1. 概述与准备清单

- 目标：在韩国机房以“原生IP”（即公网可路由IP，不做NAT）方式接入，并通过跨境专线（MPLS/DEDICATED L2/L3）对接到国内/境外骨干。
- 必备清单：公司资质（营业执照等）、申请IP段信息（如已有/申请中的IPv4/IPv6段）、ASN（自有或使用提供商的）、联系人与技术对接邮件、机柜/端口订单、跨接单（LOA）等。

2. 选择供应商与方案评估

- 步骤：列出候选韩国机房和专线提供商（常见有KT, SK Broadband, LG U+ 及国际专线供应商）。
- 评估要点：是否支持原生IP宣告、是否允许自ASN/BGP、专线落地点是否与机房同城PoP、SLA/带宽、时延及成本。

3. 询价与合同签署

- 步骤：向选定机房与专线商索取正式报价（包括IP、端口、交付时间、交付条件）。
- 注意事项：合同中明确交付项（VLAN ID、手工交叉/光缆类型、LLDP/端口速率、测试窗口、违约条款、维护电话）。

4. 申请与分配原生IP

- 若已自有IP/ASN：提交证明文件给机房/运营商（RIPE/APNIC记录截屏、AS证书、谁is信息）。
- 若由机房代管IP：确认IP段是否允许原生对外宣告，是否需要建立ROA/RPKI。
- 填表：提供IP使用计划、反向PTR要求和联系邮箱。

5. 专线申请与跨境对接准备

- 步骤：提交专线工单（含A端/机房机柜信息、B端目的地、带宽、SLA、预计开通时间）。
- 需要准备：机房交叉单（Cross Connect request），若跨国需报关/合规资料（视供应商要求）。

6. 机房内部物理对接（落地与交叉）

- 到场或远程对接：确认机柜位置、端口号码、光纤类型（SM/MM）、LC/SC接头。
- 操作：提交/确认交叉单，安排技术人员现场验光并记录光功率、端口状态；拍照留档。

7. L2/VLAN 配置与链路测试

- 供应商动作：他们会分配一个或多个VLAN ID，用于专线承载。
- 本地动作：在交换机上配置对应端口为trunk/access并绑定VLAN，设置端口速率和MTU（通常要求9000或默认1500）。
- 基本测试：使用ping测试对端网关、查看LLDP/ARP表，确认二层连通。

8. BGP 配置准备（策略与参数）

- 确认信息：对端BGP邻居IP、AS号、是否要求MD5、是否限制前缀长度。
- 路由策略：准备Prefix-list、AS-path过滤、最大前缀限制、防止泄露（no-export策略、社区封闭）。

9. BGP 实际配置示例（Cisco / Linux FRR）

- Cisco 示例（简化）： - router bgp YOUR_AS - neighbor PEER_IP remote-as PEER_AS - neighbor PEER_IP description Korea-Peer - network YOUR_PREFIX mask 255.255.255.0 - ip prefix-list OUT seq 5 permit YOUR_PREFIX/24 - Linux FRR（简化）： - router bgp YOUR_AS - neighbor PEER_IP remote-as PEER_AS - network YOUR_PREFIX/24 - 小提示：先以单向宣告（只宣告/24）并设置max-prefix限制，测试通过后再调整策略。

10. 路由安全与优化

- RPKI/ROA：如有自有IP段，务必在APNIC/RIPE上配置ROA，减少被过滤风险。
- 防护：设置TTL安全、BGP session MD5、inbound prefix-filter、同步监控BGP会话。
- 路由优化：利用BGP community与本地pref进行流量工程；如对端支持，使用NO_EXPORT等社区限制传播。

11. 联调测试与故障排查流程

- 联调清单：链路Up、BGP建立、路由可见、反向路径测试、应用端到端连通（HTTP/FTP/SSH）。
- 常见问题与解决： - BGP不建立：检查邻居IP/AS、ACL/防火墙、TCP/179是否被阻止、MD5是否一致。 - 路由不见：检查prefix-list、max-prefix、AS-path过滤器、ROA是否导致过滤。 - 性能问题：检查MTU、丢包、跨境专线带宽/延迟。

12. 运维监控与SLA验证

- 监控项：BGP session状态、流量趋势、丢包率、时延、专线链路状态。
- 工具建议：使用Zabbix/Prometheus+Grafana、BGPmon、RIPE Atlas进行主动探测并保留日志以备SLA申诉。

13. 问：需要自有ASN和IP段才能实现原生IP接入吗？

- 回答要点：不一定。若有自有ASN与IP段，能完全掌控BGP宣告与路由策略，灵活性最高；若没有，可使用机房/运营商提供的IP及AS，由对方代为宣告，仍可实现原生公网访问，但在路由控制与品牌可见性上受限。

14. 问：在跨境专线对接时，如何避免路由泄露或被误过滤？

- 回答要点：提前与对端确认过滤策略（prefix-length、ROA要求）；配置严格的prefix-list和max-prefix限制；为自有前缀建立ROA/RPKI记录，并与对端同步AS路径/社区策略；测试期间先少量宣告并逐步放开。

15. 问：开通后如何做性能与稳定性验证？

- 回答要点：使用多点主动探测（ping/tcping/traceroute）到关键节点，记录时延与丢包；运行长时流量测试（iperf）验证带宽；配置BGP监控报警，结合SLA条款对比实际丢包/时延，保存证据以便申诉。

来源：韩国机房原生ip接入流程与跨境专线对接的实务操作指南