半夜盯盘,Zabbix告警群又炸了。深港IEPL专线延迟从2ms飙到45ms,业务方群里狂@。别急着加钱扩带宽,这锅深港IEPL专线不背。多半是物理层 DWDM 光衰超标,或者两端POP点 BGP 选路绕了远道。
跨境链路延迟三大真凶
- 光模块老化导致光衰。拿光功率计测一下,低于-14dBm直接拔下来换掉,别心疼那点硬件钱。
- BGP 路由绕路。两端PE设备没做本地优先级调优,流量跑去公网兜了一圈,延迟不飙升才怪。
- 微突发流量打满队列。底层 OSPF 收敛慢加上交换机缓存不够,TCP重传率直接起飞。
三类跨境链路实测数据
| 链路类型 | 平均延迟 | 延迟波动 | TCP重传率 |
|---|---|---|---|
| 普通公网 | 35ms | 15ms+ | 2.5% |
| 套壳专线 | 12ms | 8ms | 0.8% |
| 物理IEPL | 2ms | <1ms | <0.01% |
# 查路由跳数和延迟波动
mtr -n -c 100 -r target_ip
# 抓包看TCP重传和微突发
tcpdump -i eth0 -w /tmp/iepl_cap.pcap 'tcp port 443 and host target_ip'避坑:这些场景别用专线
纯内网传小文件、非实时离线备份,千万别上IEPL。杀鸡用牛刀,每个月几千块美金月租纯粹打水漂。老老实实用公网加密隧道跑就行,把钱花在刀刃上。拿光功率计去机房测一下两端光衰,顺便把mtr报告甩给线路供应商,要求重新洗路由。