1. 目标与准备

目标：降低丢包、抖动与掉线，保证台湾原生IP的可达性与吞吐。准备：登录权限（root/管理员）、能访问的台湾ISP设备账号、监控/告警工具（Zabbix/Prometheus）、必要命令行工具（ping, traceroute/mtr, tcpdump, iperf3, curl）。

2. 初步监控与基线采集

步骤：1) 从多个节点对台湾IP执行 ping 与 mtr（mtr -r -c 100 ip），记录丢包和延迟分布；2) 用 iperf3 测试带宽（iperf3 -c server -t 60）；3) 采集 sysctl、ifconfig/ip addr、路由表（ip route show）做基线。

3. 路由与BGP检查

检查：1) 确认本地路由是否正确（ip route show）；2) 若使用BGP，验证邻居状态（show ip bgp neighbors 或路由器厂商命令）；3) 查看AS路径和local-pref，必要时调整prepend或local-pref以优化出口。

4. 延迟、丢包定位流程

流程：1) 从源到目的分别在不同跳做 mtr，定位首次出现丢包的跳点；2) 对可疑跳点在高频率下做 tcpdump（tcpdump -i eth0 host IP and icmp 或 port 80）确认是否有 ICMP 被丢弃或被限速；3) 联系上游ISP确认是否有过滤/限流策略。

5. MTU与分片问题处理

检查：1) 用 ping 带 dontroute 的大包测试（ping -M do -s 1472 ip）；2) 若发现分片导致问题，调整服务器和路由器 MTU（ip link set dev eth0 mtu 1460）并同步修改防火墙/负载均衡器配置。

6. TCP与内核调优

建议：1) 开启 BBR（echo 'bbr' > /proc/sys/net/ipv4/tcp_congestion_control 并写入 /etc/sysctl.conf）；2) 调整窗口与重传参数：net.ipv4.tcp_rmem，tcp_wmem，tcp_retries2；3) 若大量短连接，开启 keepalive 合理化超时。

7. 防火墙与NAT审计

步骤：1) 检查iptables/nftables规则是否丢弃或限速（iptables -L -v -n）；2) 对NAT连接跟踪（conntrack -L）查看是否达到上限，必要时增加 conntrack_max；3) 暂时放通策略做对比验证。

8. 硬件链路与链路聚合

操作：1) 检查物理链路和交换机日志（链路抖动、CRC错误）；2) 如使用LACP，确认两端配置一致（ethtool -S）；3) 对关键链路启用冗余上游或多ISP，配置健康检查与自动切换（VRRP/keepalived）。

9. 日志与抓包分析实操

实操：1) 在问题时段用 tcpdump 抓包（tcpdump -i eth0 host X and not port 22 -w /tmp/cap.pcap）；2) 用 Wireshark 或 tshark 过滤重传、RST、ICMP unreachable（tshark -r cap.pcap -Y "tcp.analysis.retransmission or icmp.type==3"）；3) 将 pcap 与上游/对端共享，协助定位。

10. 事件响应与回滚策略

流程：1) 发现故障后立即启用临时备份路由/回退配置，切换流量到备用链路；2) 记录变更并逐步回滚测试每一步；3) 故障后进行事后复盘（Root Cause Analysis），产出整改清单并安排验证窗口。

11. 问：如何快速判断是本地问题还是台湾ISP端问题？

答案：先从多源mtr和ping比对（本地多个节点和第三方探针）；若不同源到目标表现一致（相同跳点丢包/抖动），多半为上游或目标侧问题；抓取中间跳点tcpdump并联系该跳点所属ISP做联调。

12. 问：遇到间歇性丢包，如何定位短时闪断？

答案：增加长期采样（mtr -r -c 1000 或设置持续ping），在出现问题时实时抓包并记录时间戳，结合交换机/路由器接口错误计数与syslog查找对应时间点的链路事件，必要时在两端同时抓包做比对。

13. 问：有哪些稳定性优化的长期策略？

答案：1) 多ISP冗余+智能流量调度；2) 对台湾节点使用本地缓存/加速（CDN/缓存打点）；3) 持续监控与告警阈值精细化、定期演练切换；4) 内核与应用层调优并保持与ISP沟通的SLA。

来源：运维攻略台湾 原生ip 稳定性优化与故障排查流程