1. 概述：什么是CN2到洛杉矶的带宽与清洗逻辑

（1）CN2通常指中国电信的CN2骨干网络，直连海外节点（如洛杉矶）时常作“CN2 GT/CT”链路接入。
（2）带宽计费关系到端口带宽（Gbps）、流量计量（GB/TB）与峰值计费方式的选择。
（3）流量清洗通常通过ISP或第三方清洗中心进行，清洗节点可在本地或海外。
（4）DDoS防护既有机房层面（黑洞/清洗）、也有应用层（WAF、CDN）策略配合。
（5）理解计费模型与清洗阈值能有效控制成本并提升可用性。

2. 常见计费模型分类与优缺点

（1）95峰值计费：以每5分钟/每15分钟采样取月内95百分位数计费，适合流量波动大的业务。
（2）按流量计费（按GB）：按实际入/出流量计费，适合稳定、总流量小的场景。
（3）按带宽包月（承诺带宽）：固定端口带宽按月付费，适合需要稳定带宽的业务。
（4）混合计费：基础带宽+超出按流量或95计费，适合有基线需求且可接受突发。
（5）按并发/连接数计费：针对特定协议（如游戏、语音）少见但存在。

3. 计费与费用示例（带表格对比）

（1）以下示例以“洛杉矶CN2出海”常见报价模拟月度费用对比。
（2）前提假设：月内峰值流量样本、总流量与承诺带宽固定。
（3）表格展示三种常见计费方式在同一流量模型下的费用差异。
（4）表格居中显示，边框宽度为1，表内文字居中以便直观对比。
（5）示例用于参考，实际报价以运营商合同为准。

4. 流量清洗机制与常见阈值设定

（1）清洗触发方式：超流量阈值、异常流量特征、运营商检测到的DDoS行为。
（2）常见清洗阈值：流量速率超过10Gbps或报文速率超过100Kpps时触发防护（阈值视ISP/合同）。
（3）清洗方式：黑洞（丢弃）、流量分流至清洗中心、行为特征拦截（SYN、UDP洪水等）。
（4）清洗效果评估：清洗后有效流量恢复率、误判率及清洗延迟需监测（常见SLAs：清洗启动<60秒）。
（5）配合CDN/WAF可在边缘过滤攻击，减轻源站带宽与服务器压力。

5. 真实案例与服务器配置举例

（1）案例：某电商网站在洛杉矶CN2出口遭遇UDP放大攻击，峰值流量达18Gbps，pps约160K。
（2）处置：运营商在5分钟内将流量导向清洗中心，黑名单并以行为签名清洗，站点恢复正常。
（3）成本与计费：按95峰值计费模式下，该月峰值导致带宽阶梯上跳，额外产生≈400USD超峰费用。
（4）建议配置示例（VPS/服务器）：8 vCPU、16GB RAM、1Gbps端口、SSD 200GB、月带宽包1Tb或按流量3TB。
（5）真实配置样本（命令行展示省略，仅列参数）：操作系统CentOS/Ubuntu，网络驱动支持SR-IOV、内核网络栈优化（net.core.somaxconn=1024等）。

6. 防护与计费优化建议

（1）根据业务波动选择计费模式：稳定高基线选包月，波动大选95百分位或混合。
（2）设置清洗预案：与运营商约定清洗阈值与响应时延，准备备用IP/切换策略。
（3）使用CDN+WAF组合：将静态和边缘流量尽量下放至CDN，减轻源站带宽计费压力。
（4）监控与告警：实时带宽、pps、异常流量告警与流量采样，按需调整带宽包或规则。
（5）合同条款注意：明确清洗次数、清洗生效条件、超峰计费规则与结算周期，避免后续争议。

来源：美国洛杉矶cn2带宽计费模型与流量清洗机制解读