最近一直在调一些比较细的参数配置,还有一些比较简单但又不经常会在组网环境遇到的需求。恰逢中秋,自己也没打算出去,决心好好的更新一把博客。同时也复习复习自己的只是体系。指不定我哪天要给甲方讲这些,:)。


好了,不多说,努力的人终会遇到伯乐,不努力的人终会被社会淘汰,这就是技术行业中规则,这也是每一位拥有很好工程师文化的年轻人,为什么一直坚定不移的为技术,推掉聚会,推掉约会,推掉游戏等,反正我就是这样一个人,用偏执和专注解决一切工作上遇到的问题,情怀就不劈了。


进入正题,参见如下截图,大家相对比较熟悉,因为上一篇文章也是用的这个环境去的做,其实是不同的需求,所以自然就会有多个经验和配置手法的文章出现,还是感谢各位看到这里。


需求:

1.使用OSPF协议组组网

2.成环使其拥有备份线路

3.area 区域分开,拒绝全网一个area。

4.。。

5.。。

6.其他的放到下一篇介绍,需求太多,将今天要了得重点【ospf非骨干area直连重发布(直连)链路冗余部署和维护】


wKiom1faJNDQ-D1CAADMfVUH5EQ372.jpg-wh_50


ospf配置就暂时不起了,由于我身在家中,调试需要SSL-VPN拨入机房,故演示时会出现SSL的网段,请大家忽略不计即可。我会在整个流量的走向中标注起始的走向。毕竟人家是专业的嘛!!


需求1,环路实现如下:

wKiom1faJZOxzrqVAACkXuzg7n8003.jpg


关键配置:

核心路由:

router ospf 110

 router-id 172.16.107.2

 redistribute connected subnets

 redistribute static subnets

 network 172.16.106.2 0.0.0.0 area 0

 network 172.16.106.5 0.0.0.0 area 0

 network 172.16.106.17 0.0.0.0 area 1

 network 172.16.107.2 0.0.0.0 area 0


路由B:

router ospf 110

 router-id 172.16.107.4

 redistribute connected metric 25 subnets

 redistribute static subnets

 network 172.16.106.18 0.0.0.0 area 1

 network 172.16.107.4 0.0.0.0 area 1


路由C:

router ospf 110

 router-id 172.16.107.3

 redistribute connected metric 25 subnets

 redistribute static

 network 172.16.106.6 0.0.0.0 area 0

 network 172.16.107.3 0.0.0.0 area 0


此时,全网互通,同时我们在核心路由上学到的172.16.106.52/30的路由输出如下:


O E2    172.16.106.52/30 [110/25] via 172.16.106.18, 01:57:17, Vlan2052

                                      [110/25] via 172.16.106.6, 01:57:17, Vlan2051


另:此时注意一点,重发布的默认开销为20,我这里手工指定为25,此时模拟中断测试,流量均能正常转发。对于核心路由来讲,路由B和路由C任意一条链路故障,OSPF路由表就会自动卸载该链路路由表,其原理不详细介绍。这里仅根据需求解释现象。


我笔记本测试结果如下:

wKiom1faMNyxCrtdAABZNOwWiOA564.jpg

wKioL1faMN2DEnG8AABMqvtG6Fw141.jpg

结论,虽然是看路由表示负载均衡,但流量仍然会在area0 同区域内部优先转发。路由B和路由C的访问走向如下图所示:

wKiom1faMdehzxlbAADVSWb9HUM971.jpg-wh_50


当然了,为了测试冗余,我手动的修改了路由B的cost的值,使其更优先一点,达到热切换的目的。

测试方法有很多种类,但基本上都是那个结果:邻居down掉,(邻居翻动这里不演示,效果较为蛋疼)

配置如下:

rack1_106.18(config-router)# redistribute connected subnets metric 21

下一跳学习到路由B上(路由B的link ip 为172.16.106.18),sh ip route,输出如下:

wKioL1faM7ihjWoHAACgaV_D3WM038.jpg

接着测试路由跟踪,输出如下:和上文提到的路由跟踪已经完全不一样,各位可以仔细的观察一下,再往下看。

wKiom1faNCyBPO1ZAABUSgS0XE8824.jpg

wKioL1faNCyCbNNKAABdOAXYThA864.jpg


链路热切换期间PING值对比图:

切换前:

wKioL1faNsbjUOPIAALxBekxf_8054.jpg


切换后:

wKiom1faNsfzXkabAAL0yAICrj0945.jpg


结论;流量已经从原area0骨干区域切到另外一侧,注意这里是热切换,延迟并没有抖动,这里为什么看起来延迟有抖动因为VPN的关系(节后我在本地测试一次,进行补充。得罪得罪各位)。并非冷切。为了各位跟直观去看到流量走向,请参考下图


wKioL1faNLKx1z-sAADnEYpd4EY071.jpg


维护经验,这里给大家点一下,说太多,大家也会觉得太厚重,以后争取长话短说。嘿嘿

  1. 多关注点对点的传输之间物理接口质量,例如:光纤的光衰值

  2. 监控一定要做足

  3. 一定要有独立的带外管理线路,拒绝业务和管理线路复用。


另:像此篇介绍的技术细节,在日常运用非常的多。因为很多运营商都需要把自己的网络成环部署,保证可靠性,所以务必会有主链路因为市政施工,引起链路割接切换。所以这些对于运营商的网工来讲都是家常便饭,如果各位立志要跑去运营商搞网络,请着重关注一些协议的高可用实施,尤其是协议上的高级运用,否则去面试就会被各种鄙视!!!! 



有遗漏或者不严谨的地方,盼望各位过路大神多指点。做技术认真、专注就够了,不需要太有天赋,因为勤奋是网工的入门必备素质。

                           ---------来自一家二级运营商的网工的分享


本文出自 “Allen在路上-从零到壹” 博客,请务必保留此出处http://allen686.blog.51cto.com/6758434/1852939