Cisco-ospf非骨幹area直連重發布（直連）鏈路冗餘部署和維護經驗分享

最近一直在調一些比較細的參數配置，還有一些比較簡單但又不經常會在組網環境遇到的需求。恰逢中秋，自己也沒打算出去，決心好好的更新一把博客。同時也複習複習自己的只是體系。指不定我哪天要給甲方講這些，：）。

好了，不多說，努力的人終會遇到伯樂，不努力的人終會被社會淘汰，這就是技術行業中規則，這也是每一位擁有很好工程師文化的年輕人，爲什麼一直堅定不移的爲技術，推掉聚會，推掉約會，推掉遊戲等，反正我就是這樣一個人，用偏執和專注解決一切工作上遇到的問題，情懷就不劈了。

進入正題，參見如下截圖，大家相對比較熟悉，因爲上一篇文章也是用的這個環境去的做，其實是不同的需求，所以自然就會有多個經驗和配置手法的文章出現，還是感謝各位看到這裏。

需求：

1.使用OSPF協議組組網

2.成環使其擁有備份線路

3.area 區域分開，拒絕全網一個area。

4.。。

5.。。

6.其他的放到下一篇介紹，需求太多，將今天要了得重點【ospf非骨幹area直連重發布（直連）鏈路冗餘部署和維護】

ospf配置就暫時不起了，由於我身在家中，調試需要SSL-***撥入機房，故演示時會出現SSL的網段，請大家忽略不計即可。我會在整個流量的走向中標註起始的走向。畢竟人家是專業的嘛！！

需求1，環路實現如下：

關鍵配置：

核心路由：

router ospf 110

 router-id 172.16.107.2

 redistribute connected subnets

 redistribute static subnets

 network 172.16.106.2 0.0.0.0 area 0

 network 172.16.106.5 0.0.0.0 area 0

 network 172.16.106.17 0.0.0.0 area 1

 network 172.16.107.2 0.0.0.0 area 0

路由B：

router ospf 110

 router-id 172.16.107.4

 redistribute connected metric 25 subnets

 redistribute static subnets

 network 172.16.106.18 0.0.0.0 area 1

 network 172.16.107.4 0.0.0.0 area 1

路由C：

router ospf 110

 router-id 172.16.107.3

 redistribute connected metric 25 subnets

 redistribute static

 network 172.16.106.6 0.0.0.0 area 0

 network 172.16.107.3 0.0.0.0 area 0

此時，全網互通，同時我們在覈心路由上學到的172.16.106.52/30的路由輸出如下：

O E2    172.16.106.52/30 [110/25] via 172.16.106.18, 01:57:17, Vlan2052

                                      [110/25] via 172.16.106.6, 01:57:17, Vlan2051

另：此時注意一點，重發布的默認開銷爲20，我這裏手工指定爲25，此時模擬中斷測試，流量均能正常轉發。對於核心路由來講，路由B和路由C任意一條鏈路故障，OSPF路由表就會自動卸載該鏈路路由表，其原理不詳細介紹。這裏僅根據需求解釋現象。

我筆記本測試結果如下：

結論，雖然是看路由表示負載均衡，但流量仍然會在area0 同區域內部優先轉發。路由B和路由C的訪問走向如下圖所示：

當然了，爲了測試冗餘，我手動的修改了路由B的cost的值，使其更優先一點，達到熱切換的目的。

測試方法有很多種類，但基本上都是那個結果：鄰居down掉，（鄰居翻動這裏不演示，效果較爲蛋疼）

配置如下：

rack1_106.18(config-router)# redistribute connected subnets metric 21

下一跳學習到路由B上（路由B的link ip 爲172.16.106.18），sh ip route，輸出如下：

接着測試路由跟蹤，輸出如下：和上文提到的路由跟蹤已經完全不一樣，各位可以仔細的觀察一下，再往下看。

鏈路熱切換期間PING值對比圖：

切換前：

切換後：

結論；流量已經從原area0骨幹區域切到另外一側，注意這裏是熱切換，延遲並沒有抖動，這裏爲什麼看起來延遲有抖動因爲***的關係（節後我在本地測試一次，進行補充。得罪得罪各位）。並非冷切。爲了各位跟直觀去看到流量走向，請參考下圖

維護經驗，這裏給大家點一下，說太多，大家也會覺得太厚重，以後爭取長話短說。嘿嘿

1. 多關注點對點的傳輸之間物理接口質量，例如：光纖的光衰值

2. 監控一定要做足

3. 一定要有獨立的帶外管理線路，拒絕業務和管理線路複用。

另：像此篇介紹的技術細節，在日常運用非常的多。因爲很多運營商都需要把自己的網絡成環部署，保證可靠性，所以務必會有主鏈路因爲市政施工，引起鏈路割接切換。所以這些對於運營商的網工來講都是家常便飯，如果各位立志要跑去運營商搞網絡，請着重關注一些協議的高可用實施，尤其是協議上的高級運用，否則去面試就會被各種鄙視！！！！ 

有遺漏或者不嚴謹的地方，盼望各位過路大神多指點。做技術認真、專注就夠了，不需要太有天賦，因爲勤奮是網工的入門必備素質。

                           ---------來自一家二級運營商的網工的分享