Configuração da proteção de banco de dados OSPF
Visão geral da proteção de banco de dados OSPF
A proteção de banco de dados OSPF permite que você limite o número de anúncios de estado de link (LSAs) não gerados pelo roteador local em uma determinada instância de roteamento OSPF, ajudando a proteger o banco de dados do estado do link de ser inundado com LSAs excessivos. Esse recurso é particularmente útil se o roteamento e o encaminhamento de VPN forem configurados na borda do seu provedor e roteadores de borda do cliente usando o OSPF como protocolo de roteamento. Um banco de dados de estado de enlace ultrapassado no roteador de borda do cliente pode esgotar recursos no roteador de borda do provedor e impactar o resto da rede do provedor de serviços.
Ao ativar a proteção do banco de dados OSPF, o número máximo de LSAs que você especifica inclui todos os LSAs cujo ID do roteador de publicidade não é igual ao ID do roteador local (LSAs não gerados por si mesmo). Estes podem incluir LSAs externos, bem como LSAs com qualquer escopo, como o link, área e sistema autônomo (AS).
Uma vez que a contagem máxima de LSA especificada é excedida, o banco de dados normalmente entra no estado de ignore. Neste estado, todos os vizinhos são derrubados, e LSAs não gerados por si mesmos são destruídos. Além disso, o banco de dados envia olás, mas ignora todos os pacotes recebidos. Como resultado, o banco de dados não forma nenhum vizinho completo e, portanto, não aprende sobre novos LSAs. No entanto, se você tiver configurado a opção somente de aviso , apenas um aviso é emitido e o banco de dados não entra no estado de ignore, mas continua a operar como antes.
Você também pode configurar uma ou mais das seguintes opções:
Um limite de alerta para a emissão de uma mensagem de aviso antes que o limite de LSA seja atingido.
Ignore o tempo de estado durante o qual o banco de dados deve permanecer no estado de ignore e após o qual as operações normais podem ser retomadas.
Uma contagem de estado ignore que limita o número de vezes que o banco de dados pode entrar no estado de ignore, após o qual deve entrar no estado isolado. O estado isolado é muito semelhante ao estado de ignore, mas tem uma diferença importante: uma vez que o banco de dados entra no estado isolado, ele deve permanecer lá até que você emita um comando para limpar a proteção do banco de dados antes que ele possa retornar às operações normais.
Um tempo de reset durante o qual o banco de dados deve ficar fora do estado de ignorar ou isolar antes que ele seja devolvido a um estado operacional normal.
Veja também
Configuração da proteção de banco de dados OSPF
Ao configurar a proteção do banco de dados OSPF, você pode ajudar a evitar que seu banco de dados de estado de enlace OSPF seja ultrapassado com LSAs excessivos que não são gerados pelo roteador local. Você especifica o número máximo de LSAs cujo ID do roteador de publicidade não é o mesmo que o ID do roteador local em uma instância OSPF. Esse recurso é particularmente útil se os roteadores de borda do seu provedor e do cliente estiverem configurados com roteamento e encaminhamento de VPN usando OSPF.
A proteção do banco de dados OSPF é suportada em:
Sistemas lógicos
Todas as instâncias de roteamento suportadas pelo OSPFv2 e OSPFv3
Topologias OSPFv2 e OSPFv3
Reinos OSPFv3
Para configurar a proteção do banco de dados OSPF: