Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração da proteção de banco de dados OSPF

Visão geral da proteção de banco de dados OSPF

A proteção de banco de dados OSPF permite que você limite o número de anúncios de estado de link (LSAs) não gerados pelo roteador local em uma determinada instância de roteamento OSPF, ajudando a proteger o banco de dados do estado do link de ser inundado com LSAs excessivos. Esse recurso é particularmente útil se o roteamento e o encaminhamento de VPN forem configurados na borda do seu provedor e roteadores de borda do cliente usando o OSPF como protocolo de roteamento. Um banco de dados de estado de enlace ultrapassado no roteador de borda do cliente pode esgotar recursos no roteador de borda do provedor e impactar o resto da rede do provedor de serviços.

Ao ativar a proteção do banco de dados OSPF, o número máximo de LSAs que você especifica inclui todos os LSAs cujo ID do roteador de publicidade não é igual ao ID do roteador local (LSAs não gerados por si mesmo). Estes podem incluir LSAs externos, bem como LSAs com qualquer escopo, como o link, área e sistema autônomo (AS).

Uma vez que a contagem máxima de LSA especificada é excedida, o banco de dados normalmente entra no estado de ignore. Neste estado, todos os vizinhos são derrubados, e LSAs não gerados por si mesmos são destruídos. Além disso, o banco de dados envia olás, mas ignora todos os pacotes recebidos. Como resultado, o banco de dados não forma nenhum vizinho completo e, portanto, não aprende sobre novos LSAs. No entanto, se você tiver configurado a opção somente de aviso , apenas um aviso é emitido e o banco de dados não entra no estado de ignore, mas continua a operar como antes.

Você também pode configurar uma ou mais das seguintes opções:

  • Um limite de alerta para a emissão de uma mensagem de aviso antes que o limite de LSA seja atingido.

  • Ignore o tempo de estado durante o qual o banco de dados deve permanecer no estado de ignore e após o qual as operações normais podem ser retomadas.

  • Uma contagem de estado ignore que limita o número de vezes que o banco de dados pode entrar no estado de ignore, após o qual deve entrar no estado isolado. O estado isolado é muito semelhante ao estado de ignore, mas tem uma diferença importante: uma vez que o banco de dados entra no estado isolado, ele deve permanecer lá até que você emita um comando para limpar a proteção do banco de dados antes que ele possa retornar às operações normais.

  • Um tempo de reset durante o qual o banco de dados deve ficar fora do estado de ignorar ou isolar antes que ele seja devolvido a um estado operacional normal.

Veja também

Configuração da proteção de banco de dados OSPF

Ao configurar a proteção do banco de dados OSPF, você pode ajudar a evitar que seu banco de dados de estado de enlace OSPF seja ultrapassado com LSAs excessivos que não são gerados pelo roteador local. Você especifica o número máximo de LSAs cujo ID do roteador de publicidade não é o mesmo que o ID do roteador local em uma instância OSPF. Esse recurso é particularmente útil se os roteadores de borda do seu provedor e do cliente estiverem configurados com roteamento e encaminhamento de VPN usando OSPF.

A proteção do banco de dados OSPF é suportada em:

  • Sistemas lógicos

  • Todas as instâncias de roteamento suportadas pelo OSPFv2 e OSPFv3

  • Topologias OSPFv2 e OSPFv3

  • Reinos OSPFv3

Para configurar a proteção do banco de dados OSPF:

  1. Inclua a database-protection declaração em um dos seguintes níveis de hierarquia:

    • [edit protocols ospf | ospf3]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]

  2. Inclua a maximum-lsa number declaração.
    Nota:

    A maximum-lsa declaração é obrigatória, e não há valor padrão para ela. Se você omitir esta declaração, não poderá configurar a proteção do banco de dados OSPF.
  3. (Opcional) Inclua as seguintes declarações:

    • contagem numberde ignor— Especifique o número de vezes que o banco de dados pode inserir o estado de ignorar antes de entrar no estado isolado.

    • ignor-time seconds— Especifique o limite de tempo que o banco de dados deve permanecer no estado de ignorar antes que ele retome as operações regulares.

    • tempo secondsde reset— Especifique o tempo durante o qual o banco de dados deve operar sem estar no estado de ignorar ou isolar antes de ser reiniciado em um estado operacional normal.

    • limite percentde aviso— Especifique o por cento do número máximo de LSA que deve ser excedido antes que uma mensagem de aviso seja emitida.

  4. (Opcional) Inclua a warning-only declaração para evitar que o banco de dados insira o estado de ignorar ou isole o estado quando a contagem máxima de LSA for excedida.
    Nota:

    Se você incluir a warning-only declaração, os valores das outras declarações opcionais no mesmo nível de hierarquia não serão usados quando o número máximo de LSA for excedido.
  5. Verifique sua configuração verificando os campos de proteção de banco de dados na saída do show ospf overview comando.

Documentação relacionada