Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração da proteção de banco de dados do OSPF

Visão geral da proteção de banco de dados do OSPF

A proteção do banco de dados dos OSPF permite limitar o número de anúncios de estado de link (LSAs) não gerados pelo roteador local em uma determinada instância de roteamento OSPF, ajudando a proteger o banco de dados do estado de link de ser inundado com LSAs excessivos. Esse recurso é particularmente útil se o roteamento e o encaminhamento de VPN forem configurados na borda do seu provedor e roteadores de borda do cliente usando o OSPF como protocolo de roteamento. Um banco de dados de estado de enlace invadido no roteador de borda do cliente pode esgotar recursos no roteador de borda do provedor e afetar o resto da rede do provedor de serviços.

Quando você habilita a proteção do banco de dados OSPF, o número máximo de LSAs que você especifica inclui todos os LSAs cujo ID do roteador de publicidade não é igual ao ID do roteador local (LSAs não gerados por si mesmo). Estes podem incluir LSAs externos, bem como LSAs com qualquer escopo, como o link, área e sistema autônomo (AS).

Uma vez que a contagem máxima de LSA especificada é excedida, o banco de dados normalmente entra no estado de ignorar. Neste estado, todos os vizinhos são derrubados, e LSAs não gerados por si mesmos são destruídos. Além disso, o banco de dados envia olás, mas ignora todos os pacotes recebidos. Como resultado, o banco de dados não forma nenhum vizinho completo e, portanto, não aprende sobre novos LSAs. No entanto, se você tiver configurado a opção somente de aviso , apenas um aviso é emitido e o banco de dados não entra no estado de ignorar, mas continua a operar como antes.

Você também pode configurar uma ou mais das seguintes opções:

  • Um limite de aviso para a emissão de uma mensagem de aviso antes que o limite de LSA seja atingido.

  • Um tempo de estado ignorado durante o qual o banco de dados deve permanecer no estado de ignorar e após o qual as operações normais podem ser retomadas.

  • Uma contagem de estado ignorada que limita o número de vezes que o banco de dados pode entrar no estado de ignor, após o qual ele deve entrar no estado isolado. O estado isolado é muito semelhante ao estado de ignorar, mas tem uma diferença importante: uma vez que o banco de dados entra no estado isolado, ele deve permanecer lá até que você emita um comando para limpar a proteção do banco de dados antes que ele possa retornar às operações normais.

  • Um tempo de redefinição durante o qual o banco de dados deve ficar fora do estado de ignorar ou isolar antes que ele seja devolvido a um estado operacional normal.

Configuração da proteção de banco de dados do OSPF

Ao configurar a proteção do banco de dados OSPF, você pode ajudar a evitar que seu banco de dados de estado de enlace OSPF seja invadido por LSAs excessivos que não são gerados pelo roteador local. Você especifica o número máximo de LSAs cujo ID do roteador de publicidade não é o mesmo que o ID do roteador local em uma instância do OSPF. Esse recurso é especialmente útil se os roteadores de borda do seu provedor e de borda do cliente estiverem configurados com roteamento e encaminhamento de VPN usando OSPF.

A proteção do banco de dados dos OSPF é suportada em:

  • Sistemas lógicos

  • Todas as instâncias de roteamento suportadas pelos OSPFv2 e OSPFv3

  • Topologias OSPFv2 e OSPFv3

  • Reinos OSPFv3

Para configurar a proteção do banco de dados OSPF:

  1. Inclua a database-protection declaração em um dos seguintes níveis de hierarquia:
    • [edit protocols ospf | ospf3]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]

  2. Inclua a maximum-lsa number declaração.
    Nota:

    A maximum-lsa declaração é obrigatória, e não há valor padrão para ela. Se você omitir esta declaração, não poderá configurar a proteção do banco de dados DOSPF.

  3. (Opcional) Inclua as seguintes declarações:
    • contagem numberde ignor— Especifique o número de vezes que o banco de dados pode entrar no estado de ignorar antes de entrar no estado isolado.

    • ignorá-lo seconds— Especifique o limite de tempo que o banco de dados deve permanecer no estado de ignorar antes que ele retome as operações regulares.

    • tempo secondsde redefinição— Especifique o tempo durante o qual o banco de dados deve operar sem estar no estado de ignorar ou isolar antes de ser reajustado a um estado operacional normal.

    • limite percentde aviso— Especifique o por cento do número máximo de LSA que deve ser excedido antes que uma mensagem de aviso seja emitida.

  4. (Opcional) Inclua a warning-only declaração para impedir que o banco de dados insira o estado de ignorar ou isole o estado quando a contagem máxima de LSA for excededa.
    Nota:

    Se você incluir a warning-only declaração, os valores das outras declarações opcionais no mesmo nível de hierarquia não serão usados quando o número máximo de LSA for excedido.

  5. Verifique sua configuração verificando os campos de proteção do banco de dados na saída do show ospf overview comando.