配置 OSPF 数据库保护

OSPF 数据库保护概述

通过 OSPF 数据库保护，可以限制给定 OSPF 路由实例中非本地路由器生成的链路状态通告（LSA）数量，从而有助于保护链路状态数据库不被过多的 LSA 淹没。如果在提供商边缘和客户边缘路由器上使用 OSPF 作为路由协议配置 VPN 路由和转发，此功能特别有用。客户边缘路由器上的溢出链路状态数据库可能会耗尽提供商边缘路由器上的资源，并影响服务提供商网络的其余部分。

启用 OSPF 数据库保护时，您指定的最大 LSA 数包括其播发路由器 ID 不等于本地路由器 ID 的所有 LSA（非自生成的 LSA）。这些可能包括外部 LSA 以及具有任何范围（如链路、区域和自治系统（AS））的 LSA。

一旦超过指定的最大 LSA 计数，数据库通常会进入忽略状态。在这种状态下，所有邻居都会被关闭，并且非自生成的 LSA 将被销毁。此外，数据库会发送hellos，但会忽略所有接收到的数据包。因此，数据库不会形成任何完整的邻居，因此不会了解新的 LSA。但是，如果配置了仅警告选项，则只会发出警告，并且数据库不会进入忽略状态，而是继续像以前一样运行。

您还可以配置以下一个或多个选项：

在达到 LSA 限制之前发出警告消息的警告阈值。
忽略状态时间，在此期间，数据库必须保持忽略状态，在此时间之后可以恢复正常作。
一种忽略状态计数，用于限制数据库进入忽略状态的次数，在此之后必须进入隔离状态。隔离状态与忽略状态非常相似，但有一个重要的区别：一旦数据库进入隔离状态，它必须保持在那里，直到您发出清除数据库保护的命令，然后它才能恢复正常作。
一个重置时间，在此期间，数据库必须保持忽略或隔离状态，然后才能返回到正常作状态。

配置 OSPF 数据库保护

通过配置 OSPF 数据库保护，您可以帮助防止 OSPF 链路状态数据库被非本地路由器生成的过多 LSA 所淹没。指定 OSPF 实例中播发路由器 ID 与本地路由器 ID 不同的 LSA 的最大数量。如果您的提供商边缘路由器和客户边缘路由器配置了使用 OSPF 的 VPN 路由和转发，则此功能特别有用。

OSPF 数据库保护在以下设备上受支持：

逻辑系统
OSPFv2 和 OSPFv3 支持的所有路由实例
OSPFv2 和 OSPFv3 拓扑结构
OSPFv3 领域

要配置 OSPF 数据库保护，请执行以下作：

在以下层次结构级别之一包含 database-protection 语句：
- [edit protocols ospf | ospf3]
- [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]
- [edit routing-instances routing-instance-name protocols (ospf |ospf3)]
- [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]
包括 maximum-lsa number 语句。

注意：
该 maximum-lsa 语句是必需的，没有默认值。如果省略此语句，则无法配置 OSPF 数据库保护。
（可选）包括以下语句：
- 忽略计数 number- 指定数据库在进入隔离状态之前可以进入忽略状态的次数。
- 忽略时间 seconds- 指定数据库在恢复正常作之前必须保持忽略状态的时间限制。
- 复位时间 seconds- 指定数据库在重置为正常作状态之前必须在不处于忽略或隔离状态的情况下运行的时间。
- 警告阈值 percent- 指定在发出警告消息之前必须超过的最大 LSA 编号的百分比。
（可选）包括 warning-only 语句以防止数据库在超过最大 LSA 计数时进入忽略状态或隔离状态。

注意：
如果包含该 warning-only 语句，则当超过最大 LSA 编号时，将不使用同一层次结构级别上其他可选语句的值。
通过检查命令输出 show ospf overview 中的数据库保护字段来验证配置。

本页内容

配置 OSPF 数据库保护

OSPF 数据库保护概述

另见

配置 OSPF 数据库保护

相关主题