Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren des OSPF-Datenbankschutzes

OSPF-Datenbankschutz – Übersicht

Mit dem OSPF-Datenbankschutz können Sie die Anzahl der Link-State-Ankündigungen (LSAs) begrenzen, die nicht vom lokalen Router in einer bestimmten OSPF-Routing-Instanz generiert werden, und so die Link-State-Datenbank vor einer Überflutung mit übermäßigen LSAs schützen. Diese Funktion ist besonders nützlich, wenn VPN-Routing und -Weiterleitung auf Ihren Provider-Edge- und Kunden-Edge-Routern mit OSPF als Routing-Protokoll konfiguriert ist. Eine überrannte Verbindungsstatusdatenbank auf dem Edge-Router des Kunden kann die Ressourcen auf dem Edge-Router des Anbieters erschöpfen und sich auf den Rest des Netzwerks des Dienstanbieters auswirken.

Wenn Sie den OSPF-Datenbankschutz aktivieren, umfasst die maximale Anzahl der von Ihnen angegebenen LSAs alle LSAs, deren Werberouter-ID nicht mit der lokalen Router-ID übereinstimmt (nicht selbst generierte LSAs). Dazu können sowohl externe LSAs als auch LSAs mit beliebigem Umfang wie Link, Area und Autonomous System (AS) gehören.

Sobald die angegebene maximale LSA-Anzahl überschritten wird, wechselt die Datenbank in der Regel in den Status "Ignorieren". In diesem Zustand werden alle Nachbarn heruntergefahren, und nicht selbst generierte LSAs werden zerstört. Darüber hinaus sendet die Datenbank Hallos, ignoriert jedoch alle empfangenen Pakete. Daher bildet die Datenbank keine vollständigen Nachbarn und lernt daher nichts über neue LSAs. Wenn Sie jedoch die Option "Nur Warnung" konfiguriert haben, wird nur eine Warnung ausgegeben und die Datenbank wechselt nicht in den Status "Ignorieren", sondern arbeitet weiter wie zuvor.

Sie können auch eine oder mehrere der folgenden Optionen konfigurieren:

  • Ein Warnschwellenwert für die Ausgabe einer Warnmeldung, bevor der LSA-Grenzwert erreicht ist.

  • Eine Zeit im Ignorierzustand, in der die Datenbank im Ignorierzustand verbleiben muss und nach der der normale Betrieb wieder aufgenommen werden kann.

  • Eine Anzahl von Ignorierzuständen, die die Anzahl der Male begrenzt, mit denen die Datenbank in den Ignorierstatus wechseln kann, danach muss sie in den Isolationszustand wechseln. Der Isolationszustand ist dem Ignorierzustand sehr ähnlich, weist jedoch einen wichtigen Unterschied auf: Sobald die Datenbank in den Isolationszustand wechselt, muss sie dort verbleiben, bis Sie einen Befehl zum Löschen des Datenbankschutzes ausgeben, bevor sie zum normalen Betrieb zurückkehren kann.

  • Eine Zurücksetzungszeit, in der die Datenbank den Status "Ignorieren" oder "Isolieren" verlassen muss, bevor sie in einen normalen Betriebszustand zurückversetzt wird.

Siehe auch

Konfigurieren des OSPF-Datenbankschutzes

Durch die Konfiguration des OSPF-Datenbankschutzes können Sie verhindern, dass Ihre OSPF-Verbindungsstatusdatenbank mit übermäßigen LSAs überlastet wird, die nicht vom lokalen Router generiert werden. Sie geben die maximale Anzahl von LSAs an, deren Werbe-Router-ID nicht mit der lokalen Router-ID in einer OSPF-Instanz übereinstimmt. Diese Funktion ist besonders nützlich, wenn Ihre Provider-Edge- und Kunden-Edge-Router mit VPN-Routing und -Weiterleitung mithilfe von OSPF konfiguriert sind.

Der OSPF-Datenbankschutz wird unterstützt für:

  • Logische Systeme

  • Alle Routing-Instanzen, die von OSPFv2 und OSPFv3 unterstützt werden

  • OSPFv2- und OSPFv3-Topologien

  • OSPFv3-Realms

So konfigurieren Sie den OSPF-Datenbankschutz:

  1. Fügen Sie die database-protection Anweisung auf einer der folgenden Hierarchieebenen ein:

    • [edit protocols ospf | ospf3]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]

  2. Fügen Sie die maximum-lsa number Anweisung hinzu.
    Anmerkung:

    Die maximum-lsa Anweisung ist obligatorisch und es gibt keinen Standardwert dafür. Wenn Sie diese Anweisung weglassen, können Sie den OSPF-Datenbankschutz nicht konfigurieren.
  3. (Optional) Fügen Sie die folgenden Anweisungen hinzu:

    • ignore-count number– Geben Sie an, wie oft die Datenbank in den Status "Ignorieren" wechseln kann, bevor sie in den Status "Isolieren" wechselt.

    • ignore-time seconds– Geben Sie das Zeitlimit an, in dem die Datenbank im Status "Ignorieren" verbleiben muss, bevor sie den regulären Betrieb wieder aufnimmt.

    • Reset-Zeit seconds– Geben Sie die Zeit an, in der die Datenbank betrieben werden muss, ohne sich im Status "Ignorieren" oder "Isolieren" zu befinden, bevor sie auf einen normalen Betriebszustand zurückgesetzt wird.

    • Warnungs-Schwelle percent: Geben Sie den Prozentsatz der maximalen LSA-Nummer an, der überschritten werden muss, bevor eine Warnmeldung ausgegeben wird.

  4. (Optional) Fügen Sie die warning-only Anweisung ein, um zu verhindern, dass die Datenbank in den Status "Ignorieren" oder "Isolieren" wechselt, wenn die maximale LSA-Anzahl überschritten wird.
    Anmerkung:

    Wenn Sie die warning-only Anweisung einschließen, werden die Werte für die anderen optionalen Anweisungen auf derselben Hierarchieebene nicht verwendet, wenn die maximale LSA-Anzahl überschritten wird.
  5. Überprüfen Sie Ihre Konfiguration, indem Sie die Felder für den Datenbankschutz in der Ausgabe des show ospf overview Befehls überprüfen.

Zugehörige Dokumentation