Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren des OSPF-Datenbankschutzes

Überblick über den Schutz von OSPF-Datenbanken

Mit dem OSPF-Datenbankschutz können Sie die Anzahl der Link State Advertisements (LSAs) begrenzen, die nicht vom lokalen Router in einer bestimmten OSPF-Routing-Instanz generiert werden, und so die Link State-Datenbank vor übermäßiger Überflutung mit übermäßigen LSAs schützen. Diese Funktion ist besonders nützlich, wenn VPN-Routing und -Weiterleitung auf Ihren Provider-Edge- und Kunden-Edge-Routern mit OSPF als Routingprotokoll konfiguriert ist. Eine überlastete Verbindungszustandsdatenbank auf dem Edge-Router des Kunden kann die Ressourcen des Provider-Edge-Routers erschöpfen und sich auf das restliche Netzwerk des Service Providers auswirken.

Wenn Sie den OSPF-Datenbankschutz aktivieren, umfasst die maximale Anzahl von LSAs, die Sie angeben, alle LSAs, deren Werbe-Router-ID nicht gleich der lokalen Router-ID ist (nicht selbst generierte LSAs). Dazu können sowohl externe LSAs als auch LSAs mit beliebigem Umfang wie Link, Bereich und autonomes System (AS) gehören.

Sobald die angegebene maximale LSA-Anzahl überschritten wird, wechselt die Datenbank in der Regel in den Status "Ignorieren". In diesem Zustand werden alle Nachbarn zu Fall gebracht und nicht selbst erzeugte LSAs werden zerstört. Darüber hinaus sendet die Datenbank Hallos, ignoriert jedoch alle empfangenen Pakete. Dies hat zur Folge, dass die Datenbank keine vollwertigen Nachbarn bildet und daher keine neuen LSAs erfährt. Wenn Sie jedoch die Option "Nur Warnung" konfiguriert haben, wird nur eine Warnung ausgegeben und die Datenbank wechselt nicht in den Status "Ignorieren", sondern arbeitet weiter wie bisher.

Sie können auch eine oder mehrere der folgenden Optionen konfigurieren:

  • Ein Warnschwellenwert für die Ausgabe einer Warnmeldung, bevor der LSA-Grenzwert erreicht wird.

  • Eine Ignore-Status-Zeit, in der die Datenbank im Ignore-Zustand verbleiben muss und nach der der normale Betrieb wieder aufgenommen werden kann.

  • Eine Anzahl des Ignore-Status, der die Häufigkeit begrenzt, mit der die Datenbank in den Ignore-Status wechseln kann, danach muss sie in den Isolationsstatus wechseln. Der Isolationsstatus ist dem Ignorierzustand sehr ähnlich, weist jedoch einen wichtigen Unterschied auf: Sobald die Datenbank in den Isolationszustand wechselt, muss sie dort verbleiben, bis Sie einen Befehl zum Löschen des Datenbankschutzes ausgeben, bevor sie zum normalen Betrieb zurückkehren kann.

  • Eine Reset-Zeit, in der die Datenbank aus dem Ignorieren- oder Isolationszustand herausgehalten werden muss, bevor sie in einen normalen Betriebszustand zurückversetzt wird.

Siehe auch

Konfigurieren des OSPF-Datenbankschutzes

Durch die Konfiguration des OSPF-Datenbankschutzes können Sie verhindern, dass Ihre OSPF-Verbindungsstatusdatenbank mit übermäßigen LSAs überrannt wird, die nicht vom lokalen Router generiert werden. Sie geben die maximale Anzahl von LSAs an, deren Werbe-Router-ID nicht mit der lokalen Router-ID in einer OSPF-Instanz identisch ist. Diese Funktion ist besonders nützlich, wenn Ihre Provider-Edge- und Kunden-Edge-Router mit VPN-Routing und -Weiterleitung mithilfe von OSPF konfiguriert sind.

OSPF-Datenbankschutz wird unterstützt auf:

  • Logische Systeme

  • Alle Routing-Instanzen, die von OSPFv2 und OSPFv3 unterstützt werden

  • OSPFv2- und OSPFv3-Topologien

  • OSPFv3-Bereiche

So konfigurieren Sie den OSPF-Datenbankschutz:

  1. Schließen Sie die database-protection Anweisung auf einer der folgenden Hierarchieebenen ein:

    • [edit protocols ospf | ospf3]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]

  2. Fügen Sie die maximum-lsa number Anweisung hinzu.
    Anmerkung:

    Die maximum-lsa Anweisung ist obligatorisch und es gibt keinen Standardwert dafür. Wenn Sie diese Anweisung weglassen, können Sie den OSPF-Datenbankschutz nicht konfigurieren.
  3. (Optional) Fügen Sie die folgenden Anweisungen hinzu:

    • ignore-count number: Geben Sie an, wie oft die Datenbank in den Status "Ignorieren" wechseln kann, bevor sie in den Isolationsstatus wechselt.

    • ignore-time seconds: Geben Sie das Zeitlimit an, das die Datenbank im Status "Ignorieren" verbleiben muss, bevor sie wieder normal betrieben wird.

    • Reset-Zeit seconds: Geben Sie die Zeitspanne an, in der die Datenbank betrieben werden muss, ohne sich im Status "Ignorieren" oder "Isolieren" zu befinden, bevor sie auf einen normalen Betriebszustand zurückgesetzt wird.

    • warning-threshold percent: Geben Sie den Prozentsatz der maximalen LSA-Zahl an, der überschritten werden muss, bevor eine Warnmeldung ausgegeben wird.

  4. (Optional) Fügen Sie die warning-only Anweisung ein, um zu verhindern, dass die Datenbank in den Status "Ignorieren" oder "Isolieren" wechselt, wenn die maximale LSA-Anzahl überschritten wird.
    Anmerkung:

    Wenn Sie die warning-only Anweisung einschließen, werden die Werte für die anderen optionalen Anweisungen auf derselben Hierarchieebene nicht verwendet, wenn die maximale LSA-Zahl überschritten wird.
  5. Überprüfen Sie Ihre Konfiguration, indem Sie die Datenbankschutzfelder in der Ausgabe des show ospf overview Befehls überprüfen.

Zugehörige Dokumentation