Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de la protection des bases de données OSPF

Présentation de la protection des bases de données OSPF

La protection de base de données OSPF vous permet de limiter le nombre d’annonces d’état de lien (LSA) non générées par le routeur local dans une instance de routage OSPF donnée, ce qui permet d’éviter que la base de données d’état de lien ne soit inondée de LSA excessifs. Cette fonctionnalité est particulièrement utile si le routage et le transfert VPN sont configurés sur vos routeurs Provider Edge et Customer Edge avec OSPF comme protocole de routage. Un dépassement de la base de données d’état des liens sur le routeur de périphérie du client peut épuiser les ressources du routeur Provider Edge et affecter le reste du réseau du fournisseur de services.

Lorsque vous activez la protection de base de données OSPF, le nombre maximal de LSA que vous spécifiez inclut tous les LSA dont l’ID de routeur publicitaire n’est pas égal à l’ID de routeur local (LSA non autogénérés). Il peut s’agir de LSA externes ainsi que de LSA avec n’importe quelle portée telle que la liaison, la zone et le système autonome (AS).

Une fois que le nombre maximal de LSA spécifié est dépassé, la base de données passe généralement à l’état ignorer. Dans cet état, tous les voisins sont abattus et les LSA non auto-générés sont détruits. De plus, la base de données envoie des bonjours mais ignore tous les paquets reçus. Par conséquent, la base de données ne forme pas de voisins à part entière et n’apprend donc pas l’existence de nouveaux LSA. Toutefois, si vous avez configuré l’option avertissement uniquement , seul un avertissement est émis et la base de données n’entre pas dans l’état d’ignorance mais continue de fonctionner comme avant.

Vous pouvez également configurer une ou plusieurs des options suivantes :

  • Seuil d’avertissement pour l’émission d’un message d’avertissement avant que la limite LSA ne soit atteinte.

  • Temps d’état d’ignorance pendant lequel la base de données doit rester à l’état d’ignorance et après quoi les opérations normales peuvent être reprises.

  • Nombre d’états ignorés qui limite le nombre de fois que la base de données peut entrer dans l’état ignorer, après quoi elle doit entrer dans l’état d’isolement. L’état d’isolement est très similaire à l’état d’ignorance, mais présente une différence importante : une fois que la base de données entre dans l’état d’isolement, elle doit y rester jusqu’à ce que vous émettiez une commande pour effacer la protection de la base de données avant qu’elle ne puisse reprendre ses opérations normales.

  • Temps de réinitialisation pendant lequel la base de données doit rester en dehors de l’état d’ignorance ou d’isolement avant de revenir à un état de fonctionnement normal.

Voir aussi

Configuration de la protection des bases de données OSPF

En configurant la protection de la base de données OSPF, vous pouvez éviter que votre base de données d’état de lien OSPF ne soit envahie par un nombre excessif de LSA qui ne sont pas générés par le routeur local. Vous spécifiez le nombre maximal de LSA dont l’ID de routeur publicitaire n’est pas le même que l’ID de routeur local dans une instance OSPF. Cette fonctionnalité est particulièrement utile si vos routeurs Périphérie fournisseur et périphérie client sont configurés avec le routage et le transfert VPN à l’aide d’OSPF.

La protection des bases de données OSPF est prise en charge sur :

  • Systèmes logiques

  • Toutes les instances de routage prises en charge par OSPFv2 et OSPFv3

  • Topologies OSPFv2 et OSPFv3

  • Domaines OSPFv3

Pour configurer la protection de la base de données OSPF :

  1. Incluez l’instruction database-protection à l’un des niveaux hiérarchiques suivants :

    • [edit protocols ospf | ospf3]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]

  2. Incluez l’instruction maximum-lsa number .
    Note:

    L’instruction maximum-lsa est obligatoire et il n’y a pas de valeur par défaut pour elle. Si vous omettez cette instruction, vous ne pouvez pas configurer la protection de la base de données OSPF.
  3. (Facultatif) Incluez les énoncés suivants :

    • ignore-count number: spécifiez le nombre de fois que la base de données peut passer à l’état ignore avant de passer à l’état d’isolement.

    • temps d’ignorance seconds: spécifie la limite de temps pendant laquelle la base de données doit rester à l’état ignoré avant de reprendre ses opérations normales.

    • temps secondsde réinitialisation: spécifiez la durée pendant laquelle la base de données doit fonctionner sans être à l’état d’ignorance ou d’isolement avant d’être réinitialisée à un état de fonctionnement normal.

    • seuil percentd’avertissement: spécifie le pourcentage du nombre LSA maximal qui doit être dépassé avant qu’un message d’avertissement ne soit émis.

  4. (Facultatif) Incluez l’instruction warning-only pour empêcher la base de données de passer à l’état ignore ou à l’état d’isolement lorsque le nombre maximal de LSA est dépassé.
    Note:

    Si vous incluez l’instruction warning-only , les valeurs des autres instructions facultatives au même niveau hiérarchique ne sont pas utilisées lorsque le nombre LSA maximal est dépassé.
  5. Vérifiez votre configuration en vérifiant les champs de protection de la base de données dans la sortie de la show ospf overview commande.

Documentation connexe