Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

OSPF 데이터베이스 보호 구성

OSPF 데이터베이스 보호 개요

OSPF 데이터베이스 보호를 사용하면 지정된 OSPF 라우팅 인스턴스에서 로컬 라우터에 의해 생성되지 않는 LSA(link-state advertisements)의 수를 제한하여 링크 상태 데이터베이스가 과도한 LSA로 플러딩되지 않도록 보호할 수 있습니다. 이 기능은 OSPF를 라우팅 프로토콜로 사용하는 공급자 에지 및 고객 에지 라우터에서 VPN 라우팅 및 전달이 구성된 경우에 특히 유용합니다. 고객 에지 라우터의 오버런 링크 상태 데이터베이스는 프로바이더 에지 라우터의 리소스를 고갈시키고 나머지 서비스 프로바이더 네트워크에 영향을 줄 수 있습니다.

OSPF 데이터베이스 보호를 사용하도록 설정하면 지정하는 최대 LSA 수에는 광고 라우터 ID가 로컬 라우터 ID와 같지 않은 모든 LSA(자체 생성되지 않은 LSA)가 포함됩니다. 여기에는 외부 LSA뿐만 아니라 링크, 영역 및 AS(Autonomous System)와 같은 범위를 가진 LSA가 포함될 수 있습니다.

지정된 최대 LSA 수를 초과하면 데이터베이스는 일반적으로 무시 상태로 전환됩니다. 이 상태에서는 모든 인접 항목이 중단되고 자체 생성되지 않은 LSA가 삭제됩니다. 또한 데이터베이스는 Hello를 전송하지만 수신된 모든 패킷을 무시합니다. 따라서 데이터베이스는 전체 인접 항목을 형성하지 않으므로 새 LSA에 대해 학습하지 않습니다. 그러나 warning-only 옵션을 구성한 경우 경고만 발생하고 데이터베이스는 무시 상태로 들어가지 않고 이전과 같이 계속 작동합니다.

다음 옵션 중 하나 이상을 구성할 수도 있습니다.

  • LSA 제한에 도달하기 전에 경고 메시지를 실행하기 위한 경고 임계값입니다.

  • 데이터베이스가 무시 상태로 유지되어야 하고 그 이후에 정상 작업을 다시 시작할 수 있는 무시 상태 시간입니다.

  • 데이터베이스가 무시 상태로 전환된 후 격리 상태로 전환되어야 하는 횟수를 제한하는 무시 상태 수입니다. 격리 상태는 무시 상태와 매우 유사하지만 한 가지 중요한 차이점이 있습니다. 데이터베이스가 격리 상태가 되면 정상 작업으로 돌아가려면 데이터베이스 보호를 지우는 명령을 실행할 때까지 해당 상태를 유지해야 합니다.

  • 데이터베이스가 정상 작동 상태로 돌아가기 전에 무시 또는 격리 상태를 벗어나야 하는 재설정 시간입니다.

또한보십시오

OSPF 데이터베이스 보호 구성

OSPF 데이터베이스 보호를 구성하면 OSPF link-state 데이터베이스가 로컬 라우터에서 생성되지 않은 과도한 LSA로 오버런되는 것을 방지할 수 있습니다. 보급 라우터 ID가 OSPF 인스턴스의 로컬 라우터 ID와 동일하지 않은 최대 LSA 수를 지정합니다. 이 기능은 프로바이더 에지 및 고객 에지 라우터가 OSPF를 사용한 VPN 라우팅 및 전달로 구성된 경우에 특히 유용합니다.

OSPF 데이터베이스 보호는 다음에서 지원됩니다.

  • 논리적 시스템

  • OSPFv2 및 OSPFv3에서 지원하는 모든 라우팅 인스턴스

  • OSPFv2 및 OSPFv3 토폴로지

  • OSPFv3 영역

OSPF 데이터베이스 보호를 구성하려면 다음을 수행합니다.

  1. database-protection 다음 계층 수준 중 하나에 문을 포함합니다.

    • [edit protocols ospf | ospf3]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]

  2. maximum-lsa number 문을 포함합니다.
    메모:

    문은 maximum-lsa 필수이며 기본값은 없습니다. 이 문을 생략하면 OSPF 데이터베이스 보호를 구성할 수 없습니다.
  3. (선택 사항) 다음 문을 포함합니다.

    • 무시 카운트 number- 데이터베이스가 격리 상태가 되기 전에 무시 상태로 들어갈 수 있는 횟수를 지정합니다.

    • 시간 seconds무시- 데이터베이스가 일반 작업을 재개하기 전에 무시 상태를 유지해야 하는 시간 제한을 지정합니다.

    • 리셋 시간 seconds- 데이터베이스가 정상 작동 상태로 재설정되기 전에 무시 또는 격리 상태가 되지 않고 작동해야 하는 시간을 지정합니다.

    • 경고 임계값 percent- 경고 메시지가 발행되기 전에 초과해야 하는 최대 LSA 수의 백분율을 지정합니다.

  4. (선택 사항) 최대 LSA 수를 초과할 때 데이터베이스가 무시 상태 또는 격리 상태로 전환되지 않도록 하는 문을 포함합니다 warning-only .
    메모:

    명령문을 포함하는 warning-only 경우, 최대 LSA 수를 초과할 때 동일한 계층 수준의 다른 선택적 명령문에 대한 값은 사용되지 않습니다.
  5. 명령의 show ospf overview 출력에서 데이터베이스 보호 필드를 확인하여 구성을 확인합니다.

관련 문서