Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

OSPF 데이터베이스 보호 구성

OSPF 데이터베이스 보호 개요

최단 경로 우선(OSPF) 데이터베이스 보호를 사용하면 주어진 OSPF 라우팅 인스턴스에서 로컬 라우터가 생성하지 않는 LSA(link-state advertisements) 수를 제한하여 링크 상태 데이터베이스가 과도한 LSA로 플러딩되는 것을 방지할 수 있습니다. 이 기능은 VPN 라우팅 및 포워딩이 OSPF를 라우팅 프로토콜로 사용하여 프로바이더 에지 및 고객 에지 라우터에서 구성된 경우 특히 유용합니다. 고객 에지 에지 라우터에서 오버런된 link-state 데이터베이스는 프로바이더 에지 라우터의 리소스를 고갈시키고 나머지 서비스 프로바이더 네트워크에 영향을 줄 수 있습니다.

OSPF 데이터베이스 보호를 사용하도록 설정할 때 지정하는 최대 LSA 수에는 보급 라우터 ID가 로컬 라우터 ID와 같지 않은 모든 LSA(자체 생성되지 않은 LSA)가 포함됩니다. 여기에는 외부 LSA는 물론 링크, 영역, AS(Autonomous System)와 같은 모든 범위의 LSA가 포함될 수 있습니다.

지정된 최대 LSA 수가 초과되면 데이터베이스는 일반적으로 무시 상태로 전환됩니다. 이 상태에서는 모든 이웃이 중단되고 자체 생성되지 않은 LSA는 삭제됩니다. 또한 데이터베이스는 Hello를 전송하지만 수신된 모든 패킷을 무시합니다. 결과적으로 데이터베이스는 완전 이웃을 형성하지 않으므로 새 LSA에 대해 학습하지 않습니다. 그러나 warning-only 옵션을 구성한 경우에는 경고만 발생하고 데이터베이스는 무시 상태가 되지 않고 이전과 같이 계속 작동합니다.

다음 옵션 중 하나 이상을 구성할 수도 있습니다.

  • LSA 제한에 도달하기 전에 경고 메시지를 발행하기 위한 경고 임계값입니다.

  • 데이터베이스가 무시 상태로 유지되어야 하고 정상 작업을 재개할 수 있는 무시 상태 시간입니다.

  • 데이터베이스가 무시 상태로 전환될 수 있는 횟수를 제한하는 무시 상태 수이며, 그 이후에는 격리 상태로 전환되어야 합니다. 격리 상태는 무시 상태와 매우 유사하지만 한 가지 중요한 차이점이 있습니다. 데이터베이스가 격리 상태가 되면 명령을 실행하여 데이터베이스 보호를 지워야 정상 작업으로 돌아갈 수 있습니다.

  • 데이터베이스가 정상 작동 상태로 돌아가기 전에 무시 또는 격리 상태를 벗어나야 하는 재설정 시간입니다.

참조

OSPF 데이터베이스 보호 구성

OSPF 데이터베이스 보호를 구성하면 OSPF 링크 상태 데이터베이스가 로컬 라우터에서 생성되지 않는 과도한 LSA로 오버런되는 것을 방지할 수 있습니다. 보급 라우터 ID가 OSPF 인스턴스의 로컬 라우터 ID와 동일하지 않은 최대 LSA 수를 지정합니다. 이 기능은 프로바이더 에지 및 고객 에지 라우터가 OSPF를 사용한 VPN 라우팅 및 포워딩으로 구성된 경우에 특히 유용합니다.

OSPF 데이터베이스 보호는 다음에서 지원됩니다.

  • 논리적 시스템

  • OSPFv2 및 OSPFv3에서 지원되는 모든 라우팅 인스턴스

  • OSPFv2 및 OSPFv3 토폴로지

  • OSPFv3 영역

OSPF 데이터베이스 보호 구성:

  1. database-protection 다음 계층 수준 중 하나에 문을 포함시킵니다.

    • [edit protocols ospf | ospf3]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]

  2. maximum-lsa number 문을 포함합니다.
    메모:

    maximum-lsa 문은 필수이며 기본값은 없습니다. 이 문을 생략하면 OSPF 데이터베이스 보호를 구성할 수 없습니다.
  3. (선택 사항) 다음 문을 포함합니다.

    • 카운트 number무시- 데이터베이스가 격리 상태로 전환되기 전에 무시 상태로 들어갈 수 있는 횟수를 지정합니다.

    • 시간 seconds무시- 데이터베이스가 일반 작업을 재개하기 전에 무시 상태로 유지되어야 하는 시간 제한을 지정합니다.

    • 리셋 타임 seconds- 데이터베이스가 정상 작동 상태로 재설정되기 전에 무시 또는 격리 상태가 되지 않고 작동해야 하는 시간을 지정합니다.

    • 경고 임계값 percent- 경고 메시지가 표시되기 전에 초과해야 하는 최대 LSA 수의 백분율을 지정합니다.

  4. (옵션) 최대 LSA 수를 초과할 때 데이터베이스가 무시 상태 또는 격리 상태로 들어가지 않도록 하려면 명령문을 포함합니다 warning-only .
    메모:

    명령문을 포함하는 warning-only 경우, 최대 LSA 수를 초과할 때 동일한 계층 수준의 다른 옵션 명령문의 값은 사용되지 않습니다.
  5. 명령 출력의 데이터베이스 보호 필드를 확인하여 구성을 검증합니다 show ospf overview .

관련 설명서