Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de la protección de bases de datos OSPF

Descripción general de la protección de bases de datos OSPF

La protección de bases de datos OSPF permite limitar el número de anuncios de estado de vínculo (LSA) no generados por el enrutador local en una instancia de enrutamiento OSPF determinada, lo que ayuda a proteger la base de datos de estado de vínculo de ser inundada con LSA excesivos. Esta característica es particularmente útil si el enrutamiento y reenvío VPN está configurado en los enrutadores perimetrales del proveedor y perimetrales del cliente mediante OSPF como protocolo de enrutamiento. Una base de datos de estado de vínculo desbordada en el enrutador perimetral del cliente puede agotar los recursos en el enrutador perimetral del proveedor y afectar al resto de la red del proveedor de servicios.

Cuando se habilita la protección de bases de datos OSPF, el número máximo de LSA que especifique incluye todos los LSA cuyo ID de enrutador de publicidad no es igual al ID de enrutador local (LSA no autogenerados). Estos pueden incluir LSA externos, así como LSA con cualquier alcance, como el enlace, el área y el sistema autónomo (AS).

Una vez que se supera el recuento máximo de LSA especificado, la base de datos normalmente entra en el estado de ignorancia. En este estado, todos los vecinos son derribados y los LSA no autogenerados son destruidos. Además, la base de datos envía saludos pero ignora todos los paquetes recibidos. Como resultado, la base de datos no forma ningún vecino completo y, por lo tanto, no aprende sobre nuevos LSA. Sin embargo, si ha configurado la opción de solo advertencia , sólo se emite una advertencia y la base de datos no entra en el estado de ignorancia, sino que sigue funcionando como antes.

También puede configurar una o varias de las siguientes opciones:

  • Un umbral de advertencia para emitir un mensaje de advertencia antes de que se alcance el límite de LSA.

  • Un tiempo de estado de ignorancia durante el cual la base de datos debe permanecer en el estado de ignorancia y después del cual se pueden reanudar las operaciones normales.

  • Un recuento de estado de ignoración que limita el número de veces que la base de datos puede entrar en el estado de ignorancia, después de lo cual debe entrar en el estado de aislamiento. El estado de aislamiento es muy similar al estado de ignorancia, pero tiene una diferencia importante: una vez que la base de datos entra en el estado de aislamiento, debe permanecer allí hasta que emita un comando para borrar la protección de la base de datos antes de que pueda volver a las operaciones normales.

  • Un tiempo de restablecimiento durante el cual la base de datos debe permanecer fuera del estado de ignorar o aislar antes de volver a un estado operativo normal.

Ver también

Configuración de la protección de bases de datos OSPF

Al configurar la protección de base de datos OSPF, puede ayudar a evitar que la base de datos de estado de vínculo OSPF se vea invadida por un exceso de LSA que no son generados por el enrutador local. Especifique el número máximo de LSA cuyo ID de enrutador de publicidad no es el mismo que el ID de enrutador local en una instancia de OSPF. Esta característica es particularmente útil si los enrutadores perimetrales del proveedor y perimetrales del cliente están configurados con enrutamiento y reenvío VPN mediante OSPF.

La protección de bases de datos OSPF es compatible con:

  • Sistemas lógicos

  • Todas las instancias de enrutamiento compatibles con OSPFv2 y OSPFv3

  • Topologías OSPFv2 y OSPFv3

  • Reinos OSPFv3

Para configurar la protección de bases de datos OSPF:

  1. Incluya la database-protection instrucción en uno de los siguientes niveles jerárquicos:

    • [edit protocols ospf | ospf3]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]

  2. Incluya la maximum-lsa number instrucción.
    Nota:

    La maximum-lsa instrucción es obligatoria y no hay ningún valor predeterminado para ella. Si omite esta instrucción, no podrá configurar la protección de bases de datos OSPF.
  3. (Opcional) Incluya las siguientes instrucciones:

    • recuento de numberignorar: especifique el número de veces que la base de datos puede entrar en el estado de ignoración antes de pasar al estado de aislamiento.

    • tiempo de secondsignorancia: especifique el límite de tiempo que la base de datos debe permanecer en el estado de ignorar antes de reanudar las operaciones normales.

    • tiempo de secondsreinicio: especifique el tiempo durante el cual la base de datos debe funcionar sin estar en estado de ignorar o aislar antes de restablecerla a un estado operativo normal.

    • umbral percentde advertencia: especifique el porcentaje del número máximo de LSA que debe superarse antes de que se emita un mensaje de advertencia.

  4. (Opcional) Incluya la warning-only instrucción para evitar que la base de datos entre en el estado de ignorar o aislar cuando se supere el recuento máximo de LSA.
    Nota:

    Si incluye la warning-only instrucción, no se utilizan valores para las otras instrucciones opcionales en el mismo nivel de jerarquía cuando se supera el número máximo de LSA.
  5. Compruebe la configuración comprobando los campos de protección de base de datos en el resultado del show ospf overview comando.

Documentación relacionada