このページで
OSPF データベース保護の設定
OSPF データベース保護の概要
OSPF データベース保護により、特定の OSPF ルーティング インスタンスでローカル ルーターによって生成されないリンク状態アドバタイズメント(LSA)の数を制限でき、リンク状態データベースが過剰な LSA で溢れているのを防ぐのに役立ちます。この機能は、OSPFをルーティングプロトコルとして使用して、プロバイダエッジとカスタマーエッジルーターでVPNルーティングと転送が設定されている場合に特に便利です。カスタマー エッジ ルーターのオーバーラン リンク状態データベースは、プロバイダ エッジ ルーターのリソースを使い果たし、サービス プロバイダ ネットワークの残りの部分に影響を与える可能性があります。
OSPF データベース保護を有効にすると、指定した LSA の最大数には、アドバタイズ ルーター ID がローカル ルーター ID(自ら生成された LSA)と等しくないすべての LSA が含まれます。これには、外部 LSA や、リンク、エリア、自律システム(AS)などの任意のスコープを持つ LSA が含まれる場合があります。
指定された最大 LSA カウントを超えた場合、データベースは通常、無視状態になります。この状態では、すべてのネイバーがダウンし、生成されていない LSA が破棄されます。さらに、データベースはhelloを送信しますが、受信したすべてのパケットは無視されます。その結果、データベースは完全なネイバーを形成しないため、新しい LSA について学習しません。ただし、 警告のみ オプションを設定した場合は、警告のみが発行され、データベースは無視状態に入りませんが、以前と同様に動作し続けます。
また、以下のオプションのうち1つ以上を設定することもできます。
LSA 制限に達する前に警告メッセージを発行するための警告しきい値。
データベースが無視状態を維持し、その後、通常の操作を再開できる状態を無視する時間。
無視状態カウントでは、データベースが無視状態に入る回数を制限し、その後に分離状態に入る必要があります。分離状態は、無視状態と非常によく似ていますが、1 つの重要な違いがあります。データベースが分離状態になると、正常な操作に戻る前に、データベース保護をクリアするコマンドを発行するまで、データベースは存在し続ける必要があります。
データベースが正常な動作状態に戻される前に、データベースが無視または分離状態から外れる必要があるリセット時間。
「」も参照
OSPF データベース保護の設定
OSPF データベース保護を設定することで、ローカル ルーターによって生成されない過剰な LSA で OSPF リンク状態データベースがオーバーランするのを防ぐことができます。広告ルーター ID が OSPF インスタンスのローカル ルーター ID と同じではない LSA の最大数を指定します。この機能は、プロバイダ エッジルーターとカスタマーエッジルーターにOSPFを使用したVPNルーティングおよび転送が設定されている場合に特に便利です。
OSPF データベース保護は以下でサポートされています。
論理システム
OSPFv2 および OSPFv3 でサポートされるすべてのルーティング インスタンス
OSPFv2 および OSPFv3 トポロジー
OSPFv3 レルム
OSPF データベース保護を設定するには: