이 페이지에서
OSPF 데이터베이스 보호 구성
OSPF 데이터베이스 보호 개요
OSPF 데이터베이스 보호를 사용하면 해당 OSPF 라우팅 인스턴스에서 로컬 라우터에서 생성되지 않는 LSA(link-state advertisements)의 수를 제한하여 link-state 데이터베이스가 과도한 LSA로 플러딩되지 않도록 보호할 수 있습니다. 이 기능은 OSPF를 라우팅 프로토콜로 사용하는 프로바이더 에지 및 고객 에지 라우터에서 VPN 라우팅 및 포워딩이 구성된 경우 특히 유용합니다. 고객 에지 라우터의 오버런 link-state 데이터베이스는 프로바이더 에지 라우터 리소스를 고갈시키고 나머지 서비스 프로바이더 네트워크에 영향을 미칠 수 있습니다.
OSPF 데이터베이스 보호를 활성화할 때, 지정한 최대 LSA 수는 광고하는 라우터 ID가 로컬 라우터 ID(자체 생성되지 않은 LSA)와 동일하지 않은 모든 LSA를 포함합니다. 여기에는 링크, 영역 및 AS(Autonomous System)와 같은 모든 범위의 외부 LSA와 LSA가 포함될 수 있습니다.
지정된 최대 LSA 수가 초과되면 데이터베이스는 일반적으로 무시 상태로 들어갑니다. 이 상태에서는 모든 이웃이 중단되고 자체 생성되지 않은 LSA가 파괴됩니다. 또한 데이터베이스는 Hello를 전송하지만 수신된 모든 패킷은 무시합니다. 결과적으로 데이터베이스는 전체 neighbor를 형성하지 않으므로 새로운 LSA에 대해 학습하지 않습니다. 그러나 경고 전용 옵션을 구성한 경우 경고만 발행되고 데이터베이스가 무시 상태를 입력하지 않지만 이전과 같이 계속 작동합니다.
다음 옵션 중 하나 이상을 구성할 수도 있습니다.
LSA 제한에 도달하기 전에 경고 메시지를 발행하기 위한 경고 임계값입니다.
데이터베이스가 무시 상태에 남아 있어야 하고 그 후 정상적인 작업을 재개할 수 있는 상태 시간 무시.
데이터베이스가 무시 상태를 입력할 수 있는 횟수를 제한하는 무시 상태 카운트는 분리 상태를 입력해야 합니다. 분리 상태는 무시 상태와 매우 유사하지만 한 가지 중요한 차이점이 있습니다. 데이터베이스가 분리 상태에 들어가면 정상 작업으로 복귀하기 전에 데이터베이스 보호를 삭제하기 위해 명령을 실행할 때까지 이 상태를 유지해야 합니다.
데이터베이스가 정상 운영 상태로 복귀하기 전에 무시하거나 분리 상태를 벗어나야 하는 재설정 시간.
더 보기
OSPF 데이터베이스 보호 구성
OSPF 데이터베이스 보호를 구성하면 로컬 라우터에서 생성되지 않는 과도한 LSA로 OSPF link-state 데이터베이스가 오버런되는 것을 방지할 수 있습니다. 광고하는 라우터 ID가 OSPF 인스턴스의 로컬 라우터 ID와 동일하지 않은 최대 LSA 수를 지정합니다. 이 기능은 특히 프로바이더 에지 및 고객 에지 라우터가 OSPF를 사용하여 VPN 라우팅 및 포워딩으로 구성된 경우 유용합니다.
OSPF 데이터베이스 보호는 다음에서 지원됩니다.
논리적 시스템
OSPFv2 및 OSPFv3에서 지원하는 모든 라우팅 인스턴스
OSPFv2 및 OSPFv3 토폴로지
OSPFv3 영역
OSPF 데이터베이스 보호를 구성하려면 다음을 수행합니다.