Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

OSPF 데이터베이스 보호 구성

OSPF 데이터베이스 보호 개요

OSPF 데이터베이스 보호를 사용하면 해당 OSPF 라우팅 인스턴스에서 로컬 라우터에서 생성되지 않는 LSA(link-state advertisements)의 수를 제한하여 link-state 데이터베이스가 과도한 LSA로 플러딩되지 않도록 보호할 수 있습니다. 이 기능은 OSPF를 라우팅 프로토콜로 사용하는 프로바이더 에지 및 고객 에지 라우터에서 VPN 라우팅 및 포워딩이 구성된 경우 특히 유용합니다. 고객 에지 라우터의 오버런 link-state 데이터베이스는 프로바이더 에지 라우터 리소스를 고갈시키고 나머지 서비스 프로바이더 네트워크에 영향을 미칠 수 있습니다.

OSPF 데이터베이스 보호를 활성화할 때, 지정한 최대 LSA 수는 광고하는 라우터 ID가 로컬 라우터 ID(자체 생성되지 않은 LSA)와 동일하지 않은 모든 LSA를 포함합니다. 여기에는 링크, 영역 및 AS(Autonomous System)와 같은 모든 범위의 외부 LSA와 LSA가 포함될 수 있습니다.

지정된 최대 LSA 수가 초과되면 데이터베이스는 일반적으로 무시 상태로 들어갑니다. 이 상태에서는 모든 이웃이 중단되고 자체 생성되지 않은 LSA가 파괴됩니다. 또한 데이터베이스는 Hello를 전송하지만 수신된 모든 패킷은 무시합니다. 결과적으로 데이터베이스는 전체 neighbor를 형성하지 않으므로 새로운 LSA에 대해 학습하지 않습니다. 그러나 경고 전용 옵션을 구성한 경우 경고만 발행되고 데이터베이스가 무시 상태를 입력하지 않지만 이전과 같이 계속 작동합니다.

다음 옵션 중 하나 이상을 구성할 수도 있습니다.

  • LSA 제한에 도달하기 전에 경고 메시지를 발행하기 위한 경고 임계값입니다.

  • 데이터베이스가 무시 상태에 남아 있어야 하고 그 후 정상적인 작업을 재개할 수 있는 상태 시간 무시.

  • 데이터베이스가 무시 상태를 입력할 수 있는 횟수를 제한하는 무시 상태 카운트는 분리 상태를 입력해야 합니다. 분리 상태는 무시 상태와 매우 유사하지만 한 가지 중요한 차이점이 있습니다. 데이터베이스가 분리 상태에 들어가면 정상 작업으로 복귀하기 전에 데이터베이스 보호를 삭제하기 위해 명령을 실행할 때까지 이 상태를 유지해야 합니다.

  • 데이터베이스가 정상 운영 상태로 복귀하기 전에 무시하거나 분리 상태를 벗어나야 하는 재설정 시간.

더 보기

OSPF 데이터베이스 보호 구성

OSPF 데이터베이스 보호를 구성하면 로컬 라우터에서 생성되지 않는 과도한 LSA로 OSPF link-state 데이터베이스가 오버런되는 것을 방지할 수 있습니다. 광고하는 라우터 ID가 OSPF 인스턴스의 로컬 라우터 ID와 동일하지 않은 최대 LSA 수를 지정합니다. 이 기능은 특히 프로바이더 에지 및 고객 에지 라우터가 OSPF를 사용하여 VPN 라우팅 및 포워딩으로 구성된 경우 유용합니다.

OSPF 데이터베이스 보호는 다음에서 지원됩니다.

  • 논리적 시스템

  • OSPFv2 및 OSPFv3에서 지원하는 모든 라우팅 인스턴스

  • OSPFv2 및 OSPFv3 토폴로지

  • OSPFv3 영역

OSPF 데이터베이스 보호를 구성하려면 다음을 수행합니다.

  1. database-protection 다음 계층 수준 중 하나에 문을 포함합니다.

    • [edit protocols ospf | ospf3]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]

  2. maximum-lsa number 문을 포함합니다.
    참고:

    문은 maximum-lsa 필수이며 기본값은 없습니다. 이 명령문을 생략하면 OSPF 데이터베이스 보호를 구성할 수 없습니다.
  3. (선택 사항) 다음 문을 포함합니다.

    • 무시 카운트 number-분리 상태로 들어가기 전에 데이터베이스가 무시 상태를 입력할 수 있는 횟수를 지정합니다.

    • 무시 시간 seconds- 데이터베이스가 정규 작업을 재개하기 전에 무시 상태에 남아 있어야 하는 시간 제한을 지정합니다.

    • 리셋 시간 seconds—데이터베이스가 정상 운영 상태로 재설정되기 전에 무시 또는 격리 상태에 없으면 데이터베이스가 작동해야 하는 시간을 지정합니다.

    • 경고 임계 값 percent—경고 메시지가 발행되기 전에 초과해야 하는 최대 LSA 번호의 퍼센트를 지정합니다.

  4. (선택 사항) 최대 LSA 수를 초과할 때 데이터베이스가 무시 상태로 들어가거나 상태를 분리하지 못하도록 문을 포함합니다 warning-only .
    참고:

    문을 포함하는 warning-only 경우, 최대 LSA 수가 초과될 때 동일한 계층 수준에서 다른 선택적 문에 대한 값은 사용되지 않습니다.
  5. 명령의 출력에서 데이터베이스 보호 필드를 확인하여 구성을 확인합니다 show ospf overview .

관련 문서