Cisco CCNP BSCI 3.0(OSPF LSDB Overload Protection)

在Cisco CCNP BSCI 3.0教材中有一個章節(P.3-108)提到OSPF的新功能(Since Cisco IOS 12.3(T) and later)可以避免大量非本機產生的LSA交換導致本機路由器的資源被消耗殆盡,那就是max-lsa這個指令。建議各位對照課文中的解釋來參考本文,應該會比較容易了解這些參數所代表的意義,而且Cisco官網所提供的資訊看來是比教材中的內容來得詳盡些。

以下文字翻譯自Cisco官網:

使用OSPF LSDB超載保護的好處
OSPF LSDB超載保護功能提供了一個讓OSPF可以限制非自身產生LSA數量的機制。當網路中其他的路由器由於設定上的不適當,可以會產生大量的LSA,例如,透過不當的路由重製(redistribution)產生很大數量的路由網段出現。這個LSDB保護機制避免路由器接受過大數量的LSA而導致CPU及記憶體資源的短缺。

OSPF LSDB超載保護如何運作
當OSPF LSDB超載保護功能被啟用時,路由器會追蹤接收到(非自身產生)的LSAs數量。
當接受到的LSAs數量到達設定的LSAs門檻(threshold)數量時,會登錄(log)一個錯誤訊息。
當接受到的LSAs數量超過設定的最大LSAs數量時,路由器將會傳送一個通知(notification)。
如果接收到的LSAs數量持續高於設定的最大數量超過一分鐘的話,OSPF程序(process)將會終結所有鄰居關係(adjacencies)並且清空OSPF資料庫。在這個ignore state狀態下,所有屬於這個OSPF程序的任何介面所接受到所有OSPF封包都會被忽略而且沒有任何一個介面會產生OSPF的封包。

OSPF程序會根據max-lsa指令中設定的關鍵字ignore-time之後的時間參數來決定持續ignore state的時間。(ignore-time預設為5分鐘)

每次當OSPF程序進入ignore state時,就會將一個計數器(ignore-count)加1。如果這個計數器超過關鍵字ignore-count所指定的次數(預設為5次),OSPF程序將會永久地保持在相同的ignore state下,必須要有人工手動的介入才能讓OSPF程序脫離ignore state

當OSPF程序持續處於正常運作狀態的時間達到關鍵字reset-time所指定的時間數量時,ignore state計數器就會被重設成0。(reset-time預設為10分鐘)

如果max-lsa指令中有設定關鍵字warning-only的話,OSPF程序將只會傳送一個警告訊息(warning)告知已經超過LSA的最大數量,而不會終結鄰居關係。

Comments

Popular posts from this blog

L2TPv3 Enables Layer 2 Services for IP Networks

TCP/IP 明確擁塞通知 (ECN)

Q-in-Q(Dot1Q Tunnel) Sample Configuration