分类: 网络与安全
2009-04-03 14:54:56
在Cisco CCNP BSCI 3.0教材中有一个章节(P.3-108)提到OSPF的新功能(Since Cisco IOS 12.3(T) and later)可以避免大量非本机产生的LSA交换导致本机路由器的资源被消耗殆尽,那就是max-lsa这个指令。建议各位对照课文中的解释来参考本文,应该会比较容易了解这些参数所代表的意义,而且Cisco官网所提供的信息看来是比教材中的内容来得详尽些。
以下文字翻译自Cisco官网:
使用OSPF LSDB超载保护的好处
OSPFLSDB超载保护功能提供了一个让OSPF可以限制非自身产生LSA数量的机制。当网络中其它的路由器由于设定上的不适当,可以会产生大量的LSA,例如,透过不当的路由重制(redistribution)产生很大数量的路由网段出现。这个LSDB保护机制避免路由器接受过大数量的LSA而导致CPU及内存资源的短缺。
OSPF LSDB超载保护如何运作
当OSPF LSDB超载保护功能被启用时,路由器会追踪接收到(非自身产生)的LSAs数量。
当接受到的LSAs数量到达设定的LSAs门坎(threshold)数量时,会登录(log)一个错误讯息。
当接受到的LSAs数量超过设定的最大LSAs数量时,路由器将会传送一个通知(notification)。
如果接收到的LSAs数量持续高于设定的最大数量超过一分钟的话,OSPF程序(process)将会终结所有邻居关系(adjacencies)并且清空OSPF数据库。在这个ignore state状态下,所有属于这个OSPF程序的任何接口所接受到所有OSPF封包都会被忽略而且没有任何一个接口会产生OSPF的封包。
OSPF程序会根据max-lsa指令中设定的关键词ignore-time之后的时间参数来决定持续ignore state的时间。(ignore-time预设为5分钟)
每次当OSPF程序进入ignore state时,就会将一个计数器(ignore-count)加1。如果这个计数器超过关键词ignore-count所指定的次数(预设为5次),OSPF程序将会永久地保持在相同的ignore state下,必须要有人工手动的介入才能让OSPF程序脱离ignore state。
当OSPF程序持续处于正常运作状态的时间达到关键词reset-time所指定的时间数量时,ignore state计数器就会被重设成0。(reset-time预设为10分钟)
如果max-lsa指令中有设定关键词warning-only的话,OSPF程序将只会传送一个警告讯息(warning)告知已经超过LSA的最大数量,而不会终结邻居关系。
