OSPF リンクステート データベース オーバーロードの防止
OSPF リンクステート データベース オーバーロード防止機能では、指定された Open Shortest Path First(OSPF)プロセスの非自己生成のリンクステート アドバタイズメント(LSA)の数に制限を設けることができます。OSPF ドメイン内で他のルータによって生成された大量の LSA は、ルータの CPU およびメモリ リソースを大量に消費する可能性があります。
OSPF リンクステート データベース オーバーロード防止機能の履歴
|
|
12.0(27)S |
この機能が導入されました。 |
12.3(7)T |
この機能は、Cisco IOS Release 12.3(7)T に統合されました。 |
12.2(25)S |
この機能は、Cisco IOS Release 12.2(25)S に統合されました。 |
12.2(18)SXE |
この機能は、Cisco IOS Release 12.2(18)SXE に統合されました。 |
12.2(27)SBC |
この機能は、Cisco IOS Release 12.2(27)SBC に統合されました。 |
プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報の検索
プラットフォームのサポートおよび Cisco IOS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。Cisco.com 上のアカウントが必要です。アカウントを持っていないか、ユーザ名またはパスワードが不明の場合は、ログイン ダイアログボックスの [Cancel] をクリックし、表示される指示に従ってください。
OSPF リンクステート データベース オーバーロード防止機能の前提条件
ご使用のネットワークで OSPF が実行されていることが前提になります。
OSPF リンクステート データベース オーバーロード防止機能について
OSPF リンクステート データベース オーバーロード防止機能を設定するには、次の項で説明する概念を理解しておく必要があります。
• 「OSPF リンクステート データベース オーバーロード防止機能を使用する利点」
• 「OSPF リンクステート データベース オーバーロード防止機能の動作」
OSPF リンクステート データベース オーバーロード防止機能を使用する利点
OSPF リンクステート データベース オーバーロード防止機能は、指定された OSPF プロセスの非自己生成の LSA 数を制限するためのメカニズムを OSPF レベルで提供します。ネットワーク内の他のルータで設定の誤りがあると、多数のプレフィクスの再配布といった大量の LSA が生成される場合があります。この保護メカニズムを使用すると、ルータが大量の LSA を受信したり、CPU とメモリが不足することを回避できます。
OSPF リンクステート データベース オーバーロード防止機能の動作
OSPF リンクステート データベース オーバーロード防止機能がイネーブルになっていると、ルータは受信した(非自己生成)LSA の数を保持します。設定された LSA のしきい値数に達すると、エラー メッセージのログが記録されます。設定された LSA の最大数を超過すると、ルータから通知が送信されます。受信した LSA の数が 1 分経過しても設定されている最大値よりも依然として大きい場合、OSPF プロセスはすべての隣接関係を解除し、OSPF データベースを消去します。この ignore 状態では、この OSPF プロセスに属するインターフェイスで受信された OSPF パケットがすべて無視されます。これらのインターフェイスでは OSPF パケットは生成されません。OSPF プロセスは、 max-lsa コマンドの ignore-time キーワードで設定された期間、ignore 状態のままとなります。OSPF プロセスが ignore 状態になるたびにカウンタの値が 1 つ増えます。このカウンタが ignore-count キーワードで設定された数よりも大きくなると、OSPF プロセスは同じ ignore 状態のままになります。このプロセスの ignore 状態を解除するには、手動操作が必要です。ignore 状態のカウンタが 0 にリセットされ、OSPF プロセスは reset-time キーワードで指定された期間、通常の動作状態のままとなります。
max-lsa コマンドの warning-only キーワードが設定されると、OSPF プロセスは LSA の最大値を超過していることを示す警告だけを送信します。
OSPF リンクステート データベース オーバーロード防止機能の設定方法
ここでは、次の手順について説明します。
• 「OSPF プロセスの自己生成 LSA 数の制限」(必須)
OSPF プロセスの自己生成 LSA 数の制限
このタスクでは、OSPF プロセスの非自己生成 LSA 数を制限し、確認する方法について説明しています。
手順の概要
1. enable
2. configure terminal
3. router ospf process-id
4. router-id ip-address
5. log-adjacency-changes [ detail ]
6. max-lsa maximum-number [ threshold-percentage ] [ warning-only ] [ ignore-time minutes ] [ ignore-count count-number ] [ reset-time minutes ]
7. network ip-address wildcard-mask area area-id
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router ospf process-id
Router(config)# router ospf 1 |
OSPF ルーティングをイネーブルにします。 • process-id 引数は OSPF プロセスを示します。 |
ステップ 4 |
router-id ip-address
Router(config-router)# router-id 10.0.0.1 |
OSPF プロセスの固定ルータ ID を指定します。 |
ステップ 5 |
log - adjacency-changes [ detail ]
Router(config-router)# log-adjacency-changes |
OSPF ネイバーが起動または停止したときに、ルータが syslog メッセージを送信するように設定します。 |
ステップ 6 |
max-lsa maximum-number [ threshold-percentage ] [ warning-only ] [ ignore-time minutes ] [ ignore-count count-number ] [ reset-time minutes ]
Router(config-router)# max-lsa 12000 |
OSPF ルーティング プロセスが OSPF リンクステート データベース(LSDB)で保持できる非自己生成 LSA 数を制限します。 |
ステップ 7 |
network ip-address wildcard-mask area area-id
Router(config-router)# network 209.165.201.1 255.255.255.255 area 0 |
OSPF を実行するインターフェイスを定義し、それらのインターフェイスに対するエリア ID を定義します。 |
ルータでの非自己生成 LSA 数の確認
show ip ospf コマンドに database-summary キーワードを指定して入力すると、ルータで実際の非自己生成 LSA 数を確認できます。このコマンドはいつでも使用でき、特定のルータに関する、OSPF データベースに関連する情報のリストが表示されます。
Router# show ip ospf 2000 database database-summary
OSPF Router with ID (192.168.1.3) (Process ID 2000)
LSA Type Count Delete Maxage
Prefixes redistributed in Type-7 0
Process 2000 database summary
LSA Type Count Delete Maxage
Prefixes redistributed in Type-5 0
OSPF リンクステート データベース オーバーロード防止機能の設定例
ここでは、次の例について説明します。
• 「LSA 生成制限の設定:例」
LSA 生成制限の設定:例
ここでは、最大値の 14,000 を超過した場合、非自己生成 LSA をこれ以上受け入れないように設定されます。
Router(config)# router ospf 1
Router(config-router)# router-id 192.168.0.1
Router(config-router)# log-adjacency-changes
Router(config-router)# max-lsa 14000
Router(config-router)# area 33 nssa
Router(config-router)# network 192.168.0.1 0.0.0.0 area 1
Router(config-router)# network 192.168.5.1 0.0.0.0 area 1
Router(config-router)# network 192.168.2.1 0.0.0.0 area 0
ここでは、設定の確認に show ip ospf コマンドを入力してあります。
Routing Process "ospf 1" with ID 192.168.0.1
Supports only single TOS(TOS0) routes
Supports Link-local Signaling (LLS)
Supports area transit capability
Maximum number of non self-generated LSA allowed 14000
Threshold for warning message 75%
Ignore-time 5 minutes, reset-time 10 minutes
Ignore-count allowed 5, current ignore-count 0
It is an area border and autonomous system boundary router
ここでは、ルータが ignore 状態のときに、 show ip ospf コマンドが入力された場合の出力が示されています。
Routing Process "ospf 1" with ID 192.168.0.1
Supports only single TOS(TOS0) routes
Supports Link-local Signaling (LLS)
Supports area transit capability
Maximum number of non self-generated LSA allowed 14000
Threshold for warning message 75%
Ignore-time 5 minutes, reset-time 10 minutes
Ignore-count allowed 5, current ignore-count 1
Ignoring all neighbors due to max-lsa limit, time remaining: 00:04:52
It is an area border and autonomous system boundary router
ここでは、ルータが ignore 状態を終了後、 show ip ospf コマンドが入力された場合の出力が示されています。
Routing Process "ospf 1" with ID 192.168.0.1
Supports only single TOS(TOS0) routes
Supports Link-local Signaling (LLS)
Supports area transit capability
Maximum number of non self-generated LSA allowed 14000
Threshold for warning message 75%
Ignore-time 5 minutes, reset-time 10 minutes
Ignore-count allowed 5, current ignore-count 1 - time remaining: 00:09:51
It is an area border and autonomous system boundary router
ここでは、ignore 状態のままのルータに対して show ip ospf コマンドが入力された場合の出力が示されています。
Routing Process "ospf 1" with ID 192.168.0.1
Supports only single TOS(TOS0) routes
Supports Link-local Signaling (LLS)
Supports area transit capability
Maximum number of non self-generated LSA allowed 14000
Threshold for warning message 75%
Ignore-time 5 minutes, reset-time 10 minutes
Ignore-count allowed 5, current ignore-count 6
Permanently ignoring all neighbors due to max-lsa limit
It is an area border and autonomous system boundary router
その他の参考資料
ここでは、OSPF リンクステート データベース オーバーロード防止機能に関する参考資料を紹介します。
シスコのテクニカル サポート
|
|
シスコのテクニカル サポート Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |
http://www.cisco.com/techsupport |
用語集
LSDB :リンクステート データベース。
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)
このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
© 2008 Cisco Systems, Inc.
All rights reserved.
Copyright © 2008-2011, シスコシステムズ合同会社.
All rights reserved.