网络保护的含义,网络保护的做法

目录

一、实验原理 

二、实验拓扑

三、实验步骤

四、实验过程

总结

---

实验难度

2

实验复杂度3

 

    一、实验原理 

若没有正确规划网络或配置不好，可能出现大量的LSA，这些LSA会消耗掉本地的CPU和内存资源的。在Cisco IOS 12.3(7)和更晚的版本中（还有一些更早的版本），可以使用LSDB过载保护的方式来保护LSDB，以防止以上问题的发生。在启用了max-lsa功能后，本路由器会计算接收那些不属于自己生成的LSA且保存在LSDB中的数量。若这个数量超过配置的阀门值，那么将把一条错误消息写入日志，并发出通告。若1分钟后，LSA数量仍超过阀值，OSPF进程将终止所有的邻接关系，并清空OSPF数据库，这称为忽略状态。在忽略状态下，属于OSPF进程的接口不能接收与发送OSPF分组。max-lsa定义了数量之后还有4个参数，分别代表的含义为：

ignore-count：忽略次数，在进入忽略状态多少次后，将永久关闭，必须进行人工干预。

ignore-time：超过指定的阀门值数量后，忽略所有邻居的时间（单位为分钟），默认为5分钟。

reset-time：指定多长时间后将忽略计数重置为0，默认为10分钟，单位为分钟。

warning-only：超过指定的阀门值后，只发生警告，而OSPF进程不会受到任何影响。

二、实验拓扑

三、实验步骤

1.搭建如图所示的网络拓扑；

2.初始化路由器，配置相应的IP地址，测试直连网络的连通性；

3.配置OSPF，进程号为100，区域ID为0，每台路由器的RID为自身的loopback0接口；

4.在R5上配置LSDB的过载保护，LSDB可以接收的LSA数量最大为4条，若超过了4条，则产生警告；

5.在R5上配置LSDB的过载保护，LSDB可以接收的LSA数量最大为4条，若超过了4条，则忽略抑制所有邻接关系3分钟；

6.在R5上配置LSDB的过载保护，LSDB可以接收的LSA数量最大为4条，把忽略状态次数修改为1次，忽略时间为3分钟，查看效果；

7.在R5上配置LSDB的过载保护，LSDB可以接收的LSA数量最大为4条，把忽略状态次数修改为2次，忽略时间为2分钟，忽略计数器重置时间为2分钟，查看效果。

四、实验过程

1.搭建如图所示的网络拓扑；

略。

2.初始化路由器，配置相应的IP地址，测试直连网络的连通性；

略。

3.配置OSPF，进程号为100，区域ID为0，每台路由器的RID为自身的loopback0接口；

在R5路由器上查看路由表：

现在我们可以看到R5的路由表中有8条OSPF路由。

4.在R5上配置LSDB的过载保护，LSDB可以接收的LSA数量最大为4条，若超过了4条，则产生警告；

在这里我们看到的效果是OSPF的邻接关系出现了重连，因为R5收到的非自身LSA数量超过了4条，触发了告警行为，我们看看路由器的LSDB与路由表，里面是没有变化的。

5.在R5上配置LSDB的过载保护，LSDB可以接收的LSA数量最大为4条，若超过了4条，则抑制所有邻接关系3分钟；

（1）删除上一个LSA配置

R5(config-router)#no max-lsa 4 warning-only

（2）配置LSDB过载保护

（3）效果

在1分钟之内，路由器之间的邻接关系是正常的，但是1分钟之后，路由器关系就会关闭了，这时可能需要人工干预才可以了（这才是第一次进入忽略状态，忽略还有4次才会）。接着又过了3分钟后，这时路由器的邻接关系就会恢复，因为忽略的时长被我们设置为了3分钟，在忽略状态下，OSPF进程的接口是无法接收或发送OSPF分组的，在忽略状态结束后，OSPF又会重新建立邻接关系。

注意：默认情况是有可以有5次忽略状态，等到完成进入5次忽略状态后，将永久性关闭邻接关系，这时就必须是需要人工干预了。

6.在R5上配置LSDB的过载保护，LSDB可以接收的LSA数量最大为4条，把忽略状态次数修改为1次，忽略时间为3分钟，查看效果；

（1）删除步骤5的LSDB配置

（2）配置LSDB

（3）效果

现在进入忽略状态1次就永久性关闭邻接关系了，需要人工干预。

现在又没有问题了。

7.在R5上配置LSDB的过载保护，LSDB可以接收的LSA数量最大为4条，把忽略状态次数修改为2次，忽略时间为2分钟，忽略计数器重置时间为2分钟，查看效果。

（1）配置LSDB

（2）效果

这里会出现一个比较好玩的事情，就是开始的时候，R5就已经超过4条LSA的限制了，所以就会进入2分钟的忽略状态，2分钟的忽略状态后就会占用一次忽略次数，还有一次忽略次数，但是刚好，忽略重置次数计数器的时间也是2分钟，所以忽略次数马上就重置为0，也就是说现在就又有2次忽略次数了。在这个过程中，OSPF邻接关系会断掉，但是会马上重新建立，这个问题不大，但是最好这个重置计数器的时间与忽略状态的时间不要一致。

代码解析：

R5(config-router)#max-lsa 4 warning-only    //lsa最大接收数量为4，超过只会出现警告

R5(config-router)#max-lsa 4 ignore-time 3 ignore-count 1   //LSDB可以接收的LSA数量最大为4条，忽略状态次数修改为1次，忽略时间为3分钟

R5(config-router)#max-lsa 4 ignore-time 2 reset-time 2 ignore-count 2  //LSDB可以接收的LSA数量最大为4条，把忽略状态次数修改为2次，忽略时间为2分钟，忽略计数器重置时间为2分钟

总结

本章节的实验内容不多，但是有点难理解，有不懂的实在是太正常的，我之前刚开始接触的时候也是一脸懵逼呢，可以多做实验，多看几次这个文章。好了，我们在下一个章节再见，加油！