IP : Open Shortest Path First (OSPF)

o Para baixo-bit ignora a característica na encenação OSPFV2 PE-CE no Cisco NX-OS

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve o para baixo-bit (DN mordido) ignora a característica no Cisco NX-OS. Esta característica é usada para permitir que um roteador da ponta de provedor (PE) não ignore o tipo 3, o tipo 5, e o tipo anúncios link states 7 (LSA) recebidos de um roteador do edge de cliente (CE) com o jogo do bit DN e para considerar estes LSA no Open Shortest Path First (OSPF) distribui a computação. O bit DN é usado para impedir loop de roteamento em uma camada 3 VPN (L3VPN) setup com OSPF em uma encenação PE-CE. Esta característica permite que a verificação de bit DN seja ignorada em determinadas topologias especiais, tais como uma topologia de hub-and-spoke dos roteadores de PE. É aplicável para somente determinadas topologias e deve ser usada com cuidado, se não pode conduzir aos loop de roteamento.

Contribuído por Mani Ganesan, engenheiro de TAC da Cisco.

Comando CLI

O comando CLI para a característica é:

[no] down-bit-ignore

O comando CLI é visível somente no modo do roteamento virtual e da transmissão do roteador OSPF (VRF) em um roteador de PE e não é visível no modo global do roteador OSPF (padrão VRF) em um roteador de PE. A característica é desabilitada no modo do roteador OSPF VRF em um roteador NON-PE.

Background

Em uma instalação L3VPN com o OSPF usado como um protocolo de roteamento entre o PE e os CE Router, quando as rotas MP-BGP (protocolo Protocolo de la puerta de enlace marginal (BGP)) que vindo sobre de uma nuvem do Multiprotocol Label Switching (MPLS) estão redistribuídos no OSPF no roteador de PE, todos os LSA (se tipo 3, tipo 5 ou tipo 7) forem geradas com o jogo do bit DN. Quando um PE recebe, de um CE Router, de um tipo 3, de 5, ou de 7 LSA com o jogo do bit DN, a informação do LSA não está usada no cálculo da rota de OSPF. Em consequência, o LSA não é traduzido em uma rota de BGP. A verificação de bit DN impede loop de roteamento.

Contudo, há determinados cenários especiais, tais como uma topologia de hub-and-spoke na instalação OSPF PE-CE (isto é, uma topologia onde há os roteadores de PE múltiplos que todos são conectados a um roteador de PE central do hub). Os LSA de um falaram o alcance PE o hub PE e um CE Router, onde dão laços e voltam em um VRF diferente. Contudo, estes LSA (tipo 3, 5 ou 7) não serão usados no cálculo da rota de OSPF porque têm o DN-bit ajustado. A expectativa é que quando o LSA dá laços e volta em um VRF diferente no hub PE, devem ser processados e finalmente feito sua maneira em um outro spoke PE. Consequentemente, o bit DN ignora a característica forneceu um botão para desabilitar a verificação mordida DN no roteador de PE.

Instalação do Hub-and-Spoke OSPF PE-CE

A Interoperabilidade do bit DN ignora a característica com etiquetas VPN

Datilografe 5 e tipo 7 LSA têm uma etiqueta externo associada com eles. A maioria de implementações OSPF do OSPF em um roteador de PE aceitam um tipo 5 ou datilografam 7 LSA se a etiqueta da rota externa (etiqueta VPN) é diferente da etiqueta do domínio atribuída ao subrouter PE. Quando você interopera o bit DN ignora a característica com uma etiqueta da rota externa, um roteador de PE processa um tipo 5 ou o tipo 7 LSA com um jogo do bit DN somente se o bit DN ignora a característica está permitido e a etiqueta da rota externa do LSA não combina a etiqueta do domínio atribuída ao subrouter. Você precisa de assegurar-se de que as etiquetas não combinem se as rotas são o tipo 5 nem datilografem o 7.

Comparação do comportamento NX-OS com ® do Cisco IOS

O comportamento do Cisco IOS é descrito aqui:

  • O Cisco IOS usa o conceito da “capacidade VRF-lite” a fim conseguir a funcionalidade de ignorar o DN-bit para o CE Router multi-VRF. VRF-lite é série das características que incluem o que faz o ato PE como se é um CE Router, além o DN-bit ignora. Outras verificações tais como o fósforo de etiqueta do domínio são desabilitadas e processa rotas sumárias de todas as áreas.
  • O Cisco NX-OS não tem um VRF-lite explícito. Os NX-OS normais VRF são certamente VRF-lite.
  • Este comando de modo VRF é usado pelo Cisco IOS:
    # capability vrf-lite

Em conclusão, permita esta característica com cuidado. Se não, se você ignora a verificação de bit DN pode conduzir aos loop de roteamento.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117588