IP : Protocole OSPF (Open Shortest Path First)

le Vers le bas-bit ignorent la caractéristique dans le scénario OSPFV2 PE-CE sur le Cisco NX-OS

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit le vers le bas-bit (DN mordu) ignorent la caractéristique sur le Cisco NX-OS. Cette caractéristique est utilisée pour permettre à un routeur de Provider Edge (PE) pour ne pas ignorer des annonces d'état de lien du type 3, du type 5, et du type 7 (LSAs) reçues d'un routeur de Customer Edge (CE) avec le bit de DN réglé et pour considérer ces derniers LSAs dans le calcul de route de Protocole OSPF (Open Shortest Path First). Le bit de DN est utilisé pour empêcher des boucles de routage dans une couche 3 VPN (L3VPN) installée avec l'OSPF dans un scénario PE-CE. Cette caractéristique permet le contrôle de bit de DN à ignorer dans certaines topologies spéciales, telles qu'un topologie de réseau hub-and-spoke des Routeurs de PE. Il s'applique pour seulement certaines topologies et devrait être utilisé soigneusement, autrement il peut avoir comme conséquence les boucles de routage.

Contribué par Mani Ganesan, ingénieur TAC Cisco.

Commande CLI

La commande CLI pour la caractéristique est :

[no] down-bit-ignore

La commande CLI est visible seulement en mode de Virtual Routing and Forwarding de router ospf (VRF) sur un routeur PE et n'est pas visible en affectation globale de router ospf (VRF par défaut) sur un routeur PE. La caractéristique est désactivée en mode de VRF de router ospf sur un routeur de non-PE.

Fond

Dans une installation L3VPN avec l'OSPF utilisé comme protocole de routage entre les Routeurs de PE et de CE, quand des artères MP-BGP (protocole BGP) qui viennent d'un nuage de Commutation multiprotocole par étiquette (MPLS) sont redistribuées dans l'OSPF sur le routeur PE, tout le LSAs (si le type 3, le type 5 ou le type 7) sont générés avec le positionnement de bit de DN. Quand un PE reçoit, d'un routeur CE, d'un type 3, LSA 5, ou 7 avec le positionnement de bit de DN, les informations du LSA ne sont pas utilisées dans le calcul d'artère OSPF. En conséquence, le LSA n'est pas traduit dans une route BGP. Le contrôle de bit de DN empêche des boucles de routage.

Cependant, il y a certains scénarios spéciaux, tels qu'un topologie de réseau hub-and-spoke dans l'installation OSPF PE-CE (c'est-à-dire, une topologie où il y a de plusieurs Routeurs de PE qui tous sont connectés à un routeur PE de concentrateur central). LSAs d'un a parlé la portée de PE le PE de hub et un routeur CE, où ils font une boucle et reviennent dans un VRF différent. Cependant, ces LSAs (le type 3, 5 ou 7) ne sera pas utilisé dans le calcul d'artère OSPF parce qu'ils font placer le Dn-bit. L'attente est que quand le LSA fait une boucle et revient dans un VRF différent sur le PE de hub, ils devraient être traités et finalement transformer leur manière en un autre PE de rai. Par conséquent, le bit de DN ignorent la fonctionnalité offerte une molette pour désactiver vérifier mordu par DN sur le routeur PE.

Installation OSPF PE-CE d'en étoile

L'Interopérabilité du bit de DN ignorent la caractéristique avec des balises VPN

Le type 5 et le type 7 LSAs ont une balise externe associée avec eux. La plupart des réalisations OSPF d'OSPF sur un routeur PE reçoivent un LSA du type 5 ou du type 7 si la balise externe d'artère (balise VPN) est différente de la balise de domaine assignée au subrouter de PE. Quand vous interopérez le bit de DN ignorez la caractéristique avec une balise externe d'artère, un routeur PE traite un type 5 ou le LSA du type 7 avec un bit de DN a placé seulement si le bit de DN ignorent la caractéristique est activé et la balise externe d'artère du LSA n'apparie pas la balise de domaine assignée au subrouter. Vous devez s'assurer que les balises ne s'assortissent pas si les artères sont le type 5 ou le type 7.

Comparaison du comportement NX-OS avec le Cisco IOS®

Le comportement de Cisco IOS est décrit ici :

  • Le Cisco IOS emploie le concept du « capability vrf-lite » afin de réaliser la fonctionnalité d'ignorer le Dn-bit pour le routeur CE de multi-VRF. Vrf-lite est suite des caractéristiques qui incluent ce qui prépare le PE agir comme si c'est un routeur CE, en outre le Dn-bit ignorent. D'autres contrôles tels que la correspondance de balise de domaine est désactivés et elle traite des routes récapitulatives de toutes les zones.
  • Le Cisco NX-OS n'a pas un Vrf-lite explicite. Les vrf normaux NX-OS sont en effet Vrf-lite.
  • Cette commande de mode de VRF est utilisée par Cisco IOS :
    # capability vrf-lite

En conclusion, activez cette caractéristique avec prudence. Autrement, si vous ignorez le contrôle de bit de DN il peut avoir comme conséquence les boucles de routage.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117588