Funzione Down-bit Ignore nello scenario OSPFV2 PE-CE su Cisco NX-OS

Opzioni per il download

  • PDF     (159.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (92.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (88.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:21 aprile 2014
ID documento:117588

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritta la funzione di ignoramento del bit di down (bit DN) in Cisco NX-OS. Questa funzionalità viene utilizzata per consentire a un router Provider Edge (PE) di non ignorare gli annunci allo stato del collegamento di tipo 3, 5 e 7 ricevuti da un router Customer Edge (CE) con bit DN impostato e di prendere in considerazione questi LSA nel calcolo della route OSPF (Open Shortest Path First). Il bit DN viene utilizzato per impedire loop di routing in una configurazione VPN di livello 3 (L3VPN) con OSPF in uno scenario PE-CE. Questa funzionalità consente di ignorare il controllo dei bit DN in alcune topologie speciali, ad esempio una topologia hub e spoke di router PE. È applicabile solo a determinate topologie e deve essere utilizzato con attenzione, altrimenti può generare loop di routing.

Comando CLI

Il comando CLI per la funzione è:

[no] down-bit-ignore

Il comando CLI è visibile solo nella modalità VRF (Virtual Routing and Forwarding) OSPF del router su un router PE e non nella modalità globale OSPF del router (VRF predefinita) su un router PE. La funzionalità è disabilitata nella modalità VRF OSPF del router su un router non PE.

Sfondo

In una configurazione L3VPN con OSPF utilizzata come protocollo di routing tra router PE e CE, quando le route MP-BGP (Border Gateway Protocol) provenienti da un cloud MPLS (Multiprotocol Label Switching) vengono ridistribuite in OSPF sul router PE, tutte le LSA (di tipo 3, 5 o 7) vengono generate con il bit DN impostato. Quando un sistema PE riceve da un router CE un LSA di tipo 3, 5 o 7 con il bit DN impostato, le informazioni provenienti da LSA non vengono utilizzate nel calcolo della route OSPF. Di conseguenza, l'LSA non viene convertita in una route BGP. Il controllo del bit DN impedisce i loop di routing.

Esistono tuttavia alcuni scenari speciali, ad esempio una topologia hub e spoke nella configurazione OSPF PE-CE, ovvero una topologia in cui sono presenti più router PE tutti connessi a un router PE hub centrale. Le LSA di un PE spoke raggiungono il PE hub e un router CE, dove eseguono il loop e tornano a un VRF diverso. Tuttavia, questi LSA (tipo 3, 5 o 7) non verranno utilizzati nel calcolo della route OSPF perché hanno impostato il bit DN. L'aspettativa è che quando la LSA esegue un ciclo continuo e ritorna in un VRF diverso sull'hub PE, questi devono essere elaborati e infine passare a un altro file PE spoke. Pertanto, la funzionalità di ignoramento del bit DN ha fornito una manopola per disabilitare il controllo del bit DN sul router PE.

Installazione di Hub-and-Spoke OSPF PE-CE

Interoperabilità della funzione DN Bit Ignore con i tag VPN

Agli LSA di tipo 5 e 7 è associato un tag esterno. La maggior parte delle implementazioni OSPF di OSPF su un router PE accetta un LSA di tipo 5 o 7 se il tag di route esterno (tag VPN) è diverso dal tag di dominio assegnato al subrouter PE. Quando si interagisce la funzione di ignoramento del bit DN con un tag di route esterno, un router PE elabora un LSA di tipo 5 o 7 con un bit DN impostato solo se la funzione di ignoramento del bit DN è abilitata e il tag di route esterno del LSA non corrisponde al tag di dominio assegnato al subrouter. Assicurarsi che i tag non corrispondano se le route sono di tipo 5 o 7.

Confronto tra il comportamento di NX-OS e Cisco IOS®

Di seguito viene descritto il comportamento di Cisco IOS:

  • Cisco IOS utilizza il concetto di "funzionalità VRF-lite" per ottenere la funzionalità di ignorare il bit DN per il router CE multi VRF. VRF-lite è una suite di funzionalità che includono ciò che fa funzionare il PE come se fosse un router CE, oltre al DN-bit ignore. Altri controlli, ad esempio la corrispondenza dei tag di dominio, vengono disattivati ed elaborano route di riepilogo da tutte le aree.
  • Cisco NX-OS non dispone di un VRF-lite esplicito. I normali VRF di NX-OS sono in effetti VRF-lite.
  • Questo comando della modalità VRF viene utilizzato da Cisco IOS:
    # capability vrf-lite

In conclusione, abilitare questa funzione con cautela. In caso contrario, se si ignora il controllo del bit DN, potrebbero verificarsi loop di routing.

TAC Authored

Contributo dei tecnici Cisco

  • Mani Ganesan
    Cisco TAC Engineer.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci