Cisco NX-OS의 OSPFV2 PE-CE 시나리오에서 하위 비트 무시 기능

다운로드 옵션

  • PDF     (144.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (88.6 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (84.7 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 4월 21일
문서 ID:117588

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco NX-OS의 하위 비트(DN 비트) 무시 기능에 대해 설명합니다.이 기능은 PE(Provider Edge) 라우터가 DN 비트가 설정된 CE(Customer Edge) 라우터에서 수신한 유형 3, 유형 5 및 유형 7 LSA(link-state advertisement)를 무시하지 않고 OSPF(Open Shortest Path First) 경로 계산에서 이러한 LSA를 고려하도록 하는 데 사용됩니다.DN 비트는 PE-CE 시나리오에서 OSPF를 사용하는 L3VPN(Layer 3 VPN) 설정에서 라우팅 루프를 방지하는 데 사용됩니다.이 기능을 사용하면 PE 라우터의 허브-스포크 토폴로지와 같은 특정 특수 토폴로지에서 DN 비트 검사를 무시할 수 있습니다.특정 토폴로지만 적용되며 신중하게 사용해야 합니다. 그렇지 않으면 라우팅 루프가 발생할 수 있습니다.

CLI 명령

기능에 대한 CLI 명령은 다음과 같습니다.

[no] down-bit-ignore

CLI 명령은 PE 라우터의 라우터 OSPF VRF(Virtual Routing and Forwarding) 모드에서만 볼 수 있으며 PE 라우터의 라우터 OSPF 글로벌 모드(기본 VRF)에서는 볼 수 없습니다.이 기능은 비 PE 라우터의 라우터 OSPF VRF 모드에서 비활성화됩니다.

배경

OSPF가 PE와 CE 라우터 간의 라우팅 프로토콜로 사용되는 L3VPN 설정에서 MPLS(Multiprotocol Label Switching) 클라우드에서 오는 MP-BGP(Border Gateway Protocol) 경로가 PE 라우터의 OSPF로 재배포되면 모든 LSA(유형 3, 유형 5 또는 유형 7)가 DN 비트 집합으로 생성됩니다.PE가 DN 비트가 설정된 유형 3, 5 또는 7 LSA를 CE 라우터에서 수신하면 LSA의 정보는 OSPF 경로 계산에 사용되지 않습니다.따라서 LSA는 BGP 경로로 변환되지 않습니다.DN 비트 검사는 라우팅 루프를 방지합니다.

그러나 OSPF PE-CE 설정의 허브-스포크 토폴로지(즉, 중앙 허브 PE 라우터에 모두 연결된 여러 PE 라우터가 있는 토폴로지)와 같은 특정 시나리오가 있습니다.한 스포크 PE의 LSA는 허브 PE와 CE 라우터에 연결되며, 이 라우터는 루프되어 다른 VRF로 돌아갑니다.그러나 이러한 LSA(유형 3, 5 또는 7)는 DN 비트 집합이 있으므로 OSPF 경로 계산에 사용되지 않습니다.LSA가 루프되고 허브 PE의 다른 VRF로 돌아오면 이를 처리하고 마지막으로 다른 스포크 PE로 이동해야 합니다.따라서 DN 비트 무시 기능은 PE 라우터에서 DN 비트 검사를 비활성화하는 노브를 제공했습니다.

Hub-and-Spoke OSPF PE-CE 설정

VPN 태그와 DN 비트 무시 기능의 상호 운용성

Type 5 및 Type 7 LSA에는 외부 태그가 연결되어 있습니다.외부 경로 태그(VPN 태그)가 PE 하위 라우터에 할당된 도메인 태그와 다른 경우 PE 라우터에서 OSPF를 구현한 대부분의 OSPF는 유형 5 또는 유형 7 LSA를 수락합니다.DN 비트 무시 기능을 외부 경로 태그와 상호 운용하면 DN 비트 무시 기능이 활성화되고 LSA의 외부 경로 태그가 하위 라우터에 할당된 도메인 태그와 일치하지 않는 경우에만 PE 라우터가 DN 비트가 설정된 유형 5 또는 유형 7 LSA를 처리합니다.경로가 5 또는 7 유형인 경우 태그가 일치하지 않도록 해야 합니다.

NX-OS 동작과 Cisco IOS®의 비교.

Cisco IOS 동작에 대한 설명은 다음과 같습니다.

  • Cisco IOS는 "capability VRF-lite" 개념을 사용하여 다중 VRF CE 라우터의 DN 비트를 무시하는 기능을 구현합니다.VRF-lite는 PE가 CE 라우터처럼 작동하는 기능과 DN 비트 무시 기능을 포함하는 기능 모음입니다.Domain tag match와 같은 다른 검사는 비활성화되어 있으며 모든 영역에서 요약 경로를 처리합니다.
  • Cisco NX-OS에는 명시적 VRF-lite가 없습니다.일반적인 NX-OS VRF는 실제로 VRF-lite입니다.
  • 이 VRF 모드 명령은 Cisco IOS에서 사용됩니다.
    # capability vrf-lite

결론적으로 이 기능을 신중하게 사용하도록 설정합니다.그렇지 않으면 DN 비트를 무시하면 라우팅 루프가 발생할 수 있습니다.

TAC Authored

Cisco 엔지니어가 작성

  • Mani Ganesan
    Cisco TAC Engineer.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의