Ignorar recurso de bit no cenário PE-CE do OSPFV2 no Cisco NX-OS

Opções de download

  • PDF     (127.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (91.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (87.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:21 de abril de 2014
ID do documento:117588

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve o recurso de ignorar bit de baixo (bit DN) no Cisco NX-OS. Esse recurso é usado para permitir que um roteador Provider Edge (PE) não ignore os anúncios de estado de link (LSAs) tipo 3, tipo 5 e tipo 7 recebidos de um roteador Customer Edge (CE) com o bit DN definido e considere esses LSAs na computação de rota OSPF (Open Shortest Path First). O bit DN é usado para evitar loops de roteamento em uma configuração de VPN de Camada 3 (L3VPN) com OSPF em um cenário PE-CE. Esse recurso permite que a verificação de bits DN seja ignorada em certas topologias especiais, como uma topologia hub-and-spoke de roteadores PE. Ela é aplicável somente a determinadas topologias e deve ser usada com cuidado, caso contrário pode resultar em loops de roteamento.

Comando CLI

O comando CLI para o recurso é:

[no] down-bit-ignore

O comando CLI é visível somente no modo de roteamento e encaminhamento virtual (VRF - Virtual Routing and Forwarding) do OSPF do roteador em um roteador PE e não é visível no modo global do OSPF do roteador (VRF padrão) em um roteador PE. O recurso é desabilitado no modo VRF do OSPF do roteador em um roteador não PE.

Background

Em uma configuração de L3VPN com OSPF usado como um protocolo de roteamento entre roteadores PE e CE, quando as rotas MP-BGP (Border Gateway Protocol) que vêm de uma nuvem Multiprotocol Label Switching (MPLS) são redistribuídas no OSPF no roteador PE, todos os LSAs (seja tipo 3, tipo 5 ou tipo 7) são gerados com o bit DN definido. Quando um PE recebe, de um roteador CE, um LSA tipo 3, 5 ou 7 com o bit DN definido, as informações do LSA não são usadas no cálculo da rota OSPF. Como resultado, o LSA não é convertido em uma rota BGP. A verificação de bits DN evita loops de roteamento.

No entanto, há alguns cenários especiais, como uma topologia hub-and-spoke na configuração do OSPF PE-CE (ou seja, uma topologia em que há vários roteadores PE que estão todos conectados a um roteador PE de hub central). Os LSAs de um spoke PE chegam ao hub PE e a um roteador CE, onde entram em loop e voltam para um VRF diferente. No entanto, esses LSAs (tipo 3, 5 ou 7) não serão usados no cálculo da rota OSPF porque têm o bit DN definido. A expectativa é que, quando o LSA fizer loops e voltar a um VRF diferente no PE do hub, eles sejam processados e finalmente se transformem em outro PE do spoke. Portanto, o recurso de ignorar bit DN forneceu um botão para desativar a verificação de bits DN no roteador PE.

Configuração do OSPF PE-CE de hub e spoke

Interoperabilidade do recurso de ignorar bit DN com marcas de VPN

Os LSAs tipo 5 e tipo 7 têm uma marca externa associada a eles. A maioria das implementações OSPF de OSPF em um roteador PE aceita um LSA tipo 5 ou tipo 7 se a tag de rota externa (tag VPN) for diferente da tag de domínio atribuída ao subroteador PE. Quando você interopera o recurso de ignorar bit DN com uma tag de rota externa, um roteador PE processa um LSA tipo 5 ou tipo 7 com um conjunto de bits DN apenas se o recurso de ignorar bit DN estiver ativado e a tag de rota externa do LSA não corresponder à tag de domínio atribuída ao subroteador. Você precisa garantir que as marcas não correspondam se as rotas forem do tipo 5 ou 7.

Comparação do comportamento do NX-OS com o Cisco IOS®

O comportamento do Cisco IOS é descrito aqui:

  • O Cisco IOS usa o conceito de "capacidade VRF-lite" para obter a funcionalidade de ignorar o bit DN para o roteador CE multi-VRF. O VRF-lite é um conjunto de recursos que inclui o que faz o PE atuar como se fosse um roteador CE, além do DN-bit ignore. Outras verificações, como a correspondência da marca de domínio, são desativadas e processam rotas sumarizadas de todas as áreas.
  • O Cisco NX-OS não tem um VRF-lite explícito. Os VRFs NX-OS normais são de fato VRF-lite.
  • Este comando do modo VRF é usado pelo Cisco IOS:
    # capability vrf-lite

Concluindo, habilite esse recurso com cuidado. Caso contrário, se você ignorar a verificação de bit DN, poderá resultar em loops de roteamento.

TAC Authored

Colaborado por engenheiros da Cisco

  • Mani Ganesan
    Cisco TAC Engineer.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco