Cisco NX-OS上OSPFV2 PE-CE场景中的下位忽略功能

简介

本文档介绍Cisco NX-OS上的下位（DN位）忽略功能。此功能用于允许提供商边缘(PE)路由器不忽略从设置了DN位的客户边缘(CE)路由器收到的第3类、第5类和第7类链路状态通告(LSA)，并在开放最短路径优先(OSPF)路由计算中考虑这些LSA。在PE-CE场景中，DN位用于防止第3层VPN(L3VPN)设置中的路由环路与OSPF。此功能允许在某些特殊拓扑（例如PE路由器的中心辐射型拓扑）中忽略DN位检查。它仅适用于某些拓扑，应谨慎使用，否则可能导致路由环路。

CLI命令

功能的CLI命令为：

[no] down-bit-ignore

CLI命令仅在PE路由器的路由器OSPF虚拟路由和转发(VRF)模式下可见，在PE路由器的路由器OSPF全局模式（默认VRF）下不可见。在非PE路由器的路由器OSPF VRF模式下禁用此功能。

背景

在使用OSPF作为PE和CE路由器之间的路由协议的L3VPN设置中，当从多协议标签交换(MPLS)云传输的MP-BGP（边界网关协议）路由重新分发到PE路由器上的OSPF时，所有LSA（第3类、第5类或第7类）都由DN位集。当PE从CE路由器接收设置了DN位的第3类、第5类或第7类LSA时，LSA的信息不会用于OSPF路由计算。因此，LSA不会转换为BGP路由。DN位检查可防止路由环路。

但是，有一些特殊场景，例如OSPF PE-CE设置中的中心辐射型拓扑（即，有多个PE路由器都连接到中心中心PE路由器的拓扑）。来自一个分支PE的LSA到达中心PE和CE路由器，在该路由器上，它们会环路并返回到不同的VRF。但是，这些LSA（第3、5或7类）不会用于OSPF路由计算，因为它们设置了DN位。期望当LSA环路并返回到中心PE上的不同VRF时，应对其进行处理，最终进入另一个分支PE。因此，DN位忽略功能提供了一个按钮，用于禁用PE路由器上的DN位检查。

中心辐射型OSPF PE-CE设置

DN位忽略功能与VPN标记的互操作性

第5类和第7类LSA具有与其关联的外部标记。如果外部路由标记（VPN标记）与分配给PE子路由器的域标记不同，则PE路由器上的大多数OSPF实施都接受第5类或第7类LSA。当您与外部路由标记交互操作DN位忽略功能时，PE路由器仅在启用DN位忽略功能且LSA的外部路由标记与分配给子路由器的域标记不匹配时，才会处理具有DN位集的第5类或第7类LSA。如果路由类型为5或7，则需要确保标记不匹配。

NX-OS行为与Cisco IOS®的比^较

Cisco IOS行为描述如下：

• Cisco IOS使用“功能VRF-lite”的概念，以实现忽略多VRF CE路由器的DN位的功能。VRF-lite是一套功能，包括使PE像CE路由器一样运行的功能，以及DN位忽略。其他检查（如域标记匹配）已禁用，它会处理来自所有区域的汇总路由。
• Cisco NX-OS没有显式VRF-lite。正常的NX-OS VRF确实是VRF-lite。
• Cisco IOS使用以下VRF模式命令：

  # capability vrf-lite

总之，请谨慎启用此功能。否则，如果忽略DN位检查，则可能导致路由环路。