In diesem Dokument wird die Funktion zum Ignorieren von Bit-Downloads (DN-Bit) in Cisco NX-OS beschrieben. Mit dieser Funktion kann ein Provider Edge (PE)-Router den Typ 3, Typ 5 und Typ 7 von einem Customer Edge (CE)-Router mit dem DN-Bitsatz empfangenen LSAs (Link State Advertisements) nicht ignorieren und diese LSAs bei der OSPF-Routenberechnung (Open Shortest Path First) berücksichtigen. Das DN-Bit wird verwendet, um Routing-Schleifen in einer Layer-3-VPN-Konfiguration (L3VPN) mit OSPF in einem PE-CE-Szenario zu verhindern. Diese Funktion ermöglicht das Ignorieren der DN-Bitprüfung in bestimmten speziellen Topologien, z. B. in einer Hub-and-Spoke-Topologie von PE-Routern. Sie ist nur für bestimmte Topologien geeignet und sollte sorgfältig verwendet werden, da sonst Routing-Schleifen entstehen können.
Der CLI-Befehl für diese Funktion lautet:
[no] down-bit-ignore
Der CLI-Befehl wird nur im OSPF Virtual Routing and Forwarding (VRF)-Modus des Routers auf einem PE-Router angezeigt und ist im OSPF Global Mode (Standard-VRF) des Routers auf einem PE-Router nicht sichtbar. Die Funktion ist im OSPF-VRF-Modus des Routers auf einem Router ohne PE deaktiviert.
Bei einer L3VPN-Konfiguration mit OSPF, die als Routing-Protokoll zwischen PE- und CE-Routern verwendet wird, werden MP-BGP-Routen (Border Gateway Protocol), die aus einer MPLS-Cloud (Multiprotocol Label Switching) übertragen werden, in OSPF auf dem PE-Router neu verteilt. Alle LSAs (unabhängig davon, ob Typ 3, Typ 5 oder Typ 7) werden mit dem DN-Bit-Set generiert. Wenn ein PE von einem CE-Router ein LSA des Typs 3, 5 oder 7 mit dem DN-Bit-Satz empfängt, werden die Informationen aus dem LSA nicht für die OSPF-Routenberechnung verwendet. Daher wird das LSA nicht in eine BGP-Route übersetzt. Die DN-Bitprüfung verhindert Routing-Schleifen.
Es gibt jedoch bestimmte Sonderszenarien, z. B. eine Hub-and-Spoke-Topologie in der OSPF-PE-CE-Konfiguration (d. h. eine Topologie, bei der mehrere PE-Router vorhanden sind, die alle mit einem zentralen Hub-PE-Router verbunden sind). LSAs eines Spoke-PEs erreichen den Hub-PE und einen CE-Router, wo sie schleifen und in eine andere VRFs zurückkehren. Diese LSAs (Typ 3, 5 oder 7) werden jedoch nicht für die OSPF-Routenberechnung verwendet, da sie über ein DN-Bit-Set verfügen. Es wird erwartet, dass LSAs, die sich schleifen und wieder in eine andere VRF-Instanz am Hub-PE gelangen, verarbeitet und schließlich in einen anderen Spoke-PE übergehen. Aus diesem Grund bot die Funktion "DN-Bit ignorieren" einen Knopf, um die Bitprüfung des DN-Bits auf dem PE-Router zu deaktivieren.
Typ 5 und Typ 7 LSAs verfügen über ein externes Tag. Die meisten OSPF-Implementierungen von OSPF auf einem PE-Router akzeptieren ein LSA vom Typ 5 oder vom Typ 7, wenn sich das externe Route-Tag (VPN-Tag) von dem dem PE-Subrouter zugewiesenen Domänen-Tag unterscheidet. Wenn Sie die Funktion zur Ignorierung des DN-Bits mit einem externen Routing-Tag interagieren, verarbeitet ein PE-Router ein LSA vom Typ 5 oder 7 mit einem DN-Bitsatz nur, wenn die Funktion zur Ignorierung des DN-Bits aktiviert ist und das externe Routing-Tag des LSA nicht mit dem dem Subrouter zugewiesenen Domänen-Tag übereinstimmt. Sie müssen sicherstellen, dass die Tags nicht übereinstimmen, wenn die Routen vom Typ 5 oder vom Typ 7 sind.
Das Cisco IOS-Verhalten wird hier beschrieben:
# capability vrf-lite
Lassen Sie mich abschließend diese Funktion mit Vorsicht aktivieren. Andernfalls können Routingschleifen entstehen, wenn Sie die Bitprüfung für DN ignorieren.