Funktion für Ignore-Bit im OSPFV2 PE-CE-Szenario unter Cisco NX-OS

Download-Optionen

  • PDF     (127.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (92.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (88.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:21. April 2014
Dokument-ID:117588

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird die Funktion zum Ignorieren von Bit-Downloads (DN-Bit) in Cisco NX-OS beschrieben. Mit dieser Funktion kann ein Provider Edge (PE)-Router den Typ 3, Typ 5 und Typ 7 von einem Customer Edge (CE)-Router mit dem DN-Bitsatz empfangenen LSAs (Link State Advertisements) nicht ignorieren und diese LSAs bei der OSPF-Routenberechnung (Open Shortest Path First) berücksichtigen. Das DN-Bit wird verwendet, um Routing-Schleifen in einer Layer-3-VPN-Konfiguration (L3VPN) mit OSPF in einem PE-CE-Szenario zu verhindern. Diese Funktion ermöglicht das Ignorieren der DN-Bitprüfung in bestimmten speziellen Topologien, z. B. in einer Hub-and-Spoke-Topologie von PE-Routern. Sie ist nur für bestimmte Topologien geeignet und sollte sorgfältig verwendet werden, da sonst Routing-Schleifen entstehen können.

CLI-Befehl

Der CLI-Befehl für diese Funktion lautet:

[no] down-bit-ignore

Der CLI-Befehl wird nur im OSPF Virtual Routing and Forwarding (VRF)-Modus des Routers auf einem PE-Router angezeigt und ist im OSPF Global Mode (Standard-VRF) des Routers auf einem PE-Router nicht sichtbar. Die Funktion ist im OSPF-VRF-Modus des Routers auf einem Router ohne PE deaktiviert.

Hintergrund

Bei einer L3VPN-Konfiguration mit OSPF, die als Routing-Protokoll zwischen PE- und CE-Routern verwendet wird, werden MP-BGP-Routen (Border Gateway Protocol), die aus einer MPLS-Cloud (Multiprotocol Label Switching) übertragen werden, in OSPF auf dem PE-Router neu verteilt. Alle LSAs (unabhängig davon, ob Typ 3, Typ 5 oder Typ 7) werden mit dem DN-Bit-Set generiert. Wenn ein PE von einem CE-Router ein LSA des Typs 3, 5 oder 7 mit dem DN-Bit-Satz empfängt, werden die Informationen aus dem LSA nicht für die OSPF-Routenberechnung verwendet. Daher wird das LSA nicht in eine BGP-Route übersetzt. Die DN-Bitprüfung verhindert Routing-Schleifen.

Es gibt jedoch bestimmte Sonderszenarien, z. B. eine Hub-and-Spoke-Topologie in der OSPF-PE-CE-Konfiguration (d. h. eine Topologie, bei der mehrere PE-Router vorhanden sind, die alle mit einem zentralen Hub-PE-Router verbunden sind). LSAs eines Spoke-PEs erreichen den Hub-PE und einen CE-Router, wo sie schleifen und in eine andere VRFs zurückkehren. Diese LSAs (Typ 3, 5 oder 7) werden jedoch nicht für die OSPF-Routenberechnung verwendet, da sie über ein DN-Bit-Set verfügen. Es wird erwartet, dass LSAs, die sich schleifen und wieder in eine andere VRF-Instanz am Hub-PE gelangen, verarbeitet und schließlich in einen anderen Spoke-PE übergehen. Aus diesem Grund bot die Funktion "DN-Bit ignorieren" einen Knopf, um die Bitprüfung des DN-Bits auf dem PE-Router zu deaktivieren.

Hub-and-Spoke-OSPF PE-CE-Einrichtung

Interoperabilität der Funktion "DN Bit Ignore" mit VPN-Tags

Typ 5 und Typ 7 LSAs verfügen über ein externes Tag. Die meisten OSPF-Implementierungen von OSPF auf einem PE-Router akzeptieren ein LSA vom Typ 5 oder vom Typ 7, wenn sich das externe Route-Tag (VPN-Tag) von dem dem PE-Subrouter zugewiesenen Domänen-Tag unterscheidet. Wenn Sie die Funktion zur Ignorierung des DN-Bits mit einem externen Routing-Tag interagieren, verarbeitet ein PE-Router ein LSA vom Typ 5 oder 7 mit einem DN-Bitsatz nur, wenn die Funktion zur Ignorierung des DN-Bits aktiviert ist und das externe Routing-Tag des LSA nicht mit dem dem Subrouter zugewiesenen Domänen-Tag übereinstimmt. Sie müssen sicherstellen, dass die Tags nicht übereinstimmen, wenn die Routen vom Typ 5 oder vom Typ 7 sind.

Vergleich des NX-OS-Verhaltens mit Cisco IOS®

Das Cisco IOS-Verhalten wird hier beschrieben:

  • Cisco IOS nutzt das Konzept der "Funktion VRF-lite", um die Funktionalität zur Ignorierung des DN-Bits für Multi-VRF-CE-Router zu erhalten. VRF-lite ist eine Suite von Funktionen, die den PE so aussehen lassen, als ob er ein CE-Router wäre, und zusätzlich das DN-Bit-Ignorieren. Andere Prüfungen, z. B. die Domänentag-Übereinstimmung, sind deaktiviert und verarbeitet zusammengefasste Routen aus allen Bereichen.
  • Cisco NX-OS verfügt nicht über eine explizite VRF-Lite-Option. Die normalen NX-OS-VRFs sind tatsächlich VRF-lite.
  • Dieser VRF-Modus-Befehl wird von Cisco IOS verwendet:
    # capability vrf-lite

Lassen Sie mich abschließend diese Funktion mit Vorsicht aktivieren. Andernfalls können Routingschleifen entstehen, wenn Sie die Bitprüfung für DN ignorieren.

TAC Authored

Beiträge von Cisco Ingenieuren

  • Mani Ganesan
    Cisco TAC Engineer.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren