Fonctionnalité Ignorer le bit descendant dans OSPFV2 PE-CE scénario sur Cisco NX-OS

Options de téléchargement

  • PDF     (160.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (94.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (91.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:21 avril 2014
ID du document:117588

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit la fonction down-bit (DN bit) ignore sur Cisco NX-OS. Cette fonctionnalité permet à un routeur Provider Edge (PE) de ne pas ignorer les LSA de type 3, de type 5 et de type 7 reçues d'un routeur Customer Edge (CE) avec le bit DN défini et de considérer ces LSA dans le calcul de route OSPF (Open Shortest Path First). Le bit DN est utilisé pour empêcher les boucles de routage dans une configuration de VPN de couche 3 (L3VPN) avec OSPF dans un scénario PE-CE. Cette fonctionnalité permet d’ignorer la vérification du bit DN dans certaines topologies spéciales, telles qu’une topologie en étoile des routeurs PE. Elle ne s’applique qu’à certaines topologies et doit être utilisée avec soin, sinon elle peut entraîner des boucles de routage.

Commande CLI

La commande CLI de la fonction est la suivante :

[no] down-bit-ignore

La commande CLI est visible uniquement en mode VRF (Virtual Routing and Forwarding) OSPF sur un routeur PE et n'est pas visible en mode global OSPF (VRF par défaut) sur un routeur PE. La fonctionnalité est désactivée en mode VRF OSPF du routeur sur un routeur non PE.

Fond

Dans une configuration L3VPN avec OSPF utilisé comme protocole de routage entre les routeurs PE et CE, lorsque les routes MP-BGP (Border Gateway Protocol) qui viennent d'un nuage MPLS (Multiprotocol Label Switching) sont redistribuées dans OSPF sur le routeur PE, toutes les LSA (de type 3, de type 5 ou de type 7) sont générées avec le bit DN défini. Lorsqu’un PE reçoit, d’un routeur CE, une LSA de type 3, 5 ou 7 avec le bit DN défini, les informations de la LSA ne sont pas utilisées dans le calcul de la route OSPF. Par conséquent, la LSA n'est pas traduite en route BGP. La vérification du bit DN empêche les boucles de routage.

Cependant, il existe certains scénarios spéciaux, tels qu’une topologie en étoile dans la configuration du PE-CE OSPF (c’est-à-dire une topologie dans laquelle plusieurs routeurs PE sont tous connectés à un routeur PE concentrateur central). Les LSA d’un PE en étoile atteignent le PE du concentrateur et un routeur CE, où elles forment une boucle et reviennent dans un VRF différent. Cependant, ces LSA (type 3, 5 ou 7) ne seront pas utilisées dans le calcul de la route OSPF, car elles ont le bit DN défini. On s’attend à ce que, lorsque la LSA est bouclée et revient dans un VRF différent sur le concentrateur PE, elle soit traitée et finisse par se retrouver dans un autre PE en étoile. Par conséquent, la fonction d’exclusion du bit DN a fourni un bouton pour désactiver la vérification du bit DN sur le routeur PE.

Configuration de PE-CE OSPF Hub and Spoke

Interopérabilité de la fonction DN Bit Ignore avec les balises VPN

Les LSA de type 5 et 7 sont associées à une balise externe. La plupart des implémentations OSPF d'OSPF sur un routeur PE acceptent une LSA de type 5 ou 7 si l'étiquette de route externe (étiquette VPN) est différente de l'étiquette de domaine attribuée au sous-routeur PE. Lorsque vous interopérez la fonctionnalité d'exclusion de bit DN avec une balise de route externe, un routeur PE traite une LSA de type 5 ou de type 7 avec un bit DN défini uniquement si la fonctionnalité d'exclusion de bit DN est activée et que la balise de route externe de la LSA ne correspond pas à la balise de domaine attribuée au sous-routeur. Vous devez vous assurer que les balises ne correspondent pas si les routes sont de type 5 ou 7.

Comparaison du comportement de NX-OS avec Cisco IOS®

Le comportement de Cisco IOS est décrit ici :

  • Cisco IOS utilise le concept de « capacité VRF-lite » afin d'atteindre la fonctionnalité d'ignorer le DN-bit pour le routeur CE multi-VRF. VRF-lite est une suite de fonctionnalités qui incluent ce qui fait que le PE agit comme s'il s'agissait d'un routeur CE, en plus de l'ignorer DN-bit. D'autres vérifications, telles que la correspondance des balises de domaine, sont désactivées et il traite les routes récapitulatives à partir de toutes les zones.
  • Cisco NX-OS n'a pas de VRF-lite explicite. Les VRF NX-OS normaux sont en effet VRF-lite.
  • Cette commande de mode VRF est utilisée par Cisco IOS :
    # capability vrf-lite

En conclusion, activez cette fonction avec prudence. Sinon, si vous ignorez la vérification du bit DN, elle peut entraîner des boucles de routage.

TAC Authored

Contribution d’experts de Cisco

  • Mani Ganesan
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco