Ce document décrit la fonction down-bit (DN bit) ignore sur Cisco NX-OS. Cette fonctionnalité permet à un routeur Provider Edge (PE) de ne pas ignorer les LSA de type 3, de type 5 et de type 7 reçues d'un routeur Customer Edge (CE) avec le bit DN défini et de considérer ces LSA dans le calcul de route OSPF (Open Shortest Path First). Le bit DN est utilisé pour empêcher les boucles de routage dans une configuration de VPN de couche 3 (L3VPN) avec OSPF dans un scénario PE-CE. Cette fonctionnalité permet d’ignorer la vérification du bit DN dans certaines topologies spéciales, telles qu’une topologie en étoile des routeurs PE. Elle ne s’applique qu’à certaines topologies et doit être utilisée avec soin, sinon elle peut entraîner des boucles de routage.
La commande CLI de la fonction est la suivante :
[no] down-bit-ignore
La commande CLI est visible uniquement en mode VRF (Virtual Routing and Forwarding) OSPF sur un routeur PE et n'est pas visible en mode global OSPF (VRF par défaut) sur un routeur PE. La fonctionnalité est désactivée en mode VRF OSPF du routeur sur un routeur non PE.
Dans une configuration L3VPN avec OSPF utilisé comme protocole de routage entre les routeurs PE et CE, lorsque les routes MP-BGP (Border Gateway Protocol) qui viennent d'un nuage MPLS (Multiprotocol Label Switching) sont redistribuées dans OSPF sur le routeur PE, toutes les LSA (de type 3, de type 5 ou de type 7) sont générées avec le bit DN défini. Lorsqu’un PE reçoit, d’un routeur CE, une LSA de type 3, 5 ou 7 avec le bit DN défini, les informations de la LSA ne sont pas utilisées dans le calcul de la route OSPF. Par conséquent, la LSA n'est pas traduite en route BGP. La vérification du bit DN empêche les boucles de routage.
Cependant, il existe certains scénarios spéciaux, tels qu’une topologie en étoile dans la configuration du PE-CE OSPF (c’est-à-dire une topologie dans laquelle plusieurs routeurs PE sont tous connectés à un routeur PE concentrateur central). Les LSA d’un PE en étoile atteignent le PE du concentrateur et un routeur CE, où elles forment une boucle et reviennent dans un VRF différent. Cependant, ces LSA (type 3, 5 ou 7) ne seront pas utilisées dans le calcul de la route OSPF, car elles ont le bit DN défini. On s’attend à ce que, lorsque la LSA est bouclée et revient dans un VRF différent sur le concentrateur PE, elle soit traitée et finisse par se retrouver dans un autre PE en étoile. Par conséquent, la fonction d’exclusion du bit DN a fourni un bouton pour désactiver la vérification du bit DN sur le routeur PE.
Les LSA de type 5 et 7 sont associées à une balise externe. La plupart des implémentations OSPF d'OSPF sur un routeur PE acceptent une LSA de type 5 ou 7 si l'étiquette de route externe (étiquette VPN) est différente de l'étiquette de domaine attribuée au sous-routeur PE. Lorsque vous interopérez la fonctionnalité d'exclusion de bit DN avec une balise de route externe, un routeur PE traite une LSA de type 5 ou de type 7 avec un bit DN défini uniquement si la fonctionnalité d'exclusion de bit DN est activée et que la balise de route externe de la LSA ne correspond pas à la balise de domaine attribuée au sous-routeur. Vous devez vous assurer que les balises ne correspondent pas si les routes sont de type 5 ou 7.
Le comportement de Cisco IOS est décrit ici :
# capability vrf-lite
En conclusion, activez cette fonction avec prudence. Sinon, si vous ignorez la vérification du bit DN, elle peut entraîner des boucles de routage.