このドキュメントでは、Cisco NX-OSのダウンビット(DNビット)無視の機能について説明します。この機能は、プロバイダーエッジ(PE)ルータがDNビットが設定されたカスタマーエッジ(CE)ルータから受信したタイプ3、タイプ5、およびタイプ7のリンクステートアドバタイズメント(LSA)を無視しないようにし、Open Shortest Path First(OSPF)ルート計算でこれらのLSAををDNビットは、PE-CEシナリオでOSPFを使用したレイヤ3 VPN(L3VPN)セットアップでルーティングループを防止するために使用されます。この機能により、PEルータのハブアンドスポークトポロジなど、特定の特殊なトポロジでDNビットチェックを無視できます。特定のトポロジにのみ適用され、慎重に使用する必要があります。そうしないと、ルーティングループが発生する可能性があります。
この機能のCLIコマンドは次のとおりです。
[no] down-bit-ignore
CLIコマンドは、PEルータのルータOSPF仮想ルーティングおよび転送(VRF)モードでのみ表示され、PEルータのルータOSPFグローバルモード(デフォルトVRF)では表示されません。この機能は、非PEルータのルータOSPF VRFモードでは無効になっています。
PEルータとCEルータ間のルーティングプロトコルとして使用されるOSPFを使用したL3VPNセットアップでは、マルチプロトコルラベルスイッチング(MPLS)クラウドから着信するMP-BGP(ボーダーゲートウェイプロトコル)ルートがPEルータのOSPFに再配布されますDNビットセット。PEがCEルータから、DNビットが設定されたタイプ3、5、または7 LSAを受信すると、LSAからの情報はOSPFルート計算に使用されません。その結果、LSAはBGPルートに変換されません。DNビットチェックは、ルーティングループを防止します。
ただし、OSPF PE-CEセットアップのハブアンドスポークトポロジ(つまり、中央のハブPEルータに接続された複数のPEルータがあるトポロジ)など、特定の特殊なシナリオがあります。1つのスポークPEからのLSAは、ハブPEとCEルータに到達し、そこでループして別のVRFに戻ります。ただし、これらのLSA(タイプ3、5、または7)はDNビットが設定されているため、OSPFルート計算では使用されません。期待されるのは、LSAがループし、ハブPE上の別のVRFに戻る場合、それらを処理し、最終的に別のスポークPEに入る必要があることです。したがって、DNビット無視の機能は、PEルータのDNビットチェックを無効にするノブを提供しました。
タイプ5およびタイプ7 LSAには、外部タグが関連付けられています。外部ルートタグ(VPNタグ)がPEサブルータに割り当てられたドメインタグと異なる場合、PEルータでのOSPFの実装のほとんどは、タイプ5またはタイプ7 LSAを受け入れます。DNビット無視の機能と外部ルートタグを相互運用する場合、PEルータは、DNビット無視の機能が有効で、LSAの外部ルートタグがサブルータに割り当てられたドメインタグと一致しない場合にのみ、DNビットが設定されたタイプ5 LSAをを処理します。ルートがタイプ5またはタイプ7の場合、タグが一致していないことを確認する必要があります。
Cisco IOSの動作を次に示します。
# capability vrf-lite
最後に、この機能は慎重に有効にしてください。それ以外の場合、DNビットを無視すると、ルーティングループが発生する可能性があります。