Cisco NX-OS の OSPFV2 PE-CE シナリオでの Down-bit 無視機能

概要

このドキュメントでは、Cisco NX-OSのダウンビット（DNビット）無視の機能について説明します。この機能は、プロバイダーエッジ(PE)ルータがDNビットが設定されたカスタマーエッジ(CE)ルータから受信したタイプ3、タイプ5、およびタイプ7のリンクステートアドバタイズメント(LSA)を無視しないようにし、Open Shortest Path First(OSPF)ルート計算でこれらのLSAををDNビットは、PE-CEシナリオでOSPFを使用したレイヤ3 VPN(L3VPN)セットアップでルーティングループを防止するために使用されます。この機能により、PEルータのハブアンドスポークトポロジなど、特定の特殊なトポロジでDNビットチェックを無視できます。特定のトポロジにのみ適用され、慎重に使用する必要があります。そうしないと、ルーティングループが発生する可能性があります。

CLI コマンド

この機能のCLIコマンドは次のとおりです。

[no] down-bit-ignore

CLIコマンドは、PEルータのルータOSPF仮想ルーティングおよび転送(VRF)モードでのみ表示され、PEルータのルータOSPFグローバルモード（デフォルトVRF）では表示されません。この機能は、非PEルータのルータOSPF VRFモードでは無効になっています。

背景

PEルータとCEルータ間のルーティングプロトコルとして使用されるOSPFを使用したL3VPNセットアップでは、マルチプロトコルラベルスイッチング(MPLS)クラウドから着信するMP-BGP（ボーダーゲートウェイプロトコル）ルートがPEルータのOSPFに再配布されますDNビットセット。PEがCEルータから、DNビットが設定されたタイプ3、5、または7 LSAを受信すると、LSAからの情報はOSPFルート計算に使用されません。その結果、LSAはBGPルートに変換されません。DNビットチェックは、ルーティングループを防止します。

ただし、OSPF PE-CEセットアップのハブアンドスポークトポロジ（つまり、中央のハブPEルータに接続された複数のPEルータがあるトポロジ）など、特定の特殊なシナリオがあります。1つのスポークPEからのLSAは、ハブPEとCEルータに到達し、そこでループして別のVRFに戻ります。ただし、これらのLSA（タイプ3、5、または7）はDNビットが設定されているため、OSPFルート計算では使用されません。期待されるのは、LSAがループし、ハブPE上の別のVRFに戻る場合、それらを処理し、最終的に別のスポークPEに入る必要があることです。したがって、DNビット無視の機能は、PEルータのDNビットチェックを無効にするノブを提供しました。

ハブアンドスポークOSPF PE-CEの設定

DNビット無視の機能とVPNタグの相互運用性

タイプ5およびタイプ7 LSAには、外部タグが関連付けられています。外部ルートタグ（VPNタグ）がPEサブルータに割り当てられたドメインタグと異なる場合、PEルータでのOSPFの実装のほとんどは、タイプ5またはタイプ7 LSAを受け入れます。DNビット無視の機能と外部ルートタグを相互運用する場合、PEルータは、DNビット無視の機能が有効で、LSAの外部ルートタグがサブルータに割り当てられたドメインタグと一致しない場合にのみ、DNビットが設定されたタイプ5 LSAをを処理します。ルートがタイプ5またはタイプ7の場合、タグが一致していないことを確認する必要があります。

NX-OSの動作とCisco IOS^®の比較

Cisco IOSの動作を次に示します。

• Cisco IOSでは、「capability VRF-lite」という概念を使用して、マルチVRF CEルータのDNビットを無視する機能を実現します。VRF-liteは、PEがCEルータのように機能する機能のスイートであり、DNビットは無視されます。ドメインタグの照合などのその他のチェックは無効になっており、すべてのエリアからの集約ルートを処理します。
• Cisco NX-OSには明示的なVRF-liteはありません。通常のNX-OS VRFは実際にはVRF-liteです。
• 次のVRFモードコマンドは、Cisco IOSで使用されます。

  # capability vrf-lite

最後に、この機能は慎重に有効にしてください。それ以外の場合、DNビットを無視すると、ルーティングループが発生する可能性があります。