? ORF全稱是Outbound Route Filtering姑曙,啟用ORF功能盼玄,能夠以最大限度減少對等路由器之間發(fā)送的BGP更新的數(shù)量赏表。該功能可以幫助過濾減少掉不必要的路由更新除秀,以及源路由更新的生成和處理所需的資源量祝高。
BGP 出口路由過濾的前提條件
? 路由器能夠接收或者發(fā)送ORF公告纺蛆、BGP出口路由過濾功能啟用前吐葵,BGP對等會話必須建立和運行。
ORF簡要解析
? ORF 實際上是借助 prefix-list 去實現(xiàn)路由過濾的一個特性桥氏。BGP 通過ORF公告温峭,將本地的prefix-list 推送給對端,讓對端來執(zhí)行路由前綴過濾字支。
? 一旦部署了ORF凤藏,那么BGP 對等體之間在建立BGP鄰居關系時,在Open消息里就會去進行ORF能力協(xié)商堕伪,如果協(xié)商成功揖庄,那么就是用Route-Refresh報文推送ORF內容。
下圖是協(xié)商能力參數(shù)的Open消息內容:
查看推送的ORF的prefix:
Cisco ORF配置:
拓撲圖如下:
IOU1:
E0/0地址:10.0.0.1/24
lo0地址: 9.0.0.0/24
lo1地址:8.0.0.0/24
BGP配置如下:
router bgp 100
bgp log-neighbor-changes
neighbor 10.0.0.2 remote-as 100
address-family ipv4
network 8.0.0.0 mask 255.255.255.0
network 9.0.0.0 mask 255.255.255.0
neighbor 10.0.0.2 activate
neighbor 10.0.0.2 capability orf prefix-list receive
exit-address-family
IOU2:
E0/0地址:10.0.0.2/24
Prefix-List 配置:ip prefix-list 10 seq 5 permit 8.0.0.0/24
BGP配置如下:
router bgp 100
bgp log-neighbor-changes
neighbor 10.0.0.1 remote-as 100
address-family ipv4
neighbor 10.0.0.1 activate
neighbor 10.0.0.1 capability orf prefix-list send
neighbor 10.0.0.1 prefix-list 10 in
exit-address-family
說明:
1. neighbor [對端地址] capability orf prefix-list [send|receive] 啟用ORF特性欠雌,并配置接收prefix-list還是發(fā)送prefix-list
2. neighbor [對端地址] prefix-list [prefix-list-num] in 將本地prefix-list 發(fā)送到對端蹄梢,從對端進行過濾。
結果如下:
只接收到了8.0.0.0/24的路由富俄。
