BGP Outbound Route Filtering (ORF)理论

最新推荐文章于 2025-01-15 23:09:48 发布
最新推荐文章于 2025-01-15 23:09:48 发布
阅读量2.6k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: Cisco 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/blakegao/article/details/11907193
本文介绍了BGP的出站路由过滤功能(ORF),通过启用ORF能力,BGP路由器可以接收并应用前缀列表进行路由过滤,减少不必要的更新。详细讲述了配置ORF的send、receive和both模式,以及配置示例和验证方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【基本知识】
1、BGP出站路由过滤概述
BGP出口路由过滤功能,以最大限度地减少对等路由器之间发送的BGP更新的数量。该功能,可以帮助减少过滤掉不必要的路由更新以及源路由更新的生成和处理所需的资源量。例如,这个功能可以使用,以减少处理路由条目的数量量,不接受那些来自ISP的不完整的路由。

2、BGP出口路由过滤的前提条件
在路由器可以发送或接收ORF公告、BGP出口路由过滤功能启用之前,BGP对等会话必须建立和运行。

基于前缀的BGP出站路由过滤功能,不支持IP组播路由。

3、启用出站路由过滤

ORF 功能通过公告 ORF capabilityes 到对等路由器时启用。ORF capability 公告表示,一个BGP发言者路由器将接受来自邻居的前缀列表并应用前缀列表到本地的ORF配置。当capability启用时,BGP发言者可以安装入站的前缀列表过滤器到BGP对等体,而对等体会把它当做出站列表,以此来减少不必要的路由更新。

基于BGP的前缀出站路由过滤功能,可以配置为发送、接收、发送和接收三种ORF能力。本地对等体公告 ORF capability 于 send 模式下。远程对等体接收到ORFcapability 于 receive模式,并且应用过滤器当做自己的出站策略本地和远程的对等体交换更新,以保持每个路由器的ORF。通过 address family (依赖 被公告 ORF 前缀列表 capability)在对等体之间交换更新信息当远端对等体接收到路由更新请求或即时ORF前缀列表状态时,开始发送更新到本地对等体在发言者推送入站列表到远程对等体之前,BGP发言人将继续应用入站前缀列表接收更新


4、配置方法

1. enable

2. configure terminal

3. router bgp as-number

4. address-family {ipv4 | ipv6 | vpnv4| [multicast | unicast | vrf {vrf-name}]

5. neighbor ip-address remote-as as-number

6. neighbor ip-address capability prefixlist-orf [send | receive | both]

7. exit

详细配置

 

Command or Action

Purpose

Step 1 

enable

Example:

Router> enable

Enables privileged EXEC mode.

?Enter your password if prompted.

Step 2 

configure terminal

Example:

Router# configure terminal

Enters global configuration mode.

Step 3 

router bgp as-number

Example:

Router(config)# router bgp 100

Enters router configuration mode, and creates a BGP routing process.

Step 4 

address-family ipv4 |ipv6 |vpnv4 [multicast |unicast vrf { vrf-name}]

Example:

Router(config-router-af)# address-family ipv4 unicast

进入 address family configuration mode to configure BGP peers to accept address family specific configurations.
最低0.47元/天 解锁文章

200万优质内容无限畅学
CCIE学习笔记—BGP ORF
10-18
CCIE学习笔记—BGP ORF 的相关学习资料!!!
21_BGP路由策略技术专题.pdf
09-27
BGP路由策略技术专题 BGP路由策略技术专题是一...ORFOutbound Route Filtering)是一种BGP路由策略技术中的一种重要工具,用于过滤BGP路由的传播。ORF可以用于控制BGP路由的传播,以实现更加灵活和复杂的路由策略。
BGP Outbound Route Filtering (ORF)实验
weixin_33671935的博客
06-26 239
在R1与R4之间配置BGP ORF,使R1不能广播155.1.5.0/24 到R4 【实验拓扑】 【实验基本配置】 1: in...
【HCIE】NO.24 BGPORF功能
qq_40787900的博客
08-09 3524
对于R2来讲,假如我们只希望接收10.1.2.0这条路由,通常我们会根据ACL,router-policy,前缀列表的方式,在R2的接口的进方向对路由进行过滤。当我们在R1和R2上都配置了ORF功能后,R1就只会给R2发送他所需要的路由条目,这样就减少了R1的配置,降低了网络链路带宽的占用率。当我们在R1和R2上都配置ORF后,两端会互发路由刷新报文,R2会通过该报文,将自身的前缀列表信息封装到ORF信息中,告知R1,R1会在更新报文中,根据R2的前缀列表的策略,将所需的路由条目进行传递。......
Lab BGP ORF
繁星流动天际
04-16 547
Objective:R1,R2之间配置BGPORF,以便R2不宣告R1所过滤掉的路由。 Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。 Step 2、R1,R2之间运行EBGP,并宣告网络。 Step 3、在R1上配置前缀列表并应用。 ip prefix-list FILTER seq 5 permit 192.168.1.0/24 router ...
优化BGP路由:ORF实现精细化控制
"CCIE学习笔记—BGP Outbound Route Filtering (ORF) 是一种用于在BGP(边界网关协议)中实现精细化路由控制的技术。BGP ORF的主要目标是在路由器间最小化路由更新的数量,从而节省资源和降低网络带宽消耗。它允许...
BGP路由策略技术详解:自动汇总与精细控制
7. **ORFOutbound Route Filtering)**:ORF是一种BGP扩展,它允许邻居之间交换路由过滤策略,从而提高网络效率和安全性,减少不必要的路由信息传播。 这些技术的应用有助于构建稳定、安全且高效的企业级网络,...
BGP高级特性——ORF、对等体组、GTSM特性
m0_49864110的博客
10-29 4608
如果设备希望只接受自己需要的路由,可以通过配置BGP基于前缀的ORFOutbound Route Filters出口路由过滤器),ORF通过BGP Refresh报文告诉对等体我只需要X.X.X.X的路由,对等体收到后,就只会给设备发送X.X.X.X的路由。即通用TTL安全保护机制,检测IP报文头中的TTL值,检查此值是否在设置的TTL的有效范围中,对不在有效范围中的报文进行丢弃;peer 10.0.12.2 group Group2 将对等体10.0.12.2加入到对等体组。
HuaWei ❀ BGP ORF
无糖可乐没有灵魂
04-25 658
BGP ORF 1、产生背景 RFC 5291、RFC 5292规定了BGP基于前缀的ORF能力,能将本端设备配置的基于前缀的入口策略通过路由刷新报文发送给BGP邻居,BGP邻居根据这些策略构造出口策略,在路由发送时对路由进行过滤,这样不仅避免了本端设备接收大量无用的路由,降低了本端设备的CPU使用率,还有效减少了BGP邻居的配置工作,降低了链路带宽的占用率; 2、应用 当本端设备希望BGP邻居只...
BGP高级特性 ——ORF+条件路由过滤(讲解+配置)
qq_62311779的博客
03-03 1898
写两个ACL,当满足其中一个ACL,通告另外一个ACL的路由,其他都抑制, 即当exist-map路由在BGP路由表中时才会通告advertis-map的路由 access-list 1 per 1.1.1.0 0.0.0.255 access-list 2 per 2.2.2.0 0.0.0.255 roué-map aaa per 10 match ip add 1 route-map bbb per 10 match ip add 2 router bgp 200 n...
BGP按需接收路由-ORF
Ddfgxfgg的博客
05-25 453
BGP按需接收路由信息
BGP ORF 配置实验(基于前缀)
11-11 420
BGP ORFOutbound Route Filtering,出口路由过滤)可以将本端基于前缀的入口策略发送给对端,使对端在路由发送时控制路由的过滤。换句话说:是我把需要的路由策略发给你,你按我的需求来给我发路由。
HuaWei ❀ 配置基于前缀的BGP ORF
无糖可乐没有灵魂
04-29 597
配置基于前缀的BGP ORF 如下图所示,R1和R2都属于AS 1,要求R2不必维护出口策略就可以实现R2设备只发送符合R1设备入口策略的路由; 配置接口IP地址: [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 配置类似,不做阐述; 配置BGP: [r1]bgp 1 [r1-bgp]router-id 1.1.1.1...
BGP交换前缀列表的出口路由过滤"ORF"技术
weixin_33775582的博客
05-09 179
BGP交换前缀列表的出口路由过滤"ORF"技术 拓扑:R5------------R7R5用2个回环口模拟子网(5.5.5.5/32和 55.55.55.55/32)R7用2个回环口模拟子网(7.7.7.7/32和77.77.77.77/32)R5和R7之间是192.168.25.x/24R5的AS号为5R7的AS号为7实验目的: 要过滤r7的77.77.77.77/...
HCIE 01:基于前缀列表的BGP ORF功能
missasd1的博客
11-28 484
当运行BGP协议的某台设备上,针对入方向配置了基于ip-prefix的路由过滤,过滤了邻居发送的路由;目前想,通过在peer关系的两端设备上都配置ORF功能,实现路由发送端只能送路由接收端过滤后的路由;6 再次 查看R2的路由通告情况与R1的路由接受情况。4 查看R2的路由通告情况与R1的路由接受情况。5 AR1 和 AR2 开启ORF功能。3 AR1 配置ip-prefix。作用:减少路由发送端需发送的条目。3 R2上BGP发布路由。2 BGP 基本配置。
BGP 联盟、选路原则与 ORF:深入理解与实践
最新发布
m0_57836225的博客
01-15 702
在传统的 BGP 路由更新过程中,若接收方只需要部分路由,但发送方会将所有路由传递过去,这会浪费设备资源和链路带宽。ORF 特性可以解决这一问题,它允许接收方将自己的入口策略发送给发送方,发送方根据该策略构建自身的出口策略,实现 BGP 按需发布路由。
BGP的增强特性
zljszn的博客
09-22 489
因为两字节的AS号将不足以使用,所以增加了四字节的AS号,两字节的AS号可用的AS号的范围是0~65535,但是四字节的AS号的使用范围就是0~ 4,294,967,296。邻居根据这些策略构造出口策略,在路由发送时对路由条目进行过滤。这样不仅避免了本端设备接收大量无用的路由,降低了本端设备的。路由原始下一跳所依赖路由的掩码长度来过滤迭代路由。能力,能将本端设备配置的基于前缀的入口策略通过路由刷新报文发送给。邻居的配置工作,降低了链路带宽的占用率。收敛引起的,从而产生了路由的瞬时黑洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值