ORF简要解析与配置

​ ORF全称是Outbound Route Filtering，启用ORF功能，能够以最大限度减少对等路由器之间发送的BGP更新的数量。该功能可以帮助过滤减少掉不必要的路由更新，以及源路由更新的生成和处理所需的资源量。

BGP 出口路由过滤的前提条件

​ 路由器能够接收或者发送ORF公告、BGP出口路由过滤功能启用前，BGP对等会话必须建立和运行。

ORF简要解析

​ ORF 实际上是借助 prefix-list 去实现路由过滤的一个特性。BGP 通过ORF公告，将本地的prefix-list 推送给对端，让对端来执行路由前缀过滤。

​ 一旦部署了ORF，那么BGP 对等体之间在建立BGP邻居关系时，在Open消息里就会去进行ORF能力协商，如果协商成功，那么就是用Route-Refresh报文推送ORF内容。

下图是协商能力参数的Open消息内容：

image

查看推送的ORF的prefix：

image

Cisco ORF配置：

拓扑图如下：

image

IOU1:

E0/0地址：10.0.0.1/24

lo0地址: 9.0.0.0/24

lo1地址：8.0.0.0/24

BGP配置如下：

router bgp 100
 bgp log-neighbor-changes
 neighbor 10.0.0.2 remote-as 100

 address-family ipv4
  network 8.0.0.0 mask 255.255.255.0
  network 9.0.0.0 mask 255.255.255.0
  neighbor 10.0.0.2 activate
  neighbor 10.0.0.2 capability orf prefix-list receive
 exit-address-family

IOU2：

E0/0地址：10.0.0.2/24

Prefix-List 配置：ip prefix-list 10 seq 5 permit 8.0.0.0/24

BGP配置如下:

router bgp 100
 bgp log-neighbor-changes
 neighbor 10.0.0.1 remote-as 100
 
 address-family ipv4
  neighbor 10.0.0.1 activate
  neighbor 10.0.0.1 capability orf prefix-list send
  neighbor 10.0.0.1 prefix-list 10 in
 exit-address-family

说明：

1. neighbor [对端地址] capability orf prefix-list [send|receive] 启用ORF特性，并配置接收prefix-list还是发送prefix-list

2. neighbor [对端地址] prefix-list [prefix-list-num] in 将本地prefix-list 发送到对端，从对端进行过滤。

结果如下：

image

只接收到了8.0.0.0/24的路由。