BGP-ORF出口路由过滤器
实验环境
如图所示,全网使用OSPF AREA 0连接,并将loopback 0地址宣告进OSPF中。全网均在AS 65001中,两路由器使用LOOPBACK 0接口构建对等体。
网络配置规则:router id为1.1.1.X(X为ARX),在同一个广播域中router id 小的,所使用的网络地址小。
参考配置
AR1的配置
点击查看代码
#
sysname AR1
#
router id 1.1.1.1
#
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
ospf enable 1 area 0.0.0.0
#
interface LoopBack1
ip address 192.168.1.1 255.255.255.0
#
interface LoopBack2
ip address 192.168.2.1 255.255.255.0
#
interface LoopBack3
ip address 192.168.3.1 255.255.255.0
#
interface LoopBack4
ip address 192.168.4.1 255.255.255.0
#
interface LoopBack5
ip address 192.168.5.1 255.255.255.0
#
interface LoopBack6
ip address 192.168.6.1 255.255.255.0
#
interface LoopBack7
ip address 192.168.7.1 255.255.255.0
#
interface LoopBack8
ip address 192.168.8.1 255.255.255.0
#
interface LoopBack9
ip address 192.168.9.1 255.255.255.0
#
interface LoopBack10
ip address 192.168.10.1 255.255.255.0
#
bgp 65001
peer 1.1.1.2 as-number 65001
peer 1.1.1.2 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
import-route direct route-policy import-direct
peer 1.1.1.2 enable
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 10.1.1.1 0.0.0.0
#
route-policy import-direct permit node 10
if-match ip-prefix match-direct
#
ip ip-prefix match-direct index 10 permit 192.168.0.0 16 greater-equal 24 less-equal 24
#
AR2的配置
点击查看代码
#
sysname AR2
#
router id 1.1.1.2
#
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0
#
interface LoopBack0
ip address 1.1.1.2 255.255.255.255
ospf enable 1 area 0.0.0.0
#
bgp 65001
peer 1.1.1.1 as-number 65001
peer 1.1.1.1 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
#
ospf 1 router-id 1.1.1.2
area 0.0.0.0
network 10.1.1.2 0.0.0.0
#
功能验证
以上配置完成后,AR2能通过BGP收到10条来自AR1的路由信息。
此时,希望通过ORF功能让AR2通告AR1不再发送前五条路由信息。添加配置如下:
AR1的配置补充
[AR1-bgp]peer 1.1.1.2 capability-advertise orf ip-prefix receive
注释:开启AR1对1.1.1.2邻居具备ORF 前缀列表接受的能力,然后会重新建立BGP对等体关系。
AR2的配置补充
[AR2]ip ip-prefix match-WishRoute index 5 permit 192.168.6.0 24
[AR2]ip ip-prefix match-WishRoute index 10 permit 192.168.7.0 24
[AR2]ip ip-prefix match-WishRoute index 15 permit 192.168.8.0 24
[AR2]ip ip-prefix match-WishRoute index 20 permit 192.168.9.0 24
[AR2]ip ip-prefix match-WishRoute index 25 permit 192.168.10.0 24
注释:创建匹配路由的前缀列表
[AR2-bgp]peer 1.1.1.1 capability-advertise orf ip-prefix send
注释:开启AR2对1.1.1.1具备ORF 前缀列表发送的能力,然后会重新建立BGP对等体关系。
[AR2-bgp]peer 1.1.1.1 ip-prefix match-WishRoute import
注释:AR2要求1.1.1.1对等体以前缀列表match-WishRoute来过滤发送过来的路由。
ORF机制
十进制(192)=十六进制(C0);十进制(168)=十六进制(A8);十进制(24)=十六进制(18)
当AR2开启前缀列表过滤后,1.1.1.2向1.1.1.1发送ROUTE-REFRESH报文,包含ORF信息,其中就有需要保留的IP地址字段。
AR1收到刷新路由报文后,向AR2发送UPDATE报文,要求撤销不包含的路由信息。
再次查看AR2上的BGP路由,就已经只有最后五条路由信息了。
结论
ORF通过包含在ROUTE-REFRSH报文中,向对端发路由需求,对端接受到该报文,以增量形式回复路由增加或路由撤销报文。通过在路由始发端做过滤策略,就可以实现用户端自定义向服务端索取所需路由,避免接收大量不需要的路由信息,从而减少链路资源浪费。
本文来自博客园,作者:FuMingyang,转载请注明原文链接:https://www.cnblogs.com/fumingyang/articles/18612557
浙公网安备 33010602011771号