Outbound Route Filtering

 

Outbound Route Filtering(ORF)

- 2개의 neighbor 상태에서 인바운드필터를 걸어서 장비에 걸어서 cpu로드를 줄일수 있는데

이때 미리 해당 인바운드 필터정책을 상대 장비에 보내 상대 장비에서 아웃바운드로 필터링 하여 

트래픽 까지 줄일 수 있는 기술

- 일반적으로 아래와 같이 input 필터를 걸게 되면 해당 정보를 받은 뒤 input filter 를 걸게 되면 100,000 개의 라우팅 정보를 트래픽으로 지나가게 된다.

 

 

- 하지만 ORF_LIST 를 전달하게 되면 보낼때 output 패킷에 대한 정보를 줄여 100 개만 보내게 되어 

서로 장비의 부하와 트래픽을 줄 일 수 있따.

 

 

 

Sample: BGP Prefix-Based  Outbound Route Filtering

Router-A Configuration (Sender)

router bgp 100

address-family ipv4 unicast

neighbor 172.16.1.2 remote-as 200

neighbor 172.16.1.2 ebgp-multihop

neighbor 172.16.1.2 capability orf prefix-list send

!

ip prefix-list FILTER seq 10 permit 192.168.1.0/24

Router-B Configuration (Receiver)

router bgp 200

address-family ipv4 unicast

neighbor 10.1.1.1 remote-as 100

neighbor 10.1.1.1 ebgp-multihop 255

neighbor 10.1.1.1 capability orf prefix-list receive

Rtra# clear ip bgp 192.168.1.2 in prefix-filter(반드시 받는 곳에서 clear를 해야 한다.)

=> 항상 정책으로 변경 추가, 삭제 마다 clear 를 해야 하기 떄문에 잘 사용이 되지 않는다.

ORF format

– AFI/SAFI

– ORF type

– When to refresh

– List of ORF entries

ORF types

• NLRI (ORF type = 1)

– Filters based on the prefix

• Communities (ORF type = 2)

– Filters based on standard BGP community attributes

• Extended communities (ORF type = 3)

– Filters based on extended BGP community attributes

• Prefix-list (ORF type = 128)

– Filters based on Cisco implementation of prefix filtering

ORF type is NLRI

• Action: ADD, DELETE, or DELETE ALL

• Match: PERMIT or DENY

• Scope: EXACT or REFINE

• NLRI: Prefix

• When: IMMEDIATE or DEFER

Configuring Outbound Route Filtering

router(config-router)#neighbor ip-address capability orf prefix-list  [receive|send|both]

 

 

## 반드시 받는 곳에서는 clear 를 해야 한다.

router#clear ip bgp neighbor in [prefix-filter]

## 아래 명령어로 확인 가능 하다.

router#show ip bgp neighbors neighbor