out bound filter function
在BGP裡常會有許多inbound policy放在BGP neighbor上,用來過濾或apply相關的屬性
可以使用out bound filter (OBF)透過BGP的溝通將本機的inbound policy告訴peer
這樣一來原本發送端會將所有的prefix全部丟給接收端的行為就會變化成在發送端會先套用對方的inbound policy後在送出
這樣一來可以減少網路傳送的流量,尤其是在internet的環境,每一次update都有幾十萬筆的route,可以透過這個方式減少route update的 bandwidth
ORF的type有許多種,最直接的就是NLRI(1) NLRI也就是個別的route (NLRI:Network Layer Reachability information),base on prefix來過濾
另外還有使用 standard community(2), extended community(3) and prefix-list
ORF type編號從1-256,1-127是IANA所assign,128以後是vender specific !!
action type:
action: add delete or delete all
match : permit / deny
scope : exact or refine
NLRI : prefix
When : immediate or defer
不過書上的範例只有在neighbor上使用 prefix-list in,若使用route-map 使用其他的屬性可能需要在測試
沒有留言:
張貼留言