Фильтр исходящих BGP-маршрутов (Outbound Route Filter — ORF)

Фильтр исходящих маршрутов представляет собой новую функцию в IOS и описан в ней кодом 130. Эта функция отражает самые последние разработки, которые включают в себя все поддерживаемые типы ORF с возможностью фильтрации по передаче, приему или по обеим направлениям. Это означает, что между маршрутизаторами, использующими эти функции, существует определенная степень совместимости. Старые механизмы управления при применении ORF могут работать только на прием.

Локальный узел, который объявляет о поддержке фильтра ORF в режиме передачи,

будет помещать свой список входящих префиксов только в том случае, если от удаленного узла он получит подтверждение  о возможности  его работы с фильтром ORF в режиме приема. Удаленный узел будет ожидать приема запроса ROUTE-REFRESH или запроса от ORF с меткой IMMEDIATE и лишь затем посылать обновление мар-. шрутов. Обращаем ваше внимание, что все эти операции делаются для каждого семейства адресов (address family — AF) в сообщениях об обновлениях, которыми обмениваются узлы, в зависимости от объявленной функции BGP ORF.

Когда необходимо использовать BGP ORF

Фильтр BGP ORF позволяет BGP-спикеру установить собственный фильтр на основе списка входящих префиксов, поступающих с удаленного узла. Этот фильтр можно использовать для уменьшения нежелательных обновлений маршрутов.

Так,  например,  эта  функция  может  использоваться  для  адресации  принимаемых

("нежелательных") полных маршрутов от клиентов, подключенных к нескольким провайдерам. В этом случае клиенту необходимо лишь разрешить использование этой функции, что позволит его провайдеру управлять фильтрацией маршрутов и избежать распространения нежелательных обновлений маршрутов по сети.

Конфигурация

В последующих разделах мы рассмотрим основные этапы конфигурации фильтра ВОР ORF. Фильтр ORF асимметричен и на разных концах соединения конфигурируется независимо.

Для конфигурации фильтра BGP ORF нужно предпринять следующие шаги.

1.  Разрешить функцию BGP ORF в режиме передачи (send-mode).

2.  Разрешить функцию BGP ORF в режиме приема (receive-mode).

3.  Убедиться в обратной совместимости со старыми системами фильтрации.

Разрешение BGP ORF в режиме передачи

Команда, разрешающая работу BGP ORF в режиме передачи, имеет такой вид:

[no] neighbor x.x.x.x capability orf prefix list send

По этой команде локальный маршрутизатор конфигурируется для объявления работы с функцией ORF (значение 128) в режиме передачи (значение 2) в течение установления сеанса связи с указанным удаленным узлом. Эта команда может использоваться как для отдельных BGP-узлов, так и для узлов, которые являются членами группы или даже для группы узлов в целом.

По умолчанию эта функция отключена, поэтому при конфигурации маршрутизатора

ее нужно включить.

Эта функция доступна для всех семейств адресов.

Разрешение BGP ORF в режиме приема

Команда, разрешающая работу BGP ORF в режиме приема, выглядит так:

[no] neighbor x.x.x.x capability orf prefix list receive

По этой команде локальный маршрутизатор конфигурируется для объявления работы с функцией ORF с BGP ORF (значение 128) в режиме приема (значение 1) в течение установления сеанса связи с указанным удаленным узлом. Эта команда может использоваться только с отдельными узлами или с группами взаимодействующих узлов. Она не может применяться по отношению к узлам, которые являются членами группы узлов.

По умолчанию эта функция отключена, поэтому при конфигурации маршрутизатора ее нужно включить.

Эта  функция  поддерживается  для  всех  семейств  адресов  (в  том  числе  для уникальной адресации IPv4, групповой адресации IPv4 и т.д. ).

Обеспечение обратной совместимости со старыми системами фильтрации

Команда, позволяющая убедиться в обратной совместимости со старыми системами фильтрации, выглядит так:

[no] neighbor x.x.x.x capability prefix-filter

Если существовал какой-либо фильтр, то новое программное обеспечение разрешает его скрытное использование и будет объявлять его как новый фильт BGP ORF, работающий в режиме приема. Обратите внимание, что он будет использоваться теперь в новом формате NVGEN. Это означает, что удаленный узел должен быть модернизирован для работы с ORF.

Если старый фильтр сконфигурирован примерно так:

[no] neighbor  x.x.x.x send prefix-filter,

то новое программное обеспечение воспримет его как скрытый и объявит как новую функцию BGP ORF в режиме передачи. Обратите внимание, что он будет использоваться теперь в новом формате NVGEN. Это означает, что удаленный узел следует модернизировать для работы с ORF.

Команды EXEC

Передача списка префиксов и прием обновления маршрутов от соседнего узла

Синтаксис команды для передачи списка префиксов и приема обновления маршрутов от соседнего узла следующий (обратите внимание, что имеется возможность указания любого семейства адресов):

clear  ip bgp   x.x.x.x  in prefix-filter

clear  ip bgp  x.x.x.x vrf foo in prefix-filter

clear  ip bgp  x.x.x.x  ipv4 multicast in prefix-filter

Когда список входящих префиксов изменяется (или просто удаляется), эта команда может использоваться для передачи нового списка префиксов и, следовательно, для приема обновления маршрутов от соседнего узла уже на основе нового списка префиксов.

Ключевое слово prefix-filter игнорируется, если от соседнего узла не получено подтверждение о работе с фильтром BGP ORF или если локальный спикер не разрешил соседнему узлу работу с ORF в режиме передачи.

Без ключевого слова prefix-filter команда clear ip bgp x.x.x.x in будет просто выполнять обычное обновление маршрутов от соседнего узла. Она не передает текущий фильтр списка входящих префиксов соседнему узлу. Эта команда полезна лишь при использовании входных правил маршрутизации, отличных от фильтра спика префиксов, таких как карта маршрутов.

Отображение списка префиксов, полученных от соседнего узла

Синтаксис команды для отображения списка префиксов, принятых от соседнего узла, следующий:

show ip bgp neighbor x.x.x.x received prefix-filter

show ip bgp vpnv4 vrf foo neighbor x.x.x.x received prefix-filter show ip bgp ipv4 multicast neighbor x.x.x.x received prefix-filter

Отображение изменений в таблице BGP-маршрутов на соседнем узле

С помощью команды show ip bgp neighbor x.x.x.x отображается следующая информация:

AF-dependent capabilities:

Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: advertised, received

Receive-mode: advertised, received

Outbound Route Filter (ORF): sent, received (2 entries)

First update is deferred until ORF or ROUTE-REFRESH is received Scheduled to senr: the Prefix-list filter test

Заключительное замечание

Даже после того как BGP-спикер выдвигает на удаленный конец свой список входящих префиксов, он продолжает использовать локальный список входящих префиксов для фильтрации принимаемых обновлений маршрутов.

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100