VPN ORF
VPN ORF(VPN Outbound Route Filtering)是在基于BGP多业务统一承载框架的基础上,实现RT-MEM-NLRI(VPN ORF路由)指导VPNv4/VPNv6/NGMVPN/L2VPN-AD邻居路由发布。
ORF是通过将本地的路由策略应用到邻居的出口,使邻居在发布路由时过滤掉无用路由。
通过VPN ORF使PE只接收本地期望的路由,减少接收压力,从而减少域内RR(Route Reflector)、域间ASBR(Autonomous System Boundary Router)路由容量压力。
产生原因
随着网络的不断发展,运营商的用户不断增加,运营商通常采用的广播式的出口策略已经不能满足用户的需求。用户希望接收到的路由只是自己需要的路由,而运营商对于每个用户维护不同的出口策略的运维成本过高。因此运营商提出在无需维护单个用户需求的情况下,能够满足用户对路由过滤的需求。在这种情况下,ORF特性的产生能够很好的满足用户与运营商的需求。
相关概念
- RT-MEM-NLRI:VPN ORF路由。
- PE:运营商边缘设备。
- RR:路由反射器。
- ASBR:自治系统边界路由器。
实现过程
VPN中的PE设备将本地需要的路由IRT(import target)和原始AS号以VPN ORF路由的形式发送给BGP邻居,邻居根据此路由构造出口策略,使PE只能收到本地期望的路由,减少PE接收压力。
在使能了VPN ORF能力之后,即在VPN-Target地址族视图下使能了BGP邻居关系,如图9-29中,使能了路由反射器与PE1、路由反射器与PE3的BGP邻居关系之后,各邻居之间进行VPN ORF能力协商,PE1和PE3将本地需要的路由IRT,以VPN ORF路由的形式发送给邻居,邻居根据此路由构造出口策略。也就是说,在PE1在向外发布BGP VPN路由时,会根据PE1收到对应邻居对等体的IRT路由进行过滤发布。
使能VPN ORF能力之后, PE1、PE2、PE3分别向路由反射器发布VPN ORF路由。在PE1同PE2生成的VPN ORF路由相同,假设在路由反射器上优选了PE1的VPN ORF路由,则路由反射器会将优选的PE1与PE3的VPN ORF路由反射给所有的客户端。因此使能VPN ORF能力后,PE1、PE2均向路由反射器发布ERT匹配2:2的路由与PE3匹配,PE3向路由反射器发布ERT匹配1:1的路由与PE1和PE2匹配。
适用场景
- 域内VPN RR路由器带客户端场景。
- 跨域VPN场景。
- 存在不支持VPN ORF路由器的场景。
- 域内RR同时存在客户端与非客户端场景。
使用价值
降低对带宽占用(发布的路由减少了)。
可以有效减少配置工作。
