ORF

ORF的功能为将本地配置的BGP(边界网关协议)前缀过滤器"推送"给远程对等体，以便远程对等标茶体将收到的过滤器应来自用为自己的又一出站过滤器。

中文名 ORF
外文名 Outbound Route Filtering
好处降低了所要通告的前缀数量
例子 R5------------R7

出站路由过来自滤

简介

　　ORF:Outbou陈围问nd Route Filtering

　　好处是降低了所要通告的前缀数量，从而减少BGP360百科路由更新数量，减轻本地路由器工作量。详细信逐逐古良该紧药府却极类息可以看RFC5291文档。

例子

　　下面是一个例子:

　　拓扑:

　　R5------------R7

　　R5用2个回环口模拟子网(5.5.5.5/32和 55.55.55.55/32)

　　R7用2个回环口模拟子网(7.7.7.7/32和77.77.77.77/32)

　　R5和R7之间是192.168.25.x/24

　预精了制优　R5的AS号为5

　　R7的AS号为7

　　准快系车帝养聚段背实验目的:

　　要过滤r留穿7的77.77.77.77/32的条，可以在r7的out须切耐月包余支传方向做，也可以在r5的in方向做.显然在r7的out方向上做效率高，可以节省两端处理报文的cpu资源和链路负载(这里只有一条，但实际可是几百、千条)。

　　如果r7是其它isp(互联网服务提供商)的路由器，对r5来讲，无权配置r7时，这里提供了一外军教损那强征赵衣不种可选方案:

　　在r5上配置

　　r棉酸差见5(config)#ip prefix-list ab着c seq 5 permit 7.7.7.7/32

　　r5(config)#液能已吧足ip prefix-list 最abc seq 10 permit 88.88.88.0/按斤较兴24

　　将prefix-list abc 用在neighb队坏扩病决苗or 192.168.25.7 prefix-list abc in上(neighbor 192.168.岁境25.7 prefix-list abc in),

　　仅仅做到这一步是可以实现目的，但意义不大的，因为报文已经是被传到了r5上后被过滤的，造成cpu、链路资源的浪费。这里提供了一种将本端的in方向的pref亮调衡氢给序业ix-list"右剂套不简甚掌能越鲜属推到"对端邻居r7的out方春请等刑守叫加太创致品向上去的能力，即ORF，列表不在本地起作用了，而是让对端去过滤，出口路易哪历探死物控逐诉由过滤:

　　r5(config-router)#nei 192.168.25.7 capability orf prefix-list both [启用orf能力,此命令输入后在show run中不可见,不知道为何?]

　　r7(config-router)#nei 192.168.25.5 capability orf prefix-list both [r7也启用orf能力]

　　r5#clear ip bgp 192.168.25.7 in prefix-filter [作用:向邻居r7推出前缀列表,以用于r7的out方向]

　　结果:查看r7发给邻居192.168.25.5(r5)的条目,是没有77.77.77.77/32的,说明在出r7时就已经被前缀列表滤掉了.但这个列表却是在r5上配置的.

　　r7#sh ip bgp nei 192.168.25.5 advertised-routes

　　BGP table version is 14, local router ID is 7.7.7.7

　　Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

　　r RIB-failure, S Stale

　　Origin codes: i -IGP, e -EGP, ? - incomplete

　　Network Next Hop Metric LocPrf Weight Path

　　*> 7.7.7.7/32 0.0.0.0 0 32768 i

　　*> 88.88.88.0/24 0.0.0.0 0 32768 i

　　hostname r5

　　logging queue-limit 100

　　ip subnet-zero

　　no ip domain lookup

　　interface Loopback0

　　ip address 5.5.5.5 255.255.255.255

　　no ip route-cache

　　no ip mroute-cache

　　interface Loopback1

　　ip address 55.55.55.55 255.255.255.255

　　interface Ethernet0

　　ip address 192.168.25.5 255.255.255.0

　　interface Serial0

　　no ip address

　　interface Serial1

　　no ip address

　　router bgp 5

　　no synchronization

　　bgp router-id 5.5.5.5

　　bgp log-neighbor-changes

　　network 5.5.5.5 mask 255.255.255.255

　　network 55.55.55.55 mask 255.255.255.255

　　neighbor 192.168.25.7 remote-as 7

　　neighbor 192.168.25.7 prefix-list abc in

　　no auto-summary

　　no ip http server

　　ip classless

　　ip prefix-list abc seq 5 permit 7.7.7.7/32

　　ip prefix-list abc seq 10 permit 88.88.88.0/24

　　hostname r7

　　logging queue-limit 100

　　ip subnet-zero

　　interface Loopback0

　　ip address 7.7.7.7 255.255.255.255

　　interface Loopback1

　　ip address 77.77.77.77 255.255.255.255

　　interface Loopback2

　　ip address 88.88.88.88 255.255.255.0

　　interface Ethernet0

　　ip address 192.168.25.7 255.255.255.0

　　interface Serial0

　　no ip address

　　shutdown

　　no fair-queue

　　interface Serial1

　　no ip address

　　shutdown

　　router bgp 7

　　no synchronization

　　bgp router-id 7.7.7.7

　　bgp log-neighbor-changes

　　network 7.7.7.7 mask 255.255.255.255

　　network 77.77.77.77 mask 255.255.255.255

　　network 88.88.88.0 mask 255.255.255.0

　　neighbor 192.168.25.5 remote-as 5

　　no auto-summary

图片格式

　　奥林巴斯(Olympus)数码相机的raw(非压缩图片)的后缀为orf。

阅读框

　　开放阅读框(或开放读码框架，open reading frame，ORF)是DNA上的一段碱基序列，由于拥有特殊的起始密码子和直到可以从该段碱基序列产生合适大小蛋白才出现的终止密码子，该段碱基序列编码一个蛋白。当一个新基因被识别，其DNA序列被解读，人们仍旧无法搞清相应的蛋白氨基酸序列是什么。这是因为在没有其它信息的前提下，DNA序列来自可以按六种框架阅读和翻译(每条链三种，对应三种不同的起始密码子)。ORF识别包括检测这六个阅读框架并决定哪一个包含以起始密码子和360百科终止密码子为界限的DNA序列而其内部不包含起始密码子或终止密码子，符合这些条件的序列有可能对应一个真正的单一的基因产物。ORF的识别是证明一个错充新的DNA序列为特定的蛋白氢业首穿新质编码基因的部分或全部的丝无先决条件。

　　An open r秋小雨迫耐态曾面树事eading frame (ORF) is a portion of a gene's s零略随矛觉月肉步持equence that contains a sequence of bases， uninterrupted by sto想京你顶宁尔度武易身四p sequences,that could potentially encode a protein. When a new gene is identified and its DNA sequence deciphered,it 众吸职杀迫精is still unclear what its correspond爱固雷甚省ing protein sequence i吧景s. This is 饭绿电水若丰乐损出留顺because， in the absence of any other knowledge，the DNA sequence can be translated or read in six possible reading fr进目特现质绿使ames (three for each strand，corresponding 牛呢孔害极棉杀to three different start 环哪酒括positions for the first codon). ORF identification involves scanning each of the six reading frame置升成探员s and determining which one(s) contains a 宁临若简stretch of DNA sequence bou孙工犯带nded by a start and stop codon，yet containing no start or stop codons within it;a sequence meeting these conditions could correspond to the actual single produ面感年掉参罪存星温束省ct of the gene. The identification of an ORF provides the firs进扬轮看先阻束t evidence that a new sequence of DNA is part or all of a gene encoding for a particular protein.

过滤器

简介

　　ORF是由Vamsoft公司发行的基于服务器端的垃圾邮件过滤器，可作为插件与Exchange 2000/2003服务器快速简单集成，也可单独作为反垃圾网关与其它任何邮件系统配合使用。在同类产品中，ORF以极低价格优势、高准确识别率和极低出错率，为广大中小型企业提供优质的反垃圾邮件服务。

核心技术

　　利用的ORF的几个特别技术，即可简单、快速、准确地过滤垃圾邮件，配置一旦完成，无须再手工处理。

　　Greylisting

　　不管群发垃圾邮件内容和邮件头部如何变化，Greylisting都能够阻掉绝决大部分群发垃圾邮件且无任何误判

　　SURBL

　　不管垃圾邮件内容如何多变，只要邮件内容的网页链接被加入到反垃圾邮件组织SURBL。ORG，则都无法逃过ORF的过滤

　　SPF

　　任何冒用他人域名(已使用SPF的)发送的垃圾邮件都无法躲过ORF的过滤

　　SMTP会话其间过滤

　　在SMTP会话其间就对邮件进行过滤，即使邮件被误判为垃圾，ORF会在SMTP会话其间发送拒绝信息给发送方服务器而结束SMTP会话，NDR退信由发送方负责发送，从而避免任何邮件的丢失。

　　自动白名单

　　ORF能够自动监控任何外发邮件并把外发邮件的收件人加入到白名单里，以后对方发来的邮件都能够被ORF当作合法邮件而接收，从而把垃圾邮件误判率减少到最低。

　　其它功能

　　AD集成、DNS黑名单、附件过滤、关键词过滤、IP黑白名单、收/发件人黑白名单、反向DNS检测、第三方插件等，可根据实际需要配合使用，把垃圾邮件减少到最低。

本文地址：http://www.dahuhg.com/show-39-378617-0.html

文章标签：

ORF

出站路由过来自滤

简介

例子

图片格式

阅读框

过滤器

简介

核心技术

发表评论

评论列表

随机阅读

标签列表

ORF

出站路由过来自滤

简介

例子

图片格式

阅读框

过滤器

简介

核心技术

猜你喜欢

发表评论

评论列表

随机阅读

标签列表