ORF

ORF：Outbound Route Filtering

好處是降低了所要通告的前綴數量，從而減少BGP路由更新數量；減輕本地路由器工作量。詳細信息可以看RFC5291文檔。

下面是一個例子：

拓撲：

R5------------R7

R5用2個迴環口模擬子網（5.5.5.5/32和 55.55.55.55/32）

R7用2個迴環口模擬子網(7.7.7.7/32和77.77.77.77/32)

R5和R7之間是192.168.25.x/24

R5的AS號為5

R7的AS號為7

實驗目的:

要過濾r7的77.77.77.77/32的條，可以在r7的out方向做，也可以在r5的in方向做.顯然在r7的out方向上做效率高，可以節省兩端處理報文的cpu資源和鏈路負載(這裡只有一條，但實際可是幾百、千條)。

如果r7是其它isp（網際網路服務提供商）的路由器，對r5來講，無權配置r7時，這裡提供了一種可選方案：

在r5上配置

r5(config)#ip prefix-list abc seq 5 permit 7.7.7.7/32

r5(config)#ip prefix-list abc seq 10 permit 88.88.88.0/24

將prefix-list abc 用在neighbor 192.168.25.7 prefix-list abc in上(neighbor 192.168.25.7 prefix-list abc in),

僅僅做到這一步是可以實現目的，但意義不大的，因為報文已經是被傳到了r5上後被過濾的，造成cpu、鏈路資源的浪費。這裡提供了一種將本端的in方向的prefix-list"推到"對端鄰居r7的out方向上去的能力，即ORF，列表不在本地起作用了，而是讓對端去過濾，出口路由過濾：

r5(config-router)#nei 192.168.25.7 capability orf prefix-list both [啟用orf能力,此命令輸入後在show run中不可見,不知道為何?]

r7(config-router)#nei 192.168.25.5 capability orf prefix-list both [r7也啟用orf能力]

r5#clear ip bgp 192.168.25.7 in prefix-filter [作用:向鄰居r7推出前綴列表,以用於r7的out方向]

結果：查看r7發給鄰居192.168.25.5(r5)的條目,是沒有77.77.77.77/32的,說明在出r7時就已經被前綴列表濾掉了.但這個列表卻是在r5上配置的.

r7#sh ip bgp nei 192.168.25.5 advertised-routes

BGP table version is 14, local router ID is 7.7.7.7

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

r RIB-failure, S Stale

Origin codes: i -IGP, e -EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 7.7.7.7/32 0.0.0.0 0 32768 i

*> 88.88.88.0/24 0.0.0.0 0 32768 i

hostname r5

!

logging queue-limit 100

!

ip subnet-zero

no ip domain lookup

!

!

!

!

interface Loopback0

ip address 5.5.5.5 255.255.255.255

no ip route-cache

no ip mroute-cache

!

interface Loopback1

ip address 55.55.55.55 255.255.255.255

!

interface Ethernet0

ip address 192.168.25.5 255.255.255.0

!

interface Serial0

no ip address

!

interface Serial1

no ip address

!

router bgp 5

no synchronization

bgp router-id 5.5.5.5

bgp log-neighbor-changes

network 5.5.5.5 mask 255.255.255.255

network 55.55.55.55 mask 255.255.255.255

neighbor 192.168.25.7 remote-as 7

neighbor 192.168.25.7 prefix-list abc in

no auto-summary

!

no ip http server

ip classless

!

!

!

ip prefix-list abc seq 5 permit 7.7.7.7/32

ip prefix-list abc seq 10 permit 88.88.88.0/24

!

!

!

hostname r7

!

logging queue-limit 100

!

ip subnet-zero

!

!

!

!

interface Loopback0

ip address 7.7.7.7 255.255.255.255

!

interface Loopback1

ip address 77.77.77.77 255.255.255.255

!

interface Loopback2

ip address 88.88.88.88 255.255.255.0

!

interface Ethernet0

ip address 192.168.25.7 255.255.255.0

!

interface Serial0

no ip address

shutdown

no fair-queue

!

interface Serial1

no ip address

shutdown

!

router bgp 7

no synchronization

bgp router-id 7.7.7.7

bgp log-neighbor-changes

network 7.7.7.7 mask 255.255.255.255

network 77.77.77.77 mask 255.255.255.255

network 88.88.88.0 mask 255.255.255.0

neighbor 192.168.25.5 remote-as 5

no auto-summary

奧林巴斯（Olympus）數位相機的raw（非壓縮圖片）的後綴為orf。

開放閱讀框（或開放讀碼框架，open reading frame，ORF)是DNA上的一段鹼基序列，由於擁有特殊的起始密碼子和直到可以從該段鹼基序列產生合適大小蛋白才出現的終止密碼子，該段鹼基序列編碼一個蛋白。當一個新基因被識別，其DNA序列被解讀，人們仍舊無法搞清相應的蛋白胺基酸序列是什麼。這是因為在沒有其它信息的前提下，DNA序列可以按六種框架閱讀和翻譯（每條鏈三種，對應三種不同的起始密碼子）。ORF識別包括檢測這六個閱讀框架並決定哪一個包含以起始密碼子和終止密碼子為界限的DNA序列而其內部不包含起始密碼子或終止密碼子，符合這些條件的序列有可能對應一個真正的單一的基因產物。ORF的識別是證明一個新的DNA序列為特定的蛋白質編碼基因的部分或全部的先決條件。

An open reading frame (ORF) is a portion of a gene’s sequence that contains a sequence of bases， uninterrupted by stop sequences,that could potentially encode a protein. When a new gene is identified and its DNA sequence deciphered,it is still unclear what its corresponding protein sequence is. This is because， in the absence of any other knowledge，the DNA sequence can be translated or read in six possible reading frames (three for each strand，corresponding to three different start positions for the first codon). ORF identification involves scanning each of the six reading frames and determining which one(s) contains a stretch of DNA sequence bounded by a start and stop codon，yet containing no start or stop codons within it；a sequence meeting these conditions could correspond to the actual single product of the gene. The identification of an ORF provides the first evidence that a new sequence of DNA is part or all of a gene encoding for a particular protein.

ORF是由Vamsoft公司發行的基於伺服器端的垃圾郵件過濾器，可作為外掛程式與Exchange 2000/2003伺服器快速簡單集成，也可單獨作為反垃圾網關與其它任何郵件系統配合使用。在同類產品中，ORF以極低價格優勢、高準確識別率和極低出錯率，為廣大中小型企業提供優質的反垃圾郵件服務。

利用的ORF的幾個特別技術，即可簡單、快速、準確地過濾垃圾郵件，配置一旦完成，無須再手工處理。

不管群發垃圾郵件內容和郵件頭部如何變化，Greylisting都能夠阻掉絕決大部分群發垃圾郵件且無任何誤判

不管垃圾郵件內容如何多變，只要郵件內容的網頁連結被加入到反垃圾郵件組織SURBL。ORG，則都無法逃過ORF的過濾

任何冒用他人域名(已使用SPF的)傳送的垃圾郵件都無法躲過ORF的過濾

在SMTP會話其間就對郵件進行過濾，即使郵件被誤判為垃圾，ORF會在SMTP會話其間傳送拒絕信息給傳送方伺服器而結束SMTP會話，NDR退信由傳送方負責傳送，從而避免任何郵件的丟失。

ORF能夠自動監控任何外發郵件並把外發郵件的收件人加入到白名單里，以後對方發來的郵件都能夠被ORF當作合法郵件而接收，從而把垃圾郵件誤判率減少到最低。

AD集成、DNS黑名單、附屬檔案過濾、關鍵字過濾、IP黑白名單、收/發件人黑白名單、反向DNS檢測、第三方外掛程式等，可根據實際需要配合使用，把垃圾郵件減少到最低。