vrrpd: handle address deletion, don't accept dupes

* Do nothing if user tries to add the same IP twice
* Implement deletion of IPs
* Deactivate virtual router if all IPs are deleted
* Deduplicate add / remove code

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: same VRID, different interface

Identify VRRP instances by the 2-tuple (ifp, vrid) instead of by VRID,
allowing the same instance to be configured on different interfaces.

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: fix headers

* Add include guards where missing
* Add include guard comments where missing
* Fix copyright notices
* Sort includes

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: improve show vrrp

* Dump all relevant interface names for each instance
* Compact IPvX address display

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: send ND Router Advertisements

Send ND Router Advertisements when IPv6 VR is in Master state.

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: send ICMPv6 Neighbor Advertisements

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

lib: add function to get iface link-local

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: allow searching for interfaces late

Break out code for assigning macvlan interface to a vrrp router into its
own function so it can be called multiple times. This allows bringing up
IPv4 and IPv6 at different times if all the interfaces are not created
yet.

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: implement `no` variants of commands

Except removing v4/v6 addresses

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: unset active flag on shutdown

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: fix priority setting

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: disable multicast loopback

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: remove bad priority check

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: fix a few bad XFREEs

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: compute VRRPv3 checksum

Correctly compute VRRPv3 checksum. Pseudoheaders are used for both IPv4
and IPv6.

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

lib: add internet checksum with pseudoheaders

Add convenience functions to compute the Internet checksum of a data
block, including a pseudoheader.

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: bind sockets to interfaces

Bind Rx socket to inbound interface.

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: fix ownership discovery and mcast OIF

* Look for virtual IP ownership on the parent of the macvlan, not the
  macvlan itself
* IPv4: bind socket to real IP of the macvlan parent, but transmit on
  the macvlan interface
* IPv6: bind socket to IPv6 link local of the macvlan interface

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: transition to master when adv timer expires

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: handle incoming advertisements

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: add initial macvlan support

* Search for macvlan interfaces with the appropriate name and MAC
  address when starting up a new VRRP instance
* Split VRRP socket into two; one for Tx, one for Rx
* Bind Tx socket to the macvlan subinterface so our VRRP advertisements
  go out with the correct MAC address
* Send ARP requests from this macvlan subinterface
* Improve error messaging

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: fix memleak when sending advertisements

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: read and validate vrrp advertisements

* Validate IPvX headers and packet contents
* Remove filter of non-255 TTL IPv4 packets; better to receive, log and
  drop them ourselves
* Set outgoing packet TTL / hop limit to 255
* Use existing sockopt functions

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: ipv6 support

Add initial support for IPv6.

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: elect self to Master when owning v4 address

If the primary address is v4, and we own the address on our configured
interface, set ourselves to Master.

This introduces the concept of a separate priority value used to store
the configured vs effective priority.

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: handle rescheduling Adver_Timer, Shutdown

* Reschedule Adver_Timer when necessary
* Handle Shutdown event appropriately for all states

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: improve logging

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: implement advertisement send

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: fix packet encode

* Properly encode VRRP packets
* Calculate checksum appropriately
* Update signature to provide caller both packet and result length

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: merge keepalived packet header

Pick up some smartness from keepalived.

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

lib: add list_to_array

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: add unit when showing time values

Add 'cs' unit to end of centisecond values when displaying to user

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: fix more timer bugs

* Fix overflow in skew time computation
* Fix accidentally removed initial setting of advertisement interval

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: clean up configuration code, fix skew bug

* Update vrrp.[ch] file header to be more accurate
* Make vrrp_update_times() private again
* Add times reset function and use it
* Add priority and advertisement interval setter functions and use them
* Add command to change advertisement interval
* Allow showing all VRRP instances
* Improve doc comments on functions
* Add ability to shutdown router
* Reorganize vrrp.h
* Add doc comments to vrrp.h

* Fix bug where Skew_time was not used to compute Master_Down_Interval

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: config commands, enable ARP

* Allow configuring priority
* Allow configuring IPv4 addresses
* Add show command for vrouters
* Fix hash comparison function
* Fix ARP packetization bugs
* Enable sending of gratuitous ARP

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: get sockets working

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: zebra connections

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: interface support

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: add .gitignore

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: implement gratuitous ARP

Implement gratuitous ARP functionality. Ethernet only.

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

vrrpd: initial commit

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

Merge pull request #4355 from donaldsharp/revert_rtadv_changes

Revert rtadv changes

Merge pull request #4354 from donaldsharp/more_gcc_9_1_werror

zebra: fix missed multipath_num change

Revert "zebra: move rtadv service from zrouter to zvrf"

This reverts commit f20e2a09c8aef399698fa074b36f24becdf49cbb.

Revert "zebra: keep rtadv_sock field in zrouter for optimisation"

This reverts commit 3738d700ff9aac5b7c4fed1a41dc47644488009f.

zebra: fix missed multipath_num change

The multipath_num global variable was moved into
zrouter.multipath_num but this particular usage
of it was not updated.

Signed-off-by: Donald Sharp <sharpd@cumulusnetworks.com>

Merge pull request #4337 from donaldsharp/routemap_coverity

zebra: Make coverity SA happy with zebra_routemap.c

Merge pull request #4352 from donaldsharp/routemap_fix_replace

lib: Fix gcc 9.1 and --enable-werror issues found

Merge pull request #4219 from bisdhdh/biswajitfrr_5

bgpd: Implement 3rd party nexthop for ebgp ipv6 sender, when nexthop matches IPV6 address of the neighbor.

Merge pull request #4144 from pguibert6WIND/bfd_cbit

BFD CBIT

Merge pull request #4269 from donaldsharp/other_tables

zebra Other tables

Merge pull request #4313 from lkrishnamoor/overlay_json_cli

bgpd: json cli output for bgp evpn overlay

Merge pull request #4327 from sworleys/Move-Multipath-Num

zebra: Move multipath_num into zrouter

Merge pull request #4340 from qlyoung/hash-key-const

lib: hashing functions should take const arguments

Merge pull request #4339 from sworleys/Add-AFI_UNSPEC

lib,bgpd,pbrd: Add AFI_UNSPEC to AFI enum

Merge pull request #4316 from LabNConsulting/working/master/tt-scale-vrfs

bgp_l3vpn_to_bgp_vrf: test adding/removing 50K*2CEs VRF routes

lib: Fix gcc 9.1 and --enable-werror issues found

Compiling FRR w/ gcc 9.1 and --enable-werror generates some
issues that need to be cleaned up.

Signed-off-by: Donald Sharp <sharpd@cumulusnetworks.com>

doc/developer: topotest now compile should now enable sharpd, alos care most about master

Signed-off-by: Lou Berger <lberger@labn.net>

bgp_l3vpn_to_bgp_vrf: test adding/removing 50K*2CEs VRF routes
      Only runs when configured with --enable-sharpd

Signed-off-by: Lou Berger <lberger@labn.net>

bgp_l3vpn_to_bgp_vrf: disable bgp debug logging

Signed-off-by: Lou Berger <lberger@labn.net>

topotests/lib: support sharpd and other daemons in lutils
       needs both <daemon>.conf and <daemon> to be present

Signed-off-by: Lou Berger <lberger@labn.net>

Merge pull request #4341 from donaldsharp/bgp_attr_should_actually_compile

bgpd: Fix non-compilation of bgp_attr_extcom_tunnel_type

bgpd: Fix non-compilation of bgp_attr_extcom_tunnel_type

The bgp_attr_extcom_tunnel_type does not properly
compile with warnings turned on due to recent change.

Signed-off-by: Donald Sharp <sharpd@cumulusnetworks.com>

Merge pull request #4296 from adharkar/frr-master-fib_prefix

Zebra: Add "show ip/ipv6 fib <prefix> [json]" CLI

Merge pull request #4332 from patrasar/2201630

bgpd: display bgp neighbor advertised-routes json warning message

Merge pull request #4314 from lkrishnamoor/extract_tunnel_type_extcom

bgpd: Extract tunnel type from extended communities

lib: hashing functions should take const arguments

It doesn't make much sense for a hash function to modify its argument,
so const the hash input.

BGP does it in a couple places, those cast away the const. Not great but
not any worse than it was.

Signed-off-by: Quentin Young <qlyoung@cumulusnetworks.com>

zebra: Move multipath_num into zrouter

The multipath_num variable is a property of zebra_router,
so move it there.

Signed-off-by: Donald Sharp <sharpd@cumulusnetworks.com>

bgpd: Extract tunnel type from extended communities

This diff contains 2 parts:
1. Extract the tunnel type info from bgp extended communities.
2. Make rfapi use this common tunnel type ap

Signed-off-by: Lakshman Krishnamoorthy <lkrishnamoor@vmware.com>

lib,bgpd,pbrd: Add AFI_UNSPEC to AFI enum

Add an upspecified option to the AFI enum and update
switch statements using it in bgpd and pbrd.

Signed-off-by: Stephen Worley <sworley@cumulusnetworks.com>

bgpd: display bgp neighbor advertised-routes json warning message

Issue 1:
Getting an empty json without any warning message, while executing
the command "show ip bgp neighbor <x.x.x.x> advertised-routes
json" when the bgp instance is not present or getting created.

Issue 2:
Getting an empty json without any warning message, while executing
the command "show ip bgp vrf/view <name> advertised-routes json"
when the specified view/vrf is not present.

Fix:
Display warning message while executing the above cli commands, when
the bgp instance, specified vrf is not present.

Signed-off-by: Sarita Patra <saritap@vmware.com>

Merge pull request #4335 from opensourcerouting/zebra-fpm-blackhole-info

zebra: send nexthop blackhole information in FPM

zebra: send nexthop blackhole information in FPM

Don't return prematurely so we can add blackhole nexthop information.

Signed-off-by: Rafael Zalamena <rzalamena@opensourcerouting.org>

bgpd: do not unregister bfd session when bgp session goes down

This commit fixes a previous commit:
"bfdd: remove operational bfd sessions from remote daemons"
where the handling of unregister call triggers the deletion of bfd
session.
Actually, the BFD session should not be deleted, while bgp session is
configured with BGP. this permits to receive BFD events up, and permit
quicker reconnecion.

Signed-off-by: Philippe Guibert <philippe.guibert@6wind.com>

bfd-bgp-cbit-topo3: add bfd bgp cbit topotest test

this test simulates the case where r1 keeps staled entries of r2,
because r2 is a 'non stop forwarding' device. For instance, r2 restarts
to be upgraded, then r1 keeps the entries, thus avoiding to flush
entries in the dataplane. Here, BFD is used, and the bgp
check-control-plane-failure command is used to inform BGP that if BFD
goes down, this may be because remote peer is restarting, and this may
be necessary to keep the entries of remote.

Signed-off-by: Philippe Guibert <philippe.guibert@6wind.com>

doc: add bfd check-control-plane-failure information

this command is used when user wants to use the cbit value.
more information in the documentation.

Signed-off-by: Philippe Guibert <philippe.guibert@6wind.com>

bgpd: add vty command to enable bfd control-plane-check-failure

new vty command is added:
neighbor XXX bfd check-control-plane-failure

this command will enforce the check of bgp controlplane, when bfd
detects changes in the dataplane.
- at configuration, the cbit will be set if that command is executed
- at flapping time, if the command is configured and remote cbit is set
  accordingly, then the bfd event will be ignored.

Signed-off-by: Philippe Guibert <philippe.guibert@6wind.com>

bfdd, lib, bgpd: add bfd cbit usage

bfd cbit is a value carried out in bfd messages, that permit to keep or
not, the independence between control plane and dataplane. In other
words, while most of the cases plan to flush entries, when bfd goes
down, there are some cases where that bfd event should be ignored. this
is the case with non stop forwarding mechanisms where entries may be
kept. this is the case for BGP, when graceful restart capability is
used. If BFD event down happens, and bgp is in graceful restart mode, it
is wished to ignore the BFD event while waiting for the remote router to
restart.
The changes take into account the following:
- add a config flag across zebra layer so that daemon can set or not the
  cbit capability.
- ability for daemons to read the remote bfd capability associated to a bfd
  notification.
- in bfdd, according to the value, the cbit value is set
- in bfdd, the received value is retrived and stored in the bfd session
  context.
- by default, the local cbit announced to remote is set to 1 while
  preservation of the local path is not set.

Signed-off-by: Philippe Guibert <philippe.guibert@6wind.com>

Merge pull request #4312 from lkrishnamoor/json_cli_bug_fix

bgpd: evpn json cli bug fix

Merge pull request #4307 from chiragshah6/evpn_dev1

zebra: unset sticky mac upon local deletion

Merge pull request #4027 from pguibert6WIND/fix_interface_rtadv

Fix interface rtadv

Merge pull request #4258 from nikos-github/frr-nexthop

bgpd: IPv6 session flapping with MP_REACH_NLRI and 0.0.0.0 in NEXT_HOP attribute

Merge pull request #4304 from donaldsharp/route_map_switch

Route map switch

Merge pull request #4321 from sworleys/Ribsystem-Ribkernel

zebra: Make RIB_SYSTEM|KERNEL_ROUTE a property of rib.h

Merge pull request #4112 from pguibert6WIND/bfd_vrf

support for BFD VRF

Merge pull request #4329 from sworleys/RB-Const

lib: Add const to openbsd-tree functions

Merge pull request #4330 from donaldsharp/robo_covo

zebra: ctx is dereferenced in every path

lib: Add const to openbsd-tree functions

A few of the functions in openbsd's RB tree implementation
needed to have const in their parameters.

Signed-off-by: Stephen Worley <sworley@cumulusnetworks.com>

zebra: Share route type checking macros

Make the RIB_*_ROUTE() macro which is passed a route in rib.h just use
the R*_ROUTE() macros that directly check the type in rt.h.

Signed-off-by: Stephen Worley <sworley@cumulusnetworks.com>

Merge pull request #4320 from donaldsharp/re_monotime

zebra: Switch to using monotime(NULL) for re->uptime

Merge pull request #4324 from opensourcerouting/fix_grammar_sandbox

lib: fix crash in the CLI grammar sandbox

lib: fix crash in the CLI grammar sandbox

The CLI grammer sandbox needs to initialize the northbound subsystem
otherwise the running_config global variable won't be set, which
leads to crashes.

Fixes #4319.

Signed-off-by: Renato Westphal <renato@opensourcerouting.org>

Merge pull request #4318 from manuhalo/ospf6_rid_doc_fix

doc: fix ospf6d router-id cmd

Merge pull request #4309 from nikos-github/frr-doc

doc: Provide info on what pkg to install if mpls-router module is missing

zebra: Make RIB_SYSTEM|KERNEL_ROUTE a property of rib.h

These defines should be available from rib.h

Signed-off-by: Donald Sharp <sharpd@cumulusnetworks.com>

doc: fix ospf6d router-id cmd

in ospf6d, the 'router-id' command must be prefixed with 'ospf6'.
Update the docs to reflect this.

Signed-off-by: Emanuele Di Pascale <emanuele@voltanet.io>

zebra: Make coverity SA happy with zebra_routemap.c

The CLI code ensures that the clippy code produces
valid input for the zebra_routemap.c functions, but
coverity SA does not understand this fact.  So add
some asserts to make the coverity SA happy.

Signed-off-by: Donald Sharp <sharpd@cumulusnetworks.com>

bgpd: json cli output for bgp evpn overlay

This diff provides implementation for the cli:
"show bgp l2vpn evpn all overlay json"

Sample output after this change:
leaf-1# sh bgp l2vpn evpn all overlay json
{
  "bgpTableVersion":1,
  "bgpLocalRouterId":"10.100.0.1",
  "defaultLocPrf":100,
  "localAS":65000,
  "10.101.1.4:5":{
    "rd":"10.101.1.4:5",
    "[5]:[0]:[32]:[101.101.101.101]":{
      "prefix":"[5]:[0]:[32]:[101.101.101.101]",
      "prefixLen":288,
      "paths":[
        {
          "valid":true,
          "bestpath":true,
          "pathFrom":"external",
          "nexthop":{
            "ip":"10.100.0.2",
            "afi":"ipv4"
          },
          "overlay":{
            "esi":"00:00:00:00:00:00:00:00:00:00",
            "gw":"0.0.0.0",
            "rmac":"ea:47:79:75:22:1b"
          }
        },
        {
          "valid":true,
          "pathFrom":"external",
          "nexthop":{
            "ip":"10.100.0.2",
            "afi":"ipv4"
          },
          "overlay":{
            "esi":"00:00:00:00:00:00:00:00:00:00",
            "gw":"0.0.0.0",
            "rmac":"ea:47:79:75:22:1b"
          }
        }
      ]
    }
  },

...
...
}

Signed-off-by: Lakshman Krishnamoorthy <lkrishnamoor@vmware.com>

bgpd: evpn json cli bug fix

Bug: If there are 2 different prefixes under an rd, the
output of "show bgp l2vpn evpn json" would print only one of the
prefixes.

RCA: prefix info was added to the json_object once per rd. Hence,
prefix and rd were added just once, as the loop iterated over all
the prefixes and paths.

This is related to my earlier commit that went in via PR 4283:
https://github.com/FRRouting/frr/pull/4283

Signed-off-by: Lakshman Krishnamoorthy <lkrishnamoor@vmware.com>

Merge pull request #4311 from ton31337/fix/remote_trailing_tab

bgpd: Remove unnecessary trailing tab