Accueil Explorer Aide
Connexion
gitoyen
/
bird-config
7
3
Fork 1
Fichiers Pull Requests 0
Aborescence: 99f87bb5c0
Branches Tags
bird-config
/
bird
/
common
/
bgp-filters.conf

bgp-filters.conf 4.3 KB
Historique Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121 
  1. # Gitoyen <contact@gitoyen.net>
    2. 

  2. #
    3. 

  3. # vim: set ts=4:sw=4
    4. 

  4. 

  5. # fonction d'import BGP
    6. 

  6. # AS: numero d'AS du partenaire
    7. 

  7. # import_type: transit|peering|member|core
    8. 

  8. #    transit: transitaire
    9. 

  9. #    peering: session de peering sur un IX (incluant les RS)
    10. 

  10. #    member:  membre de Gitoyen beneficiant du completement du reseau
    11. 

  11. #    core:    session iBGP du backbone
    12. 

  12. # community: numero de communaute a utiliser pour tagguer, si =0 alors pas de tag.
    13. 

  13. function bgp_import( int AS; string import_type; int community)
    14. 

  14. {
    15. 

  15.     if ! (import_type = "transit" || import_type="peering" || import_type="member" || import_type="core") then {
    16. 

  16.         print "bgp_import: parametre import_type invalide";
    17. 

  17.         return false;
    18. 

  18.     }
    19. 

  19. 

  20.     if community > 65535 then {
    21. 

  21.         print "bgp_import: wrong community number";
    22. 

  22.         return false;
    23. 

  23.     }
    24. 

  24. 

  25.     # On n'accepte pas les routes bizarres
    26. 

  26.     if is_default() || is_martians() || is_rfc1918() then return false;
    27. 

  27. 

  28.     # On n'accepte pas les routes de Gitoyen
    29. 

  29.     if is_gitoyen() then return false;
    30. 

  30. 

  31.     # On n'accepte pas les routes dans le reseau de Gitoyen provenant des upstreams
    32. 

  32.     if import_type = "peering" && import_type = "transit" then {
    33. 

  33.         if is_within_gitoyen() then return false;
    34. 

  34.     }
    35. 

  35.     
    36. 

  36.     # On n'accepte pas les routes autres que celles definies pour les membres
    37. 

  37.     if import_type = "member" && ! is_net_from_member(AS) then return false;
    38. 

  38.         
    39. 

  39.     # Gestion des local pref par defaut
    40. 

  40.     if import_type = "transit"         then bgp_local_pref=100;
    41. 

  41.     if import_type = "peering"         then bgp_local_pref=1000;
    42. 

  42.     if import_type = "member"          then bgp_local_pref=1500;
    43. 

  43. 

  44. 

  45.     # Nettoyage des communautes (On ne garde que les communautes que Gitoyen va traiter)
    46. 

  46.     if import_type = "transit" then  bgp_community.delete( [(20766,*)] ); 
    47. 

  47.     if import_type = "peering" then  bgp_community.delete( [(20766,*)] ); 
    48. 

  48.     if import_type = "membre"  then  bgp_community.filter( [(20766,9999)] ); 
    49. 

  49. 

  50.     # Ajout d'une communaute pour identifier la source de la route
    51. 

  51.     if import_type != "core" && community > 0 then bgp_community.add((20766,community));
    52. 

  52. 

  53.     return true;
    54. 

  54. }
    55. 

  55. 

  56. # fonction d'export BGP
    57. 

  57. # AS: numero d'AS du partenaire
    58. 

  58. # export_type: full|default|core|member)
    59. 

  59. #    full:    envoi la full-view
    60. 

  60. #    default: envoi uniquement la route par default
    61. 

  61. #    members:  envoi les routes des membres uniquements
    62. 

  62. #    core:    envoi tout ce qui est connu en bgp
    63. 

  63. function bgp_export(int AS; string export_type)
    64. 

  64. pair set members_export_communities;
    65. 

  65. pair set full_export_communities;
    66. 

  66. {
    67. 

  67. 

  68.     if ! (export_type = "full" || export_type="default" || export_type="core" || export_type="members") then {
    69. 

  69.         print "bgp_export: parametre export_type invalide";
    70. 

  70.         return false;
    71. 

  71.     }
    72. 

  72. 

  73.     # On n'exporte pas les routes bizarres
    74. 

  74.     if is_martians() || is_rfc1918() then return false;
    75. 

  75. 

  76.     # On n'exporte pas la route par default sauf si demandee
    77. 

  77.     if is_default() && ! (export_type="default") then return false;
    78. 

  78. 

  79.     # Filtrage des exports des routes des membres
    80. 

  80.     members_export_communities = [ 
    81. 

  81.             (20766,1),
    82. 

  82.             (20766,9999),
    83. 

  83.             (20766,40000..49999),
    84. 

  84.             (20766,50000..59999)
    85. 

  85.     ];
    86. 

  86.     if export_type = "members" 
    87. 

  87.         && filter(bgp_community, members_export_communities).len = 0 then return false;
    88. 

  88. 

  89.     # Filtrage des exports de la full view
    90. 

  90.     full_export_communities = [ 
    91. 

  91.             (20766,1),
    92. 

  92.             (20766,9999),
    93. 

  93.             (20766,10000..19999),
    94. 

  94.             (20766,20000..29999),
    95. 

  95.             (20766,30000..39999),
    96. 

  96.             (20766,40000..49999),
    97. 

  97.             (20766,50000..59999)
    98. 

  98.     ];
    99. 

  99.     if export_type = "full" 
    100. 

  100.         && filter(bgp_community, full_export_communities).len = 0 then return false;
    101. 

  101.     
    102. 

  102.     # Filtrage pour la route par defaut
    103. 

  103.     if export_type = "default"
    104. 

  104.         && ! is_default() then return false;
    105. 

  105. 

  106.     # Filtrage des exports pour le backbone
    107. 

  107.     if export_type = "core" 
    108. 

  108.         && source != RTS_BGP then return false;
    109. 

  109. 

  110.     # Gestion du blackhole
    111. 

  111.     case AS {
    112. 

  112.         # Absolight
    113. 

  113.         29608:  if filter(bgp_community, [ (20766,9999) ]).len > 0 then bgp_community.add ((29608,65001));
    114. 

  114.         # Tata
    115. 

  115.         6453:   if filter(bgp_community, [ (20766,9999) ]).len > 0 then bgp_community.add ((64999,0));
    116. 

  116.         # Ielo
    117. 

  117.         29075:  if filter(bgp_community, [ (20766,9999) ]).len > 0 then bgp_community.add ((29075,0));
    118. 

  118.     }
    119. 

  119. 

  120.     return true;
    121. 

  121. }
    122.