datapath/vport-vxlan.c

   1 /*
   2  * Copyright (c) 2011 Nicira, Inc.
   3  * Copyright (c) 2012 Cisco Systems, Inc.
   4  *
   5  * This program is free software; you can redistribute it and/or
   6  * modify it under the terms of version 2 of the GNU General Public
   7  * License as published by the Free Software Foundation.
   8  *
   9  * This program is distributed in the hope that it will be useful, but
  10  * WITHOUT ANY WARRANTY; without even the implied warranty of
  11  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
  12  * General Public License for more details.
  13  *
  14  * You should have received a copy of the GNU General Public License
  15  * along with this program; if not, write to the Free Software
  16  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
  17  * 02110-1301, USA
  18  */
  19
  20 #define pr_fmt(fmt) KBUILD_MODNAME ": " fmt
  21
  22 #include <linux/version.h>
  23 #if LINUX_VERSION_CODE >= KERNEL_VERSION(2,6,26)
  24
  25 #include <linux/in.h>
  26 #include <linux/ip.h>
  27 #include <linux/list.h>
  28 #include <linux/net.h>
  29 #include <linux/udp.h>
  30
  31 #include <net/icmp.h>
  32 #include <net/ip.h>
  33 #include <net/udp.h>
  34
  35 #include "datapath.h"
  36 #include "tunnel.h"
  37 #include "vport.h"
  38
  39 #define VXLAN_FLAGS 0x08000000  /* struct vxlanhdr.vx_flags required value. */
  40
  41 /**
  42  * struct vxlanhdr - VXLAN header
  43  * @vx_flags: Must have the exact value %VXLAN_FLAGS.
  44  * @vx_vni: VXLAN Network Identifier (VNI) in top 24 bits, low 8 bits zeroed.
  45  */
  46 struct vxlanhdr {
  47         __be32 vx_flags;
  48         __be32 vx_vni;
  49 };
  50
  51 #define VXLAN_HLEN (sizeof(struct udphdr) + sizeof(struct vxlanhdr))
  52
  53 static inline int vxlan_hdr_len(const struct tnl_mutable_config *mutable,
  54                                 const struct ovs_key_ipv4_tunnel *tun_key)
  55 {
  56         return VXLAN_HLEN;
  57 }
  58
  59 /**
  60  * struct vxlan_port - Keeps track of open UDP ports
  61  * @list: list element.
  62  * @port: The UDP port number in network byte order.
  63  * @socket: The socket created for this port number.
  64  * @count: How many ports are using this socket/port.
  65  */
  66 struct vxlan_port {
  67         struct list_head list;
  68         __be16 port;
  69         struct socket *vxlan_rcv_socket;
  70         int count;
  71 };
  72
  73 static LIST_HEAD(vxlan_ports);
  74
  75 static struct vxlan_port *vxlan_port_exists(struct net *net, __be16 port)
  76 {
  77         struct vxlan_port *vxlan_port;
  78
  79         list_for_each_entry(vxlan_port, &vxlan_ports, list) {
  80                 if (vxlan_port->port == port &&
  81                         net_eq(sock_net(vxlan_port->vxlan_rcv_socket->sk), net))
  82                         return vxlan_port;
  83         }
  84
  85         return NULL;
  86 }
  87
  88 static inline struct vxlanhdr *vxlan_hdr(const struct sk_buff *skb)
  89 {
  90         return (struct vxlanhdr *)(udp_hdr(skb) + 1);
  91 }
  92
  93 /* Compute source port for outgoing packet.
  94  * Currently we use the flow hash.
  95  */
  96 static u16 get_src_port(struct sk_buff *skb)
  97 {
  98         int low;
  99         int high;
 100         unsigned int range;
 101         u32 hash = OVS_CB(skb)->flow->hash;
 102
 103         inet_get_local_port_range(&low, &high);
 104         range = (high - low) + 1;
 105         return (((u64) hash * range) >> 32) + low;
 106 }
 107
 108 static struct sk_buff *vxlan_build_header(const struct vport *vport,
 109                                           const struct tnl_mutable_config *mutable,
 110                                           struct dst_entry *dst,
 111                                           struct sk_buff *skb,
 112                                           int tunnel_hlen)
 113 {
 114         struct udphdr *udph = udp_hdr(skb);
 115         struct vxlanhdr *vxh = (struct vxlanhdr *)(udph + 1);
 116         const struct ovs_key_ipv4_tunnel *tun_key = OVS_CB(skb)->tun_key;
 117         __be64 out_key;
 118         u32 flags;
 119
 120         tnl_get_param(mutable, tun_key, &flags, &out_key);
 121
 122         udph->dest = mutable->dst_port;
 123         udph->source = htons(get_src_port(skb));
 124         udph->check = 0;
 125         udph->len = htons(skb->len - skb_transport_offset(skb));
 126
 127         vxh->vx_flags = htonl(VXLAN_FLAGS);
 128         vxh->vx_vni = htonl(be64_to_cpu(out_key) << 8);
 129
 130         /*
 131          * Allow our local IP stack to fragment the outer packet even if the
 132          * DF bit is set as a last resort.  We also need to force selection of
 133          * an IP ID here because Linux will otherwise leave it at 0 if the
 134          * packet originally had DF set.
 135          */
 136         skb->local_df = 1;
 137         __ip_select_ident(ip_hdr(skb), dst, 0);
 138
 139         return skb;
 140 }
 141
 142 /* Called with rcu_read_lock and BH disabled. */
 143 static int vxlan_rcv(struct sock *sk, struct sk_buff *skb)
 144 {
 145         struct vport *vport;
 146         struct vxlanhdr *vxh;
 147         const struct tnl_mutable_config *mutable;
 148         struct iphdr *iph;
 149         struct ovs_key_ipv4_tunnel tun_key;
 150         __be64 key;
 151         u32 tunnel_flags = 0;
 152
 153         if (unlikely(!pskb_may_pull(skb, VXLAN_HLEN + ETH_HLEN)))
 154                 goto error;
 155
 156         vxh = vxlan_hdr(skb);
 157         if (unlikely(vxh->vx_flags != htonl(VXLAN_FLAGS) ||
 158                      vxh->vx_vni & htonl(0xff)))
 159                 goto error;
 160
 161         __skb_pull(skb, VXLAN_HLEN);
 162         skb_postpull_rcsum(skb, skb_transport_header(skb), VXLAN_HLEN + ETH_HLEN);
 163
 164         key = cpu_to_be64(ntohl(vxh->vx_vni) >> 8);
 165
 166         iph = ip_hdr(skb);
 167         vport = ovs_tnl_find_port(dev_net(skb->dev), iph->daddr, iph->saddr,
 168                 key, TNL_T_PROTO_VXLAN, &mutable);
 169         if (unlikely(!vport)) {
 170                 icmp_send(skb, ICMP_DEST_UNREACH, ICMP_PORT_UNREACH, 0);
 171                 goto error;
 172         }
 173
 174         if (mutable->flags & TNL_F_IN_KEY_MATCH || !mutable->key.daddr)
 175                 tunnel_flags = OVS_TNL_F_KEY;
 176         else
 177                 key = 0;
 178
 179         /* Save outer tunnel values */
 180         tnl_tun_key_init(&tun_key, iph, key, tunnel_flags);
 181         OVS_CB(skb)->tun_key = &tun_key;
 182
 183         ovs_tnl_rcv(vport, skb);
 184         goto out;
 185
 186 error:
 187         kfree_skb(skb);
 188 out:
 189         return 0;
 190 }
 191
 192 /* Random value.  Irrelevant as long as it's not 0 since we set the handler. */
 193 #define UDP_ENCAP_VXLAN 1
 194 static int vxlan_socket_init(struct vxlan_port *vxlan_port, struct net *net)
 195 {
 196         int err;
 197         struct sockaddr_in sin;
 198
 199         err = sock_create_kern(AF_INET, SOCK_DGRAM, 0,
 200                                &vxlan_port->vxlan_rcv_socket);
 201         if (err)
 202                 goto error;
 203
 204         /* release net ref. */
 205         sk_change_net(vxlan_port->vxlan_rcv_socket->sk, net);
 206
 207         sin.sin_family = AF_INET;
 208         sin.sin_addr.s_addr = htonl(INADDR_ANY);
 209         sin.sin_port = vxlan_port->port;
 210
 211         err = kernel_bind(vxlan_port->vxlan_rcv_socket, (struct sockaddr *)&sin,
 212                           sizeof(struct sockaddr_in));
 213         if (err)
 214                 goto error_sock;
 215
 216         udp_sk(vxlan_port->vxlan_rcv_socket->sk)->encap_type = UDP_ENCAP_VXLAN;
 217         udp_sk(vxlan_port->vxlan_rcv_socket->sk)->encap_rcv = vxlan_rcv;
 218
 219         udp_encap_enable();
 220
 221         return 0;
 222
 223 error_sock:
 224         sk_release_kernel(vxlan_port->vxlan_rcv_socket->sk);
 225 error:
 226         pr_warn("cannot register vxlan protocol handler\n");
 227         return err;
 228 }
 229
 230 static void vxlan_tunnel_release(struct vxlan_port *vxlan_port)
 231 {
 232         vxlan_port->count--;
 233
 234         if (vxlan_port->count == 0) {
 235                 /* Release old socket */
 236                 sk_release_kernel(vxlan_port->vxlan_rcv_socket->sk);
 237                 list_del(&vxlan_port->list);
 238                 kfree(vxlan_port);
 239         }
 240 }
 241 static int vxlan_tunnel_setup(struct net *net, struct nlattr *options,
 242                               struct vxlan_port **vxport)
 243 {
 244         struct nlattr *a;
 245         int err;
 246         u16 dst_port;
 247         struct vxlan_port *vxlan_port = NULL;
 248
 249         *vxport = NULL;
 250
 251         if (!options) {
 252                 err = -EINVAL;
 253                 goto out;
 254         }
 255
 256         a = nla_find_nested(options, OVS_TUNNEL_ATTR_DST_PORT);
 257         if (a && nla_len(a) == sizeof(u16)) {
 258                 dst_port = nla_get_u16(a);
 259         } else {
 260                 /* Require destination port from userspace. */
 261                 err = -EINVAL;
 262                 goto out;
 263         }
 264
 265         /* Verify if we already have a socket created for this port */
 266         vxlan_port = vxlan_port_exists(net, htons(dst_port));
 267         if (vxlan_port) {
 268                 vxlan_port->count++;
 269                 err = 0;
 270                 goto out;
 271         }
 272
 273         /* Add a new socket for this port */
 274         vxlan_port = kzalloc(sizeof(struct vxlan_port), GFP_KERNEL);
 275         if (!vxlan_port) {
 276                 err = -ENOMEM;
 277                 goto out;
 278         }
 279
 280         vxlan_port->port = htons(dst_port);
 281         vxlan_port->count = 1;
 282         list_add_tail(&vxlan_port->list, &vxlan_ports);
 283
 284         err = vxlan_socket_init(vxlan_port, net);
 285         if (err)
 286                 goto error;
 287
 288         *vxport = vxlan_port;
 289         goto out;
 290
 291 error:
 292         list_del(&vxlan_port->list);
 293         kfree(vxlan_port);
 294 out:
 295         return err;
 296 }
 297
 298 static int vxlan_set_options(struct vport *vport, struct nlattr *options)
 299 {
 300         int err;
 301         struct net *net = ovs_dp_get_net(vport->dp);
 302         struct tnl_vport *tnl_vport = tnl_vport_priv(vport);
 303         struct tnl_mutable_config *config;
 304         struct vxlan_port *old_port = NULL;
 305         struct vxlan_port *vxlan_port = NULL;
 306
 307         config = rtnl_dereference(tnl_vport->mutable);
 308
 309         old_port = vxlan_port_exists(net, config->dst_port);
 310
 311         err = vxlan_tunnel_setup(net, options, &vxlan_port);
 312         if (err)
 313                 goto out;
 314
 315         err = ovs_tnl_set_options(vport, options);
 316
 317         if (err)
 318                 vxlan_tunnel_release(vxlan_port);
 319         else {
 320                 /* Release old socket */
 321                 vxlan_tunnel_release(old_port);
 322         }
 323 out:
 324         return err;
 325 }
 326
 327 static const struct tnl_ops ovs_vxlan_tnl_ops = {
 328         .tunnel_type    = TNL_T_PROTO_VXLAN,
 329         .ipproto        = IPPROTO_UDP,
 330         .hdr_len        = vxlan_hdr_len,
 331         .build_header   = vxlan_build_header,
 332 };
 333
 334 static void vxlan_tnl_destroy(struct vport *vport)
 335 {
 336         struct vxlan_port *vxlan_port;
 337         struct tnl_vport *tnl_vport = tnl_vport_priv(vport);
 338         struct tnl_mutable_config *config;
 339
 340         config = rtnl_dereference(tnl_vport->mutable);
 341
 342         vxlan_port = vxlan_port_exists(ovs_dp_get_net(vport->dp),
 343                                          config->dst_port);
 344
 345         vxlan_tunnel_release(vxlan_port);
 346
 347         ovs_tnl_destroy(vport);
 348 }
 349
 350 static struct vport *vxlan_tnl_create(const struct vport_parms *parms)
 351 {
 352         int err;
 353         struct vport *vport;
 354         struct vxlan_port *vxlan_port = NULL;
 355
 356         err = vxlan_tunnel_setup(ovs_dp_get_net(parms->dp), parms->options,
 357                                  &vxlan_port);
 358         if (err)
 359                 return ERR_PTR(err);
 360
 361         vport = ovs_tnl_create(parms, &ovs_vxlan_vport_ops, &ovs_vxlan_tnl_ops);
 362
 363         if (IS_ERR(vport))
 364                 vxlan_tunnel_release(vxlan_port);
 365
 366         return vport;
 367 }
 368
 369 const struct vport_ops ovs_vxlan_vport_ops = {
 370         .type           = OVS_VPORT_TYPE_VXLAN,
 371         .flags          = VPORT_F_TUN_ID,
 372         .create         = vxlan_tnl_create,
 373         .destroy        = vxlan_tnl_destroy,
 374         .set_addr       = ovs_tnl_set_addr,
 375         .get_name       = ovs_tnl_get_name,
 376         .get_addr       = ovs_tnl_get_addr,
 377         .get_options    = ovs_tnl_get_options,
 378         .set_options    = vxlan_set_options,
 379         .send           = ovs_tnl_send,
 380 };
 381 #else
 382 #warning VXLAN tunneling will not be available on kernels before 2.6.26
 383 #endif /* Linux kernel < 2.6.26 */