1b061017fSAlexei Starovoitov // SPDX-License-Identifier: GPL-2.0
2b061017fSAlexei Starovoitov // Copyright (c) 2019 Facebook
3b061017fSAlexei Starovoitov #include <stddef.h>
4b061017fSAlexei Starovoitov #include <string.h>
5b061017fSAlexei Starovoitov #include <linux/bpf.h>
6b061017fSAlexei Starovoitov #include <linux/if_ether.h>
7b061017fSAlexei Starovoitov #include <linux/if_packet.h>
8b061017fSAlexei Starovoitov #include <linux/ip.h>
9b061017fSAlexei Starovoitov #include <linux/ipv6.h>
10b061017fSAlexei Starovoitov #include <linux/in.h>
11b061017fSAlexei Starovoitov #include <linux/udp.h>
12b061017fSAlexei Starovoitov #include <linux/tcp.h>
13b061017fSAlexei Starovoitov #include <linux/pkt_cls.h>
14b061017fSAlexei Starovoitov #include <sys/socket.h>
153e689141SToke Høiland-Jørgensen #include <bpf/bpf_helpers.h>
163e689141SToke Høiland-Jørgensen #include <bpf/bpf_endian.h>
17b061017fSAlexei Starovoitov #include "test_iptunnel_common.h"
18b061017fSAlexei Starovoitov
191639b17cSAndrii Nakryiko struct {
201639b17cSAndrii Nakryiko __uint(type, BPF_MAP_TYPE_PERCPU_ARRAY);
211639b17cSAndrii Nakryiko __uint(max_entries, 256);
221639b17cSAndrii Nakryiko __type(key, __u32);
231639b17cSAndrii Nakryiko __type(value, __u64);
241639b17cSAndrii Nakryiko } rxcnt SEC(".maps");
25b061017fSAlexei Starovoitov
261639b17cSAndrii Nakryiko struct {
271639b17cSAndrii Nakryiko __uint(type, BPF_MAP_TYPE_HASH);
281639b17cSAndrii Nakryiko __uint(max_entries, MAX_IPTNL_ENTRIES);
291639b17cSAndrii Nakryiko __type(key, struct vip);
301639b17cSAndrii Nakryiko __type(value, struct iptnl_info);
311639b17cSAndrii Nakryiko } vip2tnl SEC(".maps");
32b061017fSAlexei Starovoitov
count_tx(__u32 protocol)33b061017fSAlexei Starovoitov static __always_inline void count_tx(__u32 protocol)
34b061017fSAlexei Starovoitov {
35b061017fSAlexei Starovoitov __u64 *rxcnt_count;
36b061017fSAlexei Starovoitov
37b061017fSAlexei Starovoitov rxcnt_count = bpf_map_lookup_elem(&rxcnt, &protocol);
38b061017fSAlexei Starovoitov if (rxcnt_count)
39b061017fSAlexei Starovoitov *rxcnt_count += 1;
40b061017fSAlexei Starovoitov }
41b061017fSAlexei Starovoitov
get_dport(void * trans_data,void * data_end,__u8 protocol)42b061017fSAlexei Starovoitov static __always_inline int get_dport(void *trans_data, void *data_end,
43b061017fSAlexei Starovoitov __u8 protocol)
44b061017fSAlexei Starovoitov {
45b061017fSAlexei Starovoitov struct tcphdr *th;
46b061017fSAlexei Starovoitov struct udphdr *uh;
47b061017fSAlexei Starovoitov
48b061017fSAlexei Starovoitov switch (protocol) {
49b061017fSAlexei Starovoitov case IPPROTO_TCP:
50b061017fSAlexei Starovoitov th = (struct tcphdr *)trans_data;
51b061017fSAlexei Starovoitov if (th + 1 > data_end)
52b061017fSAlexei Starovoitov return -1;
53b061017fSAlexei Starovoitov return th->dest;
54b061017fSAlexei Starovoitov case IPPROTO_UDP:
55b061017fSAlexei Starovoitov uh = (struct udphdr *)trans_data;
56b061017fSAlexei Starovoitov if (uh + 1 > data_end)
57b061017fSAlexei Starovoitov return -1;
58b061017fSAlexei Starovoitov return uh->dest;
59b061017fSAlexei Starovoitov default:
60b061017fSAlexei Starovoitov return 0;
61b061017fSAlexei Starovoitov }
62b061017fSAlexei Starovoitov }
63b061017fSAlexei Starovoitov
set_ethhdr(struct ethhdr * new_eth,const struct ethhdr * old_eth,const struct iptnl_info * tnl,__be16 h_proto)64b061017fSAlexei Starovoitov static __always_inline void set_ethhdr(struct ethhdr *new_eth,
65b061017fSAlexei Starovoitov const struct ethhdr *old_eth,
66b061017fSAlexei Starovoitov const struct iptnl_info *tnl,
67b061017fSAlexei Starovoitov __be16 h_proto)
68b061017fSAlexei Starovoitov {
69b061017fSAlexei Starovoitov memcpy(new_eth->h_source, old_eth->h_dest, sizeof(new_eth->h_source));
70b061017fSAlexei Starovoitov memcpy(new_eth->h_dest, tnl->dmac, sizeof(new_eth->h_dest));
71b061017fSAlexei Starovoitov new_eth->h_proto = h_proto;
72b061017fSAlexei Starovoitov }
73b061017fSAlexei Starovoitov
handle_ipv4(struct xdp_md * xdp)74b061017fSAlexei Starovoitov static __always_inline int handle_ipv4(struct xdp_md *xdp)
75b061017fSAlexei Starovoitov {
76b061017fSAlexei Starovoitov void *data_end = (void *)(long)xdp->data_end;
77b061017fSAlexei Starovoitov void *data = (void *)(long)xdp->data;
78b061017fSAlexei Starovoitov struct iptnl_info *tnl;
79b061017fSAlexei Starovoitov struct ethhdr *new_eth;
80b061017fSAlexei Starovoitov struct ethhdr *old_eth;
81b061017fSAlexei Starovoitov struct iphdr *iph = data + sizeof(struct ethhdr);
82b061017fSAlexei Starovoitov __u16 *next_iph;
83b061017fSAlexei Starovoitov __u16 payload_len;
84b061017fSAlexei Starovoitov struct vip vip = {};
85b061017fSAlexei Starovoitov int dport;
86b061017fSAlexei Starovoitov __u32 csum = 0;
87b061017fSAlexei Starovoitov int i;
88b061017fSAlexei Starovoitov
89b061017fSAlexei Starovoitov if (iph + 1 > data_end)
90b061017fSAlexei Starovoitov return XDP_DROP;
91b061017fSAlexei Starovoitov
92b061017fSAlexei Starovoitov dport = get_dport(iph + 1, data_end, iph->protocol);
93b061017fSAlexei Starovoitov if (dport == -1)
94b061017fSAlexei Starovoitov return XDP_DROP;
95b061017fSAlexei Starovoitov
96b061017fSAlexei Starovoitov vip.protocol = iph->protocol;
97b061017fSAlexei Starovoitov vip.family = AF_INET;
98b061017fSAlexei Starovoitov vip.daddr.v4 = iph->daddr;
99b061017fSAlexei Starovoitov vip.dport = dport;
100b061017fSAlexei Starovoitov payload_len = bpf_ntohs(iph->tot_len);
101b061017fSAlexei Starovoitov
102b061017fSAlexei Starovoitov tnl = bpf_map_lookup_elem(&vip2tnl, &vip);
103b061017fSAlexei Starovoitov /* It only does v4-in-v4 */
104b061017fSAlexei Starovoitov if (!tnl || tnl->family != AF_INET)
105b061017fSAlexei Starovoitov return XDP_PASS;
106b061017fSAlexei Starovoitov
107b061017fSAlexei Starovoitov if (bpf_xdp_adjust_head(xdp, 0 - (int)sizeof(struct iphdr)))
108b061017fSAlexei Starovoitov return XDP_DROP;
109b061017fSAlexei Starovoitov
110b061017fSAlexei Starovoitov data = (void *)(long)xdp->data;
111b061017fSAlexei Starovoitov data_end = (void *)(long)xdp->data_end;
112b061017fSAlexei Starovoitov
113b061017fSAlexei Starovoitov new_eth = data;
114b061017fSAlexei Starovoitov iph = data + sizeof(*new_eth);
115b061017fSAlexei Starovoitov old_eth = data + sizeof(*iph);
116b061017fSAlexei Starovoitov
117b061017fSAlexei Starovoitov if (new_eth + 1 > data_end ||
118b061017fSAlexei Starovoitov old_eth + 1 > data_end ||
119b061017fSAlexei Starovoitov iph + 1 > data_end)
120b061017fSAlexei Starovoitov return XDP_DROP;
121b061017fSAlexei Starovoitov
122b061017fSAlexei Starovoitov set_ethhdr(new_eth, old_eth, tnl, bpf_htons(ETH_P_IP));
123b061017fSAlexei Starovoitov
124b061017fSAlexei Starovoitov iph->version = 4;
125b061017fSAlexei Starovoitov iph->ihl = sizeof(*iph) >> 2;
126b061017fSAlexei Starovoitov iph->frag_off = 0;
127b061017fSAlexei Starovoitov iph->protocol = IPPROTO_IPIP;
128b061017fSAlexei Starovoitov iph->check = 0;
129b061017fSAlexei Starovoitov iph->tos = 0;
130b061017fSAlexei Starovoitov iph->tot_len = bpf_htons(payload_len + sizeof(*iph));
131b061017fSAlexei Starovoitov iph->daddr = tnl->daddr.v4;
132b061017fSAlexei Starovoitov iph->saddr = tnl->saddr.v4;
133b061017fSAlexei Starovoitov iph->ttl = 8;
134b061017fSAlexei Starovoitov
135b061017fSAlexei Starovoitov next_iph = (__u16 *)iph;
136b061017fSAlexei Starovoitov #pragma clang loop unroll(disable)
137b061017fSAlexei Starovoitov for (i = 0; i < sizeof(*iph) >> 1; i++)
138b061017fSAlexei Starovoitov csum += *next_iph++;
139b061017fSAlexei Starovoitov
140b061017fSAlexei Starovoitov iph->check = ~((csum & 0xffff) + (csum >> 16));
141b061017fSAlexei Starovoitov
142b061017fSAlexei Starovoitov count_tx(vip.protocol);
143b061017fSAlexei Starovoitov
144b061017fSAlexei Starovoitov return XDP_TX;
145b061017fSAlexei Starovoitov }
146b061017fSAlexei Starovoitov
handle_ipv6(struct xdp_md * xdp)147b061017fSAlexei Starovoitov static __always_inline int handle_ipv6(struct xdp_md *xdp)
148b061017fSAlexei Starovoitov {
149b061017fSAlexei Starovoitov void *data_end = (void *)(long)xdp->data_end;
150b061017fSAlexei Starovoitov void *data = (void *)(long)xdp->data;
151b061017fSAlexei Starovoitov struct iptnl_info *tnl;
152b061017fSAlexei Starovoitov struct ethhdr *new_eth;
153b061017fSAlexei Starovoitov struct ethhdr *old_eth;
154b061017fSAlexei Starovoitov struct ipv6hdr *ip6h = data + sizeof(struct ethhdr);
155b061017fSAlexei Starovoitov __u16 payload_len;
156b061017fSAlexei Starovoitov struct vip vip = {};
157b061017fSAlexei Starovoitov int dport;
158b061017fSAlexei Starovoitov
159b061017fSAlexei Starovoitov if (ip6h + 1 > data_end)
160b061017fSAlexei Starovoitov return XDP_DROP;
161b061017fSAlexei Starovoitov
162b061017fSAlexei Starovoitov dport = get_dport(ip6h + 1, data_end, ip6h->nexthdr);
163b061017fSAlexei Starovoitov if (dport == -1)
164b061017fSAlexei Starovoitov return XDP_DROP;
165b061017fSAlexei Starovoitov
166b061017fSAlexei Starovoitov vip.protocol = ip6h->nexthdr;
167b061017fSAlexei Starovoitov vip.family = AF_INET6;
168b061017fSAlexei Starovoitov memcpy(vip.daddr.v6, ip6h->daddr.s6_addr32, sizeof(vip.daddr));
169b061017fSAlexei Starovoitov vip.dport = dport;
170b061017fSAlexei Starovoitov payload_len = ip6h->payload_len;
171b061017fSAlexei Starovoitov
172b061017fSAlexei Starovoitov tnl = bpf_map_lookup_elem(&vip2tnl, &vip);
173b061017fSAlexei Starovoitov /* It only does v6-in-v6 */
174b061017fSAlexei Starovoitov if (!tnl || tnl->family != AF_INET6)
175b061017fSAlexei Starovoitov return XDP_PASS;
176b061017fSAlexei Starovoitov
177b061017fSAlexei Starovoitov if (bpf_xdp_adjust_head(xdp, 0 - (int)sizeof(struct ipv6hdr)))
178b061017fSAlexei Starovoitov return XDP_DROP;
179b061017fSAlexei Starovoitov
180b061017fSAlexei Starovoitov data = (void *)(long)xdp->data;
181b061017fSAlexei Starovoitov data_end = (void *)(long)xdp->data_end;
182b061017fSAlexei Starovoitov
183b061017fSAlexei Starovoitov new_eth = data;
184b061017fSAlexei Starovoitov ip6h = data + sizeof(*new_eth);
185b061017fSAlexei Starovoitov old_eth = data + sizeof(*ip6h);
186b061017fSAlexei Starovoitov
187b061017fSAlexei Starovoitov if (new_eth + 1 > data_end || old_eth + 1 > data_end ||
188b061017fSAlexei Starovoitov ip6h + 1 > data_end)
189b061017fSAlexei Starovoitov return XDP_DROP;
190b061017fSAlexei Starovoitov
191b061017fSAlexei Starovoitov set_ethhdr(new_eth, old_eth, tnl, bpf_htons(ETH_P_IPV6));
192b061017fSAlexei Starovoitov
193b061017fSAlexei Starovoitov ip6h->version = 6;
194b061017fSAlexei Starovoitov ip6h->priority = 0;
195b061017fSAlexei Starovoitov memset(ip6h->flow_lbl, 0, sizeof(ip6h->flow_lbl));
196b061017fSAlexei Starovoitov ip6h->payload_len = bpf_htons(bpf_ntohs(payload_len) + sizeof(*ip6h));
197b061017fSAlexei Starovoitov ip6h->nexthdr = IPPROTO_IPV6;
198b061017fSAlexei Starovoitov ip6h->hop_limit = 8;
199b061017fSAlexei Starovoitov memcpy(ip6h->saddr.s6_addr32, tnl->saddr.v6, sizeof(tnl->saddr.v6));
200b061017fSAlexei Starovoitov memcpy(ip6h->daddr.s6_addr32, tnl->daddr.v6, sizeof(tnl->daddr.v6));
201b061017fSAlexei Starovoitov
202b061017fSAlexei Starovoitov count_tx(vip.protocol);
203b061017fSAlexei Starovoitov
204b061017fSAlexei Starovoitov return XDP_TX;
205b061017fSAlexei Starovoitov }
206b061017fSAlexei Starovoitov
207*8fffa0e3SAndrii Nakryiko SEC("xdp")
_xdp_tx_iptunnel(struct xdp_md * xdp)208b061017fSAlexei Starovoitov int _xdp_tx_iptunnel(struct xdp_md *xdp)
209b061017fSAlexei Starovoitov {
210b061017fSAlexei Starovoitov void *data_end = (void *)(long)xdp->data_end;
211b061017fSAlexei Starovoitov void *data = (void *)(long)xdp->data;
212b061017fSAlexei Starovoitov struct ethhdr *eth = data;
213b061017fSAlexei Starovoitov __u16 h_proto;
214b061017fSAlexei Starovoitov
215b061017fSAlexei Starovoitov if (eth + 1 > data_end)
216b061017fSAlexei Starovoitov return XDP_DROP;
217b061017fSAlexei Starovoitov
218b061017fSAlexei Starovoitov h_proto = eth->h_proto;
219b061017fSAlexei Starovoitov
220b061017fSAlexei Starovoitov if (h_proto == bpf_htons(ETH_P_IP))
221b061017fSAlexei Starovoitov return handle_ipv4(xdp);
222b061017fSAlexei Starovoitov else if (h_proto == bpf_htons(ETH_P_IPV6))
223b061017fSAlexei Starovoitov
224b061017fSAlexei Starovoitov return handle_ipv6(xdp);
225b061017fSAlexei Starovoitov else
226b061017fSAlexei Starovoitov return XDP_DROP;
227b061017fSAlexei Starovoitov }
228b061017fSAlexei Starovoitov
229b061017fSAlexei Starovoitov char _license[] SEC("license") = "GPL";
230