121f42cc9SSteffen Klassert /* 221f42cc9SSteffen Klassert * xfrm_device.c - IPsec device offloading code. 321f42cc9SSteffen Klassert * 421f42cc9SSteffen Klassert * Copyright (c) 2015 secunet Security Networks AG 521f42cc9SSteffen Klassert * 621f42cc9SSteffen Klassert * Author: 721f42cc9SSteffen Klassert * Steffen Klassert <steffen.klassert@secunet.com> 821f42cc9SSteffen Klassert * 921f42cc9SSteffen Klassert * This program is free software; you can redistribute it and/or 1021f42cc9SSteffen Klassert * modify it under the terms of the GNU General Public License 1121f42cc9SSteffen Klassert * as published by the Free Software Foundation; either version 1221f42cc9SSteffen Klassert * 2 of the License, or (at your option) any later version. 1321f42cc9SSteffen Klassert */ 1421f42cc9SSteffen Klassert 1521f42cc9SSteffen Klassert #include <linux/errno.h> 1621f42cc9SSteffen Klassert #include <linux/module.h> 1721f42cc9SSteffen Klassert #include <linux/netdevice.h> 1821f42cc9SSteffen Klassert #include <linux/skbuff.h> 1921f42cc9SSteffen Klassert #include <linux/slab.h> 2021f42cc9SSteffen Klassert #include <linux/spinlock.h> 2121f42cc9SSteffen Klassert #include <net/dst.h> 2221f42cc9SSteffen Klassert #include <net/xfrm.h> 2321f42cc9SSteffen Klassert #include <linux/notifier.h> 2421f42cc9SSteffen Klassert 25b81f884aSHangbin Liu #ifdef CONFIG_XFRM_OFFLOAD 26f53c7239SSteffen Klassert struct sk_buff *validate_xmit_xfrm(struct sk_buff *skb, netdev_features_t features, bool *again) 27f6e27114SSteffen Klassert { 28f6e27114SSteffen Klassert int err; 29f53c7239SSteffen Klassert unsigned long flags; 30f6e27114SSteffen Klassert struct xfrm_state *x; 313dca3f38SSteffen Klassert struct sk_buff *skb2; 32f53c7239SSteffen Klassert struct softnet_data *sd; 333dca3f38SSteffen Klassert netdev_features_t esp_features = features; 34f6e27114SSteffen Klassert struct xfrm_offload *xo = xfrm_offload(skb); 352294be0fSFlorian Westphal struct sec_path *sp; 36f6e27114SSteffen Klassert 373dca3f38SSteffen Klassert if (!xo) 383dca3f38SSteffen Klassert return skb; 39f6e27114SSteffen Klassert 403dca3f38SSteffen Klassert if (!(features & NETIF_F_HW_ESP)) 413dca3f38SSteffen Klassert esp_features = features & ~(NETIF_F_SG | NETIF_F_CSUM_MASK); 423dca3f38SSteffen Klassert 432294be0fSFlorian Westphal sp = skb_sec_path(skb); 442294be0fSFlorian Westphal x = sp->xvec[sp->len - 1]; 45f6e27114SSteffen Klassert if (xo->flags & XFRM_GRO || x->xso.flags & XFRM_OFFLOAD_INBOUND) 463dca3f38SSteffen Klassert return skb; 47f6e27114SSteffen Klassert 48f53c7239SSteffen Klassert local_irq_save(flags); 49f53c7239SSteffen Klassert sd = this_cpu_ptr(&softnet_data); 50f53c7239SSteffen Klassert err = !skb_queue_empty(&sd->xfrm_backlog); 51f53c7239SSteffen Klassert local_irq_restore(flags); 52f53c7239SSteffen Klassert 53f53c7239SSteffen Klassert if (err) { 54f53c7239SSteffen Klassert *again = true; 55f53c7239SSteffen Klassert return skb; 56f53c7239SSteffen Klassert } 57f53c7239SSteffen Klassert 583dca3f38SSteffen Klassert if (skb_is_gso(skb)) { 593dca3f38SSteffen Klassert struct net_device *dev = skb->dev; 603dca3f38SSteffen Klassert 61fcb662deSShannon Nelson if (unlikely(x->xso.dev != dev)) { 623dca3f38SSteffen Klassert struct sk_buff *segs; 633dca3f38SSteffen Klassert 643dca3f38SSteffen Klassert /* Packet got rerouted, fixup features and segment it. */ 653dca3f38SSteffen Klassert esp_features = esp_features & ~(NETIF_F_HW_ESP 663dca3f38SSteffen Klassert | NETIF_F_GSO_ESP); 673dca3f38SSteffen Klassert 683dca3f38SSteffen Klassert segs = skb_gso_segment(skb, esp_features); 693dca3f38SSteffen Klassert if (IS_ERR(segs)) { 703dca3f38SSteffen Klassert kfree_skb(skb); 71f53c7239SSteffen Klassert atomic_long_inc(&dev->tx_dropped); 723dca3f38SSteffen Klassert return NULL; 733dca3f38SSteffen Klassert } else { 743dca3f38SSteffen Klassert consume_skb(skb); 753dca3f38SSteffen Klassert skb = segs; 763dca3f38SSteffen Klassert } 773dca3f38SSteffen Klassert } 783dca3f38SSteffen Klassert } 793dca3f38SSteffen Klassert 803dca3f38SSteffen Klassert if (!skb->next) { 81f6e27114SSteffen Klassert x->outer_mode->xmit(x, skb); 82f6e27114SSteffen Klassert 83f53c7239SSteffen Klassert xo->flags |= XFRM_DEV_RESUME; 84f53c7239SSteffen Klassert 853dca3f38SSteffen Klassert err = x->type_offload->xmit(x, skb, esp_features); 86f6e27114SSteffen Klassert if (err) { 87f53c7239SSteffen Klassert if (err == -EINPROGRESS) 88f53c7239SSteffen Klassert return NULL; 89f53c7239SSteffen Klassert 90f6e27114SSteffen Klassert XFRM_INC_STATS(xs_net(x), LINUX_MIB_XFRMOUTSTATEPROTOERROR); 913dca3f38SSteffen Klassert kfree_skb(skb); 923dca3f38SSteffen Klassert return NULL; 93f6e27114SSteffen Klassert } 94f6e27114SSteffen Klassert 95f6e27114SSteffen Klassert skb_push(skb, skb->data - skb_mac_header(skb)); 963dca3f38SSteffen Klassert 973dca3f38SSteffen Klassert return skb; 98f6e27114SSteffen Klassert } 99f6e27114SSteffen Klassert 1003dca3f38SSteffen Klassert skb2 = skb; 1013dca3f38SSteffen Klassert 1023dca3f38SSteffen Klassert do { 1033dca3f38SSteffen Klassert struct sk_buff *nskb = skb2->next; 104a8305bffSDavid S. Miller skb_mark_not_on_list(skb2); 1053dca3f38SSteffen Klassert 1063dca3f38SSteffen Klassert xo = xfrm_offload(skb2); 107f53c7239SSteffen Klassert xo->flags |= XFRM_DEV_RESUME; 1083dca3f38SSteffen Klassert 1093dca3f38SSteffen Klassert x->outer_mode->xmit(x, skb2); 1103dca3f38SSteffen Klassert 1113dca3f38SSteffen Klassert err = x->type_offload->xmit(x, skb2, esp_features); 112f53c7239SSteffen Klassert if (!err) { 113f53c7239SSteffen Klassert skb2->next = nskb; 114f53c7239SSteffen Klassert } else if (err != -EINPROGRESS) { 1153dca3f38SSteffen Klassert XFRM_INC_STATS(xs_net(x), LINUX_MIB_XFRMOUTSTATEPROTOERROR); 1163dca3f38SSteffen Klassert skb2->next = nskb; 1173dca3f38SSteffen Klassert kfree_skb_list(skb2); 1183dca3f38SSteffen Klassert return NULL; 119f53c7239SSteffen Klassert } else { 120f53c7239SSteffen Klassert if (skb == skb2) 121f53c7239SSteffen Klassert skb = nskb; 1223dca3f38SSteffen Klassert 123f53c7239SSteffen Klassert if (!skb) 124f53c7239SSteffen Klassert return NULL; 125f53c7239SSteffen Klassert 126f53c7239SSteffen Klassert goto skip_push; 127f53c7239SSteffen Klassert } 1283dca3f38SSteffen Klassert 1293dca3f38SSteffen Klassert skb_push(skb2, skb2->data - skb_mac_header(skb2)); 1303dca3f38SSteffen Klassert 131f53c7239SSteffen Klassert skip_push: 1323dca3f38SSteffen Klassert skb2 = nskb; 1333dca3f38SSteffen Klassert } while (skb2); 1343dca3f38SSteffen Klassert 1353dca3f38SSteffen Klassert return skb; 136f6e27114SSteffen Klassert } 137f6e27114SSteffen Klassert EXPORT_SYMBOL_GPL(validate_xmit_xfrm); 138f6e27114SSteffen Klassert 139d77e38e6SSteffen Klassert int xfrm_dev_state_add(struct net *net, struct xfrm_state *x, 140d77e38e6SSteffen Klassert struct xfrm_user_offload *xuo) 141d77e38e6SSteffen Klassert { 142d77e38e6SSteffen Klassert int err; 143d77e38e6SSteffen Klassert struct dst_entry *dst; 144d77e38e6SSteffen Klassert struct net_device *dev; 145d77e38e6SSteffen Klassert struct xfrm_state_offload *xso = &x->xso; 146d77e38e6SSteffen Klassert xfrm_address_t *saddr; 147d77e38e6SSteffen Klassert xfrm_address_t *daddr; 148d77e38e6SSteffen Klassert 149d77e38e6SSteffen Klassert if (!x->type_offload) 150ffdb5211SIlan Tayari return -EINVAL; 151d77e38e6SSteffen Klassert 15250bd870aSYossef Efraim /* We don't yet support UDP encapsulation and TFC padding. */ 15350bd870aSYossef Efraim if (x->encap || x->tfcpad) 15443024b9cSYossef Efraim return -EINVAL; 155d77e38e6SSteffen Klassert 156d77e38e6SSteffen Klassert dev = dev_get_by_index(net, xuo->ifindex); 157d77e38e6SSteffen Klassert if (!dev) { 158d77e38e6SSteffen Klassert if (!(xuo->flags & XFRM_OFFLOAD_INBOUND)) { 159d77e38e6SSteffen Klassert saddr = &x->props.saddr; 160d77e38e6SSteffen Klassert daddr = &x->id.daddr; 161d77e38e6SSteffen Klassert } else { 162d77e38e6SSteffen Klassert saddr = &x->id.daddr; 163d77e38e6SSteffen Klassert daddr = &x->props.saddr; 164d77e38e6SSteffen Klassert } 165d77e38e6SSteffen Klassert 166077fbac4SLorenzo Colitti dst = __xfrm_dst_lookup(net, 0, 0, saddr, daddr, 1679b42c1f1SSteffen Klassert x->props.family, 1689b42c1f1SSteffen Klassert xfrm_smark_get(0, x)); 169d77e38e6SSteffen Klassert if (IS_ERR(dst)) 170d77e38e6SSteffen Klassert return 0; 171d77e38e6SSteffen Klassert 172d77e38e6SSteffen Klassert dev = dst->dev; 173d77e38e6SSteffen Klassert 174d77e38e6SSteffen Klassert dev_hold(dev); 175d77e38e6SSteffen Klassert dst_release(dst); 176d77e38e6SSteffen Klassert } 177d77e38e6SSteffen Klassert 178d77e38e6SSteffen Klassert if (!dev->xfrmdev_ops || !dev->xfrmdev_ops->xdo_dev_state_add) { 17967a63387SSteffen Klassert xso->dev = NULL; 180d77e38e6SSteffen Klassert dev_put(dev); 181d77e38e6SSteffen Klassert return 0; 182d77e38e6SSteffen Klassert } 183d77e38e6SSteffen Klassert 18450bd870aSYossef Efraim if (x->props.flags & XFRM_STATE_ESN && 18550bd870aSYossef Efraim !dev->xfrmdev_ops->xdo_dev_state_advance_esn) { 18650bd870aSYossef Efraim xso->dev = NULL; 18750bd870aSYossef Efraim dev_put(dev); 18850bd870aSYossef Efraim return -EINVAL; 18950bd870aSYossef Efraim } 19050bd870aSYossef Efraim 191d77e38e6SSteffen Klassert xso->dev = dev; 192d77e38e6SSteffen Klassert xso->num_exthdrs = 1; 193d77e38e6SSteffen Klassert xso->flags = xuo->flags; 194d77e38e6SSteffen Klassert 195d77e38e6SSteffen Klassert err = dev->xfrmdev_ops->xdo_dev_state_add(x); 196d77e38e6SSteffen Klassert if (err) { 1974a132095SShannon Nelson xso->num_exthdrs = 0; 1984a132095SShannon Nelson xso->flags = 0; 199aa5dd6faSAviad Yehezkel xso->dev = NULL; 200d77e38e6SSteffen Klassert dev_put(dev); 2014a132095SShannon Nelson 2024a132095SShannon Nelson if (err != -EOPNOTSUPP) 203d77e38e6SSteffen Klassert return err; 204d77e38e6SSteffen Klassert } 205d77e38e6SSteffen Klassert 206d77e38e6SSteffen Klassert return 0; 207d77e38e6SSteffen Klassert } 208d77e38e6SSteffen Klassert EXPORT_SYMBOL_GPL(xfrm_dev_state_add); 209d77e38e6SSteffen Klassert 210d77e38e6SSteffen Klassert bool xfrm_dev_offload_ok(struct sk_buff *skb, struct xfrm_state *x) 211d77e38e6SSteffen Klassert { 212d77e38e6SSteffen Klassert int mtu; 213d77e38e6SSteffen Klassert struct dst_entry *dst = skb_dst(skb); 214d77e38e6SSteffen Klassert struct xfrm_dst *xdst = (struct xfrm_dst *)dst; 215d77e38e6SSteffen Klassert struct net_device *dev = x->xso.dev; 216d77e38e6SSteffen Klassert 217d77e38e6SSteffen Klassert if (!x->type_offload || x->encap) 218d77e38e6SSteffen Klassert return false; 219d77e38e6SSteffen Klassert 220fcb662deSShannon Nelson if ((!dev || (dev == xfrm_dst_path(dst)->dev)) && 22195bff4b5SSteffen Klassert (!xdst->child->xfrm && x->type->get_mtu)) { 222d77e38e6SSteffen Klassert mtu = x->type->get_mtu(x, xdst->child_mtu_cached); 223d77e38e6SSteffen Klassert 224d77e38e6SSteffen Klassert if (skb->len <= mtu) 225d77e38e6SSteffen Klassert goto ok; 226d77e38e6SSteffen Klassert 227779b7931SDaniel Axtens if (skb_is_gso(skb) && skb_gso_validate_network_len(skb, mtu)) 228d77e38e6SSteffen Klassert goto ok; 229d77e38e6SSteffen Klassert } 230d77e38e6SSteffen Klassert 231d77e38e6SSteffen Klassert return false; 232d77e38e6SSteffen Klassert 233d77e38e6SSteffen Klassert ok: 234d77e38e6SSteffen Klassert if (dev && dev->xfrmdev_ops && dev->xfrmdev_ops->xdo_dev_offload_ok) 235d77e38e6SSteffen Klassert return x->xso.dev->xfrmdev_ops->xdo_dev_offload_ok(skb, x); 236d77e38e6SSteffen Klassert 237d77e38e6SSteffen Klassert return true; 238d77e38e6SSteffen Klassert } 239d77e38e6SSteffen Klassert EXPORT_SYMBOL_GPL(xfrm_dev_offload_ok); 240f53c7239SSteffen Klassert 241f53c7239SSteffen Klassert void xfrm_dev_resume(struct sk_buff *skb) 242f53c7239SSteffen Klassert { 243f53c7239SSteffen Klassert struct net_device *dev = skb->dev; 244f53c7239SSteffen Klassert int ret = NETDEV_TX_BUSY; 245f53c7239SSteffen Klassert struct netdev_queue *txq; 246f53c7239SSteffen Klassert struct softnet_data *sd; 247f53c7239SSteffen Klassert unsigned long flags; 248f53c7239SSteffen Klassert 249f53c7239SSteffen Klassert rcu_read_lock(); 2504bd97d51SPaolo Abeni txq = netdev_core_pick_tx(dev, skb, NULL); 251f53c7239SSteffen Klassert 252f53c7239SSteffen Klassert HARD_TX_LOCK(dev, txq, smp_processor_id()); 253f53c7239SSteffen Klassert if (!netif_xmit_frozen_or_stopped(txq)) 254f53c7239SSteffen Klassert skb = dev_hard_start_xmit(skb, dev, txq, &ret); 255f53c7239SSteffen Klassert HARD_TX_UNLOCK(dev, txq); 256f53c7239SSteffen Klassert 257f53c7239SSteffen Klassert if (!dev_xmit_complete(ret)) { 258f53c7239SSteffen Klassert local_irq_save(flags); 259f53c7239SSteffen Klassert sd = this_cpu_ptr(&softnet_data); 260f53c7239SSteffen Klassert skb_queue_tail(&sd->xfrm_backlog, skb); 261f53c7239SSteffen Klassert raise_softirq_irqoff(NET_TX_SOFTIRQ); 262f53c7239SSteffen Klassert local_irq_restore(flags); 263f53c7239SSteffen Klassert } 264f53c7239SSteffen Klassert rcu_read_unlock(); 265f53c7239SSteffen Klassert } 266f53c7239SSteffen Klassert EXPORT_SYMBOL_GPL(xfrm_dev_resume); 267f53c7239SSteffen Klassert 268f53c7239SSteffen Klassert void xfrm_dev_backlog(struct softnet_data *sd) 269f53c7239SSteffen Klassert { 270f53c7239SSteffen Klassert struct sk_buff_head *xfrm_backlog = &sd->xfrm_backlog; 271f53c7239SSteffen Klassert struct sk_buff_head list; 272f53c7239SSteffen Klassert struct sk_buff *skb; 273f53c7239SSteffen Klassert 274f53c7239SSteffen Klassert if (skb_queue_empty(xfrm_backlog)) 275f53c7239SSteffen Klassert return; 276f53c7239SSteffen Klassert 277f53c7239SSteffen Klassert __skb_queue_head_init(&list); 278f53c7239SSteffen Klassert 279f53c7239SSteffen Klassert spin_lock(&xfrm_backlog->lock); 280f53c7239SSteffen Klassert skb_queue_splice_init(xfrm_backlog, &list); 281f53c7239SSteffen Klassert spin_unlock(&xfrm_backlog->lock); 282f53c7239SSteffen Klassert 283f53c7239SSteffen Klassert while (!skb_queue_empty(&list)) { 284f53c7239SSteffen Klassert skb = __skb_dequeue(&list); 285f53c7239SSteffen Klassert xfrm_dev_resume(skb); 286f53c7239SSteffen Klassert } 287f53c7239SSteffen Klassert 288f53c7239SSteffen Klassert } 289b81f884aSHangbin Liu #endif 290d77e38e6SSteffen Klassert 29192a23206SShannon Nelson static int xfrm_api_check(struct net_device *dev) 292d77e38e6SSteffen Klassert { 29392a23206SShannon Nelson #ifdef CONFIG_XFRM_OFFLOAD 294d77e38e6SSteffen Klassert if ((dev->features & NETIF_F_HW_ESP_TX_CSUM) && 295d77e38e6SSteffen Klassert !(dev->features & NETIF_F_HW_ESP)) 296d77e38e6SSteffen Klassert return NOTIFY_BAD; 297d77e38e6SSteffen Klassert 29892a23206SShannon Nelson if ((dev->features & NETIF_F_HW_ESP) && 29992a23206SShannon Nelson (!(dev->xfrmdev_ops && 30092a23206SShannon Nelson dev->xfrmdev_ops->xdo_dev_state_add && 30192a23206SShannon Nelson dev->xfrmdev_ops->xdo_dev_state_delete))) 30292a23206SShannon Nelson return NOTIFY_BAD; 30392a23206SShannon Nelson #else 30492a23206SShannon Nelson if (dev->features & (NETIF_F_HW_ESP | NETIF_F_HW_ESP_TX_CSUM)) 30592a23206SShannon Nelson return NOTIFY_BAD; 30692a23206SShannon Nelson #endif 30792a23206SShannon Nelson 308d77e38e6SSteffen Klassert return NOTIFY_DONE; 309d77e38e6SSteffen Klassert } 310d77e38e6SSteffen Klassert 31192a23206SShannon Nelson static int xfrm_dev_register(struct net_device *dev) 31292a23206SShannon Nelson { 31392a23206SShannon Nelson return xfrm_api_check(dev); 31492a23206SShannon Nelson } 31592a23206SShannon Nelson 316d77e38e6SSteffen Klassert static int xfrm_dev_feat_change(struct net_device *dev) 317d77e38e6SSteffen Klassert { 31892a23206SShannon Nelson return xfrm_api_check(dev); 319d77e38e6SSteffen Klassert } 320d77e38e6SSteffen Klassert 321d77e38e6SSteffen Klassert static int xfrm_dev_down(struct net_device *dev) 322d77e38e6SSteffen Klassert { 3232c1497bbSIlan Tayari if (dev->features & NETIF_F_HW_ESP) 324d77e38e6SSteffen Klassert xfrm_dev_state_flush(dev_net(dev), dev, true); 325d77e38e6SSteffen Klassert 326d77e38e6SSteffen Klassert return NOTIFY_DONE; 327d77e38e6SSteffen Klassert } 328d77e38e6SSteffen Klassert 32921f42cc9SSteffen Klassert static int xfrm_dev_event(struct notifier_block *this, unsigned long event, void *ptr) 33021f42cc9SSteffen Klassert { 33121f42cc9SSteffen Klassert struct net_device *dev = netdev_notifier_info_to_dev(ptr); 33221f42cc9SSteffen Klassert 33321f42cc9SSteffen Klassert switch (event) { 334d77e38e6SSteffen Klassert case NETDEV_REGISTER: 335d77e38e6SSteffen Klassert return xfrm_dev_register(dev); 336d77e38e6SSteffen Klassert 337d77e38e6SSteffen Klassert case NETDEV_FEAT_CHANGE: 338d77e38e6SSteffen Klassert return xfrm_dev_feat_change(dev); 339d77e38e6SSteffen Klassert 34021f42cc9SSteffen Klassert case NETDEV_DOWN: 341d77e38e6SSteffen Klassert return xfrm_dev_down(dev); 34221f42cc9SSteffen Klassert } 34321f42cc9SSteffen Klassert return NOTIFY_DONE; 34421f42cc9SSteffen Klassert } 34521f42cc9SSteffen Klassert 34621f42cc9SSteffen Klassert static struct notifier_block xfrm_dev_notifier = { 34721f42cc9SSteffen Klassert .notifier_call = xfrm_dev_event, 34821f42cc9SSteffen Klassert }; 34921f42cc9SSteffen Klassert 350e9a441b6SKirill Tkhai void __init xfrm_dev_init(void) 35121f42cc9SSteffen Klassert { 35221f42cc9SSteffen Klassert register_netdevice_notifier(&xfrm_dev_notifier); 35321f42cc9SSteffen Klassert } 354