121f42cc9SSteffen Klassert /* 221f42cc9SSteffen Klassert * xfrm_device.c - IPsec device offloading code. 321f42cc9SSteffen Klassert * 421f42cc9SSteffen Klassert * Copyright (c) 2015 secunet Security Networks AG 521f42cc9SSteffen Klassert * 621f42cc9SSteffen Klassert * Author: 721f42cc9SSteffen Klassert * Steffen Klassert <steffen.klassert@secunet.com> 821f42cc9SSteffen Klassert * 921f42cc9SSteffen Klassert * This program is free software; you can redistribute it and/or 1021f42cc9SSteffen Klassert * modify it under the terms of the GNU General Public License 1121f42cc9SSteffen Klassert * as published by the Free Software Foundation; either version 1221f42cc9SSteffen Klassert * 2 of the License, or (at your option) any later version. 1321f42cc9SSteffen Klassert */ 1421f42cc9SSteffen Klassert 1521f42cc9SSteffen Klassert #include <linux/errno.h> 1621f42cc9SSteffen Klassert #include <linux/module.h> 1721f42cc9SSteffen Klassert #include <linux/netdevice.h> 1821f42cc9SSteffen Klassert #include <linux/skbuff.h> 1921f42cc9SSteffen Klassert #include <linux/slab.h> 2021f42cc9SSteffen Klassert #include <linux/spinlock.h> 2121f42cc9SSteffen Klassert #include <net/dst.h> 2221f42cc9SSteffen Klassert #include <net/xfrm.h> 2321f42cc9SSteffen Klassert #include <linux/notifier.h> 2421f42cc9SSteffen Klassert 25b81f884aSHangbin Liu #ifdef CONFIG_XFRM_OFFLOAD 26f53c7239SSteffen Klassert struct sk_buff *validate_xmit_xfrm(struct sk_buff *skb, netdev_features_t features, bool *again) 27f6e27114SSteffen Klassert { 28f6e27114SSteffen Klassert int err; 29f53c7239SSteffen Klassert unsigned long flags; 30f6e27114SSteffen Klassert struct xfrm_state *x; 313dca3f38SSteffen Klassert struct sk_buff *skb2; 32f53c7239SSteffen Klassert struct softnet_data *sd; 333dca3f38SSteffen Klassert netdev_features_t esp_features = features; 34f6e27114SSteffen Klassert struct xfrm_offload *xo = xfrm_offload(skb); 35f6e27114SSteffen Klassert 363dca3f38SSteffen Klassert if (!xo) 373dca3f38SSteffen Klassert return skb; 38f6e27114SSteffen Klassert 393dca3f38SSteffen Klassert if (!(features & NETIF_F_HW_ESP)) 403dca3f38SSteffen Klassert esp_features = features & ~(NETIF_F_SG | NETIF_F_CSUM_MASK); 413dca3f38SSteffen Klassert 42f6e27114SSteffen Klassert x = skb->sp->xvec[skb->sp->len - 1]; 43f6e27114SSteffen Klassert if (xo->flags & XFRM_GRO || x->xso.flags & XFRM_OFFLOAD_INBOUND) 443dca3f38SSteffen Klassert return skb; 45f6e27114SSteffen Klassert 46f53c7239SSteffen Klassert local_irq_save(flags); 47f53c7239SSteffen Klassert sd = this_cpu_ptr(&softnet_data); 48f53c7239SSteffen Klassert err = !skb_queue_empty(&sd->xfrm_backlog); 49f53c7239SSteffen Klassert local_irq_restore(flags); 50f53c7239SSteffen Klassert 51f53c7239SSteffen Klassert if (err) { 52f53c7239SSteffen Klassert *again = true; 53f53c7239SSteffen Klassert return skb; 54f53c7239SSteffen Klassert } 55f53c7239SSteffen Klassert 563dca3f38SSteffen Klassert if (skb_is_gso(skb)) { 573dca3f38SSteffen Klassert struct net_device *dev = skb->dev; 583dca3f38SSteffen Klassert 59fcb662deSShannon Nelson if (unlikely(x->xso.dev != dev)) { 603dca3f38SSteffen Klassert struct sk_buff *segs; 613dca3f38SSteffen Klassert 623dca3f38SSteffen Klassert /* Packet got rerouted, fixup features and segment it. */ 633dca3f38SSteffen Klassert esp_features = esp_features & ~(NETIF_F_HW_ESP 643dca3f38SSteffen Klassert | NETIF_F_GSO_ESP); 653dca3f38SSteffen Klassert 663dca3f38SSteffen Klassert segs = skb_gso_segment(skb, esp_features); 673dca3f38SSteffen Klassert if (IS_ERR(segs)) { 683dca3f38SSteffen Klassert kfree_skb(skb); 69f53c7239SSteffen Klassert atomic_long_inc(&dev->tx_dropped); 703dca3f38SSteffen Klassert return NULL; 713dca3f38SSteffen Klassert } else { 723dca3f38SSteffen Klassert consume_skb(skb); 733dca3f38SSteffen Klassert skb = segs; 743dca3f38SSteffen Klassert } 753dca3f38SSteffen Klassert } 763dca3f38SSteffen Klassert } 773dca3f38SSteffen Klassert 783dca3f38SSteffen Klassert if (!skb->next) { 79f6e27114SSteffen Klassert x->outer_mode->xmit(x, skb); 80f6e27114SSteffen Klassert 81f53c7239SSteffen Klassert xo->flags |= XFRM_DEV_RESUME; 82f53c7239SSteffen Klassert 833dca3f38SSteffen Klassert err = x->type_offload->xmit(x, skb, esp_features); 84f6e27114SSteffen Klassert if (err) { 85f53c7239SSteffen Klassert if (err == -EINPROGRESS) 86f53c7239SSteffen Klassert return NULL; 87f53c7239SSteffen Klassert 88f6e27114SSteffen Klassert XFRM_INC_STATS(xs_net(x), LINUX_MIB_XFRMOUTSTATEPROTOERROR); 893dca3f38SSteffen Klassert kfree_skb(skb); 903dca3f38SSteffen Klassert return NULL; 91f6e27114SSteffen Klassert } 92f6e27114SSteffen Klassert 93f6e27114SSteffen Klassert skb_push(skb, skb->data - skb_mac_header(skb)); 943dca3f38SSteffen Klassert 953dca3f38SSteffen Klassert return skb; 96f6e27114SSteffen Klassert } 97f6e27114SSteffen Klassert 983dca3f38SSteffen Klassert skb2 = skb; 993dca3f38SSteffen Klassert 1003dca3f38SSteffen Klassert do { 1013dca3f38SSteffen Klassert struct sk_buff *nskb = skb2->next; 102a8305bffSDavid S. Miller skb_mark_not_on_list(skb2); 1033dca3f38SSteffen Klassert 1043dca3f38SSteffen Klassert xo = xfrm_offload(skb2); 105f53c7239SSteffen Klassert xo->flags |= XFRM_DEV_RESUME; 1063dca3f38SSteffen Klassert 1073dca3f38SSteffen Klassert x->outer_mode->xmit(x, skb2); 1083dca3f38SSteffen Klassert 1093dca3f38SSteffen Klassert err = x->type_offload->xmit(x, skb2, esp_features); 110f53c7239SSteffen Klassert if (!err) { 111f53c7239SSteffen Klassert skb2->next = nskb; 112f53c7239SSteffen Klassert } else if (err != -EINPROGRESS) { 1133dca3f38SSteffen Klassert XFRM_INC_STATS(xs_net(x), LINUX_MIB_XFRMOUTSTATEPROTOERROR); 1143dca3f38SSteffen Klassert skb2->next = nskb; 1153dca3f38SSteffen Klassert kfree_skb_list(skb2); 1163dca3f38SSteffen Klassert return NULL; 117f53c7239SSteffen Klassert } else { 118f53c7239SSteffen Klassert if (skb == skb2) 119f53c7239SSteffen Klassert skb = nskb; 1203dca3f38SSteffen Klassert 121f53c7239SSteffen Klassert if (!skb) 122f53c7239SSteffen Klassert return NULL; 123f53c7239SSteffen Klassert 124f53c7239SSteffen Klassert goto skip_push; 125f53c7239SSteffen Klassert } 1263dca3f38SSteffen Klassert 1273dca3f38SSteffen Klassert skb_push(skb2, skb2->data - skb_mac_header(skb2)); 1283dca3f38SSteffen Klassert 129f53c7239SSteffen Klassert skip_push: 1303dca3f38SSteffen Klassert skb2 = nskb; 1313dca3f38SSteffen Klassert } while (skb2); 1323dca3f38SSteffen Klassert 1333dca3f38SSteffen Klassert return skb; 134f6e27114SSteffen Klassert } 135f6e27114SSteffen Klassert EXPORT_SYMBOL_GPL(validate_xmit_xfrm); 136f6e27114SSteffen Klassert 137d77e38e6SSteffen Klassert int xfrm_dev_state_add(struct net *net, struct xfrm_state *x, 138d77e38e6SSteffen Klassert struct xfrm_user_offload *xuo) 139d77e38e6SSteffen Klassert { 140d77e38e6SSteffen Klassert int err; 141d77e38e6SSteffen Klassert struct dst_entry *dst; 142d77e38e6SSteffen Klassert struct net_device *dev; 143d77e38e6SSteffen Klassert struct xfrm_state_offload *xso = &x->xso; 144d77e38e6SSteffen Klassert xfrm_address_t *saddr; 145d77e38e6SSteffen Klassert xfrm_address_t *daddr; 146d77e38e6SSteffen Klassert 147d77e38e6SSteffen Klassert if (!x->type_offload) 148ffdb5211SIlan Tayari return -EINVAL; 149d77e38e6SSteffen Klassert 15050bd870aSYossef Efraim /* We don't yet support UDP encapsulation and TFC padding. */ 15150bd870aSYossef Efraim if (x->encap || x->tfcpad) 15243024b9cSYossef Efraim return -EINVAL; 153d77e38e6SSteffen Klassert 154d77e38e6SSteffen Klassert dev = dev_get_by_index(net, xuo->ifindex); 155d77e38e6SSteffen Klassert if (!dev) { 156d77e38e6SSteffen Klassert if (!(xuo->flags & XFRM_OFFLOAD_INBOUND)) { 157d77e38e6SSteffen Klassert saddr = &x->props.saddr; 158d77e38e6SSteffen Klassert daddr = &x->id.daddr; 159d77e38e6SSteffen Klassert } else { 160d77e38e6SSteffen Klassert saddr = &x->id.daddr; 161d77e38e6SSteffen Klassert daddr = &x->props.saddr; 162d77e38e6SSteffen Klassert } 163d77e38e6SSteffen Klassert 164077fbac4SLorenzo Colitti dst = __xfrm_dst_lookup(net, 0, 0, saddr, daddr, 1659b42c1f1SSteffen Klassert x->props.family, 1669b42c1f1SSteffen Klassert xfrm_smark_get(0, x)); 167d77e38e6SSteffen Klassert if (IS_ERR(dst)) 168d77e38e6SSteffen Klassert return 0; 169d77e38e6SSteffen Klassert 170d77e38e6SSteffen Klassert dev = dst->dev; 171d77e38e6SSteffen Klassert 172d77e38e6SSteffen Klassert dev_hold(dev); 173d77e38e6SSteffen Klassert dst_release(dst); 174d77e38e6SSteffen Klassert } 175d77e38e6SSteffen Klassert 176d77e38e6SSteffen Klassert if (!dev->xfrmdev_ops || !dev->xfrmdev_ops->xdo_dev_state_add) { 17767a63387SSteffen Klassert xso->dev = NULL; 178d77e38e6SSteffen Klassert dev_put(dev); 179d77e38e6SSteffen Klassert return 0; 180d77e38e6SSteffen Klassert } 181d77e38e6SSteffen Klassert 18250bd870aSYossef Efraim if (x->props.flags & XFRM_STATE_ESN && 18350bd870aSYossef Efraim !dev->xfrmdev_ops->xdo_dev_state_advance_esn) { 18450bd870aSYossef Efraim xso->dev = NULL; 18550bd870aSYossef Efraim dev_put(dev); 18650bd870aSYossef Efraim return -EINVAL; 18750bd870aSYossef Efraim } 18850bd870aSYossef Efraim 189d77e38e6SSteffen Klassert xso->dev = dev; 190d77e38e6SSteffen Klassert xso->num_exthdrs = 1; 191d77e38e6SSteffen Klassert xso->flags = xuo->flags; 192d77e38e6SSteffen Klassert 193d77e38e6SSteffen Klassert err = dev->xfrmdev_ops->xdo_dev_state_add(x); 194d77e38e6SSteffen Klassert if (err) { 195aa5dd6faSAviad Yehezkel xso->dev = NULL; 196d77e38e6SSteffen Klassert dev_put(dev); 197d77e38e6SSteffen Klassert return err; 198d77e38e6SSteffen Klassert } 199d77e38e6SSteffen Klassert 200d77e38e6SSteffen Klassert return 0; 201d77e38e6SSteffen Klassert } 202d77e38e6SSteffen Klassert EXPORT_SYMBOL_GPL(xfrm_dev_state_add); 203d77e38e6SSteffen Klassert 204d77e38e6SSteffen Klassert bool xfrm_dev_offload_ok(struct sk_buff *skb, struct xfrm_state *x) 205d77e38e6SSteffen Klassert { 206d77e38e6SSteffen Klassert int mtu; 207d77e38e6SSteffen Klassert struct dst_entry *dst = skb_dst(skb); 208d77e38e6SSteffen Klassert struct xfrm_dst *xdst = (struct xfrm_dst *)dst; 209d77e38e6SSteffen Klassert struct net_device *dev = x->xso.dev; 210d77e38e6SSteffen Klassert 211d77e38e6SSteffen Klassert if (!x->type_offload || x->encap) 212d77e38e6SSteffen Klassert return false; 213d77e38e6SSteffen Klassert 214fcb662deSShannon Nelson if ((!dev || (dev == xfrm_dst_path(dst)->dev)) && 21595bff4b5SSteffen Klassert (!xdst->child->xfrm && x->type->get_mtu)) { 216d77e38e6SSteffen Klassert mtu = x->type->get_mtu(x, xdst->child_mtu_cached); 217d77e38e6SSteffen Klassert 218d77e38e6SSteffen Klassert if (skb->len <= mtu) 219d77e38e6SSteffen Klassert goto ok; 220d77e38e6SSteffen Klassert 221779b7931SDaniel Axtens if (skb_is_gso(skb) && skb_gso_validate_network_len(skb, mtu)) 222d77e38e6SSteffen Klassert goto ok; 223d77e38e6SSteffen Klassert } 224d77e38e6SSteffen Klassert 225d77e38e6SSteffen Klassert return false; 226d77e38e6SSteffen Klassert 227d77e38e6SSteffen Klassert ok: 228d77e38e6SSteffen Klassert if (dev && dev->xfrmdev_ops && dev->xfrmdev_ops->xdo_dev_offload_ok) 229d77e38e6SSteffen Klassert return x->xso.dev->xfrmdev_ops->xdo_dev_offload_ok(skb, x); 230d77e38e6SSteffen Klassert 231d77e38e6SSteffen Klassert return true; 232d77e38e6SSteffen Klassert } 233d77e38e6SSteffen Klassert EXPORT_SYMBOL_GPL(xfrm_dev_offload_ok); 234f53c7239SSteffen Klassert 235f53c7239SSteffen Klassert void xfrm_dev_resume(struct sk_buff *skb) 236f53c7239SSteffen Klassert { 237f53c7239SSteffen Klassert struct net_device *dev = skb->dev; 238f53c7239SSteffen Klassert int ret = NETDEV_TX_BUSY; 239f53c7239SSteffen Klassert struct netdev_queue *txq; 240f53c7239SSteffen Klassert struct softnet_data *sd; 241f53c7239SSteffen Klassert unsigned long flags; 242f53c7239SSteffen Klassert 243f53c7239SSteffen Klassert rcu_read_lock(); 244f53c7239SSteffen Klassert txq = netdev_pick_tx(dev, skb, NULL); 245f53c7239SSteffen Klassert 246f53c7239SSteffen Klassert HARD_TX_LOCK(dev, txq, smp_processor_id()); 247f53c7239SSteffen Klassert if (!netif_xmit_frozen_or_stopped(txq)) 248f53c7239SSteffen Klassert skb = dev_hard_start_xmit(skb, dev, txq, &ret); 249f53c7239SSteffen Klassert HARD_TX_UNLOCK(dev, txq); 250f53c7239SSteffen Klassert 251f53c7239SSteffen Klassert if (!dev_xmit_complete(ret)) { 252f53c7239SSteffen Klassert local_irq_save(flags); 253f53c7239SSteffen Klassert sd = this_cpu_ptr(&softnet_data); 254f53c7239SSteffen Klassert skb_queue_tail(&sd->xfrm_backlog, skb); 255f53c7239SSteffen Klassert raise_softirq_irqoff(NET_TX_SOFTIRQ); 256f53c7239SSteffen Klassert local_irq_restore(flags); 257f53c7239SSteffen Klassert } 258f53c7239SSteffen Klassert rcu_read_unlock(); 259f53c7239SSteffen Klassert } 260f53c7239SSteffen Klassert EXPORT_SYMBOL_GPL(xfrm_dev_resume); 261f53c7239SSteffen Klassert 262f53c7239SSteffen Klassert void xfrm_dev_backlog(struct softnet_data *sd) 263f53c7239SSteffen Klassert { 264f53c7239SSteffen Klassert struct sk_buff_head *xfrm_backlog = &sd->xfrm_backlog; 265f53c7239SSteffen Klassert struct sk_buff_head list; 266f53c7239SSteffen Klassert struct sk_buff *skb; 267f53c7239SSteffen Klassert 268f53c7239SSteffen Klassert if (skb_queue_empty(xfrm_backlog)) 269f53c7239SSteffen Klassert return; 270f53c7239SSteffen Klassert 271f53c7239SSteffen Klassert __skb_queue_head_init(&list); 272f53c7239SSteffen Klassert 273f53c7239SSteffen Klassert spin_lock(&xfrm_backlog->lock); 274f53c7239SSteffen Klassert skb_queue_splice_init(xfrm_backlog, &list); 275f53c7239SSteffen Klassert spin_unlock(&xfrm_backlog->lock); 276f53c7239SSteffen Klassert 277f53c7239SSteffen Klassert while (!skb_queue_empty(&list)) { 278f53c7239SSteffen Klassert skb = __skb_dequeue(&list); 279f53c7239SSteffen Klassert xfrm_dev_resume(skb); 280f53c7239SSteffen Klassert } 281f53c7239SSteffen Klassert 282f53c7239SSteffen Klassert } 283b81f884aSHangbin Liu #endif 284d77e38e6SSteffen Klassert 28592a23206SShannon Nelson static int xfrm_api_check(struct net_device *dev) 286d77e38e6SSteffen Klassert { 28792a23206SShannon Nelson #ifdef CONFIG_XFRM_OFFLOAD 288d77e38e6SSteffen Klassert if ((dev->features & NETIF_F_HW_ESP_TX_CSUM) && 289d77e38e6SSteffen Klassert !(dev->features & NETIF_F_HW_ESP)) 290d77e38e6SSteffen Klassert return NOTIFY_BAD; 291d77e38e6SSteffen Klassert 29292a23206SShannon Nelson if ((dev->features & NETIF_F_HW_ESP) && 29392a23206SShannon Nelson (!(dev->xfrmdev_ops && 29492a23206SShannon Nelson dev->xfrmdev_ops->xdo_dev_state_add && 29592a23206SShannon Nelson dev->xfrmdev_ops->xdo_dev_state_delete))) 29692a23206SShannon Nelson return NOTIFY_BAD; 29792a23206SShannon Nelson #else 29892a23206SShannon Nelson if (dev->features & (NETIF_F_HW_ESP | NETIF_F_HW_ESP_TX_CSUM)) 29992a23206SShannon Nelson return NOTIFY_BAD; 30092a23206SShannon Nelson #endif 30192a23206SShannon Nelson 302d77e38e6SSteffen Klassert return NOTIFY_DONE; 303d77e38e6SSteffen Klassert } 304d77e38e6SSteffen Klassert 30592a23206SShannon Nelson static int xfrm_dev_register(struct net_device *dev) 30692a23206SShannon Nelson { 30792a23206SShannon Nelson return xfrm_api_check(dev); 30892a23206SShannon Nelson } 30992a23206SShannon Nelson 310d77e38e6SSteffen Klassert static int xfrm_dev_feat_change(struct net_device *dev) 311d77e38e6SSteffen Klassert { 31292a23206SShannon Nelson return xfrm_api_check(dev); 313d77e38e6SSteffen Klassert } 314d77e38e6SSteffen Klassert 315d77e38e6SSteffen Klassert static int xfrm_dev_down(struct net_device *dev) 316d77e38e6SSteffen Klassert { 3172c1497bbSIlan Tayari if (dev->features & NETIF_F_HW_ESP) 318d77e38e6SSteffen Klassert xfrm_dev_state_flush(dev_net(dev), dev, true); 319d77e38e6SSteffen Klassert 320d77e38e6SSteffen Klassert return NOTIFY_DONE; 321d77e38e6SSteffen Klassert } 322d77e38e6SSteffen Klassert 32321f42cc9SSteffen Klassert static int xfrm_dev_event(struct notifier_block *this, unsigned long event, void *ptr) 32421f42cc9SSteffen Klassert { 32521f42cc9SSteffen Klassert struct net_device *dev = netdev_notifier_info_to_dev(ptr); 32621f42cc9SSteffen Klassert 32721f42cc9SSteffen Klassert switch (event) { 328d77e38e6SSteffen Klassert case NETDEV_REGISTER: 329d77e38e6SSteffen Klassert return xfrm_dev_register(dev); 330d77e38e6SSteffen Klassert 331d77e38e6SSteffen Klassert case NETDEV_FEAT_CHANGE: 332d77e38e6SSteffen Klassert return xfrm_dev_feat_change(dev); 333d77e38e6SSteffen Klassert 33421f42cc9SSteffen Klassert case NETDEV_DOWN: 335d77e38e6SSteffen Klassert return xfrm_dev_down(dev); 33621f42cc9SSteffen Klassert } 33721f42cc9SSteffen Klassert return NOTIFY_DONE; 33821f42cc9SSteffen Klassert } 33921f42cc9SSteffen Klassert 34021f42cc9SSteffen Klassert static struct notifier_block xfrm_dev_notifier = { 34121f42cc9SSteffen Klassert .notifier_call = xfrm_dev_event, 34221f42cc9SSteffen Klassert }; 34321f42cc9SSteffen Klassert 344e9a441b6SKirill Tkhai void __init xfrm_dev_init(void) 34521f42cc9SSteffen Klassert { 34621f42cc9SSteffen Klassert register_netdevice_notifier(&xfrm_dev_notifier); 34721f42cc9SSteffen Klassert } 348