121f42cc9SSteffen Klassert /* 221f42cc9SSteffen Klassert * xfrm_device.c - IPsec device offloading code. 321f42cc9SSteffen Klassert * 421f42cc9SSteffen Klassert * Copyright (c) 2015 secunet Security Networks AG 521f42cc9SSteffen Klassert * 621f42cc9SSteffen Klassert * Author: 721f42cc9SSteffen Klassert * Steffen Klassert <steffen.klassert@secunet.com> 821f42cc9SSteffen Klassert * 921f42cc9SSteffen Klassert * This program is free software; you can redistribute it and/or 1021f42cc9SSteffen Klassert * modify it under the terms of the GNU General Public License 1121f42cc9SSteffen Klassert * as published by the Free Software Foundation; either version 1221f42cc9SSteffen Klassert * 2 of the License, or (at your option) any later version. 1321f42cc9SSteffen Klassert */ 1421f42cc9SSteffen Klassert 1521f42cc9SSteffen Klassert #include <linux/errno.h> 1621f42cc9SSteffen Klassert #include <linux/module.h> 1721f42cc9SSteffen Klassert #include <linux/netdevice.h> 1821f42cc9SSteffen Klassert #include <linux/skbuff.h> 1921f42cc9SSteffen Klassert #include <linux/slab.h> 2021f42cc9SSteffen Klassert #include <linux/spinlock.h> 2121f42cc9SSteffen Klassert #include <net/dst.h> 2221f42cc9SSteffen Klassert #include <net/xfrm.h> 2321f42cc9SSteffen Klassert #include <linux/notifier.h> 2421f42cc9SSteffen Klassert 25b81f884aSHangbin Liu #ifdef CONFIG_XFRM_OFFLOAD 26f53c7239SSteffen Klassert struct sk_buff *validate_xmit_xfrm(struct sk_buff *skb, netdev_features_t features, bool *again) 27f6e27114SSteffen Klassert { 28f6e27114SSteffen Klassert int err; 29f53c7239SSteffen Klassert unsigned long flags; 30f6e27114SSteffen Klassert struct xfrm_state *x; 313dca3f38SSteffen Klassert struct sk_buff *skb2; 32f53c7239SSteffen Klassert struct softnet_data *sd; 333dca3f38SSteffen Klassert netdev_features_t esp_features = features; 34f6e27114SSteffen Klassert struct xfrm_offload *xo = xfrm_offload(skb); 35f6e27114SSteffen Klassert 363dca3f38SSteffen Klassert if (!xo) 373dca3f38SSteffen Klassert return skb; 38f6e27114SSteffen Klassert 393dca3f38SSteffen Klassert if (!(features & NETIF_F_HW_ESP)) 403dca3f38SSteffen Klassert esp_features = features & ~(NETIF_F_SG | NETIF_F_CSUM_MASK); 413dca3f38SSteffen Klassert 42f6e27114SSteffen Klassert x = skb->sp->xvec[skb->sp->len - 1]; 43f6e27114SSteffen Klassert if (xo->flags & XFRM_GRO || x->xso.flags & XFRM_OFFLOAD_INBOUND) 443dca3f38SSteffen Klassert return skb; 45f6e27114SSteffen Klassert 46f53c7239SSteffen Klassert local_irq_save(flags); 47f53c7239SSteffen Klassert sd = this_cpu_ptr(&softnet_data); 48f53c7239SSteffen Klassert err = !skb_queue_empty(&sd->xfrm_backlog); 49f53c7239SSteffen Klassert local_irq_restore(flags); 50f53c7239SSteffen Klassert 51f53c7239SSteffen Klassert if (err) { 52f53c7239SSteffen Klassert *again = true; 53f53c7239SSteffen Klassert return skb; 54f53c7239SSteffen Klassert } 55f53c7239SSteffen Klassert 563dca3f38SSteffen Klassert if (skb_is_gso(skb)) { 573dca3f38SSteffen Klassert struct net_device *dev = skb->dev; 583dca3f38SSteffen Klassert 593dca3f38SSteffen Klassert if (unlikely(!x->xso.offload_handle || (x->xso.dev != dev))) { 603dca3f38SSteffen Klassert struct sk_buff *segs; 613dca3f38SSteffen Klassert 623dca3f38SSteffen Klassert /* Packet got rerouted, fixup features and segment it. */ 633dca3f38SSteffen Klassert esp_features = esp_features & ~(NETIF_F_HW_ESP 643dca3f38SSteffen Klassert | NETIF_F_GSO_ESP); 653dca3f38SSteffen Klassert 663dca3f38SSteffen Klassert segs = skb_gso_segment(skb, esp_features); 673dca3f38SSteffen Klassert if (IS_ERR(segs)) { 683dca3f38SSteffen Klassert kfree_skb(skb); 69f53c7239SSteffen Klassert atomic_long_inc(&dev->tx_dropped); 703dca3f38SSteffen Klassert return NULL; 713dca3f38SSteffen Klassert } else { 723dca3f38SSteffen Klassert consume_skb(skb); 733dca3f38SSteffen Klassert skb = segs; 743dca3f38SSteffen Klassert } 753dca3f38SSteffen Klassert } 763dca3f38SSteffen Klassert } 773dca3f38SSteffen Klassert 783dca3f38SSteffen Klassert if (!skb->next) { 79f6e27114SSteffen Klassert x->outer_mode->xmit(x, skb); 80f6e27114SSteffen Klassert 81f53c7239SSteffen Klassert xo->flags |= XFRM_DEV_RESUME; 82f53c7239SSteffen Klassert 833dca3f38SSteffen Klassert err = x->type_offload->xmit(x, skb, esp_features); 84f6e27114SSteffen Klassert if (err) { 85f53c7239SSteffen Klassert if (err == -EINPROGRESS) 86f53c7239SSteffen Klassert return NULL; 87f53c7239SSteffen Klassert 88f6e27114SSteffen Klassert XFRM_INC_STATS(xs_net(x), LINUX_MIB_XFRMOUTSTATEPROTOERROR); 893dca3f38SSteffen Klassert kfree_skb(skb); 903dca3f38SSteffen Klassert return NULL; 91f6e27114SSteffen Klassert } 92f6e27114SSteffen Klassert 93f6e27114SSteffen Klassert skb_push(skb, skb->data - skb_mac_header(skb)); 943dca3f38SSteffen Klassert 953dca3f38SSteffen Klassert return skb; 96f6e27114SSteffen Klassert } 97f6e27114SSteffen Klassert 983dca3f38SSteffen Klassert skb2 = skb; 993dca3f38SSteffen Klassert 1003dca3f38SSteffen Klassert do { 1013dca3f38SSteffen Klassert struct sk_buff *nskb = skb2->next; 102f53c7239SSteffen Klassert skb2->next = NULL; 1033dca3f38SSteffen Klassert 1043dca3f38SSteffen Klassert xo = xfrm_offload(skb2); 105f53c7239SSteffen Klassert xo->flags |= XFRM_DEV_RESUME; 1063dca3f38SSteffen Klassert 1073dca3f38SSteffen Klassert x->outer_mode->xmit(x, skb2); 1083dca3f38SSteffen Klassert 1093dca3f38SSteffen Klassert err = x->type_offload->xmit(x, skb2, esp_features); 110f53c7239SSteffen Klassert if (!err) { 111f53c7239SSteffen Klassert skb2->next = nskb; 112f53c7239SSteffen Klassert } else if (err != -EINPROGRESS) { 1133dca3f38SSteffen Klassert XFRM_INC_STATS(xs_net(x), LINUX_MIB_XFRMOUTSTATEPROTOERROR); 1143dca3f38SSteffen Klassert skb2->next = nskb; 1153dca3f38SSteffen Klassert kfree_skb_list(skb2); 1163dca3f38SSteffen Klassert return NULL; 117f53c7239SSteffen Klassert } else { 118f53c7239SSteffen Klassert if (skb == skb2) 119f53c7239SSteffen Klassert skb = nskb; 1203dca3f38SSteffen Klassert 121f53c7239SSteffen Klassert if (!skb) 122f53c7239SSteffen Klassert return NULL; 123f53c7239SSteffen Klassert 124f53c7239SSteffen Klassert goto skip_push; 125f53c7239SSteffen Klassert } 1263dca3f38SSteffen Klassert 1273dca3f38SSteffen Klassert skb_push(skb2, skb2->data - skb_mac_header(skb2)); 1283dca3f38SSteffen Klassert 129f53c7239SSteffen Klassert skip_push: 1303dca3f38SSteffen Klassert skb2 = nskb; 1313dca3f38SSteffen Klassert } while (skb2); 1323dca3f38SSteffen Klassert 1333dca3f38SSteffen Klassert return skb; 134f6e27114SSteffen Klassert } 135f6e27114SSteffen Klassert EXPORT_SYMBOL_GPL(validate_xmit_xfrm); 136f6e27114SSteffen Klassert 137d77e38e6SSteffen Klassert int xfrm_dev_state_add(struct net *net, struct xfrm_state *x, 138d77e38e6SSteffen Klassert struct xfrm_user_offload *xuo) 139d77e38e6SSteffen Klassert { 140d77e38e6SSteffen Klassert int err; 141d77e38e6SSteffen Klassert struct dst_entry *dst; 142d77e38e6SSteffen Klassert struct net_device *dev; 143d77e38e6SSteffen Klassert struct xfrm_state_offload *xso = &x->xso; 144d77e38e6SSteffen Klassert xfrm_address_t *saddr; 145d77e38e6SSteffen Klassert xfrm_address_t *daddr; 146d77e38e6SSteffen Klassert 147d77e38e6SSteffen Klassert if (!x->type_offload) 148ffdb5211SIlan Tayari return -EINVAL; 149d77e38e6SSteffen Klassert 150d77e38e6SSteffen Klassert /* We don't yet support UDP encapsulation, TFC padding and ESN. */ 151d77e38e6SSteffen Klassert if (x->encap || x->tfcpad || (x->props.flags & XFRM_STATE_ESN)) 15243024b9cSYossef Efraim return -EINVAL; 153d77e38e6SSteffen Klassert 154d77e38e6SSteffen Klassert dev = dev_get_by_index(net, xuo->ifindex); 155d77e38e6SSteffen Klassert if (!dev) { 156d77e38e6SSteffen Klassert if (!(xuo->flags & XFRM_OFFLOAD_INBOUND)) { 157d77e38e6SSteffen Klassert saddr = &x->props.saddr; 158d77e38e6SSteffen Klassert daddr = &x->id.daddr; 159d77e38e6SSteffen Klassert } else { 160d77e38e6SSteffen Klassert saddr = &x->id.daddr; 161d77e38e6SSteffen Klassert daddr = &x->props.saddr; 162d77e38e6SSteffen Klassert } 163d77e38e6SSteffen Klassert 164077fbac4SLorenzo Colitti dst = __xfrm_dst_lookup(net, 0, 0, saddr, daddr, 165077fbac4SLorenzo Colitti x->props.family, x->props.output_mark); 166d77e38e6SSteffen Klassert if (IS_ERR(dst)) 167d77e38e6SSteffen Klassert return 0; 168d77e38e6SSteffen Klassert 169d77e38e6SSteffen Klassert dev = dst->dev; 170d77e38e6SSteffen Klassert 171d77e38e6SSteffen Klassert dev_hold(dev); 172d77e38e6SSteffen Klassert dst_release(dst); 173d77e38e6SSteffen Klassert } 174d77e38e6SSteffen Klassert 175d77e38e6SSteffen Klassert if (!dev->xfrmdev_ops || !dev->xfrmdev_ops->xdo_dev_state_add) { 17667a63387SSteffen Klassert xso->dev = NULL; 177d77e38e6SSteffen Klassert dev_put(dev); 178d77e38e6SSteffen Klassert return 0; 179d77e38e6SSteffen Klassert } 180d77e38e6SSteffen Klassert 181d77e38e6SSteffen Klassert xso->dev = dev; 182d77e38e6SSteffen Klassert xso->num_exthdrs = 1; 183d77e38e6SSteffen Klassert xso->flags = xuo->flags; 184d77e38e6SSteffen Klassert 185d77e38e6SSteffen Klassert err = dev->xfrmdev_ops->xdo_dev_state_add(x); 186d77e38e6SSteffen Klassert if (err) { 187d77e38e6SSteffen Klassert dev_put(dev); 188d77e38e6SSteffen Klassert return err; 189d77e38e6SSteffen Klassert } 190d77e38e6SSteffen Klassert 191d77e38e6SSteffen Klassert return 0; 192d77e38e6SSteffen Klassert } 193d77e38e6SSteffen Klassert EXPORT_SYMBOL_GPL(xfrm_dev_state_add); 194d77e38e6SSteffen Klassert 195d77e38e6SSteffen Klassert bool xfrm_dev_offload_ok(struct sk_buff *skb, struct xfrm_state *x) 196d77e38e6SSteffen Klassert { 197d77e38e6SSteffen Klassert int mtu; 198d77e38e6SSteffen Klassert struct dst_entry *dst = skb_dst(skb); 199d77e38e6SSteffen Klassert struct xfrm_dst *xdst = (struct xfrm_dst *)dst; 200d77e38e6SSteffen Klassert struct net_device *dev = x->xso.dev; 201d77e38e6SSteffen Klassert 202d77e38e6SSteffen Klassert if (!x->type_offload || x->encap) 203d77e38e6SSteffen Klassert return false; 204d77e38e6SSteffen Klassert 2050f6c480fSDavid Miller if ((x->xso.offload_handle && (dev == xfrm_dst_path(dst)->dev)) && 206b6ca8bd5SDavid Miller !xdst->child->xfrm && x->type->get_mtu) { 207d77e38e6SSteffen Klassert mtu = x->type->get_mtu(x, xdst->child_mtu_cached); 208d77e38e6SSteffen Klassert 209d77e38e6SSteffen Klassert if (skb->len <= mtu) 210d77e38e6SSteffen Klassert goto ok; 211d77e38e6SSteffen Klassert 212d77e38e6SSteffen Klassert if (skb_is_gso(skb) && skb_gso_validate_mtu(skb, mtu)) 213d77e38e6SSteffen Klassert goto ok; 214d77e38e6SSteffen Klassert } 215d77e38e6SSteffen Klassert 216d77e38e6SSteffen Klassert return false; 217d77e38e6SSteffen Klassert 218d77e38e6SSteffen Klassert ok: 219d77e38e6SSteffen Klassert if (dev && dev->xfrmdev_ops && dev->xfrmdev_ops->xdo_dev_offload_ok) 220d77e38e6SSteffen Klassert return x->xso.dev->xfrmdev_ops->xdo_dev_offload_ok(skb, x); 221d77e38e6SSteffen Klassert 222d77e38e6SSteffen Klassert return true; 223d77e38e6SSteffen Klassert } 224d77e38e6SSteffen Klassert EXPORT_SYMBOL_GPL(xfrm_dev_offload_ok); 225f53c7239SSteffen Klassert 226f53c7239SSteffen Klassert void xfrm_dev_resume(struct sk_buff *skb) 227f53c7239SSteffen Klassert { 228f53c7239SSteffen Klassert struct net_device *dev = skb->dev; 229f53c7239SSteffen Klassert int ret = NETDEV_TX_BUSY; 230f53c7239SSteffen Klassert struct netdev_queue *txq; 231f53c7239SSteffen Klassert struct softnet_data *sd; 232f53c7239SSteffen Klassert unsigned long flags; 233f53c7239SSteffen Klassert 234f53c7239SSteffen Klassert rcu_read_lock(); 235f53c7239SSteffen Klassert txq = netdev_pick_tx(dev, skb, NULL); 236f53c7239SSteffen Klassert 237f53c7239SSteffen Klassert HARD_TX_LOCK(dev, txq, smp_processor_id()); 238f53c7239SSteffen Klassert if (!netif_xmit_frozen_or_stopped(txq)) 239f53c7239SSteffen Klassert skb = dev_hard_start_xmit(skb, dev, txq, &ret); 240f53c7239SSteffen Klassert HARD_TX_UNLOCK(dev, txq); 241f53c7239SSteffen Klassert 242f53c7239SSteffen Klassert if (!dev_xmit_complete(ret)) { 243f53c7239SSteffen Klassert local_irq_save(flags); 244f53c7239SSteffen Klassert sd = this_cpu_ptr(&softnet_data); 245f53c7239SSteffen Klassert skb_queue_tail(&sd->xfrm_backlog, skb); 246f53c7239SSteffen Klassert raise_softirq_irqoff(NET_TX_SOFTIRQ); 247f53c7239SSteffen Klassert local_irq_restore(flags); 248f53c7239SSteffen Klassert } 249f53c7239SSteffen Klassert rcu_read_unlock(); 250f53c7239SSteffen Klassert } 251f53c7239SSteffen Klassert EXPORT_SYMBOL_GPL(xfrm_dev_resume); 252f53c7239SSteffen Klassert 253f53c7239SSteffen Klassert void xfrm_dev_backlog(struct softnet_data *sd) 254f53c7239SSteffen Klassert { 255f53c7239SSteffen Klassert struct sk_buff_head *xfrm_backlog = &sd->xfrm_backlog; 256f53c7239SSteffen Klassert struct sk_buff_head list; 257f53c7239SSteffen Klassert struct sk_buff *skb; 258f53c7239SSteffen Klassert 259f53c7239SSteffen Klassert if (skb_queue_empty(xfrm_backlog)) 260f53c7239SSteffen Klassert return; 261f53c7239SSteffen Klassert 262f53c7239SSteffen Klassert __skb_queue_head_init(&list); 263f53c7239SSteffen Klassert 264f53c7239SSteffen Klassert spin_lock(&xfrm_backlog->lock); 265f53c7239SSteffen Klassert skb_queue_splice_init(xfrm_backlog, &list); 266f53c7239SSteffen Klassert spin_unlock(&xfrm_backlog->lock); 267f53c7239SSteffen Klassert 268f53c7239SSteffen Klassert while (!skb_queue_empty(&list)) { 269f53c7239SSteffen Klassert skb = __skb_dequeue(&list); 270f53c7239SSteffen Klassert xfrm_dev_resume(skb); 271f53c7239SSteffen Klassert } 272f53c7239SSteffen Klassert 273f53c7239SSteffen Klassert } 274b81f884aSHangbin Liu #endif 275d77e38e6SSteffen Klassert 27624d472e4SWei Yongjun static int xfrm_dev_register(struct net_device *dev) 277d77e38e6SSteffen Klassert { 278d77e38e6SSteffen Klassert if ((dev->features & NETIF_F_HW_ESP) && !dev->xfrmdev_ops) 279d77e38e6SSteffen Klassert return NOTIFY_BAD; 280d77e38e6SSteffen Klassert if ((dev->features & NETIF_F_HW_ESP_TX_CSUM) && 281d77e38e6SSteffen Klassert !(dev->features & NETIF_F_HW_ESP)) 282d77e38e6SSteffen Klassert return NOTIFY_BAD; 283d77e38e6SSteffen Klassert 284d77e38e6SSteffen Klassert return NOTIFY_DONE; 285d77e38e6SSteffen Klassert } 286d77e38e6SSteffen Klassert 287d77e38e6SSteffen Klassert static int xfrm_dev_unregister(struct net_device *dev) 288d77e38e6SSteffen Klassert { 289ec30d78cSFlorian Westphal xfrm_policy_cache_flush(); 290d77e38e6SSteffen Klassert return NOTIFY_DONE; 291d77e38e6SSteffen Klassert } 292d77e38e6SSteffen Klassert 293d77e38e6SSteffen Klassert static int xfrm_dev_feat_change(struct net_device *dev) 294d77e38e6SSteffen Klassert { 295d77e38e6SSteffen Klassert if ((dev->features & NETIF_F_HW_ESP) && !dev->xfrmdev_ops) 296d77e38e6SSteffen Klassert return NOTIFY_BAD; 297d77e38e6SSteffen Klassert else if (!(dev->features & NETIF_F_HW_ESP)) 298d77e38e6SSteffen Klassert dev->xfrmdev_ops = NULL; 299d77e38e6SSteffen Klassert 300d77e38e6SSteffen Klassert if ((dev->features & NETIF_F_HW_ESP_TX_CSUM) && 301d77e38e6SSteffen Klassert !(dev->features & NETIF_F_HW_ESP)) 302d77e38e6SSteffen Klassert return NOTIFY_BAD; 303d77e38e6SSteffen Klassert 304d77e38e6SSteffen Klassert return NOTIFY_DONE; 305d77e38e6SSteffen Klassert } 306d77e38e6SSteffen Klassert 307d77e38e6SSteffen Klassert static int xfrm_dev_down(struct net_device *dev) 308d77e38e6SSteffen Klassert { 3092c1497bbSIlan Tayari if (dev->features & NETIF_F_HW_ESP) 310d77e38e6SSteffen Klassert xfrm_dev_state_flush(dev_net(dev), dev, true); 311d77e38e6SSteffen Klassert 312ec30d78cSFlorian Westphal xfrm_policy_cache_flush(); 313d77e38e6SSteffen Klassert return NOTIFY_DONE; 314d77e38e6SSteffen Klassert } 315d77e38e6SSteffen Klassert 31621f42cc9SSteffen Klassert static int xfrm_dev_event(struct notifier_block *this, unsigned long event, void *ptr) 31721f42cc9SSteffen Klassert { 31821f42cc9SSteffen Klassert struct net_device *dev = netdev_notifier_info_to_dev(ptr); 31921f42cc9SSteffen Klassert 32021f42cc9SSteffen Klassert switch (event) { 321d77e38e6SSteffen Klassert case NETDEV_REGISTER: 322d77e38e6SSteffen Klassert return xfrm_dev_register(dev); 323d77e38e6SSteffen Klassert 324d77e38e6SSteffen Klassert case NETDEV_UNREGISTER: 325d77e38e6SSteffen Klassert return xfrm_dev_unregister(dev); 326d77e38e6SSteffen Klassert 327d77e38e6SSteffen Klassert case NETDEV_FEAT_CHANGE: 328d77e38e6SSteffen Klassert return xfrm_dev_feat_change(dev); 329d77e38e6SSteffen Klassert 33021f42cc9SSteffen Klassert case NETDEV_DOWN: 331d77e38e6SSteffen Klassert return xfrm_dev_down(dev); 33221f42cc9SSteffen Klassert } 33321f42cc9SSteffen Klassert return NOTIFY_DONE; 33421f42cc9SSteffen Klassert } 33521f42cc9SSteffen Klassert 33621f42cc9SSteffen Klassert static struct notifier_block xfrm_dev_notifier = { 33721f42cc9SSteffen Klassert .notifier_call = xfrm_dev_event, 33821f42cc9SSteffen Klassert }; 33921f42cc9SSteffen Klassert 34021f42cc9SSteffen Klassert void __net_init xfrm_dev_init(void) 34121f42cc9SSteffen Klassert { 34221f42cc9SSteffen Klassert register_netdevice_notifier(&xfrm_dev_notifier); 34321f42cc9SSteffen Klassert } 344