sys/netinet/ip_demux.c

   1 /*
   2  * Copyright (c) 2003, 2004 Jeffrey M. Hsu.  All rights reserved.
   3  * Copyright (c) 2003, 2004 The DragonFly Project.  All rights reserved.
   4  *
   5  * This code is derived from software contributed to The DragonFly Project
   6  * by Jeffrey M. Hsu.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted provided that the following conditions
  10  * are met:
  11  * 1. Redistributions of source code must retain the above copyright
  12  *    notice, this list of conditions and the following disclaimer.
  13  * 2. Redistributions in binary form must reproduce the above copyright
  14  *    notice, this list of conditions and the following disclaimer in the
  15  *    documentation and/or other materials provided with the distribution.
  16  * 3. Neither the name of The DragonFly Project nor the names of its
  17  *    contributors may be used to endorse or promote products derived
  18  *    from this software without specific, prior written permission.
  19  *
  20  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
  21  * ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
  22  * LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS
  23  * FOR A PARTICULAR PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE
  24  * COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT,
  25  * INCIDENTAL, SPECIAL, EXEMPLARY OR CONSEQUENTIAL DAMAGES (INCLUDING,
  26  * BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  27  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED
  28  * AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
  29  * OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT
  30  * OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  31  * SUCH DAMAGE.
  32  *
  33  * $DragonFly: src/sys/netinet/ip_demux.c,v 1.45 2008/11/11 10:46:58 sephe Exp $
  34  */
  35
  36 #include "opt_inet.h"
  37 #include "opt_rss.h"
  38
  39 #include <sys/param.h>
  40 #include <sys/systm.h>
  41 #include <sys/kernel.h>
  42 #include <sys/socket.h>
  43 #include <sys/socketvar.h>
  44 #include <sys/thread.h>
  45 #include <sys/sysctl.h>
  46 #include <sys/globaldata.h>
  47
  48 #include <net/if.h>
  49 #include <net/netisr.h>
  50 #include <net/toeplitz2.h>
  51
  52 #include <netinet/in_systm.h>
  53 #include <netinet/in.h>
  54 #include <netinet/in_var.h>
  55 #include <netinet/in_pcb.h>
  56 #include <netinet/ip.h>
  57 #include <netinet/ip_var.h>
  58 #include <netinet/tcp.h>
  59 #include <netinet/tcpip.h>
  60 #include <netinet/tcp_var.h>
  61 #include <netinet/udp.h>
  62 #include <netinet/udp_var.h>
  63
  64 extern int udp_mpsafe_thread;
  65
  66 /*
  67  * Toeplitz hash functions - the idea is to match the hardware.
  68  */
  69 static __inline int
  70 INP_MPORT_HASH_UDP(in_addr_t faddr, in_addr_t laddr,
  71                    in_port_t fport, in_port_t lport)
  72 {
  73         return toeplitz_hash(toeplitz_rawhash_addr(faddr, laddr));
  74 }
  75
  76 static __inline int
  77 INP_MPORT_HASH_TCP(in_addr_t faddr, in_addr_t laddr,
  78                    in_port_t fport, in_port_t lport)
  79 {
  80         return toeplitz_hash(
  81                toeplitz_rawhash_addrport(faddr, laddr, fport, lport));
  82 }
  83
  84 /*
  85  * Map a network address to a processor.
  86  */
  87 int
  88 tcp_addrcpu(in_addr_t faddr, in_port_t fport, in_addr_t laddr, in_port_t lport)
  89 {
  90         return (INP_MPORT_HASH_TCP(faddr, laddr, fport, lport));
  91 }
  92
  93 int
  94 udp_addrcpu(in_addr_t faddr, in_port_t fport, in_addr_t laddr, in_port_t lport)
  95 {
  96         return (INP_MPORT_HASH_UDP(faddr, laddr, fport, lport));
  97 }
  98
  99 /*
 100  * If the packet is a valid IP datagram, upon returning of this function
 101  * following things are promised:
 102  *
 103  * o  IP header (including any possible IP options) is in one mbuf (m_len).
 104  * o  IP header length is not less than the minimum (sizeof(struct ip)).
 105  * o  IP total length is not less than IP header length.
 106  * o  IP datagram resides completely in the mbuf chain,
 107  *    i.e. pkthdr.len >= IP total length.
 108  *
 109  * If the packet is a UDP datagram,
 110  * o  IP header (including any possible IP options) and UDP header are in
 111  *    one mbuf (m_len).
 112  * o  IP total length is not less than (IP header length + UDP header length).
 113  *
 114  * If the packet is a TCP segment,
 115  * o  IP header (including any possible IP options) and TCP header (including
 116  *    any possible TCP options) are in one mbuf (m_len).
 117  * o  TCP header length is not less than the minimum (sizeof(struct tcphdr)).
 118  * o  IP total length is not less than (IP header length + TCP header length).
 119  */
 120 boolean_t
 121 ip_lengthcheck(struct mbuf **mp, int hoff)
 122 {
 123         struct mbuf *m = *mp;
 124         struct ip *ip;
 125         int len, iphlen, iplen;
 126         struct tcphdr *th;
 127         int thoff;                              /* TCP data offset */
 128
 129         len = hoff + sizeof(struct ip);
 130
 131         /* The packet must be at least the size of an IP header. */
 132         if (m->m_pkthdr.len < len) {
 133                 kprintf("pkthdr %d %d < %d\n", (m->m_flags & M_PKTHDR),
 134                         m->m_pkthdr.len, len);
 135                 ipstat.ips_tooshort++;
 136                 goto fail;
 137         }
 138
 139         /* The fixed IP header must reside completely in the first mbuf. */
 140         if (m->m_len < len) {
 141                 m = m_pullup(m, len);
 142                 if (m == NULL) {
 143                         kprintf("can't pullup %d\n", len);
 144                         ipstat.ips_toosmall++;
 145                         goto fail;
 146                 }
 147         }
 148
 149         ip = mtodoff(m, struct ip *, hoff);
 150
 151         /* Bound check the packet's stated IP header length. */
 152         iphlen = ip->ip_hl << 2;
 153         if (iphlen < sizeof(struct ip)) {       /* minimum header length */
 154                 ipstat.ips_badhlen++;
 155                 goto fail;
 156         }
 157
 158         /* The full IP header must reside completely in the one mbuf. */
 159         if (m->m_len < hoff + iphlen) {
 160                 m = m_pullup(m, hoff + iphlen);
 161                 if (m == NULL) {
 162                         ipstat.ips_badhlen++;
 163                         goto fail;
 164                 }
 165                 ip = mtodoff(m, struct ip *, hoff);
 166         }
 167
 168         iplen = ntohs(ip->ip_len);
 169
 170         /*
 171          * Check that the amount of data in the buffers is as
 172          * at least much as the IP header would have us expect.
 173          */
 174         if (m->m_pkthdr.len < hoff + iplen) {
 175                 kprintf("data in buffer not enough %d -  %d vs %d+%d\n",
 176                         (m->m_flags & M_PKTHDR),
 177                         m->m_pkthdr.len, hoff, iplen);
 178                 ipstat.ips_tooshort++;
 179                 goto fail;
 180         }
 181
 182         /*
 183          * Fragments other than the first fragment don't have much
 184          * length information.
 185          */
 186         if (ntohs(ip->ip_off) & IP_OFFMASK)
 187                 goto ipcheckonly;
 188
 189         /*
 190          * The TCP/IP or UDP/IP header must be entirely contained within
 191          * the first fragment of a packet.  Packet filters will break if they
 192          * aren't.
 193          *
 194          * Since the packet will be trimmed to ip_len we must also make sure
 195          * the potentially trimmed down length is still sufficient to hold
 196          * the header(s).
 197          */
 198         switch (ip->ip_p) {
 199         case IPPROTO_TCP:
 200                 if (iplen < iphlen + sizeof(struct tcphdr)) {
 201                         ++tcpstat.tcps_rcvshort;
 202                         goto fail;
 203                 }
 204                 if (m->m_len < hoff + iphlen + sizeof(struct tcphdr)) {
 205                         m = m_pullup(m, hoff + iphlen + sizeof(struct tcphdr));
 206                         if (m == NULL) {
 207                                 tcpstat.tcps_rcvshort++;
 208                                 goto fail;
 209                         }
 210                         ip = mtodoff(m, struct ip *, hoff);
 211                 }
 212                 th = (struct tcphdr *)((caddr_t)ip + iphlen);
 213                 thoff = th->th_off << 2;
 214                 if (thoff < sizeof(struct tcphdr) ||
 215                     thoff + iphlen > ntohs(ip->ip_len)) {
 216                         tcpstat.tcps_rcvbadoff++;
 217                         goto fail;
 218                 }
 219                 if (m->m_len < hoff + iphlen + thoff) {
 220                         m = m_pullup(m, hoff + iphlen + thoff);
 221                         if (m == NULL) {
 222                                 tcpstat.tcps_rcvshort++;
 223                                 goto fail;
 224                         }
 225                 }
 226                 break;
 227         case IPPROTO_UDP:
 228                 if (iplen < iphlen + sizeof(struct udphdr)) {
 229                         ++udpstat.udps_hdrops;
 230                         goto fail;
 231                 }
 232                 if (m->m_len < hoff + iphlen + sizeof(struct udphdr)) {
 233                         m = m_pullup(m, hoff + iphlen + sizeof(struct udphdr));
 234                         if (m == NULL) {
 235                                 udpstat.udps_hdrops++;
 236                                 goto fail;
 237                         }
 238                 }
 239                 break;
 240         default:
 241 ipcheckonly:
 242                 if (iplen < iphlen) {
 243                         ++ipstat.ips_badlen;
 244                         goto fail;
 245                 }
 246                 break;
 247         }
 248
 249         m->m_flags |= M_LENCHECKED;
 250         *mp = m;
 251         return TRUE;
 252
 253 fail:
 254         if (m != NULL)
 255                 m_freem(m);
 256         *mp = NULL;
 257         return FALSE;
 258 }
 259
 260 /*
 261  * Assign a protocol processing thread to a packet.  The IP header is at
 262  * offset (hoff) in the packet (i.e. the mac header might still be intact).
 263  *
 264  * This function can blow away the mbuf if the packet is malformed.
 265  */
 266 void
 267 ip_cpufn(struct mbuf **mptr, int hoff, int dir)
 268 {
 269         struct ip *ip;
 270         int iphlen;
 271         struct tcphdr *th;
 272         struct udphdr *uh;
 273         struct mbuf *m;
 274         int thoff;                              /* TCP data offset */
 275         int cpu;
 276
 277         if (!ip_lengthcheck(mptr, hoff))
 278                 return;
 279
 280         m = *mptr;
 281         ip = mtodoff(m, struct ip *, hoff);
 282         iphlen = ip->ip_hl << 2;
 283
 284         /*
 285          * XXX generic packet handling defrag on CPU 0 for now.
 286          */
 287         if (ntohs(ip->ip_off) & (IP_MF | IP_OFFMASK)) {
 288                 cpu = 0;
 289                 goto back;
 290         }
 291
 292         switch (ip->ip_p) {
 293         case IPPROTO_TCP:
 294                 th = (struct tcphdr *)((caddr_t)ip + iphlen);
 295                 thoff = th->th_off << 2;
 296                 cpu = INP_MPORT_HASH_TCP(ip->ip_src.s_addr,
 297                                          ip->ip_dst.s_addr,
 298                                          th->th_sport,
 299                                          th->th_dport);
 300                 break;
 301
 302         case IPPROTO_UDP:
 303                 uh = (struct udphdr *)((caddr_t)ip + iphlen);
 304
 305                 cpu = INP_MPORT_HASH_UDP(ip->ip_src.s_addr,
 306                                          ip->ip_dst.s_addr,
 307                                          uh->uh_sport,
 308                                          uh->uh_dport);
 309                 break;
 310
 311         default:
 312                 cpu = 0;
 313                 break;
 314         }
 315 back:
 316         m->m_flags |= M_HASH;
 317         m->m_pkthdr.hash = cpu;
 318 }
 319
 320 void
 321 ip_cpufn_in(struct mbuf **mptr, int hoff)
 322 {
 323         ip_cpufn(mptr, hoff, IP_MPORT_IN);
 324 }
 325
 326 #if 0
 327
 328 /*
 329  * Map a packet to a protocol processing thread and return the thread's port.
 330  * Unlike ip_cpufn(), the packet content is not accessed.  The packet info
 331  * (pi) and the hash of the packet (m_pkthdr.hash) is used instead.  NULL is
 332  * returned if the packet info does not contain enough information.
 333  *
 334  * Caller has already made sure that m_pkthdr.hash is valid, i.e. m_flags
 335  * has M_HASH set.
 336  */
 337 lwkt_port_t
 338 ip_mport_pktinfo(const struct pktinfo *pi, struct mbuf *m)
 339 {
 340         lwkt_port_t port;
 341
 342         KASSERT(m->m_pkthdr.hash < ncpus2,
 343                 ("invalid packet hash %#x\n", m->m_pkthdr.hash));
 344
 345         /*
 346          * XXX generic packet handling defrag on CPU 0 for now.
 347          */
 348         if (pi->pi_flags & PKTINFO_FLAG_FRAG) {
 349                 m->m_pkthdr.hash = 0;
 350                 return cpu_portfn(0);
 351         }
 352
 353         switch (pi->pi_l3proto) {
 354         case IPPROTO_TCP:
 355                 port = cpu_portfn(m->m_pkthdr.hash);
 356                 break;
 357
 358         case IPPROTO_UDP:
 359                 port = cpu_portfn(m->m_pkthdr.hash);
 360                 break;
 361
 362         default:
 363                 port = NULL;
 364                 break;
 365         }
 366         return port;
 367 }
 368
 369 #endif
 370
 371 /*
 372  * This is used to map a socket to a message port for sendmsg() and friends.
 373  * It is not called for any other purpose.  In the case of TCP we just return
 374  * the port already installed in the socket.
 375  */
 376 lwkt_port_t
 377 tcp_soport(struct socket *so, struct sockaddr *nam,
 378            struct mbuf **dummy __unused)
 379 {
 380         return(so->so_port);
 381 }
 382
 383 /*
 384  * Used to route icmp messages to the proper protocol thread for ctlinput
 385  * operation.
 386  */
 387 lwkt_port_t
 388 tcp_ctlport(int cmd, struct sockaddr *sa, void *vip)
 389 {
 390         struct ip *ip = vip;
 391         struct tcphdr *th;
 392         struct in_addr faddr;
 393         int cpu;
 394
 395         faddr = ((struct sockaddr_in *)sa)->sin_addr;
 396         if (sa->sa_family != AF_INET || faddr.s_addr == INADDR_ANY)
 397                 return(NULL);
 398         if (ip == NULL || PRC_IS_REDIRECT(cmd) || cmd == PRC_HOSTDEAD) {
 399                 /*
 400                  * Message will be forwarded to all TCP protocol threads
 401                  * in following way:
 402                  *
 403                  * netisr0 (the msgport we return here)
 404                  *    |
 405                  *    |
 406                  *    | domsg <----------------------------+
 407                  *    |                                    |
 408                  *    |                                    | replymsg
 409                  *    |                                    |
 410                  *    V   forwardmsg         forwardmsg    |
 411                  *  tcp0 ------------> tcp1 ------------> tcpN
 412                  */
 413                 return cpu0_ctlport(cmd, sa, vip);
 414         } else {
 415                 th = (struct tcphdr *)((caddr_t)ip + (ip->ip_hl << 2));
 416                 cpu = tcp_addrcpu(faddr.s_addr, th->th_dport,
 417                                   ip->ip_src.s_addr, th->th_sport);
 418         }
 419         return(cpu_portfn(cpu));
 420 }
 421
 422 lwkt_port_t
 423 tcp_addrport(in_addr_t faddr, in_port_t fport, in_addr_t laddr, in_port_t lport)
 424 {
 425         return(cpu_portfn(tcp_addrcpu(faddr, fport, laddr, lport)));
 426 }
 427
 428 lwkt_port_t
 429 tcp_addrport0(void)
 430 {
 431         return(cpu_portfn(0));
 432 }
 433
 434 lwkt_port_t
 435 udp_addrport(in_addr_t faddr, in_port_t fport, in_addr_t laddr, in_port_t lport)
 436 {
 437         return(cpu_portfn(udp_addrcpu(faddr, fport, laddr, lport)));
 438 }
 439
 440 /*
 441  * This is used to map a socket to a message port for sendmsg() and friends.
 442  * It is not called for any other purpose.
 443  *
 444  * In the case of UDP we just return the port already installed in the socket,
 445  * regardless of what (nam) is.
 446  */
 447 lwkt_port_t
 448 udp_soport(struct socket *so, struct sockaddr *nam,
 449            struct mbuf **dummy __unused)
 450 {
 451         return(so->so_port);
 452 }
 453
 454 /*
 455  * Used to route icmp messages to the proper protocol thread for ctlinput
 456  * operation.
 457  */
 458 lwkt_port_t
 459 udp_ctlport(int cmd, struct sockaddr *sa, void *vip)
 460 {
 461         struct ip *ip = vip;
 462         struct udphdr *uh;
 463         struct in_addr faddr;
 464         int cpu;
 465
 466         faddr = ((struct sockaddr_in *)sa)->sin_addr;
 467         if (sa->sa_family != AF_INET || faddr.s_addr == INADDR_ANY)
 468                 return(NULL);
 469         if (PRC_IS_REDIRECT(cmd)) {
 470                 /*
 471                  * See the comment in tcp_ctlport; the only difference
 472                  * is that message is forwarded to UDP protocol theads.
 473                  */
 474                 return cpu0_ctlport(cmd, sa, vip);
 475         } else if (ip == NULL || cmd == PRC_HOSTDEAD) {
 476                 /*
 477                  * XXX
 478                  * Once UDP inpcbs are CPU localized, we should do
 479                  * the same forwarding as PRC_IS_REDIRECT(cmd)
 480                  */
 481                 cpu = 0;
 482         } else {
 483                 uh = (struct udphdr *)((caddr_t)ip + (ip->ip_hl << 2));
 484
 485                 cpu = INP_MPORT_HASH_UDP(faddr.s_addr, ip->ip_src.s_addr,
 486                                          uh->uh_dport, uh->uh_sport);
 487         }
 488         return (cpu_portfn(cpu));
 489 }