sys/netinet/ip_demux.c

   1 /*
   2  * Copyright (c) 2003, 2004 Jeffrey M. Hsu.  All rights reserved.
   3  * Copyright (c) 2003, 2004 The DragonFly Project.  All rights reserved.
   4  *
   5  * This code is derived from software contributed to The DragonFly Project
   6  * by Jeffrey M. Hsu.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted provided that the following conditions
  10  * are met:
  11  * 1. Redistributions of source code must retain the above copyright
  12  *    notice, this list of conditions and the following disclaimer.
  13  * 2. Redistributions in binary form must reproduce the above copyright
  14  *    notice, this list of conditions and the following disclaimer in the
  15  *    documentation and/or other materials provided with the distribution.
  16  * 3. Neither the name of The DragonFly Project nor the names of its
  17  *    contributors may be used to endorse or promote products derived
  18  *    from this software without specific, prior written permission.
  19  *
  20  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
  21  * ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
  22  * LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS
  23  * FOR A PARTICULAR PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE
  24  * COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT,
  25  * INCIDENTAL, SPECIAL, EXEMPLARY OR CONSEQUENTIAL DAMAGES (INCLUDING,
  26  * BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  27  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED
  28  * AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
  29  * OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT
  30  * OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  31  * SUCH DAMAGE.
  32  *
  33  * $DragonFly: src/sys/netinet/ip_demux.c,v 1.45 2008/11/11 10:46:58 sephe Exp $
  34  */
  35
  36 #include "opt_inet.h"
  37 #include "opt_rss.h"
  38
  39 #include <sys/param.h>
  40 #include <sys/systm.h>
  41 #include <sys/kernel.h>
  42 #include <sys/socket.h>
  43 #include <sys/socketvar.h>
  44 #include <sys/thread.h>
  45 #include <sys/sysctl.h>
  46 #include <sys/globaldata.h>
  47
  48 #include <net/if.h>
  49 #include <net/netisr.h>
  50 #include <net/toeplitz2.h>
  51
  52 #include <netinet/in_systm.h>
  53 #include <netinet/in.h>
  54 #include <netinet/in_var.h>
  55 #include <netinet/in_pcb.h>
  56 #include <netinet/ip.h>
  57 #include <netinet/ip_var.h>
  58 #include <netinet/tcp.h>
  59 #include <netinet/tcpip.h>
  60 #include <netinet/tcp_var.h>
  61 #include <netinet/udp.h>
  62 #include <netinet/udp_var.h>
  63
  64 extern int udp_mpsafe_thread;
  65
  66 /*
  67  * Toeplitz hash functions - the idea is to match the hardware.
  68  */
  69 static __inline int
  70 INP_MPORT_HASH_UDP(in_addr_t faddr, in_addr_t laddr,
  71                    in_port_t fport, in_port_t lport)
  72 {
  73         return toeplitz_hash(toeplitz_rawhash_addr(faddr, laddr));
  74 }
  75
  76 static __inline int
  77 INP_MPORT_HASH_TCP(in_addr_t faddr, in_addr_t laddr,
  78                    in_port_t fport, in_port_t lport)
  79 {
  80         return toeplitz_hash(
  81                toeplitz_rawhash_addrport(faddr, laddr, fport, lport));
  82 }
  83
  84 /*
  85  * Map a network address to a processor.
  86  */
  87 int
  88 tcp_addrcpu(in_addr_t faddr, in_port_t fport, in_addr_t laddr, in_port_t lport)
  89 {
  90         return (INP_MPORT_HASH_TCP(faddr, laddr, fport, lport));
  91 }
  92
  93 /*
  94  * Not implemented yet, use protocol thread 0
  95  */
  96 int
  97 udp_addrcpu(in_addr_t faddr, in_port_t fport, in_addr_t laddr, in_port_t lport)
  98 {
  99         /*return (INP_MPORT_HASH_UDP(faddr, laddr, fport, lport));*/
 100         return 0;
 101 }
 102
 103 /*
 104  * If the packet is a valid IP datagram, upon returning of this function
 105  * following things are promised:
 106  *
 107  * o  IP header (including any possible IP options) is in one mbuf (m_len).
 108  * o  IP header length is not less than the minimum (sizeof(struct ip)).
 109  * o  IP total length is not less than IP header length.
 110  * o  IP datagram resides completely in the mbuf chain,
 111  *    i.e. pkthdr.len >= IP total length.
 112  *
 113  * If the packet is a UDP datagram,
 114  * o  IP header (including any possible IP options) and UDP header are in
 115  *    one mbuf (m_len).
 116  * o  IP total length is not less than (IP header length + UDP header length).
 117  *
 118  * If the packet is a TCP segment,
 119  * o  IP header (including any possible IP options) and TCP header (including
 120  *    any possible TCP options) are in one mbuf (m_len).
 121  * o  TCP header length is not less than the minimum (sizeof(struct tcphdr)).
 122  * o  IP total length is not less than (IP header length + TCP header length).
 123  */
 124 boolean_t
 125 ip_lengthcheck(struct mbuf **mp, int hoff)
 126 {
 127         struct mbuf *m = *mp;
 128         struct ip *ip;
 129         int len, iphlen, iplen;
 130         struct tcphdr *th;
 131         int thoff;                              /* TCP data offset */
 132
 133         len = hoff + sizeof(struct ip);
 134
 135         /* The packet must be at least the size of an IP header. */
 136         if (m->m_pkthdr.len < len) {
 137                 ipstat.ips_tooshort++;
 138                 goto fail;
 139         }
 140
 141         /* The fixed IP header must reside completely in the first mbuf. */
 142         if (m->m_len < len) {
 143                 m = m_pullup(m, len);
 144                 if (m == NULL) {
 145                         ipstat.ips_toosmall++;
 146                         goto fail;
 147                 }
 148         }
 149
 150         ip = mtodoff(m, struct ip *, hoff);
 151
 152         /* Bound check the packet's stated IP header length. */
 153         iphlen = ip->ip_hl << 2;
 154         if (iphlen < sizeof(struct ip)) {       /* minimum header length */
 155                 ipstat.ips_badhlen++;
 156                 goto fail;
 157         }
 158
 159         /* The full IP header must reside completely in the one mbuf. */
 160         if (m->m_len < hoff + iphlen) {
 161                 m = m_pullup(m, hoff + iphlen);
 162                 if (m == NULL) {
 163                         ipstat.ips_badhlen++;
 164                         goto fail;
 165                 }
 166                 ip = mtodoff(m, struct ip *, hoff);
 167         }
 168
 169         iplen = ntohs(ip->ip_len);
 170
 171         /*
 172          * Check that the amount of data in the buffers is as
 173          * at least much as the IP header would have us expect.
 174          */
 175         if (m->m_pkthdr.len < hoff + iplen) {
 176                 ipstat.ips_tooshort++;
 177                 goto fail;
 178         }
 179
 180         /*
 181          * Fragments other than the first fragment don't have much
 182          * length information.
 183          */
 184         if (ntohs(ip->ip_off) & IP_OFFMASK)
 185                 goto ipcheckonly;
 186
 187         /*
 188          * The TCP/IP or UDP/IP header must be entirely contained within
 189          * the first fragment of a packet.  Packet filters will break if they
 190          * aren't.
 191          *
 192          * Since the packet will be trimmed to ip_len we must also make sure
 193          * the potentially trimmed down length is still sufficient to hold
 194          * the header(s).
 195          */
 196         switch (ip->ip_p) {
 197         case IPPROTO_TCP:
 198                 if (iplen < iphlen + sizeof(struct tcphdr)) {
 199                         ++tcpstat.tcps_rcvshort;
 200                         goto fail;
 201                 }
 202                 if (m->m_len < hoff + iphlen + sizeof(struct tcphdr)) {
 203                         m = m_pullup(m, hoff + iphlen + sizeof(struct tcphdr));
 204                         if (m == NULL) {
 205                                 tcpstat.tcps_rcvshort++;
 206                                 goto fail;
 207                         }
 208                         ip = mtodoff(m, struct ip *, hoff);
 209                 }
 210                 th = (struct tcphdr *)((caddr_t)ip + iphlen);
 211                 thoff = th->th_off << 2;
 212                 if (thoff < sizeof(struct tcphdr) ||
 213                     thoff + iphlen > ntohs(ip->ip_len)) {
 214                         tcpstat.tcps_rcvbadoff++;
 215                         goto fail;
 216                 }
 217                 if (m->m_len < hoff + iphlen + thoff) {
 218                         m = m_pullup(m, hoff + iphlen + thoff);
 219                         if (m == NULL) {
 220                                 tcpstat.tcps_rcvshort++;
 221                                 goto fail;
 222                         }
 223                 }
 224                 break;
 225         case IPPROTO_UDP:
 226                 if (iplen < iphlen + sizeof(struct udphdr)) {
 227                         ++udpstat.udps_hdrops;
 228                         goto fail;
 229                 }
 230                 if (m->m_len < hoff + iphlen + sizeof(struct udphdr)) {
 231                         m = m_pullup(m, hoff + iphlen + sizeof(struct udphdr));
 232                         if (m == NULL) {
 233                                 udpstat.udps_hdrops++;
 234                                 goto fail;
 235                         }
 236                 }
 237                 break;
 238         default:
 239 ipcheckonly:
 240                 if (iplen < iphlen) {
 241                         ++ipstat.ips_badlen;
 242                         goto fail;
 243                 }
 244                 break;
 245         }
 246
 247         m->m_flags |= M_LENCHECKED;
 248         *mp = m;
 249         return TRUE;
 250
 251 fail:
 252         if (m != NULL)
 253                 m_freem(m);
 254         *mp = NULL;
 255         return FALSE;
 256 }
 257
 258 /*
 259  * Assign a protocol processing thread to a packet.  The IP header is at
 260  * offset (hoff) in the packet (i.e. the mac header might still be intact).
 261  *
 262  * This function can blow away the mbuf if the packet is malformed.
 263  */
 264 void
 265 ip_cpufn(struct mbuf **mptr, int hoff, int dir)
 266 {
 267         struct ip *ip;
 268         int iphlen;
 269         struct tcphdr *th;
 270         struct udphdr *uh;
 271         struct mbuf *m;
 272         int thoff;                              /* TCP data offset */
 273         int cpu;
 274
 275         if (!ip_lengthcheck(mptr, hoff))
 276                 return;
 277
 278         m = *mptr;
 279         ip = mtodoff(m, struct ip *, hoff);
 280         iphlen = ip->ip_hl << 2;
 281
 282         /*
 283          * XXX generic packet handling defrag on CPU 0 for now.
 284          */
 285         if (ntohs(ip->ip_off) & (IP_MF | IP_OFFMASK)) {
 286                 cpu = 0;
 287                 goto back;
 288         }
 289
 290         switch (ip->ip_p) {
 291         case IPPROTO_TCP:
 292                 th = (struct tcphdr *)((caddr_t)ip + iphlen);
 293                 thoff = th->th_off << 2;
 294                 cpu = INP_MPORT_HASH_TCP(ip->ip_src.s_addr,
 295                                          ip->ip_dst.s_addr,
 296                                          th->th_sport,
 297                                          th->th_dport);
 298                 break;
 299
 300         case IPPROTO_UDP:
 301                 uh = (struct udphdr *)((caddr_t)ip + iphlen);
 302
 303                 cpu = INP_MPORT_HASH_UDP(ip->ip_src.s_addr,
 304                                          ip->ip_dst.s_addr,
 305                                          uh->uh_sport,
 306                                          uh->uh_dport);
 307                 break;
 308
 309         default:
 310                 cpu = 0;
 311                 break;
 312         }
 313 back:
 314         m->m_flags |= M_HASH;
 315         m->m_pkthdr.hash = cpu;
 316 }
 317
 318 void
 319 ip_cpufn_in(struct mbuf **mptr, int hoff)
 320 {
 321         ip_cpufn(mptr, hoff, IP_MPORT_IN);
 322 }
 323
 324 #if 0
 325
 326 /*
 327  * Map a packet to a protocol processing thread and return the thread's port.
 328  * Unlike ip_cpufn(), the packet content is not accessed.  The packet info
 329  * (pi) and the hash of the packet (m_pkthdr.hash) is used instead.  NULL is
 330  * returned if the packet info does not contain enough information.
 331  *
 332  * Caller has already made sure that m_pkthdr.hash is valid, i.e. m_flags
 333  * has M_HASH set.
 334  */
 335 lwkt_port_t
 336 ip_mport_pktinfo(const struct pktinfo *pi, struct mbuf *m)
 337 {
 338         lwkt_port_t port;
 339
 340         KASSERT(m->m_pkthdr.hash < ncpus2,
 341                 ("invalid packet hash %#x\n", m->m_pkthdr.hash));
 342
 343         /*
 344          * XXX generic packet handling defrag on CPU 0 for now.
 345          */
 346         if (pi->pi_flags & PKTINFO_FLAG_FRAG) {
 347                 m->m_pkthdr.hash = 0;
 348                 return cpu_portfn(0);
 349         }
 350
 351         switch (pi->pi_l3proto) {
 352         case IPPROTO_TCP:
 353                 port = cpu_portfn(m->m_pkthdr.hash);
 354                 break;
 355
 356         case IPPROTO_UDP:
 357                 port = cpu_portfn(m->m_pkthdr.hash);
 358                 break;
 359
 360         default:
 361                 port = NULL;
 362                 break;
 363         }
 364         return port;
 365 }
 366
 367 #endif
 368
 369 /*
 370  * This is used to map a socket to a message port for sendmsg() and friends.
 371  * It is not called for any other purpose.  In the case of TCP we just return
 372  * the port already installed in the socket.
 373  */
 374 lwkt_port_t
 375 tcp_soport(struct socket *so, struct sockaddr *nam,
 376            struct mbuf **dummy __unused)
 377 {
 378         return(so->so_port);
 379 }
 380
 381 /*
 382  * Used to route icmp messages to the proper protocol thread for ctlinput
 383  * operation.
 384  */
 385 lwkt_port_t
 386 tcp_ctlport(int cmd, struct sockaddr *sa, void *vip)
 387 {
 388         struct ip *ip = vip;
 389         struct tcphdr *th;
 390         struct in_addr faddr;
 391         int cpu;
 392
 393         faddr = ((struct sockaddr_in *)sa)->sin_addr;
 394         if (sa->sa_family != AF_INET || faddr.s_addr == INADDR_ANY)
 395                 return(NULL);
 396         if (ip == NULL || PRC_IS_REDIRECT(cmd) || cmd == PRC_HOSTDEAD) {
 397                 /*
 398                  * Message will be forwarded to all TCP protocol threads
 399                  * in following way:
 400                  *
 401                  * netisr0 (the msgport we return here)
 402                  *    |
 403                  *    |
 404                  *    | domsg <----------------------------+
 405                  *    |                                    |
 406                  *    |                                    | replymsg
 407                  *    |                                    |
 408                  *    V   forwardmsg         forwardmsg    |
 409                  *  tcp0 ------------> tcp1 ------------> tcpN
 410                  */
 411                 return cpu0_ctlport(cmd, sa, vip);
 412         } else {
 413                 th = (struct tcphdr *)((caddr_t)ip + (ip->ip_hl << 2));
 414                 cpu = tcp_addrcpu(faddr.s_addr, th->th_dport,
 415                                   ip->ip_src.s_addr, th->th_sport);
 416         }
 417         return(cpu_portfn(cpu));
 418 }
 419
 420 lwkt_port_t
 421 tcp_addrport(in_addr_t faddr, in_port_t fport, in_addr_t laddr, in_port_t lport)
 422 {
 423         return(cpu_portfn(tcp_addrcpu(faddr, fport, laddr, lport)));
 424 }
 425
 426 lwkt_port_t
 427 tcp_addrport0(void)
 428 {
 429         return(cpu_portfn(0));
 430 }
 431
 432 lwkt_port_t
 433 udp_addrport(in_addr_t faddr, in_port_t fport, in_addr_t laddr, in_port_t lport)
 434 {
 435         return(cpu_portfn(udp_addrcpu(faddr, fport, laddr, lport)));
 436 }
 437
 438 /*
 439  * Used to route icmp messages to the proper protocol thread for ctlinput
 440  * operation.
 441  */
 442 lwkt_port_t
 443 udp_ctlport(int cmd, struct sockaddr *sa, void *vip)
 444 {
 445         struct ip *ip = vip;
 446         struct udphdr *uh;
 447         struct in_addr faddr;
 448         int cpu;
 449
 450         faddr = ((struct sockaddr_in *)sa)->sin_addr;
 451         if (sa->sa_family != AF_INET || faddr.s_addr == INADDR_ANY)
 452                 return(NULL);
 453         if (PRC_IS_REDIRECT(cmd)) {
 454                 /*
 455                  * See the comment in tcp_ctlport; the only difference
 456                  * is that message is forwarded to UDP protocol theads.
 457                  */
 458                 return cpu0_ctlport(cmd, sa, vip);
 459         } else if (ip == NULL || cmd == PRC_HOSTDEAD) {
 460                 /*
 461                  * XXX
 462                  * Once UDP inpcbs are CPU localized, we should do
 463                  * the same forwarding as PRC_IS_REDIRECT(cmd)
 464                  */
 465                 cpu = 0;
 466         } else {
 467                 uh = (struct udphdr *)((caddr_t)ip + (ip->ip_hl << 2));
 468
 469                 cpu = INP_MPORT_HASH_UDP(faddr.s_addr, ip->ip_src.s_addr,
 470                                          uh->uh_dport, uh->uh_sport);
 471         }
 472         return (cpu_portfn(cpu));
 473 }