d9a17293facd147bc7bf83167f388708a94b0c35
[vpp.git] / src / plugins / nat / dslite.c
1 /*
2  * Copyright (c) 2017 Cisco and/or its affiliates.
3  * Licensed under the Apache License, Version 2.0 (the "License");
4  * you may not use this file except in compliance with the License.
5  * You may obtain a copy of the License at:
6  *
7  *     http://www.apache.org/licenses/LICENSE-2.0
8  *
9  * Unless required by applicable law or agreed to in writing, software
10  * distributed under the License is distributed on an "AS IS" BASIS,
11  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
12  * See the License for the specific language governing permissions and
13  * limitations under the License.
14  */
15 #include <nat/dslite.h>
16 #include <nat/dslite_dpo.h>
17 #include <vnet/fib/fib_table.h>
18
19 dslite_main_t dslite_main;
20
21 void
22 dslite_init (vlib_main_t * vm)
23 {
24   dslite_main_t *dm = &dslite_main;
25   vlib_thread_registration_t *tr;
26   vlib_thread_main_t *tm = vlib_get_thread_main ();
27   uword *p;
28   vlib_node_t *node;
29   dslite_per_thread_data_t *td;
30   u32 translation_buckets = 1024;
31   u32 translation_memory_size = 128 << 20;
32   u32 b4_buckets = 128;
33   u32 b4_memory_size = 64 << 20;
34
35   node = vlib_get_node_by_name (vm, (u8 *) "dslite-in2out");
36   dm->dslite_in2out_node_index = node->index;
37
38   node = vlib_get_node_by_name (vm, (u8 *) "dslite-in2out-slowpath");
39   dm->dslite_in2out_slowpath_node_index = node->index;
40
41   node = vlib_get_node_by_name (vm, (u8 *) "dslite-out2in");
42   dm->dslite_out2in_node_index = node->index;
43
44   dm->first_worker_index = 0;
45   dm->num_workers = 0;
46
47   p = hash_get_mem (tm->thread_registrations_by_name, "workers");
48   if (p)
49     {
50       tr = (vlib_thread_registration_t *) p[0];
51       if (tr)
52         {
53           dm->num_workers = tr->count;
54           dm->first_worker_index = tr->first_index;
55         }
56     }
57
58   if (dm->num_workers)
59     dm->port_per_thread = (0xffff - 1024) / dm->num_workers;
60   else
61     dm->port_per_thread = 0xffff - 1024;
62
63   vec_validate (dm->per_thread_data, tm->n_vlib_mains - 1);
64
65   /* *INDENT-OFF* */
66   vec_foreach (td, dm->per_thread_data)
67     {
68       clib_bihash_init_24_8 (&td->in2out, "in2out", translation_buckets,
69                              translation_memory_size);
70
71       clib_bihash_init_8_8 (&td->out2in, "out2in", translation_buckets,
72                             translation_memory_size);
73
74       clib_bihash_init_16_8 (&td->b4_hash, "b4s", b4_buckets, b4_memory_size);
75     }
76   /* *INDENT-ON* */
77
78   dm->is_ce = 0;
79
80   /* Init counters */
81   dm->total_b4s.name = "total-b4s";
82   dm->total_b4s.stat_segment_name = "/dslite/total-b4s";
83   vlib_validate_simple_counter (&dm->total_b4s, 0);
84   vlib_zero_simple_counter (&dm->total_b4s, 0);
85   dm->total_sessions.name = "total-sessions";
86   dm->total_sessions.stat_segment_name = "/dslite/total-sessions";
87   vlib_validate_simple_counter (&dm->total_sessions, 0);
88   vlib_zero_simple_counter (&dm->total_sessions, 0);
89
90   dslite_dpo_module_init ();
91 }
92
93 void
94 dslite_set_ce (dslite_main_t * dm, u8 set)
95 {
96   dm->is_ce = (set != 0);
97 }
98
99 int
100 dslite_set_aftr_ip6_addr (dslite_main_t * dm, ip6_address_t * addr)
101 {
102   dpo_id_t dpo = DPO_INVALID;
103
104   if (dm->is_ce)
105     {
106       dslite_ce_dpo_create (DPO_PROTO_IP4, 0, &dpo);
107       fib_prefix_t pfx = {
108         .fp_proto = FIB_PROTOCOL_IP4,
109         .fp_len = 0,
110         .fp_addr.ip4.as_u32 = 0,
111       };
112       fib_table_entry_special_dpo_add (0, &pfx, nat_fib_src_hi,
113                                        FIB_ENTRY_FLAG_EXCLUSIVE, &dpo);
114     }
115   else
116     {
117       dslite_dpo_create (DPO_PROTO_IP6, 0, &dpo);
118       fib_prefix_t pfx = {
119         .fp_proto = FIB_PROTOCOL_IP6,
120         .fp_len = 128,
121         .fp_addr.ip6.as_u64[0] = addr->as_u64[0],
122         .fp_addr.ip6.as_u64[1] = addr->as_u64[1],
123       };
124       fib_table_entry_special_dpo_add (0, &pfx, nat_fib_src_hi,
125                                        FIB_ENTRY_FLAG_EXCLUSIVE, &dpo);
126     }
127
128   dpo_reset (&dpo);
129
130   dm->aftr_ip6_addr.as_u64[0] = addr->as_u64[0];
131   dm->aftr_ip6_addr.as_u64[1] = addr->as_u64[1];
132   return 0;
133 }
134
135 int
136 dslite_set_aftr_ip4_addr (dslite_main_t * dm, ip4_address_t * addr)
137 {
138   dm->aftr_ip4_addr.as_u32 = addr->as_u32;
139   return 0;
140 }
141
142 int
143 dslite_set_b4_ip6_addr (dslite_main_t * dm, ip6_address_t * addr)
144 {
145   if (dm->is_ce)
146     {
147       dpo_id_t dpo = DPO_INVALID;
148
149       dslite_ce_dpo_create (DPO_PROTO_IP6, 0, &dpo);
150       fib_prefix_t pfx = {
151         .fp_proto = FIB_PROTOCOL_IP6,
152         .fp_len = 128,
153         .fp_addr.ip6.as_u64[0] = addr->as_u64[0],
154         .fp_addr.ip6.as_u64[1] = addr->as_u64[1],
155       };
156       fib_table_entry_special_dpo_add (0, &pfx, nat_fib_src_hi,
157                                        FIB_ENTRY_FLAG_EXCLUSIVE, &dpo);
158
159       dpo_reset (&dpo);
160
161       dm->b4_ip6_addr.as_u64[0] = addr->as_u64[0];
162       dm->b4_ip6_addr.as_u64[1] = addr->as_u64[1];
163     }
164   else
165     {
166       return VNET_API_ERROR_FEATURE_DISABLED;
167     }
168
169   return 0;
170 }
171
172 int
173 dslite_set_b4_ip4_addr (dslite_main_t * dm, ip4_address_t * addr)
174 {
175   if (dm->is_ce)
176     {
177       dm->b4_ip4_addr.as_u32 = addr->as_u32;
178     }
179   else
180     {
181       return VNET_API_ERROR_FEATURE_DISABLED;
182     }
183
184   return 0;
185 }
186
187 int
188 dslite_add_del_pool_addr (dslite_main_t * dm, ip4_address_t * addr, u8 is_add)
189 {
190   vlib_thread_main_t *tm = vlib_get_thread_main ();
191   snat_address_t *a = 0;
192   int i = 0;
193   dpo_id_t dpo_v4 = DPO_INVALID;
194   fib_prefix_t pfx = {
195     .fp_proto = FIB_PROTOCOL_IP4,
196     .fp_len = 32,
197     .fp_addr.ip4.as_u32 = addr->as_u32,
198   };
199
200   for (i = 0; i < vec_len (dm->addr_pool); i++)
201     {
202       if (dm->addr_pool[i].addr.as_u32 == addr->as_u32)
203         {
204           a = dm->addr_pool + i;
205           break;
206         }
207     }
208   if (is_add)
209     {
210       if (a)
211         return VNET_API_ERROR_VALUE_EXIST;
212       vec_add2 (dm->addr_pool, a, 1);
213       a->addr = *addr;
214 #define _(N, i, n, s) \
215       clib_bitmap_alloc (a->busy_##n##_port_bitmap, 65535); \
216       a->busy_##n##_ports = 0; \
217       vec_validate_init_empty (a->busy_##n##_ports_per_thread, tm->n_vlib_mains - 1, 0);
218       foreach_snat_protocol
219 #undef _
220         dslite_dpo_create (DPO_PROTO_IP4, 0, &dpo_v4);
221       fib_table_entry_special_dpo_add (0, &pfx, nat_fib_src_hi,
222                                        FIB_ENTRY_FLAG_EXCLUSIVE, &dpo_v4);
223       dpo_reset (&dpo_v4);
224     }
225   else
226     {
227       if (!a)
228         return VNET_API_ERROR_NO_SUCH_ENTRY;
229 #define _(N, id, n, s) \
230       clib_bitmap_free (a->busy_##n##_port_bitmap); \
231       vec_free (a->busy_##n##_ports_per_thread);
232       foreach_snat_protocol
233 #undef _
234         fib_table_entry_special_remove (0, &pfx, nat_fib_src_hi);
235       vec_del1 (dm->addr_pool, i);
236     }
237   return 0;
238 }
239
240 u8 *
241 format_dslite_trace (u8 * s, va_list * args)
242 {
243   CLIB_UNUSED (vlib_main_t * vm) = va_arg (*args, vlib_main_t *);
244   CLIB_UNUSED (vlib_node_t * node) = va_arg (*args, vlib_node_t *);
245   dslite_trace_t *t = va_arg (*args, dslite_trace_t *);
246
247   s =
248     format (s, "next index %d, session %d", t->next_index, t->session_index);
249
250   return s;
251 }
252
253 u8 *
254 format_dslite_ce_trace (u8 * s, va_list * args)
255 {
256   CLIB_UNUSED (vlib_main_t * vm) = va_arg (*args, vlib_main_t *);
257   CLIB_UNUSED (vlib_node_t * node) = va_arg (*args, vlib_node_t *);
258   dslite_ce_trace_t *t = va_arg (*args, dslite_ce_trace_t *);
259
260   s = format (s, "next index %d", t->next_index);
261
262   return s;
263 }
264
265 /*
266  * fd.io coding-style-patch-verification: ON
267  *
268  * Local Variables:
269  * eval: (c-set-style "gnu")
270  * End:
271  */