Code Review / vpp.git / blob
? search:


42103eeef2aef0d05263da8298de3cf2e60a87c7
[vpp.git] / src / plugins / lb / lb.c
1 /*
2  * Copyright (c) 2016 Cisco and/or its affiliates.
3  * Licensed under the Apache License, Version 2.0 (the "License");
4  * you may not use this file except in compliance with the License.
5  * You may obtain a copy of the License at:
6  *
7  *     http://www.apache.org/licenses/LICENSE-2.0
8  *
9  * Unless required by applicable law or agreed to in writing, software
10  * distributed under the License is distributed on an "AS IS" BASIS,
11  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
12  * See the License for the specific language governing permissions and
13  * limitations under the License.
14  */
15
16 #include <lb/lb.h>
17 #include <vnet/plugin/plugin.h>
18 #include <vpp/app/version.h>
19 #include <vnet/api_errno.h>
20 #include <vnet/udp/udp.h>
21
22 //GC runs at most once every so many seconds
23 #define LB_GARBAGE_RUN 60
24
25 //After so many seconds. It is assumed that inter-core race condition will not occur.
26 #define LB_CONCURRENCY_TIMEOUT 10
27
28 lb_main_t lb_main;
29
30 #define lb_get_writer_lock() do {} while(__sync_lock_test_and_set (lb_main.writer_lock, 1))
31 #define lb_put_writer_lock() lb_main.writer_lock[0] = 0
32
33 static void lb_as_stack (lb_as_t *as);
34
35
36 const static char * const lb_dpo_gre4_ip4[] = { "lb4-gre4" , NULL };
37 const static char * const lb_dpo_gre4_ip6[] = { "lb6-gre4" , NULL };
38 const static char* const * const lb_dpo_gre4_nodes[DPO_PROTO_NUM] =
39     {
40         [DPO_PROTO_IP4]  = lb_dpo_gre4_ip4,
41         [DPO_PROTO_IP6]  = lb_dpo_gre4_ip6,
42     };
43
44 const static char * const lb_dpo_gre6_ip4[] = { "lb4-gre6" , NULL };
45 const static char * const lb_dpo_gre6_ip6[] = { "lb6-gre6" , NULL };
46 const static char* const * const lb_dpo_gre6_nodes[DPO_PROTO_NUM] =
47     {
48         [DPO_PROTO_IP4]  = lb_dpo_gre6_ip4,
49         [DPO_PROTO_IP6]  = lb_dpo_gre6_ip6,
50     };
51
52 const static char * const lb_dpo_gre4_ip4_port[] = { "lb4-gre4-port" , NULL };
53 const static char * const lb_dpo_gre4_ip6_port[] = { "lb6-gre4-port" , NULL };
54 const static char* const * const lb_dpo_gre4_port_nodes[DPO_PROTO_NUM] =
55     {
56         [DPO_PROTO_IP4]  = lb_dpo_gre4_ip4_port,
57         [DPO_PROTO_IP6]  = lb_dpo_gre4_ip6_port,
58     };
59
60 const static char * const lb_dpo_gre6_ip4_port[] = { "lb4-gre6-port" , NULL };
61 const static char * const lb_dpo_gre6_ip6_port[] = { "lb6-gre6-port" , NULL };
62 const static char* const * const lb_dpo_gre6_port_nodes[DPO_PROTO_NUM] =
63     {
64         [DPO_PROTO_IP4]  = lb_dpo_gre6_ip4_port,
65         [DPO_PROTO_IP6]  = lb_dpo_gre6_ip6_port,
66     };
67
68 const static char * const lb_dpo_l3dsr_ip4[] = {"lb4-l3dsr" , NULL};
69 const static char* const * const lb_dpo_l3dsr_nodes[DPO_PROTO_NUM] =
70     {
71         [DPO_PROTO_IP4]  = lb_dpo_l3dsr_ip4,
72     };
73
74 const static char * const lb_dpo_l3dsr_ip4_port[] = {"lb4-l3dsr-port" , NULL};
75 const static char* const * const lb_dpo_l3dsr_port_nodes[DPO_PROTO_NUM] =
76     {
77         [DPO_PROTO_IP4]  = lb_dpo_l3dsr_ip4_port,
78     };
79
80 const static char * const lb_dpo_nat4_ip4_port[] = { "lb4-nat4-port" , NULL };
81 const static char* const * const lb_dpo_nat4_port_nodes[DPO_PROTO_NUM] =
82     {
83         [DPO_PROTO_IP4]  = lb_dpo_nat4_ip4_port,
84     };
85
86 const static char * const lb_dpo_nat6_ip6_port[] = { "lb6-nat6-port" , NULL };
87 const static char* const * const lb_dpo_nat6_port_nodes[DPO_PROTO_NUM] =
88     {
89         [DPO_PROTO_IP6]  = lb_dpo_nat6_ip6_port,
90     };
91
92 u32 lb_hash_time_now(vlib_main_t * vm)
93 {
94   return (u32) (vlib_time_now(vm) + 10000);
95 }
96
97 u8 *format_lb_main (u8 * s, va_list * args)
98 {
99   vlib_thread_main_t *tm = vlib_get_thread_main();
100   lb_main_t *lbm = &lb_main;
101   s = format(s, "lb_main");
102   s = format(s, " ip4-src-address: %U \n", format_ip4_address, &lbm->ip4_src_address);
103   s = format(s, " ip6-src-address: %U \n", format_ip6_address, &lbm->ip6_src_address);
104   s = format(s, " #vips: %u\n", pool_elts(lbm->vips));
105   s = format(s, " #ass: %u\n", pool_elts(lbm->ass) - 1);
106
107   u32 thread_index;
108   for(thread_index = 0; thread_index < tm->n_vlib_mains; thread_index++ ) {
109     lb_hash_t *h = lbm->per_cpu[thread_index].sticky_ht;
110     if (h) {
111       s = format(s, "core %d\n", thread_index);
112       s = format(s, "  timeout: %ds\n", h->timeout);
113       s = format(s, "  usage: %d / %d\n", lb_hash_elts(h, lb_hash_time_now(vlib_get_main())),  lb_hash_size(h));
114     }
115   }
116
117   return s;
118 }
119
120 static char *lb_vip_type_strings[] = {
121     [LB_VIP_TYPE_IP6_GRE6] = "ip6-gre6",
122     [LB_VIP_TYPE_IP6_GRE4] = "ip6-gre4",
123     [LB_VIP_TYPE_IP4_GRE6] = "ip4-gre6",
124     [LB_VIP_TYPE_IP4_GRE4] = "ip4-gre4",
125     [LB_VIP_TYPE_IP4_L3DSR] = "ip4-l3dsr",
126     [LB_VIP_TYPE_IP4_NAT4] = "ip4-nat4",
127     [LB_VIP_TYPE_IP6_NAT6] = "ip6-nat6",
128 };
129
130 u8 *format_lb_vip_type (u8 * s, va_list * args)
131 {
132   lb_vip_type_t vipt = va_arg (*args, lb_vip_type_t);
133   u32 i;
134   for (i=0; i<LB_VIP_N_TYPES; i++)
135     if (vipt == i)
136       return format(s, lb_vip_type_strings[i]);
137   return format(s, "_WRONG_TYPE_");
138 }
139
140 uword unformat_lb_vip_type (unformat_input_t * input, va_list * args)
141 {
142   lb_vip_type_t *vipt = va_arg (*args, lb_vip_type_t *);
143   u32 i;
144   for (i=0; i<LB_VIP_N_TYPES; i++)
145     if (unformat(input, lb_vip_type_strings[i])) {
146       *vipt = i;
147       return 1;
148     }
149   return 0;
150 }
151
152 u8 *format_lb_vip (u8 * s, va_list * args)
153 {
154   lb_vip_t *vip = va_arg (*args, lb_vip_t *);
155   s = format(s, "%U %U new_size:%u #as:%u%s",
156              format_lb_vip_type, vip->type,
157              format_ip46_prefix, &vip->prefix, vip->plen, IP46_TYPE_ANY,
158              vip->new_flow_table_mask + 1,
159              pool_elts(vip->as_indexes),
160              (vip->flags & LB_VIP_FLAGS_USED)?"":" removed");
161
162   if (vip->port != 0)
163     {
164       s = format(s, "  protocol:%u port:%u ", vip->protocol, vip->port);
165     }
166
167   if (vip->type == LB_VIP_TYPE_IP4_L3DSR)
168     {
169       s = format(s, "  dscp:%u", vip->encap_args.dscp);
170     }
171   else if ((vip->type == LB_VIP_TYPE_IP4_NAT4)
172           || (vip->type == LB_VIP_TYPE_IP6_NAT6))
173     {
174       s = format (s, " type:%s port:%u target_port:%u",
175          (vip->encap_args.srv_type == LB_SRV_TYPE_CLUSTERIP)?"clusterip":
176              "nodeport",
177          ntohs(vip->port), ntohs(vip->encap_args.target_port));
178     }
179
180   return s;
181 }
182
183 u8 *format_lb_as (u8 * s, va_list * args)
184 {
185   lb_as_t *as = va_arg (*args, lb_as_t *);
186   return format(s, "%U %s", format_ip46_address,
187                 &as->address, IP46_TYPE_ANY,
188                 (as->flags & LB_AS_FLAGS_USED)?"used":"removed");
189 }
190
191 u8 *format_lb_vip_detailed (u8 * s, va_list * args)
192 {
193   lb_main_t *lbm = &lb_main;
194   lb_vip_t *vip = va_arg (*args, lb_vip_t *);
195   u32 indent = format_get_indent (s);
196
197   s = format(s, "%U %U [%lu] %U%s\n"
198                    "%U  new_size:%u\n",
199                   format_white_space, indent,
200                   format_lb_vip_type, vip->type,
201                   vip - lbm->vips,
202                   format_ip46_prefix, &vip->prefix, (u32) vip->plen, IP46_TYPE_ANY,
203                   (vip->flags & LB_VIP_FLAGS_USED)?"":" removed",
204                   format_white_space, indent,
205                   vip->new_flow_table_mask + 1);
206
207   if (vip->port != 0)
208     {
209       s = format(s, "%U  protocol:%u port:%u\n",
210                  format_white_space, indent,
211                  vip->protocol, vip->port);
212     }
213
214   if (vip->type == LB_VIP_TYPE_IP4_L3DSR)
215     {
216       s = format(s, "%U  dscp:%u\n",
217                     format_white_space, indent,
218                     vip->encap_args.dscp);
219     }
220   else if ((vip->type == LB_VIP_TYPE_IP4_NAT4)
221           || (vip->type == LB_VIP_TYPE_IP6_NAT6))
222     {
223       s = format (s, "%U  type:%s port:%u target_port:%u",
224          format_white_space, indent,
225          (vip->encap_args.srv_type == LB_SRV_TYPE_CLUSTERIP)?"clusterip":
226              "nodeport",
227          ntohs(vip->port), ntohs(vip->encap_args.target_port));
228     }
229
230   //Print counters
231   s = format(s, "%U  counters:\n",
232              format_white_space, indent);
233   u32 i;
234   for (i=0; i<LB_N_VIP_COUNTERS; i++)
235     s = format(s, "%U    %s: %Lu\n",
236                format_white_space, indent,
237                lbm->vip_counters[i].name,
238                vlib_get_simple_counter(&lbm->vip_counters[i], vip - lbm->vips));
239
240
241   s = format(s, "%U  #as:%u\n",
242              format_white_space, indent,
243              pool_elts(vip->as_indexes));
244
245   //Let's count the buckets for each AS
246   u32 *count = 0;
247   vec_validate(count, pool_len(lbm->ass)); //Possibly big alloc for not much...
248   lb_new_flow_entry_t *nfe;
249   vec_foreach(nfe, vip->new_flow_table)
250     count[nfe->as_index]++;
251
252   lb_as_t *as;
253   u32 *as_index;
254   pool_foreach(as_index, vip->as_indexes, {
255       as = &lbm->ass[*as_index];
256       s = format(s, "%U    %U %u buckets   %Lu flows  dpo:%u %s\n",
257                    format_white_space, indent,
258                    format_ip46_address, &as->address, IP46_TYPE_ANY,
259                    count[as - lbm->ass],
260                    vlib_refcount_get(&lbm->as_refcount, as - lbm->ass),
261                    as->dpo.dpoi_index,
262                    (as->flags & LB_AS_FLAGS_USED)?"used":" removed");
263   });
264
265   vec_free(count);
266   return s;
267 }
268
269 typedef struct {
270   u32 as_index;
271   u32 last;
272   u32 skip;
273 } lb_pseudorand_t;
274
275 static int lb_pseudorand_compare(void *a, void *b)
276 {
277   lb_as_t *asa, *asb;
278   lb_main_t *lbm = &lb_main;
279   asa = &lbm->ass[((lb_pseudorand_t *)a)->as_index];
280   asb = &lbm->ass[((lb_pseudorand_t *)b)->as_index];
281   return memcmp(&asa->address, &asb->address, sizeof(asb->address));
282 }
283
284 static void lb_vip_garbage_collection(lb_vip_t *vip)
285 {
286   lb_main_t *lbm = &lb_main;
287   lb_snat4_key_t m_key4;
288   clib_bihash_kv_8_8_t kv4, value4;
289   lb_snat6_key_t m_key6;
290   clib_bihash_kv_24_8_t kv6, value6;
291   lb_snat_mapping_t *m = 0;
292   ASSERT (lbm->writer_lock[0]);
293
294   u32 now = (u32) vlib_time_now(vlib_get_main());
295   if (!clib_u32_loop_gt(now, vip->last_garbage_collection + LB_GARBAGE_RUN))
296     return;
297
298   vip->last_garbage_collection = now;
299   lb_as_t *as;
300   u32 *as_index;
301   pool_foreach(as_index, vip->as_indexes, {
302       as = &lbm->ass[*as_index];
303       if (!(as->flags & LB_AS_FLAGS_USED) && //Not used
304           clib_u32_loop_gt(now, as->last_used + LB_CONCURRENCY_TIMEOUT) &&
305           (vlib_refcount_get(&lbm->as_refcount, as - lbm->ass) == 0))
306         { //Not referenced
307
308           if (lb_vip_is_nat4_port(vip)) {
309               m_key4.addr = as->address.ip4;
310               m_key4.port = vip->encap_args.target_port;
311               m_key4.protocol = 0;
312               m_key4.fib_index = 0;
313
314               kv4.key = m_key4.as_u64;
315               if(!clib_bihash_search_8_8(&lbm->mapping_by_as4, &kv4, &value4))
316                 m = pool_elt_at_index (lbm->snat_mappings, value4.value);
317               ASSERT (m);
318
319               kv4.value = m - lbm->snat_mappings;
320               clib_bihash_add_del_8_8(&lbm->mapping_by_as4, &kv4, 0);
321               pool_put (lbm->snat_mappings, m);
322           } else if (lb_vip_is_nat6_port(vip)) {
323               m_key6.addr.as_u64[0] = as->address.ip6.as_u64[0];
324               m_key6.addr.as_u64[1] = as->address.ip6.as_u64[1];
325               m_key6.port = vip->encap_args.target_port;
326               m_key6.protocol = 0;
327               m_key6.fib_index = 0;
328
329               kv6.key[0] = m_key6.as_u64[0];
330               kv6.key[1] = m_key6.as_u64[1];
331               kv6.key[2] = m_key6.as_u64[2];
332
333               if (!clib_bihash_search_24_8 (&lbm->mapping_by_as6, &kv6, &value6))
334                 m = pool_elt_at_index (lbm->snat_mappings, value6.value);
335               ASSERT (m);
336
337               kv6.value = m - lbm->snat_mappings;
338               clib_bihash_add_del_24_8(&lbm->mapping_by_as6, &kv6, 0);
339               pool_put (lbm->snat_mappings, m);
340           }
341           fib_entry_child_remove(as->next_hop_fib_entry_index,
342                                 as->next_hop_child_index);
343           fib_table_entry_delete_index(as->next_hop_fib_entry_index,
344                                        FIB_SOURCE_RR);
345           as->next_hop_fib_entry_index = FIB_NODE_INDEX_INVALID;
346
347           pool_put(vip->as_indexes, as_index);
348           pool_put(lbm->ass, as);
349         }
350   });
351 }
352
353 void lb_garbage_collection()
354 {
355   lb_main_t *lbm = &lb_main;
356   lb_get_writer_lock();
357   lb_vip_t *vip;
358   u32 *to_be_removed_vips = 0, *i;
359   pool_foreach(vip, lbm->vips, {
360       lb_vip_garbage_collection(vip);
361
362       if (!(vip->flags & LB_VIP_FLAGS_USED) &&
363           (pool_elts(vip->as_indexes) == 0)) {
364         vec_add1(to_be_removed_vips, vip - lbm->vips);
365       }
366   });
367
368   vec_foreach(i, to_be_removed_vips) {
369     vip = &lbm->vips[*i];
370     pool_put(lbm->vips, vip);
371     pool_free(vip->as_indexes);
372   }
373
374   vec_free(to_be_removed_vips);
375   lb_put_writer_lock();
376 }
377
378 static void lb_vip_update_new_flow_table(lb_vip_t *vip)
379 {
380   lb_main_t *lbm = &lb_main;
381   lb_new_flow_entry_t *old_table;
382   u32 i, *as_index;
383   lb_new_flow_entry_t *new_flow_table = 0;
384   lb_as_t *as;
385   lb_pseudorand_t *pr, *sort_arr = 0;
386   u32 count;
387
388   ASSERT (lbm->writer_lock[0]); //We must have the lock
389
390   //Check if some AS is configured or not
391   i = 0;
392   pool_foreach(as_index, vip->as_indexes, {
393       as = &lbm->ass[*as_index];
394       if (as->flags & LB_AS_FLAGS_USED) { //Not used anymore
395         i = 1;
396         goto out; //Not sure 'break' works in this macro-loop
397       }
398   });
399
400 out:
401   if (i == 0) {
402     //Only the default. i.e. no AS
403     vec_validate(new_flow_table, vip->new_flow_table_mask);
404     for (i=0; i<vec_len(new_flow_table); i++)
405       new_flow_table[i].as_index = 0;
406
407     goto finished;
408   }
409
410   //First, let's sort the ASs
411   sort_arr = 0;
412   vec_alloc(sort_arr, pool_elts(vip->as_indexes));
413
414   i = 0;
415   pool_foreach(as_index, vip->as_indexes, {
416       as = &lbm->ass[*as_index];
417       if (!(as->flags & LB_AS_FLAGS_USED)) //Not used anymore
418         continue;
419
420       sort_arr[i].as_index = as - lbm->ass;
421       i++;
422   });
423   _vec_len(sort_arr) = i;
424
425   vec_sort_with_function(sort_arr, lb_pseudorand_compare);
426
427   //Now let's pseudo-randomly generate permutations
428   vec_foreach(pr, sort_arr) {
429     lb_as_t *as = &lbm->ass[pr->as_index];
430
431     u64 seed = clib_xxhash(as->address.as_u64[0] ^
432                            as->address.as_u64[1]);
433     /* We have 2^n buckets.
434      * skip must be prime with 2^n.
435      * So skip must be odd.
436      * MagLev actually state that M should be prime,
437      * but this has a big computation cost (% operation).
438      * Using 2^n is more better (& operation).
439      */
440     pr->skip = ((seed & 0xffffffff) | 1) & vip->new_flow_table_mask;
441     pr->last = (seed >> 32) & vip->new_flow_table_mask;
442   }
443
444   //Let's create a new flow table
445   vec_validate(new_flow_table, vip->new_flow_table_mask);
446   for (i=0; i<vec_len(new_flow_table); i++)
447     new_flow_table[i].as_index = ~0;
448
449   u32 done = 0;
450   while (1) {
451     vec_foreach(pr, sort_arr) {
452       while (1) {
453         u32 last = pr->last;
454         pr->last = (pr->last + pr->skip) & vip->new_flow_table_mask;
455         if (new_flow_table[last].as_index == ~0) {
456           new_flow_table[last].as_index = pr->as_index;
457           break;
458         }
459       }
460       done++;
461       if (done == vec_len(new_flow_table))
462         goto finished;
463     }
464   }
465
466   vec_free(sort_arr);
467
468 finished:
469
470 //Count number of changed entries
471   count = 0;
472   for (i=0; i<vec_len(new_flow_table); i++)
473     if (vip->new_flow_table == 0 ||
474         new_flow_table[i].as_index != vip->new_flow_table[i].as_index)
475       count++;
476
477   old_table = vip->new_flow_table;
478   vip->new_flow_table = new_flow_table;
479   vec_free(old_table);
480 }
481
482 int lb_conf(ip4_address_t *ip4_address, ip6_address_t *ip6_address,
483            u32 per_cpu_sticky_buckets, u32 flow_timeout)
484 {
485   lb_main_t *lbm = &lb_main;
486
487   if (!is_pow2(per_cpu_sticky_buckets))
488     return VNET_API_ERROR_INVALID_MEMORY_SIZE;
489
490   lb_get_writer_lock(); //Not exactly necessary but just a reminder that it exists for my future self
491   lbm->ip4_src_address = *ip4_address;
492   lbm->ip6_src_address = *ip6_address;
493   lbm->per_cpu_sticky_buckets = per_cpu_sticky_buckets;
494   lbm->flow_timeout = flow_timeout;
495   lb_put_writer_lock();
496   return 0;
497 }
498
499
500
501 static
502 int lb_vip_port_find_index(ip46_address_t *prefix, u8 plen,
503                            u8 protocol, u16 port,
504                            lb_lkp_type_t lkp_type,
505                            u32 *vip_index)
506 {
507   lb_main_t *lbm = &lb_main;
508   lb_vip_t *vip;
509   ASSERT (lbm->writer_lock[0]); //This must be called with the lock owned
510   ip46_prefix_normalize(prefix, plen);
511   pool_foreach(vip, lbm->vips, {
512       if ((vip->flags & LB_AS_FLAGS_USED) &&
513           vip->plen == plen &&
514           vip->prefix.as_u64[0] == prefix->as_u64[0] &&
515           vip->prefix.as_u64[1] == prefix->as_u64[1])
516         {
517           if((lkp_type == LB_LKP_SAME_IP_PORT &&
518                vip->protocol == protocol &&
519                vip->port == port) ||
520              (lkp_type == LB_LKP_ALL_PORT_IP &&
521                vip->port == 0) ||
522              (lkp_type == LB_LKP_DIFF_IP_PORT &&
523                 (vip->protocol != protocol ||
524                 vip->port != port) ) )
525             {
526               *vip_index = vip - lbm->vips;
527               return 0;
528             }
529         }
530   });
531   return VNET_API_ERROR_NO_SUCH_ENTRY;
532 }
533
534 static
535 int lb_vip_port_find_index_with_lock(ip46_address_t *prefix, u8 plen,
536                                      u8 protocol, u16 port, u32 *vip_index)
537 {
538   return lb_vip_port_find_index(prefix, plen, protocol, port,
539                                 LB_LKP_SAME_IP_PORT, vip_index);
540 }
541
542 static
543 int lb_vip_port_find_all_port_vip(ip46_address_t *prefix, u8 plen,
544                                   u32 *vip_index)
545 {
546   return lb_vip_port_find_index(prefix, plen, ~0, 0,
547                                 LB_LKP_ALL_PORT_IP, vip_index);
548 }
549
550 /* Find out per-port-vip entry with different protocol and port */
551 static
552 int lb_vip_port_find_diff_port(ip46_address_t *prefix, u8 plen,
553                                u8 protocol, u16 port, u32 *vip_index)
554 {
555   return lb_vip_port_find_index(prefix, plen, protocol, port,
556                                 LB_LKP_DIFF_IP_PORT, vip_index);
557 }
558
559 int lb_vip_find_index(ip46_address_t *prefix, u8 plen, u8 protocol,
560                       u16 port, u32 *vip_index)
561 {
562   int ret;
563   lb_get_writer_lock();
564   ret = lb_vip_port_find_index_with_lock(prefix, plen,
565                                          protocol, port, vip_index);
566   lb_put_writer_lock();
567   return ret;
568 }
569
570 static int lb_as_find_index_vip(lb_vip_t *vip, ip46_address_t *address, u32 *as_index)
571 {
572   lb_main_t *lbm = &lb_main;
573   ASSERT (lbm->writer_lock[0]); //This must be called with the lock owned
574   lb_as_t *as;
575   u32 *asi;
576   pool_foreach(asi, vip->as_indexes, {
577       as = &lbm->ass[*asi];
578       if (as->vip_index == (vip - lbm->vips) &&
579           as->address.as_u64[0] == address->as_u64[0] &&
580           as->address.as_u64[1] == address->as_u64[1])
581       {
582         *as_index = as - lbm->ass;
583         return 0;
584       }
585   });
586   return -1;
587 }
588
589 int lb_vip_add_ass(u32 vip_index, ip46_address_t *addresses, u32 n)
590 {
591   lb_main_t *lbm = &lb_main;
592   lb_get_writer_lock();
593   lb_vip_t *vip;
594   if (!(vip = lb_vip_get_by_index(vip_index))) {
595     lb_put_writer_lock();
596     return VNET_API_ERROR_NO_SUCH_ENTRY;
597   }
598
599   ip46_type_t type = lb_encap_is_ip4(vip)?IP46_TYPE_IP4:IP46_TYPE_IP6;
600   u32 *to_be_added = 0;
601   u32 *to_be_updated = 0;
602   u32 i;
603   u32 *ip;
604   lb_snat_mapping_t *m;
605
606   //Sanity check
607   while (n--) {
608
609     if (!lb_as_find_index_vip(vip, &addresses[n], &i)) {
610       if (lbm->ass[i].flags & LB_AS_FLAGS_USED) {
611         vec_free(to_be_added);
612         vec_free(to_be_updated);
613         lb_put_writer_lock();
614         return VNET_API_ERROR_VALUE_EXIST;
615       }
616       vec_add1(to_be_updated, i);
617       goto next;
618     }
619
620     if (ip46_address_type(&addresses[n]) != type) {
621       vec_free(to_be_added);
622       vec_free(to_be_updated);
623       lb_put_writer_lock();
624       return VNET_API_ERROR_INVALID_ADDRESS_FAMILY;
625     }
626
627     if (n) {
628       u32 n2 = n;
629       while(n2--) //Check for duplicates
630         if (addresses[n2].as_u64[0] == addresses[n].as_u64[0] &&
631             addresses[n2].as_u64[1] == addresses[n].as_u64[1])
632           goto next;
633     }
634
635     vec_add1(to_be_added, n);
636
637 next:
638     continue;
639   }
640
641   //Update reused ASs
642   vec_foreach(ip, to_be_updated) {
643     lbm->ass[*ip].flags = LB_AS_FLAGS_USED;
644   }
645   vec_free(to_be_updated);
646
647   //Create those who have to be created
648   vec_foreach(ip, to_be_added) {
649     lb_as_t *as;
650     u32 *as_index;
651     pool_get(lbm->ass, as);
652     as->address = addresses[*ip];
653     as->flags = LB_AS_FLAGS_USED;
654     as->vip_index = vip_index;
655     pool_get(vip->as_indexes, as_index);
656     *as_index = as - lbm->ass;
657
658     /*
659      * become a child of the FIB entry
660      * so we are informed when its forwarding changes
661      */
662     fib_prefix_t nh = {};
663     if (lb_encap_is_ip4(vip)) {
664         nh.fp_addr.ip4 = as->address.ip4;
665         nh.fp_len = 32;
666         nh.fp_proto = FIB_PROTOCOL_IP4;
667     } else {
668         nh.fp_addr.ip6 = as->address.ip6;
669         nh.fp_len = 128;
670         nh.fp_proto = FIB_PROTOCOL_IP6;
671     }
672
673     as->next_hop_fib_entry_index =
674         fib_table_entry_special_add(0,
675                                     &nh,
676                                     FIB_SOURCE_RR,
677                                     FIB_ENTRY_FLAG_NONE);
678     as->next_hop_child_index =
679         fib_entry_child_add(as->next_hop_fib_entry_index,
680                             lbm->fib_node_type,
681                             as - lbm->ass);
682
683     lb_as_stack(as);
684
685     if ( lb_vip_is_nat4_port(vip) || lb_vip_is_nat6_port(vip) )
686       {
687         /* Add SNAT static mapping */
688         pool_get (lbm->snat_mappings, m);
689         memset (m, 0, sizeof (*m));
690         if (lb_vip_is_nat4_port(vip)) {
691             lb_snat4_key_t m_key4;
692             clib_bihash_kv_8_8_t kv4;
693             m_key4.addr = as->address.ip4;
694             m_key4.port = vip->encap_args.target_port;
695             m_key4.protocol = 0;
696             m_key4.fib_index = 0;
697
698             if (vip->encap_args.srv_type == LB_SRV_TYPE_CLUSTERIP)
699               {
700                 m->src_ip.ip4 = vip->prefix.ip4;
701               }
702             else if (vip->encap_args.srv_type == LB_SRV_TYPE_NODEPORT)
703               {
704                 m->src_ip.ip4 = lbm->ip4_src_address;
705               }
706             m->src_ip_is_ipv6 = 0;
707             m->as_ip.ip4 = as->address.ip4;
708             m->as_ip_is_ipv6 = 0;
709             m->src_port = vip->port;
710             m->target_port = vip->encap_args.target_port;
711             m->vrf_id = 0;
712             m->fib_index = 0;
713
714             kv4.key = m_key4.as_u64;
715             kv4.value = m - lbm->snat_mappings;
716             clib_bihash_add_del_8_8(&lbm->mapping_by_as4, &kv4, 1);
717         } else {
718             lb_snat6_key_t m_key6;
719             clib_bihash_kv_24_8_t kv6;
720             m_key6.addr.as_u64[0] = as->address.ip6.as_u64[0];
721             m_key6.addr.as_u64[1] = as->address.ip6.as_u64[1];
722             m_key6.port = vip->encap_args.target_port;
723             m_key6.protocol = 0;
724             m_key6.fib_index = 0;
725
726             if (vip->encap_args.srv_type == LB_SRV_TYPE_CLUSTERIP)
727               {
728                 m->src_ip.ip6.as_u64[0] = vip->prefix.ip6.as_u64[0];
729                 m->src_ip.ip6.as_u64[1] = vip->prefix.ip6.as_u64[1];
730               }
731             else if (vip->encap_args.srv_type == LB_SRV_TYPE_NODEPORT)
732               {
733                 m->src_ip.ip6.as_u64[0] = lbm->ip6_src_address.as_u64[0];
734                 m->src_ip.ip6.as_u64[1] = lbm->ip6_src_address.as_u64[1];
735               }
736             m->src_ip_is_ipv6 = 1;
737             m->as_ip.ip6.as_u64[0] = as->address.ip6.as_u64[0];
738             m->as_ip.ip6.as_u64[1] = as->address.ip6.as_u64[1];
739             m->as_ip_is_ipv6 = 1;
740             m->src_port = vip->port;
741             m->target_port = vip->encap_args.target_port;
742             m->vrf_id = 0;
743             m->fib_index = 0;
744
745             kv6.key[0] = m_key6.as_u64[0];
746             kv6.key[1] = m_key6.as_u64[1];
747             kv6.key[2] = m_key6.as_u64[2];
748             kv6.value = m - lbm->snat_mappings;
749             clib_bihash_add_del_24_8(&lbm->mapping_by_as6, &kv6, 1);
750         }
751       }
752   }
753   vec_free(to_be_added);
754
755   //Recompute flows
756   lb_vip_update_new_flow_table(vip);
757
758   //Garbage collection maybe
759   lb_vip_garbage_collection(vip);
760
761   lb_put_writer_lock();
762   return 0;
763 }
764
765 int
766 lb_flush_vip_as (u32 vip_index, u32 as_index)
767 {
768   u32 thread_index;
769   vlib_thread_main_t *tm = vlib_get_thread_main();
770   lb_main_t *lbm = &lb_main;
771
772   for(thread_index = 0; thread_index < tm->n_vlib_mains; thread_index++ ) {
773     lb_hash_t *h = lbm->per_cpu[thread_index].sticky_ht;
774     if (h != NULL) {
775         u32 i;
776         lb_hash_bucket_t *b;
777
778         lb_hash_foreach_entry(h, b, i) {
779           if ((b->vip[i] == vip_index)
780               || (b->value[i] == as_index))
781             {
782               vlib_refcount_add(&lbm->as_refcount, thread_index, b->value[i], -1);
783               vlib_refcount_add(&lbm->as_refcount, thread_index, 0, 1);
784               b->vip[i] = ~0;
785               b->value[i] = ~0;
786             }
787         }
788     }
789   }
790
791   return 0;
792 }
793
794 int lb_vip_del_ass_withlock(u32 vip_index, ip46_address_t *addresses, u32 n,
795                             u32 *as_index)
796 {
797   lb_main_t *lbm = &lb_main;
798   u32 now = (u32) vlib_time_now(vlib_get_main());
799   u32 *ip = 0;
800
801   lb_vip_t *vip;
802   if (!(vip = lb_vip_get_by_index(vip_index))) {
803     return VNET_API_ERROR_NO_SUCH_ENTRY;
804   }
805
806   u32 *indexes = NULL;
807   while (n--) {
808     if (lb_as_find_index_vip(vip, &addresses[n], as_index)) {
809       vec_free(indexes);
810       return VNET_API_ERROR_NO_SUCH_ENTRY;
811     }
812
813     if (n) { //Check for duplicates
814       u32 n2 = n - 1;
815       while(n2--) {
816         if (addresses[n2].as_u64[0] == addresses[n].as_u64[0] &&
817             addresses[n2].as_u64[1] == addresses[n].as_u64[1])
818           goto next;
819       }
820     }
821
822     vec_add1(indexes, *as_index);
823 next:
824   continue;
825   }
826
827   //Garbage collection maybe
828   lb_vip_garbage_collection(vip);
829
830   if (indexes != NULL) {
831     vec_foreach(ip, indexes) {
832       lbm->ass[*ip].flags &= ~LB_AS_FLAGS_USED;
833       lbm->ass[*ip].last_used = now;
834     }
835
836     //Recompute flows
837     lb_vip_update_new_flow_table(vip);
838   }
839
840   vec_free(indexes);
841   return 0;
842 }
843
844 int lb_vip_del_ass(u32 vip_index, ip46_address_t *addresses, u32 n, u8 flush)
845 {
846   u32 as_index = 0;
847   lb_get_writer_lock();
848   int ret = lb_vip_del_ass_withlock(vip_index, addresses, n, &as_index);
849   lb_put_writer_lock();
850
851   if(flush)
852     {
853       /* flush flow table per as of per-port-vip */
854       ret = lb_flush_vip_as(vip_index, as_index);
855     }
856
857   return ret;
858 }
859
860 static int
861 lb_vip_prefix_index_alloc (lb_main_t *lbm)
862 {
863   /*
864    * Check for dynamically allocaetd instance number.
865    */
866   u32 bit;
867
868   bit = clib_bitmap_first_clear (lbm->vip_prefix_indexes);
869
870   lbm->vip_prefix_indexes = clib_bitmap_set(lbm->vip_prefix_indexes, bit, 1);
871
872   return bit;
873 }
874
875 static int
876 lb_vip_prefix_index_free (lb_main_t *lbm, u32 instance)
877 {
878
879   if (clib_bitmap_get (lbm->vip_prefix_indexes, instance) == 0)
880     {
881       return -1;
882     }
883
884   lbm->vip_prefix_indexes = clib_bitmap_set (lbm->vip_prefix_indexes,
885                                              instance, 0);
886
887   return 0;
888 }
889
890 /**
891  * Add the VIP adjacency to the ip4 or ip6 fib
892  */
893 static void lb_vip_add_adjacency(lb_main_t *lbm, lb_vip_t *vip,
894                                  u32 *vip_prefix_index)
895 {
896   dpo_proto_t proto = 0;
897   dpo_type_t dpo_type = 0;
898   u32 vip_idx = 0;
899
900   if (vip->port != 0)
901     {
902       /* for per-port vip, if VIP adjacency has been added,
903        * no need to add adjacency. */
904       if (!lb_vip_port_find_diff_port(&(vip->prefix), vip->plen,
905                                       vip->protocol, vip->port, &vip_idx))
906         {
907           return;
908         }
909
910       /* Allocate an index for per-port vip */
911       *vip_prefix_index = lb_vip_prefix_index_alloc(lbm);
912     }
913   else
914     {
915       *vip_prefix_index = vip - lbm->vips;
916     }
917
918   dpo_id_t dpo = DPO_INVALID;
919   fib_prefix_t pfx = {};
920   if (lb_vip_is_ip4(vip->type)) {
921       pfx.fp_addr.ip4 = vip->prefix.ip4;
922       pfx.fp_len = vip->plen - 96;
923       pfx.fp_proto = FIB_PROTOCOL_IP4;
924       proto = DPO_PROTO_IP4;
925   } else {
926       pfx.fp_addr.ip6 = vip->prefix.ip6;
927       pfx.fp_len = vip->plen;
928       pfx.fp_proto = FIB_PROTOCOL_IP6;
929       proto = DPO_PROTO_IP6;
930   }
931
932   if (lb_vip_is_gre4(vip))
933     dpo_type = lbm->dpo_gre4_type;
934   else if (lb_vip_is_gre6(vip))
935     dpo_type = lbm->dpo_gre6_type;
936   else if (lb_vip_is_gre4_port(vip))
937     dpo_type = lbm->dpo_gre4_port_type;
938   else if (lb_vip_is_gre6_port(vip))
939     dpo_type = lbm->dpo_gre6_port_type;
940   else if (lb_vip_is_l3dsr(vip))
941     dpo_type = lbm->dpo_l3dsr_type;
942   else if (lb_vip_is_l3dsr_port(vip))
943     dpo_type = lbm->dpo_l3dsr_port_type;
944   else if(lb_vip_is_nat4_port(vip))
945     dpo_type = lbm->dpo_nat4_port_type;
946   else if (lb_vip_is_nat6_port(vip))
947     dpo_type = lbm->dpo_nat6_port_type;
948
949   dpo_set(&dpo, dpo_type, proto, *vip_prefix_index);
950   fib_table_entry_special_dpo_add(0,
951                                   &pfx,
952                                   FIB_SOURCE_PLUGIN_HI,
953                                   FIB_ENTRY_FLAG_EXCLUSIVE,
954                                   &dpo);
955   dpo_reset(&dpo);
956 }
957
958 /**
959  * Add the VIP filter entry
960  */
961 static int lb_vip_add_port_filter(lb_main_t *lbm, lb_vip_t *vip,
962                                   u32 vip_prefix_index, u32 vip_idx)
963 {
964   vip_port_key_t key;
965   clib_bihash_kv_8_8_t kv;
966
967   key.vip_prefix_index = vip_prefix_index;
968   key.protocol = vip->protocol;
969   key.port = clib_host_to_net_u16(vip->port);
970   key.rsv = 0;
971
972   kv.key = key.as_u64;
973   kv.value = vip_idx;
974   clib_bihash_add_del_8_8(&lbm->vip_index_per_port, &kv, 1);
975
976   return 0;
977 }
978
979 /**
980  * Del the VIP filter entry
981  */
982 static int lb_vip_del_port_filter(lb_main_t *lbm, lb_vip_t *vip)
983 {
984   vip_port_key_t key;
985   clib_bihash_kv_8_8_t kv, value;
986   lb_vip_t *m = 0;
987
988   key.vip_prefix_index = vip->vip_prefix_index;
989   key.protocol = vip->protocol;
990   key.port = clib_host_to_net_u16(vip->port);
991
992   kv.key = key.as_u64;
993   if(clib_bihash_search_8_8(&lbm->vip_index_per_port, &kv, &value) == 0)
994     m = pool_elt_at_index (lbm->vips, value.value);
995   ASSERT (m);
996
997   kv.value = m - lbm->vips;
998   clib_bihash_add_del_8_8(&lbm->vip_index_per_port, &kv, 0);
999
1000   return 0;
1001 }
1002
1003 /**
1004  * Deletes the adjacency associated with the VIP
1005  */
1006 static void lb_vip_del_adjacency(lb_main_t *lbm, lb_vip_t *vip)
1007 {
1008   fib_prefix_t pfx = {};
1009   u32 vip_idx = 0;
1010
1011   if (vip->port != 0)
1012     {
1013       /* If this vip adjacency is used by other per-port vip,
1014        * no need to del this adjacency. */
1015       if (!lb_vip_port_find_diff_port(&(vip->prefix), vip->plen,
1016                                       vip->protocol, vip->port, &vip_idx))
1017         {
1018           lb_put_writer_lock();
1019           return;
1020         }
1021
1022       /* Return vip_prefix_index for per-port vip */
1023       lb_vip_prefix_index_free(lbm, vip->vip_prefix_index);
1024
1025     }
1026
1027   if (lb_vip_is_ip4(vip->type)) {
1028       pfx.fp_addr.ip4 = vip->prefix.ip4;
1029       pfx.fp_len = vip->plen - 96;
1030       pfx.fp_proto = FIB_PROTOCOL_IP4;
1031   } else {
1032       pfx.fp_addr.ip6 = vip->prefix.ip6;
1033       pfx.fp_len = vip->plen;
1034       pfx.fp_proto = FIB_PROTOCOL_IP6;
1035   }
1036   fib_table_entry_special_remove(0, &pfx, FIB_SOURCE_PLUGIN_HI);
1037 }
1038
1039 int lb_vip_add(lb_vip_add_args_t args, u32 *vip_index)
1040 {
1041   lb_main_t *lbm = &lb_main;
1042   vlib_main_t *vm = vlib_get_main();
1043   lb_vip_t *vip;
1044   lb_vip_type_t type = args.type;
1045   u32 vip_prefix_index = 0;
1046
1047   lb_get_writer_lock();
1048   ip46_prefix_normalize(&(args.prefix), args.plen);
1049
1050   if (!lb_vip_port_find_index_with_lock(&(args.prefix), args.plen,
1051                                          args.protocol, args.port,
1052                                          vip_index))
1053     {
1054       lb_put_writer_lock();
1055       return VNET_API_ERROR_VALUE_EXIST;
1056     }
1057
1058   /* Make sure we can't add a per-port VIP entry
1059    * when there already is an all-port VIP for the same prefix. */
1060   if ((args.port != 0) &&
1061       !lb_vip_port_find_all_port_vip(&(args.prefix), args.plen, vip_index))
1062     {
1063       lb_put_writer_lock();
1064       return VNET_API_ERROR_VALUE_EXIST;
1065     }
1066
1067   /* Make sure we can't add a all-port VIP entry
1068    * when there already is an per-port VIP for the same prefix. */
1069   if ((args.port == 0) &&
1070       !lb_vip_port_find_diff_port(&(args.prefix), args.plen,
1071                                   args.protocol, args.port, vip_index))
1072     {
1073       lb_put_writer_lock();
1074       return VNET_API_ERROR_VALUE_EXIST;
1075     }
1076
1077   /* Make sure all VIP for a given prefix (using different ports) have the same type. */
1078   if ((args.port != 0) &&
1079       !lb_vip_port_find_diff_port(&(args.prefix), args.plen,
1080                                   args.protocol, args.port, vip_index)
1081       && (args.type != lbm->vips[*vip_index].type))
1082     {
1083       lb_put_writer_lock();
1084       return VNET_API_ERROR_INVALID_ARGUMENT;
1085     }
1086
1087   if (!is_pow2(args.new_length)) {
1088     lb_put_writer_lock();
1089     return VNET_API_ERROR_INVALID_MEMORY_SIZE;
1090   }
1091
1092   if (ip46_prefix_is_ip4(&(args.prefix), args.plen) &&
1093       !lb_vip_is_ip4(type)) {
1094     lb_put_writer_lock();
1095     return VNET_API_ERROR_INVALID_ADDRESS_FAMILY;
1096   }
1097
1098   if ((!ip46_prefix_is_ip4(&(args.prefix), args.plen)) &&
1099       !lb_vip_is_ip6(type)) {
1100     lb_put_writer_lock();
1101     return VNET_API_ERROR_INVALID_ADDRESS_FAMILY;
1102   }
1103
1104   if ((type == LB_VIP_TYPE_IP4_L3DSR) &&
1105       (args.encap_args.dscp >= 64) )
1106     {
1107       lb_put_writer_lock();
1108       return VNET_API_ERROR_VALUE_EXIST;
1109     }
1110
1111   //Allocate
1112   pool_get(lbm->vips, vip);
1113
1114   //Init
1115   memcpy (&(vip->prefix), &(args.prefix), sizeof(args.prefix));
1116   vip->plen = args.plen;
1117   if (args.port != 0)
1118     {
1119       vip->protocol = args.protocol;
1120       vip->port = args.port;
1121     }
1122   else
1123     {
1124       vip->protocol = (u8)~0;
1125       vip->port = 0;
1126     }
1127   vip->last_garbage_collection = (u32) vlib_time_now(vlib_get_main());
1128   vip->type = args.type;
1129
1130   if (args.type == LB_VIP_TYPE_IP4_L3DSR) {
1131       vip->encap_args.dscp = args.encap_args.dscp;
1132     }
1133   else if ((args.type == LB_VIP_TYPE_IP4_NAT4)
1134            ||(args.type == LB_VIP_TYPE_IP6_NAT6)) {
1135       vip->encap_args.srv_type = args.encap_args.srv_type;
1136       vip->encap_args.target_port =
1137           clib_host_to_net_u16(args.encap_args.target_port);
1138     }
1139
1140   vip->flags = LB_VIP_FLAGS_USED;
1141   vip->as_indexes = 0;
1142
1143   //Validate counters
1144   u32 i;
1145   for (i = 0; i < LB_N_VIP_COUNTERS; i++) {
1146     vlib_validate_simple_counter(&lbm->vip_counters[i], vip - lbm->vips);
1147     vlib_zero_simple_counter(&lbm->vip_counters[i], vip - lbm->vips);
1148   }
1149
1150   //Configure new flow table
1151   vip->new_flow_table_mask = args.new_length - 1;
1152   vip->new_flow_table = 0;
1153
1154   //Update flow hash table
1155   lb_vip_update_new_flow_table(vip);
1156
1157   //Create adjacency to direct traffic
1158   lb_vip_add_adjacency(lbm, vip, &vip_prefix_index);
1159
1160   if ( (lb_vip_is_nat4_port(vip) || lb_vip_is_nat6_port(vip))
1161       && (args.encap_args.srv_type == LB_SRV_TYPE_NODEPORT) )
1162     {
1163       u32 key;
1164       uword * entry;
1165
1166       //Create maping from nodeport to vip_index
1167       key = clib_host_to_net_u16(args.port);
1168       entry = hash_get_mem (lbm->vip_index_by_nodeport, &key);
1169       if (entry) {
1170         lb_put_writer_lock();
1171         return VNET_API_ERROR_VALUE_EXIST;
1172       }
1173
1174       hash_set_mem (lbm->vip_index_by_nodeport, &key, vip - lbm->vips);
1175
1176       /* receive packets destined to NodeIP:NodePort */
1177       udp_register_dst_port (vm, args.port, lb4_nodeport_node.index, 1);
1178       udp_register_dst_port (vm, args.port, lb6_nodeport_node.index, 0);
1179     }
1180
1181   *vip_index = vip - lbm->vips;
1182   //Create per-port vip filtering table
1183   if (args.port != 0)
1184     {
1185       lb_vip_add_port_filter(lbm, vip, vip_prefix_index, *vip_index);
1186       vip->vip_prefix_index = vip_prefix_index;
1187     }
1188
1189   lb_put_writer_lock();
1190   return 0;
1191 }
1192
1193 int lb_vip_del(u32 vip_index)
1194 {
1195   lb_main_t *lbm = &lb_main;
1196   lb_vip_t *vip;
1197
1198   /* Does not remove default vip, i.e. vip_index = 0 */
1199   if (vip_index == 0)
1200     return 0;
1201
1202   lb_get_writer_lock();
1203   if (!(vip = lb_vip_get_by_index(vip_index))) {
1204     lb_put_writer_lock();
1205     return VNET_API_ERROR_NO_SUCH_ENTRY;
1206   }
1207
1208   //FIXME: This operation is actually not working
1209   //We will need to remove state before performing this.
1210
1211   {
1212     //Remove all ASs
1213     ip46_address_t *ass = 0;
1214     lb_as_t *as;
1215     u32 *as_index;
1216     pool_foreach(as_index, vip->as_indexes, {
1217         as = &lbm->ass[*as_index];
1218         vec_add1(ass, as->address);
1219     });
1220     if (vec_len(ass))
1221       lb_vip_del_ass_withlock(vip_index, ass, vec_len(ass), as_index);
1222     vec_free(ass);
1223   }
1224
1225   //Delete adjacency
1226   lb_vip_del_adjacency(lbm, vip);
1227
1228   //Delete per-port vip filtering entry
1229   if (vip->port != 0)
1230     {
1231       lb_vip_del_port_filter(lbm, vip);
1232     }
1233
1234   //Set the VIP as unused
1235   vip->flags &= ~LB_VIP_FLAGS_USED;
1236
1237   lb_put_writer_lock();
1238   return 0;
1239 }
1240
1241 /* *INDENT-OFF* */
1242 VLIB_PLUGIN_REGISTER () = {
1243     .version = VPP_BUILD_VER,
1244     .description = "Load Balancer",
1245 };
1246 /* *INDENT-ON* */
1247
1248 u8 *format_lb_dpo (u8 * s, va_list * va)
1249 {
1250   index_t index = va_arg (*va, index_t);
1251   CLIB_UNUSED(u32 indent) = va_arg (*va, u32);
1252   lb_main_t *lbm = &lb_main;
1253   lb_vip_t *vip = pool_elt_at_index (lbm->vips, index);
1254   return format (s, "%U", format_lb_vip, vip);
1255 }
1256
1257 static void lb_dpo_lock (dpo_id_t *dpo) {}
1258 static void lb_dpo_unlock (dpo_id_t *dpo) {}
1259
1260 static fib_node_t *
1261 lb_fib_node_get_node (fib_node_index_t index)
1262 {
1263   lb_main_t *lbm = &lb_main;
1264   lb_as_t *as = pool_elt_at_index (lbm->ass, index);
1265   return (&as->fib_node);
1266 }
1267
1268 static void
1269 lb_fib_node_last_lock_gone (fib_node_t *node)
1270 {
1271 }
1272
1273 static lb_as_t *
1274 lb_as_from_fib_node (fib_node_t *node)
1275 {
1276   return ((lb_as_t*)(((char*)node) -
1277       STRUCT_OFFSET_OF(lb_as_t, fib_node)));
1278 }
1279
1280 static void
1281 lb_as_stack (lb_as_t *as)
1282 {
1283   lb_main_t *lbm = &lb_main;
1284   lb_vip_t *vip = &lbm->vips[as->vip_index];
1285   dpo_type_t dpo_type = 0;
1286
1287   if (lb_vip_is_gre4(vip))
1288     dpo_type = lbm->dpo_gre4_type;
1289   else if (lb_vip_is_gre6(vip))
1290     dpo_type = lbm->dpo_gre6_type;
1291   else if (lb_vip_is_gre4_port(vip))
1292     dpo_type = lbm->dpo_gre4_port_type;
1293   else if (lb_vip_is_gre6_port(vip))
1294     dpo_type = lbm->dpo_gre6_port_type;
1295   else if (lb_vip_is_l3dsr(vip))
1296     dpo_type = lbm->dpo_l3dsr_type;
1297   else if (lb_vip_is_l3dsr_port(vip))
1298     dpo_type = lbm->dpo_l3dsr_port_type;
1299   else if(lb_vip_is_nat4_port(vip))
1300     dpo_type = lbm->dpo_nat4_port_type;
1301   else if (lb_vip_is_nat6_port(vip))
1302     dpo_type = lbm->dpo_nat6_port_type;
1303
1304   dpo_stack(dpo_type,
1305             lb_vip_is_ip4(vip->type)?DPO_PROTO_IP4:DPO_PROTO_IP6,
1306             &as->dpo,
1307             fib_entry_contribute_ip_forwarding(
1308                 as->next_hop_fib_entry_index));
1309 }
1310
1311 static fib_node_back_walk_rc_t
1312 lb_fib_node_back_walk_notify (fib_node_t *node,
1313                  fib_node_back_walk_ctx_t *ctx)
1314 {
1315     lb_as_stack(lb_as_from_fib_node(node));
1316     return (FIB_NODE_BACK_WALK_CONTINUE);
1317 }
1318
1319 int lb_nat4_interface_add_del (u32 sw_if_index, int is_del)
1320 {
1321   if (is_del)
1322     {
1323       vnet_feature_enable_disable ("ip4-unicast", "lb-nat4-in2out",
1324                                    sw_if_index, 0, 0, 0);
1325     }
1326   else
1327     {
1328       vnet_feature_enable_disable ("ip4-unicast", "lb-nat4-in2out",
1329                                    sw_if_index, 1, 0, 0);
1330     }
1331
1332   return 0;
1333 }
1334
1335 int lb_nat6_interface_add_del (u32 sw_if_index, int is_del)
1336 {
1337   if (is_del)
1338     {
1339       vnet_feature_enable_disable ("ip6-unicast", "lb-nat6-in2out",
1340                                    sw_if_index, 0, 0, 0);
1341     }
1342   else
1343     {
1344       vnet_feature_enable_disable ("ip6-unicast", "lb-nat6-in2out",
1345                                    sw_if_index, 1, 0, 0);
1346     }
1347
1348   return 0;
1349 }
1350
1351 clib_error_t *
1352 lb_init (vlib_main_t * vm)
1353 {
1354   vlib_thread_main_t *tm = vlib_get_thread_main ();
1355   lb_main_t *lbm = &lb_main;
1356   lbm->vnet_main = vnet_get_main ();
1357   lbm->vlib_main = vm;
1358
1359   lb_vip_t *default_vip;
1360   lb_as_t *default_as;
1361   fib_node_vft_t lb_fib_node_vft = {
1362       .fnv_get = lb_fib_node_get_node,
1363       .fnv_last_lock = lb_fib_node_last_lock_gone,
1364       .fnv_back_walk = lb_fib_node_back_walk_notify,
1365   };
1366   dpo_vft_t lb_vft = {
1367       .dv_lock = lb_dpo_lock,
1368       .dv_unlock = lb_dpo_unlock,
1369       .dv_format = format_lb_dpo,
1370   };
1371
1372   //Allocate and init default VIP.
1373   lbm->vips = 0;
1374   pool_get(lbm->vips, default_vip);
1375   default_vip->prefix.ip6.as_u64[0] = 0xffffffffffffffffL;
1376   default_vip->prefix.ip6.as_u64[1] = 0xffffffffffffffffL;
1377   default_vip->protocol = ~0;
1378   default_vip->port = 0;
1379   default_vip->flags = LB_VIP_FLAGS_USED;
1380
1381   lbm->per_cpu = 0;
1382   vec_validate(lbm->per_cpu, tm->n_vlib_mains - 1);
1383   lbm->writer_lock = clib_mem_alloc_aligned (CLIB_CACHE_LINE_BYTES,  CLIB_CACHE_LINE_BYTES);
1384   lbm->writer_lock[0] = 0;
1385   lbm->per_cpu_sticky_buckets = LB_DEFAULT_PER_CPU_STICKY_BUCKETS;
1386   lbm->flow_timeout = LB_DEFAULT_FLOW_TIMEOUT;
1387   lbm->ip4_src_address.as_u32 = 0xffffffff;
1388   lbm->ip6_src_address.as_u64[0] = 0xffffffffffffffffL;
1389   lbm->ip6_src_address.as_u64[1] = 0xffffffffffffffffL;
1390   lbm->dpo_gre4_type = dpo_register_new_type(&lb_vft, lb_dpo_gre4_nodes);
1391   lbm->dpo_gre6_type = dpo_register_new_type(&lb_vft, lb_dpo_gre6_nodes);
1392   lbm->dpo_gre4_port_type = dpo_register_new_type(&lb_vft,
1393                                                   lb_dpo_gre4_port_nodes);
1394   lbm->dpo_gre6_port_type = dpo_register_new_type(&lb_vft,
1395                                                   lb_dpo_gre6_port_nodes);
1396   lbm->dpo_l3dsr_type = dpo_register_new_type(&lb_vft,
1397                                               lb_dpo_l3dsr_nodes);
1398   lbm->dpo_l3dsr_port_type = dpo_register_new_type(&lb_vft,
1399                                                    lb_dpo_l3dsr_port_nodes);
1400   lbm->dpo_nat4_port_type = dpo_register_new_type(&lb_vft,
1401                                                   lb_dpo_nat4_port_nodes);
1402   lbm->dpo_nat6_port_type = dpo_register_new_type(&lb_vft,
1403                                                   lb_dpo_nat6_port_nodes);
1404   lbm->fib_node_type = fib_node_register_new_type(&lb_fib_node_vft);
1405
1406   //Init AS reference counters
1407   vlib_refcount_init(&lbm->as_refcount);
1408
1409   //Allocate and init default AS.
1410   lbm->ass = 0;
1411   pool_get(lbm->ass, default_as);
1412   default_as->flags = 0;
1413   default_as->dpo.dpoi_next_node = LB_NEXT_DROP;
1414   default_as->vip_index = ~0;
1415   default_as->address.ip6.as_u64[0] = 0xffffffffffffffffL;
1416   default_as->address.ip6.as_u64[1] = 0xffffffffffffffffL;
1417
1418   lbm->vip_index_by_nodeport
1419     = hash_create_mem (0, sizeof(u16), sizeof (uword));
1420
1421   clib_bihash_init_8_8 (&lbm->vip_index_per_port,
1422                         "vip_index_per_port", LB_VIP_PER_PORT_BUCKETS,
1423                         LB_VIP_PER_PORT_MEMORY_SIZE);
1424
1425   clib_bihash_init_8_8 (&lbm->mapping_by_as4,
1426                         "mapping_by_as4", LB_MAPPING_BUCKETS,
1427                         LB_MAPPING_MEMORY_SIZE);
1428
1429   clib_bihash_init_24_8 (&lbm->mapping_by_as6,
1430                         "mapping_by_as6", LB_MAPPING_BUCKETS,
1431                         LB_MAPPING_MEMORY_SIZE);
1432
1433 #define _(a,b,c) lbm->vip_counters[c].name = b;
1434   lb_foreach_vip_counter
1435 #undef _
1436   return NULL;
1437 }
1438
1439 VLIB_INIT_FUNCTION (lb_init);
Vector Packet Processing