Introduction 本篇文章主要會專注於 switchdev 本身的實作上,包含了其結構以及提供的 API 等。
Structure Transaction 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 struct switchdev_trans_item { struct list_head list ; void *data; void (*destructor)(const void *data); }; struct switchdev_trans { struct list_head item_list ; bool ph_prepare; }; static inline bool switchdev_trans_ph_prepare (struct switchdev_trans *trans) return trans && trans->ph_prepare; } static inline bool switchdev_trans_ph_commit (struct switchdev_trans *trans) return trans && !trans->ph_prepare; }
Switchdev 實作 了一種 trans 的機制,對於 hardware switch 進行一些寫入的動作,如 set/add 時,該動作會被拆成兩部份,分別是 prepare/commit 兩部分。
一開始會先將 ph_prepare 給設定為 true,然後寫入的資料傳給 driver,讓 driver 知道這次的寫入只是用來確認可行性而已,如果 driver 確定可以寫入後,會將 ph_prepare 變為 false 後,再次要求 driver 將真正的資料給寫入。
Attribute 1 2 3 4 5 6 7 8 enum switchdev_attr_id { SWITCHDEV_ATTR_ID_UNDEFINED, SWITCHDEV_ATTR_ID_PORT_PARENT_ID, SWITCHDEV_ATTR_ID_PORT_STP_STATE, SWITCHDEV_ATTR_ID_PORT_BRIDGE_FLAGS, SWITCHDEV_ATTR_ID_BRIDGE_AGEING_TIME, SWITCHDEV_ATTR_ID_BRIDGE_VLAN_FILTERING, };
此 enum 用來定義 switch attribute 的種類,當 switch driver 收到一些如 get 的指令時,會根據該 attribute的種類回傳特定資料
1 2 3 4 5 6 7 8 9 10 11 12 struct switchdev_attr { struct net_device *orig_dev ; enum switchdev_attr_id id; u32 flags; union { struct netdev_phys_item_id ppid ; u8 stp_state; unsigned long brport_flags; u32 ageing_time; bool vlan_filtering; } u; };
實際上用來紀錄 switch attribute 的結構
net_device 來記錄是哪個目標 deviceid 如前述所說的種類
flags 目前有三種值
1 2 3 #define SWITCHDEV_F_NO_RECURSE BIT(0) #define SWITCHDEV_F_SKIP_EOPNOTSUPP BIT(1) #define SWITCHDEV_F_DEFER BIT(2)
u 則是用來存放該 id 所代表的值
Object 1 2 3 4 5 6 7 enum switchdev_obj_id { SWITCHDEV_OBJ_ID_UNDEFINED, SWITCHDEV_OBJ_ID_PORT_VLAN, SWITCHDEV_OBJ_ID_IPV4_FIB, SWITCHDEV_OBJ_ID_PORT_FDB, SWITCHDEV_OBJ_ID_PORT_MDB, };
此 enum 用來記錄該 switch object 的種類,1 2 3 4 5 struct switchdev_obj { struct net_device *orig_dev; enum switchdev_obj_id id; u32 flags; };
此結構記錄 type, net_device 以及 flag,對應種類的數值因為太過於廣泛,所以此 structure 會再被其他的結構給包起來。1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 struct switchdev_obj_port_vlan { struct switchdev_obj obj; u16 flags; u16 vid_begin; u16 vid_end; }; struct switchdev_obj_ipv4_fib { struct switchdev_obj obj; u32 dst; int dst_len; struct fib_info fi; u8 tos; u8 type; u32 nlflags; u32 tb_id; }; struct switchdev_obj_port_fdb { struct switchdev_obj obj; unsigned char addr[ETH_ALEN]; u16 vid; u16 ndm_state; }; struct switchdev_obj_port_mdb { struct switchdev_obj obj; unsigned char addr[ETH_ALEN]; u16 vid; };
由上面可以觀察到,目前已經實作了四種的 switchdev obj,分別是 vlan 的設定, L2 的 FDB/MDB 以及 L3 的 FIB.
Operation 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 struct switchdev_ops { int (*switchdev_port_attr_get)(struct net_device *dev, struct switchdev_attr *attr); int (*switchdev_port_attr_set)(struct net_device *dev, const struct switchdev_attr *attr, struct switchdev_trans *trans); int (*switchdev_port_obj_add)(struct net_device *dev, const struct switchdev_obj *obj, struct switchdev_trans *trans); int (*switchdev_port_obj_del)(struct net_device *dev, const struct switchdev_obj *obj); int (*switchdev_port_obj_dump)(struct net_device *dev, struct switchdev_obj *obj, switchdev_obj_dump_cb_t *cb); };
此結構被加入到 struct net_device 內,所以 hardware switch driver 在創建 net_divce 時,要順便對該結構進行初始化,這樣對應的 function pointer 才有辦法在適當的時機被執行,這部分可以參考 rocker driver。
1 dev->switchdev_ops = &rocker_port_switchdev_ops;
Notifier 1 2 3 4 5 6 7 8 9 10 11 12 13 14 enum switchdev_notifier_type { SWITCHDEV_FDB_ADD = 1 , SWITCHDEV_FDB_DEL, }; struct switchdev_notifier_info { struct net_device *dev ; }; struct switchdev_notifier_fdb_info { struct switchdev_notifier_info info ; const unsigned char *addr; u16 vid; };
Notifier 是用來讓 hardware switch 通知 linux kernel 用的,目前只有實作 FDB 的部分。brctl show 指令去看的時候,就可以看到即時的狀態變化。
Implementation SwitchDev Port Attribute 1 2 3 4 int switchdev_port_attr_get (struct net_device *dev, struct switchdev_attr *attr) int switchdev_port_attr_set (struct net_device *dev, const struct switchdev_attr *attr)
這兩個 function 是用來處理 attribute 的,其處理邏輯類似,基本上都按照下列走法
1 2 3 4 5 6 7 8 9 10 11 const struct switchdev_ops *ops = dev ->switchdev_ops ;if (ops && ops->switchdev_port_attr_get) return ops->switchdev_port_attr_get(dev, attr); if (attr->flags & SWITCHDEV_F_NO_RECURSE) return err; netdev_for_each_lower_dev(dev, lower_dev, iter) { }
先判斷該 device 是否有實作 switchdev_ops,若有的話則直接呼叫 fptr 來處理.
1 2 3 4 5 6 7 static const struct switchdev_ops rocker_port_switchdev_ops = { .switchdev_port_attr_get = rocker_port_attr_get, .switchdev_port_attr_set = rocker_port_attr_set, } ... dev->switchdev_ops = &rocker_port_switchdev_ops; ...
判斷該 device 是否有被設定不需要遞迴往下尋找,若有的話則直接結束
因為 switch port 可能是屬於 bond/team/vlan 等 device 底下,所以若直接操作上層的 device 是沒有辦法碰到 switch port 的,這邊會使用 netdev_for_each_lower_dev 來嘗試抓取到底下所有的 device。
對於 get/set 來說,會針對底下每個 device 嘗試去 get/set 其 attribute.
SwitchDev Port Object operation 1 2 3 4 5 6 int switchdev_port_obj_add (struct net_device *dev, const struct switchdev_obj *obj) int switchdev_port_obj_del (struct net_device *dev, const struct switchdev_obj *obj) int switchdev_port_obj_dump (struct net_device *dev, struct switchdev_obj *obj, switchdev_obj_dump_cb_t *cb)
這三個 function 都是用來處理 object 的,其運作邏輯也類似1 2 3 4 5 6 7 const struct switchdev_ops *ops = dev ->switchdev_ops ;if (ops && ops->switchdev_port_obj_add) return ops->switchdev_port_obj_add(dev, obj, trans); netdev_for_each_lower_dev(dev, lower_dev, iter) { }
先檢查該 device 是否有實作 switchdev_ops,若有就呼叫對應的 function 來處理
遞迴存取底下所有的 device (bond/team/vlan), 針對每個 device 都跑一次對應的結果。
obj_dump 的部分還會傳入一個 call back function, 目前看到的只有兩個實作,分別是 switchdev_port_obj_dump 以及 switchdev_port_vlan_dump_cb 。 兩者都要搭配另外一個 `switchdev_port_xxx_dump** 的結構來使用,目前感覺用途不是很 general.
fdb 的 dump 與 rfnetlink 有關係,要搭配 ndo_fdb_dump 使用。user space tool 透過 netlink 來問 fdb 的資料時,會透過此 cb 將對應的內容填入到 netlink header 中,最後再一路送回 user space 去檢查。
vlan 的部分則是 rfnetlink 在使用的,會先呼叫到 ndo_bridge_getlink , 最後跑到 ndo_dflt_bridge_getlink 才會使用,ndo (network device operation) 的 netlink 操作有必要再多花一些時間去瞭解了。
Port Bridge 1 2 3 4 5 6 7 int switchdev_port_bridge_getlink (struct sk_buff *skb, u32 pid, u32 seq, struct net_device *dev, u32 filter_mask, int nlflags) int switchdev_port_bridge_setlink (struct net_device *dev, struct nlmsghdr *nlh, u16 flags) int switchdev_port_bridge_dellink (struct net_device *dev, struct nlmsghdr *nlh, u16 flags)
這三個 function 是用來操作 bridge port attribute 的,基本上都是被設定成 ndo_bridge_xxx 的 handler。br 這個與 ip 類似的 user-space tool.link
FDB Operations 1 2 3 4 5 6 7 8 9 int switchdev_port_fdb_add (struct ndmsg *ndm, struct nlattr *tb[], struct net_device *dev, const unsigned char *addr, u16 vid, u16 nlm_flags) int switchdev_port_fdb_del (struct ndmsg *ndm, struct nlattr *tb[], struct net_device *dev, const unsigned char *addr, u16 vid) int switchdev_port_fdb_dump (struct sk_buff *skb, struct netlink_callback *cb, struct net_device *dev, struct net_device *filter_dev, int idx)
這三個 function 是用來操作 fdb 的,當上層走 rtnetlink 中的 ndo_fdb_xxx type 時,就會觸發對應的 function handler,這些 function 最後都會呼叫到對應的 switchdev_port_obj_xxx 。
關於整個 FDB 的操作,可以用下列這張圖來總結
藍線代表的是 Notifer,當 Rocket 在 FDB 有任何變更時,會一路通知到 Linux Kernel 去,以確保 FDB 資料一致。
圖中紅線代表的是走 ndo 系列的 netlink event,會直接跟 Rocker 溝通,因此透過 br 此指令去修改 FDB entry時,會先走紅線到 Rocker 去,接者走藍線去通知 Kernel 同步 FDB。
當透過brctl指令去操作時,這邊目前能做的只有部分 attribute/obj 的修改,如 STP 的狀態,此時則會一路從 switchdev 的核心傳到 Rocker 去處理。
基本上 MDB 的操作則簡單很多,與 FIB 比較類似。
FIB Operations 1 2 3 4 5 int switchdev_fib_ipv4_add(u32 dst, int dst_len, struct fib_info *fi, u8 tos, u8 type, u32 nlflags, u32 tb_id); int switchdev_fib_ipv4_del(u32 dst, int dst_len, struct fib_info *fi, u8 tos, u8 type, u32 tb_id); void switchdev_fib_ipv4_abort(struct fib_info *fi);
這三個 function 是用來操作 IPv4 FIB offload 的,不同於 FDB,此 offload rule 本身的學習只能靠 linux kernl 來管理,當 kernel 決定要針對特定 FIB route 處理時,會呼叫上述的 add/del 將相關的 FIB router 給加入到 hardware switch 中。
1 2 3 4 5 6 7 8 9 10 err = switchdev_fib_ipv4_add(key, plen, fi, new_fa->fa_tos, cfg->fc_type, cfg->fc_nlflags, tb->tb_id); if (err) { switchdev_fib_ipv4_abort(fi); kmem_cache_free(fn_alias_kmem, new_fa); goto out; }
當執行失敗的時候,會呼叫 abort 將 rules 給全部清空,並且將 IPv4 offload 給關閉
而目前在加入 rules 的部分,也有針對條件去篩選,並非所有的 FIB 都會被加入1 2 3 4 5 6 7 #ifdef CONFIG_IP_MULTIPLE_TABLES if (fi->fib_net->ipv4.fib_has_custom_rules) return 0; #endif if (fi->fib_net->ipv4.fib_offload_disabled) return 0;
關於整個 FIB 的操作,可以用下列這張圖來總結
相對於 FDB,非常的簡單,只有 kernel 主動去加入 Rocker 而已
目前 ndo_xxx_ooo 系列的操作中,還沒有看到 FIB 相關的,大部分都是 bridge/vlan/macvlan 等。
Notifier 1 2 3 4 int register_switchdev_notifier(struct notifier_block *nb); int unregister_switchdev_notifier(struct notifier_block *nb); int call_switchdev_notifiers(unsigned long val, struct net_device *dev, struct switchdev_notifier_info *info);
基本上就是用讓 hardware switch driver 呼叫的,當 switchdevb 有任何更動需要讓上層知道時就會呼叫 call_switchdev_notifiers ,此時所有透過 register_switchdev_notifier 註冊的 handler 都會去處理
目前有透過的 register_switchdev_notifier 註冊的只有 bridge(br.c), 目的是用來同步 FIB 資訊。
