Introduction
本篇文章主要會專注於 switchdev 本身的實作上,包含了其結構以及提供的 API 等。
Structure
Transaction
1 | struct switchdev_trans_item { |
- Switchdev 實作了一種 trans 的機制,對於 hardware switch 進行一些寫入的動作,如 set/add 時,該動作會被拆成兩部份,分別是 prepare/commit 兩部分。
- 一開始會先將 ph_prepare 給設定為
true,然後寫入的資料傳給 driver,讓 driver 知道這次的寫入只是用來確認可行性而已,如果 driver 確定可以寫入後,會將 ph_prepare 變為false後,再次要求 driver 將真正的資料給寫入。
Attribute
1 | enum switchdev_attr_id { |
此 enum 用來定義 switch attribute 的種類,當 switch driver 收到一些如 get 的指令時,會根據該 attribute的種類回傳特定資料
1 | struct switchdev_attr { |
實際上用來紀錄 switch attribute 的結構
- net_device 來記錄是哪個目標 device
- id 如前述所說的種類
flags 目前有三種值
1
2
3u 則是用來存放該 id 所代表的值
Object
1 | enum switchdev_obj_id { |
此 enum 用來記錄該 switch object 的種類,1
2
3
4
5struct switchdev_obj {
struct net_device *orig_dev;
enum switchdev_obj_id id;
u32 flags;
};
此結構記錄 type, net_device 以及 flag,對應種類的數值因為太過於廣泛,所以此 structure 會再被其他的結構給包起來。1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27struct switchdev_obj_port_vlan {
struct switchdev_obj obj;
u16 flags;
u16 vid_begin;
u16 vid_end;
};
struct switchdev_obj_ipv4_fib {
struct switchdev_obj obj;
u32 dst;
int dst_len;
struct fib_info fi;
u8 tos;
u8 type;
u32 nlflags;
u32 tb_id;
};
struct switchdev_obj_port_fdb {
struct switchdev_obj obj;
unsigned char addr[ETH_ALEN];
u16 vid;
u16 ndm_state;
};
struct switchdev_obj_port_mdb {
struct switchdev_obj obj;
unsigned char addr[ETH_ALEN];
u16 vid;
};
由上面可以觀察到,目前已經實作了四種的 switchdev obj,分別是 vlan 的設定, L2 的 FDB/MDB 以及 L3 的 FIB.
Operation
1 | /** |
此結構被加入到 struct net_device內,所以 hardware switch driver 在創建 net_divce 時,要順便對該結構進行初始化,這樣對應的 function pointer 才有辦法在適當的時機被執行,這部分可以參考 rocker driver。
1 | dev->switchdev_ops = &rocker_port_switchdev_ops; |
Notifier
1 | enum switchdev_notifier_type { |
Notifier 是用來讓 hardware switch 通知 linux kernel 用的,目前只有實作 FDB 的部分。
當 hardware switch 的 FDB offload 有變化時(ADD/DEL),要透過這個方式一路通知道 linux kernel 去,這樣的話使用 brctl show 指令去看的時候,就可以看到即時的狀態變化。
Implementation
SwitchDev Port Attribute
1 | int switchdev_port_attr_get(struct net_device *dev, |
這兩個 function 是用來處理 attribute 的,其處理邏輯類似,基本上都按照下列走法
1 | const struct switchdev_ops *ops = dev->switchdev_ops; |
- 先判斷該 device 是否有實作 switchdev_ops,若有的話則直接呼叫 fptr 來處理.
- 參考 rocker driver.
1 | static const struct switchdev_ops rocker_port_switchdev_ops = { |
- 判斷該 device 是否有被設定不需要遞迴往下尋找,若有的話則直接結束
- 因為 switch port 可能是屬於 bond/team/vlan 等 device 底下,所以若直接操作上層的 device 是沒有辦法碰到 switch port 的,這邊會使用 netdev_for_each_lower_dev 來嘗試抓取到底下所有的 device。
- 對於 get/set 來說,會針對底下每個 device 嘗試去 get/set 其 attribute.
SwitchDev Port Object operation
1 | int switchdev_port_obj_add(struct net_device *dev, |
這三個 function 都是用來處理 object 的,其運作邏輯也類似1
2
3
4
5
6
7const struct switchdev_ops *ops = dev->switchdev_ops;
if (ops && ops->switchdev_port_obj_add)
return ops->switchdev_port_obj_add(dev, obj, trans);
netdev_for_each_lower_dev(dev, lower_dev, iter) {
/* do something */
}
- 先檢查該 device 是否有實作 switchdev_ops,若有就呼叫對應的 function 來處理
- 遞迴存取底下所有的 device (bond/team/vlan), 針對每個 device 都跑一次對應的結果。
- obj_dump 的部分還會傳入一個 call back function, 目前看到的只有兩個實作,分別是 switchdev_port_obj_dump 以及 switchdev_port_vlan_dump_cb。 兩者都要搭配另外一個 `switchdev_port_xxx_dump** 的結構來使用,目前感覺用途不是很 general.
- fdb 的 dump 與 rfnetlink 有關係,要搭配 ndo_fdb_dump 使用。user space tool 透過 netlink 來問 fdb 的資料時,會透過此 cb 將對應的內容填入到 netlink header 中,最後再一路送回 user space 去檢查。
- vlan 的部分則是 rfnetlink 在使用的,會先呼叫到 ndo_bridge_getlink, 最後跑到 ndo_dflt_bridge_getlink 才會使用,ndo (network device operation) 的 netlink 操作有必要再多花一些時間去瞭解了。
- fdb 的 dump 與 rfnetlink 有關係,要搭配 ndo_fdb_dump 使用。user space tool 透過 netlink 來問 fdb 的資料時,會透過此 cb 將對應的內容填入到 netlink header 中,最後再一路送回 user space 去檢查。
Port Bridge
1 | int switchdev_port_bridge_getlink(struct sk_buff *skb, u32 pid, u32 seq, |
這三個 function 是用來操作 bridge port attribute 的,基本上都是被設定成 ndo_bridge_xxx 的 handler。
目前可以參考的範例應該是使用 br 這個與 ip 類似的 user-space tool.
詳細說明可以參考此 link
FDB Operations
1 | int switchdev_port_fdb_add(struct ndmsg *ndm, struct nlattr *tb[], |
int switchdev_fib_ipv4_add(u32 dst, int dst_len, struct fib_info fi,
u8 tos, u8 type, u32 nlflags, u32 tb_id);
int switchdev_fib_ipv4_del(u32 dst, int dst_len, struct fib_info fi,
u8 tos, u8 type, u32 tb_id);
void switchdev_fib_ipv4_abort(struct fib_info *fi);1
2
3
4
5
6
7
8
9
10
11
12
13- 這三個 function 是用來操作 IPv4 FIB offload 的,不同於 FDB,此 offload rule 本身的學習只能靠 linux kernl 來管理,當 kernel 決定要針對特定 FIB route 處理時,會呼叫上述的 add/del 將相關的 FIB router 給加入到 hardware switch 中。
```c=
err = switchdev_fib_ipv4_add(key, plen, fi,
new_fa->fa_tos,
cfg->fc_type,
cfg->fc_nlflags,
tb->tb_id);
if (err) {
switchdev_fib_ipv4_abort(fi);
kmem_cache_free(fn_alias_kmem, new_fa);
goto out;
}
- 當執行失敗的時候,會呼叫 abort 將 rules 給全部清空,並且將 IPv4 offload 給關閉
- 這部分還有待加強,由註解也可以看出來
1 | /* There was a problem installing this route to the offload |
- 而目前在加入 rules 的部分,也有針對條件去篩選,並非所有的 FIB 都會被加入
1
2
3
4
5
6
7#ifdef CONFIG_IP_MULTIPLE_TABLES
if (fi->fib_net->ipv4.fib_has_custom_rules)
return 0;
#endif
if (fi->fib_net->ipv4.fib_offload_disabled)
return 0;
關於整個 FIB 的操作,可以用下列這張圖來總結
- 相對於 FDB,非常的簡單,只有 kernel 主動去加入 Rocker 而已
- 目前 ndo_xxx_ooo 系列的操作中,還沒有看到 FIB 相關的,大部分都是 bridge/vlan/macvlan 等。
Notifier
1 | int register_switchdev_notifier(struct notifier_block *nb); |
- 基本上就是用讓 hardware switch driver 呼叫的,當 switchdevb 有任何更動需要讓上層知道時就會呼叫 call_switchdev_notifiers,此時所有透過 register_switchdev_notifier 註冊的 handler 都會去處理
- 目前有透過的 register_switchdev_notifier 註冊的只有 bridge(br.c), 目的是用來同步 FIB 資訊。