projects / linux-2.6-block.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
net/mlx5: E-Switch, Vport ingress/egress ACLs rules for VST mode
[linux-2.6-block.git] / drivers / net / ethernet / mellanox / mlx5 / core / eswitch.c
1 /*
2  * Copyright (c) 2015, Mellanox Technologies. All rights reserved.
3  *
4  * This software is available to you under a choice of one of two
5  * licenses.  You may choose to be licensed under the terms of the GNU
6  * General Public License (GPL) Version 2, available from the file
7  * COPYING in the main directory of this source tree, or the
8  * OpenIB.org BSD license below:
9  *
10  *     Redistribution and use in source and binary forms, with or
11  *     without modification, are permitted provided that the following
12  *     conditions are met:
13  *
14  *      - Redistributions of source code must retain the above
15  *        copyright notice, this list of conditions and the following
16  *        disclaimer.
17  *
18  *      - Redistributions in binary form must reproduce the above
19  *        copyright notice, this list of conditions and the following
20  *        disclaimer in the documentation and/or other materials
21  *        provided with the distribution.
22  *
23  * THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
24  * EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
25  * MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
26  * NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS
27  * BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN
28  * ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN
29  * CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
30  * SOFTWARE.
31  */
32
33 #include <linux/etherdevice.h>
34 #include <linux/mlx5/driver.h>
35 #include <linux/mlx5/mlx5_ifc.h>
36 #include <linux/mlx5/vport.h>
37 #include <linux/mlx5/fs.h>
38 #include "mlx5_core.h"
39 #include "eswitch.h"
40
41 #define UPLINK_VPORT 0xFFFF
42
43 #define MLX5_DEBUG_ESWITCH_MASK BIT(3)
44
45 #define esw_info(dev, format, ...)                              \
46         pr_info("(%s): E-Switch: " format, (dev)->priv.name, ##__VA_ARGS__)
47
48 #define esw_warn(dev, format, ...)                              \
49         pr_warn("(%s): E-Switch: " format, (dev)->priv.name, ##__VA_ARGS__)
50
51 #define esw_debug(dev, format, ...)                             \
52         mlx5_core_dbg_mask(dev, MLX5_DEBUG_ESWITCH_MASK, format, ##__VA_ARGS__)
53
54 enum {
55         MLX5_ACTION_NONE = 0,
56         MLX5_ACTION_ADD  = 1,
57         MLX5_ACTION_DEL  = 2,
58 };
59
60 /* E-Switch UC L2 table hash node */
61 struct esw_uc_addr {
62         struct l2addr_node node;
63         u32                table_index;
64         u32                vport;
65 };
66
67 /* E-Switch MC FDB table hash node */
68 struct esw_mc_addr { /* SRIOV only */
69         struct l2addr_node     node;
70         struct mlx5_flow_rule *uplink_rule; /* Forward to uplink rule */
71         u32                    refcnt;
72 };
73
74 /* Vport UC/MC hash node */
75 struct vport_addr {
76         struct l2addr_node     node;
77         u8                     action;
78         u32                    vport;
79         struct mlx5_flow_rule *flow_rule; /* SRIOV only */
80 };
81
82 enum {
83         UC_ADDR_CHANGE = BIT(0),
84         MC_ADDR_CHANGE = BIT(1),
85 };
86
87 /* Vport context events */
88 #define SRIOV_VPORT_EVENTS (UC_ADDR_CHANGE | \
89                             MC_ADDR_CHANGE)
90
91 static int arm_vport_context_events_cmd(struct mlx5_core_dev *dev, u16 vport,
92                                         u32 events_mask)
93 {
94         int in[MLX5_ST_SZ_DW(modify_nic_vport_context_in)];
95         int out[MLX5_ST_SZ_DW(modify_nic_vport_context_out)];
96         void *nic_vport_ctx;
97         int err;
98
99         memset(out, 0, sizeof(out));
100         memset(in, 0, sizeof(in));
101
102         MLX5_SET(modify_nic_vport_context_in, in,
103                  opcode, MLX5_CMD_OP_MODIFY_NIC_VPORT_CONTEXT);
104         MLX5_SET(modify_nic_vport_context_in, in, field_select.change_event, 1);
105         MLX5_SET(modify_nic_vport_context_in, in, vport_number, vport);
106         if (vport)
107                 MLX5_SET(modify_nic_vport_context_in, in, other_vport, 1);
108         nic_vport_ctx = MLX5_ADDR_OF(modify_nic_vport_context_in,
109                                      in, nic_vport_context);
110
111         MLX5_SET(nic_vport_context, nic_vport_ctx, arm_change_event, 1);
112
113         if (events_mask & UC_ADDR_CHANGE)
114                 MLX5_SET(nic_vport_context, nic_vport_ctx,
115                          event_on_uc_address_change, 1);
116         if (events_mask & MC_ADDR_CHANGE)
117                 MLX5_SET(nic_vport_context, nic_vport_ctx,
118                          event_on_mc_address_change, 1);
119
120         err = mlx5_cmd_exec(dev, in, sizeof(in), out, sizeof(out));
121         if (err)
122                 goto ex;
123         err = mlx5_cmd_status_to_err_v2(out);
124         if (err)
125                 goto ex;
126         return 0;
127 ex:
128         return err;
129 }
130
131 /* E-Switch vport context HW commands */
132 static int query_esw_vport_context_cmd(struct mlx5_core_dev *mdev, u32 vport,
133                                        u32 *out, int outlen)
134 {
135         u32 in[MLX5_ST_SZ_DW(query_esw_vport_context_in)];
136
137         memset(in, 0, sizeof(in));
138
139         MLX5_SET(query_nic_vport_context_in, in, opcode,
140                  MLX5_CMD_OP_QUERY_ESW_VPORT_CONTEXT);
141
142         MLX5_SET(query_esw_vport_context_in, in, vport_number, vport);
143         if (vport)
144                 MLX5_SET(query_esw_vport_context_in, in, other_vport, 1);
145
146         return mlx5_cmd_exec_check_status(mdev, in, sizeof(in), out, outlen);
147 }
148
149 static int query_esw_vport_cvlan(struct mlx5_core_dev *dev, u32 vport,
150                                  u16 *vlan, u8 *qos)
151 {
152         u32 out[MLX5_ST_SZ_DW(query_esw_vport_context_out)];
153         int err;
154         bool cvlan_strip;
155         bool cvlan_insert;
156
157         memset(out, 0, sizeof(out));
158
159         *vlan = 0;
160         *qos = 0;
161
162         if (!MLX5_CAP_ESW(dev, vport_cvlan_strip) ||
163             !MLX5_CAP_ESW(dev, vport_cvlan_insert_if_not_exist))
164                 return -ENOTSUPP;
165
166         err = query_esw_vport_context_cmd(dev, vport, out, sizeof(out));
167         if (err)
168                 goto out;
169
170         cvlan_strip = MLX5_GET(query_esw_vport_context_out, out,
171                                esw_vport_context.vport_cvlan_strip);
172
173         cvlan_insert = MLX5_GET(query_esw_vport_context_out, out,
174                                 esw_vport_context.vport_cvlan_insert);
175
176         if (cvlan_strip || cvlan_insert) {
177                 *vlan = MLX5_GET(query_esw_vport_context_out, out,
178                                  esw_vport_context.cvlan_id);
179                 *qos = MLX5_GET(query_esw_vport_context_out, out,
180                                 esw_vport_context.cvlan_pcp);
181         }
182
183         esw_debug(dev, "Query Vport[%d] cvlan: VLAN %d qos=%d\n",
184                   vport, *vlan, *qos);
185 out:
186         return err;
187 }
188
189 static int modify_esw_vport_context_cmd(struct mlx5_core_dev *dev, u16 vport,
190                                         void *in, int inlen)
191 {
192         u32 out[MLX5_ST_SZ_DW(modify_esw_vport_context_out)];
193
194         memset(out, 0, sizeof(out));
195
196         MLX5_SET(modify_esw_vport_context_in, in, vport_number, vport);
197         if (vport)
198                 MLX5_SET(modify_esw_vport_context_in, in, other_vport, 1);
199
200         MLX5_SET(modify_esw_vport_context_in, in, opcode,
201                  MLX5_CMD_OP_MODIFY_ESW_VPORT_CONTEXT);
202
203         return mlx5_cmd_exec_check_status(dev, in, inlen,
204                                           out, sizeof(out));
205 }
206
207 static int modify_esw_vport_cvlan(struct mlx5_core_dev *dev, u32 vport,
208                                   u16 vlan, u8 qos, bool set)
209 {
210         u32 in[MLX5_ST_SZ_DW(modify_esw_vport_context_in)];
211
212         memset(in, 0, sizeof(in));
213
214         if (!MLX5_CAP_ESW(dev, vport_cvlan_strip) ||
215             !MLX5_CAP_ESW(dev, vport_cvlan_insert_if_not_exist))
216                 return -ENOTSUPP;
217
218         esw_debug(dev, "Set Vport[%d] VLAN %d qos %d set=%d\n",
219                   vport, vlan, qos, set);
220
221         if (set) {
222                 MLX5_SET(modify_esw_vport_context_in, in,
223                          esw_vport_context.vport_cvlan_strip, 1);
224                 /* insert only if no vlan in packet */
225                 MLX5_SET(modify_esw_vport_context_in, in,
226                          esw_vport_context.vport_cvlan_insert, 1);
227                 MLX5_SET(modify_esw_vport_context_in, in,
228                          esw_vport_context.cvlan_pcp, qos);
229                 MLX5_SET(modify_esw_vport_context_in, in,
230                          esw_vport_context.cvlan_id, vlan);
231         }
232
233         MLX5_SET(modify_esw_vport_context_in, in,
234                  field_select.vport_cvlan_strip, 1);
235         MLX5_SET(modify_esw_vport_context_in, in,
236                  field_select.vport_cvlan_insert, 1);
237
238         return modify_esw_vport_context_cmd(dev, vport, in, sizeof(in));
239 }
240
241 /* HW L2 Table (MPFS) management */
242 static int set_l2_table_entry_cmd(struct mlx5_core_dev *dev, u32 index,
243                                   u8 *mac, u8 vlan_valid, u16 vlan)
244 {
245         u32 in[MLX5_ST_SZ_DW(set_l2_table_entry_in)];
246         u32 out[MLX5_ST_SZ_DW(set_l2_table_entry_out)];
247         u8 *in_mac_addr;
248
249         memset(in, 0, sizeof(in));
250         memset(out, 0, sizeof(out));
251
252         MLX5_SET(set_l2_table_entry_in, in, opcode,
253                  MLX5_CMD_OP_SET_L2_TABLE_ENTRY);
254         MLX5_SET(set_l2_table_entry_in, in, table_index, index);
255         MLX5_SET(set_l2_table_entry_in, in, vlan_valid, vlan_valid);
256         MLX5_SET(set_l2_table_entry_in, in, vlan, vlan);
257
258         in_mac_addr = MLX5_ADDR_OF(set_l2_table_entry_in, in, mac_address);
259         ether_addr_copy(&in_mac_addr[2], mac);
260
261         return mlx5_cmd_exec_check_status(dev, in, sizeof(in),
262                                           out, sizeof(out));
263 }
264
265 static int del_l2_table_entry_cmd(struct mlx5_core_dev *dev, u32 index)
266 {
267         u32 in[MLX5_ST_SZ_DW(delete_l2_table_entry_in)];
268         u32 out[MLX5_ST_SZ_DW(delete_l2_table_entry_out)];
269
270         memset(in, 0, sizeof(in));
271         memset(out, 0, sizeof(out));
272
273         MLX5_SET(delete_l2_table_entry_in, in, opcode,
274                  MLX5_CMD_OP_DELETE_L2_TABLE_ENTRY);
275         MLX5_SET(delete_l2_table_entry_in, in, table_index, index);
276         return mlx5_cmd_exec_check_status(dev, in, sizeof(in),
277                                           out, sizeof(out));
278 }
279
280 static int alloc_l2_table_index(struct mlx5_l2_table *l2_table, u32 *ix)
281 {
282         int err = 0;
283
284         *ix = find_first_zero_bit(l2_table->bitmap, l2_table->size);
285         if (*ix >= l2_table->size)
286                 err = -ENOSPC;
287         else
288                 __set_bit(*ix, l2_table->bitmap);
289
290         return err;
291 }
292
293 static void free_l2_table_index(struct mlx5_l2_table *l2_table, u32 ix)
294 {
295         __clear_bit(ix, l2_table->bitmap);
296 }
297
298 static int set_l2_table_entry(struct mlx5_core_dev *dev, u8 *mac,
299                               u8 vlan_valid, u16 vlan,
300                               u32 *index)
301 {
302         struct mlx5_l2_table *l2_table = &dev->priv.eswitch->l2_table;
303         int err;
304
305         err = alloc_l2_table_index(l2_table, index);
306         if (err)
307                 return err;
308
309         err = set_l2_table_entry_cmd(dev, *index, mac, vlan_valid, vlan);
310         if (err)
311                 free_l2_table_index(l2_table, *index);
312
313         return err;
314 }
315
316 static void del_l2_table_entry(struct mlx5_core_dev *dev, u32 index)
317 {
318         struct mlx5_l2_table *l2_table = &dev->priv.eswitch->l2_table;
319
320         del_l2_table_entry_cmd(dev, index);
321         free_l2_table_index(l2_table, index);
322 }
323
324 /* E-Switch FDB */
325 static struct mlx5_flow_rule *
326 esw_fdb_set_vport_rule(struct mlx5_eswitch *esw, u8 mac[ETH_ALEN], u32 vport)
327 {
328         int match_header = MLX5_MATCH_OUTER_HEADERS;
329         struct mlx5_flow_destination dest;
330         struct mlx5_flow_rule *flow_rule = NULL;
331         u32 *match_v;
332         u32 *match_c;
333         u8 *dmac_v;
334         u8 *dmac_c;
335
336         match_v = kzalloc(MLX5_ST_SZ_BYTES(fte_match_param), GFP_KERNEL);
337         match_c = kzalloc(MLX5_ST_SZ_BYTES(fte_match_param), GFP_KERNEL);
338         if (!match_v || !match_c) {
339                 pr_warn("FDB: Failed to alloc match parameters\n");
340                 goto out;
341         }
342         dmac_v = MLX5_ADDR_OF(fte_match_param, match_v,
343                               outer_headers.dmac_47_16);
344         dmac_c = MLX5_ADDR_OF(fte_match_param, match_c,
345                               outer_headers.dmac_47_16);
346
347         ether_addr_copy(dmac_v, mac);
348         /* Match criteria mask */
349         memset(dmac_c, 0xff, 6);
350
351         dest.type = MLX5_FLOW_DESTINATION_TYPE_VPORT;
352         dest.vport_num = vport;
353
354         esw_debug(esw->dev,
355                   "\tFDB add rule dmac_v(%pM) dmac_c(%pM) -> vport(%d)\n",
356                   dmac_v, dmac_c, vport);
357         flow_rule =
358                 mlx5_add_flow_rule(esw->fdb_table.fdb,
359                                    match_header,
360                                    match_c,
361                                    match_v,
362                                    MLX5_FLOW_CONTEXT_ACTION_FWD_DEST,
363                                    0, &dest);
364         if (IS_ERR_OR_NULL(flow_rule)) {
365                 pr_warn(
366                         "FDB: Failed to add flow rule: dmac_v(%pM) dmac_c(%pM) -> vport(%d), err(%ld)\n",
367                          dmac_v, dmac_c, vport, PTR_ERR(flow_rule));
368                 flow_rule = NULL;
369         }
370 out:
371         kfree(match_v);
372         kfree(match_c);
373         return flow_rule;
374 }
375
376 static int esw_create_fdb_table(struct mlx5_eswitch *esw, int nvports)
377 {
378         int inlen = MLX5_ST_SZ_BYTES(create_flow_group_in);
379         struct mlx5_core_dev *dev = esw->dev;
380         struct mlx5_flow_namespace *root_ns;
381         struct mlx5_flow_table *fdb;
382         struct mlx5_flow_group *g;
383         void *match_criteria;
384         int table_size;
385         u32 *flow_group_in;
386         u8 *dmac;
387         int err = 0;
388
389         esw_debug(dev, "Create FDB log_max_size(%d)\n",
390                   MLX5_CAP_ESW_FLOWTABLE_FDB(dev, log_max_ft_size));
391
392         root_ns = mlx5_get_flow_namespace(dev, MLX5_FLOW_NAMESPACE_FDB);
393         if (!root_ns) {
394                 esw_warn(dev, "Failed to get FDB flow namespace\n");
395                 return -ENOMEM;
396         }
397
398         flow_group_in = mlx5_vzalloc(inlen);
399         if (!flow_group_in)
400                 return -ENOMEM;
401         memset(flow_group_in, 0, inlen);
402
403         table_size = BIT(MLX5_CAP_ESW_FLOWTABLE_FDB(dev, log_max_ft_size));
404         fdb = mlx5_create_flow_table(root_ns, 0, table_size, 0);
405         if (IS_ERR_OR_NULL(fdb)) {
406                 err = PTR_ERR(fdb);
407                 esw_warn(dev, "Failed to create FDB Table err %d\n", err);
408                 goto out;
409         }
410
411         MLX5_SET(create_flow_group_in, flow_group_in, match_criteria_enable,
412                  MLX5_MATCH_OUTER_HEADERS);
413         match_criteria = MLX5_ADDR_OF(create_flow_group_in, flow_group_in, match_criteria);
414         dmac = MLX5_ADDR_OF(fte_match_param, match_criteria, outer_headers.dmac_47_16);
415         MLX5_SET(create_flow_group_in, flow_group_in, start_flow_index, 0);
416         MLX5_SET(create_flow_group_in, flow_group_in, end_flow_index, table_size - 1);
417         eth_broadcast_addr(dmac);
418
419         g = mlx5_create_flow_group(fdb, flow_group_in);
420         if (IS_ERR_OR_NULL(g)) {
421                 err = PTR_ERR(g);
422                 esw_warn(dev, "Failed to create flow group err(%d)\n", err);
423                 goto out;
424         }
425
426         esw->fdb_table.addr_grp = g;
427         esw->fdb_table.fdb = fdb;
428 out:
429         kfree(flow_group_in);
430         if (err && !IS_ERR_OR_NULL(fdb))
431                 mlx5_destroy_flow_table(fdb);
432         return err;
433 }
434
435 static void esw_destroy_fdb_table(struct mlx5_eswitch *esw)
436 {
437         if (!esw->fdb_table.fdb)
438                 return;
439
440         esw_debug(esw->dev, "Destroy FDB Table\n");
441         mlx5_destroy_flow_group(esw->fdb_table.addr_grp);
442         mlx5_destroy_flow_table(esw->fdb_table.fdb);
443         esw->fdb_table.fdb = NULL;
444         esw->fdb_table.addr_grp = NULL;
445 }
446
447 /* E-Switch vport UC/MC lists management */
448 typedef int (*vport_addr_action)(struct mlx5_eswitch *esw,
449                                  struct vport_addr *vaddr);
450
451 static int esw_add_uc_addr(struct mlx5_eswitch *esw, struct vport_addr *vaddr)
452 {
453         struct hlist_head *hash = esw->l2_table.l2_hash;
454         struct esw_uc_addr *esw_uc;
455         u8 *mac = vaddr->node.addr;
456         u32 vport = vaddr->vport;
457         int err;
458
459         esw_uc = l2addr_hash_find(hash, mac, struct esw_uc_addr);
460         if (esw_uc) {
461                 esw_warn(esw->dev,
462                          "Failed to set L2 mac(%pM) for vport(%d), mac is already in use by vport(%d)\n",
463                          mac, vport, esw_uc->vport);
464                 return -EEXIST;
465         }
466
467         esw_uc = l2addr_hash_add(hash, mac, struct esw_uc_addr, GFP_KERNEL);
468         if (!esw_uc)
469                 return -ENOMEM;
470         esw_uc->vport = vport;
471
472         err = set_l2_table_entry(esw->dev, mac, 0, 0, &esw_uc->table_index);
473         if (err)
474                 goto abort;
475
476         if (esw->fdb_table.fdb) /* SRIOV is enabled: Forward UC MAC to vport */
477                 vaddr->flow_rule = esw_fdb_set_vport_rule(esw, mac, vport);
478
479         esw_debug(esw->dev, "\tADDED UC MAC: vport[%d] %pM index:%d fr(%p)\n",
480                   vport, mac, esw_uc->table_index, vaddr->flow_rule);
481         return err;
482 abort:
483         l2addr_hash_del(esw_uc);
484         return err;
485 }
486
487 static int esw_del_uc_addr(struct mlx5_eswitch *esw, struct vport_addr *vaddr)
488 {
489         struct hlist_head *hash = esw->l2_table.l2_hash;
490         struct esw_uc_addr *esw_uc;
491         u8 *mac = vaddr->node.addr;
492         u32 vport = vaddr->vport;
493
494         esw_uc = l2addr_hash_find(hash, mac, struct esw_uc_addr);
495         if (!esw_uc || esw_uc->vport != vport) {
496                 esw_debug(esw->dev,
497                           "MAC(%pM) doesn't belong to vport (%d)\n",
498                           mac, vport);
499                 return -EINVAL;
500         }
501         esw_debug(esw->dev, "\tDELETE UC MAC: vport[%d] %pM index:%d fr(%p)\n",
502                   vport, mac, esw_uc->table_index, vaddr->flow_rule);
503
504         del_l2_table_entry(esw->dev, esw_uc->table_index);
505
506         if (vaddr->flow_rule)
507                 mlx5_del_flow_rule(vaddr->flow_rule);
508         vaddr->flow_rule = NULL;
509
510         l2addr_hash_del(esw_uc);
511         return 0;
512 }
513
514 static int esw_add_mc_addr(struct mlx5_eswitch *esw, struct vport_addr *vaddr)
515 {
516         struct hlist_head *hash = esw->mc_table;
517         struct esw_mc_addr *esw_mc;
518         u8 *mac = vaddr->node.addr;
519         u32 vport = vaddr->vport;
520
521         if (!esw->fdb_table.fdb)
522                 return 0;
523
524         esw_mc = l2addr_hash_find(hash, mac, struct esw_mc_addr);
525         if (esw_mc)
526                 goto add;
527
528         esw_mc = l2addr_hash_add(hash, mac, struct esw_mc_addr, GFP_KERNEL);
529         if (!esw_mc)
530                 return -ENOMEM;
531
532         esw_mc->uplink_rule = /* Forward MC MAC to Uplink */
533                 esw_fdb_set_vport_rule(esw, mac, UPLINK_VPORT);
534 add:
535         esw_mc->refcnt++;
536         /* Forward MC MAC to vport */
537         vaddr->flow_rule = esw_fdb_set_vport_rule(esw, mac, vport);
538         esw_debug(esw->dev,
539                   "\tADDED MC MAC: vport[%d] %pM fr(%p) refcnt(%d) uplinkfr(%p)\n",
540                   vport, mac, vaddr->flow_rule,
541                   esw_mc->refcnt, esw_mc->uplink_rule);
542         return 0;
543 }
544
545 static int esw_del_mc_addr(struct mlx5_eswitch *esw, struct vport_addr *vaddr)
546 {
547         struct hlist_head *hash = esw->mc_table;
548         struct esw_mc_addr *esw_mc;
549         u8 *mac = vaddr->node.addr;
550         u32 vport = vaddr->vport;
551
552         if (!esw->fdb_table.fdb)
553                 return 0;
554
555         esw_mc = l2addr_hash_find(hash, mac, struct esw_mc_addr);
556         if (!esw_mc) {
557                 esw_warn(esw->dev,
558                          "Failed to find eswitch MC addr for MAC(%pM) vport(%d)",
559                          mac, vport);
560                 return -EINVAL;
561         }
562         esw_debug(esw->dev,
563                   "\tDELETE MC MAC: vport[%d] %pM fr(%p) refcnt(%d) uplinkfr(%p)\n",
564                   vport, mac, vaddr->flow_rule, esw_mc->refcnt,
565                   esw_mc->uplink_rule);
566
567         if (vaddr->flow_rule)
568                 mlx5_del_flow_rule(vaddr->flow_rule);
569         vaddr->flow_rule = NULL;
570
571         if (--esw_mc->refcnt)
572                 return 0;
573
574         if (esw_mc->uplink_rule)
575                 mlx5_del_flow_rule(esw_mc->uplink_rule);
576
577         l2addr_hash_del(esw_mc);
578         return 0;
579 }
580
581 /* Apply vport UC/MC list to HW l2 table and FDB table */
582 static void esw_apply_vport_addr_list(struct mlx5_eswitch *esw,
583                                       u32 vport_num, int list_type)
584 {
585         struct mlx5_vport *vport = &esw->vports[vport_num];
586         bool is_uc = list_type == MLX5_NVPRT_LIST_TYPE_UC;
587         vport_addr_action vport_addr_add;
588         vport_addr_action vport_addr_del;
589         struct vport_addr *addr;
590         struct l2addr_node *node;
591         struct hlist_head *hash;
592         struct hlist_node *tmp;
593         int hi;
594
595         vport_addr_add = is_uc ? esw_add_uc_addr :
596                                  esw_add_mc_addr;
597         vport_addr_del = is_uc ? esw_del_uc_addr :
598                                  esw_del_mc_addr;
599
600         hash = is_uc ? vport->uc_list : vport->mc_list;
601         for_each_l2hash_node(node, tmp, hash, hi) {
602                 addr = container_of(node, struct vport_addr, node);
603                 switch (addr->action) {
604                 case MLX5_ACTION_ADD:
605                         vport_addr_add(esw, addr);
606                         addr->action = MLX5_ACTION_NONE;
607                         break;
608                 case MLX5_ACTION_DEL:
609                         vport_addr_del(esw, addr);
610                         l2addr_hash_del(addr);
611                         break;
612                 }
613         }
614 }
615
616 /* Sync vport UC/MC list from vport context */
617 static void esw_update_vport_addr_list(struct mlx5_eswitch *esw,
618                                        u32 vport_num, int list_type)
619 {
620         struct mlx5_vport *vport = &esw->vports[vport_num];
621         bool is_uc = list_type == MLX5_NVPRT_LIST_TYPE_UC;
622         u8 (*mac_list)[ETH_ALEN];
623         struct l2addr_node *node;
624         struct vport_addr *addr;
625         struct hlist_head *hash;
626         struct hlist_node *tmp;
627         int size;
628         int err;
629         int hi;
630         int i;
631
632         size = is_uc ? MLX5_MAX_UC_PER_VPORT(esw->dev) :
633                        MLX5_MAX_MC_PER_VPORT(esw->dev);
634
635         mac_list = kcalloc(size, ETH_ALEN, GFP_KERNEL);
636         if (!mac_list)
637                 return;
638
639         hash = is_uc ? vport->uc_list : vport->mc_list;
640
641         for_each_l2hash_node(node, tmp, hash, hi) {
642                 addr = container_of(node, struct vport_addr, node);
643                 addr->action = MLX5_ACTION_DEL;
644         }
645
646         err = mlx5_query_nic_vport_mac_list(esw->dev, vport_num, list_type,
647                                             mac_list, &size);
648         if (err)
649                 goto out;
650         esw_debug(esw->dev, "vport[%d] context update %s list size (%d)\n",
651                   vport_num, is_uc ? "UC" : "MC", size);
652
653         for (i = 0; i < size; i++) {
654                 if (is_uc && !is_valid_ether_addr(mac_list[i]))
655                         continue;
656
657                 if (!is_uc && !is_multicast_ether_addr(mac_list[i]))
658                         continue;
659
660                 addr = l2addr_hash_find(hash, mac_list[i], struct vport_addr);
661                 if (addr) {
662                         addr->action = MLX5_ACTION_NONE;
663                         continue;
664                 }
665
666                 addr = l2addr_hash_add(hash, mac_list[i], struct vport_addr,
667                                        GFP_KERNEL);
668                 if (!addr) {
669                         esw_warn(esw->dev,
670                                  "Failed to add MAC(%pM) to vport[%d] DB\n",
671                                  mac_list[i], vport_num);
672                         continue;
673                 }
674                 addr->vport = vport_num;
675                 addr->action = MLX5_ACTION_ADD;
676         }
677 out:
678         kfree(mac_list);
679 }
680
681 static void esw_vport_change_handler(struct work_struct *work)
682 {
683         struct mlx5_vport *vport =
684                 container_of(work, struct mlx5_vport, vport_change_handler);
685         struct mlx5_core_dev *dev = vport->dev;
686         struct mlx5_eswitch *esw = dev->priv.eswitch;
687         u8 mac[ETH_ALEN];
688
689         mlx5_query_nic_vport_mac_address(dev, vport->vport, mac);
690         esw_debug(dev, "vport[%d] Context Changed: perm mac: %pM\n",
691                   vport->vport, mac);
692
693         if (vport->enabled_events & UC_ADDR_CHANGE) {
694                 esw_update_vport_addr_list(esw, vport->vport,
695                                            MLX5_NVPRT_LIST_TYPE_UC);
696                 esw_apply_vport_addr_list(esw, vport->vport,
697                                           MLX5_NVPRT_LIST_TYPE_UC);
698         }
699
700         if (vport->enabled_events & MC_ADDR_CHANGE) {
701                 esw_update_vport_addr_list(esw, vport->vport,
702                                            MLX5_NVPRT_LIST_TYPE_MC);
703                 esw_apply_vport_addr_list(esw, vport->vport,
704                                           MLX5_NVPRT_LIST_TYPE_MC);
705         }
706
707         esw_debug(esw->dev, "vport[%d] Context Changed: Done\n", vport->vport);
708         if (vport->enabled)
709                 arm_vport_context_events_cmd(dev, vport->vport,
710                                              vport->enabled_events);
711 }
712
713 static void esw_vport_enable_egress_acl(struct mlx5_eswitch *esw,
714                                         struct mlx5_vport *vport)
715 {
716         int inlen = MLX5_ST_SZ_BYTES(create_flow_group_in);
717         struct mlx5_flow_group *vlan_grp = NULL;
718         struct mlx5_flow_group *drop_grp = NULL;
719         struct mlx5_core_dev *dev = esw->dev;
720         struct mlx5_flow_namespace *root_ns;
721         struct mlx5_flow_table *acl;
722         void *match_criteria;
723         u32 *flow_group_in;
724         /* The egress acl table contains 2 rules:
725          * 1)Allow traffic with vlan_tag=vst_vlan_id
726          * 2)Drop all other traffic.
727          */
728         int table_size = 2;
729         int err = 0;
730
731         if (!MLX5_CAP_ESW_EGRESS_ACL(dev, ft_support))
732                 return;
733
734         esw_debug(dev, "Create vport[%d] egress ACL log_max_size(%d)\n",
735                   vport->vport, MLX5_CAP_ESW_EGRESS_ACL(dev, log_max_ft_size));
736
737         root_ns = mlx5_get_flow_namespace(dev, MLX5_FLOW_NAMESPACE_ESW_EGRESS);
738         if (!root_ns) {
739                 esw_warn(dev, "Failed to get E-Switch egress flow namespace\n");
740                 return;
741         }
742
743         flow_group_in = mlx5_vzalloc(inlen);
744         if (!flow_group_in)
745                 return;
746
747         acl = mlx5_create_vport_flow_table(root_ns, 0, table_size, 0, vport->vport);
748         if (IS_ERR_OR_NULL(acl)) {
749                 err = PTR_ERR(acl);
750                 esw_warn(dev, "Failed to create E-Switch vport[%d] egress flow Table, err(%d)\n",
751                          vport->vport, err);
752                 goto out;
753         }
754
755         MLX5_SET(create_flow_group_in, flow_group_in, match_criteria_enable, MLX5_MATCH_OUTER_HEADERS);
756         match_criteria = MLX5_ADDR_OF(create_flow_group_in, flow_group_in, match_criteria);
757         MLX5_SET_TO_ONES(fte_match_param, match_criteria, outer_headers.vlan_tag);
758         MLX5_SET_TO_ONES(fte_match_param, match_criteria, outer_headers.first_vid);
759         MLX5_SET(create_flow_group_in, flow_group_in, start_flow_index, 0);
760         MLX5_SET(create_flow_group_in, flow_group_in, end_flow_index, 0);
761
762         vlan_grp = mlx5_create_flow_group(acl, flow_group_in);
763         if (IS_ERR_OR_NULL(vlan_grp)) {
764                 err = PTR_ERR(vlan_grp);
765                 esw_warn(dev, "Failed to create E-Switch vport[%d] egress allowed vlans flow group, err(%d)\n",
766                          vport->vport, err);
767                 goto out;
768         }
769
770         memset(flow_group_in, 0, inlen);
771         MLX5_SET(create_flow_group_in, flow_group_in, start_flow_index, 1);
772         MLX5_SET(create_flow_group_in, flow_group_in, end_flow_index, 1);
773         drop_grp = mlx5_create_flow_group(acl, flow_group_in);
774         if (IS_ERR_OR_NULL(drop_grp)) {
775                 err = PTR_ERR(drop_grp);
776                 esw_warn(dev, "Failed to create E-Switch vport[%d] egress drop flow group, err(%d)\n",
777                          vport->vport, err);
778                 goto out;
779         }
780
781         vport->egress.acl = acl;
782         vport->egress.drop_grp = drop_grp;
783         vport->egress.allowed_vlans_grp = vlan_grp;
784 out:
785         kfree(flow_group_in);
786         if (err && !IS_ERR_OR_NULL(vlan_grp))
787                 mlx5_destroy_flow_group(vlan_grp);
788         if (err && !IS_ERR_OR_NULL(acl))
789                 mlx5_destroy_flow_table(acl);
790 }
791
792 static void esw_vport_cleanup_egress_rules(struct mlx5_eswitch *esw,
793                                            struct mlx5_vport *vport)
794 {
795         if (!IS_ERR_OR_NULL(vport->egress.allowed_vlan))
796                 mlx5_del_flow_rule(vport->egress.allowed_vlan);
797
798         if (!IS_ERR_OR_NULL(vport->egress.drop_rule))
799                 mlx5_del_flow_rule(vport->egress.drop_rule);
800
801         vport->egress.allowed_vlan = NULL;
802         vport->egress.drop_rule = NULL;
803 }
804
805 static void esw_vport_disable_egress_acl(struct mlx5_eswitch *esw,
806                                          struct mlx5_vport *vport)
807 {
808         if (IS_ERR_OR_NULL(vport->egress.acl))
809                 return;
810
811         esw_debug(esw->dev, "Destroy vport[%d] E-Switch egress ACL\n", vport->vport);
812
813         esw_vport_cleanup_egress_rules(esw, vport);
814         mlx5_destroy_flow_group(vport->egress.allowed_vlans_grp);
815         mlx5_destroy_flow_group(vport->egress.drop_grp);
816         mlx5_destroy_flow_table(vport->egress.acl);
817         vport->egress.allowed_vlans_grp = NULL;
818         vport->egress.drop_grp = NULL;
819         vport->egress.acl = NULL;
820 }
821
822 static void esw_vport_enable_ingress_acl(struct mlx5_eswitch *esw,
823                                          struct mlx5_vport *vport)
824 {
825         int inlen = MLX5_ST_SZ_BYTES(create_flow_group_in);
826         struct mlx5_core_dev *dev = esw->dev;
827         struct mlx5_flow_namespace *root_ns;
828         struct mlx5_flow_table *acl;
829         struct mlx5_flow_group *g;
830         void *match_criteria;
831         u32 *flow_group_in;
832         /* The ingress acl table contains 4 groups
833          * (2 active rules at the same time -
834          *      1 allow rule from one of the first 3 groups.
835          *      1 drop rule from the last group):
836          * 1)Allow untagged traffic with smac=original mac.
837          * 2)Allow untagged traffic.
838          * 3)Allow traffic with smac=original mac.
839          * 4)Drop all other traffic.
840          */
841         int table_size = 4;
842         int err = 0;
843
844         if (!MLX5_CAP_ESW_INGRESS_ACL(dev, ft_support))
845                 return;
846
847         esw_debug(dev, "Create vport[%d] ingress ACL log_max_size(%d)\n",
848                   vport->vport, MLX5_CAP_ESW_INGRESS_ACL(dev, log_max_ft_size));
849
850         root_ns = mlx5_get_flow_namespace(dev, MLX5_FLOW_NAMESPACE_ESW_INGRESS);
851         if (!root_ns) {
852                 esw_warn(dev, "Failed to get E-Switch ingress flow namespace\n");
853                 return;
854         }
855
856         flow_group_in = mlx5_vzalloc(inlen);
857         if (!flow_group_in)
858                 return;
859
860         acl = mlx5_create_vport_flow_table(root_ns, 0, table_size, 0, vport->vport);
861         if (IS_ERR_OR_NULL(acl)) {
862                 err = PTR_ERR(acl);
863                 esw_warn(dev, "Failed to create E-Switch vport[%d] ingress flow Table, err(%d)\n",
864                          vport->vport, err);
865                 goto out;
866         }
867         vport->ingress.acl = acl;
868
869         match_criteria = MLX5_ADDR_OF(create_flow_group_in, flow_group_in, match_criteria);
870
871         MLX5_SET(create_flow_group_in, flow_group_in, match_criteria_enable, MLX5_MATCH_OUTER_HEADERS);
872         MLX5_SET_TO_ONES(fte_match_param, match_criteria, outer_headers.vlan_tag);
873         MLX5_SET_TO_ONES(fte_match_param, match_criteria, outer_headers.smac_47_16);
874         MLX5_SET_TO_ONES(fte_match_param, match_criteria, outer_headers.smac_15_0);
875         MLX5_SET(create_flow_group_in, flow_group_in, start_flow_index, 0);
876         MLX5_SET(create_flow_group_in, flow_group_in, end_flow_index, 0);
877
878         g = mlx5_create_flow_group(acl, flow_group_in);
879         if (IS_ERR_OR_NULL(g)) {
880                 err = PTR_ERR(g);
881                 esw_warn(dev, "Failed to create E-Switch vport[%d] ingress untagged spoofchk flow group, err(%d)\n",
882                          vport->vport, err);
883                 goto out;
884         }
885         vport->ingress.allow_untagged_spoofchk_grp = g;
886
887         memset(flow_group_in, 0, inlen);
888         MLX5_SET(create_flow_group_in, flow_group_in, match_criteria_enable, MLX5_MATCH_OUTER_HEADERS);
889         MLX5_SET_TO_ONES(fte_match_param, match_criteria, outer_headers.vlan_tag);
890         MLX5_SET(create_flow_group_in, flow_group_in, start_flow_index, 1);
891         MLX5_SET(create_flow_group_in, flow_group_in, end_flow_index, 1);
892
893         g = mlx5_create_flow_group(acl, flow_group_in);
894         if (IS_ERR_OR_NULL(g)) {
895                 err = PTR_ERR(g);
896                 esw_warn(dev, "Failed to create E-Switch vport[%d] ingress untagged flow group, err(%d)\n",
897                          vport->vport, err);
898                 goto out;
899         }
900         vport->ingress.allow_untagged_only_grp = g;
901
902         memset(flow_group_in, 0, inlen);
903         MLX5_SET(create_flow_group_in, flow_group_in, match_criteria_enable, MLX5_MATCH_OUTER_HEADERS);
904         MLX5_SET_TO_ONES(fte_match_param, match_criteria, outer_headers.smac_47_16);
905         MLX5_SET_TO_ONES(fte_match_param, match_criteria, outer_headers.smac_15_0);
906         MLX5_SET(create_flow_group_in, flow_group_in, start_flow_index, 2);
907         MLX5_SET(create_flow_group_in, flow_group_in, end_flow_index, 2);
908
909         g = mlx5_create_flow_group(acl, flow_group_in);
910         if (IS_ERR_OR_NULL(g)) {
911                 err = PTR_ERR(g);
912                 esw_warn(dev, "Failed to create E-Switch vport[%d] ingress spoofchk flow group, err(%d)\n",
913                          vport->vport, err);
914                 goto out;
915         }
916         vport->ingress.allow_spoofchk_only_grp = g;
917
918         memset(flow_group_in, 0, inlen);
919         MLX5_SET(create_flow_group_in, flow_group_in, start_flow_index, 3);
920         MLX5_SET(create_flow_group_in, flow_group_in, end_flow_index, 3);
921
922         g = mlx5_create_flow_group(acl, flow_group_in);
923         if (IS_ERR_OR_NULL(g)) {
924                 err = PTR_ERR(g);
925                 esw_warn(dev, "Failed to create E-Switch vport[%d] ingress drop flow group, err(%d)\n",
926                          vport->vport, err);
927                 goto out;
928         }
929         vport->ingress.drop_grp = g;
930
931 out:
932         if (err) {
933                 if (!IS_ERR_OR_NULL(vport->ingress.allow_spoofchk_only_grp))
934                         mlx5_destroy_flow_group(
935                                         vport->ingress.allow_spoofchk_only_grp);
936                 if (!IS_ERR_OR_NULL(vport->ingress.allow_untagged_only_grp))
937                         mlx5_destroy_flow_group(
938                                         vport->ingress.allow_untagged_only_grp);
939                 if (!IS_ERR_OR_NULL(vport->ingress.allow_untagged_spoofchk_grp))
940                         mlx5_destroy_flow_group(
941                                 vport->ingress.allow_untagged_spoofchk_grp);
942                 if (!IS_ERR_OR_NULL(vport->ingress.acl))
943                         mlx5_destroy_flow_table(vport->ingress.acl);
944         }
945
946         kfree(flow_group_in);
947 }
948
949 static void esw_vport_cleanup_ingress_rules(struct mlx5_eswitch *esw,
950                                             struct mlx5_vport *vport)
951 {
952         if (!IS_ERR_OR_NULL(vport->ingress.drop_rule))
953                 mlx5_del_flow_rule(vport->ingress.drop_rule);
954         vport->ingress.drop_rule = NULL;
955 }
956
957 static void esw_vport_disable_ingress_acl(struct mlx5_eswitch *esw,
958                                           struct mlx5_vport *vport)
959 {
960         if (IS_ERR_OR_NULL(vport->ingress.acl))
961                 return;
962
963         esw_debug(esw->dev, "Destroy vport[%d] E-Switch ingress ACL\n", vport->vport);
964
965         esw_vport_cleanup_ingress_rules(esw, vport);
966         mlx5_destroy_flow_group(vport->ingress.allow_spoofchk_only_grp);
967         mlx5_destroy_flow_group(vport->ingress.allow_untagged_only_grp);
968         mlx5_destroy_flow_group(vport->ingress.allow_untagged_spoofchk_grp);
969         mlx5_destroy_flow_group(vport->ingress.drop_grp);
970         mlx5_destroy_flow_table(vport->ingress.acl);
971         vport->ingress.acl = NULL;
972         vport->ingress.drop_grp = NULL;
973         vport->ingress.allow_spoofchk_only_grp = NULL;
974         vport->ingress.allow_untagged_only_grp = NULL;
975         vport->ingress.allow_untagged_spoofchk_grp = NULL;
976 }
977
978 static int esw_vport_ingress_config(struct mlx5_eswitch *esw,
979                                     struct mlx5_vport *vport)
980 {
981         u32 *match_v;
982         u32 *match_c;
983         int err = 0;
984
985         if (IS_ERR_OR_NULL(vport->ingress.acl)) {
986                 esw_warn(esw->dev,
987                          "vport[%d] configure ingress rules failed, ingress acl is not initialized!\n",
988                          vport->vport);
989                 return -EPERM;
990         }
991
992         esw_vport_cleanup_ingress_rules(esw, vport);
993
994         if (!vport->vlan && !vport->qos)
995                 return 0;
996
997         esw_debug(esw->dev,
998                   "vport[%d] configure ingress rules, vlan(%d) qos(%d)\n",
999                   vport->vport, vport->vlan, vport->qos);
1000
1001         match_v = kzalloc(MLX5_ST_SZ_BYTES(fte_match_param), GFP_KERNEL);
1002         match_c = kzalloc(MLX5_ST_SZ_BYTES(fte_match_param), GFP_KERNEL);
1003         if (!match_v || !match_c) {
1004                 err = -ENOMEM;
1005                 esw_warn(esw->dev, "vport[%d] configure ingress rules failed, err(%d)\n",
1006                          vport->vport, err);
1007                 goto out;
1008         }
1009         MLX5_SET_TO_ONES(fte_match_param, match_c, outer_headers.vlan_tag);
1010         MLX5_SET_TO_ONES(fte_match_param, match_v, outer_headers.vlan_tag);
1011
1012         vport->ingress.drop_rule =
1013                 mlx5_add_flow_rule(vport->ingress.acl,
1014                                    MLX5_MATCH_OUTER_HEADERS,
1015                                    match_c,
1016                                    match_v,
1017                                    MLX5_FLOW_CONTEXT_ACTION_DROP,
1018                                    0, NULL);
1019         if (IS_ERR_OR_NULL(vport->ingress.drop_rule)) {
1020                 err = PTR_ERR(vport->ingress.drop_rule);
1021                 pr_warn("vport[%d] configure ingress rules, err(%d)\n",
1022                         vport->vport, err);
1023                 vport->ingress.drop_rule = NULL;
1024         }
1025 out:
1026         kfree(match_v);
1027         kfree(match_c);
1028         return err;
1029 }
1030
1031 static int esw_vport_egress_config(struct mlx5_eswitch *esw,
1032                                    struct mlx5_vport *vport)
1033 {
1034         u32 *match_v;
1035         u32 *match_c;
1036         int err = 0;
1037
1038         if (IS_ERR_OR_NULL(vport->egress.acl)) {
1039                 esw_warn(esw->dev, "vport[%d] configure rgress rules failed, egress acl is not initialized!\n",
1040                          vport->vport);
1041                 return -EPERM;
1042         }
1043
1044         esw_vport_cleanup_egress_rules(esw, vport);
1045
1046         if (!vport->vlan && !vport->qos)
1047                 return 0;
1048
1049         esw_debug(esw->dev,
1050                   "vport[%d] configure egress rules, vlan(%d) qos(%d)\n",
1051                   vport->vport, vport->vlan, vport->qos);
1052
1053         match_v = kzalloc(MLX5_ST_SZ_BYTES(fte_match_param), GFP_KERNEL);
1054         match_c = kzalloc(MLX5_ST_SZ_BYTES(fte_match_param), GFP_KERNEL);
1055         if (!match_v || !match_c) {
1056                 err = -ENOMEM;
1057                 esw_warn(esw->dev, "vport[%d] configure egress rules failed, err(%d)\n",
1058                          vport->vport, err);
1059                 goto out;
1060         }
1061
1062         /* Allowed vlan rule */
1063         MLX5_SET_TO_ONES(fte_match_param, match_c, outer_headers.vlan_tag);
1064         MLX5_SET_TO_ONES(fte_match_param, match_v, outer_headers.vlan_tag);
1065         MLX5_SET_TO_ONES(fte_match_param, match_c, outer_headers.first_vid);
1066         MLX5_SET(fte_match_param, match_v, outer_headers.first_vid, vport->vlan);
1067
1068         vport->egress.allowed_vlan =
1069                 mlx5_add_flow_rule(vport->egress.acl,
1070                                    MLX5_MATCH_OUTER_HEADERS,
1071                                    match_c,
1072                                    match_v,
1073                                    MLX5_FLOW_CONTEXT_ACTION_ALLOW,
1074                                    0, NULL);
1075         if (IS_ERR_OR_NULL(vport->egress.allowed_vlan)) {
1076                 err = PTR_ERR(vport->egress.allowed_vlan);
1077                 pr_warn("vport[%d] configure egress allowed vlan rule failed, err(%d)\n",
1078                         vport->vport, err);
1079                 vport->egress.allowed_vlan = NULL;
1080                 goto out;
1081         }
1082
1083         /* Drop others rule (star rule) */
1084         memset(match_c, 0, MLX5_ST_SZ_BYTES(fte_match_param));
1085         memset(match_v, 0, MLX5_ST_SZ_BYTES(fte_match_param));
1086         vport->egress.drop_rule =
1087                 mlx5_add_flow_rule(vport->egress.acl,
1088                                    0,
1089                                    match_c,
1090                                    match_v,
1091                                    MLX5_FLOW_CONTEXT_ACTION_DROP,
1092                                    0, NULL);
1093         if (IS_ERR_OR_NULL(vport->egress.drop_rule)) {
1094                 err = PTR_ERR(vport->egress.drop_rule);
1095                 pr_warn("vport[%d] configure egress drop rule failed, err(%d)\n",
1096                         vport->vport, err);
1097                 vport->egress.drop_rule = NULL;
1098         }
1099 out:
1100         kfree(match_v);
1101         kfree(match_c);
1102         return err;
1103 }
1104
1105 static void esw_enable_vport(struct mlx5_eswitch *esw, int vport_num,
1106                              int enable_events)
1107 {
1108         struct mlx5_vport *vport = &esw->vports[vport_num];
1109
1110         mutex_lock(&esw->state_lock);
1111         WARN_ON(vport->enabled);
1112
1113         esw_debug(esw->dev, "Enabling VPORT(%d)\n", vport_num);
1114
1115         if (vport_num) { /* Only VFs need ACLs for VST and spoofchk filtering */
1116                 esw_vport_enable_ingress_acl(esw, vport);
1117                 esw_vport_enable_egress_acl(esw, vport);
1118                 esw_vport_ingress_config(esw, vport);
1119                 esw_vport_egress_config(esw, vport);
1120         }
1121
1122         mlx5_modify_vport_admin_state(esw->dev,
1123                                       MLX5_QUERY_VPORT_STATE_IN_OP_MOD_ESW_VPORT,
1124                                       vport_num,
1125                                       MLX5_ESW_VPORT_ADMIN_STATE_AUTO);
1126
1127         /* Sync with current vport context */
1128         vport->enabled_events = enable_events;
1129         esw_vport_change_handler(&vport->vport_change_handler);
1130
1131         vport->enabled = true;
1132
1133         arm_vport_context_events_cmd(esw->dev, vport_num, enable_events);
1134
1135         esw->enabled_vports++;
1136         esw_debug(esw->dev, "Enabled VPORT(%d)\n", vport_num);
1137         mutex_unlock(&esw->state_lock);
1138 }
1139
1140 static void esw_cleanup_vport(struct mlx5_eswitch *esw, u16 vport_num)
1141 {
1142         struct mlx5_vport *vport = &esw->vports[vport_num];
1143         struct l2addr_node *node;
1144         struct vport_addr *addr;
1145         struct hlist_node *tmp;
1146         int hi;
1147
1148         for_each_l2hash_node(node, tmp, vport->uc_list, hi) {
1149                 addr = container_of(node, struct vport_addr, node);
1150                 addr->action = MLX5_ACTION_DEL;
1151         }
1152         esw_apply_vport_addr_list(esw, vport_num, MLX5_NVPRT_LIST_TYPE_UC);
1153
1154         for_each_l2hash_node(node, tmp, vport->mc_list, hi) {
1155                 addr = container_of(node, struct vport_addr, node);
1156                 addr->action = MLX5_ACTION_DEL;
1157         }
1158         esw_apply_vport_addr_list(esw, vport_num, MLX5_NVPRT_LIST_TYPE_MC);
1159 }
1160
1161 static void esw_disable_vport(struct mlx5_eswitch *esw, int vport_num)
1162 {
1163         struct mlx5_vport *vport = &esw->vports[vport_num];
1164
1165         if (!vport->enabled)
1166                 return;
1167
1168         esw_debug(esw->dev, "Disabling vport(%d)\n", vport_num);
1169         /* Mark this vport as disabled to discard new events */
1170         vport->enabled = false;
1171         vport->enabled_events = 0;
1172
1173         synchronize_irq(mlx5_get_msix_vec(esw->dev, MLX5_EQ_VEC_ASYNC));
1174
1175         mlx5_modify_vport_admin_state(esw->dev,
1176                                       MLX5_QUERY_VPORT_STATE_IN_OP_MOD_ESW_VPORT,
1177                                       vport_num,
1178                                       MLX5_ESW_VPORT_ADMIN_STATE_DOWN);
1179         /* Wait for current already scheduled events to complete */
1180         flush_workqueue(esw->work_queue);
1181         /* Disable events from this vport */
1182         arm_vport_context_events_cmd(esw->dev, vport->vport, 0);
1183         mutex_lock(&esw->state_lock);
1184         /* We don't assume VFs will cleanup after themselves */
1185         esw_cleanup_vport(esw, vport_num);
1186         if (vport_num) {
1187                 esw_vport_disable_egress_acl(esw, vport);
1188                 esw_vport_disable_ingress_acl(esw, vport);
1189         }
1190         esw->enabled_vports--;
1191         mutex_unlock(&esw->state_lock);
1192 }
1193
1194 /* Public E-Switch API */
1195 int mlx5_eswitch_enable_sriov(struct mlx5_eswitch *esw, int nvfs)
1196 {
1197         int err;
1198         int i;
1199
1200         if (!esw || !MLX5_CAP_GEN(esw->dev, vport_group_manager) ||
1201             MLX5_CAP_GEN(esw->dev, port_type) != MLX5_CAP_PORT_TYPE_ETH)
1202                 return 0;
1203
1204         if (!MLX5_CAP_GEN(esw->dev, eswitch_flow_table) ||
1205             !MLX5_CAP_ESW_FLOWTABLE_FDB(esw->dev, ft_support)) {
1206                 esw_warn(esw->dev, "E-Switch FDB is not supported, aborting ...\n");
1207                 return -ENOTSUPP;
1208         }
1209
1210         if (!MLX5_CAP_ESW_INGRESS_ACL(esw->dev, ft_support))
1211                 esw_warn(esw->dev, "E-Switch ingress ACL is not supported by FW\n");
1212
1213         if (!MLX5_CAP_ESW_EGRESS_ACL(esw->dev, ft_support))
1214                 esw_warn(esw->dev, "E-Switch engress ACL is not supported by FW\n");
1215
1216         esw_info(esw->dev, "E-Switch enable SRIOV: nvfs(%d)\n", nvfs);
1217
1218         esw_disable_vport(esw, 0);
1219
1220         err = esw_create_fdb_table(esw, nvfs + 1);
1221         if (err)
1222                 goto abort;
1223
1224         for (i = 0; i <= nvfs; i++)
1225                 esw_enable_vport(esw, i, SRIOV_VPORT_EVENTS);
1226
1227         esw_info(esw->dev, "SRIOV enabled: active vports(%d)\n",
1228                  esw->enabled_vports);
1229         return 0;
1230
1231 abort:
1232         esw_enable_vport(esw, 0, UC_ADDR_CHANGE);
1233         return err;
1234 }
1235
1236 void mlx5_eswitch_disable_sriov(struct mlx5_eswitch *esw)
1237 {
1238         int i;
1239
1240         if (!esw || !MLX5_CAP_GEN(esw->dev, vport_group_manager) ||
1241             MLX5_CAP_GEN(esw->dev, port_type) != MLX5_CAP_PORT_TYPE_ETH)
1242                 return;
1243
1244         esw_info(esw->dev, "disable SRIOV: active vports(%d)\n",
1245                  esw->enabled_vports);
1246
1247         for (i = 0; i < esw->total_vports; i++)
1248                 esw_disable_vport(esw, i);
1249
1250         esw_destroy_fdb_table(esw);
1251
1252         /* VPORT 0 (PF) must be enabled back with non-sriov configuration */
1253         esw_enable_vport(esw, 0, UC_ADDR_CHANGE);
1254 }
1255
1256 int mlx5_eswitch_init(struct mlx5_core_dev *dev)
1257 {
1258         int l2_table_size = 1 << MLX5_CAP_GEN(dev, log_max_l2_table);
1259         int total_vports = MLX5_TOTAL_VPORTS(dev);
1260         struct mlx5_eswitch *esw;
1261         int vport_num;
1262         int err;
1263
1264         if (!MLX5_CAP_GEN(dev, vport_group_manager) ||
1265             MLX5_CAP_GEN(dev, port_type) != MLX5_CAP_PORT_TYPE_ETH)
1266                 return 0;
1267
1268         esw_info(dev,
1269                  "Total vports %d, l2 table size(%d), per vport: max uc(%d) max mc(%d)\n",
1270                  total_vports, l2_table_size,
1271                  MLX5_MAX_UC_PER_VPORT(dev),
1272                  MLX5_MAX_MC_PER_VPORT(dev));
1273
1274         esw = kzalloc(sizeof(*esw), GFP_KERNEL);
1275         if (!esw)
1276                 return -ENOMEM;
1277
1278         esw->dev = dev;
1279
1280         esw->l2_table.bitmap = kcalloc(BITS_TO_LONGS(l2_table_size),
1281                                    sizeof(uintptr_t), GFP_KERNEL);
1282         if (!esw->l2_table.bitmap) {
1283                 err = -ENOMEM;
1284                 goto abort;
1285         }
1286         esw->l2_table.size = l2_table_size;
1287
1288         esw->work_queue = create_singlethread_workqueue("mlx5_esw_wq");
1289         if (!esw->work_queue) {
1290                 err = -ENOMEM;
1291                 goto abort;
1292         }
1293
1294         esw->vports = kcalloc(total_vports, sizeof(struct mlx5_vport),
1295                               GFP_KERNEL);
1296         if (!esw->vports) {
1297                 err = -ENOMEM;
1298                 goto abort;
1299         }
1300
1301         mutex_init(&esw->state_lock);
1302
1303         for (vport_num = 0; vport_num < total_vports; vport_num++) {
1304                 struct mlx5_vport *vport = &esw->vports[vport_num];
1305
1306                 vport->vport = vport_num;
1307                 vport->dev = dev;
1308                 INIT_WORK(&vport->vport_change_handler,
1309                           esw_vport_change_handler);
1310         }
1311
1312         esw->total_vports = total_vports;
1313         esw->enabled_vports = 0;
1314
1315         dev->priv.eswitch = esw;
1316         esw_enable_vport(esw, 0, UC_ADDR_CHANGE);
1317         /* VF Vports will be enabled when SRIOV is enabled */
1318         return 0;
1319 abort:
1320         if (esw->work_queue)
1321                 destroy_workqueue(esw->work_queue);
1322         kfree(esw->l2_table.bitmap);
1323         kfree(esw->vports);
1324         kfree(esw);
1325         return err;
1326 }
1327
1328 void mlx5_eswitch_cleanup(struct mlx5_eswitch *esw)
1329 {
1330         if (!esw || !MLX5_CAP_GEN(esw->dev, vport_group_manager) ||
1331             MLX5_CAP_GEN(esw->dev, port_type) != MLX5_CAP_PORT_TYPE_ETH)
1332                 return;
1333
1334         esw_info(esw->dev, "cleanup\n");
1335         esw_disable_vport(esw, 0);
1336
1337         esw->dev->priv.eswitch = NULL;
1338         destroy_workqueue(esw->work_queue);
1339         kfree(esw->l2_table.bitmap);
1340         kfree(esw->vports);
1341         kfree(esw);
1342 }
1343
1344 void mlx5_eswitch_vport_event(struct mlx5_eswitch *esw, struct mlx5_eqe *eqe)
1345 {
1346         struct mlx5_eqe_vport_change *vc_eqe = &eqe->data.vport_change;
1347         u16 vport_num = be16_to_cpu(vc_eqe->vport_num);
1348         struct mlx5_vport *vport;
1349
1350         if (!esw) {
1351                 pr_warn("MLX5 E-Switch: vport %d got an event while eswitch is not initialized\n",
1352                         vport_num);
1353                 return;
1354         }
1355
1356         vport = &esw->vports[vport_num];
1357         if (vport->enabled)
1358                 queue_work(esw->work_queue, &vport->vport_change_handler);
1359 }
1360
1361 /* Vport Administration */
1362 #define ESW_ALLOWED(esw) \
1363         (esw && MLX5_CAP_GEN(esw->dev, vport_group_manager) && mlx5_core_is_pf(esw->dev))
1364 #define LEGAL_VPORT(esw, vport) (vport >= 0 && vport < esw->total_vports)
1365
1366 int mlx5_eswitch_set_vport_mac(struct mlx5_eswitch *esw,
1367                                int vport, u8 mac[ETH_ALEN])
1368 {
1369         int err = 0;
1370
1371         if (!ESW_ALLOWED(esw))
1372                 return -EPERM;
1373         if (!LEGAL_VPORT(esw, vport))
1374                 return -EINVAL;
1375
1376         err = mlx5_modify_nic_vport_mac_address(esw->dev, vport, mac);
1377         if (err) {
1378                 mlx5_core_warn(esw->dev,
1379                                "Failed to mlx5_modify_nic_vport_mac vport(%d) err=(%d)\n",
1380                                vport, err);
1381                 return err;
1382         }
1383
1384         return err;
1385 }
1386
1387 int mlx5_eswitch_set_vport_state(struct mlx5_eswitch *esw,
1388                                  int vport, int link_state)
1389 {
1390         if (!ESW_ALLOWED(esw))
1391                 return -EPERM;
1392         if (!LEGAL_VPORT(esw, vport))
1393                 return -EINVAL;
1394
1395         return mlx5_modify_vport_admin_state(esw->dev,
1396                                              MLX5_QUERY_VPORT_STATE_IN_OP_MOD_ESW_VPORT,
1397                                              vport, link_state);
1398 }
1399
1400 int mlx5_eswitch_get_vport_config(struct mlx5_eswitch *esw,
1401                                   int vport, struct ifla_vf_info *ivi)
1402 {
1403         u16 vlan;
1404         u8 qos;
1405
1406         if (!ESW_ALLOWED(esw))
1407                 return -EPERM;
1408         if (!LEGAL_VPORT(esw, vport))
1409                 return -EINVAL;
1410
1411         memset(ivi, 0, sizeof(*ivi));
1412         ivi->vf = vport - 1;
1413
1414         mlx5_query_nic_vport_mac_address(esw->dev, vport, ivi->mac);
1415         ivi->linkstate = mlx5_query_vport_admin_state(esw->dev,
1416                                                       MLX5_QUERY_VPORT_STATE_IN_OP_MOD_ESW_VPORT,
1417                                                       vport);
1418         query_esw_vport_cvlan(esw->dev, vport, &vlan, &qos);
1419         ivi->vlan = vlan;
1420         ivi->qos = qos;
1421         ivi->spoofchk = 0;
1422
1423         return 0;
1424 }
1425
1426 int mlx5_eswitch_set_vport_vlan(struct mlx5_eswitch *esw,
1427                                 int vport, u16 vlan, u8 qos)
1428 {
1429         struct mlx5_vport *evport;
1430         int err = 0;
1431         int set = 0;
1432
1433         if (!ESW_ALLOWED(esw))
1434                 return -EPERM;
1435         if (!LEGAL_VPORT(esw, vport) || (vlan > 4095) || (qos > 7))
1436                 return -EINVAL;
1437
1438         if (vlan || qos)
1439                 set = 1;
1440
1441         evport = &esw->vports[vport];
1442
1443         err = modify_esw_vport_cvlan(esw->dev, vport, vlan, qos, set);
1444         if (err)
1445                 return err;
1446
1447         mutex_lock(&esw->state_lock);
1448         evport->vlan = vlan;
1449         evport->qos = qos;
1450         if (evport->enabled) {
1451                 err = esw_vport_ingress_config(esw, evport);
1452                 if (err)
1453                         goto out;
1454                 err = esw_vport_egress_config(esw, evport);
1455         }
1456
1457 out:
1458         mutex_unlock(&esw->state_lock);
1459         return err;
1460 }
1461
1462 int mlx5_eswitch_get_vport_stats(struct mlx5_eswitch *esw,
1463                                  int vport,
1464                                  struct ifla_vf_stats *vf_stats)
1465 {
1466         int outlen = MLX5_ST_SZ_BYTES(query_vport_counter_out);
1467         u32 in[MLX5_ST_SZ_DW(query_vport_counter_in)];
1468         int err = 0;
1469         u32 *out;
1470
1471         if (!ESW_ALLOWED(esw))
1472                 return -EPERM;
1473         if (!LEGAL_VPORT(esw, vport))
1474                 return -EINVAL;
1475
1476         out = mlx5_vzalloc(outlen);
1477         if (!out)
1478                 return -ENOMEM;
1479
1480         memset(in, 0, sizeof(in));
1481
1482         MLX5_SET(query_vport_counter_in, in, opcode,
1483                  MLX5_CMD_OP_QUERY_VPORT_COUNTER);
1484         MLX5_SET(query_vport_counter_in, in, op_mod, 0);
1485         MLX5_SET(query_vport_counter_in, in, vport_number, vport);
1486         if (vport)
1487                 MLX5_SET(query_vport_counter_in, in, other_vport, 1);
1488
1489         memset(out, 0, outlen);
1490         err = mlx5_cmd_exec(esw->dev, in, sizeof(in), out, outlen);
1491         if (err)
1492                 goto free_out;
1493
1494         #define MLX5_GET_CTR(p, x) \
1495                 MLX5_GET64(query_vport_counter_out, p, x)
1496
1497         memset(vf_stats, 0, sizeof(*vf_stats));
1498         vf_stats->rx_packets =
1499                 MLX5_GET_CTR(out, received_eth_unicast.packets) +
1500                 MLX5_GET_CTR(out, received_eth_multicast.packets) +
1501                 MLX5_GET_CTR(out, received_eth_broadcast.packets);
1502
1503         vf_stats->rx_bytes =
1504                 MLX5_GET_CTR(out, received_eth_unicast.octets) +
1505                 MLX5_GET_CTR(out, received_eth_multicast.octets) +
1506                 MLX5_GET_CTR(out, received_eth_broadcast.octets);
1507
1508         vf_stats->tx_packets =
1509                 MLX5_GET_CTR(out, transmitted_eth_unicast.packets) +
1510                 MLX5_GET_CTR(out, transmitted_eth_multicast.packets) +
1511                 MLX5_GET_CTR(out, transmitted_eth_broadcast.packets);
1512
1513         vf_stats->tx_bytes =
1514                 MLX5_GET_CTR(out, transmitted_eth_unicast.octets) +
1515                 MLX5_GET_CTR(out, transmitted_eth_multicast.octets) +
1516                 MLX5_GET_CTR(out, transmitted_eth_broadcast.octets);
1517
1518         vf_stats->multicast =
1519                 MLX5_GET_CTR(out, received_eth_multicast.packets);
1520
1521         vf_stats->broadcast =
1522                 MLX5_GET_CTR(out, received_eth_broadcast.packets);
1523
1524 free_out:
1525         kvfree(out);
1526         return err;
1527 }
Linux 6.x block layer and io_uring tree(s)