vswitchd: Don't make and pass socketpair to secchan if we won't use it.

If there's a remote controller then secchan will talk to it, not to
vswitchd, so there's no need to make a socketpair for communication in
that case.

Improve compatibility fallbacks for allocating multicast groups.

The linux-2.6 compatibility code for allocating multicast groups only
allocated a single multicast group per Generic Netlink family.  However,
OpenFlow performance is going to be better if we allocate one per OpenFlow
datapath (which are all in the same Generic Netlink family).  This commit
implements that.

Thanks to Justin for pointing out the issue.

Use separate Netlink multicast groups for different datapaths.

Otherwise every socket that listens for OpenFlow multicast messages will
get them for every single datapath.  Not only is that a waste of memory
and time, it also allows one congested bridge to effectively DoS other
bridges that have little traffic.

Merge master branch into vswitchd.

Make the openflow and brcompt modules use different netlink mc groups.

Discard OpenFlow messages not for us in dpif_recv_openflow().

Currently there is only a single Netlink multicast group that is shared
by all OpenFlow datapaths.  This is undesirable and should be fixed, but
a solution in every case is impossible due to Linux kernel limitations.
This commit works around the problem by dropping OpenFlow messages that
are related to a datapath that we are not interested in.

This should fix vswitchd behavior when more than one bridge is configured.

Thanks to Keith and Justin for diagnosing the problem.

Correct VERIFY_NUL_STRING back-port that required a "0" instead of a null.

The VERIFY_NUL_STRING back-port to older kernels was looking for an ASCII
zero instead of the null-string terminator.

vswitchd: Add support for untagged VLAN ports in VLAN 0.

vswitchd: Change port mirroring to match semantics expected by users.

vswitchd: Support limiting the number of VLANs carried by a trunk port.

vswitchd: Minor code simplification.

The 'vlan' argument is exactly what we want here.

brcompat: Remove unneeded RCU locking.

The only memory accessed here is in 'dev', which can't
disappear because we maintain a reference count on it.
net_devices aren't RCU-locked anyway.

brcompat: Use ENOMEM to indicate out-of-memory (not EINVAL).

brcompat: Mark variables "static".

Minor style fixes.

Thanks to Reid for pointing these out.

vswitchd: Prevent a single interface from being added to two different ports.

secchan: Fix cut-and-paste errors in port speed determination.

vswitchd: Drop debug output that was accidentally included.

vswitchd: Implement port mirroring.

New functions for parsing integers.

New function svec_equal().

Return meaningful errors for brctl modification commands.

When datapaths and interfaces are modified, we now do more thorough
checks to see whether they will succeed or not.  When datapaths are
added, we now block until they are created, so that follow-on ioctl
calls to attach interfaces will immediately work.

Make the datapath tolerate kernels that lack NLA_NUL_STRING.

NLA_NUL_STRING was introduced in 2.6.19.

vswitchd: Be careful to sort all the svecs that are passed to svec_contains().

Add support for "brctl show".

This makes datapaths and their interfaces show up as you'd expect when
"brctl show" is run.  To get this functionality, you must insmod the
brcompat kernel module.

vswitchd: Fix fd leaks by closing files that we read in read_file().

Fixes bug #697.

Thanks to Martin for reporting this bug.

vswitchd: Add support for remote controller.

Fix bug in make_add_simple_flow() that busts secchan's in-band control.

vswitchd: Don't try to delete local port from datapath.

The local port (OFFP_LOCAL) is fixed in place and can't be deleted, so
don't try.

brcompat: Remove line-length limitations from brc_modify_config().

brcompat: Write temporary file to same directory as config file.

Otherwise, we will write it in the current working directory, which will
be / if we're running as a daemon (see daemonize()).  We shouldn't assume
that we can write to that directory, and it might not be in the same
file system as the output file anyhow.

New function nl_sock_wait(), to improve netlink socket abstraction.

Properly lock dp_mutex around changes to the datapath.

We weren't locking dp_mutex() here but it really is necessary.  See the
comment on dp_mutex itself for details.

This actually restores some of the locking removed by commit 47b8652d
"Simplify use of dp_mutex."  That commit is correct that we can take
dp_mutex at a high level in dp_genl_openflow(), but it removes locking
from functions that are not called through dp_genl_openflow(): in
particular any Netlink command other than DP_GENL_C_OPENFLOW does not
go through that function, so those commands need to acquire the mutex
themselves.

brcompat: Fix usage message.

--brcompat isn't required and doesn't substitute for --config, so put it
in a different section.

brcompat: Add note about required kernel module to vswitchd manpage.

Simplify lookup_dp() now that we can assume that dp_name is null-terminated.

Force DP_GENL_A_DP_NAME and DP_GENL_A_PORTNAME to be null-terminated.

The kernel doesn't check for a null terminator on strings in Netlink
attributes unless you force it to do so.

Factor datapath common code into new function lookup_dp().

Fix GNU make warning about overriding commands for a target.

We would add a target to link a C file into datapath directories each
time that file was mentioned in a list of sources, so when we put a source
file into two different lists of sources it got two such targets.  Fixed
by using the GNU make $(sort) function to eliminate duplicates.

Update dpif comments and prototypes.

Some of the comments weren't up-to-date, and the prototypes are easier
to understand if parameter names are included.

Restore openflow-netlink.h ABI.

Inserting DP_GENL_A_DP_NAME above DP_GENL_A_PORTNAME in commit
660f6596ba31, "First cut at bridge compatibility for vswitchd" forces users
not to use any existing builds of userspace utilities, because the
numbering of all the netlink attributes for OpenFlow has changed.  This
change restores the numbering and should make older dpctl, etc. still able
to work.

Use rcu_dereference() before we dereference an RCU-protected pointer.

The access to dps[i]->netdev->name is a dereference that should be
protected by rcu_dereference().

Fix off-by-one error in looking up datapaths by index.

Fix missing symbol in brcompat kernel module on older kernels.

In kernels older than 2.6.23, the genl_register_mc_group function is not
defined, so we fake it.  The original checkin didn't build the C file
that contains the function's definition.

Increase max datapaths to 256 (Bug #561).

Increase the maximum number of datapaths from 32 to 256.  This ought to
be enough for anyone.

brcompat: Build brcompat module only under Linux 2.6.

brcompat fails to compile under Linux 2.4 due to the lack of brioctl_set()
and other symbols, but there's no intention of supporting Linux 2.4 for it
anyhow, so don't build it under Linux 2.4.

brcompat: Remove policy from Netlink code.

Policies are only useful for data that is received by a Netlink socket.
They do not apply to data that is sent out.  Since this code does not
parse the messages that it receives at all, it does not need any policy.

brcompat: Fix typo in user message.

brcompat: Indentation fixups.

In a few places four spaces were used in place of one tab. Elsewhere,
function arguments weren't lined up well.

Make datapath compile with Xen kernel.

The Xen kernel is based on 2.6.18 but backports many features from later
kernels.  It is not always possible, therefore, to detect whether we need
to use compatibility code based on LINUX_VERSION_CODE.  This commit fixes
the problem by using configure-time tests to check for the need for the
compatibility code.

Build-tested on Linux 2.6.15 through 2.6.28 with the default configuration
(except that some kernels needed preemption turned off) and with Xen
kernel 2.6.18-92.1.10.el5.xs5.0.0.394.644.

Fixes bug #548.

First cut at bridge compatibility for vswitchd.

This set of changes allows the bridge ioctls to be used for adding and
removing datapaths and interfaces.  To enable, one must insmod the
new "brcompat_mod.ko" kernel module.  Then, vswitchd is run with the
"--brcompat" flag.  See the man page for vswitchd for more details.

vswitchd: Fix SIGHUP behavior for bonded ports.

vswitchd: Properly renumber port_ifidx values on iface destruction.

vswitchd: Revalidate all flows upon bridge configuration change.

Otherwise, now-invalid flows can linger, causing trouble.

New function mac_learning_flush().

vswitchd: Fix svec_diff().

The logic bugs here were causing bridge.c to do too much work adding and
deleting interfaces unnecessarily and perhaps in some circumstances getting
the set of interfaces wrong entirely.

vswitchd: Comment out annoying bonding-related logging, for now.

vswitchd: Fix svec memory leaks.

Pointed out by Justin.

Make ds_cstr() always null-terminate the string.

Most of the time the string in "struct ds" is
null-terminated, but there seem to be a few corner cases
where it is not.  Make ds_cstr() always put in the null
terminator, for safety.

Thanks to Justin for pointing out the problem.

vswitchd: Implement bonding link failure detection & failover.

New functions port_array_destroy(), port_array_clear().

Document vswitchd.

Factor out common parts of manpages.

There was a lot of duplication in the sources for the
manpages, because many of the programs have common options.
This factors out some of the duplication into include
files, using the man ".so" directive.  It also uses the
".ds" directive to define strings that should be
customized for each program's manpage.

vswitchd: Actually tag flows that go out bonded devices.

The change that introduced rebalancing for bonded devices
set up the infrastructure for revalidating flows that go
out bonded devices, but neglected to actually tag those
flows.  This fixes the problem.

vswitchd: Basic bonding rebalancing works.

So far only tested with hping3.  At least, need to make sure that existing
flows get redirected through the new interface as well.

vswitchd: Work on flow statistics gathering.

vswitchd: Implement stats request manager.

Make tag_set_add() avoid adding tags that are already present.

New functions for iterating through flow stats replies.

New function ofpbuf_clone_data().

vswitchd: Fix treatment of unbuffered packets.

Before, buggy code caused unbuffered packets to be dropped.  This fixes
the problem.

Drop message about short Ethernet frames entirely.

It's just not useful.

Fix learning-switch STP breakage from "out_port" in flow stats request.

ofp_flow_stats_request recently added a new member, "out_port", to select
only flows that output to a particular port.  Unfortunately this code
in learning-switch.c was not updated to set that member to OFPP_NONE,
with the result that it would only get flows that output to port 0.

This bug was found when looking at this code for another reason and thus
is no guarantee that the STP code in learning-switch actually works.

vswitchd: Automatically restart secchan if it dies.

Implement revalidation.

Add support for tags to mac-learning library, and update client code.

Implement generic tag library.

New functions random_uint8(), random_uint16().

Also, reimplement random_uint32() to make fewer calls to rand().

New macro IS_POW2().

Implement generic hash table.

New function flow_equal().

Inline flow_compare() and flow_hash(), for performance.

Make flow_hash() use hash_lookup3(), for speed and hash quality.

Add faster and better-quality hash function hash_lookup3().

Fix setting "of" device name based on unitialized dp_idx.

The name of the "of" device is of the form "of<dp_idx>".  The device
driver assumes the "dp_idx" field has been set in the datapath struct
before its called.  This was not the case.

Remove misplaced comment.

vswitch: Implement basic bonding.

Rebalancing and link failure detection are missing, but the basics are
there (and work OK in simple testing).

vswitch: Pass --monitor to secchan processes, to allow monitoring them.

Add #include <limits.h> to fix build problem with undefined "_POSIX_PIPE_BUF".

Fix flag to indicate whether Flow End messages should be sent.

The secchan code set whether Flow End messages should based on the last
configuration request.  This means that if NetFlow messages need to be
generated, but the cotnroller doesn't flow Flow Expiration messages, the
Flow End meta-message was disabled.

Fix null pointer dereference when a delete flow command is executed.

A set of missing parentheses was causing an attempt to send a Flow End
message even if no flow existed.  The code to send the Flow End message
would try to access data in the flow and cause a kernel panic.

vswitchd: Fix stupid thinko.

vswitchd: Basic working VLAN support.

New functions put_openflow() and put_openflow_xid().

Add support for VLAN tags to the MAC learning library.

vswitchd needs to keep separate per-VLAN MAC learning tables, so this adds
a VLAN tag to each MAC learning table entry.  The existing users of the
MAC learning table don't care about VLANs, so they always pass in a VLAN
of 0.

There is a very good chance that vswitchd will need additional features in
its MAC learning table that don't fit well into the existing library.  In
that case this commit will probably be reverted and a separate MAC learning
implementation added in the vswitch directory.

cfg: Fix functions for retrieving keys.

They didn't work.  At all.

secchan: Switch in-band control traffic by hand only on OpenFlow TCP ports.

To run services, other than the controller itself, on the same IP and MAC
as the controller, sophisticated controllers such as NOX need to have some
insight into the controller's location, etc.  Before this commit, this
was not possible, because any traffic to or from the controller's MAC
address was switched "by hand" by secchan, without involving the controller
at all.

After this commit, only traffic to or from the controller's MAC *and on
the OpenFlow TCP or SSL port* is switched by hand, which should fix the
problem.

Don't use separate asynchronous event connection for user datapath.

Commit 14439fa80c, "Maintain separate async and sync connections to nl:0
in secchan," modified secchan to use two separate connections to the
datapath, one for asynchronous events, one for requests and replies.  This
technique doesn't work for the user datapath, which always sends
asynchronous events on all its connections.  Fortunately, it isn't
necessary for the user datapath, either, because the user datapath is
smart enough not to drop message replies.

Tested by Justin.

Add support for exporting flow information in NetFlow v5 format.

This is implemented by having the datapath send a new meta-Flow End message
that contains all the information needed by NetFlow v5 and the OpenFlow
Flow Expiration messages.  secchan grabs these Flow End messages and
generates any requested Flow End and NetFlow messages.  The Flow End
message is implemented as a Nicira vendor extension, but it is only used
internally between the datapath and secchan, so the switch is still fully
compatible with OpenFlow v0.8.9.

NOTE: This change has not been ported to "switch", which means that it is
not able to generate NetFlow messages.  "switch" is no longer maintained
and will be removed from the repository on January 1, 2009.

Initial, skeletal implementation of vswitchd.