First cut of management control protocol.

Defines a management control protocol between the switch and NOX.
Currently, this is only used by vswitchd.  It allows the configuration
and monitoring of a switch as a whole, as opposed to the flow table view
provided by OpenFlow.  To enable, add the appropriate "mgmt" keys to
"vswitchd.conf".  Better docs will be forthcoming...

Ignore vim swap files.

vswitch: Choose the datapath ID more intelligently.

The new algorithm needs to be documented (along with a lot of new vswitch
settings).

cfg: Add ability to parse datapath IDs.

cfg: Fix collision between CFG_VLAN and CFG_REQUIRED.

dpctl: New command "get-name", for symmetry with "get-idx".

The utility of both commands is now seriously in question, however, since
all dpctl commands now accept both names and numbers.

dpctl: Allow initial set of interfaces to be specified on "adddp" command.

Commands such as e.g. "dpctl adddp dp0 eth0 eth1 eth2" are now accepted.

vswitch: Fix sense of comparison.

We only want to reconnect if the controller is *different*, not if it
is the same.

secchan: In ofproto_set_controller(), only reconnect if controller really changed.

The vswitchd bridge code tries not to call this function if it doesn't
have to, but it's not doing a good job.  We should fix it in vswitchd, but
it's also a good idea to do it here.

dpctl: Accept port names (e.g. "NORMAL") on in_port in flow specifications.

ofp-print: Make flow statistics and actions slightly easier to read.

ofp-print: Support printing NXAST_RESUBMIT Nicira action.

secchan: Fix segfault in handling OFPP_TABLE, NXAST_RESUBMIT actions.

Implement OFPP_NORMAL action in secchan and hook into vswitchd.

Bonded interface accounting and rebalancing has been removed and needs to
be added back in.

Handling of ARP packets arriving on bonded interfaces is also known to
be broken.

vswitch: Work in terms of ODP port numbers.

The vswitch used to be an OpenFlow client, so all of its internals were in
terms of OpenFlow port numbering.  When it was converted to be a datapath
client instead, a shim layer that converted between OpenFlow and ODP port
numbering was inserted, so that it could still work internally in terms of
OpenFlow port numbers.

This commit makes the vswitch use ODP port numbering internally, removing
this shim layer.

secchan: Purge buffered packets on startup.

This keeps packets that can be minutes old from getting forwarded.

secchan: Fix memory leak, and flush all flows on ofproto destruction.

secchan: New function ofproto_flush_flows() to flush all flows.

classifier: New enum CLS_INC_ALL, for convenience.

secchan: Make ofproto_add_flow() able to add a permanent flow.

secchan: Add wildcard support to ofproto_add_flow(), ofproto_delete_flow().

secchan: Keep track of ofproto even when translating nested actions.

Allowing vswitch to hook OFPP_NORMAL will require nested actions (via
NXAST_RESUBMIT) to access the ofproto, so we need to be able to get to it
in that case.

vswitch: Fix typo in comment.

secchan: Drop unused function.

vswitch: Drop unused extern declaration.

This was entirely unused.

vconn: Delete fd-based vconns.

These vconns were only a crappy kluge for communication between vswitchd
and its subordinate secchans.  We are better off rid of them.

vswitch: Eliminate OpenFlow connection to ofproto.

The vswitch interface to the ofproto is now entirely a functional
interface, instead of going partially over an OpenFlow connection that
"loops back" to the ofproto via a socketpair.  So this commit drops
the code that connects and maintains that connection.

Stop using vswitch OpenFlow connection to ofproto, by adding ofproto features.

secchan: Make netflow expiration arguments more sensible.

This cleanup is useful preparation for adding a flow expiration hook for
vswitchd to use, since that hook wants to receive essentially the same
information.

secchan: Optimize flow expiration when not connected.

There is no point in composing a flow-expiration message for an ofconn
whose rconn is not connected.

This optimization might be a win for a standalone vswitch.

secchan: Add comments.

Move ODP-related functions into new module "odp-util".

This allows code outside ofproto.c to use it, which will soon be useful
to allow vswitchd to hook OFPP_NORMAL.

secchan: Retain original input port for NXAST_RESUBMIT action.

The NXAST_RESUBMIT action causes a secondary lookup in the flow table with
a different input port value.  However, we want to retain the original
input port for processing the result of that secondary lookup.  Otherwise,
output to OFPP_IN_PORT will send the packet to the wrong port, and output
to the input port without specifying OFPP_IN_PORT will be mistakenly
allowed.

secchan: Fix typo in comment.

secchan: Add clarifying comment.

vswitch: Fix memory leak in error path.

dpif: New function dpif_id() for getting the datapath index.

Using this function instead of referring to the "minor" member directly
helps with abstraction.

vswitch: Fix file descriptor leak.

Need to close all the dpifs that we open.

secchan: Remove an invalid optimization.

Repair recently broken cfg_has_section().

Have secchan reply to OpenFlow echo requests.

Include limits.h for UINT_MAX definition.

Keep secchan and vswitchd from consuming 100% CPU when a datapath is deleted.

Before this commit, "dpctl deldp x" would cause secchan or vswitchd to
consume 100% CPU if they were responsible for the given datapath.  This
fixes the problem.

vswitch: Keep existing datapaths when starting up.

Until now, vswitchd has deleted all existing datapaths when it started up,
and then re-created the ones that are actually configured.  This is a very
"clean", conservative design, but it has undesirable effects in practice.
In particular, if any datapath has a local port with an IP address
configured on it, then deleting the datapath and recreating it will drop
that IP address, which can mean that your machine just lost connectivity
to the outside world.

So, with this commit, now vswitchd only deletes datapaths at startup that
don't have configured bridges, preserving local port IP addresses.

dpif: New function dpif_get_name().

This function is equivalent to querying the ODPP_LOCAL port, but its name
better reflects the caller's intent, and its interface is slightly more
convenient.

Make ODP_DP_CREATE distinguish conflicting name from conflicting number.

There's no point in retrying with a different number if the name conflicts.

shash: Don't free block we didn't allocate in shash_destroy().

flow: Properly translate port numbers in flow_from_match().

The OpenFlow and datapath port numbers for the local port are different.
We were translating them in one direction (in flow_to_match()) but not
in the other (in flow_from_match()).

This fixes a performance problem (we were setting up the wrong flow).

netdev: Don't log a warning for unsupported ethtool operations.

Plenty of devices don't support ethtool, and we don't use ethtool for
anything essential, so there's no point in logging a warning here.

dpif: Don't log a warning in dpifmon_poll() for missing device.

We were using dpif_port_query_by_name() here to see whether the device is
part of the datapath, so there's no point in logging a warning if it isn't.

secchan: Fix use-after-free by allocating rule actions as separate blocks.

The ofproto code tried to cleverly save memory and time by allocating
rule actions as a flexible array member at the end of "struct rule".  When
the actions changed, this required a realloc() call.  Unfortunately, there
are sometimes pointers to rules (e.g. the "super" pointer from subrules)
that were not getting adjusted to point to the new location.

It's better to just allocate actions separately, so fix it by doing that.

Cleanup .gitignore for 2.4 datapath builds.

More files for git to ignore for 2.6 datapath builds.

Cleanup files for git to ignore in datapath linux-2.6 build directory.

Only build SSL components if build configured with HAVE_OPENSSL.

Add limits.h for UINT_MAX definition.

secchan: Correctly maintain rule's number of actions.

We were reallocating memory properly but not updating the "n_actions"
member, which sometimes led to reading past the end of a block.

This problem possibly caused segfaults, since the OpenFlow->ODP action
translation code assumes that OpenFlow actions are prevalidated, and
random memory is not necessarily valid OpenFlow actions :-)

Spotted by Valgrind.

dpif: Suppress spurious error from Valgrind.

Add header for interacting with Valgrind, where it is available.

netdev: Fall back to /proc/net/dev on kernels that don't support RTM_GETLINK.

RTM_GETLINK is the best way to get network device statistics, but it was
only enabled in all kernels in 2.6.19.  So now test for support at startup
and fall back to reading /proc/net/dev if RTM_GETLINK does not work.

dpif: Make it harder to randomly corrupt memory.

secchan: Initialize odp_flow members in other places that they were missed.

This might fix more memory corruption of the same form as commit 60822fb1,
"secchan: Fix random memory corruption due to uninitialized pointer."

secchan: Fix memory leaks.

secchan: Revalidate subrules when adding a wildcarded rule without displacement.

Natasha noticed that adding a rule would not properly change the
destinations of already-established flows.  This should fix the problem.

datapath: Fix querying the local port by name.

Before, this would return an ENOENT error.

vswitchd: Start adding ports at index 1, since index 0 is reserved.

Otherwise we get a spurious error message (although we do go on to try the
next port, so the message isn't a big deal).

dpif: Improve logging messages, to ease debugging.

vswitchd: Integrate secchan into vswitchd.

This change means that vswitchd is now a single process that manages all
of the datapaths, instead of a parent process and any number of secchan
subprocesses.

It may be better to fork off processes that each manage a few bridges, to
take advantage of multiple cores.  Perhaps this is upcoming.

There are numerous new configuration file directives that are, sadly, not
yet documented.

ofproto: Make ofproto_set_controller() able to disconnect from controller.

The vswitch wants to do this.

ofproto: Change semantics of configuration parameters.

Before, a value of 0 meant "no change".  Now, it means "use the default
value".  This turns out to be more useful.

vconn-ssl: Log all errors when trying to create a connection, not just the first.

This will, I hope, help administrators to see whether just one setting or
all of them are unconfigured.

socket-util: New function guess_netmask().

rconn: Tolerate negative argument in rconn_set_max_backoff().

This argument is likely to come directly from the user, so it helps callers
if they don't have to validate carefully.

more cfg fixes

executer: Make default dir part of executer.c, not main.c.

That way the vswitch can get the default without having to know it too.

vswitchd: Remove stray debug printf().

cfg: Fix behavior of cfg_get(0, "a") when a key "a.b" exists.

The intent of cfg_get_*(0, "a") is to get the first value of a key with
the exact name "a", but in the presence of a key with a longer name, e.g.
"a.b", it would return the value of that key instead.

This file really needs a unit test!  I'm really not certain that
the fix didn't break other things (e.g. cfg_has_section()).

dpif: Don't rely on caller to keep dpif arg valid, in dpifmon_create().

dpifmon_create() stored away the dpif pointer that it was passed and
continued to use it, but ofproto_create() didn't keep that dpif in a
constant place in memory, so dpifmon_poll() would randomly fail with
errors like "Bad file descriptor".  Having the dpifmon keep its own
fd to a dpif is more reliable.

Additional possible fix to Dan's problem.

dpif: Fix uninitialized memory accesses.

Found by Valgrind.

This may fix some problems found by Dan.

ofp-print: Use ntohs() for 16-bit field, not ntohl().

Noticed by Natasha.

secchan: Remove obsolete debug printf()s.

secchan: Flush datapath flow table when initializing the switch.

The switch can't recover the entire OpenFlow state from the datapath, so
it has the choice of either guessing at some missing information (which
seems undesirable) or just flushing the table.  The latter is easier, so
do that.

vswitchd: Log details of unexpected flows, to aid debugging.

vlog: Add functions for testing a rate-limit without emitting a message.

This allows clients to avoid doing work to construct a rate-limited
message until they know that the message will actually be displayed.

classifier: Tolerate old==new in cls_rule_moved().

The primary purpose of cls_rule_moved() is to deal gracefully with memory
blocks that have been realloc()'d.  realloc() can return the original
memory block so it's best to tolerate that instead of assert-failing.

secchan: Make ofproto reconfigurable after it is created.

This will allow vswitchd to reconfigure the ofprotos that it instantiates
based on changes in the vswitchd configuration file.

vconn: New function pvconn_get_name().

New function svec_clone().

rconn: Add new function rconn_reconnect().

rconn: Add new functions for getting/setting basic rconn parameters.

classifier: Remove classifier_for_each_with_wildcards().

This function is now unused, and it seems unlikely that a new user will
appear, so remove it.

secchan: Use classifier_for_each() instead of secchan_for_each_with_wildcards().

The classifier_for_each() function now provides what we actually needed
from secchan_for_each_with_wildcards(), and the interface is more sensible
to boot.

secchan: Fix random memory corruption due to uninitialized pointer.

The kernel returns flow stats and actions to userspace on flow deletion.
By not initializing the odp_flow's "actions" or "n_actions" members we
caused it to use whatever happened to be in that space on the stack, which
caused random memory corruption.

(There is no need to initialize the "stats" member, since it is not read,
only written, by the kernel, but by doing so we quiet valgrind.)

secchan: Fix another use-after-free bug.

secchan: Fix segfault due to access-after-free in expiration.

classifier_for_each() keeps a pointer to the *next* rule to be visited, so
that the rule currently be visited can be deleted.  That means that if
the callback frees the next rule to be visited, then we get an
access-after-free error.

In particular, this was occurring when expire_rule() expired a superflow
whose

secchan: Fix segfault when subrules are invalidated.

The subrules were being freed, but not removed from the classifier, so a
segfault would occur later when they were accessed during a lookup or
traversal.

Thanks to Dan and Natasha for the report and testcases.

secchan: Fix read-after-free error in OFPT_FLOW_MOD implementation.

Found via valgrind.

secchan: Fix segfault at startup due to uninitialized br_name member.

classifier: Test classifier_for_each_match().

classifier: Test exact-match flows also in test_many_rules_in_different_tables().