dao/api/dao__netlink__xfrm_8h_source.html

/* SPDX-License-Identifier: Marvell-MIT

 * Copyright (c) 2023 Marvell.

 */


#ifndef _DAO_LIB_NETLINK_XFRM_H

#define _DAO_LIB_NETLINK_XFRM_H


#include "dao_netlink_crypto.h"


#include <rte_crypto.h>


#include <netlink/xfrm/sa.h>

#include <netlink/xfrm/sp.h>

#include <netlink/xfrm/ae.h>

#include <netlink/xfrm/template.h>

#include <netlink/xfrm/selector.h>

#include <netlink/xfrm/lifetime.h>


#ifdef __cplusplus

extern "C" {

#endif


#define DAO_NETLINK_XFRM_NAME_LEN           64

#define DAO_NETLINK_XFRM_ALG_MAX_NAME           128


typedef struct dao_netlink_ip_addr {

    int family;

    struct in6_addr addr;

    unsigned int prefixlen;

} dao_netlink_ip_addr_t;


typedef enum {

    DAO_NETLINK_XFRM_POLICY_DIR_IN,

    DAO_NETLINK_XFRM_POLICY_DIR_OUT,

    DAO_NETLINK_XFRM_POLICY_DIR_FWD,

} dao_netlink_xfrm_policy_dir_t;


typedef enum {

    DAO_NETLINK_XFRM_OP_POLICY_ADD,

    DAO_NETLINK_XFRM_OP_POLICY_UPD,

} dao_netlink_xfrm_op_type_t;


typedef enum {

    DAO_NETLINK_XFRM_PROTO_ESP,

    DAO_NETLINK_XFRM_PROTO_AH,

} dao_netlink_xfrm_proto_t;


typedef enum {

    DAO_NETLINK_XFRM_MODE_TRANSPORT,

    DAO_NETLINK_XFRM_MODE_TUNNEL,

} dao_netlink_xfrm_sa_mode_t;


typedef enum {

    DAO_NETLINK_XFRM_TUNNEL_IPV4,

    DAO_NETLINK_XFRM_TUNNEL_IPV6,

} dao_netlink_xfrm_tunnel_type_t;


typedef enum {

    DAO_NETLINK_XFRM_SA_FLAG_USE_ESN = 1 << 0,

    DAO_NETLINK_XFRM_SA_FLAG_USE_AR = 1 << 1,

} dao_netlink_xfrm_sa_flags_t;


typedef struct dao_netlink_xfrm_sa_xform {

    dao_netlink_crypto_key_t crypto_key;

    unsigned int key_len;

    union {

        unsigned int icv_len;

        unsigned int trunc_len;

    };

    char key[DAO_NETLINK_CRYPTO_KEY_MAX_NAME_LEN];

    char algo[DAO_NETLINK_XFRM_ALG_MAX_NAME];

} dao_netlink_xfrm_sa_xform_t;


typedef struct dao_netlink_xfrm_sel {

    dao_netlink_ip_addr_t   daddr;

    dao_netlink_ip_addr_t   saddr;

    uint16_t        dport;

    uint16_t        dport_mask;

    uint16_t        sport;

    uint16_t        sport_mask;

    uint16_t        family;

    uint8_t         prefixlen_d;

    uint8_t         prefixlen_s;

    uint8_t         proto;

    int32_t         ifindex;

    uint32_t        user;

} dao_netlink_xfrm_sel_t;


typedef struct dao_netlink_xfrm_sa {

    STAILQ_ENTRY(dao_netlink_xfrm_sa)next_sa;

    uint32_t req_id;

    uint32_t spi;

    int refcnt;

    int is_aead;

    int is_cipher;

    int is_auth;

    uint32_t salt;

    int is_sel;

    dao_netlink_xfrm_sa_mode_t sa_mode;

    uint32_t replay_window;

    dao_netlink_xfrm_sa_flags_t sa_flags;

    dao_netlink_xfrm_proto_t ipsec_proto;

    dao_netlink_ip_addr_t in6_src;

    unsigned int src_prefixlen;

    dao_netlink_ip_addr_t in6_dst;

    unsigned int dst_prefixlen;

    dao_netlink_xfrm_tunnel_type_t ip_tunnel_type;

    struct dao_netlink_crypto_key aead_key;

    struct dao_netlink_crypto_key auth_key;

    struct dao_netlink_crypto_key cipher_key;

    /* Selector */

    dao_netlink_xfrm_sel_t sel;

} dao_netlink_xfrm_sa_t;


typedef struct dao_netlink_xfrm_policy {

    uint32_t req_id;

    int is_new;

    /* selector is valid */

    int is_sel;

    struct dao_netlink_xfrm_sa *ips_sa;

    dao_netlink_ip_addr_t src_ip;

    dao_netlink_ip_addr_t dst_ip;

    dao_netlink_xfrm_policy_dir_t policy_dir;

    /* Selector */

    dao_netlink_xfrm_sel_t sel;

} dao_netlink_xfrm_policy_t;


typedef struct dao_netlink_xfrm_callback_ops {

    int (*xfrm_policy_create)(dao_netlink_xfrm_policy_t *policy, dao_netlink_xfrm_sa_t *sa,

                  dao_netlink_xfrm_op_type_t op_type, void *app_cookie);

    int (*xfrm_policy_destroy)(dao_netlink_xfrm_policy_t *policy, dao_netlink_xfrm_sa_t *sa,

                   dao_netlink_xfrm_op_type_t op_type, void *app_cookie);

} dao_netlink_xfrm_callback_ops_t;


static inline const char *


dao_netlink_ipsec_dir_to_str(dao_netlink_xfrm_policy_dir_t dir)

{

    switch (dir) {

    case DAO_NETLINK_XFRM_POLICY_DIR_IN:

        return "inb";

    break;


    case DAO_NETLINK_XFRM_POLICY_DIR_OUT:

        return "outb";

    break;


    case DAO_NETLINK_XFRM_POLICY_DIR_FWD:

        return "fwd";

    break;


    default:

        return NULL;

    }

}


static inline const char *


dao_netlink_xfrm_tunnel_type_to_str(dao_netlink_xfrm_tunnel_type_t ip_proto)

{

    switch (ip_proto) {

    case DAO_NETLINK_XFRM_TUNNEL_IPV4:

        return "ipv4";

    break;


    case DAO_NETLINK_XFRM_TUNNEL_IPV6:

        return "ipv6";

    break;


    default:

        return NULL;

    }

}


/* Function declaration */


int dao_netlink_xfrm_sa_to_crypto_xform(struct dao_netlink_xfrm_sa *sa,

                    dao_netlink_xfrm_policy_dir_t dir,

                    struct rte_crypto_sym_xform *cipher,

                    struct rte_crypto_sym_xform *auth);


int dao_netlink_xfrm_notifier_register(dao_netlink_xfrm_callback_ops_t *xfrm_ops, void *app_cookie);


#ifdef __cplusplus

}

#endif

#endif

dao_netlink_crypto.h

dao_netlink_xfrm_tunnel_type_t
dao_netlink_xfrm_tunnel_type_t
Definition dao_netlink_xfrm.h:76

DAO_NETLINK_XFRM_TUNNEL_IPV4
@ DAO_NETLINK_XFRM_TUNNEL_IPV4
Definition dao_netlink_xfrm.h:78

DAO_NETLINK_XFRM_TUNNEL_IPV6
@ DAO_NETLINK_XFRM_TUNNEL_IPV6
Definition dao_netlink_xfrm.h:80

dao_netlink_xfrm_sa_to_crypto_xform
int dao_netlink_xfrm_sa_to_crypto_xform(struct dao_netlink_xfrm_sa *sa, dao_netlink_xfrm_policy_dir_t dir, struct rte_crypto_sym_xform *cipher, struct rte_crypto_sym_xform *auth)

dao_netlink_ipsec_dir_to_str
static const char * dao_netlink_ipsec_dir_to_str(dao_netlink_xfrm_policy_dir_t dir)
Definition dao_netlink_xfrm.h:223

dao_netlink_xfrm_notifier_register
int dao_netlink_xfrm_notifier_register(dao_netlink_xfrm_callback_ops_t *xfrm_ops, void *app_cookie)

dao_netlink_xfrm_sa_mode_t
dao_netlink_xfrm_sa_mode_t
Definition dao_netlink_xfrm.h:68

DAO_NETLINK_XFRM_MODE_TRANSPORT
@ DAO_NETLINK_XFRM_MODE_TRANSPORT
Definition dao_netlink_xfrm.h:70

DAO_NETLINK_XFRM_MODE_TUNNEL
@ DAO_NETLINK_XFRM_MODE_TUNNEL
Definition dao_netlink_xfrm.h:72

dao_netlink_xfrm_callback_ops_t
struct dao_netlink_xfrm_callback_ops dao_netlink_xfrm_callback_ops_t

dao_netlink_xfrm_tunnel_type_to_str
static const char * dao_netlink_xfrm_tunnel_type_to_str(dao_netlink_xfrm_tunnel_type_t ip_proto)
Definition dao_netlink_xfrm.h:253

dao_netlink_xfrm_policy_dir_t
dao_netlink_xfrm_policy_dir_t
Definition dao_netlink_xfrm.h:42

DAO_NETLINK_XFRM_POLICY_DIR_OUT
@ DAO_NETLINK_XFRM_POLICY_DIR_OUT
Definition dao_netlink_xfrm.h:46

DAO_NETLINK_XFRM_POLICY_DIR_FWD
@ DAO_NETLINK_XFRM_POLICY_DIR_FWD
Definition dao_netlink_xfrm.h:48

DAO_NETLINK_XFRM_POLICY_DIR_IN
@ DAO_NETLINK_XFRM_POLICY_DIR_IN
Definition dao_netlink_xfrm.h:44

dao_netlink_ip_addr_t
struct dao_netlink_ip_addr dao_netlink_ip_addr_t

dao_netlink_xfrm_proto_t
dao_netlink_xfrm_proto_t
Definition dao_netlink_xfrm.h:60

DAO_NETLINK_XFRM_PROTO_AH
@ DAO_NETLINK_XFRM_PROTO_AH
Definition dao_netlink_xfrm.h:64

DAO_NETLINK_XFRM_PROTO_ESP
@ DAO_NETLINK_XFRM_PROTO_ESP
Definition dao_netlink_xfrm.h:62

dao_netlink_xfrm_policy_t
struct dao_netlink_xfrm_policy dao_netlink_xfrm_policy_t

dao_netlink_xfrm_op_type_t
dao_netlink_xfrm_op_type_t
Definition dao_netlink_xfrm.h:52

DAO_NETLINK_XFRM_OP_POLICY_UPD
@ DAO_NETLINK_XFRM_OP_POLICY_UPD
Definition dao_netlink_xfrm.h:56

DAO_NETLINK_XFRM_OP_POLICY_ADD
@ DAO_NETLINK_XFRM_OP_POLICY_ADD
Definition dao_netlink_xfrm.h:54

dao_netlink_xfrm_sa_flags_t
dao_netlink_xfrm_sa_flags_t
Definition dao_netlink_xfrm.h:84

DAO_NETLINK_XFRM_SA_FLAG_USE_AR
@ DAO_NETLINK_XFRM_SA_FLAG_USE_AR
Definition dao_netlink_xfrm.h:88

DAO_NETLINK_XFRM_SA_FLAG_USE_ESN
@ DAO_NETLINK_XFRM_SA_FLAG_USE_ESN
Definition dao_netlink_xfrm.h:86

dao_netlink_xfrm_sa_t
struct dao_netlink_xfrm_sa dao_netlink_xfrm_sa_t

dao_netlink_xfrm_sa_xform_t
struct dao_netlink_xfrm_sa_xform dao_netlink_xfrm_sa_xform_t

dao_netlink_crypto_key
Definition dao_netlink_crypto.h:81

dao_netlink_ip_addr
Definition dao_netlink_xfrm.h:35

dao_netlink_xfrm_callback_ops
Definition dao_netlink_xfrm.h:191

dao_netlink_xfrm_callback_ops::xfrm_policy_destroy
int(* xfrm_policy_destroy)(dao_netlink_xfrm_policy_t *policy, dao_netlink_xfrm_sa_t *sa, dao_netlink_xfrm_op_type_t op_type, void *app_cookie)
Definition dao_netlink_xfrm.h:209

dao_netlink_xfrm_callback_ops::xfrm_policy_create
int(* xfrm_policy_create)(dao_netlink_xfrm_policy_t *policy, dao_netlink_xfrm_sa_t *sa, dao_netlink_xfrm_op_type_t op_type, void *app_cookie)
Definition dao_netlink_xfrm.h:204

dao_netlink_xfrm_policy
Definition dao_netlink_xfrm.h:171

dao_netlink_xfrm_policy::ips_sa
struct dao_netlink_xfrm_sa * ips_sa
Definition dao_netlink_xfrm.h:179

dao_netlink_xfrm_policy::src_ip
dao_netlink_ip_addr_t src_ip
Definition dao_netlink_xfrm.h:181

dao_netlink_xfrm_policy::dst_ip
dao_netlink_ip_addr_t dst_ip
Definition dao_netlink_xfrm.h:183

dao_netlink_xfrm_policy::req_id
uint32_t req_id
Definition dao_netlink_xfrm.h:173

dao_netlink_xfrm_policy::is_new
int is_new
Definition dao_netlink_xfrm.h:175

dao_netlink_xfrm_policy::policy_dir
dao_netlink_xfrm_policy_dir_t policy_dir
Definition dao_netlink_xfrm.h:185

dao_netlink_xfrm_sa_xform
Definition dao_netlink_xfrm.h:92

dao_netlink_xfrm_sa_xform::trunc_len
unsigned int trunc_len
Definition dao_netlink_xfrm.h:101

dao_netlink_xfrm_sa_xform::key_len
unsigned int key_len
Definition dao_netlink_xfrm.h:96

dao_netlink_xfrm_sa_xform::algo
char algo[DAO_NETLINK_XFRM_ALG_MAX_NAME]
Definition dao_netlink_xfrm.h:106

dao_netlink_xfrm_sa_xform::crypto_key
dao_netlink_crypto_key_t crypto_key
Definition dao_netlink_xfrm.h:94

dao_netlink_xfrm_sa_xform::key
char key[DAO_NETLINK_CRYPTO_KEY_MAX_NAME_LEN]
Definition dao_netlink_xfrm.h:104

dao_netlink_xfrm_sa_xform::icv_len
unsigned int icv_len
Definition dao_netlink_xfrm.h:99

dao_netlink_xfrm_sa
Definition dao_netlink_xfrm.h:125

dao_netlink_xfrm_sa::is_aead
int is_aead
Definition dao_netlink_xfrm.h:135

dao_netlink_xfrm_sa::sa_flags
dao_netlink_xfrm_sa_flags_t sa_flags
Definition dao_netlink_xfrm.h:149

dao_netlink_xfrm_sa::auth_key
struct dao_netlink_crypto_key auth_key
Definition dao_netlink_xfrm.h:163

dao_netlink_xfrm_sa::is_cipher
int is_cipher
Definition dao_netlink_xfrm.h:137

dao_netlink_xfrm_sa::aead_key
struct dao_netlink_crypto_key aead_key
Definition dao_netlink_xfrm.h:161

dao_netlink_xfrm_sa::cipher_key
struct dao_netlink_crypto_key cipher_key
Definition dao_netlink_xfrm.h:165

dao_netlink_xfrm_sa::is_auth
int is_auth
Definition dao_netlink_xfrm.h:139

dao_netlink_xfrm_sa::is_sel
int is_sel
Definition dao_netlink_xfrm.h:143

dao_netlink_xfrm_sa::ip_tunnel_type
dao_netlink_xfrm_tunnel_type_t ip_tunnel_type
Definition dao_netlink_xfrm.h:159

dao_netlink_xfrm_sa::req_id
uint32_t req_id
Definition dao_netlink_xfrm.h:129

dao_netlink_xfrm_sa::sa_mode
dao_netlink_xfrm_sa_mode_t sa_mode
Definition dao_netlink_xfrm.h:145

dao_netlink_xfrm_sa::in6_src
dao_netlink_ip_addr_t in6_src
Definition dao_netlink_xfrm.h:153

dao_netlink_xfrm_sa::salt
uint32_t salt
Definition dao_netlink_xfrm.h:141

dao_netlink_xfrm_sa::replay_window
uint32_t replay_window
Definition dao_netlink_xfrm.h:147

dao_netlink_xfrm_sa::in6_dst
dao_netlink_ip_addr_t in6_dst
Definition dao_netlink_xfrm.h:156

dao_netlink_xfrm_sa::ipsec_proto
dao_netlink_xfrm_proto_t ipsec_proto
Definition dao_netlink_xfrm.h:151

dao_netlink_xfrm_sa::spi
uint32_t spi
Definition dao_netlink_xfrm.h:131

dao_netlink_xfrm_sa::STAILQ_ENTRY
STAILQ_ENTRY(dao_netlink_xfrm_sa) next_sa

dao_netlink_xfrm_sa::refcnt
int refcnt
Definition dao_netlink_xfrm.h:133