src/vnet/ipsec/ah.h

   1 /*
   2  * Copyright (c) 2015 Cisco and/or its affiliates.
   3  * Licensed under the Apache License, Version 2.0 (the "License");
   4  * you may not use this file except in compliance with the License.
   5  * You may obtain a copy of the License at:
   6  *
   7  *     http://www.apache.org/licenses/LICENSE-2.0
   8  *
   9  * Unless required by applicable law or agreed to in writing, software
  10  * distributed under the License is distributed on an "AS IS" BASIS,
  11  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  12  * See the License for the specific language governing permissions and
  13  * limitations under the License.
  14  */
  15 #ifndef __AH_H__
  16 #define __AH_H__
  17
  18 #include <vnet/ip/ip.h>
  19 #include <vnet/ipsec/ipsec.h>
  20
  21 typedef struct
  22 {
  23   unsigned char nexthdr;
  24   unsigned char hdrlen;
  25   unsigned short reserved;
  26   unsigned int spi;
  27   unsigned int seq_no;
  28   unsigned char auth_data[0];
  29 } ah_header_t;
  30
  31
  32 /* *INDENT-OFF* */
  33 typedef CLIB_PACKED (struct {
  34   ip4_header_t ip4;
  35   ah_header_t ah;
  36 }) ip4_and_ah_header_t;
  37 /* *INDENT-ON* */
  38
  39 /* *INDENT-OFF* */
  40 typedef CLIB_PACKED (struct {
  41   ip6_header_t ip6;
  42   ah_header_t ah;
  43 }) ip6_and_ah_header_t;
  44 /* *INDENT-ON* */
  45
  46 always_inline u8
  47 ah_calc_icv_padding_len (u8 icv_size, int is_ipv6)
  48 {
  49   ASSERT (0 == is_ipv6 || 1 == is_ipv6);
  50   const u8 req_multiple = 4 + 4 * is_ipv6;      // 4 for ipv4, 8 for ipv6
  51   const u8 total_size = sizeof (ah_header_t) + icv_size;
  52   return (req_multiple - total_size % req_multiple) % req_multiple;
  53 }
  54
  55 #endif /* __AH_H__ */
  56
  57 /*
  58  * fd.io coding-style-patch-verification: ON
  59  *
  60  * Local Variables:
  61  * eval: (c-set-style "gnu")
  62  * End:
  63  */