[ipv6] Enable ICMPv6 protocols to check addresses against network devices
[gpxe.git] / src / net / ipv6.c
index c228f09..c0ae68b 100644 (file)
 
 struct net_protocol ipv6_protocol;
 
+char * inet6_ntoa ( struct in6_addr in6 );
+
 /* Unspecified IP6 address */
 static struct in6_addr ip6_none = {
-        .in6_u.u6_addr32[0] = 0,
-        .in6_u.u6_addr32[1] = 0,
-        .in6_u.u6_addr32[2] = 0,
-        .in6_u.u6_addr32[3] = 0,
+       .in6_u.u6_addr32 = { 0,0,0,0 }
 };
 
 /** An IPv6 routing table entry */
@@ -50,17 +49,20 @@ static LIST_HEAD ( miniroutes );
  * Add IPv6 minirouting table entry
  *
  * @v netdev           Network device
- * @v prefix           Destination prefix
+ * @v prefix           Destination prefix (in bits)
  * @v address          Address of the interface
  * @v gateway          Gateway address (or ::0 for no gateway)
  * @ret miniroute      Routing table entry, or NULL
  */
-static struct ipv6_miniroute * __malloc 
+static struct ipv6_miniroute * __malloc
 add_ipv6_miniroute ( struct net_device *netdev, struct in6_addr prefix,
                     int prefix_len, struct in6_addr address,
                     struct in6_addr gateway ) {
        struct ipv6_miniroute *miniroute;
        
+       DBG( "ipv6 add: %s/%d ", inet6_ntoa ( address ), prefix_len );
+       DBG( "gw %s\n", inet6_ntoa( gateway ) );
+
        miniroute = malloc ( sizeof ( *miniroute ) );
        if ( miniroute ) {
                /* Record routing information */
@@ -69,7 +71,7 @@ add_ipv6_miniroute ( struct net_device *netdev, struct in6_addr prefix,
                miniroute->prefix_len = prefix_len;
                miniroute->address = address;
                miniroute->gateway = gateway;
-               
+
                /* Add miniroute to list of miniroutes */
                if ( !IP6_EQUAL ( gateway, ip6_none ) ) {
                        list_add_tail ( &miniroute->list, &miniroutes );
@@ -87,6 +89,10 @@ add_ipv6_miniroute ( struct net_device *netdev, struct in6_addr prefix,
  * @v miniroute                Routing table entry
  */
 static void del_ipv6_miniroute ( struct ipv6_miniroute *miniroute ) {
+       
+       DBG ( "ipv6 del: %s/%d\n", inet6_ntoa(miniroute->address),
+                                  miniroute->prefix_len );
+       
        netdev_put ( miniroute->netdev );
        list_del ( &miniroute->list );
        free ( miniroute );
@@ -106,7 +112,7 @@ int add_ipv6_address ( struct net_device *netdev, struct in6_addr prefix,
        struct ipv6_miniroute *miniroute;
 
        /* Clear any existing address for this net device */
-       del_ipv6_address ( netdev );
+       /* del_ipv6_address ( netdev ); */
 
        /* Add new miniroute */
        miniroute = add_ipv6_miniroute ( netdev, prefix, prefix_len, address,
@@ -163,9 +169,11 @@ static uint16_t ipv6_tx_csum ( struct io_buffer *iobuf, uint16_t csum ) {
  * ip6hdr      IPv6 header
  */
 void ipv6_dump ( struct ip6_header *ip6hdr ) {
-       DBG ( "IP6 %p src %s dest %s nxt_hdr %d len %d\n", ip6hdr,
-             inet6_ntoa ( ip6hdr->src ), inet6_ntoa ( ip6hdr->dest ),
-             ip6hdr->nxt_hdr, ntohs ( ip6hdr->payload_len ) );
+       /* Because inet6_ntoa returns a static char[16], each call needs to be
+        * separate. */
+       DBG ( "IP6 %p src %s ", ip6hdr, inet6_ntoa( ip6hdr->src ) );
+       DBG ( "dest %s nxt_hdr %d len %d\n", inet6_ntoa ( ip6hdr->dest ),
+                 ip6hdr->nxt_hdr, ntohs ( ip6hdr->payload_len ) );
 }
 
 /**
@@ -179,15 +187,19 @@ void ipv6_dump ( struct ip6_header *ip6hdr ) {
  */
 static int ipv6_tx ( struct io_buffer *iobuf,
                     struct tcpip_protocol *tcpip,
+                    struct sockaddr_tcpip *st_src __unused,
                     struct sockaddr_tcpip *st_dest,
                     struct net_device *netdev,
                     uint16_t *trans_csum ) {
        struct sockaddr_in6 *dest = ( struct sockaddr_in6* ) st_dest;
        struct in6_addr next_hop;
        struct ipv6_miniroute *miniroute;
-       uint8_t ll_dest_buf[MAX_LL_ADDR_LEN];
+       uint8_t ll_dest_buf[MAX_LL_ADDR_LEN], ip1, ip2;
        const uint8_t *ll_dest = ll_dest_buf;
-       int rc;
+       int rc, multicast, linklocal, bits, offset;
+       
+       /* Check for multicast transmission. */
+       multicast = dest->sin6_addr.in6_u.u6_addr8[0] == 0xFF;
 
        /* Construct the IPv6 packet */
        struct ip6_header *ip6hdr = iob_push ( iobuf, sizeof ( *ip6hdr ) );
@@ -196,19 +208,73 @@ static int ipv6_tx ( struct io_buffer *iobuf,
        ip6hdr->payload_len = htons ( iob_len ( iobuf ) - sizeof ( *ip6hdr ) );
        ip6hdr->nxt_hdr = tcpip->tcpip_proto;
        ip6hdr->hop_limit = IP6_HOP_LIMIT; // 255
-
-       /* Determine the next hop address and interface
-        *
-        * TODO: Implement the routing table.
-        */
+       
+       /* Determine the next hop address and interface. */
        next_hop = dest->sin6_addr;
        list_for_each_entry ( miniroute, &miniroutes, list ) {
-               if ( ( memcmp ( &ip6hdr->dest, &miniroute->prefix,
-                                       miniroute->prefix_len ) == 0 ) ||
-                    ( IP6_EQUAL ( miniroute->gateway, ip6_none ) ) ) {
+               /* Link-local route? */
+               linklocal = (miniroute->address.in6_u.u6_addr16[0] & htons(0xFE80)) == htons(0xFE80);
+
+               /* Handle link-local for multicast. */
+               if ( multicast )
+               {
+                       /* Link-local scope? */
+                       if ( next_hop.in6_u.u6_addr8[0] & 0x2 ) {
+                               if ( linklocal ) {
+                                       netdev = miniroute->netdev;
+                                       ip6hdr->src = miniroute->address;
+                                       
+                                       DBG ( "ipv6: link-local multicast, sending as %s\n", inet6_ntoa ( ip6hdr->src ) );
+                                       break;
+                               } else {
+                                       /* Should be link-local address. */
+                                       continue;
+                               }
+                       } else {
+                               DBG ( "ipv6: non-link-local multicast\n" );
+                               
+                               /* Can we route on this interface?
+                                  (assume non-link-local means routable) */
+                               if ( ! linklocal ) {
+                                       netdev = miniroute->netdev;
+                                       ip6hdr->src = miniroute->address;
+                                       break;
+                               }
+                       }
+               }
+               
+               /* Check for a prefix match on the route. */
+               if ( ! memcmp ( &next_hop, &miniroute->prefix, miniroute->prefix_len / 8 ) ) {
+                       rc = 0;
+                       
+                       /* Handle extra bits in the prefix. */
+                       if ( ( miniroute->prefix_len % 2 ) ||
+                            ( miniroute->prefix_len < 8 ) ) {
+                               DBG ( "ipv6: prefix is not aligned to a byte.\n" );
+                       
+                               /* Compare the remaining bits. */
+                               offset = miniroute->prefix_len / 8;
+                               bits = miniroute->prefix_len % 8;
+                               
+                               ip1 = next_hop.in6_u.u6_addr8[offset];
+                               ip2 = miniroute->prefix.in6_u.u6_addr8[offset];
+                               if ( ! ( ( ip1 & (0xFF >> (8 - bits)) ) &
+                                    ( ip2 ) ) ) {
+                                       rc = 1;
+                               }
+                       }
+               } else {
+                       rc = 1;
+               }
+               
+               /* Matched? */
+               if( rc == 0 ) {
+                       DBG ( "ipv6: route found for %s.\n", inet6_ntoa ( next_hop ) );
+                       
                        netdev = miniroute->netdev;
                        ip6hdr->src = miniroute->address;
                        if ( ! ( IS_UNSPECIFIED ( miniroute->gateway ) ) ) {
+                               DBG ( "    (via %s)\n", inet6_ntoa ( miniroute->gateway ) );
                                next_hop = miniroute->gateway;
                        }
                        break;
@@ -220,16 +286,19 @@ static int ipv6_tx ( struct io_buffer *iobuf,
                rc = -ENETUNREACH;
                goto err;
        }
+       
+       /* Add the next hop to the packet. */
+       ip6hdr->dest = next_hop;
 
        /* Complete the transport layer checksum */
        if ( trans_csum )
                *trans_csum = ipv6_tx_csum ( iobuf, *trans_csum );
 
        /* Print IPv6 header */
-       ipv6_dump ( ip6hdr );
-       
+       /* ipv6_dump ( ip6hdr ); */
+
        /* Resolve link layer address */
-       if ( next_hop.in6_u.u6_addr8[0] == 0xff ) {
+       if ( next_hop.in6_u.u6_addr8[0] == 0xFF ) {
                ll_dest_buf[0] = 0x33;
                ll_dest_buf[1] = 0x33;
                ll_dest_buf[2] = next_hop.in6_u.u6_addr8[12];
@@ -260,28 +329,31 @@ static int ipv6_tx ( struct io_buffer *iobuf,
  * @v nxt_hdr  Next header number
  * @v src      Source socket address
  * @v dest     Destination socket address
+ * @v netdev   Net device the packet arrived on
+ * @v phcsm Partial checksum over the IPv6 psuedo-header.
  *
  * Refer http://www.iana.org/assignments/ipv6-parameters for the numbers
  */
 static int ipv6_process_nxt_hdr ( struct io_buffer *iobuf, uint8_t nxt_hdr,
-               struct sockaddr_tcpip *src, struct sockaddr_tcpip *dest ) {
+               struct sockaddr_tcpip *src, struct sockaddr_tcpip *dest,
+               struct net_device *netdev, uint16_t phcsm ) {
        switch ( nxt_hdr ) {
-       case IP6_HOPBYHOP: 
-       case IP6_ROUTING: 
-       case IP6_FRAGMENT: 
-       case IP6_AUTHENTICATION: 
-       case IP6_DEST_OPTS: 
-       case IP6_ESP: 
+       case IP6_HOPBYHOP:
+       case IP6_ROUTING:
+       case IP6_FRAGMENT:
+       case IP6_AUTHENTICATION:
+       case IP6_DEST_OPTS:
+       case IP6_ESP:
                DBG ( "Function not implemented for header %d\n", nxt_hdr );
                return -ENOSYS;
-       case IP6_ICMP6: 
-               break;
-       case IP6_NO_HEADER: 
+       case IP6_ICMP6:
+               return icmp6_rx ( iobuf, src, dest, netdev, phcsm );
+       case IP6_NO_HEADER:
                DBG ( "No next header\n" );
                return 0;
        }
        /* Next header is not a IPv6 extension header */
-       return tcpip_rx ( iobuf, nxt_hdr, src, dest, 0 /* fixme */ );
+       return tcpip_rx ( iobuf, nxt_hdr, src, dest, phcsm );
 }
 
 /**
@@ -302,20 +374,19 @@ static int ipv6_rx ( struct io_buffer *iobuf,
                struct sockaddr_in6 sin6;
                struct sockaddr_tcpip st;
        } src, dest;
+       uint16_t phcsm = 0;
 
        /* Sanity check */
        if ( iob_len ( iobuf ) < sizeof ( *ip6hdr ) ) {
-               DBG ( "Packet too short (%d bytes)\n", iob_len ( iobuf ) );
+               DBG ( "Packet too short (%zd bytes)\n", iob_len ( iobuf ) );
                goto drop;
        }
 
-       /* TODO: Verify checksum */
-
        /* Print IP6 header for debugging */
-       ipv6_dump ( ip6hdr );
+       /* ipv6_dump ( ip6hdr ); */
 
        /* Check header version */
-       if ( ( ip6hdr->ver_traffic_class_flow_label & 0xf0000000 ) != 0x60000000 ) {
+       if ( ( ntohl( ip6hdr->ver_traffic_class_flow_label ) & 0xf0000000 ) != 0x60000000 ) {
                DBG ( "Invalid protocol version\n" );
                goto drop;
        }
@@ -337,38 +408,155 @@ static int ipv6_rx ( struct io_buffer *iobuf,
        dest.sin6.sin_family = AF_INET6;
        dest.sin6.sin6_addr = ip6hdr->dest;
 
+       /* Calculate the psuedo-header checksum before the IP6 header is
+        * stripped away. */
+       phcsm = ipv6_tx_csum ( iobuf, 0 );
+
        /* Strip header */
        iob_unput ( iobuf, iob_len ( iobuf ) - ntohs ( ip6hdr->payload_len ) -
                                                        sizeof ( *ip6hdr ) );
        iob_pull ( iobuf, sizeof ( *ip6hdr ) );
 
        /* Send it to the transport layer */
-       return ipv6_process_nxt_hdr ( iobuf, ip6hdr->nxt_hdr, &src.st, &dest.st );
+       return ipv6_process_nxt_hdr ( iobuf, ip6hdr->nxt_hdr, &src.st, &dest.st,
+                                     netdev, phcsm );
 
   drop:
-       DBG ( "Packet dropped\n" );
+       DBG ( "IP6 packet dropped\n" );
        free_iob ( iobuf );
        return -1;
 }
 
 /**
- * Print a IP6 address as xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
+ * Convert an IPv6 address to a string.
+ *
+ * @v in6   Address to convert to string.
+ *
+ * Converts an IPv6 address to a string, and applies zero-compression as needed
+ * to condense the address for easier reading/typing.
  */
 char * inet6_ntoa ( struct in6_addr in6 ) {
        static char buf[40];
        uint16_t *bytes = ( uint16_t* ) &in6;
-       sprintf ( buf, "%x:%x:%x:%x:%x:%x:%x:%x", bytes[0], bytes[1], bytes[2],
-                       bytes[3], bytes[4], bytes[5], bytes[6], bytes[7] );
+       size_t i = 0, longest = 0, tmp = 0, long_idx = ~0;
+       
+       /* ::0 */
+       if ( IP6_EQUAL ( in6, ip6_none ) ) {
+               tmp = sprintf ( buf, "::0" );
+               buf[tmp] = 0;
+               return buf;
+       }
+
+       /* Determine the longest string of zeroes for zero-compression. */
+       for ( ; i < 8; i++ ) {
+               if ( !bytes[i] )
+                       tmp++;
+               else if(tmp > longest) {
+                       longest = tmp;
+                       long_idx = i - longest;
+                       
+                       tmp = 0;
+               }
+       }
+       
+       /* Check for last word being zero. This will cause long_idx to be zero,
+        * which confuses the actual buffer fill code. */
+       if(tmp && (tmp > longest)) {
+               longest = tmp;
+               long_idx = 8 - longest;
+       }
+
+       /* Inject into the buffer. */
+       tmp = 0;
+       for ( i = 0; i < 8; i++ ) {
+               /* Should we skip over a string of zeroes? */
+               if ( i == long_idx ) {
+                       i += longest;
+                       tmp += sprintf( buf + tmp, ":" );
+
+                       /* Handle end-of-string. */
+                       if(i > 7)
+                               break;
+               }
+
+               /* Insert this component of the address. */
+               tmp += sprintf(buf + tmp, "%x", ntohs(bytes[i]));
+
+               /* Add the next colon, if needed. */
+               if ( i < 7 )
+                       tmp += sprintf( buf + tmp, ":" );
+       }
+
+       buf[tmp] = 0;
+
        return buf;
 }
 
+/**
+ * Convert a string to an IPv6 address.
+ *
+ * @v in6   String to convert to an address.
+ */
+int inet6_aton ( const char *cp, struct in6_addr *inp ) {
+       char convbuf[40];
+       char *tmp = convbuf, *next = convbuf;
+       size_t i = 0;
+       
+       strcpy ( convbuf, cp );
+       
+       DBG ( "ipv6 converting %s to an in6_addr\n", cp );
+       
+       /* Handle the first part of the address (or all of it if no zero-compression. */
+       while ( ( next = strchr ( next, ':' ) ) ) {
+               /* Cater for zero-compression. */
+               if ( *tmp == ':' )
+                       break;
+               
+               /* Convert to integer. */
+               inp->s6_addr16[i++] = htons( strtoul ( tmp, 0, 16 ) );
+               
+               *next++ = 0;
+               tmp = next;
+       }
+       
+       /* Handle zero-compression now (go backwards). */
+       i = 7;
+       if ( *tmp == ':' ) {
+               next = strrchr ( next, ':' );
+               do
+               {
+                       tmp = next + 1;
+                       *next-- = 0;
+               
+                       /* Convert to integer. */
+                       inp->s6_addr16[i--] = htons( strtoul ( tmp, 0, 16 ) );
+               } while ( ( next = strrchr ( next, ':' ) ) );
+       }
+       
+       return 1;
+}
+
 static const char * ipv6_ntoa ( const void *net_addr ) {
        return inet6_ntoa ( * ( ( struct in6_addr * ) net_addr ) );
 }
 
+static int ipv6_check ( struct net_device *netdev, const void *net_addr ) {
+       const struct in6_addr *address = net_addr;
+       struct ipv6_miniroute *miniroute;
+
+       list_for_each_entry ( miniroute, &miniroutes, list ) {
+               if ( ( miniroute->netdev == netdev ) &&
+                    ( ! memcmp ( &miniroute->address, address, 16 ) ) ) {
+                       /* Found matching address */
+                       return 0;
+               }
+       }
+       return -ENOENT;
+}
+
 /** IPv6 protocol */
 struct net_protocol ipv6_protocol __net_protocol = {
-       .name = "IPv6",
+       .name = "IPV6",
        .net_proto = htons ( ETH_P_IPV6 ),
        .net_addr_len = sizeof ( struct in6_addr ),
        .rx = ipv6_rx,
@@ -381,3 +569,10 @@ struct tcpip_net_protocol ipv6_tcpip_protocol __tcpip_net_protocol = {
        .sa_family = AF_INET6,
        .tx = ipv6_tx,
 };
+
+/** IPv6 ICMPv6 protocol, for NDP */
+struct icmp6_net_protocol ipv6_icmp6_protocol __icmp6_net_protocol = {
+       .net_protocol = &ipv6_protocol,
+       .check = ipv6_check,
+};
+