]> git.saurik.com Git - apple/xnu.git/blobdiff - bsd/netinet6/ip6_var.h
xnu-7195.60.75.tar.gz
[apple/xnu.git] / bsd / netinet6 / ip6_var.h
index c4a2fb28695a69e71fa9be34c2d40ce6ac21b5c1..63b5c6a7d258004fe167a3922cf8c50b8a33f336 100644 (file)
@@ -1,5 +1,30 @@
-/*     $FreeBSD: src/sys/netinet6/ip6_var.h,v 1.2.2.2 2001/07/03 11:01:54 ume Exp $    */
-/*     $KAME: ip6_var.h,v 1.62 2001/05/03 14:51:48 itojun Exp $        */
+/*
+ * Copyright (c) 2000-2020 Apple Inc. All rights reserved.
+ *
+ * @APPLE_OSREFERENCE_LICENSE_HEADER_START@
+ *
+ * This file contains Original Code and/or Modifications of Original Code
+ * as defined in and that are subject to the Apple Public Source License
+ * Version 2.0 (the 'License'). You may not use this file except in
+ * compliance with the License. The rights granted to you under the License
+ * may not be used to create, or enable the creation or redistribution of,
+ * unlawful or unlicensed copies of an Apple operating system, or to
+ * circumvent, violate, or enable the circumvention or violation of, any
+ * terms of an Apple operating system software license agreement.
+ *
+ * Please obtain a copy of the License at
+ * http://www.opensource.apple.com/apsl/ and read it before using this file.
+ *
+ * The Original Code and all software distributed under the License are
+ * distributed on an 'AS IS' basis, WITHOUT WARRANTY OF ANY KIND, EITHER
+ * EXPRESS OR IMPLIED, AND APPLE HEREBY DISCLAIMS ALL SUCH WARRANTIES,
+ * INCLUDING WITHOUT LIMITATION, ANY WARRANTIES OF MERCHANTABILITY,
+ * FITNESS FOR A PARTICULAR PURPOSE, QUIET ENJOYMENT OR NON-INFRINGEMENT.
+ * Please see the License for the specific language governing rights and
+ * limitations under the License.
+ *
+ * @APPLE_OSREFERENCE_LICENSE_HEADER_END@
+ */
 
 /*
  * Copyright (C) 1995, 1996, 1997, and 1998 WIDE Project.
 #define _NETINET6_IP6_VAR_H_
 #include <sys/appleapiopts.h>
 
-#ifdef KERNEL_PRIVATE
+#ifdef BSD_KERNEL_PRIVATE
+#include <kern/zalloc.h>
+#include <net/ethernet.h>
+
+struct ip6asfrag;
 /*
  * IP6 reassembly queue structure.  Each fragment
  * being reassembled is attached to one of these structures.
  */
-struct ip6q {
-       u_int32_t       ip6q_head;
-       u_int16_t       ip6q_len;
-       u_int8_t        ip6q_nxt;       /* ip6f_nxt in first fragment */
-       u_int8_t        ip6q_hlim;
+struct  ip6q {
        struct ip6asfrag *ip6q_down;
        struct ip6asfrag *ip6q_up;
-       u_int32_t       ip6q_ident;
-       u_int8_t        ip6q_arrive;
-       u_int8_t        ip6q_ttl;
-       struct in6_addr ip6q_src, ip6q_dst;
-       struct ip6q     *ip6q_next;
-       struct ip6q     *ip6q_prev;
-       int             ip6q_unfrglen;  /* len of unfragmentable part */
-#if notyet
-       u_char  *ip6q_nxtp;
-#endif
-       int                     ip6q_nfrag;     /* number of fragments */
+       u_int32_t       ip6q_ident;
+       u_int8_t        ip6q_nxt;
+       u_int8_t        ip6q_ecn;
+       u_int8_t        ip6q_ttl;
+       struct in6_addr ip6q_src, ip6q_dst;
+       struct ip6q     *ip6q_next;
+       struct ip6q     *ip6q_prev;
+       int             ip6q_unfrglen;  /* len of unfragmentable part */
+       int             ip6q_nfrag;     /* # of fragments */
+       uint32_t        ip6q_csum_flags; /* checksum flags */
+       uint32_t        ip6q_csum;      /* partial checksum value */
+       uint32_t        ip6q_flags;
+#define IP6QF_DIRTY    0x00000001
 };
 
-struct ip6asfrag {
-       u_int32_t       ip6af_head;
-       u_int16_t       ip6af_len;
-       u_int8_t        ip6af_nxt;
-       u_int8_t        ip6af_hlim;
-       /* must not override the above members during reassembling */
-       struct ip6asfrag *ip6af_down;
-       struct ip6asfrag *ip6af_up;
-       struct mbuf     *ip6af_m;
-       int             ip6af_offset;   /* offset in ip6af_m to next header */
-       int             ip6af_frglen;   /* fragmentable part length */
-       int             ip6af_off;      /* fragment offset */
-       u_int16_t       ip6af_mff;      /* more fragment bit in frag off */
+struct  ip6_moptions {
+       decl_lck_mtx_data(, im6o_lock);
+       uint32_t im6o_refcnt;           /* ref count */
+       uint32_t im6o_debug;            /* see ifa_debug flags */
+       struct  ifnet *im6o_multicast_ifp; /* ifp for outgoing multicasts */
+       u_char  im6o_multicast_hlim;    /* hoplimit for outgoing multicasts */
+       u_char  im6o_multicast_loop;    /* 1 >= hear sends if a member */
+       u_short im6o_num_memberships;   /* no. memberships this socket */
+       u_short im6o_max_memberships;   /* max memberships this socket */
+       struct  in6_multi **im6o_membership;    /* group memberships */
+       struct  in6_mfilter *im6o_mfilters;     /* source filters */
+       void (*im6o_trace)              /* callback fn for tracing refs */
+       (struct ip6_moptions *, int);
 };
 
-#define IP6_REASS_MBUF(ip6af) (*(struct mbuf **)&((ip6af)->ip6af_m))
+#define IM6O_LOCK_ASSERT_HELD(_im6o)                                    \
+       LCK_MTX_ASSERT(&(_im6o)->im6o_lock, LCK_MTX_ASSERT_OWNED)
+
+#define IM6O_LOCK_ASSERT_NOTHELD(_im6o)                                 \
+       LCK_MTX_ASSERT(&(_im6o)->im6o_lock, LCK_MTX_ASSERT_NOTOWNED)
+
+#define IM6O_LOCK(_im6o)                                                \
+       lck_mtx_lock(&(_im6o)->im6o_lock)
+
+#define IM6O_LOCK_SPIN(_im6o)                                           \
+       lck_mtx_lock_spin(&(_im6o)->im6o_lock)
+
+#define IM6O_CONVERT_LOCK(_im6o) do {                                   \
+       IM6O_LOCK_ASSERT_HELD(_im6o);                                   \
+       lck_mtx_convert_spin(&(_im6o)->im6o_lock);                      \
+} while (0)
 
-struct ip6_moptions {
-       struct  ifnet *im6o_multicast_ifp; /* ifp for outgoing multicasts */
-       u_char  im6o_multicast_hlim;    /* hoplimit for outgoing multicasts */
-       u_char  im6o_multicast_loop;    /* 1 >= hear sends if a member */
-       LIST_HEAD(, in6_multi_mship) im6o_memberships;
+#define IM6O_UNLOCK(_im6o)                                              \
+       lck_mtx_unlock(&(_im6o)->im6o_lock)
+
+#define IM6O_ADDREF(_im6o)                                              \
+       im6o_addref(_im6o, 0)
+
+#define IM6O_ADDREF_LOCKED(_im6o)                                       \
+       im6o_addref(_im6o, 1)
+
+#define IM6O_REMREF(_im6o)                                              \
+       im6o_remref(_im6o)
+
+struct ip6_exthdrs {
+       struct mbuf *ip6e_ip6;
+       struct mbuf *ip6e_hbh;
+       struct mbuf *ip6e_dest1;
+       struct mbuf *ip6e_rthdr;
+       struct mbuf *ip6e_dest2;
+       boolean_t merged;
 };
 
 /*
@@ -123,242 +179,423 @@ struct  ip6_moptions {
  */
 
 /* Routing header related info */
-struct ip6po_rhinfo {
-       struct  ip6_rthdr *ip6po_rhi_rthdr; /* Routing header */
-       struct  route_in6 ip6po_rhi_route; /* Route to the 1st hop */
+struct  ip6po_rhinfo {
+       struct  ip6_rthdr *ip6po_rhi_rthdr; /* Routing header */
+       struct  route_in6 ip6po_rhi_route; /* Route to the 1st hop */
 };
-#define ip6po_rthdr    ip6po_rhinfo.ip6po_rhi_rthdr
-#define ip6po_route    ip6po_rhinfo.ip6po_rhi_route
+#define ip6po_rthdr     ip6po_rhinfo.ip6po_rhi_rthdr
+#define ip6po_route     ip6po_rhinfo.ip6po_rhi_route
 
-struct ip6_pktopts {
-       struct  mbuf *ip6po_m;  /* Pointer to mbuf storing the data */
-       int     ip6po_hlim;     /* Hoplimit for outgoing packets */
+/* Nexthop related info */
+struct  ip6po_nhinfo {
+       struct  sockaddr *ip6po_nhi_nexthop;
+       struct  route_in6 ip6po_nhi_route; /* Route to the nexthop */
+};
+#define ip6po_nexthop   ip6po_nhinfo.ip6po_nhi_nexthop
+#define ip6po_nextroute ip6po_nhinfo.ip6po_nhi_route
+
+struct  ip6_pktopts {
+       struct  mbuf *ip6po_m;  /* Pointer to mbuf storing the data */
+       int     ip6po_hlim;     /* Hoplimit for outgoing packets */
 
        /* Outgoing IF/address information */
-       struct  in6_pktinfo *ip6po_pktinfo;
+       struct  in6_pktinfo *ip6po_pktinfo;
+
+       /* Next-hop address information */
+       struct  ip6po_nhinfo ip6po_nhinfo;
 
-       struct  sockaddr *ip6po_nexthop; /* Next-hop address */
-       
-       struct  ip6_hbh *ip6po_hbh; /* Hop-by-Hop options header */
+       struct  ip6_hbh *ip6po_hbh; /* Hop-by-Hop options header */
 
        /* Destination options header (before a routing header) */
-       struct  ip6_dest *ip6po_dest1;
+       struct  ip6_dest *ip6po_dest1;
 
        /* Routing header related info. */
-       struct  ip6po_rhinfo ip6po_rhinfo;
+       struct  ip6po_rhinfo ip6po_rhinfo;
 
        /* Destination options header (after a routing header) */
-       struct  ip6_dest *ip6po_dest2;
+       struct  ip6_dest *ip6po_dest2;
+
+       int     ip6po_tclass;   /* traffic class */
+
+       int     ip6po_minmtu;  /* fragment vs PMTU discovery policy */
+#define IP6PO_MINMTU_MCASTONLY  -1 /* default; send at min MTU for multicast */
+#define IP6PO_MINMTU_DISABLE     0 /* always perform pmtu disc */
+#define IP6PO_MINMTU_ALL         1 /* always send at min MTU */
+
+       /* whether temporary addresses are preferred as source address */
+       int     ip6po_prefer_tempaddr;
+
+#define IP6PO_TEMPADDR_SYSTEM   -1 /* follow the system default */
+#define IP6PO_TEMPADDR_NOTPREFER 0 /* not prefer temporary address */
+#define IP6PO_TEMPADDR_PREFER    1 /* prefer temporary address */
+
+       int ip6po_flags;
+#if 0   /* parameters in this block is obsolete. do not reuse the values. */
+#define IP6PO_REACHCONF 0x01    /* upper-layer reachability confirmation. */
+#define IP6PO_MINMTU    0x02    /* use minimum MTU (IPV6_USE_MIN_MTU) */
+#endif
+#define IP6PO_DONTFRAG          0x04    /* no fragmentation (IPV6_DONTFRAG) */
+#define IP6PO_USECOA            0x08    /* use care of address */
 };
 
 /*
  * Control options for incoming packets
  */
-#endif /* KERNEL_PRIVATE */
-
-struct ip6stat {
-       u_quad_t ip6s_total;            /* total packets received */
-       u_quad_t ip6s_tooshort;         /* packet too short */
-       u_quad_t ip6s_toosmall;         /* not enough data */
-       u_quad_t ip6s_fragments;        /* fragments received */
-       u_quad_t ip6s_fragdropped;      /* frags dropped(dups, out of space) */
-       u_quad_t ip6s_fragtimeout;      /* fragments timed out */
-       u_quad_t ip6s_fragoverflow;     /* fragments that exceeded limit */
-       u_quad_t ip6s_forward;          /* packets forwarded */
-       u_quad_t ip6s_cantforward;      /* packets rcvd for unreachable dest */
-       u_quad_t ip6s_redirectsent;     /* packets forwarded on same net */
-       u_quad_t ip6s_delivered;        /* datagrams delivered to upper level*/
-       u_quad_t ip6s_localout;         /* total ip packets generated here */
-       u_quad_t ip6s_odropped;         /* lost packets due to nobufs, etc. */
-       u_quad_t ip6s_reassembled;      /* total packets reassembled ok */
-       u_quad_t ip6s_fragmented;       /* datagrams sucessfully fragmented */
-       u_quad_t ip6s_ofragments;       /* output fragments created */
-       u_quad_t ip6s_cantfrag;         /* don't fragment flag was set, etc. */
-       u_quad_t ip6s_badoptions;       /* error in option processing */
-       u_quad_t ip6s_noroute;          /* packets discarded due to no route */
-       u_quad_t ip6s_badvers;          /* ip6 version != 6 */
-       u_quad_t ip6s_rawout;           /* total raw ip packets generated */
-       u_quad_t ip6s_badscope;         /* scope error */
-       u_quad_t ip6s_notmember;        /* don't join this multicast group */
-       u_quad_t ip6s_nxthist[256];     /* next header history */
-       u_quad_t ip6s_m1;               /* one mbuf */
-       u_quad_t ip6s_m2m[32];          /* two or more mbuf */
-       u_quad_t ip6s_mext1;            /* one ext mbuf */
-       u_quad_t ip6s_mext2m;           /* two or more ext mbuf */
-       u_quad_t ip6s_exthdrtoolong;    /* ext hdr are not continuous */
-       u_quad_t ip6s_nogif;            /* no match gif found */
-       u_quad_t ip6s_toomanyhdr;       /* discarded due to too many headers */
+#endif /* BSD_KERNEL_PRIVATE */
+
+#define IP6S_SRCRULE_COUNT 16
+#include <netinet6/scope6_var.h>
+
+struct  ip6stat {
+       u_quad_t ip6s_total;            /* total packets received */
+       u_quad_t ip6s_tooshort;         /* packet too short */
+       u_quad_t ip6s_toosmall;         /* not enough data */
+       u_quad_t ip6s_fragments;        /* fragments received */
+       u_quad_t ip6s_fragdropped;      /* frags dropped(dups, out of space) */
+       u_quad_t ip6s_fragtimeout;      /* fragments timed out */
+       u_quad_t ip6s_fragoverflow;     /* fragments that exceeded limit */
+       u_quad_t ip6s_forward;          /* packets forwarded */
+       u_quad_t ip6s_cantforward;      /* packets rcvd for unreachable dest */
+       u_quad_t ip6s_redirectsent;     /* packets forwarded on same net */
+       u_quad_t ip6s_delivered;        /* datagrams delivered to upper level */
+       u_quad_t ip6s_localout;         /* total ip packets generated here */
+       u_quad_t ip6s_odropped;         /* lost packets due to nobufs, etc. */
+       u_quad_t ip6s_reassembled;      /* total packets reassembled ok */
+       u_quad_t ip6s_atmfrag_rcvd;     /* atomic fragments received */
+       u_quad_t ip6s_fragmented;       /* datagrams successfully fragmented */
+       u_quad_t ip6s_ofragments;       /* output fragments created */
+       u_quad_t ip6s_cantfrag;         /* don't fragment flag was set, etc. */
+       u_quad_t ip6s_badoptions;       /* error in option processing */
+       u_quad_t ip6s_noroute;          /* packets discarded due to no route */
+       u_quad_t ip6s_badvers;          /* ip6 version != 6 */
+       u_quad_t ip6s_rawout;           /* total raw ip packets generated */
+       u_quad_t ip6s_badscope;         /* scope error */
+       u_quad_t ip6s_notmember;        /* don't join this multicast group */
+       u_quad_t ip6s_nxthist[256];     /* next header history */
+       u_quad_t ip6s_m1;               /* one mbuf */
+       u_quad_t ip6s_m2m[32];          /* two or more mbuf */
+       u_quad_t ip6s_mext1;            /* one ext mbuf */
+       u_quad_t ip6s_mext2m;           /* two or more ext mbuf */
+       u_quad_t ip6s_exthdrtoolong;    /* ext hdr are not continuous */
+       u_quad_t ip6s_nogif;            /* no match gif found */
+       u_quad_t ip6s_toomanyhdr;       /* discarded due to too many headers */
 
        /*
         * statistics for improvement of the source address selection
         * algorithm:
-        * XXX: hardcoded 16 = # of ip6 multicast scope types + 1
         */
        /* number of times that address selection fails */
        u_quad_t ip6s_sources_none;
        /* number of times that an address on the outgoing I/F is chosen */
-       u_quad_t ip6s_sources_sameif[16];
+       u_quad_t ip6s_sources_sameif[SCOPE6_ID_MAX];
        /* number of times that an address on a non-outgoing I/F is chosen */
-       u_quad_t ip6s_sources_otherif[16];
+       u_quad_t ip6s_sources_otherif[SCOPE6_ID_MAX];
        /*
         * number of times that an address that has the same scope
         * from the destination is chosen.
         */
-       u_quad_t ip6s_sources_samescope[16];
+       u_quad_t ip6s_sources_samescope[SCOPE6_ID_MAX];
        /*
         * number of times that an address that has a different scope
         * from the destination is chosen.
         */
-       u_quad_t ip6s_sources_otherscope[16];
-       /* number of times that an deprecated address is chosen */
-       u_quad_t ip6s_sources_deprecated[16];
+       u_quad_t ip6s_sources_otherscope[SCOPE6_ID_MAX];
+       /* number of times that a deprecated address is chosen */
+       u_quad_t ip6s_sources_deprecated[SCOPE6_ID_MAX];
 
        u_quad_t ip6s_forward_cachehit;
        u_quad_t ip6s_forward_cachemiss;
+
+       /* number of times that each rule of source selection is applied. */
+       u_quad_t ip6s_sources_rule[IP6S_SRCRULE_COUNT];
+
+       /* number of times we ignored address on expensive secondary interfaces */
+       u_quad_t ip6s_sources_skip_expensive_secondary_if;
+
+       /* pkt dropped, no mbufs for control data */
+       u_quad_t ip6s_pktdropcntrl;
+
+       /* total packets trimmed/adjusted  */
+       u_quad_t ip6s_adj;
+       /* hwcksum info discarded during adjustment */
+       u_quad_t ip6s_adj_hwcsum_clr;
+
+       /* duplicate address detection collisions */
+       u_quad_t ip6s_dad_collide;
+
+       /* DAD NS looped back */
+       u_quad_t ip6s_dad_loopcount;
+
+       /* NECP policy related drop */
+       u_quad_t ip6s_necp_policy_drop;
+
+       /* CLAT46 stats */
+       u_quad_t ip6s_clat464_in_tooshort_drop;
+       u_quad_t ip6s_clat464_in_nov6addr_drop;
+       u_quad_t ip6s_clat464_in_nov4addr_drop;
+       u_quad_t ip6s_clat464_in_v4synthfail_drop;
+       u_quad_t ip6s_clat464_in_64transfail_drop;
+       u_quad_t ip6s_clat464_in_64proto_transfail_drop;
+       u_quad_t ip6s_clat464_in_64frag_transfail_drop;
+       u_quad_t ip6s_clat464_in_invalpbuf_drop;
+       u_quad_t ip6s_clat464_in_success;
+       u_quad_t ip6s_clat464_in_drop;
+       u_quad_t ip6s_clat464_in_v4_drop;
+
+       u_quad_t ip6s_clat464_out_nov6addr_drop;
+       u_quad_t ip6s_clat464_out_v6synthfail_drop;
+       u_quad_t ip6s_clat464_out_46transfail_drop;
+       u_quad_t ip6s_clat464_out_46proto_transfail_drop;
+       u_quad_t ip6s_clat464_out_46frag_transfail_drop;
+       u_quad_t ip6s_clat464_out_invalpbuf_drop;
+       u_quad_t ip6s_clat464_out_success;
+       u_quad_t ip6s_clat464_out_drop;
+
+       u_quad_t ip6s_clat464_v6addr_conffail;
+       u_quad_t ip6s_clat464_plat64_pfx_setfail;
+       u_quad_t ip6s_clat464_plat64_pfx_getfail;
+
+       u_quad_t ip6s_overlap_frag_drop;
+
+       u_quad_t ip6s_rcv_if_weak_match;
+       u_quad_t ip6s_rcv_if_no_match;
+};
+
+enum ip6s_sources_rule_index {
+       IP6S_SRCRULE_0, IP6S_SRCRULE_1, IP6S_SRCRULE_2, IP6S_SRCRULE_3, IP6S_SRCRULE_4,
+       IP6S_SRCRULE_5, IP6S_SRCRULE_6, IP6S_SRCRULE_7,
+       IP6S_SRCRULE_7x, IP6S_SRCRULE_8
 };
 
-#ifdef KERNEL_PRIVATE
-#ifdef KERNEL
+#ifdef BSD_KERNEL_PRIVATE
 /*
  * IPv6 onion peeling state.
- * it will be initialized when we come into ip6_input().
- * XXX do not make it a kitchen sink!
+ *
+ * This is currently allocated for packets destined to the all-nodes
+ * multicast address over Ethernet.  IPv6 destination address information
+ * is now stored in the mbuf itself.
  */
 struct ip6aux {
        u_int32_t ip6a_flags;
-#define IP6A_SWAP      0x01            /* swapped home/care-of on packet */
-#define IP6A_HASEEN    0x02            /* HA was present */
-#define IP6A_BRUID     0x04            /* BR Unique Identifier was present */
-#define IP6A_RTALERTSEEN 0x08          /* rtalert present */
+#define IP6A_HASEEN     0x01            /* HA was present */
 
-       /* ip6.ip6_src */
-       struct in6_addr ip6a_careof;    /* care-of address of the peer */
-       struct in6_addr ip6a_home;      /* home address of the peer */
-       u_int16_t       ip6a_bruid;     /* BR unique identifier */
+#ifdef notyet
+#define IP6A_SWAP       0x02            /* swapped home/care-of on packet */
+#define IP6A_BRUID      0x04            /* BR Unique Identifier was present */
+#define IP6A_RTALERTSEEN 0x08           /* rtalert present */
 
-       /* ip6.ip6_dst */
-       struct in6_ifaddr *ip6a_dstia6; /* my ifaddr that matches ip6_dst */
+       /* ip6.ip6_src */
+       struct in6_addr ip6a_careof;    /* care-of address of the peer */
+       struct in6_addr ip6a_home;      /* home address of the peer */
+       u_int16_t       ip6a_bruid;     /* BR unique identifier */
 
        /* rtalert */
-       u_int16_t ip6a_rtalert;         /* rtalert option value */
+       u_int16_t ip6a_rtalert;         /* rtalert option value */
+#endif /* notyet */
 
-       /*
-        * decapsulation history will be here.
-        * with IPsec it may not be accurate.
-        */
+       /* ether source address if all-nodes multicast destination */
+       u_char ip6a_ehsrc[ETHER_ADDR_LEN];
 };
 
 /* flags passed to ip6_output as last parameter */
-#define        IPV6_DADOUTPUT          0x01    /* DAD */
-#define        IPV6_FORWARDING         0x02    /* most of IPv6 header exists */
-#define        IPV6_MINMTU             0x04    /* use minimum MTU (IPV6_USE_MIN_MTU) */
-
-extern struct  ip6stat ip6stat;        /* statistics */
-extern u_int32_t ip6_id;               /* fragment identifier */
-extern int     ip6_defhlim;            /* default hop limit */
-extern int     ip6_defmcasthlim;       /* default multicast hop limit */
-extern int     ip6_forwarding;         /* act as router? */
-extern int     ip6_forward_srcrt;      /* forward src-routed? */
-extern int     ip6_gif_hlim;           /* Hop limit for gif encap packet */
-extern int     ip6_use_deprecated;     /* allow deprecated addr as source */
-extern int     ip6_rr_prune;           /* router renumbering prefix
-                                        * walk list every 5 sec.    */
-#define ip6_mapped_addr_on     (!ip6_v6only)
-extern int     ip6_v6only;
-
-extern struct socket *ip6_mrouter;     /* multicast routing daemon */
-extern int     ip6_sendredirects;      /* send IP redirects when forwarding? */
-extern int     ip6_maxfragpackets;     /* Maximum packets in reassembly queue */
-extern int      ip6_maxfrags;          /* Maximum fragments in reassembly queue */
-extern int     ip6_sourcecheck;        /* Verify source interface */
-extern int     ip6_sourcecheck_interval; /* Interval between log messages */
-extern int     ip6_accept_rtadv;       /* Acts as a host not a router */
-extern int     ip6_keepfaith;          /* Firewall Aided Internet Translator */
-extern int     ip6_log_interval;
-extern time_t  ip6_log_time;
-extern int     ip6_hdrnestlimit; /* upper limit of # of extension headers */
-extern int     ip6_dad_count;          /* DupAddrDetectionTransmits */
-
-extern u_int32_t ip6_flow_seq;
+#define IPV6_UNSPECSRC          0x01    /* allow :: as the source address */
+#define IPV6_FORWARDING         0x02    /* most of IPv6 header exists */
+#define IPV6_MINMTU             0x04    /* use minimum MTU (IPV6_USE_MIN_MTU) */
+#define IPV6_FLAG_NOSRCIFSEL    0x80    /* bypas source address selection */
+#define IPV6_OUTARGS            0x100   /* has ancillary output info */
+
+#ifdef BSD_KERNEL_PRIVATE
+#define IP6_HDR_ALIGNED_P(_ip6) ((((uintptr_t)(_ip6)) & ((uintptr_t)3)) == 0)
+
+/*
+ * On platforms which require strict alignment (currently for anything but
+ * i386 or x86_64), this macro checks whether the pointer to the IP header
+ * is 32-bit aligned, and assert otherwise.
+ */
+#if defined(__i386__) || defined(__x86_64__)
+#define IP6_HDR_STRICT_ALIGNMENT_CHECK(_ip6) do { } while (0)
+#else /* !__i386__ && !__x86_64__ */
+#define IP6_HDR_STRICT_ALIGNMENT_CHECK(_ip6) do {                       \
+       if (!IP_HDR_ALIGNED_P(_ip6)) {                                  \
+               panic_plain("\n%s: Unaligned IPv6 header %p\n",         \
+                   __func__, _ip6);                                    \
+       }                                                               \
+} while (0)
+#endif /* !__i386__ && !__x86_64__ */
+#endif /* BSD_KERNEL_PRIVATE */
+
+#include <net/flowadv.h>
+
+/*
+ * Extra information passed to ip6_output when IPV6_OUTARGS is set.
+ */
+struct ip6_out_args {
+       unsigned int    ip6oa_boundif;  /* bound outgoing interface */
+       struct flowadv  ip6oa_flowadv;  /* flow advisory code */
+       u_int32_t       ip6oa_flags;    /* IP6OAF flags (see below) */
+#define IP6OAF_SELECT_SRCIF     0x00000001      /* src interface selection */
+#define IP6OAF_BOUND_IF         0x00000002      /* boundif value is valid */
+#define IP6OAF_BOUND_SRCADDR    0x00000004      /* bound to src address */
+#define IP6OAF_NO_CELLULAR      0x00000010      /* skip IFT_CELLULAR */
+#define IP6OAF_NO_EXPENSIVE     0x00000020      /* skip IFEF_EXPENSIVE */
+#define IP6OAF_AWDL_UNRESTRICTED 0x00000040     /* privileged AWDL */
+#define IP6OAF_QOSMARKING_ALLOWED 0x00000080    /* policy allows Fastlane DSCP marking */
+#define IP6OAF_INTCOPROC_ALLOWED 0x00000100     /* access to internal coproc interfaces */
+#define IP6OAF_NO_LOW_POWER     0x00000200      /* skip low power */
+#define IP6OAF_NO_CONSTRAINED   0x00000400      /* skip IFXF_CONSTRAINED */
+#define IP6OAF_SKIP_PF          0x00000800      /* skip PF */
+#define IP6OAF_DONT_FRAG        0x00001000      /* Don't fragment */
+#define IP6OAF_REDO_QOSMARKING_POLICY   0x00002000      /* Re-evaluate QOS marking policy */
+       u_int32_t       ip6oa_retflags; /* IP6OARF return flags (see below) */
+#define IP6OARF_IFDENIED        0x00000001      /* denied access to interface */
+       int             ip6oa_sotc;             /* traffic class for Fastlane DSCP mapping */
+       int             ip6oa_netsvctype;
+       int32_t         qos_marking_gencount;
+};
+
+extern struct ip6stat ip6stat;  /* statistics */
+extern int ip6_defhlim;         /* default hop limit */
+extern int ip6_defmcasthlim;    /* default multicast hop limit */
+extern int ip6_forwarding;      /* act as router? */
+extern int ip6_gif_hlim;        /* Hop limit for gif encap packet */
+extern int ip6_use_deprecated;  /* allow deprecated addr as source */
+extern int ip6_rr_prune;        /* router renumbering prefix */
+                                /*   walk list every 5 sec. */
+extern int ip6_mcast_pmtu;      /* enable pMTU discovery for multicast? */
+#define ip6_mapped_addr_on      (!ip6_v6only)
+extern int ip6_v6only;
+
+extern int ip6_neighborgcthresh; /* Threshold # of NDP entries for GC */
+extern int ip6_maxifprefixes;   /* Max acceptable prefixes via RA per IF */
+extern int ip6_maxifdefrouters; /* Max acceptable def routers via RA */
+extern int ip6_maxdynroutes;    /* Max # of routes created via redirect */
+extern int ip6_sendredirects;   /* send IP redirects when forwarding? */
+extern int ip6_accept_rtadv;    /* deprecated */
+extern int ip6_log_interval;
+extern uint64_t ip6_log_time;
+extern int ip6_hdrnestlimit;    /* upper limit of # of extension headers */
+extern int ip6_dad_count;       /* DupAddrDetectionTransmits */
+
+/* RFC4193 Unique Local Unicast Prefixes only */
+extern int ip6_only_allow_rfc4193_prefix;
+
 extern int ip6_auto_flowlabel;
 extern int ip6_auto_linklocal;
 
-extern int   ip6_anonportmin;          /* minimum ephemeral port */
-extern int   ip6_anonportmax;          /* maximum ephemeral port */
-extern int   ip6_lowportmin;           /* minimum reserved port */
-extern int   ip6_lowportmax;           /* maximum reserved port */
+extern int ip6_anonportmin;             /* minimum ephemeral port */
+extern int ip6_anonportmax;             /* maximum ephemeral port */
+extern int ip6_lowportmin;              /* minimum reserved port */
+extern int ip6_lowportmax;              /* maximum reserved port */
 
-extern int     ip6_use_tempaddr; /* whether to use temporary addresses. */
+extern int ip6_use_tempaddr; /* whether to use temporary addresses. */
 
-extern struct  pr_usrreqs rip6_usrreqs;
-extern struct   pr_usrreqs icmp6_dgram_usrreqs;
-struct sockopt;
+/* whether to prefer temporary addresses in the source address selection */
+extern int ip6_prefer_tempaddr;
 
-struct inpcb;
+/* whether to use the default scope zone when unspecified */
+extern int ip6_use_defzone;
 
-int    icmp6_ctloutput(struct socket *, struct sockopt *);
-int    icmp6_dgram_ctloutput(struct socket *, struct sockopt *);
-int    icmp6_dgram_send(struct socket *, int , struct mbuf *, struct sockaddr *, struct mbuf *, struct proc *);
-int    icmp6_dgram_attach(struct socket *, int , struct proc *);
+/* how many times to try allocating cga address after conflict */
+extern int ip6_cga_conflict_retries;
+#define IPV6_CGA_CONFLICT_RETRIES_DEFAULT 3
+#define IPV6_CGA_CONFLICT_RETRIES_MAX     10
 
+extern struct pr_usrreqs rip6_usrreqs;
+extern struct pr_usrreqs icmp6_dgram_usrreqs;
 
+struct sockopt;
+struct inpcb;
+struct ip6_hdr;
 struct in6_ifaddr;
-void   ip6_init(void);
-void   ip6intr(void);
-void   ip6_input(struct mbuf *);
-struct in6_ifaddr *ip6_getdstifaddr(struct mbuf *);
-void   ip6_freepcbopts(struct ip6_pktopts *);
-void   ip6_freemoptions(struct ip6_moptions *);
-int    ip6_unknown_opt(u_int8_t *, struct mbuf *, int, int);
-char * ip6_get_prevhdr(struct mbuf *, int);
-int    ip6_nexthdr(struct mbuf *, int, int, int *);
-int    ip6_lasthdr(struct mbuf *, int, int, int *);
-
-struct ip6aux *ip6_addaux(struct mbuf *);
-struct ip6aux *ip6_findaux(struct mbuf *);
-void   ip6_delaux(struct mbuf *);
-
-int    ip6_mforward(struct ip6_hdr *, struct ifnet *, struct mbuf *);
-int    ip6_process_hopopts(struct mbuf *, u_int8_t *, int, u_int32_t *,
-                                u_int32_t *);
-void   ip6_savecontrol(struct inpcb *, struct mbuf **, struct ip6_hdr *,
-                            struct mbuf *);
-void   ip6_notify_pmtu(struct inpcb *, struct sockaddr_in6 *,
-                            u_int32_t *);
-int    ip6_sysctl(int *, u_int, void *, size_t *, void *, size_t);
-
-void   ip6_forward(struct mbuf *, struct route_in6 *, int, int);
-
-void   ip6_mloopback(struct ifnet *, struct mbuf *, struct sockaddr_in6 *);
-int    ip6_output(struct mbuf *, struct ip6_pktopts *,
-                       struct route_in6 *,
-                       int,
-                       struct ip6_moptions *, struct ifnet **, int locked);
-int    ip6_ctloutput(struct socket *, struct sockopt *sopt);
-void   init_ip6pktopts(struct ip6_pktopts *);
-int    ip6_setpktoptions(struct mbuf *, struct ip6_pktopts *, int, int);
-void   ip6_clearpktopts(struct ip6_pktopts *, int, int);
-struct ip6_pktopts *ip6_copypktopts(struct ip6_pktopts *, int);
-int    ip6_optlen(struct inpcb *);
-
-int    route6_input(struct mbuf **, int *);
-
-void   frag6_init(void);
-int    frag6_input(struct mbuf **, int *);
-void   frag6_slowtimo(void);
-void   frag6_drain(void);
-
-void   rip6_init(void);
-int    rip6_input(struct mbuf **mp, int *offset);
-void   rip6_ctlinput(int, struct sockaddr *, void *);
-int    rip6_ctloutput(struct socket *so, struct sockopt *sopt);
-int    rip6_output(struct mbuf *, struct socket *, struct sockaddr_in6 *, struct mbuf *);
-int    rip6_usrreq(struct socket *,
-           int, struct mbuf *, struct mbuf *, struct mbuf *, struct proc *);
-
-int    dest6_input(struct mbuf **, int *);
-int    none_input(struct mbuf **, int *);
-#endif /* KERNEL */
-#endif /* KERNEL_PRIVATE */
-
+struct ip6protosw;
+struct domain;
+
+extern int icmp6_ctloutput(struct socket *, struct sockopt *);
+extern int icmp6_dgram_ctloutput(struct socket *, struct sockopt *);
+extern int icmp6_dgram_send(struct socket *, int, struct mbuf *,
+    struct sockaddr *, struct mbuf *, struct proc *);
+extern int icmp6_dgram_attach(struct socket *, int, struct proc *);
+
+extern void ip6_init(struct ip6protosw *, struct domain *);
+extern void ip6_input(struct mbuf *);
+extern void ip6_setsrcifaddr_info(struct mbuf *, uint32_t, struct in6_ifaddr *);
+extern void ip6_setdstifaddr_info(struct mbuf *, uint32_t, struct in6_ifaddr *);
+extern int ip6_getsrcifaddr_info(struct mbuf *, uint32_t *, uint32_t *);
+extern int ip6_getdstifaddr_info(struct mbuf *, uint32_t *, uint32_t *);
+extern void ip6_freepcbopts(struct ip6_pktopts *);
+extern int ip6_unknown_opt(u_int8_t *, struct mbuf *, size_t);
+extern char *ip6_get_prevhdr(struct mbuf *, int);
+extern int ip6_nexthdr(struct mbuf *, int, int, int *);
+extern int ip6_lasthdr(struct mbuf *, int, int, int *);
+extern boolean_t ip6_pkt_has_ulp(struct mbuf *m);
+
+extern void ip6_moptions_init(void);
+extern struct ip6_moptions *ip6_allocmoptions(zalloc_flags_t);
+extern void im6o_addref(struct ip6_moptions *, int);
+extern void im6o_remref(struct ip6_moptions *);
+
+extern struct ip6aux *ip6_addaux(struct mbuf *);
+extern struct ip6aux *ip6_findaux(struct mbuf *);
+extern void ip6_delaux(struct mbuf *);
+
+extern int ip6_process_hopopts(struct mbuf *, u_int8_t *, int, u_int32_t *,
+    u_int32_t *);
+extern struct mbuf **ip6_savecontrol_v4(struct inpcb *, struct mbuf *,
+    struct mbuf **, int *);
+extern int ip6_savecontrol(struct inpcb *, struct mbuf *, struct mbuf **);
+extern struct mbuf *ip6_forward(struct mbuf *, struct route_in6 *, int);
+extern void ip6_notify_pmtu(struct inpcb *, struct sockaddr_in6 *, u_int32_t *);
+extern void ip6_mloopback(struct ifnet *, struct ifnet *, struct mbuf *,
+    struct sockaddr_in6 *, uint32_t, int32_t);
+extern int ip6_output(struct mbuf *, struct ip6_pktopts *, struct route_in6 *,
+    int, struct ip6_moptions *, struct ifnet **, struct ip6_out_args *);
+extern int ip6_output_list(struct mbuf *, int, struct ip6_pktopts *,
+    struct route_in6 *, int, struct ip6_moptions *, struct ifnet **,
+    struct ip6_out_args *);
+extern int ip6_ctloutput(struct socket *, struct sockopt *);
+extern int ip6_raw_ctloutput(struct socket *, struct sockopt *);
+extern void ip6_initpktopts(struct ip6_pktopts *);
+extern int ip6_setpktoptions(struct mbuf *, struct ip6_pktopts *, int, int);
+extern void ip6_clearpktopts(struct ip6_pktopts *, int);
+extern struct ip6_pktopts *ip6_copypktopts(struct ip6_pktopts *, int);
+extern int ip6_optlen(struct inpcb *);
+extern void ip6_drain(void);
+extern int ip6_do_fragmentation(struct mbuf **, uint32_t, struct ifnet *, uint32_t,
+    struct ip6_hdr *, uint8_t *, uint32_t, int, uint32_t);
+
+extern int route6_input(struct mbuf **, int *, int);
+
+extern void frag6_init(void);
+extern int frag6_input(struct mbuf **, int *, int);
+extern void frag6_drain(void);
+
+extern int rip6_input(struct mbuf **, int *, int);
+extern void rip6_ctlinput(int, struct sockaddr *, void *, struct ifnet *);
+extern int rip6_ctloutput(struct socket *so, struct sockopt *sopt);
+extern int rip6_output(struct mbuf *, struct socket *, struct sockaddr_in6 *,
+    struct mbuf *, int);
+
+extern int dest6_input(struct mbuf **, int *, int);
+/*
+ * IPv6 source address selection hints
+ */
+#define IPV6_SRCSEL_HINT_PREFER_TMPADDR         0x00000001
+
+extern struct ifaddr * in6_selectsrc_core_ifa(struct sockaddr_in6 *, struct ifnet *, int);
+extern struct in6_addr * in6_selectsrc_core(struct sockaddr_in6 *,
+    uint32_t, struct ifnet *, int,
+    struct in6_addr *, struct ifnet **, int *, struct ifaddr **);
+extern struct in6_addr *in6_selectsrc(struct sockaddr_in6 *,
+    struct ip6_pktopts *, struct inpcb *, struct route_in6 *,
+    struct ifnet **, struct in6_addr *, unsigned int, int *);
+extern struct in6_addrpolicy *in6_addrsel_lookup_policy(struct sockaddr_in6 *);
+extern int in6_selectroute(struct sockaddr_in6 *, struct sockaddr_in6 *,
+    struct ip6_pktopts *, struct ip6_moptions *, struct in6_ifaddr **,
+    struct route_in6 *, struct ifnet **, struct rtentry **, int,
+    struct ip6_out_args *);
+extern int ip6_setpktopts(struct mbuf *control, struct ip6_pktopts *opt,
+    struct ip6_pktopts *stickyopt, int uproto);
+extern u_int32_t ip6_randomid(void);
+extern u_int32_t ip6_randomflowlabel(void);
+#endif /* BSD_KERNEL_PRIVATE */
 #endif /* !_NETINET6_IP6_VAR_H_ */