session: add support for application namespacing

[vpp.git] / src / vnet / tcp / tcp_output.c
diff --git a/src/vnet/tcp/tcp_output.c b/src/vnet/tcp/tcp_output.c

index 5a395b9..3509ad4 100644 (file)
--- a/src/vnet/tcp/tcp_output.c
+++ b/src/vnet/tcp/tcp_output.c
@@ -55,7 +55,7 @@ format_tcp_tx_trace (u8 * s, va_list * args)
    CLIB_UNUSED (vlib_main_t * vm) = va_arg (*args, vlib_main_t *);
    CLIB_UNUSED (vlib_node_t * node) = va_arg (*args, vlib_node_t *);
    tcp_tx_trace_t *t = va_arg (*args, tcp_tx_trace_t *);
-  uword indent = format_get_indent (s);
+  u32 indent = format_get_indent (s);
  
    s = format (s, "%U\n%U%U",
               format_tcp_header, &t->tcp_header, 128,
@@ -66,11 +66,10 @@ format_tcp_tx_trace (u8 * s, va_list * args)
  }
  
  static u8
-tcp_window_compute_scale (u32 available_space)
+tcp_window_compute_scale (u32 window)
  {
    u8 wnd_scale = 0;
-  while (wnd_scale < TCP_MAX_WND_SCALE
-        && (available_space >> wnd_scale) > TCP_WND_MAX)
+  while (wnd_scale < TCP_MAX_WND_SCALE && (window >> wnd_scale) > TCP_WND_MAX)
      wnd_scale++;
    return wnd_scale;
  }
@@ -440,12 +439,16 @@ tcp_init_mss (tcp_connection_t * tc)
  always_inline int
  tcp_alloc_tx_buffers (tcp_main_t * tm, u8 thread_index, u32 n_free_buffers)
  {
-  vec_validate (tm->tx_buffers[thread_index], n_free_buffers - 1);
-  _vec_len (tm->tx_buffers[thread_index]) =
-    vlib_buffer_alloc_from_free_list (vlib_get_main (),
-                                     tm->tx_buffers[thread_index],
-                                     n_free_buffers,
-                                     VLIB_BUFFER_DEFAULT_FREE_LIST_INDEX);
+  vlib_main_t *vm = vlib_get_main ();
+  u32 current_length = vec_len (tm->tx_buffers[thread_index]);
+  u32 n_allocated;
+
+  vec_validate (tm->tx_buffers[thread_index],
+               current_length + n_free_buffers - 1);
+  n_allocated =
+    vlib_buffer_alloc (vm, &tm->tx_buffers[thread_index][current_length],
+                      n_free_buffers);
+  _vec_len (tm->tx_buffers[thread_index]) = current_length + n_allocated;
    /* buffer shortage, report failure */
    if (vec_len (tm->tx_buffers[thread_index]) == 0)
      {
@@ -466,7 +469,7 @@ tcp_get_free_buffer_index (tcp_main_t * tm, u32 * bidx)
         return -1;
      }
    my_tx_buffers = tm->tx_buffers[thread_index];
-  *bidx = my_tx_buffers[_vec_len (my_tx_buffers) - 1];
+  *bidx = my_tx_buffers[vec_len (my_tx_buffers) - 1];
    _vec_len (my_tx_buffers) -= 1;
    return 0;
  }
@@ -474,33 +477,36 @@ tcp_get_free_buffer_index (tcp_main_t * tm, u32 * bidx)
  always_inline void
  tcp_return_buffer (tcp_main_t * tm)
  {
-  u32 *my_tx_buffers;
-  u32 thread_index = vlib_get_thread_index ();
-  my_tx_buffers = tm->tx_buffers[thread_index];
-  _vec_len (my_tx_buffers) += 1;
+  _vec_len (tm->tx_buffers[vlib_get_thread_index ()]) += 1;
  }
  
-always_inline void
+always_inline void *
  tcp_reuse_buffer (vlib_main_t * vm, vlib_buffer_t * b)
  {
-  vlib_buffer_t *it = b;
-  u32 save_free_list = b->flags & VLIB_BUFFER_FREE_LIST_INDEX_MASK;
-  do
-    {
-      it->current_data = 0;
-      it->current_length = 0;
-      it->total_length_not_including_first_buffer = 0;
-    }
-  while ((it->flags & VLIB_BUFFER_NEXT_PRESENT)
-        && (it = vlib_get_buffer (vm, it->next_buffer)));
-
    if (b->flags & VLIB_BUFFER_NEXT_PRESENT)
      vlib_buffer_free_one (vm, b->next_buffer);
-  b->flags = save_free_list;
+  /* Zero all flags but free list index and trace flag */
+  b->flags &= VLIB_BUFFER_NEXT_PRESENT - 1;
+  b->current_data = 0;
+  b->current_length = 0;
+  b->total_length_not_including_first_buffer = 0;
+  vnet_buffer (b)->tcp.flags = 0;
  
    /* Leave enough space for headers */
-  vlib_buffer_make_headroom (b, MAX_HDRS_LEN);
+  return vlib_buffer_make_headroom (b, MAX_HDRS_LEN);
+}
+
+always_inline void *
+tcp_init_buffer (vlib_main_t * vm, vlib_buffer_t * b)
+{
+  ASSERT ((b->flags & VLIB_BUFFER_NEXT_PRESENT) == 0);
+  b->flags &= VLIB_BUFFER_FREE_LIST_INDEX_MASK;
+  b->flags |= VNET_BUFFER_F_LOCALLY_ORIGINATED;
+  b->total_length_not_including_first_buffer = 0;
    vnet_buffer (b)->tcp.flags = 0;
+
+  /* Leave enough space for headers */
+  return vlib_buffer_make_headroom (b, MAX_HDRS_LEN);
  }
  
  /**
@@ -559,8 +565,34 @@ tcp_make_fin (tcp_connection_t * tc, vlib_buffer_t * b)
  
    /* Reset flags, make sure ack is sent */
    vnet_buffer (b)->tcp.flags &= ~TCP_BUF_FLAG_DUPACK;
+}
  
-  tc->snd_nxt += 1;
+/**
+ * Convert buffer to SYN
+ */
+void
+tcp_make_syn (tcp_connection_t * tc, vlib_buffer_t * b)
+{
+  u8 tcp_hdr_opts_len, tcp_opts_len;
+  tcp_header_t *th;
+  u16 initial_wnd;
+  tcp_options_t snd_opts;
+
+  initial_wnd = tcp_initial_window_to_advertise (tc);
+
+  /* Make and write options */
+  memset (&snd_opts, 0, sizeof (snd_opts));
+  tcp_opts_len = tcp_make_syn_options (&snd_opts, tc->rcv_wscale);
+  tcp_hdr_opts_len = tcp_opts_len + sizeof (tcp_header_t);
+
+  th = vlib_buffer_push_tcp (b, tc->c_lcl_port, tc->c_rmt_port, tc->iss,
+                            tc->rcv_nxt, tcp_hdr_opts_len, TCP_FLAG_SYN,
+                            initial_wnd);
+  vnet_buffer (b)->tcp.connection_index = tc->c_c_index;
+  tcp_options_write ((u8 *) (th + 1), &snd_opts);
+
+  tcp_timer_update (tc, TCP_TIMER_RETRANSMIT_SYN,
+                   tc->rto * TCP_TO_TIMER_TICK);
  }
  
  /**
@@ -574,44 +606,34 @@ tcp_make_synack (tcp_connection_t * tc, vlib_buffer_t * b)
    u8 tcp_opts_len, tcp_hdr_opts_len;
    tcp_header_t *th;
    u16 initial_wnd;
-  u32 time_now;
  
    memset (snd_opts, 0, sizeof (*snd_opts));
-
    tcp_reuse_buffer (vm, b);
  
-  /* Set random initial sequence */
-  time_now = tcp_time_now ();
-
-  tc->iss = random_u32 (&time_now);
-  tc->snd_una = tc->iss;
-  tc->snd_nxt = tc->iss + 1;
-  tc->snd_una_max = tc->snd_nxt;
-
    initial_wnd = tcp_initial_window_to_advertise (tc);
-
-  /* Make and write options */
    tcp_opts_len = tcp_make_synack_options (tc, snd_opts);
    tcp_hdr_opts_len = tcp_opts_len + sizeof (tcp_header_t);
  
    th = vlib_buffer_push_tcp (b, tc->c_lcl_port, tc->c_rmt_port, tc->iss,
                              tc->rcv_nxt, tcp_hdr_opts_len,
                              TCP_FLAG_SYN | TCP_FLAG_ACK, initial_wnd);
-
    tcp_options_write ((u8 *) (th + 1), snd_opts);
  
    vnet_buffer (b)->tcp.connection_index = tc->c_c_index;
    vnet_buffer (b)->tcp.flags = TCP_BUF_FLAG_ACK;
  
-  /* Init retransmit timer */
-  tcp_retransmit_timer_set (tc);
+  /* Init retransmit timer. Use update instead of set because of
+   * retransmissions */
+  tcp_retransmit_timer_force_update (tc);
    TCP_EVT_DBG (TCP_EVT_SYNACK_SENT, tc);
  }
  
  always_inline void
-tcp_enqueue_to_ip_lookup (vlib_main_t * vm, vlib_buffer_t * b, u32 bi,
-                         u8 is_ip4)
+tcp_enqueue_to_ip_lookup_i (vlib_main_t * vm, vlib_buffer_t * b, u32 bi,
+                           u8 is_ip4, u8 flush)
  {
+  tcp_main_t *tm = vnet_get_tcp_main ();
+  u32 thread_index = vlib_get_thread_index ();
    u32 *to_next, next_index;
    vlib_frame_t *f;
  
@@ -623,13 +645,93 @@ tcp_enqueue_to_ip_lookup (vlib_main_t * vm, vlib_buffer_t * b, u32 bi,
  
    /* Send to IP lookup */
    next_index = is_ip4 ? ip4_lookup_node.index : ip6_lookup_node.index;
-  f = vlib_get_frame_to_node (vm, next_index);
+  if (VLIB_BUFFER_TRACE_TRAJECTORY > 0)
+    {
+      b->pre_data[0] = 2;
+      b->pre_data[1] = next_index;
+    }
+
+  f = tm->ip_lookup_tx_frames[!is_ip4][thread_index];
+  if (!f)
+    {
+      f = vlib_get_frame_to_node (vm, next_index);
+      ASSERT (f);
+      tm->ip_lookup_tx_frames[!is_ip4][thread_index] = f;
+    }
  
-  /* Enqueue the packet */
    to_next = vlib_frame_vector_args (f);
-  to_next[0] = bi;
-  f->n_vectors = 1;
-  vlib_put_frame_to_node (vm, next_index, f);
+  to_next[f->n_vectors] = bi;
+  f->n_vectors += 1;
+  if (flush || f->n_vectors == VLIB_FRAME_SIZE)
+    {
+      vlib_put_frame_to_node (vm, next_index, f);
+      tm->ip_lookup_tx_frames[!is_ip4][thread_index] = 0;
+    }
+}
+
+always_inline void
+tcp_enqueue_to_ip_lookup_now (vlib_main_t * vm, vlib_buffer_t * b, u32 bi,
+                             u8 is_ip4)
+{
+  tcp_enqueue_to_ip_lookup_i (vm, b, bi, is_ip4, 1);
+}
+
+always_inline void
+tcp_enqueue_to_ip_lookup (vlib_main_t * vm, vlib_buffer_t * b, u32 bi,
+                         u8 is_ip4)
+{
+  tcp_enqueue_to_ip_lookup_i (vm, b, bi, is_ip4, 0);
+}
+
+always_inline void
+tcp_enqueue_to_output_i (vlib_main_t * vm, vlib_buffer_t * b, u32 bi,
+                        u8 is_ip4, u8 flush)
+{
+  tcp_main_t *tm = vnet_get_tcp_main ();
+  u32 thread_index = vlib_get_thread_index ();
+  u32 *to_next, next_index;
+  vlib_frame_t *f;
+
+  b->flags |= VNET_BUFFER_F_LOCALLY_ORIGINATED;
+  b->error = 0;
+
+  /* Decide where to send the packet */
+  next_index = is_ip4 ? tcp4_output_node.index : tcp6_output_node.index;
+  if (VLIB_BUFFER_TRACE_TRAJECTORY > 0)
+    {
+      b->pre_data[0] = 1;
+      b->pre_data[1] = next_index;
+    }
+
+  /* Get frame to v4/6 output node */
+  f = tm->tx_frames[!is_ip4][thread_index];
+  if (!f)
+    {
+      f = vlib_get_frame_to_node (vm, next_index);
+      ASSERT (f);
+      tm->tx_frames[!is_ip4][thread_index] = f;
+    }
+  to_next = vlib_frame_vector_args (f);
+  to_next[f->n_vectors] = bi;
+  f->n_vectors += 1;
+  if (flush || f->n_vectors == VLIB_FRAME_SIZE)
+    {
+      vlib_put_frame_to_node (vm, next_index, f);
+      tm->tx_frames[!is_ip4][thread_index] = 0;
+    }
+}
+
+always_inline void
+tcp_enqueue_to_output (vlib_main_t * vm, vlib_buffer_t * b, u32 bi, u8 is_ip4)
+{
+  tcp_enqueue_to_output_i (vm, b, bi, is_ip4, 0);
+}
+
+always_inline void
+tcp_enqueue_to_output_now (vlib_main_t * vm, vlib_buffer_t * b, u32 bi,
+                          u8 is_ip4)
+{
+  tcp_enqueue_to_output_i (vm, b, bi, is_ip4, 1);
  }
  
  int
@@ -712,9 +814,11 @@ tcp_make_reset_in_place (vlib_main_t * vm, vlib_buffer_t * b0,
  
  /**
   *  Send reset without reusing existing buffer
+ *
+ *  It extracts connection info out of original packet
   */
  void
-tcp_send_reset (tcp_connection_t * tc, vlib_buffer_t * pkt, u8 is_ip4)
+tcp_send_reset_w_pkt (tcp_connection_t * tc, vlib_buffer_t * pkt, u8 is_ip4)
  {
    vlib_buffer_t *b;
    u32 bi;
@@ -730,9 +834,7 @@ tcp_send_reset (tcp_connection_t * tc, vlib_buffer_t * pkt, u8 is_ip4)
      return;
  
    b = vlib_get_buffer (vm, bi);
-
-  /* Leave enough space for headers */
-  vlib_buffer_make_headroom (b, MAX_HDRS_LEN);
+  tcp_init_buffer (vm, b);
  
    /* Make and write options */
    tcp_hdr_len = sizeof (tcp_header_t);
@@ -775,17 +877,64 @@ tcp_send_reset (tcp_connection_t * tc, vlib_buffer_t * pkt, u8 is_ip4)
    else
      {
        int bogus = ~0;
-      pkt_ih6 = (ip6_header_t *) (pkt_th - 1);
        ASSERT ((pkt_ih6->ip_version_traffic_class_and_flow_label & 0xF0) ==
               0x60);
-      ih6 =
-       vlib_buffer_push_ip6 (vm, b, &pkt_ih6->dst_address,
-                             &pkt_ih6->src_address, IP_PROTOCOL_TCP);
+      ih6 = vlib_buffer_push_ip6 (vm, b, &pkt_ih6->dst_address,
+                                 &pkt_ih6->src_address, IP_PROTOCOL_TCP);
        th->checksum = ip6_tcp_udp_icmp_compute_checksum (vm, b, ih6, &bogus);
        ASSERT (!bogus);
      }
  
-  tcp_enqueue_to_ip_lookup (vm, b, bi, is_ip4);
+  tcp_enqueue_to_ip_lookup_now (vm, b, bi, is_ip4);
+  TCP_EVT_DBG (TCP_EVT_RST_SENT, tc);
+}
+
+/**
+ * Build and set reset packet for connection
+ */
+void
+tcp_send_reset (tcp_connection_t * tc)
+{
+  vlib_main_t *vm = vlib_get_main ();
+  tcp_main_t *tm = vnet_get_tcp_main ();
+  vlib_buffer_t *b;
+  u32 bi;
+  tcp_header_t *th;
+  u16 tcp_hdr_opts_len, advertise_wnd, opts_write_len;
+  u8 flags;
+
+  if (PREDICT_FALSE (tcp_get_free_buffer_index (tm, &bi)))
+    return;
+  b = vlib_get_buffer (vm, bi);
+  tcp_init_buffer (vm, b);
+
+  tc->snd_opts_len = tcp_make_options (tc, &tc->snd_opts, tc->state);
+  tcp_hdr_opts_len = tc->snd_opts_len + sizeof (tcp_header_t);
+  advertise_wnd = tcp_window_to_advertise (tc, TCP_STATE_ESTABLISHED);
+  flags = TCP_FLAG_RST;
+  th = vlib_buffer_push_tcp (b, tc->c_lcl_port, tc->c_rmt_port, tc->snd_nxt,
+                            tc->rcv_nxt, tcp_hdr_opts_len, flags,
+                            advertise_wnd);
+  opts_write_len = tcp_options_write ((u8 *) (th + 1), &tc->snd_opts);
+  ASSERT (opts_write_len == tc->snd_opts_len);
+  vnet_buffer (b)->tcp.connection_index = tc->c_c_index;
+  if (tc->c_is_ip4)
+    {
+      ip4_header_t *ih4;
+      ih4 = vlib_buffer_push_ip4 (vm, b, &tc->c_lcl_ip.ip4,
+                                 &tc->c_rmt_ip.ip4, IP_PROTOCOL_TCP, 0);
+      th->checksum = ip4_tcp_udp_compute_checksum (vm, b, ih4);
+    }
+  else
+    {
+      int bogus = ~0;
+      ip6_header_t *ih6;
+      ih6 = vlib_buffer_push_ip6 (vm, b, &tc->c_lcl_ip.ip6,
+                                 &tc->c_rmt_ip.ip6, IP_PROTOCOL_TCP);
+      th->checksum = ip6_tcp_udp_icmp_compute_checksum (vm, b, ih6, &bogus);
+      ASSERT (!bogus);
+    }
+  tcp_enqueue_to_ip_lookup_now (vm, b, bi, tc->c_is_ip4);
    TCP_EVT_DBG (TCP_EVT_RST_SENT, tc);
  }
  
@@ -827,46 +976,17 @@ tcp_send_syn (tcp_connection_t * tc)
    u32 bi;
    tcp_main_t *tm = vnet_get_tcp_main ();
    vlib_main_t *vm = vlib_get_main ();
-  u8 tcp_hdr_opts_len, tcp_opts_len;
-  tcp_header_t *th;
-  u32 time_now;
-  u16 initial_wnd;
-  tcp_options_t snd_opts;
  
    if (PREDICT_FALSE (tcp_get_free_buffer_index (tm, &bi)))
      return;
  
    b = vlib_get_buffer (vm, bi);
-
-  /* Leave enough space for headers */
-  vlib_buffer_make_headroom (b, MAX_HDRS_LEN);
-
-  /* Set random initial sequence */
-  time_now = tcp_time_now ();
-
-  tc->iss = random_u32 (&time_now);
-  tc->snd_una = tc->iss;
-  tc->snd_una_max = tc->snd_nxt = tc->iss + 1;
-
-  initial_wnd = tcp_initial_window_to_advertise (tc);
-
-  /* Make and write options */
-  memset (&snd_opts, 0, sizeof (snd_opts));
-  tcp_opts_len = tcp_make_syn_options (&snd_opts, tc->rcv_wscale);
-  tcp_hdr_opts_len = tcp_opts_len + sizeof (tcp_header_t);
-
-  th = vlib_buffer_push_tcp (b, tc->c_lcl_port, tc->c_rmt_port, tc->iss,
-                            tc->rcv_nxt, tcp_hdr_opts_len, TCP_FLAG_SYN,
-                            initial_wnd);
-
-  tcp_options_write ((u8 *) (th + 1), &snd_opts);
+  tcp_init_buffer (vm, b);
+  tcp_make_syn (tc, b);
  
    /* Measure RTT with this */
    tc->rtt_ts = tcp_time_now ();
    tc->rtt_seq = tc->snd_nxt;
-
-  /* Start retransmit trimer  */
-  tcp_timer_set (tc, TCP_TIMER_RETRANSMIT_SYN, tc->rto * TCP_TO_TIMER_TICK);
    tc->rto_boff = 0;
  
    /* Set the connection establishment timer */
@@ -877,59 +997,6 @@ tcp_send_syn (tcp_connection_t * tc)
    TCP_EVT_DBG (TCP_EVT_SYN_SENT, tc);
  }
  
-always_inline void
-tcp_enqueue_to_output_i (vlib_main_t * vm, vlib_buffer_t * b, u32 bi,
-                        u8 is_ip4, u8 flush)
-{
-  tcp_main_t *tm = vnet_get_tcp_main ();
-  u32 thread_index = vlib_get_thread_index ();
-  u32 *to_next, next_index;
-  vlib_frame_t *f;
-
-  b->flags |= VNET_BUFFER_F_LOCALLY_ORIGINATED;
-  b->error = 0;
-
-  /* Decide where to send the packet */
-  next_index = is_ip4 ? tcp4_output_node.index : tcp6_output_node.index;
-
-  /* Initialize the trajectory trace, if configured */
-  if (VLIB_BUFFER_TRACE_TRAJECTORY > 0)
-    {
-      b->pre_data[0] = 1;
-      b->pre_data[1] = next_index;
-    }
-
-  /* Get frame to v4/6 output node */
-  f = tm->tx_frames[!is_ip4][thread_index];
-  if (!f)
-    {
-      f = vlib_get_frame_to_node (vm, next_index);
-      ASSERT (f);
-      tm->tx_frames[!is_ip4][thread_index] = f;
-    }
-  to_next = vlib_frame_vector_args (f);
-  to_next[f->n_vectors] = bi;
-  f->n_vectors += 1;
-  if (flush || f->n_vectors == VLIB_FRAME_SIZE)
-    {
-      vlib_put_frame_to_node (vm, next_index, f);
-      tm->tx_frames[!is_ip4][thread_index] = 0;
-    }
-}
-
-always_inline void
-tcp_enqueue_to_output (vlib_main_t * vm, vlib_buffer_t * b, u32 bi, u8 is_ip4)
-{
-  tcp_enqueue_to_output_i (vm, b, bi, is_ip4, 0);
-}
-
-always_inline void
-tcp_enqueue_to_output_now (vlib_main_t * vm, vlib_buffer_t * b, u32 bi,
-                          u8 is_ip4)
-{
-  tcp_enqueue_to_output_i (vm, b, bi, is_ip4, 1);
-}
-
  /**
   * Flush tx frame populated by retransmits and timer pops
   */
@@ -947,7 +1014,24 @@ tcp_flush_frame_to_output (vlib_main_t * vm, u8 thread_index, u8 is_ip4)
  }
  
  /**
- * Flush both v4 and v6 tx frames for thread index
+ * Flush ip lookup tx frames populated by timer pops
+ */
+always_inline void
+tcp_flush_frame_to_ip_lookup (vlib_main_t * vm, u8 thread_index, u8 is_ip4)
+{
+  if (tcp_main.ip_lookup_tx_frames[!is_ip4][thread_index])
+    {
+      u32 next_index;
+      next_index = is_ip4 ? ip4_lookup_node.index : ip6_lookup_node.index;
+      vlib_put_frame_to_node (vm, next_index,
+                             tcp_main.ip_lookup_tx_frames[!is_ip4]
+                             [thread_index]);
+      tcp_main.ip_lookup_tx_frames[!is_ip4][thread_index] = 0;
+    }
+}
+
+/**
+ * Flush v4 and v6 tcp and ip-lookup tx frames for thread index
   */
  void
  tcp_flush_frames_to_output (u8 thread_index)
@@ -955,6 +1039,8 @@ tcp_flush_frames_to_output (u8 thread_index)
    vlib_main_t *vm = vlib_get_main ();
    tcp_flush_frame_to_output (vm, thread_index, 1);
    tcp_flush_frame_to_output (vm, thread_index, 0);
+  tcp_flush_frame_to_ip_lookup (vm, thread_index, 1);
+  tcp_flush_frame_to_ip_lookup (vm, thread_index, 0);
  }
  
  /**
@@ -963,19 +1049,32 @@ tcp_flush_frames_to_output (u8 thread_index)
  void
  tcp_send_fin (tcp_connection_t * tc)
  {
-  vlib_buffer_t *b;
-  u32 bi;
    tcp_main_t *tm = vnet_get_tcp_main ();
    vlib_main_t *vm = vlib_get_main ();
+  vlib_buffer_t *b;
+  u32 bi;
+  u8 fin_snt = 0;
  
    if (PREDICT_FALSE (tcp_get_free_buffer_index (tm, &bi)))
      return;
    b = vlib_get_buffer (vm, bi);
-
+  fin_snt = tc->flags & TCP_CONN_FINSNT;
+  if (fin_snt)
+    tc->snd_nxt = tc->snd_una;
    tcp_make_fin (tc, b);
    tcp_enqueue_to_output_now (vm, b, bi, tc->c_is_ip4);
-  tc->flags |= TCP_CONN_FINSNT;
-  tc->flags &= ~TCP_CONN_FINPNDG;
+  if (!fin_snt)
+    {
+      tc->flags |= TCP_CONN_FINSNT;
+      tc->flags &= ~TCP_CONN_FINPNDG;
+      /* Account for the FIN */
+      tc->snd_una_max += 1;
+      tc->snd_nxt = tc->snd_una_max;
+    }
+  else
+    {
+      tc->snd_nxt = tc->snd_una_max;
+    }
    tcp_retransmit_timer_force_update (tc);
    TCP_EVT_DBG (TCP_EVT_FIN_SENT, tc);
  }
@@ -1015,6 +1114,8 @@ tcp_push_hdr_i (tcp_connection_t * tc, vlib_buffer_t * b,
    tcp_header_t *th;
  
    data_len = b->current_length + b->total_length_not_including_first_buffer;
+  ASSERT (!b->total_length_not_including_first_buffer
+         || (b->flags & VLIB_BUFFER_NEXT_PRESENT));
    vnet_buffer (b)->tcp.flags = 0;
  
    if (compute_opts)
@@ -1098,7 +1199,8 @@ tcp_prepare_retransmit_segment (tcp_connection_t * tc, u32 offset,
    tcp_main_t *tm = vnet_get_tcp_main ();
    vlib_main_t *vm = vlib_get_main ();
    int n_bytes = 0;
-  u32 start, bi, available_bytes;
+  u32 start, bi, available_bytes, seg_size;
+  u8 *data;
  
    ASSERT (tc->state >= TCP_STATE_ESTABLISHED);
    ASSERT (max_deq_bytes != 0);
@@ -1106,29 +1208,29 @@ tcp_prepare_retransmit_segment (tcp_connection_t * tc, u32 offset,
    /*
     * Make sure we can retransmit something
     */
-  max_deq_bytes = clib_min (tc->snd_mss, max_deq_bytes);
    available_bytes = stream_session_tx_fifo_max_dequeue (&tc->connection);
+  ASSERT (available_bytes >= offset);
+  available_bytes -= offset;
    if (!available_bytes)
      return 0;
+  max_deq_bytes = clib_min (tc->snd_mss, max_deq_bytes);
    max_deq_bytes = clib_min (available_bytes, max_deq_bytes);
-  start = tc->snd_una + offset;
  
    /* Start is beyond snd_congestion */
+  start = tc->snd_una + offset;
    if (seq_geq (start, tc->snd_congestion))
-    {
-      goto done;
-    }
+    goto done;
  
    /* Don't overshoot snd_congestion */
    if (seq_gt (start + max_deq_bytes, tc->snd_congestion))
      {
        max_deq_bytes = tc->snd_congestion - start;
        if (max_deq_bytes == 0)
-       {
-         goto done;
-       }
+       goto done;
      }
  
+  seg_size = max_deq_bytes + MAX_HDRS_LEN;
+
    /*
     * Prepare options
     */
@@ -1141,13 +1243,13 @@ tcp_prepare_retransmit_segment (tcp_connection_t * tc, u32 offset,
    if (PREDICT_FALSE (tcp_get_free_buffer_index (tm, &bi)))
      return 0;
    *b = vlib_get_buffer (vm, bi);
+  data = tcp_init_buffer (vm, *b);
  
    /* Easy case, buffer size greater than mss */
-  if (PREDICT_TRUE (max_deq_bytes <= tm->bytes_per_buffer))
+  if (PREDICT_TRUE (seg_size <= tm->bytes_per_buffer))
      {
-      n_bytes = stream_session_peek_bytes (&tc->connection,
-                                          vlib_buffer_get_current (*b),
-                                          offset, max_deq_bytes);
+      n_bytes = stream_session_peek_bytes (&tc->connection, data, offset,
+                                          max_deq_bytes);
        ASSERT (n_bytes == max_deq_bytes);
        b[0]->current_length = n_bytes;
        tcp_push_hdr_i (tc, *b, tc->state, 0);
@@ -1159,11 +1261,9 @@ tcp_prepare_retransmit_segment (tcp_connection_t * tc, u32 offset,
        u32 thread_index = vlib_get_thread_index ();
        u16 n_peeked, len_to_deq, available_bufs;
        vlib_buffer_t *chain_b, *prev_b;
-      u8 *data0;
        int i;
  
-      n_bufs_per_seg = ceil ((double) max_deq_bytes / tm->bytes_per_buffer);
-      ASSERT (available_bytes >= max_deq_bytes);
+      n_bufs_per_seg = ceil ((double) seg_size / tm->bytes_per_buffer);
  
        /* Make sure we have enough buffers */
        available_bufs = vec_len (tm->tx_buffers[thread_index]);
@@ -1173,18 +1273,17 @@ tcp_prepare_retransmit_segment (tcp_connection_t * tc, u32 offset,
                                     VLIB_FRAME_SIZE - available_bufs))
             {
               tcp_return_buffer (tm);
+             *b = 0;
               return 0;
             }
         }
  
-      n_bytes = stream_session_peek_bytes (&tc->connection,
-                                          vlib_buffer_get_current (*b),
-                                          offset, tm->bytes_per_buffer);
+      n_bytes = stream_session_peek_bytes (&tc->connection, data, offset,
+                                          tm->bytes_per_buffer -
+                                          MAX_HDRS_LEN);
        b[0]->current_length = n_bytes;
        b[0]->flags |= VLIB_BUFFER_TOTAL_LENGTH_VALID;
        b[0]->total_length_not_including_first_buffer = 0;
-
-      tcp_push_hdr_i (tc, *b, tc->state, 0);
        max_deq_bytes -= n_bytes;
  
        chain_b = *b;
@@ -1196,27 +1295,29 @@ tcp_prepare_retransmit_segment (tcp_connection_t * tc, u32 offset,
           ASSERT (chain_bi != (u32) ~ 0);
           chain_b = vlib_get_buffer (vm, chain_bi);
           chain_b->current_data = 0;
-         data0 = vlib_buffer_get_current (chain_b);
-         n_peeked = stream_session_peek_bytes (&tc->connection, data0,
-                                               n_bytes, len_to_deq);
-         n_bytes += n_peeked;
+         data = vlib_buffer_get_current (chain_b);
+         n_peeked = stream_session_peek_bytes (&tc->connection, data,
+                                               offset + n_bytes, len_to_deq);
           ASSERT (n_peeked == len_to_deq);
+         n_bytes += n_peeked;
           chain_b->current_length = n_peeked;
-         b[0]->total_length_not_including_first_buffer +=
-           chain_b->current_length;
+         chain_b->flags &= VLIB_BUFFER_FREE_LIST_INDEX_MASK;
+         chain_b->next_buffer = 0;
  
           /* update previous buffer */
           prev_b->next_buffer = chain_bi;
           prev_b->flags |= VLIB_BUFFER_NEXT_PRESENT;
  
-         /* update current buffer */
-         chain_b->next_buffer = 0;
-
           max_deq_bytes -= n_peeked;
+         b[0]->total_length_not_including_first_buffer += n_peeked;
         }
+
+      tcp_push_hdr_i (tc, *b, tc->state, 0);
      }
  
    ASSERT (n_bytes > 0);
+  ASSERT (((*b)->current_data + (*b)->current_length) <=
+         tm->bytes_per_buffer);
  
    if (tcp_in_fastrecovery (tc))
      tc->snd_rxt_bytes += n_bytes;
@@ -1243,7 +1344,7 @@ tcp_rtx_timeout_cc (tcp_connection_t * tc)
    tc->ssthresh = clib_max (tcp_flight_size (tc) / 2, 2 * tc->snd_mss);
    tc->cwnd = tcp_loss_wnd (tc);
    tc->snd_congestion = tc->snd_una_max;
-
+  tc->rtt_ts = 0;
    tcp_recovery_on (tc);
  }
  
@@ -1260,27 +1361,20 @@ tcp_timer_retransmit_handler_i (u32 index, u8 is_syn)
    if (is_syn)
      {
        tc = tcp_half_open_connection_get (index);
+      /* Note: the connection may have transitioned to ESTABLISHED... */
+      if (PREDICT_FALSE (tc == 0))
+       return;
        tc->timers[TCP_TIMER_RETRANSMIT_SYN] = TCP_TIMER_HANDLE_INVALID;
      }
    else
      {
        tc = tcp_connection_get (index, thread_index);
+      /* Note: the connection may have been closed and pool_put */
+      if (PREDICT_FALSE (tc == 0))
+       return;
        tc->timers[TCP_TIMER_RETRANSMIT] = TCP_TIMER_HANDLE_INVALID;
      }
  
-  if (!tcp_in_recovery (tc) && tc->rto_boff > 0
-      && tc->state >= TCP_STATE_ESTABLISHED)
-    {
-      tc->rto_boff = 0;
-      tcp_update_rto (tc);
-    }
-
-  /* Increment RTO backoff (also equal to number of retries) */
-  tc->rto_boff += 1;
-
-  /* Go back to first un-acked byte */
-  tc->snd_nxt = tc->snd_una;
-
    if (tc->state >= TCP_STATE_ESTABLISHED)
      {
        /* Lost FIN, retransmit and return */
@@ -1290,47 +1384,68 @@ tcp_timer_retransmit_handler_i (u32 index, u8 is_syn)
           return;
         }
  
+      /* Shouldn't be here */
+      if (tc->snd_una == tc->snd_una_max)
+       {
+         tcp_recovery_off (tc);
+         return;
+       }
+
+      /* We're not in recovery so make sure rto_boff is 0 */
+      if (!tcp_in_recovery (tc) && tc->rto_boff > 0)
+       {
+         tc->rto_boff = 0;
+         tcp_update_rto (tc);
+       }
+
+      /* Increment RTO backoff (also equal to number of retries) and go back
+       * to first un-acked byte  */
+      tc->rto_boff += 1;
+
        /* First retransmit timeout */
        if (tc->rto_boff == 1)
         tcp_rtx_timeout_cc (tc);
  
-      /* Exponential backoff */
+      tc->snd_nxt = tc->snd_una;
        tc->rto = clib_min (tc->rto << 1, TCP_RTO_MAX);
  
        TCP_EVT_DBG (TCP_EVT_CC_EVT, tc, 1);
  
-      /* Send one segment */
+      /* Send one segment. Note that n_bytes may be zero due to buffer shortfall  */
        n_bytes = tcp_prepare_retransmit_segment (tc, 0, tc->snd_mss, &b);
-      ASSERT (n_bytes);
-      bi = vlib_get_buffer_index (vm, b);
+
        /* TODO be less aggressive about this */
        scoreboard_clear (&tc->sack_sb);
  
        if (n_bytes == 0)
         {
-         clib_warning ("could not retransmit anything");
-         clib_warning ("%U", format_tcp_connection, tc, 2);
-
+         ASSERT (!b);
+         if (tc->snd_una == tc->snd_una_max)
+           return;
+         ASSERT (tc->rto_boff > 1 && tc->snd_una == tc->snd_congestion);
+         clib_warning ("retransmit fail: %U", format_tcp_connection, tc, 2);
           /* Try again eventually */
           tcp_retransmit_timer_set (tc);
-         ASSERT (0 || (tc->rto_boff > 1
-                       && tc->snd_una == tc->snd_congestion));
           return;
         }
  
+      bi = vlib_get_buffer_index (vm, b);
+
        /* For first retransmit, record timestamp (Eifel detection RFC3522) */
        if (tc->rto_boff == 1)
         tc->snd_rxt_ts = tcp_time_now ();
+
+      tcp_enqueue_to_output (vm, b, bi, tc->c_is_ip4);
+      tcp_retransmit_timer_update (tc);
      }
-  /* Retransmit for SYN/SYNACK */
-  else if (tc->state == TCP_STATE_SYN_RCVD || tc->state == TCP_STATE_SYN_SENT)
+  /* Retransmit for SYN */
+  else if (tc->state == TCP_STATE_SYN_SENT)
      {
        /* Half-open connection actually moved to established but we were
         * waiting for syn retransmit to pop to call cleanup from the right
         * thread. */
        if (tc->flags & TCP_CONN_HALF_OPEN_DONE)
         {
-         ASSERT (tc->state == TCP_STATE_SYN_SENT);
           if (tcp_half_open_connection_cleanup (tc))
             {
               clib_warning ("could not remove half-open connection");
@@ -1341,46 +1456,48 @@ tcp_timer_retransmit_handler_i (u32 index, u8 is_syn)
  
        /* Try without increasing RTO a number of times. If this fails,
         * start growing RTO exponentially */
+      tc->rto_boff += 1;
        if (tc->rto_boff > TCP_RTO_SYN_RETRIES)
         tc->rto = clib_min (tc->rto << 1, TCP_RTO_MAX);
  
        if (PREDICT_FALSE (tcp_get_free_buffer_index (tm, &bi)))
         return;
+
        b = vlib_get_buffer (vm, bi);
-      vlib_buffer_make_headroom (b, MAX_HDRS_LEN);
-      tcp_push_hdr_i (tc, b, tc->state, 1);
+      tcp_init_buffer (vm, b);
+      tcp_make_syn (tc, b);
  
-      /* Account for the SYN */
-      tc->snd_nxt += 1;
        tc->rtt_ts = 0;
-      TCP_EVT_DBG (TCP_EVT_SYN_RXT, tc,
-                  (tc->state == TCP_STATE_SYN_SENT ? 0 : 1));
+      TCP_EVT_DBG (TCP_EVT_SYN_RXT, tc, 0);
+
+      /* This goes straight to ipx_lookup. Retransmit timer set already */
+      tcp_push_ip_hdr (tm, tc, b);
+      tcp_enqueue_to_ip_lookup (vm, b, bi, tc->c_is_ip4);
      }
-  else
+  /* Retransmit SYN-ACK */
+  else if (tc->state == TCP_STATE_SYN_RCVD)
      {
-      ASSERT (tc->state == TCP_STATE_CLOSED);
-      clib_warning ("connection closed ...");
-      return;
-    }
+      tc->rto_boff += 1;
+      if (tc->rto_boff > TCP_RTO_SYN_RETRIES)
+       tc->rto = clib_min (tc->rto << 1, TCP_RTO_MAX);
+      tc->rtt_ts = 0;
  
-  if (!is_syn)
-    {
-      tcp_enqueue_to_output (vm, b, bi, tc->c_is_ip4);
+      if (PREDICT_FALSE (tcp_get_free_buffer_index (tm, &bi)))
+       return;
  
-      /* Re-enable retransmit timer */
-      tcp_retransmit_timer_set (tc);
+      b = vlib_get_buffer (vm, bi);
+      tcp_make_synack (tc, b);
+      TCP_EVT_DBG (TCP_EVT_SYN_RXT, tc, 1);
+
+      /* Retransmit timer already updated, just enqueue to output */
+      tcp_enqueue_to_output (vm, b, bi, tc->c_is_ip4);
      }
    else
      {
-      ASSERT (tc->state == TCP_STATE_SYN_SENT);
-
-      /* This goes straight to ipx_lookup */
-      tcp_push_ip_hdr (tm, tc, b);
-      tcp_enqueue_to_ip_lookup (vm, b, bi, tc->c_is_ip4);
-
-      /* Re-enable retransmit timer */
-      tcp_timer_set (tc, TCP_TIMER_RETRANSMIT_SYN,
-                    tc->rto * TCP_TO_TIMER_TICK);
+      ASSERT (tc->state == TCP_STATE_CLOSED);
+      if (CLIB_DEBUG)
+       TCP_DBG ("connection state: %U", format_tcp_connection, tc, 2);
+      return;
      }
  }
  
@@ -1408,8 +1525,9 @@ tcp_timer_persist_handler (u32 index)
    u32 thread_index = vlib_get_thread_index ();
    tcp_connection_t *tc;
    vlib_buffer_t *b;
-  u32 bi, old_snd_nxt, snd_bytes = 0, available_bytes = 0;
+  u32 bi, max_snd_bytes, available_bytes, offset;
    int n_bytes = 0;
+  u8 *data;
  
    tc = tcp_connection_get_if_valid (index, thread_index);
  
@@ -1420,12 +1538,27 @@ tcp_timer_persist_handler (u32 index)
    tc->timers[TCP_TIMER_PERSIST] = TCP_TIMER_HANDLE_INVALID;
  
    /* Problem already solved or worse */
-  available_bytes = stream_session_tx_fifo_max_dequeue (&tc->connection);
    if (tc->state == TCP_STATE_CLOSED || tc->state > TCP_STATE_ESTABLISHED
-      || tc->snd_wnd > tc->snd_mss || tcp_in_recovery (tc)
-      || !available_bytes)
+      || tc->snd_wnd > tc->snd_mss || tcp_in_recovery (tc))
      return;
  
+  available_bytes = stream_session_tx_fifo_max_dequeue (&tc->connection);
+  offset = tc->snd_una_max - tc->snd_una;
+
+  /* Reprogram persist if no new bytes available to send. We may have data
+   * next time */
+  if (!available_bytes)
+    {
+      tcp_persist_timer_set (tc);
+      return;
+    }
+
+  if (available_bytes <= offset)
+    {
+      ASSERT (tcp_timer_is_active (tc, TCP_TIMER_RETRANSMIT));
+      return;
+    }
+
    /* Increment RTO backoff */
    tc->rto_boff += 1;
    tc->rto = clib_min (tc->rto << 1, TCP_RTO_MAX);
@@ -1436,27 +1569,23 @@ tcp_timer_persist_handler (u32 index)
    if (PREDICT_FALSE (tcp_get_free_buffer_index (tm, &bi)))
      return;
    b = vlib_get_buffer (vm, bi);
+  data = tcp_init_buffer (vm, b);
  
-  tcp_validate_txf_size (tc, tc->snd_una_max - tc->snd_una);
+  tcp_validate_txf_size (tc, offset);
    tc->snd_opts_len = tcp_make_options (tc, &tc->snd_opts, tc->state);
-  snd_bytes = clib_min (tc->snd_mss, tm->bytes_per_buffer);
-  n_bytes = stream_session_peek_bytes (&tc->connection,
-                                      vlib_buffer_get_current (b),
-                                      tc->snd_una_max - tc->snd_una,
-                                      snd_bytes);
-  ASSERT (n_bytes != 0);
+  max_snd_bytes = clib_min (tc->snd_mss, tm->bytes_per_buffer - MAX_HDRS_LEN);
+  n_bytes = stream_session_peek_bytes (&tc->connection, data, offset,
+                                      max_snd_bytes);
    b->current_length = n_bytes;
-  ASSERT (tc->snd_nxt == tc->snd_una_max || tc->rto_boff > 1
-         || tcp_timer_is_active (tc, TCP_TIMER_RETRANSMIT));
+  ASSERT (n_bytes != 0 && (tcp_timer_is_active (tc, TCP_TIMER_RETRANSMIT)
+                          || tc->snd_nxt == tc->snd_una_max
+                          || tc->rto_boff > 1));
  
-  /* Allow updating of snd_una_max but don't update snd_nxt */
-  old_snd_nxt = tc->snd_nxt;
    tcp_push_hdr_i (tc, b, tc->state, 0);
-  tc->snd_nxt = old_snd_nxt;
    tcp_enqueue_to_output (vm, b, bi, tc->c_is_ip4);
  
-  /* Re-enable persist timer */
-  tcp_persist_timer_set (tc);
+  /* Just sent new data, enable retransmit */
+  tcp_retransmit_timer_update (tc);
  }
  
  /**
@@ -1489,7 +1618,7 @@ void
  tcp_fast_retransmit_sack (tcp_connection_t * tc)
  {
    vlib_main_t *vm = vlib_get_main ();
-  u32 n_written = 0, offset = 0, max_bytes;
+  u32 n_written = 0, offset, max_bytes;
    vlib_buffer_t *b = 0;
    sack_scoreboard_hole_t *hole;
    sack_scoreboard_t *sb;
@@ -1522,7 +1651,9 @@ tcp_fast_retransmit_sack (tcp_connection_t * tc)
            * unSACKed sequence number SHOULD be returned, and RescueRxt set to
            * RecoveryPoint. HighRxt MUST NOT be updated.
            */
-         max_bytes = clib_min (tc->snd_mss, snd_space);
+         max_bytes = clib_min (tc->snd_mss,
+                               tc->snd_congestion - tc->snd_una);
+         max_bytes = clib_min (max_bytes, snd_space);
           offset = tc->snd_congestion - tc->snd_una - max_bytes;
           sb->rescue_rxt = tc->snd_congestion;
           tc->snd_nxt = tc->snd_una + offset;
@@ -1534,9 +1665,12 @@ tcp_fast_retransmit_sack (tcp_connection_t * tc)
           break;
         }
  
-      max_bytes = snd_limited ? tc->snd_mss : hole->end - sb->high_rxt;
+      max_bytes = clib_min (hole->end - sb->high_rxt, snd_space);
+      max_bytes = snd_limited ? clib_min (max_bytes, tc->snd_mss) : max_bytes;
+      if (max_bytes == 0)
+       break;
        offset = sb->high_rxt - tc->snd_una;
-      tc->snd_nxt = tc->snd_una + offset;
+      tc->snd_nxt = sb->high_rxt;
        n_written = tcp_prepare_retransmit_segment (tc, offset, max_bytes, &b);
  
        /* Nothing left to retransmit */
@@ -1546,6 +1680,7 @@ tcp_fast_retransmit_sack (tcp_connection_t * tc)
        bi = vlib_get_buffer_index (vm, b);
        sb->high_rxt += n_written;
        tcp_enqueue_to_output (vm, b, bi, tc->c_is_ip4);
+      ASSERT (n_written <= snd_space);
        snd_space -= n_written;
      }
  
@@ -1606,8 +1741,7 @@ tcp_fast_retransmit (tcp_connection_t * tc)
  always_inline u32
  tcp_session_has_ooo_data (tcp_connection_t * tc)
  {
-  stream_session_t *s =
-    stream_session_get (tc->c_s_index, tc->c_thread_index);
+  stream_session_t *s = session_get (tc->c_s_index, tc->c_thread_index);
    return svm_fifo_has_ooo_data (s->server_rx_fifo);
  }
  
@@ -1834,6 +1968,7 @@ tcp_push_header (transport_connection_t * tconn, vlib_buffer_t * b)
  
    tc = (tcp_connection_t *) tconn;
    tcp_push_hdr_i (tc, b, TCP_STATE_ESTABLISHED, 0);
+  ASSERT (seq_leq (tc->snd_una_max, tc->snd_una + tc->snd_wnd));
  
    if (tc->rtt_ts == 0 && !tcp_in_cong_recovery (tc))
      {