UDP-трафик: работа с контрольной суммой

В данной статье описан процесс формирования трафика с корректной и намеренно некорректной контрольной суммой UDP. Такой сценарий позволяет проверить базовую передачу валидного трафика, а также оценить реакцию ИУ на поврежденные или некорректно сформированные пакеты.

Решаемые задачи: проверка корректности базовой схемы передачи, подтверждение работоспособности ИУ и генератора трафика перед дальнейшими испытаниями, а также валидация стенда перед проведением более жестких негативных тестов.

В IxNetwork создание такого трафика выполняется достаточно просто: контрольная сумма может формироваться автоматически для различных типов трафика и протоколов. Для позитивного сценария важно не вмешиваться в поле checksum, чтобы передаваемые пакеты соответствовали требованиям протокола и не отбрасывались из-за искусственной ошибки.

Сначала задаются конечные точки передачи (Endpoint Sets). В данном стенде они используются так же, как и в остальных тестах: выбирается порт/интерфейс источника, порт/интерфейс назначения и направление передачи трафика между ними.

Для перехода к настройке уровня L4 необходимо добавить заголовок UDP. Это позволяет управлять параметрами транспортного уровня: портами источника и назначения, длиной UDP-сегмента и контрольной суммой.

После добавления UDP-протокола остальные параметры можно оставить по умолчанию, если цель — получить корректный валидный трафик. Главное условие для данного сценария — не изменять поле checksum вручную. Далее задается принцип разделения трафика на группы потоков: например, по портам UDP, адресам, VLAN или другим полям пакета. Выбор зависит от того, какую детализацию статистики требуется получить.

Остальные настройки задаются исходя из конкретной методики испытаний. В данном примере показана базовая конфигурация, достаточная для проверки передачи UDP-трафика с корректной контрольной суммой.

  

После завершения настройки трафик можно провалидировать на финальном шаге мастера либо сразу нажать Finish, применить конфигурацию в IxNetwork и перейти к запуску.

После запуска трафика в статистике необходимо сравнить Tx и Rx, оценить количество переданных и принятых кадров, потери, throughput и задержку доставки пакета (Latency). В демонстрационном стенде фиксировалась потеря порядка одного-двух пакетов. Для виртуальной схемы и большого числа переданных кадров такое отклонение не является критичным, если оно не повторяется системно и не сопровождается ростом задержки. На этом позитивный сценарий с корректной контрольной суммой можно считать завершенным.

Большая часть настроек остается такой же, как в испытании с правильной контрольной суммой. Отличия касаются задания поля checksum в UDP-заголовке и выбора параметров Tracking, по которым затем будет удобно анализировать прохождение некорректного трафика.

Для формирования ошибочного пакета необходимо вручную указать значение контрольной суммы UDP. В примере используется значение 0x1111. Можно задать любое фиксированное значение, однако поле не поддерживает арифметические выражения и автоматическое изменение по формуле. Если требуется генерировать разные некорректные контрольные суммы по определенному алгоритму, это целесообразно реализовывать через API IxNetwork.

После изменения поля IxNetwork сразу отображает пример сформированного пакета. Это позволяет визуально проверить, что значение checksum действительно изменено и пакет будет отправляться в требуемом негативном сценарии.

Далее трафик оценивается через статистику IxNetwork. В первую очередь следует смотреть Tx/Rx Frames, Loss %, Stateless/Stateful счетчики, Flow Statistics и признаки отбрасывания пакетов на стороне ИУ.

В данном стенде на ИУ не был настроен отдельный алгоритм обработки некорректной UDP-контрольной суммы, поэтому пакеты проходили дальше. При этом IxNetwork помечал часть статистики как stateless, что указывает на отсутствие полноценной stateful-корреляции для данного типа трафика. Для завершенного испытания желательно дополнительно проверить поведение ИУ: пропускает ли оно такие пакеты, отбрасывает ли их, пишет ли события в журнал и срабатывают ли механизмы фильтрации.

Дополнительно корректность негативного сценария можно подтвердить на ИУ с помощью tcpdump. В выводе tcpdump видны UDP-пакеты с пометкой bad udp cksum, что подтверждает факт прохождения пакетов с некорректной контрольной суммой через исследуемый тракт.

Позитивный тест с корректной контрольной суммой подтверждает базовую работоспособность стенда и корректность генерации UDP-трафика. Негативный тест с ошибочной контрольной суммой позволяет проверить фильтрацию некорректных пакетов и реакцию защитных механизмов ИУ. Для полноценного результата рекомендуется сопоставлять статистику IxNetwork с наблюдениями на ИУ: tcpdump, журналами firewall/I