Como gerar tráfego para cenários de laboratório [fechado]

22

Gostaria de começar a explorar a QoS e as otimizações de nível mais baixo para coisas como transmissões / multicasts no meu laboratório em casa. Procurei maneiras de gerar tráfego de e para uma caixa, mas não encontrei nada para maximizar ao máximo o que uma determinada porta pode suportar para realmente ver os efeitos da QoS etc.

Eu adoraria poder assistir em tempo real via PRTG ou alguma outra ferramenta de monitoramento - uma linha com limite máximo ou uma linha ocupada antes de implementar a QoS e, em seguida, ser capaz de ver a mudança em tempo real.

Quais ferramentas estão disponíveis para ajudar nessas tarefas?

qos testing AL
fonte
3
Essa não é uma ótima pergunta, pois é muito aberta e há muitas possibilidades (você pode simplesmente enviar um arquivo muito grande por FTP, se quiser). Isso não leva a respostas reais, mas a uma lista de produtos que não é o que a SE está procurando em seus sites. A questão teria que ser mais específica para limitar as opções disponíveis.
YLearn

Respostas:

27

Você pode usar o iperf2 ou o iperf3 para ajudar a gerar algum tráfego. Existem algumas opções incluídas que permitirão realizar uma boa classificação de tráfego.

Você também pode verificar o scapy - especificamente um utilitário antigo de pacotes. Permite definir valores em cada campo para ficar realmente granular com a forma como o tráfego está sendo formado e enviado.

No meu laboratório, tenho duas máquinas virtuais nas extremidades opostas de uma rede física. Uso as duas ferramentas mencionadas para enviar tráfego entre as máquinas virtuais, mas esse tráfego passa pela minha topologia de laboratório de roteadores / switches / firewalls da Cisco. Dessa forma, posso ter um fluxo de tráfego confiável que defino com antecedência, de acordo com o cenário do laboratório.

Mierdin
fonte
1
Jogue WANEM no mix para adicionar todo tipo de instabilidade e ver como suas políticas de QoS estão se sustentando: wanem.sourceforge.net
mellowd 28/13/13
6
FYI, scapyé ótimo para cenários de teste de baixa taxa de transferência ... no entanto, seu código de slinging / leitura de pacotes é terrivelmente lento e, AFAIK, você não recebe nenhum aviso de que os pacotes foram descartados scapy. iperftem velocidades decentes, mas se você quiser realmente alto rendimento (de graça), você precisa usar um Linux Kernel módulo tais comopktgen
Mike Pennington
É uma ótima informação pessoal - muito obrigado pelo seu feedback, obviamente levará tempo para colocar tudo isso em prática, mas acho que tenho uma lista realmente ótima para trabalhar!
AL
com nutTCP você pode testar em QoS
alson
8

Eu também usei netperfem algumas situações. Parece ter um desempenho melhor com testes UDP.

aakso
fonte
7

Se você deseja maximizar o tráfego da taxa de linha, como uma porta GigE, consulte o netsniff-ngkit de ferramentas ou o módulo do kernel do Linux pktgen. Eu pessoalmente usei pktgenem um servidor de médio porte e fui capaz de aumentar as velocidades GigE com facilidade.

Steve
fonte
4

Curto e agradável: use tcpdump para gravar e verifique se você tem espaço suficiente para armazenar o PCAP. Em seguida, use o tcpreplay ( http://tcpreplay.synfin.net/ ) para reproduzi-lo.

Para obter um PCAP com tráfego real, você pode pedir a seus colegas educadamente para permitir que você grave todo o tráfego deles um dia por apenas uma hora (ou até que o pcap tenha tamanho X-GB). Se você estiver no trabalho, espero que não haja uma grande objeção a ele, pois ele deve ser relacionado ao trabalho e sua empresa é proprietária da rede etc. Ofereça-se para destruir todas as concessões DHCP, falsificar endereços MAC e alterar nomes de host se alguém tiver dúvidas sobre o que você pode ver, não será possível encontrá-lo mais tarde. Tanto faz.

Se nada mais, obtenha tráfego real da sua rede doméstica usando o tcpdump.

Harperville
fonte
2

Usamos o Ixia IxChariot para esse uso. É um produto comercial amplamente utilizado e pode definitivamente fazer o que você está procurando.

ge0ff73
fonte
1

Eu usei o Ixia IxChariot no passado e constatei que os únicos benefícios eram que ele era executado no Windows e produzia relatórios de aparência eficiente que eram efetivamente sem sentido, mas deixavam os tipos de gerenciamento felizes de ver.

Pessoalmente, prefiro conservar meu orçamento e usar o iperf.

Heath
fonte
1

O Hyenae é um gerador de pacotes de rede independente de plataforma altamente flexível. Ele permite reproduzir vários cenários de ataque MITM, DoS e DDoS, vem com um daemon remoto em cluster e um assistente de ataque interativo.

Existem algumas opções com as quais você pode jogar, enviar intervalo de atraso, tamanho da janela TCP etc. Compatível com IPv6. Pode gerar 100K + pps.

sdaffa23fdsf
fonte
0

Netperf e scapy são boas opções se você procura uma solução simples de código aberto. Se você precisar de mais detalhes, considere o agilent N2x e Spirent.

Aliou Dia
fonte
0

uma opção adicional é ostinato . possui muitos dos recursos do ixia / spirent e pode ser implantado em um modo de operação manager + drone e possui uma interface GUI e python. também é capaz de executar replays de PCAP, o que é surpreendentemente útil.

A Cisco empacotou isso como parte de seu kit de ferramentas VIRL por um tempo também.

Steve Ulrich
fonte
0

O Etherate permite testar a QoS na camada 2 diretamente na Ethernet.

Utilizando-o, você pode gerar tráfego Ethernet da camada 2 de uma maneira controlada que você pode medir.

Você pode especificar a duração do fluxo de tráfego, tamanho do quadro, bits por segundo / bytes por segundo, total de bytes a serem transferidos, ethertype, ID da VLAN e valor do PCP. Você também pode aceitar os quadros da camada 2 se desejar testar a perda na camada 2.

Quando o teste é concluído, o host Rx exibe uma contagem de quadros de teste recebidos, quadros que não são de teste recebidos, quadros de teste recebidos em ordem e quadros de teste recebidos fora de ordem (cedo ou tarde).

Você deve conseguir obter informações úteis com tudo isso!

https://github.com/jwbensley/etherate

jwbensley
fonte