Gostaria de começar a explorar a QoS e as otimizações de nível mais baixo para coisas como transmissões / multicasts no meu laboratório em casa. Procurei maneiras de gerar tráfego de e para uma caixa, mas não encontrei nada para maximizar ao máximo o que uma determinada porta pode suportar para realmente ver os efeitos da QoS etc.
Eu adoraria poder assistir em tempo real via PRTG ou alguma outra ferramenta de monitoramento - uma linha com limite máximo ou uma linha ocupada antes de implementar a QoS e, em seguida, ser capaz de ver a mudança em tempo real.
Quais ferramentas estão disponíveis para ajudar nessas tarefas?
Respostas:
Você pode usar o iperf2 ou o iperf3 para ajudar a gerar algum tráfego. Existem algumas opções incluídas que permitirão realizar uma boa classificação de tráfego.
Você também pode verificar o scapy - especificamente um utilitário antigo de pacotes. Permite definir valores em cada campo para ficar realmente granular com a forma como o tráfego está sendo formado e enviado.
No meu laboratório, tenho duas máquinas virtuais nas extremidades opostas de uma rede física. Uso as duas ferramentas mencionadas para enviar tráfego entre as máquinas virtuais, mas esse tráfego passa pela minha topologia de laboratório de roteadores / switches / firewalls da Cisco. Dessa forma, posso ter um fluxo de tráfego confiável que defino com antecedência, de acordo com o cenário do laboratório.
fonte
scapy
é ótimo para cenários de teste de baixa taxa de transferência ... no entanto, seu código de slinging / leitura de pacotes é terrivelmente lento e, AFAIK, você não recebe nenhum aviso de que os pacotes foram descartadosscapy
.iperf
tem velocidades decentes, mas se você quiser realmente alto rendimento (de graça), você precisa usar um Linux Kernel módulo tais comopktgen
Eu também usei
netperf
em algumas situações. Parece ter um desempenho melhor com testes UDP.fonte
Se você deseja maximizar o tráfego da taxa de linha, como uma porta GigE, consulte o
netsniff-ng
kit de ferramentas ou o módulo do kernel do Linuxpktgen
. Eu pessoalmente useipktgen
em um servidor de médio porte e fui capaz de aumentar as velocidades GigE com facilidade.fonte
Curto e agradável: use tcpdump para gravar e verifique se você tem espaço suficiente para armazenar o PCAP. Em seguida, use o tcpreplay ( http://tcpreplay.synfin.net/ ) para reproduzi-lo.
Para obter um PCAP com tráfego real, você pode pedir a seus colegas educadamente para permitir que você grave todo o tráfego deles um dia por apenas uma hora (ou até que o pcap tenha tamanho X-GB). Se você estiver no trabalho, espero que não haja uma grande objeção a ele, pois ele deve ser relacionado ao trabalho e sua empresa é proprietária da rede etc. Ofereça-se para destruir todas as concessões DHCP, falsificar endereços MAC e alterar nomes de host se alguém tiver dúvidas sobre o que você pode ver, não será possível encontrá-lo mais tarde. Tanto faz.
Se nada mais, obtenha tráfego real da sua rede doméstica usando o tcpdump.
fonte
Usamos o Ixia IxChariot para esse uso. É um produto comercial amplamente utilizado e pode definitivamente fazer o que você está procurando.
fonte
Eu usei o Ixia IxChariot no passado e constatei que os únicos benefícios eram que ele era executado no Windows e produzia relatórios de aparência eficiente que eram efetivamente sem sentido, mas deixavam os tipos de gerenciamento felizes de ver.
Pessoalmente, prefiro conservar meu orçamento e usar o iperf.
fonte
O Hyenae é um gerador de pacotes de rede independente de plataforma altamente flexível. Ele permite reproduzir vários cenários de ataque MITM, DoS e DDoS, vem com um daemon remoto em cluster e um assistente de ataque interativo.
Existem algumas opções com as quais você pode jogar, enviar intervalo de atraso, tamanho da janela TCP etc. Compatível com IPv6. Pode gerar 100K + pps.
fonte
Netperf e scapy são boas opções se você procura uma solução simples de código aberto. Se você precisar de mais detalhes, considere o agilent N2x e Spirent.
fonte
uma opção adicional é ostinato . possui muitos dos recursos do ixia / spirent e pode ser implantado em um modo de operação manager + drone e possui uma interface GUI e python. também é capaz de executar replays de PCAP, o que é surpreendentemente útil.
A Cisco empacotou isso como parte de seu kit de ferramentas VIRL por um tempo também.
fonte
O Etherate permite testar a QoS na camada 2 diretamente na Ethernet.
Utilizando-o, você pode gerar tráfego Ethernet da camada 2 de uma maneira controlada que você pode medir.
Você pode especificar a duração do fluxo de tráfego, tamanho do quadro, bits por segundo / bytes por segundo, total de bytes a serem transferidos, ethertype, ID da VLAN e valor do PCP. Você também pode aceitar os quadros da camada 2 se desejar testar a perda na camada 2.
Quando o teste é concluído, o host Rx exibe uma contagem de quadros de teste recebidos, quadros que não são de teste recebidos, quadros de teste recebidos em ordem e quadros de teste recebidos fora de ordem (cedo ou tarde).
Você deve conseguir obter informações úteis com tudo isso!
https://github.com/jwbensley/etherate
fonte