Я хотел бы начать исследовать QoS и низкоуровневые оптимизации для таких вещей, как широковещательные / многоадресные рассылки в моей домашней лаборатории. Я искал способы генерировать трафик в и из ящика, но не нашел ничего, что могло бы действительно максимально использовать возможности данного порта, чтобы реально увидеть влияние QoS и т. Д.
Мне бы хотелось иметь возможность наблюдать в режиме реального времени через PRTG или какой-либо другой инструмент мониторинга - линию с максимальными или занятыми линиями перед внедрением QoS, а затем видеть изменения в реальном времени.
Какие инструменты доступны, чтобы помочь с этими задачами?
Ответы:
Вы можете использовать iperf2 или iperf3, чтобы помочь генерировать некоторый трафик. Есть довольно много опций, которые позволят вам выполнить хорошую классификацию трафика.
Вы также можете проверить scapy - в частности, утилиту для формирования пакетов. Позволяет вам определять значения для каждого поля, чтобы получить более детальное представление о том, как формируется и отправляется трафик.
В моей лаборатории у меня есть две виртуальные машины на противоположных концах физической сети. Я использую оба упомянутых инструмента для отправки трафика между виртуальными машинами, но этот трафик проходит через мою лабораторную топологию маршрутизаторов / коммутаторов / брандмауэров Cisco. Таким образом, у меня может быть надежный поток трафика, который я определяю заранее по лабораторному сценарию.
источник
scapy
отлично подходит для тестовых сценариев с низкой пропускной способностью ... однако, его код захвата / чтения пакетов ужасно медленный и AFAIK, вы не получите предупреждения о том, что пакеты были отброшены внутрьscapy
.iperf
имеет приличную скорость, но если вы хотите по-настоящему высокую пропускную способность (бесплатно), вам нужно использовать модуль ядра Linux, такой какpktgen
Я также использовал
netperf
в некоторых ситуациях. Похоже, лучше работает с UDP-тестами.источник
Если вы хотите максимально увеличить трафик на линии, такой как порт GigE, посмотрите на
netsniff-ng
инструментарий или модуль ядра Linuxpktgen
. Я личноpktgen
работал на среднестатистическом обычном сервере и мог с легкостью увеличивать скорость GigE.источник
Коротко и приятно: используйте tcpdump для записи и убедитесь, что у вас достаточно места для хранения PCAP. Затем используйте tcpreplay ( http://tcpreplay.synfin.net/ ), чтобы воспроизвести его.
Чтобы получить PCAP с реальным трафиком, вы можете вежливо попросить своих коллег разрешить вам записывать весь их трафик за один день всего за час (или до тех пор, пока размер pcap не станет равным X-GB). Если вы на работе, надеюсь, не будет большого возражения против этого, так как это должно быть связано с работой, а ваша компания владеет сетью и т. Д. Предлагать уничтожить все аренды DHCP, подделать mac-адреса и изменить имена хостов. если кто-то не уверен в том, что вы можете увидеть, вы не сможете отследить это позже. Без разницы.
Если ничего другого, получайте реальный трафик из вашей домашней сети, используя tcpdump.
источник
Мы используем Ixia IxChariot для этого использования. Это широко используемый коммерческий продукт, который может сделать то, что вы ищете.
источник
В прошлом я использовал Ixia IxChariot и обнаружил, что единственным преимуществом было то, что он работал на Windows и создавал привлекательные отчеты, которые по сути были бессмысленными, но радовали типы управления.
Лично я бы лучше сохранил свой бюджет и использовал iperf.
источник
Hyenae - это очень гибкий платформенно-независимый генератор сетевых пакетов. Он позволяет воспроизводить несколько сценариев атак MITM, DoS и DDoS, поставляется с кластерным удаленным демоном и интерактивным помощником в атаке.
Есть несколько опций, с которыми вы можете играть, диапазон задержки отправки, размер окна TCP и т. Д. Поддерживается IPv6. Может генерировать 100K + pps.
источник
Netperf и scapy - хорошие варианты, если вы ищете простое решение с открытым исходным кодом. Если вам нужно более полное, вы можете рассмотреть Agilent N2x и Spirent.
источник
дополнительная опция - остинато . он обладает многими функциями ixia / spirent и может быть развернут в режиме «менеджер + беспилотник», а также имеет графический интерфейс и интерфейс Python. он также способен воспроизводить PCAP, что удивительно удобно.
На какое-то время cisco упаковала это как часть своего инструментария VIRL.
источник
Etherate позволяет вам тестировать QoS до уровня 2 непосредственно через Ethernet.
Используя его, вы можете генерировать трафик Ethernet уровня 2 контролируемым образом, который вы можете измерить.
Вы можете указать длительность потока трафика, размер кадра, биты в секунду / байты в секунду, общее количество байтов для передачи, ethertype, VLAN ID и значение PCP. Вы также можете ACK кадры уровня 2, если хотите проверить потери на уровне 2.
Когда тест завершен, хост Rx отображает количество полученных тестовых кадров, полученных не тестовых кадров, тестовых кадров, полученных по порядку, и тестовых кадров, полученных по порядку (рано или поздно).
Вы должны быть в состоянии получить некоторую полезную информацию от всего этого!
https://github.com/jwbensley/etherate
источник