Ich möchte anfangen, QoS und niedrigere Optimierungen für Dinge wie Broadcasts / Multicasts in meinem Heimlabor zu untersuchen. Ich habe mich nach Möglichkeiten umgesehen, um Datenverkehr von und zu einer Box zu generieren, aber ich habe nichts gefunden, was wirklich ausreichen könnte, um die Auswirkungen von QoS usw. zu erkennen.
Ich würde gerne in der Lage sein, über PRTG oder ein anderes Überwachungstool in Echtzeit zu schauen - eine ausgelastete Leitung oder eine besetzte Leitung (en), bevor QoS implementiert wird, und dann in der Lage zu sein, die Änderung in Echtzeit zu sehen.
Welche Tools stehen für diese Aufgaben zur Verfügung?
Antworten:
Sie können iperf2 oder iperf3 verwenden , um Datenverkehr zu generieren. Es gibt einige Optionen, mit denen Sie eine gute Verkehrsklassifizierung durchführen können.
Sie können auch scapy ausprobieren, insbesondere ein Dienstprogramm für Paketformer. Ermöglicht das Definieren von Werten für jedes Feld, um genau zu bestimmen, wie der Datenverkehr gebildet und gesendet wird.
In meinem Labor habe ich zwei virtuelle Maschinen an den entgegengesetzten Enden eines physischen Netzwerks. Ich benutze beide Tools, die ich erwähnt habe, um Datenverkehr zwischen den virtuellen Maschinen zu senden, aber dieser Datenverkehr durchläuft meine Labortopologie von Cisco-Routern / Switches / Firewalls. Auf diese Weise kann ich einen zuverlässigen Verkehrsfluss erzielen, den ich im Vorfeld anhand des Laborszenarios definiere.
quelle
scapyeignet sich hervorragend für Testszenarien mit geringem Durchsatz. Allerdings ist der Code zum Hin- und Herschleudern / Lesen von Paketen furchtbar langsam, und AFAIK gibt keine Warnung aus, dass Pakete hineingeworfen wurdenscapy.iperfhat anständige Geschwindigkeiten, aber wenn Sie wirklich hohen Durchsatz (kostenlos) wollen, müssen Sie ein Linux-Kernel-Modul wiepktgenIch habe auch
netperfin einigen Situationen verwendet. Bei UDP-Tests scheint es besser zu laufen.quelle
Wenn Sie den Datenverkehr mit Übertragungsraten wie einem GigE-Port maximieren möchten, schauen Sie sich das
netsniff-ngToolkit oder das Linux-Kernelmodul anpktgen. Ich persönlich habepktgenauf einem Warenserver der mittleren Preisklasse gearbeitet und konnte problemlos die GigE-Geschwindigkeit steigern.quelle
Kurz und bündig: Verwenden Sie tcpdump, um aufzuzeichnen und sicherzustellen, dass Sie genügend Speicherplatz für das PCAP haben. Verwenden Sie dann tcpreplay ( http://tcpreplay.synfin.net/ ), um es wiederzugeben .
Um ein PCAP mit echtem Datenverkehr zu erhalten, können Sie Ihre Kollegen höflich bitten, Ihnen zu gestatten, den gesamten Datenverkehr eines Tages für nur eine Stunde aufzuzeichnen (oder bis das PCAP eine Größe von X GB hat). Wenn Sie auf der Arbeit sind, gibt es hoffentlich keine großen Einwände dagegen, da es sich um arbeitsbezogene Dinge handeln sollte und Ihr Unternehmen das Netzwerk usw. besitzt. Bieten Sie an, alle DHCP-Leases zu zerstören, Mac-Adressen zu fälschen und Hostnamen zu ändern Wenn sich jemand unsicher ist, was Sie möglicherweise sehen, können Sie es später nicht mehr aufspüren. Wie auch immer.
Wenn nichts anderes, holen Sie sich mit tcpdump echten Datenverkehr aus Ihrem Heimnetzwerk.
quelle
Wir verwenden Ixia IxChariot für diese Verwendung. Es ist ein weit verbreitetes kommerzielles Produkt und kann definitiv das tun, wonach Sie suchen.
quelle
Ich habe Ixia IxChariot in der Vergangenheit verwendet und festgestellt, dass die einzigen Vorteile darin bestanden, dass es unter Windows ausgeführt wurde und trefflich aussehende Berichte lief, die praktisch bedeutungslos waren, aber die Verwaltungstypen glücklich machten.
Persönlich möchte ich lieber mein Budget schonen und iperf verwenden.
quelle
Hyenae ist ein hochflexibler plattformunabhängiger Netzwerkpaketgenerator. Es ermöglicht die Reproduktion mehrerer MITM-, DoS- und DDoS-Angriffsszenarien und wird mit einem clusterfähigen Remote-Daemon und einem interaktiven Angriffsassistenten geliefert.
Es gibt einige Optionen, mit denen Sie spielen können, den Sendeverzögerungsbereich, die TCP-Fenstergröße usw. IPv6 wird unterstützt. Es kann 100K + pps erzeugen.
quelle
Netperf und Scapy sind gute Optionen, wenn Sie nach einer einfachen Open-Source-Lösung suchen. Wenn Sie eine umfassendere Version benötigen, sollten Sie agilent N2x und Spirent in Betracht ziehen.
quelle
eine zusätzliche Option ist ostinato . Es verfügt über viele der Funktionen von ixia / spirent und kann in einem Manager + Drohnen-Betriebsmodus bereitgestellt werden. Es verfügt über eine grafische Benutzeroberfläche und eine Python-Oberfläche. Es ist auch in der Lage, PCAP-Wiederholungen durchzuführen, was überraschend praktisch ist.
Cisco hat dies auch für eine Weile als Teil seines VIRL-Toolkits verpackt.
quelle
Mit Etherate können Sie QoS bis zur Ebene 2 direkt über Ethernet testen.
Mit ihr können Sie Schicht-2-Ethernet-Verkehr auf kontrollierte Weise erzeugen, die Sie messen können.
Sie können die Dauer des Datenverkehrsflusses, die Rahmengröße, die Bits pro Sekunde / Bytes pro Sekunde, die Gesamtzahl der zu übertragenden Bytes, den Ethertyp, die VLAN-ID und den PCP-Wert angeben. Sie können die Layer-2-Frames auch mit ACK bestätigen, wenn Sie den Verlust auf Layer 2 testen möchten.
Wenn der Test abgeschlossen ist, zeigt der Rx-Host die Anzahl der empfangenen Testrahmen, der empfangenen Nicht-Testrahmen, der in der Reihenfolge empfangenen Testrahmen und der nicht in der Reihenfolge empfangenen Testrahmen (früh oder spät) an.
Sie sollten in der Lage sein, einige hilfreiche Informationen von all dem zu erhalten!
https://github.com/jwbensley/etherate
quelle