Saya ingin mulai menjelajahi QoS, dan optimisasi tingkat lebih rendah untuk hal-hal seperti siaran / multicast di laboratorium rumah saya. Saya telah mencari cara untuk menghasilkan lalu lintas ke dan dari sebuah kotak, tetapi belum menemukan apa pun yang benar-benar memaksimalkan apa yang dapat ditangani oleh port tertentu untuk benar-benar melihat efek QoS, dll.
Saya ingin sekali dapat menonton secara real time melalui PRTG atau alat pemantauan lainnya - jalur maksimal atau jalur sibuk sebelum menerapkan QoS dan kemudian dapat melihat perubahannya secara real time.
Alat apa yang tersedia untuk membantu tugas-tugas ini?
Jawaban:
Anda dapat menggunakan iperf2 atau iperf3 untuk membantu menghasilkan beberapa traffic. Ada beberapa opsi termasuk yang akan memungkinkan Anda untuk mencapai beberapa klasifikasi lalu lintas yang bagus.
Anda mungkin juga memeriksa scapy - khususnya utilitas mantan paket. Memungkinkan Anda menentukan nilai pada setiap bidang agar benar-benar terperinci dengan cara lalu lintas dibentuk dan dikirim.
Di lab saya, saya memiliki dua mesin virtual di ujung yang berlawanan dari jaringan fisik. Saya menggunakan kedua alat yang saya sebutkan untuk mengirim lalu lintas di antara mesin virtual, tetapi lalu lintas itu melewati topologi lab saya tentang router / switch / firewall. Dengan cara ini saya dapat memiliki aliran lalu lintas yang andal yang saya tentukan sebelumnya per skenario lab.
sumber
scapybagus untuk skenario uji throughput rendah ... namun, kode slinging / reading-nya sangat lambat dan AFAIK, Anda tidak mendapat peringatan bahwa paket dijatuhkan di dalamscapy.iperfmemiliki kecepatan yang layak, tetapi jika Anda ingin throughput yang sangat tinggi (gratis), Anda perlu menggunakan modul kernel linux sepertipktgenSaya juga pernah menggunakan
netperfbeberapa situasi. Tampaknya berkinerja lebih baik dengan tes UDP.sumber
Jika Anda ingin memaksimalkan lalu lintas tingkat line seperti port GigE, lihat
netsniff-ngtoolkit atau modul kernel Linuxpktgen. Saya pribadi menggunakanpktgenserver komoditas rentang menengah dan dapat mendorong kecepatan GigE dengan mudah.sumber
Singkat dan manis: gunakan tcpdump untuk merekam dan pastikan Anda memiliki cukup ruang untuk menyimpan PCAP. Kemudian, gunakan tcpreplay ( http://tcpreplay.synfin.net/ ) untuk memainkannya kembali.
Untuk mendapatkan PCAP dengan lalu lintas nyata, Anda bisa meminta kolega Anda dengan sopan untuk mengizinkan Anda merekam semua lalu lintas mereka satu hari hanya selama satu jam (atau sampai ukuran PC-X-GB). Jika Anda sedang bekerja, semoga tidak akan ada keberatan besar karena itu harus terkait dengan pekerjaan dan perusahaan Anda memiliki jaringan, dll. Menawarkan untuk menghancurkan semua penyewaan DHCP, spoof mac-address, dan mengubah nama host jika ada yang tidak yakin tentang apa yang mungkin Anda lihat sehingga Anda tidak dapat melacaknya nanti. Terserah.
Jika tidak ada yang lain, dapatkan lalu lintas nyata dari jaringan rumah Anda menggunakan tcpdump.
sumber
Kami menggunakan Ixia IxChariot untuk penggunaan ini. Ini adalah produk komersial yang banyak digunakan dan pasti dapat melakukan apa yang Anda cari.
sumber
Saya telah menggunakan Ixia IxChariot di masa lalu dan menemukan bahwa satu-satunya manfaat adalah bahwa ia berjalan pada Windows dan menghasilkan laporan yang tampak licin yang secara efektif tidak berarti, tetapi membuat tipe manajemen senang melihatnya.
Secara pribadi, saya lebih suka menghemat anggaran saya dan menggunakan iperf.
sumber
Hyenae adalah generator paket jaringan independen platform yang sangat fleksibel. Ini memungkinkan Anda untuk mereproduksi beberapa skenario serangan MITM, DoS dan DDoS, dilengkapi dengan daemon jarak jauh yang dapat dikluster dan asisten serangan interaktif.
Ada beberapa opsi yang dapat Anda mainkan, kirim rentang tunda, ukuran jendela TCP dll. IPv6 didukung. Itu dapat menghasilkan 100K + pps.
sumber
Netperf dan scapy adalah opsi yang baik jika Anda mencari solusi open-source sederhana. Jika Anda perlu lebih lengkap, Anda akan mempertimbangkan N2x dan Spirent tangkas.
sumber
opsi tambahan adalah ostinato . ia memiliki banyak fitur ixia / spirent dan dapat digunakan dalam mode operasi manajer + drone dan memiliki antarmuka GUI dan python. itu juga mampu melakukan replay PCAP yang sangat berguna.
cisco mengemas ini sebagai bagian dari toolkit VIRL mereka untuk sementara waktu juga.
sumber
Etherate memungkinkan Anda untuk menguji QoS ke lapisan 2 langsung melalui Ethernet.
Dengan menggunakannya Anda dapat menghasilkan lalu lintas Ethernet layer 2 dengan cara yang terkontrol yang dapat Anda ukur.
Anda dapat menentukan durasi aliran lalu lintas, ukuran frame, bit per detik / byte per detik, total byte yang akan ditransfer, ethertype, VLAN ID, dan nilai PCP. Anda juga dapat ACK frame layer 2 jika Anda ingin menguji kerugian di layer 2.
Ketika tes selesai, host Rx menampilkan jumlah frame tes yang diterima, frame non-tes yang diterima, frame tes yang diterima dalam urutan dan frame tes yang diterima rusak (awal atau terlambat).
Anda harus dapat memperoleh beberapa informasi bermanfaat dari semua itu!
https://github.com/jwbensley/etherate
sumber