Cách tạo lưu lượng truy cập cho các kịch bản phòng thí nghiệm [đã đóng]

Tôi muốn bắt đầu khám phá QoS và tối ưu hóa ở mức độ thấp hơn cho những thứ như phát sóng / phát đa hướng trong phòng thí nghiệm tại nhà của tôi. Tôi đã xem xét các cách để tạo lưu lượng đến và từ một hộp, nhưng không tìm thấy bất cứ điều gì để thực sự phát huy tối đa những gì một cổng nhất định có thể xử lý để thực sự thấy được các hiệu ứng của QoS, v.v.

Tôi muốn có thể xem trong thời gian thực thông qua PRTG hoặc một số công cụ giám sát khác - một dòng tối đa hoặc một dòng bận rộn trước khi triển khai QoS và sau đó có thể thấy sự thay đổi trong thời gian thực.

Những công cụ nào có sẵn hỗ trợ cho các nhiệm vụ này?

Bạn có thể sử dụng iperf2 hoặc iperf3 để giúp tạo một số lưu lượng truy cập. Có khá nhiều tùy chọn đi kèm sẽ cho phép bạn thực hiện một số phân loại lưu lượng tốt.

Bạn cũng có thể kiểm tra scacco - cụ thể là một tiện ích cũ của gói. Cho phép bạn xác định các giá trị trên mỗi trường để thực sự chi tiết với cách lưu lượng được hình thành và gửi.

Trong phòng thí nghiệm của tôi, tôi có hai máy ảo ở hai đầu đối diện của một mạng vật lý. Tôi sử dụng cả hai công cụ mà tôi đã đề cập để gửi lưu lượng giữa các máy ảo, nhưng lưu lượng đó đi qua cấu trúc liên kết trong phòng thí nghiệm của tôi về bộ định tuyến / chuyển mạch / tường lửa của Cisco. Bằng cách này, tôi có thể có một luồng lưu lượng đáng tin cậy mà tôi xác định trước thời hạn theo kịch bản phòng thí nghiệm.

Tôi cũng đã sử dụng netperftrong một số tình huống. Nó dường như hoạt động tốt hơn với các bài kiểm tra UDP.

Nếu bạn đang tìm cách tối đa hóa lưu lượng tốc độ dòng như cổng GigE, hãy xem netsniff-ngbộ công cụ hoặc mô-đun hạt nhân Linux pktgen. Cá nhân tôi đã sử dụng pktgentrên một máy chủ hàng hóa tầm trung và có thể đẩy tốc độ GigE dễ dàng.

Ngắn gọn và ngọt ngào: sử dụng tcpdump để ghi lại và đảm bảo bạn có đủ dung lượng để lưu trữ PCAP. Sau đó, sử dụng tcpreplay ( http://tcpreplay.synfin.net/ ) để phát lại.

Để có được PCAP với lưu lượng truy cập thực, bạn có thể yêu cầu các đồng nghiệp của mình lịch sự cho phép bạn ghi lại tất cả lưu lượng truy cập của họ trong một ngày chỉ trong một giờ (hoặc cho đến khi pcap có kích thước X-GB). Nếu bạn đang làm việc, hy vọng sẽ không có sự phản đối nào vì nó phải là thứ liên quan đến công việc và công ty của bạn sở hữu mạng, v.v. Đề nghị hủy tất cả các hợp đồng thuê DHCP, giả mạo địa chỉ mac và thay đổi tên máy chủ nếu bất cứ ai không chắc chắn về những gì bạn có thể thấy để bạn không thể theo dõi nó sau này. Bất cứ điều gì.

Nếu không có gì khác, hãy nhận lưu lượng truy cập thực từ mạng gia đình của bạn bằng tcpdump.

Chúng tôi sử dụng Ixia IxChariot cho việc sử dụng này. Đây là một sản phẩm thương mại được sử dụng rộng rãi và chắc chắn có thể làm những gì bạn đang tìm kiếm.

Trước đây tôi đã sử dụng Ixia IxChariot và thấy rằng lợi ích duy nhất là nó chạy trên Windows và tạo ra các báo cáo trông có vẻ vô nghĩa, nhưng làm cho các loại quản lý hài lòng khi thấy.

Cá nhân, tôi muốn tiết kiệm ngân sách của mình và sử dụng iperf.

Hyenae là một trình tạo gói mạng độc lập với nền tảng rất linh hoạt. Nó cho phép bạn tái tạo một số kịch bản tấn công MITM, DoS và DDoS, đi kèm với một trình nền từ xa có thể phân cụm và một trợ lý tấn công tương tác.

Có một số tùy chọn bạn có thể chơi, gửi phạm vi độ trễ, kích thước cửa sổ TCP, v.v. Hỗ trợ IPv6. Nó có thể tạo ra 100K + pps.

Netperf và scacco là những lựa chọn tốt nếu bạn tìm kiếm một giải pháp nguồn mở đơn giản. Nếu bạn cần đầy đủ hơn, bạn sẽ xem xét N2x và Spirent nhanh nhẹn.

một lựa chọn bổ sung là Ostinato . nó có nhiều tính năng của ixia / spirent và có thể được triển khai trong chế độ hoạt động của trình quản lý + drone và có giao diện GUI và python. nó cũng có khả năng thực hiện các phát lại PCAP rất tiện dụng.

cisco cũng đã đóng gói nó như một phần của bộ công cụ VIRL của họ.

Etherate cho phép bạn kiểm tra QoS xuống lớp 2 trực tiếp qua Ethernet.

Sử dụng nó, bạn có thể tạo lưu lượng Ethernet lớp 2 theo cách được kiểm soát mà bạn có thể đo.

Bạn có thể chỉ định thời lượng luồng lưu lượng, kích thước khung, bit trên giây / byte mỗi giây, tổng số byte cần truyền, ethertype, Vlan ID và giá trị PCP. Bạn cũng có thể ACK các khung của lớp 2 nếu bạn muốn kiểm tra mất ở lớp 2.

Khi thử nghiệm hoàn tất, máy chủ Rx hiển thị số lượng khung thử nghiệm nhận được, khung không thử nghiệm nhận được, khung thử nghiệm nhận được theo thứ tự và khung thử nghiệm nhận được không theo thứ tự (sớm hoặc muộn).

Bạn sẽ có thể nhận được một số thông tin hữu ích từ tất cả điều đó!

https://github.com/jwbensley/etherate