Ở nhiều địa điểm, chúng tôi chỉ có một Cisco ASA 5505 mỗi và một hoặc nhiều AP WiFi, bên cạnh bộ định tuyến của nhà cung cấp. Không có máy chủ hoặc PC, chỉ có dịch vụ WiFi cho khách truy cập không thường xuyên. Tôi muốn kiểm tra từ xa nếu nhà cung cấp cung cấp cho chúng tôi băng thông hợp đồng. Tôi có thể thấy băng thông được sử dụng trong giám sát ASA và kiểm tra một hướng bằng cách gửi lưu lượng đến ASA bằng cách sử dụng Iperf về phía tôi.
Có cách nào để ASA tạo ra lưu lượng đáng kể không?
Câu trả lời:
(Chỉ cần nhận thấy nhận xét của bạn về Raspberry và tôi muốn theo dõi)
Chúng tôi có một mạng MPLS lớn, nơi chúng tôi cần đo băng thông và jitter trên các trang web để đảm bảo rằng các ứng dụng nhạy cảm nhất của chúng tôi không bị tổn thương.
Một cách tuyệt vời để làm điều này là, như bạn đã đề cập, triển khai Raspberry. Chúng đủ nhỏ, vì vậy bạn có thể cài đặt chúng gần như bất cứ nơi nào. Một toolf tuyệt vời để thử nghiệm bandwith / jitter là iperf , sau đó bạn có thể thiết lập để chạy như một daemon (được lọc!) Trên mỗi PI. Sau đó, chỉ cần bắt đầu thử nghiệm từ một trạm quản lý trung tâm.
Ở hạ lưu, bạn có thể tải xuống một cái gì đó thành null: trên ASA nhưng ngược dòng bạn sẽ bị giới hạn về số lượng đĩa flash có thể chuyển mà thường không nhiều.
Đặt cược tốt nhất của bạn sẽ là kết nối PC và chạy các bài kiểm tra nhưng điều đó đòi hỏi phải có ai đó ở trên trang web.
Có lẽ giám sát thụ động là một cách tiếp cận tốt hơn. Có rất nhiều hệ thống sẽ theo dõi trạng thái giao diện / lỗi / loại bỏ / băng thông. Có một biểu đồ băng thông phù hợp với nhu cầu của bạn?
Tôi đã có một yêu cầu tương tự nhiều mặt trăng trước đây với một bộ định tuyến từ xa chạy iOS. Đã kết thúc bằng dịch vụ tính phí tcp-máy chủ nhỏ trên bộ định tuyến - chạy trên tcp / 19. Nó sẽ tạo ra một luồng các ký tự ngẫu nhiên, v.v. và có thể được thu nhỏ bằng cách sử dụng nhiều phiên telnet từ bộ định tuyến từ xa đến các bộ định tuyến khác đang chạy sạc. Không nơi nào gần sự kiểm soát / chức năng phong phú của các bài kiểm tra iperf dựa trên máy chủ. Ngoài ra, chúng tôi biết ASA không hỗ trợ telnet cục bộ nên điều này sẽ không hoạt động ở đây ...
ASA có tiện ích theo dõi gói từ 7.0 để tạo lưu lượng truy cập thú vị cho cấu hình đường hầm nhưng không cho phép điều chỉnh tốc độ. Chức năng như vậy cũng sẽ là một vectơ tấn công thú vị nếu được khai thác từ xa và ở quy mô ... Bất kỳ chức năng tự nhiên nào như vậy trên ASA đều có thể sẽ chặn mặt phẳng điều khiển và bất kỳ chính sách điều khiển mặt phẳng điều khiển vốn có nào cũng cần phải hạn chế tốc độ lưu lượng được tạo.
Tôi đồng ý với ở trên rằng Raspberry Pi là một giải pháp tốt ở đây. Chúng tôi chỉ bỏ một số để lái màn hình kiểu NOC. Họ thật tuyệt.
Tôi thực sự đã bị mắc kẹt với một yêu cầu tương tự vào tuần trước (tất nhiên trang web từ xa ở phía bên kia của đất nước). Điều cuối cùng tôi làm là sử dụng mgen để gửi udp đơn hướng và chỉ cần xác minh các bộ đếm trên thiết bị phía xa. Nếu bạn không thoải mái với mgen , bạn có thể làm tương tự với nping hoặc một trong các công cụ nmap .
Như bạn đã chỉ ra, vấn đề với iperf , IxChariot và rất nhiều công cụ khác là chúng yêu cầu một bộ phản hồi từ xa. mgen , nping , và một vài người khác thì không.
Nếu bạn có Bộ công cụ kỹ thuật Solar Winds, bạn có thể sử dụng "WAN Killer" giữa hai địa điểm. Hãy chắc chắn rằng ACL của bạn cho phép cả hai đầu nói chuyện với nhau theo cách này và tràn ngập mức độ phù hợp của tiếng vang hoặc loại bỏ từ Điểm A đến B và ngược lại.
Chúng tôi sử dụng điều này để kiểm tra khả năng của mạng để xử lý lưu lượng trên các kết nối VPN và MPLS, cho dù đó là đo thông lượng thô từ A đến B và PPS từ A đến B.