Как я могу генерировать трафик на Cisco ASA?

Во многих местах у нас есть только один Cisco ASA 5505 каждый и один или несколько точек доступа WiFi, помимо маршрутизатора провайдера. Нет серверов или ПК, просто WiFi-сервис для случайных посетителей. Я хочу удаленно проверить, дает ли провайдер нам ограниченную полосу пропускания. Я мог видеть используемую полосу пропускания при мониторинге ASA и проверять одно направление, отправив трафик на ASA, используя Iperf на моей стороне.

Есть ли способ позволить ASA генерировать значительный трафик?

12 голосов | спросил Stefan 9 Maypm13 2013, 16:25:10

7 ответов


6

(Только что заметил ваш комментарий о малинах, и я хочу продолжить)

У нас есть большая сеть MPLS, где нам нужно измерять полосу пропускания и дрожание на сайтах, чтобы убедиться, что наши самые чувствительные приложения не повреждают.

Один замечательный способ сделать это, как вы упомянули, развернуть малины. Они достаточно малы, поэтому вы можете установить их практически в любом месте. Один отличный инструмент для тестирования bandwith /jitter - iperf , который затем можно настроить для запуска (отфильтрованного!) демон по каждому ПИ. Затем просто начните тесты с центральной станции управления.

ответил pauska 10 Maypm13 2013, 17:18:21
6

В нисходящем потоке вы можете загрузить что-то нулевое: на ASA, но вверх по течению, вы будете ограничены тем, сколько флэш-диска может передать, что обычно не так много.

Лучше всего было бы подключить ПК и запустить тесты, но это требует, чтобы кто-то был на месте, конечно.

ответил Daniel Dib 9 Maypm13 2013, 16:46:23
5

Первое, что приходит на ум, - это загрузка изображений ASA и ASDM.

ответил bitzer 9 Maypm13 2013, 16:42:24
4

Возможно, пассивный мониторинг - лучший подход. Существует множество систем, которые будут отслеживать состояние интерфейса /ошибки /выбросы /пропускную способность. График пропускной способности соответствует вашим потребностям?

ответил Dennis Olvany 9 Maypm13 2013, 21:59:39
3

У меня было аналогичное требование many луны назад с удаленным маршрутизатором с IOS. Закончилось использование услуги зарядки tcp-small-servers на маршрутизаторе - работает на tcp /19. Он будет генерировать поток случайных символов и т. Д. И может быть масштабирован с использованием нескольких сеансов telnet с удаленного маршрутизатора на другие маршрутизаторы, работающие с зарядным устройством. Нигде рядом с богатым контролем /функциональностью тестов iperf на базе хоста. Также, как мы знаем, ASA не поддерживает telnet локально, поэтому здесь это не сработает ...

У ASA есть эта утилита трассировщика пакетов с 7.0, чтобы генерировать интересный трафик для туннельных конфигураций, но не позволяет настраивать скорость. Такая функциональность также была бы интересным вектором атаки, если бы она использовалась удаленно и по шкале ... Любая такая нативная функциональность в ASA, вероятно, привяжет плоскость управления, и любое разнообразие персональной полицейской системы управления должно будет ограничить генерируемую скорость трафика.

Я согласен с выше, что малина Pi является хорошим решением здесь. Мы просто отказались от участия в экранах стилей NOC. Они потрясающие.

ответил colincashin 13 Maypm13 2013, 14:45:44
1

На прошлой неделе я фактически застрял с аналогичным запросом (конечно, удаленный сайт находился на другой стороне страны). То, что я закончил, заключалось в использовании mgen для отправки однонаправленных udp и просто проверяя счетчики на удаленном устройстве. Если вам неудобно mgen , вы можете сделать то же самое с nping или одним из nmap .

Как вы указали, проблема с iperf , IxChariot и многие другие инструменты - это то, что им нужен дистанционный ответчик. mgen , nping , а некоторые другие - нет.

ответил Gary Dunderdale 25 Maypm13 2013, 18:40:06
0

Если у вас есть набор инструментов для проектирования солнечных ветров, вы можете использовать «WAN Killer» между двумя локациями. Убедитесь, что ваш ACL позволяет обоим концам разговаривать друг с другом таким образом и наводнения с соответствующим уровнем эха или отказа от точки A до B и наоборот.

Мы используем это, чтобы проверить способность сетей обрабатывать трафик через соединения VPN и MPLS, независимо от того, измеряет ли он пропускную способность от A до B и PPS от A до B.

ответил AjNetEng 20 Maypm13 2013, 21:59:17

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132