我想开始探索QoS,以及对家庭实验室中的广播/多播等较低级别的优化。我一直在寻找可以在盒子之间产生流量的方法,但是还没有发现任何东西可以真正最大化给定端口可以处理的内容,从而真正看到QoS等的影响。
我希望能够在实施QoS之前通过PRTG或其他一些监视工具-最大化线路或繁忙线路进行实时监视,然后能够实时查看更改。
有哪些工具可以协助完成这些任务?
Answers:
您可以使用iperf2或iperf3来帮助产生一些流量。其中包括很多选项,可以使您完成一些不错的流量分类。
您可能还会签出scapy-特别是数据包生成器实用程序。允许您在每个字段上定义值,以真正了解流量的形成和发送方式。
在我的实验室中,我在物理网络的相对两端有两个虚拟机。我使用我提到的两种工具在虚拟机之间发送流量,但是这些流量通过了我的Cisco路由器/交换机/防火墙的实验室拓扑。这样,我就可以按照实验室场景提前定义可靠的流量。
scapy非常适合低通量测试方案...但是,其数据包的读取/读取代码非常慢,而且AFAIK,您不会收到有关数据包被丢弃的警告scapy。 iperf速度不错,但是如果您想要真正的高吞吐量(免费),则需要使用Linux内核模块,例如pktgen
如果您希望最大限度地提高线速流量(例如GigE端口),请查看netsniff-ng工具箱或Linux内核模块pktgen。我亲自pktgen在中型商用服务器上使用过,能够轻松提高GigE速度。
简短而有趣:使用tcpdump记录并确保您有足够的空间来存储PCAP。然后,使用tcpreplay(http://tcpreplay.synfin.net/)进行播放。
要获得具有实际流量的PCAP,您可以礼貌地要求您的同事允许您将一天的所有流量记录为一个小时(或直到pcap达到X-GB大小)。如果您在工作,则希望它不会有太大的异议,因为它应该是与工作相关的东西,并且您的公司拥有网络等。提供销毁所有DHCP租约,欺骗MAC地址和更改主机名的提议。如果有人不确定您会看到什么,那么以后就无法进行跟踪。随你。
如果没有其他问题,请使用tcpdump从您的家庭网络获得真实流量。
Hyenae是高度灵活的独立于平台的网络数据包生成器。它允许您重现几种MITM,DoS和DDoS攻击方案,并带有可群集的远程守护程序和交互式攻击助手。
您可以使用一些选项进行操作,发送延迟范围,TCP窗口大小等。支持IPv6。它可以产生100K + pps。
Etherate使您可以直接通过以太网测试到第2层的QoS。
使用它,您可以以可测量的受控方式生成第二层以太网流量。
您可以指定流量持续时间,帧大小,每秒位数/每秒字节,要传输的总字节数,以太类型,VLAN ID和PCP值。如果要测试第2层的损耗,也可以ACK第2层的帧。
测试完成后,Rx主机将显示接收到的测试帧,接收到的非测试帧,按顺序接收的测试帧和接收到的乱序(早或晚)的计数。
您应该能够从所有这些中获得一些有用的信息!