如何在Cisco ASA上生成流量？

在许多地方，除了提供商路由器之外，每个公司只有一个Cisco ASA 5505，一个或多个WiFi AP。无需服务器或PC，仅提供偶尔访问者的WiFi服务。我想远程检查提供商是否提供了我们约定的带宽。我可以在ASA监控中看到已用的带宽，并通过使用Iperf将流量发送到ASA来测试一个方向。

有什么方法可以让ASA产生大量流量？

（刚刚注意到您对Raspberrys的评论，我想跟进）

我们有一个大型的MPLS网络，需要测量站点之间的带宽和抖动，以确保最敏感的应用程序不会受到伤害。

如您所提到的，实现此目标的一种好方法是部署Raspberrys。它们足够小，因此您几乎可以将它们安装在任何地方。用于测试带宽/抖动的一个很棒的工具是iperf，您可以将其设置为在每个PI上作为（过滤！）守护程序运行。然后，只需从中央管理站启动测试即可。

下游，您可能可以将某些内容下载为空：在ASA上，但在上游，您将受到闪存磁盘可以传输的数量的限制，而闪存通常不会传输多少。

最好的选择是连接PC并运行测试，但这当然需要有人在现场。

首先想到的是上载ASA和ASDM映像。

被动监视也许是更好的方法。有很多系统可以跟踪接口状态/错误/丢弃/带宽。带宽图是否符合您的需求？

许多个月前，我对运行IOS的远程路由器也有类似的要求。最终在路由器上使用tcp-small-servers Chargen服务-在tcp / 19上运行。它将生成随机字符等流，并且可以使用多个telnet会话进行扩展，从远程路由器到运行Chargen的其他路由器。基于主机的iperf测试具有丰富的控制/功能。另外，我们知道ASA在本地不支持telnet，因此在这里无法使用...

从7.0开始，ASA确实具有该数据包跟踪程序实用程序，可为隧道配置生成有趣的流量，但不允许速率调整。如果远程并大规模利用，则此类功能也将是一个有趣的攻击媒介……ASA上的任何此类本机功能都可能钉住控制平面，并且任何各种固有的控制平面管制都将需要限制生成的流量。

我在上面同意Raspberry Pi是一个很好的解决方案。我们只是添加了一些驱动NOC样式的屏幕。他们很棒。

上周，我实际上也遇到了类似的要求（当然，远程站点在该国的另一端）。我最终要做的是使用mgen发送单向udp，并仅验证远程设备上的计数器。如果您对mgen不满意，则可以使用nping或nmap工具之一进行相同的操作。

正如您所指出的那样，iperf，IxChariot和许多其他工具的问题在于它们需要远程响应器。 mgen，nping和其他一些没有。

如果您有Solar Winds Engineering Tool Kit，则可以在两个位置之间使用“ WAN Killer”。确保您的ACL允许两端以这种方式互相通信，并在A点到B点之间充斥适当级别的回声或丢弃回声，反之亦然。

我们使用它来测试网络处理VPN和MPLS连接之间的流量的能力，无论它是衡量从A到B的原始吞吐量，还是从A到B的PPS。