Cisco ASA에서 트래픽을 생성하려면 어떻게해야합니까?

많은 위치에서, 우리는 공급자 라우터 외에 각각 하나의 Cisco ASA 5505와 하나 이상의 WiFi AP를 가지고 있습니다. 서버 나 PC가없고 가끔 방문객을위한 WiFi 서비스 만 제공됩니다. 공급자가 계약 대역폭을 제공하는지 원격으로 확인하고 싶습니다. ASA 모니터링에서 사용 된 대역폭을 확인하고 Iperf를 사용하여 ASA에 트래픽을 보내서 한 방향을 테스트 할 수있었습니다.

ASA가 상당한 트래픽을 생성 할 수있는 방법이 있습니까?

(라즈베리에 대한 귀하의 의견을 발견했으며 후속 조치를 취하고 싶습니다)

우리는 가장 민감한 애플리케이션이 피해를 입지 않도록 사이트 전체의 대역폭 및 지터를 측정해야하는 대규모 MPLS 네트워크를 보유하고 있습니다.

이 작업을 수행하는 좋은 방법 중 하나는 앞서 언급했듯이 Raspberrys를 배포하는 것입니다. 그것들은 충분히 작아서 거의 모든 곳에 설치할 수 있습니다. bandwith / jitter를 테스트하기위한 훌륭한 도구 중 하나는 iperf 이며, 각 PI에서 (필터링 된!) 데몬으로 실행되도록 설정할 수 있습니다. 그런 다음 중앙 관리 스테이션에서 테스트를 시작하십시오.

다운 스트림에서는 무언가를 null로 다운로드 할 수 있습니다. ASA에서는 업스트림에서는 플래시 디스크가 전송할 수있는 양이 제한적입니다.

가장 좋은 방법은 PC를 연결하고 테스트를 실행하는 것이지만 누군가 현장에 있어야합니다.

가장 먼저 떠오르는 것은 ASA 및 ASDM 이미지를 업로드하는 것입니다.

아마도 수동 모니터링이 더 나은 방법 일 것입니다. 인터페이스 상태 / 오류 / 삭제 / 대역폭을 추적 할 시스템이 많이 있습니다. 대역폭 그래프가 필요에 맞습니까?

많은 달 전에 IOS를 실행하는 원격 라우터와 비슷한 요구 사항이있었습니다 . 라우터에서 tcp-small-servers 청구 서비스를 사용하여 종료되었습니다-tcp / 19에서 실행됩니다. 임의의 문자 등의 스트림을 생성하며 원격 라우터에서 충전을 실행하는 다른 라우터까지 여러 텔넷 세션을 사용하여 확장 할 수 있습니다. 호스트 기반 iperf 테스트의 풍부한 제어 / 기능에 가까운 곳은 없습니다. 또한 ASA는 로컬에서 텔넷을 지원하지 않으므로 여기서는 작동하지 않습니다.

ASA에는 터널 구성에 대한 흥미로운 트래픽을 생성하기 위해 7.0 이후 패킷 추적 프로그램 유틸리티가 있지만 속도 조정은 허용되지 않습니다. 원격 및 대규모로 악용 될 경우 이러한 기능은 흥미로운 공격 경로가 될 것입니다. ASA의 이러한 기본 기능은 제어 평면을 페그하고 다양한 고유 제어 평면 정책이 생성 된 트래픽 속도를 제한해야합니다.

나는 Raspberry Pi가 여기에 좋은 해결책이라는 것에 동의합니다. 우리는 방금 NOC 스타일 스크린을 구동하기 위해 일부를 떨어 뜨 렸습니다. 그들은 굉장하다.

나는 지난주 비슷한 요청에 갇혔다 (물론 원격 사이트는 다른쪽에 있었다). 내가 끝낸 것은 mgen 을 사용하여 단방향 udp를 보내고 원격 장치의 카운터를 확인 하는 것이 었습니다 . 당신이 편안하지 않은 경우 mgen , 당신과 같은 행동을 할 수 nping 또는 하나 의 nmap 도구를 제공합니다.

지적했듯이 iperf , IxChariot 및 기타 많은 도구 의 문제 는 원격 응답기가 필요하다는 것입니다. mgen , nping 및 기타는 그렇지 않습니다.

Solar Winds Engineering Tool Kit가있는 경우 두 위치간에 "WAN Killer"를 사용할 수 있습니다. ACL이 양쪽 끝이 서로 이런 방식으로 대화 할 수 있도록하고, 적절한 반향 또는 폐기 지점 A에서 B로, 그 반대의 경우에도 홍수가 발생하도록하십시오.

이를 사용하여 A에서 B 로의 원시 처리량과 A에서 B 로의 PPS를 측정하는지 여부에 관계없이 VPN 및 MPLS 연결에서 트래픽을 처리하는 네트워크 기능을 테스트합니다.