ฉันจะสร้างปริมาณการใช้งานบน Cisco ASA ได้อย่างไร


13

ในหลายพื้นที่เรามี Cisco ASA 5505 เพียงหนึ่งเดียวเท่านั้นและหนึ่ง WiFi WiFi อย่างน้อยหนึ่งรายการนอกเหนือจากเราเตอร์ของผู้ให้บริการ ไม่มีเซิร์ฟเวอร์หรือพีซีเพียงบริการ WiFi สำหรับผู้เข้าชมเป็นครั้งคราว ฉันต้องการตรวจสอบจากระยะไกลว่าผู้ให้บริการให้แบนด์วิดท์ตามสัญญาหรือไม่ ฉันสามารถเห็นแบนด์วิดท์ที่ใช้ในการตรวจสอบ ASA และทดสอบทิศทางเดียวโดยส่งปริมาณข้อมูลไปยัง ASA โดยใช้ Iperf ที่ด้านข้างของฉัน

มีวิธีใดที่จะให้ ASA สร้างปริมาณการใช้งานได้มาก?

คำตอบ:


8

(เพิ่งสังเกตเห็นความคิดเห็นของคุณเกี่ยวกับราสเบอร์รี่และฉันต้องการติดตาม)

เรามีเครือข่าย MPLS ขนาดใหญ่ที่เราต้องการวัดแบนด์วิดท์และกระวนกระวายใจในเว็บไซต์เพื่อให้แน่ใจว่าแอปพลิเคชันที่สำคัญที่สุดของเราไม่ได้ทำร้าย

วิธีที่ยอดเยี่ยมวิธีหนึ่งในการทำเช่นนี้คือการปรับใช้ Raspberrys มีขนาดเล็กพอคุณจึงสามารถติดตั้งได้เกือบทุกที่ หนึ่ง toolf ที่ยอดเยี่ยมสำหรับการทดสอบ bandwith / jitter คือiperfซึ่งคุณสามารถตั้งค่าให้ทำงานเป็น daemon (กรอง!) ในแต่ละ PI จากนั้นเริ่มต้นการทดสอบจากสถานีจัดการกลาง


8

ดาวน์สตรีมคุณสามารถดาวน์โหลดบางสิ่งบางอย่างให้เป็นโมฆะ: บน ASA แต่อัปสตรีมคุณจะถูก จำกัด จำนวนแฟลชดิสก์ที่สามารถถ่ายโอนซึ่งมักจะไม่มาก

ทางออกที่ดีที่สุดของคุณคือการเชื่อมต่อพีซีและทำการทดสอบ แต่ต้องมีใครบางคนอยู่ในเว็บไซต์ของหลักสูตร



6

บางทีการตรวจสอบแบบพาสซีฟอาจเป็นวิธีที่ดีกว่า มีระบบมากมายที่จะติดตามสถานะของอินเตอร์เฟส / ข้อผิดพลาด / ทิ้ง / แบนด์วิดท์ กราฟแบนด์วิดธ์เหมาะสมกับความต้องการของคุณหรือไม่?


5

ฉันมีข้อกำหนดที่คล้ายกันหลายดวงเมื่อหลายปีก่อนด้วยเราเตอร์ระยะไกลที่ใช้ IOS ลงเอยด้วยการใช้บริการชาร์จเซิร์ฟเวอร์ tcp-small บนเราเตอร์ - ทำงานบน tcp / 19 มันจะสร้างกระแสของตัวละครแบบสุ่ม ฯลฯ และสามารถปรับขนาดโดยใช้เซสชัน telnet หลายช่วงจากเราเตอร์ระยะไกลไปยังเราเตอร์อื่น ๆ ที่กำลังชาร์จ ไม่มีที่ไหนใกล้กับการควบคุม / การทำงานที่หลากหลายของการทดสอบ iperf ที่ใช้โฮสต์ และอย่างที่เราทราบกันดีว่า ASA ไม่รองรับ telnet ในพื้นที่ดังนั้นจึงไม่สามารถใช้งานได้ที่นี่ ...

ASA มีโปรแกรมอรรถประโยชน์ตัวติดตามแพ็คเก็ตนั้นตั้งแต่ 7.0 เพื่อสร้างทราฟฟิกที่น่าสนใจสำหรับการกำหนดค่าอุโมงค์ แต่ไม่อนุญาตให้ปรับอัตรา ฟังก์ชั่นดังกล่าวจะเป็นเวกเตอร์การโจมตีที่น่าสนใจหากใช้ประโยชน์จากระยะไกลและในระดับ ... ฟังก์ชันการทำงานดั้งเดิมใด ๆ บน ASA อาจจะตรึงเครื่องบินควบคุมและการรักษาด้วยเครื่องบินควบคุมที่หลากหลายโดยธรรมชาตินั้น

ฉันเห็นด้วยกับข้างต้นว่าราสเบอร์รี่ Pi เป็นทางออกที่ดีที่นี่ เราเพิ่งทำไปเพื่อขับเคลื่อนหน้าจอสไตล์ NOC พวกเขายอดเยี่ยม


1

จริง ๆ แล้วฉันติดอยู่กับคำขอที่คล้ายกันเมื่อสัปดาห์ที่แล้ว (แน่นอนว่าไซต์ระยะไกลอยู่อีกฝั่งหนึ่งของประเทศ) สิ่งที่ฉันทำคือการใช้mgenเพื่อส่ง udp ทิศทางเดียวและเพียงแค่ตรวจสอบเคาน์เตอร์บนอุปกรณ์ด้านระยะไกล หากคุณไม่สะดวกกับmgenคุณสามารถทำได้เช่นเดียวกันกับnpingหรือหนึ่งในเครื่องมือ nmap

ในขณะที่คุณชี้ให้เห็นปัญหาของiperf , IxChariotและเครื่องมืออื่น ๆ มากมายคือพวกเขาต้องการการตอบกลับจากระยะไกล mgen , npingและอีกสองสามคนทำไม่ได้


0

หากคุณมีชุดเครื่องมือ Solar Winds Engineering คุณสามารถใช้ "WAN Killer" ระหว่างสองตำแหน่ง ตรวจสอบให้แน่ใจว่า ACL ของคุณอนุญาตให้ทั้งสองฝ่ายพูดคุยกันด้วยวิธีนี้และน้ำท่วมด้วยระดับเสียงสะท้อนที่เหมาะสมหรือยกเลิกจากจุด A ไป B และวีซ่าในทางกลับกัน

เราใช้สิ่งนี้เพื่อทดสอบความสามารถของเครือข่ายในการจัดการปริมาณการใช้ข้อมูลผ่านการเชื่อมต่อ VPN และ MPLS ไม่ว่าจะเป็นการวัดปริมาณงานดิบจาก A ถึง B และ PPS จาก A ถึง B

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.