#1 楼
(刚刚注意到您对Raspberrys的评论,我想跟进)我们有一个大型的MPLS网络,我们需要测量各个站点的带宽和抖动,以确保最敏感的应用程序不会伤害。
做到这一点的一种好方法就是部署Raspberrys。它们足够小,因此您几乎可以将它们安装在任何地方。用于测试带宽/抖动的一个很好的工具是iperf,您可以将其设置为在每个PI上作为(过滤!)守护程序运行。然后只需从中央管理站启动测试即可。
#2 楼
下游,您可能可以将某些内容下载为空:在ASA上,但是在上游,您将受到闪存磁盘可以传输的数量的限制,通常这不是那么多。一台PC并运行测试,但是当然需要有人在现场。#3 楼
首先想到的是上传ASA和ASDM映像。#4 楼
被动监视也许是更好的方法。有很多系统可以跟踪接口状态/错误/丢弃/带宽。带宽图是否符合您的需求?#5 楼
许多个月前,我对运行IOS的远程路由器也有类似的要求。最终在路由器上使用tcp-small-servers Chargen服务-在tcp / 19上运行。它将生成随机字符等流,并且可以使用多个telnet会话进行扩展,从远程路由器到运行Chargen的其他路由器。基于主机的iperf测试具有丰富的控制/功能。另外,我们知道ASA在本地不支持telnet,因此在这里无法使用...ASA从7.0开始就具有该Packet Tracer实用程序,可以为隧道配置生成有趣的流量,但不允许速率调整。如果远程和大规模利用,这样的功能也将是一个有趣的攻击媒介……ASA上的任何这样的本机功能都可能会钉住控制平面,并且任何各种固有的控制平面管制都将需要限制生成的流量。
在上面我同意Raspberry Pi是一个很好的解决方案。我们只是添加了一些驱动NOC样式的屏幕。他们很棒。
#6 楼
上周,我实际上也遇到了类似的要求(当然,远程站点在该国的另一端)。我最终要做的是使用mgen发送单向udp,并仅验证远程设备上的计数器。如果您对mgen不满意,则可以使用nping或nmap工具之一进行相同的操作。正如您所指出的那样,iperf,IxChariot和许多其他工具的问题在于它们需要远程响应程序。 mgen,nping和其他一些人没有。