在很多地方,除了提供商路由器之外,我们每个都只有一个Cisco ASA 5505和一个或多个WiFi AP。无需服务器或PC,仅可为偶尔的访客提供WiFi服务。我想远程检查提供商是否提供了我们约定的带宽。我可以在ASA监控上看到已用的带宽,并通过使用Iperf将流量发送到ASA来测试一个方向。

#1 楼

(刚刚注意到您对Raspberrys的评论,我想跟进)

我们有一个大型的MPLS网络,我们需要测量各个站点的带宽和抖动,以确保最敏感的应用程序不会伤害。

做到这一点的一种好方法就是部署Raspberrys。它们足够小,因此您几乎可以将它们安装在任何地方。用于测试带宽/抖动的一个很好的工具是iperf,您可以将其设置为在每个PI上作为(过滤!)守护程序运行。然后只需从中央管理站启动测试即可。

#2 楼

下游,您可能可以将某些内容下载为空:在ASA上,但是在上游,您将受到闪存磁盘可以传输的数量的限制,通常这不是那么多。一台PC并运行测试,但是当然需要有人在现场。

#3 楼

首先想到的是上传ASA和ASDM映像。

#4 楼

被动监视也许是更好的方法。有很多系统可以跟踪接口状态/错误/丢弃/带宽。带宽图是否符合您的需求?

#5 楼

许多个月前,我对运行IOS的远程路由器也有类似的要求。最终在路由器上使用tcp-small-servers Chargen服务-在tcp / 19上运行。它将生成随机字符等流,并且可以使用多个telnet会话进行扩展,从远程路由器到运行Chargen的其他路由器。基于主机的iperf测试具有丰富的控制/功能。另外,我们知道ASA在本地不支持telnet,因此在这里无法使用...

ASA从7.0开始就具有该Packet Tracer实用程序,可以为隧道配置生成有趣的流量,但不允许速率调整。如果远程和大规模利用,这样的功能也将是一个有趣的攻击媒介……ASA上的任何这样的本机功能都可能会钉住控制平面,并且任何各种固有的控制平面管制都将需要限制生成的流量。

在上面我同意Raspberry Pi是一个很好的解决方案。我们只是添加了一些驱动NOC样式的屏幕。他们很棒。

#6 楼

上周,我实际上也遇到了类似的要求(当然,远程站点在该国的另一端)。我最终要做的是使用mgen发送单向udp,并仅验证远程设备上的计数器。如果您对mgen不满意,则可以使用nping或nmap工具之一进行相同的操作。

正如您所指出的那样,iperf,IxChariot和许多其他工具的问题在于它们需要远程响应程序。 mgen,nping和其他一些人没有。

#7 楼

如果您有Solar Winds Engineering Tool Kit,则可以在两个位置之间使用“ WAN Killer”。确保您的ACL允许两端以这种方式相互通信,并在A点到B点之间充斥适当级别的回声或丢弃回声,反之亦然。无论是测量从A到B的原始吞吐量还是从A到B的PPS,都可以处理VPN和MPLS连接上的流量。