Інструменти для тестування маршрутизації багатоадресних [закрито]


12

Я шукаю хороший простий інструмент, який працює на стандартній ОС (Windows або Linux), за допомогою якого я можу перевірити, що маршрутизатор передає багатоадресову передачу належним чином.

Клієнт мене попросив дозволити маршрутизацію багатоадресної передачі на коробці Linux, яка виступає в ролі їх маршрутизатора, оскільки для їх телефонної системи потрібна передача даних для кількох функцій. Оскільки я фізично не поруч із клієнтом, я насправді не маю можливості експериментувати з різними методами налаштування маршрутизації багатоадресної передачі в Linux. Я можу встановити маршрутизатор на своєму столі, який ідентичний тому, що розгорнуто в їхній мережі, але я не знаю жодних хороших простих інструментів, які я можу використовувати для створення або прослуховування трафіку на багатоадресну передачу.

Я знайшов один інструмент для багатомовності - це mcast.exe, який є частиною набору ресурсів Windows 2000/2003. З того, що я прочитав в Інтернеті, схоже, що mcast.exe не працює через маршрутизатор, а працює лише в локальній мережі, так що мені не здається корисним для тестування маршрутизації для багатоадресної передачі.

Отже, які інструменти (и) ви використовуєте для перевірки правильності налаштування маршрутизації багатоадресної передачі?

Відповіді:


3

Не маєте багато досвіду багатоадресної трансляції, але ви бачили mz?

Description: versatile packet creation and network traffic generation tool
 mausezahn (mz) is a fast traffic generator written in C which allows you to
 send nearly every possible and impossible packet. It is mainly used to test
 VoIP or multicast networks but also for security audits to check whether
 your systems are hardened enough for specific attacks.
 Mausezahn can be used for example:
 .
  * as traffic generator (e.g. to stress multicast networks);
  * to precisely measure jitter (delay variations) between two hosts
    (e.g. for VoIP-SLA verification);
  * as didactical tool during a datacom lecture or for lab exercises;
  * for penetration testing of firewalls and IDS;
  * for DoS attacks on networks (for audit purposes of course);
  * to find bugs in network software or appliances;
  * for reconnaissance attacks using ping sweeps and port scans;
  * to test network behaviour under strange circumstances (stress test,
    malformed packets, ...).
Homepage: http://www.perihel.at/sec/mz/

Також є ssmping:

Description: check your multicast connectivity
 Tools to check whether you can receive Source Specific Multicast (SSM)
 or Any Source Multicast (ASM) via either IPv4 or IPv6
 .
 If a host runs ssmpingd, users on other hosts can use the ssmping client
 to test whether they can receive SSM from the host. Another program
 called asmping is also provided to check whether can receive ASM.
Homepage: http://www.venaas.no/multicast/ssmping/

Обидва встановлені на Ubuntu 10.10. Удачі!


ssmping також працював дуже добре і багато допомагав. Я б підтримав це, але СФ каже мені, що я вже віддав свій голос?
Зоредаче

18

iperf ідеально підходить для цього, і він доступний для більшості дистрибутивів Linux та Windows.

З боку слухача:

% iperf -s -u -B 224.1.1.1 -i 1
------------------------------------------------------------
Server listening on UDP port 5001
Binding to local address 224.1.1.1
Joining multicast group  224.1.1.1
Receiving 1470 byte datagrams
UDP buffer size:  110 KByte (default)
------------------------------------------------------------

... і буде чекати, щоб почути від джерела. На джерело почніть надсилати:

% iperf -c 224.1.1.1 -u -T 32 -t 3 -i 1
------------------------------------------------------------
Client connecting to 224.1.1.1, UDP port 5001
Sending 1470 byte datagrams
Setting multicast TTL to 32
UDP buffer size:  110 KByte (default)
------------------------------------------------------------
[  3] local 192.168.220.20 port 59347 connected with 224.1.1.1 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0- 1.0 sec   129 KBytes  1.06 Mbits/sec
[  3]  1.0- 2.0 sec   128 KBytes  1.05 Mbits/sec
[  3]  2.0- 3.0 sec   128 KBytes  1.05 Mbits/sec
[  3]  0.0- 3.0 sec   386 KBytes  1.05 Mbits/sec
[  3] Sent 269 datagrams

в той же час ви побачите, що слухач отримує трафік:

...
[  3] local 224.1.1.1 port 5001 connected with 192.168.220.20 port 59347
[ ID] Interval       Transfer     Bandwidth        Jitter   Lost/Total Datagrams
[  3]  0.0- 1.0 sec   128 KBytes  1.05 Mbits/sec   0.035 ms    0/   89 (0%)
[  3]  1.0- 2.0 sec   128 KBytes  1.05 Mbits/sec   0.015 ms    0/   89 (0%)
[  3]  2.0- 3.0 sec   128 KBytes  1.05 Mbits/sec   0.025 ms    0/   89 (0%)
[  3]  0.0- 3.0 sec   386 KBytes  1.05 Mbits/sec   0.068 ms    0/  269 (0%)

Вказуючи -T 32опцію на відправника, ви встановлюєте TTL на 32, що забезпечить маршрутизацію трафіку (якщо припустимо, що IGMP, PIM та інше на маршрутизаторах правильно налаштовані)

BTW, в останній раз, коли я намагався використовувати VLC в цьому сценарії, я зіткнувся з проблемою, коли VLC ігнорує налаштування TTL і завжди передаватиме пакети з TTL, встановленими на 1. Прочитайте звіт про помилку для вирішення проблеми.


На що слід пильнувати. Мабуть, iperf має проблеми, якщо "сервер" працює на комп'ютері з декількома інтерфейсами . Але окрім цього, це спрацювало.
Зоредаче

Інша справа, на яку слід бути обережними; клієнт тесту iperf буде працювати правильно, навіть якщо встановлено / proc / sys / net / ipv4 / icmp_echo_ignore_broadcasts (до 1). У цьому випадку запуск iperf як сервера та спроба пінг-адреси багатоадресної пошти НЕ працюватимуть. Чи це має значення, залежить від ваших потреб багатоадресної передачі.
nezroy

2

Це може бути або не корисно, але в минулому я використовував VLC (з усіх речей) як джерело відеосигналу. У моїх випадках, проте, потоки багатоадресної передачі ніколи не потребували виходу за межі домену L2, тому я не можу сказати, чи буде створений ним трафік "належним" маршрутизаційним маршрутизатором.


Мені подобається, що VLC буде робити багатоадресну передачу. Я сподіваюся, що хтось із мережі, яка підтримує багатоадресну передачу через L3, може підтвердити, що VLC працює, і, можливо, включить деякі деталі про налаштування та процедуру тестування.
Zoredache

@Zoredache Завдяки нашій спадщині Novell у мене працює мережа з підтримкою багатоадресної передачі (SLP). Якщо я пам’ятаю, завтра я проведу перевірку VLC.
sysadmin1138

2

mcast - це інструмент, який ми використовуємо для того, щоб перевірити, чи дозволено багатоадресна передача нашим локальним маршрутизатором. Це повинно бути вимкнено за замовчуванням.

Ви не хочете, щоб пакети з багатоадресною інформацією відходили від засмічення мереж там, де вони не потрібні.


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.