Jump to content
Калькуляторы

Тест NAT

Добрый день.

Приехала на тест новая железка (софт роутер от отечественного производителя), которая позиционируется как NAT.

Устроить стресс тест NAT на сети нет возможности, есть ли какие-нибудь способы проверить кол-во TCP сессий (к примеру) на тестовом стенде? Или вообще какие-нибудь способы тестирования НАТ-а?

Share this post


Link to post
Share on other sites

IXIA если много денег.

 

если нужно бесплатно - нагенерить кучу трафик можно с помощью опенсорсного ostinato, довести кол-во трансляций до максимума и вайершарком ловить сравнивать.

 

https://code.google.com/p/ostinato/

Share this post


Link to post
Share on other sites

pktgen. нат тестируется обычно на предмет cps и общего кол-ва трансляций

 

куда интереснее стресс-тесты типа ALG-ов для ftp,sip,pptp и прочего. Cisco мне до сих пор починить не может пару ALG-ов под нагрузкой

Share this post


Link to post
Share on other sites

А чтож за секреты такие? Ссылкой бы поделились

Share this post


Link to post
Share on other sites

если нужно бесплатно - нагенерить кучу трафик можно с помощью опенсорсного ostinato, довести кол-во трансляций до максимума и вайершарком ловить сравнивать.

 

Думал про pktgen, но вот в чем вопрос. На примере остинато, мне придется для каждой сессии делать порт группу? То есть это должен быть генератор, который либо будет менять source IP, либо dest IP, причем автоматически (инкремент или декремент или рандом). В ручном режиме это очень долго.

 

Или я не до конца понимаю функционал ostinato и т.п. генераторов?

Share this post


Link to post
Share on other sites

Мда, уже нашел, как это делать в остинато, сперва тупил, не мог найти стрим :(

Жаль только, что он не может менять сурс и дест TCP порты, но можно и без них попробовать...

Share this post


Link to post
Share on other sites

Сессий можно и udp набить...

 

не интересно, udp заголовок проще парсить. хотя надо и так и так тестить по хорошему

 

да вообще можно pcap-файл нагенерить самому и выплюнуть его через tcpreplay

Share this post


Link to post
Share on other sites

Ну tcp сессия какбы требует двустороннего обмена - с той стороны тоже должны хоть что-то пикнуть...

Share this post


Link to post
Share on other sites

Погугли про scapy. На нём всё что угодно можно сотворить.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this