发包开源工具TRex在IPS测试中的应用

, ,
阅读: 14,914

对于网络设备而言,一款好的发包工具至关重要,而目前像IXIA, Sprient等仪表厂商的发包仪表虽然好用,但是价格昂贵,那么是否有一款在功能和性能上能与仪表相当,却又是开源的工具呢,思科的TRex的给出了答案。

目前,路由器厂商测试用的都是商业的仪表,一般的性能衡量都是以PPS作为标准,而路由器很复杂,牵扯到7层的应用,而且希望能够提供一种更加真实的流场景测试,TRex应运而生,TRex是一款开源的发包工具,它跑在标准的intel处理芯片上,同时支持stateful和stateless模式,stateful可以描述L4~L7层的应用场景,而stateless主要用来进行定制包的发包。

TRex特性

1、TRex 功能性能

stateful

  • 支持高达200Gb/s的流量测试,需要网卡及CPU支持,一般跟core个数有关
  • 支持时延和抖动,支持NAT/PAT自动学习,支持L4~L7

stateless

  • 轻易产生stateless traffic stream,支持大流量 20mpps,支持stream并发,支持更改报文字段范围
  • 支持Continuous/Burst/Multi-burst support,支持console/GUI,支持每条流的统计
  • 支持pythonAPI

2、思博伦L4-L7旗舰产品Avalanche与TRex的比较

3、TRex的安装对OS以及网卡有特殊的要求

TRex运行

1、Identify the ports(虚拟机环境采用E1000驱动)

注释:Active 端口作为管理端口,管理端口不能被绑定,否则不能管理linux, 其它二个网卡可以绑定

2、绑定端口

cp cfg/simple_cfg.yaml /etc/trex_cfg.yaml,trex默认端口起动配置文件是/etc/trex_cfg.yaml,也可以自定义起动配置文件 “./t-rex-64 –cfg”

我们本地模拟采用的port 0: 00:08.0,port 1: 00:09.0,IP地址配置可根据实际测试需要修改,模拟配置的10.1.1.254和10.1.1.253

3、stateless模式进行验证

窗口1,启动服务

窗口2,启动终端

进入trex目录下进入service下进行ping操作

TRex-stateful介绍

Stateful模式指的是网络设备对每条流保存其五元组,TRex通常先录制一条流的一组报文,随后以这组报文为模板,在真正测试的时候,更改其src/dst IP和Port,TRex自身没有协议栈,却让网络设备有了状态,因此它可以测试L4~L7层的应用,重点是提前录制连接的过程。

stateful模式支持shell,也支持PythonAPI, 它由一个YAML文件组成,其中包含三部分:

duration(持续时间)、generator(操作选项)、cap_info(包信息、发送选项)

#通过修改cap_info下的-name:部分可指定多个组合,如IMIX组合

stateful操作几部曲(以dns为例)

  • step 1 设置端口跟DUT相连(/etc/trex_cfg.yaml)
  • step 2 录制DNS请求与应答包(./cap2/dns.pcap,目前开源的包包括../*/*.pcap)

  • step 3 修改 yaml文件就是cap2/dns.yaml

主要修改执行时间,client和server的变化以及cap info的loop和cps等

  • step 4 执行发包

./t-rex-64 -f cap2/dns.yaml -m 1 -d 10(m为复制几份,d为时间)

  • step 5 在IPS上诊断抓包

  • step7 查看发包统计states

执行命令的常用参数

TRex-stateful各种场景举例

1、IPv6场景模拟

2、GAV(Gateway Anti Virus)场景模拟

TRex-stateless介绍

Stateless是基于构包和发包两个阶段来完成, 构包完全基于python的scapy库,而发包则是其自开发的trex_stl_lib来完成。

特点:

Trex Objects

Simple Interactive Mode

TRex-stateless STLS框架

Trex的Stateless中的STLS框架,stateless由两部分组成,一部分是构包(Scapy), 另一方面是发包,这个由Trex框架完成,

### Scapy Scapy 是python用于发包的一个库,它通过layer的叠加从而达到构包的目的,如果你只需要构二层包,那么Ether()则构了, 如果你需要构三层IP包,则需要Ether()/IP(),同理L4~L7层的包都可以通过这种方式进行迭代,每个层里面都会有不同的协议,Scapy支持了目前的大多数协议,因此从理论上说,Scapy可以构造任意类型的包 。

TRex用于VIPS场景测试

测试场景:

stateless模式测试

1) VIPS配置为虚拟线模式

2)TRex服务器上开启stateless模式

./t-rex-64 -i

3) TRex服务器上t-rex-console进行udp-simple.py测试

./trex-console
start -f ./stl/udp_1pkt_simple.py -d 200 -m 500mbps -p 0

4)设备上查看流量

5)TRex上可以通过stats和capture进行流量跟踪

采用实体机器配备DPDK网卡,可以达到20G的测试

stateless支持的py文件如下,分别用于各种报文类型测试,也可以通过python+scapy编辑和规划发送报文以及发送方式

stateful模式测试

1)配置需要运行的yaml文件,例如识别rstp和https

2) 运行stateful测试

./t-rex-64 -f cap2/test.yaml -m 1pps -d 20

3)查看设备上流量和应用识别情况

 

本文主要参考网络分享文章:
https://my.oschina.net/hding/blog/886762

Spread the word. Share this post!

Meet The Author

Leave Comment