fragen stichworte

DHCP- und Router-Lasttest

Ich verwalte ein WLAN-Netzwerk auf einem Campingplatz mit durchschnittlich 10 - 60 aktiven Benutzern. Ich bin auf Probleme gestoßen, bei denen der Router unzuverlässig zu werden beginnt (das Zuweisen von DHCP fehlschlägt oder der Verkehr nicht weitergegeben wird), ohne dass eine klare Warnung ausgegeben wird (geringe CPU-Auslastung usw.). Ich habe den Router ein paar Mal aufgerüstet und am Ende einen Netgear ProSafe VPN-Router erhalten, der den Verkehr zu regeln scheint. Das Interessante ist, dass der Netgear niedrigere Spezifikationen hat als der ersetzte Buffalo-Router, was darauf hinweist, dass das Problem mit der DD-WRT-Firmware zusammenhängt. Während ich dieses Problem in den dd-wrt-Foren verfolgen werde, brauche ich eine Möglichkeit, Router zu testen.

Meine Vision besteht darin, dass 1-2 Computer auf der LAN-Seite und 1-2 Computer auf der WAN-Seite angeschlossen sind. Ich möchte, dass die LAN-Computer verschiedene Arten von Datenverkehr und Verbindungen generieren und DCHP-Adressen anfordern.

Einige Anmerkungen:

  • Der drahtlose Aspekt sollte kein Problem sein. Die meisten Clients würden sich über ein Netzwerkkabel mit einer drahtlosen Bridge verbinden und in den Router gelangen.
  • Ich hatte einen Überwachungsserver, auf dem Nagios check_dhcp gegen den Router ausgeführt hat. Dieser Server wurde direkt mit einem Netzwerkkabel verbunden, sodass WLAN-Brücken und andere Geräte nicht berücksichtigt wurden.
  • Diese Frage ist etwas verwandt, aber nicht genau: Testen Sie die Wireless-LANs Ich werde IxChariot betrachten.
  • Obwohl ich im Idealfall gerne einen Computer auf jeder Seite mit Linux und vorzugsweise freier Software verwenden möchte, kann ich mit Windows, mehreren Computern oder nicht freier Software arbeiten.
  • Die Gesamtbandbreite scheint nicht das Problem zu sein. Ich kann den ganzen Tag große Dateien übertragen. Selbst an den geschäftigsten Tagen schienen die Benutzer nur ~ 5 MBit/s zu ziehen. Es gibt sehr wenig "LAN-zu-LAN-Verkehr", und der Großteil davon hat möglicherweise nie den Hauptrouter erreicht.
  • Das Problem, das ich testen muss, scheint an aktive Benutzer oder besser an aktive Sitzungen gebunden zu sein.
  • Ich weiß, dass aktive Benutzer oder aktive Clients aus Sicht des Routers ein sinnloser Begriff sind, und es hätte nichts dagegen, wenn man angemessenere Begriffe verwendet.

Zusammenfassung: Ich brauche einen Weg, um die Fähigkeit eines Routers zu testen, den Verkehr von einer großen Anzahl von Clients zu verarbeiten. Meine derzeitige Strategie besteht darin, einen Router zu kaufen, bereitzustellen und zu sehen, wie er in der Live-Umgebung ausfällt.

antworten

Mein Vorschlag wäre, die Verwendung billiger Verbraucher oder sogar die teureren "Small Business" -Router/NAT-Geräte zu vergessen. Jeder von ihnen, den ich in die Finger bekommen habe, war in Bezug auf Leistung, Zuverlässigkeit, Funktionalität und Benutzerfreundlichkeit sehr enttäuschend. Diese Geräte verfügen häufig über sehr kleine RAM-Werte. Wenn sie mit mehr als nur sehr wenig Datenverkehr belastet werden, läuft häufig nicht mehr genügend RAM (was zu DHCP-Problemen führt, wie Sie es erklärt haben) oder der verfügbare Speicherplatz in den Statusverfolgungstabellen ist überlastet (was den Router verursacht lehnen Sie alle neuen Netzwerkflüsse ab, bis die alten Statuseinträge abgelaufen sind).

Sie sollten einen PFSense-basierten Router erstellen. PFSense ist eine FreeBSD-basierte Routing-Distribution. Es kann entweder auf einem Ersatz-PC mit zwei Netzwerkkarten oder besser auf einem kleinen Embedded-Computer mit niedrigem Stromverbrauch ausgeführt werden.

Mein bevorzugtes PFSense-Board ist das ALIX 2d3. Dieses Board kann als Kit zusammen mit einem Gehäuse, einem Netzteil und einer CF-Karte für etwas mehr als $ 190 erworben werden. Der Installationsvorgang ist sehr einfach und auf der PFSense-Website gut dokumentiert.

Nach der Installation verwenden Sie eine Web-GUI für den Rest Ihrer Konfiguration und Wartung. Sie werden feststellen, dass PFSense nicht nur bessere Ergebnisse erzielt, sondern auch zuverlässiger und mit mehr Funktionen als die im Handel erhältlichen Angebotspakete ist.


Um Ihre Frage zu Belastungstests direkt zu beantworten: Es lohnt sich wahrscheinlich nicht. Das Testen dieser Art auf sinnvolle Weise zu testen, ist sehr unauffällig. Bevor Sie den Test ordnungsgemäß laden können, müssen Sie die Verkehrsmuster in Zeiten analysieren, in denen Sie Probleme haben, und dann etwas verwenden, um diese Verkehrsmuster zu generieren. Es reicht nicht aus, nur ein paar Daten durch den Router zu schleifen oder sogar einen http-Load-Tester über das Gerät zu führen. Sie müssen es mit Verkehr testen, der Ihre echte Last nachahmt. Aus diesem Grund habe ich bereits erwähnt, dass es Ihre Zeit wahrscheinlich nicht wert ist.

Entweder führen Sie ein Upgrade auf einen qualitativ hochwertigen Router aus (lesen Sie: teuer) oder führen Sie wie oben beschrieben PFSense aus.

Sechzig aktive Benutzer sind bei den meisten DHCP-Routern möglicherweise etwas hoch. Stellen Sie für ein solches Setup sicher, dass Sie über einen DHCP-Pool verfügen, der viel größer als 60 ist. Möglicherweise möchten Sie Ihren DHCP-Bereich so einstellen, dass er bei 100 beginnt und 149 Adressen zulässt. Wenn Sie die Lease-Zeit auf weniger als einen Tag einstellen, kann es hilfreich sein, Adressen von Computern zu ermitteln, die nicht eingeschaltet sind.

Ich würde erwarten, dass 60 aktive Benutzer gleichzeitig wesentlich mehr als 60 aktive Netzwerkverbindungen (Sitzung) generieren. Es dauert einige Minuten, bis die Verbindung heruntergefahren wird, nachdem sie nicht mehr verwendet wird.

Sie sollten in der Lage sein, die Verbindungsfähigkeit mit der meisten Lasttest-Software zu testen. Auf diese Weise sollten Sie ein Gefühl dafür bekommen, wie viele Verbindungen innerhalb von Minuten möglich sind. Sie können die Statusverfolgungstabellen ausführen, indem Sie über einen relativ kurzen Zeitraum viele neue Verbindungen erstellen. Sobald Sie aufhören, Verbindungen herzustellen, haben Sie eine Vorstellung davon, was das Limit ist.

Ein anderer Bereich, der Probleme verursachen kann, ist der DNS-Cache des Routers. Lasttests mit Suchvorgängen für viele verschiedene Domänen können Ihnen eine Idee vermitteln, wenn dies das Problem ist.

Ich kenne keine Software zum Testen der DHCP-Kapazität. Ich würde mir die Lease-Anzahl (verfügbar aus der Lease-Datenbank) im Laufe der Zeit ansehen. Solange es unter 80% der Kapazität bleibt, sollten Sie diesbezüglich gut tun.

Wenn Sie den DHCP-Pool vergrößern, stellen Sie sicher, dass Sie über 1 beginnen (normalerweise die Adresse des Routers). Halten Sie außerdem die Gesamtgröße und den Startpunkt unter 255. Möglicherweise erzielen Sie mit einer Primzahl für die Poolgröße bessere Ergebnisse.

Es gibt zahlreiche Open Source-Lösungen, die Sie implementieren. Das Konfigurieren eines DNS-Cache-Servers und eines Web-Proxys kann beim Laden helfen.

BEARBEITEN: Eine Sache, auf die Sie möglicherweise stoßen, ist die Netzwerksättigung. Wenn Sie Zugriff auf die Fehlerzähler für die Schnittstellen des Routers haben, werden möglicherweise einige Hinweise angezeigt, da die Fehlerraten zunehmen.

Ich habe kürzlich Berichte erhalten, dass neuere kommerzielle Router Probleme verursachen, indem sie große Paketmengen in die Warteschlange stellen. Dies kann zu Problemen mit der unruhigen Leistung führen. Es wird berichtet, dass der Traffic Ihre Last unterhalb der verfügbaren Bandbreite Ihres Internetdienstanbieters gestaltet. Ihr Router mit niedrigerer Spezifikation führt möglicherweise unabsichtlich einige Änderungen des Verkehrs aus.

Ich habe vor zwei Wochen in einem Fitnessclub so ein Problem gesehen. Die Lösung bestand darin, den DHCP-Bereich so breit wie möglich zu machen und die DHCP-Lease-Zeit auf 1 Stunde zu ändern.