DCHP e teste de carga do roteador

Navegue suas respostas
2

Eu gerencio uma rede wifi de acampamento com uma média de 10 a 60 usuários ativos. Eu encontrei problemas em que o roteador começou a agir irregularmente (não conseguir atribuir o DHCP ou não conseguir passar o tráfego) sem qualquer aviso claro (baixa utilização da CPU, etc). Eu atualizei o roteador algumas vezes e acabei com um roteador VPN Netgear ProSafe que parece estar lidando com o tráfego. O interessante é que o Netgear tem especificações mais baixas do que o roteador Buffalo que ele substituiu, indicando que o problema está no firmware do DD-WRT. Enquanto eu vou estar perseguindo este problema nos fóruns dd-wrt, eu preciso de uma maneira de testar roteadores.

Minha visão é ter 1-2 computadores conectados no lado da LAN e 1-2 computadores conectados no lado da WAN. Eu quero que os computadores da LAN gerem vários tipos de tráfego e conexões, além de solicitar endereços DCHP.

Algumas notas:

  • O aspecto sem fio não deve ser um problema. A maioria dos clientes se conectaria a uma ponte sem fio e entraria no roteador por meio de um cabo de rede.
  • Eu tinha um servidor de monitoramento com o Nagios executando o check_dhcp no roteador. Este servidor foi conectado diretamente por um cabo de rede, eliminando as pontes wifi e outros dispositivos da equação.
  • Esta questão é um pouco relacionada, mas não exatamente: Carregar LANs sem fio de teste Vou para olhar para IxChariot.
  • Embora eu idealmente prefira usar um computador em cada lado executando Linux e, de preferência, software livre, posso entreter o Windows, vários computadores ou software não-livre.
  • A largura de banda total não parece ser o problema. Eu posso transferir arquivos grandes o dia todo. Mesmo nos dias mais movimentados, os usuários pareciam apenas extrair ~ 5Mbps. Há muito pouco "tráfego de LAN para LAN" e a maioria nunca pode ter alcançado o roteador principal.
  • O problema que preciso testar parece estar ligado a usuários ativos ou, mais adequadamente, a sessões ativas.
  • Eu sei que usuários ativos ou clientes ativos são um termo sem sentido do ponto de vista do roteador e não me importaria de ter termos mais apropriados para usar.

Resumo: Eu preciso de uma maneira de testar a capacidade de um roteador em lidar com o tráfego de um grande número de clientes. Minha estratégia atual é comprar um roteador, implantá-lo e ver como ele falha no ambiente ao vivo.

    
por ytjohn 09.08.2011 / 05:36

4 respostas

2

Minha sugestão seria esquecer de usar o consumidor barato ou até mesmo os dispositivos roteadores / NAT mais caros de "pequenas empresas". Cada um deles em que eu estou metido foi muito decepcionante em termos de desempenho, confiabilidade, funcionalidade e facilidade de uso. Esses dispositivos freqüentemente têm quantidades muito pequenas de RAM e quando carregados com mais do que uma quantidade muito modesta de tráfego ficarão sem RAM (causando problemas de DHCP como explicado) ou esgotarão o espaço disponível em suas tabelas de controle de estado (fazendo com que o roteador recusar qualquer novo fluxo de rede até que o tempo de entrada do estado antigo seja excedido).

Você deve considerar a criação de um roteador baseado no PFSense. O PFSense é uma distribuição de roteamento baseada no FreeBSD. Ele pode rodar em um PC de reposição com duas placas de rede ou, mais preferivelmente, com um pequeno computador embutido de baixo consumo de energia.

Minha placa PFSense preferida é o ALIX 2d3 . Esta placa pode ser comprada como um kit juntamente com um estojo, fonte de alimentação, e cartão CF por um pouco mais de US $ 190. O processo de instalação é muito simples e está bem documentado no site do PFSense . / p>

Uma vez instalado, você usará uma Web GUI para o restante de sua configuração e manutenção. Você verá que o PFSense não apenas tem um desempenho melhor, mas será mais confiável e incrivelmente mais rico em recursos que os oferecidos comercialmente.

Para responder diretamente à sua pergunta sobre o teste de carga: provavelmente não vale o seu tempo. Carregar testes desse tipo de coisa de maneira significativa é muito não-trivial. Antes de ser capaz de carregar o teste corretamente, você precisaria analisar os padrões de tráfego durante os períodos em que está enfrentando os problemas e, em seguida, usar algo para gerar esse tipo de padrão de tráfego. Não será suficiente apenas coletar um monte de dados através do roteador ou até, digamos, executar um testador de carga http sobre o dispositivo. Você precisará testá-lo com tráfego que imite sua carga real . É por esse motivo que mencionei anteriormente que provavelmente não vale o seu tempo.

Atualize para um roteador de alta qualidade (leia-se: caro) ou faça algo como descrito acima usando o PFSense.

    
por 09.08.2011 / 05:49
1

Sessenta usuários ativos podem ser um pouco altos para as configurações padrão do DHCP na maioria dos roteadores. Para uma configuração como essa, assegure-se de que você tenha um pool DHCP muito maior que 60. Você pode querer configurar seu intervalo DHCP para iniciar em 100 e permitir 149 endereços. Definir o tempo de concessão para menos de um dia pode ajudar a recuperar endereços de computadores que não estão ligados.

Eu esperaria que 60 usuários ativos também gerassem significativamente mais de 60 conexões de rede ativas (sessão) a qualquer momento. Leva alguns minutos para a conexão ser encerrada depois que ela não estiver mais sendo usada.

Você deve ser capaz de testar a capacidade de conexão com a maioria dos softwares de teste de carga. Isso deve lhe dar uma noção de quantas conexões são possíveis durante um período de minutos. Você pode exercitar as tabelas de controle de estado criando várias novas conexões durante um período de tempo relativamente curto. Depois de parar de obter conexões, você tem uma ideia do limite.

Outra área que pode causar problemas é o cache do DNS no roteador. Carregar testes com pesquisas de vários domínios diferentes pode dar uma ideia se esse é o problema.

Não conheço nenhum software para testar a capacidade do DHCP. Eu observaria a contagem de leasing (disponível no banco de dados de leases) ao longo do tempo. Contanto que fique abaixo de 80% da capacidade, você deve estar bem a esse respeito.

Ao aumentar o tamanho do pool DHCP, certifique-se de começar acima de 1 (que normalmente é o endereço dos roteadores). Além disso, mantenha o total do tamanho e ponto de partida abaixo de 255. Você pode obter melhores resultados usando um número primo para o tamanho do conjunto.

Existem muitas soluções Open Source que você implementa. Configurar um servidor de cache DNS e um proxy da Web pode ajudar com a carga.

EDIT: Uma coisa que você pode estar correndo é a saturação da rede. Se você tiver acesso aos contadores de erros das interfaces do roteador, poderá ver alguma indicação à medida que as taxas de erro aumentam.

Tenho visto recentemente que os novos roteadores comerciais estão causando problemas ao enfileirar grandes volumes de pacotes. Isso pode causar problemas com o desempenho em rajadas. O tráfego que molda sua carga abaixo da largura de banda disponível do seu ISP é relatado para ajudar. Seu roteador de especificações inferior pode estar fazendo algum tráfego moldando inadvertidamente.

    
por 09.08.2011 / 06:03
1

Eu vi um problema muito parecido com isso em um clube de fitness cerca de duas semanas atrás. A solução era tornar o intervalo de DHCP o mais amplo possível e alterar o tempo de concessão do DHCP para 1 hora.

    
por 11.04.2012 / 07:11
-1

Minha opinião é que você deve parar de "hackear" seus roteadores com firmware de terceiros não suportado e testá-los com o firmware que vem do fabricante. Você não pode saber se o problema é o roteador ou o firmware, a menos que você os teste com o firmware que veio com eles fora da caixa.

    
por 09.08.2011 / 13:40

Tags

Postfix: conexão perdida com * somehost * ao receber a saudação inicial do servidor Usando o RRAS para unir duas redes