En este artículo abordamos cómo generar tráfico multicast, una tarea esencial para pruebas de replicación de problemas o para pruebas previas a la implementación. Entender cómo manejar este tipo de tráfico es crucial, ya que no es tan directo como el tráfico unicast. A continuación, se explicarán opciones efectivas para realizar estas pruebas utilizando FortiGate.
Índice
Descripción del problema
El tráfico multicast es fundamental en diversas aplicaciones de red, pero su gestión puede resultar compleja. Al generar tráfico multicast para pruebas, se deben tener en cuenta múltiples factores de configuración, especialmente cuando se utiliza un dispositivo FortiGate.
Alcance
Este artículo se enfoca en las pruebas de tráfico multicast, proporcionando métodos probados en entornos de laboratorio con FortiGate.
Diagnóstico paso a paso
Generar tráfico para problemas relacionados con multicast o realizar pruebas previas a la implementación no es tan sencillo como hacerlo con tráfico unicast. Hay varias formas de generar tráfico multicast. Las siguientes opciones han sido probadas en el entorno de laboratorio con FortiGate. Para mayor claridad, se incluye un diagrama simplificado.
Solución recomendada
Opción 1:
Utilizar un servidor y cliente Linux para generar tráfico multicast con iPerf (esta opción es más directa). Puedes ver los comandos de salida de iPerf para el lado del servidor y del cliente aquí como referencia.
Opción 2:
Utilizar un reproductor multimedia VLC para transmitir un video en multicast y recibirlo desde el otro extremo. (Se pueden observar algunas anomalías desde el extremo receptor.)
Para asegurarte de que el tráfico está fluyendo, lo más sencillo es realizar un sniffer con la dirección multicast de la siguiente manera:
Nota: El flujo de tráfico variará según tu configuración, especialmente la política de multicast, etc.
FortiGate-81E-POE # dia sniffer packet any ‘ host 239.255.200.2 ‘ 4 0 l
interfaces=[any]filters=[ host 239.255.200.2 ]2024-11-11 13:13:34.362815 Vlan100 in 192.168.100.3.53960 -> 239.255.200.2.5001: udp 1470
2024-11-11 13:13:34.362922 ssl.root out 192.168.100.3.53960 -> 239.255.200.2.5001: udp 1470
2024-11-11 13:13:34.362946 lan out 192.168.100.3.53960 -> 239.255.200.2.5001: udp 1470
2024-11-11 13:13:34.362974 fortilink out 192.168.100.3.53960 -> 239.255.200.2.5001: udp 1470
2024-11-11 13:13:34.362985 port1 out 192.168.100.3.53960 -> 239.255.200.2.5001: udp 1470
2024-11-11 13:13:34.363033 port1 out 192.168.100.3.53960 -> 239.255.200.2.5001: udp 1470
2024-11-11 13:13:34.363149 wan1 out 192.168.100.3.53960 -> 239.255.200.2.5001: udp 1470
2024-11-11 13:13:34.363183 _default out 192.168.100.3.53960 -> 239.255.200.2.5001: udp 1470
Comandos CLI utilizados
Opción 2:
Utilizar Multicast Tester si se está utilizando Windows. Puedes acceder a Multicast Tester aquí.
Buenas prácticas y recomendaciones
Es recomendable realizar pruebas en un entorno controlado antes de implementar la configuración en producción. Aprovecha la capacidad de iPerf y VLC para generar diversos escenarios de tráfico que imiten situaciones reales. Asegúrate de tener políticas de multicast configuradas correctamente en FortiGate para observar resultados correctos durante las pruebas.
Notas adicionales
Considera que los resultados pueden variar según la configuración específica de la red y el hardware utilizado. Mantente actualizado con las mejores prácticas de Fortinet y revisa la documentación oficial para asegurar el mejor uso de las herramientas disponibles.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!