Czy można złamać ograniczenie prędkości sieci oparte na adresie IP?

2

Moja firma ograniczyła prędkość sieci przez IP jako 200K. Oznacza to, że moja maksymalna prędkość pobierania wynosi 200 KB na sekundę. Ponieważ jednak ograniczenie dotyczy adresu IP, mogę zainstalować maszynę wirtualną i ustawić jej tryb sieci jako zmostkowany. Następnie mogę pobierać z prędkością 200 KB w tym samym czasie dla gościa i hosta (dla różnych plików). Teraz moje pytanie brzmi: mogę dodać wiele zwirtualizowanych kart sieciowych do mojej maszyny wirtualnej, ale w jaki sposób mogę uzyskać maksymalną prędkość? Wygląda na to, że samo dodanie tych kart sieciowych to za mało (wciąż mam 200 KB). Dzięki.

networking ip internet-speed użytkownik2996423
źródło
1
możliwy duplikat Mam 4 porty Ethernet RJ45, które były ograniczone do 200 KB na sekundę. Jak wykorzystać wszystkie 4 porty, aby przyspieszyć połączenie sieciowe?
misterjaytee
2
@misterjaytee To jest zupełnie inne pytanie. Pierwotne pytanie dotyczyło Ethernetu. Chodzi o IP.
Brad
@ user2996423 Możesz po prostu zainstalować kartę sieciową w wielu domach, ale nie przyspiesza to magicznie, ponieważ połączenia można nawiązywać tylko na jednym punkcie końcowym na raz.
Brad
Pytanie dotyczyło tego samego problemu leżącego u podstaw tego samego użytkownika - uważałem, że warto je zgłosić. Jeśli pytanie użytkownika zmieniło się z powodu nowych informacji, lepiej byłoby zmienić pierwotne pytanie.
misterjaytee

Odpowiedzi:

0

Schematy łączenia wielu kanałów pobierania w celu zwiększenia prędkości pobierania pojedynczego komputera raczej nie poprawią Twojej sytuacji, niezależnie od tego, czy realizujesz je z wieloma maszynami wirtualnymi, czy z kilkoma portami Ethernet.

Powodem nie jest to, że masz tylko jeden pojedynczy port IP do przejścia (ponieważ najprawdopodobniej są to porty Gigabit, biorąc pod uwagę, że wspomniałeś w swoim drugim poście posiadającym 4 różne porty); wszystkie powody, dla których to się nie udaje, zostały podsumowane w tym dobrym poście AskUbuntu .

Dodanie do obrazu wielu maszyn wirtualnych może tylko utrudnić ci życie.

Jednak z mojego doświadczenia wynika, że ​​wiele osób oddelegowanych do wdrożenia tak restrykcyjnych zasad często wykonuje zhakowane prace, dzięki czemu znalezienie kreatywnych sposobów rozwiązania tego problemu jest umiarkowanie łatwe. Pozwól, że dam ci kilka pomysłów.

1) Użyj jednej maszyny wirtualnej z połączeniem zmostkowanym i statycznym adresem IP. Oświadczyłeś, że polityka oparta jest na IP, możliwe, że niektóre komputery nie podlegają takim ograniczeniom. Na przykład pracownicy działu IT mogli oddzielić szybkie adresy IP od wolnych adresów IP według zakresu adresów IP. Korzystając ze statycznego adresu IP, możesz sprawdzić, czy segregację można obejść. Bądź ostrożny, ponieważ niektóre systemy zapisują adresy MAC, aby przy następnym połączeniu z systemem obowiązywały te same zasady, co przy pierwszym połączeniu. Mądrze może być wprowadzenie programu (macchanger), który losowo zmienia ethernetowy adres MAC maszyny wirtualnej.

2) Niektóre z takich zasad nie są odpowiednio skonfigurowane do obsługi VPN i szyfrowanego ruchu. Skonfiguruj VPN w innym miejscu (dom? Miejsce dziewczyny?) I spróbuj tego. Lub wypróbuj jedną z komercyjnych usług, takich jak Hamachi, LogMeIn, korzystając z bezpłatnego okresu próbnego, jeśli taki jest oferowany.

MariusMatutiae
źródło
sugestie 2 nie działają: VPN jest tunelowany przez istniejące połączenie. filtr pakietów jego operatorów sieciowych wykopie pakiety z tego adresu IP, bez względu na ładunek (pakiety VPN). w sugestii 1 opisujesz w zasadzie to, co OP już próbował: wiele vms i system-OS, wszystkie działające na tej samej nici fizycznej i wszystkie mają swoje IP. jego problem brzmi: jak połączyć je ze sobą, połączyć ethernet przez IP, że tak powiem :)
akira
@akira Niepoprawnie: w sugestii 1 sugeruję, że powinien zmienić statyczny adres IP, dopóki nie znajdzie takiego, który nie ma ograniczenia prędkości; Nie sugeruję, że próbuje rozłożyć obciążenie na różne maszyny. W sugestii 2 to, co mówisz, jest poprawne, jeśli sysadm naprawdę zrobił to, co powiedział, że zrobił. Ale jeśli ma on ograniczony ruch na porcie 80 lub coś takiego, korzystanie z portu 1194 przyniesie wiele ukojenia niesprawiedliwie dotkniętym.
MariusMatutiae
każdy ip, który dostaje ze swojej sieci jest ograniczony przez x. nie ma znaczenia, czy jest to statyczny, czy ten, który jest mu dany przez dhcp. jedno ip -> ograniczone. ok, sugerujesz w 1), że powinien wypróbować wszystkie możliwe 254 ip w swojej sieci (lub więcej, zależy oczywiście od topologii sieci). Wątpię, aby operatorzy sieci OP utrzymywali niektóre IP bez ograniczeń tylko po to, aby ... zachować je nieograniczone. ale tak, można tego spróbować.
akira,
@akira W rzeczywistości sugeruję, że nie wymaga on adresu IP z sieci, tylko że go bierze. To właśnie robisz, kiedy wybierasz swój własny statyczny adres IP ... Właściwie nie sugeruję, że spróbuje ich wszystkich: z pomocą Wiresharka może bardzo zawęzić wyszukiwanie, ale wymaga to fantazji .
MariusMatutiae
OP musi wybrać adres IP z tej samej sieci IP, która przechodzi przez router, do którego podłączony jest OP, w przeciwnym razie pakiety OP nie zostaną przekierowane. Nie odnosiłem się do DHCP przez moje „jest w sieci”. pewnie: Op może użyć wureshark, aby zobaczyć, jakie inne rzeczy krzyczą przez jego Ethernet, ale podejrzewam, że będzie to raczej ograniczone zastosowanie.
akira
0

Jeśli się nie mylę, mostkowanie spowoduje, że Twój system zareaguje na ruch przychodzący z dwóch adresów MAC. Otrzyma dwa adresy IP przez DHCP (jeden dla twojego fizycznego systemu, drugi dla twojej maszyny wirtualnej).

W Ethernet / TCP / IP adres MAC jest jedynym standardowym sposobem jednoznacznej identyfikacji sprzętu ze zdalnego końca, a takie rzeczy jak ARP itp. Całkowicie zależą od osoby odpowiadającej, aby być uczciwym z adresem MAC.

Jeśli adres IP jest rzeczywiście czynnikiem ograniczającym ruch, to każda maszyna fizyczna i maszyna wirtualna powinny mieć możliwość pobierania do 200 Kb / s.

Nie, nie można „połączyć” swojej karty sieciowej VM z rzeczywistą kartą sieciową, aby uzyskać szybkość 400 Kb / s. Protokół TCP nie działa z wieloma jednoczesnymi punktami końcowymi i jedno połączenie musi istnieć na jednej karcie sieciowej przez cały czas jego trwania. Protokół wykorzystujący UDP lub zwykły adres IP mógłby, ale ta inteligencja musiałaby być wbudowana w protokół ORAZ używany przez obie strony (klienta i serwer), i nie ma wspólnego używanego protokołu, który by to robił.

Możliwie, że:

  • W zależności od konfiguracji firmy mogą one faktycznie ograniczać przepustowość na port przełącznika firmy, w którym to przypadku nie działałoby.

  • Myślę, że VMWare ma swój własny OUI, którego używa dla adresów MAC, więc w zależności od konfiguracji Twojej firmy mogą one „blokować” wirtualne karty sieciowe przez MAC. Można to obejść, ręcznie przypisując MAC z OUI rzeczywistego producenta karty sieciowej (np. 3Com) do karty sieciowej maszyny wirtualnej.

  • Przełączniki na poziomie przedsiębiorstwa (do czego prowadzi gniazdo Ethernet w biurze) mają liczniki ruchu. Mogą powiedzieć, że zużywasz większą przepustowość na swoim jacku niż zwykle, patrząc na nie. Alarmy (pułapki SMTP) i takie można ustawić na nich.

LawrenceC
źródło
0

Bez względu na to, ile masz maszyn wirtualnych, ostatecznie każdy pakiet musi przejść przez fizyczną kartę sieciową i jej adres IP. Ten adres IP jest ograniczony.

Jeśli administrator sieci jest nastawiony na bezpieczeństwo, pojawi się lista adresów MAC dozwolonych w sieci wewnętrznej. Każdy z nich otrzyma jeden adres IP. Karty sieciowe o nieznanym adresie MAC mogą zostać pozbawione adresu IP lub mogą być podłączone do oddzielnej sieci „gościa”, która nie ma dostępu do zasobów wewnętrznych.

Zasadniczo masz dwie opcje;

  • Poproś administratora o więcej przepustowości
  • Dodając więcej fizycznych kart sieciowych do komputera i agreguj je.

Należy pamiętać, że w niektórych jurysdykcjach próby obejścia ograniczeń dostępu są nielegalne. Może cię to zwolnić lub gorzej.

Roland Smith
źródło
nic może mieć przypisane wiele adresów IP. OP nie tuneluje nad jednym adresem IP, ale ma jedną nicę z wieloma adresami IP.
akira
niemniej jednak pierwsze 2 zdania są błędne, ponieważ nie jest to sytuacja, w której znajduje się OP. filtrowanie mac jest bezwartościowe, ponieważ mogę przypisać dowolne mac do moich nic (s). Mogę również samodzielnie przypisać dowolne IP do mojej karty sieciowej. przez cały dzień można robić wiele fantazyjnych rzeczy za pomocą nics, macs i adresów IP: prawdziwym problemem dla OP jest en.wikipedia.org/wiki/Link_aggregation na wielu adresach IP. Koniec opowieści. także: mostowanie również nie pomaga, ponieważ ruch jest ograniczony na IP, a nie na nic.
akira,
1
Chociaż rzeczywiście możesz przypisać dowolny adres MAC, nie pomoże ci to, jeśli zostanie użyta skończona lista dozwolonych adresów MAC. Trzeba będzie wybrać prawidłowy adres MAC z tej listy, który można łatwo znaleźć, ponieważ wtedy inne urządzenie przestaje działać.
Roland Smith
nie o to chodzi. sytuacja dla OP jest taka, jak opisał. możesz wymyślić dowolny schemat: operatorzy sieci OP ograniczają prędkość na IP. Koniec opowieści. spójrz na odpowiedź @ ultrasawblade, aby dowiedzieć się, jak działa mostkowanie vm (wiele maców na nic). powodem, dla którego problem OP jest trudny do przezwyciężenia, jest stan-natura działania tcp i sposób, w jaki pakiety ustanowionego połączenia wybierają swoją trasę.
akira,