Est-il possible de lever la restriction de vitesse du réseau basée sur l'adresse IP?

2

Mon entreprise a limité la vitesse du réseau par IP à 200K. Cela signifie que ma vitesse de téléchargement maximale est de 200 Ko par seconde. Cependant, étant donné que la restriction est basée sur IP, je peux installer une machine virtuelle et définir son mode réseau comme ponté. Ensuite, je peux télécharger à la vitesse de 200 Ko dans l’invité et l’hôte simultanément (pour différents fichiers). Ma question est la suivante: je peux ajouter plusieurs cartes réseau virtualisées à ma machine virtuelle, mais comment puis-je obtenir la vitesse maximale? Il semble que simplement ajouter ces cartes réseau ne suffit pas (il me reste 200K). Merci.

user2996423
la source
2
@misterjaytee C'est une question fondamentalement différente. La question initiale concernait Ethernet. Ceci concerne la propriété intellectuelle.
Brad
@ user2996423 Vous pouvez simplement utiliser votre carte réseau sur plusieurs abonnés, mais cela ne va pas comme par magie, car les connexions ne peuvent être établies que sur un ordinateur d'extrémité à la fois.
Brad
La question portait sur le même problème sous-jacent du même utilisateur - je pensais que cela valait la peine d'être signalé comme tel. Si la question de l'utilisateur avait changé en raison de nouvelles informations, il aurait été préférable de modifier la question initiale.
misterjaytee

Réponses:

0

Les systèmes permettant de combiner plusieurs canaux de téléchargement pour augmenter la vitesse de téléchargement d'un ordinateur ne sont pas susceptibles d'améliorer votre situation, que vous les utilisiez avec plusieurs ordinateurs virtuels ou avec plusieurs ports Ethernet.

La raison n’est pas que vous n’ayez qu’un seul port IP à traverser (car il s’agit très probablement de ports Gigabit, étant donné que vous indiquez dans votre autre message quatre ports distincts); toutes les raisons pour lesquelles cela échoue se résument dans ce bon post AskUbuntu .

Et ajouter plusieurs VM à la photo ne peut que vous rendre la vie plus difficile.

Cependant, j’ai appris que beaucoup de personnes chargées de mettre en œuvre de telles politiques restrictives font souvent un travail de piratage, de sorte qu’il est relativement facile de trouver des solutions créatives à ce problème. Laissez-moi vous donner quelques idées.

1) Utilisez une machine virtuelle avec une connexion pontée et une adresse IP statique. Vous avez déclaré que la stratégie est basée sur IP, il est possible que certaines machines ne soient pas soumises à de telles restrictions. Par exemple, votre personnel informatique peut avoir séparé les adresses IP rapides des adresses IP lentes par plage d'adresses IP. En utilisant une adresse IP statique, vous pouvez déterminer si cette séparation peut être contournée. Faites attention, car certains systèmes enregistrent les adresses MAC, de sorte que la prochaine fois que vous vous connecterez au système, vous appliquerez les mêmes règles que la première fois. Il peut être judicieux d’introduire un programme (macchanger) qui modifie de manière aléatoire l’adresse MAC Ethernet de la machine virtuelle.

2) Certaines de ces stratégies ne sont pas configurées de manière appropriée pour traiter les VPN et le trafic chiffré. Configurez un VPN vers n’importe quel autre endroit (chez vous? Chez une petite amie?) Et essayez-le. Ou essayez l’un des services commerciaux comme Hamachi, LogMeIn, en profitant d’une période d’essai gratuite, le cas échéant.

MariusMatutiae
la source
suggestions 2 ne fonctionnera pas: le vpn est tunnélisé sur sa connexion existante. le filtre de paquets de ses opérateurs de réseau enverra des paquets à partir de cette adresse IP, quelle que soit la charge utile (paquets vpn). Dans la suggestion 1, vous décrivez en gros ce que OP a déjà essayé: plusieurs vms et le système d'exploitation, fonctionnant tous sur le même nic physique et possédant tous leur propre adresse IP. Son problème est le suivant: comment les interconnecter, Ethernet sur IP, pour ainsi dire :)
akira
@akira Pas correct: dans la suggestion 1, je suggère qu'il devrait changer d'adresse IP statique jusqu'à ce qu'il en trouve une qui ne soit pas limitée en vitesse; Je ne suggère pas qu'il essaie de répartir la charge sur différentes machines. Dans la suggestion 2, ce que vous dites est correct si le sysadm a vraiment fait ce qu'il dit qu'il a fait. Mais s’il vient de limiter le trafic dans le port 80, ou quelque chose du genre, l’utilisation du port 1194 apportera beaucoup de réconfort aux personnes injustement affligées.
MariusMatutiae
chaque ip qu'il obtient de son réseau est limité par x. peu importe qu’il s’agisse d’un problème statique ou d’un traitement qui lui est donné par DHCP. un ip - & gt; limité. ok, vous suggérez en 1) qu’il devrait essayer toutes les 254 adresses IP de son réseau (ou plus, cela dépend évidemment de la topologie du réseau). Je doute que les opérateurs de réseau d'OP aient gardé certaines adresses IP illimitées juste pour les garder illimitées. mais, oui, on pourrait essayer ça.
akira
@akira En fait, je suggère qu'il n'exige pas d'adresse IP du réseau, mais simplement qu'il la prend. C’est ce que vous faites lorsque vous choisissez votre adresse IP statique. .
MariusMatutiae
OP doit choisir une adresse IP du même réseau IP qui passe par le routeur auquel l'OP est connecté, sinon les paquets de l'OP ne seront pas routés. Je ne faisais pas référence à DHCP par mon "c'est dans le réseau". sure: Op peut utiliser wureshark pour voir ce qui se passe d'autre via Ethernet, mais je suppose que son utilisation sera plutôt limitée.
akira
0

Si je ne me trompe pas, le pontage aura pour effet que votre système répond au trafic entrant à partir de deux adresses MAC. Donc, il obtiendra deux adresses IP via DHCP (une pour votre système physique, une autre pour votre machine virtuelle).

En Ethernet / TCP / IP, l’adresse MAC est le seul moyen standard d’identifier de manière unique le matériel d’un point distant, et des éléments tels que ARP, etc., dépendent entièrement du répondeur pour être honnête avec l’adresse MAC.

Si l'adresse IP est vraiment le facteur déterminant en termes de limitation du trafic, votre machine physique et votre machine virtuelle devraient chacune être en mesure de télécharger jusqu'à 200 Kbit / s.

Non, vous ne pouvez pas "combiner" votre carte réseau VM et votre carte réseau réelle pour obtenir 400 kbps / s. TCP ne fonctionne pas avec plusieurs points de terminaison simultanés et une seule connexion doit vivre sur une seule carte réseau pendant toute sa durée. Un protocole utilisant UDP ou une adresse IP simple pourrait, mais cette intelligence devrait être intégrée dans le protocole ET utilisée par les deux côtés (client et serveur), et aucun protocole commun utilisé ne permet cela.

Il est possible que:

  • En fonction de la configuration de votre entreprise, la bande passante par port de commutateur d'entreprise peut être limitée, auquel cas cela ne fonctionnerait pas.

  • Je pense que VMWare a son propre OUI qu'il utilise pour les adresses MAC. Par conséquent, en fonction de la configuration de votre entreprise, ils pourraient "bloquer" les cartes réseau virtuelles par MAC. Vous pouvez éviter ce problème en attribuant manuellement un MAC avec une OUI d'un fabricant réel de carte réseau (3Com, par exemple) à la carte réseau VM.

  • Les commutateurs de niveau entreprise (auxquels aboutit votre prise Ethernet dans votre bureau) ont des compteurs de trafic. Ils peuvent vous dire que vous utilisez plus de bande passante que d'habitude en les regardant. Les alarmes (traps SMTP) et autres peuvent être configurées dessus.

LawrenceC
la source
0

Quel que soit le nombre de machines virtuelles que vous avez, à la fin, chaque paquet doit passer par votre physique carte réseau et son adresse IP. Cette L'adresse IP est limitée par le débit.

Si l'administrateur réseau est soucieux de la sécurité, il y aura une liste d'adresses MAC autorisées sur le réseau interne. Chacun de ceux-ci obtiendrait une seule adresse IP. Les cartes réseau dont l'adresse MAC est inconnue pourraient se voir refuser une adresse IP ou être connectées à un réseau "invité" distinct qui n'a pas accès aux ressources internes.

En gros, vous avez deux options.

  • Demandez gentiment à l'administrateur pour plus de bande passante
  • Ajoutez plus de cartes réseau physiques à votre machine et agrégez-les.

Notez que dans certaines juridictions, il est illégal d'essayer de contourner les restrictions d'accès. Cela pourrait vous faire virer ou pire.

Roland Smith
la source
un nic peut avoir plusieurs IP assignées. OP ne tunnelise pas sur une adresse IP, mais un seul avec plusieurs adresses IP.
akira
vos deux premières phrases sont néanmoins fausses car ce n'est pas la situation à laquelle OP est confrontée. mac-filtrage est sans valeur parce que je peux assigner n'importe quel mac que j'aime à mon (mes) nic (s). Je peux aussi attribuer moi-même n'importe quelle adresse IP à mon ordinateur. on peut faire beaucoup de choses fantaisistes avec nics, macs et adresses ip toute la journée: le vrai problème pour OP est en.wikipedia.org/wiki/Link_aggregation sur plusieurs IP. fin de l'histoire. aussi: le pontage n'aide pas non plus parce que le trafic est limité par IP, pas par nic.
akira
1
Bien que vous puissiez effectivement attribuer l’adresse MAC de votre choix, cela ne vous aide pas si une liste finie d’adresses MAC autorisées est utilisée. Vous devrez choisir une adresse MAC valide dans cette liste, qui pourrait être facilement découverte car un autre périphérique cesserait de fonctionner.
Roland Smith
pas le point. la situation pour OP est comme il l'a décrit. vous pouvez proposer n'importe quel schéma: les opérateurs de réseau d'OP limitent la vitesse par IP. fin de l'histoire. Regardez la réponse de @ ultrasawblade pour avoir une idée du fonctionnement de vm-bridging (plusieurs macs par nic). La raison pour laquelle le problème d'OP est difficile à résoudre est la nature de l'état de tcp et la façon dont les paquets d'une connexion établie sélectionnent leur route.
akira