É possível quebrar a restrição de velocidade de rede baseada em endereço IP?

2

Minha empresa restringiu a velocidade da rede por IP como 200K. Isso significa que minha velocidade máxima de download é de 200K por segundo. No entanto, como a restrição é baseada em IP, posso instalar uma máquina virtual e definir seu modo de rede como em ponte. Então eu posso baixar na velocidade de 200K no convidado e host ao mesmo tempo (para arquivos diferentes). Agora, minha pergunta é: posso adicionar várias placas de rede virtualizadas à minha máquina virtual, mas como posso realmente obter a velocidade máxima? Parece que basta adicionar as placas de rede não é suficiente (eu ainda tenho 200K). Obrigado.

    
por user2996423 17.11.2013 / 11:47

3 respostas

0

Os esquemas para combinar vários canais de download para aumentar a velocidade de download de um único PC não tendem a melhorar sua situação, independentemente de você perceber isso com várias VMs ou com várias portas Ethernet.

O motivo não é que você tenha apenas uma única porta IP para passar (porque provavelmente são portas Gigabit, já que você menciona em sua outra postagem 4 portas distintas); todas as razões pelas quais isso falha são resumidas neste post AskUbuntu bom .

E adicionar várias VMs à imagem só pode dificultar a sua vida.

No entanto, é minha experiência que muitas pessoas delegadas para implementar tais políticas restritivas muitas vezes fazem um trabalho hackeado, de modo que é moderadamente fácil encontrar maneiras criativas em torno disso. Deixe-me dar algumas idéias.

1) Use uma VM com uma conexão em ponte e um IP estático. Você afirmou que a política é baseada em IP, é possível que algumas máquinas não estejam sujeitas a tais restrições. Por exemplo, seu pessoal de TI pode ter segregado IPs rápidos de IPs lentos por faixa de IP. Usando um IP estático, você pode explorar se essa segregação pode ser contornada. Apenas tome cuidado, pois alguns sistemas registram endereços MAC para que, da próxima vez que você se conectar ao sistema, você aplique as mesmas regras da primeira vez. Pode ser sensato introduzir um programa (macchanger) que altere aleatoriamente o endereço MAC Ethernet da VM.

2) Algumas dessas políticas não são adequadamente configuradas para lidar com VPNs e tráfego criptografado. Configure uma VPN para qualquer outro lugar (casa? Lugar da namorada?) E tente isso. Ou experimente um dos serviços comerciais como o Hamachi, LogMeIn, aproveitando um período de teste gratuito, se for oferecido.

    
por 17.11.2013 / 14:25
0

Se não me engano, o bridging terá o efeito de que o seu sistema responde ao tráfego de entrada de dois endereços MAC. Então, ele receberá dois IPs via DHCP (um para seu sistema físico, outro para sua VM).

Em Ethernet / TCP / IP, o endereço MAC é a única maneira padrão de identificar exclusivamente hardware de uma extremidade remota, e coisas como ARP, etc. dependem completamente do respondente para ser honesto com o endereço MAC.

Se o endereço IP é realmente o fator de como eles estão limitando o tráfego, sua máquina física e sua VM devem ser capazes de baixar até 200 Kbps / s.

Não, você não pode "combinar" sua NIC VM e NIC real para obter 400 Kbps / s. O TCP não funciona com vários terminais simultâneos e uma única conexão deve estar em um único NIC durante sua duração. Um protocolo usando UDP ou IP simples poderia, mas essa inteligência teria que ser incorporada ao protocolo E usada por ambos os lados (cliente e servidor), e não há um protocolo comum em uso que faça isso.

É possível que:

  • Dependendo da configuração de sua empresa, eles podem estar realmente limitando a largura de banda por porta de switch corporativa, caso em que isso não funcionaria.

  • Eu acho que o VMWare tem seu próprio OUI que ele usa para endereços MAC, então, dependendo da configuração da sua empresa, eles poderiam "bloquear" NICs virtuais pelo MAC. Você poderia contornar isso atribuindo manualmente um MAC com um OUI de um fabricante real de NIC (3Com, por exemplo) à NIC VM.

  • Comutadores de nível empresarial (o que o seu conector Ethernet em seu escritório leva) têm contadores de tráfego. Eles podem dizer que você está usando mais largura de banda na sua tomada do que o normal olhando para eles. Alarmes (traps SMTP) e outros podem ser definidos neles.

por 17.11.2013 / 16:45
0

Não importa quantas máquinas virtuais você tenha, no final, todo pacote precisa passar por sua placa de rede física e seu endereço IP. Esse endereço IP é limitado por taxa.

Se o administrador da rede tiver uma mentalidade de segurança, haverá uma lista de endereços MAC permitidos na rede interna. Cada um deles teria um único endereço IP. NICs com um endereço MAC desconhecido podem ter um endereço IP negado ou podem ser conectados a uma rede "guest" separada que não tenha acesso a recursos internos.

Basicamente você tem duas opções:

  • Peça ao administrador muito mais largura de banda
  • Adicionando mais placas de rede física à sua máquina e agregando-as.

Observe que, em algumas jurisdições, tentar contornar as restrições de acesso é ilegal. Poderia te despedir ou pior.

    
por 17.11.2013 / 12:03