15
IP traffic limits
Guten Tag.
Ich habe einige Kundeserver im Rechenzentrum. Der nächste Router der die Pakete ins Internet schickt ist der Router vom Rechenzentrum. Nun würde ich gerne einigen Kunden ein Trafficlimit einstellen. Die Server laufen alle auf einem VMware Cluster. Ist dies i.wie auf dem ESXi 5.1 realisierbar. Oder per Management Switch (gibt es da welche die nicht mehrere tausend Euro kosten). Ich habe leider keine Erfahrung mir Routing, in dem ein Subnetzr ein geht und das gleiche subnetz wider raus geht, also ohne NAT und Firewall Funktion.
Gruß
Moritz
Ich habe einige Kundeserver im Rechenzentrum. Der nächste Router der die Pakete ins Internet schickt ist der Router vom Rechenzentrum. Nun würde ich gerne einigen Kunden ein Trafficlimit einstellen. Die Server laufen alle auf einem VMware Cluster. Ist dies i.wie auf dem ESXi 5.1 realisierbar. Oder per Management Switch (gibt es da welche die nicht mehrere tausend Euro kosten). Ich habe leider keine Erfahrung mir Routing, in dem ein Subnetzr ein geht und das gleiche subnetz wider raus geht, also ohne NAT und Firewall Funktion.
Gruß
Moritz
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 216771
Url: https://administrator.de/contentid/216771
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
15 Kommentare
Neuester Kommentar
Moin,
Ja das geht mit VMware, dafür braucht man die Distributed Switche aus der Enterprise Plus Edition oder einer der VSPP Editionen.
VG,
Thomas
Ja das geht mit VMware, dafür braucht man die Distributed Switche aus der Enterprise Plus Edition oder einer der VSPP Editionen.
VG,
Thomas
Hallo Thomas,
ich habe aber in diesem Fall nur Essentials Plus Kit.
Es gibt auch noch andere Möglichkeiten?
Moritz
ich habe aber in diesem Fall nur Essentials Plus Kit.
Es gibt auch noch andere Möglichkeiten?
Moritz
Hi
Welche OS hast du im Einsatz?
Linux-basierte Server können meisten Traffic-Shaping von sich aus.
mfg
Cthluhu
Welche OS hast du im Einsatz?
Linux-basierte Server können meisten Traffic-Shaping von sich aus.
mfg
Cthluhu
Ist das eine Frage oder eine Feststellung? Es wird vermutlich hunderte andere Möglichkeiten geben. Die Frage ist, was bist du bereit auszugeben? Und was ist der Sinn des ganzen? Ein paar mehr Informationen über Sinn und Zweck des ganzen wären hilfreich...
Zitat von @Moritz.Er:
Ich habe leider keine Erfahrung mir Routing, in dem ein Subnetzr ein geht und das gleiche subnetz wider raus geht, also ohne NAT und Firewall Funktion.
Ich habe leider keine Erfahrung mir Routing, in dem ein Subnetzr ein geht und das gleiche subnetz wider raus geht, also ohne NAT und Firewall Funktion.
Wir haben davon auch keine Ahnung. Das läuft nämlich über einen Switch und wird nicht geroutet.
Aber am Cluster ist es leichter konfigurierbar.
Gruß
Netman
Ich würde das am liebsten unabhängig vom OS betreiben. Ausgeben würde ich gerne nicht mehr als 300 bis 600 Euro.
.
Wir haben davon auch keine Ahnung. Das läuft nämlich über einen Switch und wird nicht geroutet.
Aber am Cluster ist es leichter konfigurierbar.
Gruß
Netman
Ich habe vor gut 8 Jahren bei level 3 in Düsseldorf gearbeitet und dort spricht man von Routing und Router auch wenn diese nicht als NAT oder Firewall verwendet werden. Das Wort Switch wird sehr selten erwähnt.
Wie kann ich das in meinem Cluster konfigurieren so das ich für jeden vServer oder IP ein eigenen Traffic Limit einrichten kann.
.
Wir haben davon auch keine Ahnung. Das läuft nämlich über einen Switch und wird nicht geroutet.
Aber am Cluster ist es leichter konfigurierbar.
Gruß
Netman
Ich habe vor gut 8 Jahren bei level 3 in Düsseldorf gearbeitet und dort spricht man von Routing und Router auch wenn diese nicht als NAT oder Firewall verwendet werden. Das Wort Switch wird sehr selten erwähnt.
Wie kann ich das in meinem Cluster konfigurieren so das ich für jeden vServer oder IP ein eigenen Traffic Limit einrichten kann.
Zitat von @Moritz.Er:
Ich habe vor gut 8 Jahren bei level 3 in Düsseldorf gearbeitet und dort spricht man von Routing und Router auch wenn diese
nicht als NAT oder Firewall verwendet werden. Das Wort Switch wird sehr selten erwähnt.
Ich habe vor gut 8 Jahren bei level 3 in Düsseldorf gearbeitet und dort spricht man von Routing und Router auch wenn diese
nicht als NAT oder Firewall verwendet werden. Das Wort Switch wird sehr selten erwähnt.
Wenn es zweimal das gleiche Subnetz ist wird nicht geroutet weil es nichts zu routen gibt. Du hast uns immer noch nicht verraten was der Zweck deines Vorhabens ist? Aber bei dem Budget würde ich mal in Richtung eines Linux Servers oder einer Linux VM gucken, evtl. kann man sich da mit etwas Handarbeit was zusammenbasteln.
VG,
Thomas
Hallo,
SPI/NAT oder plain routing
Ein Router routet Pakete von einem in ein oder mehrere andere Netze.
Also so wie MrNetman es schon sagt innerhalb eines Netzes wird nicht geroutet (Broadcastdomain)
zwischen verschiedenen aber sehr wohl.
Das kann zum Einen mit einen Router oder einem Layer3 Switch erledigt werden.
Bei der Limitierung des Netzwerkverkehrs verhält es sich aber so wie wie @tkr104 es beschrieben hat.
Ist eben doch eine Frage des Geldes und vor allem anderen was man damit, für wen und wie viele erreichen möchte!
Gruß
Dobby
SPI/NAT oder plain routing
Ein Router routet Pakete von einem in ein oder mehrere andere Netze.
Also so wie MrNetman es schon sagt innerhalb eines Netzes wird nicht geroutet (Broadcastdomain)
zwischen verschiedenen aber sehr wohl.
Das kann zum Einen mit einen Router oder einem Layer3 Switch erledigt werden.
Bei der Limitierung des Netzwerkverkehrs verhält es sich aber so wie wie @tkr104 es beschrieben hat.
Ist eben doch eine Frage des Geldes und vor allem anderen was man damit, für wen und wie viele erreichen möchte!
Gruß
Dobby
1> Zitat von @Th0mKa:
> ----
Du hast uns immer noch nicht verraten
was der Zweck deines Vorhabens ist? Aber bei dem Budget würde ich mal in Richtung eines Linux Servers oder einer Linux VM
gucken, evtl. kann man sich da mit etwas Handarbeit was zusammenbasteln.
> ----
Du hast uns immer noch nicht verraten
was der Zweck deines Vorhabens ist? Aber bei dem Budget würde ich mal in Richtung eines Linux Servers oder einer Linux VM
gucken, evtl. kann man sich da mit etwas Handarbeit was zusammenbasteln.
Ein Kunde von mir verwendet eine Software, die im Monat 30TB traffic verursacht. Das ist so auch abgesprochen, ich möchte mich jedoch vergewissern, dass bei Überschreitung des Werts eine Sperre des Datenflusses auf einem Port oder der komletten IP erfolgt. Die Software läuft sowohl auf Linux als auch auf Windows.
Naja, als Kunde wäre ich not amused wenn du mir einfach so den Saft abdrehst. Wie auch immer, dann solltest du dir vielleicht ne Monitoring Appliance (Icinga o.ä.) zulegen die das Volumen überwacht und bei überschreiten des Schwellwerts eine Aktion (z.B. Netzwerkabel ziehen) auf dem Cluster/der VM ausführt.
Hallo,
ich denke das ist eventuell auch der falsche Ansatz!
Denn wenn das Volumen verbraucht ist, aber erst der halbe Monat herum ist dann bringt das nichts als Ärger
denn Dein Kunde muss ja halt auch weiter arbeiten, oder etwa nicht?
ich würde meinen Kunden mittels eines "Traffic Shapers" entweder allen gleich viel Bandbreite zukommen
lassen und/oder aber jedem eine gewisse fixe Bandbreite so das er die anderen Kunden nicht behindert
und/oder ausbremst! Dann können alle gut weiterarbeiten und sind auch mit genügend Bandbreite versorgt
und niemand wird benachteiligt.
Gruß
Dobby
ich denke das ist eventuell auch der falsche Ansatz!
Denn wenn das Volumen verbraucht ist, aber erst der halbe Monat herum ist dann bringt das nichts als Ärger
denn Dein Kunde muss ja halt auch weiter arbeiten, oder etwa nicht?
ich würde meinen Kunden mittels eines "Traffic Shapers" entweder allen gleich viel Bandbreite zukommen
lassen und/oder aber jedem eine gewisse fixe Bandbreite so das er die anderen Kunden nicht behindert
und/oder ausbremst! Dann können alle gut weiterarbeiten und sind auch mit genügend Bandbreite versorgt
und niemand wird benachteiligt.
Gruß
Dobby
Zitat von @108012:
Denn wenn das Volumen verbraucht ist, aber erst der halbe Monat herum ist dann bringt das nichts als Ärger
denn Dein Kunde muss ja halt auch weiter arbeiten, oder etwa nicht?
Denn wenn das Volumen verbraucht ist, aber erst der halbe Monat herum ist dann bringt das nichts als Ärger
denn Dein Kunde muss ja halt auch weiter arbeiten, oder etwa nicht?
Ja natürlich, so ganz radikal würde ich natürlich nicht vorgehen. Den Limit würde natürlich so hoch eingestellt, das der Fall hoffentlich nie vorkommt, nur rein aus vorsorge.
Zitat von @108012:
ich würde meinen Kunden mittels eines "Traffic Shapers" entweder allen gleich viel Bandbreite zukommen
lassen und/oder aber jedem eine gewisse fixe Bandbreite so das er die anderen Kunden nicht behindert
und/oder ausbremst! Dann können alle gut weiterarbeiten und sind auch mit genügend Bandbreite versorgt
und niemand wird benachteiligt.
ich würde meinen Kunden mittels eines "Traffic Shapers" entweder allen gleich viel Bandbreite zukommen
lassen und/oder aber jedem eine gewisse fixe Bandbreite so das er die anderen Kunden nicht behindert
und/oder ausbremst! Dann können alle gut weiterarbeiten und sind auch mit genügend Bandbreite versorgt
und niemand wird benachteiligt.
Wenn ich das richtig verstanden habe kann ich mit "Traffic Shapers" einstellen das nach z.B 25TB der Kunde nur noch mit 10bit's down/uploaden kann. Wie kann ich ein "Traffic Shapers" Praktisch realisieren?
Hallo nochmal,
Traffic Shaping ist dafür zuständig dass alle Netzwerknutzer die gleiche oder eine gewisse Bandbreite zur Verfügung
gestellt bekommen. Und normaler weise feindet man so etwas in Routern oder Firewalls integriert weil das der
beste Platz ist, so etwas zu realisieren.
Das was Du aber im wesentlichen also im Kern realisieren möchtest ist dann schon wieder "Bandwidth Throttling",
und so etwas ist dann eher in separaten Traffic Shapern integriert, das heißt nach einem gewissen Kontingent an
Traffic wird einfach herunter gedrosselt!
Ich würde an Deiner Stelle einmal in den Routereinstellungen Deiner Router nachschauen und wenn nicht solltest
Du eventuell hinter dem Router einen eigenen oder sogar mehrere Traffic Shaper selber aufsetzen und/oder Dir einen
kaufen, aber das wird wohl eher ein sehr teures Vergnügen denn der Durchsatz soll ja auf keinen Fall gebremst
werden dadurch und dann sollte natürlich auch recht potente Hardware eingesetzt werden!
Aber da Du ja so oder so bereits von einem Rechenzentrum gesprochen hast, würde ich doch einfach mal dort mit
einem Techniker reden wie die das denn dort realisieren und ob man so etwas nicht als Service mieten kann bei
denen denn dann hast Du gar keinen Ärger und Aufwand und die Sache läuft wenigstens auch richtig!!!!
Gruß
Dobby
Traffic Shaping ist dafür zuständig dass alle Netzwerknutzer die gleiche oder eine gewisse Bandbreite zur Verfügung
gestellt bekommen. Und normaler weise feindet man so etwas in Routern oder Firewalls integriert weil das der
beste Platz ist, so etwas zu realisieren.
Das was Du aber im wesentlichen also im Kern realisieren möchtest ist dann schon wieder "Bandwidth Throttling",
und so etwas ist dann eher in separaten Traffic Shapern integriert, das heißt nach einem gewissen Kontingent an
Traffic wird einfach herunter gedrosselt!
Ich würde an Deiner Stelle einmal in den Routereinstellungen Deiner Router nachschauen und wenn nicht solltest
Du eventuell hinter dem Router einen eigenen oder sogar mehrere Traffic Shaper selber aufsetzen und/oder Dir einen
kaufen, aber das wird wohl eher ein sehr teures Vergnügen denn der Durchsatz soll ja auf keinen Fall gebremst
werden dadurch und dann sollte natürlich auch recht potente Hardware eingesetzt werden!
Aber da Du ja so oder so bereits von einem Rechenzentrum gesprochen hast, würde ich doch einfach mal dort mit
einem Techniker reden wie die das denn dort realisieren und ob man so etwas nicht als Service mieten kann bei
denen denn dann hast Du gar keinen Ärger und Aufwand und die Sache läuft wenigstens auch richtig!!!!
Gruß
Dobby
Normalerweise macht man das an dem Switch wo die Server angeschlossen sind ! Dort ist mit ein paar Konfigzeilen sowas eigentlich im Handumdrehen installiert.
Wenn man denn natürlich die richtige HW hat die ein Port Traffic Shaping supportet. Ein Blick ins Handbuch klärt das im Handumdrehen !
Wenn man denn natürlich die richtige HW hat die ein Port Traffic Shaping supportet. Ein Blick ins Handbuch klärt das im Handumdrehen !
OK, vielen dank.
Ich werde mich mal im DC erkundigen.
Ich werde mich mal im DC erkundigen.
