IP traffic limits
Guten Tag.
Ich habe einige Kundeserver im Rechenzentrum. Der nächste Router der die Pakete ins Internet schickt ist der Router vom Rechenzentrum. Nun würde ich gerne einigen Kunden ein Trafficlimit einstellen. Die Server laufen alle auf einem VMware Cluster. Ist dies i.wie auf dem ESXi 5.1 realisierbar. Oder per Management Switch (gibt es da welche die nicht mehrere tausend Euro kosten). Ich habe leider keine Erfahrung mir Routing, in dem ein Subnetzr ein geht und das gleiche subnetz wider raus geht, also ohne NAT und Firewall Funktion.
Gruß
Moritz
Ich habe einige Kundeserver im Rechenzentrum. Der nächste Router der die Pakete ins Internet schickt ist der Router vom Rechenzentrum. Nun würde ich gerne einigen Kunden ein Trafficlimit einstellen. Die Server laufen alle auf einem VMware Cluster. Ist dies i.wie auf dem ESXi 5.1 realisierbar. Oder per Management Switch (gibt es da welche die nicht mehrere tausend Euro kosten). Ich habe leider keine Erfahrung mir Routing, in dem ein Subnetzr ein geht und das gleiche subnetz wider raus geht, also ohne NAT und Firewall Funktion.
Gruß
Moritz
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 216771
Url: https://administrator.de/contentid/216771
Ausgedruckt am: 08.11.2024 um 13:11 Uhr
15 Kommentare
Neuester Kommentar
Ist das eine Frage oder eine Feststellung? Es wird vermutlich hunderte andere Möglichkeiten geben. Die Frage ist, was bist du bereit auszugeben? Und was ist der Sinn des ganzen? Ein paar mehr Informationen über Sinn und Zweck des ganzen wären hilfreich...
Zitat von @Moritz.Er:
Ich habe leider keine Erfahrung mir Routing, in dem ein Subnetzr ein geht und das gleiche subnetz wider raus geht, also ohne NAT und Firewall Funktion.
Ich habe leider keine Erfahrung mir Routing, in dem ein Subnetzr ein geht und das gleiche subnetz wider raus geht, also ohne NAT und Firewall Funktion.
Wir haben davon auch keine Ahnung. Das läuft nämlich über einen Switch und wird nicht geroutet.
Aber am Cluster ist es leichter konfigurierbar.
Gruß
Netman
Zitat von @Moritz.Er:
Ich habe vor gut 8 Jahren bei level 3 in Düsseldorf gearbeitet und dort spricht man von Routing und Router auch wenn diese
nicht als NAT oder Firewall verwendet werden. Das Wort Switch wird sehr selten erwähnt.
Ich habe vor gut 8 Jahren bei level 3 in Düsseldorf gearbeitet und dort spricht man von Routing und Router auch wenn diese
nicht als NAT oder Firewall verwendet werden. Das Wort Switch wird sehr selten erwähnt.
Wenn es zweimal das gleiche Subnetz ist wird nicht geroutet weil es nichts zu routen gibt. Du hast uns immer noch nicht verraten was der Zweck deines Vorhabens ist? Aber bei dem Budget würde ich mal in Richtung eines Linux Servers oder einer Linux VM gucken, evtl. kann man sich da mit etwas Handarbeit was zusammenbasteln.
VG,
Thomas
Hallo,
SPI/NAT oder plain routing
Ein Router routet Pakete von einem in ein oder mehrere andere Netze.
Also so wie MrNetman es schon sagt innerhalb eines Netzes wird nicht geroutet (Broadcastdomain)
zwischen verschiedenen aber sehr wohl.
Das kann zum Einen mit einen Router oder einem Layer3 Switch erledigt werden.
Bei der Limitierung des Netzwerkverkehrs verhält es sich aber so wie wie @tkr104 es beschrieben hat.
Ist eben doch eine Frage des Geldes und vor allem anderen was man damit, für wen und wie viele erreichen möchte!
Gruß
Dobby
SPI/NAT oder plain routing
Ein Router routet Pakete von einem in ein oder mehrere andere Netze.
Also so wie MrNetman es schon sagt innerhalb eines Netzes wird nicht geroutet (Broadcastdomain)
zwischen verschiedenen aber sehr wohl.
Das kann zum Einen mit einen Router oder einem Layer3 Switch erledigt werden.
Bei der Limitierung des Netzwerkverkehrs verhält es sich aber so wie wie @tkr104 es beschrieben hat.
Ist eben doch eine Frage des Geldes und vor allem anderen was man damit, für wen und wie viele erreichen möchte!
Gruß
Dobby
Naja, als Kunde wäre ich not amused wenn du mir einfach so den Saft abdrehst. Wie auch immer, dann solltest du dir vielleicht ne Monitoring Appliance (Icinga o.ä.) zulegen die das Volumen überwacht und bei überschreiten des Schwellwerts eine Aktion (z.B. Netzwerkabel ziehen) auf dem Cluster/der VM ausführt.
Hallo,
ich denke das ist eventuell auch der falsche Ansatz!
Denn wenn das Volumen verbraucht ist, aber erst der halbe Monat herum ist dann bringt das nichts als Ärger
denn Dein Kunde muss ja halt auch weiter arbeiten, oder etwa nicht?
ich würde meinen Kunden mittels eines "Traffic Shapers" entweder allen gleich viel Bandbreite zukommen
lassen und/oder aber jedem eine gewisse fixe Bandbreite so das er die anderen Kunden nicht behindert
und/oder ausbremst! Dann können alle gut weiterarbeiten und sind auch mit genügend Bandbreite versorgt
und niemand wird benachteiligt.
Gruß
Dobby
ich denke das ist eventuell auch der falsche Ansatz!
Denn wenn das Volumen verbraucht ist, aber erst der halbe Monat herum ist dann bringt das nichts als Ärger
denn Dein Kunde muss ja halt auch weiter arbeiten, oder etwa nicht?
ich würde meinen Kunden mittels eines "Traffic Shapers" entweder allen gleich viel Bandbreite zukommen
lassen und/oder aber jedem eine gewisse fixe Bandbreite so das er die anderen Kunden nicht behindert
und/oder ausbremst! Dann können alle gut weiterarbeiten und sind auch mit genügend Bandbreite versorgt
und niemand wird benachteiligt.
Gruß
Dobby
Hallo nochmal,
Traffic Shaping ist dafür zuständig dass alle Netzwerknutzer die gleiche oder eine gewisse Bandbreite zur Verfügung
gestellt bekommen. Und normaler weise feindet man so etwas in Routern oder Firewalls integriert weil das der
beste Platz ist, so etwas zu realisieren.
Das was Du aber im wesentlichen also im Kern realisieren möchtest ist dann schon wieder "Bandwidth Throttling",
und so etwas ist dann eher in separaten Traffic Shapern integriert, das heißt nach einem gewissen Kontingent an
Traffic wird einfach herunter gedrosselt!
Ich würde an Deiner Stelle einmal in den Routereinstellungen Deiner Router nachschauen und wenn nicht solltest
Du eventuell hinter dem Router einen eigenen oder sogar mehrere Traffic Shaper selber aufsetzen und/oder Dir einen
kaufen, aber das wird wohl eher ein sehr teures Vergnügen denn der Durchsatz soll ja auf keinen Fall gebremst
werden dadurch und dann sollte natürlich auch recht potente Hardware eingesetzt werden!
Aber da Du ja so oder so bereits von einem Rechenzentrum gesprochen hast, würde ich doch einfach mal dort mit
einem Techniker reden wie die das denn dort realisieren und ob man so etwas nicht als Service mieten kann bei
denen denn dann hast Du gar keinen Ärger und Aufwand und die Sache läuft wenigstens auch richtig!!!!
Gruß
Dobby
Traffic Shaping ist dafür zuständig dass alle Netzwerknutzer die gleiche oder eine gewisse Bandbreite zur Verfügung
gestellt bekommen. Und normaler weise feindet man so etwas in Routern oder Firewalls integriert weil das der
beste Platz ist, so etwas zu realisieren.
Das was Du aber im wesentlichen also im Kern realisieren möchtest ist dann schon wieder "Bandwidth Throttling",
und so etwas ist dann eher in separaten Traffic Shapern integriert, das heißt nach einem gewissen Kontingent an
Traffic wird einfach herunter gedrosselt!
Ich würde an Deiner Stelle einmal in den Routereinstellungen Deiner Router nachschauen und wenn nicht solltest
Du eventuell hinter dem Router einen eigenen oder sogar mehrere Traffic Shaper selber aufsetzen und/oder Dir einen
kaufen, aber das wird wohl eher ein sehr teures Vergnügen denn der Durchsatz soll ja auf keinen Fall gebremst
werden dadurch und dann sollte natürlich auch recht potente Hardware eingesetzt werden!
Aber da Du ja so oder so bereits von einem Rechenzentrum gesprochen hast, würde ich doch einfach mal dort mit
einem Techniker reden wie die das denn dort realisieren und ob man so etwas nicht als Service mieten kann bei
denen denn dann hast Du gar keinen Ärger und Aufwand und die Sache läuft wenigstens auch richtig!!!!
Gruß
Dobby