12
TCP und UDP Netzwerkverkehr trennen
Hallo,
ich würde gerne in einem geschlossenen Netzwerk mit Windows XP Rechnern die Kommunikation der Rechner untereinander wie folgt trennen:
Der gesamte TCP Netzverkehr läuft über die Netzwerkkarte eth0 und der gesamte UDP Netzverkehr läuft über die Netzwerkkarte eth1. Natürlich sind in allen Rechnern zwei Netzwerkkarten installiert. Jedes Netz (UDP und TCP) läuft über einen eigenen Switch an dem jeweils die zugehörigen Netzwerkkarten verbunden sind.
Eine kleine Zeichnung in ASCII-Art zur Verdeutlichung:
Ich danke vielmals für Eure Antworten.
ich würde gerne in einem geschlossenen Netzwerk mit Windows XP Rechnern die Kommunikation der Rechner untereinander wie folgt trennen:
Der gesamte TCP Netzverkehr läuft über die Netzwerkkarte eth0 und der gesamte UDP Netzverkehr läuft über die Netzwerkkarte eth1. Natürlich sind in allen Rechnern zwei Netzwerkkarten installiert. Jedes Netz (UDP und TCP) läuft über einen eigenen Switch an dem jeweils die zugehörigen Netzwerkkarten verbunden sind.
Eine kleine Zeichnung in ASCII-Art zur Verdeutlichung:
_____________ ______________
|-----eth0 --|-----------UDP---------|---eth0-------|-------
| PC1 | | - PC2 | und so weiter
|-----eth1---|-----------TCP---------|---eth1-------|-------
|____________| |______________|Ich danke vielmals für Eure Antworten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127205
Url: https://administrator.de/contentid/127205
Ausgedruckt am: 20.11.2024 um 00:11 Uhr
12 Kommentare
Neuester Kommentar
Nein, kannst du gleich vergessen, das ist mit Windows Bordmitteln nicht zu machen !
Linux kann das so regeln über iptables.
Eine Möglichkeit das zu tun für dich wäre mit einem Layer 3 Switch und sog. PBR (Policy Based Routing) damit filterst du UDP und TCP Pakete mit einer ACL und weist ihnen unterschiedliche Next Hop Gateways zu.
Am Beispiel von unterschiedlichen IP Clients kannst du es hier sehen wie es in der Praxis geht.
Mit solchen Komponenten ist das problemlos und einfach zulösen. Windows selber kann es definitiv nicht !
Linux kann das so regeln über iptables.
Eine Möglichkeit das zu tun für dich wäre mit einem Layer 3 Switch und sog. PBR (Policy Based Routing) damit filterst du UDP und TCP Pakete mit einer ACL und weist ihnen unterschiedliche Next Hop Gateways zu.
Am Beispiel von unterschiedlichen IP Clients kannst du es hier sehen wie es in der Praxis geht.
Mit solchen Komponenten ist das problemlos und einfach zulösen. Windows selber kann es definitiv nicht !
hey aqui,
danke für deine antwort. ich muss die sache nochmal berichtigen. es sollen nicht alle TCP und UDP Pakete grundaätzlich getrennt werden, sondern nur die Broadcasts sollen über die zweite Netzwerkkarte laufen.
Hier ein Zitat uas de Forum, aus dem ich das habe:
"you'll need to change the Windows XP/Vista/Win7 routing tables and add/remove the default routes for Multicast packets."
danke nochmal für deine hilfe...
marco
danke für deine antwort. ich muss die sache nochmal berichtigen. es sollen nicht alle TCP und UDP Pakete grundaätzlich getrennt werden, sondern nur die Broadcasts sollen über die zweite Netzwerkkarte laufen.
Hier ein Zitat uas de Forum, aus dem ich das habe:
"you'll need to change the Windows XP/Vista/Win7 routing tables and add/remove the default routes for Multicast packets."
danke nochmal für deine hilfe...
marco
Thats completely bullshit what was written there....
Logisch, denn mit einer Routing Tabelle redirectest du ALLE Pakete egal ob TCP oder UDP. Broadcast schon mal gleich gar nicht, weil ein Router sowas gar nicht forwardet.... Vergiss also diese technisch völlig falsche Antwort aus diesem "Forum".
Es bleibt dabei: Dein Zusatz erschwert die Lösung noch... Keine Chance ! Das ist NICHT lösbar mit XP Bordmitteln !
Nur mit den bereits oben angeführten Möglichkeiten !
Logisch, denn mit einer Routing Tabelle redirectest du ALLE Pakete egal ob TCP oder UDP. Broadcast schon mal gleich gar nicht, weil ein Router sowas gar nicht forwardet.... Vergiss also diese technisch völlig falsche Antwort aus diesem "Forum".
Es bleibt dabei: Dein Zusatz erschwert die Lösung noch... Keine Chance ! Das ist NICHT lösbar mit XP Bordmitteln !
Nur mit den bereits oben angeführten Möglichkeiten !
Und du möchtest damit WAS erreichen? Lass mich kurz überlegen - der Broadcast soll dir sagen welche Rechner alles im Netz sind bzw. ob ein bestimmter Rechner im Netz ist. Du schickst also nen BC raus "Hey, wer hat den Rechnernamen ABC?". Der Rechner ABC antwortet jetzt "ICH" und gibt dir seine IP-Addresse. Und jetzt soll dein Rechner wissen das er diese IP über ne ganz andere Netzwerkkarte findet? Ok, dafür brauchst du nur den beliebten Befehl "do-what-i-want" -> aber solang der nicht realisiert ist wird das so nicht klappen...
Weiterhin möchtest du 2 Netzwerkkarten in Windows dieselbe IP zuweisen -> was schon zu problemen führt (und es heisst nicht nur TCP/IP - sondern auch UDP/IP). Jetzt löst du das indem du die netzwerkkarten bündelst -> ok, DAS is dann aber für Windows eine "virtuelle" Netzwerkkarte...
Also - das Vorhaben ist (sorry) kompletter Müll. Ich würde auch keinen Vorteil sehen den du damit erreichst. Wenn du dein Netzwerk aufsplitten willst dann musst du das schon in den für IP gülitgen Grenzen machen (z.B. NIC 1 hat 192.168.0.1, NIC 2 hat 192.168.1.1 - und du splittest nach Netzwerken auf). Dann musst du nurnoch gucken das du eine Software an eine IP bindest - nicht immer ganz einfach aber zumindest teilweise möglich...
Weiterhin möchtest du 2 Netzwerkkarten in Windows dieselbe IP zuweisen -> was schon zu problemen führt (und es heisst nicht nur TCP/IP - sondern auch UDP/IP). Jetzt löst du das indem du die netzwerkkarten bündelst -> ok, DAS is dann aber für Windows eine "virtuelle" Netzwerkkarte...
Also - das Vorhaben ist (sorry) kompletter Müll. Ich würde auch keinen Vorteil sehen den du damit erreichst. Wenn du dein Netzwerk aufsplitten willst dann musst du das schon in den für IP gülitgen Grenzen machen (z.B. NIC 1 hat 192.168.0.1, NIC 2 hat 192.168.1.1 - und du splittest nach Netzwerken auf). Dann musst du nurnoch gucken das du eine Software an eine IP bindest - nicht immer ganz einfach aber zumindest teilweise möglich...
aaalso...
ich sehe, dass ich sehr ungenau war in meiner beschreibung. sorry dafür. ich versuche das nochmal genauer zu schreiben. ich habe ein programm für den eventbereich. dieses programm kann breitbildprojektionen mit mehreren rechnern realisieren. um eine breite fläche zu projezieren, nutzt man mehrere projektoren nebeneinander, die jeweils an einen rechner angeschlossen sind. unter diesen rechneren befindet sich ein master, der die anderen rechner per udp broadcasts synchronisiert. dieses broadcasts lasten das netz sehr aus und pakete, die über tcp geschickt werden (z.B. osc), kommen nicht mehr rechtzeitig an.
um dieses problem zu vermeiden sollen die sync-broadcasts über ein einzelnes netz laufen. die netzwerkkarten müssen nicht die gleiche IP haben. so wie ich das verstanden hatte, können das vershiedene netze sein eth0 z.B. 192.168.100.0, eth1 192.168.200.0
hörte sich alles so einfach an... danke für eure hilfe.
der marco
ich sehe, dass ich sehr ungenau war in meiner beschreibung. sorry dafür. ich versuche das nochmal genauer zu schreiben. ich habe ein programm für den eventbereich. dieses programm kann breitbildprojektionen mit mehreren rechnern realisieren. um eine breite fläche zu projezieren, nutzt man mehrere projektoren nebeneinander, die jeweils an einen rechner angeschlossen sind. unter diesen rechneren befindet sich ein master, der die anderen rechner per udp broadcasts synchronisiert. dieses broadcasts lasten das netz sehr aus und pakete, die über tcp geschickt werden (z.B. osc), kommen nicht mehr rechtzeitig an.
um dieses problem zu vermeiden sollen die sync-broadcasts über ein einzelnes netz laufen. die netzwerkkarten müssen nicht die gleiche IP haben. so wie ich das verstanden hatte, können das vershiedene netze sein eth0 z.B. 192.168.100.0, eth1 192.168.200.0
hörte sich alles so einfach an... danke für eure hilfe.
der marco
Jetzt wäre es interessant zu wissen wie die Software funktioniert.
Zwei unterschiedliche Subnets haben logischerweise auch zwei unterschiedliche Broadcast-Domänen.
Ist die Software also schlau genug nur in einem Subnet zu broadcasten kannst du das ohne Probleme lösen... (falls die Software directed broadcasts benutzt)
Du benutzt aber schon einen Gigabit-Switch und zwar einen von der besseren Klasse?
Grüße
Max
Zwei unterschiedliche Subnets haben logischerweise auch zwei unterschiedliche Broadcast-Domänen.
Ist die Software also schlau genug nur in einem Subnet zu broadcasten kannst du das ohne Probleme lösen... (falls die Software directed broadcasts benutzt)
Du benutzt aber schon einen Gigabit-Switch und zwar einen von der besseren Klasse?
Grüße
Max
Aha, das bringt etwas Licht uns Dunkel. War auch wirklich unklar und zudem ist deine Shift Taste auch noch defekt was das Verstehen nicht gerade einfacher macht 
Dann ist die Lösung aber doch ganz einfach:
So ist alles sauber getrennt und die Trafficströme stören sich nicht !
Dog hat aber Recht das man der SW sagen muss das sie nur in einem Subnet broadcastet und nicht parallel in beiden... So intelligent sollte die SW doch aber wohl sein..oder ??
Wo ist denn nun genau dein Problem ??
Dann ist die Lösung aber doch ganz einfach:
- 2 Netzwerkkarten (hast du ja schon richtig gemacht)
- Karte 1: Ein IP Subnetz was die Syncronisation via UDP besorgt.
- Karte 2: Das normale Netz was deine TCP Daten transportiert.
So ist alles sauber getrennt und die Trafficströme stören sich nicht !
Dog hat aber Recht das man der SW sagen muss das sie nur in einem Subnet broadcastet und nicht parallel in beiden... So intelligent sollte die SW doch aber wohl sein..oder ??
Wo ist denn nun genau dein Problem ??
danke Euch. Und ich habe meine Shifttaste mal schnell repariert 
Ich werde mal herausfinden, wie intelligent die Software ist.
So weit erst mal vielen Dank.
Gruß, Marco
Ich werde mal herausfinden, wie intelligent die Software ist.
So weit erst mal vielen Dank.
Gruß, Marco
Hallo aqui,
für mich ist der Beitrag noch nicht erledigt oder gelöst. Wenn er das ist, werde ich Deinem dezenten Hinweis wie in meinen anderen Posts gerne folgen. Ich steh auch sehr auf sortierte Foren.
Hier auch noch der Eintrag von den Machern der Software von gestern Abend:
http://forum.ventuz.com/forums/4033/ShowPost.aspx
Ich werde somit mal mit "route.exe" rumexperimentieren. Und Bescheid geben, wenn ich es hinbekommen habe. Mit einer Lösung für Menschen, die das vielleicht auch noch interessiert.
Grüße, Marco
für mich ist der Beitrag noch nicht erledigt oder gelöst. Wenn er das ist, werde ich Deinem dezenten Hinweis wie in meinen anderen Posts gerne folgen. Ich steh auch sehr auf sortierte Foren.
Hier auch noch der Eintrag von den Machern der Software von gestern Abend:
http://forum.ventuz.com/forums/4033/ShowPost.aspx
Ich werde somit mal mit "route.exe" rumexperimentieren. Und Bescheid geben, wenn ich es hinbekommen habe. Mit einer Lösung für Menschen, die das vielleicht auch noch interessiert.
Grüße, Marco
Es macht einen Unterschied, ob wir hier von Broadcast oder von Multicast reden.
Bisher hast du immer von Broadcasts gesprochen, aber mit Multicasts verändert sich natürlich die ganze Situation...
Bisher hast du immer von Broadcasts gesprochen, aber mit Multicasts verändert sich natürlich die ganze Situation...
Richtig !
Solange eddyedfred dazu keine vernünftige Aussage treffen kann ist die Raterei so oder so sinnlos hier...denn so vergleichen wir immer Äpfel mit Birnen
Solange eddyedfred dazu keine vernünftige Aussage treffen kann ist die Raterei so oder so sinnlos hier...denn so vergleichen wir immer Äpfel mit Birnen
