Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IP traffic limits

Mitglied: Moritz.Er

Moritz.Er (Level 1) - Jetzt verbinden

12.09.2013 um 13:23 Uhr, 1981 Aufrufe, 15 Kommentare

Guten Tag.

Ich habe einige Kundeserver im Rechenzentrum. Der nächste Router der die Pakete ins Internet schickt ist der Router vom Rechenzentrum. Nun würde ich gerne einigen Kunden ein Trafficlimit einstellen. Die Server laufen alle auf einem VMware Cluster. Ist dies i.wie auf dem ESXi 5.1 realisierbar. Oder per Management Switch (gibt es da welche die nicht mehrere tausend Euro kosten). Ich habe leider keine Erfahrung mir Routing, in dem ein Subnetzr ein geht und das gleiche subnetz wider raus geht, also ohne NAT und Firewall Funktion.

Gruß
Moritz
Mitglied: tkr104
12.09.2013 um 14:21 Uhr
Moin,

Ja das geht mit VMware, dafür braucht man die Distributed Switche aus der Enterprise Plus Edition oder einer der VSPP Editionen.

VG,

Thomas
Bitte warten ..
Mitglied: Moritz.Er
12.09.2013 um 14:31 Uhr
Hallo Thomas,

ich habe aber in diesem Fall nur Essentials Plus Kit.

Es gibt auch noch andere Möglichkeiten?

Moritz
Bitte warten ..
Mitglied: Cthluhu
12.09.2013 um 14:54 Uhr
Hi

Welche OS hast du im Einsatz?
Linux-basierte Server können meisten Traffic-Shaping von sich aus.

mfg

Cthluhu
Bitte warten ..
Mitglied: tkr104
12.09.2013 um 14:59 Uhr
Zitat von Moritz.Er:
Es gibt auch noch andere Möglichkeiten?

Ist das eine Frage oder eine Feststellung? Es wird vermutlich hunderte andere Möglichkeiten geben. Die Frage ist, was bist du bereit auszugeben? Und was ist der Sinn des ganzen? Ein paar mehr Informationen über Sinn und Zweck des ganzen wären hilfreich...
Bitte warten ..
Mitglied: MrNetman
12.09.2013 um 15:02 Uhr
Zitat von Moritz.Er:
Ich habe leider keine Erfahrung mir Routing, in dem ein Subnetzr ein geht und das gleiche subnetz wider raus geht, also ohne NAT und Firewall Funktion.

Wir haben davon auch keine Ahnung. Das läuft nämlich über einen Switch und wird nicht geroutet.
Aber am Cluster ist es leichter konfigurierbar.

Gruß
Netman
Bitte warten ..
Mitglied: Moritz.Er
12.09.2013 um 15:39 Uhr
Ich würde das am liebsten unabhängig vom OS betreiben. Ausgeben würde ich gerne nicht mehr als 300 bis 600 Euro.



Zitat von MrNetman:
.

Wir haben davon auch keine Ahnung. Das läuft nämlich über einen Switch und wird nicht geroutet.
Aber am Cluster ist es leichter konfigurierbar.

Gruß
Netman

Ich habe vor gut 8 Jahren bei level 3 in Düsseldorf gearbeitet und dort spricht man von Routing und Router auch wenn diese nicht als NAT oder Firewall verwendet werden. Das Wort Switch wird sehr selten erwähnt.

Wie kann ich das in meinem Cluster konfigurieren so das ich für jeden vServer oder IP ein eigenen Traffic Limit einrichten kann.
Bitte warten ..
Mitglied: tkr104
12.09.2013 um 16:04 Uhr
Zitat von Moritz.Er:
Ich habe vor gut 8 Jahren bei level 3 in Düsseldorf gearbeitet und dort spricht man von Routing und Router auch wenn diese
nicht als NAT oder Firewall verwendet werden. Das Wort Switch wird sehr selten erwähnt.

Wenn es zweimal das gleiche Subnetz ist wird nicht geroutet weil es nichts zu routen gibt. Du hast uns immer noch nicht verraten was der Zweck deines Vorhabens ist? Aber bei dem Budget würde ich mal in Richtung eines Linux Servers oder einer Linux VM gucken, evtl. kann man sich da mit etwas Handarbeit was zusammenbasteln.

VG,

Thomas
Bitte warten ..
Mitglied: 108012
12.09.2013 um 16:10 Uhr
Hallo,

SPI/NAT oder plain routing

Ein Router routet Pakete von einem in ein oder mehrere andere Netze.

Also so wie MrNetman es schon sagt innerhalb eines Netzes wird nicht geroutet (Broadcastdomain)
zwischen verschiedenen aber sehr wohl.

Das kann zum Einen mit einen Router oder einem Layer3 Switch erledigt werden.
Bei der Limitierung des Netzwerkverkehrs verhält es sich aber so wie wie @tkr104 es beschrieben hat.

Ist eben doch eine Frage des Geldes und vor allem anderen was man damit, für wen und wie viele erreichen möchte!

Gruß
Dobby
Bitte warten ..
Mitglied: Moritz.Er
12.09.2013, aktualisiert um 17:15 Uhr
> Zitat von tkr104:
> ----
Du hast uns immer noch nicht verraten
was der Zweck deines Vorhabens ist? Aber bei dem Budget würde ich mal in Richtung eines Linux Servers oder einer Linux VM
gucken, evtl. kann man sich da mit etwas Handarbeit was zusammenbasteln.


Ein Kunde von mir verwendet eine Software, die im Monat 30TB traffic verursacht. Das ist so auch abgesprochen, ich möchte mich jedoch vergewissern, dass bei Überschreitung des Werts eine Sperre des Datenflusses auf einem Port oder der komletten IP erfolgt. Die Software läuft sowohl auf Linux als auch auf Windows.
Bitte warten ..
Mitglied: tkr104
12.09.2013 um 17:48 Uhr
Naja, als Kunde wäre ich not amused wenn du mir einfach so den Saft abdrehst. Wie auch immer, dann solltest du dir vielleicht ne Monitoring Appliance (Icinga o.ä.) zulegen die das Volumen überwacht und bei überschreiten des Schwellwerts eine Aktion (z.B. Netzwerkabel ziehen) auf dem Cluster/der VM ausführt.
Bitte warten ..
Mitglied: 108012
12.09.2013 um 18:20 Uhr
Hallo,

ich denke das ist eventuell auch der falsche Ansatz!

Denn wenn das Volumen verbraucht ist, aber erst der halbe Monat herum ist dann bringt das nichts als Ärger
denn Dein Kunde muss ja halt auch weiter arbeiten, oder etwa nicht?

ich würde meinen Kunden mittels eines "Traffic Shapers" entweder allen gleich viel Bandbreite zukommen
lassen und/oder aber jedem eine gewisse fixe Bandbreite so das er die anderen Kunden nicht behindert
und/oder ausbremst! Dann können alle gut weiterarbeiten und sind auch mit genügend Bandbreite versorgt
und niemand wird benachteiligt.

Gruß
Dobby
Bitte warten ..
Mitglied: Moritz.Er
12.09.2013, aktualisiert um 19:38 Uhr
Zitat von 108012:
Denn wenn das Volumen verbraucht ist, aber erst der halbe Monat herum ist dann bringt das nichts als Ärger
denn Dein Kunde muss ja halt auch weiter arbeiten, oder etwa nicht?


Ja natürlich, so ganz radikal würde ich natürlich nicht vorgehen. Den Limit würde natürlich so hoch eingestellt, das der Fall hoffentlich nie vorkommt, nur rein aus vorsorge.

Zitat von 108012:
ich würde meinen Kunden mittels eines "Traffic Shapers" entweder allen gleich viel Bandbreite zukommen
lassen und/oder aber jedem eine gewisse fixe Bandbreite so das er die anderen Kunden nicht behindert
und/oder ausbremst! Dann können alle gut weiterarbeiten und sind auch mit genügend Bandbreite versorgt
und niemand wird benachteiligt.

Wenn ich das richtig verstanden habe kann ich mit "Traffic Shapers" einstellen das nach z.B 25TB der Kunde nur noch mit 10bit's down/uploaden kann. Wie kann ich ein "Traffic Shapers" Praktisch realisieren?
Bitte warten ..
Mitglied: 108012
13.09.2013 um 02:55 Uhr
Hallo nochmal,

Traffic Shaping ist dafür zuständig dass alle Netzwerknutzer die gleiche oder eine gewisse Bandbreite zur Verfügung
gestellt bekommen. Und normaler weise feindet man so etwas in Routern oder Firewalls integriert weil das der
beste Platz ist, so etwas zu realisieren.

Das was Du aber im wesentlichen also im Kern realisieren möchtest ist dann schon wieder "Bandwidth Throttling",
und so etwas ist dann eher in separaten Traffic Shapern integriert, das heißt nach einem gewissen Kontingent an
Traffic wird einfach herunter gedrosselt!

Ich würde an Deiner Stelle einmal in den Routereinstellungen Deiner Router nachschauen und wenn nicht solltest
Du eventuell hinter dem Router einen eigenen oder sogar mehrere Traffic Shaper selber aufsetzen und/oder Dir einen
kaufen, aber das wird wohl eher ein sehr teures Vergnügen denn der Durchsatz soll ja auf keinen Fall gebremst
werden dadurch und dann sollte natürlich auch recht potente Hardware eingesetzt werden!

Aber da Du ja so oder so bereits von einem Rechenzentrum gesprochen hast, würde ich doch einfach mal dort mit
einem Techniker reden wie die das denn dort realisieren und ob man so etwas nicht als Service mieten kann bei
denen denn dann hast Du gar keinen Ärger und Aufwand und die Sache läuft wenigstens auch richtig!!!!

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
13.09.2013 um 09:43 Uhr
Normalerweise macht man das an dem Switch wo die Server angeschlossen sind ! Dort ist mit ein paar Konfigzeilen sowas eigentlich im Handumdrehen installiert.
Wenn man denn natürlich die richtige HW hat die ein Port Traffic Shaping supportet. Ein Blick ins Handbuch klärt das im Handumdrehen !
Bitte warten ..
Mitglied: Moritz.Er
13.09.2013 um 16:18 Uhr
OK, vielen dank.

Ich werde mich mal im DC erkundigen.
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Traffic von IP nach IP in VM messen
Frage von lasterHyper-V2 Kommentare

Hallo, wir haben mehrere VM's auf drei Hyper-V Servern (Win 2012 R2). Nun wollen wir wissen, wieviel Traffic pro ...

LAN, WAN, Wireless

Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit

gelöst Frage von Kubus0815LAN, WAN, Wireless23 Kommentare

Ich möchte eine HotSpot Lösung für unsere Ferienwohnungen einrichten. Ich habe mich bereits eingelesen und würde folgendes aufbauen: 2x ...

Windows Server

Hoher Wsus Traffic zu Microsoft IP 13.107.4.50

Frage von KnorkatorWindows Server

Hallo zusammen, seit einiger Zeit (hab mal bis zum 19.12) zurückgeblättert, protokolliert unsere Firewall, dass der WSUS Server jede ...

PHP

Definition Script für "memory limit"

Frage von lexa-lexaPHP1 Kommentar

Hi, kann mir bitte jemand die folgende Aussage zum "memory_limit" präzisieren: memory_limit ist: "Die maximale Menge des Arbeitsspeichers (in ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic20 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

DSL, VDSL
PPPOE Einwahl über Sophos UTM und FritzBox per PPPOE Passthrough
gelöst Frage von Leo-leDSL, VDSL16 Kommentare

Hallo zusammen, vielleicht habt Ihr noch eine Idee?? Ich besitze einen 1u1 Anschluss und möchte meine UTM ASG 110 ...