Моя компания ограничила скорость сети по IP как 200K. Это означает, что моя максимальная скорость загрузки составляет 200 КБ в секунду. Однако, поскольку ограничение основано на IP, я могу установить виртуальную машину и установить ее сетевой режим как мостовой. Тогда я могу скачать со скоростью 200К в гостевой и хостовой сети одновременно (для разных файлов). Теперь мой вопрос: я могу добавить несколько виртуальных сетевых карт к моей виртуальной машине, но как я могу получить максимальную скорость? Кажется, что просто добавить эти сетевые карты недостаточно (я все еще получил 200K). Благодарю.
3 ответа
0
Независимо от того, сколько у вас виртуальных машин, каждый пакет должен пройти через вашу физическую сетевую карту и ее IP-адрес. Этот IP-адрес ограничен по скорости.
Если сетевой администратор настроен на безопасность, будет список MAC-адресов, которые разрешены во внутренней сети. Каждый из них получит один IP-адрес. Сетевым картам с неизвестным MAC-адресом может быть отказано в IP-адресе или они могут быть подключены к отдельной "гостевой" сети, которая не имеет доступа к внутренним ресурсам.
В основном у вас есть два варианта;
- Спросите у администратора о дополнительной пропускной способности
- Добавление большего количества физических сетевых карт на вашу машину и их объединение.
Обратите внимание, что в некоторых юрисдикциях попытки обойти ограничения доступа запрещены. Это может вас уволить или еще хуже.
0
Схемы объединения нескольких каналов загрузки для увеличения скорости загрузки с одного компьютера вряд ли улучшат вашу ситуацию, независимо от того, реализуете ли вы их с несколькими виртуальными машинами или несколькими портами Ethernet.
Причина не в том, что у вас есть только один IP-порт для прохождения (потому что, скорее всего, это гигабитные порты, учитывая, что вы упомянули в своем другом посте, имеющем 4 разных порта); все причины, по которым это не удается, кратко изложены в этом хорошем посте AskUbuntu.
А добавление нескольких виртуальных машин к изображению может только усложнить вашу жизнь.
Однако, по моему опыту, многие люди, делегированные для реализации таких ограничительных политик, часто делают это взломанным, так что найти подходящие пути решения этой проблемы довольно легко. Позвольте мне дать вам пару идей.
1) Используйте одну виртуальную машину с мостовым соединением и статическим IP. Вы указали, что политика основана на IP, возможно, на некоторые машины такие ограничения не распространяются. Например, ваши специалисты по ИТ могли отделить быстрые IP-адреса от медленных IP-адресов по диапазону IP-адресов. Используя статический IP, вы можете исследовать, можно ли обойти эту сегрегацию. Просто будьте осторожны, потому что некоторые системы записывают MAC-адреса, чтобы при следующем подключении к системе применялись те же правила, что и в первый раз. Возможно, было бы целесообразно ввести программу (macchanger), которая случайным образом меняет MAC-адрес Ethernet виртуальной машины.
2) Некоторые такие политики неправильно настроены для работы с VPN и зашифрованным трафиком. Установить VPN в любое другое место (дома? место подруги?) и попробуй это. Или попробуйте один из коммерческих сервисов, таких как Hamachi, LogMeIn, воспользовавшись бесплатным пробным периодом, если таковой предлагается.
0
Если я не ошибаюсь, мост будет иметь эффект, что ваша система реагирует на входящий трафик с двух MAC-адресов. Таким образом, он получит два IP-адреса через DHCP (один для вашей физической системы, другой для вашей виртуальной машины).
В Ethernet/TCP/IP MAC-адрес является единственным стандартным способом уникальной идентификации оборудования с удаленного конца, и такие вещи, как ARP и т.д., Полностью зависят от того, кто отвечает, чтобы быть честным с MAC-адресом.
Если IP-адрес действительно влияет на ограничение трафика, то ваша физическая машина и виртуальная машина должны иметь возможность загружать до 200 Кбит / с / сек.
Нет, вы не можете "объединить" вашу виртуальную сетевую карту и реальную сетевую карту, чтобы получить скорость 400 Кбит / с. TCP не работает с несколькими одновременными конечными точками, и одно соединение должно находиться на одной сетевой карте в течение всего времени. Протокол, использующий UDP или обычный IP, мог бы, но этот интеллект должен был бы быть встроен в протокол И использоваться обеими сторонами (клиентом и сервером), и не существует общего используемого протокола, который бы это делал.
Возможно, что:
В зависимости от настроек вашей компании, они могут фактически ограничивать пропускную способность для порта корпоративного коммутатора, в этом случае это не будет работать.
Я думаю, что у VMWare есть собственный OUI, который он использует для MAC-адресов, поэтому в зависимости от настроек вашей компании они могут "блокировать" виртуальные сетевые адаптеры по MAC-адресам. Вы можете обойти это, вручную назначив MAC с OUI реального производителя NIC (например, 3Com) для NIC VM.
Коммутаторы уровня предприятия (к чему ведет ваш Ethernet-разъем в вашем офисе) имеют счетчики трафика. Посмотрев на них, они могут сказать, что вы используете большую пропускную способность, чем обычно. Аварийные сигналы (ловушки SMTP) и тому подобное могут быть установлены на них.