In einigen Fällen möchte man eine langsamere Verbindung simulieren. Mittels Netzwerkeinstellungen der virtuellen NIC in Hyper-V könnte eine Drosselung schon umgesetzt werden. Dies simuliert aber keine Paketverluste und was ist, wenn man das Host System (z.B. für Hyper-V replica Tests) einschränken möchte?
Eine alte und immer noch funktionale Lösung ist WANem. Es handelt sich dabei um eine Live-CD (knoppix) die einfach in eine VM eingelegt wird. Die VM ist mit 1GB RAM, einer NIC und keiner Platte ausgestattet. Die NIC sollte eine legacy NIC sein, da diese automatisch erkannt wird. In meinem Hyper-V 2012 R2 Preview hat die “neue” 3.0 Beta nicht funktioniert. Die ältere 2.3 funktioniert und reichte von den Featuren aus.
Für meine Szenarien reicht eine NIC, die im normalen VLAN der VMs (und Hyper-V) Knoten eine IP bekommt.
Im ersten Szenario möchte ich den Traffic zwischen zwei VMs einschränken. WANem hat dabei die IP Adresse 10.6.255.148 bekommen. VM1 die 10.6.255.11 und VM2 die 10.6.255.22.
Daher trage ich auf VM1 eine neue Route ein:
route add 10.6.255.22 mask 255.255.255.255 10.6.255.148
und auf VM2:
route add 10.6.255.11 mask 255.255.255.255 10.6.255.148
Metric und Interface erkennt Windows automatisch.
Dies bedeutet: Wenn VM1 die VM2 erreichen will, muss es über WANem gehen. Ebenso muss der Rückweg über WANem (von VM2 zu VM1) gehen.
Soweit deckt sich das Szenario mit der Dokumentation von WANem.
Im zweiten Szenario möchte ich den Traffic zu einer IP in einem anderen Subnetz einschränken. In diesem Fall (zentraler Webproxy) habe ich keine Chance auf dem fremden System eine Route einzutragen bzw. dem WANem ein zweites Bein in das fremdes Subnetz zu geben.
Ich kann somit eine Route auf der Quelle eintragen:
route add 10.6.200.12 mask 255.255.255.255 10.6.255.148
Simuliere ich dann eine 2MBit Leitung:
und teste die Geschwindigkeit im Webbrowser erhalte ich folgendes Ergebnis:
Bedeutet: Die Upload Richtung wurde gedrosselt. Die Download Richtung nur etwas verlangsamt, da die ACK Pakete (“Upload”) ebenfalls gedrosselt wurden. Dies liegt daran, dass natürlich der Proxy auf seinen normalen bekannten Weg (=Gateway) die Pakete zurückschickt und diese somit nicht gedrosselt werden können.
Um auch die Rückrichtung zu drosseln muss WANem die Quelle-IP in den Paketen anpassen. Diese Verfahren kennen wir von unseren DSL Routern: NAT.
Auf der Kommandozeile des WANem Systems aktivieren wir daher NAT für das eth0 Interface (wenn das System nur eine NIC hat bzw. diese das Gateway zum fremden System eingetragen hat):
NAT ADD ETH0
Ein erneutes Ausführen des Tests ergibt folgendes Ergebnis:
Jetzt werden somit beide Richtung korrekt auf ca. 2000kbit/s gedrosselt.
Hier übrigens noch der Test mit WANem ohne Dorsselung: