linux 下使用 tc 模拟网络延迟和丢包

时间:2022-12-29 20:19:12

1 模拟延迟传输简介

netem 与 tc: netem 是 Linux 2.6 及以上内核版本提供的一个网络模拟功能模块。该功能模块可以用来在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽、传输延迟、丢包等等情况。使用 Linux 2.6 (或以上) 版本内核的很多发行版 Linux 都开启了该内核功能,比如 Fedora、Ubuntu、Redhat、OpenSuse、CentOS、Debian 等等。 tc 是Linux 系统中的一个工具,全名为 traffic control(流量控制)。tc 可以用来控制 netem 的工作模式,也就是说,如果想使用 netem ,需要至少两个条件,一个是内核中的 netem 功能被包含,另一个是要有 tc 。

需要注意的是:本文介绍的流控只能控制发包动作,不能控制收包动作,同时,它直接对物理接口生效,如果控制了物理的 eth0,那么逻辑网卡(比如 eth0:1)也会受到影响,反之,如果您在逻辑网卡上做控制,该控制可能是无效的。(注:虚拟机中的多个网卡可以在虚拟机中视为多个物理网卡)。


# tc qdisc add dev eth0 root netem delay 100ms

该命令将 eth0 网卡的传输设置为延迟 100 毫秒发送。易宝支付有限公司


更真实的情况下,延迟值不会这么精确,会有一定的波动,我们可以用下面的情况来模拟出

带有波动性的延迟值:

# tc qdisc add dev eth0 root netem delay 100ms 10ms

该命令将 eth0 网卡的传输设置为延迟 100ms ± 10ms(90 ~ 110 ms之间的任意值)发送。

还可以更进一步加强这种波动的随机性:

# tc qdisc add dev eth0 root netem delay 100ms 10ms 30%

该命令将 eth0 网卡的传输设置为 100ms ,同时,大约有 30% 的包会延迟± 10ms发送。示例:现在ping 一下 216机器:

易宝支付有限公司

可以看出数据明显的波动性。

3 模拟网络丢包:
# tc qdisc add dev eth0 root netem loss 1%

该命令将 eth0 网卡的传输设置为随机丢掉 1% 的数据包。示例:在216 上执行

#tc qdisc add dev eth0 root netem loss 10%

显示 16个包只有 13 个收到了。也可以设置丢包的成功率:

# tc qdisc add dev eth0 root netem loss 1% 30%

该命令将 eth0 网卡的传输设置为随机丢掉 1% 的数据包,成功率为30%


4.删除网卡上面的相关配置:将之前命令中的add 改为 del即可删除配置:

# tc qdisc del dev eth0 XXXXXXXXXXX(自己加的配置)该命令将 删除 eth0网卡的相关传输配置

至此,我们已经可以通TC 在测试环境中模拟一定的网络延时和丢包的情况。下面是关tc更多的用和介绍

5 模拟包重复:
# tc qdisc add dev eth0 root netem duplicate 1%

该命令将 eth0 网卡的传输设置为随机1% 复数据包 。6模拟数据包损坏:

# tc qdisc add dev eth0 root netem corrupt 0.2%

该命令将 eth0 网卡的传输设置为随机0.2% 损坏的数据包 。(内核版本需在2.6.16以上)

7 模拟数据包乱序:
# tc qdisc change dev eth0 root netem delay 10ms reorder 25% 50%

该命令将 eth0 网卡的传输设置为:25% 的数据包(50%相关)会被即发送,其他的延迟10秒。

新版本中,如下命令也会在一定程度打乱发包的次:# tc qdisc add dev eth0 root netem delay 100ms 10ms

8 查看已经配置的网络条件:# tc qdisc show dev eth0

该命令将 显示eth0 网卡的相关传输配置9附录:TC流量控制

TC 是一个流量控制的工具,下面了一TC 流量控制的文TC介绍


linux中,TC种控制方法CBQ HTB.HTB是设用来替换CBQ 的。它是一个次式的过滤框架.

TC 括三本的成块:

队列规qdisc(queueing discipline)、(class)和分类器(Classifiers)

TC中的队列(queueing discipline):
用来实现控制网络的收发速度.过队列,linux可以将网络数据包缓存起,然后根据用

设置,量不中断连(TCP)的前提下来平网络流量.需要注意的是,linux对接收队列的控制不好,以我们一只用发送队列,即控发不控收.封装其他两个TC 件(分类器)。内核如果需要通过某个网络接口发送数据包,它都需要按照为这个接口配置的qdisc(排队规则)数据包加入队列然后,内核会可能多地从qdisc出数据包,它们交给网络配器动模块。

最简单QDiscpfifo 它不对进的数据包做任理,数据包先入先出的式通过队列。不,它会保存网络接口一时无法处理的数据包。
队列规则FIFO(出),RED(随机早期探测),SFQ(随机公平队列)和令牌桶(Token Bucket),类基队列(CBQ),CBQ是一种超级队列,即它能包含队列(CBQ)。

TC中的 Class
class用来示控制策略.很显,很多时,我们很可能要对不同的IP 实行不同的流量控制策略,这时我们就用不同的class示不同的控制策略.

TC中的 Filter规则
filter用来将用户划入到具的控制策略(即不同的class).比如,现在,我们想对xxa,xxb两个IP 实行不同的控制策略(A,B),这时,我们可用filterxxa 划入到控制策略A,将xxb 划入到控制策略B,filter划分标志位可用u32 打标功能或IPtablesset-mark (大多使用iptables来做标记)功能来实现。
前,TC可以使用的过滤器有:fwmark分类器,u32分类器,基于路由分类器和RSVP分类器(分别IPV6IPV4)等;其中,fwmark分类允许我们使用Linux netfilter代码选择流量,u32 分类允许我们选择基于ANY 的流量.需要注意的是,filter (过滤)是在QDisc内部,它们不能作为主体

TC 用流
数据包->iptables(在通iptables时,iptables据不同的ip 来设置不同的 mark)->TC(class)-

>TC(queue)

eth0 服务器的网网络接口。开之前,eth0 队列规则

tc qdisc del dev eth0 root2> /dev/null> /dev/null1)义最顶层()队列规则,并指default类别编号

tc qdisc add dev eth0 root handle1:htb default2易宝支付有限公司

2) 义第1:1 类别 (速度)本来是要多定义第二层叶类别,但目前来看,这个用中就可以了.

tc class add dev eth0 parent 1:1 classid 1:2 htb rate 98mbit ceil
100mbit prio
2 tc class add dev eth0 parent 1:1 classid 1:3 htb
rate 1mbit ceil 2mbit prio
2

:以上就是我们控制输出服务器的速度,一个为98M,一个为2M.
rate:
是一个类保证得到的带宽值.如果有不只一个,请保证所子类总和是小于或等于父类.prio:用来用带宽时的竞争力,prio越小,优先级越高,竞争力越.
ceil: ceil
是一个类最大能到的带宽值.

同时为了不使一个会话永占带宽,加随即公平队列sfq.
tc qdisc add dev eth0 parent1:2handle 2:sfq perturb10tc qdisc

add dev eth0 parent 1:3 handle 3: sfq perturb 10

3) 设定过滤
过滤器可以使用本u32 也可以使用 iptables标记
定在 root 1:0中,对 192..168.0.2过滤,使用1:2 规则,来给他98M 速度,写法就如下

tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src
192
.168.0.2 flowid 1:2 tc filter add dev eth0 protocol ip parent
1:0 u32 match ip src 192.168.0.1 flowid 1:3

如果是ip 写法就如
tc filter add dev eth0 protocol ip parent1:prio 50u32 match ip

dst 0.0.0.0/0flowid 1:10使用Iptables来配合过滤

还可以使用这个方法,需要借助下面的iptables的命令来做标记

tc filter add dev eth0 parent 1: protocol ip prio 1 handle 2 fw
flowid
1:2 tc filter add dev eth0 parent 1: protocol ip prio 1
handle 2 fw flowid 1:3

iptables 只要记号就行了

iptables -t mangle -A POSTROUTING -d 192.168.0.2 -j MARK --set-
mark 10 iptables -t mangle -A POSTROUTING -d 192.168.0.3 -j MARK
--set-mark 20

TC高速度的控制
Rate ceiling率限
ceil 定了一个可以用的大带宽,用来限制可以用多少带宽.缺省ceil 是和率一
这个性对ISP 是很有用的,们一限制被服务的用量即使其他户没请求服务.(ISPS很想用付更多的钱得到更好的服务) ,根类是不允许用的,ceil

易宝支付有限公司

: ceil的数值该至少和它在的率一样高,也就是说 ceil 该至少和它的任一个子类样高

Burst
网络
件只能在一个时间发送一个包这仅仅取决于一个件的.链路共享软件可以用这个能态产生多个接运行在不同的速度.率和ceil 不是一个即时量只是一个在一个时间发送包的平均值.的情况是怎样使一个流量很个时间大的率提供给其他类. burst cburst数控制多少数据可以以大的速度费力的发送需要的其他类.
如果 cburst 小于一个理上的数据包他形成的发不会超过ceil ,方法TBF 最高速率也是这.
可能会,么需要bursts .为它可以很易的提高向应速度在一个很拥挤链路.比如WWW 流量是发的.你访问主页.发的获得并阅读.空闲的时间burst"charge"一次.
: burstcburst 至少要和其子类的值一.

TC命令式:

tc qdisc [ add | change | replace | link ] dev DEV [ parent qdisc-id | root ] [ handle qdisc-id ] qdisc[ qdisc specific parameters ]
tc class [ add | change | replace ] dev DEV parent qdisc-id [ classid class-id ] qdisc [ qdisc specificparameters ]

tc filter [ add | change | replace ] dev DEV [ parent qdisc-id | root ] protocol protocol prio priorityfiltertype [ filtertype specific parameters ] flowid flow-id

显示

tc [-s | -d ] qdisc show [ dev DEV ]
tc [-s | -d ] class show dev DEV tc filter show dev DEV

TC 状态
tc -s -d qdisc show dev eth0tc -s -d class show dev eth0

删除tc规则
tc qdisc del dev eth0 root

实例
使用
TC限制IP进行速度控制

tc qdisc add dev eth0 root handle 1: htb r2q 1 tc class add dev
eth0 parent
1: classid 1:1 htb rate 30mbit ceil 60mbit tc filter
add dev eth0 parent
1: protocol ip prio 16 u32 match ip dst
192
.168.1.2 flowid 1:1

就可以限制 192.168.1.2 的下载速度30Mbit最高可以60Mbit ,r2q,指没defaultroot,使个网络的带宽有限制

使用 TC整段IP进行速度控制
tc qdisc add dev eth0 root handle1:htb r2q 1tc class add dev

易宝支付有限公司

eth0 parent 1: classid 1:1 htb rate 50mbit ceil 1000mbit tc filter
add dev eth0 parent
1: protocol ip prio 16 u32 match ip dst
192
.168.111.0/24 flowid 1:1

就可以限制 192.168.111.0255 的带宽为3000k了,实载速度200k 左右。这种情况下,这个网段所有机器共享200k 的带宽。
还可以加
一个sfq(随机公平队列)

tc qdisc add dev eth0 root handle 1: htb r2q 1 tc class add dev
eth0 parent
1: classid 1:1 htb rate 3000kbit burst 10k tc qdisc
add dev eth0 parent
1:1 handle 10: sfq perturb 10 tc filter add
dev eth0 parent
1: protocol ip prio 16 u32 match ip dst
192
.168.111.168 flowid 1:1

sfq,可以防止一个内的一个ip 个带宽。使用TC控制服务器对速度10M

如下,我要理一台服务器,只能向外10M 的数据

tc qdisc del dev eth0 root tc qdisc add dev eth0 root handle1:htb tc class add dev eth0 parent 1:classid 1:1htb rate 100mbitceil 100mbit tc class add dev eth0 parent1:1classid 1:10htbrate 10mbit ceil 10mbit tc qdisc add dev eth0 parent1:10sfqperturb10tc filter add dev eth0 protocol ip parent1:prio 2u32 match ip dst220.181.xxx.xx/32flowid 1:1#上面台,220.181.xxx.xx/32的,主要是让这个ip进来不被控制tcfilter add dev eth0 protocol ip parent1:prio 50u32 match ip dst0.0.0.0/0flowid 1:10#认让所有的流量都从这个