本文主要是介绍Linux模拟复杂网络环境下的传输(netem和tc),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在进行网络服务的测试时,有时需要模拟一些异常的网络情况,例如网络延时长、丢包、网络地址连接不通等。
在Linux下,可以通过tc工具来模拟各种网络情况;通过iptables禁止访问某个网络地址。
一、netem与tc介绍
netem 是 Linux 2.6 及以上内核版本提供的一个网络模拟功能模块。该功能模块可以用来在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽、传输延迟、丢包等等情况。
使用 Linux 2.6 (或以上 ) 版本内核的很多发行版 Linux 都开启了该内核功能,比如 Fedora、 Ubuntu、 Redhat、 OpenSuse、 CentOS、 Debian等等。
tc 是 Linux 系统中的一个工具,全名为 traffic control(流量控制)。 tc 可以用来控制 netem 的工作模式,也就是说,想要使用 netem ,则需要内核开启了 netem,而且安装了 tc工具。
tc控制的是发包动作,不能控制收包动作。它直接对物理接口生效,如果控制了物理的 eth0,那么逻辑网卡(比如 eth0:1)也会受到影响,反之则不行,控制逻辑网卡是无效的。
二、模拟延迟传输
将 eth0 网卡的传输设置为延迟100毫秒发送。
| $ tc qdisc add dev eth0 root netem delay 100ms |
真实的情况下,延迟值不会这么精确,会有一定的波动,下面命令模拟带有波动性的延迟值:
| $ tc qdisc add dev eth0 root netem delay 100ms 10ms |
该命令将 eth0 网卡的传输设置为延迟 100ms ± 10ms ( 90 ~ 110 ms 之间的任意值)发送。
由于各个包的延迟值不通,也会在一定程度上打乱发包的次序。
还可以更进一步加强这种波动的随机性,将 eth0 网卡的传输设置为 100ms ,同时,大约有 30%的包会延迟 ± 10ms 发送:
| $ tc qdisc add dev eth0 root netem delay 100ms 10ms 30% |
三、模拟网络丢包
将 eth0 网卡的传输设置为随机丢掉 1% 的数据包。
| $ tc qdisc add dev eth0 root netem loss 1% |
也可以设置丢包的成功率,将 eth0 网卡的传输设置为随机丢掉 1% 的数据包,成功率为 30% :
| $ tc qdisc add dev eth0 root netem loss 1% 30% |
四、模拟包重复
将 eth0 网卡的传输设置为随机产生 1% 的重复数据包。
| $ tc qdisc add dev eth0 root netem duplicate 1% |
五、模拟数据包损坏
将 eth0 网卡的传输设置为随机产生 0.2% 的损坏的数据包。 (内核版本需在2.6.16以上)
| $ tc qdisc add dev eth0 root netem corrupt 0.2% |
六、模拟数据包乱序
将 eth0 网卡的传输设置为:有25%的数据包(50%相关)会被立即发送,其他的延迟10秒。
| $ tc qdisc change dev eth0 root netem delay 10ms reorder 25% 50% |
七、一个实例
step1:使用ifconfig命令查看你的网卡信息,如:eth0
step2:将网卡加入监控列表
$ sudo tc qdisc add dev eth0 root netem
step3:
设置丢包率
$ sudo tc qdisc change dev eth0 root netem loss 0.5%
设置重发
$ sudo tc qdisc change dev eth0 root netem duplicate 1%
设置发乱序包
$ sudo tc qdisc change dev eth0 root netem gap 5 delay 10ms
如果想让网络恢复正常,只需要删除监控,或将设置的值相应归0即可。
例如,设置延时
$ sudo tc qdisc add dev eth0 root netem delay 4s
取消延时
$ sudo tc qdisc del dev eth0 root netem delay 4s
八、禁止访问一个IP
如果要禁止访问一个IP,不使用tc,而是用iptables。iptalbes可以简单理解为linux下的防火墙,控制网络访问。
1、禁止访问10.237.0.1
1、禁止访问10.237.0.1
| $ iptables -A OUTPUT -d 10.237.0.1 -j REJECT |
2、查看规则
| $ iptables -L OUTPUT -n Chain OUTPUT (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/0 10.237.0.1 reject-with icmp-port-unreachable |
3、查看规则号
| $ iptables -L OUTPUT -n --line-numbers Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 10.237.0.1 reject-with icmp-port-unreachable |
4、删除规则
| $ iptables -D OUTPUT 1 |
参考:
http://www.dbafree.net/?p=180
这篇关于Linux模拟复杂网络环境下的传输(netem和tc)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
