TC 输入方向的弱网模拟 ( 一 )

最新推荐文章于 2022-08-03 17:15:22 发布
最新推荐文章于 2022-08-03 17:15:22 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: linux 文章标签: netem ifb tc qdisc tc filter 弱网模拟
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013272009/article/details/81412517
版权

参考文档

  1. https://wiki.linuxfoundation.org/networking/netem

    How can I use netem on incoming traffic?
    You need to use the Intermediate Functional Block pseudo-device IFB . This network device allows attaching queuing discplines to incoming packets.

        # modprobe ifb
        # ip link set dev ifb0 up
        # tc qdisc add dev eth0 ingress
        # tc filter add dev eth0 parent ffff: \
           protocol ip u32 match u32 0 0 flowid 1:1 action mirred egress redirect dev ifb0
        # tc qdisc add dev ifb0 root netem delay 750ms
    Another way is to use another machine as an Ethernet bridge , and apply netem to both Ethernet devices.

    文中简单提到了,2种方法:

    1. 使用 ifb
    2. 使用 2 台机器 …

操作实践下

按照上文中的提示,依次敲命令,体验下:

  1. modprobe ifb

    执行命令:

    modprobe ifb

    验证,执行命令:

    ip link list

    显示内容:

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:16:3e:00:29:30 brd ff:ff:ff:ff:ff:ff
3: docker_gwbridge: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 02:42:b1:cd:f3:26 brd ff:ff:ff:ff:ff:ff
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 02:42:b5:6d:27:f0 brd ff:ff:ff:ff:ff:ff
6: veth250924d@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT group default
    link/ether 7e:f2:81:b2:06:58 brd ff:ff:ff:ff:ff:ff link-netnsid 0
12: vethd86893f@if11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker_gwbridge state UP mode DEFAULT group default
    link/ether 5a:60:84:59:3e:90 brd ff:ff:ff:ff:ff:ff link-netnsid 2
13: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN mode DEFAULT group default
    link/ether be:69:e0:c3:61:e6 brd ff:ff:ff:ff:ff:ff
14: cni0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
    link/ether 0a:58:0a:f4:00:01 brd ff:ff:ff:ff:ff:ff
405: ifb0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 32
    link/ether 2e:21:ac:75:30:3f brd ff:ff:ff:ff:ff:ff
406: ifb1: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 32
    link/ether a6:a9:f7:cd:58:06 brd ff:ff:ff:ff:ff:ff

    可以看到新增2块网卡: ifb0、ifb1

    它们的状态为:state DOWN

  2. ip link set dev ifb0 up

    执行命令:

    ip link set dev ifb0 up

    验证,执行命令:

    ip link list

    显示内容:

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:16:3e:00:29:30 brd ff:ff:ff:ff:ff:ff
3: docker_gwbridge: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 02:42:b1:cd:f3:26 brd ff:ff:ff:ff:ff:ff
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 02:42:b5:6d:27:f0 brd ff:ff:ff:ff:ff:ff
6: veth250924d@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT group default
    link/ether 7e:f2:81:b2:06:58 brd ff:ff:ff:ff:ff:ff link-netnsid 0
12: vethd86893f@if11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker_gwbridge state UP mode DEFAULT group default
    link/ether 5a:60:84:59:3e:90 brd ff:ff:ff:ff:ff:ff link-netnsid 2
13: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN mode DEFAULT group default
    link/ether be:69:e0:c3:61:e6 brd ff:ff:ff:ff:ff:ff
14: cni0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
    link/ether 0a:58:0a:f4:00:01 brd ff:ff:ff:ff:ff:ff
405: ifb0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 32
    link/ether 2e:21:ac:75:30:3f brd ff:ff:ff:ff:ff:ff
406: ifb1: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 32
    link/ether a6:a9:f7:cd:58:06 brd ff:ff:ff:ff:ff:ff

    可以看到 ifb0 网卡的状态为:state UNKNOWN

  3. tc qdisc add dev eth0 ingress

    执行命令:

    tc qdisc add dev eth0 ingress

    验证,执行命令:

    tc qdisc show dev eth0

    显示内容:

    qdisc pfifo_fast 0: root refcnt 2 bands 3 priomap  1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
qdisc ingress ffff: parent ffff:fff1 ----------------

    可以看到 多了:qdisc ingress ffff: parent ffff:fff1 —————-

  4. tc filter add dev eth0 parent ffff: protocol ip u32 match u32 0 0 flowid 1:1 action mirred egress redirect dev ifb0

    执行命令:

    tc filter add dev eth0 parent ffff: protocol ip u32 match u32 0 0 flowid 1:1 action mirred egress redirect dev ifb0

    验证,执行命令:

    tc filter list dev eth0 parent ffff:fff1

    显示内容:

    filter parent ffff: protocol ip pref 49152 u32
filter parent ffff: protocol ip pref 49152 u32 fh 800: ht divisor 1
filter parent ffff: protocol ip pref 49152 u32 fh 800::800 order 2048 key ht 800 bkt 0 flowid 1:1
match 00000000/00000000 at 0
    action order 1: mirred (Egress Redirect to device ifb0) stolen
    index 4 ref 1 bind 1

    可以看到 Egress Redirect to device ifb0 ,通过 eth0 的过滤器规则 parent ffff:fff1,把数据重定向到 device ifb0

  5. tc qdisc add dev ifb0 root netem delay 750ms

    执行命令:

    tc qdisc add dev ifb0 root netem delay 750ms

    验证,执行命令:

    tc qdisc show dev ifb0

    显示内容:

    qdisc netem 800d: root refcnt 2 limit 1000 delay 750.0ms

    再在本地 ping 下测试 Linux 机看看:

    这里写图片描述

    可以看出,命令生效啦!

试下输出方向是否正常

执行命令:

tc qdisc add dev eth0 root netem delay 750ms

验证,执行命令:

tc qdisc show dev eth0

显示内容:

qdisc netem 800e: root refcnt 2 limit 1000 delay 750.0ms
qdisc ingress ffff: parent ffff:fff1 ----------------

再在本地 ping 下测试 Linux 机看看:

这里写图片描述

可以看到 输入方向、输出方向都生效了。

恢复正常

  1. tc qdisc del dev ifb0 root netem

    执行命令:

    tc qdisc del dev ifb0 root netem

    验证,执行命令:

    tc qdisc show dev ifb0

    显示内容:

    qdisc pfifo_fast 0: root refcnt 2 bands 3 priomap  1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1

  2. tc qdisc del dev eth0 root netem

    执行命令:

    tc qdisc del dev eth0 root netem

    验证,执行命令:

    tc qdisc show dev eth0

    显示内容:

    qdisc pfifo_fast 0: root refcnt 2 bands 3 priomap  1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
qdisc ingress ffff: parent ffff:fff1 ----------------

  3. tc filter del dev eth0 parent ffff: protocol ip pref 49152 u32

    若不知道过滤器名称:

    tc filter list dev eth0 parent ffff:fff1

    显示内容:

    filter parent ffff: protocol ip pref 49152 u32
filter parent ffff: protocol ip pref 49152 u32 fh 800: ht divisor 1
filter parent ffff: protocol ip pref 49152 u32 fh 800::800 order 2048 key ht 800 bkt 0 flowid 1:1
match 00000000/00000000 at 0
    action order 1: mirred (Egress Redirect to device ifb0) stolen
    index 4 ref 1 bind 1

    然后执行:

    tc filter del dev eth0 parent ffff: protocol ip pref 49152 u32

    就可以删掉过滤器啦。

  4. tc qdisc del dev eth0 ingress

    最后执行:

    tc qdisc del dev eth0 ingress

以上

结束语

本章主要根据 https://wiki.linuxfoundation.org/networking/netem 中,关于输入方向的例子介绍。

实际操作练习了一遍。

下一章,继续根据 https://wiki.linuxfoundation.org/networking/netem 中的介绍,练习体验下,netem 的模拟网络的 6 个方面:

  • Delay distribution (延迟分发)
  • Packet loss (丢包)
  • Packet duplication (数据包重复)
  • Packet corruption (数据包损坏)
  • Packet re-ordering (数据包乱序)
  • Rate control (速率控制,或称之为带宽)

并在最后给出一些弱网模拟的5个方面的值设置。Rate control 可以不考虑!

fananchong2
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
c语言ifb0是否正确的是,EDA技术与Verilog-中国大学mooc-题库零氪
weixin_31460419的博客
05-24 3688
EDA技术概述单元测验-第1章A1、用逻辑门描述一个全加器,是属于那个设计层次:A、晶体管级B、物理级C、门级D、系统级2、module cnt32 ( input clk, output reg[31:0] q ); always @(posedge clk) q = q + 1'b1; endmodule 上述HDL程序是用什么语言写的?A、C++B、JavaC、VerilogD、VHDL3、...
RTNETLINK answers: Invalid argument RTNETLINK answers: File exists错误解决
疯飙的蜗牛
04-16 9403
问题产生原因: 因为需求,原来用tc做过限速 原命令如下:ifb模块手动加载modprobe ifb   启动虚拟设备ifb0      ip link set dev ifb0 uptc qdisc add dev em1 ingress使用ifb0做输入方向的重定向tc filter add dev em1 parent ffff: protocol ip u32 match u32 0 0 ...
Linux TC Ingress输入方向流量控制
eydwyz的专栏
11-08 9430
概述   Linux中的QoS分为入口(Ingress)部分和出口(Egress)部分,入口部分主要用于进行入口流量限速(policing),出口部分主要 用于队列调度(queuingscheduling)。 大多数排队规则(qdisc)都是用于输出方向的,输入方向只有一个排队规则,即ingressqdisc。ingressqdisc本身的功能很有限, 但可用于重定向incomingpa
使用Linux Tc实现入向和出向限速
cpf945的博客
08-03 3892
使用linux TC 实现入向和出向限速的方法,和ipv6限速方式。
ifb与tc police对接收方向限速性能比较
forsakening的专栏
05-20 1355
参考: 【1】https://www.cnblogs.com/xingmuxin/p/10826703.html 【2】https://blog.csdn.net/dog250/article/details/40680765 dog250大神对ifb的理解 1.使用ifb进行容器的出向限速 创建ifb,并mirror流量至ifb卡上,限制发送侧5G的发送流量 modprobe ifb //支持参数,默认创建ifbx卡的数目 ifconfig ifb1 up ...
IFB上挂载NETEM
aji10597的博客
03-26 221
转发虚拟卡的ingress 建立虚拟卡的ingress转发到ifb0(每一个Pod): tc qdisc add dev calixxxxxxxxxxx ingress tc filter add dev calixxxxxxxxxxx parent ffff: protocol ip prio 10 u32 match u32 0 0 flowid 1:1 action mirre...
从veth看虚拟络设备的qdisc
weixin_33895604的博客
10-14 151
从veth看虚拟络设备的qdisc 背景 前段时间在测试docker的络性能的时候,发现了一个veth的性能问题,后来给docker官方提交了一个PR,参考set tx_queuelen to 0 when create veth device,引起了一些讨论。再后来,RedHat的络专家Jesper Brouer 出来详细的讨论了一下这个问题。 可以看到,veth设备qdisc队列,而环...
TC4066四双向模拟开关-综合文档
05-24
TC4066四双向模拟开关
TC实现鼠标模拟人工移动.rar
06-09
tc实现鼠标模拟人工移动,人工操作鼠标移动时会产生轨迹,切鼠标移动轨迹由-直线-上曲线-下曲线组成,每次移动距离不同速度不同,靠近目标点会减速移动,360度无死角,此源码做到了以上几点。有需要的粉丝欢迎下载...
TC7660SEOA是一款无电感升压芯片
最新发布
11-25
TC7660SEOA能在输入1.5V到12V的电压下工作,效率99%,无感只有外围的电容,体积小工作稳定,常用于仪器仪表的电源管理中。工作频率在10Khz到45khz。这种charge pump工作电流小,效率高,典型功耗80uA,封装是8脚的...
TC_class.rar_TC_tc输入与pt输入_温度 tc
09-24
PT输入型温度检测电路,已实际测试通过。
Linux TC的ifb原理以及ingress流控
热门推荐
Netfilter
11-01 2万+
首先贴上Linux内核的ifb.c的文件头注释:    The purpose of this driver is to provide a device that allows    for sharing of resources:    1) qdiscs/policies that are per device as opposed to system wide.    ifb allow
输入方向的流量控制
weixin_30432007的博客
12-04 324
概述 Linux中的QoS分为入口(Ingress)部分和出口(Egress)部分,入口部分主要用于进行入口流量限速(policing),出口部分主要 用于队列调度(queuing scheduling)。 大多数排队规则(qdisc)都是用于输出方向的,输入方向只有一个排队规则,即ingress qdisc。ingress qdisc本身的功能很有限, 但可用于重定向inc...
基于IFB对络入口流量设置Qos策略
eydwyz的专栏
11-29 3183
实验目的:Open vSwitch对入口流量的QoS只能做限速操作,本实验是为了能实现像出口流量一样的QoS 实验方法:使用Linux内核直接支持的IFB(Intermediate Functional Block device)虚拟络设备,将所有络接口(物理 or 虚拟)的入口流量导入IFB设备,利用TC工具(利用linux内核的提供的Traffic Control 功能)在IFB设备上设
使用ingress qdisc和ifb进行qos
eydwyz的专栏
11-26 1745
The Intermediate Functional Block device is the successor to the IMQ iptables module that was never integrated. Advantage over current IMQ; cleaner in particular in SMP; with a _lot_ less code. Old Du
linux使用TC并借助ifb实现入向限速(内附配置实例)
sskywatcher的博客
07-17 3328
ifb的原理概述 和tun一样,ifb也是一个虚拟卡,和tun一样,ifb也是在数据包来自的地方和去往的地方做文章。对于tun而言,数据包在xmit中发往字符设备,而从字符设备写下来的数据包则在tun卡上模拟一个rx操作,对于ifb而言,情况和这类似。 ifb驱动太简单,以至于很短的话就可以将其说清,然后上一幅全景图,最后留下一点如何使用它的技巧,本文就完了。 ifb驱动模拟一块虚拟卡,它可以被看作是一个只有TC过滤功能的虚拟卡,说它只有过滤功能,是因为...
VS2017 编译调试 Linux 程序
范安崇的博客
07-12 1万+
参考文档 官方文档1: https://blogs.msdn.microsoft.com/vcblog/2017/04/11/linux-development-with-c-in-visual-studio/ 官方文档2: https://blogs.msdn.microsoft.com/vcblog/2018/04/09/intellisense-for-remote-linux-he...
wireshark如何模拟
07-14
Wireshark 本身并不提供直接模拟的功能,但你可以使用其他工具来模拟环境,并使用 Wireshark 进行络流量分析。以下是一些常用的工具和方法: 1. 络模拟器:使用络模拟器,如GNS3、Cisco Packet ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fananchong2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值