在Linux上模拟延迟和丢弃的数据包


Answers:


322

netem利用Linux和用户空间实用程序中已内置的功能来模拟网络。这实际上是Mark的答案所指的另一种名称。

他们主页上的示例已经显示了如何实现您所要求的:

例子

模拟广域网延迟

这是最简单的示例,它只是向从本地以太网传出的所有数据包增加了固定的延迟量。

# tc qdisc add dev eth0 root netem delay 100ms

现在,对本地网络上的主机进行的简单ping测试应该显示增加了100毫秒。延迟受内核的时钟分辨率(Hz)限制。在大多数2.4系统上,系统时钟以100 Hz运行,这允许以10 ms为增量的延迟。在2.6上,该值是1000到100 Hz之间的配置参数。

后面的示例仅更改参数而无需重新加载qdisc

实际的广域网显示出可变性,因此可以添加随机变化。

# tc qdisc change dev eth0 root netem delay 100ms 10ms

这导致增加的延迟为100±10 ms。网络延迟变化并非纯粹是随机的,因此可以模拟存在一个相关值。

# tc qdisc change dev eth0 root netem delay 100ms 10ms 25%

这导致添加的延迟为100±10 ms,而下一个随机元素取决于最后一个元素的25%。这不是真正的统计相关性,而是近似值。

延迟分配

通常,网络中的延迟不是均匀的。更常见的是使用正态分布之类的东西来描述延迟的变化。netem学科可以使用一个表来指定非均匀分布。

# tc qdisc change dev eth0 root netem delay 100ms 20ms distribution normal

实际的表(普通表,pareto,paretonormal)是作为iproute2编译的一部分生成的,并放在/ usr / lib / tc中。因此可以根据实验数据做出自己的分配。

数据包丢失

在'tc'命令中以百分比指定随机数据包丢失。最小的非零值是:

2 −32 = 0.0000000232%

# tc qdisc change dev eth0 root netem loss 0.1%

这导致百分之一的十分之一(即千分之一)的数据包被随机丢弃。

也可以添加可选的相关性。这导致随机数生成器的随机性降低,并可用于模拟数据包突发丢失。

# tc qdisc change dev eth0 root netem loss 0.3% 25%

这将导致0.3%的数据包丢失,并且每个连续概率取决于最后一个概率的四分之一。

概率n = 0.25×概率n-1 + 0.75×随机

请注意tc qdisc add如果没有针对该接口的规则,或者tc qdisc change已经具有针对该接口的规则,则应使用。尝试tc qdisc change在没有规则的接口上使用将产生错误RTNETLINK answers: No such file or directory


2
原始网站有此错误,我只是直接复制了该文本。但是是的,2 ^(-32)= 2.33e-10
短暂

34
请注意,这tc -p qdisc ls dev eth0将列出当前定义的规则,tc qdisc del dev eth0 root并将其删除
Quamis 2013年

1
在尝试更改不存在的条目时指出错误指出了批评
Neo Neo

您知道我为什么会收到这些错误吗?ubuntu @ anmol-vm1-new:/ home / hadoop / yarnpp / workloads / RESULTS $ sudo tc qdisc add dev eth0 root netem delay 100ms RTNETLINK答案:文件存在ubuntu @ anmol-vm1-new:/ home / hadoop / yarnpp / workloads / RESULTS $ sudo tc qdisc change dev eth0 root netem delay 100ms RTNETLINK答案:无效的参数serverfault.com/questions/743885/…–
Mona Jalal

包括详细信息如何限制整个接口的吞吐量以模拟低速链接可能是一个好主意
Pavel P

91

对于丢弃的数据包,我将只使用iptables和statistic模块

iptables -A INPUT -m statistic --mode random --probability 0.01 -j DROP

上面将丢弃传入数据包的概率为1%。请注意,任何高于0.14的值和大多数tcp连接都很可能会完全停止。

查看man iptables并搜索“统计”以获取更多信息。


6
为什么TCP连接停滞在14%以上?
David Wolever

2
@DavidWolever:由于调整了tcp滑动窗口大小的方式。但是14%纯粹是根据经验,您可以自己尝试一下git,您会发现ssh在14%及以上时几乎变得不可用,但实际上在较低的丢包率下效果很好。
Bjarke Freund-Hansen

12
为了安全起见,最好将规则限制为仅适用于要测试的端口:iptables -A INPUT --dport FOO -m statistics ....这样,您的ssh和其他连接将保持烦躁不安,您可以提高感兴趣的服务的下降率,从而能够更快地重现它的任何问题。
Mikhail T.

5
请注意,DROP出站连接上相当可笑地导致send()操作返回EPERM,而不是仅仅丢弃数据包(应该这样)。
假名称

2
这是撤消该命令所需的全部吗?iptables -D INPUT -m statistic --mode random --probability 0.01 -j DROP
jcalfee314 '16

6

我的一位同事使用tc执行此操作。有关更多信息,请参考手册页。您可以在此处查看其用法示例。


我认为使用iptables更容易:)
c4f4t0r

当然,但是tc比iptables快得多
teknoraver

5

iptables(8)有一个统计信息匹配模块,可用于匹配第n个数据包。要丢弃此数据包,只需附加-j DROP即可



1

我自己还没有尝试过,但是此页面列出了在iptables IP过滤系统内置的Linux中运行的插件模块列表。其中一个模块称为“第n个”,可让您设置规则以降低数据包的可配置速率。至少可能是一个不错的起点。



1

Saboteur是一种易于使用的网络故障注入工具。它可以模拟:

  • 总网络分区
  • 远程服务无效(未在预期的端口上侦听)
  • 延误
  • 数据包丢失-TCP连接超时(当两个系统被有状态防火墙隔开时经常发生)

1
可悲的是,对该项目的最后一次承诺是在2015年8月28日,即将近4年前。现在的公开期刊已有5年历史了。
阿里

1

为此目的,科学界中最常用的工具之一是DummyNet。一旦安装了ipfw内核模块,为了在两台机器之间引入50ms的传播延迟,只需运行以下命令:

./ipfw pipe 1 config delay 50ms
./ipfw add 1000 pipe 1 ip from $IP_MACHINE_1 to $IP_MACHINE_2

为了也引入50%的数据包丢失,您必须运行:

./ipfw pipe 1 config plr 0.5

这里更多细节。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.