Linux下使用tc(Traffic Control) 流量控制命令模擬網路延遲和丟包
Linux下使用tc(Traffic Control) 流量控制命令模擬網路延遲和丟包
qdisc is short for 'queueing discipline'
TC案例
如何使用tc模擬網路延遲和丟包
修改網路延時:sudotcqdiscadddeveth0rootnetemdelay1000ms
檢視流量管理:tc qdisc show
刪除策略:sudotcqdiscdeldeveth0rootnetemdelay1000ms
驗證效果:ping 192.168.102.124 -c 20
修改丟包率:sudotcqdiscadddeveth0rootnetemloss10%
刪除策略:sudotcqdiscdeldeveth0rootnetemloss10%
--------------------------------------------------------------------------------------------------------------------------------------------
配置網路超時
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
[root@dev-xx-xx ~]# tc qdisc del dev eth0 root netem delay 100msRTNETLINK answers: Invalid argument
[root@dev-xx-xx ~]# tc qdisc show
qdisc mq 0: dev eth0 root
qdisc pfifo_fast 0: dev eth0 parent :1 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
qdisc pfifo_fast 0: dev eth0 parent :2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
qdisc pfifo_fast 0: dev eth0 parent :3 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1qdisc pfifo_fast 0: dev eth0 parent :4 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
[root@dev-xx-xx ~]# tc qdisc add dev eth0 root netem delay 100ms
[root@dev-xx-xx ~]# ping 192.168.102.124
PING 192.168.102.124 (192.168.102.124) 56(84) bytes of data.
64 bytes from 192.168.102.124: icmp_seq=1 ttl=64time=0.074 ms
64 bytes from 192.168.102.124: icmp_seq=2 ttl=64time=0.066 ms
64 bytes from 192.168.102.124: icmp_seq=3 ttl=64time=0.080 ms
64 bytes from 192.168.102.124: icmp_seq=4 ttl=64time=0.043 ms
64 bytes from 192.168.102.124: icmp_seq=5 ttl=64time=0.084 ms
64 bytes from 192.168.102.124: icmp_seq=6 ttl=64time=0.094 ms
^C
--- 192.168.102.124pingstatistics ---
12 packets transmitted, 12 received, 0% packet loss,time11131ms
rtt min/avg/max/mdev= 0.043/0.081/0.107/0.018 ms
[root@dev-xx-xx ~]# tc qdisc del dev eth0 root netem delay 100ms
[root@dev-xx-xx ~]# tc qdisc del dev eth0 root netem delay 100ms
RTNETLINK answers: Invalid argument
|
配置網路丟包率
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 |
[root@dev-xx-xx ~]# tc qdisc del dev eth0 root netem loss 10%
RTNETLINK answers: Invalid argument
[root@dev-xx-xx ~]# tc qdisc add dev eth0 root netem loss 10%
[root@dev-xx-xx ~]# tc qdisc show
qdisc netem 8005: dev eth0 root refcnt 5 limit 1000 loss 10%
[root@dev-xx-xx ~]# ping 192.168.102.124 -n 20
PING 20 (0.0.0.20) 56(124) bytes of data.
^C
--- 20pingstatistics ---
21 packets transmitted, 0 received, 100% packet loss,time20650ms
[root@dev-xx-xx ~]# ping 192.168.102.124 -c 20
PING 192.168.102.124 (192.168.102.124) 56(84) bytes of data.
64 bytes from 192.168.102.124: icmp_seq=1 ttl=64time=0.101 ms
64 bytes from 192.168.102.124: icmp_seq=2 ttl=64time=0.062 ms
64 bytes from 192.168.102.124: icmp_seq=3 ttl=64time=0.098 ms
64 bytes from 192.168.102.124: icmp_seq=4 ttl=64time=0.098 ms
64 bytes from 192.168.102.124: icmp_seq=5 ttl=64time=0.062 ms
64 bytes from 192.168.102.124: icmp_seq=6 ttl=64time=0.088 ms
64 bytes from 192.168.102.124: icmp_seq=7 ttl=64time=0.045 ms
64 bytes from 192.168.102.124: icmp_seq=8 ttl=64time=0.070 ms
64 bytes from 192.168.102.124: icmp_seq=9 ttl=64time=0.062 ms
64 bytes from 192.168.102.124: icmp_seq=10 ttl=64time=0.066 ms
64 bytes from 192.168.102.124: icmp_seq=11 ttl=64time=0.088 ms
64 bytes from 192.168.102.124: icmp_seq=12 ttl=64time=0.070 ms
64 bytes from 192.168.102.124: icmp_seq=13 ttl=64time=0.089 ms
64 bytes from 192.168.102.124: icmp_seq=14 ttl=64time=0.087 ms
64 bytes from 192.168.102.124: icmp_seq=15 ttl=64time=0.054 ms
64 bytes from 192.168.102.124: icmp_seq=16 ttl=64time=0.085 ms
64 bytes from 192.168.102.124: icmp_seq=17 ttl=64time=0.064 ms
64 bytes from 192.168.102.124: icmp_seq=18 ttl=64time=0.124 ms
64 bytes from 192.168.102.124: icmp_seq=19 ttl=64time=0.063 ms
64 bytes from 192.168.102.124: icmp_seq=20 ttl=64time=0.108 ms
--- 192.168.102.124pingstatistics ---
20 packets transmitted, 20 received, 0% packet loss,time19000ms
rtt min/avg/max/mdev= 0.045/0.079/0.124/0.020 ms
[root@dev-xx-xx ~]# tc qdisc del dev eth0 root netem loss 10%
[root@dev-xx-xx ~]# ping 192.168.102.124 -c 20
PING 192.168.102.124 (192.168.102.124) 56(84) bytes of data.
64 bytes from 192.168.102.124: icmp_seq=1 ttl=64time=0.041 ms
64 bytes from 192.168.102.124: icmp_seq=2 ttl=64time=0.132 ms
64 bytes from 192.168.102.124: icmp_seq=3 ttl=64time=0.344 ms
64 bytes from 192.168.102.124: icmp_seq=4 ttl=64time=0.404 ms
64 bytes from 192.168.102.124: icmp_seq=5 ttl=64time=0.086 ms
64 bytes from 192.168.102.124: icmp_seq=6 ttl=64time=0.088 ms
64 bytes from 192.168.102.124: icmp_seq=7 ttl=64time=0.063 ms
64 bytes from 192.168.102.124: icmp_seq=8 ttl=64time=0.109 ms
64 bytes from 192.168.102.124: icmp_seq=9 ttl=64time=0.064 ms
64 bytes from 192.168.102.124: icmp_seq=10 ttl=64time=0.092 ms
64 bytes from 192.168.102.124: icmp_seq=11 ttl=64time=0.044 ms
64 bytes from 192.168.102.124: icmp_seq=12 ttl=64time=0.066 ms
64 bytes from 192.168.102.124: icmp_seq=13 ttl=64time=0.094 ms
64 bytes from 192.168.102.124: icmp_seq=14 ttl=64time=0.097 ms
64 bytes from 192.168.102.124: icmp_seq=15 ttl=64time=0.108 ms
64 bytes from 192.168.102.124: icmp_seq=16 ttl=64time=0.043 ms
64 bytes from 192.168.102.124: icmp_seq=17 ttl=64time=0.093 ms
64 bytes from 192.168.102.124: icmp_seq=18 ttl=64time=0.056 ms
64 bytes from 192.168.102.124: icmp_seq=19 ttl=64time=0.093 ms
64 bytes from 192.168.102.124: icmp_seq=20 ttl=64time=0.039 ms
--- 192.168.102.124pingstatistics ---
20 packets transmitted, 20 received, 0% packet loss,time18999ms
rtt min/avg/max/mdev= 0.039/0.107/0.404/0.093 ms
[root@dev-xx-xx ~]#
|
TC常用命令
1)模擬延遲傳輸:
# tc qdisc add dev eth0 root netem delay 100ms
該命令將 eth0 網絡卡的傳輸設定為延遲 100 毫秒傳送,更真實的情況下,延遲值不會這麼精確,會有一定的波動,後面用下面的情況來模擬出帶有波動性的延遲值
2)模擬延遲波動:
# tc qdisc add dev eth0 root netem delay 100ms 10ms
該命令將eth0網絡卡的傳輸設定為延遲100ms ± 10ms(90 ~ 110 ms之間的任意值)傳送。 還可以更進一步加強這種波動的隨機性
3)延遲波動隨機性:
該命令將 eth0 網絡卡的傳輸設定為 100ms ,同時,大約有 30% 的包會延遲 ± 10ms 傳送。
# tc qdisc add dev eth0 root netem delay 100ms 10ms 30%
4)模擬網路丟包:
# tc qdisc add dev eth0 root netem loss 1%
該命令將 eth0 網絡卡的傳輸設定為隨機丟掉 1% 的資料包
5)網路丟包成功率:
# tc qdisc add dev eth0 root netem loss 1% 30%
該命令將 eth0 網絡卡的傳輸設定為隨機丟掉 1% 的資料包,成功率為 30%
6)刪除相關配置(將之前命令中的 add 改為 del 即可刪除配置):
# tc qdisc del dev eth0 root netem delay 100ms
7)模擬包重複:
# tc qdisc add dev eth0 root netem duplicate 1%
該命令將 eth0 網絡卡的傳輸設定為隨機產生 1% 的重複資料包
8)模擬包損壞:
# tc qdisc add dev eth0 root netem corrupt 0.2%
該命令將 eth0 網絡卡的傳輸設定為隨機產生 0.2% 的損壞的資料包 。 (核心版本需在 2.6.16 以上)
9)模擬包亂序:
# tc qdisc change dev eth0 root netem delay 10ms reorder 25% 50%
該命令將 eth0 網絡卡的傳輸設定為:有 25% 的資料包(50%相關)會被立即傳送,其他的延遲10 秒。
新版本中,如下命令也會在一定程度上打亂髮包的次序:# tc qdisc add dev eth0 root netem delay 100ms 10ms
10)檢視網絡卡配置:
# tc qdisc show dev eth0
該命令將 檢視並顯示 eth0 網絡卡的相關傳輸配置
11)檢視丟包率:
# tc -s qdisc show dev eth0
TC安裝
TC是linux自帶的模組,一般不需要安裝,TC要求核心2.4.18以上。注意:64位機器上,或需先執行下面命令,做個軟連結:ln -s
TC原理介紹
Linux 作業系統中的流量控制器 TC(Traffic Control) 用於Linux核心的流量控制,它利用佇列規定建立處理資料包的佇列,並定義佇列中的資料包被髮送的方式,從而實現對流量的控制。TC 模組實現流量控制功能使用的佇列規定分為兩類,一類是無類佇列規定,另一類是分類佇列規定。無類佇列規定相對簡單,而分類佇列規定則引出了分類和過濾器等概念,使其流量控制功能增強。
無類佇列規定是對進入網路裝置(網絡卡)的資料流不加區分統一對待的佇列規定。使用無類佇列規定形成的佇列能夠接收資料包以及重新編排、延遲或丟棄資料包。這類佇列規定形成的佇列可以對整個網路裝置(網絡卡)的流量進行整形,但不能細分各種情況。常用的無類佇列規定主要有 pfifo_fast(先進先出)、TBF(令牌桶過濾器)、SFQ(隨機公平佇列)、ID(前向隨機丟包)等等。這類佇列規定使用的流量整形手段主要是排序、限速和丟包。
分類佇列規定是對進入網路裝置的資料包根據不同的需求以分類的方式區分對待的佇列規定。資料包進入一個分類的佇列後,它就需要被送到某一個類中,也就是說需要對資料包做分類處理。對資料包進行分類的工具是過濾器,過濾器會返回一個決定,佇列規定就根據這個決定把資料包送入相應的類進行排隊。每個子類都可以再次使用它們的過濾器進行進一步的分類。直到不需要進一步分類時,資料包才進入該類包含的佇列排隊。除了能夠包含其他佇列規定之外,絕大多數分類的佇列規定還能夠對流量進行整形。這對於需要同時進行排程(如使用SFQ)和流量控制的場合非常有用。
inux流量控制的基本原理如下圖所示:
接收包從輸入介面(Input Interface)進來後,經過流量限制(Ingress Policing)丟棄不符合規定的資料包,由輸入多路分配器(Input De-Multiplexing)進行判斷選擇。如果接收包的目的地是本主機,那麼將該包送給上層處理,否則需要進行轉發,將接收包交到轉發塊(Forwarding Block)處理。轉發塊同時也接收本主機上層(TCP、UDP等)產生的包。轉發塊通過檢視路由表,決定所處理包的下一跳。然後,對包進行排列以便將它們傳送到輸出介面(Output Interface)。一般我們只能限制網絡卡傳送的資料包,不能限制網絡卡接收的資料包,所以我們可以通過改變傳送次序來控制傳輸速率。Linux流量控制主要是在輸出介面排列時進行處理和實現的。
TC規則
一、流量控制方式
流量控制包括一下幾種方式:SHAPING、SCHEDULING、POLICING、DROPPING;
SHAPING(限制)
當流量被限制時,它的傳輸速率就被控制在某個值以下。限制值可以大大小於有效頻寬,這樣可以平滑突發資料流量,使網路更為穩定。SHAPING(限制)只適用於向外的流量。
SCHEDULING(排程)
通過排程資料包的傳輸,可以在頻寬範圍內,按照優先順序分配頻寬。SCHEDULING(排程)也只適用於向外的流量。
POLICING(策略)
SHAPING(限制)用於處理向外的流量,而POLICING(策略)用於處理接收到的資料。
DROPPING(丟棄)
如果流量超過某個設定的頻寬,就丟棄資料包,不管是向內還是向外。
二、流量控制處理物件
流量的處理由三種物件控制,它們是:qdisc(排隊規則)、class(類別)和filter(過濾器)。
qdisc(排隊規則)是 queueing discipline的簡寫,它是理解流量控制(traffic control)的基礎。無論何時,核心如果需要通過某個網路介面傳送資料包,它都需要按照為這個介面配置的qdisc(排隊規則)把資料包加入佇列。然後,核心會盡可能多的從qdisc裡面取出資料包,把它們交給網路介面卡驅動模組。最簡單的qdisc是pfifo他不對進入的資料包做任何的處理,資料包採用先進先出的方式通過佇列。不過,它會儲存網路介面一時無法處 理的資料包。
qddis(排隊規則)分為 CLASSLESS QDISC和 CLASSFUL QDISC;
CLASSLESS QDISC (無類別QDISC)包括:
[ p | b ]fifo,使用最簡單的qdisc(排隊規則),純粹的先進先出。只有一個引數:limit ,用來設定佇列的長度,pfifo是以資料包的個數為單位;bfifo是以位元組數為單位。
pfifo_fast,在編譯核心時,如果打開了高階路由器(Advanced Router)編譯選項,pfifo_fast 就是系統的標準qdisc(排隊規則)。它的佇列包括三個波段(band)。在每個波段裡面,使用先進先出規則。而三個波段(band)的優先順序也不相同,band 0 的優先順序最高,band 2的最低。如果band 0裡面有資料包,系統就不會處理band 1 裡面的資料包,band 1 和 band 2 之間也是一樣的。資料包是按照服務型別(Type Of Service,TOS )被分配到三個波段(band)裡面的。
red,red是Random Early Detection(隨機早期探測)的簡寫。如果使用這種qdsic,當頻寬的佔用接近與規定的頻寬時,系統會隨機的丟棄一些資料包。他非常適合高頻寬的應用。
sfq,sfq是Stochastic Fairness Queueing 的簡寫。它會按照會話(session --對應與每個TCP 連線或者UDP流)為流量進行排序,然後迴圈傳送每個會話的資料包。
tbf,tbf是 Token Bucket Filter 的簡寫,適用於把流速降低到某個值。
CLASSLESS QDISC (無類別QDISC)的配置:
如果沒有可分類qdisc,不可分類qdisc 只能附屬於裝置的根。它們的用法如#tc qdisc add dev DEV root QDISC QDISC_PARAMETERS
要刪除一個不可分類qdisc,需要使用如#tc qdiscdel dev DEV root
一個網路介面上如果沒有設定qdisc,pfifo_fast就作為預設的qdisc。
CLASSFUL QDISC(可分類 QDISC)包括:
CBQ,CBQ是 Class Based Queueing(基於類別排隊)的縮寫。它實現了一個豐富的連線共享類別結構,既有限制(shaping)頻寬的能力,也具有頻寬優先級別管理的能力。頻寬限制是通過計算連線的空閒時間完成的。空閒時間的計算標準是資料包離隊事件的頻率和下層連線(資料鏈路層)的頻寬。
HTB,HTB是Hierarchy Token Bucket 的縮寫。通過在實踐基礎上的改進,它實現一個豐富的連線共享類別體系。使用HTB可以很容易地保證每個類別的頻寬,雖然它也允許特定的類可以突破頻寬上限,佔用別的類的頻寬。HTB可以通過TBF(Token Bucket Filter)實現頻寬限制,也能夠劃分類別的優先順序。
PRIO,PRIO qdisc 不能限制頻寬,因為屬於不同類別的資料包是順序離隊的。使用PRIO qdisc 可以很容易對流量進行優先順序管理,只有屬於高優先順序類別的資料包全部發送完畢,參會傳送屬於低優先順序類別的資料包。為了方便管理,需要使用iptables 或者 ipchains 處理資料包的服務型別(Type Of Service,TOS)。
TC操作原理
類(class)組成一個樹,每個類都只有一個父類,而一個類可以有多個子類。某些qdisc (例如:CBQ和 HTB)允許在執行時動態新增類,而其它的qdisc(例如:PRIO)不允許動態建立類。允許動態新增類的qdisc可以有零個或者多個子類,由它們為資料包排隊。此外,每個類都有一個葉子qdisc,預設情況下,這個也在qdisc有可分類,不過每個子類只能有一個葉子qdisc。 當一個數據包進入一個分類qdisc,它會被歸入某個子類。我們可以使用一下三種方式為資料包歸類,不過不是所有的qdisc都能夠使用這三種方式。
如果過濾器附屬於一個類,相關的指令就會對它們進行查詢。過濾器能夠匹配資料包頭所有的域,也可以匹配由ipchains或者iptables做的標記。
樹的每個節點都可以有自己的過濾器,但是高層的過濾器也可以一直接用於其子類。如果資料包沒有被成功歸類,就會被排到這個類的葉子qdisc的隊中。相關細節在各個qdisc的手冊頁中。
TC命名規則
所有的qdisc、類、和過濾器都有ID。ID可以手工設定,也可以由核心自動分配。ID由一個主序列號和一個從序列號組成,兩個數字用一個冒號分開。
qdisc,一個qdisc會被分配一個主序列號,叫做控制代碼(handle),然後把從序列號作為類的名稱空間。控制代碼才有像1:0 一樣的表達方式。習慣上,需要為有子類的qdisc顯式的分配一個控制代碼。
類(Class),在同一個qdisc裡面的類共享這個qdisc的主序列號,但是每個類都有自己的從序列號,叫做類識別符(classid)。類識別符只與父qdisc有關,與父類無關。類的命名習慣和qdisc相同。
過濾器(Filter),過濾器的ID有三部分,只有在對過濾器進行雜湊組織才會用到。詳情請參考tc-filtes手冊頁。
TC單位
tc命令所有的引數都可以使用浮點數,可能會涉及到以下計數單位。
頻寬或者流速單位:
kbps 千位元組/秒
mbps 兆位元組/秒
kbit KBits/秒
mbit MBits/秒
bps或者一個無單位數字 位元組數/秒
資料的數量單位:
kb或者k 千位元組
mb或者m 兆位元組
mbit 兆bit
kbit 千bit
b或者一個無單位數字 位元組數
時間的計量單位:
s、sec或者secs 秒
ms、msec或者msecs 分鐘
us、usec、usecs或者一個無單位數字 微秒
TC命令
tc可以使用以下命令對qdisc、類和過濾器進行操作:
add, 在一個節點裡加入一個qdisc、類、或者過濾器。新增時,需要傳遞一個祖先作為引數,傳遞引數時既可以使用ID也跨越式直接傳遞裝置的根。如果要建立一個qdisc或者過濾器,可以使用控制代碼(handle)來命名。如果要建立一個類,可以使用類識別符(classid)來命名。
remove, 刪除由某個控制代碼(handle)指定的qdisc,根qdisc(root)也可以刪除。被刪除qdisc上所有的子類以及附屬於各個類的過濾器都會被自動刪除。
change, 以替代的方式修改某些條目。除了控制代碼(handle)和祖先不能修改以外,change命令的語法和add命令相同。換句話說,change命令不能指定節點的位置。
replace, 對一個現有節點進行近於原子操作的刪除/新增。如果節點不存在,這個命令就會建立節點。
link, 只適用於qdisc,替代一個現有的節點。
名稱:
linuxTC(8) : tc - 顯示/操作流量控制設定
命令的格式:
tc qdisc [ add | change | replace | link | delete ] dev DEV [ parent qdisc-id | root ] [ handle qdisc-id ] qdisc [ qdisc specific parameters ]
tc class [ add | change | replace | delete ] dev DEV parent qdisc-id [ classid class-id ] qdisc [ qdisc specific parameters ]
tc filter [ add | change | replace | delete ] dev DEV [ parent qdisc-id | root ] protocol protocol prio priority filtertype [ filtertype specific parameters ] flowid flow-id
tc [ FORMAT ] qdisc show [ dev DEV ]
tc [ FORMAT ] class show dev DEV
tc filter show dev DEV
tc [ -force ] [ -OK ] -b[atch] [ filename ]
FORMAT := { -s[tatistics] | -d[etails] | -r[aw] | -p[retty] | -i[ec] }描述:
Tc用於在Linux核心中配置流量控制。交通管制包括以下內容:
SHAPING(成型)
交通成形時,其傳輸速度受到控制。整形可能不僅僅是降低可用頻寬 - 它還可以用來消除流量突發,實現更好的網路行為。在出口處形成整形。
SCHEDULING(排程)
通過排程資料包的傳輸,可以改善需要它的流量的互動性,同時保證頻寬進行批量傳輸。重新排序也被稱為優先排序,只發生在出口。
POLICING(治安)
鑑於與交通的傳輸形成交易,警務涉及到的交通。警察因此在入口處發生。
DROPPING
超過設定頻寬的流量也可以隨時在入口和出口丟棄。
流量處理由三種物件來控制:qdiscs,classes和filters。
https://www.cnblogs.com/yulia/p/10346339.html
https://tonydeng.github.io/sdn-handbook/linux/tc.html