linux下的tc工具使用


在进行网络服务的测试时,有时需要模拟一些异常的网络情况,例如网络延时长、丢包、网络地址连接不通等。
在Linux下,可以通过tc工具来模拟各种网络情况;通过iptables禁止访问某个网络地址。

一、netemtc介绍

    netem 是  Linux 2.6 及以上内核版本提供的一个网络模拟功能模块。该功能模块可以用来在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽、传输延迟、丢包等等情况。

    使用  Linux 2.6 (或以上 版本内核的很多发行版  Linux 都开启了该内核功能,比如 Fedora Ubuntu Redhat OpenSuse CentOS Debian等等。

    tc 是  Linux 系统中的一个工具,全名为 traffic control(流量控制)。 tc 可以用来控制  netem 的工作模式,也就是说,想要使用  netem ,则需要内核开启了  netem,而且安装了  tc工具


    tc控制的是发包动作,不能控制收包动作。它直接对物理接口生效,如果控制了物理的 eth0,那么逻辑网卡(比如 eth0:1)也会受到影响,反之则不行,控制逻辑网卡是无效的。

二、模拟延迟传输

 eth0 网卡的传输设置为延迟100毫秒发送。
 $ tc  qdisc  add  dev  eth0  root  netem  delay  100ms  

真实的情况下,延迟值不会这么精确,会有一定的波动,下面命令模拟带有波动性的延迟值:
 $ tc  qdisc  add  dev  eth0  root  netem  delay  100ms  10ms

该命令将  eth0 网卡的传输设置为延迟  100ms ± 10ms  90 ~ 110 ms 之间的任意值)发送。
由于各个包的延迟值不通,也会在一定程度上打乱发包的次序。


还可以更进一步加强这种波动的随机性,将  eth0 网卡的传输设置为  100ms ,同时,大约有 30%的包会延迟  ± 10ms 发送
 $ tc  qdisc  add  dev  eth0  root  netem  delay  100ms  10ms  30%

三、模拟网络丢包

 eth0 网卡的传输设置为随机丢掉 1% 的数据包。
 $ tc  qdisc  add  dev  eth0  root  netem  loss  1%  

也可以设置丢包的成功率,将  eth0 网卡的传输设置为随机丢掉  1% 的数据包,成功率为 30% 
 $ tc  qdisc  add  dev  eth0  root  netem  loss  1%  30%

四、模拟包重复

 eth0 网卡的传输设置为随机产生  1% 的重复数据包。
 $ tc  qdisc  add  dev  eth0  root  netem  duplicate 1% 

五、模拟数据包损坏

 eth0 网卡的传输设置为随机产生 0.2% 的损坏的数据包。 (内核版本需在2.6.16以上)
 $ tc  qdisc  add  dev  eth0  root  netem  corrupt  0.2% 

六、模拟数据包乱序

 eth0 网卡的传输设置为:25%的数据包(50%相关)会被立即发送,其他的延迟10秒。
 $ tc  qdisc  change  dev  eth0  root  netem  delay  10ms   reorder  25%  50%

七、一个实例
step1:使用ifconfig命令查看你的网卡信息,如:eth0
step2:将网卡加入监控列表 
       $ sudo tc qdisc add dev eth0 root netem
step3:
       设置丢包率 
       $ sudo tc qdisc change dev eth0 root netem loss 0.5% 
       设置重发
       $ sudo tc qdisc change dev eth0 root netem duplicate 1%
       设置发乱序包
       $ sudo tc qdisc change dev eth0 root netem gap 5 delay 10ms


如果想让网络恢复正常,只需要删除监控,或将设置的值相应归0即可。

例如,设置延时
$ sudo tc qdisc add dev eth0 root netem delay 4s

取消延时
$ sudo tc qdisc del dev eth0 root netem delay 4s



八、禁止访问一个IP
如果要禁止访问一个IP,不使用tc,而是用iptables。iptalbes可以简单理解为linux下的防火墙,控制网络访问。
1、禁止访问10.237.0.1
$ iptables -A OUTPUT -d 10.237.0.1 -j REJECT


2、查看规则
$ iptables -L OUTPUT -n
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  –  0.0.0.0/0            10.237.0.1        reject-with icmp-port-unreachable


3、查看规则号
$ iptables -L OUTPUT -n –line-numbers
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    REJECT     all  –  0.0.0.0/0            10.237.0.1        reject-with icmp-port-unreachable


4、删除规则
$ iptables -D OUTPUT 1



参考:

http://www.dbafree.net/?p=180



你可能感兴趣的:(linux下的tc工具使用)