Início / unix / Perguntas / 421462
Accepted
Georgi Stoyanov
Asked: 2018-02-03 07:27:53 +0800 CST

Simulação de perda de pacotes em interface em ponte usando netem

  • 772

Estou tentando simular uma perda de rede em uma interface em ponte.
Eu tenho 4 interfaces de rede no meu servidor eth1, eth2 e eth3 estão em ponte em br0 e eth0 que está desconectado no momento. Na verdade, o eth2 também está desconectado (desligado). Eu conectei ao eth1 um dispositivo de transmissão de vídeo e o eth3 está conectado diretamente ao switch de rede.
Um dispositivo receptor está conectado ao mesmo switch, mas em outra porta. Estou usando netem para simular deficiências de rede no caminho. Este é um exemplo do meu comando netem:
sudo tc qdisc add dev eth1 root netem delay 100ms 50ms loss 20%.
Se eu fizer ping no transmissor, estou obtendo exatamente o atraso de tempo, jitter e perda de pacote configurados com este comando, mas isso de alguma forma não está afetando o transporte de rede entre o transmissor e o decodificador. Se eu executar o mesmo comando no eth3, o link entre o transmissor e o receptor começa a cair, mas a questão é por que o transporte está funcionando bem se eu definir eth1 como uma interface de rede?

linux networking

1 respostas

  1. Best Answer

    A razão para esse comportamento é descrita na tc-netem(8)(mina em negrito):

    atraso

    adiciona o atraso escolhido aos pacotes enviados para a interface de rede escolhida .

    ou

    perda aleatória

    adiciona uma probabilidade de perda independente aos pacotes que saem da interface de rede escolhida .

    Portanto tc ... netem, funciona apenas em pacotes de saída e não tem efeito nos pacotes de entradaeth1 . Aplicando a regra a eth3permite netemter o efeito pretendido já que agora é uma interface de saída para o tráfego de vídeo.

    Caso eth3não deva ter tais regras aplicadas, pois deve se comportar normalmente com tráfego não relacionado a eth1, e somente o tráfego de entradaeth1 deve sofrer essas regras, então uma interface intermediária deve ser colocada entre eth1e a ponte para que seja netemaplicada em um outgoinglado.

    Um exemplo fácil de entender, seria adicionar uma outra ponte escravizando eth1e também vinculada com um vethpar à primeira ponte: então a tcregra pode ser aplicada na vethinterface desta ponte adicional: desde que os pacotes recebidos eth1sejam enviados por esta vethinterface , funcionaria como pretendido.

    Mas, na verdade, o dispositivo Intermediate Functional Block ( ifb0) foi projetado para ser usado para esse tipo de problema, inserindo uma interface de saída interna artificial no fluxo da rede, logo após a interface de entrada/entrada. ifb0ainda estará localizado antes da maioria das outras camadas de rede e permanecerá praticamente invisível. Como é de saída/saída (mas apenas internamente), netemvai funcionar nele.

    Então, aqui está a solução para netemtrabalhar para o tráfego de entrada em vez do tráfego de saídaeth1 na interface, usando ifb0o truque adaptado de um exemplo de tc-mirred(8).:

    ip link add ifb0 type ifb || :
ip link set ifb0 up
tc qdisc add dev ifb0 root netem delay 100ms 50ms loss 20%
tc qdisc add dev eth1 handle ffff: ingress
tc filter add dev eth1 parent ffff: u32 match u32 0 0 action mirred egress redirect dev ifb0

    u32 match u32 0 0 é o filtro QUALQUER mais simples possível a ser usado para que o comando de filtro seja aceito.

    Claro que também funciona quando eth1está em uma ponte.

    • 3

relate perguntas