我正在尝试在桥接接口上模拟网络丢失。
我的服务器 eth1 上有 4 个网络接口,eth2 和 eth3 桥接在 br0 和 eth0 中,目前已断开连接。事实上,eth2 也已断开连接(关闭)。我已经连接到 eth1 一个视频传输设备,而 eth3 直接连接到网络交换机。
接收设备连接到同一交换机但在另一个端口上。我正在使用 netem 来模拟路径上的网络损伤。这是我的 netem 命令的一个示例:
sudo tc qdisc add dev eth1 root netem delay 100ms 50ms loss 20%.
如果我 ping 发送器,我会得到使用此命令配置的确切时间延迟、抖动和数据包丢失,但这不会影响发送器和解码器之间的网络传输。如果我在 eth3 上运行相同的命令,发送器和接收器之间的链接开始断开,但问题是如果我将 eth1 定义为网络接口,为什么传输运行良好?
这种行为的原因在
tc-netem(8)(bold mine)中有描述:或者
因此
tc ... netem仅适用于传出数据包,对来自eth1. 将规则应用于eth3允许netem具有预期效果,因为它现在是视频流量的传出接口。如果
eth3不应该应用这样的规则,因为它应该与与 无关的流量正常运行eth1,并且只有来自的传入流量eth1应该受到这些规则的影响,那么应该在eth1和桥之间放置一个中间接口,以便netem在outgoing一侧应用。一个易于理解的示例,将添加另一个网桥从属
eth1并与一veth对连接到第一个网桥:然后tc可以将规则应用于veth这个附加网桥的接口:因为来自的传入数据包eth1将通过此veth接口传出,它将按预期工作。但实际上,中间功能块
ifb0设备(ifb0仍将位于大多数其他网络层之前,并且几乎不可见。由于它是传出/出口(但仅限于内部),netem因此将对其进行处理。所以这里的解决方案是在接口上
netem为传入而不是传出流量工作eth1,使用ifb0的技巧改编自tc-mirred(8).:u32 match u32 0 0 是最简单的 ANY 过滤器,可用于接受过滤器命令。
当然,它也适用
eth1于在桥上。