如何模拟一个弱网环境

嵌入式领域当中,对于有线网络和无线网络在测试过程中,都可能需要模拟一个弱网环境下测试,看看设备应用的功能情况如何。

公众号:码思途远

1. 前言

模拟弱网环境使用到的工具有很多,比如如 Network Link ConditionerCharles ProxyClumsytcFiddler 等:在本章节中重点介绍Windos 平台和Linux (Android) 平台下的使用,工具都已经通过笔者自身测试,更加详细的用法将会在文末将工具使用命令手册附上。

为什么会用到弱网环境?

  • 测试应用程序的鲁棒性;

  • 可以优化用户体验,在模拟不同的网络条件下,优化程序的用户体验;

  • 验证缓存和离线功能,在弱网或者无网络环境下,验证程序的缓存和离线功能;

  • 安全性测试:在弱网环境下,模拟中间人攻击、数据包丢失和重传等情况,测试应用程序的安全性。确保敏感数据在传输过程中不被篡改或泄露,特别适用于金融、医疗和政府应用。

2. Winsows Clumsy 工具

Clumsy 是一款小巧而功能强大的开源弱网模拟工具。支持Win7/Win8/Win8.1/Win10,可以模拟网络的丢包,延迟,重复,乱序,损坏(数据包)等情况。

项目地址:jagt/clumsy: clumsy makes your network condition on Windows significantly worse, but in a controlled and interactive manner. (github.com)

目前【2024-6-14 】最新版本为:0.3

手册相关:

clumsy, an utility for simulating broken network for Windows Vista / Windows 7 and above (jagt.github.io)

  • Filtering 过滤器:需要写入一些命令

  • Funtions:

    • Lag:数据存一段时间后发出,模拟延时情况;

    • Drop:丢弃部分数据包;

    • Throttle:在给定的时间范围内阻止流量,然后以单个批处理方式发送;

    • Out of order:打乱数据包发送;

    • Tamper:重新排列数据包的顺序;

    • Set TCP RST:TCP 重置;

    • Bandwith:带宽限速;

关于过滤器如何写:

WinDivert 2.2 Documentation

比较常用的过滤器在Presets已经有了。

过滤器可以限定协议,过滤地址,过滤端口功能,这里举例子:

例子1: 模拟网络延时

过滤目标地址192.168.5.89,网络延时200ms

过滤命令:

复制代码
outbound and ip.DstAddr == 192.168.5.89

例子2:模拟网络丢包

过滤目标地址192.168.5.89,丢包率设置50%

过滤命令:

复制代码
outbound and ip.DstAddr == 192.168.5.89

剩下的功能只有在特定的应用场景测试。

3. Linux TC工具

inux中的TC(Traffic Control)工具是一个强大的网络流量控制工具集,用于管理、调整和监视网络接口的流量。它主要用于实现以下功能:

带宽控制

  • TC可以限制网络接口的带宽,包括上传和下载速率。这对于在网络拥塞时优化网络性能非常有用。

延迟控制

  • TC可以引入延迟,模拟高延迟网络环境,用于测试应用程序在高延迟条件下的表现。

丢包控制

  • TC可以模拟数据包的丢失,帮助评估应用程序在不可靠网络环境中的表现。

优先级调度

  • TC支持队列调度算法,如优先队列调度(Prio)、Round Robin(RR)等,用于管理不同数据流的优先级和顺序。

QoS(Quality of Service)支持

  • TC允许定义和管理服务质量(QoS),以确保关键应用程序的网络性能优先。

3.1 演示命令以及功能

命令帮助

复制代码
$ tc -help
Usage: tc [ OPTIONS ] OBJECT { COMMAND | help }
       tc [-force] -batch filename
where  OBJECT := { qdisc | class | filter | action | monitor | exec }
       OPTIONS := { -s[tatistics] | -d[etails] | -r[aw] | -p[retty] | -b[atch] [filename] | -n[etns] name |
                    -nm | -nam[es] | { -cf | -conf } path }
​

查看规则:

复制代码
tc -s qdisc ls dev eth0
 
tc qdisc show

删除规则

复制代码
tc qdisc del dev eth0 root

带宽控制:

复制代码
# 添加根队列规则
tc qdisc add dev eth0 root handle 1: htb default 10
# 创建一个类以限制带宽
tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit ceil 1.5mbit
# 应用过滤器:
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 0.0.0.0/0 flowid 1:1

tc qdisc 添加一个队列规则,htb 表示使用层次 Token Bucket(HTB)算法。

tc class 添加一个类规则,设置带宽限制为 1mbit,最大带宽为 1.5mbit。

添加规则后:

延迟控制:

复制代码
# 廷时100ms
tc qdisc add dev eth0 root netem delay 100ms 
# 廷时100ms ± 10ms
tc qdisc add dev eth0 root netem delay 100ms 10ms 
# 廷时100ms 25%概率以±10ms波动延迟
tc qdisc add dev eth0 root netem delay 100ms 10ms 25% 

测试之前都需要删除之前的配置测试:

丢包控制:

复制代码
tc qdisc add dev eth0 root netem loss 50% : 丢包率为50%
tc qdisc add dev eth0 root netem loss 10% 30% : 丢包率为范围(10%- 30%)

优先级调度:

复制代码
tc qdisc add dev eth0 root handle 1:0 prio
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 80 0xffff flowid 1:1
tc filter add dev eth0 protocol ip parent 1:0 prio 2 u32 match ip dport 443 0xffff flowid 1:2

tc qdisc 添加一个优先级队列规则。

tc filter 添加过滤规则,基于端口号(例如,HTTP端口80和HTTPS端口443)。

验证这个环境比较复杂:

需要启动两个端口服务器,最终测试结果正常:

Qos:

a. 限制带宽和优先级(CBQ):

复制代码
tc qdisc add dev eth0 root handle 1: cbq avpkt 1000 bandwidth 10mbit
tc class add dev eth0 parent 1: classid 1:1 cbq rate 1mbit allot 1500 prio 5 bounded isolated

tc qdisc 添加一个 CBQ(Class-Based Queueing)队列规则。

tc class 添加一个 CBQ 类规则,设置带宽为 1mbit,并且设置其他参数如 prioallot 等。

本测试需要再内核开启```cbq``;

b. 设置延迟和丢包率(Netem):

复制代码
tc qdisc add dev eth0 root netem delay 100ms 10ms loss 5%
  • tc qdisc 添加一个 Netem(Network Emulation)队列规则,模拟网络延迟和丢包率。

4. 总结

在本章节中主要提到在WindwosLinux平台下弱网模拟工具使用,其实tc工具Android也同样适用于,使用tc工具如果不存在的话,需要手动编译,内核需要相应的支持。在工作当中对于依赖于网络的产品都可以需要进行在弱网环境下测试,希望对大家有一点点帮助。

相关推荐
Lostgreen1 小时前
计算机网络----基本概念
网络·笔记·学习·计算机网络
sxy1993sxy20181 小时前
HTTP请求失败调试过程 -20241126
网络·网络协议·http
孤邑1 小时前
【Linux】网络通信
linux·服务器·网络·笔记·学习
网络研究院1 小时前
防御网络攻击的创新策略
网络·安全·攻击·风险·威胁·策略
C-20021 小时前
selinux和防火墙
linux·服务器·网络
搬砖的果果2 小时前
HTTP代理是什么,主要用来干嘛?
网络·python·网络协议·tcp/ip·http
Peter_chq7 小时前
【计算机网络】多路转接之select
linux·c语言·开发语言·网络·c++·后端·select
Tony聊跨境10 小时前
反向代理服务器的用途是什么?
网络·网络协议·tcp/ip·智能路由器·ip
立昂12 小时前
关于“内网可以访问21端口,通过防火墙映射后无法访问”的问题解决
网络·智能路由器