1. 写在最前面

节前在做历史故障演练的 1:1 复现，以验收当前新增的监控告警可以覆盖历史的故障的监控。我被分配的一个演练场景是做弱网演练。

1.1 关于弱网

作为一个弱网的小白，先从了解弱网的概念开始。

弱网是指网络连接质量差、网速慢或不稳定的情况。与稳定的网络相比，弱网往往会出现延迟高、丢包率高、网络波动大等问题，进而影响用户的使用体验。

注：弱网的原因一般是由于网络带宽容量有限、信号干扰、设备性能较差、网络拥塞等。

1.2 关于插曲

知道了概念，以及明确要演练的场景包括机器失联、丢包率在 x 值时音视频的质量是否有下降，我开始在 google 查询「如何在 linux 端，构建弱网环境」。

在查了个大概后，我开始执行sudo tc qdisc add dev enp61s0f0 root netem loss 100% ，这是个丢包率 100% 的命令，然后机器就被我玩坏了，它彻底失联了！

注：复制粘贴执行命令需谨慎，否则你的机器可能会失联或需要重装

此处需实名感谢 PE 组的大佬，远程帮忙重启了机器，经历了半个小时的失联期，机器在重启后恢复了

注：此处还有个小八卦，听说之前的小伙伴还曾经设置过丢包 100% 作为系统的启动参数，然后这台机器靠重启也是恢复不了的，只能重新装机了。果然大佬都是见过大场面的。

2. 模拟弱网的工具

在经历了机器失联的小插曲后，同事推荐了另一个工具 blade 模拟弱网场景。但是我悄咪咪的看了下工具的介绍，在弱网场景下 blade 的底层使用的就是 tc 命令。

2.1 tc

2.1.1 原理

Netem 是 Linux 2.6 以上内核版本开始提供的一个网络模拟功能模块，它主要用来在性能良好的网络环境中，模拟出复杂的网络问题，比如高延迟、高丢包等问题。

Netem 是由命令行工具 tc 控制，tc 主要用于 Linux 内核的流量控制，主要是通过在输出端口处建立一个队列来实现流量控制，接收包从输入接口进来后，经过流量限制丢弃不符合规定的数据包，由输入多路分配器进行判断选择。

2.1.2 使用

• 模拟延迟传输 tc qdisc add dev eth0 root netem daly 100ms

  • 模拟延迟的参数中提供了控制延迟到额时间分布可选参数：

    • JITTTER：网络抖动，增加一个随机事件长度，让延迟事件出现在某个范围

      • tc qdisc add dev eth0 root netem daly 100ms 10ms 延迟在 100ms ± 10ms 之间随机选择

    • CORRELATION：相关系数，下一个报文延迟事件和上一个报文的相关系数

      • tc qdisc add dev eth0 root netem daly 100ms 10ms 25% 因为网络状况是平滑变化的，短时间里相邻的报文的延迟应该是有相似性的

    • distribution：延迟分布，可以选择的值有 uniform、normal、pareto 和paretonormal

• 模拟丢包率 tc qdisc add dev eth0 root netem loss 50%

• 模拟包重复 tc qdisc add dev eth0 root netem duplicate 50%

• 模拟包损坏 tc qdisc add dev eth0 root netem corrupt 30%

• 模拟包乱序

  • 每隔一定数量的报文乱序一次tc qdisc add dev eth0 root netem reorder 50% gap 3 delay 100ms

  • 概率来选择乱序的报文 tc qdisc change dev eth0 root netem reorder 50% 15% delay 300ms

注：以上使用的示例中的 eth0 指网卡名称，测试的时候替换为自己使用的即可。强烈建议不要直接在生产环境直接测试

2.2 blade

2.2.1 原理

ChaosBlade 是阿里巴巴近十年故障测试和演练实践的基础上，提供的丰富的故障场景实现、帮助分布式系统提高容错性和可恢复性的混沌工程工具。

目前支持的演练场景有操作系统类的 CPU、磁盘、进程、网络等。

2.2.2 使用

blade 的网络问题模拟底层使用了 tc，但是 blade 本身是支持更多故障场景的模拟的，此处仅介绍网络问题的模拟。

• 模拟延迟传输 blade create network delay --time 3000 --offset 1000 --interface eth0 --local-port 8080,8081

• 模拟丢包率 blade create network loss --percent 70 --interface eth0 --local-port 8080,8081

• 模拟包重复 blade create network duplicate --percent 80 --destination-ip 180.101.49.12 --interface eth0

• 模拟包损坏 blade create network corrupt --percent 80 --destination-ip 180.101.49.12 --interface eth0

• 模拟包乱序 blade c network reorder --correlation 80 --percent 50 --gap 2 --time 500 --interface eth0 --destination-ip 180.101.49.12

3. tc vs iptable

为什么在这里浅浅对比了一下 tc 和 iptable 呢？

是因为，故障演练的时候，我的第一反应是使用 iptable 来直接过滤掉演练机器的所有流量。

Linux tc 和 iptables 是用于网络流量控制和防火墙设置的两个重要命令。下面是它们的使用对比：

• 功能：

  • tc（Traffic Control）命令用于对网络流量进行调整和控制，可以限制、加速和改变网络数据包的传输速度、延迟和丢包率。

  • iptables 命令用于设置 Linux 系统上的防火墙规则，可以过滤、转发和修改网络数据包。

• 使用场景：

  • tc 命令主要用于网络流量控制，可以应用于带宽管理、流量限制、流量分类和策略路由等场景。

  • iptables 命令主要用于网络安全，可以实现防火墙规则、端口转发、地址转换、数据包过滤和 NAT 等功能。

• 应用层次：

  • tc 命令工作在网络协议栈的第二层（数据链路层）和第三层（网络层），可以直接控制网络接口和数据包流动。

  • iptables 命令工作在网络协议栈的第三层（网络层）和第四层（传输层），主要对 IP 和 TCP/UDP 数据包进行处理。

4. 碎碎念

终于断断续续的写完了这篇小插曲，感觉又开始进入间歇性学习动力不足的阶段，那就不过分苛责自己，好好享受当下吧

• Never be a prisoner of your past. It was just a lesson, not a life sentence

• 买定离手，落子无悔，我在哪里，我的背后就是退路

• 在你最艰难的时候，别老想着太远的将来，只要鼓励自己过好今天就好。这世间有太多的猝不及防，有些东西，根本不配占有你的情绪。人生就是一场体验，请你尽兴吧

5.参考资料

• 弱网的概念以及弱网测试

• Linux模拟弱网丢包、延时和限制带宽

• blade create network delay - chaosblade-help-zh-CN

• 实时音视频场景下弱网测试综述

• 弱网环境搭建之 Linux tc & iptables

• 如何模拟弱网环境？

• 干货 | 阿里巴巴混沌测试工具ChaosBlade两万字解读 – 在青春迷失的咖啡馆