Добавьте задержки к запросам, поступающим с определенного IP-адреса.

Содержание

Вопрос или проблема
Ответ или решение
Теоретическая база
Пример решения
Применение
Заключение

Вопрос или проблема

Есть ли способ добавить задержку к запросам, поступающим с определенного сервера, для тестирования. Я пробовал использовать команду tc, которая добавляет задержку для всех запросов. Я также проверил, есть ли возможность добавления задержки в IPtables. Короче говоря, мне нужно перехватывать все запросы с определенного IP-адреса, подождать минуту, а затем обрабатывать запрос (добавить задержку к запросам).

Сначала используйте iptables для маркировки пакетов

sudo iptables -A PREROUTING -t mangle -s <source_ip> -j MARK --set-mark 1

Теперь используйте tc для формирования трафика

sudo tc qdisc add dev eth0 root handle 1: prio
sudo tc qdisc add dev eth0 parent 1:1 handle 10: netem delay 100ms

Я не смог заставить работать принятое решение, так как, на мой взгляд, оно бы предлагало добавление правила u32 для классификации трафика в qdisc netem. Как есть, оно задерживает весь трафик. Traffic Control может выполнять ip-фильтрацию самостоятельно, так что если мы все равно будем добавлять другое правило, мы можем всё объединить в tc. Легче добавить задержку к выходящему трафику, поэтому вы увидите, что я сопоставляю назначение, а не источник, но конечный результат тот же. Это тот случай, когда маркировка iptables может быть более гибкой, но для этой простой задачи этого должно хватить и помочь вам начать писать другие правила.

#!/bin/bash

DEV=ens160
DELAY="1952ms"
IP_ADDRESS="192.168.1.0/24"

# очистить всё
/usr/sbin/tc qdisc  del dev $DEV root 2>/dev/null

# Добавить корневой qdisc
/usr/sbin/tc qdisc  add dev $DEV root handle 1: prio

# основное
/usr/sbin/tc qdisc  add dev $DEV parent 1:3 handle 30: netem delay $DELAY

# Добавить фильтр для соответствия пакетов по ip/подсети и отправить их в qdisc netem
/usr/sbin/tc filter add dev $DEV parent 1:0 protocol ip prio 1 u32 match ip dst $IP_ADDRESS flowid 1:3

# показать результат
/usr/sbin/tc filter show dev $DEV
echo
/usr/sbin/tc qdisc  show dev $DEV

Ответ или решение

Добавление задержки в обработку запросов от определенного IP-адреса является распространенной задачей в области сетевого администрирования и тестирования. Это может быть полезно для моделирования условий плохого соединения, нагрузочного тестирования серверов или проверки поведения приложений в условиях нестабильной сети.

Теоретическая база

Задержки в сетевом взаимодействии можно контролировать с помощью различных инструментов и методов. Одним из распространенных подходов является использование комбинации инструментов iptables и tc. iptables позволяет управлять правилами фильтрации и маркировки пакетов, а tc (Traffic Control) предоставляет возможность управления трафиком на уровне сетевого интерфейса, включая введение задержек, потери пакетов и изменение полосы пропускания.

Основная задача состоит в том, чтобы установить фильтр, который будет применять задержки только к трафику, приходящему с определенного IP-адреса, без воздействия на остальные соединения.

Пример решения

Маркировка пакетов с использованием iptables

Чтобы правильно перенаправить трафик от определенного IP-адреса в отдельную очередь для обработки tc, сначала необходимо применить маркировку с iptables:
```
sudo iptables -A PREROUTING -t mangle -s <source_ip> -j MARK --set-mark 1
```
В этом примере <source_ip> заменяется целевым IP-адресом, откуда поступает трафик. Этот шаг необходим для идентификации трафика, который нуждается в изменении его поведения через tc.
Настройка задержек с помощью tc

Инструмент tc может добавлять задержки и другие изменения трафика в соответствии с различными критериями. После маркировки трафика, можно использовать tc для добавления задержки:
```
sudo tc qdisc add dev eth0 root handle 1: prio
sudo tc qdisc add dev eth0 parent 1:1 handle 10: netem delay 100ms
```
Здесь eth0 представляет собой название сетевого интерфейса. delay 100ms указывает на желаемую задержку пакетов.
Альтернативный метод с использованием фильтрации tc

В некоторых случаях проще использовать tc для непосредственного фильтрования по IP-адресу. Такой подход позволяет избежать использования iptables для маркировки и сосредоточиться на самой утилите tc:
```
#!/bin/bash

DEV=ens160
DELAY="1952ms"
IP_ADDRESS="192.168.1.0/24"

/usr/sbin/tc qdisc del dev $DEV root 2>/dev/null
/usr/sbin/tc qdisc add dev $DEV root handle 1: prio

/usr/sbin/tc qdisc add dev $DEV parent 1:3 handle 30: netem delay $DELAY
/usr/sbin/tc filter add dev $DEV parent 1:0 protocol ip prio 1 u32 match ip dst $IP_ADDRESS flowid 1:3

/usr/sbin/tc filter show dev $DEV
echo
/usr/sbin/tc qdisc show dev $DEV
```
В этом скрипте происходит настройка фильтрации на уровне интерфейса ens160. В скрипте указаны задержки в 1952 миллисекунды и фильтрация по диапазону IP 192.168.1.0/24.

Применение

Применение этого метода может быть разнообразным. Например, разработчики могут использовать такие настройки для тестирования различных сценариев, таких как проверки устойчивости системы в условиях потери пакетов или проверки поведения веб-приложений с замедленной обратной связью. Более того, сисадмины могут использовать эти инструменты для регулирования трафиковых потоков в сети для обеспечения справедливого распределения сетевых ресурсов.

Заключение

Управление задержками сетевого трафика посредством iptables и tc требует аккуратного подхода и глубокого понимания сетевых взаимодействий. Однако возможности этих утилит позволяют с высокой точностью настраивать поведение сетевых пакетов, создавая различные условия для тестирования и оптимизации работы приложений. Это не только помогает в разработке и наладке программного обеспечения, но и обеспечивает компании необходимые инструменты для учета различных сетевых условий реального мира.