V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
zhaojingfeng
V2EX  ›  宽带症候群

求教!软路由中的连接数代表什么?

  •  1
     
  •   zhaojingfeng · 110 天前 · 4835 次点击
    这是一个创建于 110 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前用的是爱快的软路由,发现如果当连接数到达两千多的时候整个网络会很卡哪怕带宽并没有达到极限值的时候。
    那种卡就是看视频只有二三十 k 那种。
    57 条回复    2022-05-01 11:00:37 +08:00
    moioooo
        1
    moioooo  
       110 天前
    连接数就是你同时使用的端口数呀。
    理论上每个 ip 是 65535 个端口,但是运营商一般会限制的。当达到上限后,你新增的网络请求就被 ban 掉了。
    a1105288116
        2
    a1105288116  
       110 天前 via iPhone
    申请公网 ip 应该可以解决
    ghjexxka
        3
    ghjexxka  
       110 天前
    这个问题的答案百毒百科都有。。。
    就是目前路由器接手处理的连接的数量
    mhycy
        4
    mhycy  
       110 天前   ❤️ 3
    @moioooo
    连接数是个四元组,上限不是 65535 ,不懂别乱科普,且运营商不管连接数,因为没意义且增加设备成本
    xhcnb
        5
    xhcnb  
       110 天前
    @mhycy 实际上就是 NAT 的条目数, 维护 NAT 表是消耗资源的, 非公网 ip 的客户肯定限制, 测试下来上海电信就在限制
    moioooo
        6
    moioooo  
       110 天前
    @mhycy #4 sorry 。忘记了两端组合
    shakoon
        7
    shakoon  
       110 天前
    你这连接数是有点多……像是在用什么 p2p 类型的下载。
    我也在用爱快,三十多个设备也才不到一百个连接。
    zhaojingfeng
        8
    zhaojingfeng  
    OP
       110 天前
    我目前是公网 ipv4
    Buges
        9
    Buges  
       110 天前 via Android
    连接数就是当前 conntrack 记录的数量。
    lcy630409
        10
    lcy630409  
       110 天前
    ..... 估计是链接数限制了
    我的链接数到 7000+ 也没事 ,但是我的是普通商业宽带
    bluehr
        11
    bluehr  
       110 天前
    @mhycy #4 现在运营商确实会限制连接数的,Ikuai 甚至还专门在官网和论坛放了个最大连接数测试工具。

    当然具体政策要看地方运营商了。
    Dkngit
        12
    Dkngit  
       110 天前
    借楼问个其他问题:
    能否永久禁止 ikuai web 界面绑定云账号的弹窗
    cjpjxjx
        13
    cjpjxjx  
       110 天前 via iPhone
    普通家庭宽带对连接数有限制,一般就是 2000 左右
    Reficul
        14
    Reficul  
       110 天前
    @Buges

    conntrack 似乎也是有追踪能力的,在追踪不过来的时候,即使 state 在 invalid 不代表 TCP 也断了。所以应该也不能划等号
    lcy630409
        15
    lcy630409  
       110 天前
    刚测试了一下 那个测试连接数的软件在路由器中显示连接数 24000+的时候 卡死了
    这个就是上限么?
    xuxuxu123
        16
    xuxuxu123  
       110 天前
    公司爱快软路由;连接数正常都是 7000 左右;有线加无线同时在线设备 110 左右;
    一点儿也不卡
    winici
        17
    winici  
       110 天前   ❤️ 1
    补一个楼上说的爱快官方提供的“最大连接数测试工具”的链接:
    http://ikuai9.com:555/1/main
    实用工具-连接数测试工具.rar
    iyg429
        18
    iyg429  
       110 天前 via iPhone
    我局域网内不到 100 台 连接数有 4000 多
    iyg429
        19
    iyg429  
       110 天前 via iPhone
    我记得别人给我讲、这个是本地网络和公网网络的握手数? 具体忘记了
    FabricPath
        20
    FabricPath  
       110 天前
    连接数,实际上这个值采集的是 conntrack 的值
    conntrack -L | wc -l
    没经过 conntrack 的连接,是统计不出来的,比如在 filter 表把局域网连接 NOTRACK 了,那局域网的连接不会被统计到里面
    Donahue
        21
    Donahue  
       110 天前
    我理解就是连接 4 元组
    src_ip, src_port, dst_ip, dst_port

    表示打开的一个 socket
    jousca
        22
    jousca  
       110 天前
    家用宽带限制连接数的。上端设备能检测到。超过一定合理数量就会限制你新开连接,导致卡得不要不要的。

    运营商是有这个策略的,特别是电信。

    只有专线不限制。
    jousca
        23
    jousca  
       110 天前
    @lcy630409 差不多。到了某数字之后网络近乎瘫痪这就是上端限制的极限
    flynaj
        24
    flynaj  
       110 天前 via Android
    爱快 7 层流控太费资源,如果没有这个需要你刷成 openwrt 就快很多了,d525 5000 个并发链接没有问题。
    jiucaibutian
        25
    jiucaibutian  
       110 天前
    你这是干啥了?挂 pt ,pcdn ?
    qwvy2g
        26
    qwvy2g  
       110 天前
    国产视频软件很多是用 p2p 协议的,加载视频的瞬间内就可能占完最大连接数。然后其他设备的网会卡顿一下,很快恢复正常。这个对在线游戏数据影响很大。其实应该还有一个参数的:每秒新建连接数 cps ,但是也不好测。刚刚用那个测最大连接数工具大致看了一下,有时候一秒增加 100 多连接数,有时候却只有 20 几。不知道是不是运营商的设备能根据当前负载情况自动态调整这些参数。
    jcxq5200
        27
    jcxq5200  
       110 天前 via iPhone
    成都电信 NAT 用户就是 4096 个连接数限制
    philippiela
        28
    philippiela  
       110 天前
    PCDN 经常晚上 1 万多,不过还好没啥影响
    461da73c
        29
    461da73c  
       110 天前
    这么点不可能卡的,或者卡肯定不是这个的原因。
    conntrack 跟踪几十万一点问题都没有。
    461da73c
        30
    461da73c  
       110 天前
    @jcxq5200 怎么知道的。
    1265578519
        31
    1265578519  
       110 天前   ❤️ 1
    在线连接数测试网页,简单一键测试宽带并发连接数限制


    https://qps.itzmx.com 点下开始,并且新开一个浏览器,进行浏览网页体验,如果没断网,网页可以正常浏览,就 OJBK ,就不需要去操心连接数问题

    页面上可以测试每秒的 udp 连接数,由于浏览器本身限制,所以不能超过 255 一秒,默认预设值 250 每秒的 udp dns 解析连接数

    测试记得安装两款浏览器,不要使用手机来测试,手机后台会自动暂停,注意观察 Count 数值有无在持续增值
    datocp
        32
    datocp  
       110 天前 via Android
    应该是 cat /proc/net/nf_conntrack|wc -l
    并发数限制肯定是存在的,这也是家用带宽和专线的区别。通常的说法当达到连接上限,再后面的一个包就开始被局端进行丢包处理。
    当年电信 4mbps adsl 可能只有 500 个并发,8mbps 有 1200 个,看起来对电信宽带来说越宽并发数也越大。
    在 8mbps 线路测试 qos 出现了很多疑似并发数导致的问题。比如使用迅雷下载,出现了并发数很高,而实际下载流量很低,只能通过 iptables limit 进行发包控制提速。
    另外就是通过修改 tcp/udp timeout,通过设定超时时间,让建立的连接在一定时间后消亡。
    ouqihang
        33
    ouqihang  
       110 天前
    移动家用,2000 左右就开始卡了,下面挂 jdc 。
    a413128
        34
    a413128  
       110 天前 via iPhone
    Top/udp 链接数
    a413128
        35
    a413128  
       110 天前 via iPhone
    tcp/udp 连接数,家宽一般 3000 左右就会断网
    Buges
        36
    Buges  
       110 天前 via Android
    @Reficul 你说的那是正常路由才可能出现吧,linux 防火墙 stateful nat 依赖 conntrack ,状态没了咋继续转发。
    另外 linux 内核的软路由 UI 上显示的连接数基本上肯定是读取的内核 conntrack 信息,所以那句话也是字面意思。
    luoshengdu
        37
    luoshengdu  
       110 天前   ❤️ 2
    看起来网络这块,大家水平都不咋地。24 楼说的还算着调。

    三大运营商接入的话,不会限制连接数
    现在觉得慢主要原因就是,你的路由建立会话( nat )太慢,慢到超过 200ms 了,已经能感觉到! cpu 性能太垃圾 /网卡有故障,也可能是虚拟机分配资源太少。建议你更换 panabit.com 的免费版排障。
    排查
    1.开启流量识别以及相关管控策略配置有误,nat 会话建立很慢或者有阻碍(被 reset ,hold ,reject )。空跑不配策略对比即可,另外检查 ikuai 有没有开启连接数限制(不要开这个限制,没有意义) 。
    2.换一个硬件路由器测试,因为硬路由有硬件 nat 加速,不存在你描述的这种慢的问题
    3.panabit 里面可以看到网卡 io 的错误,它的 nat 效率比 ikuai 优秀很多,建议替换 ikuai 。若你需要 ikuai 管理 ap 这些功能,请做个取舍把。
    我从 2005 年开始用 ros ,到后来 openwrt ,海蜘蛛,pfsense ,最后到 panabit 。ikuai 它始终不靠谱(跟高恪一水货色)


    ---------------
    我的家用路由,日常使用,挂了几个跑量的软件,连接数 20000-30000+。路由器是 512MB 内存的 360v6 ,刷了 openwrt 。不会有慢的感觉,网页秒开

    如果是看视频只有 2-30KB (单位:字节),八成你描述的无线下面的体验。 建议你电脑网线口看视频比对

    看下 panabit ,250k 连接数,2.5Gbps 带宽的纪念吧
    <blockquote class="imgur-embed-pub" lang="en" data-id="e7B5aK0"><a href="https://imgur.com/e7B5aK0">View post on imgur.com</a></blockquote><script async src="//s.imgur.com/min/embed.js" charset="utf-8"></script>

    再看下我的家用 20k 的连接数
    [Imgur]( https://imgur.com/90mchWe)
    luoshengdu
        38
    luoshengdu  
       110 天前
    啰嗦这么多,检查你硬件和 ikuai 问题。 即使运营商真限制连接数,三大运营商不会这么 sb 限制个 2k 连接数。 黑宽带都给客户 4k 的连接数呢!
    datocp
        39
    datocp  
       110 天前 via Android
    如何理解第 2001 个包被丢弃问题,那意味第 2001 个包直接被丢弃无法建立成功连接。真实情况可能是 1500 个并发,却在路由内产生了 2000 个并发,实际 500 个一直被丢包。从饼图来看有 8mb/s,这是多少带宽的家宽 50mbps?

    我觉得并发数超限,最大的问题就是即便做了 qos ,却出现了流量无法达到宽带峰值情况。在这方面 iptables limit 模块一直比 conlimt 可靠,表现为网络过渡平滑,抑制了迅雷大量的连接。

    至于家宽为什么可以达到 2 万并发,表示难以理解,超乎想像。也许也仅表现为有 2 万个未消亡的连接,却无法知道上 /下行是否处在宽带峰值极限。
    Illusionary
        40
    Illusionary  
       110 天前
    @mhycy 我觉得运营商会限制链接数,除了家宽,在基站限制尤为明显,当年我们搞线下活动,为了给参加活动的人的电脑提供 wifi ,我们买了个 cpe ,插上 4g 卡,后面再挂一个企业级 ap ,调试的时候我连上 wifi 测速能撸满将近 100M ,我信誓旦旦的以为只要设置好限速就可以了这带宽足够用,然而真正大家连上来的时候,立马卡成狗,几乎连百度都打不开,这明显就是连接数受限
    wanguorui123
        41
    wanguorui123  
       109 天前
    连接数就是并发时能同时发起多少个网络连接,通常运营商给你分配的并发数有限制的,达到那个值,就上不去了,其他都要排队
    zanzhz1101
        42
    zanzhz1101  
       109 天前
    关掉连接数限制,修改 nat 方式,改成 nat1 会不会 i 好一点
    qwvy2g
        43
    qwvy2g  
       109 天前
    @Illusionary 以前用 4g 路由器下面挂着一个能显示连接数的华三路由器(用过爱快,感觉它的连接数显示不准确,通常偏高,不知道现在改进了没有,上面这个华三路由是支持命令行配置多协议路由器,显示当前已建连接很准确),用 bt 下载的方式发现了连接数限制在 500 左右,但是不知道当时是华为 4g 路由器连 500 个连接数都无法维持,还是运营商在后台限制的,总之这种连接数三个人用都能感觉到时不时卡顿。现在买了个 5g cpe ,大致测了一下,连接数能跑到上千,但是等用户数上来之后,运营商也会。。。。。。总之 5g cpe 推广不开,运营商也是主要因素。
    ChangeTheWorld
        44
    ChangeTheWorld  
       109 天前
    我竟无力吐槽,连接数有没有限制找个工具跑一下不就清楚了,ikuai 刚好提供了这种工具
    http://ikuai9.com:555/directlink/1/%E5%AE%9E%E7%94%A8%E5%B7%A5%E5%85%B7/%E8%BF%9E%E6%8E%A5%E6%95%B0%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7.rar

    TCP 连接数家宽肯定是有限制的,不同运营商限制不一样
    loukky
        45
    loukky  
       109 天前
    奇怪,我公网 IP 也只有 1.8W 左右的连接数
    Kinnice
        46
    Kinnice  
       109 天前
    @luoshengdu 三大运营商接入的话,大部分的家宽会限制连接数,限制多少要自测才知道。
    ppbaozi
        47
    ppbaozi  
       109 天前


    杭州电信家宽,11 万 established tcp ,刚测的,还不是上限

    影响性能的不是数量,还得看有没有在跑流量吧

    自己随便写的测试脚本:


    const net = require('net')

    const arr = new Array(20000).fill(0)

    const hosts = [
    '122.225.216.241',
    '122.225.216.242',
    '122.225.216.243',
    '122.225.216.244',
    '122.225.216.248',
    '122.225.216.238',
    '122.225.216.239',
    '122.225.216.240'
    ]


    hosts.forEach(host=>{
    arr.forEach(()=>{
    net.connect({host,port:80,timeout:1000000})
    })
    })
    jousca
        48
    jousca  
       109 天前   ❤️ 1
    @luoshengdu 家宽都限制连接数。

    华为给运营商安装有 SIG 业务监控网关。能限制和监控每个用户的情况。能对不同用户设置不同的连接数限制级别。

    当然其中臭名昭著的功能你可能听说过,就是网页里面插广告……

    具体操作手册我就不给你发了。属于运营商重要保密文件。

    随便给你发几个当时华为业务人员提供的宣传资料你看看。







    jousca
        49
    jousca  
       109 天前
    你们能想到的问题,华为早就想到了,而且也做了对应的产品,不然你们以为华为一年赚那么多钱咋赚的,靠卖几个路由器交换机么…… 不是的。哈哈哈哈。
    2397613259qqq
        50
    2397613259qqq  
       109 天前
    家宽限制连接数
    yjd
        51
    yjd  
       108 天前
    @luoshengdu 你这是幸存者偏差,告诉你,家用宽带是有限制的。我那边农村电信 200M 宽带,限制 1000 连接数。
    超了就很卡跟大家一样。导致我不得不在爱快里根据不同协议限制连接数。
    fastcache
        52
    fastcache  
       106 天前 via iPhone
    较准确的描述是,对每个分配私网地址的宽带用户,在 BNG 的 NAT 卡,有会话数限制,连续分配,4k 一段,这样 65535 端口减去前面较低的端口,还有 15 段,即 1 个公网 ip 给 15 个用户

    第一是为了符合 xxx 的溯源要求(论坛之类要记录 ip+port),第二是内部运维管理,按 BNG 承载用户数规划公网地址

    v4 公网和 v6 不经 nat 卡,so…
    fan88
        53
    fan88  
       106 天前
    @mhycy 对于同一个公网地址来说,他可以使用的端口就是 65535 个啊,所以最大的对外连接就是 65535
    fan88
        54
    fan88  
       106 天前
    @luoshengdu 我并不为是爱快的问题导致的,现如今软路由性能都比较强,我自己这边也有使用 E5 V4 这样的 U 做软路由的,不管他性能优化再查,几千连接数不应该成为瓶颈,也不可能成为瓶颈。运营商限制的概率会大一下,同时也应该考虑是不是多线策略、内网等存在问题。

    爱快的免费、傻瓜化、图形化 还是做得不错的。
    fan88
        55
    fan88  
       106 天前
    @luoshengdu 家用宽带完全不限制的概率太小,价格已经很低了,不太可能完全不给任何限制。
    fan88
        56
    fan88  
       106 天前
    @luoshengdu 随便负载大几千连接数,都没问题的
    ![ik20220430184437.png]( https://app.hnust.edu.cn/img01/2022/04/30/204319e0369d2.png)
    wske
        57
    wske  
       105 天前
    广州电信公网千兆家宽
    用爱快的连接数测试工具, 从 Openwrt 软路由的连接数看到数值在 2 万左右就不动了, 但是网页浏览正常.
    再用 @1265578519 推荐的网站测试, 倒是 5 分钟内连接数增加到 5 万还在增加, 和 Openwrt 软路由后台显示的连接数接近, 同时网页浏览正常, 延迟正常.
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1024 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 20:48 · PVG 04:48 · LAX 13:48 · JFK 16:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.