V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TESTFLIGHT2021
V2EX  ›  宽带症候群

宽带带宽到底如何限制的?

  •  
  •   TESTFLIGHT2021 · 2023-11-18 22:02:34 +08:00 · 2934 次点击
    这是一个创建于 397 天前的主题,其中的信息可能已经有所发展或是发生改变。
    2000M 联通宽带 测速 能到 2500
    但是带多人,60-70 人 都喊卡,看实际流量才 40-50Mb

    同样的 也是一个公网 IP PTN 专线 200M 带的用户多得多,可以跑满带宽,也不卡。。。。


    但是用 iperf3 测速 2000M 还真是 2000M 测试 UDP 发包 也能打满。。。。
    哪位大神知道 bras 哪些参数限制这玩意?
    第 1 条附言  ·  2023-11-19 10:02:22 +08:00
    我是同一个内网 先用 PPPOE 企宽不行 再换的 PTN 专线的。。。。
    PPPOE 我测试过连接数没限制,当然是和单 IP 对打。。。

    难道设备商可以控制并发到不同 IP 的连接数?
    27 条回复    2023-11-20 17:08:11 +08:00
    dfly0603
        1
    dfly0603  
       2023-11-18 22:04:10 +08:00   ❤️ 1
    看症状描述,感觉可能是连接数限制。
    tomczhen
        2
    tomczhen  
       2023-11-18 22:05:17 +08:00 via Android
    查下连接数,250IP 以内可以搞台 panabit 标准版旁路分析一下。
    Archeb
        3
    Archeb  
       2023-11-18 22:53:23 +08:00
    感觉像是连接数不够了,可以看看 ping 高速发包(-i 0.2 )的稳定性,这个很影响打游戏之类的,上网反而没太大感觉。
    qwvy2g
        4
    qwvy2g  
       2023-11-18 23:25:08 +08:00
    从厂商的官网相关产品说明书可以看出来,连接数控制:最大并发连接数和每秒新建连接数控制,此外连接数控制可以结合具体的 acl 策略来限制具体的应用的连接数。此外还有隐形的不是那么明显的手法,比如拥塞控制手法,TCP 进程以较低速率开始发包。家宽和企宽可能是一样带宽,但是由于这种拥塞控制手法,家宽尤其是 1000m 这种测速快到结束才给满速,而一些企业宽带很快达到满速,甚至瞬时高速,最后慢慢限速到签约速率。
    datou
        5
    datou  
       2023-11-18 23:34:23 +08:00
    多人使用先检查内网交换设备的配置
    miyuki
        6
    miyuki  
       2023-11-19 00:11:06 +08:00 via iPhone
    iomect
        7
    iomect  
       2023-11-19 00:21:08 +08:00
    2000M? 上行多少呢? 是不是上行满了
    如果不是的话那大概率连接数多了网关带不动
    2000wcw
        8
    2000wcw  
       2023-11-19 00:39:09 +08:00
    首先是连接数限制,其次是上传带宽占满,导致 tcp 回程卡死。

    先检查内网并发连接数,尤其是上行连接。
    datocp
        9
    datocp  
       2023-11-19 12:32:56 +08:00 via Android
    2000m 还玩不转。。。

    公司的 100 兆移动专线,平时在线有 280+ip ,中午休息时间能上 10000+并发。当然这个指的是 cat /proc/net/nf_conntrack|wc -l 。设备是 erx 刷 openwrt 21.02.5

    从经验上来看
    1.多人共享网络,qos 是重中之重。但是这个话题看起来简单,实际上非常复杂。就像 tplink 说它的设备能带 512 个 ip ,实际上遇到 20mbps 根本不行。
    2.qos 并不是针对每个终端限制流量,亢长的规则将导致 cpu 遍历过程的严重消耗,夸张的时候路由直接因为 cpu 占用高崩溃。
    3.所谓的并发数是涉及到 tcp/udp timeout 控制的,这就像 dhcp 超时设定,有些人不改设定一个月超时,结果下班了还一堆 ip 在线。并发也存在这种问题。
    4.dscp 重置 0 ,在一些有重标记的交换机网络有益处
    5.TCPMSS --clamp-mss-to-pmtu 能极大的改善因为 mtu 引起的网络呑吐性能

    话说多年前网管在一条 30mbps 的专线搞不定这事,然后在交换机上针对每 ip 限制 50kb/s 的流量。。。结果呢,当然依然大家都玩不爽。限速和动态 qos 根本不是一个级别的策略。

    动态 qos 可以做到
    1.上行根据 prio 优先级实现 p2p 自动避让正常业务流量
    2.更早出去的上行流量带来更快的下行流量
    3.自动抑制有流量的终端下行优先级最高,但只能使用总带宽的 60%,剩下的终端以次优先级有机会抢到 100%带宽。防止网络被烂用,无视 p2p 的存在。

    这样才能 100%发挥 100mbps 专线的呑吐。
    TESTFLIGHT2021
        10
    TESTFLIGHT2021  
    OP
       2023-11-19 13:16:00 +08:00
    @iomect 上行 250 ,我他们喊卡的时候实时流量下行 30Mb 上行 10 多 Mb 我 speedtest 测试 下行能跑 1500 上行也能跑 200
    TESTFLIGHT2021
        11
    TESTFLIGHT2021  
    OP
       2023-11-19 13:18:13 +08:00
    @datocp 这玩意就是玄学。。。。我另外一个地方 移动 PPPOE 公网,1000M 下行,下面 500 人跑起来能跑 400-500Mbps ,用起来还行。。。。
    lcy630409
        12
    lcy630409  
       2023-11-19 15:47:03 +08:00
    你这很明显就是链接数限制了
    你测试链接数的时候 怎么测试了的 可以说一下么,是不是测试的有问题

    从多方面下手
    1 限制每台电脑的链接数,按照部门的特性给予相应的链接数
    2 既然可以切到专线,就把专线和联通宽带 一起用,把特定部门或者特定用户组(老板 经理 财务等等)切到专线,进行分流
    3 内部做一个 dns 服务端 进行缓存,能去掉 90%的 dns 连接占用
    4 限制网络视频或者娱乐网站的访问 直接阻断,或者在特定时间(中午休息)开放,可以有效阻断部分 p2p 视频网站的链接数
    5 再申请一条宽带,普通宽带费用较低 如果反馈网卡的比较多 一般是能申请下来
    TESTFLIGHT2021
        13
    TESTFLIGHT2021  
    OP
       2023-11-19 15:54:51 +08:00
    @lcy630409 我测试应该连接数没限制啊,往联通的 IDC 服务器打流能打满。。。。
    yulihao
        14
    yulihao  
       2023-11-19 16:01:31 +08:00
    @TESTFLIGHT2021 浏览器卡的话,卡的时候看看 tcping 有没有出现明显的高延迟或者丢包现象试试。
    TESTFLIGHT2021
        15
    TESTFLIGHT2021  
    OP
       2023-11-19 16:07:10 +08:00
    @yulihao 不是卡,是开网页要等一下才有反应,有反应后加载就很快,但是图片视频又要等,一旦加载就很快,怀疑是连接数问题,但是直接用 iperf3 测试 tcp 又没问题。。。
    yulihao
        16
    yulihao  
       2023-11-19 16:13:07 +08:00
    qwvy2g
        17
    qwvy2g  
       2023-11-19 16:55:42 +08:00 via Android
    @TESTFLIGHT2021 肯定可以,厂商的文档说明书已经写了,可以和 acl 策略一起使用。传统的端口源 ip ,目标 ip ,端口号都可以限制。
    qwvy2g
        18
    qwvy2g  
       2023-11-19 16:56:57 +08:00 via Android
    不知道能不能搭配 DPI 识别按照不同应用流量限制,应该是可以的,但是没有相关文档。
    TESTFLIGHT2021
        19
    TESTFLIGHT2021  
    OP
       2023-11-19 17:35:15 +08:00
    @yulihao 不一样 ping 一直都没问题 不丢包 只要反应过来就刷刷马上出来了
    datocp
        20
    datocp  
       2023-11-19 22:06:24 +08:00 via Android
    内容加载问题,常见的
    mtu 分包重组,被认为是能极大的增加网络呑吐能力,当年就是为了解决亚马逊英文站无法正常打开,可谓现象一模一样。
    并发抑制,相对的 iptables limit 比其它的模块都平滑,不会出现图片加载不了需要反复刷新。但是已经很多年没使用并发这种方法了。除非 8mbps 宽带有明显的并发上限,需要通过 iptables limit 来抑制使用迅雷的电脑。
    qos ,就是为了解决什么流量优先级问题的。实现 tcp 80/443/8080 优先 p2p 流量,改变先进先出队列为有优先级的队列。根据 tcp 握手原理更早出去的包带来更早的下行流量。
    dscp 重置 0 ,也是为了在交换机网络使用了标记导致流量被异常控制
    内置 dnsmasq dns 缓存/阿里公共 dns ,可以有效的缓解直接调用外部 dns 服务器延迟掉包,不能正常解析问题。

    也许换个路由是上策。没道理 2g 的网络如此不堪,除非网络有 arp 病毒,交换机会自动抑制。
    TESTFLIGHT2021
        21
    TESTFLIGHT2021  
    OP
       2023-11-20 09:54:26 +08:00
    @datocp 没有 内网一切正常 换专线啥问题都没有 能跑满专线带宽
    goodryb
        22
    goodryb  
       2023-11-20 10:30:41 +08:00
    @TESTFLIGHT2021 #15 看你这个描述,有没有分析过 dns 的问题,是不是 dns 解析域名比较慢
    TESTFLIGHT2021
        23
    TESTFLIGHT2021  
    OP
       2023-11-20 10:46:36 +08:00
    @goodryb 不是 DNS 我用的网关本身
    zhengrt
        24
    zhengrt  
       2023-11-20 16:12:16 +08:00
    你企业宽带有无公网 ip ?
    zhengrt
        25
    zhengrt  
       2023-11-20 16:14:00 +08:00
    方便的话 OP 加个绿色软件?我最近也遇到了一些很类似的情况,我们一起排查一下。base64 RnJlZENvbXB1dGluZw==
    TESTFLIGHT2021
        26
    TESTFLIGHT2021  
    OP
       2023-11-20 16:17:37 +08:00
    @zhengrt 当然有。。没啥排查的 就是运营商限制。。换专线搞定
    yulihao
        27
    yulihao  
       2023-11-20 17:08:11 +08:00
    @TESTFLIGHT2021 所以究竟是什么限制?是每秒新建连接数限制吗还是?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1012 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:58 · PVG 04:58 · LAX 12:58 · JFK 15:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.