这是一个创建于 423 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在运营商大部分默认分配的是私网 IP ,这个是有并发数限制的,我曾经问过某地电信机房工作人员,他们表示家宽一般给两三万限制数。那么,如果是公网 IP 的话,运营商是否还有连接数限制,有些论坛说改成公网 IP 后,运营商就没了连接数限制(换言之,连接数是 nat 设备限制的,如果改成了公网 IP ,自然也就没有了限制),我也看到有些朋友说即便是公网 IP ,运营商依旧有并发数限制。我查阅了资料,也没找到准确答案。
 |
1
swulling 2023-02-21 20:27:32 +08:00 via iPhone
技术上可以做到你甭管是什么 ip ,都限制你的连接数。
|
 |
2
huicopy 2023-02-21 20:34:48 +08:00
上海电信,公网 ip ,连接数限制 2 万左右(家宽)。
|
 |
3
yyzh 2023-02-21 20:43:35 +08:00 via Android
可以有,看良心
|
 |
4
opengps 2023-02-21 20:44:46 +08:00
这种不会有严格的答复数据,毕竟你家外边那段用什么样的交换机,跟多少人公用并不是个具有严格指标的标准
|
 |
5
tril 2023-02-21 23:08:04 +08:00
可以开台服务器拿自家宽带亲自测测看。
|
 |
6
terrancesiu 2023-02-22 08:52:38 +08:00
分为保证和最大,一般保证几千,然后最大几千到上万。
|
 |
7
acbot 2023-02-22 09:31:22 +08:00
不论你什么类型 IP ,只要中间有防火墙或类似设备就都可以限制!
|
 |
8
8355 2023-02-22 09:31:59 +08:00
如果没连接数限制你开到 10 万连接 100 万连接甚至更好是不是都可以呢...
所以肯定是有的 跟是不是公网 ip 没关系 跟你的带宽大小有关系 |
 |
9
qwvy2g 2023-02-22 09:33:46 +08:00
虽然各个地方不一样,但是总的来说公网 ip 连接数限制比较宽松,一年前学校的安徽电信还是公网 ip 的时候轻松达到 6000+,一个学期后学校系统改造成内网 ip 统一认证的就不行了,dpi 识别流量类型并分别 qos 限速,就算其他方面被“优化”成这样上用脚本测试对外打开网页的连接数连 2000 都费劲,路由器通过命令查询对外建立的连接是在 1500~1600 左右徘徊。
|
|
10
qwvy2g 2023-02-22 09:47:38 +08:00
并发连接数和带宽尤其是上传也有关系的,河南联通则是更明显了,虽然不知道河南联通公网 ip 究竟是限制多少连接数,但是中间有一段时间他们收回公网 ip 。时不时卡,前年有较真的大佬测试了河南联通内网 ip 宽带只有 1024 个并发连接数,公网 ip 则是 6000 多,不知道河南联通内网 ip 限制模板现在改了没有。https://www.txrjy.com/thread-1201222-1-1.html 不过我这边已经投诉改回公网 ip 了,用网差别太大了。
|
 |
11
datocp 2023-02-22 13:12:46 +08:00
根据之前的经验观察
电信光纤 ADSL 4mbps 大概在 500 个并发左右,8mbps 大概在 1200 个并发。并发总数量也是专线区别于家宽的重要指标,更大的并发,更多的连接数,也就能分享给更多的 IP 。今天看了看公司的 100mbps 移动专线在 243 个动态 ip 的情况下,跑出了 12083 个并发。 openwrt 下就是 cat /proc/net/nf_conntrack|wc -l,对应的就是每个的发起的连接 ipv4 2 udp 17 33 src=192.168.5.171 dst=112.12.178.38 sport=47818 dport=54976 packets=8 bytes=2816 [UNREPLIED] src=112.12.178.38 dst=xxx.xxx.xxx.xxx sport=54976 dport=47818 packets=0 bytes=0 mark=64 zone=0 use=2 ipv4 2 tcp 6 33 TIME_WAIT src=192.168.5.177 dst=120.233.36.97 sport=51805 dport=80 packets=11 bytes=876 src=120.233.36.97 dst=xxx.xxx.xxx.xxx sport=80 dport=51805 packets=10 bytes=7355 [ASSURED] mark=48 zone=0 use=2 如何理解并发数,应该是在发起第 1201 个并发时,电信局端就开始丢包,让第 1201 个连接无法建立。 所以之前有一迅雷高并发网页都打不开的情况。当然在 QOS 以后有所缓解,但是依然可能因为并发的问题出现各种网络异常。 在一些低并发的宽带,qos 失效的情况,iptables limit 仍然是一种非常好的缓和方式,它能保证指定端口正常使用,又能抑制其它非指定端口的发包数。 #a="`iptables -vnL FORWARD --line-numbers | grep "PMTU" | cut -c1-5` - 1";a=`expr $a` #iptables -I FORWARD $a -s $i -j DROP #iptables -I FORWARD $a -s $i -p udp -j REJECT --reject-with icmp-proto-unreachable #iptables -I FORWARD $a -s $i -p tcp -j REJECT --reject-with icmp-proto-unreachable #iptables -I FORWARD $a -s $i -p ICMP --icmp-type echo-request -m limit --limit 4/sec -j ACCEPT #iptables -I FORWARD $a -s $i -m limit --limit 60/s --limit-burst 100 -j ACCEPT #iptables -I FORWARD $a -s $i -p tcp -m multiport --dport 25,80,443,1863 -m limit --limit 60/s --limit-burst 100 -j ACCEPT; 其它的就是调整 /etc/sysctl.d tcp/udp timeout ,让并发数更快的消亡 net.netfilter.nf_conntrack_max=16384 net.netfilter.nf_conntrack_tcp_timeout_established=600 net.netfilter.nf_conntrack_udp_timeout=65 net.netfilter.nf_conntrack_udp_timeout_stream=120 net.netfilter.nf_conntrack_generic_timeout=600 net.netfilter.nf_conntrack_tcp_timeout_syn_sent=120 net.netfilter.nf_conntrack_tcp_timeout_syn_recv=60 net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120 net.netfilter.nf_conntrack_tcp_timeout_time_wait=120 net.netfilter.nf_conntrack_tcp_timeout_close=10 net.netfilter.nf_conntrack_tcp_timeout_close_wait=60 net.netfilter.nf_conntrack_tcp_timeout_last_ack=30 |
 |
16
pl0okm 2023-02-23 11:02:09 +08:00
#2
@huicopy 换个猫试试,前两年我旧猫 1w 连接数就卡死,换了 8145 其他条件不变 3w 都没事。都是猫桥接,路由 pppoe ,我只能猜测是旧猫软桥接性能不行 |
 |
17
john2022 2023-02-23 14:27:00 +08:00
虽然私有 IP 对并发连接的数量和公网 IP 差距不大,公网 IP 的并发连接数是独享的,私有 IP 是共享的。一个公有 IP 可提供的 TCP 端口数量是有限的,所以私有 IP 在高峰时期就会觉得很卡。
|
 |
18
systemcall 2023-02-26 19:11:21 +08:00 via Android
不同地区的策略差别很大,可能换个小区,都不一样,没什么意义
你自己想办法把连接数跑上去就看得出来,不算太难,挂 bt 就行了 还有,一般的路由器,HWNAT 的引擎也是有连接数限制的。很多路由器的 CPU 有很多选项,哪怕一个 CPU 也可以有不同的连接数限制,应用了不同的 netfilter ,连接数也会有影响 |
Select Language