宽带带宽到底如何限制的？

看症状描述，感觉可能是连接数限制。

查下连接数，250IP 以内可以搞台 panabit 标准版旁路分析一下。

感觉像是连接数不够了，可以看看 ping 高速发包（-i 0.2 ）的稳定性，这个很影响打游戏之类的，上网反而没太大感觉。

从厂商的官网相关产品说明书可以看出来，连接数控制：最大并发连接数和每秒新建连接数控制，此外连接数控制可以结合具体的 acl 策略来限制具体的应用的连接数。此外还有隐形的不是那么明显的手法，比如拥塞控制手法，TCP 进程以较低速率开始发包。家宽和企宽可能是一样带宽，但是由于这种拥塞控制手法，家宽尤其是 1000m 这种测速快到结束才给满速，而一些企业宽带很快达到满速，甚至瞬时高速，最后慢慢限速到签约速率。

多人使用先检查内网交换设备的配置

t/972245
连接数测试

2000M? 上行多少呢? 是不是上行满了
如果不是的话那大概率连接数多了网关带不动

首先是连接数限制，其次是上传带宽占满，导致 tcp 回程卡死。

先检查内网并发连接数，尤其是上行连接。

2000m 还玩不转。。。

公司的 100 兆移动专线，平时在线有 280+ip ，中午休息时间能上 10000+并发。当然这个指的是 cat /proc/net/nf_conntrack|wc -l 。设备是 erx 刷 openwrt 21.02.5

从经验上来看
1.多人共享网络，qos 是重中之重。但是这个话题看起来简单，实际上非常复杂。就像 tplink 说它的设备能带 512 个 ip ，实际上遇到 20mbps 根本不行。
2.qos 并不是针对每个终端限制流量，亢长的规则将导致 cpu 遍历过程的严重消耗，夸张的时候路由直接因为 cpu 占用高崩溃。
3.所谓的并发数是涉及到 tcp/udp timeout 控制的，这就像 dhcp 超时设定，有些人不改设定一个月超时，结果下班了还一堆 ip 在线。并发也存在这种问题。
4.dscp 重置 0 ，在一些有重标记的交换机网络有益处
5.TCPMSS --clamp-mss-to-pmtu 能极大的改善因为 mtu 引起的网络吐性能

话说多年前网管在一条 30mbps 的专线搞不定这事，然后在交换机上针对每 ip 限制 50kb/s 的流量。。。结果呢，当然依然大家都玩不爽。限速和动态 qos 根本不是一个级别的策略。

动态 qos 可以做到
1.上行根据 prio 优先级实现 p2p 自动避让正常业务流量
2.更早出去的上行流量带来更快的下行流量
3.自动抑制有流量的终端下行优先级最高，但只能使用总带宽的 60%，剩下的终端以次优先级有机会抢到 100%带宽。防止网络被烂用，无视 p2p 的存在。

这样才能 100%发挥 100mbps 专线的吐。

@iomect 上行 250 ，我他们喊卡的时候实时流量下行 30Mb 上行 10 多 Mb 我 speedtest 测试 下行能跑 1500 上行也能跑 200

@datocp 这玩意就是玄学。。。。我另外一个地方 移动 PPPOE 公网，1000M 下行，下面 500 人跑起来能跑 400-500Mbps ，用起来还行。。。。

你这很明显就是链接数限制了
你测试链接数的时候 怎么测试了的 可以说一下么，是不是测试的有问题

从多方面下手
1 限制每台电脑的链接数，按照部门的特性给予相应的链接数
2 既然可以切到专线，就把专线和联通宽带 一起用，把特定部门或者特定用户组（老板 经理 财务等等）切到专线，进行分流
3 内部做一个 dns 服务端 进行缓存，能去掉 90%的 dns 连接占用
4 限制网络视频或者娱乐网站的访问 直接阻断，或者在特定时间（中午休息）开放，可以有效阻断部分 p2p 视频网站的链接数
5 再申请一条宽带，普通宽带费用较低 如果反馈网卡的比较多 一般是能申请下来

@lcy630409 我测试应该连接数没限制啊，往联通的 IDC 服务器打流能打满。。。。

@TESTFLIGHT2021 浏览器卡的话，卡的时候看看 tcping 有没有出现明显的高延迟或者丢包现象试试。

@yulihao 不是卡，是开网页要等一下才有反应，有反应后加载就很快，但是图片视频又要等，一旦加载就很快，怀疑是连接数问题，但是直接用 iperf3 测试 tcp 又没问题。。。

@TESTFLIGHT2021
t/971184
t/972373
是不是跟里边症状差不多？

@TESTFLIGHT2021 肯定可以，厂商的文档说明书已经写了，可以和 acl 策略一起使用。传统的端口源 ip ，目标 ip ，端口号都可以限制。

不知道能不能搭配 DPI 识别按照不同应用流量限制，应该是可以的，但是没有相关文档。

@yulihao 不一样 ping 一直都没问题 不丢包 只要反应过来就刷刷马上出来了

内容加载问题，常见的
mtu 分包重组，被认为是能极大的增加网络吐能力，当年就是为了解决亚马逊英文站无法正常打开，可谓现象一模一样。
并发抑制，相对的 iptables limit 比其它的模块都平滑，不会出现图片加载不了需要反复刷新。但是已经很多年没使用并发这种方法了。除非 8mbps 宽带有明显的并发上限，需要通过 iptables limit 来抑制使用迅雷的电脑。
qos ，就是为了解决什么流量优先级问题的。实现 tcp 80/443/8080 优先 p2p 流量，改变先进先出队列为有优先级的队列。根据 tcp 握手原理更早出去的包带来更早的下行流量。
dscp 重置 0 ，也是为了在交换机网络使用了标记导致流量被异常控制
内置 dnsmasq dns 缓存/阿里公共 dns ，可以有效的缓解直接调用外部 dns 服务器延迟掉包，不能正常解析问题。

也许换个路由是上策。没道理 2g 的网络如此不堪，除非网络有 arp 病毒，交换机会自动抑制。

@datocp 没有 内网一切正常 换专线啥问题都没有 能跑满专线带宽

@TESTFLIGHT2021 #15 看你这个描述，有没有分析过 dns 的问题，是不是 dns 解析域名比较慢

@goodryb 不是 DNS 我用的网关本身

你企业宽带有无公网 ip ？

方便的话 OP 加个绿色软件？我最近也遇到了一些很类似的情况，我们一起排查一下。base64 RnJlZENvbXB1dGluZw==

@zhengrt 当然有。。没啥排查的 就是运营商限制。。换专线搞定

@TESTFLIGHT2021 所以究竟是什么限制？是每秒新建连接数限制吗还是？

@datocp 兄弟，你说限速和动态 qos 根本不是一个级别的策略，那请问限速是什么级别的策略呢？

这个问题直接问 deepseek 它回答的比我好，这 deepseek 好像什么都能总结。
是不是用错级别这个词，可以简单的说限速不如动态限速。
基于 ip 数量的限速，常见问题
1.静态限制了 50kb/s ，根本无法获得 30mbps 的全速带宽，造成了带宽的极大浪费
2.亢长的 iptables 规则，浪费了大量 cpu 匹配过程，实际越后面的规则越有可能没有带宽可分配。那时又尝试从独立 ip 限速换成 ip 组限速。实际最终是根据访问目的端口优先级在宽带的上行端口而不是交换机处做策略，最终只有 4 条。
3.下行是根据 iptables connbytes 1 秒获得当前网络在使用流量的 ip ，用 shell 脚本进行处理插值到 linux tc class 里

话说多年前网管在一条 30mbps 的专线搞不定这事，然后在交换机上针对每 ip 限制 50kb/s 的流量。。。结果呢，当然依然大家都玩不爽。限速和动态 qos 根本不是一个级别的策略。