不提供公网地址的宽带运营商,上网高峰时期的网络通断问题

2022-04-13 17:35:41 +08:00
 nbsn
近日在处理某客户上网问题,高峰时期,会出现下面的问题:
1. 打开网页慢,有些网页打开的时候,只打开一半就停止了,需要刷新页面才能全部打开。
2. 看视频卡,然后停住,重新刷新页面后,又从头开始播放了(手机常见)
3. 时通时断

测试步骤:
1. 重启路由器,问题可以得到短时间解决,上网高峰时期的时候又会复现。
2. 路由器拨号上网,外网没有公网地址,内部上网数量在 30-40 台电脑 /手机左右。
3. NAT 类型内部测试为:Restricted Cone ;
4. 跟运营商报障,小哥过来之后,装维终端测速正常,客户电脑连接有线,测速正常。
5. 怀疑是 session 的连接建立不起来的问题,让小哥联系给一个有获得公网地址的上网账号,拨号测试。
6. 获得公网地址后,连续三天测试————稳如狗。

问题分析:
1. 怀疑是电信局端 CGNAT 的带机量太大,一个公网地址理论上支持 65535 个 session ;
2. 用户侧无法感知上游局端平行的用户量,CGNAT 全局地址池,地址端口是否足够,都是无法感知的;
3. 最后只有换公网地址测试,bypass 了上一个原因,上网体验才好一点。

进阶测试:

在想,有没有那种 session 测试的工具,CS 架构,服务器端运行在公网地址上,客户端在 CGNAT 和用户路由器 NAT (两次 NAT )之后。

在客户端上随机建立 tcp/udp session 到服务器,假设 1 分钟内建立 5000 个 tcp/udp session ,然后再服务端统计服务器收到的 session 建立成功,失败的百分比,从而间接估算局端 CGNAT 的超载比。

有这样的工具吗?
4357 次点击
所在节点    宽带症候群
28 条回复
lns103
2022-04-13 17:39:27 +08:00
有部分运营商会直接限制连接数,达到上限之后连网页都打不开
NouveauNom
2022-04-13 17:46:40 +08:00
最近我也遇到了
NouveauNom
2022-04-13 17:47:05 +08:00
电信,没有公网 IP 的时候,网络就不稳定
acbot
2022-04-13 17:57:57 +08:00
根据描述我觉得这个是宽带连接数限制的问题与是否公网没有必然联系!之所以用公网能排除部分故障有可能是公网模式配置的连接数比 NAT 模式的连接数高点而已。
meisen
2022-04-13 18:00:22 +08:00
比较好奇,公网不是一个电话就能解决的吗,江苏基本上每个城市都是秒开,难道有些地方限制很严格?
qwvy2g
2022-04-13 18:17:14 +08:00
内网 ip 有点麻烦,不仅仅是玩游戏,如果有人拿家用 ip 去搞黑产,这个 ip 有可能被限制一些企业服务(以前公司内网 ip 出口 ip 是固定的,被禁止访问当地车管所网站一段时间)。此外还有可能因为出口 ip 被攻击导致下面全部用户上网体验不佳,而运营商显然不可能给家庭用户用硬件防火墙的。至于高峰期运营商路由器网关资源处理不了那么大的流量就更正常了。所以有公网 ip 要公网 IP 。
qwvy2g
2022-04-13 18:26:44 +08:00
我这边很早之前联通内网 ip 走的是质量更好的线路(其实就是分配出口总带宽大,当时内网 ip 用户少),但是现在连公网 ip 高峰期都卡,内网 ip 就更差了。最后我已经成功戒 fps 3a 大作游戏了。
geekvcn
2022-04-13 18:37:51 +08:00
我这电信确实是这样的,移动是 FullCone ,虽然高峰期比电信稳定,但是连接长时间低流量,会被中断,比如 ssh 链接,五分钟不输入就会被中断
Kiriya
2022-04-13 20:08:18 +08:00
30-40 个客户端建议还是开商业宽带,毕竟有公网 ip 和上下对等,用户多的时候上行比下行重要
philippiela
2022-04-13 20:15:18 +08:00
@meisen 全国范围内慢慢开始回收 v4 公网了
hongye1990
2022-04-14 00:15:05 +08:00
所以说如果是运营商限制连接数的问题的话,用 ipv6 地址访问 ipv6 网站就不会被连接数所限制了?目前是用 mosdns 丢弃了所有解析到的 ipv6 地址,如果 ipv6 没有限制的话,就准备保留国内域名的 IPV6 解析了,毕竟国内的 ipv6 目前看起来路由还都没啥问题。
PMR
2022-04-14 01:22:46 +08:00
CGNAT 不同与普通 NAT
需要几个组件共同构建

部分省市节省资源 部署不完整 就有这问题

普通上网正常 需长连接的应用才体现出来
mm2x
2022-04-14 13:22:09 +08:00
有的。 连接数测试工具
nbsn
2022-04-14 14:10:04 +08:00
@meisen #5 贵阳电信,家宽完全没有加公网地址这一业务,加钱都不行。
lxr760
2022-04-14 15:25:52 +08:00
@meisen 江苏 电信 南京不给开,其他城市找 10000 号给开
spediacn
2022-04-16 19:05:55 +08:00
没公网 ip 就会导致一大堆人共用一个 ip 出去,一些网站会认为是恶意攻击而断流,比如爱优腾的视频
100240v
2022-04-16 20:52:04 +08:00
@nbsn 这么巧,我看到一个贵阳网友说他工信部投诉以后电信家宽就有公网这项了,电信人员态度还好得很
zanzhz1101
2022-04-18 08:14:04 +08:00
青岛,最近入了一条 1000M ,装网的时候师傅就说:你要桥接不。那肯定要啊,带公网 ip 最好,他回去报了一下,一个小时就改好了,重启光猫自动下发配置
cubecube
2022-04-18 14:45:17 +08:00
1. 怀疑是电信局端 CGNAT 的带机量太大,一个公网地址理论上支持 65535 个 session ;

这个不对,五元组,session 量理论上大非常多。又不是全在两个 IP 之间通信。
laozhoubuluo
2022-04-19 09:14:27 +08:00
其实您这场景都不用考虑直接换公网就行,基本上国内运营商做 CGNAT 都是一个宽带账号一次拨号提供几千个高端口,所以带机量大了必定炸。前几年有的比较狠的地方,一个宽带一次拨号一千个端口,一台机器开个迅雷可能其他电脑就没法上网了。另外共享 IP 的话单个 IP 流量太大或者请求数量太多,再或者有恶意请求都有可能触发网站的风控导致一些奇怪的问题。

@cubecube 国内运营商 CGNAT 不同于一般网络设备或者手机,为了监管溯源方便、日志记录成本低都是采用一个宽带账号一次拨号提供几千个高端口的方式。不会说跟网络设备或者手机一样采取池化复用完了按照只要五元组(或三元组)不同就可以复用一个 IP 上的一个端口的模式。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/846780

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX