路由器不行,并发受限。
按照以前的测试
1.迅雷这种软件发起大量并发(可能)超过 ISP 的限制,那再下一个 TCP 握手就无法完成。网络出现丢包现象。而且此时很大的可能网络的上 /下行流量并不饱合。也就是并发和流量是两个概念。并发数受限抑制了流量发起连接的过程。这么多年只能用一种方法解决。通过 iptables limit 对不常用端口进行限制,这个模块比较平和不会出现断线的情况。
https://wiki.dd-wrt.com/wiki/index.php/Preventing_Brute_Force_Attacks#a="`iptables -vnL FORWARD --line-numbers | grep "PMTU" | cut -c1-5` - 1";a=`expr $a`
#iptables -I FORWARD $a -s $i -j DROP
#iptables -I FORWARD $a -s $i -p udp -j REJECT --reject-with icmp-proto-unreachable
#iptables -I FORWARD $a -s $i -p tcp -j REJECT --reject-with icmp-proto-unreachable
#iptables -I FORWARD $a -s $i -p ICMP --icmp-type echo-request -m limit --limit 4/sec -j ACCEPT
#iptables -I FORWARD $a -s $i -m limit --limit 60/s --limit-burst 100 -j ACCEPT
#iptables -I FORWARD $a -s $i -p tcp -m multiport --dport 25,80,443,1863 -m limit --limit 60/s --limit-burst 100 -j ACCEPT;
2.有些 ISP 提供了 302 跳转?很奇怪这些不是来源于官网的下载过程,竟然可以突破本地的 QOS 限制,百思不得其解。。。
3.就是路由没有 QOS 功能,早年没有设定 QOS 的路由在迅雷时连路由器的 WEB 管理界面都打不开,百思不得其解。后来设定了 QOS 以后终于能打开管理界面了。
终极解决办法,只能去软件上看看有没有连接数,上传速度这样的选项。如果用 linux 类路由可以通过以下命令查看并发数。
# cat /proc/net/nf_conntrack|wc -l
3523
而这些又跟路由的 tcp/udp timeout 消亡时间有关系
# cat *|grep timeout
net.ipv4.tcp_fin_timeout=30
net.netfilter.nf_conntrack_tcp_timeout_established=600
net.netfilter.nf_conntrack_udp_timeout=65
net.netfilter.nf_conntrack_udp_timeout_stream=120
net.netfilter.nf_conntrack_generic_timeout=600
net.netfilter.nf_conntrack_tcp_timeout_syn_sent=120
net.netfilter.nf_conntrack_tcp_timeout_syn_recv=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close=10
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_last_ack=30