关于并发连接数的疑问

技术上可以做到你甭管是什么 ip ，都限制你的连接数。

上海电信，公网 ip ，连接数限制 2 万左右（家宽）。

可以有，看良心

这种不会有严格的答复数据，毕竟你家外边那段用什么样的交换机，跟多少人公用并不是个具有严格指标的标准

可以开台服务器拿自家宽带亲自测测看。

分为保证和最大，一般保证几千，然后最大几千到上万。

不论你什么类型 IP ，只要中间有防火墙或类似设备就都可以限制！

如果没连接数限制你开到 10 万连接 100 万连接甚至更好是不是都可以呢...
所以肯定是有的 跟是不是公网 ip 没关系 跟你的带宽大小有关系

虽然各个地方不一样，但是总的来说公网 ip 连接数限制比较宽松，一年前学校的安徽电信还是公网 ip 的时候轻松达到 6000+，一个学期后学校系统改造成内网 ip 统一认证的就不行了，dpi 识别流量类型并分别 qos 限速，就算其他方面被“优化”成这样上用脚本测试对外打开网页的连接数连 2000 都费劲，路由器通过命令查询对外建立的连接是在 1500~1600 左右徘徊。

并发连接数和带宽尤其是上传也有关系的，河南联通则是更明显了，虽然不知道河南联通公网 ip 究竟是限制多少连接数，但是中间有一段时间他们收回公网 ip 。时不时卡，前年有较真的大佬测试了河南联通内网 ip 宽带只有 1024 个并发连接数，公网 ip 则是 6000 多，不知道河南联通内网 ip 限制模板现在改了没有。https://www.txrjy.com/thread-1201222-1-1.html 不过我这边已经投诉改回公网 ip 了，用网差别太大了。

根据之前的经验观察

电信光纤 ADSL 4mbps 大概在 500 个并发左右，8mbps 大概在 1200 个并发。并发总数量也是专线区别于家宽的重要指标，更大的并发，更多的连接数，也就能分享给更多的 IP 。今天看了看公司的 100mbps 移动专线在 243 个动态 ip 的情况下,跑出了 12083 个并发。

openwrt 下就是 cat /proc/net/nf_conntrack|wc -l,对应的就是每个的发起的连接

ipv4 2 udp 17 33 src=192.168.5.171 dst=112.12.178.38 sport=47818 dport=54976 packets=8 bytes=2816 [UNREPLIED] src=112.12.178.38 dst=xxx.xxx.xxx.xxx sport=54976 dport=47818 packets=0 bytes=0 mark=64 zone=0 use=2
ipv4 2 tcp 6 33 TIME_WAIT src=192.168.5.177 dst=120.233.36.97 sport=51805 dport=80 packets=11 bytes=876 src=120.233.36.97 dst=xxx.xxx.xxx.xxx sport=80 dport=51805 packets=10 bytes=7355 [ASSURED] mark=48 zone=0 use=2

如何理解并发数，应该是在发起第 1201 个并发时，电信局端就开始丢包，让第 1201 个连接无法建立。

所以之前有一迅雷高并发网页都打不开的情况。当然在 QOS 以后有所缓解，但是依然可能因为并发的问题出现各种网络异常。

在一些低并发的宽带，qos 失效的情况，iptables limit 仍然是一种非常好的缓和方式，它能保证指定端口正常使用，又能抑制其它非指定端口的发包数。

#a="`iptables -vnL FORWARD --line-numbers | grep "PMTU" | cut -c1-5` - 1";a=`expr $a`
#iptables -I FORWARD $a -s $i -j DROP
#iptables -I FORWARD $a -s $i -p udp -j REJECT --reject-with icmp-proto-unreachable
#iptables -I FORWARD $a -s $i -p tcp -j REJECT --reject-with icmp-proto-unreachable
#iptables -I FORWARD $a -s $i -p ICMP --icmp-type echo-request -m limit --limit 4/sec -j ACCEPT
#iptables -I FORWARD $a -s $i -m limit --limit 60/s --limit-burst 100 -j ACCEPT
#iptables -I FORWARD $a -s $i -p tcp -m multiport --dport 25,80,443,1863 -m limit --limit 60/s --limit-burst 100 -j ACCEPT;

其它的就是调整 /etc/sysctl.d tcp/udp timeout ，让并发数更快的消亡
net.netfilter.nf_conntrack_max=16384
net.netfilter.nf_conntrack_tcp_timeout_established=600
net.netfilter.nf_conntrack_udp_timeout=65
net.netfilter.nf_conntrack_udp_timeout_stream=120
net.netfilter.nf_conntrack_generic_timeout=600
net.netfilter.nf_conntrack_tcp_timeout_syn_sent=120
net.netfilter.nf_conntrack_tcp_timeout_syn_recv=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close=10
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_last_ack=30

@datocp 感谢，也就是说并发数是根据带宽大小来决定的，是吗？

@qwvy2g 那就是说，目前来看，并发数跟是否公网 IP 、（上传）带宽大小都有直接关系。

@wang418
不跟带宽大小相关 跟宽带类型相关， 家用 商用 普通专线 专用专线

@lcy630409 我是说相同宽带类型下，高带宽的比低带宽的并发数要高，目前根据很多人的情况来看，应该是这样

#2
@huicopy 换个猫试试，前两年我旧猫 1w 连接数就卡死，换了 8145 其他条件不变 3w 都没事。都是猫桥接，路由 pppoe ，我只能猜测是旧猫软桥接性能不行

虽然私有 IP 对并发连接的数量和公网 IP 差距不大，公网 IP 的并发连接数是独享的，私有 IP 是共享的。一个公有 IP 可提供的 TCP 端口数量是有限的，所以私有 IP 在高峰时期就会觉得很卡。

不同地区的策略差别很大，可能换个小区，都不一样，没什么意义
你自己想办法把连接数跑上去就看得出来，不算太难，挂 bt 就行了
还有，一般的路由器，HWNAT 的引擎也是有连接数限制的。很多路由器的 CPU 有很多选项，哪怕一个 CPU 也可以有不同的连接数限制，应用了不同的 netfilter ，连接数也会有影响

北京 联通 家宽，公网 IP ，60 多万连接数。很稳定。