宽带带宽到底如何限制的？

看症状描述，感觉可能是连接数限制。

查下连接数，250IP 以内可以搞台 panabit 标准版旁路分析一下。

感觉像是连接数不够了，可以看看 ping 高速发包（-i 0.2 ）的稳定性，这个很影响打游戏之类的，上网反而没太大感觉。

从厂商的官网相关产品说明书可以看出来，连接数控制：最大并发连接数和每秒新建连接数控制，此外连接数控制可以结合具体的 acl 策略来限制具体的应用的连接数。此外还有隐形的不是那么明显的手法，比如拥塞控制手法，TCP 进程以较低速率开始发包。家宽和企宽可能是一样带宽，但是由于这种拥塞控制手法，家宽尤其是 1000m 这种测速快到结束才给满速，而一些企业宽带很快达到满速，甚至瞬时高速，最后慢慢限速到签约速率。

多人使用先检查内网交换设备的配置

https://www.v2ex.com/t/972245
连接数测试

2000M? 上行多少呢? 是不是上行满了
如果不是的话那大概率连接数多了网关带不动

首先是连接数限制，其次是上传带宽占满，导致 tcp 回程卡死。

先检查内网并发连接数，尤其是上行连接。

2000m 还玩不转。。。

公司的 100 兆移动专线，平时在线有 280+ip ，中午休息时间能上 10000+并发。当然这个指的是 cat /proc/net/nf_conntrack|wc -l 。设备是 erx 刷 openwrt 21.02.5

从经验上来看
1.多人共享网络，qos 是重中之重。但是这个话题看起来简单，实际上非常复杂。就像 tplink 说它的设备能带 512 个 ip ，实际上遇到 20mbps 根本不行。
2.qos 并不是针对每个终端限制流量，亢长的规则将导致 cpu 遍历过程的严重消耗，夸张的时候路由直接因为 cpu 占用高崩溃。
3.所谓的并发数是涉及到 tcp/udp timeout 控制的，这就像 dhcp 超时设定，有些人不改设定一个月超时，结果下班了还一堆 ip 在线。并发也存在这种问题。
4.dscp 重置 0 ，在一些有重标记的交换机网络有益处
5.TCPMSS --clamp-mss-to-pmtu 能极大的改善因为 mtu 引起的网络呑吐性能

话说多年前网管在一条 30mbps 的专线搞不定这事，然后在交换机上针对每 ip 限制 50kb/s 的流量。。。结果呢，当然依然大家都玩不爽。限速和动态 qos 根本不是一个级别的策略。

动态 qos 可以做到
1.上行根据 prio 优先级实现 p2p 自动避让正常业务流量
2.更早出去的上行流量带来更快的下行流量
3.自动抑制有流量的终端下行优先级最高，但只能使用总带宽的 60%，剩下的终端以次优先级有机会抢到 100%带宽。防止网络被烂用，无视 p2p 的存在。

这样才能 100%发挥 100mbps 专线的呑吐。

@iomect 上行 250 ，我他们喊卡的时候实时流量下行 30Mb 上行 10 多 Mb 我 speedtest 测试 下行能跑 1500 上行也能跑 200

@datocp 这玩意就是玄学。。。。我另外一个地方 移动 PPPOE 公网，1000M 下行，下面 500 人跑起来能跑 400-500Mbps ，用起来还行。。。。

你这很明显就是链接数限制了
你测试链接数的时候 怎么测试了的 可以说一下么，是不是测试的有问题

从多方面下手
1 限制每台电脑的链接数，按照部门的特性给予相应的链接数
2 既然可以切到专线，就把专线和联通宽带 一起用，把特定部门或者特定用户组（老板 经理 财务等等）切到专线，进行分流
3 内部做一个 dns 服务端 进行缓存，能去掉 90%的 dns 连接占用
4 限制网络视频或者娱乐网站的访问 直接阻断，或者在特定时间（中午休息）开放，可以有效阻断部分 p2p 视频网站的链接数
5 再申请一条宽带，普通宽带费用较低 如果反馈网卡的比较多 一般是能申请下来

@lcy630409 我测试应该连接数没限制啊，往联通的 IDC 服务器打流能打满。。。。

@TESTFLIGHT2021 浏览器卡的话，卡的时候看看 tcping 有没有出现明显的高延迟或者丢包现象试试。

@yulihao 不是卡，是开网页要等一下才有反应，有反应后加载就很快，但是图片视频又要等，一旦加载就很快，怀疑是连接数问题，但是直接用 iperf3 测试 tcp 又没问题。。。

@TESTFLIGHT2021
https://www.v2ex.com/t/971184
https://www.v2ex.com/t/972373
是不是跟里边症状差不多？

@TESTFLIGHT2021 肯定可以，厂商的文档说明书已经写了，可以和 acl 策略一起使用。传统的端口源 ip ，目标 ip ，端口号都可以限制。

不知道能不能搭配 DPI 识别按照不同应用流量限制，应该是可以的，但是没有相关文档。

@yulihao 不一样 ping 一直都没问题 不丢包 只要反应过来就刷刷马上出来了

内容加载问题，常见的
mtu 分包重组，被认为是能极大的增加网络呑吐能力，当年就是为了解决亚马逊英文站无法正常打开，可谓现象一模一样。
并发抑制，相对的 iptables limit 比其它的模块都平滑，不会出现图片加载不了需要反复刷新。但是已经很多年没使用并发这种方法了。除非 8mbps 宽带有明显的并发上限，需要通过 iptables limit 来抑制使用迅雷的电脑。
qos ，就是为了解决什么流量优先级问题的。实现 tcp 80/443/8080 优先 p2p 流量，改变先进先出队列为有优先级的队列。根据 tcp 握手原理更早出去的包带来更早的下行流量。
dscp 重置 0 ，也是为了在交换机网络使用了标记导致流量被异常控制
内置 dnsmasq dns 缓存/阿里公共 dns ，可以有效的缓解直接调用外部 dns 服务器延迟掉包，不能正常解析问题。

也许换个路由是上策。没道理 2g 的网络如此不堪，除非网络有 arp 病毒，交换机会自动抑制。