1
dfly0603 2023-11-18 22:04:10 +08:00 1
看症状描述,感觉可能是连接数限制。
|
2
tomczhen 2023-11-18 22:05:17 +08:00 via Android
查下连接数,250IP 以内可以搞台 panabit 标准版旁路分析一下。
|
3
Archeb 2023-11-18 22:53:23 +08:00
感觉像是连接数不够了,可以看看 ping 高速发包(-i 0.2 )的稳定性,这个很影响打游戏之类的,上网反而没太大感觉。
|
4
qwvy2g 2023-11-18 23:25:08 +08:00
从厂商的官网相关产品说明书可以看出来,连接数控制:最大并发连接数和每秒新建连接数控制,此外连接数控制可以结合具体的 acl 策略来限制具体的应用的连接数。此外还有隐形的不是那么明显的手法,比如拥塞控制手法,TCP 进程以较低速率开始发包。家宽和企宽可能是一样带宽,但是由于这种拥塞控制手法,家宽尤其是 1000m 这种测速快到结束才给满速,而一些企业宽带很快达到满速,甚至瞬时高速,最后慢慢限速到签约速率。
|
5
datou 2023-11-18 23:34:23 +08:00
多人使用先检查内网交换设备的配置
|
6
miyuki 2023-11-19 00:11:06 +08:00 via iPhone
|
7
iomect 2023-11-19 00:21:08 +08:00
2000M? 上行多少呢? 是不是上行满了
如果不是的话那大概率连接数多了网关带不动 |
8
2000wcw 2023-11-19 00:39:09 +08:00
首先是连接数限制,其次是上传带宽占满,导致 tcp 回程卡死。
先检查内网并发连接数,尤其是上行连接。 |
9
datocp 2023-11-19 12:32:56 +08:00 via Android
2000m 还玩不转。。。
公司的 100 兆移动专线,平时在线有 280+ip ,中午休息时间能上 10000+并发。当然这个指的是 cat /proc/net/nf_conntrack|wc -l 。设备是 erx 刷 openwrt 21.02.5 从经验上来看 1.多人共享网络,qos 是重中之重。但是这个话题看起来简单,实际上非常复杂。就像 tplink 说它的设备能带 512 个 ip ,实际上遇到 20mbps 根本不行。 2.qos 并不是针对每个终端限制流量,亢长的规则将导致 cpu 遍历过程的严重消耗,夸张的时候路由直接因为 cpu 占用高崩溃。 3.所谓的并发数是涉及到 tcp/udp timeout 控制的,这就像 dhcp 超时设定,有些人不改设定一个月超时,结果下班了还一堆 ip 在线。并发也存在这种问题。 4.dscp 重置 0 ,在一些有重标记的交换机网络有益处 5.TCPMSS --clamp-mss-to-pmtu 能极大的改善因为 mtu 引起的网络呑吐性能 话说多年前网管在一条 30mbps 的专线搞不定这事,然后在交换机上针对每 ip 限制 50kb/s 的流量。。。结果呢,当然依然大家都玩不爽。限速和动态 qos 根本不是一个级别的策略。 动态 qos 可以做到 1.上行根据 prio 优先级实现 p2p 自动避让正常业务流量 2.更早出去的上行流量带来更快的下行流量 3.自动抑制有流量的终端下行优先级最高,但只能使用总带宽的 60%,剩下的终端以次优先级有机会抢到 100%带宽。防止网络被烂用,无视 p2p 的存在。 这样才能 100%发挥 100mbps 专线的呑吐。 |
10
TESTFLIGHT2021 OP @iomect 上行 250 ,我他们喊卡的时候实时流量下行 30Mb 上行 10 多 Mb 我 speedtest 测试 下行能跑 1500 上行也能跑 200
|
11
TESTFLIGHT2021 OP @datocp 这玩意就是玄学。。。。我另外一个地方 移动 PPPOE 公网,1000M 下行,下面 500 人跑起来能跑 400-500Mbps ,用起来还行。。。。
|
12
lcy630409 2023-11-19 15:47:03 +08:00
你这很明显就是链接数限制了
你测试链接数的时候 怎么测试了的 可以说一下么,是不是测试的有问题 从多方面下手 1 限制每台电脑的链接数,按照部门的特性给予相应的链接数 2 既然可以切到专线,就把专线和联通宽带 一起用,把特定部门或者特定用户组(老板 经理 财务等等)切到专线,进行分流 3 内部做一个 dns 服务端 进行缓存,能去掉 90%的 dns 连接占用 4 限制网络视频或者娱乐网站的访问 直接阻断,或者在特定时间(中午休息)开放,可以有效阻断部分 p2p 视频网站的链接数 5 再申请一条宽带,普通宽带费用较低 如果反馈网卡的比较多 一般是能申请下来 |
13
TESTFLIGHT2021 OP @lcy630409 我测试应该连接数没限制啊,往联通的 IDC 服务器打流能打满。。。。
|
14
yulihao 2023-11-19 16:01:31 +08:00
@TESTFLIGHT2021 浏览器卡的话,卡的时候看看 tcping 有没有出现明显的高延迟或者丢包现象试试。
|
15
TESTFLIGHT2021 OP @yulihao 不是卡,是开网页要等一下才有反应,有反应后加载就很快,但是图片视频又要等,一旦加载就很快,怀疑是连接数问题,但是直接用 iperf3 测试 tcp 又没问题。。。
|
16
yulihao 2023-11-19 16:13:07 +08:00
|
17
qwvy2g 2023-11-19 16:55:42 +08:00 via Android
@TESTFLIGHT2021 肯定可以,厂商的文档说明书已经写了,可以和 acl 策略一起使用。传统的端口源 ip ,目标 ip ,端口号都可以限制。
|
18
qwvy2g 2023-11-19 16:56:57 +08:00 via Android
不知道能不能搭配 DPI 识别按照不同应用流量限制,应该是可以的,但是没有相关文档。
|
19
TESTFLIGHT2021 OP @yulihao 不一样 ping 一直都没问题 不丢包 只要反应过来就刷刷马上出来了
|
20
datocp 2023-11-19 22:06:24 +08:00 via Android
内容加载问题,常见的
mtu 分包重组,被认为是能极大的增加网络呑吐能力,当年就是为了解决亚马逊英文站无法正常打开,可谓现象一模一样。 并发抑制,相对的 iptables limit 比其它的模块都平滑,不会出现图片加载不了需要反复刷新。但是已经很多年没使用并发这种方法了。除非 8mbps 宽带有明显的并发上限,需要通过 iptables limit 来抑制使用迅雷的电脑。 qos ,就是为了解决什么流量优先级问题的。实现 tcp 80/443/8080 优先 p2p 流量,改变先进先出队列为有优先级的队列。根据 tcp 握手原理更早出去的包带来更早的下行流量。 dscp 重置 0 ,也是为了在交换机网络使用了标记导致流量被异常控制 内置 dnsmasq dns 缓存/阿里公共 dns ,可以有效的缓解直接调用外部 dns 服务器延迟掉包,不能正常解析问题。 也许换个路由是上策。没道理 2g 的网络如此不堪,除非网络有 arp 病毒,交换机会自动抑制。 |
21
TESTFLIGHT2021 OP @datocp 没有 内网一切正常 换专线啥问题都没有 能跑满专线带宽
|
22
goodryb 2023-11-20 10:30:41 +08:00
@TESTFLIGHT2021 #15 看你这个描述,有没有分析过 dns 的问题,是不是 dns 解析域名比较慢
|
23
TESTFLIGHT2021 OP @goodryb 不是 DNS 我用的网关本身
|
24
zhengrt 2023-11-20 16:12:16 +08:00
你企业宽带有无公网 ip ?
|
25
zhengrt 2023-11-20 16:14:00 +08:00
方便的话 OP 加个绿色软件?我最近也遇到了一些很类似的情况,我们一起排查一下。base64 RnJlZENvbXB1dGluZw==
|
26
TESTFLIGHT2021 OP @zhengrt 当然有。。没啥排查的 就是运营商限制。。换专线搞定
|
27
yulihao 2023-11-20 17:08:11 +08:00
@TESTFLIGHT2021 所以究竟是什么限制?是每秒新建连接数限制吗还是?
|