求教！软路由中的连接数代表什么？

我理解就是连接 4 元组
src_ip, src_port, dst_ip, dst_port

表示打开的一个 socket

家用宽带限制连接数的。上端设备能检测到。超过一定合理数量就会限制你新开连接，导致卡得不要不要的。

运营商是有这个策略的，特别是电信。

只有专线不限制。

@lcy630409 差不多。到了某数字之后网络近乎瘫痪这就是上端限制的极限

爱快 7 层流控太费资源，如果没有这个需要你刷成 openwrt 就快很多了，d525 5000 个并发链接没有问题。

你这是干啥了？挂 pt ，pcdn ？

国产视频软件很多是用 p2p 协议的，加载视频的瞬间内就可能占完最大连接数。然后其他设备的网会卡顿一下，很快恢复正常。这个对在线游戏数据影响很大。其实应该还有一个参数的：每秒新建连接数 cps ，但是也不好测。刚刚用那个测最大连接数工具大致看了一下，有时候一秒增加 100 多连接数，有时候却只有 20 几。不知道是不是运营商的设备能根据当前负载情况自动态调整这些参数。

成都电信 NAT 用户就是 4096 个连接数限制

PCDN 经常晚上 1 万多，不过还好没啥影响

这么点不可能卡的，或者卡肯定不是这个的原因。
conntrack 跟踪几十万一点问题都没有。

@jcxq5200 怎么知道的。

在线连接数测试网页，简单一键测试宽带并发连接数限制


https://qps.itzmx.com 点下开始，并且新开一个浏览器，进行浏览网页体验，如果没断网，网页可以正常浏览，就 OJBK ，就不需要去操心连接数问题

页面上可以测试每秒的 udp 连接数，由于浏览器本身限制，所以不能超过 255 一秒，默认预设值 250 每秒的 udp dns 解析连接数

测试记得安装两款浏览器，不要使用手机来测试，手机后台会自动暂停，注意观察 Count 数值有无在持续增值

应该是 cat /proc/net/nf_conntrack|wc -l
并发数限制肯定是存在的，这也是家用带宽和专线的区别。通常的说法当达到连接上限，再后面的一个包就开始被局端进行丢包处理。
当年电信 4mbps adsl 可能只有 500 个并发，8mbps 有 1200 个，看起来对电信宽带来说越宽并发数也越大。
在 8mbps 线路测试 qos 出现了很多疑似并发数导致的问题。比如使用迅雷下载，出现了并发数很高，而实际下载流量很低，只能通过 iptables limit 进行发包控制提速。
另外就是通过修改 tcp/udp timeout,通过设定超时时间，让建立的连接在一定时间后消亡。

移动家用，2000 左右就开始卡了，下面挂 jdc 。

Top/udp 链接数

tcp/udp 连接数，家宽一般 3000 左右就会断网

@Reficul 你说的那是正常路由才可能出现吧，linux 防火墙 stateful nat 依赖 conntrack ，状态没了咋继续转发。
另外 linux 内核的软路由 UI 上显示的连接数基本上肯定是读取的内核 conntrack 信息，所以那句话也是字面意思。

看起来网络这块，大家水平都不咋地。24 楼说的还算着调。

三大运营商接入的话，不会限制连接数
现在觉得慢主要原因就是，你的路由建立会话（ nat ）太慢，慢到超过 200ms 了，已经能感觉到！ cpu 性能太垃圾 /网卡有故障，也可能是虚拟机分配资源太少。建议你更换 panabit.com 的免费版排障。
排查
1.开启流量识别以及相关管控策略配置有误，nat 会话建立很慢或者有阻碍（被 reset ，hold ，reject ）。空跑不配策略对比即可，另外检查 ikuai 有没有开启连接数限制（不要开这个限制，没有意义） 。
2.换一个硬件路由器测试，因为硬路由有硬件 nat 加速，不存在你描述的这种慢的问题
3.panabit 里面可以看到网卡 io 的错误，它的 nat 效率比 ikuai 优秀很多，建议替换 ikuai 。若你需要 ikuai 管理 ap 这些功能，请做个取舍把。
我从 2005 年开始用 ros ，到后来 openwrt ，海蜘蛛，pfsense ，最后到 panabit 。ikuai 它始终不靠谱（跟高恪一水货色）


---------------
我的家用路由，日常使用，挂了几个跑量的软件，连接数 20000-30000+。路由器是 512MB 内存的 360v6 ，刷了 openwrt 。不会有慢的感觉，网页秒开

如果是看视频只有 2-30KB （单位：字节），八成你描述的无线下面的体验。 建议你电脑网线口看视频比对

看下 panabit ，250k 连接数，2.5Gbps 带宽的纪念吧
<blockquote class="imgur-embed-pub" lang="en" data-id="e7B5aK0"><a href="https://imgur.com/e7B5aK0">View post on imgur.com</a></blockquote><script async src="//s.imgur.com/min/embed.js" charset="utf-8"></script>

再看下我的家用 20k 的连接数
[Imgur]( https://imgur.com/90mchWe)

啰嗦这么多，检查你硬件和 ikuai 问题。 即使运营商真限制连接数，三大运营商不会这么 sb 限制个 2k 连接数。 黑宽带都给客户 4k 的连接数呢！

如何理解第 2001 个包被丢弃问题，那意味第 2001 个包直接被丢弃无法建立成功连接。真实情况可能是 1500 个并发，却在路由内产生了 2000 个并发，实际 500 个一直被丢包。从饼图来看有 8mb/s,这是多少带宽的家宽 50mbps?

我觉得并发数超限，最大的问题就是即便做了 qos ，却出现了流量无法达到宽带峰值情况。在这方面 iptables limit 模块一直比 conlimt 可靠，表现为网络过渡平滑,抑制了迅雷大量的连接。

至于家宽为什么可以达到 2 万并发，表示难以理解，超乎想像。也许也仅表现为有 2 万个未消亡的连接，却无法知道上 /下行是否处在宽带峰值极限。

@mhycy 我觉得运营商会限制链接数，除了家宽，在基站限制尤为明显，当年我们搞线下活动，为了给参加活动的人的电脑提供 wifi ，我们买了个 cpe ，插上 4g 卡，后面再挂一个企业级 ap ，调试的时候我连上 wifi 测速能撸满将近 100M ，我信誓旦旦的以为只要设置好限速就可以了这带宽足够用，然而真正大家连上来的时候，立马卡成狗，几乎连百度都打不开，这明显就是连接数受限