|
迅雷软件常见效果就是超过局端限制并发数,
当年在 8M 光纤桥接的测试结果大概在 1200 ,应该和带宽的大小成正比,当然论坛也有人说是你的硬件不行,他家设备可以跑 10 几万并发。
光猫就不好说了,这东西俗称阉割猫,用的有问题的固件,甚至有终端数量限制。当年用上海电信 20m ,像是 5 终端限制,还存在下行流量才 200kb 。。。后来改桥接,改了桥接,它还周期性改回去。改桥接以后自己能控制 tcp/udp timeout 这些参数决定了连接数消亡时间,也决定稳定性。
20m 光纤有 135kb 上行,做了 qos 以后,终于可以在迅雷时访问路由的管理界面。至于为什么 100mbps 的 lan 端口,才使用 20mbps 的流量还有 80mbps 的剩余却无法访问路由管理界面,百思不得其解,难道仅仅是路由 cpu 撑不住?还是有其它常见的广播包拥塞就没深入研究了,能确定的是做了 dstport qos 以后,终于可以访问路由了。
至于迅雷的大并发抑制,尝试过的只有一种方法 iptables limit 。会发现迅雷的很多并发可能它用了,对下载流量没帮助。
还有个问题,当年发现电信局端已对英雄联盟做 qos 。即便上行看似 100%占满,游戏也无延迟,不排除局端对迅雷有发现抑制的过程。另外据传闻大量应用了缓存服务器,存在 302 跳传。这也是个百思不得其解的问题,发现这些 302 跳转链接的下载速度可以打破 qos 的流量上限限制,导致 qos 无效继而导致延迟问题。。。
iptables -N rate_limit
iptables -F rate_limit
iptables -A rate_limit -p tcp --dport 22 -m limit --limit 3/min --limit-burst 3 -j ACCEPT
iptables -A rate_limit -p udp --dport 1194 -m limit --limit 3/min --limit-burst 3 -j ACCEPT
iptables -A rate_limit -p ICMP --icmp-type echo-request -m limit --limit 3/sec -j ACCEPT
iptables -A rate_limit -p --dport -m limit --limit --limit-burst X -j ACCEPT
iptables -A rate_limit -p ! ICMP -j LOG --log-prefix " Connection dropped!! "
iptables -A rate_limit -p tcp -j REJECT --reject-with tcp-reset
iptables -A rate_limit -p udp -j REJECT --reject-with icmp-port-unreachable
iptables -A rate_limit -j DROP |
