V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nbsn
V2EX  ›  宽带症候群

不提供公网地址的宽带运营商,上网高峰时期的网络通断问题

  •  
  •   nbsn · 2022-04-13 17:35:41 +08:00 · 4406 次点击
    这是一个创建于 984 天前的主题,其中的信息可能已经有所发展或是发生改变。
    近日在处理某客户上网问题,高峰时期,会出现下面的问题:
    1. 打开网页慢,有些网页打开的时候,只打开一半就停止了,需要刷新页面才能全部打开。
    2. 看视频卡,然后停住,重新刷新页面后,又从头开始播放了(手机常见)
    3. 时通时断

    测试步骤:
    1. 重启路由器,问题可以得到短时间解决,上网高峰时期的时候又会复现。
    2. 路由器拨号上网,外网没有公网地址,内部上网数量在 30-40 台电脑 /手机左右。
    3. NAT 类型内部测试为:Restricted Cone ;
    4. 跟运营商报障,小哥过来之后,装维终端测速正常,客户电脑连接有线,测速正常。
    5. 怀疑是 session 的连接建立不起来的问题,让小哥联系给一个有获得公网地址的上网账号,拨号测试。
    6. 获得公网地址后,连续三天测试————稳如狗。

    问题分析:
    1. 怀疑是电信局端 CGNAT 的带机量太大,一个公网地址理论上支持 65535 个 session ;
    2. 用户侧无法感知上游局端平行的用户量,CGNAT 全局地址池,地址端口是否足够,都是无法感知的;
    3. 最后只有换公网地址测试,bypass 了上一个原因,上网体验才好一点。

    进阶测试:

    在想,有没有那种 session 测试的工具,CS 架构,服务器端运行在公网地址上,客户端在 CGNAT 和用户路由器 NAT (两次 NAT )之后。

    在客户端上随机建立 tcp/udp session 到服务器,假设 1 分钟内建立 5000 个 tcp/udp session ,然后再服务端统计服务器收到的 session 建立成功,失败的百分比,从而间接估算局端 CGNAT 的超载比。

    有这样的工具吗?
    28 条回复    2022-04-24 20:09:51 +08:00
    lns103
        1
    lns103  
       2022-04-13 17:39:27 +08:00 via Android
    有部分运营商会直接限制连接数,达到上限之后连网页都打不开
    NouveauNom
        2
    NouveauNom  
       2022-04-13 17:46:40 +08:00
    最近我也遇到了
    NouveauNom
        3
    NouveauNom  
       2022-04-13 17:47:05 +08:00
    电信,没有公网 IP 的时候,网络就不稳定
    acbot
        4
    acbot  
       2022-04-13 17:57:57 +08:00
    根据描述我觉得这个是宽带连接数限制的问题与是否公网没有必然联系!之所以用公网能排除部分故障有可能是公网模式配置的连接数比 NAT 模式的连接数高点而已。
    meisen
        5
    meisen  
       2022-04-13 18:00:22 +08:00 via iPhone
    比较好奇,公网不是一个电话就能解决的吗,江苏基本上每个城市都是秒开,难道有些地方限制很严格?
    qwvy2g
        6
    qwvy2g  
       2022-04-13 18:17:14 +08:00 via Android
    内网 ip 有点麻烦,不仅仅是玩游戏,如果有人拿家用 ip 去搞黑产,这个 ip 有可能被限制一些企业服务(以前公司内网 ip 出口 ip 是固定的,被禁止访问当地车管所网站一段时间)。此外还有可能因为出口 ip 被攻击导致下面全部用户上网体验不佳,而运营商显然不可能给家庭用户用硬件防火墙的。至于高峰期运营商路由器网关资源处理不了那么大的流量就更正常了。所以有公网 ip 要公网 IP 。
    qwvy2g
        7
    qwvy2g  
       2022-04-13 18:26:44 +08:00 via Android
    我这边很早之前联通内网 ip 走的是质量更好的线路(其实就是分配出口总带宽大,当时内网 ip 用户少),但是现在连公网 ip 高峰期都卡,内网 ip 就更差了。最后我已经成功戒 fps 3a 大作游戏了。
    geekvcn
        8
    geekvcn  
       2022-04-13 18:37:51 +08:00 via Android
    我这电信确实是这样的,移动是 FullCone ,虽然高峰期比电信稳定,但是连接长时间低流量,会被中断,比如 ssh 链接,五分钟不输入就会被中断
    Kiriya
        9
    Kiriya  
       2022-04-13 20:08:18 +08:00
    30-40 个客户端建议还是开商业宽带,毕竟有公网 ip 和上下对等,用户多的时候上行比下行重要
    philippiela
        10
    philippiela  
       2022-04-13 20:15:18 +08:00
    @meisen 全国范围内慢慢开始回收 v4 公网了
    hongye1990
        11
    hongye1990  
       2022-04-14 00:15:05 +08:00
    所以说如果是运营商限制连接数的问题的话,用 ipv6 地址访问 ipv6 网站就不会被连接数所限制了?目前是用 mosdns 丢弃了所有解析到的 ipv6 地址,如果 ipv6 没有限制的话,就准备保留国内域名的 IPV6 解析了,毕竟国内的 ipv6 目前看起来路由还都没啥问题。
    PMR
        12
    PMR  
       2022-04-14 01:22:46 +08:00
    CGNAT 不同与普通 NAT
    需要几个组件共同构建

    部分省市节省资源 部署不完整 就有这问题

    普通上网正常 需长连接的应用才体现出来
    mm2x
        13
    mm2x  
       2022-04-14 13:22:09 +08:00
    有的。 连接数测试工具
    nbsn
        14
    nbsn  
    OP
       2022-04-14 14:10:04 +08:00
    @meisen #5 贵阳电信,家宽完全没有加公网地址这一业务,加钱都不行。
    lxr760
        15
    lxr760  
       2022-04-14 15:25:52 +08:00
    @meisen 江苏 电信 南京不给开,其他城市找 10000 号给开
    spediacn
        16
    spediacn  
       2022-04-16 19:05:55 +08:00 via iPhone
    没公网 ip 就会导致一大堆人共用一个 ip 出去,一些网站会认为是恶意攻击而断流,比如爱优腾的视频
    100240v
        17
    100240v  
       2022-04-16 20:52:04 +08:00
    @nbsn 这么巧,我看到一个贵阳网友说他工信部投诉以后电信家宽就有公网这项了,电信人员态度还好得很
    zanzhz1101
        18
    zanzhz1101  
       2022-04-18 08:14:04 +08:00
    青岛,最近入了一条 1000M ,装网的时候师傅就说:你要桥接不。那肯定要啊,带公网 ip 最好,他回去报了一下,一个小时就改好了,重启光猫自动下发配置
    cubecube
        19
    cubecube  
       2022-04-18 14:45:17 +08:00
    1. 怀疑是电信局端 CGNAT 的带机量太大,一个公网地址理论上支持 65535 个 session ;

    这个不对,五元组,session 量理论上大非常多。又不是全在两个 IP 之间通信。
    laozhoubuluo
        20
    laozhoubuluo  
       2022-04-19 09:14:27 +08:00
    其实您这场景都不用考虑直接换公网就行,基本上国内运营商做 CGNAT 都是一个宽带账号一次拨号提供几千个高端口,所以带机量大了必定炸。前几年有的比较狠的地方,一个宽带一次拨号一千个端口,一台机器开个迅雷可能其他电脑就没法上网了。另外共享 IP 的话单个 IP 流量太大或者请求数量太多,再或者有恶意请求都有可能触发网站的风控导致一些奇怪的问题。

    @cubecube 国内运营商 CGNAT 不同于一般网络设备或者手机,为了监管溯源方便、日志记录成本低都是采用一个宽带账号一次拨号提供几千个高端口的方式。不会说跟网络设备或者手机一样采取池化复用完了按照只要五元组(或三元组)不同就可以复用一个 IP 上的一个端口的模式。
    aitutu
        21
    aitutu  
       2022-04-20 12:20:32 +08:00
    现在真的有不给公网 IP 的运营商吗?我使用过广东电信、浙江电信、新疆电信,打个 10000 号或者在线客服,没有遇见过不给公网 IP 的问题。
    a413128
        22
    a413128  
       2022-04-21 01:12:23 +08:00 via iPhone
    运营商限制 tcp 链接数造成的
    lirunext
        23
    lirunext  
       2022-04-22 19:10:56 +08:00
    @aitutu 三大运营商在公网 ip 这方面,电信最好说话,一般打个电话就行;
    联通次之,有些地方可以像电信比较简单获取到,有些地方要投诉,有些地方投诉都没用,比如广州和湖南;
    移动最烂,绝大部分地区各种投诉都没用;
    其它如广电长城之类的小运营商没怎么接触过,不过估计比移动还难搞。
    laozhoubuluo
        24
    laozhoubuluo  
       2022-04-23 23:26:24 +08:00
    @aitutu
    @lirunext
    现在三大运营商也在逐步收回了,个别地方现在要求套餐金额必须够大或者死猪不怕开水烫(工信部也没用)了。
    三大有些地方不给还有另外一个原因是 BRAS 不是自建,比如联通在南方搞的 LAN 业务(建议别装)以及电信部分省的的城中村宽带业务,设备上面根本就没有公网 IP 的地址池甚至运营商根本没法控制这设备。

    移动和小宽带肯定不行,基本上这些宽带的 BRAS 上面就没有公网 IP 的地址池,所以怎么要也没用(北京移动除外,公网 IP 业务明码标价 20 元 /月)。
    lirunext
        25
    lirunext  
       2022-04-23 23:49:31 +08:00
    @laozhoubuluo 学习了,感谢分享
    nbsn
        26
    nbsn  
    OP
       2022-04-24 00:10:13 +08:00
    @laozhoubuluo #24 有些部分省内通信管理局投诉可以奏效,如果是这都不行,就上工信部。但是要看你跟工信部怎么投诉,写的什么投诉内容,才奏效。
    junyee
        27
    junyee  
       2022-04-24 15:54:09 +08:00
    以前玩下载时就发现连接数跑到 2000 左右就跑不上了(那时候给的都是公网 v4).

    估计这个优良传统现在还有.
    100240v
        28
    100240v  
       2022-04-24 20:09:51 +08:00
    @nbsn 哈哈,我有工信部投诉范文,屡试不爽
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4598 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:10 · PVG 09:10 · LAX 17:10 · JFK 20:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.