路由器连接数限制设置指导

《路由器连接数限制设置指导》由会员分享，可在线阅读，更多相关《路由器连接数限制设置指导（9页珍藏版）》请在金锄头文库上搜索。

1、文档供参考，可复制、编制，期待您的好评与关注！ 路由器连接数限制设置指导 路由器里的“连接数”主要是指并发连接数，它是路由器能够同时处理的点对点连接的数目。那么，连接数究竟是一个什么概念呢？它的大小会对用户的日常使用产生什么影响呢？要了解连接数，首先需要明白一个概念，那就是“会话”。这个“会话”可不是我们平时的谈话，但是可以用平时的谈话来理解，两个人在谈话时，你一句，我一句，一问一答，我们把它称为一次对话，或者叫会话。同样，在我们用电脑工作时，每一次完整的数据交换过程，我们都可以把它叫做一个“会话”。说到这里，可能有人会说：这个是在电脑上的操作，跟路由器有什么关系呢？事实并不是这样的，我们使用

2、路由器的目的是共享上网，电脑说出去的话都需要路由器来转发出去，对方电脑的回话也需要路由器转发回来，那么，如果是多台电脑的话，路由器如何知道哪句话是谁说的呢？举个例子：张三、李四、王五说话，您都知道哪句话是张三说的，哪句话是李四说的；那是因为您记住了他们说的话。路由器如果要分辨的话，同样也要记住。在路由器内部维护着一张连接数表，是用来存放连接数信息，动态占用一些内存、CPU。这张表的大小是固定的，如果某个时候，这张表被填满了；那么，再有数据要出去的话，路由器没有办法转发。可以这么说：“路由器的连接数是有上限的，如果其中的一部分电脑就用完了连接数，那么，其余的电脑就没法上网”。下面以图例来说明连接

3、数条目问题，以下测试结果在2M的ADSL线路上得出的：（1）打开的时候，连接数可以达到80左右；这个连接数维持的时间很短，一分钟之内可以老化消失掉。因此，不必担心这个会影响网速。那么，为什么会一下有这么多连接数呢？这主要是象sina这些门户网站，有多个服务器，而且网页页面有很多图片、动画等，而网页浏览的时候需要先把这些元素下载到本地电脑的临时文件夹里，这样一来，才会导致一瞬间产生这么多连接数。如图1所示：图1 连接新浪首页发起的连接数（2）开启迅雷下载，占用连接数不是很多；当下载热门电影、游戏的时候，连接数会稳定在80左右；这80个连接数会一直存在，直到迅雷下载完成。强调一下，这个数值是在2M

4、 ADSL线路上测试的。如图2所示：图2 使用迅雷下载时发起的连接数（3）开启BT（使用Bitcomet）下载，会占用大量连接数。下载的初始化阶段，连接数可能达到2000多，等待稳定下载以后，连接数会下降；这些条目也是一直存在，直到下载完成。如图3所示，是速度在时候，所发起的连接数。这里说明一点：连接数和速度大小没有必然的联系。速度大，连接数不一定多；反过来，连接数多，速度也不一定大。但是，连接数多的话，速度变大的可能性比较高。图3 使用BitComet下载其他的P2P软件，原理也是差不多的。上面通过几个简单的例子来说明下什么是连接数，那么在路由器上设置这个功能有什么好处呢？有两个目的：1、可

5、以防止P2P类软件过分占用连接资源而导致的网速慢和掉线问题，同时也能间接的避免P2P软件占用太多的带宽（如果想要有效分配内网带宽的话请使用IP QOS功能）；2、可以避免一些攻击甚至病毒发起大量连接占用完路由器资源或带宽而导致的掉线问题。因此在网吧这种复杂的网络环境下，我们建议启用连接数限制，最大连接数建议设置为100或者150。下载之时网络就真该“卡”吗？如果您和其他人通过同一个路由器连接着电信ADSL Modem上网，其中一人使用迅雷等软件下载的时候，您是否会觉得网络异常的“卡”，甚至连网页都打不开呢?这样的案例实在是太多了，但是大家终未究其原因，一般情况下，大家应该会认为这个在下载的人占

6、尽了带宽，穷尽了网络资源，从而会要求他限速，比如，将当前的195KB/s的自然速度手动限制为60 KB/s。但是，您可否注意到这样的两个问题： 为什么使用IE下载的时候，有时速度也是190 KB/s左右，却一点也不会造成网络过度“繁忙”? 如果有人使用迅雷等下载软件进行下载，进行限速之后，仍然还是比较“卡”？其实，如果您的电信带宽充足，这种由于一人或多人下载造成的“网络繁忙”均为假象，笔者将在此文中详细地为大家阐述为何会出现此假象以及如何解决这一问题。下面，我将结合一个案例进行一个Case Study。此例中，共有6人通过同一台路由器共享中国电信4M带宽的ADSL连接。此刻，只有三台计算机处于

7、活动状态，其中IP地址为192.168.1.101的用户正在使用迅雷进行下载，路由端的统计如下图所示：如上图蓝色框选部分所示，该用户的当前流量为287003字节/秒，也就是280 KB/s左右，这是这台正在下载的计算机的总网络流量。我们对图中红色框选部分所示的数据进行求和，统计出当前所有计算机使用的电信宽带流量为2.3M左右，远小于带宽4M。打开这位用户的迅雷，可以发现这位用户当前的下载即时速度为213.33KB/s，打开迅雷的速度限制配置，可以发现全局最大连接数为256，有的用户甚至没有启用这个选项，让迅雷自动增大全局连接数。如下图所示：现在，我们将全局最大连接数启用，并且将其设为10，如下

8、图所示：我们可以发现，设置完毕后，网络通畅了许多，用浏览器打开网页也不怎么“卡”了，而且，等一段时间之后，你可以看见上图中的即时速度几乎与之前没有太大变化，偶尔即时速度还可以达到248.06KB/s。那么这究竟是为什么呢?我们要讲述以下四个概念了：全局最大连接数：迅雷里面的“全局最大连接数”是指迅雷软件可以使用的最多连接数。此连接数为全开连接数，它必须小于半开连接数，否则为无效设置。全 开 连 接 数：已经建立并在使用中的连接数。半 开 连 接 数：又名“并发连接数”。就是XP SP2及之后的Windows系统中限制为“10”的一个参数，它存在于TCPIP.SYS文件中。这就是那个备受各种修改

9、软件以及国内下载软件关注的参数。所谓半开TCP连接，简单地说就是发送了TCP连接请求，但还没有得到对方应答的状态，也就是连接尚未完全建立起来，双方还无法进行通信交互的状态。在迅雷中，修改它的位置如下图所示：路由器“连接数”：主要是指并发连接数，它是路由器能够同时处理的点对点连接的数目。在“您的当前连接数为”一栏中显示的即为系统当前的半开连接数。如果不是10，则说明您的系统被修改过了。国内的下载软件总是说推荐设置为“256”或更高，这点我们在下文中讨论。好了，明白了以上三个概念之后，我们得讲一讲下载速度、“卡”与“不卡”等现象同全开、半开连接数等参数之间的关系了。首当其冲的，我们需要了解连接数的

10、具体意义。要了解连接数，首先需要明白一个概念，那就是“会话”。这个“会话”可不是我们平时的谈话，但是可以用平时的谈话来理解，两个人在谈话时，你一句，我一句，一问一答，我们把它称为一次对话，或者叫会话。同样，在我们用电脑工作时，每一次完整的数据交换过程，我们都可以把它叫做一个“会话”。说到这里，可能有人会说：这个是在电脑上的操作，跟路由器有什么关系呢?事实并不是这样的，我们使用路由器的目的是共享上网，电脑说出去的话都需要路由器来转发出去，对方电脑的回话也需要路由器转发回来，那么，如果是多台电脑的话，路由器如何知道哪句话是谁说的呢?举个例子：张三、李四、王五说话，您都知道哪句话是张三说的，哪句话是

11、李四说的;那是因为您记住了他们说的话。路由器如果要分辨的话，同样也要记住。在路由器内部维护着一张连接数表，是用来存放连接数信息，动态占用一些内存、CPU。这张表的大小是固定的，如果某个时候，这张表被填满了;那么，再有数据要出去的话，路由器没有办法转发。可以这么说：“路由器的连接数是有上限的，如果其中的一部分电脑就用完了连接数，那么，其余的电脑就没法上网”。这就是为什么有的时候下载速度并不高，但是其他人觉得很卡。因为，正在下载的计算机的全局最大连接数过大，也就是全开连接数(正被占用的建立了连接的连接数)过大，耗尽路由器资源，他人得不到足够的路由器连接数资源，就像有车却没有路，开不动。那么，可能有

12、人会说，“如果将全局最大连接数设置过小，比如10，肯定会降低我的下载速度”。其实不然，可以说，这个说法是错误的。下载速度与连接数之间并没有直接的普通数学关系，而是一种概率统计的关系。速度大，连接数不一定多;反过来，连接数多，速度也不一定大。只能这么说，连接数多的话，速度变大的可能性比较高，或者说，连接数大的话，达到当前可能的最大下载速度所用的时间会稍稍短一些。举个例子，公路是八车道的，车流量未知。如果就两辆车，他们可以使用两个车道就OK了，但是你却开启了全部8个车道，并将其标记为只允许那两辆车使用，因此别人的车不能够上路，虽然明明有6个空闲的车道，这是关于连接数占用的比喻。对于速度，我们打类似

13、的比方，比如你要将一桶水装满，装满就意味着达到了可以达到的最大速度，那么你一个人装，迟早会装满，但是多个人装的话就会快一点达到装满的状态并保持，但是，如果你叫了一个人来，他什么也不做，那么他这个人对于你更快装满这通水没有帮助，而且他被你叫来了，别人也叫不了他帮忙了。在迅雷软件中，明显规定，全局最大连接数必须小于半开连接数。如果您的系统未被修改半开连接数，那么您本应将全局最大连接数设为10或更少。对于微软对半开连接数的限制，我们必须要认识到以下知识。半开连接数并不是越大速度越快，就像上面说过的一样。限制半开连接数，也就是说限制的是在同一时间发起请求连接的TCP 数量，TCP并发连接数，并不会影响

14、系统的TCP连接总数。 P2P软件下载文件时对源的请求链接就是半开链接，一个半开链接，要么对方返回响应建立正常的TCP连接，要么超时断掉被释放，不会长时间存在的。国内用户所使用的某些下载软件往往将自身的半开连接数设定的非常大(如256或更高)，远远超过了系统限制的10个，当这10个半开连接都被程序占用的时候，就会出现影响正常网络使用，比如WEB浏览器开启网页缓慢。降低TCP半开连接数并不会影响下载软件的最大下载速度,更高的半开连接数所能获得的只是提升下载达到最高速度的时间。半开连接数没有必要设置得太大。因为每一个半开连接都会为系统(包括路由器、防火墙、操作系统等)引入额外的开销，过多的半开连接

15、数只会导致系统资源紧张、不稳定甚至崩溃，却不能带来传输速率在实质上的提高。更加危险的是，在P2P网络中，一个黑客可以通过散布虚假资源信息，引导大量客户端在短时间内试图与某个被攻击者建立连接，如果半开连接数设置过大，将导致系统崩溃(路由器梗死、防火墙瘫痪或者操作系统崩溃等)。还有其它很多DDoS攻击手段，限制TCP半开连接数，可以有效地防止DDoS攻击。半开连接数量限制对上传、下载速率几乎没有影响。半开连接数限制充其量仅会在连接时引入一点时延(从几毫秒到几百毫秒)而已。而数据交互是在已经建立的TCP连接上传输的(与全局最大连接数有关)，传输速率与半开连接数量无关。更何况P2P协议本身还有排队、请求数据等，这些机制引入的时延都远远大于半开连接限制所带来的时延(例如，你连接了数百个对端，但是传输数据的却只有其中的几十个而已，其中大部分都处于等待或闲置状态)。因此，半开连接数限制对上传、下载速率几乎没有影响。讲了这么多，可能您头都快晕了。我们简要总结一下： 下载软件的下载速度与连接数没有直接关系，源少而连接数多的话，速度还是低得很，可是路由器上的其他用户却会因为路由器的连接数被耗尽而“卡”、得要死，网页都打不开，直到您下载完。建议您将全局最大连接数改小; 为了获得更高的全局最大连接数，下载软件才提示您修改系统的TCP/IP半开连接数(并发连接