需不需要修改默认的连接数控制规则？

答：不需要

[网络配置]→[连接数控制]，默认配置了对内网任意 IP 的连接数限制，TCP、UDP 连接数各限制不超过 5000 个并发连接。

说明：通常，客户机的用网连接数开销，普遍是 100-1500 之间波动，个别客户机开了 P2P 下载，可能连接数开销多至 1000-3000，

因此，TCP、UDP 连接数各限制不超过 5000 个的默认值已经很大了，能满足日常的需求。
默认配置的连接数限制，主要是为了防止中毒的客户机，无节制的建立连接，开销系统资源。

由于连接数的开销会消耗内存，内存一旦耗光容易引起程序异常，所以该默认规则通常不建议删除。
如果存在个别机器需要更多的连接数，比如收费机安装了某些增值软件服务端，开销超过 5000个连接。

可以再添加连接数控制规则，单独给此类机器，单独放大连接数限制。如下图所示：

备注：配置连接数控制规则，连接数控制的最小值为 1000，填入低于 1000 的数值仍以 1000 为准值。

如何查看每个机器的连接数和链接跟踪表？

[系统状态]→[用户状态]→[网络连接状态]，可以看到每个 IP 地址当前的 TCP 连接数、UDP 连接数、以及总连接数的统计。
 通过点击标题栏，可以进行排序处理，如下图是点击“总连接数”排序的结果。

点击 IP 地址的超链接，可查看链接跟踪表（百为路由界面的“流量曲线”、“用户流量”、“在线 IP表”、“网络连接状态”，如有提供 IP 地址的超链接，均可以展开查看链接跟踪表）

下图举例展开“192.168.0.125”的链接跟踪表，并查看协议“英雄联盟”详情。可观察到“英雄联盟”其中的对战连接，

走了 eth1[电信 40M] 的专线出去，连了“59.36.127.155”的服。

为什么网络连接状态的连接数统计和链接跟踪表的统计不一样？

答：链接跟踪表展示的是已经建立成功的连接，即有效链接，比如 TCP 出于 sync 连接状态，没建立成功的连接将不被统计。

UDP 的 DNS (UDP 53 端口) 的连接非常多，并且建立的快，消亡的也快，链接跟踪表过滤不显示，也不统计。

[系统状态]→[接口状态]，可查看到每个线路的活跃连接数，表示百为路由与运营商建立的连接。
对于多数家庭宽带，可能运营商会禁止用于商用场景，以限制并发连接的方式，来控制台数。

一旦上网的连接数开销，超过运营商的上限，可能会出现各种问题，比如网页打不开，视频卡顿，游戏无法登录等等……..
特别是家庭宽带，分配的 IP 地址属于私网 IP，即保留地址，多数会限制并发连接。保留地址主要有以下四类：

所以，以网吧为例，通过观察接口状态的连接数，结合网吧的使用情况。比如宽带的连接数使用接近 3000 个的时候，

线路质量提示为“良”，或者提示为“差”，并且此时网吧的网络使用出现异常，打不开网页，进不了游戏等等。从而大概可以猜测运营商限制并发连接可能是 3000 个左右。

 结论：接口状态显示的连接数更多用于推测家庭宽带是否有限制并发连接，大概限制多少并发连接。

从而指引用户，需要不需要增加宽带来平摊并发连接数。

运营商限制了家庭宽带的连接数能否通过路由解决？

答：运营商限制了家庭宽带的连接数导致的上网问题。通常需要增加宽带的数量，来缓解。

如果有专线固定 IP（商用）接入，路由可以尝试分流“耗费连接数且不耗费大流量的业务”走专线，比如 DNS、游戏的业务走专线，来缓解家庭宽带的并发连接的开销。
 

有用户疑问，运营商限制了家庭宽带的连接数导致的上网问题，能否通过路由也限制客户机的连
接数，来缓解？ 

关于这个问题，得这么理解，既然运营商因为限制连接数才导致的上网问题，比如网页打不开，游戏进不了。

如果百为路由也去限制客户机的并发连接，相当于这个限制的动作，下放到客户机层面，
比如限制客户机的连接数为 500。那客户机用光 500 个连接后，该客户机一样也会有上网问题。所以不建议限制小客户机的连接数。