这是一个创建于 520 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近自己上了 FTTR ,发现涉及光猫改造的帖子不少都提到改桥接,以现在三大运营商集中采购入库 NAT 性能要求应满足线速转发( EPON 1.25G/GPON 2.488G/10G EPON XGPON 9.488G ,用户端提供 1GE/2.5GE 在 Internet/IPTV/POTS 业务并发均应满速)的情况下,改桥接的意义在哪里? 目前我只能想到联通只给 IPv6 64 前缀,家用路由器不支持 IPv6 Relay 的情况下才应该使用用户自己的路由器作为 DHCPv6-PD 终结点,至于反诈之类的 BRASSR 上做 DPI 就行,集采终端标准暂时没提要求,何必压榨终端光猫那点可怜的性能? 如果以后运营商 Internet 接入业务不再采用 PPPoE 做 AAA 而是 IPoE 那就更没必要改桥接了,甚至超密都不用。
 | 1 MYDB 2024-05-09 18:11:44 +08:00 端口转发、访问控制等等,光猫不会给足够的权限,所以几乎所有帖子都在告知有需求的人可以改桥接 |
 | 2 PLDj0j9FY2y8Wm9i 2024-05-09 18:34:25 +08:00 当你问出这个问题时就证明你没有这个需求 |
 | 3 uGFSXyKv8HX7cgnX 2024-05-09 18:36:57 +08:00 没改说明没有需求 |
 | 4 LnTrx 2024-05-09 18:39:43 +08:00 现在很多存量光猫的配置选项还是不能满足需求,比如防火墙、IPv6 前缀再下发等 还有一种情况是不信任运营商的光猫想建立自己的内网,更换光猫又会有别的麻烦,路由模式又会双层 NAT |
 | 5 hertzry 2024-05-09 18:43:19 +08:00 为了联通的 IPv6 /64 前缀改。 |
 | 6 geekvcn 2024-05-09 18:56:32 +08:00 高端光猫没必要改桥接,低端还是要改,因为哪怕 NAT 小包线速,但是还有连接数,很多光猫的连接数不行,硬件资源没办法支持太高的连接追踪。 |
 | 7 rulagiti 2024-05-09 19:26:17 +08:00 很有必要,iptables 自己掌控。 |
 | 8 ScepterZ 2024-05-09 19:27:01 +08:00 光猫有一些奇奇怪怪的防火墙,影响打洞成功率,对 zerotier 的使用和 p2p 游戏有很大影响,改桥接之后体感明显 |
 | 9 AEnjoyable 2024-05-09 19:39:03 +08:00 正常人改桥架是因为猫的性能不足,换一个设备拨号. 喜欢玩的主要是考虑原先光猫性能不足+功能限制,自己需要自己控制接入 |
 | 10 VxJiahua 2024-05-09 22:21:20 +08:00 via Android 今年的新光猫性能冗余了绝对够,改桥接 ipv6 会出大问题 |
 | 11 moefishtang 2024-05-09 22:58:54 +08:00 光猫的防火墙没法关闭,或者关闭相当繁琐(我的烽火光猫必须进 telnet 才能完全关掉防火墙,而关闭路由器的防火墙只需要在 web 中即可完全关闭) |
 | 12 adoal 2024-05-09 23:06:48 +08:00 日经日读,月经月诵 |
 | 13 attavepa 2024-05-09 23:18:14 +08:00 via Android 真正有需求的人,会想方设法去改桥接。从来不问这些 |
 | 14 UWH0TdA14ta0s6n9 2024-05-10 08:43:53 +08:00 改过,用路由器拨号 全部设备明显变卡了,延迟丢包 |
 | 15 nkloveni 2024-05-10 10:25:45 +08:00 @geekvcn NAT 线速那是要硬件实现的,一般都上硬件了,不存在连接数不够用的问题。如果光猫的连接数都不够了,你那个家用路由器更抗不住,得上企业级硬件了 |
 | 16 1018ji 2024-05-10 11:01:30 +08:00 没啥必要,除非有啥打洞类似的需求 |
 | 17 libook 2024-05-10 16:03:54 +08:00 看需求,需要就改,不需要就不用硬改。 通常是自己没法拿到光猫内置网关的管理权限,又需要可以灵活控制端口映射和路由策略,才会倾向于光猫改桥接,这样运营商保留光猫维护权力,用户获得了配置网关的便携性。 |
 | 18 rhwood 2024-05-10 16:33:36 +08:00 我这边没有改桥接,光猫直接拨号,不影响终端拿到 ipv6 和使用交换机单线复用。 |
| 19 geekvcn 2024-05-10 19:25:28 +08:00 @nkloveni 看来你不太懂 HWNAT ,硬件线速转发并不代表连接数就一定高,因为 ASIC 的资源不足以支撑那么高的连接追踪。联发科高通高低端最大的区别就是 NPU 规模区别,就拿联发科来说,低端的只有单 PPE ,中端的双 PPE ,顶级的两个以上 PPE 。单 PPE 的产品硬件转发最大连接数 16384 ,双 PPE 的产品硬件转发最大连接数 32768 ,以此类推。 HWNAT 硬件只做 IP 包头修改 ASIC 轻轻松松完成也就是随便达到线速,但是连接追踪需要维护连接会话表,这就要加缓存资源了。 |
| 20 geekvcn 2024-05-10 19:35:59 +08:00 @nkloveni 硬件连接会话追踪的工作模式一般为,路由软件在检测到开启网络负载硬件卸载的情况下会将首报文触发创建的会话表项直接下发硬件芯片,后续报文将直接匹配硬件芯片中的会话表项进行转发,但是硬件芯片中的会话表资源是有限的,很多硬件网关中高低端产品差异就在这。 |
| 21 geekvcn 2024-05-10 19:39:49 +08:00 @nkloveni 软路由连接数高的原因就是软路由不需要把会话表下发给专用硬件,不受限于硬件缓存资源,x86 平台内存随便加,本身缓存也很大。 |
| 23 UWH0TdA14ta0s6n9 2024-05-21 17:32:49 +08:00 @Wenpo 就是路由器的原因 |
Select Language