最近自己上了 FTTR ,发现涉及光猫改造的帖子不少都提到改桥接,以现在三大运营商集中采购入库 NAT 性能要求应满足线速转发( EPON 1.25G/GPON 2.488G/10G EPON XGPON 9.488G ,用户端提供 1GE/2.5GE 在 Internet/IPTV/POTS 业务并发均应满速)的情况下,改桥接的意义在哪里? 目前我只能想到联通只给 IPv6 64 前缀,家用路由器不支持 IPv6 Relay 的情况下才应该使用用户自己的路由器作为 DHCPv6-PD 终结点,至于反诈之类的 BRAS/SR 上做 DPI 就行,集采终端标准暂时没提要求,何必压榨终端光猫那点可怜的性能? 如果以后运营商 Internet 接入业务不再采用 PPPoE 做 AAA 而是 IPoE 那就更没必要改桥接了,甚至超密都不用。
1
MYDB 233 天前
端口转发、访问控制等等,光猫不会给足够的权限,所以几乎所有帖子都在告知有需求的人可以改桥接
|
2
PLDj0j9FY2y8Wm9i 233 天前
当你问出这个问题时就证明你没有这个需求
|
3
uGFSXyKv8HX7cgnX 233 天前
没改说明没有需求
|
4
LnTrx 233 天前
现在很多存量光猫的配置选项还是不能满足需求,比如防火墙、IPv6 前缀再下发等
还有一种情况是不信任运营商的光猫想建立自己的内网,更换光猫又会有别的麻烦,路由模式又会双层 NAT |
5
hertzry 233 天前
为了联通的 IPv6 /64 前缀改。
|
6
geekvcn 233 天前
高端光猫没必要改桥接,低端还是要改,因为哪怕 NAT 小包线速,但是还有连接数,很多光猫的连接数不行,硬件资源没办法支持太高的连接追踪。
|
7
rulagiti 233 天前
很有必要,iptables 自己掌控。
|
8
ScepterZ 233 天前
光猫有一些奇奇怪怪的防火墙,影响打洞成功率,对 zerotier 的使用和 p2p 游戏有很大影响,改桥接之后体感明显
|
9
AEnjoyable 233 天前
正常人改桥架是因为猫的性能不足,换一个设备拨号.
喜欢玩的主要是考虑原先光猫性能不足+功能限制,自己需要自己控制接入 |
10
VxJiahua 233 天前 via Android
今年的新光猫性能冗余了绝对够,改桥接 ipv6 会出大问题
|
11
moefishtang 233 天前
光猫的防火墙没法关闭,或者关闭相当繁琐(我的烽火光猫必须进 telnet 才能完全关掉防火墙,而关闭路由器的防火墙只需要在 web 中即可完全关闭)
|
12
adoal 233 天前
日经日读,月经月诵
|
13
attavepa 233 天前 via Android
真正有需求的人,会想方设法去改桥接。从来不问这些
|
14
UWH0TdA14ta0s6n9 232 天前
改过,用路由器拨号
全部设备明显变卡了,延迟丢包 |
16
1018ji 232 天前
没啥必要,除非有啥打洞类似的需求
|
17
libook 232 天前
看需求,需要就改,不需要就不用硬改。
通常是自己没法拿到光猫内置网关的管理权限,又需要可以灵活控制端口映射和路由策略,才会倾向于光猫改桥接,这样运营商保留光猫维护权力,用户获得了配置网关的便携性。 |
18
rhwood 232 天前
我这边没有改桥接,光猫直接拨号,不影响终端拿到 ipv6 和使用交换机单线复用。
|
19
geekvcn 232 天前
@nkloveni 看来你不太懂 HWNAT ,硬件线速转发并不代表连接数就一定高,因为 ASIC 的资源不足以支撑那么高的连接追踪。联发科高通高低端最大的区别就是 NPU 规模区别,就拿联发科来说,低端的只有单 PPE ,中端的双 PPE ,顶级的两个以上 PPE 。单 PPE 的产品硬件转发最大连接数 16384 ,双 PPE 的产品硬件转发最大连接数 32768 ,以此类推。
HWNAT 硬件只做 IP 包头修改 ASIC 轻轻松松完成也就是随便达到线速,但是连接追踪需要维护连接会话表,这就要加缓存资源了。 |
20
geekvcn 232 天前
@nkloveni 硬件连接会话追踪的工作模式一般为,路由软件在检测到开启网络负载硬件卸载的情况下会将首报文触发创建的会话表项直接下发硬件芯片,后续报文将直接匹配硬件芯片中的会话表项进行转发,但是硬件芯片中的会话表资源是有限的,很多硬件网关中高低端产品差异就在这。
|
23
UWH0TdA14ta0s6n9 221 天前
@Wenpo
就是路由器的原因 |