最近自己上了 FTTR ,发现涉及光猫改造的帖子不少都提到改桥接,以现在三大运营商集中采购入库 NAT 性能要求应满足线速转发( EPON 1.25G/GPON 2.488G/10G EPON XGPON 9.488G ,用户端提供 1GE/2.5GE 在 Internet/IPTV/POTS 业务并发均应满速)的情况下,改桥接的意义在哪里? 目前我只能想到联通只给 IPv6 64 前缀,家用路由器不支持 IPv6 Relay 的情况下才应该使用用户自己的路由器作为 DHCPv6-PD 终结点,至于反诈之类的 BRAS/SR 上做 DPI 就行,集采终端标准暂时没提要求,何必压榨终端光猫那点可怜的性能? 如果以后运营商 Internet 接入业务不再采用 PPPoE 做 AAA 而是 IPoE 那就更没必要改桥接了,甚至超密都不用。
22 条回复 • 2024-05-17 16:20:21 +08:00
 |
1
MYDB 11 天前
端口转发、访问控制等等,光猫不会给足够的权限,所以几乎所有帖子都在告知有需求的人可以改桥接
|
 |
2
username1919810 11 天前
当你问出这个问题时就证明你没有这个需求
|
 |
3
SimpleSP 11 天前
没改说明没有需求
|
 |
4
LnTrx 11 天前
现在很多存量光猫的配置选项还是不能满足需求,比如防火墙、IPv6 前缀再下发等
还有一种情况是不信任运营商的光猫想建立自己的内网,更换光猫又会有别的麻烦,路由模式又会双层 NAT |
 |
5
hertzry 11 天前
为了联通的 IPv6 /64 前缀改。
|
 |
6
geekvcn 11 天前
高端光猫没必要改桥接,低端还是要改,因为哪怕 NAT 小包线速,但是还有连接数,很多光猫的连接数不行,硬件资源没办法支持太高的连接追踪。
|
 |
7
rulagiti 11 天前
很有必要,iptables 自己掌控。
|
 |
8
ScepterZ 11 天前
光猫有一些奇奇怪怪的防火墙,影响打洞成功率,对 zerotier 的使用和 p2p 游戏有很大影响,改桥接之后体感明显
|
 |
9
AEnjoyable 11 天前
正常人改桥架是因为猫的性能不足,换一个设备拨号.
喜欢玩的主要是考虑原先光猫性能不足+功能限制,自己需要自己控制接入 |
 |
10
VxJiahua 11 天前 via Android
今年的新光猫性能冗余了绝对够,改桥接 ipv6 会出大问题
|
 |
11
moefishtang 11 天前
光猫的防火墙没法关闭,或者关闭相当繁琐(我的烽火光猫必须进 telnet 才能完全关掉防火墙,而关闭路由器的防火墙只需要在 web 中即可完全关闭)
|
 |
12
adoal 11 天前
日经日读,月经月诵
|
 |
13
attavepa 11 天前 via Android
真正有需求的人,会想方设法去改桥接。从来不问这些
|
 |
14
sexyporn 10 天前
改过,用路由器拨号
全部设备明显变卡了,延迟丢包 |
 |
16
1018ji 10 天前
没啥必要,除非有啥打洞类似的需求
|
 |
17
libook 10 天前
看需求,需要就改,不需要就不用硬改。
通常是自己没法拿到光猫内置网关的管理权限,又需要可以灵活控制端口映射和路由策略,才会倾向于光猫改桥接,这样运营商保留光猫维护权力,用户获得了配置网关的便携性。 |
 |
18
rhwood 10 天前
我这边没有改桥接,光猫直接拨号,不影响终端拿到 ipv6 和使用交换机单线复用。
|
|
19
geekvcn 10 天前
@nkloveni 看来你不太懂 HWNAT ,硬件线速转发并不代表连接数就一定高,因为 ASIC 的资源不足以支撑那么高的连接追踪。联发科高通高低端最大的区别就是 NPU 规模区别,就拿联发科来说,低端的只有单 PPE ,中端的双 PPE ,顶级的两个以上 PPE 。单 PPE 的产品硬件转发最大连接数 16384 ,双 PPE 的产品硬件转发最大连接数 32768 ,以此类推。
HWNAT 硬件只做 IP 包头修改 ASIC 轻轻松松完成也就是随便达到线速,但是连接追踪需要维护连接会话表,这就要加缓存资源了。 |
Select Language