V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
CrazyBoyFeng
V2EX  ›  宽带症候群

不推荐运营商光猫改桥接

  •  
  •   CrazyBoyFeng · 94 天前 · 9137 次点击
    这是一个创建于 94 天前的主题,其中的信息可能已经有所发展或是发生改变。

    改桥接时装维师傅跟我聊了聊,大致提炼出以下信息:

    1. 很多地区的运营商给装维结算工资,就是根据在网路由的数量结算的。运营商喜欢路由模式主要有两个原因:
      免去用户配置路由器的麻烦和问题,节省装维用人成本。同样数量的用户,装维人员比原来少一大半。
      路由模式方便控制终端。比如限制接入数量、并发上限,屏蔽端口、应用,乃至智能路由、负载均衡。这方面最成熟的就是上海 SDN 云宽带。

    2. 用户私自改桥接会被重置。删除 TR069 连接就不会被重置。但是有些局端会定期用厂商的私有协议重置光猫。而且是新的光猫基本上都删不掉 TR069 。解决办法是从局端下发桥接配置(师傅很可能不愿意),或者换“非智能”光猫。“智能”光猫有网速慢的缺点,下面详细解释。此外,如果用的是局端库里已有的光猫型号,可能还是会被私有协议控制。
      需要额外指出的是,运营商检测你是否路由模式,是通过光猫内置程序透过 TR069 上报来实现的,所以如果用私猫或者官猫删除了 TR069 ,局端系统就默认你是桥接模式。网上有些帖子说,改桥接之后会限速,原因可能是局端为了逼迫你用路由模式。但这应该不是主要原因,极少会有人做这种损人不利己的事情。所以我觉得性能应该是“限速”的主要原因。

    3. 为了在改桥接后,依然能够认证 TR069 、话音、IPTV 等业务,大多数现在的“智能”光猫都是基于 brctl 的软桥接。这不同于硬桥接只是光电信号转换调制解调,brctl 虚拟了一个交换机。这个虚拟交换机十分耗费 cpu 资源。而批量采购的光猫性能都很差,所以桥接性能就很低。网上很多帖子说桥接后被限速,也许这才是主要原因。

    4. 虽然 pppoe 也很耗费 cpu ,但是在运营商的需求下,相当多的低端光猫用的都是 asic 或 fpga 硬解 pppoe ,拨号性能并不低。长期跑满千兆可能会够呛,但是日常家用问题不大。

    综上所述,改桥接最好换只有光电转换不带拨号功能的光猫,把 mac 、sn 复制过去。
    如果使用 iptv ,那么 iptv 的拨号认证也需要在自己的路由器上折腾。
    如果不需要公网 v4 ,那么其实没必要折腾路由器拨号。

    73 条回复    2022-12-12 13:53:12 +08:00
    thedog
        1
    thedog  
       94 天前   ❤️ 34
    听起来不改的原因只有“运营商不想让你改”
    systemcall
        2
    systemcall  
       94 天前 via Android
    关于 3 ,其实国内大部分家宽,你说的这些和宽带业务是分开的,跑在不同的 VLAN ,之间没有任何影响
    桥接一般也只是宽带改桥接,别的业务一般还是 ipoe 或者 DHCP
    fireye
        3
    fireye  
       94 天前
    堪忧
    CrazyBoyFeng
        4
    CrazyBoyFeng  
    OP
       94 天前
    @systemcall 就是为了互不影响,所以才是用 vlan ,也就是软交换实现,在光电调制解调器后面用 brctl 虚拟了一个交换机。这就是现在的光猫不同于硬光猫的地方。性能瓶颈就在这个虚拟交换机上。pppoe 用额外的电路缓解了这个瓶颈,但是大流量的桥接并没有硬件来优化,所以就成为了 cpu 的拖累。古代的硬光猫没有这些东西,是纯粹的光电信号转换。
    Archeb
        5
    Archeb  
       94 天前
    楼主说的在理,我一直认为运营商给桥接故意限速的动机不足,所以要改最好还是用自己性能足够的光猫或者猫棒。
    clf
        6
    clf  
       94 天前   ❤️ 1
    不需要改桥接,改混合模式就行,光猫拨号的同时,路由器也可以拨号。杭州电信在混合模式下,我试过同时 3 个拨号都没事。(光猫 1 个+路由器 2 个)

    结算工资应该是按这个月装了多少个,只要有工单记录就可以算绩效的吧。难道小区来个停电,装维这个小区的人本月绩效都没了么。
    杭州电信 /移动没遇到过被下发配置重置的。我私自改过两家的光猫,都没遇到过。只要你不去重置光猫,就能一直正常工作。
    这几个业务都是单独的 VLAN ,都可以单独的设置网口等。
    edinina
        7
    edinina  
       94 天前
    上次新装宽带时候上门师傅就弄半天说不知道咋回事弄不了桥接,改天过来帮我弄。他走了以后我自己弄一下就好了。后来也没联系我。
    不过我这感觉宽带性能没受限,起码测速还可以的。
    huaes
        8
    huaes  
       94 天前
    不提目前国内收回公网 IP 光猫拨号多一层 NAT 的问题,开启 DMZ 或者 UPnP 还得用超级密码,现在谁家装宽带不买个无线路由器啊,更何况运营商光猫都在逐步取消 WI-FI 功能了,本来没公网 IP 联通性就差,干嘛非要跟自己上网体验过不去用光猫拨号, 现在各家都搞什么智能网关,非要路由模式,说白了就是抢占家庭流量出入口,数据就是钱
    CrazyBoyFeng
        9
    CrazyBoyFeng  
    OP
       94 天前
    @clf 新装户是额外加成。平常工资是按在网用户给。总不能没新户就没工资了吧。
    装维的工作是保障用户在线,所以运营商用“用户是否在线”来考核也是比较合理的。
    具体考核比较复杂,有在线时长的要求。“考核路由模式”只是其中的一个方面。
    桥接模式我估计也有有工资的,但是从师傅的意愿来推断,跟路由模式有差距。
    brMu
        10
    brMu  
       94 天前 via Android
    想的太多了,改桥接好几年了,稳的一批
    erfesq
        11
    erfesq  
       94 天前
    华为 中兴猫桥接基本有专门的硬件,其它猫不知道
    gam2046
        12
    gam2046  
       94 天前
    @CrazyBoyFeng 考核路由模式 从个人感觉来说,可能性不大。前后呆过上海、杭州、深圳。电信、联通、移动都用过。装机师傅,只要我问,都会给我光猫管理权限让我自己改,或者直接帮我改。如果和收入挂钩,我觉得装机师傅应该不会这么配合。
    autoxbc
        13
    autoxbc  
       94 天前   ❤️ 9
    这个世界总是有一些人想控制另外一些人,至于用什么理由,其实并不重要
    ghjexxka
        14
    ghjexxka  
       94 天前
    也不指望运营商有多考虑用户了,光猫和家庭内网隔离的前提下,给啥用啥了
    sunnysab
        15
    sunnysab  
       94 天前 via Android
    我这光猫改桥接,而且光猫的网段等等我也改了一些😂 导致装维师傅的 PDA 都没法连上猫。

    我这就比较省心了,只要网络通,剩下的自己解决 :D 上回 iTV 有问题师傅让我去他那拿个新的猫+盒子自己折腾去😏 他快乐我也快乐
    ashong
        16
    ashong  
       94 天前
    北京联通改桥好多年了,一直稳定, 签约速率 200M ,实际速率 550+M (之前有过整体提速, 但套餐没更换)
    singerll
        17
    singerll  
       94 天前
    最根本的原因还是因为真正需要桥接的用户只占极少数、甚至可以说,知道桥接是什么意思的用户都没几个。
    ganxiyun
        18
    ganxiyun  
       94 天前
    如果不是为了 v4 ,我就懒得改桥接
    datou
        19
    datou  
       94 天前
    我是打一万号让局端下发的桥接配置

    不是自己改的
    adoal
        20
    adoal  
       94 天前
    懂技术又体贴的用户,我是运营商我肯定喜欢。
    kokutou
        21
    kokutou  
       94 天前 via Android
    没有竞争,没有就业保障,把运维人员当狗,用 kpi 限制工资,没有提升体验的动力。
    sardina
        22
    sardina  
       94 天前
    桥接前 100-200k/s 桥接后 10M/s
    lclcom
        23
    lclcom  
       94 天前
    联通,安装宽带的维修人员,和当地机房都可以远程修改配置,你想桥接给他们打个电话就帮你改了,不想桥接也能帮你改回来,想用公网,直接改后缀就可以,上面的设置网速没有任何影响
    zhhww57
        24
    zhhww57  
       94 天前
    我不仅桥接,甚至还给他换了个公版的猫,tp-link 的猫,和移动,联通,电信都没关系的那种公版的
    yyysuo
        25
    yyysuo  
       94 天前
    改桥接好几年了,没什么问题。
    PolarNightUnion
        26
    PolarNightUnion  
       94 天前 via Android
    运营商为保证协议速率会适当放宽带宽来保证用户侧的带宽速率稳定达标,光猫又当路由要发 WiFi 太辛苦了,我自备路由既能折腾我自己的路由又能跑满额外的带宽,新装我就让师傅直接后台改桥接关 WiFi 了,用了两年多了,协议速率 500Mbps 实际能跑 600Mbps ,加了师傅的微信但从来没找过他。
    deorth
        27
    deorth  
       94 天前 via Android
    总结:得加钱
    kernelpanic
        28
    kernelpanic  
       94 天前
    就改
    intoext
        29
    intoext  
       94 天前   ❤️ 1
    我就问 2 个问题
    1 、光猫的 NAT 能力比得上路由器?如果比不上,我干嘛要弄 2 次 NAT ,还保留一个性能并不高的 NAT 呢
    2 、桥接后我可以多拨号,还可以进线接路由器 LAN ,然后集联一根线到 WAN ,这样路由器能拨号,挂在其他 LAN 口的 PC 也能拨号,不桥接,我能实现这样的功能么?
    jousca
        30
    jousca  
       94 天前   ❤️ 1
    @intoext
    1 、其他运营商不清楚,中移动配的光猫 NAT 性能很高。
    2 、为什么要在自己路由器上做 NAT ?光猫之下都是局域网,你在内网下做 NAT 意义是啥,既然这么追求效率。你就应该让你路由器使用“路由”模式上网。完全不做 NAT 。特别是现在 IPV6 存在的情况下。

    3 、你如果说你内网很复杂,机柜交换机各种科学上网一大堆,以上需求你都要,为何用家宽?有不需要桥接的企业专线,WAN 口直接配公网的,甚至运营商可以让你 WAN 口配内网,LAN 口配公网的方式直接路由上网,给你配个 C 段公网地址 254 个随便敞开飞。无非就是钱的问题, 既要……又要……
    jousca
        31
    jousca  
       94 天前   ❤️ 1
    @intoext 我给你说个内网客户机全用公网 IP 上网的城市-----北京的网吧。

    当年运营商给我说,你有多少电脑我们就要给你分配多少公网地址的时候,把我惊呆了。500 台机器,他给配了 2 个 C 段公网地址。

    现在都是这样的。
    CrazyBoyFeng
        32
    CrazyBoyFeng  
    OP
       94 天前   ❤️ 3
    很多人误会了我的结论。我想说的是:如果你用的运营商给的低端光猫的话,改桥接的效果会比两层 NAT 更差。因为即使是低端光猫,拨号和 nat 也是优化过的,但是桥接没有经过优化。很多人以为桥接后变慢是被运营商限速,实际上很有可能是低端猫桥接性能不行。有桥接需求的应当自备光猫,并尽量避免使用软桥接的“智能”光猫。这类“智能”光猫的主要特征就是具有 vlan 功能。

    另外,我所说的情况可能并不普遍,不适用于所有区域。如果你那里的师傅不喜欢改桥接,或机房设置了远程自动重置,八成这个区域的这个运营商对装维终端就有相关考核。
    maybeonly
        33
    maybeonly  
       94 天前
    运营商直接把用户自己改的桥接改回路由不是欠投诉吗……
    应该有点门槛。如果不知道自己在做什么,或者单纯为了网速,就不要改。
    sanshao124
        34
    sanshao124  
       94 天前
    没必要改啊,我不改,一样该配置什么服务配置什么服务,压根不影响外网访问
    heiher
        35
    heiher  
       94 天前 via Android
    @CrazyBoyFeng #32 说的很有道理,现在遇到的光猫都有 vlan 功能,且 telnet 进去看确实是用 linux bridge 把 lan 口和 pon 口桥接起来的。

    那么有哪些品牌型号的 GPON 光猫推荐呢?
    ttvast
        36
    ttvast  
       94 天前 via iPhone
    @CrazyBoyFeng 你这种说法有依据吗?你所谓的软桥接性能很差的光猫,你能举出一个例子来吗?

    我是不信光猫的 cpu 跑不动桥接这种业务的
    eastlhu
        37
    eastlhu  
       94 天前
    我广州联通自己改的桥接,600M 宽带实测有 750Mbps 左右,上传 60Mbps 左右。
    clf
        38
    clf  
       94 天前
    @CrazyBoyFeng 在网用户一般是按照区域内有多少带宽数量以及速率总额来算的吧,路由和桥接对运营商来说没啥意义。现在下发配置推路由模式,核心还是减少上门师傅的培训门槛和小白用户的使用门槛。

    因为之前很多工单都是默认桥接模式后,家里宽带上不了网 /忘了密码等各种原因导致的,现在可以远程控制,判断光猫是否能上网,如果光猫可以,那么大概率是用户自己的路由器 /网线 /终端问题了;路由模式也不需要用户直到 pppoe 拨号,甚至电脑直接连到光猫就能上网了,即便是需要接下级路由的,目前大部分路由器都能判断上网方式,所以路由器自动会切到动态 IP ,这样不需要用户输入任何的上网凭证。
    missdeer
        39
    missdeer  
       93 天前
    上海电信的新光猫可以手机 app 里设置端口映射,上一代光猫可以自己在光猫后用 upnp client 开端口,没动力搞桥接了
    sp670
        40
    sp670  
       93 天前
    我不仅改桥接,甚至直接换了台公版的华为 MA5675M 企业光猫,用的海信 B+光模块,还自己内置了个大涡轮扇,光模块和 SOC 即使夏天放机柜里也能控制在 38 度最高。
    在此之前,用的运营商送的 XGPON 华为 8145 好像,后来高强度使用光模块有点不稳定了,偶尔掉光,被气死了扔了
    再在此之前,还有一台千兆版的中兴 F460 ,这个就是 LZ 说的硬猫,可以直接在光 WAN 里把上联的 VLAN ID 留空,创建一条后就直接变成了光电转换模块,直接就把光 WAN 的数据直接转发到电口 LAN 上了,然后 VLAN ID 在路由器里设置就可以对接上联。
    laozhoubuluo
        41
    laozhoubuluo  
       93 天前
    靠最终用户路由模式考核在线率不太可能,这玩意影响因素太多了。一般考核在线率都是考核 OLT 的在线率,或者光猫的光衰减合格率这样。当然维护费肯定是按照当前区域开通的宽带、电话户数算,这个是合理的。
    运营商重置光猫不一定是因为恢复路由模式,也有可能是上游数据调整。比如运营商要调整当前区域的固话 IP 段,固话 IP 是固定 IP 因此需要重新下发配置解决。另外私有协议一般是 OAM 扩展,这个是 ONU 和 OLT 之间的互通,这方面 GPON 标准化,EPON 则更多看 ONU 厂商和 OLT 厂商。
    shakoon
        42
    shakoon  
       93 天前
    我去年新装宽带时,让装机师傅改桥接,他先说改了后可能影响网速,跑不到千兆。我说我用的路由器可高级了,他就给改了,也没再罗嗦什么。
    后续在使用中时确实发现网速上不去,只有 700m 的样子。调研了一下后发现是因为我只给软路由分配了一个核心,流量大了后就占满了。后面分了 4 核,能跑到 950m ,cpu 也从没超过 50%了。
    xxb
        43
    xxb  
       93 天前 via iPhone
    这四条哪条是站在用户角度考虑的?还美其名曰“推荐”
    qwvy2g
        44
    qwvy2g  
       93 天前 via Android
    @xxb 这让我想起了一幅图:男子怒砸百万购入专线,结果发现坛友是运营商。
    datocp
        45
    datocp  
       93 天前 via Android
    电信阉割猫会使用一些自残固件,曾经遇到的有
    1.限制客户端数量
    2.大并发下载,流量不稳,通过刷固件解决

    自己拔号,会解除客户端数量限制,一些 tcp/udp 的超时限制。
    march1993
        46
    march1993  
       93 天前
    @CrazyBoyFeng 如果你有看过比如 mediatek 的 datasheet 就知道硬件 nat 是支持套一层 vlan/pppoe 的
    ZRS
        47
    ZRS  
       93 天前 via iPhone
    佩服运营商设备拿来做主路由的勇气
    winglight2016
        48
    winglight2016  
       93 天前
    lz 应该是过虑了,我这里的桥接也只是改宽带这一个网络,其他服务的都没动——当然,我也没有其他服务。

    现在运营商都是鼓励提速,限速这种事儿,恐怕 BOSS 平台上根本就没提供这个功能。
    wm5d8b
        49
    wm5d8b  
       93 天前 via Android
    改桥接可以直接下发完成,不需要上门师傅
    CrazyBoyFeng
        50
    CrazyBoyFeng  
    OP
       93 天前
    @xxb 开头说了啊,1234 是装维(也就是运营商代理)提供的信息。
    后面“用运营商的猫跑桥接不如不桥接”是我的结论。
    1002xin
        51
    1002xin  
       93 天前
    我管他这些屁事,一直用的桥接,你限速私自改试试,马上投诉
    zzxCNCZ
        52
    zzxCNCZ  
       93 天前
    不改桥接也可以用 v4 啊
    cwbsw
        53
    cwbsw  
       93 天前
    桥接模式的光猫也是能硬件加速的。之前研究光猫时就发现有类似命名的内核模块,并且 tcpdump 很多包抓不到,手动卸载模块后抓包就正常了。
    txydhr
        54
    txydhr  
       93 天前   ❤️ 1
    光猫拨号二级路由获取不了 ipv6 ,此贴终结
    pcslide
        55
    pcslide  
       93 天前
    @CrazyBoyFeng 桥接就是在路由器上做 NAT ,性能怎么可能比两层 NAT 差。而且光猫处理能力如果弱,让光猫做 NAT ,最后性能肯定不如简单桥接。
    CrazyBoyFeng
        56
    CrazyBoyFeng  
    OP
       93 天前
    @pcslide #55 已经解释过了。现在的低端猫,桥接用的是 brctl 软件桥,非常耗费 cpu 。而 nat 和 pppoe 是硬解优化过的。所以软件桥性能甚至不及两层 NAT 。我在 v2 随便一搜就能找到很多说桥接之后变慢的帖子。比如这几个:
    https://www.v2ex.com/t/825676
    https://www.v2ex.com/t/838192
    https://www.v2ex.com/t/768516
    https://www.v2ex.com/t/853287
    https://www.v2ex.com/t/822833
    https://www.v2ex.com/t/712965
    https://www.v2ex.com/t/887345

    @txydhr #54 光猫拨号二级路由能获取 ipv6 ,除非光猫没配置好。我之前已经试验过,我给光猫地址获取方式设置为混合模式,也就是 slaac 和 dhcpv6 都打开,二级路由后的 windows 能获得 slaac 和 dhcpv6 两种地址,android 能获得 slaac 一种地址。所以我才在主贴中说只有公网 v4 才需要路由拨号。你在你的光猫上找找 ra 、dhcpv6 之类的选项打开试试。注意 android 只支持 slaac 这一种地址获取方式。所以地址获取方式要么选自动,要么选 slaac 。前缀获取方式则选择 dhcpv6 。

    @cwbsw #53 你的光猫应该不是那种常见的低端猫。现在运营商的光猫大多都是定制的,基本不会额外设计桥接加速。所以就会有很多人(上面链接的帖子)发生桥接降速的情况。
    txydhr
        57
    txydhr  
       93 天前 via iPhone
    @CrazyBoyFeng 很多型号的光猫不能
    droidmax61
        58
    droidmax61  
       92 天前 via Android
    有幸在 v2 社区遇到狂男风大佬,给大家简单介绍一下,用过锐捷校园网的应该听说过壹代理这个插件,这个插件就是楼主开发的,其次运营商光猫的性能确实很着急,还个人还是推荐用猫棒代替
    asde111
        59
    asde111  
       91 天前
    @clf #6

    混合模式是光猫路由模式+光猫内部起了个 pppoe 服务器吗?
    还是光猫路由模式+pppoe relay ?就是需要账号支持多拨,否则即使开了混合模式,二级路由也不能拨号
    clf
        60
    clf  
       91 天前
    @asde111 光猫路由模式+pppoe relay 吧。相当于路由+桥接,拨号拿到的也是独立的公网 IP 。

    在光猫的设置界面是 disable 状态的 checkbox ,我 F12 改了前端代码后勾选提交,后面再打开这个页面就是已勾选的 disable 状态的 checkbox 了,然后可以路由器拨号。我路由器是支持多 WAN 的,试过 2 个 WAN 口拨号,能拿到 2 个公网 IP ;还试过一个口拨号,一个口自动获取 IP ,这样的话相当于是一个光猫的 192.168.0.x 的内网 IP+一个公网 IP 了。
    ENSOGH
        61
    ENSOGH  
       91 天前
    方案一:用运营商光猫做 NAT

    方案二:运营商光猫做第一层 NAT + 主流无线路由器做第二层 NAT

    请问哪一个方案性能更好?
    moonsn
        62
    moonsn  
       90 天前
    相对于普通用户来说,改桥接的用户少之又少,几乎可以忽略。
    SgtPepper
        63
    SgtPepper  
       90 天前
    那肯定改啊。。。多谢楼提醒了 至少知道改桥接后为什么速度慢了 竟然是 brctl 的原因?问下楼主是怎么知道的呢
    上海电信 sdn 都是这样的吗
    ppbaozi
        64
    ppbaozi  
       89 天前
    ttvast
        65
    ttvast  
       89 天前
    @ppbaozi 他这个帖子是使用了一段时间以后才出现的速度变慢。也没有说路由模式下怎么样
    huihuilang
        66
    huihuilang  
       89 天前 via Android
    300m 宽带毫无烦恼
    evam
        67
    evam  
       88 天前
    要不是为了获取 ipv6
    我才懒得改桥街呢
    PepperEgg
        68
    PepperEgg  
       88 天前
    刚办电信宽带的时候 100m 最多 95m 。后来自己改桥接之后满满的 120m
    retamia
        69
    retamia  
       87 天前
    @PepperEgg +1 ,杭州电信这边 200M 宽带,让客服帮忙下发桥接配置后,路由器拨号后下行可以到 230M
    ttvast
        70
    ttvast  
       87 天前
    @evam 我现在用的路由模式,可以在下级路由器上获得 pd 再分配的子网。
    standin000
        71
    standin000  
       85 天前
    @CrazyBoyFeng 请教一下,光猫路由模式,路由器 ipv6 是 NAT6 模式,我发现有 ipv6 的网站比如知乎就很卡,但是光猫桥接,路由器使用 ipv6 native 就没有问题。我的光猫已经是上海电信 SDN 1000M 光猫 ZTE F1855V2
    sutking
        72
    sutking  
       82 天前 via iPhone
    ISP 不允许用户自行更换光猫怎么解?
    cheneryme
        73
    cheneryme  
       55 天前 via iPhone
    @evam 我没改路由获取 ipv6 也梦正常使用 有什么影响吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   5193 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 81ms · UTC 02:28 · PVG 10:28 · LAX 18:28 · JFK 21:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.