光猫有必要改桥接吗？

最近自己上了 FTTR ，发现涉及光猫改造的帖子不少都提到改桥接，以现在三大运营商集中采购入库 NAT 性能要求应满足线速转发（ EPON 1.25G/GPON 2.488G/10G EPON XGPON 9.488G ，用户端提供 1GE/2.5GE 在 Internet/IPTV/POTS 业务并发均应满速）的情况下，改桥接的意义在哪里？目前我只能想到联通只给 IPv6 64 前缀，家用路由器不支持 IPv6 Relay 的情况下才应该使用用户自己的路由器作为 DHCPv6-PD 终结点，至于反诈之类的 BRAS/SR 上做 DPI 就行，集采终端标准暂时没提要求，何必压榨终端光猫那点可怜的性能？如果以后运营商 Internet 接入业务不再采用 PPPoE 做 AAA 而是 IPoE 那就更没必要改桥接了，甚至超密都不用。

MYDB

2024-05-09 18:11:44 +08:00

端口转发、访问控制等等，光猫不会给足够的权限，所以几乎所有帖子都在告知有需求的人可以改桥接

LnTrx

2024-05-09 18:39:43 +08:00

现在很多存量光猫的配置选项还是不能满足需求，比如防火墙、IPv6 前缀再下发等

还有一种情况是不信任运营商的光猫想建立自己的内网，更换光猫又会有别的麻烦，路由模式又会双层 NAT

geekvcn

2024-05-09 18:56:32 +08:00

高端光猫没必要改桥接，低端还是要改，因为哪怕 NAT 小包线速，但是还有连接数，很多光猫的连接数不行，硬件资源没办法支持太高的连接追踪。

ScepterZ

2024-05-09 19:27:01 +08:00

光猫有一些奇奇怪怪的防火墙，影响打洞成功率，对 zerotier 的使用和 p2p 游戏有很大影响，改桥接之后体感明显

AEnjoyable

2024-05-09 19:39:03 +08:00

正常人改桥架是因为猫的性能不足,换一个设备拨号.
喜欢玩的主要是考虑原先光猫性能不足+功能限制,自己需要自己控制接入

moefishtang

2024-05-09 22:58:54 +08:00

光猫的防火墙没法关闭,或者关闭相当繁琐(我的烽火光猫必须进 telnet 才能完全关掉防火墙,而关闭路由器的防火墙只需要在 web 中即可完全关闭)

nkloveni

2024-05-10 10:25:45 +08:00

@geekvcn NAT 线速那是要硬件实现的，一般都上硬件了，不存在连接数不够用的问题。如果光猫的连接数都不够了，你那个家用路由器更抗不住，得上企业级硬件了

libook

2024-05-10 16:03:54 +08:00

看需求，需要就改，不需要就不用硬改。

通常是自己没法拿到光猫内置网关的管理权限，又需要可以灵活控制端口映射和路由策略，才会倾向于光猫改桥接，这样运营商保留光猫维护权力，用户获得了配置网关的便携性。

geekvcn

2024-05-10 19:25:28 +08:00

@nkloveni 看来你不太懂 HWNAT ，硬件线速转发并不代表连接数就一定高，因为 ASIC 的资源不足以支撑那么高的连接追踪。联发科高通高低端最大的区别就是 NPU 规模区别，就拿联发科来说，低端的只有单 PPE ，中端的双 PPE ，顶级的两个以上 PPE 。单 PPE 的产品硬件转发最大连接数 16384 ，双 PPE 的产品硬件转发最大连接数 32768 ，以此类推。

HWNAT 硬件只做 IP 包头修改 ASIC 轻轻松松完成也就是随便达到线速，但是连接追踪需要维护连接会话表，这就要加缓存资源了。

geekvcn

2024-05-10 19:35:59 +08:00

@nkloveni 硬件连接会话追踪的工作模式一般为，路由软件在检测到开启网络负载硬件卸载的情况下会将首报文触发创建的会话表项直接下发硬件芯片，后续报文将直接匹配硬件芯片中的会话表项进行转发，但是硬件芯片中的会话表资源是有限的，很多硬件网关中高低端产品差异就在这。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1039199

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.