改桥接时装维师傅跟我聊了聊,大致提炼出以下信息:
很多地区的运营商给装维结算工资,就是根据在网路由的数量结算的。运营商喜欢路由模式主要有两个原因:
免去用户配置路由器的麻烦和问题,节省装维用人成本。同样数量的用户,装维人员比原来少一大半。
路由模式方便控制终端。比如限制接入数量、并发上限,屏蔽端口、应用,乃至智能路由、负载均衡。这方面最成熟的就是上海 SDN 云宽带。
用户私自改桥接会被重置。删除 TR069 连接就不会被重置。但是有些局端会定期用厂商的私有协议重置光猫。而且是新的光猫基本上都删不掉 TR069 。解决办法是从局端下发桥接配置(师傅很可能不愿意),或者换“非智能”光猫。“智能”光猫有网速慢的缺点,下面详细解释。此外,如果用的是局端库里已有的光猫型号,可能还是会被私有协议控制。
需要额外指出的是,运营商检测你是否路由模式,是通过光猫内置程序透过 TR069 上报来实现的,所以如果用私猫或者官猫删除了 TR069 ,局端系统就默认你是桥接模式。网上有些帖子说,改桥接之后会限速,原因可能是局端为了逼迫你用路由模式。但这应该不是主要原因,极少会有人做这种损人不利己的事情。所以我觉得性能应该是“限速”的主要原因。
为了在改桥接后,依然能够认证 TR069 、话音、IPTV 等业务,大多数现在的“智能”光猫都是基于 brctl 的软桥接。这不同于硬桥接只是光电信号转换调制解调,brctl 虚拟了一个交换机。这个虚拟交换机十分耗费 cpu 资源。而批量采购的光猫性能都很差,所以桥接性能就很低。网上很多帖子说桥接后被限速,也许这才是主要原因。
虽然 pppoe 也很耗费 cpu ,但是在运营商的需求下,相当多的低端光猫用的都是 asic 或 fpga 硬解 pppoe ,拨号性能并不低。长期跑满千兆可能会够呛,但是日常家用问题不大。
综上所述,改桥接最好换只有光电转换不带拨号功能的光猫,把 mac 、sn 复制过去。
如果使用 iptv ,那么 iptv 的拨号认证也需要在自己的路由器上折腾。
如果不需要公网 v4 ,那么其实没必要折腾路由器拨号。
1
thedog 2022-11-03 17:48:19 +08:00 36
听起来不改的原因只有“运营商不想让你改”
|
2
systemcall 2022-11-03 17:50:26 +08:00 via Android 1
关于 3 ,其实国内大部分家宽,你说的这些和宽带业务是分开的,跑在不同的 VLAN ,之间没有任何影响
桥接一般也只是宽带改桥接,别的业务一般还是 ipoe 或者 DHCP |
3
fireye 2022-11-03 17:55:18 +08:00
堪忧
|
4
CrazyBoyFeng OP @systemcall 就是为了互不影响,所以才是用 vlan ,也就是软交换实现,在光电调制解调器后面用 brctl 虚拟了一个交换机。这就是现在的光猫不同于硬光猫的地方。性能瓶颈就在这个虚拟交换机上。pppoe 用额外的电路缓解了这个瓶颈,但是大流量的桥接并没有硬件来优化,所以就成为了 cpu 的拖累。古代的硬光猫没有这些东西,是纯粹的光电信号转换。
|
5
Archeb 2022-11-03 18:02:50 +08:00
楼主说的在理,我一直认为运营商给桥接故意限速的动机不足,所以要改最好还是用自己性能足够的光猫或者猫棒。
|
6
clf 2022-11-03 18:06:49 +08:00 1
不需要改桥接,改混合模式就行,光猫拨号的同时,路由器也可以拨号。杭州电信在混合模式下,我试过同时 3 个拨号都没事。(光猫 1 个+路由器 2 个)
结算工资应该是按这个月装了多少个,只要有工单记录就可以算绩效的吧。难道小区来个停电,装维这个小区的人本月绩效都没了么。 杭州电信 /移动没遇到过被下发配置重置的。我私自改过两家的光猫,都没遇到过。只要你不去重置光猫,就能一直正常工作。 这几个业务都是单独的 VLAN ,都可以单独的设置网口等。 |
7
edinina 2022-11-03 18:09:54 +08:00
上次新装宽带时候上门师傅就弄半天说不知道咋回事弄不了桥接,改天过来帮我弄。他走了以后我自己弄一下就好了。后来也没联系我。
不过我这感觉宽带性能没受限,起码测速还可以的。 |
8
huaes 2022-11-03 18:10:38 +08:00
不提目前国内收回公网 IP 光猫拨号多一层 NAT 的问题,开启 DMZ 或者 UPnP 还得用超级密码,现在谁家装宽带不买个无线路由器啊,更何况运营商光猫都在逐步取消 WI-FI 功能了,本来没公网 IP 联通性就差,干嘛非要跟自己上网体验过不去用光猫拨号, 现在各家都搞什么智能网关,非要路由模式,说白了就是抢占家庭流量出入口,数据就是钱
|
9
CrazyBoyFeng OP @clf 新装户是额外加成。平常工资是按在网用户给。总不能没新户就没工资了吧。
装维的工作是保障用户在线,所以运营商用“用户是否在线”来考核也是比较合理的。 具体考核比较复杂,有在线时长的要求。“考核路由模式”只是其中的一个方面。 桥接模式我估计也有有工资的,但是从师傅的意愿来推断,跟路由模式有差距。 |
10
brMu 2022-11-03 18:24:56 +08:00 via Android
想的太多了,改桥接好几年了,稳的一批
|
11
erfesq 2022-11-03 18:30:15 +08:00
华为 中兴猫桥接基本有专门的硬件,其它猫不知道
|
12
gam2046 2022-11-03 18:42:54 +08:00
@CrazyBoyFeng 考核路由模式 从个人感觉来说,可能性不大。前后呆过上海、杭州、深圳。电信、联通、移动都用过。装机师傅,只要我问,都会给我光猫管理权限让我自己改,或者直接帮我改。如果和收入挂钩,我觉得装机师傅应该不会这么配合。
|
13
autoxbc 2022-11-03 19:01:34 +08:00 10
这个世界总是有一些人想控制另外一些人,至于用什么理由,其实并不重要
|
14
ghjexxka 2022-11-03 19:10:28 +08:00
也不指望运营商有多考虑用户了,光猫和家庭内网隔离的前提下,给啥用啥了
|
15
sunnysab 2022-11-03 19:18:17 +08:00 via Android
我这光猫改桥接,而且光猫的网段等等我也改了一些😂 导致装维师傅的 PDA 都没法连上猫。
我这就比较省心了,只要网络通,剩下的自己解决 :D 上回 iTV 有问题师傅让我去他那拿个新的猫+盒子自己折腾去😏 他快乐我也快乐 |
16
ashong 2022-11-03 19:26:53 +08:00
北京联通改桥好多年了,一直稳定, 签约速率 200M ,实际速率 550+M (之前有过整体提速, 但套餐没更换)
|
17
singerll 2022-11-03 19:27:28 +08:00
最根本的原因还是因为真正需要桥接的用户只占极少数、甚至可以说,知道桥接是什么意思的用户都没几个。
|
18
ganxiyun 2022-11-03 19:47:05 +08:00
如果不是为了 v4 ,我就懒得改桥接
|
19
datou 2022-11-03 19:52:15 +08:00
我是打一万号让局端下发的桥接配置
不是自己改的 |
20
adoal 2022-11-03 19:52:42 +08:00
懂技术又体贴的用户,我是运营商我肯定喜欢。
|
21
kokutou 2022-11-03 19:53:05 +08:00 via Android
没有竞争,没有就业保障,把运维人员当狗,用 kpi 限制工资,没有提升体验的动力。
|
22
sardina 2022-11-03 20:29:00 +08:00
桥接前 100-200k/s 桥接后 10M/s
|
23
lclcom 2022-11-03 22:22:56 +08:00
联通,安装宽带的维修人员,和当地机房都可以远程修改配置,你想桥接给他们打个电话就帮你改了,不想桥接也能帮你改回来,想用公网,直接改后缀就可以,上面的设置网速没有任何影响
|
24
zhhww57 2022-11-03 22:28:15 +08:00
我不仅桥接,甚至还给他换了个公版的猫,tp-link 的猫,和移动,联通,电信都没关系的那种公版的
|
25
yyysuo 2022-11-03 22:50:34 +08:00
改桥接好几年了,没什么问题。
|
26
PolarNightUnion 2022-11-04 00:16:59 +08:00 via Android
运营商为保证协议速率会适当放宽带宽来保证用户侧的带宽速率稳定达标,光猫又当路由要发 WiFi 太辛苦了,我自备路由既能折腾我自己的路由又能跑满额外的带宽,新装我就让师傅直接后台改桥接关 WiFi 了,用了两年多了,协议速率 500Mbps 实际能跑 600Mbps ,加了师傅的微信但从来没找过他。
|
27
deorth 2022-11-04 00:20:57 +08:00 via Android
总结:得加钱
|
28
kernelpanic 2022-11-04 00:32:07 +08:00
就改
|
29
intoext 2022-11-04 00:48:13 +08:00 1
我就问 2 个问题
1 、光猫的 NAT 能力比得上路由器?如果比不上,我干嘛要弄 2 次 NAT ,还保留一个性能并不高的 NAT 呢 2 、桥接后我可以多拨号,还可以进线接路由器 LAN ,然后集联一根线到 WAN ,这样路由器能拨号,挂在其他 LAN 口的 PC 也能拨号,不桥接,我能实现这样的功能么? |
30
jousca 2022-11-04 01:32:56 +08:00 1
@intoext
1 、其他运营商不清楚,中移动配的光猫 NAT 性能很高。 2 、为什么要在自己路由器上做 NAT ?光猫之下都是局域网,你在内网下做 NAT 意义是啥,既然这么追求效率。你就应该让你路由器使用“路由”模式上网。完全不做 NAT 。特别是现在 IPV6 存在的情况下。 3 、你如果说你内网很复杂,机柜交换机各种科学上网一大堆,以上需求你都要,为何用家宽?有不需要桥接的企业专线,WAN 口直接配公网的,甚至运营商可以让你 WAN 口配内网,LAN 口配公网的方式直接路由上网,给你配个 C 段公网地址 254 个随便敞开飞。无非就是钱的问题, 既要……又要…… |
31
jousca 2022-11-04 01:39:19 +08:00 1
@intoext 我给你说个内网客户机全用公网 IP 上网的城市-----北京的网吧。
当年运营商给我说,你有多少电脑我们就要给你分配多少公网地址的时候,把我惊呆了。500 台机器,他给配了 2 个 C 段公网地址。 现在都是这样的。 |
32
CrazyBoyFeng OP 很多人误会了我的结论。我想说的是:如果你用的运营商给的低端光猫的话,改桥接的效果会比两层 NAT 更差。因为即使是低端光猫,拨号和 nat 也是优化过的,但是桥接没有经过优化。很多人以为桥接后变慢是被运营商限速,实际上很有可能是低端猫桥接性能不行。有桥接需求的应当自备光猫,并尽量避免使用软桥接的“智能”光猫。这类“智能”光猫的主要特征就是具有 vlan 功能。
另外,我所说的情况可能并不普遍,不适用于所有区域。如果你那里的师傅不喜欢改桥接,或机房设置了远程自动重置,八成这个区域的这个运营商对装维终端就有相关考核。 |
33
maybeonly 2022-11-04 08:45:04 +08:00
运营商直接把用户自己改的桥接改回路由不是欠投诉吗……
应该有点门槛。如果不知道自己在做什么,或者单纯为了网速,就不要改。 |
34
sanshao124 2022-11-04 08:58:45 +08:00
没必要改啊,我不改,一样该配置什么服务配置什么服务,压根不影响外网访问
|
35
heiher 2022-11-04 09:12:51 +08:00 via Android
@CrazyBoyFeng #32 说的很有道理,现在遇到的光猫都有 vlan 功能,且 telnet 进去看确实是用 linux bridge 把 lan 口和 pon 口桥接起来的。
那么有哪些品牌型号的 GPON 光猫推荐呢? |
36
ttvast 2022-11-04 09:33:24 +08:00 via iPhone
|
37
eastlhu 2022-11-04 09:57:09 +08:00
我广州联通自己改的桥接,600M 宽带实测有 750Mbps 左右,上传 60Mbps 左右。
|
38
clf 2022-11-04 10:17:38 +08:00 1
@CrazyBoyFeng 在网用户一般是按照区域内有多少带宽数量以及速率总额来算的吧,路由和桥接对运营商来说没啥意义。现在下发配置推路由模式,核心还是减少上门师傅的培训门槛和小白用户的使用门槛。
因为之前很多工单都是默认桥接模式后,家里宽带上不了网 /忘了密码等各种原因导致的,现在可以远程控制,判断光猫是否能上网,如果光猫可以,那么大概率是用户自己的路由器 /网线 /终端问题了;路由模式也不需要用户直到 pppoe 拨号,甚至电脑直接连到光猫就能上网了,即便是需要接下级路由的,目前大部分路由器都能判断上网方式,所以路由器自动会切到动态 IP ,这样不需要用户输入任何的上网凭证。 |
39
missdeer 2022-11-04 10:30:16 +08:00
上海电信的新光猫可以手机 app 里设置端口映射,上一代光猫可以自己在光猫后用 upnp client 开端口,没动力搞桥接了
|
40
sp670 2022-11-04 11:20:05 +08:00
我不仅改桥接,甚至直接换了台公版的华为 MA5675M 企业光猫,用的海信 B+光模块,还自己内置了个大涡轮扇,光模块和 SOC 即使夏天放机柜里也能控制在 38 度最高。
在此之前,用的运营商送的 XGPON 华为 8145 好像,后来高强度使用光模块有点不稳定了,偶尔掉光,被气死了扔了 再在此之前,还有一台千兆版的中兴 F460 ,这个就是 LZ 说的硬猫,可以直接在光 WAN 里把上联的 VLAN ID 留空,创建一条后就直接变成了光电转换模块,直接就把光 WAN 的数据直接转发到电口 LAN 上了,然后 VLAN ID 在路由器里设置就可以对接上联。 |
41
laozhoubuluo 2022-11-04 11:26:25 +08:00
靠最终用户路由模式考核在线率不太可能,这玩意影响因素太多了。一般考核在线率都是考核 OLT 的在线率,或者光猫的光衰减合格率这样。当然维护费肯定是按照当前区域开通的宽带、电话户数算,这个是合理的。
运营商重置光猫不一定是因为恢复路由模式,也有可能是上游数据调整。比如运营商要调整当前区域的固话 IP 段,固话 IP 是固定 IP 因此需要重新下发配置解决。另外私有协议一般是 OAM 扩展,这个是 ONU 和 OLT 之间的互通,这方面 GPON 标准化,EPON 则更多看 ONU 厂商和 OLT 厂商。 |
42
shakoon 2022-11-04 11:40:03 +08:00
我去年新装宽带时,让装机师傅改桥接,他先说改了后可能影响网速,跑不到千兆。我说我用的路由器可高级了,他就给改了,也没再罗嗦什么。
后续在使用中时确实发现网速上不去,只有 700m 的样子。调研了一下后发现是因为我只给软路由分配了一个核心,流量大了后就占满了。后面分了 4 核,能跑到 950m ,cpu 也从没超过 50%了。 |
43
xxb 2022-11-04 12:10:54 +08:00 via iPhone
这四条哪条是站在用户角度考虑的?还美其名曰“推荐”
|
45
datocp 2022-11-04 12:26:07 +08:00 via Android
电信阉割猫会使用一些自残固件,曾经遇到的有
1.限制客户端数量 2.大并发下载,流量不稳,通过刷固件解决 自己拔号,会解除客户端数量限制,一些 tcp/udp 的超时限制。 |
46
march1993 2022-11-04 12:31:39 +08:00
@CrazyBoyFeng 如果你有看过比如 mediatek 的 datasheet 就知道硬件 nat 是支持套一层 vlan/pppoe 的
|
47
ZRS 2022-11-04 12:34:01 +08:00 via iPhone
佩服运营商设备拿来做主路由的勇气
|
48
winglight2016 2022-11-04 12:42:01 +08:00
lz 应该是过虑了,我这里的桥接也只是改宽带这一个网络,其他服务的都没动——当然,我也没有其他服务。
现在运营商都是鼓励提速,限速这种事儿,恐怕 BOSS 平台上根本就没提供这个功能。 |
49
wm5d8b 2022-11-04 12:44:38 +08:00 via Android
改桥接可以直接下发完成,不需要上门师傅
|
50
CrazyBoyFeng OP @xxb 开头说了啊,1234 是装维(也就是运营商代理)提供的信息。
后面“用运营商的猫跑桥接不如不桥接”是我的结论。 |
51
1002xin 2022-11-04 13:45:05 +08:00
我管他这些屁事,一直用的桥接,你限速私自改试试,马上投诉
|
52
zzxCNCZ 2022-11-04 15:44:43 +08:00
不改桥接也可以用 v4 啊
|
53
cwbsw 2022-11-04 19:42:31 +08:00
桥接模式的光猫也是能硬件加速的。之前研究光猫时就发现有类似命名的内核模块,并且 tcpdump 很多包抓不到,手动卸载模块后抓包就正常了。
|
54
txydhr 2022-11-05 00:24:17 +08:00 1
光猫拨号二级路由获取不了 ipv6 ,此贴终结
|
55
pcslide 2022-11-05 00:50:32 +08:00
@CrazyBoyFeng 桥接就是在路由器上做 NAT ,性能怎么可能比两层 NAT 差。而且光猫处理能力如果弱,让光猫做 NAT ,最后性能肯定不如简单桥接。
|
56
CrazyBoyFeng OP @pcslide #55 已经解释过了。现在的低端猫,桥接用的是 brctl 软件桥,非常耗费 cpu 。而 nat 和 pppoe 是硬解优化过的。所以软件桥性能甚至不及两层 NAT 。我在 v2 随便一搜就能找到很多说桥接之后变慢的帖子。比如这几个:
https://www.v2ex.com/t/825676 https://www.v2ex.com/t/838192 https://www.v2ex.com/t/768516 https://www.v2ex.com/t/853287 https://www.v2ex.com/t/822833 https://www.v2ex.com/t/712965 https://www.v2ex.com/t/887345 @txydhr #54 光猫拨号二级路由能获取 ipv6 ,除非光猫没配置好。我之前已经试验过,我给光猫地址获取方式设置为混合模式,也就是 slaac 和 dhcpv6 都打开,二级路由后的 windows 能获得 slaac 和 dhcpv6 两种地址,android 能获得 slaac 一种地址。所以我才在主贴中说只有公网 v4 才需要路由拨号。你在你的光猫上找找 ra 、dhcpv6 之类的选项打开试试。注意 android 只支持 slaac 这一种地址获取方式。所以地址获取方式要么选自动,要么选 slaac 。前缀获取方式则选择 dhcpv6 。 @cwbsw #53 你的光猫应该不是那种常见的低端猫。现在运营商的光猫大多都是定制的,基本不会额外设计桥接加速。所以就会有很多人(上面链接的帖子)发生桥接降速的情况。 |
57
txydhr 2022-11-05 08:19:07 +08:00 via iPhone
@CrazyBoyFeng 很多型号的光猫不能
|
58
droidmax61 2022-11-06 10:27:52 +08:00 via Android
有幸在 v2 社区遇到狂男风大佬,给大家简单介绍一下,用过锐捷校园网的应该听说过壹代理这个插件,这个插件就是楼主开发的,其次运营商光猫的性能确实很着急,还个人还是推荐用猫棒代替
|
59
asde111 2022-11-06 11:30:34 +08:00
|
60
clf 2022-11-06 18:46:00 +08:00
@asde111 光猫路由模式+pppoe relay 吧。相当于路由+桥接,拨号拿到的也是独立的公网 IP 。
在光猫的设置界面是 disable 状态的 checkbox ,我 F12 改了前端代码后勾选提交,后面再打开这个页面就是已勾选的 disable 状态的 checkbox 了,然后可以路由器拨号。我路由器是支持多 WAN 的,试过 2 个 WAN 口拨号,能拿到 2 个公网 IP ;还试过一个口拨号,一个口自动获取 IP ,这样的话相当于是一个光猫的 192.168.0.x 的内网 IP+一个公网 IP 了。 |
61
ENSOGH 2022-11-06 21:36:38 +08:00
方案一:用运营商光猫做 NAT
方案二:运营商光猫做第一层 NAT + 主流无线路由器做第二层 NAT 请问哪一个方案性能更好? |
62
moonsn 2022-11-07 11:24:22 +08:00
相对于普通用户来说,改桥接的用户少之又少,几乎可以忽略。
|
63
SgtPepper 2022-11-07 17:24:01 +08:00
那肯定改啊。。。多谢楼提醒了 至少知道改桥接后为什么速度慢了 竟然是 brctl 的原因?问下楼主是怎么知道的呢
上海电信 sdn 都是这样的吗 |
64
xPKK1qofAr6RR09O 2022-11-08 11:33:29 +08:00
|
66
huihuilang 2022-11-08 18:59:06 +08:00 via Android
300m 宽带毫无烦恼
|
67
evam 2022-11-09 15:57:36 +08:00
要不是为了获取 ipv6
我才懒得改桥街呢 |
68
PepperEgg 2022-11-09 16:00:54 +08:00
刚办电信宽带的时候 100m 最多 95m 。后来自己改桥接之后满满的 120m
|
71
standin000 2022-11-12 13:52:20 +08:00
@CrazyBoyFeng 请教一下,光猫路由模式,路由器 ipv6 是 NAT6 模式,我发现有 ipv6 的网站比如知乎就很卡,但是光猫桥接,路由器使用 ipv6 native 就没有问题。我的光猫已经是上海电信 SDN 1000M 光猫 ZTE F1855V2
|
72
sutking 2022-11-16 08:27:33 +08:00 via iPhone
ISP 不允许用户自行更换光猫怎么解?
|
74
uestcNaldo 2023-02-15 11:01:44 +08:00
@CrazyBoyFeng ????我给电信付宽带费,我用不用、在不在线和师傅工资有什么关系?
|
75
Kastner 2023-03-09 08:55:21 +08:00 via iPhone
改桥接与否是看用户自己的需求。的确不推荐无实际需求的用户去改桥接。但,运维小哥肯定是从电信自身“嫌麻烦事多”角度去看待这一需求的。运维小哥眼里用户都是小白。
|
76
katos 2023-04-17 22:45:41 +08:00
@shakoon 刚换了电信的万兆光猫,用的路由器是 TP-R488GPM ,桥接之后只有 700M ,还以为是光猫问题。看到你说的性能,突然想到会不会是路由器设置的问题,直到我把 IP 流量统计关了( web 页面提示:开启 IP 流量统计会影响路由器转发性能。),测速终于有 950M 了。
|
77
gam2046 2023-08-23 16:11:12 +08:00
大佬,就是说再不更换光猫的情况下,有可能把运营商送的光猫从软桥接( brctl )换乘硬桥接嘛,然后我自己在路由器上做对应的 VLAN
|
78
sz1211 2023-11-02 15:58:14 +08:00
刚看到这个贴,就微信问了下办宽带的老哥,直接给了超级密码。(重庆联通)
|
81
james19820515 175 天前
定期用厂商的私有协议重置光猫。。。。运营商有本事的话把租用设备别放屋里放屋外面,或者把垃圾光猫换成顶级货。
|