近期搬家,经历了一次拉宽带,换光猫,购置路由器的过程,有一些总结记录下来,备忘
装宽带之前已经知道桥接的好处就是可以路由器拨号,避免拉胯的光猫拖慢网速,但具体有什么坏处也不清楚,听恩山上的网友说带宽达不到理论值,但没有实际验证过。
趁此机会,历练下。下面就是报装,跟师傅约时间。提前买了个路由器,小米的AX3000,原来有一台魔改过的K2P,信号不错,舍不得丢。
师傅上门,拉光纤,安光猫,师傅也很熟练了。最后一步就是要求师傅改桥接,也是几分钟的事。然后手机登录路由器输入宽带的用户名密码,重启路由,网页正常打开,测速600M。师傅的答复也很官方,说第一手机走无线,路由器不一定能跑满,第二桥接也有影响。
半个月后,我又联系师傅改成了光猫直接拨号,这样就完整用了一个月,有些经验对比,总结如下:
- 关于网速
运营商送的光猫是10G Gpon的,wifi6,应该是比较高端的,所以不存在光猫性能拉胯的问题。我的路由器也不差(用的AX3000拨号的),但用光猫拨号就能达到900M,可能的解释是上级路由针对下级路由型号有优化。
实际的体验,600M和900M家用已经没有区别了,孩子上网课实际带宽有个实打实的50M就够了。至于ping延迟,桥接不桥接,没区别,玩游戏应该也没影响。
- 桥接路由器拨号区别
桥接状态下,我分别用AX3000和K2P拨号,然后用网线连一台笔记本测试网速,实际的结果很现实,网速差距不大,尽管K2P是5年前的产品;当然这个测试只是为了测试pppoe的性能,两者最主要的差别还在无线部分。
- 关于ipv6
v4部分不提了,没有公网ip,或者说公网ip需要额外掏银子。
v6目前是三大运营商的标配,所以这部分重点测试了下,实测是否桥接,下面的设备(手机/笔记本/路由器)都可以正常获取ipv6,访问ipv6网站也是正常的。还发现个有意思的现象,光猫拨号后,下面的设备ipv6地址租期很长,好几天都不带变的,我这边是北京移动,可能是特例。
既然ipv6地址不变,顺手就用另一个手机互相ping了一下,很不幸,ping不通,进而发现光猫后面的所有设备之间可以ping通,ping外网也可以通,但从外网ping内网就不通。不难理解,运营商在上级路由上做了限制,即使是v6,端口也关了。这也是一种保护内网设备的方式,毕竟小白很多。
桥接状态下,这些都不是问题,路由器后面的设备ipv6都是通的,所以,桥接也有风险,尤其是路由器上防火墙设置不对的话,容易变成肉鸡。
总结:
桥接可能是在路由器硬件足够,维护人员技术能力足够,两者都具备的前提下的首选,换来的是网络配置的灵活性(带宽聚合,多拨等等),损失的是少量带宽。
路由器直接拨号,换来的是足够的安全性,以及配置的简单化,适合小白用户。
最后,说下我的选择,拉两条宽带,一条用于日常上网,光猫直接拨号。一条改桥接,路由器拨号,拿公网ip。配置vlan交换机,日常上网的设备物理隔离。