dingli900201 最近的时间轴更新
dingli900201

dingli900201

V2EX 第 34053 号会员,加入于 2013-02-14 12:47:23 +08:00
ikuai 3.6.2 已经支持 wan 口 bonding,多线单拨破千
宽带症候群  •  dingli900201  •  2022-04-11 09:11:00 AM  •  最后回复来自 dingli900201
16
华为 OptiXstar p812e 光猫局端兼容性问题的经验分享
宽带症候群  •  dingli900201  •  2022-03-11 22:39:01 PM  •  最后回复来自 dingli900201
19
出一个威联通 USB 5G 有线网卡
二手交易  •  dingli900201  •  2022-03-10 09:03:22 AM
出两块 Intel SSD 3510 800G 健康度均为 99%
二手交易  •  dingli900201  •  2022-03-09 17:58:21 PM  •  最后回复来自 Foxkeh
4
p812e OLT 兼容问题无法拨号求助!
宽带症候群  •  dingli900201  •  2022-03-20 11:06:06 AM  •  最后回复来自 lilyok1234
18
[武汉]出一套威联通 TS-451D
二手交易  •  dingli900201  •  2022-03-04 14:05:27 PM  •  最后回复来自 dingli900201
8
V862c 光猫有车,不知道这回能不能上成,干满带宽。
宽带症候群  •  dingli900201  •  2022-01-22 19:58:54 PM  •  最后回复来自 Jivan
89
dingli900201 最近回复了
早就支持了
@pagxir 大佬点破,无解了。
@dodakt 查了 APPLE 官方的介绍,只支持无状态的 dhcpv6 ,无解。
IPv6 安全性
所有 Apple 操作系统都支持 IPv6 ,为保护用户的隐私和网络堆栈的稳定性实施了多种机制。使用无状态地址自动配置 (SLAAC) 时,所有接口的 IPv6 地址的生成方式既可以帮助防止跨网络跟踪设备,同时可在网络未发生改变时确保地址的稳定性,从而提供良好的用户体验。自 RFC 3972 起,地址生成算法基于加密生成地址,并通过特定于接口的修饰符进行增强,以保证同一网络上甚至不同的接口最终都具有不同的地址。此外,创建的临时地址的首选生命周期为 24 小时,默认用于任何新连接。为了与 iOS 14 、iPadOS 14 和 watchOS 7 中引入的“私有无线局域网地址”功能保持一致,将为设备加入的每个无线局域网生成唯一的本地链接地址。网络的 SSID 将合并为地址生成的附加元素,类似于自 RFC 7217 之后的 Network_ID 参数。iOS 14 、iPadOS 14 和 watchOS 7 使用此方法。

为了防止基于 IPv6 扩展标头和分段的攻击,Apple 设备实施了 RFC 6980 、RFC 7112 和 RFC 8021 中指定的保护措施。与其他措施相比,这些措施可以阻止仅可在第二个分段中发现上层标头(如下所示)时发生的攻击,而这种攻击可能导致无状态数据包过滤等安全性控制执行混乱。
@renmu 那本地链路地址能固定么?
@a85446 改硬的,SoC 的负载很低。
@a85446 上海估计是 vBRAS 了吧,敲命令把原有链接给删了,重新新建一个,不要勾选 wlan 。
@dingli900201 转自恩山 mayi 大佬
中兴的光猫脑回路不一样,需要奇怪的操作才能跑的很快,楼主描述的情况是没有正确激活硬件 offload 功能,导致走了 SoC 软桥接,
ZXIC 的设计很奇怪,它有几种模式:
1.WEB 配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发。
2.重启后会构建 FGPA ,此时 hardware offload 介入,大部分的数据包处理通过硬件转发。
3.桥接勾选了 WLAN 接口,始终不会激活 hardware offload 功能。
4.光猫路由的情况,此时 LAN 和 WLAN 勾选均会激活 hardware offload 功能,PPPoE 和 NAT 均通过硬件加速处理。

正确配置的情况下,中兴微的方案都是可以跑满千兆线速的,性能上是没问题的。
中兴的光猫需要这样配置桥接才能跑满千兆线速:
1.删除原有的连接
2.新建一个 Bridge 类型的连接,填 VLAN ,勾选你需要敲击的 LAN 接口,记住一定不要勾选 WLAN 接口
3.保存,重启,在此之前不要拨号
4.测试拨号,此时是激活了 hardware offload 介入,soc 几乎不参与转发,因此不存在性能问题。

需要注意的就是不能直接把 Route 改为 Bridge ,这么操作是始终不会激活 hardware offload 的,只有新建才会是硬桥接并且不存在性能问题。

ZXIC 的设计脑回路就是这么奇怪,你需要删除原来的连接,再新建一个连接,配置好了不要拨号,马上重启就可以了。中兴微这个是用的 FGPA ,华为的海思是 ASIC ,可能是这个原因导致操作起来区别很大。
应该是用了软桥接模式了,没有硬件 offload
跟地址没关系,都可以操作,只要光纤够,不够还可以分光解决。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2200 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 20ms · UTC 15:59 · PVG 23:59 · LAX 08:59 · JFK 11:59
Developed with CodeLauncher
♥ Do have faith in what you're doing.