V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  malash  ›  全部回复第 1 页 / 共 3 页
回复总数  41
1  2  3  
@ttvast 有点意思,这样的话能实现单线程突破千兆吗?
24 天前
回复了 557 创建的主题 宽带症候群 B610,链路聚合失败,速度减半
这款光猫的交换芯片支持链路聚合吗?
“HN8546Q 聚合成功,登陆光猫看了的,没有 bonding.ko”

不至于伤心啦,其实本质原因就是光猫走了硬交换,好处是性能比较好,坏处是支持的模式比较少,而且(猜测) VLAN 支持有问题。相反软路由这边走的都是软交换,对 CPU 占用会大一些。

忘了问你用的什么路由器了,是 x86 还是硬路由刷的?硬路由可能会有 CPU 性能不够的问题,建议用 x86
这是我的 dmesg 输出,应该非常简洁的:

[email protected]:~# dmesg | grep bond
[ 10.166536] bonding: bonding-bond is being created...
[ 10.199854] 8021q: adding VLAN 0 to HW filter on device bonding-bond
[ 11.296123] bonding-bond: (slave eth1): Enslaving as an active interface with an up link
[ 11.297601] IPv6: ADDRCONF(NETDEV_CHANGE): bonding-bond: link becomes ready
[ 12.386727] bonding-bond: (slave eth2): Enslaving as an active interface with an up link
@flowdesign 我看了一下,感觉是有些问题。

首先 bonding 的配置你按照 3 楼说的来,不需要任何开机脚本,直接网页操作最简单。最终效果如下:

https://user-images.githubusercontent.com/1812118/189165482-057ef731-9b70-4c90-8ec2-bbaa375fc812.png
https://user-images.githubusercontent.com/1812118/189165611-6b3d57d8-6364-44e0-aa8f-b114acb13b96.png
https://user-images.githubusercontent.com/1812118/189165934-1e06d221-4e47-4f16-a6a2-79b3be11c417.png

然后你几个 IPTV 接口建议先删掉或者禁用,再或者只绑定一个 eth0.*。我也遇到了类似的的问题——链路聚合和 VLAN 不太兼容,因此对于需要 VLAN 的情况只能绑定原始的接口,用 bondwan.*大概是不生效的。

你配置里 option ifname 'bondwan.51 eth0.51 eth1.51 eth2.51' 显然是不对的,这样会把聚合和未聚合的给桥接在一起了,有可能是造成网络风暴的原因。
26 天前
回复了 LnTrx 创建的主题 宽带症候群 IPv6 环境下一机多 IP 玩法的讨论
Q 结尾的光猫内核里是不需要 bonding 支持的,这几款的交换芯片本身就支持链路聚合,因此无需额外配置就能直接使用,参见 https://www.v2ex.com/t/822174#r_11177803

相反,OpenWRT 需要内核开启 bonding 以支持链路聚合,原理上使用的是“软”聚合。

你可以在 OpenWRT 上跑一下 dmesg | grep bond 和 cat /etc/config/network 然后贴一下结果看看吗?(后者注意隐藏 PPPOE 账号密码等信息)
@cqu1980 补充的很好,FTTR 也需要单模光纤。

另:纠正我之前的信息,刚刚在咸鱼上发现了 100 左右的华为 SFP28 接口 25G 多模双纤模块。埋多模的朋友可以松一口气了😂
可以在 VPS 上用 speedtest 命令测一下速,看看是不是 VPS 本身网络的拥堵
着重看一下“二 /三层口配置”,我记得原厂固件默认没有勾选这几项,而运营商的固件都默认开启,是一个坑
@youx 那很好呀,想必这些技术问题应该难不倒您
@julyclyde 埋光纤无非两个作用:
1. 更便宜的万兆网络(相比于网线)。咸鱼上有大量的单模模块,普遍比多模便宜,比如华为的万兆光模块才 20 多块钱
2. 能上 25G 、40G 、100G 等更快速度。理论上多模也能实现,但一般都需要 12 芯或者 24 芯的 MPO 接口才行,而单模就不一样了,它的上限更高,双纤单模就能跑 100G (虽然很贵)。假如你埋了双纤,那么目前市面上的产品最高只能跑 10G ,其实和埋一根超六类线也没有什么太大区别。
28 天前
回复了 0o0O0o0O0o 创建的主题 宽带症候群 场景化宽带可以当作隧道吗?
如果是根据 SNI 判断的,可以试试 SNI 欺骗。比如 www.ebay.com 是支持的,那你就自己签一个 www.ebay.com 的证书搭建 HTTPS 网站。

如果是根据 IP 判断的,可以找一个名单里使用 CloudFlare 的,然后把你自己的网站也指向一样的 CDN 。

如果两个都有就不太好办了,假如它规则写的不严谨,你可以试试 www.ebay.com.your-domain.com ,也许能行呢 😂
我用了双芯皮线+LC 头,是工厂直接加工好的跳线。

其实装修埋光纤用什么线还是其次,关键是提前熔接好的光线头笔直且长,遇到管道弯曲的地方很难拐歪。我是在管子开完槽还没固定的时候就已经把光纤放进去了,红光笔两边测试都通了才固定管子。这样做的好处是可以用 LC 接头的 96 底线盒。如果只埋光纤然后自己冷接,冷接头太长了 86 底盒是放不开的,最后你只能搞一个空白面板挖个洞把光纤甩出去;如果找师傅热熔接的话,效果和工厂熔接的差不多,但人工花销会更大一些。

另:一个小建议,埋单模光纤
28 天前
回复了 LnTrx 创建的主题 宽带症候群 IPv6 环境下一机多 IP 玩法的讨论
@LnTrx 哦哦,是我看错了。我是看到你说“ 基本的玩法就是监听时不再写[::]:80 ,而是绑定[IPv6]:80 ,这样多个服务就可以分别通过独立的 IPv6 地址访问、解析”,这种方案确实只适合服务器,不适合家庭网络环境。

iptables 支持根据 MAC 地址过滤的(使用 --mac-source 参数),OpenWRT 后台也有图形界面可以填写 MAC 地址,不过我没有测试过,您可以试试。另外还有个办法可以尝试,就是在网关上使用 iptables 进行端口转发,这样相当于是白名单,更加安全也更加可控。这个方案和 @jobmailcn 所说的 frp 比较类似,目的是一样的,只是实现上有差异。

其实这两种方案都是依赖网关的安全性来保证内网安全的,如您所说“如果网关自身的入站端口有安全弱点,同时下属设备都假设内网的安全性,那恐怕更加危险”。但从另一个角度讲,让每个设备只负责自己最专业的领域——NAS 就负责提供服务,路由器就负责网络管理和防火墙——个人认为是符合“关注点分离”的原则的( https://zh.m.wikipedia.org/zh-hans/%E5%85%B3%E6%B3%A8%E7%82%B9%E5%88%86%E7%A6%BB )。这也是为什么从安全的角度上我并不推荐在软路由上安装各种非网络相关的的服务,像 SMB 文件共享这种。进一步想,如果你担心网关本身的安全问题,可以把防火墙的功能单独抽出来,配置一台硬件防火墙或者一台安装了 pfSense 的软防火墙,这样即使网关被攻破了,防火墙依然生效。这也是很多企业网络的做法。
原版固件没有问题,检查一下光猫的设置——LAN 配置——二 /三层口配置,确保所有口都勾选上了了。以及检查一下 WAN 配置里不需要绑定任何接口

https://user-images.githubusercontent.com/1812118/188676529-1732df36-c0c3-483e-a2ae-a6adffe19e34.png
@youx

1. FTTR 的分光器不需要电源,但主光猫需要呀。你打算把主光猫放在哪呢?还是说你的方案里只有分光器和子光猫,没有主光猫?我不确定这样的可行性

2. 同理,你的第三方网络设备或软路由放在哪里,它们都需要电源吧

3. 3 户以内确实网络体验会好不少,不过对于用户来讲 60/月费用确实没有吸引力,不过再低的定价我怕你利润没有了

4. 售后服务的问题还是没有解决,如果你是为了挣钱,这部分隐形的成本还是要考虑的

最后,我不想也没必要钻牛角尖。我是看你认真的提问,然后没有得到太多的技术性的答复,想帮你从技术角度分析可能存在的问题。假如您一意孤行不想考虑这些问题也没有关系,期待您在成功之后能给我们分享一下您的技术方案,让大家学习一下,毕竟有钱大家一起挣嘛😂
28 天前
回复了 LnTrx 创建的主题 宽带症候群 IPv6 环境下一机多 IP 玩法的讨论
理论上可行,实际操作起来很麻烦。

家庭 PPPOE 每次拨号后前缀都会变化,SLAAC 本身也有( 24 小时?)的超时时间。你的所有服务都要不停的检测 IPv6 地址变化然后重新监听。这样做成本是很高的,举个例子,你买了一个小米网关开放了一个有漏洞的接口,你要如何刷固件让它监听指定的 IP ?如果买了更多设备呢,每一个设备都要有监听方案

还有一个例子,就是小米网关的监听服务是有漏洞的,并且这个漏洞是一个“有益”的功能,可以用于破解后连接 Home Assistant (见 https://github.com/AlexxIT/XiaomiGateway3 )。我用这个例子是想说明内网许多服务是需要以“不安全”的形式进行运行的,内网安全不太可能和外网安全等同。你的方案对于 VPS 等场景会更加适合,对于内网就不那么合适了。

其实我们不妨做一个思想上的转变,广域网 /局域网地址不等同于公网 /内网。IPv6 下确实每一个设备都有一个唯一的地址,但并不是所有的地址都是“公网”地址。公网和内网的区别其实只是“本地网络”和“本地之外的网络”,假如你在网关 /路由器的防火墙禁用了 IPv6 的开放端口,内网设备即使分配到了 IPv6 地址,依然也只有内网的服务能力,对吧?

如果不太好理解可以想象这样一个例子,在 IPv4 下路由器路由器使用 1.1.1.1 ,我的电脑使用 1.1.1.2 ,笔记本用 1.1.1.3 ,可以吗?技术上当然可以。虽然它们都是公网 IP ,但我只在内网使用并且不会对外(公网)广播,公网也 ping 不到我的这些设备,那么其实它们就是些内网服务而已。就像一些厂商局域网 IP 都用光了,连美国国防部的 IP 都拿来用了 https://www.v2ex.com/t/365031 ,是一样的道理

因此通过使用网关防火墙,人为划分了公网和内网的界限,并没有太大的问题,并且会比为每一个设备配置防火墙要更简单、可行和安全
遇到奇怪的速率问题重启光猫和路由器,亲测
@MNIST 电信是 HN8145Q 哈,这三款外观几乎是一模一样的,都是白色方形三根天线。HN8145V 是黑色椭圆形两根天线
1  2  3  
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   912 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 19:58 · PVG 03:58 · LAX 12:58 · JFK 15:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.