软路由NAT 转发能力

playboy198791

最近在网上看到些UP 主对软路由的NAT 转发，延迟等数据的测试，感觉软路由的能力并不是那么的强大。所以现在有点犯嘀咕，到底应不应去组软路由作为主路由使用？请各位大神们指点一番，谢谢！首先谈下网络需求，主要是日常的影音播放，“深造”，下载，国外网路会议和日常的网络访问，要求就是快和稳，目前是1000Mbps 电信宽带接入。
目前的网络方案是采用AX86U 作为主路由进行拨号，与RT-AC5300 组成mesh（有线回程）。家庭设备大部分为无线接入，只有NAS（安装在虚拟机上）和Sony TV 采用有线接入，目前没有”深造“功能。

目前手上有两台X86 PC. 一台配置为i7 10代Desktop CPU(HP SFF) + 64GB 内存+ I350-T4 V2 网卡+ 板载网卡+1TB HDD+256SSD. 另外一台是 i7 10 代笔记本CPU(HP DM) + 32GB 内存+ 两个板载网卡（一个1000Mbps + 2.5Gbps)+ 1TB HDD +1TB SSD. DM 机器较小，适合放置在弱电箱位置。SFF 机器相对较大，适合作为NAS. 原计划是在SFF 上做软路由+NAS 一体机。但是把NAS 放置在弱电箱位置了一段时间之后，发现SFF(NAS) 的散热可能有问题。因为那个位置的门要经常关闭，导致里面温度较高。重庆的热天虽然会开空调，但是我还是担心机器散热有问题，所以想把DM 放到弱电箱位置，并只作为软路由使用。那样会降低发热量，保证机器稳定运行。


看了网上关于软路由的NAT ，延迟等测试之后。我对软路由又有了些许的担心。主要担心是他会影响整体的网速，比如抢红包，秒杀等等，所以我很纠结要不要上软路由 + AX86U （AP) + RT-AC5300(AP) 模式组网？”深造“这个功能还是想要上的，请各位大神帮忙指点一下。

如果不上软路由，有没有稳定硬路由（有线）可以通过固件升级方式开启”深造"功能？ASUS 路由器可以通过固件升级来做这个事情，但是感觉ASUS 硬件可能比较弱小。我之前尝试在AX86U 上使用网络上免费的方式+插件形式，但是体验很不好。

badcrazy

1000的带宽软路由带起来是吃力，你可以考虑旁路由，避免nat尴尬

seasonpoiy

要这么好的机器当软路由吗。。。。

iamyangyi

这在呼NAT ，你平时的压力就不大、根本感觉 不出来、 要就你加个用好的硬路由拨号。OP做旁路。

dreamtalehang

旁路由可以搞

playboy198791

badcrazy 发表于 2021-2-22 16:56
1000的带宽软路由带起来是吃力，你可以考虑旁路由，避免nat尴尬

如果有旁路有的话，我在网上看了有两种设置。一种是关闭DHCP，其连接旁路由的设备需要手动设置网关和DNS。一种是直接强制开启DHCP 服务，连接旁路由的设备可以自动获取ip。 现在有些问题想请教你。
1. 是不是只有连接旁路由或者设置网关和DNS 为旁路由的IP 的设备才能有效使用旁路由的额外功能。
2. 如果把子路由RT-AC5300 直接接到AX86U 的Lan 口组成mesh, 那么子路由的所有数据是不是直接经过主路由并不会经过旁路由出去？这样的话，即使旁路有开启了“深造”功能，子路由下面的设备也是没有办法使用“深造”。（其实和问题应该是一样的）
3. 如果把子路由连接到旁路有上，不知道是否可以和主路由组成mesh？可以的话，不知道旁路有是否需要开启DHCP？因为房屋构造问题，需要使用次路由进行扩展，所以需要组成mesh 避免切换。
4. 如果NAS 挂在旁路由下面，开启下载的话。他的流量应该不会走VPS流量吧。深造准备用VPS.
5. 其实深造的功能话，主要是给电视使用和手机使用。电视其实可以挂在旁路由下面，但是手机在客厅和主卧之间移动。不想去手动去更改手机的设置。（主路由放置在弱电箱，可以覆盖客厅）

谢谢哦！

badcrazy

playboy198791 发表于 2021-2-23 10:37
如果有旁路有的话，我在网上看了有两种设置。一种是关闭DHCP，其连接旁路由的设备需要手动设置网关和DNS ...

我不用旁路由，也没去仔细研究，你可以搜下教程，论坛上很多

yiexu

playboy198791 发表于 2021-2-23 10:37
如果有旁路有的话，我在网上看了有两种设置。一种是关闭DHCP，其连接旁路由的设备需要手动设置网关和DNS ...

不知道你搞这个软路由核心目的是什么，软路由适合玩功能。单纯的网关转发性能以及稳定性当然不及硬件路由。

iamyangyi

yiexu 发表于 2021-2-23 21:03
不知道你搞这个软路由核心目的是什么，软路由适合玩功能。单纯的网关转发性能以及稳定性当然不及硬件路由 ...

要说稳定性，软路由强，转发软路由也能高，看系统。

yiexu

iamyangyi 发表于 2021-2-23 21:31
要说稳定性，软路由强，转发软路由也能高，看系统。

联发科MT7621，博通的BCM4906 这种专用网络芯片的机器在路由转发上小包可以跑到761兆，也就是跑满千兆。op软路由不管你配置再高也就5-60几兆这个水平。而且同样只是做3-4层转发，他们之间的能耗要差几倍甚至几十倍。https://koolshare.cn/thread-128534-1-1.html

iamyangyi

yiexu 发表于 2021-2-24 08:45
联发科MT7621，博通的BCM4906 这种专用网络芯片的机器在路由转发上小包可以跑到761兆，也就是跑满千兆。o ...

太兄弟 你这说的可是LDED非商用的。 你看下ROS之类 大型网络稳定性要求不比家用高多了，NAT流量比那不是天上地下了。

yiexu

iamyangyi 发表于 2021-2-24 08:51
太兄弟 你这说的可是LDED非商用的。 你看下ROS之类 大型网络稳定性要求不比家用高多了，NAT流量比那不是 ...

兄弟，NAT不是流量，也不存在性能一说，只是一个地址翻译功能，这个功能实现效率要看路由表以及缓存的调用策略，软路由是软件UCI和iptables来做，7621和4096这种专业芯片是直接硬件做好了，程序直接调用就完事了，效率完全不是一个等级。而一般家用路由转发性能和NAT的地址翻译效率基本是对应的。

你说ROS，你拿出测试数据让我看看再说，我上面说的观点我提供了数据参考来支撑。另外我说家用网关，你说大型网络，商用级，大型网络ISP级别现在都是用纯硬件设备做转发。你去问问现在哪个大型企业和ISP用ROS的，以前有小企业网吧还用，现在纯硬件级的设备越来越便宜了谁还去用啊。另外ROS的特色是在功能上，比如小企业要的IPSEC,策略路由，BGP多业务路由，和流控之类的。这些家里根本用不到。还有就算是ros也不是你随便搭个电脑装个ros系统就能把整机性能提高的。

xzkbb

思考了，非常感谢分享。

BlackZeE

不需要担心nat转发，本来n1做网关服务器，换了i3软路由，感受就是科学快了，打王者也很稳，唯一问题就是nat1搞不出来，京东云不跑

hcyme

所以说软路由没有硬nat，用单网卡是规范姿势