现在的接入设备其实网关和路由和防火墙可能都n合一了：

• 比如PPPoE其实应该算作网关功能（协议转换）
• 网络地址转换其实是路由功能
• 有的光猫还能设置端口映射，防火墙规则，流量管理这些其实算作防火墙功能

其中前两个只要不是纯软（即CPU实现），那么速度都有保证，一般路由都有内嵌ASIC来完成，性能打满线速都没问题（NAT只要有ASIC就没事，具体可以看你光猫的SoC，搜下manual，只要有硬件加速，就完全没问题）。 但是，防火墙是个例外，防火墙规则巨吃CPU性能。

所以没有防火墙需求（端口映射，防火墙规则，QoS，隧道，VPN等），那么光猫完全够用。下面带机几十个不是问题。但如果有防火墙需求，建议还是上软路由或者专业防火墙。

更多的不是性能问题，而且光猫的系统本身被各种加料，如果光猫只是做一个PON传输然后PPP拨号是没问题的，但是运营商会加上各种防火墙各种远端管理各种等等就出现有很多奇奇怪怪的问题（这不清真.jpg），当然如果说普通的用户就普通的上网也不会有任何问题。

光猫还是桥接比较好（光转电）路由拨号减少NAT，尤其是家里有NAS之类的设备方便外网访问。 如果拨号后可以获得动态公网IP最好（IPv4），如果IPv4还是大内网IP就用同时开启IPv4&IPv6吧。用IPv6用于外网访问（我自已IPv6折腾好久才成功访问）