Tianao

Surface 有吧。

「现在是不是还有很多 CDN 只支持 CNAME 接入？」
不好说很多还是不很多，像 Cloudflare 免费版反倒是只支持纯 NS 接入。

「 Google 等网站还要带个 www.前缀是因为 CNAME 和 MX 记录冲突的原因？」
不是，如 #1 所述，www 代表万维网业务，正是因为之前的万维网等具体业务都会带 www 前缀而一般只有 mail exchange 业务会使用不带额外前缀的域名所以 DNS 在设计的时候就没考虑到 CNAME 记录和 MX 记录共存的需求，为了简化逻辑实现便直接禁止了 CNAME 记录和 MX 记录共存。

现在大量的公司已经实现了在「 www 业务和 mail exchange 业务使用同一 FQDN 」的同时「 www 业务接入 CDN 」，Cloudflare 的实现叫做 CNAME flattening.
https://developers.cloudflare.com/dns/additional-options/cname-flattening/

因此现在是否使用 www 前缀已经变成了一个非常复杂的架构层面的技术考量（ NS 的控制权和托管责任等）和产品/公司品牌层面的人因考量（普通人对域名的理解和传达性；是否为 mail exchange 业务使用不同的 FQDN 而为 www 业务让路），而不是单纯的「必须要」或「可以不」的问题。

@MFWT #7 酒店行业没经验，我们办公场景一条 CGN 宽带带大几千个连接没问题。现在微软 365 全家桶为主，辅以其他各 SaaS 服务的办公场景每自然人连接数预算 100 已经是非常非常高的标准了。

小微分支：
1. PON;
2. 要么静态公网，要么没公网（有也当没有用）；
3. 不会，要么静态公网，要么没公网（有也当没有用）。
有也当没有的原因很简单，SD-WAN/IPsec 的标准化模版不会去为一个不承诺的猜不透的随时会变的单个分支去做适配（分支太多照顾不过来，要么裸 ESP, 要么 UDP 4500, STUN 能不能通随缘）。

中型（园区级）分支/总部：
1. PON 或 PTN 等（ PTN 移动用的比较多，类似的分组传送电信联通各异，现在还有 SPN 之类的）；
2. 至少一条静态；
3. 不会，不是静态一律当作没公网，业主和乙方都不会为没有承诺的东西冒险。

签合同和干活没关系，还没开始招标建设就已经完成甚至投用的工程多了去了。

可以考虑 MikroTik (非国产) 的 CRS106-1C-5S 或者 CRS305-1G-4S+IN, 都是小体积的。

全光组网场景有两种技术线，以太网和 PON, 以太网国产的华为 campus 解决方案有啊（以太全光极简）； PON 的更多，华为中兴 H3C 一众国产厂商（包括被人骂的 FTTR ），不是厂商没考虑过，你愿意出钱就行，你没钱，凭什么为你考虑呢？低端园区网交换机一次不买个几百台厂商连正眼都懒得看你。

@azc1NDk5OTgwMA 不好意思漏看了一个信息「但即使将它们作为傻瓜交换机使用（不设置 VLAN ），依然会出现丢包」，那这样的话可能就不是 dot1Q overhead 开销导致的收敛比不为 1:1 的问题了。450M 才能 0 重传感觉真的是单纯两款交换机都太垃圾了……

Trunk 和下联都是千兆的？那这样 trunk 在进行分组中继的时候带了 dot1Q 头部，网络的收敛比就不为 1 了，在下联打满之前 trunk 会先打满然后爆缓存然后丢包，重传就被执行了。非 1:1 收敛会丢包，这是以太网的局限，所以 ECN/DCQCN 等无损控制技术才会应运而生被应用给 RoCE 等丢包敏感以太网。

😂我是职业网工，跨国带内变更手不抖，家用环境尽量不碰。