ROS NAT 性能问题

刚免费从100M 升级到200M 了，然后去电信官网测速发现最高偶尔只有170/180M 左右，一般都在150M 以下。但是如果直连光猫的话，是可以稳定达到200M 的。
所以，目前看来应该是我的路由器的性能问题，使用的 ROS CRS 路由器（全千兆）。
拓扑如下：

1. 光猫LAN4口是千兆口（PC 直连的话，测试可以稳定达到200M+）
2. ROS 路由 Eth1连接光猫 LAN4 （手动 IP：192.168.1.20）
3. PC 直连到 Eth2/Eth3，这两个口的 master port 设置为 Eth4
4. PC1和 PC2之前跑 iperf，测试交换速度到900M+
5. 现在从 PC1或者 PC2或者两台同时测试，只能跑到150M 以内
现在 ROS 的 CPU 使用率不高，测速的时候最高只有50%，没有特殊规则。
--firewall 两条，drop eth1进来的两个端口请求
--NAT 只有一条 srcnat

所以，现在这种状况，怎么来改善性能：
1. ROS 是否有可以调整的地方，提升 NAT 的性能，还是说已经到极限了（fast path 检查过是开启状态）
2. 我在想是否可以把 ROS 仅作为路由，不进行 NAT，这样可以在光猫上加一条静态路由。但是一直没成功，所以我想问下:
2.1 - 这种情况下应该是不走 NAT ，走路由协议了吧？
2.2 - ROS 怎么配置？

各位 ROS 专家来指点下。