匯聚層交換機有很多值得學習的地方，這里我們主要介紹高性能S3400匯聚層交換機總結(jié)，通過采用博達BDCOMS3400系列作為匯聚層交換機，揚州廣電的網(wǎng)絡(luò)改造卓見成效。

作為國內(nèi)最早采用光纜方式的運營商，占領(lǐng)揚州網(wǎng)絡(luò)70%多份額的揚州廣電最初采用典型的三層網(wǎng)絡(luò)，隨著近兩年廣電用戶數(shù)量的劇增，揚州廣電的網(wǎng)絡(luò)愈發(fā)不能滿足現(xiàn)有狀況的需求：負載加重、原匯聚交換機無法開啟三層設(shè)備，廣播包會占據(jù)到骨干線路的流量的一半左右，大量的帶寬被浪費；用戶數(shù)量的增加，還帶來了不少安全性問題，ARP攻擊、用戶纂改IP、FLOOD攻擊充斥著網(wǎng)絡(luò)，導致廣電技術(shù)人員在這些安全性的維護上花了大量時間。

針對這一現(xiàn)狀，上海博達認為廣電目前網(wǎng)絡(luò)的瓶頸就是匯聚層設(shè)備。匯聚層設(shè)備的老化導致其了目前廣電網(wǎng)絡(luò)的網(wǎng)絡(luò)的瓶頸，匯聚層交換機最好可以實現(xiàn)以下功能：匯聚層需要為三層設(shè)備，這樣DHCP服務器的功能才可以下放到匯聚層，以減輕網(wǎng)絡(luò)業(yè)務核心交換機的負擔；視頻業(yè)務核心交換機CISCO4500識別機頂盒請求包并給以轉(zhuǎn)發(fā)的功能也下放到匯聚層；安全性的考慮，盡可能杜絕ARP攻擊的泛濫一個匯聚層下包含幾個小區(qū)的用戶，所以匯聚層要求有足夠強的三層處理能力，并且要非常穩(wěn)定。

從網(wǎng)絡(luò)拓撲結(jié)構(gòu)上來看，雖然僅更換了匯聚層的網(wǎng)絡(luò)設(shè)備，但是博達在匯聚層的交換機上開啟了大量的功能：小區(qū)用戶不再通過CISCO6500來獲取地址，分配上網(wǎng)地址的責任放在了BDCOMS3400上；針對機頂盒請求包的特殊性，博達對BDCOMS3400進行了特殊處理，機頂盒數(shù)據(jù)包識別并轉(zhuǎn)發(fā)的功能由匯聚層來執(zhí)行，保證CISCO4500的CPU；

機頂盒和PC雖然都是自動獲取地址，但是機頂盒和PC發(fā)送的請求包是完全不同的，普通的網(wǎng)絡(luò)無法識別機頂盒發(fā)出的請求包，所以很多廠家在做廣電匯聚層交換機測試的時候，在視頻業(yè)務網(wǎng)絡(luò)這部分上，匯聚交換機只起二層功能，這樣負擔還是在核心的CSICO4500上，就視頻業(yè)務網(wǎng)絡(luò)而言，其他廠家方案沒有任何的改善。

而博達公司針對揚州廣電實際情況進行了大量的二次開發(fā)工作，匯聚層交換機S3400上開啟了大量的功能，多臺S3400分布式處理分擔了核心網(wǎng)絡(luò)設(shè)備壓力，并縮小了網(wǎng)絡(luò)故障的范圍和風險，使網(wǎng)絡(luò)整體運行大為改善。

博達的解決方案的主要特點包括：自動識別機頂盒地址請求，轉(zhuǎn)交到上層設(shè)備處理；對PC地址進行DHCP分布式處理，減輕核心設(shè)備壓力；自動過濾ARP欺騙、DHCP欺騙、ARP攻擊、病毒攻擊報文；防止用戶私自篡改IP地址；端口自環(huán)保護，防止環(huán)路和廣播風暴。

從6月份初始測試到目前，揚州廣電大批量采用BDCOMS3400作為匯聚層交換機，廣電的兩臺核心交換機CPU已經(jīng)降至40%，由于匯聚到核心之間采用三層連接，骨干線路上廣播包數(shù)量已經(jīng)降低至5%以下，同時小區(qū)用戶因網(wǎng)絡(luò)攻擊、欺騙而導致不能上網(wǎng)的保修日益減少。從目前的情況看，上網(wǎng)最高峰時一臺匯聚交換機下有2000多個家用PC在上網(wǎng)，同時還有近1500個機頂盒在進行視頻點播，兩條千兆光纜的都保持在700M/S以上的流量，但是匯聚交換機交換機的CPU僅僅在20%左右，最終贏得了揚州廣電用戶一致好評。

編輯點評

針對揚州廣電匯聚層設(shè)備老化的情況，博達進行了大量的二次開發(fā)工作，在匯聚層交換機S3400上開啟了大量的功能，多臺S3400分布式處理分擔了核心網(wǎng)絡(luò)設(shè)備壓力，同時縮小了網(wǎng)絡(luò)故障的范圍和風險。