高性能S3400汇聚层交换机总结

　　汇聚层交换机有很多值得学习的地方，这里我们主要介绍高性能S3400汇聚层交换机总结，通过采用博达BDCOMS3400系列作为汇聚层交换机，扬州广电的网络改造卓见成效。

　　作为国内最早采用光缆方式的运营商，占领扬州网络70%多份额的扬州广电最初采用典型的三层网络，随着近两年广电用户数量的剧增，扬州广电的网络愈发不能满足现有状况的需求：负载加重、原汇聚交换机无法开启三层设备，广播包会占据到骨干线路的流量的一半左右，大量的带宽被浪费；用户数量的增加，还带来了不少安全性问题，ARP攻击、用户纂改IP、FLOOD攻击充斥着网络，导致广电技术人员在这些安全性的维护上花了大量时间。

　　针对这一现状，上海博达认为广电目前网络的瓶颈就是汇聚层设备。汇聚层设备的老化导致其了目前广电网络的网络的瓶颈，汇聚层交换机最好可以实现以下功能：汇聚层需要为三层设备，这样DHCP服务器的功能才可以下放到汇聚层，以减轻网络业务核心交换机的负担；视频业务核心交换机CISCO4500识别机顶盒请求包并给以转发的功能也下放到汇聚层；安全性的考虑，尽可能杜绝ARP攻击的泛滥一个汇聚层下包含几个小区的用户，所以汇聚层要求有足够强的三层处理能力，并且要非常稳定。

　　从网络拓扑结构上来看，虽然仅更换了汇聚层的网络设备，但是博达在汇聚层的交换机上开启了大量的功能：小区用户不再通过CISCO6500来获取地址，分配上网地址的责任放在了BDCOMS3400上；针对机顶盒请求包的特殊性，博达对BDCOMS3400进行了特殊处理，机顶盒数据包识别并转发的功能由汇聚层来执行，保证CISCO4500的CPU；

　　机顶盒和PC虽然都是自动获取地址，但是机顶盒和PC发送的请求包是完全不同的，普通的网络无法识别机顶盒发出的请求包，所以很多厂家在做广电汇聚层交换机测试的时候，在视频业务网络这部分上，汇聚交换机只起二层功能，这样负担还是在核心的CSICO4500上，就视频业务网络而言，其他厂家方案没有任何的改善。

　　而博达公司针对扬州广电实际情况进行了大量的二次开发工作，汇聚层交换机S3400上开启了大量的功能，多台S3400分布式处理分担了核心网络设备压力，并缩小了网络故障的范围和风险，使网络整体运行大为改善。

　　博达的解决方案的主要特点包括：自动识别机顶盒地址请求，转交到上层设备处理；对PC地址进行DHCP分布式处理，减轻核心设备压力；自动过滤ARP欺骗、DHCP欺骗、ARP攻击、病毒攻击报文；防止用户私自篡改IP地址；端口自环保护，防止环路和广播风暴。

　　从6月份初始测试到目前，扬州广电大批量采用BDCOMS3400作为汇聚层交换机，广电的两台核心交换机CPU已经降至40%，由于汇聚到核心之间采用三层连接，骨干线路上广播包数量已经降低至5%以下，同时小区用户因网络攻击、欺骗而导致不能上网的保修日益减少。从目前的情况看，上网最高峰时一台汇聚交换机下有2000多个家用PC在上网，同时还有近1500个机顶盒在进行视频点播，两条千兆光缆的都保持在700M/S以上的流量，但是汇聚交换机交换机的CPU仅仅在20%左右，最终赢得了扬州广电用户一致好评。

　　编辑点评

　　针对扬州广电汇聚层设备老化的情况，博达进行了大量的二次开发工作，在汇聚层交换机S3400上开启了大量的功能，多台S3400分布式处理分担了核心网络设备压力，同时缩小了网络故障的范围和风险。