匯聚層交換機有很多值得學習的地方，這里我們主要介紹高性能S3400匯聚層交換機總結，通過采用博達BDCOMS3400系列作為匯聚層交換機，揚州廣電的網絡改造卓見成效。

作為國內最早采用光纜方式的運營商，占領揚州網絡70%多份額的揚州廣電最初采用典型的三層網絡，隨著近兩年廣電用戶數量的劇增，揚州廣電的網絡愈發不能滿足現有狀況的需求：負載加重、原匯聚交換機無法開啟三層設備，廣播包會占據到骨干線路的流量的一半左右，大量的帶寬被浪費；用戶數量的增加，還帶來了不少安全性問題，ARP攻擊、用戶纂改IP、FLOOD攻擊充斥著網絡，導致廣電技術人員在這些安全性的維護上花了大量時間。

針對這一現狀，上海博達認為廣電目前網絡的瓶頸就是匯聚層設備。匯聚層設備的老化導致其了目前廣電網絡的網絡的瓶頸，匯聚層交換機最好可以實現以下功能：匯聚層需要為三層設備，這樣DHCP服務器的功能才可以下放到匯聚層，以減輕網絡業務核心交換機的負擔；視頻業務核心交換機CISCO4500識別機頂盒請求包并給以轉發的功能也下放到匯聚層；安全性的考慮，盡可能杜絕ARP攻擊的泛濫一個匯聚層下包含幾個小區的用戶，所以匯聚層要求有足夠強的三層處理能力，并且要非常穩定。

從網絡拓撲結構上來看，雖然僅更換了匯聚層的網絡設備，但是博達在匯聚層的交換機上開啟了大量的功能：小區用戶不再通過CISCO6500來獲取地址，分配上網地址的責任放在了BDCOMS3400上；針對機頂盒請求包的特殊性，博達對BDCOMS3400進行了特殊處理，機頂盒數據包識別并轉發的功能由匯聚層來執行，保證CISCO4500的CPU；

機頂盒和PC雖然都是自動獲取地址，但是機頂盒和PC發送的請求包是完全不同的，普通的網絡無法識別機頂盒發出的請求包，所以很多廠家在做廣電匯聚層交換機測試的時候，在視頻業務網絡這部分上，匯聚交換機只起二層功能，這樣負擔還是在核心的CSICO4500上，就視頻業務網絡而言，其他廠家方案沒有任何的改善。

而博達公司針對揚州廣電實際情況進行了大量的二次開發工作，匯聚層交換機S3400上開啟了大量的功能，多臺S3400分布式處理分擔了核心網絡設備壓力，并縮小了網絡故障的范圍和風險，使網絡整體運行大為改善。

博達的解決方案的主要特點包括：自動識別機頂盒地址請求，轉交到上層設備處理；對PC地址進行DHCP分布式處理，減輕核心設備壓力；自動過濾ARP欺騙、DHCP欺騙、ARP攻擊、病毒攻擊報文；防止用戶私自篡改IP地址；端口自環保護，防止環路和廣播風暴。

從6月份初始測試到目前，揚州廣電大批量采用BDCOMS3400作為匯聚層交換機，廣電的兩臺核心交換機CPU已經降至40%，由于匯聚到核心之間采用三層連接，骨干線路上廣播包數量已經降低至5%以下，同時小區用戶因網絡攻擊、欺騙而導致不能上網的保修日益減少。從目前的情況看，上網最高峰時一臺匯聚交換機下有2000多個家用PC在上網，同時還有近1500個機頂盒在進行視頻點播，兩條千兆光纜的都保持在700M/S以上的流量，但是匯聚交換機交換機的CPU僅僅在20%左右，最終贏得了揚州廣電用戶一致好評。

編輯點評

針對揚州廣電匯聚層設備老化的情況，博達進行了大量的二次開發工作，在匯聚層交換機S3400上開啟了大量的功能，多臺S3400分布式處理分擔了核心網絡設備壓力，同時縮小了網絡故障的范圍和風險。