【IT168 资讯】作为国内最早采用光缆方式的运营商，占领扬州网络70%多份额的扬州广电最初采用典型的三层网络，随着近两年广电用户数量的剧增，扬州广电的网络愈发不能满足现有状况的需求：负载加重、原汇聚交换机无法开启三层设备，广播包会占据到骨干线路的流量的一半左右，大量的带宽被白白浪费；用户数量的增加，还带来了不少安全性问题，ARP攻击、用户纂改IP、FLOOD攻击充斥着网络，导致广电技术人员在这些安全性的维护上花了大量时间。（原网络拓扑图如下）

　　针对这一现状，上海博达认为广电目前网络的瓶颈就是汇聚层设备，汇聚层设备的过老化导致了它成了目前广电网络的网络的瓶颈，汇聚层交换机最好可以实现以下这些功能：

　　1、 汇聚层需要为三层设备，这样DHCP服务器的功能才可以下放到汇聚层，以减轻网络业务核心交换机的负担；

　　2、 视频业务核心交换机CISCO 4500识别机顶盒请求包并给于转发的功能也下放到汇聚层，以减轻CISCO 4500的负担

　　3、 安全性的考虑，尽可能杜绝ARP攻击的泛滥

　　4、 一个汇聚层下包含几个小区的用户，所以汇聚层要求有足够强的三层处理能力，并且要非常稳定

　　如果汇聚层可以实现以上功能的话，可以减轻整个网络的负荷量，而博达公司的BDCOM S3400系列交换机很好的满足了这一需求。（扬州广电网络改造后网络如下）

　　单从网络拓扑结构上来看，虽然仅仅是更换了汇聚层的网络设备，但是我们在汇聚层的交换机上开启了大量的功能：

　　1、 小区用户不再通过CISCO 6500来获取地址，分配上网地址的责任放在了BDCOM S3400上；

　　2、 针对机顶盒请求包的特殊性，我们对BDCOM S3400进行了特殊处理，机顶盒数据包识别并转发的功能由汇聚层来执行，保证CISCO 4500的CPU；

　　3、 从安全性的角度进行出发，我们考虑到ARP攻击、伪DHCP欺骗、FLOOD攻击，环路导致网络风暴等问题，一一进行解决。

　　机顶盒和PC虽然都是自动获取地址，但是机顶盒和PC发送的请求包是完全不同的，普通的网络无法识别机顶盒发出的请求包，所以很多厂家在做广电汇聚层交换机测试的时候，在视频业务网络这部分上，汇聚交换机只起二层功能，这样负担还是在核心的CSICO 4500上，就视频业务网络而言，其他厂家方案没有任何的改善。

　　而博达公司针对扬州广电实际情况进行了大量的二次开发工作，汇聚层交换机S3400上开启了大量的功能，多台S3400分布式处理分担了核心网络设备压力，并缩小了网络故障的范围和风险，使得网络整体运行大为改善。

　　本方案主要特点：

　　1、自动识别机顶盒地址请求，转交到上层设备处理

　　2、对PC地址进行DHCP分布式处理，减轻核心设备压力

　　3、自动过滤ARP欺骗、DHCP欺骗、ARP攻击、病毒攻击报文

　　4、防止用户私自篡改IP地址

　　5、端口自环保护，防止环路和广播风暴

　　从6月份初始测试到目前，扬州广电大批量采用BDCOM S3400作为汇聚层交换机，广电的两台核心交换机CPU已经降至40%，由于汇聚到核心之间采用三层连接，骨干线路上广播包数量已经降低至5%以下，同时小区用户因网络攻击、欺骗而导致不能上网的保修日益减少，目前而言，上网最高峰时，一台汇聚交换机下有2000多个家用PC在上网，同时还有近1500个机顶盒在进行视频点播，两条千兆光缆的都保持在700M/S以上的流量，但是汇聚交换机交换机的CPU仅仅在20%左右，最终赢得了扬州广电用户一致好评。