拆机揭秘：异构融合的25G智能交换机，All-in-One的工程之美

在数据中心或园区网络中，我们常见到功能单一的交换机。但今天我们要拆解的，是一款“不寻常”的设备——CX306P-48Y。

它不仅是一台高性能的25G交换机，还支持DPU扣卡扩展与GNSS/PTP时间同步硬件，能在保持传统交换功能的同时，实现路由、安全、网络可视化甚至自定义应用等多种能力。

设备概览

CX306P-48Y 搭载企业级 SONiC 发行版 AsterNOS，硬件上采用模块化设计，具备高度灵活性与扩展性。

设备前面板

• 48个 25G SFP28 / 10G SFP+ 端口
• 6个 100G QSFP28 / 40G QSFP+ 端口
• 1个 RJ45 管理口、1个 USB 口、1个 Console 口

值得注意的是，其中两个100G口并未外露，而是直连内部 DPU 模块，用于高速数据传输。

设备后面板

• 3+1 可插拔风扇模组
• 冗余 RJ45 管理口
• 时间同步接口区（GNSS、1PPS、ToD、10MHz）
• 1+1 可插拔电源（支持均流模式，故障自动切换）

高精度时间同步模块

该区域是 CX306P-48Y 在外观上相比市面同类设备的最大差异，此处是机器内部的 GNSS 模块向外提供的多个接口，用户可根据实际时间同步需求灵活组合使用。

• 10MHz SMB 接口：可接入外部高精度时钟，为设备提供稳定基准频率，实现 SyncE 频率同步
• GNSS SMA 接口：可连接外部卫星天线，接收 GNSS 信号，实现高精度定位与时间同步
• 1PPS SMB 接口：每秒发送一个脉冲信号，与 PTP 模块协作对齐内部时钟
• ToD（Time of Day）RJ45接口：提供标准时间信息，通常与 1PPS 配合实现内部时钟同步

ToD RJ45 右侧的带外管理网口与前面板配合实现双管理网口设计，满足客户高可靠需求。正常情况下，LNK 指示灯常亮，有数据传输时 ACT 灯闪烁。

1+1 PSU

该设备配备的双电源工作在均流模式下，可通过控制和调节各模块的输出电流，防止单个模块过载，提高系统可靠性和效率。

当单电源故障时，另一个电源可快速响应确保设备正常运行，业务不中断，同时故障电源的指示灯和网络管理界面均有相应提醒。

设备内部

ASIC 交换芯片

CX306P-48Y 设备采用 Marvell Prestera（Falcon）芯片，支持 504K IPv4 / 252K IPv6 路由前缀，包转发率 2.63 Bpps。

COMe 管理模块

CX306P-48Y 采用 COM Express Type 7 标准，可更换 CPU，标配 Intel Pentium，可选更高配置。搭载 256GB m.2 SSD，运行 AsterNOS

时间同步模块

CX306P-48Y 可选配 GNSS 与 PTP 时间模块，两者均采用扣卡式设计，方便用户更换升级。

• 当使用 GNSS 模块时，设备通过连接到GNSS的天线获取卫星信号，由 GNSS 模块，生成基准时间并传递给 PTP 模块，实现全网精准同步。
• 不使用 GNSS 模块时，设备可通过 10 MH、1 PPS、和 ToD 时间接口接入外部时钟源，再结合 PTP 模块完成高精度时间同步。此外，在对绝对时间要求不高的场景也可仅用 10 MHz 接口实现 SyncE 频率同步。

DPU 扣卡模块

CX306P-48Y 支持 1~2 块 Marvell OCTEON 10 DPU（如 CN103）单卡性能：可提供 100Gbps 路由转发性能，80Gbps 防火墙处理能力，80Gbps 加解密计算性能和 10K+ 的 ACL 策略。

配备 NVMe SSD 插槽，支持本地数据处理，不经过主 CPU，降低延迟与负载

一张 DPU，多种角色：软件定义能力

CX306P-48Y 最多可运行三个独立操作系统（AsterNOS + 2×DPU OS），用户可根据场景灵活部署：

AsterNOS-VPP：交换+路由二合一

AsterNOS-VPP 是为边缘场景量身打造的开放网络操作系统，通过融合SONiC控制面与VPP数据面，重新定义了企业级路由器的性能边界。系统采用三层解耦架构，控制面：基于SONiC生态，支持BGP EVPN等完整协议栈。适配层：libsaivpp.so将SAI指令实时转换为VPP调用。数据面：VPP矢量处理技术实现50-100Gbps线速转发。

• 多 WAN 路由：根据预配置的策略，将流量分配并路由到不同运营商线路
• 支持百万条规模 BGP 路由反射、10K+ ACL 通配五元组过滤
• 高达 80G IPSec/WireGuard VPN ，在不可信网络中提供安全加密隧道
• 100G 的 NAT/CGNAT/MAP-T等核心功能，公共IPv4地址共享，无状态IPv4到IPv6转换
• 内置分层QoS（HQoS）提供精细化流量整形与优先级管理
• 运行 PPPoE 客户端与服务器实现宽带接入，支持认证、计费及IP地址分配

FusionNOS + NPB2.0：网络可视化

用户也可以选择在 DPU 上安装 FusionNOS，搭配 AsterNOS 的 NPB2.0 增强（什么是NPB2.0？），让交换机升级为交换机+网络流量分析一体机。

• 借助 DPU 的智能加速性能，在不影响正常的L2/L3转发性能的前提下，提供 100G 线速的 NetFlow/IPFIX 输出，对接已有后端监控工具
• 如果配置场景允许，用户还可在另一块 DPU 部署 Ntopng工具（基于Ubuntu OS），直接实现对 20K 用户规模下的实时网络流量行为分析和可视化呈现，无需额外TAP/NPB/后端分析工具。

DPU部署ACC 园区控制器

Asteria Campus Controller (ACC) 是为新一代云化园区网络设计的轻量级、云原生网络控制器。 它通过深度融合开源网络操作系统（如 SONiC 的企业级发行版 AsterNOS）与 TIP（电信基础设施项目）的开放标准，实现了对有线、无线网络设备的统一管理、自动化部署和智能化运维，旨在解决传统园区网络部署周期长、运维复杂、成本高昂等痛点。

自定义 Linux 系统

如果以上方案都无法满足需求，您可以将其视为一台功能强大的独立Linux服务器进行使用。通过安装Ubuntu或Debian系统，进行完全自定义的开发与部署，从而构建出一个真正符合您业务场景的、独一无二的网络解决方案。