1. Fabric là một Overlay Network
Đây là khái niệm cốt lõi trong kiến trúc Cisco SD-Access:
Fabric không phải là phần vật lý, không phải là switch hay router cụ thể nào.
Nó là một lớp logical topology – lớp logic – được xây dựng trên Underlay, tức hạ tầng vật lý (cable, router, switch truyền thống).
Nói cách khác, Fabric chính là mạng chồng, mạng ảo (Overlay) dùng để kết nối ảo giữa các thiết bị đầu cuối, bất kể thiết bị đó thực tế được gắn vào đâu trong mạng vật lý. Nó là chức năng, là cấu hình chứ không phải là một thiết bị vật lý.
2. Overlay và Underlay: Tách biệt nhưng phụ thuộc
Underlay: Chính là mạng vật lý truyền thống, hoạt động với các giao thức định tuyến như OSPF, IS-IS, hoặc BGP. Nhiệm vụ chính là chuyển tiếp gói tin dựa trên IP một cách đơn giản, ổn định, hiệu quả.
Overlay: Là lớp logic “chồng lên” Underlay, dùng để định nghĩa cách dữ liệu được truyền đi theo các thuộc tính logic khác – ví dụ như VRF, segment, hay SXP.
Overlay có thể sử dụng các kỹ thuật encapsulation như:
VXLAN (trong SD-Access) để đóng gói gói tin gốc và gửi qua Underlay.
Và sử dụng những công nghệ như LISP (Locator/ID Separation Protocol) để tách rời định danh (ID) và vị trí (Locator), giúp dễ dàng di chuyển endpoint mà không cần thay đổi topology hoặc policy. LISP là control plane trong kiến trúc SD-Access.
3. Ví dụ các công nghệ Overlay mà bạn từng biết qua:
GRE, mGRE: Tunneling đơn giản cho kết nối point-to-point hoặc multipoint.
MPLS, VPLS: Overlay cấp nhà mạng, tách biệt routing giữa khách hàng.
IPSec, DMVPN: Overlay bảo mật cho VPN động.
CAPWAP: Dùng trong Wireless LAN controller để encapsulate traffic giữa AP và controller.
LISP: Giải pháp định tuyến sử dụng khái niệm ID và Locator.
OTV: Overlay Transport Virtualization – mở rộng L2 qua L3.
DFA: Dynamic Fabric Automation (ACI Fabric).
ACI: Cisco Application Centric Infrastructure – một kiến trúc SDN overlay cho DC.
Hình minh hoạ rất đắt giá:
Phía dưới (xanh lá): là Underlay, nơi các thiết bị vật lý kết nối với nhau thông qua các liên kết vật lý và giao thức định tuyến tiêu chuẩn.
Phía trên (vòng đỏ + mũi tên xanh): là Overlay/Fabric, nơi kết nối logic được tạo ra để định tuyến hoặc chuyển tiếp lưu lượng dựa trên các policy như phân đoạn (segment), vai trò người dùng, ứng dụng...
Tổng kết dành cho anh em SD-Access:
Nếu bạn đang triển khai SD-Access, hãy nhớ rằng Fabric chính là mạng logic (Overlay) chồng lên Underlay vật lý.
Mọi thứ "thông minh", như policy định tuyến theo user, phân đoạn mạng (Macro/Micro Segmentation), Scalable Group, đều diễn ra trong Overlay/Fabric, không phải Underlay.
Nếu bài này hữu ích, bạn có thể chia sẻ lại cho anh em khác đang học SDN, SD-Access, hoặc chuẩn bị thi CCIE Enterprise Infrastructure – vì hiểu đúng về Fabric là nền tảng cực kỳ quan trọng. Nếu cần bài viết chuyên sâu hơn về LISP, VXLAN, Control Plane Node hay Edge Node trong SD-Access, cứ để lại bình luận nhé!
