Mạng Campus gồm mấy lớp? — Luôn là 3 lớp logic!
Access Layer – Lớp truy cập
Nơi các thiết bị người dùng như PC, IP Phone, camera, Access Point kết nối vào. Switch ở lớp này thường có tính năng như:
Hỗ trợ Power over Ethernet (PoE)
VLAN, STP hoặc REP
QoS cho VoIP, video
Có thể stack lại để tăng tính sẵn sàng
Ví dụ switch: Catalyst 9200, 9300, 9400.
Distribution Layer – Lớp phân phối
Là cầu nối giữa lớp Access và Core. Đây là nơi diễn ra hầu hết việc:
Định tuyến Layer 3 (OSPF, EIGRP, hoặc ISIS)
Áp dụng chính sách ACL, QoS
Tổng hợp kết nối từ nhiều switch Access
Dùng Catalyst 9400, 9500 hoặc 9600 tùy quy mô.
Core Layer – Lớp lõi
Cực kỳ quan trọng: xử lý chuyển mạch tốc độ cao, định tuyến toàn mạng, kết nối WAN, Data Center, Internet.
Hỗ trợ BGP, MPLS, EVPN
Chuyển tiếp lưu lượng nội bộ với độ trễ cực thấp
Phải đảm bảo luôn luôn sẵn sàng
Thiết bị: Catalyst 9600 hoặc router lõi chuyên dụng.
Các giao thức điển hình:
STP, REP: đảm bảo không loop trong mạng Access
OSPF, EIGRP, ISIS: hoạt động trong lớp Distribution – Core
BGP, EVPN: kết nối Data Center, WAN, Internet
MPLS: trong các doanh nghiệp lớn cần kiểm soát tốt QoS & định tuyến
Nếu thu gọn các lớp?
Cisco gọi đây là "collapsed core" – thường áp dụng cho mạng vừa và nhỏ. Khi đó thiết bị phải hỗ trợ tất cả các chức năng logic của cả 3 lớp: từ kết nối Access, định tuyến Distribution đến khả năng xử lý cao của Core.
Bài học thực tế:
Đừng ham rút gọn switch hoặc tiết kiệm bằng cách dùng một lớp. Bạn sẽ trả giá bằng độ phức tạp, khó mở rộng, khó quản lý và dễ downtime khi sự cố.
Hãy nhớ: mỗi lớp có vai trò và tính năng riêng. Đặt sai thiết bị sai lớp là “tự đào hố”.
Nếu bạn đang làm việc với hệ thống mạng nội bộ cho doanh nghiệp, đừng quên áp dụng mô hình 3 lớp logic này – dù bạn có 3 switch hay 300 switch. Đây là xương sống cho mọi thiết kế mạng chuyên nghiệp.
Bạn đang thiết kế mạng Campus như thế nào? Chia sẻ sơ đồ hoặc thiết bị bạn đang dùng bên dưới nhé!
