LAN Switching
Network

LAN Switching

⏱ 7 phút đọc 👁 37 lượt xem
#CCNA #Switch

Giới thiệu LAN Switching — Thiết kế mạng LAN theo mô hình phân cấp Cisco

Trong các chương trước, chúng ta đã tìm hiểu về router và cách chúng hoạt động trong môi trường mạng. Từ chương này trở đi, chúng ta sẽ chuyển sang thế giới LAN với thiết bị trung tâm là Switch. Bài viết này giới thiệu mô hình thiết kế LAN phân cấp theo khuyến nghị của Cisco, các tiêu chí lựa chọn switch và đặc điểm từng lớp trong mô hình.

Tổng quan về thiết kế LAN

Trong môi trường doanh nghiệp hiện đại, thông tin là yếu tố sống còn. Các hình thức truyền thông như thoại, video và dữ liệu đều được truyền qua hạ tầng mạng, vì vậy việc thiết kế LAN đúng cách là rất quan trọng.

Cisco không chỉ sản xuất thiết bị mạng mà còn nghiên cứu và đề xuất cách triển khai tối ưu. Khi thiết kế mạng LAN, Cisco khuyến nghị sử dụng mô hình phân cấp (hierarchical model) với các yêu cầu cốt lõi sau:

  • Network segmentation và quản lý broadcast traffic — chủ yếu thông qua VLAN
  • Bảo mật (Security)
  • Dễ cấu hình và quản lý switch
  • Redundancy (Dự phòng)

Mô hình phân cấp trong thiết kế LAN

Mô hình phân cấp của Cisco gồm ba lớp, được triển khai tùy theo quy mô tổ chức:

  • Core layer — Lớp lõi
  • Distribution layer — Lớp phân phối
  • Access layer — Lớp truy cập

Access Layer (Lớp truy cập)

Đây là lớp thấp nhất trong mô hình phân cấp, kết nối trực tiếp với các thiết bị đầu cuối của người dùng như PC, máy in, IP phone. Đây là điểm vào mạng của toàn bộ thiết bị người dùng.

Distribution Layer (Lớp phân phối)

Lớp này tập hợp dữ liệu từ Access layer, kiểm soát lưu lượng ở các lớp dưới và ưu tiên traffic dựa trên chính sách của tổ chức đã được cấu hình trên switch. Lớp phân phối cần có tính dự phòng và sử dụng switch nhanh hơn Access layer.

Core Layer (Lớp lõi)

Đây là lớp chịu trách nhiệm chuyển mạch tốc độ cao trong toàn bộ mạng. Lớp này phải sử dụng các switch nhanh nhất và cung cấp băng thông cao nhất, vì tất cả lưu lượng từ các lớp dưới đều đi qua đây để kết nối với các mạng bên ngoài.

Lợi ích của mô hình phân cấp

Scalability (Khả năng mở rộng): Khi các vai trò được phân định rõ ràng theo từng lớp, việc mở rộng mạng trở nên đơn giản hơn. Ví dụ: nếu có 5 access layer switch kết nối đến 2 distribution switch, ta có thể tiếp tục thêm access switch cho đến khi đầy hết port của distribution switch.

Redundancy (Dự phòng): Đạt được khi các switch ở mỗi lớp kết nối đến hai hoặc nhiều thiết bị ở lớp trên. Nếu một thiết bị ở lớp cao hơn bị lỗi, switch lớp dưới sẽ tự động chuyển sang thiết bị dự phòng. Redundancy được triển khai chủ yếu ở Distribution và Core layer.

Performance (Hiệu năng): Core layer switch phải có tốc độ chuyển mạch rất cao. Distribution switch cũng cần nhanh và có dự phòng. Kết hợp lại sẽ đảm bảo toàn bộ mạng hoạt động với hiệu năng cao.

Security (Bảo mật): Ở mỗi lớp có thể triển khai các biện pháp bảo mật riêng biệt. Ví dụ: port security tại Access layer, phân vùng VLAN tại Distribution layer.

Manageability (Khả năng quản lý): Thiết kế module hóa theo lớp giúp đơn giản hóa việc thay đổi cấu hình. Vì các switch trong cùng một lớp thực hiện chức năng tương tự nhau, việc quản lý trở nên nhất quán và không gây gián đoạn mạng nhờ tính dự phòng.

Các tiêu chí lựa chọn Switch

Khi chọn switch cho từng lớp trong mô hình phân cấp, cần xem xét nhiều yếu tố kỹ thuật lẫn yêu cầu tổ chức:

Fixed configuration switches: Không thể mở rộng bằng cách thêm module. Phù hợp cho Access layer với nhu cầu ổn định.

Modular switches: Cho phép lắp thêm module mở rộng như thêm port switching. Phù hợp cho các mạng đang phát triển nhanh và thường xuyên thay đổi.

Stackable switches: Các switch có khả năng kết nối với nhau qua backplane cable để tạo băng thông cao. Phù hợp cho Core layer với yêu cầu băng thông lớn.

Port density: Số lượng port trên một switch, phổ biến là 24 hoặc 48 port. Cần tính đến kết nối inter-switch khi lên kế hoạch.

Forwarding rate: Khả năng xử lý của switch, đo bằng lượng dữ liệu switch có thể xử lý mỗi giây — khác với băng thông của các port.

PoE (Power over Ethernet): Trong các mạng hiện đại, IP phone và Wireless controller thường lấy nguồn điện qua cáp LAN từ switch. PoE là tính năng không thể bỏ qua khi lựa chọn switch.

Layer 3 support: Switch hiện đại có thể hỗ trợ chức năng Layer 3 như routing và IP addressing, mang lại nhiều tùy chọn hơn so với switch Layer 2 truyền thống.

Đặc điểm theo từng lớp

Tính năng Access Layer Switch

Access layer là lớp thấp nhất, nơi thiết bị người dùng kết nối vào mạng. Các tính năng cần có:

  • VLAN support: Cisco khuyến nghị VLAN nên được giới hạn trong phạm vi một switch tại lớp này
  • Fast Ethernet và Gigabit Ethernet: Tốc độ tối thiểu 100Mbps (Fast Ethernet) đến 1Gbps (Gigabit Ethernet) để đáp ứng nhu cầu băng thông ngày càng tăng
  • PoE: Hỗ trợ cấp nguồn cho IP phone, Wireless controller qua cáp mạng
  • Link aggregation: Khả năng gộp nhiều link vật lý thành một để tăng băng thông và dự phòng
  • Port security: Kiểm soát truy cập vào mạng ở cấp độ port

Tính năng Distribution Layer Switch

Distribution layer kết nối các Access layer switch với nhau và điều phối lưu lượng lên Core layer. Các tính năng cần có:

  • Redundancy: Dự phòng với port tốc độ cao, kết nối Gigabit Ethernet và 10 Gigabit Ethernet, được aggregation và có failover
  • Layer 3 support: Hỗ trợ routing, đặc biệt là Inter-VLAN routing để các VLAN khác nhau có thể giao tiếp với nhau
  • Security policies: Triển khai access list và các chính sách bảo mật
  • QoS (Quality of Service): Ưu tiên lưu lượng từ Access layer theo chính sách của tổ chức

Lưu ý: Tại Distribution layer, Cisco khuyến nghị sử dụng switch có hỗ trợ Layer 3 để đáp ứng đầy đủ các tính năng trên.

Tính năng Core Layer Switch

Core layer là cầu nối chính giữa mạng nội bộ và các mạng bên ngoài. Đây là lớp quan trọng nhất về hiệu năng. Với các tổ chức nhỏ, Core layer có thể không cần thiết.

  • Tốc độ chuyển mạch cực cao: Thường hoạt động ở tốc độ 10 Gigabit trở lên để đáp ứng toàn bộ Access và Distribution layer
  • Layer 3 support: Hỗ trợ routing và kiểm soát truy cập qua security policy
  • Redundancy: Core layer đôi khi là cổng kết nối ra mạng ngoài, do đó dự phòng là yếu tố bắt buộc

Kết luận

Mô hình phân cấp ba lớp của Cisco — Access, Distribution và Core — là nền tảng để xây dựng mạng LAN doanh nghiệp có khả năng mở rộng, bảo mật, hiệu năng cao và dễ quản lý. Việc hiểu rõ vai trò và yêu cầu tính năng của từng lớp sẽ giúp người quản trị mạng đưa ra quyết định đúng đắn khi thiết kế và triển khai hạ tầng LAN.

Yêu thích bài viết này

Bài viết liên quan

Configuring Routing (Cấu hình Định tuyến trên Cisco Packet Tracer)
Network 4 phút đọc

Configuring Routing (Cấu hình Định tuyến trên Cisco Packet Tracer)

Hướng dẫn thực hành Lab 10.6 — Cấu hình Static Routing trên Cisco Packet Tracer: thêm route bằng lệnh ip route, xác minh bảng định tuyến, kiểm tra kết nối bằng ping và xóa route. Bài lab thực hành thiết yếu cho kỳ thi CCNA/CCENT. Hiển thị ở trang chủ và làm meta description mặc định.

Static Routing
Network 8 phút đọc

Static Routing

Tìm hiểu Static Routing trên Cisco IOS — hướng dẫn cấu hình định tuyến tĩnh, ba nguyên tắc bảng định tuyến, recursive lookup, summary route và default route dành cho học viên CCNA/CCENT. Hiển thị ở trang chủ và làm meta description mặc định.

#CCNA #Networking #Static route
← Quay lại trang chủ