Tìm hiểu về Core Switches, Distribution Switches, và Access Switches trong kiến trúc mạng 3 lớp.

Cơ sở hạ tầng và hệ thống mạng của chúng ta đang ngày càng mở rộng phát triển và trở nên phức tạp hơn bao giờ hết. Tùy từng thời điểm của giai đoạn phát triển mỗi tổ chức và doanh nghiệp đều xây dựng hệ thống mạng theo kiến trúc phân lớp để giảm bớt các vấn đề liên quan tới bảo trì, khắc phục sự cố và nâng cấp mở rộng.

Các lớp mạng thường có nhiều loại thiết bị mạng kết nối với nhau như: Wifi, media converters, router, firewall, server, switch ..vv trong đó thiết bị chuyển mạch switch đóng vai trò quan trọng, nó có trách nhiệm định hướng và chuyển tiếp các gói dữ liệu đến đích được chỉ định.

Trong bài viết này chúng ta cùng tìm hiểu về kiến trúc mạng phân tầng 3 lớp và các thiết bị chuyển mạch Core Switches, Distribution Switches, và Access Switches trong các lớp mạng đó.

Tổng quan về mạng phân cấp 3 lớp

Mạng phân cấp là một kiến trúc mạng được xây dựng dựa trên các lớp khác nhau để thực hiện các chức năng riêng biệt và tăng tính hiệu quả trong việc quản lý và truyền tải dữ liệu. Các lớp trong mạng phân cấp thường được thiết kế với 3 lớp được sắp xếp theo độ phức tạp từ thấp đến cao, từ lớp gần nhất với người dùng (lớp ứng dụng) đến lớp gần nhất với phần cứng mạng (lớp vật lý). Mỗi lớp sẽ thực hiện các chức năng cụ thể, như xác định địa chỉ, quản lý kết nối, định tuyến, kiểm tra lỗi, xử lý dữ liệu,....

Các lớp mạng trong kiến trúc mạng phân cấp 3 lớp

Mạng phân cấp có thể có nhiều hơn 3 lớp, tuy nhiên nền tảng cơ bản của mạng này bao gồm 3 lớp là: lớp lõi (Core Layer), lớp phân phối (Distribution Layer) và lớp truy cập (Access Layer). Chúng được sử dụng rộng rãi trong việc thiết kế, xây dựng các mạng lớn và phức tạp, như hệ thống mạng của các doanh nghiệp, trường học, tổ chức chính phủ, ... sau đây là chi tiết về 3 lớp mạng các bạn cùng xem nhé.

Core Layer (lớp core): Hay còn gọi là lớp cốt lõi, lớp này được đặt ở trung tâm của mạng và có nhiệm vụ chuyển tiếp lưu lượng dữ liệu tốc độ cao giữa các phân vùng của mạng doanh nghiệp, đồng thời đảm bảo tính độc lập của các phân vùng mạng đó. Các gói dữ liệu được định tuyến chuyển tiếp đến lớp phân phối (Distribution Layer) trong mạng.

Lớp Core thường được xây dựng với các thiết bị mạng cao cấp và tốc độ cao như Switch Layer 3, Router, hay Firewall để đảm bảo khả năng chuyển tiếp dữ liệu nhanh chóng và đáng tin cậy. Ngoài ra, lớp core còn được thiết kế với tính sẵn sàng cao (redundancy) để đảm bảo rằng mạng vẫn hoạt động bình thường ngay cả khi có thiết bị mạng bị lỗi.

Mục đích chính của lớp Core là tối ưu hoá khả năng truyền tải dữ liệu trong mạng, giảm thiểu thời gian truyền dữ liệu và đảm bảo độ tin cậy của mạng. Lớp này ít khi thực hiện các chức năng bảo mật hay kiểm soát truy cập, các chức năng này sẽ được thực hiện chủ yếu ở lớp Access Layer và Distribution Layer, sẽ đề cập ở ý tiếp theo.

Distribution Layer (lớp distribution): Hay được gọi là lớp phân phối hoặc lớp trung gian. Trong lớp này, các Switch Layer 3 được cài đặt để phân phối các gói dữ liệu cho nhóm thiết bị truy cập được định địa chỉ. Chúng gom lưu lượng dữ liệu từ lớp Access để đẩy lên lớp Core. Hơn nữa, các gói dữ liệu được chuyển tiếp đến nhóm các thiết bị truy cập được định địa chỉ. Định tuyến giữa các VLAN và chuyển mạch có chọn lọc diễn ra ở lớp này. Do đó, lớp Distribution đóng vai trò quan trọng trong việc định hình lưu lượng dữ liệu, giúp giảm thiểu tắc nghẽn.

Vị trí của Distribution Layer thường đặt ở giữa Access Layer và Core Layer trong kiến trúc mạng phân cấp 3 lớp, nằm ở vị trí trung gian giữa các mạng con và mạng lõi.

Mục đích chính của Distribution Layer là quản lý lưu lượng dữ liệu giữa các mạng con, đảm bảo tính đồng nhất của mạng và cải thiện hiệu suất mạng. Ngoài ra, nó còn hỗ trợ việc phân chia mạng thành các phân vùng (subnetting) để quản lý tài nguyên mạng một cách hiệu quả. Lớp Distribution còn thực hiện các chức năng kiểm soát truy cập (access control) và bảo mật mạng (network security), giúp đảm bảo an toàn và bảo mật thông tin trong mạng.

Access Layer (lớp Access): Hay còn gọi là lớp truy cập. Lớp này là lớp gần nhất với người dùng, có nhiệm vụ kết nối các thiết bị cuối và người dùng mạng. Access Layer thường được xây dựng với các thiết bị mạng như Switch Layer 2, Access Point hoặc Hub, có khả năng kết nối các thiết bị như máy tính, điện thoại, máy in, thiết bị IoT và các thiết bị cuối khác vào mạng.

Vị trí của lớp Access thường nằm ở phía dưới của kiến trúc mạng phân cấp 3 lớp, trực tiếp kết nối với các thiết bị của người dùng với mạng, và được kết nối với lớp Distribution Layer để truyền tải dữ liệu giữa các mạng con hay dữ liệu của người dùng cuối.

Mục đích chính của lớp Access Layer là cung cấp khả năng kết nối các thiết bị cuối với mạng, đảm bảo tính đáng tin cậy và hiệu quả của mạng, đồng thời kiểm soát truy cập vào mạng và bảo vệ tính riêng tư của người dùng. Access Layer cũng thường được cấu hình để hỗ trợ các chức năng như VLAN (Virtual Local Area Network), PoE (Power over Ethernet) để đảm bảo hiệu suất và tiện ích của mạng.

Core switch là gì?

Core switch là thiết bị chuyển mạch được thiết kế hoạt động tại lớp lõi trong kiến trúc mạng phân cấp. Các bộ chuyển mạch này chịu trách nhiệm định tuyến và chuyển đổi dữ liệu ở lớp Core của mạng, dữ liệu được chuyển tới các lớp dưới của mạng như lớp phân phối và lớp truy cập. Các Switch Core phải có cấu hình và hiệu suất chuyển mạch mạnh mẽ để đảm bảo được toàn bộ hiệu suất của mạng, kết hợp nhiều Core Switch để dự phòng và cân bằng tải.

Các thông số quan trọng của Core Switch.

Do tầm quan trọng của Core Switch, chất lượng và hiệu suất của các bộ chuyển mạch mạng lõi phải được kiểm tra. Để đảm bảo các switch có thể thực hiện các tác vụ của lớp Core, cần đáp ứng các thông số sau:

1. Tốc độ chuyển tiếp (Forwarding rate): Tốc độ chuyển tiếp thể hiện số gói tin mà switch có thể xử lý trong một đơn vị thời gian. Core Switch thường có tốc độ chuyển tiếp rất cao để đáp ứng nhu cầu truyền tải dữ liệu lớn trong mạng.
2. Băng thông (Bandwidth): Băng thông của Core Switch cần phải đủ lớn để đáp ứng nhu cầu truyền tải dữ liệu giữa các mạng con và mạng lõi.
3. Số cổng (Number of ports): Số cổng của Core Switch cần phải đủ để kết nối với các mạng con và mạng lõi. Core Switch thường có nhiều cổng hơn so với Access switch và Distribution switch.
4. Chức năng định tuyến (Routing function): Core Switch cần hỗ trợ chức năng định tuyến để có thể kết nối các mạng con với nhau.
5. Chất lượng dịch vụ (QoS): Chất lượng dịch vụ (QoS) là điều cần thiết trong các thiết bị chuyển mạch lõi. Tham số này cho phép giải phóng các gói dữ liệu. Vì các mạng có yêu cầu cao và một lượng lớn dữ liệu đi qua lớp lõi, QoS cho phép truyền các gói dữ liệu có chọn lọc. Bằng cách này, việc chuyển tiếp các gói dữ liệu được ưu tiên và do đó, dữ liệu quan trọng sẽ được truyền trước và dữ liệu ít quan trọng nhất sẽ được gửi sau cùng.
6. Tính đáng tin cậy (Reliability): Core Switch cần phải đảm bảo tính đáng tin cậy để đảm bảo rằng mạng hoạt động liên tục và không bị gián đoạn.
7. Tính linh hoạt (Flexibility): Core Switch cần phải có tính linh hoạt để có thể đáp ứng nhu cầu của mạng trong tương lai.
8. Dự phòng: Yếu tố này của các switch core cần được xem xét để có thể ngăn chặn sự cố đột ngột. Sử dụng quạt làm mát và mô-đun cấp điện có thể thay thế nóng và hoán đổi cho nhau có thể giúp tăng cường khả năng dự phòng.
9. Khả năng mở rộng (Scalability) và tương thích: Khả năng mở rộng của Core Switch cần được đảm bảo để có thể mở rộng mạng khi cần thiết. Trong các mạng phức tạp, một bộ chuyển mạch core switch có thể không đủ. Để cài đặt bộ chuyển mạch nhiều lõi, lớp lõi phải được thu gọn. Do đó, cấu trúc liên kết của mạng có thể khác nhau. Công tắc lõi sẽ hoạt động không tương thích với cấu trúc liên kết được thông qua.

Distribution Switch là gì?

Distribution Switch là thiết bị chuyển mạch nằm ở lớp thứ hai của kiến trúc mạng phân cấp, có nhiệm vụ kết nối các mạng con từ lớp Access với lớp Core. Chúng nhận tín hiệu dữ liệu từ lớp Access và chuyển tiếp dữ liệu đó đến lớp Core, đồng thời đảm bảo định tuyến dữ liệu đến đúng các thiết bị trong lớp truy cập.

Các thông số quan trọng của Distribution Switch

Lớp phân phối đóng vai trò trung gian cho lớp lõi và lớp truy cập. Do đó, việc lắp đặt thiết bị chuyển mạch Distribution Switch trở nên thực sự cần thiết, cần đáp ứng các thông số sau:

1. Khả năng tương thích chức năng Layer 3: Các thiết bị chuyển mạch Switch Distribution có thể là switch layer 2 hoặc layer 3, tùy thuộc vào cách cấu hình và chức năng của nó trong mạng. Tuy nhiên, nếu mạng lớn hơn và cần sử dụng nhiều VLAN, Switch Distribution có thể được cấu hình như một switch layer 3 để định tuyến giữa các VLAN. Trong trường hợp này, Switch Distribution sẽ phân phối dữ liệu giữa các VLAN khác nhau bằng cách sử dụng thông tin định tuyến (routing information) để tìm đường đi tối ưu cho các gói tin.
2. Tập hợp liên kết (Link Aggregation): để tránh việc xảy ra lỗi liên kết giữa lớp truy cập và lớp phâ phối, các thiết bị chuyển mạch Switch Distribution phải cung cấp tính năng Link Aggregation để phục hồi nhanh chóng. Khi một kết nối bị lỗi hoặc ngừng hoạt động, Switch có thể tự động chuyển sang sử dụng các kết nối khác trong nhóm để duy trì kết nối mạng liên tục.
3. Bảo mật (Security): Distribution Switch cần phải đảm bảo tính an toàn để bảo vệ dữ liệu và thông tin của mạng. Distribution Switch cần hỗ trợ các tính năng bảo mật như Access Control List (ACL), Virtual LAN (VLAN), và phát hiện xâm nhập (Intrusion Detection System - IDS).
4. QoS/Ưu tiên dữ liệu dịch vụ: Do tính chất của việc chuyển tiếp dữ liệu một cách có chủ đích, khả năng chất lượng dịch vụ (QoS) của các thiết bị chuyển mạch này cung cấp khả năng ưu tiên các gói dữ liệu. Bằng cách này, mặc dù dữ liệu được chuyển tiếp đi nhưng nó có thể được gửi ở các khoảng thời gian khác nhau dựa trên mức độ ưu tiên.

Access Switch là gì?

Access Switch là thiết bị chuyển mạch được thiết kế để hoạt động ở lớp access trong mô hình mạng phân cấp 3 lớp. Chúng kết nối các mạng con với nhau, mạng con được tích hợp bời nhiều thiết bị như: wifi, camera, router wifi, máy tính, ip phone ..vv tại đây Access Switch sẽ gom lưu lượng và đẩy lên lớp Distribution. Access switch thường có các tính năng cơ bản như cấu hình các cổng Ethernet để kết nối với các thiết bị mạng, cấu hình VLAN để tách các luồng truyền thông trên mạng, cấu hình STP (Spanning Tree Protocol) để ngăn chặn vòng lặp trên mạng và các tính năng bảo mật khác để đảm bảo an toàn cho mạng LAN.

Các thông số quan trọng của Access Switch

Mật độ cổng: Mật độ cổng là số lượng cổng trên các switch Access. Vì các bộ chuyển mạch truy cập được liên kết trực tiếp với các mạng con và thiết bị kết nối mạng của người dùng cuối nên mật độ cổng cao hơn là một lợi thế. Mật độ cổng của mỗi bộ chuyển mạch truy cập switch access càng cao thì trong mạng sẽ không cần sử dụng nhiều switch access và ngược lại.

Tốc độ cổng: Các bộ chuyển mạch truy cập thường đi kèm với tốc độ truyền dữ liệu 10/100/1000Mbps. Các hoạt động mạng khác nhau yêu cầu tốc độ truyền tải khác nhau. Với sự gia tăng nhu cầu truyền gigabit tốc độ cao, các cổng của bộ chuyển mạch truy cập sẽ hỗ trợ truyền dữ liệu tốc độ cao đến các thiết bị ở mạng con.

Cài đặt và quản lý thuận tiện: Vì nhiều switch access được tích hợp vào lớp truy cập hoặc khi mở rộng mạng cũng sẽ cần lắp đặt thêm các switch access. Nên việc cài đặt và quản lý dễ dàng, khả năng plug and play, khả năng đồng bộ hóa và quản lý tập chung là rất cần thiết đối với các switch access. Nó làm cho mạng dễ dàng cài đặt và quản lý các thông số mạng.

Bảo mật: Nguy cơ xâm nhập của bên thứ ba thông qua lớp truy cập là rất cao vì nó có thể được truy cập dễ dàng. Do đó, các giao thức bảo mật của các thiết bị chuyển mạch này phải được kiểm tra. Kiểm soát truy cập, bảo vệ nguồn IP, bảo vệ DoS, v.v. nên được triển khai cho các công tắc truy cập.

Khả năng tương thích của thiết bị: Khả năng tương thích của bộ chuyển mạch với thiết bị của người dùng cuối rất quan trọng để truyền dữ liệu hiệu quả.

Phần kết luận

Các mạng hệ thống mạng phức tạp có cấu trúc phân cấp bao gồm nhiều lớp. Lớp lõi, lớp phân phối (lớp 2) và lớp truy cập (lớp 3) là ba lớp được sử dụng để xây dựng các mạng phân cấp để truyền dữ liệu. Các loại thiết bị chuyển mạch khác nhau được sử dụng trong các lớp mạng này, cụ thể là Core Switch, Distribution Switch và Access Switch.

Hiện nay có rất nhiều các hãng công nghệ sản xuất các thiết bị chuyển mạch cho nghành mạng. Do vậy để chọn lựa được các thiết bị chuyển mạch Core Switch, Distribution Switch, Access Switch phù hợp với nhu cầu của hệ thống mạng và ngân sách cho phép các bạn có thể tham khảo các bộ chuyển mạch của các hãng dưới đây tại CNTTShop:

Switch CiscoSwitch ArubaSwitch H3C

Chúng tôi phân phối đầy đủ các thiết bị mạng mà bạn cần, hãy liên hệ tới chúng tôi để được tư vấn kỹ thuật và nhân báo giá tốt nhất cho dự án. Xin cảm ơn!