Khi nhắc đến kiến trúc mạng doanh nghiệp ba tầng – Core, Distribution và Access – nhiều kỹ sư thường tập trung vào tầng truy cập vì “nó gần thiết bị người dùng nhất”. Tuy nhiên, để có một hệ thống mạng ổn định, dễ quản lý, mở rộng linh hoạt và phản ứng tốt khi có sự cố, thì tầng phân phối (Distribution Layer) mới chính là thành phần trung gian, nơi hội tụ định tuyến, chính sách và cô lập lỗi.

Distribution Layer là gì? Và vì sao nó quan trọng?


Trong một hệ thống mạng có nhiều switch ở tầng truy cập (Access Layer), sẽ rất phi thực tế nếu chúng ta cố gắng kết nối từng switch với tất cả các switch còn lại. Điều này gây rối, tốn cổng và khiến việc quản trị trở nên hỗn loạn. Vì thế, tầng phân phối ra đời như một “nút thắt trung tâm”, giúp gom kết nối từ nhiều switch access xuống và đẩy lên Core.

Tóm gọn lại: Mọi lưu lượng mà không đi giữa các thiết bị trong cùng một switch truy cập đều phải đi qua tầng phân phối.

Vai trò của Distribution Layer


Tầng phân phối không chỉ là nơi “gom” kết nối – nó còn là nơi thực hiện nhiều chức năng quan trọng, bao gồm:

1. Định tuyến và phân chia miền lỗi

• Thực hiện định tuyến giữa các VLAN, giữa các subnet.

• Là điểm đầu tiên thực hiện định tuyến (L3).

• Giúp chia nhỏ miền lỗi (Failure Domains) – nếu một switch access gặp lỗi, nó không ảnh hưởng tới toàn bộ hệ thống.

Ví dụ: Nếu một người dùng trong VLAN 10 truy cập server ở VLAN 20, thì traffic đó sẽ đi qua Distribution Layer để được định tuyến.

2. Thiết lập ranh giới Layer 2 (L2 Boundary)

• Tầng phân phối thường là nơi kết thúc các VLAN từ các switch access, và là nơi bắt đầu của Layer 3.

• Điều này là quan trọng để giới hạn broadcast domain và tránh mở rộng loop L2.

3. Thực thi chính sách mạng (Policy Enforcement)

• ACL (Access Control Lists): Hạn chế hoặc cho phép lưu lượng giữa các VLAN/subnet.

• QoS (Quality of Service): Ưu tiên lưu lượng thoại/video.

• Routing policy: Áp dụng các chính sách định tuyến theo địa chỉ nguồn/đích.

4. Tạo gateway dự phòng (FHRP)


Để đảm bảo thiết bị đầu cuối không bị mất kết nối Internet/LAN nếu một router tại Distribution Layer bị lỗi, chúng ta thường triển khai:

• HSRP (Cisco): Chạy active-standby.

• VRRP: Gần giống HSRP, chuẩn mở.

• GLBP: Hỗ trợ cân bằng tải.

Ví dụ thực tế: Hai switch tầng phân phối cùng cấu hình HSRP với một địa chỉ IP ảo, giúp thiết bị truy cập vẫn có thể truy cập mạng kể cả khi một switch bị down.

Layer 2 + Layer 3: Linh hoạt trong xử lý


Tầng phân phối sử dụng cả:

• Chuyển mạch Layer 2: khi các VLAN chưa bị chia ranh giới.

• Định tuyến Layer 3: giữa các VLAN, giữa Access lên Core hoặc ra WAN/Internet.

Sự kết hợp này giúp:

• Xử lý nhanh với các kết nối cục bộ.

• Có khả năng định tuyến hiệu quả và linh hoạt.

Kết nối đi đâu cũng phải đi qua Distribution Layer


Không chỉ là cầu nối giữa các switch access, tầng phân phối còn:

• Là điểm định tuyến ra ngoài Internet hoặc WAN.

• Là nơi chạy các giao thức định tuyến động (OSPF, EIGRP) để trao đổi route với Core.

Kinh nghiệm thực TẾ

• Khi triển khai DHCP Relay, ta nên cấu hình ngay tại tầng phân phối, để các VLAN ở Access không cần chạy DHCP Server cục bộ.

• Route Summarization tại tầng phân phối giúp giảm tải bảng định tuyến cho thiết bị Core.

• VLAN pruning và chia nhỏ broadcast domain nên thực hiện rạch ròi tại đây.

• Nên tránh chạy spanning-tree giữa các tầng, thay vào đó là routing L3 giữa Access và Distribution.

TÓM TẮT BÀI


Tầng phân phối không phải chỉ để “nối dây”, mà chính là nơi thiết kế chính sách hoạt động của toàn mạng – nơi các chính sách, bảo mật, định tuyến, quản lý lưu lượng và khả năng chịu lỗi được triển khai. “Tầng phân phối là nơi bạn xử lý chính sách, tầng Core là nơi bạn chuyển dữ liệu.