Tweet
📌 Tầng Core là gì?
Trong kiến trúc mạng phân cấp ba tầng (Three-Tier Hierarchical Network Design), tầng Core – còn gọi là Backbone Layer – là nơi kết nối các thành phần phân phối (Distribution Layer) lại với nhau. Đây là tầng chuyên về vận chuyển gói tin với độ trễ cực thấp và độ tin cậy cực cao, đóng vai trò là xương sống tốc độ cao cho toàn bộ mạng doanh nghiệp.
🚀 Chức năng chính của tầng Core
1. Chuyên trách vận chuyển tốc độ cao (High-Speed Packet Switching)
Tầng Core không phải nơi để xử lý phức tạp – nó không chạy policy, không gắn người dùng, không gắn server – mà chỉ tập trung vào nhiệm vụ “vận chuyển” cực nhanh và không bị gián đoạn. 2. Kết nối các vùng phân phối (Distribution Switches)
Khi doanh nghiệp lớn, với nhiều tòa nhà, nhiều khu văn phòng, mỗi nơi sẽ có thiết bị phân phối riêng. Tầng Core giúp kết nối những thiết bị này lại – tạo thành một xương sống thống nhất.
Một khi bạn thấy phải thường xuyên thay đổi cấu hình trên Core, thì có thể đó là dấu hiệu mạng của bạn thiếu tính mô-đun hóa (modularization). Thiết kế tốt là khi core không cần thay đổi, kể cả khi thay đổi lớn xảy ra ở tầng truy cập hay phân phối.
🛠 Tại sao phải có tầng Core?
Hãy tưởng tượng nếu không có tầng Core, các switch phân phối sẽ cần kết nối chéo toàn bộ (full mesh). Điều này cực kỳ khó mở rộng, rất khó quản lý, và phức tạp trong định tuyến.
Tầng Core giúp:
🧠 Những nguyên tắc thiết kế quan trọng
🧩 Câu hỏi ôn tập
Hỏi: Những chức năng nào sau đây là điển hình của tầng phân phối (distribution layer) trong mô hình ba tầng? Chọn ba:
Giải thích:
Trong kiến trúc mạng phân cấp ba tầng (Three-Tier Hierarchical Network Design), tầng Core – còn gọi là Backbone Layer – là nơi kết nối các thành phần phân phối (Distribution Layer) lại với nhau. Đây là tầng chuyên về vận chuyển gói tin với độ trễ cực thấp và độ tin cậy cực cao, đóng vai trò là xương sống tốc độ cao cho toàn bộ mạng doanh nghiệp.
🚀 Chức năng chính của tầng Core
1. Chuyên trách vận chuyển tốc độ cao (High-Speed Packet Switching)
Tầng Core không phải nơi để xử lý phức tạp – nó không chạy policy, không gắn người dùng, không gắn server – mà chỉ tập trung vào nhiệm vụ “vận chuyển” cực nhanh và không bị gián đoạn. 2. Kết nối các vùng phân phối (Distribution Switches)
Khi doanh nghiệp lớn, với nhiều tòa nhà, nhiều khu văn phòng, mỗi nơi sẽ có thiết bị phân phối riêng. Tầng Core giúp kết nối những thiết bị này lại – tạo thành một xương sống thống nhất.
Ví dụ: Bạn có 3 toà nhà – mỗi tòa có 2 switch phân phối – thì tầng Core sẽ là nơi gom tất cả về một điểm trung tâm thay vì để các switch phân phối phải kết nối chéo với nhau (full-mesh phức tạp, tốn cáp và port).
3. Tách biệt vai trò để tối ưu hóaMột khi bạn thấy phải thường xuyên thay đổi cấu hình trên Core, thì có thể đó là dấu hiệu mạng của bạn thiếu tính mô-đun hóa (modularization). Thiết kế tốt là khi core không cần thay đổi, kể cả khi thay đổi lớn xảy ra ở tầng truy cập hay phân phối.
🛠 Tại sao phải có tầng Core?
Hãy tưởng tượng nếu không có tầng Core, các switch phân phối sẽ cần kết nối chéo toàn bộ (full mesh). Điều này cực kỳ khó mở rộng, rất khó quản lý, và phức tạp trong định tuyến.
Tầng Core giúp:
- Đơn giản hóa cấu trúc liên kết
- Giảm độ phức tạp trong định tuyến
- Tăng tính sẵn sàng (availability) và dự phòng
- Dễ mở rộng về sau
🧠 Những nguyên tắc thiết kế quan trọng
- Luôn có tính dự phòng (redundancy) – nếu một thiết bị core hỏng, vẫn có tuyến thay thế hoạt động ngay lập tức.
- Không làm nơi xử lý chính sách (policy-free) – mọi policy nên xử lý ở tầng phân phối.
- Không kết nối trực tiếp user hay server – tránh tải không cần thiết làm chậm backbone.
- Luôn sẵn sàng cho nâng cấp phần cứng và phần mềm mà không làm gián đoạn mạng (In-Service Software Upgrade – ISSU nếu có).
🧩 Câu hỏi ôn tập
Hỏi: Những chức năng nào sau đây là điển hình của tầng phân phối (distribution layer) trong mô hình ba tầng? Chọn ba:
- Termination point for VLANs ✅
- Central point for configuration of ACLs ✅
- First point of routing in the physical network ✅
- Physical access point for end devices ❌
- Direct connection to the internet or WAN ❌
Giải thích:
- VLAN thường được kết thúc (terminated) tại tầng phân phối.
- ACL (Access Control List) để kiểm soát lưu lượng nên đặt ở đây.
- Đây là nơi bắt đầu việc định tuyến (routing) – tầng truy cập thường không route.
- Kết nối thiết bị đầu cuối là nhiệm vụ của tầng truy cập.
- Kết nối ra Internet thường nằm ở các mô-đun chuyên biệt hoặc tầng Core mở rộng (Internet Edge), không phải Distribution.
Attached Files