Tweet
Khi nói về topology, chúng ta cần phân biệt rõ giữa hai khái niệm:
Trong WAN, doanh nghiệp thường chỉ thấy một “đám mây nhà cung cấp dịch vụ (SP cloud)”. Bên trong đám mây đó có bao nhiêu switch, router của nhà mạng thì cũng không quan trọng. Điều doanh nghiệp cần quan tâm là dữ liệu sẽ đi theo luồng logic nào giữa các site.
Dưới đây là 5 mô hình logical WAN phổ biến:
1. Point-to-Point (Điểm – Điểm)
Đây là mô hình cơ bản nhất: mỗi kết nối chỉ liên kết 2 site duy nhất.
2. Hub-and-Spoke (Trục – Nan hoa)
Tưởng tượng như bánh xe: một hub (router trung tâm) nối với tất cả các spoke (các chi nhánh).
👉 Đây là mô hình cực kỳ phổ biến với MPLS VPN hoặc DMVPN Phase 1.
3. Full Mesh (Lưới đầy đủ)
Trong full mesh, mỗi site đều có kết nối trực tiếp tới tất cả các site khác.
4. Partial Mesh (Lưới một phần)
Thay vì kết nối tất cả, ta chỉ kết nối các site quan trọng theo dạng mesh, còn các site nhỏ kết nối về site chính theo hub-and-spoke.
👉 Đây là mô hình thực tế nhất mà anh em thấy trong các tập đoàn đa quốc gia.
5. Ring (Vòng)
Mỗi site nối với 2 site khác, tạo thành vòng tròn.
Kết hợp Topology
Trong thực tế, ít khi chỉ có một topology. Thông thường sẽ là hybrid design:
Single-carrier vs Dual-carrier WAN
👉 Trong môi trường tài chính hoặc thương mại điện tử, downtime = mất tiền. Đầu tư dual-carrier thường rẻ hơn nhiều so với chi phí ngừng dịch vụ.
Câu hỏi ôn tập
Which statement regarding WAN topologies is true?
👉 Đáp án đúng: WAN point-to-point connections làm cho remote devices giống như trên cùng một segment vật lý.
- Physical topology: Cách mà các thiết bị mạng được kết nối thực tế bằng cáp, sóng vô tuyến, hay đường truyền quang. Ví dụ: các router nối với nhau bằng leased line hay MPLS.
- Logical topology: Cách mà dữ liệu thực sự lưu thông trong mạng, bất kể hạ tầng vật lý bên dưới ra sao. Đây mới là cái mà chúng ta quan tâm khi thiết kế WAN cho doanh nghiệp.
Trong WAN, doanh nghiệp thường chỉ thấy một “đám mây nhà cung cấp dịch vụ (SP cloud)”. Bên trong đám mây đó có bao nhiêu switch, router của nhà mạng thì cũng không quan trọng. Điều doanh nghiệp cần quan tâm là dữ liệu sẽ đi theo luồng logic nào giữa các site.
Dưới đây là 5 mô hình logical WAN phổ biến:
1. Point-to-Point (Điểm – Điểm)
Đây là mô hình cơ bản nhất: mỗi kết nối chỉ liên kết 2 site duy nhất.
- Đặc điểm: Hoạt động như một kết nối Layer 2, làm cho hai site nhìn giống như nằm chung một segment vật lý.
- Ưu điểm: Dễ hiểu, dễ cấu hình, băng thông chuyên dụng.
- Nhược điểm: Không scale được – ví dụ nếu có 10 chi nhánh thì cần tới 45 đường leased line (C(n,2)), cực kỳ tốn kém.
- Ví dụ thực tế: Một công ty thuê đường leased line từ trụ sở chính về từng chi nhánh quan trọng để đảm bảo tính ổn định.
2. Hub-and-Spoke (Trục – Nan hoa)
Tưởng tượng như bánh xe: một hub (router trung tâm) nối với tất cả các spoke (các chi nhánh).
- Ưu điểm:
- Quản lý đơn giản, ít kết nối vật lý hơn point-to-point.
- Dịch vụ tập trung (Internet, firewall, server) đặt ở hub.
- Chi phí thấp hơn nhiều so với full mesh.
- Nhược điểm:
- Hub chính là single point of failure.
- Tắc nghẽn (bottleneck) nếu hub không đủ công suất.
- Luồng traffic không tối ưu – ví dụ spoke A muốn nói chuyện với spoke B cũng phải đi vòng qua hub.
- Biến thể:
- Single-homed: chỉ có một hub.
- Dual-homed: có thêm hub dự phòng để tăng độ sẵn sàng.
👉 Đây là mô hình cực kỳ phổ biến với MPLS VPN hoặc DMVPN Phase 1.
3. Full Mesh (Lưới đầy đủ)
Trong full mesh, mỗi site đều có kết nối trực tiếp tới tất cả các site khác.
- Ưu điểm: Độ tin cậy cao nhất, bất kỳ site nào cũng có thể liên lạc trực tiếp.
- Nhược điểm: Không thể mở rộng tốt. Số lượng kết nối cần thiết tăng theo cấp số nhân.
- Ví dụ: Mạng backbone của ngân hàng giữa các data center quan trọng.
4. Partial Mesh (Lưới một phần)
Thay vì kết nối tất cả, ta chỉ kết nối các site quan trọng theo dạng mesh, còn các site nhỏ kết nối về site chính theo hub-and-spoke.
- Ưu điểm:
- Cân bằng giữa chi phí và tính sẵn sàng.
- Dễ triển khai cho mạng theo vùng địa lý (regional).
- Ví dụ: Công ty có 3 data center lớn kết nối full mesh, còn các chi nhánh nhỏ trong vùng thì kết nối hub-and-spoke về data center gần nhất.
👉 Đây là mô hình thực tế nhất mà anh em thấy trong các tập đoàn đa quốc gia.
5. Ring (Vòng)
Mỗi site nối với 2 site khác, tạo thành vòng tròn.
- Ưu điểm: Tối giản số link mà vẫn có redundancy (nếu một link đứt, dữ liệu vẫn chạy vòng ngược lại).
- Nhược điểm: Nếu không có công nghệ tối ưu (VD: SONET/SDH, hoặc MPLS Fast Reroute), thời gian hội tụ có thể lâu.
- Ví dụ: Một số nhà mạng dùng ring topology để kết nối backbone metro.
Kết hợp Topology
Trong thực tế, ít khi chỉ có một topology. Thông thường sẽ là hybrid design:
- Core: partial/full mesh.
- Chi nhánh lớn: dual-hub-and-spoke.
- Chi nhánh nhỏ: simple hub-and-spoke.
Single-carrier vs Dual-carrier WAN
- Single-carrier: dễ quản lý nhưng khi nhà mạng sự cố là “toang” toàn bộ.
- Dual-carrier: thuê 2 nhà mạng khác nhau để có path diversity và redundancy.
- Ưu điểm: giảm downtime, hỗ trợ load balancing, DR site, HA.
- Nhược điểm: chi phí cao hơn và cấu hình phức tạp.
👉 Trong môi trường tài chính hoặc thương mại điện tử, downtime = mất tiền. Đầu tư dual-carrier thường rẻ hơn nhiều so với chi phí ngừng dịch vụ.
Câu hỏi ôn tập
Which statement regarding WAN topologies is true?
- WAN topologies, such as hub-and-spoke and partial mesh, are physical topologies. ❌ (Đây là logical topologies).
- Dual-homed hub-and-spoke dùng một hub với nhiều subinterface giả làm nhiều hub. ❌ (Thực tế là phải có thêm hub khác thật sự để dự phòng).
- WAN point-to-point connections làm cho remote devices giống như đang trên cùng một segment vật lý. ✅ Đúng.
- Full mesh topologies are scalable. ❌ (Không scale tốt).
- Partial mesh topologies provide for the highest level of redundancy. ❌ (Full mesh mới cao nhất).
👉 Đáp án đúng: WAN point-to-point connections làm cho remote devices giống như trên cùng một segment vật lý.
Attached Files