Tweet
🔥 MẠNG CAMPUS: Toàn cảnh công nghệ Unicast từ Layer 2 đến Layer 3 🔥
Bạn có từng thắc mắc các công nghệ Layer 2/Layer 3 nào đang được dùng phổ biến trong mạng Campus (trường học, văn phòng, công ty đa tầng)? Dưới đây là tổng hợp cực kỳ trực quan về các công nghệ Unicast mà bạn sẽ gặp ở từng tầng mạng (Access - Distribution - Core), với cả hai thế hệ giao thức: IPv4 và IPv6.
🌐 Tầng Core – Kết nối trung tâm, hiệu suất cao
Tầng này thường xử lý routing giữa các mạng lớn, kết nối ra Internet hoặc Data Center.
🏛 Tầng Distribution – Điều phối và bảo mật nội bộ
Tầng này chịu trách nhiệm tổng hợp dữ liệu từ Access và áp chính sách mạng.
🧩 Tầng Access – Nơi kết nối người dùng cuối
Nơi các máy tính, IP Phone, camera, thiết bị IoT… kết nối vào mạng.
💡 TIPS Thực Chiến:
🎯 Đây là bản đồ công nghệ "phải biết" cho bất kỳ ai đang làm trong lĩnh vực thiết kế hoặc vận hành mạng nội bộ lớn. Nếu bạn đang chuẩn bị cho CCNP ENCOR, CCIE hoặc đơn giản muốn hiểu sâu hơn về cách các thiết bị giao tiếp trong Campus Network – đây chính là nền tảng vững chắc bạn cần!
Bạn có từng thắc mắc các công nghệ Layer 2/Layer 3 nào đang được dùng phổ biến trong mạng Campus (trường học, văn phòng, công ty đa tầng)? Dưới đây là tổng hợp cực kỳ trực quan về các công nghệ Unicast mà bạn sẽ gặp ở từng tầng mạng (Access - Distribution - Core), với cả hai thế hệ giao thức: IPv4 và IPv6.
🌐 Tầng Core – Kết nối trung tâm, hiệu suất cao
Tầng này thường xử lý routing giữa các mạng lớn, kết nối ra Internet hoặc Data Center.
- Với IPv4:
- MP-BGP, VPNv4: định tuyến phân tán và xây dựng VPN.
- Internet v4, NAT, PBR: truy cập Internet với chuyển đổi địa chỉ và định tuyến chính sách.
- MPLS-VPN, VRF-Lite: tách biệt luồng dữ liệu trong nội bộ.
- Tối ưu hóa chuyển mạch: IPv4 SSO (Stateful Switchover), NSF/NSR (Non-Stop Forwarding / Routing), GIR (Graceful Insertion & Removal).
- Với IPv6:
- MP-BGP, VPNv6: tương tự như IPv4 nhưng hỗ trợ địa chỉ IPv6.
- Internet2, NAT64: hỗ trợ giao tiếp giữa IPv6 và IPv4.
- MPLS-VPN, VRF-Lite, IPv6 SSO/NSF/NSR/GIR: tương đương IPv4, tối ưu hóa hoạt động.
🏛 Tầng Distribution – Điều phối và bảo mật nội bộ
Tầng này chịu trách nhiệm tổng hợp dữ liệu từ Access và áp chính sách mạng.
- Với IPv4:
- Các giao thức định tuyến nội bộ: EIGRP, OSPFv2, ISIS, RIP.
- HSRP/VRRP: đảm bảo dự phòng gateway.
- ARP, DHCP Relay: phân giải địa chỉ và cấp IP.
- IPDT/ISF, DAI: chống giả mạo IP/MAC.
- BFD, Echo: phát hiện nhanh lỗi liên kết.
- SSO, NSF/NSR, GIR.
- Với IPv6:
- Các giao thức tương ứng: EIGRPv6, OSPFv3, IS-ISv6, RIPng.
- HSRPv6/VRRPv6, NDP, DHCPv6 Relay.
- RA Guard, SISF v4/v6: tăng cường bảo mật.
- BFDv6, Echo: phát hiện lỗi với IPv6.
🧩 Tầng Access – Nơi kết nối người dùng cuối
Nơi các máy tính, IP Phone, camera, thiết bị IoT… kết nối vào mạng.
- Dùng chung cho cả IPv4 & IPv6:
- Giao thức STP: PVST, MST, REP/RENN – đảm bảo không loop.
- 802.1Q, DTP: cấu hình trunking VLAN.
- VLANs, VTP: chia subnet logic và quản lý VLAN.
- DHCP Snooping, MAC Learning: bảo mật cấp IP & theo dõi thiết bị.
- L2 SSO: chuyển đổi thiết bị mà không mất kết nối.
💡 TIPS Thực Chiến:
- Khi thiết kế mạng Campus, đừng chỉ chú ý tốc độ uplink – hãy chú trọng cả khả năng tự hồi phục (SSO/NSF), chống giả mạo IP/MAC, và khả năng chuyển đổi IPv6.
- Hãy kiểm tra switch của bạn có hỗ trợ BFD, REP/MST hay chưa trước khi triển khai hạ tầng lớn.
- Tầng Core không nên dùng Spanning Tree – hãy sử dụng định tuyến thay thế để đảm bảo hội tụ nhanh.
🎯 Đây là bản đồ công nghệ "phải biết" cho bất kỳ ai đang làm trong lĩnh vực thiết kế hoặc vận hành mạng nội bộ lớn. Nếu bạn đang chuẩn bị cho CCNP ENCOR, CCIE hoặc đơn giản muốn hiểu sâu hơn về cách các thiết bị giao tiếp trong Campus Network – đây chính là nền tảng vững chắc bạn cần!