Tweet
Đây là một sơ đồ mạng kiểu Campus Core + Edge, rất phổ biến trong các doanh nghiệp lớn, nơi cần kết nối Campus với các hệ thống bên ngoài như WAN, Data Center (DC), và Internet.
🔌 Kết nối từ Core Switch đến các khối khác như WAN, Data Center, Internet
🎯 Mục tiêu chính:
Gộp tầng Core và Edge lại với nhau, để:
💥 Cách kết nối từ Core ra các hệ thống khác:
1. 🌐 Ra WAN & Internet
2. 🏢 Kết nối đến Data Center (DC1/DC2)
3. 🧠 Cấu trúc định tuyến
4. 🧱 Công nghệ và tính năng sử dụng ở tầng Edge:
✅ Kết luận:
Từ Core Switch, doanh nghiệp thường đấu nối lên tầng Edge, nơi sẽ xử lý toàn bộ giao tiếp với các hệ thống bên ngoài. Tại đây, chúng ta dùng nhiều công nghệ định tuyến, VPN, và Tunnel để đảm bảo tính mở rộng, bảo mật và hiệu năng cao cho toàn bộ hệ thống mạng campus.
👉 Bạn đang làm trong môi trường IT? Hãy tiếp tục học hỏi về mạng doanh nghiệp, bảo mật, automation để nắm bắt xu thế AI và Data Center hiện đại nhé!
📚 Theo dõi các khóa học và bài viết tại VnPro để cập nhật kiến thức mới nhất!
🔌 Kết nối từ Core Switch đến các khối khác như WAN, Data Center, Internet
🎯 Mục tiêu chính:
Gộp tầng Core và Edge lại với nhau, để:
- Tối ưu hóa hạ tầng
- Tăng tốc độ xử lý và định tuyến
- Dễ dàng quản lý và bảo mật
💥 Cách kết nối từ Core ra các hệ thống khác:
1. 🌐 Ra WAN & Internet
- Tầng Edge đóng vai trò là cầu nối giữa Campus Core và các hệ thống bên ngoài như WAN, ISP, Internet.
- Dùng các giao thức MP-BGP + Inter-AS, hỗ trợ L2/L3 VPN để định tuyến đa miền.
- Các giao thức hỗ trợ NAT/PAT, multicast (PIM) cũng được áp dụng để xử lý dịch vụ internet và truyền hình số.
- Một doanh nghiệp lớn có nhiều chi nhánh (WAN) và cần kết nối MPLS tới nhà mạng.
- Core switch sẽ kết nối lên Edge router, tại đó chạy MP-BGP để trao đổi route với ISP.
2. 🏢 Kết nối đến Data Center (DC1/DC2)
- Từ Core switch → Edge device → DC1/DC2 (Data Center)
- Giao tiếp bằng các giao thức MP-BGP hỗ trợ L2/L3 VPN
- Đảm bảo băng thông cao và khả năng định tuyến giữa các khu vực campus với trung tâm dữ liệu.
3. 🧠 Cấu trúc định tuyến
- Toàn bộ luồng đi từ Campus đến WAN/Internet/DC đều là L3 Routed.
- Phía Bắc (North): MP-BGP + Inter-AS, NAT/PAT, PIM
- Phía Nam (South): BGP hoặc IGP như OSPF, EIGRP + PIM + MSDP
- Đây là thiết kế hướng đến high scalability – dùng nhiều VRF, QoS, Policy Routing, v.v.
4. 🧱 Công nghệ và tính năng sử dụng ở tầng Edge:
- Virtualization & Tunnel: VRF-Lite, MPLS, Segment Routing (SR), GRE, DMVPN, EVPN
- L3/VRF features:
- ACL nâng cao (Edge Security ACLs)
- QoS phân cấp
- Policy-Based Routing
- NetFlow giám sát luồng lưu lượng
✅ Kết luận:
Từ Core Switch, doanh nghiệp thường đấu nối lên tầng Edge, nơi sẽ xử lý toàn bộ giao tiếp với các hệ thống bên ngoài. Tại đây, chúng ta dùng nhiều công nghệ định tuyến, VPN, và Tunnel để đảm bảo tính mở rộng, bảo mật và hiệu năng cao cho toàn bộ hệ thống mạng campus.
👉 Bạn đang làm trong môi trường IT? Hãy tiếp tục học hỏi về mạng doanh nghiệp, bảo mật, automation để nắm bắt xu thế AI và Data Center hiện đại nhé!
📚 Theo dõi các khóa học và bài viết tại VnPro để cập nhật kiến thức mới nhất!