Tweet
🔹 1. Enterprise Campus – "Trái tim nội bộ" của doanh nghiệp
Đây là khu vực mạng nội bộ (LAN) cố định theo địa lý. Nó bao gồm các tòa nhà hoặc nhiều phân khu được kết nối thành một mạng thống nhất.
🧠 Từ khóa nhớ: Campus = mạng nội bộ = xương sống tổ chức.
🔹 2. Enterprise Edge – "Cửa ngõ ra thế giới"
Đây là module giúp kết nối mạng nội bộ đến bên ngoài, giữ vai trò trung gian giữa mạng Campus và các module còn lại.
🧠 Từ khóa nhớ: Edge = rìa mạng = kết nối với thế giới bên ngoài.
🔹 3. Service Provider Edge – “Vùng ranh giới giữa doanh nghiệp và nhà mạng”
Đây là khu vực chịu trách nhiệm cung cấp kết nối mạng diện rộng (WAN) giữa các site của doanh nghiệp, thông qua hợp đồng dịch vụ với nhà mạng.
🧠 Từ khóa nhớ: SP Edge = vùng tiếp xúc với nhà cung cấp dịch vụ.
🔹 4. Enterprise Remote Locations – “Chi nhánh, văn phòng từ xa, nhân viên remote”
Đây là module bao gồm các thành phần mạng ở vị trí địa lý xa trung tâm, như:
Trong Cisco SD-WAN, các thành phần như WAN Edge (vEdge, cEdge) sẽ nằm ở đây và kết nối ngược về Enterprise Edge hoặc SD-WAN fabric.
🧠 Từ khóa nhớ: Remote = xa = chi nhánh, nhân viên làm việc từ xa.
✅ Tóm lại – Kết nối các mô-đun
🔍 Câu hỏi ôn tập:
Ghép các mô-đun sau với mô tả tương ứng:
Đây là khu vực mạng nội bộ (LAN) cố định theo địa lý. Nó bao gồm các tòa nhà hoặc nhiều phân khu được kết nối thành một mạng thống nhất.
- Ví dụ thực tế: Trường đại học, nhà máy sản xuất, khu văn phòng chính.
- Kiến trúc nội bộ: Thường theo mô hình ba tầng Access – Distribution – Core.
- Tích hợp datacenter: Có data center submodule chứa các dịch vụ như Email, DNS, File server, App server, đồng thời hỗ trợ các công cụ giám sát, log và troubleshooting.
- Spine-Leaf thường được dùng bên trong Data Center submodule để đáp ứng lưu lượng east-west và tính mở rộng cao.
🧠 Từ khóa nhớ: Campus = mạng nội bộ = xương sống tổ chức.
🔹 2. Enterprise Edge – "Cửa ngõ ra thế giới"
Đây là module giúp kết nối mạng nội bộ đến bên ngoài, giữ vai trò trung gian giữa mạng Campus và các module còn lại.
- Kết nối ra Internet qua các nhà cung cấp ISP.
- Terminating VPN: Chứa các thiết bị xử lý VPN từ xa (AnyConnect, site-to-site).
- Kết nối WAN truyền thống: MPLS, MetroE, leased lines,...
- Vai trò bảo mật: Firewall, NAT, IPS, DDoS protection thường được triển khai tại đây.
🧠 Từ khóa nhớ: Edge = rìa mạng = kết nối với thế giới bên ngoài.
🔹 3. Service Provider Edge – “Vùng ranh giới giữa doanh nghiệp và nhà mạng”
Đây là khu vực chịu trách nhiệm cung cấp kết nối mạng diện rộng (WAN) giữa các site của doanh nghiệp, thông qua hợp đồng dịch vụ với nhà mạng.
- Chứa thiết bị của nhà mạng như CE/PE router.
- Không do doanh nghiệp trực tiếp quản lý hoàn toàn, mà là phần liên kết giữa thiết bị doanh nghiệp và hạ tầng của nhà cung cấp.
🧠 Từ khóa nhớ: SP Edge = vùng tiếp xúc với nhà cung cấp dịch vụ.
🔹 4. Enterprise Remote Locations – “Chi nhánh, văn phòng từ xa, nhân viên remote”
Đây là module bao gồm các thành phần mạng ở vị trí địa lý xa trung tâm, như:
- Chi nhánh doanh nghiệp (Branch Office).
- Mạng tại nhà của nhân viên (Teleworker).
- Remote data center phục vụ cho HA hoặc DR.
Trong Cisco SD-WAN, các thành phần như WAN Edge (vEdge, cEdge) sẽ nằm ở đây và kết nối ngược về Enterprise Edge hoặc SD-WAN fabric.
🧠 Từ khóa nhớ: Remote = xa = chi nhánh, nhân viên làm việc từ xa.
✅ Tóm lại – Kết nối các mô-đun
| Enterprise Campus | Mạng nội bộ tổ chức |
| Enterprise Edge | Kết nối từ mạng nội bộ ra ngoài |
| Service Provider Edge | Giao tiếp với nhà mạng |
| Enterprise Remote Locations | Chi nhánh, teleworker, remote DC |
🔍 Câu hỏi ôn tập:
Ghép các mô-đun sau với mô tả tương ứng:
- Enterprise Campus → Mạng nội bộ doanh nghiệp, thường theo mô hình 3-tier.
- Enterprise Edge → Cửa ngõ kết nối Internet, VPN, WAN truyền thống.
- Service Provider Edge → Giao tiếp giữa thiết bị doanh nghiệp và thiết bị nhà mạng.
- Enterprise Remote Locations → Các địa điểm xa như chi nhánh, nhân viên làm việc tại nhà.
Attached Files