Tweet
Trong Cisco SD-Access, Fabric chính là một overlay network được dựng trên nền của underlay network. Để hiểu rõ, ta đi từ khái niệm cơ bản:
Các ví dụ overlay phổ biến trong networking mà anh em từng gặp: GRE/mGRE, MPLS, VPLS, IPsec/DMVPN, CAPWAP, LISP, OTV, ACI.
Thuật ngữ trong Cisco SD-Access
Trong mạng campus hiện đại, bài toán lớn là: vừa phải cung cấp dịch vụ nhanh, vừa phải bảo mật. Nếu chỉ quản lý thủ công VLAN, ACL, IP address thì rất khó đáp ứng khi nhu cầu thay đổi liên tục. Overlay network trong SD-Access chính là lời giải – cho phép ảo hóa, phân tách traffic, quản lý chính sách dựa trên group thay vì IP hay VLAN.
Cisco SD-Access Underlay
Có 2 cách dựng underlay:
Anh em nào đã từng triển khai sẽ thấy khi dùng DNA Center, việc provision underlay gần như “one-click”, cực kỳ lợi thế khi roll-out network campus lớn.
Cisco SD-Access Fabric Roles
Trong Fabric, mỗi node có vai trò cụ thể:
Như vậy Fabric SD-Access không chỉ là chuyển mạch ảo hóa, mà là kiến trúc intent-based, tích hợp chặt chẽ giữa automation, assurance và security.
Câu hỏi ôn tập
Which two statements about an overlay network are true? (Choose two.)
👉 Đáp án đúng: (2) và (5)
Anh em đã từng triển khai manual underlay hay LAN Automation với DNA Center chưa? Theo kinh nghiệm của mình, nếu mạng campus còn mới thì nên chọn Automated Underlay cho nhanh, còn nếu có mạng cũ sẵn thì Manual Underlay vẫn là option thực tế hơn.
- Underlay network: chính là mạng vật lý – hệ thống switch/router trong campus, nơi các thiết bị phải đảm bảo IP reachability bằng IGP. Underlay đơn thuần lo phần chuyển tiếp gói tin vật lý từ edge này sang edge khác.
- Overlay network: là topo logic dựng trên underlay, nơi SD-Access thực hiện ảo hóa mạng, phân đoạn (segmentation) và encapsulation gói tin trong tunnel (ví dụ GRE, LISP, VXLAN). Overlay không thay thế underlay, mà dựa trên underlay để cung cấp thêm giá trị: đa dịch vụ, đa tenant, bảo mật, linh hoạt.
Các ví dụ overlay phổ biến trong networking mà anh em từng gặp: GRE/mGRE, MPLS, VPLS, IPsec/DMVPN, CAPWAP, LISP, OTV, ACI.
Thuật ngữ trong Cisco SD-Access
Trong mạng campus hiện đại, bài toán lớn là: vừa phải cung cấp dịch vụ nhanh, vừa phải bảo mật. Nếu chỉ quản lý thủ công VLAN, ACL, IP address thì rất khó đáp ứng khi nhu cầu thay đổi liên tục. Overlay network trong SD-Access chính là lời giải – cho phép ảo hóa, phân tách traffic, quản lý chính sách dựa trên group thay vì IP hay VLAN.
- Underlay: chỉ lo IP connectivity (có thể chạy OSPF/EIGRP/IS-IS, nhưng khuyến nghị IS-IS vì dễ tự động hóa và scale). Trong campus fabric, subnet người dùng không nằm trong underlay.
- Overlay: tạo lớp ảo hóa phía trên underlay, encapsulate user traffic vào tunnel IP. Edge switch sẽ là điểm kết thúc tunnel, border node kết nối ra ngoài fabric. Có thể chạy nhiều overlay song song trên cùng underlay để hỗ trợ multi-tenancy.
Cisco SD-Access Underlay
Có 2 cách dựng underlay:
- Manual Underlay – tái sử dụng mạng IP sẵn có:
- Yêu cầu: edge-border-control plane đều phải reachable qua IP.
- Có thể L2 hoặc L3 (khuyến nghị L3).
- MTU cần tăng thêm 50 byte do fabric header.
- Latency: RTT ≤ 100ms.
- Có thể dùng bất kỳ IGP, nhưng Cisco khuyến nghị IS-IS vì neighbor up không phụ thuộc IP, dễ tự động hóa với DNA Center.
- Automated Underlay – dùng Cisco DNA Center LAN Automation + PnP:
- Yêu cầu thiết bị mới/clean config.
- Dùng global underlay address pool.
- Full automation: bootstrap, routing, unicast + multicast config.
- Hoàn toàn prescriptive – không custom.
Anh em nào đã từng triển khai sẽ thấy khi dùng DNA Center, việc provision underlay gần như “one-click”, cực kỳ lợi thế khi roll-out network campus lớn.
Cisco SD-Access Fabric Roles
Trong Fabric, mỗi node có vai trò cụ thể:
- Control Plane Node: chạy map-server/map-resolver (LISP), quản lý ánh xạ endpoint ↔ device.
- Fabric Edge Node: thường là switch access/distribution, kết nối wired endpoint vào Fabric.
- Fabric Border Node: thường là Core switch, kết nối Fabric ra mạng L3 bên ngoài (DC, Internet, WAN).
- Fabric Wireless Controller: WLC cho AP và client wireless trong Fabric.
- Cisco DNA Automation: GUI + intent-based automation (NCP).
- Cisco DNA Assurance: thu thập telemetry, giám sát từ endpoint tới ứng dụng.
- ISE/Identity Services: NAC, dynamic endpoint-to-group mapping, policy enforcement.
Như vậy Fabric SD-Access không chỉ là chuyển mạch ảo hóa, mà là kiến trúc intent-based, tích hợp chặt chẽ giữa automation, assurance và security.
Câu hỏi ôn tập
Which two statements about an overlay network are true? (Choose two.)
- The role of an overlay network is to establish physical connectivity from one edge device to another edge device.
- Examples of network overlays are GRE, LISP, and MPLS.
- Examples of network overlays are EIGRP, OSPF, and BGP.
- The overlay network never uses encapsulation.
- Multiple overlay networks can run across the same underlay network to support multitenancy through virtualization.
👉 Đáp án đúng: (2) và (5)
- GRE, LISP, MPLS là overlay thực sự.
- Nhiều overlay có thể chạy trên cùng underlay để phục vụ multi-tenant.
Anh em đã từng triển khai manual underlay hay LAN Automation với DNA Center chưa? Theo kinh nghiệm của mình, nếu mạng campus còn mới thì nên chọn Automated Underlay cho nhanh, còn nếu có mạng cũ sẵn thì Manual Underlay vẫn là option thực tế hơn.
Attached Files