Tweet
Mô hình mạng Campus Network (Mạng Campus) là một kiến trúc mạng quy mô lớn, thường được triển khai trong các trường đại học, khu công nghiệp, hoặc doanh nghiệp lớn – nơi có nhiều tòa nhà, phòng ban, hoặc khu vực cần kết nối mạng tốc độ cao và ổn định.
1. Khái niệm Mạng Campus
Mạng Campus (Campus Area Network – CAN) là mạng kết nối nhiều mạng LAN trong cùng một khu vực địa lý giới hạn, chẳng hạn như trong một khuôn viên trường đại học, bệnh viện, khu văn phòng, hay nhà máy.
→ Mục tiêu chính:
2. Cấu trúc phân lớp của mô hình Campus (Campus Hierarchical Model)
Cisco chia mô hình mạng Campus thành 3 tầng (Three-Tier Architecture):
a. Core Layer (Tầng lõi)
b. Distribution Layer (Tầng phân phối)
c. Access Layer (Tầng truy cập)
3. Các thành phần bổ sung trong mạng Campus
1. Khái niệm Mạng Campus
Mạng Campus (Campus Area Network – CAN) là mạng kết nối nhiều mạng LAN trong cùng một khu vực địa lý giới hạn, chẳng hạn như trong một khuôn viên trường đại học, bệnh viện, khu văn phòng, hay nhà máy.
→ Mục tiêu chính:
- Cung cấp kết nối tốc độ cao giữa các LAN.
- Cho phép chia sẻ tài nguyên (máy chủ, Internet, dịch vụ mạng).
- Quản lý tập trung và bảo mật dễ dàng.
2. Cấu trúc phân lớp của mô hình Campus (Campus Hierarchical Model)
Cisco chia mô hình mạng Campus thành 3 tầng (Three-Tier Architecture):
a. Core Layer (Tầng lõi)
- Là xương sống của mạng Campus.
- Chịu trách nhiệm chuyển tiếp dữ liệu tốc độ cao giữa các tòa nhà hoặc khu vực.
- Thiết bị: Switch Layer 3 công suất lớn (ví dụ: Cisco Catalyst 9500).
- Đặc điểm:
- Hiệu suất cao, độ trễ thấp.
- Không xử lý ACL, NAT, hay bảo mật phức tạp để tránh giảm hiệu năng.
- Dự phòng (redundancy) cao.
b. Distribution Layer (Tầng phân phối)
- Trung gian giữa Core và Access Layer.
- Thực hiện các chức năng định tuyến, lọc, bảo mật, chính sách truy cập.
- Thiết bị: Switch Layer 3 hoặc Multilayer Switch (VD: Cisco 9300).
- Chức năng chính:
- Phân đoạn mạng (VLANs).
- Áp dụng ACL, QoS, Policy.
- Triển khai Inter-VLAN Routing.
- Cung cấp đường dự phòng tới Core Layer.
c. Access Layer (Tầng truy cập)
- Là nơi thiết bị đầu cuối (PC, Laptop, Printer, Access Point) kết nối vào mạng.
- Thiết bị: Switch Layer 2, đôi khi có PoE để cấp điện cho AP, Camera IP,...
- Chức năng:
- Cung cấp kết nối cho người dùng cuối.
- Triển khai Port Security, VLAN Assignment, 802.1X Authentication.
- Hỗ trợ Wireless Access Points.
3. Các thành phần bổ sung trong mạng Campus
- Router hoặc Firewall: Kết nối mạng Campus ra Internet hoặc các khu vực khác (DMZ, ServerFarm, WAN).
- Wireless LAN Controller (WLC): Quản lý tập trung các Access Point.
- Server Farm / Data Center: Lưu trữ và xử lý dữ liệu tập trung.
- Network Management System (NMS): Theo dõi, giám sát và quản lý thiết bị mạng.