Tweet
🔍 Giải thích sâu cho anh em kỹ sư mạng:
1. Fabric là một Overlay Network
Đây là khái niệm cốt lõi trong kiến trúc Cisco SD-Access:
2. Overlay và Underlay: Tách biệt nhưng phụ thuộc
3. Ví dụ các công nghệ Overlay được liệt kê trong slide:
🔄 Hình minh hoạ rất đắt giá:
💡 Tổng kết dành cho anh em SD-Access:
Nếu bài này hữu ích, bạn có thể chia sẻ lại cho anh em khác đang học SDN, SD-Access, hoặc chuẩn bị thi CCIE Enterprise Infrastructure – vì hiểu đúng về Fabric là nền tảng cực kỳ quan trọng. Nếu cần bài viết chuyên sâu hơn về LISP, VXLAN, Control Plane Node hay Edge Node trong SD-Access, cứ để lại bình luận nhé!
1. Fabric là một Overlay Network
Đây là khái niệm cốt lõi trong kiến trúc Cisco SD-Access:
- Fabric không phải là phần vật lý, không phải là switch hay router cụ thể nào.
- Nó là một lớp logical topology – lớp logic – được xây dựng trên Underlay, tức hạ tầng vật lý (cable, router, switch truyền thống).
2. Overlay và Underlay: Tách biệt nhưng phụ thuộc
- Underlay: Chính là mạng vật lý truyền thống, hoạt động với các giao thức định tuyến như OSPF, IS-IS, hoặc BGP. Nhiệm vụ chính là chuyển tiếp gói tin dựa trên IP một cách đơn giản, ổn định, hiệu quả.
- Overlay: Là lớp logic “chồng lên” Underlay, dùng để định nghĩa cách dữ liệu được truyền đi theo các thuộc tính logic khác – ví dụ như VRF, segment, hay SXP.
- VXLAN (trong SD-Access) để đóng gói gói tin gốc và gửi qua Underlay.
- Và sử dụng những công nghệ như LISP (Locator/ID Separation Protocol) để tách rời định danh (ID) và vị trí (Locator), giúp dễ dàng di chuyển endpoint mà không cần thay đổi topology hoặc policy.
3. Ví dụ các công nghệ Overlay được liệt kê trong slide:
- GRE, mGRE: Tunneling đơn giản cho kết nối point-to-point hoặc multipoint.
- MPLS, VPLS: Overlay cấp nhà mạng, tách biệt routing giữa khách hàng.
- IPSec, DMVPN: Overlay bảo mật cho VPN động.
- CAPWAP: Dùng trong Wireless LAN controller để encapsulate traffic giữa AP và controller.
- LISP: Giải pháp định tuyến sử dụng khái niệm ID và Locator.
- OTV: Overlay Transport Virtualization – mở rộng L2 qua L3.
- DFA: Dynamic Fabric Automation (ACI Fabric).
- ACI: Cisco Application Centric Infrastructure – một kiến trúc SDN overlay cho DC.
🔄 Hình minh hoạ rất đắt giá:
- Phía dưới (xanh lá): là Underlay, nơi các thiết bị vật lý kết nối với nhau thông qua các liên kết vật lý và giao thức định tuyến tiêu chuẩn.
- Phía trên (vòng đỏ + mũi tên xanh): là Overlay/Fabric, nơi kết nối logic được tạo ra để định tuyến hoặc chuyển tiếp lưu lượng dựa trên các policy như phân đoạn (segment), vai trò người dùng, ứng dụng...
💡 Tổng kết dành cho anh em SD-Access:
- Nếu bạn đang triển khai SD-Access, hãy nhớ rằng Fabric chính là mạng logic (Overlay) chồng lên Underlay vật lý.
- Mọi thứ "thông minh", như policy định tuyến theo user, phân đoạn mạng (Macro/Micro Segmentation), Scalable Group, đều diễn ra trong Overlay/Fabric, không phải Underlay.
Nếu bài này hữu ích, bạn có thể chia sẻ lại cho anh em khác đang học SDN, SD-Access, hoặc chuẩn bị thi CCIE Enterprise Infrastructure – vì hiểu đúng về Fabric là nền tảng cực kỳ quan trọng. Nếu cần bài viết chuyên sâu hơn về LISP, VXLAN, Control Plane Node hay Edge Node trong SD-Access, cứ để lại bình luận nhé!