Tweet
💼 Case Study Thực Tế: Thiết Kế Mạng Campus Không Vòng Lặp – Ứng Dụng Routed Access
🎓 Bối cảnh thực tế
Một trường đại học có nhiều tòa nhà, mỗi tòa nhà là một khoa: CNTT, Kinh tế, Ngoại ngữ… Mỗi khoa có hàng trăm máy tính, điện thoại IP, camera giám sát. Ban CNTT muốn xây dựng hạ tầng mạng hiệu suất cao, dễ bảo trì, không lo vòng lặp Layer 2 và đảm bảo sẵn sàng cao (high availability).
Giải pháp được chọn: Thiết kế Routed Access – mô hình chuyển mạch lớp 3 đến tận switch tầng truy cập (access).
🧠 Kiến trúc tổng thể
📌 1. Layer 2 – Vẫn cần, nhưng chỉ dùng tại các cổng access
🧭 Hoạch định IP & VLAN – ví dụ cụ thể
Giả sử trường có 2 tòa nhà:
Kế hoạch phân chia VLAN/IP như sau: 🏢 Tòa A (Switch Access A)
🔄 Routing và Kết nối phân phối
Các uplink từ switch access sẽ là các kết nối Layer 3 point-to-point như:
Trên các switch Access và Distribution, bạn cấu hình ip routing và chạy OSPF hoặc EIGRP để quảng bá các subnet.
Ví dụ:
router ospf 10
network 10.1.20.0 0.0.0.255 area 0
network 10.1.120.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.3 area 0
🎯 Ưu điểm khi ứng dụng mô hình này:
✅ Không có vòng lặp Layer 2
→ Không còn cấu hình Spanning Tree, loại bỏ blocked port, không delay
✅ Quản lý VLAN cục bộ
→ Mỗi switch access chỉ cần biết các VLAN riêng của nó
✅ Routing rõ ràng – dễ monitor
→ Trace route thấy đúng tuyến, ping theo hop rõ ràng, dễ debug
✅ Khả năng mở rộng cao
→ Thêm tòa nhà mới chỉ cần thêm switch access, không ảnh hưởng các VLAN khác
✅ Tối ưu hiệu năng multicast/voice/video
→ Routing lớp 3 giúp kiểm soát lưu lượng tốt hơn nhiều so với broadcast L2
🔐 Tips triển khai thực tế cho Admin mạng:
📣 Tổng kết
Routed Access không chỉ là một thiết kế, mà là một tư duy mới về xây dựng mạng campus:
📌 Không còn phụ thuộc vào Spanning Tree
📌 Routing ngay từ tầng access
📌 Dễ vận hành – Dễ mở rộng – Dễ bảo mật
Anh em nếu đang xây trường, văn phòng lớn, hoặc chuẩn bị đi lab CCIE – thì đây là một thiết kế cần nắm vững!
🎓 Bối cảnh thực tế
Một trường đại học có nhiều tòa nhà, mỗi tòa nhà là một khoa: CNTT, Kinh tế, Ngoại ngữ… Mỗi khoa có hàng trăm máy tính, điện thoại IP, camera giám sát. Ban CNTT muốn xây dựng hạ tầng mạng hiệu suất cao, dễ bảo trì, không lo vòng lặp Layer 2 và đảm bảo sẵn sàng cao (high availability).
Giải pháp được chọn: Thiết kế Routed Access – mô hình chuyển mạch lớp 3 đến tận switch tầng truy cập (access).
🧠 Kiến trúc tổng thể
📌 1. Layer 2 – Vẫn cần, nhưng chỉ dùng tại các cổng access
- Mỗi switch access (tại từng khoa) chỉ cấu hình các VLAN cục bộ cho Data, Voice.
- Không có trunk 802.1Q giữa access và distribution → Không còn Spanning Tree!
- Giao tiếp uplink giữa switch access ↔ distribution đều là kết nối Layer 3 point-to-point.
- Các switch distribution chạy EIGRP hoặc OSPF, kết nối đến các switch access qua các subnet riêng.
- Từng VLAN được định tuyến ngay tại access switch, không cần kéo về distribution như mô hình truyền thống.
🧭 Hoạch định IP & VLAN – ví dụ cụ thể
Giả sử trường có 2 tòa nhà:
- Tòa A (Khoa CNTT) → Switch Access A
- Tòa B (Khoa Kinh tế) → Switch Access B
Kế hoạch phân chia VLAN/IP như sau: 🏢 Tòa A (Switch Access A)
- VLAN 20 – Data: 10.1.20.0/24, IPv6: 2001:DB8:CAFE:20::/64
- VLAN 120 – Voice: 10.1.120.0/24, IPv6: 2001:DB8:CAFE:120::/64
- SVI VLAN trên chính Switch A:
interface vlan 20 - ip address 10.1.20.1 255.255.255.0
- interface vlan 120
- ip address 10.1.120.1 255.255.255.0
- VLAN 40 – Data: 10.1.40.0/24, IPv6: 2001:DB8:CAFE:40::/64
- VLAN 140 – Voice: 10.1.140.0/24, IPv6: 2001:DB8:CAFE:140::/64
- SVI VLAN trên Switch B:
interface vlan 40 - ip address 10.1.40.1 255.255.255.0
- interface vlan 140
- ip address 10.1.140.1 255.255.255.0
🔄 Routing và Kết nối phân phối
Các uplink từ switch access sẽ là các kết nối Layer 3 point-to-point như:
- A ↔ Distribution 1: 192.168.1.0/30
- A ↔ Distribution 2: 192.168.1.4/30
- B ↔ Distribution 1: 192.168.1.8/30
- B ↔ Distribution 2: 192.168.1.12/30
Trên các switch Access và Distribution, bạn cấu hình ip routing và chạy OSPF hoặc EIGRP để quảng bá các subnet.
Ví dụ:
router ospf 10
network 10.1.20.0 0.0.0.255 area 0
network 10.1.120.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.3 area 0
🎯 Ưu điểm khi ứng dụng mô hình này:
✅ Không có vòng lặp Layer 2
→ Không còn cấu hình Spanning Tree, loại bỏ blocked port, không delay
✅ Quản lý VLAN cục bộ
→ Mỗi switch access chỉ cần biết các VLAN riêng của nó
✅ Routing rõ ràng – dễ monitor
→ Trace route thấy đúng tuyến, ping theo hop rõ ràng, dễ debug
✅ Khả năng mở rộng cao
→ Thêm tòa nhà mới chỉ cần thêm switch access, không ảnh hưởng các VLAN khác
✅ Tối ưu hiệu năng multicast/voice/video
→ Routing lớp 3 giúp kiểm soát lưu lượng tốt hơn nhiều so với broadcast L2
🔐 Tips triển khai thực tế cho Admin mạng:
- Dùng /30 hoặc /31 cho các link point-to-point
- Dùng HSRP/VRRP nếu cần gateway ảo dự phòng tại access
- Cẩn thận với DHCP snooping, dynamic ARP inspection nếu vẫn bật L2
- Chuẩn hóa sơ đồ IP và đánh số VLAN → quản lý dễ hơn về sau
📣 Tổng kết
Routed Access không chỉ là một thiết kế, mà là một tư duy mới về xây dựng mạng campus:
📌 Không còn phụ thuộc vào Spanning Tree
📌 Routing ngay từ tầng access
📌 Dễ vận hành – Dễ mở rộng – Dễ bảo mật
Anh em nếu đang xây trường, văn phòng lớn, hoặc chuẩn bị đi lab CCIE – thì đây là một thiết kế cần nắm vững!