Tweet
🎯 Vai trò của tầng phân phối
Tầng phân phối (Distribution Layer) không đơn thuần là nơi nối tầng truy cập với tầng lõi. Nó chính là:
🔄 Thiết kế phục hồi cao và hiệu quả
Để đảm bảo tính sẵn sàng và khả năng phục hồi, tầng phân phối thường:
💡 Ví dụ thực tế: Một campus có hai switch phân phối (Dist1 và Dist2), mỗi switch truy cập (Access1) sẽ nối lên cả Dist1 và Dist2. Khi một đường hoặc switch bị lỗi, vẫn còn đường đi khác hoạt động.
📦 Các chức năng xử lý gói tin
Tầng phân phối không chỉ chuyển tiếp đơn thuần, nó:
🧠 Chính sách và bảo mật tại tầng phân phối
Đây là nơi áp chính sách mạng một cách có kiểm soát, bao gồm:
🛡️ Dự phòng cổng mặc định với FHRP
Trong môi trường doanh nghiệp, việc duy trì kết nối liên tục cho các thiết bị đầu cuối là ưu tiên hàng đầu. Tầng phân phối đảm nhận việc cung cấp gateway dự phòng bằng các FHRP như:
💡 Ví dụ minh họa: Khi một trong hai switch phân phối bị hỏng, các PC ở tầng truy cập vẫn có thể tiếp tục kết nối Internet thông qua FHRP mà không bị gián đoạn.
💥 Tóm tắt
Tầng phân phối không phải là “chỗ để nối dây” – mà là nơi quyết định mạng của bạn chạy thông minh hay cồng kềnh, ổn định hay dễ sập. Là kỹ sư mạng, bạn cần:
Tầng phân phối (Distribution Layer) không đơn thuần là nơi nối tầng truy cập với tầng lõi. Nó chính là:
- Ranh giới dịch vụ: nơi các chính sách như bảo mật, QoS được áp dụng và thực thi.
- Bộ lọc chiến lược: loại bỏ lưu lượng không cần thiết hướng lên tầng lõi.
- Nơi tái phân phối định tuyến: giữa các giao thức định tuyến khác nhau, giữa mạng tĩnh và động.
- Trung tâm điều phối QoS và chính sách định tuyến: đảm bảo trải nghiệm người dùng và kiểm soát lưu lượng theo lớp dịch vụ.
🔄 Thiết kế phục hồi cao và hiệu quả
Để đảm bảo tính sẵn sàng và khả năng phục hồi, tầng phân phối thường:
- Sử dụng dual-homed uplink (hai đường kết nối lên tầng lõi).
- Kết nối với tầng truy cập theo cấu trúc redundant uplink, đảm bảo một switch access bị sự cố thì lưu lượng vẫn đi được đường khác.
- Cân bằng tải tầng 3: thông qua định tuyến đa đường chi phí bằng nhau (ECMP), giúp khai thác tối đa băng thông giữa tầng phân phối và tầng lõi.
💡 Ví dụ thực tế: Một campus có hai switch phân phối (Dist1 và Dist2), mỗi switch truy cập (Access1) sẽ nối lên cả Dist1 và Dist2. Khi một đường hoặc switch bị lỗi, vẫn còn đường đi khác hoạt động.
📦 Các chức năng xử lý gói tin
Tầng phân phối không chỉ chuyển tiếp đơn thuần, nó:
- Thực hiện định tuyến L3 giữa các VLAN từ tầng truy cập.
- Tóm tắt route (route summarization) để giảm gánh nặng cho giao thức định tuyến ở tầng lõi.
- Phân đoạn broadcast domain để giới hạn sự lan truyền của lỗi và lưu lượng không mong muốn.
🧠 Chính sách và bảo mật tại tầng phân phối
Đây là nơi áp chính sách mạng một cách có kiểm soát, bao gồm:
- QoS: Ưu tiên lưu lượng thoại/video (voice/video), kiểm soát băng thông.
- ACLs: kiểm soát truy cập dựa trên IP, TCP/UDP, hay layer 7.
- Phân phối VLAN: tầng phân phối thường là nơi kết thúc VLAN từ các switch truy cập bằng kỹ thuật như SVIs (Switch Virtual Interface).
🛡️ Dự phòng cổng mặc định với FHRP
Trong môi trường doanh nghiệp, việc duy trì kết nối liên tục cho các thiết bị đầu cuối là ưu tiên hàng đầu. Tầng phân phối đảm nhận việc cung cấp gateway dự phòng bằng các FHRP như:
- HSRP (Hot Standby Router Protocol) của Cisco.
- VRRP (Virtual Router Redundancy Protocol) – chuẩn mở.
- GLBP (Gateway Load Balancing Protocol) – hỗ trợ vừa dự phòng vừa cân bằng tải.
💡 Ví dụ minh họa: Khi một trong hai switch phân phối bị hỏng, các PC ở tầng truy cập vẫn có thể tiếp tục kết nối Internet thông qua FHRP mà không bị gián đoạn.
💥 Tóm tắt
Tầng phân phối không phải là “chỗ để nối dây” – mà là nơi quyết định mạng của bạn chạy thông minh hay cồng kềnh, ổn định hay dễ sập. Là kỹ sư mạng, bạn cần:
- Hiểu rõ vị trí, chức năng và ranh giới của tầng phân phối.
- Biết triển khai các tính năng định tuyến, QoS, FHRP và route summarization một cách hợp lý.
- Áp dụng nguyên lý phân đoạn mạng và bảo mật theo vùng chức năng (network segmentation).
Attached Files