Tweet
Tầng Lõi – Trái tim kết nối cho toàn bộ mạng Campus
Nếu ví mạng campus như một cơ thể sống, thì tầng lõi chính là trái tim bơm máu – chịu trách nhiệm kết nối mọi “cơ quan” của mạng lại với nhau. Nó là xương sống truyền dẫn dữ liệu tốc độ cao, nơi tất cả các tầng và module trong kiến trúc mạng Cisco Enterprise Campus hội tụ.
Điểm khác biệt là, trái tim này không được phép ngừng đập. Trong môi trường kinh doanh hiện đại, tầng lõi phải “luôn bật” – hoạt động liên tục 24/7, không downtime, và có khả năng hồi phục cực nhanh khi có sự cố.
Nguyên tắc vàng khi thiết kế Core Layer
Ví dụ: Nếu một module phân phối gặp sự cố, Core sẽ định tuyến lại lưu lượng ngay lập tức qua đường còn lại mà người dùng không hề nhận ra.
Khi nào cần một Core Layer riêng biệt?
Một số mạng campus nhỏ (ví dụ: chỉ 1–2 tòa nhà) có thể gộp Core vào Distribution để tiết kiệm chi phí. Tuy nhiên, khi quy mô tăng, Core riêng biệt trở thành bắt buộc để:
Bài toán full-mesh nếu không có Core
Nếu không có tầng lõi, các switch phân phối phải kết nối full-mesh với nhau.
Ví dụ:
Công thức tính:
Số liên kết full-mesh = B x (N - 2) B: số khối tòa nhà N: tổng số nút (switch phân phối)
Rõ ràng, khi số tòa nhà tăng, số liên kết bùng nổ và việc quản lý trở nên ác mộng.
Các mô hình Core Layer trong Campus
1. Thiết kế Campus lớn – mật độ cao
Kinh nghiệm thực tế
Nếu ví mạng campus như một cơ thể sống, thì tầng lõi chính là trái tim bơm máu – chịu trách nhiệm kết nối mọi “cơ quan” của mạng lại với nhau. Nó là xương sống truyền dẫn dữ liệu tốc độ cao, nơi tất cả các tầng và module trong kiến trúc mạng Cisco Enterprise Campus hội tụ.
Điểm khác biệt là, trái tim này không được phép ngừng đập. Trong môi trường kinh doanh hiện đại, tầng lõi phải “luôn bật” – hoạt động liên tục 24/7, không downtime, và có khả năng hồi phục cực nhanh khi có sự cố.
Nguyên tắc vàng khi thiết kế Core Layer
- Đơn giản nhưng mạnh mẽ: Core không nên gánh nhiều chính sách phức tạp như ACL hay QoS nâng cao. Càng “sạch” càng dễ đạt tốc độ cao và độ ổn định.
- Không kết nối trực tiếp với user hay server: Tránh để Core xử lý lưu lượng không cần thiết.
- Độ dự phòng tối đa: Luôn thiết kế dual-core hoặc nhiều hơn, có liên kết dự phòng vật lý (redundant uplinks) và khả năng nâng cấp nóng (In-Service Software Upgrade – ISSU).
- Tối thiểu cấu hình control plane: Giảm thiểu rủi ro lỗi cấu hình và tăng khả năng phục hồi khi có sự cố.
Ví dụ: Nếu một module phân phối gặp sự cố, Core sẽ định tuyến lại lưu lượng ngay lập tức qua đường còn lại mà người dùng không hề nhận ra.
Khi nào cần một Core Layer riêng biệt?
Một số mạng campus nhỏ (ví dụ: chỉ 1–2 tòa nhà) có thể gộp Core vào Distribution để tiết kiệm chi phí. Tuy nhiên, khi quy mô tăng, Core riêng biệt trở thành bắt buộc để:
- Giảm độ phức tạp khi mở rộng.
- Đơn giản hóa kết nối giữa các toà nhà.
- Tránh tình trạng full-mesh phức tạp và tốn kém.
Bài toán full-mesh nếu không có Core
Nếu không có tầng lõi, các switch phân phối phải kết nối full-mesh với nhau.
Ví dụ:
- 2 tòa nhà, mỗi tòa có 2 switch ⇒ 4 nút ⇒ 4 liên kết.
- 3 tòa nhà ⇒ 6 nút ⇒ 12 liên kết.
- 4 tòa nhà ⇒ 8 nút ⇒ 24 liên kết.
Công thức tính:
Số liên kết full-mesh = B x (N - 2) B: số khối tòa nhà N: tổng số nút (switch phân phối)
Rõ ràng, khi số tòa nhà tăng, số liên kết bùng nổ và việc quản lý trở nên ác mộng.
Các mô hình Core Layer trong Campus
1. Thiết kế Campus lớn – mật độ cao
- Hỗ trợ > 15.000 user, hàng ngàn thiết bị có dây & WLAN.
- Yêu cầu uptime gần như tuyệt đối, hỗ trợ tính năng nâng cao: NetFlow, network virtualization, phân đoạn mạng (Macro/Micro Segmentation).
- Core thường là Layer 3 LAN, kết nối ≥ 3 Distribution Blocks hoặc trung tâm kết nối chung.
- Ví dụ: Khu công nghệ cao, đại học nhiều khu nhà, bệnh viện đa tòa nhà.
- 1 Distribution Block, có thể kiêm Core.
- Số lượng user ở mức hàng trăm, WLAN < vài nhóm 50 AP.
- Ưu tiên tính ổn định, không yêu cầu dự phòng 100% cho mọi thành phần.
- 1 hoặc vài switch Access, không cần Core riêng.
- User vài chục, WLAN < 25 AP.
- Tối giản chi phí, chỉ bổ sung tính năng nâng cao khi thật cần.
Kinh nghiệm thực tế
- Luôn dự phòng đường truyền Core–Distribution: Dùng cáp quang kép, route ECMP hoặc EtherChannel.
- Kiểm soát broadcast storm: Dù Core không xử lý ACL, vẫn nên giới hạn storm-control ở Access/Distribution để tránh ảnh hưởng Core.
- Tách vai trò Core và Distribution: Khi mạng lớn dần, việc tách này giúp thay đổi ở Distribution không làm rung lắc toàn mạng.
- Chuẩn bị sẵn cho upgrade: Core phải cho phép nâng cấp phần mềm/hardware mà không downtime (ISSU, NSF/SSO).
Attached Files