Khi các doanh nghiệp ngày càng dịch chuyển lên Cloud và xu hướng làm việc từ xa (BYOD) bùng nổ, ranh giới của mạng WAN không còn nằm gói gọn trong trung tâm dữ liệu nữa. Đã bao giờ chúng ta tự hỏi, mạng WAN đã "tiến hóa" như thế nào để đáp ứng được bài toán băng thông khổng lồ và độ trễ thấp của ngày nay?

Hôm nay, mình xin tóm tắt lại những kiến trúc cốt lõi và xu hướng thiết kế WAN từ truyền thống đến hiện đại – một phần kiến thức cực kỳ quan trọng đối với các kỹ sư đang theo đuổi CCNP Enterprise và cấu trúc SD-WAN.

1. Hành trình tiến hóa của WAN: Không chỉ là "cắm cáp và chạy"

Mạng WAN đã trải qua 5 giai đoạn lột xác ngoạn mục:

• Giai đoạn 1: Khởi nguyên với Single Carrier MPLS.
• Giai đoạn 2: Nâng cấp dự phòng với Dual Carrier MPLS.
• Giai đoạn 3: Kỷ nguyên Hybrid WAN (Kết hợp MPLS + Internet).
• Giai đoạn 4: Ứng dụng Overlay WAN (Chạy các Tunnel GRE/IPsec/DMVPN trên nền tảng vật lý).
• Giai đoạn 5 (Hiện tại): SD-WAN (Định tuyến nhận thức ứng dụng – Application Aware, ưu tiên Cloud và quản lý tập trung).

2. Các nguyên tắc "Vàng" trong thiết kế mạng

Dù công nghệ thay đổi, những "kim chỉ nam" sau vẫn không bao giờ lỗi thời:

• Route First, Bridge Only If Must: Luôn ưu tiên định tuyến thay vì chuyển mạch Layer 2 để thu hẹp Broadcast Domain và tăng tốc độ hội tụ.
• Build to Scale: Thiết kế phải tính đường dài, sẵn sàng mở rộng hàng trăm chi nhánh mà không vỡ cấu trúc.
• Redundancy Planning: Loại bỏ hoàn toàn "Single Point of Failure" (Điểm lỗi đơn).
• Hierarchical & Regional Design: Chia mạng thành nhiều vùng (Regions) để che giấu thông tin định tuyến (Route Summarization), giúp các siêu Router trên Core giảm tải bộ nhớ và tăng hiệu năng định tuyến bằng giao thức BGP.

​
3. Bài toán chọn nhà mạng: Single Carrier vs. Dual Carrier Design

Đây luôn là câu hỏi đau đầu nhất khi thiết kế WAN!

🔹 Môt nhà mạng (Single Carrier): Sự tối giản Toàn bộ chi nhánh dùng chung một mạng MPLS duy nhất.

• Điểm cộng: Triển khai cực kỳ đơn giản, dễ quản lý một chính sách QoS duy nhất và tiết kiệm chi phí. Tại các Site, thường thiết lập eBGP nối với Provider Edge (PE) và chạy iBGP/IGP (OSPF, EIGRP) bên trong.
• Điểm trừ: Nếu nhà mạng gặp sự cố Backbone, toàn bộ hệ thống doanh nghiệp tê liệt (Single Carrier Failure). Đồng thời, doanh nghiệp bị "Lock-in", khó đàm phán giá.

​
🔹 Hai nhà mạng (Dual Carrier): Đỉnh cao của dự phòng Doanh nghiệp sử dụng hai MPLS Provider độc lập.

• Điểm cộng: Tăng độ tin cậy tuyệt đối, có thể lấy báo giá từ 2 bên để ép giá tốt hơn.
• Điểm trừ: Tốn kém (phải trả tiền hai lần cho băng thông) và thiết kế định tuyến cực kỳ phức tạp. Bạn sẽ bị giới hạn bởi "Common Denominator" – chỉ dùng được những tính năng mà cả 2 nhà mạng cùng hỗ trợ.
• Lưu ý thiết kế: Để mô hình này hoạt động hoàn hảo, cần xây dựng các Transit Site làm trạm trung chuyển BGP chiến lược, nối giữa hai mạng MPLS để phòng trường hợp một site bị đứt link trực tiếp. Các site còn lại cấu hình Non-Transit (như dùng Regex ^$) để không bị biến thành đường đi ké của dữ liệu lạ.

​
4. Hybrid WAN và Overlay WAN: Bệ phóng cho SD-WAN


Việc duy trì 2 đường MPLS là quá tốn kém. Đó là lúc Hybrid WAN ra đời: Doanh nghiệp giữ 1 đường MPLS cho dữ liệu quan trọng và bổ sung thêm đường Internet (Broadband/LTE/DIA) giá rẻ để tăng băng thông.

Tuy nhiên, chạy đa đường truyền sẽ sinh ra vấn đề quản lý phức tạp. Giải pháp là Overlay WAN:

• Underlay: Là hạ tầng mạng vật lý bên dưới (Internet, MPLS, 4G).
• Overlay: Lớp mạng logic (Tunnel) trải звер lên trên mặt vật lý. Nó không quan tâm bên dưới là cáp quang hay sóng 4G, chỉ cần có kết nối là dữ liệu được mã hóa (IPSec) và truyền đi linh hoạt.

Chính sự tách bạch độc lập này (Transport Independent) là nền tảng vững chắc nhất để hệ thống SD-WAN ra đời và tỏa sáng trong kỷ nguyên Cloud-First hiện nay.

Việc nắm vững từng giai đoạn từ cấu hình BGP Transit đến kiến trúc Overlay sẽ giúp chúng ta có một tư duy giải pháp cực kỳ sắc bén khi tư vấn cho khách hàng.
​
​
​