Central Wireless LAN – Tại sao doanh nghiệp lớn lại "gom Wi-Fi về trung tâm"?

Central Wireless LAN là gì?


Central Wireless (WLAN tập trung) là mô hình kết nối tất cả các Access Point (AP) về một hoặc nhiều Wireless LAN Controller (WLC) đặt tại trung tâm mạng – thường là tầng Core hoặc trong Data Center. Các AP được điều khiển bởi Wireless LAN Controller. Kiến trúc này còn được gọi là kiến trúc Split-MAC vì WLC sẽ đảm nhận phần lớn chức năng điều khiển. Một số chức năng còn lại ở cấp độ vật lý sẽ do AP phụ trách.



WLC được đặt ở Core/Edge/DC (Tier 3 trở lên)
AP được triển khai ở tầng Access – nơi có người dùng kết nối. Switch dùng kết nối AP sẽ phải có PoE, PoE+.



Mục tiêu chính:

Cấu trúc mạng bên dưới: L2/L3 Underlay + L2 Hand-off


Để AP kết nối về WLC, ta cần một mạng nền (underlay) hỗ trợ cả L2 và L3:

• North (lên WLC): VLAN + 802.1Q trunk + SVI (L3 Interface) + IGP (EIGRP/OSPF)

• South (xuống AP): VLAN + STP + IGMP

Hiểu đơn giản: AP gắn vào switch Access (L2), sau đó dữ liệu đi theo trunk VLAN lên Core (L3) và được xử lý tại WLC.

Tunnel hóa dữ liệu: Tunnel L2 Overlay


Một điểm đặc trưng của Central Wireless là sử dụng Tunnel để gói dữ liệu từ AP về WLC:

• Control-plane (điều khiển): Dùng các giao thức như CAPWAP, DTLS, LWAPP

• Data-plane (dữ liệu người dùng): Cũng dùng CAPWAP, DTLS

Ví dụ:

Những gì hệ thống này yêu cầu?


Vì xử lý tập trung và cần độ chính xác cao, Central WLAN đòi hỏi các tính năng mạng mạnh mẽ:

• L2 ACLs – chặn/mở kết nối theo MAC, VLAN

• L2 QoS – ưu tiên traffic thoại/video (VDI, voice call...)

• L2 NetFlow – phân tích, giám sát traffic để báo cáo và phát hiện bất thường

Kèm theo đó là thiết bị mạng "khủng": (Ví dụ của Cisco, mong các bạn thông cảm nha)

• WLC dòng Cisco 9800-40/80 – có thể xử lý hàng ngàn AP

• Switch Core Cisco 9500X/9600X – hỗ trợ SVI, NetFlow

• Switch Access Cisco 9300X/9400X

• AP thế hệ Wi-Fi 6/6E như C9130 – hỗ trợ 2.5G uplink, đa băng tần

Ví dụ thực tế – Bệnh viện trung tâm


Một bệnh viện lớn triển khai Wi-Fi toàn bộ khuôn viên:

• Mỗi tầng có 20–30 AP kết nối về Switch tầng Access

• Tất cả AP trunk VLAN về Core Switch. Chổ này có thể cấu hình kiểu Access Port nhé. Giải thích sau nhé.

• Core Switch kết nối WLC tại Data Center

• Mọi truy cập từ thiết bị y tế, tablet, camera đều được chuyển qua CAPWAP tunnel về WLC để xử lý ACL, QoS, phân tích NetFlow...

Kết quả:

• Wi-Fi ổn định,

• Hạn chế lỗi cấu hình phân tán,

• Dễ giám sát,

• Hỗ trợ bảo mật Zero Trust Network.

Vì sao bạn nên học kiến trúc này?


Nếu bạn đang học CCNA, CCNP hoặc hướng tới lĩnh vực Wireless, Network Security hay AI infrastructure, thì hiểu rõ Central Wireless là bước đệm cực kỳ quan trọng. Đây là mô hình phổ biến trong các tập đoàn, ngân hàng, bệnh viện, trường đại học lớn...

Không chỉ học để thi, hiểu để triển khai.

Kết luận


Central Wireless LAN giúp tập trung hóa, bảo mật và tối ưu vận hành Wi-Fi trong môi trường mạng lớn. Nó cần một sự kết hợp chuẩn chỉ giữa switch, VLAN, tunneling, và controller – và đòi hỏi người triển khai phải thật sự hiểu hạ tầng mạng.

Bạn đang học ngành mạng?


Đừng chỉ dừng lại ở "cắm Access Point" – hãy học cách thiết kế hệ thống Wi-Fi chuẩn doanh nghiệp. Tiếp tục đào sâu vào các chủ đề như:

CAPWAP tunneling
QoS Wi-Fi
Wireless Security (WIPS, Rogue Detection)
SSO với WLC
WLAN Controller High Availability

Bạn muốn học sâu hơn?
Follow page VnPro hoặc ghé vnpro.vn để học cùng những chuyên gia CCIE & CWNE – biến bạn thành kiến trúc sư mạng thực thụ.