Hãy tưởng tượng bạn có một mạng lưới rộng lớn, nhiều tầng lớp, nhiều VLAN, nhiều địa điểm. Nhưng bạn muốn người dùng ở bất kỳ đâu – dù ở chi nhánh hay trung tâm dữ liệu – cũng có trải nghiệm như thể họ đang cắm dây vào cùng một switch khổng lồ duy nhất.
Đó chính là Fabric Network – một cách tổ chức mạng hiện đại, giúp ẩn toàn bộ phức tạp tầng dưới (underlay), tạo ra một “mạng ảo thống nhất” ở tầng trên (overlay).

---

⚙️ Thành phần chính của một Fabric Network

1. Underlay (Lớp vật lý thực tế)

• Là nền tảng vật lý bên dưới, thường là mạng định tuyến lớp 3 (IP-based).
• Thiết kế với ECMP - Equal Cost Multi Path để cân bằng tải qua nhiều tuyến đường.
• Mục tiêu là truyền tải dữ liệu ổn định, không cần biết dữ liệu đó là gì (data-agnostic).

2. Overlay (Lớp logic ảo phía trên)

• Các gói tin từ người dùng/endpoint được đóng gói (encapsulate) và truyền qua underlay.
• Mỗi điểm vào/ra gọi là Edge Device – chịu trách nhiệm gắn thẻ, định danh, giải mã, áp chính sách.
• Giống như việc bạn gửi một bưu phẩm có ghi rõ “nguồn gốc, mục tiêu, quyền truy cập”, và mạng chỉ cần đảm bảo chuyển từ A đến B.

---

🧠 Đặc điểm then chốt của kiến trúc Fabric

• ✅ Behaves as One Big Switch/Router:
  Mạng Fabric nhìn từ góc độ người dùng như một switch/router khổng lồ, đơn giản hóa cực kỳ trải nghiệm kết nối.
• ✅ A Packet In = Same Packet Out:
  Gói tin vào ở đầu A sẽ được truyền đúng y nguyên đến đầu B, bất kể nó là VLAN, IP, multicast hay thậm chí là VXLAN.
• ✅ Hides Complexity:
  Người dùng không cần biết đường đi hay topology. Mọi sự phức tạp được che giấu bởi lớp overlay.
• ✅ Traffic-Independent:
  Fabric không quan tâm bạn chạy Layer 2, Layer 3, multicast hay unicast. Nó chỉ quan tâm gói tin đi từ đâu đến đâu.
• ✅ Treats Packet the Same End-to-End:
  Gói tin được đối xử đồng nhất suốt hành trình → cực kỳ quan trọng để đảm bảo security và QoS consistency.
• ✅ Preserves Policy Info:
  Các chính sách như phân đoạn (segmentation), QoS, ACL... được “gắn kèm” gói tin. Không cần phải tái áp dụng ở từng hop.

---

🔐 Segmentation tích hợp – Macro & Micro Segmentation

Fabric hỗ trợ sẵn:

• Macro-segmentation: Phân vùng lớn theo đơn vị tổ chức (VD: Sales, HR, R&D).
• Micro-segmentation: Phân vùng nhỏ tới từng thiết bị, từng máy ảo → cực kỳ hữu ích trong Zero Trust Architecture.

---

🧰 Tổng kết nhanh (Dành cho anh em CCNA/CCNP/CCIE)

• Mạng Fabric = Underlay (L3 IP-based) + Overlay (encapsulated logical fabric)
• Tính chất: Đơn giản hóa kết nối, bảo toàn chính sách, hỗ trợ Zero Trust
• Công nghệ liên quan: VXLAN, LISP, Cisco SDA (Software Defined Access), EVPN, TrustSec, DNA Center...

---

💡 Hỏi nhanh – Đáp gọn

🔸 Fabric có thay thế hoàn toàn mô hình truyền thống không?
→ Có thể thay thế ở nhiều nơi, nhưng cần đầu tư kiến trúc phù hợp (switch hỗ trợ VXLAN, controller như Cisco DNAC…).
🔸 Có thể dùng cho data center, campus và branch luôn không?
→ Hoàn toàn được. Fabric rất linh hoạt, đặc biệt khi kết hợp với chính sách segment & automation.

---

Nếu anh em đang làm việc với các hệ thống lớn, hoặc muốn học về Cisco SDA, EVPN VXLAN, ACI, thì hiểu về Fabric là một bước bắt buộc để lên trình.
👉 Cần mình viết thêm bài về Cisco SDA – Software Defined Access hoặc VXLAN với EVPN? Cứ comment nhé!