Cisco giới thiệu mô hình phân cấp 3 lớp và được nhiều kỹ thuật viên mạng coi là kiến trúc mạng tối ưu hóa hiệu suất, linh hoạt và quản lý trong mạng. Theo đó, mô hình này gồm 3 lớp chính gồm: Access Layer (lớp truy cập), Distribution Layer (lớp phân phối) và Core Layer (lớp trung tâm). Để kết nối các lớp này với nhau ta sẽ sử dụng đến bộ chuyển mạch Switch riêng biệt tại mỗi lớp. Do đó, có các loại Switch riêng biệt tương ứng từng lớp gồm: Core Switch, Distribution Switch và Access Switch.
Khi tìm hiểu về bộ chuyển mạch Cisco, chắc chắn ta sẽ cần phải hiểu rõ 3 loại Switch này và mô hình phân cấp 3 lớp hoạt động như thế nào? Trong bài viết này, mình sẽ giới thiệu để bạn có cái nhìn từ tổng quan đến chi tiết!
Mô hình phân cấp 3 lớp Cisco
Để tối ưu cho việc chuyển tiếp dữ liệu trong các mạng, Cisco phân cấp mạng thành 3 lớp khác với các chức năng khác nhau:
- Lớp truy cập: tập trung kết nối các thiết bị cuối người dùng như máy tính, điện thoại IP, máy in và các thiết bị mạng nhỏ khác vào mạng.
- Lớp phân phối: phân phối lưu lượng từ lớp truy cập lên lớp trung tâm và ngược lại. Nó giúp chia tách miền broadcast và tạo ra các đường đi hiệu quả giữa các lớp.
- Lớp trung tâm: chịu trách nhiệm chuyển mạch nhanh chóng và hiệu quả lưu lượng giữa các lớp phân phối và truy cập.
Theo mô hình phân cấp này, ta có sơ đồ phân phối kết nối các bộ chuyển mạch giữa các lớp như sau:
Sau đây ta sẽ đi vào tìm hiểu chi tiết về từng loại Switch:
1. Core Switch
Core Switch đóng vai trò trung tâm và quan trọng nhất trong cấu trúc mạng. Nếu Switch thông thường chỉ được sử dụng để chuyển tiếp dữ liệu với các thiết bị trong mạng thì Core Switch còn có thể định tuyến như một Router và là loại Switch Layer 3. Do đó, giá cả của loại Switch này rất đắt và nằm ngoài cùng của mạng, liên kết với mạng WAN hoặc các mạng LAN khác.
Core Switch tập trung chính vào băng thông cao và xử lý lưu lượng dữ liệu với tốc độ cao để đảm bảo khả năng truyền tải dữ liệu nhanh chong giữa các lớp trong mạng. Đặc điểm nổi bật của loại Switch này bao gồm:
- Có hỗ trợ các chức năng routing cấp cao, đặc biệt trong việc chuyển tiếp lưu lượng giữa các VLAN và mạng con khác nhau.
- Thực hiện cân bằng tải giữa các đường kết nối để đảm bảo sự phân phối đồng đều của lưu lượng và tăng cường hiệu suất mạng.
- Có tính năng redundancy để đảm bảo sự liên tục của mạng trong trường hợp một Core Switch gặp sự cố.
- Cung cấp các tính năng bảo mật như Access Control Lists (ACLs) để kiểm soát quyền truy cập và giữ cho mạng an toàn.
Core Switch đóng vai trò quan trọng bậc nhất trong cấu trúc mạng. Lớp trung tâm có thể có nhiều Core Switch và chúng kiểm soát lưu lượng toàn bộ mạng. Hãy cùng xem sự khác biệt khi hệ thống mạng có Core Switch và không có qua hình ảnh sau đây:
Qua hình ảnh trên có thể thấy rằng, một hệ thống mạng có Core Switch sẽ giúp cấu trúc mạng được phân lớp một cách rõ ràng và giảm độ phức tạp của hệ thống mạng. Từ đó, hệ thống mạng được tối ưu rất nhiều về hiệu suất và dễ dàng mở rộng. Một mô hình mạng không có Core Switch rất rắc rối và phức tạp, nó chỉ phù hợp với các mạng đơn giản. Đối với mạng lớn và phức tạp không sử dụng core Switch sẽ làm giảm hiệu suất mạng đáng kể và rất khó để tiến hành mở rộng.
Các dòng sản phẩm Core Switch của Cisco phải kể đến như: Cisco Catalyst 9500 Series, Cisco Catalyst 9300 Series, Cisco Catalyst 3850 Series.
2. Distribution Switch
Distribution Switch nằm ở lớp phân phối trong cấu trúc phân cấp của Cisco. Nó nằm giữa Core Switch và Access Switch. Nhiệm vụ chính của nó là chuyển tiếp lưu lượng dữ liệu giữa Access Switches và Core Switches, thực hiện các chức năng như phân phối lưu lượng, chuyển đổi địa chỉ (đối với VLAN), và định tuyến giữa các mạng con.
Loại Switch này cũng có các tính năng nổi bật như:
- Hỗ trợ chuyển đổi địa chỉ giữa các VLAN, giúp duy trì cô lập và an ninh giữa các mạng con khác nhau.
- Thực hiện chức năng định tuyến giữa các VLAN, cho phép truyền thông giữa các mạng con mà không cần sự can thiệp của Core Switch.
- Distribution Switch có khả năng triển khai các bảng điều khiển truy cập (Access Control Lists – ACLs) để kiểm soát quyền truy cập và lọc lưu lượng mạng.
- Hỗ trợ cân bằng tải lưu lượng giữa các đường kết nối với Core Switch, giúp tối ưu hóa sự sử dụng của tất cả các đường kết nối.
Do đó Distribution Switch cũng thường là các loại Switch Layer 3. Tuy nhiên, trong các mạng nhỏ và đơn giản thì ta có thể lược bỏ không sử dụng Distribution Switch. Khi đó mạng sẽ được quản lý và điều phối lưu lượng trực tiếp từ Access Switch đến Core Switch. Nhưng nếu như ta cần các tính năng quản lý lưu lượng, bảo mật mạng và các tính năng định tuyến cấp VLAN thì nên sử dụng các Distribution Switch trong hệ thống mạng.
Các sản phẩm Distribution Switch phổ biến nhất của Cisco phải kể đến như: Cisco Catalyst 3850-48T, Cisco Catalyst 9500-48X, Cisco Catalyst 9300-24S, Cisco Catalyst 3850-48T,…
3. Access Switch
Access Switch nằm ở lớp truy cập, nó nằm ở dưới cùng của cấu trúc mạng. Access Switch kết nối trực tiếp các thiết bị cuối người dùng như máy tính, máy in, điện thoại IP, camera an ninh và các thiết bị mạng khác trực tiếp vào mạng nội bộ. Nó là cầu nối giữa thiết bị cuối và các lớp Distribution và Core trong mô hình phân cấp.
Đặc điểm của Acess Switch như sau:
- Thực hiện chức năng chuyển mạch Ethernet để tạo ra các domain collision riêng cho từng cổng, giảm đụng độ và tăng hiệu suất mạng.
- Hỗ trợ cấu hình Virtual LANs (VLANs) để phân chia mạng thành các phân đoạn logic, giúp quản lý và bảo mật mạng.
- Nhiều Access Switch hỗ trợ PoE, cho phép cấp nguồn điện cho các thiết bị như điện thoại IP, camera an ninh mà không cần nguồn điện riêng.
- Cung cấp các tính năng bảo mật cơ bản như bảo vệ MAC address, port security và giới hạn độ truy cập.
Access Switch đóng vai trò quan trọng trong việc cung cấp kết nối đơn giản và hiệu quả cho các thiết bị cuối người dùng vào mạng, đồng thời giúp tạo ra một kiến trúc mạng phân cấp linh hoạt và dễ quản lý.
Các sản phẩm Acess Switch phổ biến nhất của Cisco phải kể đến như: Cisco Catalyst 1100 Series, Cisco Catalyst 2960 Series, Cisco Catalyst 9200 Series,…
Bảng so sánh Core switch, Distribution Switch và Access Switch
Để dễ dàng quan sát nhất, mình xin tổng hợp những đặc điểm khác nhau giữa các loại Switch dưới bảng sau:
Đặc Điểm | Core Switch | Distribution Switch | Access Switch |
---|---|---|---|
Vai Trò | Nút trung tâm chính xử lý lưu lượng, làm cầu nối giữa các mạng con và mạng bên ngoài. | Kết nối giữa Access và Core, phân phối lưu lượng và chịu trách nhiệm định tuyến cấp VLAN. | Kết nối thiết bị cuối người dùng, chịu trách nhiệm chuyển mạch dữ liệu trong lớp Access. |
Chuyển Mạch | Cao, tối ưu hóa cho chuyển mạch nhanh chóng và xử lý lưu lượng mạng lớn. | Cao, chuyển mạch lưu lượng giữa Access và Core, thực hiện định tuyến nội bộ. | Chuyển mạch Ethernet cho các thiết bị cuối người dùng. |
Tính Sẵn Sàng | Cao, thường được triển khai với tính năng redundancy để đảm bảo sự liên tục của mạng. | Cao, có khả năng cung cấp redundancy và có tính năng failover. | Đa dạng, có thể có tính năng redundancy tùy thuộc vào yêu cầu của mạng. |
Quản Lý VLANs | Thường không tham gia trực tiếp vào quản lý VLANs, chủ yếu tập trung vào chuyển mạch. | Hỗ trợ cấu hình và quản lý VLANs để phân chia mạng thành các phân đoạn logic. | Thường không tham gia vào quản lý VLANs nhưng có thể hỗ trợ phân chia lưu lượng dựa trên VLANs. |
Định Tuyến | Có thể hỗ trợ định tuyến cấp cao, đặc biệt giữa các mạng con và VLANs. | Hỗ trợ định tuyến cấp VLANs và giữa các mạng con. | Không tham gia trực tiếp vào định tuyến, thường chuyển tiếp dữ liệu tới Core Switch để xử lý. |
Hỗ Trợ QoS | Có thể Hỗ Trợ QoS để ưu tiên và quản lý lưu lượng mạng theo ưu tiên. | Có khả năng hỗ trợ QoS để ưu tiên lưu lượng trong mạng. | Có thể hỗ trợ QoS để ưu tiên lưu lượng tại lớp Access. |
Bảo Mật | Cung cấp tính năng bảo mật cao cấp, thường tham gia vào các chiến lược bảo mật toàn mạng. | Hỗ trợ các tính năng bảo mật cơ bản như Access Control Lists (ACLs) và Port Security. | Cung cấp các tính năng bảo mật cơ bản như Port Security và có thể tham gia vào các chiến lược bảo mật mạng toàn bộ. |
Power over Ethernet (PoE) | Thường không cần PoE vì không kết nối trực tiếp với thiết bị cuối người. | Có thể hỗ trợ PoE để cung cấp nguồn điện cho các thiết bị như điện thoại IP, camera an ninh. | Có thể hỗ trợ PoE để cung cấp nguồn điện cho các thiết bị như điện thoại IP và camera. |
Mong rằng qua bài viết này, bạn đã có cái nhìn chi tiết và hiểu rõ ràng về các loại switch của Cisco hơn. Từ đó, có thể đưa ra căn cứ lựa chọn sản phẩm phù hợp nhất. Nếu bạn cần tư vấn thêm hoặc có câu hỏi gì thắc mắc, hãy liên hệ ngay với mình qua số zalo hiển thị trên web để được hỗ trợ!
Thông Tin Về Tác Giả
Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!