Ngày nay, để thiết lập mạng LAN doanh nghiệp, cần có bộ chuyển mạch mạng cho doanh nghiệp, kết nối người dùng trong phạm vi địa lý cục bộ như văn phòng, phòng ban hoặc tòa nhà, cho phép truyền dữ liệu đến các thiết bị được chỉ định. Thiết bị chuyển mạch mạng Ethernet Switch kết nối các thiết bị như máy tính, máy in hoặc máy chủ trên cùng một mạng và cho phép các thiết bị được kết nối chia sẻ thông tin và giao tiếp với nhau. Do vậy bộ chuyển mạch Ethernet rất quan trọng trong mạng doanh nghiệp, bất kể mạng đó nhỏ hay lớn. Thông thường, các kỹ thuật viên CNTT biết cách phân biệt các loại bộ chuyển mạch mạng khác nhau trên thị trường, tuy nhiên sẽ có một số tiêu chí chính cần cân nhắc khi mua bộ chuyển mạch mạng cho mạng hiện tại và tương lai.

Các tiêu chí chính khi xây dựng mạng LAN cho doanh nghiệp

Lập sơ đồ mạng LAN

Điều quan trọng nhất bạn cần làm rõ là các yêu cầu của mình bao gồm quy mô mạng, mục đích của mạng, các thiết bị sẽ được kết nối với các thiết bị chuyển mạch và kế hoạch mạng trong tương lai. Sau khi xác định quy mô mạng và nhu cầu trong tương lai của doanh nghiệp, chức năng và tính năng của thiết bị chuyển mạch là những gì bạn nên cân nhắc.

Nếu bạn xây dựng mạng LAN cho một doanh nghiệp nhỏ có ít hơn 200 người dùng và không cần mở rộng trong tương lai, mô hình mạng có thể là kiến ​​trúc liên mạng hai tầng. Đối với các doanh nghiệp vừa và lớn, cần có mô hình mạng phân cấp ba lớp. Dựa trên mô hình mạng phân cấp ba lớp, các thiết bị chuyển mạch trong doanh nghiệp có thể được chia thành các thiết bị chuyển mạch lớp truy cập, thiết bị chuyển mạch lớp phân phối và thiết bị chuyển mạch lớp lõi. Việc lựa chọn thiết bị chuyển mạch doanh nghiệp theo ba lớp có thể là một cách tốt vì mỗi lớp đều có chức năng cũng như đặc điểm riêng.

Tốc độ cổng và kết nối cáp

Sau khi quyết định kiến ​​trúc mạng doanh nghiệp, bạn hãy tìm hiểu và kiểm tra với các chuyên gia một số thông tin kỹ thuật về các thiết bị chuyển mạch doanh nghiệp để giúp bạn lựa chọn tốt hơn cho việc triển khai.

Các thiết bị chuyển mạch doanh nghiệp hiện đại đều hỗ trợ các cổng 1 Gigabit Ethernet, 2.5 GbE, 5 GbE, 10 GbE, 40GE và 100GE. Ở tốc độ 10G trở lại, các giao diện này có thể là sự kết hợp giữa các cổng RJ45 để kết nối bằng cáp đồng và các cổng uplink SFP hoặc SFP+ có tốc độ cao hơn để kết nối cáp quang.

Về kết nối cáp, kết nối Ethernet với các cổng RJ45 tiêu chuẩn có thể tiết kiệm hơn. Chắc chắn việc lựa chọn giao diện thiết bị chuyển mạch mạng bị ảnh hưởng bởi hệ thống cáp đã lắp đặt. Nếu bạn đã lắp đặt cáp Cat6 hoặc Cat6a, hãy chọn các thiết bị chuyển mạch có cổng RJ45; Nếu lắp đặt nhiều cáp quang, hãy chọn các thiết bị chuyển mạch có cổng SFP, SFP+ hoặc QSFP+. Mặc dù cáp Cat6 chạy từ tủ truy cập có thể rẻ hơn, nhưng khoảng cách có thể sẽ bị hạn chế gây khó khăn khi triển khai mạng.

Môi trường lắp đặt

Dựa trên môi trường mà bạn sẽ lắp đặt mà bạn sẽ cần cân nhắc về loại Switch mạng, kích thước, nhiệt độ hoạt động, độ ẩm tương đối. Ở nơi có không gian có hạn chế, bạn nên kiểm tra kỹ kích thước Switch mạng và đảm bảo có đủ không gian giá đỡ đủ để triển khai. Nếu nhiệt độ của môi trường lắp đặt khắc nghiệt, chẳng hạn như quá nóng hoặc quá lạnh, nhiễu điện từ, mạng công nghiệp tự động hóa,… bạn cần phải kiểm tra và chọn Switch công nghiệp để có thể hoạt động trong môi trường làm việc này.

Các tính năng nâng cao

Ngoài các tính năng thông thường, Switch mạng cho doanh nghiệp còn có nhiều tính năng nâng cao bổ sung phù hợp với nhu cầu của các mạng cụ thể. Có một số tính năng Ethernet Switch nâng cao như các tính năng bảo mật tiên tiến, các công cụ khắc phục sự cố tích hợp, có dây hoặc không dây hội tụ, Ngăn chặn tấn công DDOS, và các tính năng khác v.v.

Những cân nhắc khác

Ngoài các yếu tố chung, còn có những tính năng khác cần cân nhắc dựa trên nhu cầu thực tế của bạn như Switch PoE, cung cấp nguồn điện cho các thiết bị được kết nối với bộ chuyển mạch. Nếu có các ứng dụng PoE như camera IP và điện thoại VoIP trong doanh nghiệp, bộ chuyển mạch PoE sẽ đơn giản hóa việc đi dây mà không cần thiết lập nguồn điện cho các thiết bị mạng.

Bộ chuyển mạch xếp chồng Stachable Ethernet Switch cũng là một cân nhắc cho những ai có nhu cầu mở rộng dung lượng mạng. Bộ chuyển mạch có thể xếp chồng cung cấp giải pháp tối ưu để đối phó với việc mở rộng trong tương lai khi các cổng chuyển mạch sắp hết, đơn giản hóa và tăng tính khả dụng của mạng.

Lựa chọn Ethernet Switch theo tính năng cho mạng doanh nghiệp

Managed Switch so với Unmanaged Switch

Theo cấu hình và kiểm soát mạng, các switch mạng có thể được phân loại thành các switch được quản lý và các switch không được quản lý. Các switch được quản lý có nhiều khả năng hơn các switch không được quản lý. Nó cho phép bạn kiểm soát tốt hơn mạng của mình và tất cả lưu lượng di chuyển qua đó, cho phép bạn điều chỉnh từng cổng trên switch theo bất kỳ cài đặt nào bạn mong muốn.

Hơn nữa, Managed Switch cung cấp khả năng kiểm soát tuyệt vời đối với cách dữ liệu di chuyển qua mạng và ai có quyền truy cập vào dữ liệu đó. Với sự hỗ trợ của SNMP, Managed Ethernet Switch cũng cho phép bạn theo dõi trạng thái của các kết nối và cung cấp cho bạn các số liệu thống kê như lưu lượng truy cập, lỗi mạng và trạng thái cổng. Nhìn chung, các Switch được quản lý có bảng điều khiển có thể truy cập từ xa (dòng lệnh hoặc giao diện web) để cho phép quản trị viên thực hiện các thay đổi hoặc điều chỉnh mà không cần ở cùng một vị trí vật lý.

Ngược lại, bộ chuyển mạch không được quản lý Unmanaged Switch là loại cắm và chạy. Nó cho phép các thiết bị Ethernet tự động giao tiếp với nhau bằng cách sử dụng chế độ tự động đàm phán để xác định các thông số như tốc độ dữ liệu và sử dụng chế độ bán song công hay toàn song công.

Vậy nên, với bộ chuyển mạch được quản lý, bạn có thể điều chỉnh cài đặt bộ chuyển mạch theo yêu cầu hệ thống  và theo dõi trạng thái của bộ chuyển mạch, trong khi bộ chuyển mạch không được quản lý được vận chuyển với cấu hình cố định và không cho phép bất kỳ thay đổi nào đối với cấu hình này.

Bộ chuyển mạch Ethernet Switch có khung thiết kế kiểu mô-đun so với chuyển mạch cấu hình cố định

Thiết bị chuyển mạch mô-đun cho phép bạn thêm các mô-đun mở rộng khi cần, do đó mang lại sự linh hoạt tốt nhất để giải quyết các mạng thay đổi. Trên các thiết bị chuyển mạch Ethernet Switch dựa trên khung mô-đun, bạn có nhiều lựa chọn hơn về các loại giao diện. Ví dụ, bạn có thể có các Card 1G/ 10GbE quang SFP/SFP+ hoặc điện RJ45, có thể là sự kết hợp của cả 2, hoặc các module 40G/100GbE. Một trong những lợi ích rõ ràng nhất của chuyển mạch dựa trên khung mô-đun là phần cứng dự phòng và có tính khả dụng cao.

Bộ chuyển mạch Ethernet Switch cấu hình cố định là một chuyển mạch Ethernet độc lập với sự cài đặt sẵn cấu hình phần cứng từ nhà máy của hãng sản xuất. Trong khi các chuyển mạch mô-đun cung cấp khả năng hoán đổi các card hoặc mô-đun phần cứng, thì chuyển mạch cấu hình cố định bị giới hạn ở các cổng và giao diện mà nhà sản xuất cung cấp. Chuyển mạch cấu hình cố định được cung cấp với 4, 8, 12, 24 hoặc 48 cổng Gigabit Ethernet và cổng uplink quang 1G/10GbE /100GbE.

Do vậy Các công tắc mô-đun có thể thêm các Card khác nhau linh hoạt theo sự phát triển về mạng. Tuy nhiên, các Switch mạng cấu hình cố định không có khả năng mở rộng vật lý và phù hợp cho lớp truy cập của mạng doanh nghiệp.

Core Switch so với Distribution Switch so với Access Switch

Theo mô hình liên mạng phân cấp, có ba lớp Core Layer (Lớp trục), Distribution Layer (Lớp phân phối) và Access Layer (lớp truy nhập).

• Lớp trục (Core Layer) được coi là xương sống của mạng và bao gồm các switch cao cấp và cáp tốc độ cao. Nó chịu trách nhiệm vận chuyển dữ liệu nhanh chóng và đáng tin cậy qua mạng, bao gồm đảm bảo hiệu năng cho 2 lớp mạng còn lại. Mục đích của Core Switch là giảm thời gian trễ trong quá trình phân phối các gói tin. Trong nhiều trường hợp, Core Switch cũng có khả năng phục vụ cả chức năng chuyển mạch và định tuyến, một số khác có chức năng tường lửa nội bộ, giúp người quản lý mạng phân đoạn và kiểm soát lưu lượng khi nó di chuyển từ phần này sang phần khác của mạng.
• Lớp phân phối (Distribution Layer), còn được gọi là lớp nhóm làm việc, bao gồm các Switch LAN lớp 2 hoặc lớp 3. Lớp này chịu trách chuyển mạch và có thể có thêm khả năng định tuyến. Mục tiêu chính của lớp phân phối chỉ đơn giản là giảm cáp và quản lý mạng với nhiều liên kết ngược từ các Switch truy cập và tổng hợp chúng thành các liên kết tốc độ cao hơn. Ở lớp này, bạn bắt đầu kiểm soát việc truyền mạng, bao gồm những gì đi vào và đi ra khỏi mạng. Các Distribution Switch ở lớp phân phối/tổng ​​hợp có các yêu cầu về hiệu suất nghiêm ngặt, bao gồm độ trễ thấp và kích thước bảng địa chỉ MAC lớn hơn. 
• Lớp truy cập (Access Layer), bao gồm các hub và Switch mạng tiêu chuẩn. Lớp này cho phép các nhóm làm việc và người dùng sử dụng các dịch vụ do lớp phân phối và lớp lõi cung cấp. Các Switch mạng kết nối trực tiếp với thiết bị của người dùng cuối được gọi là Access Switch hay bộ chuyển mạch lớp truy cập. Các Access Switch lớp truy cập không nhất thiết phải là thiết bị có hiệu suất cao, vì mục đích chính của Access Switch là di chuyển các gói Ethernet. Edge/Access Switch thường được lựa chọn dựa trên hai yêu cầu chính: mật độ cổng cao và chi phí cho mỗi cổng thấp. Và trong một số mạng cấp nguồn PoE, Access Switch thường hỗ trợ PoE, có thể cấp nguồn cho nhiều thiết bị đầu cuối. 

Vậy nên Core Switch luôn phải là một switch được quản lý nhanh, đầy đủ tính năng của Switch Layer 3. Distribution switch thực thi mọi hình thức chính sách mạng nên có thể là Switch Layer 2/ Layer 2+. Access Switch thường có mật độ cổng cao nhất, nhưng cung cấp thông lượng tiêu chuẩn trên mỗi cổng.

Chuyển mạch lớp 2 so với chuyển mạch lớp 3

Chuyển mạch lớp 2 (Layer 2 Ethernet Switch) hoạt động ở lớp 2 – lớp liên kết dữ liệu trong mô hình OSI. Thiết bị chuyển mạch mạng LAN lớp 2 chuyển tiếp các khung Ethernet giữa các thiết bị Ethernet dựa trên địa chỉ kiểm soát truy cập phương tiện (MAC).

Chuyển mạch lớp 3 (Layer 3 Ethernet Switch), còn được gọi là chuyển mạch đa lớp, kết hợp các nhiệm vụ của chuyển mạch và bộ định tuyến. Nó giống như bộ định tuyến tốc độ cao không có kết nối WAN vì nó có cùng bảng định tuyến IP để tra cứu và tạo thành miền quảng bá. Chuyển mạch lớp 3 giúp sử dụng VLAN (mạng cục bộ ảo) và định tuyến liên VLAN dễ dàng và nhanh hơn do không cần bộ định tuyến riêng giữa mỗi VLAN. Các switch lớp 3 cải thiện hiệu suất VLAN vì chúng loại bỏ các nút thắt cổ chai được tạo ra khi cố gắng thực hiện định tuyến liên VLAN bằng cách sử dụng một switch lớp 2 được kết nối với một bộ định tuyến.

Như vậy bộ chuyển mạch lớp 2 chủ yếu giúp lưu lượng từ các thiết bị trong mạng LAN đến được với nhau. Bộ chuyển mạch lớp 3 được thiết kế riêng cho các mạng Ethernet cấp doanh nghiệp cần chia mạng con thành các mạng nhỏ hơn hoặc cần lưu lượng để truyền giữa các mạng LAN (hoặc VLAN).

Switch PoE hoặc không phải PoE

Bộ chuyển mạch Switch hỗ trợ PoE cho phép cấp nguồn trực tiếp cho điện thoại IP, điểm truy cập không dây, camera an ninh và giám sát Giao thức Internet và các thiết bị khác ngay qua hệ thống dây Ethernet. Điều này giúp doanh nghiệp không phải chạy cáp nguồn riêng cho các thiết bị đó.

Tuy nhiên nếu chỉ đơn giản để kết nối với máy tính để bàn hoặc các loại thiết bị khác không yêu cầu PoE, các bộ chuyển mạch không phải PoE sẽ là một lựa chọn tiết kiệm chi phí.

Có thể xếp chồng hoặc độc lập

Với sự phát triển của mạng, bạn sẽ cần nhiều bộ chuyển mạch hơn để cung cấp kết nối mạng cho số lượng thiết bị ngày càng tăng trong mạng. Khi sử dụng bộ chuyển mạch độc lập, mỗi bộ chuyển mạch được quản lý, khắc phục sự cố và cấu hình như một thực thể riêng lẻ. Ngược lại, bộ chuyển mạch có thể xếp chồng cung cấp một cách để đơn giản hóa và tăng tính khả dụng của mạng.

Bộ chuyển mạch có thể xếp chồng là bộ chuyển mạch mạng có đầy đủ chức năng hoạt động độc lập nhưng cũng có thể được thiết lập để hoạt động cùng với một hoặc nhiều bộ chuyển mạch mạng khác, với nhóm bộ chuyển mạch này thể hiện các đặc điểm của một bộ chuyển mạch duy nhất nhưng có dung lượng cổng bằng tổng dung lượng của các bộ chuyển mạch kết hợp.

Để đạt được sự mở rộng mạng, xếp chồng cho phép kết hợp hai hoặc nhiều bộ chuyển mạch vật lý và xuất hiện như một, đồng thời cho phép quản lý tất cả các bộ chuyển mạch và cổng của bộ chuyển mạch từ một bảng điều khiển quản lý duy nhất. Liên kết ngược là một từ khác để chỉ cổng MDI-X, một cổng cho phép chạy cáp Ethernet từ bộ chuyển mạch này sang bộ chuyển mạch khác để thêm cổng, khoảng cách, v.v. Khi bạn nhóm các bộ chuyển mạch, bạn có thể quản lý nhiều bộ chuyển mạch thông qua một địa chỉ IP duy nhất.