Core Switch là gì? Vai trò “Xương sống” & Cách chọn mua 2025

Bạn đã bao giờ gặp tình trạng mạng nội bộ “treo cứng” khi có quá nhiều nhân viên truy cập File Server cùng lúc, dù đường truyền Internet cáp quang vẫn mạnh mẽ? Hay hệ thống Camera giám sát hàng chục mắt bỗng nhiên bị giật lag, mất hình dù các Switch ở từng tầng vẫn báo đèn xanh?

Nhiều doanh nghiệp lầm tưởng rằng chỉ cần mua thật nhiều Switch Access, nối dây chằng chịt lại với nhau là xong. Sai lầm! Việc thiếu một thiết bị trung tâm đủ mạnh để điều phối luồng dữ liệu khổng lồ chính là nguyên nhân tạo ra những “nút thắt cổ chai” (Bottleneck). Bạn không thể đổ nước từ một cái thùng phuy (Server) qua một cái ống hút (Switch thường) mà mong nước chảy nhanh được, đúng không?

Đó là lúc bạn cần đến Core Switch. Trong bài viết này, đội ngũ kỹ sư của Nettek sẽ bỏ qua lý thuyết sách vở. Chúng ta sẽ đi thẳng vào thực chiến: Cách tính toán thông số kỹ thuật để tránh bị “lùa gà” và chọn đúng “trái tim” cho hệ thống của bạn.

Những điểm chính

• Vị trí tối thượng: Core Switch là thiết bị backbone (xương sống) chịu trách nhiệm chuyển mạch tốc độ cao nhất (Wire-speed) và định tuyến giữa các VLAN.
• Công thức sống còn: Hướng dẫn cách tính băng thông Backplane để xác định Switch có thực sự Non-blocking hay không.
• Kiến trúc hiện đại: Phân biệt rõ mô hình 3 lớp (Tier-3) cho Enterprise và Collapsed Core cho SMB để tối ưu chi phí.
• Phần cứng chuyên dụng: Sử dụng chip ASIC xử lý gói tin và các giao thức dự phòng Gateway (VRRP/HSRP) để đảm bảo Uptime 99.99%.
• Lựa chọn 2025: Gợi ý các dòng máy cụ thể từ Cisco, Aruba cho từng quy mô doanh nghiệp.

Core Switch là gì? Vị trí “Nhạc trưởng” trong mô hình mạng

Core Switch là thiết bị chuyển mạch Layer 3 hiệu năng cao nằm tại lớp lõi (Backbone), chịu trách nhiệm định tuyến Inter-VLAN và chuyển tiếp dữ liệu tốc độ cao nhất (Wire-speed) mà không gây trễ.

Để hiểu rõ, hãy nhìn vào Cisco Hierarchical Model (Mô hình mạng phân cấp) – tiêu chuẩn vàng trong thiết kế:

1. Nhiệm vụ cốt lõi: Tốc độ là tất cả

Nếu mạng là hệ thống giao thông, thì Core Switch là đường cao tốc liên tỉnh.
Nhiệm vụ duy nhất của nó là vận chuyển gói tin nhanh nhất có thể. Trong thiết kế cổ điển, Core Switch hạn chế tối đa việc lọc gói tin (ACL) để tránh độ trễ. Tuy nhiên, với các dòng Core hiện đại (như Cisco Catalyst 9000) sử dụng chip ASIC mạnh mẽ, việc xử lý bảo mật ngay tại Core đã trở nên khả thi mà không ảnh hưởng hiệu năng.

2. Mô hình Collapsed Core (Dành cho SMB)

Bạn có nhất thiết phải xây dựng đủ 3 lớp (Core – Distribution – Access) tốn kém? Không hẳn.
Với các doanh nghiệp Việt Nam dưới 200 users, Nettek thường triển khai mô hình Collapsed Core (Core gộp). Chúng ta gộp lớp Core và Distribution vào một thiết bị duy nhất. Vừa tiết kiệm chi phí, vừa đảm bảo hiệu năng định tuyến.

Phân biệt Core Switch và Access Switch: Cuộc chiến hiệu năng

Sự khác biệt nằm ở khả năng định tuyến Layer 3 (Inter-VLAN), băng thông Backplane khổng lồ và kiến trúc phần cứng dự phòng (Redundancy) mà Access Switch không thể có.

Tại sao một con Core Switch 24 cổng giá hàng nghìn đô, còn Access Switch chỉ vài trăm?

1. Khả năng định tuyến (Layer 3 Routing)

Access Switch chỉ hiểu địa chỉ MAC (Layer 2). Core Switch sở hữu trí tuệ của Router.
Nó thực hiện Inter-VLAN Routing (Định tuyến giữa các mạng LAN ảo). Thay vì đẩy dữ liệu lên Router (khiến Router quá tải), Core Switch tự giải quyết giao tiếp giữa VLAN Kế toán và VLAN Kinh doanh. Nó cũng chạy các giao thức định tuyến động như OSPF hay BGP để tự tìm đường đi tối ưu.

2. Công thức tính nhanh: Switch này có thực sự “Non-blocking”?

Nhiều hãng quảng cáo “Non-blocking” (Không nghẽn) nhưng thực tế không phải. Là dân kỹ thuật, bạn hãy dùng công thức này của Nettek để kiểm tra ngay:

Switching Capacity (Gbps) = Tổng số cổng x Tốc độ mỗi cổng x 2 (Full Duplex)

Ví dụ thực tế: Bạn định mua một Switch có 24 cổng 1G và 4 cổng 10G làm Core.

• Băng thông yêu cầu = (24 x 1) + (4 x 10) = 64.
• Nhân đôi cho chế độ Full Duplex: 64 x 2 = 128 Gbps.

👉 Kết luận: Nếu thông số Switching Capacity trên Datasheet < 128 Gbps => Switch sẽ bị nghẽn khi full tải. Tuyệt đối không mua làm Core!

3. Độ tin cậy & Dự phòng (HA)

Core Switch chết, cả công ty “ngồi chơi”. Do đó, nó phải có:

• Dual Redundant Power: 2 nguồn điện riêng biệt. Chết 1 nguồn vẫn chạy.
• Stacking/Virtual Chassis: Gộp nhiều thiết bị vật lý thành 1 thiết bị logic.
• VRRP/HSRP: Giao thức dự phòng Gateway, đảm bảo đường ra Internet luôn thông.

Dự án thực tế: Giải cứu hệ thống mạng Công ty Logistics A

Doanh nghiệp cần nâng cấp Core Switch ngay khi gặp hiện tượng nghẽn cổ chai nội bộ, độ trễ cao khi truy cập Server hoặc Router biên bị quá tải do gánh tác vụ định tuyến.

• Thách thức: Công ty Logistics A (120 nhân sự) dùng Router nhà mạng làm Gateway và cắm trực tiếp 5 Switch Access vào đó. Hậu quả: Mạng chập chờn giờ cao điểm, nhân viên kho không thể xuất phiếu, Router treo cứng phải reset hàng ngày.
• Giải pháp của Nettek: Chúng tôi xác định “nút thắt” nằm ở Router đang quá tải vì phải định tuyến 5 VLAN. Nettek triển khai 01 Core Switch Layer 3. Chúng tôi chuyển toàn bộ Gateway từ Router xuống Core Switch. Router giờ chỉ làm đúng nhiệm vụ NAT ra Internet.
• Kết quả: Tốc độ phần mềm nội bộ tăng gấp 10 lần. CPU Router giảm từ 95% xuống 15%. Hệ thống chạy ổn định suốt 2 năm qua.

Lưu ý: Core Switch thường KHÔNG CẦN PoE. Đừng lãng phí tiền cho tính năng này trừ khi bạn cắm trực tiếp Wifi vào nó (Mô hình Collapsed Core).

Top 3 Dòng Core Switch “Đáng tiền bát gạo” 2025

Tùy quy mô, SMB nên chọn Cisco CBS350/Aruba 1960; Mid-market chọn Catalyst 9200; Enterprise cần Nexus hoặc Juniper QFX cho kiến trúc Spine-Leaf.

1. Phân khúc SMB (Dưới 200 users)

Cần hiệu năng tốt, giá mềm, quản lý dễ dàng.

• Đại diện: Cisco CBS350 Series (Dòng Business L3 Lite) hoặc Aruba Instant On 1960.
• Đặc điểm: Hỗ trợ Static Routing, Uplink 10G SFP+.

2. Phân khúc Mid-Market (200 – 1000 users)

Yêu cầu bảo mật cao, Stacking, Full Layer 3.

• Đại diện: Cisco Catalyst 9200/9300 hoặc Aruba CX 6100.
• Đặc điểm: Chạy OS chuyên dụng (IOS XE / AOS-CX), độ bền hàng chục năm. Chip ASIC xử lý bảo mật cực mạnh.

3. Phân khúc Data Center / Enterprise

• Đại diện: Cisco Nexus hoặc Juniper QFX.
• Đặc điểm: Cổng 40G/100G QSFP28. Thiết kế cho kiến trúc Spine-Leaf.
• Giải thích nhanh Spine-Leaf: Khác với 3 lớp truyền thống, Spine-Leaf giúp mọi Server kết nối với nhau chỉ qua 1 cú nhảy (hop), tối ưu hóa tuyệt đối cho luồng dữ liệu Đông-Tây (East-West) trong ảo hóa.

Câu hỏi thường gặp (FAQ)

1. Core Switch có cần cấu hình không?

Chắc chắn CÓ. Nó không phải thiết bị “Plug-and-Play”. Bạn cần kỹ sư chuyên nghiệp để cấu hình VLAN, OSPF, DHCP Relay và ACL. Nếu không cấu hình, nó chỉ là cục sắt đắt tiền.

2. Dùng Switch Layer 2 làm Core được không?

Chỉ được với mạng rất nhỏ (Flat Network). Nhưng điều này tạo ra Broadcast Domain quá lớn, dễ gây bão mạng và làm Router quá tải. Không khuyến khích.

3. Kết nối Core với Access nên dùng cáp gì?

Hãy dùng Switch Quang tốc độ cao. Sử dụng module SFP+ 10G với cáp quang hoặc cáp DAC để đảm bảo băng thông trục chính (Backbone) không bị nghẽn.

Kết luận

Core Switch là khoản đầu tư cho sự ổn định, không phải chi phí tiêu sản. Một hệ thống mạng chập chờn sẽ tiêu tốn của bạn nhiều tiền hơn giá trị của một thiết bị chuyển mạch. Đừng để hệ thống Server đắt tiền bị lãng phí chỉ vì thiếu một “nhạc trưởng” tài ba. Bạn cần tính toán băng thông Backplane chính xác hay tư vấn mô hình Spine-Leaf? Đừng ngại, hãy liên hệ ngay với Nettek qua số 0979.300.098
. Chúng tôi không chỉ bán thiết bị, chúng tôi cung cấp giải pháp.