Switch mạng: chọn đúng ngay từ đầu để tránh lỗi hệ thống về sau

Switch mạng là thiết bị kết nối toàn bộ hệ thống nội bộ trong doanh nghiệp, từ máy tính, camera, WiFi tới server và firewall. Nếu chọn sai switch ngay từ đầu, hệ thống rất dễ gặp tình trạng nghẽn mạng, mất kết nối, WiFi chập chờn hoặc khó mở rộng về sau. Không phải doanh nghiệp nào cũng cần switch đắt tiền, nhưng gần như mọi doanh nghiệp đều cần chọn đúng loại switch phù hợp với quy mô thật của mình. Quan trọng nhất không nằm ở chuyện “switch mạnh cỡ nào”, mà nằm ở việc hệ thống sẽ phát triển tới đâu trong 2–3 năm tiếp theo.

Nhiều người lúc mới làm hệ thống mạng thường xem switch mạng như một thiết bị phụ. Có internet là được. Cắm đủ port là được. Nhưng sau một thời gian bắt đầu xuất hiện rất nhiều vấn đề lặt vặt:

• camera lag
• file copy chậm
• NAS truy cập lúc nhanh lúc chậm
• họp online giật
• roaming WiFi không ổn
• mất mạng cục bộ ngẫu nhiên

Lúc đó mới phát hiện switch không chỉ là “cục chia mạng”.

Thật ra switch gần giống như trung tâm giao thông của toàn bộ dữ liệu nội bộ. Nếu chọn sai ngay từ đầu, càng về sau hệ thống càng khó sửa. Khó sửa thật.

Bài này sẽ đi theo hướng thực tế hơn:

• Switch mạng là gì?
• Layer 2 và Layer 3 khác nhau thế nào?
• Khi nào cần PoE?
• 24 port hay 48 port?
• Có nên mua switch unmanaged?
• Khi nào cần uplink 10G?
• Switch nào phù hợp cho SMB?
• Và quan trọng hơn, làm sao để tránh tình trạng “mua rẻ lúc đầu nhưng tốn nhiều hơn về sau”?

Có thể ban đầu bạn chỉ định mua một switch đơn giản thôi. Nhưng khi hệ thống bắt đầu có camera IP, AP WiFi, NAS, VLAN hoặc nhiều phòng ban khác nhau thì mọi thứ sẽ khác khá nhanh.

Switch mạng là gì?

Switch mạng là thiết bị dùng để kết nối các thiết bị trong cùng hệ thống mạng nội bộ.

Ví dụ:

• máy tính
• camera
• WiFi Access Point
• máy in
• NAS
• server
• firewall

gần như đều kết nối vào switch.

Nói đơn giản hơn, switch giống như một “ngã tư dữ liệu”. Thiết bị nào cần giao tiếp với nhau sẽ đi qua switch.

Ví dụ:

• máy tính truy cập NAS
• camera gửi dữ liệu về đầu ghi
• AP WiFi truyền dữ liệu lên internet
• server trao đổi với máy nhân viên

tất cả đều đi qua switch.

Nếu switch yếu hoặc quá tải:

• dữ liệu chậm
• mất gói
• delay tăng
• hệ thống chập chờn

Dù internet vẫn mạnh.

Đây là chỗ nhiều người dễ hiểu lầm nhất. Cứ nghĩ internet mạnh là toàn bộ mạng sẽ mạnh. Nhưng thực tế mạng nội bộ mới là thứ ảnh hưởng trực tiếp mỗi ngày.

Switch unmanaged là gì và khi nào nên dùng?

Switch unmanaged là loại:

• cắm là chạy
• không cấu hình
• không quản lý

Đây là dòng phổ biến nhất ở:

• hộ gia đình
• văn phòng rất nhỏ
• quán café
• cửa hàng nhỏ

Ưu điểm:

• rẻ
• dễ dùng
• không cần IT

Nhược điểm:

• không VLAN
• không QoS
• không giám sát
• khó kiểm soát lỗi

Nếu chỉ có:

• vài máy tính
• ít thiết bị
• mạng đơn giản

thì unmanaged vẫn ổn.

Nhưng nếu hệ thống bắt đầu có:

• camera
• AP WiFi
• nhiều phòng ban
• NAS
• server

thì unmanaged bắt đầu lộ giới hạn rất nhanh.

Rất nhanh.

Switch managed là gì và vì sao doanh nghiệp thường cần?

Managed switch cho phép:

• cấu hình VLAN
• QoS
• monitoring
• bảo mật
• quản lý traffic

Nói dễ hiểu hơn:
switch managed giúp hệ thống “có tổ chức” hơn.

Ví dụ:

• camera đi VLAN riêng
• WiFi khách tách riêng
• kế toán không truy cập camera
• ưu tiên VoIP

Đó là lúc managed switch trở nên quan trọng.

Nhiều người ban đầu tiết kiệm bằng unmanaged. Nhưng sau này khi cần VLAN lại phải thay toàn bộ switch.

Thử nghĩ xem nhé, đôi khi mua đúng ngay từ đầu lại rẻ hơn về sau rất nhiều.

Layer 2 là gì?

Layer 2 switch hoạt động ở tầng chuyển mạch dữ liệu nội bộ.

Đây là loại phổ biến nhất.

Phù hợp:

• mạng đơn giản
• ít VLAN
• ít routing

Ví dụ:

• văn phòng nhỏ
• showroom
• cửa hàng

Layer 2 chủ yếu xử lý:

• MAC address
• forwarding nội bộ

Nếu hệ thống chưa phức tạp, Layer 2 thường đủ dùng.

Layer 3 switch là gì?

Layer 3 switch ngoài switching còn có khả năng routing.

Nói đơn giản:

• nó giúp các VLAN giao tiếp với nhau.

Ví dụ:

• VLAN kế toán
• VLAN camera
• VLAN WiFi khách

Layer 3 sẽ quản lý việc dữ liệu nào được phép đi qua.

Điều này rất quan trọng khi:

• hệ thống lớn
• nhiều phòng ban
• nhiều subnet

Nếu không có Layer 3:

• mạng dễ rối và khó kiểm soát.

Khi nào nên dùng Layer 3?

Layer 3 phù hợp khi:

• nhiều VLAN
• nhiều phòng ban
• camera riêng
• WiFi khách
• server nội bộ
• nhiều switch

Ví dụ:

• khách WiFi không nên thấy NAS
• camera không nên truy cập máy kế toán

Đó là lý do nhiều doanh nghiệp sau vài năm đều phải đi theo hướng VLAN và Layer 3.

Không phải vì “thích kỹ thuật”.

Mà vì hệ thống lớn dần lên tự nhiên sẽ cần.

Có cần switch PoE không?

PoE nghĩa là cấp nguồn qua dây mạng.

Thiết bị thường dùng PoE:

• camera IP
• AP WiFi
• IP phone
• intercom
• máy chấm công

Nếu chỉ có PC:

• không cần PoE.

Nhưng nếu có:

• camera
• AP
• điện thoại IP

thì PoE gần như rất nên có.

Lợi ích lớn nhất không phải chỉ đỡ kéo điện.

Mà là:

• gọn hệ thống
• dễ UPS
• dễ bảo trì
• dễ reset từ xa

Nhiều người tiết kiệm bằng switch non-PoE. Sau đó kéo nguồn riêng từng camera rồi mới thấy cực.

Có khi tổng chi phí còn cao hơn.

PoE budget là gì và vì sao nhiều người mua sai?

Đây là lỗi cực kỳ phổ biến.

• 24 port PoE không có nghĩa 24 cổng đều cấp công suất lớn cùng lúc.

Ví dụ:

• switch PoE budget 370W.

Nếu:

• camera dùng 10W
• AP WiFi 6 dùng 25W

thì tổng công suất sẽ thay đổi rất nhiều.

Nhiều người chỉ nhìn chữ “PoE”. Chỉ nhìn vậy thôi.

Đến lúc cắm đủ:

• AP restart
• camera mất nguồn
• hệ thống chập chờn

mới phát hiện thiếu budget.

24 port hay 48 port?

Sai lầm phổ biến nhất:

• lấy số nhân viên = số cổng mạng.

Ví dụ:

• 20 người → mua switch 24 port.

Nhưng thực tế còn:

• camera
• AP
• NAS
• firewall
• máy in
• TV họp

Một văn phòng 20 người đôi khi dùng gần 40 kết nối.

Nếu doanh nghiệp đang tăng trưởng:

• 48 port thường hợp hơn.

Nhiều người nghĩ 48 port là dư.

Nhưng sau vài tháng:

• thêm camera
• thêm AP
• thêm phòng họp

lại phải mua thêm switch.

Mà 2 switch 24 đôi khi còn tốn hơn 1 switch 48 nếu tính:

• điện
• uplink
• quản lý
• rack space

Khi nào cần uplink 10G?

Đây là thứ nhiều doanh nghiệp bỏ sót.

Ai cũng nhìn access port Gigabit. Nhưng uplink mới là “đường thoát”.

Nếu:

• nhiều NAS
• backup lớn
• camera nhiều
• virtualization
• render video
• file server

thì uplink 10G bắt đầu rất đáng giá.

Ví dụ:

• 40 user cùng truy cập NAS.
• 1G uplink sẽ nghẽn khá nhanh.

Đặc biệt trong:

• thiết kế
• media
• camera
• server

sự khác biệt giữa 1G và 10G rõ hơn rất nhiều.

Có nên dùng switch SMB giá rẻ?

Câu này không có đáp án tuyệt đối.

Nếu:

• dưới 10 user
• nhu cầu cơ bản
• ít mở rộng

switch SMB vẫn ổn.

Nhưng nếu doanh nghiệp:

• tăng trưởng nhanh
• nhiều camera
• nhiều AP
• cần uptime

thì switch quá rẻ thường bắt đầu có vấn đề sau vài năm.

Điều này gặp khá thường:

• thiếu VLAN
• thiếu throughput
• quá tải PoE
• firmware kém ổn định

Lúc đầu thấy tiết kiệm.

Sau lại phải thay cả hệ thống.

Switch enterprise khác gì switch SMB?

Switch enterprise mạnh hơn ở:

• throughput
• redundancy
• stacking
• routing
• security
• lifespan

Ngoài ra:

• firmware ổn định hơn
• support lâu hơn
• quản lý tốt hơn

Nhưng cũng:

• đắt hơn
• cần kỹ thuật hơn

Không phải doanh nghiệp nào cũng cần enterprise.

Quan trọng là nhu cầu thật.

Có nên mua switch cũ?

Switch cũ hoặc refurbished khá phổ biến.

Ưu điểm:

• tiết kiệm
• hiệu năng tốt
• enterprise giá mềm hơn

Nhược điểm:

• khó bảo hành
• firmware cũ
• có thể EOL

Nếu:

• lab
• SMB nhỏ
• hệ thống không critical

switch cũ vẫn đáng cân nhắc.

Nếu production quan trọng:
nên xem kỹ support và tuổi đời thiết bị.

Switch nào phù hợp cho văn phòng nhỏ?

Nếu:

• 10–20 user
• vài AP
• vài camera

thì thường:

• Layer 2 managed
• PoE cơ bản
• uplink Gigabit

là đủ.

Không cần enterprise quá mạnh.

Nhưng vẫn nên:

• có VLAN
• có monitoring
• có khả năng mở rộng

Switch nào phù hợp cho doanh nghiệp vừa?

Nếu:

• 50–100 user
• nhiều camera
• nhiều AP
• NAS
• server

thì nên:

• Layer 3
• PoE mạnh
• uplink 10G
• managed đầy đủ

Đây là giai đoạn mạng bắt đầu phức tạp hơn rất nhiều.

Rất nhiều.

Switch core và switch access khác nhau thế nào?

Access switch:

• kết nối thiết bị đầu cuối

Core switch:

• xử lý traffic trung tâm
• uplink giữa các switch
• routing

Nếu hệ thống nhỏ:

• 1 switch có thể làm tất cả.

Nếu hệ thống lớn:

• core riêng sẽ ổn định hơn.

Stacking là gì và có cần không?

Stacking cho phép nhiều switch hoạt động như một switch logic.

Lợi ích:

• dễ quản lý
• redundancy
• mở rộng dễ

Nếu:

• nhiều tầng
• nhiều switch
• doanh nghiệp lớn

stacking rất đáng giá.

Nếu văn phòng nhỏ:

• chưa chắc cần.

Những lỗi phổ biến khi chọn switch

Chọn thiếu port

• Đây là lỗi nhiều nhất.
• Lúc đầu đủ. Sau vài tháng bắt đầu thiếu.

Không tính camera và AP

• Rất nhiều người chỉ tính PC.
• Không tính PoE budget
• Đây là lỗi cực kỳ phổ biến.

Không tính tăng trưởng

• Hệ thống tăng nhanh hơn dự kiến.
• Chỉ nhìn giá
• Switch rẻ chưa chắc rẻ thật.

Nếu:

• downtime
• lag
• phải thay sớm

thì tổng chi phí còn cao hơn.

Case thực tế: văn phòng 60 user

Hệ thống cũ:

• switch unmanaged
• camera riêng
• WiFi riêng

Vấn đề:

• roaming kém
• camera lag
• NAS chậm

Sau khi chuyển:

• managed switch Layer 3
• VLAN
• uplink 10G
• PoE tập trung

hệ thống ổn hơn rõ.

Điều thú vị là internet không đổi.

Chủ yếu thay đổi:

• switching
• topology
• VLAN

Nhiều doanh nghiệp gặp đúng tình huống này mà không nhận ra nguyên nhân nằm ở mạng nội bộ.

Có nên đầu tư switch mạnh ngay từ đầu?

Không phải lúc nào cũng cần.

Nhưng cũng không nên chọn quá sát nhu cầu hiện tại.

Ví dụ:

• hôm nay 20 user.

Nhưng:

• 1 năm nữa thêm camera
• thêm AP
• thêm NAS
• thêm nhân sự

thì hệ thống sẽ khác hoàn toàn.

Đôi khi dư một chút lại là cách tiết kiệm dài hạn.

Doanh nghiệp nên ưu tiên điều gì khi chọn switch?

Theo kinh nghiệm thực tế, nên ưu tiên:

• độ ổn định
• khả năng mở rộng
• PoE budget
• uplink
• VLAN và quản lý
• support lâu dài

Không phải chỉ nhìn số port.

Cũng không phải chỉ nhìn giá.

Có cần thương hiệu lớn không?

Không nhất thiết.

Nhưng với:

• uptime
• enterprise
• hệ thống lớn

thì thương hiệu lớn thường:

• firmware ổn định hơn
• support tốt hơn
• lifespan dài hơn

Đó là lý do nhiều doanh nghiệp vẫn ưu tiên:

• Cisco
• Aruba
• Juniper
• Fortinet

dù giá cao hơn.

FAQ

Switch mạng có làm tăng tốc internet không?

• Không trực tiếp. Nhưng switch tốt giúp mạng nội bộ ổn định và giảm nghẽn.

Có nên dùng unmanaged switch cho doanh nghiệp?

• Chỉ phù hợp hệ thống rất nhỏ và đơn giản.

PoE có thật sự cần không?

• Nếu dùng camera hoặc AP thì rất nên có.

1G và 10G khác nhau nhiều không?

• Rất khác nếu dùng NAS, backup hoặc nhiều user truy cập cùng lúc.

Layer 3 có bắt buộc không?

• Không phải lúc nào cũng cần. Nhưng hệ thống lớn thường sẽ cần sớm hay muộn.

Có nên mua switch cũ?

• Có thể nếu hệ thống không quá critical và kiểm tra kỹ tình trạng thiết bị.

Bao lâu nên nâng cấp switch?

• Thường khoảng 5–8 năm tùy quy mô và tốc độ tăng trưởng hệ thống.

Switch giá rẻ có dùng lâu được không?

• Có thể với nhu cầu nhỏ. Nhưng hệ thống tăng trưởng nhanh thường sẽ lộ giới hạn khá sớm.

Cuối cùng, chọn switch mạng thật ra không phải chuyện mua “thiết bị mạnh nhất”. Nó là chuyện chọn đúng thứ phù hợp với cách hệ thống sẽ vận hành trong vài năm tới. Có doanh nghiệp chỉ cần mạng ổn định để làm việc cơ bản. Nhưng cũng có nơi mạng nội bộ gần như là xương sống cho toàn bộ vận hành mỗi ngày. Và khi đã tới giai đoạn đó, chuyện chọn switch bắt đầu quan trọng hơn nhiều người nghĩ lúc đầu… có khi quan trọng hơn cả tốc độ internet nữa

Nếu bạn muốn xem thêm các dòng Layer 2, Layer 3, PoE hay switch doanh nghiệp phù hợp từng quy mô hệ thống, có thể tham khảo danh mục thiết bị chuyển mạch switch để dễ so sánh cấu hình và nhu cầu triển khai thực tế hơn.