---

Hiểu về Router và ba mặt phẳng chức năng – Nền tảng cho kiến trúc mạng hiện đại


Router (bộ định tuyến) là một thiết bị mạng trung tâm có nhiệm vụ chuyển tiếp lưu lượng dữ liệu giữa các mạng khác nhau. Dù có nhiều biến thể về phần cứng, phần mềm hay mục tiêu sử dụng, nhưng cốt lõi của hầu hết các thiết bị router ngày nay đều dựa trên nhân hệ điều hành Linux (Linux kernel) – cung cấp tính ổn định, khả năng tùy biến cao và hỗ trợ mạng mạnh mẽ.

Các cổng vật lý (physical ports) trên router là nơi kết nối với các đường truyền vật lý – ví dụ như kết nối đến switch, firewall, hoặc các kết nối WAN – cho phép dữ liệu đi vào và ra khỏi router.

Một router vận hành dựa trên ba mặt phẳng chức năng chính, và hiểu rõ ba mặt phẳng này là chìa khóa để nắm vững các kiến trúc mạng nâng cao như Software-Defined WAN (SD-WAN), Software-Defined Access (SD-Access) hay Data Center Application Centric Infrastructure (DCACI).

---

1. Mặt phẳng điều khiển (Control Plane)


Control plane là nơi diễn ra các hoạt động tính toán, quyết định và xây dựng logic định tuyến. Nó bao gồm các giao thức định tuyến như OSPF, BGP, EIGRP… Những giao thức này giúp router xác định tuyến đường tốt nhất để gửi gói tin. Kết quả từ control plane là các bảng định tuyến và bảng chuyển tiếp, sau đó được cung cấp cho mặt phẳng dữ liệu để thực hiện việc chuyển tiếp thực tế.

Trong các mạng truyền thống, control plane nằm bên trong từng thiết bị – tức mỗi router, switch đều tự xử lý định tuyến của riêng nó. Tuy nhiên, một xu hướng hiện đại là tách hoàn toàn control plane khỏi thiết bị vật lý, và thay vào đó chuyển toàn bộ chức năng điều khiển này về một phần mềm tập trung.

Cách tiếp cận đó tạo thành kiến trúc Software-Defined Networking (SDN) – hay còn gọi là "Mạng được định nghĩa bằng phần mềm". Trong SDN:

• Control plane được tập trung và xử lý bởi một phần mềm điều khiển trung tâm gọi là SDN Controller.
• Các thiết bị vật lý (switches, routers...) chỉ thực hiện chức năng chuyển tiếp dữ liệu theo chỉ đạo từ controller – gọi là data plane.

Việc tập trung hóa logic định tuyến giúp tăng khả năng tự động hóa, giảm lỗi do cấu hình thủ công, và dễ dàng áp dụng chính sách đồng nhất cho toàn bộ hạ tầng mạng.

---

2. Mặt phẳng dữ liệu (Data Plane hay Forwarding Plane)


Mặt phẳng dữ liệu là nơi thực hiện chuyển tiếp gói tin một cách thực tế, dựa trên thông tin và quyết định được chuẩn bị sẵn từ control plane. Đây chính là phần “chạy thực địa” của router – xử lý các luồng dữ liệu đầu vào và đầu ra với tốc độ cao.

Khi một gói dữ liệu đi qua router, data plane sẽ thực hiện các bước sau:

• Nhận tín hiệu vật lý, giải mã thành dữ liệu nhị phân,
• Phân tích tiêu đề gói tin (IP, MAC, v.v.),
• Tra bảng chuyển tiếp (Forwarding Table) để xác định cổng đi,
• Áp dụng các chính sách xử lý dữ liệu, ví dụ như đánh dấu độ ưu tiên (QoS), dịch địa chỉ (NAT), mã hóa, kiểm tra tường lửa, v.v.,
• Đóng gói lại dữ liệu theo chuẩn của lớp liên kết dữ liệu (Data Link) hoặc lớp vật lý (Physical Layer),
• Gửi tín hiệu vật lý ra cổng thích hợp.

Một số giao thức và chức năng tiêu biểu trong mặt phẳng dữ liệu:

• QoS (Quality of Service): Phân loại, đánh dấu và ưu tiên lưu lượng – đảm bảo các dịch vụ nhạy cảm với độ trễ (như thoại, video) được truyền trước.
• NAT (Network Address Translation): Dịch địa chỉ IP nguồn hoặc đích, giúp kết nối mạng nội bộ với mạng bên ngoài (như Internet).
• Encryption/Decryption: Mã hóa và giải mã dữ liệu, ví dụ trong các kết nối VPN hoặc bảo mật IPsec.
• Packet Forwarding: Thực hiện việc chuyển tiếp gói tin từ cổng vào sang cổng ra theo bảng định tuyến hoặc chính sách có sẵn.
• Encapsulation/Decapsulation: Đóng gói và gỡ đóng gói dữ liệu theo chuẩn của các giao thức (Ethernet, PPP, MPLS, v.v.).
• Access Control Lists (ACLs): Áp dụng các chính sách cho phép hoặc chặn gói tin dựa trên thông tin tiêu đề.

Data plane hoạt động ở tốc độ cao và thường sử dụng phần cứng chuyên biệt như ASICs (Application-Specific Integrated Circuits) để tăng hiệu suất xử lý và giảm độ trễ.

---

3. Mặt phẳng quản lý (Management Plane)


Mặt phẳng quản lý cung cấp các chức năng để giám sát, cấu hình và vận hành thiết bị mạng, bao gồm:

• Theo dõi tài nguyên hệ thống như CPU, bộ nhớ,
• Quản lý nhật ký sự kiện (logs),
• Cảnh báo khi có lỗi hoặc tắc nghẽn mạng,
• Giao tiếp với các hệ thống quản lý tập trung như SNMP, REST API, Netconf,...

Trong thực tế, ranh giới giữa management plane và control plane đôi khi không rõ ràng. Ví dụ: khi kỹ sư cấu hình định tuyến tĩnh, hành động đó có thể được coi là thao tác quản lý (vì cấu hình thiết bị), nhưng cũng là logic định tuyến (thuộc control plane). Trong các kiến trúc SDN hiện đại, vai trò của management plane và control plane thường được tích hợp và quản lý bởi cùng một phần mềm trung tâm.

---

Kết luận


Hiểu rõ ba mặt phẳng của router – Control Plane, Data Plane, và Management Plane – là nền tảng để tiếp cận và triển khai các kiến trúc mạng hiện đại. Khi các chức năng được trừu tượng hóa và điều khiển bằng phần mềm, tính linh hoạt, khả năng tự động hóa, và hiệu quả quản lý mạng được nâng lên một tầm cao mới.

Các xu hướng như SD-WAN, SD-Access hay DCACI đều dựa trên nguyên lý tách biệt mặt phẳng điều khiển khỏi phần cứng vật lý và tập trung hóa nó trong phần mềm – đây chính là sức mạnh cốt lõi của Software-Defined Networking (SDN).
​