Theo mô hình này, chức năng của từng thiết bị trong mạng nh− sau:
Router 2621 : Làm nhiệm vụ kết nối mạng của Văn phòng với mạng Internet. Router 3662 : Remote Access Server
Switch 4006 : Center Switch kết nối các máy chủ dịch vụ Intranet và các mạng LAN khác.
Switch 3548, 2950T kết nối các máy trong các LAN và kết nối với Switch trung tâm.
3.0. Địa chỉ IP và cách đặt tên vùng cho toàn mạng
Một số quy tắc khi đánh địa chỉ IP
Địa chỉ IP của các máy trạm trong từng mạng riêng của các Ban đ−ợc đánh bắt đầu từ địa chỉ thứ hai của lớp mạng đ−ợc cấp cho ban đó. Ví dụ, lớp mạng cấp cho ban Viễn thông là 10.1.12.0/24 thì các máy trạm trong mạng sẽ đ−ợc đánh địa chỉ từ 10.1.12.2 đến 10.1.12.254
Default gateway cho các máy trạm trong từng mạng là địa chỉ IP đầu tiên trong lớp mạng đ−ợc cấp cho mạng đó. Ví dụ, default gateway cho tất cả các máy trạm trong Ban Viễn thông là 10.1.12.1/24
DNS: Server ứng dụng chạy BIND sẽ quản lý DNS cho toàn bộ mạng nội bộ của VNPT.
Tổ chức địa chỉ IP
Bảng phân bố địa chỉ IP cho các đơn vị trong Tổng Công ty B−u chính Viễn thông Việt Nam STT Đơn vị Địa chỉ IP/Subnet VLAN ID Module/ Port
Các đơn vị đặt tại 18 Nguyễn Du
1 Văn phòng TCT – 18 Nguyễn Du 10.1.1.0/24 11 2/3-18
2 Ban thi đua truyền thống 10.1.6.0/24 12 2/28
3 Ban tổ chức cán bộ lao động 10.1.7.0/24 13 2/29
4 Ban Kế hoạch 10.1.8.0/24 14 2/30
5 Ban đầu t− phát triển 10.1.9.0/24 15 2/31
6 Ban kế toán thống kê tài chính 10.1.10.0/24 16 2/32
7 Ban hợp tác quốc tế 10.1.11.0/24 17 2/33
STT Đơn vị Địa chỉ IP/Subnet VLAN ID Module/ Port 9 Internal gateway 192.168.2.0/24 19 2/19 10 DMZ Network 192.168.1.0/24
Nối riêng trên 01 Switch 2950 Các đơn vị đặt tại 57A Huỳnh Thúc Kháng
11 Văn phòng TCT – 57A Huỳnh Thúc
Kháng 10.1.32.0/24 31
12 Trung tâm điều hành – Ban Viễn
thông 10.1.33.0/24 32
13 Ban Khoa học Công nghệ – công
nghiệp 10.1.34.0/24 33
14 Ban kiểm toán nội bộ 10.1.35.0/24 34
15 Ban Bảo vệ 10.1.36.0/24 35
16 Ban B−u chính 10.1.37.0/24 36
17 Ban giá c−ớc tiếp thị 10.1.38.0/24 37
18 Ban thanh tra 10.1.39.0/24 38
19 Ban Vinasat 10.1.40.0/24 39
20 Ban quản lý dự án phúc lợi B−u điện 10.1.41.0/24 40 21 Ban phát triển B−u chính Viễn thông
nông thôn 10.1.42.0/24 41
Bảng 6. Bảng phân bố địa chỉ IP cho các cơ quan VP Tổng Công ty
Tổ chức đặt tên vùng
Nhằm thống nhất về tên gọi và đặt tên vùng cho các ban và bộ phận cần thống nhất cách đặt tên nh− sau:
Tên domain vùng Intranet của Tổng công ty B−u Chính Viễn thông: VNPT Các ban sẽ sử dụng tên viết tắt theo quy định hiện hành để làm domain vùng. Nh− vậy, domain vùng của các Ban sẽ là: zzz.VNPT.
Ví dụ nếu mã của ban của Viễn thông là: VT thì domain vùng của ban Viễn thông sẽ là: VT.VNPT
4.0. Cấu hình hệ thống mạng
Internal Gateway
Internal Gateway là một cổng trong 32 cổng của Switch. Cổng này đ−ợc kết nối với cổng “Inside” của PIX Firewall. Đây chính là default gateway của toàn bộ hệ thống mạng.
Khu vực DMZ
Khu vực DMZ của mạng VNPT đ−ợc kết nối với hệ thống thông qua một Cisco 2950 Switch. Switch này đ−ợc nối vào một cổng Ethernet trên PIX Firewall. Giao dịch giữa các máy chủ trên mạng đ−ợc định tuyến bởi PIX Firewall. Tuy nhiên địa chỉ IP của các máy trong DMZ sẽ không là vùng địa chỉ Internet (203.162.x.x) mà ta đặt riêng một lớp địa chỉ nội bộ cho vùng này và địa chỉ đ−ợc chọn là 192.168.x.x, các máy này sẽ đ−ợc NAT địa chỉ thành các địa chỉ Internet đ−ợc cấp.
Bên cạnh đó, Router 3662 (Network Access Server) cũng đ−ợc kết nối vào DMZ Switch. Khi đó, mỗi khi một ng−ời dùng quay số vào hệ thống sẽ đ−ợc cấp địa chỉ IP trong khoảng 192.168.x.200 đến 192.168.x.254.
Sơ đồ phân chia cổng và các VLAN trên Switch 4006 đ−ợc thể hiện trong hình vẽ d−ới đây:
3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 4 6 8 10 12 14 16 18 20 22 24 26 28 30 32 34