Lớp Phân phối là ranh giới giữa lớp truy nhập và lớp Lõi của mạng. Các thiết bị thuộc lớp Phân phối phải thực hiện các chức năng như đảm bảo gửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh, an toàn, phân đoạn mạng theo nhóm công tác, chia miền Broadcast/multicast, định tuyến giữa các mạng LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng,...), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QoS, chính sách quản trị cho toàn hệ thống mạng.
- Switch sử dụng lại 11 Switch 2960 có 24 cổng dùng để chuyển mạch, chia VLAN, kết nối các máy VLAN với nhau.
- Sử dụng Switch 3600 làm chức năng: Lưu bảng định tuyến.
Lưu bảng ARP.
Có vùng bộ nhớ chuyển mạch nhanh.
Cung cấp vùng nhớ đệm cho các gói dữ liệu. Duy trì hàng đợi cho các gói dữ liệu.
Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của Router. - Máy server:
Phần cứng: tận dụng lại các 3 máy Server đang sử dụng để cung cấp các dịch vụ quan trọng của hệ thống mạng như AD, Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP), mua thêm 2 máy Server làm chức năng Web Server và Mail Server.
Phần mềm: Phần mềm Windows Server 2008 đang sử dụng khá tốt, đáp ứng được các yêu cầu của bệnh viện. Do hiện tại đang sử dụng không có bản quyền nên cần mua bản quyền sử dụng của Windows Server 2008.
- Firewall: Có 2 loại Firewall: Firewall cứng và Firewall mềm:
Firewall cứng Firewall mềm
Là những Firewall được tích hợp trên Router.
Là những Firewall được cài đặt trên Máy server.
Không được linh hoạt: Không thể thêm chức năng, thêm quy tắc như Firewall mềm.
Tính linh hoạt cao, có thể thêm, bớt các quy tắc, các chức năng.
Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng Transport).
Firewall mềm hoạt động ở tầng cao hơn (tầng ứng dụng).
Firewall cứng không thể kiểm tra được nột dung của gói tin.
Firewall mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa). Có tốc độ xử lí nhanh, băng thông rộng,
hạn chế hiện tượng gây nghẽn mạng.
Do hoạt động ở tầng ứng dụng nên tốc độ xử lí thấp, băng thông hẹp.
Có tính ổn định khi hoạt động liên tục với cường độ cao.
Không có tính ổn định cao khi hoạt động liên tục.
Bảng 2.1: So sánh các tính năng chính của 2 loại Firewall.
Thay thế 2 Firewall Vyatta kết nối song song bằng TMG kết nối theo mô hình Front Back end sẽ tạo ra sự an toàn cho hệ thống mạng.
Sử dụng thêm Firewall cứng tiêu biểu như dòng Asa của Cisco để tăng cường độ bảo mật cho hệ thống mạng.
Do hai loại Firewall cứng và mềm đều có những ưu và nhược điểm riêng nên sử dụng cả hai loại để kết hợp các ưu điểm đồng thời loại bỏ các nhược điểm của nhau. Căn cứ vào những đặc điểm của từng loại sử dụng Asa làm Firewall đặt ở mặt ngoài (Front) giao tiếp với mạng Internet, còn TMG đặt ở mặt trong (Back) giao tiếp với hệ thống mạng nội bộ của bệnh viện. Nếu dùng hai Firewall cùng công nghệ thì khi những mối đe dọa vượt qua được một Firewall thì cũng sẽ dễ dàng vượt được Firewall thứ hai một cách tương tự, nhưng nếu kết hợp hai công nghệ Firewall hoàn toàn khác nhau như thế này sẽ ngăn chặn cách có hiệu quả các mối đe dọa hệ thống mạng của bệnh viện từ bên ngoài Internet do nếu tìm được cách vượt qua được Firewall Asa thì cũng khó có khả năng vượt qua được Firewall TMG.
- Database: Sử dụng lại Database server có sẵn. Dùng Microsoft SQL Server 2008 để quản lý dữ liệu.