Lớp Phân phối

Lớp Phân phối là ranh giới giữa lớp truy nhập và lớp Lõi của mạng. Các thiết bị thuộc lớp Phân phối phải thực hiện các chức năng như đảm bảo gửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh, an toàn, phân đoạn mạng theo nhóm công tác, chia miền Broadcast/multicast, định tuyến giữa các mạng LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng,...), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QoS, chính sách quản trị cho toàn hệ thống mạng.

- Switch sử dụng lại 11 Switch 2960 có 24 cổng dùng để chuyển mạch, chia VLAN, kết nối các máy VLAN với nhau.

- Sử dụng Switch 3600 làm chức năng:  Lưu bảng định tuyến.

 Lưu bảng ARP.

 Có vùng bộ nhớ chuyển mạch nhanh.

 Cung cấp vùng nhớ đệm cho các gói dữ liệu.  Duy trì hàng đợi cho các gói dữ liệu.

 Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của Router. - Máy server:

 Phần cứng: tận dụng lại các 3 máy Server đang sử dụng để cung cấp các dịch vụ quan trọng của hệ thống mạng như AD, Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP), mua thêm 2 máy Server làm chức năng Web Server và Mail Server.

 Phần mềm: Phần mềm Windows Server 2008 đang sử dụng khá tốt, đáp ứng được các yêu cầu của bệnh viện. Do hiện tại đang sử dụng không có bản quyền nên cần mua bản quyền sử dụng của Windows Server 2008.

- Firewall: Có 2 loại Firewall: Firewall cứng và Firewall mềm:

Firewall cứng Firewall mềm

Là những Firewall được tích hợp trên Router.

Là những Firewall được cài đặt trên Máy server.

Không được linh hoạt: Không thể thêm chức năng, thêm quy tắc như Firewall mềm.

Tính linh hoạt cao, có thể thêm, bớt các quy tắc, các chức năng.

Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng Transport).

Firewall mềm hoạt động ở tầng cao hơn (tầng ứng dụng).

Firewall cứng không thể kiểm tra được nột dung của gói tin.

Firewall mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa). Có tốc độ xử lí nhanh, băng thông rộng,

hạn chế hiện tượng gây nghẽn mạng.

Do hoạt động ở tầng ứng dụng nên tốc độ xử lí thấp, băng thông hẹp.

Có tính ổn định khi hoạt động liên tục với cường độ cao.

Không có tính ổn định cao khi hoạt động liên tục.

Bảng 2.1: So sánh các tính năng chính của 2 loại Firewall.

 Thay thế 2 Firewall Vyatta kết nối song song bằng TMG kết nối theo mô hình Front Back end sẽ tạo ra sự an toàn cho hệ thống mạng.

 Sử dụng thêm Firewall cứng tiêu biểu như dòng Asa của Cisco để tăng cường độ bảo mật cho hệ thống mạng.

 Do hai loại Firewall cứng và mềm đều có những ưu và nhược điểm riêng nên sử dụng cả hai loại để kết hợp các ưu điểm đồng thời loại bỏ các nhược điểm của nhau. Căn cứ vào những đặc điểm của từng loại sử dụng Asa làm Firewall đặt ở mặt ngoài (Front) giao tiếp với mạng Internet, còn TMG đặt ở mặt trong (Back) giao tiếp với hệ thống mạng nội bộ của bệnh viện. Nếu dùng hai Firewall cùng công nghệ thì khi những mối đe dọa vượt qua được một Firewall thì cũng sẽ dễ dàng vượt được Firewall thứ hai một cách tương tự, nhưng nếu kết hợp hai công nghệ Firewall hoàn toàn khác nhau như thế này sẽ ngăn chặn cách có hiệu quả các mối đe dọa hệ thống mạng của bệnh viện từ bên ngoài Internet do nếu tìm được cách vượt qua được Firewall Asa thì cũng khó có khả năng vượt qua được Firewall TMG.

- Database: Sử dụng lại Database server có sẵn. Dùng Microsoft SQL Server 2008 để quản lý dữ liệu.

Mục lục