TRƯỜNG TCN KTCN HÙNG VƯƠNG                           TÀI LIỆU THIẾT KẾ HỆ THỐNG MẠNG

                       3.  Thiết kế giải pháp:

                      Hệ thống cable được thiết kế với yêu cầu: Phải có thêm 1 line dự phòng từ
                  các phòng ban kết nối về phòng IT.

                      Hệ thống  mạng  LAN  được chia thành 6  vùng  (zone),  được phân chia bởi
                  thiết bị trung tâm của mạng là Firewall.

                     Vùng kết nối máy trạm của các phòng ban (Trust).

                     Vùng kết nối máy trạm của phòng tài chính (TaiChinh).

                     Vùng kết nối máy chủ tài chính (DMZ).
                     Vùng kết nối WAN ERP (ERP).

                     Vùng kết nối mạng Internet (UnTrust).

                     Vùng kết nối WIFI(WIFI)

                      Lưu ý: Vùng kết nối Wifi được sử dụng để kết nối với các thiết bị Access
                  Point, kết hợp với các chính sách phù hợp được thiết lập.

                      Thiết bị Switch Layer 2

                     Thiết bị Switch layer 2 có chức năng chính là phân tách các vùng va chạm
                      trong mạng nội bộ của chi nhánh; gom lưu lượng của toàn bộ các máy tính

                      nội bộ và đưa ra thiết bị firewall.
                     Thiết bị Switch Layer 2 cung cấp 24 cổng kết nối 10/100 FE cho các thiết bị.

                     Trên  Switch  Layer  2  chia  thành  3  VLAN:  VLAN  101  dùng  cho  các  máy

                      trạm, của các phòng ban, không kể phòng tài chính, kết nối với vùng phía
                      trong của Firewall (Zone Trust); VLAN 103 dùng cho các máy trạm phòng
                      tài chính, kết nối với vùng TaiChinh của Firewall (Zone TaiChinh); VLAN

                      102 dùng cho các kết nối với Modem ADSL, kết nối vùng ERP của Firewall.

                      Thiết kế sơ đồ mạng ở mức logic:




























               Biên soạn: TÔ HUỲNH THIÊN TRƯỜNG                                                    Trang  13