isa背靠背的网络连接介质

lhskying

请帮忙理解isa 2004背靠背的网络架构有个架构问题有点疑问.请大家指点
internet--->硬件pix------->isa2004---->内部网络(背靠背网络)

在硬件pix与 isa 2004中间有个dmz区.通常这个dmz区放置的web.ftp;ex前端等服务器

现在想问的问题 硬件pix与isa2004的连接介质通常是什么?网卡还是交换机!如果是交换机通常是什么样的交换机(2层or 3层)因为有dmz区.
     请问dmz区通常的网络放置几台server .ftp;web;ex前端
2.isa 有2张网卡.1张连硬防火墙或者交换机;另一张是否是连内部,就是3层交换机(并做了vlan)

我的理解是.光纤进来连接到硬件防火墙(做好内部路由);isa2004双网卡,1张网卡网关指向硬件防火墙;dmz区网关指向硬件防火墙.
isa 2004的另一张网卡接到三层交换的的端口上.请问三层交换机通常是否需要再做vlan(如果做.服务器的ip如何规划)
内部网络网卡指向isa2004


请各位指点!
目前我的网络是pix连接三层交换机(做了vlan)服务器以及老总的电脑放在三层交换机上.三层交换机连其他一般交换机.其余的pc一般的pc.在服务器中有一台单网路卡的isa.来控制下面用户的上网.

目前的困惑是dmz区是否需要做.如何做!需要多少设备!