Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
บทท 3 เครอขายคอมพวเตอร
3.1 ความหมายและประเภทของเครอขายคอมพวเตอร
3.2โพรโตคอล (Protocol) 3.3รปรางเครอขาย
3.4อปกรณเครอขาย จดประสงคการเรยนร 1.อธบายความหมายของเครอขายคอมพวเตอรได 2.จาแนกเครอขายคอมพวเตอรแตละชนดได 3.อธบายลกษณะการทางานของเครอขายคอมพวเตอรแบบตางๆ ได 4.อธบายความหมายและความสาคญของโพรโตคอลได 5.ยกตวอยางโพรโตคอลทใชในปจจบนได 6.อธบายความหมายของรปรางเครอขายคอมพวเตอร (Network Topology) ได 7.จาแนกและเปรยบเทยบรปรางเครอขายคอมพวเตอรแตละแบบได 8.อธบายหนาทและการทางานของอปกรณเครอขายคอมพวเตอรแตละประเภทได
2
3.1 ความหมายและประเภทของเครอขายคอมพวเตอร เครอขายคอมพวเตอร หรอคอมพวเตอรเนตเวรก คอกลมของคอมพวเตอรจานวนตงแตสอง
เครองขนไปและอปกรณตางๆ ทถกนามาเชอมตอกนเพอใหผใชในเครอขายสามารถตดตอสอสาร แลกเปลยนขอมล และใชอปกรณตางๆ ในเครอขายรวมกนได เครอขายนนมหลายขนาด ตงแตขนาดเลกทเชอมตอกนดวยคอมพวเตอรเพยงสองสามเครอง เพอใชงานในบานหรอในบรษทเลกๆ ไปจนถงเครอขายขนาดใหญทเชอมตอกนทวโลก เราเรยกวา เครอขายอนเทอรเนต
การแบงประเภทของเครอขายสามารถแบงไดหลายแบบดวยกน ซงสวนใหญนยมแบงตาม
ขนาดของเครอขาย โดยสามารถแบงออกได 3 ประเภท คอ LAN (Local Area Network), MAN (Metropolitan Area Network) และ WAN (Wide Area Network)
3.1.1 LAN (Local Area Network) ระบบเครองขายทองถน เปนเนตเวรกในระยะทางไมเกน 10 กโลเมตร ไมตองใชโครงขาย
การสอสารขององคการโทรศพท เปนระบบเครอขายทอยภายในอาคารเดยวกนหรอตางอาคารในระยะใกลๆ
3.1.2 MAN (Metropolitan Area Network) ระบบเครอขายเมอง เปนเนตเวรกทจะตองใชโครงขายการสอสารขององคการโทรศพท
หรอการสอสารแหงประเทศไทย เปนการตดตอกนในเมอง เชน เครองเวรกสเตชนอยทสขมวท มการตดตอสอสารกบเครองเวรกสเตชนทบางรก
3.1.3 WAN (Wide Area Network) ระบบเครอขายกวางไกล หรอเรยกไดวาเปน World Wide ของระบบเนตเวรก โดยจะเปน
การสอสารในระดบประเทศ ขามทวปหรอทวโลก จะตองใชโครงขายการสอสารขององคการโทรศพท หรอการสอสารแหงประเทศไทย (คสายโทรศพท dial-up / คสายเชา Leased line / ISDN)
3
3.2โพรโตคอล(Protocol) โพรโทคอล คอ ขอกาหนดหรอขอตกลงทใชควบคมการสอสารขอมลในเครอขาย ไมวาจะเปนการสอสารขอมลระหวางเครองคอมพวเตอรหรอระหวางคอมพวเตอรกบอปกรณอนๆ โดยเครองคอมพวเตอรหรออปกรณเครอขายทใชโพรโทคอลชนดเดยวกนเทานนจงจะสามารถตดตอและสงขอมลระหวางกนได โพรโทคอลมลกษณะเชนเดยวกบภาษาทใชในการสอสารของมนษยซงตองใชภาษาเดยวกนจงจะสามารถสอสารกนไดเขาใจองคประกอบหลกของโพรโตคอล จะประกอบดวย 3 สวนหลกๆ คอ
- Syntax หมายถงรปแบบ(Format) หรอโครงสราง(Structure) ของขอมล เชน กาหนดวาใน 8 บตแรกจะหมายถงแอดเดรส(address) ของผสง อก 8 บตถดมาหมายถงแอดเดรสของผรบ สวนทเหลอจงจะเปนขอมลจรงๆ ถาไมมการกาหนด syntax แลวแอนตตจะไมสามารถทราบไดเลยวาบตแตละบตทไดรบมานนคออะไร
- Semantics หมายถง ความหมายของขอมลทไดรบมา เชน เมอไดรบขอมลแลว เอนตตร syntax แลว แตจะยงไมรวาบตแตละบตนนทาอะไรไดบาง ดงนนจงตองมาทาการแปลความหมายของบตเหลานนเสยกอน เชน เมอทราบแอดเดรสของผรบแลว เอนตตจะสามารถทาการหาเสนทาง
- Timing เปนขอกาหนดของเวลาในการรบสงขอมล เนองจากเอนตตแตละตวนนมาความเรวในการรบสงทไมเทากน เชน ตวหนงมความเรวของการสง 100 Mbps แตอกตวมความเรวในการรบแค 1 Mbps ถาไมมโพรโตคอลแลวขอมลโดยสวนใหญจะหายไป เนองจากเอนตตททางานชากวาจะไมสามารถรบขอมลไดทน
โพรโทคอลเปนองคประกอบทสาคญของการสอสารขอมล ดงนนจงจาเปนตองมมาตรฐาน
(Standard) เพอใหเกดความเปนสากล และเนองจากมการใชอปกรณมากมายหลากหลายชนดสาหรบการสอสารขอมลในระบบเครอขายคอมพวเตอร อกทงยงมผผลตอปกรณดงกลาวกระจายอยทวโลก ดงนนจงตองมการกาหนดมาตรฐานเอาไว เพอใหอปกรณทกชนสามารถทางานรวมกนได สาหรบมาตรฐานการสอสารขอมลเราสามารถแบงมาตรฐานออกได 2 ประเภท คอ
de facto เปนมาตรฐานทเกดขนจากการยอมรบของคนทวไป ไมตองมองคกรใดๆ ทาหนาทในการตรวจสอบและรบรองมาตรฐานนน โดยสวนใหญแลวผผลตจะเปนผกาหนดไว ถาผใชยอมรบและมการใชงานกนอยางกวางขวาง กจะถอเปนมาตรฐานได
de jureเปนมาตรฐานทไดผานการรบรองอยางถกกฏหมายแลว ซงทวโลกมองคกรททาหนาทในการกาหนดมาตรฐานอยหลายองคกร เชน International Organization for Standardization (ISO) เปนองคกรทสมาชกจากทวโลกมาชวยกนกาหนดมาตรฐานขนโดยจะเนนกาหนดมาตรฐานทางดานวทยาศาสตร เทคโนโลย และเศรษฐกจ เปนตน
ตวอยางของมาตรฐานการสอสามารขอมลดวยคอมพวเตอรทกาหนดโดย International
Organization for Standardization (ISO) มดงน การสอสารขอมลดวยคอมพวเตอรจะประกอบดวยฝายผสงและผรบ และจะเรมดวยฝายผสง
ตองการสงขอมลโดยผานชนมาตรฐาน 7 ชน เรยงลาดบดงน
4
1. ชนกายภาพ (physical layer)ทาหนาทแปลงขอมลในรปของสญญาณดจทลใหผานตวกลางแตละชนดได
2. ชนเชอมโยงขอมล(data link layer)ทาหนาทเสมอนเปนผบรการสงขอมล คอ สงขอมลผานทางสายสงโดยมกระบวนการตรวจสอบความผดพลาดของขอมลอนเนองมาจากสญญาณรบกวนทเกดในสายสง รวมทงมการแกไขความผดพลาดดงกลาวดวย เปนชนทควบคมความถกตองระหวางการสงขอมลระหวางจด(node) 2 จดทอยตดกนในเครอขาย
3. ชนเครอขาย(network layer)ทาหนาทควบคมการสงผานขอมลระหวางตนางและปลายทางโดยผานจดตางๆ บนเครอขายใหเปนไปตามเสนทางทกาหนด รวบรวมและแยกแยะขอมลเพอหาเสนทางในการสงขอมลทเหมาะสม
4. ชนขนสง(transport layer)เปนชนของการตรวจสอบและควบคมการสงขอมลระหวางเครองตนทางและเครองปลายทางใหถกตอง
5. ชนสวนงาน(session layer)ทาหนาทสรางการตดตอระหวางเครองตนทางและปลายทาง ตลอดจนดแลการสงขอมลระหวางเครองทงสองใหถกตองและมประสทธภาพโดยกาหนดขอบเขตการรบ-สง คอกาหนดจดผรบและผสงโดยจะเพมเตมรปแบบการรบ-สง ขอมลวาเปนแบบขอมลชดเดยว หรอหลายชดพรอมๆ กน เชน โมดล(module) ของการนาเสนอผานเวบ
6. ชนการนาเสนอขอมล (presentation layer)จะแปลงขอมลทสงมาใหอยในรปแบบทโปรแกรมของเครองผรบเขาใจ รวมทงการจดรปแบบและนาเสนอขอมลโดยกาหนดรปแบบภาษา ชนด และวธการเขาถงขอมลของเครองผสงใหเครองผรบเขาใจ เชน การนาเสนอผานเวบ การเขารหสและถอดรหสขอมล
7. ชนการประยกต (application layer)เปนสวนตดตอระหวางโปรแกรมประยกตของเครอขายผใช โดยคอมพวเตอรจะแปลงขอมลทไดรบเขาสระบบ เชน การเขาใชงานระบบคอมพวเตอรทอยในเครอขาย การถายโอนขอมลและไปรษณยอเลกทรอนกส
สาหรบโพรโทคอลการสอสารขอมลในปจจบนมอยมากมาย แตในทนเราจะมาทาความรจก
กบโพรโทคอลทมการใชงานอยางกวางขวางคอ TCP/IP, FTP, HTTP และ HTTPs
3.3.1 โพรโตคอลTCP/IP (Transmission Control Protocol/Internet Protocol)นไดรบการพฒนามาตงแตป 1960 ซงถกใชเปนครงแรกในเครอขาย ARPANET ซงตอมาไดขยายการ
5
เชอมตอไปทวโลกเปนเครอขายอนเตอรเนต ทาให TCP/IP เปนทยอมรบอยางกวางขวางจนถงปจจบนเปนชดของโพรโตคอลทถกใชในการสอสารผานเครอขายอนเทอรเนต โดยมวตถประสงคเพอใหสามารถใชสอสารจากตนทางขามเครอขายไปยงปลายทางได และสามารถหาเสนทางทจะสงขอมลไปไดเองโดยอตโนมต ถงแมวาในระหวางทางอาจจะผานเครอขายทมปญหา โพรโตคอลกยงคงหาเสนทางอนในการสงผานขอมลไปใหถงปลายทางไดโดยมจดประสงคของการสอสารตามมาตรฐาน สามประการคอ
เพอใชตดตอสอสารระหวางระบบทมความแตกตางกน ความสามารถในการแกไขปญหาทเกดขนในระบบเครอขาย เชนในกรณทผ
สงและผรบยงคงมการตดตอกนอย แตโหนดกลางทใชเปนผชวยรบ-สงเกดเสยหายใชการไมได หรอสายสอสารบางชวงถกตดขาด กฎการสอสารนจะตองสามารถจดหาทางเลอกอนเพอทาใหการสอสารดาเนนตอไปไดโดยอตโนมต
มความคลองตวตอการสอสารขอมลไดหลายชนดทงแบบทไมมความเรงดวน เชน การจดสงแฟมขอมล และแบบทตองการรบประกนความเรงดวนของขอมล เชน การสอสารแบบ real-time และทงการสอสารแบบเสยง (Voice) และขอมล (data)
การสงขอมลโดยใชโพรโตคอลTCP/IP จะเปนการสงขอมลผานในแตละเลเยอร โดยแตละเลเยอรจะทาการประกอบขอมลทไดรบมา กบขอมลสวนควบคมซงถกนามาไวในสวนหวของขอมลเรยกวา Header ภายใน Header จะบรรจขอมลทสาคญของโพรโตคอลททาการ Encapsulate เมอผรบไดรบขอมล กจะเกดกระบวนการทางานยอนกลบคอ โพรโตคอลเดยวกน ทางฝงผรบกจะไดรบขอมลสวนทเปน Header กอนและนาไปประมวลและทราบวาขอมลทตามมามลกษณะอยางไร ซงกระบวนการยอนกลบนเรยกวา Demultiplexing
สาหรบการ Encapsulation/Demultiplexing ของโพรโตคอล TCP/IP จะมขนตอนการทางานอย 4 ขนตอนดงน
6
1. ชนโฮสต-เครอขาย (Host-to-network)โพรโตคอลสาหรบการควบคมการสอสารในชนนเปนสงทไมมการกาหนดรายละเอยดอยางเปนทางการหนาทหลกคอการรบขอมลจากชนสอสาร IP มาแลวสงไปยงโหนดทระบไวในเสนทางเดนขอมลทางดานผรบกจะทางานในทางกลบกนคอรบขอมลจากสายสอสารแลวนาสงใหกบโปรแกรมในชนสอสาร
2. ชนสอสารอนเตอรเนต (The Internet Layer)ใชประเภทของระบบการสอสารทเรยกวาระบบเครอขายแบบสลบชองสอสารระดบแพกเกต (packet-switching network) ซงเปนการตดตอแบบไมตอเนอง (Connectionless) หลกการทางานคอการปลอยใหขอมลขนาดเลกทเรยกวา แพกเกต (Packet) สามารถไหลจากโหนดผสงไปตามโหนดตางๆ ในระบบจนถงจดหมายปลายทางไดโดยอสระหากวามการสงแพกเกตออกมาเปนชดโดยมจดหมายปลายทางเดยวกนในระหวางการเดนทางในเครอขายแพกเกตแตละตวในชดนกจะเปนอสระแกกนและกน ดงนนแพกเกตทสงไปถงปลายทางอาจจะไมเปนไปตามลาดบกได
3. ชนสอสารนาสงขอมล (Transport Layer)แบงเปนโพรโตคอล 2 ชนดตามลกษณะ ลกษณะแรกเรยกวา Transmission Control Protocol (TCP) เปนแบบทมการกาหนดชวงการสอสารตลอดระยะเวลาการสอสาร (connection-oriented) ซงจะยอมใหมการสงขอมลเปนแบบ Byte stream ทไวใจไดโดยไมมขอผดพลาด ขอมลทมปรมาณมากจะถกแบงออกเปนสวนเลกๆเรยกวา message ซงจะถกสงไปยงผรบผานทางชนสอสารของอนเทอรเนตทางฝายผรบจะนา message มาเรยงตอกนตามลาดบเปนขอมลตวเดม TCP ยงมความสามารถในการควบคมการไหลของขอมลเพอปองกนไมใหผสงสงขอมลเรวเกนกวาทผรบจะทางานไดทนอกดวยโพรโตคอลการนาสงขอมลแบบทสองเรยกวา UDP (User Datagram Protocol) เปนการตดตอแบบไมตอเนอง (connectionless) มการตรวจสอบความถกตองของขอมลแตจะไมมการแจงกลบไปยงผสงจงถอไดวาไมมการตรวจสอบความถกตองของขอมล อยางไรกตามวธการนมขอดในดานความรวดเรวในการสงขอมลจงนยมใชในระบบผใหและผใชบรการ (client/server system) ซงมการสอสารแบบถาม/ตอบ (request/reply) นอกจากนนยงใชในการสงขอมลประเภทภาพเคลอนไหวหรอการสงเสยง (voice) ทางอนเทอรเนต
4. ชนสอสารการประยกต (Application Layer)มโพรโตคอลสาหรบสรางจอเทอรมนลเสมอน เรยกวา TELNET โพรโตคอลสาหรบการจดการแฟมขอมล เรยกวา FTP และโพรโตคอล
7
สาหรบการใหบรการจดหมายอเลกทรอนกส เรยกวา SMTP โดยโพรโตคอลสาหรบสรางจอเทอรมนลเสมอนชวยใหผ ใชสามารถตดตอกบเครองโฮสตทอยไกลออกไปโดยผานอนเทอรเนตและสามารถทางานไดเสมอนกบวากาลงนงทางานอยทเครองโฮสตนนโพรโตคอลสาหรบการจดการแฟมขอมลชวยในการคดลอกแฟมขอมลมาจากเครองอนทอยในระบบเครอขายหรอสงสาเนาแฟมขอมลไปยงเครองใดๆกไดโพรโตคอลสาหรบใหบรการจดหมายอเลกทรอนกสชวยในการจดสงขอความไปยงผใชในระบบหรอรบขอความทมผสงเขามา
3.3.2 โพรโตคอล FTP (File Transfer Protocal) การถายโอนไฟล หรอเรยกไดอกอยางวา การคดลอกแฟมขอมลบนเครอขาย คอ การโอนยายแฟมขอมลจากเครองคอมพวเตอรระบบหนงมายงอกระบบหนงผานเครอขาย ซงทาไดหลายรปแบบ เชน การโอนจากแมขายมายงเครองพซ หรอ เครองพซไปแมขายหรอระหวางแมขายดวยกนเอง การถายโอนแฟมขอมลหรอการโอนยายแฟมขอมลอาศยโปรแกรมหนงทมการใชงานกนมาก และมบรการอยในโฮสตแทบทกเครอง คอ โปรแกรม FTP
จากรปแสดงถงองคประกอบและกลไกการทางานของโปรโตคอล FTP จะเรมจากผใช
(USER) เรยกใชโปรแกรมผาน User Interface และ เมอเปนโปรแกรม FTP พรอมใชงานแลวถามการใชคาสงตางๆของFTP จะเปนหนาทของ PI (Protocol Interpreter module) ทาหนาทแปลคาสงและทางานตามคาสง ในกรณทมการสงรบขอมลกจะเปนหนาทของ DT (Data Transfer module) ซงโมดล PI และDTนจะอยทงดานของไคลเอนตและเซรฟเวอร
3.3.2.1 ประเภทของการลอกอนในบรการ FTP ลอกอนดวยผใชทมอยในระบบ (Real FTP) ผใชบรการจะตองมบญชผใชอยจรงบน
เซรฟเวอรสามารถเปลยนไดเรคทอรไปทอนได ลอกอนดวยผใชทมอยในระบบแตจากดขอบเขต (Guest FTP) คลายกบ Real FTP ตาง
ตรงท ไมสามารถเปลยนไดเรคทอรไปไหนไดเกนขอบเขตทเซรฟเวอรกาหนด ลอกอนดวยผใชทไมมอยระบบ (Anonymous FTP) การบรการ FTP แบบทเปดเสรให
คนทวโลกมาใชบรการคงเปนไปไมไดทจะมานงสรางบญชผใชใหรอบรบคนทวโลกแบบนจงกาหนดใหลอกอนโดยใชชอ anonymous สวนรหสผาน E-Mail Address
3.3.2.2 การสรางสวนเชอมโยงขอมล 1. FTP ใช port TCP 21 ในการสงผานคาสงควบคมและใชพอรต TCP 20 สงขอมล
8
2. สมมตพอรตประจาสวนเชอมโยงควบคมของ Client คอ 1124 และเตรยมพอรต 125 รอไว
สาหรบสวนเชอมโยงขอมล
3. Client จะขอเปดสวนเชอมโยงขอมลตามตาแหนง (1) โดยสงรหสคาสง Port ตามดวย IP
Address (158.108.33.1) และหมายเลขพอรต 4, 101 ซงแสดงถงพอรต 1125 (เลขพอรตเปนรหส 16 บต สองชดตดกน ดงนนตวเลข 4, 101 คอ 4 * 256 + 101 = 1125)
4.ตอจากนน Server จะสง TCP จากพอรต 20 ไปยง client ทพอรต 1125 ตามตาแหนงท 2 3.3.3โพรโตคอล HTTP(Hyper Text Transport Protocol) คอโพรโทคอลในระดบชนโปรแกรมประยกตเพอการแจกจายและการทางานรวมกนกบสารสนเทศของสอผสมใชสาหรบการรบทรพยากรทเ ช อม โยง กบภายนอก ซ ง น า ไปส ก า รจ ด ต งเวลดไวดเวบการพฒนา HTTP เปนการทางานรวมกนของเวลดไวดเวบคอนซอรเทยม (W3C) และคณะทางานเฉพาะกจดานวศวกรรมอนเทอรเนต (IETF) ซงมผลงานเดนในการเผยแพรเอกสารขอความเหน (RFC) หลายชด เอกสารทสาคญทสดคอ RFC 2616 (เดอนมถนายน พ.ศ. 2542) ไดกาหนด HTTP/1.1 ซงเปนรนทใชกนอยางกวางขวางในปจจบน
HTTP เปนมาตรฐานในการรองขอและการตอบรบระหวางเครองลกขายกบเครองแมขาย ซงเครองลกขายคอผใชปลายทาง (end-user) และเครองแมขายคอเวบไซต เครองลกขายจะสรางการรองขอเอชททพผานทางเวบเบราวเซอร เวบครอวเลอร หรอเครองมออน ๆ ทจดวาเปน ตวแทนผใช
9
(user agent) สวนเครองแมขายทตอบรบ ซงเกบบนทกหรอสราง ทรพยากร (resource) อยางเชนไฟลเอชทเอมแอลหรอรปภาพ จะเรยกวา เครองใหบรการตนทาง (origin server) ในระหวางตวแทนผใชกบเครองใหบรการตนทางอาจมสอกลางหลายชนด อาทพรอกซ เกตเวย และทนเนล เอชททพไมไดจากดวาจะตองใชชดเกณฑวธอนเทอรเนต (TCP/IP) เทานน แมวาจะเปนการใชงานทนยมมากทสดบนอนเทอรเนตกตาม โดยแทจรงแลวเอชททพสามารถ "นาไปใชไดบนโพรโทคอลอนเทอรเนตอน ๆ หรอบนเครอขายอนกได" เอชททพคาดหวงเพยงแคการสอสารทเชอถอได นนคอโพรโทคอลทมการรบรองเชนนนกสามารถใชงานได
ปกตเครองลกขายเอชททพจะเปนผเรมสรางการรองขอกอน โดยเปดการเชอมตอดวยเกณฑวธควบคมการขนสงขอมล (TCP) ไปยงพอรตเฉพาะของเครองแมขาย (พอรต 80 เปนคาปรยาย) เครองแมขายเอชททพทเปดรอรบอยทพอรตนน จะเปดรอใหเครองลกขายสงขอความรองขอเขามา เมอไดรบการรองขอแลว เครองแมขายจะตอบรบดวยขอความสถานะอนหนง ตวอยางเชน "HTTP/1.1 200 OK" ตามดวยเนอหาของมนเองสงไปดวย เนอหานนอาจเปนแฟมขอมลทรองขอ ขอความแสดงขอผดพลาด หรอขอมลอยางอนเปนตน
ทรพยากรทถกเขาถงดวยเอชททพจะถกระบโดยใชตวระบแหลงทรพยากรสากล (URI) (หรอเจาะจงลงไปกคอ ตวชแหลงในอนเทอรเนต (URL)) โดยใช http: หรอ https: เปนแผนของตวระบ (URI scheme) 3.3.4 โพรโตคอล HTTPsหรอ Hypertext Transfer Protocol Security คอ ระบบความปลอดภยของ HTTP protocol สาหรบการแลกเปลยนขอมลระหวางเครอง server และ client ทคดคนขนโดยบรษท Netscape เมอปลายป ค.ศ. 1994 โดยมจดประสงคเพอรกษาความลบของขอมลขณะรบ-สง และเพอใหแนใจวา ขอมลนนถกรบ-สงระหวางผรบและผสงตามทระบไวจรงคะ โดยทขอมลจะตองไมถกเปลยนแปลงแกไขไปจากเดมดวย HTTPS จะทางานอยบนพอรต 443 (คาปกต) ดวยการเพมขอมลในสวนการระบตวผสง (Authentication) และการเขารหสขอมล (Encryption) ภายใน HTTP กบ TCP เวบไซตท ระบถงการเชอมตอแบบ Secure HTTP จะขนตนดวย https:// และตรงโปรแกรมเวบบราวเซอรจะมรปกญแจเปนตวบงบอกสถานะวา ในขณะทเราใชบราวเซอรเรยกดเวบเพจใดๆ กตาม เวบเพจนนใชระบบรกษาความปลอดภยในการรบ-สงหรอไม
สญลกษณรปกญแจแสดงถงการทางานของระบบรกษาความปลอดภยทเรยกกนวา SSL ยอมาจากคาวา Secure Sockets Layer เปนโปรโตคอลทเพมความปลอดภยในการรบสงขอมลผานระบบเครอขาย ทาให เราสามารถสงขอมลทเปนความลบเชน รหสผาน หรอ
10
หมายเลขบตรเครดตผานระบบเครอขายไดดวยความปลอดภย นอกจากผสงและผรบขอมลแลวไมมใครในระบบเครอขายสามารถดงขอมลทเปนความลบไปใชไดหลกการทางาน SSL จดเปนโปรโตคอลทอยระหวาง application layer และ transport layer SSL สามารถรองรบการทางานกบ application โปรโตคอลตางๆ เชน HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), Telnet หรออนๆ ได SSL ทางานโดยอาศยหลกการของการเขารหสขอมล (encryption), Message Digests และลายเซนอเลกทรอนกส (digital signature) การเขารหสขอมลคอการเปลยนแปลงรปแบบขอมลใหแตกตางไปจากตนฉบนจนทาใหผอนไมสามารถอานและเขาใจขอมลได ถาไมใชกลไกในการแปลงขอมลกลบมาอยในรปแบบเดมกอนซงเรยกวาการถอดรหส (decryption) กระบวนการเขารหสและการถอดรหสขอมลทสาคญทใชในปจจบนจะใช key เปนกลไกในการทางาน โดยผสงและผรบขอมลจะม key ทจะสามารถเขยนหรออานขอมลนได ผอนซงไมม key จะไมสามารถทาได การเขารหสโดยใช key สามารถแบงไดเปน 2 ประเภทคอSymmetric key และ Asymmetric key
Symmetric keyทงผสงและผรบจะใช key อนเดยวกนในการเขารหสและถอดรหส และจะ
เรยก key อนนวา secret key ดงแสดงในรป Alice ตองการสงขอความ "hello Bob" ไปให Bob โดยผานทาง Internet ซงอาจจะมคนแอบดกขอมลอย Alice สามารถปองกนไมใหeavesdropper สามารถอานขอมลเขาใจไดดวยการเขารหสโดยใช secret key สวน Bob ซงม key อนเดยวกนกบ Alice สามารถถอดรหสและอานขอความ "hello Bob" ได
Asymmetrickey ผสงและผรบจะถอ key คนละอนทเปนคกนอนแรกเรยก public key ซง
จะแจกจายใหใครถอกได อกอนเรยกวา private key ซงผรบจะตองเกบรกษาไวเปนอยางดไมใหรวไหล ผสงจะใช public key เปนตวเขารหสและผรบจะใช private key เปนตวถอดรหสจงจะสามารถอานขอมลได key ทงสองตวจะตองเปนคกนไมสามารถสลบกบคอนได ดงแสดงในรป Alice ถอ public key ของ Bob ไวสามารถสงขอความไปให Bob ไดโดยปลอดภย แมวา eavesdropper จะม public key
11
ของ Bob หรอไมกตามกไมสามารถอานขอมลได ขณะท Bob ซงถอ private key ไวจะถอดรหสไดเพยงผเดยว
3.4 รปรางเครอขาย
คอมพวเตอรหรออปกรณรบ-สงขอมลทประกอบกนเปนเครอขาย มการเชอมโยงถงกนในรปแบบตางๆ ตามความเหมาะสม เทคโนโลยการออกแบบเชอมโยงนเรยกวา รปรางเครอขาย(Network Topology) โทโปโลยคอลกษณะทางกายภาพ (ภายนอก) ของเครอขาย ซงกหมายถงลกษณะของการเชอมโยง สายสอสารเขากบอปกรณอเลกทรอนกสตาง ๆ ภายในเครอขายเขาดวยกนนนเอง โทโปโลยของเครอขายแตละแบบมความเหมาะสมในการใชงานแตกตางกน จงมความจาเปนทเราจะตองทาการศกษาลกษณะคณ สมบต ขอดและขอเสยของโทโปโลยแตละแบบ เพอนาไปใชในการออกแบบพจารณาเครอขายใหเหมาะสมกบ การใชงาน
ปญหาของการเชอมตอคอมพวเตอร หรออปกรณของสถานปลายทางหลายๆ สถานคอจานวนสายทใชเชอมโยงระหวางสถานเพมมากขน และระบบการสลบสายเพอโยงขอมลถงกนในการสอสารระหวางสถาน ถามการเพมสถานมากขนคาใชจายในการเดนสายกมากตามไปดวย และในขณะทสถานหนงสอสารกบสถานหนงกจะถอครองการใชสายเชอมโยงระหวางสถานนน ทาใหการใชสายเชอมโยงไมเตมประสทธภาพ
ดงนนถาเราควรมความรและเขาใจถงการเชอมตอเครอขายทางกายภาพซงจะแบงออกเปน2 ประเภท คอ เชอมตอแบบจดตอจด(point-to-pointConnection)และเชอมตอแบบหลายจด(multipoint Connection)
3.4.1 การเชอมตอแบบจดตอจด(point-to-point)เปนการเชอมตอระหวางเครองคอมพวเตอรหรออปกรณสอสารสองเครอง โดยใชสอกลางหรอชองทางในการสอสารชองทางเดยวเปนการจองสายในการสงขอมลระหวางกนโดยไมมการใชงานสอกลางนนรวมกบอปกรณชนอนๆ การเชอมตอลกษณะนเปนการเชอมตอททาใหสนเปลองชองทางการสอสาร
12
3.4.2 การเชอมตอแบบหลายจด(multipoint)เปนการใชงานชองทางการสอสารเตมประสทธภาพมากขนโดยการเชอมตอลกษณะนจะใชชองทางการสอสารหนงชองทางเชอมตอเขากบเครองคอมพวเตอรหรออปกรณสอสารหลายชน โดยมจดเชอมแยกออกมาจากสายหลกดงตอไปน
3.4.2.1) โทโปโลยแบบ BUSในระบบเครอขาย โทโปโลยแบบ BUS นบวาเปนโทโปโลยทไดรบความนยมใชกนมากในอดต คอการนาอปกรณทกชนในเครอขายเชอมตอกบสายสอสารหลกทเรยกวา "บส" (BUS) เมอโหนดหนงตองการจะสงขอมลไปยงอกโหนดหนงภายในเครอขาย ขอมลจากโหนดผสงจะถกสงเขาสสายบสในรปแบบของแพกเกจ ซงแตละแพกเกจจะประกอบดวยตาแหนงของผสงและผรบ และขอมล การสอสารภายในบสจะเปนแบบ 2 ทศทางแยกไปยงปลายทง 2 ดานของบส โดยตรงปลายทง 2 ดานของบสจะมเทอรมเนเตอร(Terminator) ทาหนาทดดกลนสญญาณ เพอปองกนไมใหสญญาณขอมลนนสะทอนกลบเขามายงบส อกทงเปนการปองกนการชนของสญญาณขอมลอนทเดนทางอยใน BUS สญญาณขอมลจากโหนดผสงเมอ เขาสบสจะไหลผานยงปลายทง 2 ขางของบส แตละโหนดทเชอมตอเขากบบสจะคอยตรวจดวาตาแหนงปลายทางทมากบแพกเกจขอมลนนตรงกบตาแหนงของตนหรอไม ถาใชกจะรบขอมลนนเขามาสโหนดตน แตถาไมใชกจะปลอยใหสญญาณขอมลผานไป จะเหนไดวาทก ๆ โหนดภายในเครอขายแบบ BUS นนสามารถรบรสญญาณขอมลได แตจะมเพยงโหนดปลายทางเพยงโหนดเดยวเทานนทจะรบขอมลนนไปไดการควบคมการสอสารภายในเครอขายแบบ BUS ม 2 แบบคอแบบ
ควบคมดวยศนยกลาง (Centralized) ซงจะมโหนดหนงททาหนาทเปนศนยกลางควบคมการ สอสารภายในเครอขายซงสวนใหญจะ เปนไฟลเซรฟเวอร
ควบคมแบบกระจาย (Distributed) ทก ๆ โหนดภายในเครอขายจะมสทธในการควบคมการสอสารแทนทจะเปนศนยกลางควบคมเพยงโหนดเดยว ซงโดยทวไปคโหนดทกาลงทาการสอสารสง-รบขอมลกนอยจะเปนผควบคมการสอสารในเวลานน
รปโทโปโลยแบบ BUS
สายแกน การเชอมตอกบสายแกน
13
ตารางเปรยบเทยบขอดและขอเสยของโทโปโลยแบบ BUS ขอด ขอเสย
1. เปนโครงสรางทไมซบซอน และตดตงงาย 2. งายตอการเพมจานวนโหนด โดยสามารถ
เชอมตอเขากบสายแกนหลกไดทนท 3. ประหยดสายสงขอมล เนองจากใชสายแกน
หลกเพยงเสนเดยว
1. หากสายเคเบลทเปนสายแกนหลกขาด จะสงผลใหเครอขายตองหยดชะงกในทนท
2. กรณระบบเกดขอผดพลาดใดๆ จะหาขอผดพลาดไดยาก
3. ร ะห ว า ง โ หนดแ ตล ะ โหนดจะ ต อ งมระยะหางตามขอกาหนด
3.4.2.2)โทโปโลยแบบ RINGเหตทเรยกการสอสารแบบนวาเปนแบบ RING เพราะขาวสารทสงผานไปในเครอขายจะไหลวนอยในเครอขายไปในทศทางเดยวเหมอนวงแหวน หรอ RING นนเอง โดยไมมจดปลายหรอเทอรมเนเตอรแบบ BUS ในแตละโหนดจะมรพตเตอรประจาโหนด 1 เครอง ซงจะทาหนาทเพมเตมขาวสารทจาเปนตอการสอสาร ในสวนหวของแพกเกจ ขอมลสาหรบการสงขอมลออกจากโหนด และมหนาทรบแพกเกจขอมลทไหลผานมา จากสายสอสารเพอตรวจสอบวาเปนขอมลทสงมาใหโหนดตนหรอไม ถาใชกจะคดลอกขอมลทงหมดนนสงตอไป ใหกบโหนดของตน แตถาไมใชกจะปลอยขอมลนนไปยงรพตเตอรของโหนดถดไป
รปโทโปโลยแบบ RING
ตารางเปรยบเทยบขอดและขอเสยของโทโปโลยแบบ RING ขอด ขอเสย
1. แตละโหนดในวงแหวนมโอกาสทจะสงขอมลไดเทาเทยมกน
2. ประหยดสายสญญาณ โดยจะใชสายสญญาณเทากบจานวนโหนดทเชอมตอ
3. งายตอการตดตงและการเพม/ลบจานวนโหนด
1. หากวงแหวนเกดขาดหรอเสยหาย จะสงผลตอระบบทงหมด
2. ยากตอการตรวจสอบ ในกรณทมโหนดใดโหนดหนงเกดขดของ เนองจากตองตรวจสอบทละจดวาเกดขอขดของอยางไร
14
3.4.2.3) โทโปโลยแบบ STARจากการเชอมโยงตดตอสอสารทมลกษณะคลายกบรปดาว (STAR) หลายแฉกโดยมศนยกลางของดาว หรอฮบเปนจดผานการตดตอกนระหวางทกโหนดในเครอขาย ศนยกลางจงมหนาทเปนศนยควบคมเสนทางการสอสารทงหมดทงภายใน และภายนอกเครอขาย นอกจากนศนยกลางยงทาหนาทเปนศนยกลางขอมลอกดวย โดยเชอมตอเขากบไฟลเซรฟเวอรอกท การสอสารภายในเครอขายแบบ STAR จะเปนแบบ 2 ทศทางโดยอนญาตใหมเพยงโหนดเดยวเทานนทสามารถสงขอมลเขาสเครอขายในเวลาเดยวกน เพอปองกนการชนกนของสญญาณขอมล (แตในอปกรณรนใหมสามารถทาการสลบการทางานและยอมใหทางานไดพรอมกนคอ Switch HUB) โทโปโลยแบบ STAR เปนทนยมใชกนมากทสดในปจจบนเพราะตดตงงายและดแลรกษางาย หากมโหนดใดเกดความเสยหายกตรวจสอบไดงาย และศนยกลางสามารถตดโหนดนนออกจากการสอสารในเครอขายได
รปโทโปโลยแบบ STAR
ตารางเปรยบเทยบขอดและขอเสยของโทโปโลยแบบ STAR
ขอด ขอเสย 1. มความคงทนสง คอหากสายเคเบลของบาง
โหนดเกดขาดกจะไมสงผลกระทบตอระบบโดยรวม โดยโหนดอนๆ กยงสามารถใชงานไดตามปกต
2. เนองจากมจดศนยกลางอยทฮบ ดงนนการจดการและการบรการจะงายและสะดวก
1. ใชสายเคเบลมากเทากบจานวนเครองทเชอมตอ ซงหมายถงคาใชจายทสงขนดวย แตกใชสายเคเบลมากกวาแบบ BUS กบแบบ RING
2. การเ พมโหนดใดๆ จะตองมพอรตเพยงพอตอการเชอมโหนดใหม และจะตองโยงสายจากพอรตของฮบมายงสถานททตงเครอง
3. เนองจากมจดศนยกลางอยทฮบ หากฮบเกดขอขดของหรอเสยหายใชงานไมได คอมพวเตอรตางๆ ทเชอมตอเขากบฮบดงกลาวกจะใชงานไมไดทงหมด
15
3.5 อปกรณเครอขาย 3.5.1 การดเครอขาย (Network Interface Card) หรอการดแลน หรออเธอรเนตการด
ทาหนาทในการเชอมคอมพวเตอรทใชงานอยนนเขากบระบบเครอขายได เชน ในระบบแลน เครองคอมพวเตอรทกเครองในเครอขายจะตองมการดเครอขายทเชอมโยงดวยสายเคเบลจงสามารถทาใหเครองตดตอกบเครอขายได สวนในกรณเปนระบบแลนไรสาย กจะตองใชการดแลนแบบไรสาย (Wireless PCI/PCMCIA Card) รวมกบอปกรณทเรยกวาแอกเซสพอยต (Wireless Access Point)
3.5.2 ฮบ (Hub)คออปกรณทรวมสญญาณทมาจากอปกรณรบส งหลายๆ สถาน เข า ดวย กน ฮบเปรยบเสมอนเปนบสทรวมอยทจดเดยวกน ฮบทใชงานอยภายใตมาตรฐานการรบสงแบบอเทอรเนต หรอ IEEE802.3 ขอมลทรบสงผานฮบจากเครองหนงจะกระจายไปยงทกสถานทตดตอยบนฮบนน ดงนนทกสถานจะรบสญญาณขอมลทกระจายมาไดทงหมด แตจะเลอกคดลอกเฉพาะขอมลทสงมาถงตนเทานน การตรวจสอบขอมลจงตองดทแอดเดรส(address) ทกากบมาในกลมของขอมลหรอแพกเกต
การดแลน การดแลนแบบไรสาย การดแลนแบบไรสาย สาหรบ Notebook
รปฮบ
16
3.5.3 สวตช (Switch)คออปกรณรวมสญญาณทมาจากอปกรณรบสงหลายสถานเชนเดยวกบฮบ แตมขอแตกตางจากฮบ คอ การรบสงขอมลจากสถานหรออปกรณตวหนง จะไมกระจายไปยงทกสถานเหมอนฮบ ทงนเพราะสวตชจะรบกลมขอมลหรอแพกเกตมาตรวจสอบกอน แลวดวาแอดเดรสของสถานหลายทางไปทใด สวตชจะลดปญหาการชนกนของขอมลเพราะไมตองกระจายขอมลไปทกสถาน และยงมขอดในเรองการปองกนการดกจบขอมลทกระจายไปในเครอขาย
รปสวตซ
17
3.5.4 บรดจ (Bridge)เปนอปกรณทเหมาะกบเครอขายหลายๆ กลมทเชอมตอกน เนองจากสามารถแบงเครอขายทเชอมตอกนหลายๆ เซกเมนตแยกออกจากกนได ทาใหขอมลในแตละเซกเมนต ไม ตอง ว ง ไปท วท ง
เครอขาย กลาวคอบรดจสามารถอานเฟรมขอมลทสงมาไดวามาจ า ก เ ค ร อ ง ใ น เ ซ ก เ ม น ต ใ ด จากนนจะทาการสงขอมลไปยงเครองซงอาจอยในเซกเมนตเดยวกนหรอตางเซกเมนตกได ซงความสามารถดงกลาวทาใหชวยลดปญหาความคบคงของขอมลในระบบได
3.5.5 รพตเตอร (Repeater) เปนอปกรณทวนสญญาณเพอใหสามารถสงขอมลถงกนได
ระยะไกลขน คอ รพตเตอรจะปรบปรงสญญาณทออนตวใหกลบมาเปนรปแบบเดม เพอใหสญญาณสามารถสงตอไปไดอก เชน การเชอมตอเครอขายแลนหลายๆ เซกเมนต ซงความยาวของแตละเซกเมนตนนจะมระยะทางทจากด ดงนนอปกรณอยางรพตเตอรกจะชวยแกปญหาเหลานได
รปบรดจ
รปรพตเตอร
18
3.5.5 โมเดม (Modem) เปนอปกรณททาหนาทแปลงสญญาณคอมพวเตอรใหสามารถเชอมคอมพวเตอรทอยระยะไกลเขาหากนไดดวยการผานสายโทรศพท โดยโมเดมจะทาหนาทแปลงสญญาณ ซงแบงออกเปนทงภาคสงและภาครบ โดยภาคสงจะทาการแปลงสญญาณคอมพวเตอรใหเปนสญญาณโทรศพท (Digital to Analog) ในขณะทภาครบนนจะทาการแปลงสญญาณโทรศพทกลบมาเปนสญญาณคอมพวเตอร (Analog to Digital) ดงนนในการเชอมตอเครอขายระยะไกลๆ เชน อนเทอรเนต จงจาเปนตองใชโมเดม โดยโมเดมมทงแบบภายใน( Internal Modem) ทมลกษณะเปนการด โมเดมภายนอก(External Modem) ทมลกษณะเปนกลองแยกออกตางหาก และรวมถงโมเดมทเปน PCMCIA ทมกใชกบเครองคอมพวเตอรโนตบค
3.5.6 เราเตอร (Router) ในการเชอมโยงเครอขายคอมพวเตอรจะตองมการเชอมโยง
หลายๆ เครอขาย หรออปกรณหลายอยางเขาดวยกน ดงนนจงมเสนทางการเขาออกของขอมลไดหลายเสนทาง และแตละเสนทางอาจใชเทคโนโลยเครอขายทตางกน อปกรณจดเสนทางจะทาหนาทหาเสนทางทเหมาะสมเพอใหการสงขอมลเปนไปอยางมประสทธภาพ การทอปกรณจดหาเสนทางเลอกเสนทางไดถกตองเพราะแตละสถานภายในเครอขายมแอดเดรสกากบ อปกรณจดเสนทางตองรบรตาแหนงและสามารถนาขอมลออกทางเสนทางไดถกตองตามตาแหนงแอดเดรสทกากบอยในเสนทางนน
รปโมเดมแบบ PCMCIA รปโมเดมแบบภายนอก รปโมเดมแบบภายใน
19
รปเราเตอร
3.5.7 ตวอยางอปกรณอนๆ ทเกยวของ
รปคมเขาหวเชอมตอแบบ RJ-45
รปPort Cat.6 RJ-45 UTP
Rack Mount Patch Panels
รปCat.5e RJ-45 Modular Jacks
รป43RJ-45 Modular Plug Boots
รปCABLE TESTER
20
รปFace Plates
รปPOP UP Floor Mount
รป Wall Rack 19”