Upload
saranyu-srisrontong
View
174
Download
0
Embed Size (px)
DESCRIPTION
com-sci
Citation preview
Introduction to Data Communication and Computer Network
การสอสารขอมลและเครอขายคอมพวเตอรเบองตน
Prasertsak U.,Ph.D - 01418114
2Proprietary and Confidential to Accenture
ความหมายของการส อสารขอม ลหมายถงการแลกเปล ยนขอม ล (data) ระหว างสองอ ปกรณ ผ านต วกลางในการส อสาร (Transmission Media) หร อ กระบวนการถ ายทอด หร อน ำาส งขอม ลจากจ ดหนงไปย งอ กจ ดหนง ผ านส อกลาง
Overview of Computer Communication and Networks
3Proprietary and Confidential to Accenture
องคประกอบของการส อสารขอม ล Message
Sender / Source
Receiver / Destination
Transmission Medium
Protocol
Overview of Computer Communication and Networks
4Proprietary and Confidential to Accenture
ร ปแบบการส อสารขอม ล Simplex
Overview of Computer Communication and Networks
5Proprietary and Confidential to Accenture
ร ปแบบการส อสารขอม ล Simplex
Half-Duplex
Overview of Computer Communication and Networks
6Proprietary and Confidential to Accenture
ร ปแบบการส อสารขอม ล Simplex
Half-Duplex
Full-Duplex
Overview of Computer Communication and Networks
7Proprietary and Confidential to Accenture
ทำาไม? เราจ งต องการเคร อข าย to share resources (f i les, printers, modem, fax)
to share application software and Information
increase productivity
Overview of Computer Communication and Networks
8Proprietary and Confidential to Accenture
เกณฑการว ดประส ทธ ภาพของเคร อข าย Performance
Reliabil i ty
- ความถของความล มเหลวของเคร อข าย
- ระยะเวลาในการก ระบบค นส สภาวะปกต
- ความคงทนตอความล มเหลว
Security
- ความปลอดภยของขอม ล
- ความปลอดภยจาก Virus
Overview of Computer Communication and Networks
9Proprietary and Confidential to Accenture
ร ปแบบการส งส ญญาณบนระบบเคร อข าย
Overview of Computer Communication and Networks
10Proprietary and Confidential to Accenture
การเช อมต อเคร อข าย Point-to-Point
Multi-Point
Overview of Computer Communication and Networks
11Proprietary and Confidential to Accenture
การเช อมต อเคร อข าย Point-to-Point
Multi-Point
Overview of Computer Communication and Networks
12Proprietary and Confidential to Accenture
Network Model
13Proprietary and Confidential to Accenture
OSI Model
Open Systems Interconnection (OSI)มาตรฐานในการสงผ านขอม ล ภายในเคร อขาย ก ำาหนดโดยหนวยงานกลางทม ช อย อว า ISO (International Standard Organization) โดยแบงการทำางานออกเป น 7 ระด บ แต ละระด บท ำางานเช อมโยงกนระดบบนสด หร อระดบ 7 เป นระด บท ใกลช ดผ ใช มากทส ด เร ยกว า Application Layer ส วนระดบล างส ด เร ยกว า Physical Layer
14Proprietary and Confidential to Accenture
OSI Model
The 7 Layers of the OSI Model
All
People
Seem
To
Need
Data
Processing
“All people seem to need data processing”
Application
Data Transport
Upper Layers
Lower Layers
15Proprietary and Confidential to Accenture
OSI Model
แนวความคดในการแบงระด บชนส อสาร เพ อลดความซำาซ อน ท ำาใหง ายต อการเร ยนร และเขาใจ เพ อให แต ละระด บช นเก ดความชดเจนในการทำางาน แต ละระดบช นสามารถทำางานตามหนาท ของตน ตามทได ร บมอบหมายได อยางอ สระ การก ำาหนดหนาท ท ต องท ำาในแตละระด บช น อย างช ดเจนทำาให เก ดเป นมาตรฐานในการทำางานร วมกน ท ำาใหเก ดการพฒนาอ ปกรณ หร อการส อสารข อม ลไดอย างรวดเร ว เน องจากมการแบ งเป นระด บการทำางานทช ดเจน ท ำาให สามารถแยกกนไปพฒนาได สะดวก
16Proprietary and Confidential to Accenture
OSI Model
Interaction between OSI Model Layersในแตละ Layers ของ OSI Model จะม การส งผ านข อม ลระหว างก น ถายทอดกน เป นช นๆ ก บระดบท อย ต ดก น และเม อส งไปถงปลายทาง ขอม ลจะถกแปลความหมายทระด บเด ยวก น เช นกน
17Proprietary and Confidential to Accenture
OSI Model
OSI Model Layers and Information Exchangeขอม ลของแตละ Layer ท ถกส งไปนนจะประกอบดวยส วนควบคมพ เศษเพ มเต มซ งในแตละ Layer จะท ำาการเพ มเขาไปตรงส วนหว (Header) ซ งจะท ำาใหข อม ลท ถ กส งน นม ขนาดเพ มข นเร อยๆ และจะถกแปลความหมาย เม อถ งปลายทาง ในระด บ Layer เด ยวกน
18Proprietary and Confidential to Accenture
OSI Model
OSI Model Layers and Information Exchange
19Proprietary and Confidential to Accenture
OSI Model
Encapsulation/De-capsulation Encapsulation
De-capsulation
Data
H4 Data
H3 H4 Data
H4
H3
H2
Upper Layers
Data
H4 Data
H3 H4 Data
H4
H3
H2
Lower Layers
Data
H4 Data
H3 H4 Data
H4
H3
H2
Data
นำาไปใชงาน
ถอด Headerออก
20Proprietary and Confidential to Accenture
OSI Model
การแบงกล มย อยในการทำางานภายใน OSI Model กล ม 1: Network Support Layers
ระด บช นท สน บสนนงานดานเคร อข าย โดยจะเก ยวของกบการเคล อนยายขอม ลจากจ ดหนงไปยงอ กจ ดหนง ประกอบดวย (1) Physical Layer, (2) Data Link Layer และ (3) Network Layer กล ม 2: Transport Layers
เป นระด บช นท ม การควบคม และการ นต ถงขอม ลท ท ำาการส งจะถ งปลายทางได อยางถ กต อง ประกอบดวย (4) Transport Layer กล ม 3: User Support Layersเป นระด บช นในการนำาขอม ลมาผ านกระบวนการเพ อแสดงผล หร อน ำาไปใชงานในลกษณะตางๆ ประกอบดวย (5) Session Layer, (6) Presentation Layer, (7) Application Layer
21Proprietary and Confidential to Accenture
OSI Model
ตวอย างการส งข อม ล
22Proprietary and Confidential to Accenture
OSI Model
ความร บผ ดชอบของการส งขอม ล
23Proprietary and Confidential to Accenture
IP Addressing
• IANA (Internet Assigned Numbers Authority) is responsible for global coordination of the Internet Protocol addressing systems.
• Currently there are two types of Internet Protocol (IP) addresses in active use: IP version 4 (IPv4) and IP version 6 (IPv6)
• IPv4 was initially deployed on 1 January 1983 and is still the most commonly used version
• IPv4 addresses are 32-bit numbers often expressed as 4 octets in "dotted decimal" notation (for example, 172.16.1.15)
• Deployment of the IPv6 protocol began in 1999.
• IPv6 addresses are 128-bit numbers and are conventionally expressed using hexadecimal strings (for example, 2001:0db8:85a3:0042:1000:8a2e:0370:7334).
24Proprietary and Confidential to Accenture
IP Addressing
• Binary Notations 10000000 00001100 00001111 00001010
• Dotted Decimal Notation 128.12.15.10
Change the following IP addresses from binary notation to dotted-decimal notation.
a. 10000001 00001011 00001011 11101111
b. 11111001 10011011 11111011 00001111
a. 129.11.11.239b. 249.155.251.15
25Proprietary and Confidential to Accenture
IP Addressing
• Finding the address class
26Proprietary and Confidential to Accenture
IP Addressing
• Network ID , Host ID
27Proprietary and Confidential to Accenture
IP Addressing
• Example
Find the class of each address:
a. 00000001 00001011 00001011 11101111
b. 11110011 10011011 11111011 00001111
a. The first bit is 0; this is a class A address.b. The first 4 bits are 1s; this is a class E address.
28Proprietary and Confidential to Accenture
IP Address
Default Subnet Mask
•เป นค าท ใช แบ งเน ตเว ร กออกเป นเน ตเวร กยอย โดยสวนใหญจะใชตาม Class ของ IP Address เช น คลาส A ก ใช Subnet Mask เป น 255.0.0.0, คลาส B เป น 255.255.0.0, หร อ คลาส C ก เป น 255.255.255.0
255.0.0.0 เรยกวา Subnet Mask ขนาด 8 บต255.255.0.0 เรยกวา Subnet Mask ขนาด 16 บต255.255.255.0 เรยกวา Subnet Mask ขนาด 24 บต
จากจำานวนบตมาสกเรา จะพบการเขยน Subnet Mask ในอกลกษณะคอใช /8, /16, /24 แทน เชน 192.168.2.34/24 ซงจะหมายถง IP คลาส C ม Subnet Mask คอ
255.255.255.0 เปนตน
Class In Binary In Dotted-Decimal
Using Slash
A 11111111 00000000 00000000 00000000 255.0.0.0 /8
B 11111111 11111111 00000000 00000000 255.255.0.0 /16
C 11111111 11111111 11111111 00000000 255.255.255.0 /24
29Proprietary and Confidential to Accenture
IP Address
• Sample of Subnet with router
30Proprietary and Confidential to Accenture
IP Address
• Sample of Subnet Mask Setting
31Proprietary and Confidential to Accenture
IP Address
• IP Packet• ลกษณะของ IP Packet
32Proprietary and Confidential to Accenture
IP Address
• IP Header• รายละเอ ยดแสดงส วนตางๆ ของ IP Header
33Proprietary and Confidential to Accenture
IP Address
• TCP Header• รายละเอ ยดแสดงส วนตางๆของ TCP Header
34Proprietary and Confidential to Accenture
OSI Model
MAC AddressMAC addresses are 48 bits in length and are expressed as 12 hexadecimal digits. The first 6 hexadecimal digits, which are administered by the IEEE, identify the manufacturer or vendor and thus comprise the Organizationally Unique Identif ier (OUI). The last 6 hexadecimal digits comprise the interface serial number, or another value administered by the specif ic vendor.
00-02-3F-65-3C-65Manufactureror Vendor
Serial No.
35Proprietary and Confidential to Accenture
OSI Model
Protocol Data Units and Layer addressing
Transport Layer
Network Layer
Data link Layer
Physical Layer
36Proprietary and Confidential to Accenture
OSI Model
Summary of all Layer
ApplicationApplication
PresentationPresentation
SessionSession
TransportTransport
NetworkNetwork
Data linkData link
PhysicalPhysical
To allow access to network resources
Transform / Translate data (encrypt/decrypt, etc…)Establish,
manage and terminate session Provide reliable end-to-end
message delivery and error recovery
To move packets from source to destination; to provide internetworking
To organize bits into frames; to provide hop-to-hop delivery
To transmit bits over a medium; to provide mechanical and electrical specifications
37Proprietary and Confidential to Accenture
Local Area Network (LAN)
Overview of Computer Communication and Networks
38Proprietary and Confidential to Accenture
Metropolitan Area Network (MAN)
Overview of Computer Communication and Networks
39Proprietary and Confidential to Accenture
Wide Area Network (WAN)
Overview of Computer Communication and Networks
40Proprietary and Confidential to Accenture
ขนาดและระยะทางของประเภทเคร อข าย
Overview of Computer Communication and Networks
41Proprietary and Confidential to Accenture
Local Area Network
เป นเคร อขายทครอบคลมพ นท ขนาดเลก เป นการเช อมต อเคร องคอมพวเตอร เคร องพ มพ และอ ปกรณอ นๆ ท อย ไม หางก นมากนก เช นเคร อขายภายในบร ษ ท
ความเร วในการร บส งขอม ล ต งแต 10 Mbps หร อมากกว า เทคนคในการส งขอม ล
• Ethernet• Token Ring• FDDI• Wireless LAN • อนๆ
42Proprietary and Confidential to Accenture
Local Area Network
อปกรณในเคร อข าย LANHUB
43Proprietary and Confidential to Accenture
Local Area Network
อปกรณในเคร อข าย LANการทำางานของ HUB
ทำาหนาท ขยายส ญญาณทได ร บมาจาก Port ท ส งข อม ล แล วกระจายส ญญาณทขยายแล ว ออกไปย ง Port ท เหล อท ก Port
เครองในเครอขายยงมาก ยงทำาให Bandwidth ลดลง เครองในเครอขายยงมาก ยงทำาให Bandwidth ลดลง
ตนทาง
ปลายทาง
44Proprietary and Confidential to Accenture
Local Area Network
อปกรณในเคร อข าย LANSWITCH
45Proprietary and Confidential to Accenture
Local Area Network
อปกรณในเคร อข าย LANการทำางานของ Switch
• เป นอ ปกรณท ท ำางานเหมอนกบ Hub แต ฉลาดกว า ซ ง Switch จะม การบ นท ก MAC Address ของเคร องคอมพวเตอร ท เช อมกบ Port แต ละ Port ไว เม อไดร บข อม ลมาจาก port หนง จะส งไปยงเคร องปลายทางโดยตรง แทนทจะกระจายส งข อม ลไปยงท กๆ Port เหม อน Hub ท ำาใหคอมพวเตอร ท เช อมต อก บ Port ท เหล อสามารถส งขอม ลถงก นและกนได ในเวลาเด ยวกน ท ำาให คอมพวเตอร ท กเคร องม Bandwidth การส งขอม ลเท ากบ Bandwidth ของ Switch
46Proprietary and Confidential to Accenture
Local Area Network
อปกรณในเคร อข าย LANการทำางานของ Switch
ปลายทาง
ตนทาง
ตนทาง
ปลายทาง
มอกแบบคอ Layer 3 Switch เปน Switch ททำางานเปน Router ไดในตว มอกแบบคอ Layer 3 Switch เปน Switch ททำางานเปน Router ไดในตว
47Proprietary and Confidential to Accenture
Local Area Network
อปกรณในเคร อข าย LANROUTER
48Proprietary and Confidential to Accenture
Local Area Network
อปกรณในเคร อข าย LANการทำางานของ Router ทำาหนาท ในการหาเส นทางทด ท ส ดในการส งข อม ลระหว างโหนด
ในเคร อข ายคอมพวเตอร โดยใช Network Address ในส วนหวของ IP Protocol ในการสร าง Routing table
Packet ขอม ล ท ส งเขาส Router จะสามารถถกสร างข นมาใหมได โดยอาจมการเปล ยนแปลงขอม ลในส วนหวของ Packet เพ อให สอดคล องก บการสง เช นอาจมการเปล ยนแปลง…
• Address ต นทาง• Checksum
มการตรวจสอบความถกต องของขอม ลได
49Proprietary and Confidential to Accenture
Local Area Network
Layer 2 Switching & Layer 3 Routing
50Proprietary and Confidential to Accenture
Local Area Network
อปกรณในเคร อข าย LANRepeater อ ปกรณส ำาหร บใชทวนสญญาณดจ ตอล
ตวอยางการใช Repeater เพอเพมระยะและทวนสญญาณ
51Proprietary and Confidential to Accenture
Local Area Network
Topologyหมายถง ล กษณะการเช อมต อทางกายภาพระหว างอ ปกรณ
คอมพวเตอร ต างๆ ในระบบเคร อข าย ซ งการเล อก Topology ของเคร อข ายม ผลตอชนดของสายส ญญาณทใช รวมทงว ธการส อสารขอม ลท ต างกน ซ งม ผลโดยตรงต อประส ทธ ภาพของเคร อข าย
ประเภทของ Topology Bus Star Ring Mesh
52Proprietary and Confidential to Accenture
Local Area Network
ร ปแบบในการเช อมต อ
Star Linear Bus
53Proprietary and Confidential to Accenture
Local Area Network
ร ปแบบในการเช อมต อ Star-Wired ring
Mesh
54Proprietary and Confidential to Accenture
Local Area Network
ร ปแบบในการเช อมต อ
Tree = Star + Bus
55Proprietary and Confidential to Accenture
Local Area Network
ร ปแบบในการเช อมต อแบบ Bus สญญาณของขอม ลจะเด นทางจากปลายขางหนงไปยงปลายอ กข าง
หนง ถ าไม ม การก ำาจ ดส ญญาณทปลายสาย จะม การสะทอนกลบของส ญญาณ ทำาใหเคร องอ นๆ ไม สามารถส งขอม ลได
เทอร ม เนเตอร ม หน าท ในการดดกล นส ญญาณเพอไม ให ส ญญาณสะทอนกล บ
ถาม สายเส นใดเสนหนงหล ด หร อเส ยจะกระทบกบการทำางานของระบบโดยรวม
การเพ มเคร องเขาไปในเคร อขาย ต องหยดการทำางานของเคร อขายชวคราวเพ อตดต อสาย
56Proprietary and Confidential to Accenture
Local Area Network
อปกรณเช อมต อส ำาหร บร ปแบบเคร อข ายแบบ Bus
57Proprietary and Confidential to Accenture
Local Area Network
ร ปแบบในการเช อมต อแบบ Star• คอมพวเตอร แต ละเคร องจะเช อมต อดวยสายส ญญาณเขาก บอ ปกรณ
รวมศนย ท เร ยกว า Hub หร อ Switch• ถ าม สายเส นใดเสนหนงหล ด หร อเส ยจะไม กระทบกบการทำางาน
ของระบบโดยรวม• การเพ มเคร องเขาไปในเคร อขาย ไม ต องหย ดการทำางานของเคร อ
ข ายลกษณะการส งขอม ล• เม อคอมพวเตอร เคร องใดตองการส งข อม ล ก จะส งไปทฮ บก อน แล ว
ฮ บจะท ำาหนาท ในการกระจายขอม ลไปยงท กเคร องท เช อมต ออย ก บฮ บ
58Proprietary and Confidential to Accenture
Local Area Network
อปกรณในเคร อข าย LAN
59Proprietary and Confidential to Accenture
Local Area Network
ร ปแบบในการเช อมต อแบบ Ring (IEEE 802.5) สายสญญาณจะเช อมคอมพวเตอร ในล กษณะร ปวงแหวน ถาม สายเส นใดเสนหนงหล ด หร อเส ยจะกระทบกบการทำางานของ
ระบบโดยรวม
ลกษณะการส งขอม ล• ขอม ลจะเดนทางเป นวงกลมในทศทางเด ยวก นตลอด• ถา Address ของผร บในขอม ลท ได ร บมาไม ตรงก บ Address
เคร องของตนกจะส งขอม ลไปย งเคร องถ ดไป
60Proprietary and Confidential to Accenture
Local Area Network
Token Passingเป นร ปแบบการส งข อม ลใน Topology แบบ Ring ซ ง Token เป น
ขอม ลพ เศษทสงผ านในเคร อขาย โดยแตละเคร อข ายจะม เพ ยง 1 Token เท าน น Token น จะส งต อก นไปเร อยๆ ส ำาหร บเคร องท ต องการส งข อม ลเม อได ร บ Token แล วกจะม ส ทธ ในการส งขอม ล
61Proprietary and Confidential to Accenture
Local Area Network
Token Passing
กรณทสถานงาน A ตองการสง ขอมลใหสถานงาน D สถานงาน A
จะตองเปลยนขอมลของสญญาณToken เพอบอกใหสถานงานอนใน
เครอขายทราบวาขณะนสญญาณToken กำาลงถกใชงานอย แลวสง
สญญาณ Token พรอมขอมลไปยง สถานงาน B
สถานงาน B รบขอมล และตรวจ สอบแลวพบวาไมใชขอมลของตน
กจะทำาการสงขอมลไปยงสถานงานถดไปตามลำาดบ
62Proprietary and Confidential to Accenture
Local Area Network
Token Passing สถานงาน D ตรวจสอบพบวา
เปนขอมลของตน กจะเกบ ขอมลไว พรอมทงเพมรหส
พเศษลงไปยง Packet เพอตอบกลบไปยงผสง
เมอสถานตนทางหรอผสงไดรบpacket ของตนพรอมรหสพเศษ กจะทราบวาผรบไดรบขอมล
เรยบรอยแลว จงทำาการเปลยน ขอมลในสญญาณ Token ใหเปน
Token วางเพอสงตอไปยงสถานงานอนตอไป
63Proprietary and Confidential to Accenture
Local Area Network
FDDI (Fiber Distr ibuted Data Interface)เคร อข าย FDDI (Fiber Distr ibuted Data interface) อาศ ยการ
ทำางานในร ปของ Token Ring แบบ 2 วงแหวนโดยทแต ละวงจะก ำาหนดใหข อม ลว งก นคนละทางหากสายเส นใดชำาร ดหร อขาดกย งสามารถส งข อม ลได FDDI น อย ภายใต มาตรฐาน IEEE 802.5
64Proprietary and Confidential to Accenture
Local Area Network
FDDI (Fiber Distr ibuted Data Interface)วงแรก จะส งขอม ลตามทศทางของเขมนาฬกา (Clockwise) อ กวงหนง
จะส งขอม ลแบบทวนเข มนาฬกา (Counterclockwise) หากวงหนงวงใดชำาร ด อ กวงหนงก สามารถทำางานแทนไดท นท หากในกรณท ท ง 2 วงเก ดความเส ยหายขนพร อมก นก สามารถเช อมต อก นให กลายเป นวงเด ยว
65Proprietary and Confidential to Accenture
Ethernet
มาตรฐาน IEEE 802.3เป นมาตรฐานทพ ฒนามาจาก Ethernet ซ งม ร ปแบบการส งขอม ล โดย
ใช โปรโตคอล CSMA/CD (Carrier Sense Multiple Access /Coll ision Detection)
• มาตรฐาน IEEE ท เป นท น ยม• 10Base5• 10Base2• 10BaseT• 10BaseF
T – Twisted PairF – Fiber OpticT – Twisted PairF – Fiber Optic
66Proprietary and Confidential to Accenture
Ethernet
โปรโตคอล CSMA/CDเป นโปรโตคอลทใช ส งขอม ลในส อกลางทใช งานร วมก น ระหว างโหนด
ในเคร อขาย ซ งในขณะใดขณะหนงจะม เพ ยงโหนดเด ยวเท าน นท สามารถส งข อม ลได
หลกการทำางาน• ทำาการตรวจสอบสญญาณในสายกอนการสง ถ าม เคร องอ นส งข อม ลอย หร อม
การชนกนของขอม ลเก ดข นในสายสง (Coll ision) กจะหยดรอกอน จนกระทงสายสญญาณวางแล วจ งส งข อม ลออกมา
• สญญาณขอม ลท ส งออกมาพรอมกน จะชนกน ขอม ลท ส งออกมานนจะถ กยกเล ก
• เคร องท ส งข อมลมาแลวเก ดการชนกนจะต องรอด วยชวงเวลาหนง (Random Time) จ งจะสามารถสงข อม ลออกไปใหมได อ กคร ง
67Proprietary and Confidential to Accenture
Ethernet
โปรโตคอล CSMA/CD
เคร องในเคร อข ายย งมาก ย งม ผลต อประส ทธ ภาพของเคร อข ายเพราะม โอกาสทข อม ลจะส งมาแล วชนกนมากขน การชนกนของขอม ลเป นเร องปกต ไม ท ำาให เคร อข ายล มในทนท
แตจะท ำาให การส งขอม ลท ำาได ช าลงเร อยๆ จนในทสดไม สามารถส งขอม ลออกมาได เลย
เคร องในเคร อขายย งมาก ย งม ผลต อประส ทธ ภาพของเคร อข ายเพราะม โอกาสทข อม ลจะส งมาแล วชนกนมากขน การชนกนของขอม ลเป นเร องปกต ไม ท ำาใหเคร อขายล มในทนท
แตจะท ำาให การส งข อม ลท ำาได ช าลงเร อยๆ จนในทส ดไม สามารถส งขอม ลออกมาได เลย
68Proprietary and Confidential to Accenture
Local Area Network
VLAN (Virtual Local Area Network) เป นการจ ดกล มคอมพวเตอร ในล กษณะของ Logical Group ค อม
การจ ดรวมเคร องคอมพวเตอร ให อย ใน Broadcast Domain เด ยวก นโดยทคอมพวเตอร แต ละเคร องอาจจะอย ต างช น หร อต างแผนก หร อต าง Segment กนก ได
สร างกล มการทำางานแบบ VLAN เพ อก ำาหนดสทธ ในการใชงาน และก ำาหนดนโยบายดานการร กษาความปลอดภยของการส งขอม ล
IP address ของเคร องใน VLAN เด ยวก น จะม Address ส วนทเป น Network Address เหม อนกน
มกใชอ ปกรณ Switch ในการเช อมต อ
69Proprietary and Confidential to Accenture
Local Area Network
VLAN (Virtual Local Area Network)
สามารถใช Layer 3 Switch แทน Switch ธรรมดา
ได เนองจากสามารถทำางาน เปน Router ไดในตว
สามารถใช Layer 3 Switch แทน Switch ธรรมดา
ได เนองจากสามารถทำางาน เปน Router ไดในตว
70Proprietary and Confidential to Accenture
Local Area Network
ขอควรพจารณาในการเล อกร ปแบบเคร อข าย Money Length of cable needed. The l inear bus network uses
shorter lengths of cable . Future growth. With a star topology, expanding a network
is easily done by adding another concentrator. Cable type. The most common cable in schools is
unshielded twisted pair (UTP), which is most often used with star topologies.
71Proprietary and Confidential to Accenture
Wireless LAN (WLAN)
• ระบบเคร อข ายไร สาย (Wireless LAN : WLAN) หมายถง เทคโนโลย ท ช วยใหการต ดต อส อสารระหว างเคร องคอมพวเตอร 2 เคร อง หร อกล มของเคร องคอมพวเตอร สามารถส อสารก นได ร วมถงการต ดต อส อสารระหว างเคร องคอมพวเตอร กบอ ปกรณเคร อข ายคอมพวเตอร ด วยเช นกน โดยปราศจากการใชสายส ญญาณในการเช อมต อ โดยจะใชคล นว ทย เป นชองทางการส อสารแทน การร บส งข อม ลระหว างก นจะใชอากาศเป นส อ ท ำาใหไม ตองเดนสายส ญญาณ การต ดต งจ งท ำาได สะดวกขน
72Proprietary and Confidential to Accenture
Wireless LAN (WLAN)
Extension Point
73Proprietary and Confidential to Accenture
Wireless Local Area Network
RoamingA user can move from Area 1 to Area 2 transparently. The Wireless networking hardware automatically swaps to the Access Point with the best signal.
Not all access points are capable of being configured to support roaming. Also of note is that any access points for a single vendor should be used when implementing roaming, as there is no official standard for this feature
74Proprietary and Confidential to Accenture
Wireless Local Area Network
CSMA/CA with Acknowledgement
เน องจากเทคนค CSMA/CD ไม สามารถนำามาใชก บ WLAN ซงใช การส อสาร แบบไร สายได สาเหตหล กๆ ก ค อการตรวจสอบการชนกนของสญญาณใน
ระหวางท ท ำาการส งส ญญาณจะตองใชอ ปกรณร บส งคล นว ทย ท เป น Full Duplex ซงจะม ราคาแพง นอกจากนแต ละสถานอาจไม ได ย นส ญญาณจากสถานอ นท ก
สถานหร อป ญหาทเร ยกว า Hidden Node Problem ดงน นการตรวจสอบการชน กนของสญญาณโดยตรงเป นไปไดยากหร อเป นไปไม ได เลย มาตรฐาน IEEE
802.11 จงได ก ำาหนดใหใช เทคนค CSMA/CA with Acknowledgement สำาหร บการจ ดสรรการเข าใช ช องส ญญาณของแตละสถานเพ อแก ไขปญหาเหลาน
CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance
75Proprietary and Confidential to Accenture
Wireless Local Area Network
CSMA/CA with Acknowledgementเทคนคส ำาหร บการตรวจสอบการชนของส ญญาณหรอไม น นท ำาได
โดย สถานผ ส งส ญญาณขอม ลจะต องรอร บ Acknowledgement จาก สถานปลายทางทร บข อม ลหากไมได ร บ Acknowledgement กลบมา
ภายในเวลาทก ำาหนดจะถ อว าเก ดการชนกนของส ญญาณ จะตองท ำาการส งขอม ลเด มซ ำาอ กคร ง
76Proprietary and Confidential to Accenture
Wireless LAN
Wireless Network Connection
การเช อมต อเคร อขายไร สายม 2 ร ปแบบ ค อแบบ Ad-Hoc Infrastructure
การใชงานเคร อขายไร สายของผใช บร การท วไปจะเป นแบบ Infrastructure ค อม อ ปกรณกระจายส ญญาณ (Access Point) ของผ ให บร การเป นผ ต ดต งและกระจายส ญญาณ ใหผ ใช ท ำาการเช อมต อ โดยผใช บร การจะต องม อ ปกรณร บส งส ญญาณขอเร ยกว า "การ ดแลนไร สาย" เป นอ ปกรณร บส งส ญญาณ ทำาหนาท ร บส งส ญญาณจากเคร องคอมพวเตอร ผ ใช ไปยงจ ด Access Point ของผ ให บร การ
77Proprietary and Confidential to Accenture
Wireless LAN
การเช อมต อแบบ Ad-Hoc
การเช อมต อแบบ Ad-Hoc เป นการเช อมต อท ประกอบดวยเคร องคอมพวเตอร ต งแต 2 เคร องข นไปทต ดต งการ ดแลนไร สาย ท ำาการเช อมต อส อสารกนโดยตรงไม ต องผานอ ปกรณกระจายส ญญาณ (Access Point) โดยเคร องคอมพวเตอร ท เช อมต อแบบนสามารถส อสารแลกเปล ยนขอม ลก นได เช น แชร ไฟล เคร องพมพ หร ออ ปกรณต างๆ การสนทนาแบบว ดโอคอนเฟอเรนซ และเล นเกมส แบบ LAN ได ซ งช วยใหเคร องคอมพวเตอร สามารถเช อมต อก นไดโดยไมต องม สายส ญญาณ แตการเช อมต อแบบ Ad-Hoc จะไม สามารถตดต อส อสารกบเคร อขายแบบมสายส ญญาณได นอกจากจะทำาการต ดต งอ ปกรณ Access Point เพ อให Access Point ท ำาการเช อมต อและส งขอม ลไปเคร อขายแบบมสายแทน
78Proprietary and Confidential to Accenture
Wireless LAN
การเช อมต อแบบกลม Infrastructureการเช อมต อแบบ Infrastructure เป นการเช อมต อท ม อ ปกรณกระจายส ญญาณ (Access Point) เป นต วกลาง ท ำาหนาท ร บส งส ญญาณและขอม ลจากเคร องคอมพวเตอร ไร สายของเคร อขายไร สายไปสเคร อขายแบบมสาย Access Point จะม การท ำางานเหมอนกบ HUB ในเคร อข ายคอมพวเตอร แบบมสาย
หมายเหต หากมการเข าใช งานเคร อขายไร สายของเคร องล กขายในจำานวนมากตอหนง Access Point จะม ผลทำาให ความเร วของการส อสารเคร อข ายไร สายชาลง
79Proprietary and Confidential to Accenture
Wireless LAN
Standard of Wireless•มาตรฐาน IEEE 802.11 Institute of Electrical and Electronics Engineers (IEEE) เป นสถาบนทก ำาหนดมาตรฐานการทำางานของระบบเคร อข ายคอมพวเตอร ได ก ำาหนด มาตรฐานสำาหร บเคร อขายไร สาย เชน มาตรฐาน IEEE 802.11a, b, g, n, ac และ ad เป นตน ซ งแตละมาตรฐานมความเร วและคลนความถสญญาณทแตกตางก นในการสอสารขอมล ม รายละเอยดด งน
มาตรฐาน คลนความถ ~อตราความเร วการร บสง
802.11a 5 GHz 54 Mbps
802.11b 2.4 GHz 11 Mbps
802.11g 2.4 GHz 54 Mbps
802.11n 2.4, 5 GHz 150 Mbps
802.11ac 5 GHz 866.7 Mbps
802.11ad 60 GHz 6.75 Gbps
80Proprietary and Confidential to Accenture
Wireless LAN
• Wireless Network Components
Access Point Wireless Adapter
PCMCIA card for Portable devices
USB Wireless Access
Wireless PCI adapter Card
81Proprietary and Confidential to Accenture
ตวอยางระบบตาง ๆ ทมการใชงานในระบบเคร อข าย
Proxy Server
82Proprietary and Confidential to Accenture
Proxy Server
ประโยชนของ Proxy Server เพ อเพ มความเร วในการ Download
เน องจาก Proxy Server จะทำาหนาท เป น Cache ทำาให เม อมการร องขอขอม ลจากWWW ในกรณท ม คนอ นเคยร องขอมากอนแลว Proxy Server ก จะท ำาการสงข อมลท
เก บไว ใหแทน ซงจะเร วกว าการ Download จากเว บจร ง
เพ อประหยด Bandwidth เน องจากผใชบางสวนสามารถใชข อมลภายใน Cache ของ Proxy Server ได จ ง
ทำาให ขอม ลท ตองสงออกไปยงเคร อขายภายนอกลดจำานวนลง จ งเป นการชวยลด ปรมาณ Packet ทว งในเคร อขายใหน อยลง ซงจะชวยเพมประส ทธ ภาพในการสง
ขอมลได มาก หากการเชอมตอระหวาง Gateway กบ ISP ม ความเร วไมส งมากนก
เพ อประโยชนทางด าน Security เน องจาก Proxy Server สามารถกำาหนดสทธในการเขาถ ง Web site ตางๆ ได
โดยสามารถกำาหนดไดว า จะใหผ ใชคนใดสามารถเข าชม Web site ใดไดบ าง หร อ ไมอนญาตใหเขา Web site ใดไดบ าง จากการกำาหนดคา ACL (Access Control
List)
83Proprietary and Confidential to Accenture
Proxy Server
ตวอย างการต อเช อม Proxy Server ในเคร อข าย ตง Proxy Server ไวใน Local Network ตง Proxy Server ไวใน Local Network
84Proprietary and Confidential to Accenture
Proxy Server
ตวอย างการต อเช อม Proxy Server ในเคร อข าย ตง Proxy Server ไว ในต ำาแหนงของ
Gateway ตง Proxy Server ไว ในต ำาแหนงของ
Gateway
85Proprietary and Confidential to Accenture
Domain Name Server (DNS) ในแตละ Network ม กจะม DNS Server เป นของตนเอง เม อม การ
สอบถามขอม ล DNS Sever จะม การส อสารกนระหว าง DNS ของ Network ต างๆ เพ อใหได ขอม ลท ต องการ การด แลขอม ล DNS ภายใน zone ของตนเองนน ผ ด แลจะต องเตร ยมเคร อง Server เพ อเก บขอม ล DNS ภายใน Domain ของตนเอง ประกอบดวย
Master Name Server เก บขอม ล Domain ตางๆ ภายใตความด แลทงหมด
Slave Name Server มได มากกวาหนงเคร อง โดยเตร ยมไว ส ำาหร บท ำางานแทนในกรณ
Master Name Server ไม สามารถทำางานได
ตวอยางระบบตาง ๆ ท ม การใชงานในระบบเคร อขาย(ตอ)
86Proprietary and Confidential to Accenture
Domain Name Server
โครงสร างการเก บข อม ลของ DNS
87Proprietary and Confidential to Accenture
Domain Name Server
การทำางานของ DNS
88Proprietary and Confidential to Accenture
Domain Name Server
การวางต ำาแหนงของ DNS ในเคร อข าย
89Proprietary and Confidential to Accenture
Basic Network connection
การเช อมต อเคร อข ายขนาดเล กด วย ADSLเป นร ปแบบทต ดต งง าย ม ค าใช จ ายนอยเหมาะก บองค กรขนาดเล กท ม เคร องล กขายไม มาก แต สามารถรองร บการใชงานได ด กว าแบบ Modem ธรรมดา ในอนาคตคาดว า อ ปกรณต วน จะใช แทน IP sharing ในทส ด
90Proprietary and Confidential to Accenture
Basic Network connection
ตวอย างร ปแบบการเช อมต อเคร อข ายขนาดใหญ
สาขานครปฐม
สาขาเชยงใหม
สำานกงานใหญ กทม.
DMZ
91Proprietary and Confidential to Accenture
Ethernet
ตวอย างร ปแบบการเช อมต อเคร อข าย
92Proprietary and Confidential to Accenture
10 Tips for Wireless Home Network Security
1. Change Default Administrator Passwords (and Usernames)
2. Turn on (Compatible) WPA / WEP Encryption
3. Change the Default SSID
4. Enable MAC Address Filtering
5. Disable SSID Broadcast
6. Do Not Auto-Connect to Open Wi-Fi Networks
7. Assign Static IP Addresses to Devices
8. Enable Firewalls On Each Computer and the Router
9. Position the Router or Access Point Safely
10. Turn Off the Network During Extended Periods of Non-Use By Bradley Mitchell, Wireless/Networking Expert
93Proprietary and Confidential to Accenture
Questions & Answers
Q&A