หัวข้อการอบรมระบบเครือข่าย (Basic Networking)
-
OSI Model / TCP/IP Model
IP Address ( Public / Private )
NAT
VLAN
Switch Layer2/3
Introduce Network Diagram
Troubleshooting Command
OSI Model Model / TCP/IP Model
APPLICATION LAYER
• Layer 7: Application Layer จะเป็ นการแสดงผล จากตัวโปรแกรมต่างๆ ที่มีการส่งผ่านข้อมูล
ทางอินเตอร์เน็ท หรือเป็ นโปรแกรมที่ใช้ในการโอนถ่ายข้อมูล ระหว่างเคลือข่ายของเรา protocol ที่ใช้
งานในชัน้ นีค้ ือ Web Browser ,HTTP ,FTP ,Telnet ,WWW ,SMTP ,SNMP ,NFS
,Facebook Messenger , Skye เป็ นต้น
PRESENTATION LAYER
• Layer 6: Presentation Layer เป็ น layer ที่จะแสดงผลออกมาในรูปของ ภาพต่างๆที่เรา
มองเห็น เช่น รูปภาพ ที่ปรากฏบนจอคอมพิวเตอร์ และอาจจะรวมไปถึง การส่งผ่านข้อมูลต่างๆในรูปแบบ
ของตัวโปรแกรม ที่มีการเข้ารหัส ว่ามีผลเป็ นอย่างไร ตัวอย่างที่ใช้งานในชัน้ นีค้ ือ JPEG ,ASCII
,Binary ,EBCDICTIFF, GIF ,MPEG ,Encryption เป็ นต้น
SESSION LAYER
• Layer 5: Session Layer เป็น Layer ที่มีการ Sync เงื่อนไขการใช้งานระหว่างเครื่องต้นทางกับ
เครื่องปลายทาง เช่น User ต้องการขอใช้บริการบางอย่างจาก Server เป็นเวลา 20 นาที ผ่าน port
99, Server ก็จะส่งข้อความอนุญาตให้ User ดังกล่าวใช้บริการผ่าน port 99 ได้ เป็นเวลา 20 นาที
หาก Session ที่ขอใช้งานเกิดหมดเวลา ก็จะไม่สามารถใช้บริการนั้นได้
TRANSPORT LAYER
• Layer 4: Transport Layer เป็น Layer ที่จะควบคุมการส่งข้อมูลจาก Sender ไปยัง
Receiver หรือจาก Receiver ไปยัง Sender เมื่อเกิดการรับส่งข้อมูล ตัว Transport
layer จะทาการแบ่งชิ้นส่วนข้อความดังกล่าวเป็นชิ้นเล็กๆหลายๆชิ้นเรียกว่า “Segment” โดย
layer นี้จะประกอบด้วย Protocol ที่ใช้ , Source Port และ Destination Port เข้าไป
บน Segments แต่ละชิ้น เพื่อให้ง่ายต่อการส่งและตรวจสอบความถูกต้อง โดยวิธีการนี้เรียกว่า
Segmentation
NETWORK LAYER
• Layer 3: Network Layer เป็น Layer ที่ทาการสร้างช่องทางการเชื่อมต่อระหว่าง
Network ของ Sender และ Receiver เข้าด้วยกันผ่าน IP Address โดย layer นี้จะ
ประกอบไปด้วย Source IP และ Destination IP โดยจะเรียกข้อมูลชุดนี้ว่า Packet
DATALINK LAYER
• Layer 2: Data link Layer เป็น Layer ที่ทาการเชื่อมต่อข้อมูลแบบ node to node เช่น
PC-Switch, Switch-Switch หรือ Switch-Router เป็นต้น โดยจะใช้ MAC Address
ในการสื่อสาร โดย Layer นี้จะประกอบด้วย Source MAC, Destination MAC, Tag
VLAN, etc และเรียกชื่อใหม่ว่า “Frame” โดยอุปกรณ์ที่ทาหน้าที่บน Layer2 ได้แก่ Switch,
Bridge
PHYSICAL LAYER
• Layer 1: Physical Layer เป็น Layer ที่นา Frame ข้อมูลจาก Data Link Layer ส่ง
ระหว่างอุปกรณ์ Network ผ่านตัวกลาง เช่น สาย UTP, สาย Fiber optic โดยเราเรียกสิ่งที่ส่งผ่าน
ตัวกลางเหล่านี้ว่า “Bits”หรือ “Bytes” (8 Bits = 1 Byte)
OSI
(Open System Interconnection) Model
OSI Model / TCP/IP Model
สรุปภาพรวม OSI LAYER 7
• Network-dependent Layers (Layer 1-3) คือ กลุ่มของ Layers ที่ทาหน้าที่เชื่อมต่อ
คอมพิวเตอร์ของทั้ง Senders และ Receivers ผ่านระบบเครือข่ายทั้งแบบมีสายและไร้สาย โดยจะ
เกี่ยวข้องกับ Hardware เป็นหลัก
• Application-oriented layers (Layer 4-7) คือ กลุ่มของ Layers ที่ใช้สื่อสารการเชื่อมต่อ
ข้อมูลระหว่าง Sender และ Receiver เข้ากับ Application ต่างๆ โดยจะเกี่ยวข้องกับ
Software เป็นหลัก
IP Address ( Public / Private )
เครือข่ายไอพีภายใน (Private IP Network)
Private IP Address คือ หมายเลขไอพีเครื่อง แต่ละเครื่อง ในองค์กร หน่วยงาน โดย
กาหนดขึ้นมาเพื่อใช้ในองค์กรนั้นๆ เพื่อการสื่อสารภายใน ระบบเครือข่ายแลน หรือ
อินทราเน็ตภายในเท่านั้นโดยสามารถกาหนดได้ 2 รูปแบบ คือ
1. กาหนดแบบ Dynamic วิธีนี้คอมพิวเตอร์ หรือ DHCP Server จะทาหน้าทีกาหนดหมายเลข IP และจ่าย
เลข IP ให้กับระบบคอมพิวเตอร์ในกรุ๊ปนั้นหรือเรียกการจ่ายไอพีแบบนี้ว่า (Automatic Private IP Address)
2. กาหนดแบบ Static เป็นวิธีการกาหนดไอพีแอดแดรสแบบคงที่ โดยผู้ติดตั้งระบบ ทาหน้าที่กาหนด
หมายเลข IP Address ให้แต่ละเครื่อง โดยห้ามกาหนด IP ซ้ากัน
14
เครือข่ายไอพีภายนอก (Public IP Network)
Public IP Address หมายเลข IP Address "Public IP" ของแต่ละเครื่องบนเครือข่าย Internet
จะไม่ซ้ากันโดยในการเชื่อมต่อ Internet ไปยังผู้ให้บริการอินเตอร์เน็ตจะจ่ายหมายเลข IP
Address มาใช้ชั่วคราว 1 IP ซึ่งเป็น หมายเลข IP ที่ใช้จริงบนอินเตอร์เน็ตโดย เรียก หมายเลข
IP นี้ว่า "Public IP Address" โดยหมายเลข IP Address นี้ เป็นหมายเลขที่จะบอกความเป็น
ตัวตนของเครื่องนั้น ในการสื่อสารกันในระบบ Internet โดยหมายเลข IP Address "Public IP" นี้
ผู้ให้บริการอินเตอร์เน็ตจะเป็นผู้กาหนด จ่ายหมายเลข IP นี้มาให้
สามารถเช็ค Public IP ได้ที่ :: http://whatismyipaddress.com/ หรือ http://www.ip-th.com/
15
IP Address
16
NAT (Network Address Translation)
Network Address Translation (NAT)
เป็นวิธีการแก้ไขปัญหาการขาดแคลนหมายเลขไอพีแอดเดรส โดยมีวัตถุประสงค์เพื่อทา
การมัลติเพล็กซ์จราจรจากเครือข่ายภายใน ให้สามารถออกไปยังเครือข่ายอินเทอร์เน็ตได้
หลักการทางานของ NAT คือ จะทาการแปลงหมายเลขไพรเวตไอพีมาเป็นไอพีแอดเดรส
จริง เพื่อให้เครือข่ายภายในสามารถติดต่อกับอินเทอร์เน็ตได้
NAT มีหลายประเภท และมีลักษณะการทางานที่แตกต่างกัน ดังนี้
Private IP
NAT
Public IP
18
Network Address Translation (NAT)
Router/NAT
Public Network
Private Network
1. NAT แบบสแตติก (Static NAT)
หลักการของ NAT แบบสเตติก คือ จะจับคู่ระหว่าง Private IP กับ Public IP แบบ
หนึ่งต่อหนึ่ง (one-to-one) เช่น คอมพิวเตอร์ IP เบอร์ 192.168.32.10 เมื่อเชื่อมต่อ
อินเทอร์เน็ตผ่าน NAT จะได้ Public IP หมายเลข 213.18.123.110 เสมอซึ่งจะเห็นว่า
NAT แบบสเตติกไม่ได้ช่วยประหยัดหมายเลขไอพีจริงแต่อย่างใดการจับคู่แบบตายตัวระหว่าง
Private IP กับ Public IP จะทาให้บุคคลภายนอกสามารถเข้าถึงเครือข่ายเพื่อเข้าถึงการ
ใช้งานภายเครื่องคอมพิวเตอร์ภายในเครือข่ายได้
19
Network Address Translation (NAT)
2. NAT แบบไดนามิก (Dynamic NAT)
หลักการของ NAT แบบไดนามิก จะต่างจากแบบสเตติกตรงที่ การแปลง Private IP มา
เป็น Public IP ที่จดทะเบียน จะจับคู่แบบไดนามิกด้วยการหมุนเวียนชนิดไม่ตายตัว โดยจะได้
Private IP ช่วงแบบไม่ซ้ากัน
Ex. คอมพิวเตอร์ที่ใช้ไอพีแอดเดรส 192.168.32.10
เมื่อมีการเชื่อมต่ออินเทอร์เน็ตผ่าน NAT เบอร์ไอพีที่ได้สามารถมีค่าภายในช่วง
213.18.123.100 ถึง 213.18.123.150 ซึ่งไอพีแอดเดรสที่ได้แต่ละครั้ง อาจเป็นเบอร์ใดเบอร์
หนึ่งที่อยู่ในช่วงการ NAT แบบไดนามิก เป็นความปลอดภัยแนวทางหนึ่งในการปิดบังโฮสต์
ภายในเครือข่าย เพื่อป้องกันบุคคลภายนอกเข้ามาตรวจสอบค้นหาร่องรอยจากโฮสต์ภายในได้
แต่การ NAT แบบไดนามิกก็ยังไม่ช่วยประหยัดหมายเลขไอพี
20
Network Address Translation (NAT)
Private Network
Public Network
Dynamic NAT
Router/NAT
21
Network Address Translation (NAT)
3. NAT แบบโอเวอร์โหลดดิง้ (Overloading NAT)
หลักการของ NAT แบบโอเวอร์โหลดดิ้ง คือ เมื่อคอมพิวเตอร์บนเครือข่ายภายในต้องการ
เชื่อมต่ออินเทอร์เน็ต จะถูกแปลงมาเป็น Public IP เพียงหมายเลขเดียว แต่จะมีหมายเลขพอร์ต
ที่แตกต่างกัน ดังนั้น ด้วยหลักการนี้ ทาให้สามารถประหยัดหมายเลขไอพีได้มาก
เนื่องจากเครือข่ายภายในทั้งหมด จะใช้หมายเลขไอพีจริงเพียงหมายเลขเดียวเท่านั้นใน
การเชื่อมต่อกับอินเทอร์เน็ต
Ex. คอมพิวเตอร์ที่ใช้ไอพีแอดเดรส 192.168.32.10 เมื่อมีการเชื่อมต่ออินเทอร์เน็ตผ่าน NAT
เบอร์ไอพีที่ได้คือ 213.18.123.100:101
ส่วนคอมพิวเตอร์ไอพีแอดเดรส 192.168.32.11 เมื่อเชื่อมต่ออินเทอร์เน็ตผ่าน NAT เบอร์ไอพีที่
ได้ คือ 213.18.123.100:102
22
Network Address Translation (NAT)
Router/NAT
Public Network
Private Network
Overloading NAT
23
VLAN (Virtual LAN)
VLAN
• VLAN ย่อมาจาก Virtual Local Area Network
• VLAN คือ เครือข่ายแบบลอจิคัล (Logical Network) ที่สร้างขึ้นบนเครือข่ายแบบกายภาพ
(Physical Network) โดย VLAN จะใช้หมายเลข VLAN (VLAN ID) เป็นตัวกาหนดขอบเขต
ของเครือข่าย อุปกรณ์ที่อยู่ภายใน VLAN เดียวกันจะสามารถสื่อสารกันได้ แต่ไม่สามารถสื่อสารกับอุปกรณ์ที่
อยู่นอก VLAN ได้
VLAN Concept
การแบ่งแยก VLAN เป็นการแยก Broadcast Domain ออกจากกัน หรือเป็นการแยกวง Network ออกจากกัน
ประโยชน์ที่ได้จากการทา VLAN
1.ช่วยลด Broadcast Traffic ที่ต้องใช้ในการสื่อสารภายใน VLAN ลง
2.ช่วยเพิ่มความปลอดภัย เพราะแต่ละ VLAN ไม่สามารถสื่อสารกันได้
3.มีความยืดหยุ่นในการใช้งาน ง่ายต่อการแก้ไข ปรับปรุง
4.ลดจานวนการใช้ Switch ลง เนื่องจาก L2 Switch สามารถสร้าง VLAN ได้มากถึง 4,095
VLANs (ขึ้นอยู่กับสเปคของ Switch)
5.ง่ายต่อการบริหารจัดการ
VLAN TYPE
• Static VLANs เป็น VLAN ที่กาหนดหมายเลขของพอร์ตเป็นหลักโดยกาหนดว่า จะให้เป็นสมาชิกของ VLAN
วงใดบ้าง การกาหนดเช่นนี้เป็นแบบตายตัว หมายความว่าจะต้องเป็นสมาชิกของ VLAN วงใดวงหนึ่งที่แน่นอน
ตราบใดที่ไม่ได้ย้ายสายแลนจากพอร์ตเดิมที่เครื่องคอมพิวเตอร์ที่ติดตั้งอยู่ให้ไปอยู่ที่พอร์ตอื่น ๆ ที่ได้กาหนดให้
เป็น VLAN วงอื่นๆ หรือเรียกอีกอย่างว่า Port-Based VLAN
VLAN TYPE
• Dynamic VLAN เป็นการกาหนดความเป็นสมาชิกของ VLAN โดยอาศัย MAC Address ของการ์ดแลนบน
เครื่องคอมพิวเตอร์เป็นหลักไม่ว่าจะย้ายเครื่องคอมพิวเตอร์จากพอร์ตหนึ่งไปสู่พอร์ตใด ๆ ก็ตาม ก็ไม่สามารถ
ย้ายความเป็นสมาชิกจาก VLAN เดิมที่อยู่ตอนแรกไป VLAN อื่นได้ ดังนั้น Dynamic VLAN คือ MACAddress-Based VLAN
Trunk VLAN Port
เป็นพอร์ทที่ส่งผ่านทราฟฟิกของ หลายๆ VLAN ให้ กระจายไปยังสวิตซ์ตัวอื่นๆ ที่มีพอร์ทที่ถูกกาหนดให้เป็น
VLAN เดียวกันกับสวิตซ์ตัวต้นทางได้ หรือที่เรียกกันโดยทั่วไปว่า UPLINK PORT
Switch Layer2/Layer3
Switch Layer 2
• L2 Switch เป็นอุปกรณ์ที่ทาหน้าที่เชื่อมต่อ Devices ต่างๆเข้ากับ Network ภายในองค์กร
หรือ Local Area Network (LAN) เป็นการทางานในระดับ Data-link Layer (Layer
2) โดย L2 Switch สามารถแบ่งได้ 2 ชนิดได้แก่
1. Unmanaged Switch
2. Managed Switch
โดยทั้ง 2 ชนิด จะมีลักษณะการทางานเบื้องต้นที่เหมือนกันดังนี้
Switch Layer 2
• 1. Unmanaged Switch คือ Switch ที่มีไว้ใช้อย่างเดียว กล่าวคือหลังซื้อมาเสร็จ เสียบปลั๊กแล้ว
สามารถใช้งานได้ทันที แทบจะไม่ต้องทาอะไรเพิ่มเติมอีกเลย หรือถ้ามองเป็นภาพเปรียบเทียบง่ายๆคือ เหมือน
Hub ที่เพิ่มความสามารถของการทางานบน Layer2 เข้า
ข้อดีคือ ง่ายและสะดวกในการใข้งาน แต่ข้อเสียใหญ่ๆของมันคือ ขาดความยืดหยุ่น เนื่องจากไม่สามารถ
Configure หรือ Monitor สถานะใดๆได้
Switch Layer 2
• 2. Managed Switch คือ Switch ที่ใช้งานกันอยู่ทั่วๆไป มีคุณสมบัติในการ Configure การ
ทางานของ Port, กาหนด VLAN, เปลี่ยน Mode การทางานของตัวมันเอง และอื่นๆอีกมาก กล่าวคือ
สิ่งใดที่ Unmanaged Switch ทาได้ Managed Switch ก็สามารถทาได้เช่นกัน แต่มีความ
ยืดหยุ่นในการใข้งานมากกว่า เนื่องจาก สามารถเข้าไป Configure การทางานของ Switch ตามที่เรา
ต้องการได้
Switch Layer 2
Switch Layer 3
• Layer 3 Switch มีความเร็วในการเปิ ดเส้นทางของตัว switch ได้อย่างรวดเร็ว และเป็ นสวิสซ์ท่ีช่วย
ให้การทางานใน Network มีประสิทธิภาพที่สงู โดยได้รวบรวมเอาส่วนประกอบฟั งก์ช่นั ของ เร้าเตอร์
(router) มาเสริมการทางานของตัว Switch อีกทัง้ ทาให้การเปิ ดเส้นทางเครือข่ายภายในระบบ Lan
ทาได้เร็วขึน้
• Layer 3 Switch จะทางานในระดับ Network layer ทาหน้าที่เป็ น router มีคณ
ุ สมบัติ IP
multicast ส่งข้อมูลให้เป็ น group ได้
Switch Layer 3
Network Diagram
คาสั่งสาคัญที่ใช้ในการตรวจสอบและวิเคราะห์
ปัญหาในระดับเบื้องต้นของระบบเครือข่าย
Command Tshoot
• 1. Telnet , SSH
• 2. Ping
• 3. Tracert ( Traceroute )
• 4. ipconfig
• 5. DHCP Release / Renew
Ping Host
Tracert (Traceroute)
Ipconfig
DHCP Release
DHCP Renew