บทท 2

ทฤษฎทเกยวของ

ในการประยกตใช Linux ในการบรหารจดการ Vlan ผจดท าไดมการศกษาทฤษฎทเกยวของดงน

2.1 VLAN (Virtual Local Area Network) ระบบเครอขายขนาดใหญทมจ านวนคอมพวเตอรเปนจ านวนมากในระบบเครอขายสวน

ใหญจะมการแบงเครอขายออ กเปน Subnetwork ยอยๆเพองายตอการดแลและควบคมระบบใหสามารถท างานไดอยางมประสทธภาพแตเมอมคอมพวเตอรมากขนอปกรณทน ามาชวยในการแบงออกเปนเครอขายยอยไดแก Hub แตการแบงกยงไมสามารถชวยลดปรมาณความหนาแนนของขอมลทเดนทางอยในเครอขาย ไดเพราะ Hub จะท าการ Broadcast ขอมลไปยงทกๆโหนดทอยในเครอขาย นน

Subnetw0

Rk1

Subnetw0

Rk2

Subnetw0

Rk2

Hub

Hub

Hub

Router

ภาพท 2.1 การจดการเครอขายโดยใช Hub และ Router โดยทไมไดก าหนด VLAN

ตอมาไดมการพฒนาฟงกชนการท างานใหมของระบบเครอขายขนมา ซงมชอเรยกว า

ฟงกชนเครอขายเสมอน ( VLAN : Virtual LAN ) หรอทนยมเรยกสน ๆ วา " VLAN" ฟงกชน

VLAN เปรยบเสมอนการผสมผสานระหวาง ฟงกชนบรดจจงและ ฟงกชนเราทตงเขาดวยกนและท า

ใหสามารถทจะ รองรบการใชงาน ของผใชระบบเครอขายคอมพวเตอรไดมากขน เปนผลใหSwitch

ทมฟงกชนน สามารถทจะท างานทดแทนเราทเตอรไดเกอบสมบรณ ในปจจบน VLANเปน

5

เทคโนโลยทใชในการจ าลองสรางเครอขาย LAN แตไมขนอยกบการตอทางกายภาพเชน Switch

หนงตวสามารถใชจ าลองเครอขาย LAN ไดหาเครอขาย หรอสามารถใช Switch สามตวจ าลอง

เครอขาย LAN เพยงหนงเครอขาย เปนการจดแยกการเชอมตอเครอขายในรปแบบทเรยกวาโดเมนส

ซงจดประสงคของการแยกออกเปนโดเมนสน กเพอใหเครองคอมพวเตอรทอยตางโดเมนสไม

สามารถสอสารกนได ทงนเพอความปลอดภยของเครอขาย รวมท งสามารถเพมประสทธภาพการ

ท างานของเครอขายอกดวย ในการสราง VLAN โดยใชอปกรณเครอขายหลายตวโดยในหนง

เครอขายอาจประกอบดวย Switch หลาย ๆ ตว และใน Switch หนงตวอาจประกอบดวย VLAN

หลาย ๆ โดเมนส หรอหลาย VLAN กเปนได การแบง VLAN จะท าใหเครองคอ มพวเตอรแมจะ

เชอมตอกนใน Switch เดยวกน แตอยตาง VLAN กน ไมสามารถสอสารกนได รวมทงไมสามารถ

มองเหนกนไดและทแนนอน หนง VLAN สามารถ Broadcast ขอมลไปตาม Switch ตาง ๆได

เชนกน ภายใต Switch ของ Cisco 1 ตว สามารถตดตง VLAN ไดมากถง 64 VLAN และทง

ระบบสามารถม VLAN ไดมากถง 1024 VLANโดยจะมพอรตทท าหนาทเชอมตอระหวางอปกรณ

เขากบ Switch แตละตวเรยก Trunk port ซงเสมอนมทอเชอม หรอ Trunk เปนตวเชอมดวยเนองจาก

VLAN เปน LAN แบบจ าลอง ถงแมวาจะตอทางกายภาพอยบนอปกรณเครอขายตวเดยวกน แตการ

ตดตอกนนนจ าเปนตองใชอปกรณทมความสามารถในการคนหาเสนทาง เชน เราเตอร หรอ Switch

Layer 3

Switct

Router

Vlan3Vlan2Vlan1

ภาพท 2.2 การจดการเครอขายโดยใช Switch และ Router โดยทไมไดก าหนด VLAN

6

ลกษณะพเศษของ VLAN ทวๆ ไปคอ 1. VLAN แตละเครอขายทตดตอกนนน จะมลกษณะเหมอนกบตอแยกกนดวยบรดจ 2. VLAN สามารถตอขามสวตชหลายตวได 3. ทอเชอม (Trunk) ตางๆ จะรองรบทราฟฟกทคบคงของแตละ VLAN ได 2.1.1 ชนดของ VLAN 2.1.1.1 Layer 1 VLAN : Membership by portsหรอ Port-Based VLAN เปนการจดแบง VLAN โดยอาศยพอรตและหมายเลขพอรตเปนหลก โดยเพยง แตก าหนดวา ในหนง Switches Hub มก VLAN มชออะไรบาง และตองการใหพอรตใด หมายเลขใดเปนสมาชกของ VLAN ใดบาง

3 2

1

4

10 11

12

9

6

7

8

5

Vlan1

Vlan2

Vlan3

Switch

ภาพท 2.3 แสดงลกษณะการแบง VLAN โดยอาศยหมายเลขพอรตเปนหลก

จากพอรตท 3 แสดงใหเหนวา VLAN 1 ประกอบดวย เครองคอมพวเตอรรวมทงเครองเซรฟเวอรทเชอมตอกบพอรตหมายเลข 1-4 และ VLAN 2 ประกอบดวย คอมพวเตอร ทเชอมตอกบพอรตหมายเลข 9-12 สวน VLAN 3 ประกอบดวยคอมพวเตอรทเชอมตอกบพอรตหมายเลข 5-8 เปนตน ขนตอนในการจดตง Port-Based VLAN สามารถกระท าไดโดยงาย โดยม ขนตอนคราว ๆ ดงน

7

1. ก าหนด VTP Domain ใหเรยบรอย (ส าหรบสวตซของ Cisco) 2. ก าหนดชอของ VLAN รวมทงเลขหมายของ VLAN 3. ก าหนดหมายเลขพอรตใหกบ VLAN แตละชดทถกสรางขนขอเสยของ Port-Based VLAN ไดแก

การท สามารถเปลยนแปลงไดงาย เนองจากการใชงานสามารถเปลยนแปลงคาก าหนดของ VLAN

ได กเพยงแตยายสายเชอมตอสญญาณจากหมายเลขพอรตหนงไปยงพอรตอน ๆ ไดงาย ดงนนการ

โยกยาย VLAN กเพยงแตยายสายสายเชอมตอสญญาณเทานน

2.1.1.2 Layer 2 VLAN : Membership by MAC Address หรอ MAC Address-BasedVLAN เปนการจดตง VLAN ทอาศย MAC Address เปนหลก ซงแอดเดรสนเปน แอดเดรสทมาจาก Network Interface Card ของเครองคอมพวเตอรแตละเ ครอง การแบง VLAN ดวยการอาศย MAC Address นงายตอการก าหนดมาก เนองจากไมตองก าหนดเลขหมายของพอรต ไมตองสนใจวา เครองคอมพวเตอรในเครอขายจะตดตงอยบนพอรตหมายเลขใด และไมตองกงวลวาในการทจะมการยายเพอเปลยน VLAN เนองจาก ไมวาจะยายไปอยทใด บนสวตซตวใด ตราบใดทก าหนด MAC Address ประจ า VLAN แลว จะเปลยนแปลง VLAN เองไดกตอเมอเปลยน NetworkInterface Card

ภาพท 2.4 แสดงลกษณะการเชอมตอ VLAN แบบ MAC Address-Based

8

ขอจ ากดของ MAC-Based VLAN

1. พอรตทจะเขารวมใชงานเปน MAC-Based VLAN นนจะตองไมเปน StaticVLANหมายความวา

จะตองไมมการก าหนดหมายเลขพอรตทตายตวใหกบ VLAN ตาง ๆ

2. MAC Based VLAN ถกออกแบบมาใหสามารถสนบสนน 1 ไคลเอนตตอหนงพอรต (ทางกายภาพสวตซบางรน ) ขณะทบางสวตซสามารถสนบสนนไดหลายยสเซอรตอ 1พอรต 2.1.1.3 Layer 2 VLAN : Membership by Protocol types หรอ Protocol-BasedVLAN รปแบบของ VLAN แบบน จะชวยใหสามารถจดสราง VLAN ไดอยางงายดายเนองจากวา การก าหนด VLAN อาศยโปรโตคอลการท างานในระดบเนตเวรกซงไดแก IP IPX หรอAppleTalk Protocol-Based VLAN ถกน ามาใชบอยในสถานการณทเครอขายประกอบดวยหลาย Segment หรอตดตง Switchหลาย ๆ ตว รวมทงเครองคอมพวเตอรตางๆ มการใชโปรโตคอลทแตกตางกนรวมทงเครองคอมพวเตอรเครองหนงอาจตดตงใชงานหลายโปรโตคอล เชน มการใชงาน IP กบ NetBIOS ในเครองเดยวกน

ภาพท 2.5 แสดงลกษณะการจดแบง VLAN แบบ Protocol-Based

9

ขอดของการใช Protocol-BasedVLAN

ไดแกความยดหยน เนองจากสามารถก าหนดวาจะใหคอมพวเตอรเครองใดเปนสมาชกของ VLAN

ใด กแลวแตวามการเรยกใชโปรโตคอลอะไร การใช VLAN แบบนมประโยชนมาก เนองจากเครอง

คอมพวเตอร หรอเครองเซรฟเวอรสามารถตดตงไวทใด หรอ Switch ตวใดกได ตราบใดทยง

เชอมตอกนอย ผทใชโปรโตคอลเดยวกน จะสามารถสอสารถงกนได

2.1.1.4 Layer 3 VLAN : Membership by IP subnet Address หรอ Subnet-BasedVLAN Subnet-Based VLAN บางครงถกเรยกวา Layer 3 Based VLAN เปน VLAN ทถกสรางขนโดยอาศยขอมลขาวสารในระดบ Network Layer โดยสวตซจะตรวจสอบขอมล IPAddress ท Header ของ packet ปกต IP Address หรอ Subnet-based VLAN จะถกตดตงบน Switchแบบ Layer 3 เทานน ขณะทชนดของ VLAN ทไดกลาวมากอนหนานท างานบน Layer-2 Switches ภาพท 2-6 แสดงการใช Layer 3 Switches เพอสราง VLAN จ านวน 3 ชดขน จะเหนวามการแบง VLAN ออกเปนสวน ๆ โดยใช เลขหมาย IP Address ทอยตางเครอขายกน มาก าหนด VLAN ทตางกนขน ขอดของการจด VLAN แบบน ไดแก 1. ความยดหยน เนองจากสามารถเปลยนแปลง VLAN โดยการเปลยน IP เทานน การใชงานสามารถโยกยายเครองออกจากพอรต ไดโดยไมตองก าหนด IP Address ของเครอขายกนใหมใหกบคอมพวเตอรแตละเครอง เหมาะส าหรบเครอขายทใชโปรโตคอล TCP/IP เปนหลก 2. ใหการสนบสนน Routing โดยสนบสนนการเชอมตอระหวาง VLAN ทตางกนได 3. การจด คอนฟกของ VLAN แบบน สามารถเกดขนไดโดยอตโนมต ดงนนคาใชจายในการทจะดแลการท างานของ VLAN ประเภทน จะถกกวา MAC Address-Based มาก

Vlan Switch Vlan Switch

VLAN2

IP sub 192.20.4.0

VLAN1

IP sub 192.20.3.0VLAN3

IP sub 192.20.5.0

ภาพท 2.6 แสดงการจดตง VLAN แบบ IP Subnet-Based

10

ขอเสยของ IP หรอ Subnet-Based VLAN

ขอเสยมเพยงประการเดยว ไดแก การจดตง IP Address ทอาจเกดความสบสน รวมทงปญหาของ

สวตซบางรนทอาจสนบสนนหลาย IP Address บนพอรตเดยวกน

2.1.1.5 Higher Layer VLAN's หรอ Application-Based VLANสามารถตดตง VLAN โดยอาศยลกษณะหรอชนดของ Application ไดอกดวย แตจะมSwitch ทใหการสนบสนน การท างานในลกษณะนไมคอยจะไดเหนกนบอยนก อกทงมราคาแพงมาก จดประสงคของการแยก VLAN โดยอาศย Application น เปนการเออประโยชนใหกบ Application แตละตวทสามารถใชแบนดวดธไดอยางเตมประสทธภาพ อกทงสามารถแยกประเภทของงานออกไดอยางชดเจน Application-Based VLAN จงมประโยชนส าหรบหนวยงานทตองใชงานทจ าเพาะเจาะจงเฉพาะผใชกลมตาง ๆ

ภาพท 2.7 แสดงลกษณะของ VLAN ทอาศย Application ทตางกนเปนหลก 2.1.2 มาตรฐานของ IEEE 802.1Q มาตรฐาน IEEE 802.1Q นนเปนมาตรฐานในการน าขอมลของ VLAN membership ใสเขาไปใน Ethernet Frame หรอทเรยกวา การ Tagging และโปรโตคอล 802.1Q นถกพฒนาเพอแกปญหาเรองการบรหารจดการดานเครอขายทเพมขน เชน การกระจายเครอขายใหญๆ ใหเปนสวนยอยๆ ( Segment ) ท าใหไมสญเสยแบนวธใหกบการ broadcast และ multicast มากเกนไปและยงเปนการรกษาความปลอดภยระหวางสวนยอยตาง ๆภายในเครอขายใหสงขนอกดวยการตอเตมเฟรม (tagging Frame) ดวยมาตรฐาน 802.1Q นนจะท าในระดบ Data-Link layer และการท าVLAN Tagging นนจะเปนการเปลยนรปแบบของ Ethernet Frame มาตรฐาน 802.3 ใหเปนรปแบบใหมทเปนมาตรฐาน 802.3 ac

11

2.1.3 VLAN Tagging ของ Cisco การท า Frame Tagging ตามมาตรฐาน 802.1Q ทไดกลาวมาขางตนซงเปนมาตรฐานทใชงานทวไป กบ Switch ยหออนๆ รวมทงใชไดกบบางรนของ Cisco อกดวย ประโยชนของการใช FrameTagging น กเพอใหสามารถสอสารกนระหวาง VLAN หมายเลขเดยวกน แตอยตาง Switch กนอยางไรกด Cisco กม ISL เปนโปรโตคอลทใชเพอการ Encapsulation เฟรมขอมล ของ Cisco จดประสงคกเพอการ

สอสารกน ระหวาง VLAN หลายๆวง ทกระจายไปตาม Switches Hub ตางๆ โดยอาศยสายสญญาณ

เชอมตอเพยงหนงเดยวท าให VLAN สามารถสอสารกนผาน Switching Hub หลายๆตวได โดยใช

วธการใส Header เพมเตมเขาไปทสวนหวของ Frame

ภาพท 2.8 แสดงการเชอมตอระหวาง VLAN ทกระจายตาม Switches ตางๆดวย ISL Trunk

ISL เปน Protocol ของ Cisco ถกน ามาใชงานกบ Fast Ethernet และ Gigabit Ethernet TrunkLink เทานน ซงปจจบน Network Interface Card จาก Intel และผผลตอนๆ ตางๆ ใหการสนบสนน ISL เปนจ านวนมากหากไมตองการใช ISL Protocol แตตองการสอสารระหวาง VLAN บน Trunk Link

12

จะตองใช 802.1q Protocol การพฒนาโปรแกรมในสารนพนธนจะใ ชมาตรฐาน 802.1Q โดยทไมสามรถใชงาน ISL ได 2.1.4 ประโยชนของ VLAN

1. เพมประสทธภาพของเครอขาย ในระบบเครอขายทวไปจะมการสงขอมล Broadcastจ านวนมากท าใหเกดความคบคง

(Congestion ) และ VLAN มความสามารถชวยเพมประสทธภาพของเครอขายไดเนองจาก VLAN จะจ ากดใหสงขอมล Broadcast ไปยงผทอยใน VLAN เดยวกนเทานน

2. งายตอการบรหารการใชงาน VLAN อ านวยความสะดวกในการบรหารจดการโครงสรางของระบบเครอขายใหงายมควา

ยดหยน และเสยคาใชจายนอย โดยเพยงเปลยนโครงสรางทางตรรกะ ( Logical ) เทานน ไมจ าเปนตองเปลยนโครงสรางทางกายภาพ กลาวคอ ถาตองการเปลยนโครงสรางของ VLAN กท าโดยการคอนฟกทอปกรณเครอขายใหมไมจ าเปนเปลยนรปแบบทางกายภาพของการเชอมตอเครอขายทมอยเดม

3. เพมการรกษาความปลอดภยมากขน เนองจากการตดตอระหวางอปกรณเครอขายจะสามารถท าไดภายใน VLAN เดยวกน

เทานน ถาตองการทจะตดตอขาม VLAN ตองตดตอผานอปกรณคนหาเสนทางหรอ Switch Layer 3 2.1.5 ขอเสยและปญหาทพบของการใช VLAN

1. ถาเปนการแบง VLAN แบบ port-based นนจะมขอเสยเมอมการเปลยนพอรตนนอาจจะตองท าการคอนฟก VLAN ใหม

2. ถาเปนการแบง VLAN แบบ MAC-based นนจะตองใหคาเรมตนของ VLAN membership กอน และปญหาทเกดขนคอในระบบเครอขายทใหญมาก จ านวนเครองนบพนเครองนอกจากนถามการใชเครอง Notebook ดวย ซงกจะมคา MAC และเมอท าการเปลยนพอรตทตอกตองท าการคอนฟก VLAN ใหม 2.1.6 ชองโหวของการใช VLAN

โดยปกตแลวจะไมสามารถสงขอมลขาม VLAN ไดถาไมใช Router Switch เลเยอรสาม หรอตวกลางทชวยคนหาเสนทางอนๆ แตมชองโหวทท าใหผใช สามารถสงขอมลขาม VLAN ไดโดยไมตองอาศยตวกลาง เรยกวา " การเบรค VLAN " ซงชองโหวนเกดจาก Trunking protocol ของSwitch บางรน และวธการทดสอบคอท าการสงขอมลตวอยางจาก VLAN หนงไปยง VLAN อน ท

13

อยบนสวตชคนละตว และขอมลทสงนนใหท าการ สราง Ethernet Frame ทม Tag 802.1Q และเปลยนคาของหมายเลข VLAN ใหเปนคาของหมายเลข VLAN ปลายทางทตองการเบรค เฟรมทถกสรางขนใหม และคาของ Tag 802.1Q จะมรปแบบ "81 00 0n nn " โดยท nnn คอหมายเลขของVLAN ซงผลจากการทดสอบดงกลาวจะสามารถท าการเบรค VLAN ได สถานการณตอไปนจะท าใหเกดชองโหวของ VLAN 1. เมอผบกรกสามารถทจะเขาถงพอรตใน Switch ทเปน VLAN เดยวกนกบ VLANของ Trunk port 2. เครองเปาหมายอยบนสวตชตางกนแตมกลม Trunk เดยวกน 3. ผบกรกทราบถง MAC address ของเครองเปาหมาย 4. Layer 3 device สามารถสราง Connection จาก VLAN เปาหมายกลบไปยง VLANทเปนตนทางได 2.1.7 Module 802.1Q ในระบบปฏบตการลนกซ

การทจะใหระบบปฏบตการลนกซสามารถทจะอาน Header ของ Ethernet Frame ทท าVLAN Tagging ไดตองอาศยการท างานขอ ง Module 802.1Q ซงไดรบการพฒนาโดย Ben Greear ซงพฒนาขนมาครงแรกเพอใหสามารถท างานรวมกบ Kernel 2.2 ของระบบปฏบตการลนกซและ 16 ยงมการพฒนาตอมาโดยหลายเนองจากเปน Open Source ในปจจบนไดถกน ามารวมเขาไวใน Kernel 2.6 ของระบบปฏบตการลนกซขนไปโดยทไมตองท าการตดตงเพม

2.1.7.1 วธการตดตงและเรยกใชงาน VLAN ใน Module 802.1Q 1. เมอท าการ Download VLAN แพคเกจมาเรยบรอย ใหแตกไฟลทไดมาดวยค าสง

# tar -xvzf vlan*.tar.gz โดยท * คอเวอรชนทเหมาะสมกบ Kernel ทใชงานในร ะบบปฏบตการลนกซ

2. ไปยง VLAN Directory ตามทไดแตกไฟลออกมาเพอท าการตดตงโดยใชค าสง # make

3. หลงจากนนจะไดโปรแกรมทชอวา “vconfig” เพอน ามาใชในการก าหนดใหNetworkInterface Card สามารถรบ Ethernet Frame ทท า VLAN Tagging ได

4. การเรยกใชงาน “vconfig” ในระบบปฏบตการลนกซเพอก าหนด VLAN มค าสงดงตอไปน

# vconfig add [interface-name] [vlan-id] เปนค าสงทใชในการก าหนดคา VID ใหNetwork

Interface Card โดยท

14

[interface-name] คอชอของ Network Interface Card ทตองการก าหนด เชน eth0 หมายถง Network Interface Card ท1 eth1 Network Interface Card ท2[vlan-id] คอคา VID ทตองการก าหนดใน VLAN

# vconfig rem [vlan-device] เปนค าสงทใชในการลบคา Network Interface Card ทก าหนดคา VID ไว โดยท

[vlan-device] คอชอของ Network Interface Card ทก าหนดคา VID ไว เชน eth0.1 หมายถง Network Interface Card ท 1 มคา VID เทากบ 1

# vconfig set_flag [vlan-device] 0 | 1 เปนค าสงทใชในการก าหนดคา flag ให Network

Interface Card ทก าหนดคา VID ไวโดยปกตคาจะเทากบ 0 จะท าให Header ของ Ethernet Frame บนทกคาของ VLAN Tagging ไวจะก าหนดเปน 1 ในกรณทมการใชงานโปรแกรมวเคราะหเครอขาย ทไมสามารถอาน Ethernet Frame ทม VLAN Tagging โปรแกรมจะท าการลบ VLAN Tagging กอนทจะผานการท างานขนตอไป

# vconfig set_name_type VLAN_PLUS_VID | VLAN_PLUS_VID_NO_PAD |DEV_PLUS_VID | DEV_PLUS_VID_NO_PAD เปนค าสงทใชในบอกใหระบบปฏบตการลนกซรจกรปแบบของการอางอง Network Interface Card ทก าหนดคา VID ไวเพอน าไปใชกบค าสงอนๆ 17 ในระบบปฏบตการลนกซโดยสามารถเลอกใชค าสงใดค าสงหนงใน 4 แบบ เชน ถาไมใชค าสงนในการก าหนด คา IP Address ให eth0.1 จะไมสามารถท าได

2.1.7.2 การก าหนดคา IP Address ในNetwork Interface Cardทก าหนดคา VID มค าสงดงน # ip addr add [IP Address] broadcast [Broadcast IP] dev [vlan-device] เปนค าสงทใชใน

การก าหนด IP Address เพมในNetwork Interface Card โดยท [IP Address] คอคาเลข IP Address พรอมPrefix เชน 192.168.2.1/24 [Broadcast IP] คอคาเลข Broadcast IP เชน 192.168.2.255

[vlan-device] คอชอของ Network Interface Card ทก าหนดคา VID ไว เชน eth0.1หมายถงNetwork Interface Card ใบแรกทมคา VID เทากบ 1

# ip link set [vlan-device] up|down เปนค าสงทให Network Interface Card ทไดก าหนดคา IP Address แลวพรอมทจะใชงานทนทจะก าหนดเปน up เมอตองการหยดการใชงานใน Network Interface Cardนนใหก าหนดเปน down

15

2.2 IP Address คอมพวเตอรสวนบคคล ทใชงานโปรโตคอล TCP/IP เมอตอเชอมเขาส Internet ตองม

หมายเลขหรอรหสทบงบอก ต าแหนงของเครองทตออยบนอนเทอรเนต โดยการสอสารกนในระบบเครอขาย Internet ทมโปรโตคอล TCP/IP เปนมาตรฐาน เครองคอมพวเตอรทกเครองจะตองมหมายเลขประ จ าตวเอาไวอางอง ใหเครองคอมพวเตอรอนๆ ไดทราบเหมอนกบคนทกคนตองมชอใหคนอนเรยก หมายเลขอางองดงกลาวเรยกวา IP Address หรอหมายเลข IP หรอบางทกเรยกวา "แอดเดรส IP" เพอเปนการวางมาตรฐานส าหรบปฏบตรวมกน หนวยงาน InterNIC (Internet Network Information Center) ซงเปนหนวยงานทไดรบการจดตงขนโดยรฐบาลสหรฐอเมรกา จงไดท าหนาทเปนผออกกฏกตกา ส าหรบการจดสรรหมายเลข IP Address ใหกบเครองคอมพวเตอรทวโลกทจะตองมการเชอมตอเขากบเครอขาย Internet โดยมจดประสงคเพอปองกนปญหาการก าหนดIP Address ซ าซอนกนขน

หมายเลข IP Address ซงมการก าหนดใชงานในเครอขายคอมพวเตอรทวโลกในปจจบน ม

ชอเรยกเปนทางการวา "IPv4" (ในปจจบนมถง IPV6) มโครงส รางการอางองเปนตวเลขฐานสองความยาว 32 บต เพอเปนความสะดวกในการระบอางองโดยมการแยกอานคาเลขฐานสองดงกลาวออกเปน 4 กลม ๆ ละ 8 บตเรยงตามล าดบ การอานหรออางองคาหมายเลข IP Address โดยทวไปทมกจะพบหรอใชอางองถ งสามารถเขยนใหอยในรปแบบ 205.46.15.198 แทนทจะอานเป1811001101.00101110.00001111.11000110 เพราะการตดตอสอสารระหวางเครองคอมพวเตอรดวยกนนน จะใชการอางองตวเลขฐานสองเปนพนฐาน เนองจากเปนมาตรฐานการอางองในระดบภาษาเครอง สวนการอานคาเปนตวเลขฐานสบนนเปนไปเพอความสะดวกของมนษยเปนส าคญอนงโดยทวไปมกนยมเรยกกลมขอมลแตละกลมซงมขนาด 8 บตวา "ออกเตด " (Octet)มการก าหนดแบงกลมของ IP Address ทมการใชงานทวโลกออกเปน 5 กลม หรอ 5 คลาส(Class) แตจะใชงานในการ Unicast นน คอ คลาส A คลาส B และ คลาส C กตกาทใชในการก าหนดแบงคลาสของ IP Address นน กระท าโดยแบงตามคาตวเลขฐานสองของออกเตดแรก ดงแสดงรายละเอยดในตารางท 2-1 และเนองจาก InterNIC มการประกาศหามใชงานแอดเดรสในคลาส D และ E

คลาส คาของตวเลขใน

ออกเตดแรก แอสเดรสฐานสองของ ออกเตดแรกทเปนได

คาแอสเดรสฐานสบ ของออกเตดแรก

A บตแรกมคาเปน0 00000001 - 10111111 1 ถง127 **127ใชเฉพาะทดสอบ

16

B สองบตแรกมคาเปน10 10000000 - 10111111 128 ถง 191 C สามบตแรกมคาเปน110 11000000 - 11011111 162 ถง 223 D สบตแรกมคาเปน 1110 11100000 - 11101111 224 ถง 239 ถกสงวนไมให

ใช E สบตแรกมคาเปน 11110 11110000 - 11110111 240 ถง 247 ถกสงวนไมให

ใช

ตารางท 2.1 การแบงคลาสของเลขหมาย IP Address ตามขอก าหนด InterNIC

แนวคดในการแบงกลม IP Address ออกเปนคลาส กเนองมาจากท InterNIC มองวาเครอขาย คอมพวเตอรยอย ๆ ทมการเชอมตอเขากบเครอขาย Internet นน มขนาดเลกใหญไมเทากนเครอขายของบางองคกรอาจมขนาดใหญโตและตองการหมายเลขไอพแอดเดรสเปนจ านวนมากในขณะทเครอขายขององคกรบางกลมกลบมเครองคอมพวเตอรอยเพยงไม กเครอง ในปจจบน IPAddress ทจดวาอยในคลาส A แทบจะไมไดมการจดสรรใหกบหนวยงานใดมากนก IP Address ในคลาส A นไดรบการก าหนดขนเพอใชจดสรรใหกบองคกรขนาดใหญมากทมเครองคอมพวเตอรเชอมตอภายในองคกรเปนจ านวนมาก คลาส B เหมาะส าหรบการก า หนดใชงานใหกบองคกรขนาดกลาง คลาส C เปนคลาสทมกมการก าหนดใชงานกบเครองคอมพวเตอรสวนใหญภายในเครอขาย Internet 2.3 การแบงเครอขายยอย (Subnetwork)

การท า Subnetwork กคอ การแบงเครอขายออกเปนสวนยอย ๆ เพอใหงายแกการบรหารและงายแกการน าไปใช เพราะถาไมมการแบง Subnet แลวละก การแจกจายหมายเลข IP Addressใหกบเครองหรอระบบเครอขายยอย ๆ อาจจะท าใหสนเปลองหมายเลข IP Address ไปโดยใชเหตเพราะวาถาก าหนดเครองลกขายแมวาจะเปนคลาส C ซงสามารถมเครองลกขายไดถง 254 เครองแ ตในความเปนจรงแลว กคงจะไมสามารถมไดมากถงขนาดนน การแบง Subnet จงเขามาชวยในการแบงเครอขายออกเปนเครอขายยอย ๆ วธการแบง Subnet ตามRFC 950 จะแบงโดยทจะใช Subnetid มาเพอก าหนดวาเปนเครอขายยอยทเทาไร ตวอยางเชน เครอขาย 158.108.0.0 อาจใช8บตแรกของโฮสตมาใชเปน SubnetID และอก 8 บตทเหลอใชเปนเลขโฮสตดงภาพท 2-13 สวนใน SubnetID ท

17

เพมขนมาถอวาเปนการขยายเครอขายออกไปจงเรยกเลขเครอขายและ SubnetID รวมกนเรยกวา พรฟกชเครอขายสวนขยาย (Extended Network Prefix)

Subnetmask เปนตวเลข 32 บต เหมอนกบ IP Address และจะใชเจา Subnetmask นในการบอกขอมลวามกบตเปน NetworkID และกบตเปน Host ID โดยทจะมคา บต 1 ส าหรบสวนทเปน NetworkID และ บต 0 ส าหรบสวนทเปน Host ID เชน ถาม IP Address ทเปน Class A ซงมNetworkID เทากบ 8 บต และ Host ID เทากบ 24 บต สามารถเขยน Subnetmask เรยงตามบตไดดงน 11111111 . 00000000 . 00000000 . 00000000 และถาแปลงเปนเลขฐาน10 กจะได 255.0.0.0 และในปจจบนนยมเขยน Subnetmask โดยมพรฟกชในรปแบบทนยมคอ 158.108.0.0/24 โดยเรยกวาเครอขาย 158.108.0.0 มพรฟกช 24 บต

จากหมายเลข Subnetmask ของ IP ในแตละคลาส จะสามารถทราบไดทนทวา แตละคลาสนนมเครองลกขายไดกเครอง โดยดจากหมายเลข 0 ซงถาแปลงออกมาเปนเลขฐานสองแลวจะได ดงน

Class A 255.0.0.0 11111111.00000000. 00000000. 00000000

ม 0 จ านวน 24 ตว จะได = 224 = 16,777,214 เครอง Class B 255.255.0.0

11111111. 11111111.00000000.00000000 ม 0 จ านวน 16 ตว จะได = 216 = 65,536 เครอง

Class C 255.255.255.0 11111111. 11111111. 11111111.00000000 ม 0 จ านวน 8 ตว จะได = 28 = 256 เครอง

ภาพท 2-9 การค านวณจ านวนเครองลกขายในแตละคลาส

ถาไมไดท าการแบง Subnet ใด ๆ กจะตองใชหมายเลข Subnet Mask ทเปนคาดฟอลตของคลาสๆ นน ถาอยในคลาส C และไมไดแบง Subnet เวลาก าหนดหมายเลข Subnet Mask ใหกบเครองลกขาย กจะก าหนดไวท 255.255.255.0