it 527
TRANSCRIPT
IT 527
๘ Telephone and Cable TV Networks: Residential Connection to the Internetระบบโทรศัพท�จุ�ดเริ่��มต้นของเคริ่�อข�ายโทริ่ศั�พท�ค�อ POTS (plain old telephone
system) ใช้ส่�งส่�ญญาณเส่ ยงในการิ่ต้�ดต้�อ เป็#นส่�ญญาณ analog ต้�อมาในการิ่ต้�ดต้�อม การิ่ส่�งขอความเพ��มข%&น ใช้ส่�ญญาณ digital
องค์�ประกอบระบบโทรศัพท�Local loops ส่ายเช้��อมต้�อริ่ะหว�างเคริ่��องโทริ่ศั�พท�ก�บช้�มส่ายโทริ่ศั�พท�ทองถิ่��น (end office, local
central office, exchange office, local exchange carrier) ในย�คแริ่กใช้ส่าย UTP ม bandwidth กวาง 4 KHz ในแต้�ละส่ายเช้��อมต้�อส่ามาริ่ถิ่ต้�ดต้�อไดเพ ยง 1 หมายเลข ในหมายเลขโทริ่ศั�พท� 3 ต้�วแริ่กหมายถิ่%งริ่ห�ส่ช้�มส่ายทองถิ่��นท �ใหบริ่�การิ่ 4 ต้�วหล�งหมายถิ่%งหมายเลขของเคริ่��อง เคริ่�อข�ายทองถิ่��นน�&นน�&น
Trunks ส่ายโทริ่ศั�พท�ท �เช้��อมต้�อริ่ะหว�างช้�มส่าย เริ่ ยกช้�มส่ายน &ว�า Tandem office จุะไม�ม ส่ายโทริ่ศั�พท�
ใช้อ�ป็กริ่ณ�ท �ท.างานในริ่ะบบอ�ต้โนม�ต้� ส่�ญญาณเส่ ยงจุ.านวนมากจุะถิ่/กส่�งไป็พริ่อมๆก�นโดยว�ธี Multiplexing และใช้ optic fiber / satellite ในการิ่ต้�ดต้�อ
Switching offices กริ่ะบวนการิ่เช้��อมต้�อเคริ่��องโทริ่ศั�พท�ผู้/ริ่ ยกเขาก�บโทริ่ศั�พท�ผู้/ริ่ �บ อาจุเก�ดข%&นภายในช้�มส่ายหริ่�อผู้�านหลายช้�มส่ายก4ได
LATAs (Local Access Transport Areas) พ�&นท �การิ่ใหบริ่�การิ่ริ่ะบบโทริ่ศั�พท�
พ�&นท �ใหบริ่�การิ่ไม�ไดแบ�งต้ามพ�&นท �การิ่ป็กคริ่อง แต้�แบ�งต้ามภ/ม�ป็ริ่ะเทศัการิ่วางส่ายโทริ่ศั�พท�อาจุเหล��อมล.&าก�นได แบ�งได 2 ป็ริ่ะเภท
Intra – LATAs service พ�&นท �ใหบริ่�การิ่เช้��อมต้�อเขาก�บช้�มส่ายทองถิ่��นเด ยวก�น ม ผู้/ใหบริ่�การิ่ค�อ local exchange office (LEC) ม 2
ป็ริ่ะเภท incumbent local exchange carrier (ILECs) และ competitive local exchange carrier (CLECs)
1
IT 527
Inter – LATAs service พ�&นท �ใหบริ่�การิ่เช้��อมต้�อริ่ะหว�างช้�มส่ายหริ่�อผู้/ใช้คนละพ�&นท �ใหบริ่�การิ่ ม ผู้/ใหบริ่�การิ่ค�อ inter exchange carrier
(IXCs) หริ่�อบางคริ่�&งเริ่ ยกว�า long distance companies ในแต้�ละ inter exchange carrier (IXCs) ใช้ POPs (Point of Presence)
หน�วยใหบริ่�การิ่จุะม จุ�ดพ�กเช้��อมต้�อ เพ��อริ่�บขอม/ลและใหบริ่�การิ่ทางไกล ส่มาช้�กท �ต้องการิ่ต้�ดต้�อก�บผู้/อ��นนอกพ�&นท �เด ยวก�น ต้องต้�ดต้�อไป็ย�ง End
switch to Tandem switch ไป็ย�ง POPs ส่�งต้�อ IXCs ของ Toll
office (ช้�มส่ายโทริ่ศั�พท�ทางไกล)
ระบบการสื่��อสื่ารในอด ต้ใช้ เคริ่��องโทริ่ศั�พท�แบบ Rotary or pulse dialling ซึ่%�งเป็#น
ส่�ญญาณ digital ในป็6จุจุ�บ�นใช้ Touch-tone technique เป็#นส่�ญญาณ analog แต้�ในการิ่ต้�ดต้�อใช้เส่ ยงในการิ่ต้�ดต้�อซึ่%�งเป็#นส่�ญญาณ analog แต้�ในป็6จุจุ�บ�นเป็#นส่�ญญาณ digital
Internet access via Telephoneต้องม ผู้/ใหบริ่�การิ่ในการิ่เช้��อมต้�อ ค�อ ISP (Internet Service
Provider) ในการิ่ส่�งส่�ญญาณจุากผู้/ส่�งเป็#นแบบ analog แต้�ใน Internet ริ่�บส่�ญญาณ digital จุ%งต้องม อ�ป็กริ่ณ�ในการิ่แป็ลงส่�ญญาณไดแก� Modem ซึ่%�ง Modem ม หนาท � 2 แบบ ค�อ modulator เป็ล �ยนส่�ญญาณ digital เป็#น analog และ demodulator เป็ล �ยนส่�ญญาณ analog เป็#น digital
ประเภทของ Modem - Modem Standard ไดแก� ITU-T Modem ความเริ่4ว 14, 400 bps- 56 K Modem (modem โดยท��วไป็ม ความเริ่4วท � 33.6 Kbps) ม ความเริ่4ว 56 Kbps ในเวลา download และใช้ความเริ่4ว 33.6 Kbps ในเวลา upload (PCM=33.6 Kbps, Inverse PCM=56 Kbps)
- DSL Modem เป็#นเทคโนโลย ท �ใช้ในการิ่ต้�ดต้�อ internet high-
speed ส่�งขอม/ลไดในแบบขอม/ล, เส่ ยง, ภาพ โดยท��วไป็ส่ายโทริ่ศั�พท�ส่ามาริ่ถิ่ส่�งส่�ญญาณดวยความเริ่4วท � 4 Kbps แต้�ความจุริ่�งแลวส่าย
2
IT 527
โทริ่ศั�พท�ส่ามาริ่ถิ่ริ่องริ่�บไดถิ่%ง 1 Mbps ซึ่%�งส่ามาริ่ถิ่แกไขไดโดย ใหส่ายโทริ่ศั�พท�ท �เช้��อมอย/�ส่ามาริ่ถิ่ส่�งขอม/ลแบบ digital ไดโดยต้ริ่ง (ใช้ความส่ามาริ่ถิ่ของส่ายใหมากข%&น) ดวยว�ธี ASDL
ส่ายของ DSL Modem เป็#นแบบ Twisted-pair cable ม bandwidth 1 MHz หริ่�อมากกว�า
ADSL (Asymmetrical Digital Subscriber line) เป็#นว�ธี การิ่ท �ใช้ความเริ่4วในการิ่�บส่�งขอม/ลไม�เท�าก�น โดยแบ�งส่าย Twisted-pair
cable ออกเป็#น 3 ช้�อง ค�อ- 0 – 25 KHz ส่.าหริ่�บโทริ่ศั�พท�- 25 – 200 KHz ส่.าหริ่�บ upstream Internet
communication- 250 - 1 MHz ส่.าหริ่�บ downstream Internet
communicationADSL Modem ใช้เทคน�ค Modulation การิ่เขาริ่ห�ส่ส่�ญญาณขอม/ล
ในย�านความถิ่ �ท �ส่/งกว�าการิ่ใช้งานโทริ่ศั�พท�โดยท��วไป็ ท.าใหส่ามาริ่ถิ่ริ่�บ-ส่�งขอม/ลไดในขณะท �ใช้งานโทริ่ศั�พท� โดยม ความเริ่4วในการิ่ริ่�บขอม/ล ส่/งกว�าความเริ่4วในการิ่ส่�งขอม/ลเส่มอ
Cable TV Networkเด�มใช้ส่าย Coaxial ม bandwidth 45 – 500 MHz ส่.าหริ่�บส่�ง
ส่�ญญาณท ว ซึ่%�งแต้�ละช้�องท ว ต้องการิ่ช้�องความถิ่ �เพ ยง 6 MHz ในป็6จุจุ�บ�นใช้ส่าย fiber optic + coaxial cable ใช้ว�ธี compression เพ��อลดช้�องความถิ่ �จุาก 6 เป็#น 1 MHz ท.าใหม ความเริ่4วในการิ่ส่�งขอม/ล 5 ถิ่%ง 54
MHz และท ความเริ่4วในการิ่ริ่�บขอม/ล 54 ถิ่%ง 550 MHz และม บางบริ่�ษั�ทท �ส่�งส่�ญญาณท ว แบบด�จุ�ต้อลดวยความเริ่4ว 550 ถิ่%ง 750 MHz
Internet = ริ่ะบบเคริ่�อข�าย Internet
Internet = การิ่ส่��อส่าริ่ริ่ะหว�างริ่ะบบเคริ่�อข�ายต้�&งแต้� 2 เคริ่�อข�ายข%&นไป็
Internet access via Cable TV
3
IT 527
Cable TV ม ช้�องความถิ่ �ท � 750 MHz หริ่�อมากกว�า จุ%งต้องใช้ว�ธี FDM (Frequency division multiplexing) เพ��อแป็ลงส่�ญญาณใหไดเท�าก�บ 6 MHz และในการิ่ต้�ดต้�อก�บ Internet ต้องใช้ cable
modem ส่.าหริ่�บแป็ลงส่�ญญาณ เขาริ่ห�ส่ส่�ญญาณด�จุ�ต้อลดวยความถิ่ �ส่/ง ในการิ่ download ใช้ว�ธี การิ่ modulation ต้องการิ่ 6 MHz * 6
= 36 MHz แต้�ในความเป็#นจุริ่�งของ เคเบ�ล ท ว ใช้เพ ยง 3 - 10 MHz ในการิ่ upload = 5 to 42 MHz แต้�ใช้จุริ่�ง 500 Kbps - 2 Mbps
๙. Local Area Networks Part 1: Basic Concepts and Wired Ethernet LANsLocal Area Networks
ม อ�ป็กริ่ณ� คอมพ�วเต้อริ่�ในการิ่ต้�ดต้�อส่��อส่าริ่ ขนาดของ Local
Area Networks ไม�กวาง อาจุอย/�ภายในอาคาริ่เด ยวก�น หริ่�อหลายอาคาริ่ในพ�&นท �เด ยวก�น site งานเด ยวก�น ม ความเริ่4วในการิ่ส่�งขอม/ลจุากต้นทางไป็ย�งป็ลายทางส่/ง เพ��มความเริ่4วในการิ่ส่�งจุาก 10 Mbps - 100 Mbps,
1 Gbps to 10 Gbps ริ่ะบบจุะอย/�ในความควบค�มขององค�กริ่ องค�กริ่ส่ามาริ่ถิ่ท �จุะต้�ดต้�&งใช้งานริ่ะบบเคริ่�อข�ายเฉพาะบริ่�เวณไดโดยไม�ต้องขออน�ญาต้จุากใคริ่
องค์�ประกอบของ Local Area Networks - Hardware ไดแก� ส่ถิ่าน ริ่�บ-ส่�ง (stations), ต้�วกลาง (transmission media) และ อ�ป็กริ่ณ�เช้��อมต้�อริ่ะหว�างทาง (connection devices)- Software ไดแก� network operating system ริ่ะบบป็ฏิ�บ�ต้�เคริ่�อข�ายก.าหนดว�าต้�ดต้�ออะไริ่ ต้องท.าอย�างไริ่ใหอ�ป็กริ่ณ�ส่ามาริ่ถิ่ท.างานได ใหผู้/ใช้เขาส่/�ริ่ะบบได และ application programs ใช้ส่.าหริ่�บส่ริ่างงานของต้นเองภายใต้ operating system
LANs Models - Client-Server Model ม ผู้/ใช้บริ่�การิ่ (Client) และผู้/ใหบริ่�การิ่ (Server) ซึ่%�งผู้/ใหบริ่�การิ่จุะต้องม
4
IT 527
ทริ่�พยากริ่จุ.านวนมากเพ��อใหผู้/ใช้บริ่�การิ่ริ่องขอใช้บริ่�การิ่ไดเม��อต้องการิ่ ผู้/ใหบริ่�การิ่ม 2 ป็ริ่ะเภท ค�อ Dedicated server ด/แลเฉพาะเริ่��องๆ และ General server ม ทริ่�พยากริ่ท�กอย�างใน server
- Peer to peer Model คอมพ�วเต้อริ่�ท.าหนาท �เป็#นท�&ง server และ client เคริ่��องคอมพ�วเต้อริ่�แต้�ละเคริ่��องจุะส่ามาริ่ถิ่แบ�งทริ่�พยากริ่ต้�างๆ ไม�ว�าจุะเป็#นไฟล�หริ่�อเคริ่��องพ�มพ�ซึ่%�งก�นและก�นภายในเคริ่�อข�าย Local Area Networks Application - Office Networks ใช้ก�นมากใน office ม ว�ต้ถิ่�ป็ริ่ะส่งค�เพ��อ ใหส่ามาริ่ถิ่ใช้ Hardware, Software, Data ริ่�วมก�นภายในองค�กริ่ได เพ��อการิ่ส่��อส่าริ่ภายในองค�กริ่ (Interoffice communication) เพ��อการิ่ส่��อส่าริ่ริ่ะหว�างองค�กริ่ (External communication)
- Industry Networks เพ��อการิ่ผู้ล�ต้และผู้ลผู้ล�ต้- Backbone Networks เส่นหล�ก Backbone ม ความเริ่4วในการิ่ส่�งขอม/ลส่/ง เพ��อเช้��อมต้�อเคริ่�อข�ายท �ความเริ่4วต้.�าในองค�กริ่เขาดวยก�น ป็ริ่ะโยช้น� ลดค�าใช้จุ�ายการิ่ใช้ high-speed LAN ก�บท�กคนในองค�กริ่ ความเช้��อถิ่�อไดขององค�กริ่ค�อถิ่าเก�ดม LAN หน%�งเส่ ย LAN อ��นส่ามาริ่ถิ่ท.างานได และส่ามาริ่ถิ่ isolate load จุากคอมฯต้�วอ��นไดLAN Topology การวางและเชื่��อมต่�ออ ปกรณ์�
พ�จุาริ่ณาถิ่%งความเหมาะส่มของริ่ะบบเคริ่�อข�ายก�บพ�&นท �การิ่ต้�ดต้�&งใช้งานเป็#นหล�กแบ�งเป็#น
1. Physical topology ริ่/ป็แบบการิ่เช้��อมต้�ออ�ป็กริ่ณ�ในเคริ่�อข�าย - Physical Bus ใช้ส่ายส่��อส่าริ่เส่นหน%�งเป็#นหล�กหริ่�อแกน เพ��อให
อ�ป็กริ่ณ�ต้�วอ��น (เคริ่��องคอมพ�วเต้อริ่�) เช้��อมต้�อเขาดวยก�น เป็#นริ่ะบบเคริ่�อข�าย โดยล�กษัณะของการิ่ส่�งหริ่�อริ่�บขอม/ล จุะเป็#นการิ่ส่�งขอม/ล ท ละเคริ่��อง และในการิ่เช้��อมต้�อน &จุะต้องม T-Connector ท �เป็#นต้�วกลางในการิ่เช้��อมต้�อ และม Terminator เป็#นอ�ป็กริ่ณ�ป็<ดป็ลายส่ายส่�ญญาณ ของท�&งริ่ะบบ ซึ่%�ง Terminators จุะคอยเป็#นต้�วด/ดซึ่�บส่�ญญาณไม�ใหม การิ่ไหลก�บไป็ กวนก�บริ่ะบบส่�ญญาณอ��นในส่าย
5
IT 527
ขอด ไม�ต้องเส่ ยค�าใช้จุ�ายในการิ่วางส่ายเคเบ�ลมากน�กส่ามาริ่ถิ่ขยายริ่ะบบไดง�าย ริ่าคาถิ่/กและส่ามาริ่ถิ่ต้�ดต้�&งไดง�าย ป็6ญหา ถิ่าส่ายส่��อส่าริ่ขาดหริ่�อช้.าริ่�ดจุะท.าใหริ่ะบบเคริ่�อข�ายท�&งริ่ะบบหย�ดท.างานเน��องจุากเคริ่��องคอมพ�วเต้อริ่�ท�กเคริ่��อง ต้�อย/�บนส่ายส่�ญญาณเส่นเด ยวก�น
TerminatorTerminator
- Physical Star เป็#นล�กษัณะของการิ่ต้�อเคริ่�อข�ายท �คอมพ�วเต้อริ่�แต้�ละต้�วต้�อริ่วมเขาส่/�ศั/นย�กลาง (Hub) เพ��อส่ล�บต้.าแหน�งของเส่นทางของขอม/ลใด ๆ ในริ่ะบบ ด�งน�&นใน โทโป็โลย แบบดาว คอมพ�วเต้อริ่�จุะต้�ดต้�อก�นไดใน 1 คริ่�&ง ต้�อ 1 ค/�ส่ถิ่าน เท�าน�&น เม��อส่ถิ่าน ใดต้องการิ่ส่�งของม/ลม�นจุะส่�งขอม/ลไป็ย�งศั/นย�กลางก�อน เพ��อบอกใหศั/นย�กลาส่ล�บต้.าแหน�งของค/�ส่ถิ่าน ไป็ย�งส่ถิ่าน ท �ต้องการิ่ต้�ดต้�อดวย ด�งน�&นขอม/ลจุ%งไม�เก�ดการิ่ช้นก�นเอง ท.าใหการิ่ส่��อส่าริ่ไดริ่วดเริ่4วเม��อส่ถิ่าน ใดส่ถิ่าน หน%�งเส่ ย ท�&งริ่ะบบจุ%งย�งคงใช้งานได ในการิ่คนหาขอบกพริ่�องจุ�ดเส่ ยต้�างๆ จุ%งหาไดง�ายต้ามไป็ดวย แต้�ก4ม ขอเส่ ยท �ว�าต้องใช้งบป็ริ่ะมาณส่/งในการิ่ต้�ดต้�&งคริ่�&งแริ่ก การิ่ต้�อแบบ star
topology น &ใช้ก�นมากในป็6จุจุ�บ�น
2. Logical topology ว�ธี การิ่เคล��อนท �ของขอม/ลในเคริ่�อข�าย- Logical Bus- Logical Star
มาต่รฐาน IEEE 802
6
IT 527
IEEE (Institute of Electrical and Electronics Engineers) เป็#นองค�กริ่ท �ไดก.าหนดมาต้ริ่ฐาน IEEE 802 ส่.าหริ่�บ LAN โดยแบ�งช้�&น data link layer เป็#น 2 ช้�&นย�อย ค�อ logical link control (LLC)
เป็#นโป็ริ่โต้คอลในการิ่ควบค�มการิ่ส่�งขอม/ลริ่ะหว�างต้นทางและป็ลายทางและ media access control (MAC) จุะเก �ยวก�บ CSMA/CD, โทเคนบ�ส่,
โทเคนริ่�ง (ผู้/ส่�งขอม/ลใส่�ขอม/ลในโทเคนซึ่%�งจุะถิ่/กส่�งเขาในริ่ะบบวงแหวน เม��อขอม/ลถิ่%งส่ถิ่าน ป็ลายทาง ส่�งขอม/ลท�ศัทางเด ยวแบบจุ�ดต้�อจุ�ด)
Traditional Ethernetพ�ฒนามาจุาก Xerox ใช้ CSMA/CD เป็#นว�ธี การิ่ควบค�มการิ่ท.างาน ใช้ Manchester digital encoding โดยม อ�ป็กริ่ณ�เช้��อมต้�อไดแก� 10BASE5 ความเริ่4วในการิ่ส่�งขอม/ลเท�าก�บ 10Mbps ใช้ baseband
(การิ่ส่�งส่�ญญาณไฟฟ?าด�จุ�ต้อล) โดยใช้ส่าย Coaxial แบบหนาเช้��อมต้�อแบบ Physical Bus
10BASE2 ความเริ่4วในการิ่ส่�งขอม/ลเท�าก�บ 10Mbps ใช้ baseband
(การิ่ส่�งส่�ญญาณไฟฟ?าด�จุ�ต้อล) โดยใช้ส่าย Coaxial แบบบาง เช้��อมต้�อแบบ Physical Bus โดยใช้ห�วต้�อแบบ BNC-connector
10BASE-T ใช้ส่าย Twist-pair ส่ายจุากท�กส่ถิ่าน จุะต้�อเขาก�บ Hub
เช้��อมต้�อแบบ Physical star
10BASE-FL ใช้ optic fiber จุะต้�อเขาก�บ Repeater Hub เช้��อมต้�อแบบ Physical star
ช้น�ด ส่ายเคเบ�ล ความยาวส่/งส่�ดของเซึ่กเมนต้�
จุ.านวนโหนดต้�อเซึ่กเมนต้�
ขอด
10 BASE 5
Coaxial แบบหนา
500 m 100 ใช้เป็#นเคริ่�อข�าย backbone ภายในต้%ก
10 BASE
Coaxial แบบบาง
200 m 30 ริ่ะบบท �ถิ่/กท �ส่�ด
7
IT 527
210 BASE-T
ส่ายค/�ต้ เกล ยว(UTP)
100 m 1024 ง�ายต้�อการิ่ด/แลริ่�กษัา
10 BASE-F
เส่นใยแกวน.าแส่ง(Fiber optic)
2000 m 1024 ใช้เป็#น backbone
เช้��อมโยงริ่ะหว�างต้%ก
Ethernet FramePreamble
SFE
Destination add.
Source add.
Length PDU
Data and Padding
CRC
Switched Ethernetใช้การิ่เช้��อมต้�อแบบ Physical star ใช้ Switch เป็#นอ�ป็กริ่ณ�ในการิ่เช้��อมต้�อส่ามาริ่ถิ่ต้ริ่วจุส่อบขอม/ลไดว�าเป็#น Address ใดจุ%งส่�งไป็ย�ง Address
ป็ลายทางได
Fast Ethernetริ่ะบบ LAN ท �ม อ�ต้ริ่าการิ่ส่�งส่/งถิ่%ง 100 Mbps ใช้ Switch เป็#นอ�ป็กริ่ณ�ในการิ่เช้��อมต้�อ Switch เป็#นอ�ป็กริ่ณ�ท �ส่ามาริ่ถิ่ต้ริ่วจุส่อบ Physical
Address ไดช้น�ดของ LAN
ส่ายเคเบ�ล ความยาวส่/งส่�ดของเซึ่กเมนต้�
ขอด
100 BASE-T4
UTP 100 m ใช้ส่าย UTP
แบบ category 3100 BASE-TX
UTP 100 m ส่�งขอม/ลแบบ full Duplex ไดท �100Mbps
100 BASE-FX
Optic fiber
200 m ส่�งขอม/ลแบบ full Duplex ไดท �100Mbps และ
8
IT 527
ริ่ะยะไกลGigabit Ethernetส่ามาริ่ถิ่ถิ่�ายทอดขอม/ลไดท �ความเริ่4วส่/งถิ่%ง 1Gbps ริ่ะบบน &ใช้ในการิ่เช้��อมต้�อเคริ่�อข�ายส่��อส่าริ่ ส่ามาริ่ถิ่ใช้ส่าย UTP category 5 และ fiber optic และต้องม ต้�วควบค�มการิ่ริ่�บส่�งส่�ญญาณ
อ ปกรณ์�ทวนสื่ญญาณ์Repeater ท.าหนาท �ขยายส่�ญญาณท �ริ่�บเขามาแลวส่�งออกไป็ เป็#นการิ่เพ��มพล�งงานใหส่�ญญาณม ความแริ่งมากพอท �จุะเด�นทางต้�อไป็ได ไม�ม ผู้ลต้�อขอม/ลBridge อ�ป็กริ่ณ�ในการิ่เช้��อมต้�อริ่ะบบเคริ่�อข�ายเฉพาะบริ่�เวณส่องริ่ะบบท �ใช้โป็ริ่โต้คอลเด ยวก�นแต้�อาจุใช้ส่ายส่��อส่าริ่คนละช้น�ดได บริ่�ดจุ�ท.างานในริ่ะด�บช้�&นส่��อส่าริ่เช้��อมต้�อขอม/ล (data link layer)
ทริ่าบว�าขอม/ลท �ส่�งมาม ป็ลายทางอย/�ท �ใด Router อ�ป็กริ่ณ�ท �ท.าหนาท �เหม�อนก�บบริ่�ดจุ�แต้�ม การิ่ท.างานท �ซึ่�บซึ่อนกว�า ม ความส่ามาริ่ถิ่ในการิ่เล�อกเส่นทางส่�งขอม/ลท �ด ท �ส่�ด (เริ่4วท �ส่�ด หริ่�อเส่ ยค�าใช้จุ�ายต้.�าส่�ด) ใหแต้�ละ packet
Switch ม 2 แบบค�อ L2 Switch คลาย bridge แต้�ม ป็ริ่ะส่�ทธี�ภาพในการิ่จุ�ดการิ่เคริ่�อข�ายมากกว�า L3 Switch คลาย router ท �ไดริ่�บการิ่ป็ริ่�บป็ริ่�งใหม ป็ริ่ะส่�ทธี�ภาพส่/งข%&นGateway การิ่เช้��อมต้�อริ่ะหว�างริ่ะบบเคริ่�อข�ายเฉพาะบริ่�เวณเขาก�บริ่ะบบเคริ่�อข�ายวงกวาง
๑๐. Local Area Networks Part 2: Wireless and Virtual LANsWireless LANs
9
IT 527
เคริ่�อข�ายไริ่ส่าย การิ่ต้�ดต้�อส่��อส่าริ่แบบไริ่ส่ายก.าล�งเจุริ่�ญเต้�บโต้อย�างริ่วดเริ่4ว อาศั�ยคล��นว�ทย�และ อ�นฟริ่าเริ่ด ผู้�านต้�วกลางค�ออากาศั Radio Frequency Transmission (RF)
- ใช้ความถิ่ � 1 – 20 GHz ส่.าหริ่�บส่�งขอม/ล ริ่ะหว�างส่ถิ่าน ใน wireless LAN
- องค�กริ่ก.าหนดมาต้ริ่ฐาน FCC ไดก.าหนดใหองค�กริ่ดานอ�ต้ส่าหกริ่ริ่ม, ดานว�ทยาศัาส่ต้ริ่� และดานการิ่แพทย� ถิ่าม ก.าล�งส่�งไม�เก�น 1 ว�ต้ต้� ไม�ต้องขออน�ญาต้
เทค์น'ค์ของการสื่�งสื่ญญาณ์โดยใชื่+ค์ล��นว'ทย ม 2 ว�ธี ค�อ- frequency hopping spread spectrum (FHSS)- direct sequence spread spectrum (DHSS)
Frequency hopping spread spectrum (FHSS)- อาศั�ย ความถิ่ � ของส่�ญญาณท �แต้กต้�างก�น เป็#นต้�วพาขอม/ลไป็
Direct sequence spread spectrum (DHSS)- ขอม/ลท �จุะส่�ง อย/�ในริ่/ป็ 0, 1 จุะถิ่/กแทนท �ดวยล.าด�บของบ�ต้ ท �เริ่ ยก
ว�า chip code
- โดยท � 0 จุะถิ่/กแทนดวย chip code 110011
และ 1 จุะถิ่/กแทนดวย chip code 000111
- ท�&งน &เพ��อความป็ลอดภ�ยของขอม/ลข+อด,ของการสื่�งข+อม-ลโดยใชื่+ค์ล��นอ'นฟาเรด
1. เด�นทางเป็#นเส่นต้ริ่ง2. ม ความป็ลอดภ�ยส่/ง เพริ่าะไม�ส่ามาริ่ถิ่ผู้�านว�ต้ถิ่�ท%บแส่ง3. ป็ลอดภ�ยต้�อส่�ญญาณริ่บกวน4. ม bandwidth ขนาดใหญ� ท.าใหส่�งขอม/ลไดเริ่4วข%&น
ข+อเสื่,ย1. ไม�เหมาะก�บอ�ป็กริ่ณ�ท �เคล��อนท � เพริ่าะม ริ่ะยะการิ่ส่�งจุ.าก�ด2. ไม�ส่ามาริ่ถิ่ผู้�านว�ต้ถิ่�ท �ท%บแส่ง3. ส่ภาพภ/ม�อากาศั ม ผู้ลต้�อส่มริ่ริ่ถิ่นะของการิ่ส่�งคล��นอ�นฟริ่าเริ่ด
IEEE 802.11: RF LANs- เป็#นมาต้ริ่ฐานของ LAN ขนาดกลางท �ใช้ ความถิ่ �ว�ทย� หริ่�อ
อ�นฟริ่าเริ่ด10
IT 527
ร-ปแบบในการเชื่��อมต่�อ ม 2 ริ่/ป็แบบ1.Basic service set (BSS)
1) BBS without access point แต้�ละเคริ่��องจุะส่�งขอม/ลถิ่%งก�นโดยต้ริ่ง
2) BBS with an access point การิ่ส่��อส่าริ่ของแต้�ละเคริ่��อง จุะต้องผู้�านจุ�ดริ่วมในการิ่ใช้งาน (Access point)
2 Extended service set (ESS) ม server เช้��อมโยงหลาย ๆ BBS เขาดวยก�นดวย access point
ค์วามแต่กต่�างระหว�าง Portable กบ mobile
Portable หมายถิ่%ง อ�ป็กริ่ณ�ท �อาจุเคล��อนท �จุากท �หน%�งไป็ย�งท �หน%�งได แต้�เม��อต้องการิ่ใช้งาน ต้องหย�ดน��งอย/�ก�บท �Mobile หมายถิ่%ง ส่ถิ่าน ท �ท.างานไดในขณะท �เคล��อนท �ว'ธี,การเชื่��อมต่�อ
เคริ่�อข�าย Wireless LAN ใช้ว�ธี เช้��อมต้�อท �เริ่ ยกว�า CSMA/CA (carrier sense multiple access with collision avoidance)
จุะใช้งานเม��อต้�วกลางว�าง ค�อ ผู้/ส่�งจุะส่�ง packet พ�เศัษั เพ��อจุองต้�วกลางในการิ่ส่�งส่�ญญาณ ผู้/ส่�งอ��น ๆ จุะไดไม�ใช้ต้�วกลางในเวลาเด ยวก�น ท.าใหขอม/ลท �ส่�งออกไป็ไม�ช้นก�นImplementation: IEEE 802.11
- low – speed radio frequency LANs (802.11b)- high – speed radio frequency LANs (802.11a)- Infrared LANs
IEEE 802.11: Infrared LANs ม 2 ริ่/ป็แบบ ค�อ 1) Point – to point
2)DiffusedPoint – to – point
- เป็#นริ่/ป็แบบการิ่เช้��อมต้�อโดยต้ริ่งริ่ะหว�าง คอมพ�วเต้อริ่�, bridge
หริ่�อ switch ในริ่/ป็ของ เคริ่�อข�ายไริ่ส่ายแบบ Token ringDiffused
- ใช้หล�กการิ่ส่ะทอนในการิ่ส่�งคล��นส่�ญญาณ
11
IT 527
- ผู้/ส่�งจุะส่�งคล��นอ�นฟริ่าเริ่ดไป็ย�งเพดาน เพดานจุะท.าหนาท �เป็#นต้�วส่ะทอนคล��นไป็ย�งผู้/ริ่ �บท�กเคริ่��องในเคริ่�อข�าย
IEEE 802.15 Bluetooth LANs - เป็#นริ่/ป็แบบ wireless personal area network (wireless
PAN) คล��นส่�ญญาณเด�นทางไดไม�ไกลน�ก- ด�งน�&นจุะใช้ในอ�ป็กริ่ณ�ท �อย/�ใกล ๆ ก�น เป็#นเคริ่�อข�ายในพ�&นท �ส่�วน
บ�คคล- โดยใช้คล��นว�ทย�คล��นส่�&น แต้�ม ความถิ่ �ส่/ง
ต่วอย�าง เชื่�น - เมาส่�หริ่�อค ย�บอริ่�ดไริ่ส่าย
- การิ่ต้�ดต้�อส่��อส่าริ่ริ่ะหว�างอ�ป็กริ่ณ�ต้�ดต้ามการิ่ท.างาน และอ�ป็กริ่ณ�ริ่�บส่�ญญาณ ในศั/นย�ด/แลส่�ขภาพขนาดเล4ก ๆ
- อ�ป็กริ่ณ�ริ่�กษัาความป็ลอดภ�ยภายในบาน- การิ่ป็ริ่ะช้�มโดยใช้เคริ่��องป็าล�ม
ร-ปแบบในการเชื่��อมต่�อ IEEE 802.15 ม เคริ่�อข�ายอย/� 2 แบบ ค�อ1) Piconet
2) ScatternetPiconet
- เป็#นเคริ่�อข�าย Bluetooth ท �ม ไดถิ่%ง 8 ส่ถิ่าน โดยม ส่ถิ่าน หน%�งเป็#น master อ ก 7 ส่ถิ่าน ท �เหล�อเริ่ ยกว�า slave
- เป็#นการิ่ส่��อส่าริ่แบบ one – to –one หริ่�อ one – to – many
- ส่ามาริ่ถิ่เพ��ม slave ต้�วท � 8 ได ถิ่าม slave ต้�วใดต้�วหน%�งหย�ดท.างาน
Scatternet- ป็ริ่ะกอบดวย 2 piconet เช้��อมต้�อก�น - Slave ของ piconet หน%�ง อาจุเป็#น master ของอ ก piconet
หน%�งอ ปกรณ์�ของ Bluetooth
- อ�ป็กริ่ณ�ของ Bluetooth ม เคริ่��องส่�งส่�ญญาณอย/�ภายใน
12
IT 527
- ม อ�ต้ริ่าการิ่ส่�ง 1 Mbps และม bandwidth 2.4 GHz
- ซึ่%�งเป็#นช้�วงท �ซึ่.&าก�บ IEEE 802.11b อาจุท.าใหริ่บกวนก�นไดVirtual LANs
- เคริ่�อข�ายย�อย หริ่�อเป็#นส่�วนหน%�งของ LAN ท �จุ�ดโคริ่งส่ริ่างเคริ่�อข�าย LAN ข%&นใหม� โดยใช้ software
- ค�ณล�กษัณะท �ใช้ในกล��ม VLAN
1)port number ของ switch
2)MAC address ของคอมพ�วเต้อริ่�แต้�ละต้�ว3)IP address เส่นทางในการิ่เด�นทางของขอม/ล4)หริ่�อท�&งส่ามอย�างริ่วมก�น
ข+อด,ของ VLAN
- ลดเวลาและริ่าคาถิ่/ก- ท.าใหผู้/ท �ท.างาน ไม�ต้องม ส่ถิ่านท �ริ่วมก�น- ความป็ลอดภ�ย ในการิ่กริ่ะจุายข�าวส่าริ่ แน�ใจุไดว�าจุะถิ่%งส่มาช้�กใน
กล��มเท�าน�&น
๑๑ . Wide Area Networks เคริ่�อข�ายคริ่อบคล�มพ�&นท �กวางขวางมากกว�า LAN เช้��อมโยงภายนอก
องค�กริ่ถิ่%งส่ากลท��วโลก เป็#นผู้/ใหบริ่�การิ่ในการิ่ต้�ดต้�อเช้��อมโยงส่�ญญาณ องค�กริ่ต้�าง ๆ ส่ามาริ่ถิ่เช้�าไป็ใช้งานได ม ริ่/ป็แบบในการิ่ต้�ดต้�อเช้��อมโยงหลายแบบในริ่ะบบ LAN ใช้การิ่ต้�ดต้�อแบบ connectionless แต้�ในริ่ะบบ WAN ใช้การิ่ต้�ดต้�อแบบ connection-oriented ขอม/ลข�าวส่าริ่ในริ่ะบบ WAN จุะถิ่/กแบ�งเป็#น packet ย�อยๆม หมายเลขก.าก�บแส่ดงความส่�มพ�นธี�ของ packet น�&น แลวส่�งไป็ ม การิ่ส่ริ่าง virtual connection ใช้ว�ธี เช้��อมต้�อแบบโทริ่ศั�พท� ค�อใช้ switch เป็#นต้�วเช้��อมต้�อไป็ย�งช้�มส่าย เม��อการิ่ต้�ดต้�อ เส่นทางน�&นก4จุะถิ่/กยกเล�ก
การเชื่��อมต่�อระบบเค์ร�อข�ายของ WAN ม, 2 ระบบค์�อ
13
IT 527
1.Point-To-Point WANs เช้��อมต้�ออ�ป็กริ่ณ�ผู้/ริ่ �บและผู้/ส่�งโดยใช้ส่ายส่�งส่��อส่าริ่เพ ยงเส่นเด ยวเส่นทาง
เฉพาะเหมาะส่.าหริ่�บการิ่ริ่�บส่�งขอม/ลจุ.านวนมากและต้�อเน��อง จุ�ดบริ่�การิ่โดยผู้/ใหบริ่�การิ่ส่าธีาริ่ณะ ม การิ่เช้�าส่ายท �ม บริ่�การิ่เป็#นเคริ่�อข�ายส่าธีาริ่ณะ เช้�น เคริ่�อข�ายโทริ่ศั�พท� เช้�น Telephone lines, DSL lines, Cable TV lines, T-lines, SONET
T-Lines เป็#นเส่นทางการิ่ส่��อส่าริ่ด�จุ�ต้อลท �ส่ามาริ่ถิ่ส่�งส่�ญญาณหลายๆส่�ญญาณไป็บนส่ายส่��อส่าริ่เส่นเด ยว โดยใช้ว�ธี การิ่ multiplexing
ท.าใหม อ�ต้ริ่าการิ่ส่�งผู้�านขอม/ลท �ส่/งมาก จุะม เฉพาะในองค�กริ่ท �ม ขนาดกลางและใหญ�เน��องจุากเส่ ยค�าบริ่�การิ่ท �แพงมาก T-Lines ท �น�ยมค�อ T-1Lines, T-3Lines
T-1Lines ม�กใช้ในการิ่เช้��อมต้�อ internet ส่�งขอม/ล 8000 เฟริ่มต้�อว�นาท ความยาวเฟริ่มเท�าก�บ 193 บ�ต้ เท�าก�บ 1.544 Mbps ใช้ส่�งส่�ญญาณริ่วม (multiplex) ไดถิ่%ง 24 ช้�องส่�ญญาณ (channel)
แต้�ละช้�องส่�ญญาณจุะถิ่/กส่��ม (Sampling) ใหอย/�ในริ่/ป็ 8 บ�ต้ พริ่อมท�&งเต้�มบ�ต้พ�เศัษัแลวส่�งไป็พริ่อมก�นT-3Lines ม ความเริ่4วเป็#น 28 เท�าของ T-1Lines ม�กใช้ในการิ่เช้��อมต้�อก�บ Internet Backbone
SONET (synchronous optical network) ริ่ะบบวงจุริ่ส่��อส่าริ่ท �ใช้ส่ายใยแกวน.าแส่งในการิ่ส่�งขอม/ลความเริ่4วส่/ง โดยไดริ่�บการิ่ริ่�บริ่องจุากองค�กริ่ ANSI แยกส่�ญญาณไฟฟ?าโดย STSs
(synchronous transport signals) จุากคอมฯก�อนส่�งเขาเคริ่�อข�ายจุะม การิ่เป็ล �ยนกล�บส่�ญญาณโดย OCs (optical carriers) เป็#นส่�ญญาณแส่ง ซึ่%�งส่ามาริ่ถิ่ส่�งขอม/ลได 800 เฟริ่มต้�อว�นาท ม ความเริ่4วอย/�ท � 51.840 – 9953.280 Mbps ริ่ะบบ SONET เช้��อมโยงก�นดวยเส่นใยแกวน.าแส่ง ส่�วนท �เช้��อมอ�ป็กริ่ณ� 2 ต้�วเริ่ ยกว�า section ส่�งขอม/ลริ่ะหว�างจุ�ดต้�อจุ�ด และริ่ะหว�าง multiplexer 2 ต้�ว เริ่ ยกว�า line และเช้��อมโยงริ่ะหว�างต้นทางก�บป็ลายทางเริ่ ยกว�า path ป็ริ่ะกอบดวยอ�ป็กริ่ณ�ช้�วย 3 ช้น�ดค�อ
14
IT 527
-synchronous transport signal (STS) multiplex ริ่วมส่�ญญาณจุากแหล�งต้�างๆและ demultiplex แยกส่�ญญาณ
- Regenerator ม repeater ริ่�บส่�ญญาณแส่งท.าใหส่�ญญาณม ล�กษัณะมาต้ริ่ฐานแลวส่�งออก
- Add / drop multiplexer ด/ส่�ญญาณท �ส่�งออกมา (ส่�ญญาณท �ริ่วมมาจุาก STS MUX) ท.าการิ่แยกส่�งส่�ญญาณออกไป็เพ��อส่�งไป็ย�งป็ลายทางไดถิ่/ก
2. Switched WANs ม�กใช้ backbone network เคริ่�อข�ายท �ม แกนกลางในการิ่เช้��อมต้�อเคริ่�อข�ายเล4กๆเขา
ดวยก�นดวยว�ธี Mesh Point-to-point (แบบต้าข�าย) ม อ�ป็กริ่ณ� switches multiple port connector Protocol ท �ใช้บ�อยค�อ
X.25 ใช้การิ่เช้��อมต้�อแบบ end-to-end service ความเริ่4วในการิ่ส่�งขอม/ล 64 Kbps ใช้หล�กการิ่ จุ�ดเก4บแลวส่�งต้�อ “ (store-and-forward)
ในช้�&นของ data link layer และช้�&น network layer จุะม การิ่เต้�ม header และ IP packet ของ X.25 ต้ริ่วจุส่อบ flow และ error
control ของต้�งเอง เม��อน.ามาใช้ใน Internet จุ%งเก�ดการิ่ซึ่.&าซึ่อน (ในช้�&น data link layer ของ internet model ม การิ่เต้�ม header อย/�แลว)
ท.าใหการิ่ส่�งขอม/ลช้าแต้�ริ่�บป็ริ่ะก�นขอม/ลท �ส่�งออกไป็จุะเหม�อนขอม/ลท �ไดริ่�บFrame Relay พ�ฒนาต้�อมาเพ��อใหม ความเริ่4วในการิ่ส่�งขอม/ลส่/งข%&น
ใหม ความเริ่4วไม�แน�นอนข%&นก�บความต้องการิ่ของผู้/ใช้และม ริ่าคาถิ่/กลง ไม�ม การิ่ริ่�บป็ริ่ะก�นความถิ่/กต้องของขอม/ล ลดภาวการิ่ณ�ซึ่.&าซึ่อนของ header
โดยผู้/ใช้ส่ามาริ่ถิ่เช้��อมต้�อก�บเคริ่�อข�ายไดโดย DTE (Data terminal
equipment)จุะเช้��อมต้�อผู้/ใช้เขาส่/�อ�นเต้อริ่�เน4ต้ และม DCE(data circuit-
terminating equipment) เป็#น switch ในการิ่น.า frame เขามาในเคริ่�อข�าย ม�กใช้ในการิ่ต้�ดต้�อก�บริ่ะบบ LANs หริ่�อต้�ดต้�อก�บ mainframe
computers ม DLCIs(data link connection identifiers) เส่ม�อนเป็#น address ใหบริ่�การิ่ส่�งขอม/ลแบบ connection-oriented
15
IT 527
ATM (asynchronous transfer mode) packet ในริ่ะบบ ATM เริ่ ยกว�า cell relay ส่ามาริ่ถิ่ส่�งขอม/ลท �ความเริ่4วส่/งมากใช้งานส่าย fiber optic ท �ม อ�ต้ริ่าการิ่ส่�งขอม/ลส่/งมาก ส่ามาริ่ถิ่ริ่องริ่�บเคริ่�อข�ายอ��นๆเขามาเช้��อมต้�อได อ�ป็กริ่ณ�ริ่าคาถิ่/กต้�ดต้�&งง�าย ขอม/ลในการิ่ส่�ง (Cell) จุะม ขนาดเล4กและคงท �เท�าก�บ 53 ไบท� และใช้ว�ธี Asynchronous TMD ในการิ่ส่�งขอม/ล (ส่�งขอม/ลโดยไม�ก.าหนดช้�วงเวลาของการิ่ส่�ง ส่ามาริ่ถิ่ส่�งต้�อก�นไดเลย)เพ��อริ่วม cell ต้�าง ๆ ท �มาจุากช้�องทางท �แต้กต้�างก�น ม การิ่เต้�ม header เพ��มในขอม/ลเพ��อเป็#นการิ่ป็?องก�นไม�ใหม การิ่ส่�งขอม/ลไป็ในท�ศัทางท �ผู้�ดพลาด
โคริ่งส่ริ่าง ATM เป็#นแบบ cell-switched network ก.าหนดใหม การิ่อ�นเต้อริ่�เฟซึ่ริ่ะหว�างอ�ป็กริ่ณ� 2 ช้น�ดค�อ ท � end point (ผู้/ใช้) ก�บ UNI
(user-to-network interface) ส่ามาริ่ถิ่ต้�ดต้�อก�นภายในเคริ่�อข�ายโดยอาศั�ย และก�บ NNI (network-to-network interfaces) เป็#นต้�วเช้��อมโยงริ่ะหว�าง switch
ATM Layers แบ�งได 3 ช้�&น
AAL (Application Adaptation Layer) เม��อม ขอม/ลไม�ว�าจุะมาจุากเคริ่�อข�ายใด จุะยอมริ่�บการิ่ส่�งขอม/ลจุากช้�&นท �ส่/งกว�า (packet, data)
จุะป็ริ่�บขอม/ลใหเขาส่/�มาต้ริ่ฐานเด ยวก�น (ริ่/ป็แบบของ ATM) เพ��อใหส่ามาริ่ถิ่เช้��อมต้�อก�บ ATM ไดโดยจุะเป็ล �ยนขอม/ลเป็#น Fixed-sizes ATM Cell
แบ�งได 4 แบบค�อ1.1 AAL1 ใช้ก�บขอม/ลท �เขามาม ความเริ่4วคงท �1.2 AAL2 ใช้ก�บขอม/ลท �เขามาม ความเริ่4วไม�คงท � ป็ริ่�บเป็ล �ยน
ได1.3 AAL3/4 ม การิ่ส่ริ่างเส่นทางก�อนส่�ง (connection
oriented packet protocol) เช้�น X.25
1.4 AAL5 ไม�ม การิ่ส่ริ่างเส่นทางก�อนส่�ง (connectionless oriented packet protocol) และ IP Protocol
16
IT 527
ATM Layer ท.าหนาท �ส่�ง cell จุากต้นทางไป็ใหถิ่%งป็ลายทาง เก �ยวก�บการิ่หาเส่นทาง การิ่จุริ่าจุริ่, protocol ท �ใช้, การิ่ใช้ switching ส่ล�บเส่นทางและการิ่ใช้ multiplexing เพ��อริ่วมส่�ญญาณ
Physical Layer ด/แลต้�วกลางในการิ่น.าส่�งขอม/ล ATM LANsATM ม�กใช้ก�บ WANs แต้�ส่ามาริ่ถิ่พ�ฒนามาใช้ก�บริ่ะบบ LANs ได แบ�งได 3 ป็ริ่ะเภท ค�อPure ATM LANs เคริ่�อข�าย ATM และ PC ต้�ดต้�อก�นแบบ LANs ม Switch เป็#นต้�วพ�วง เป็#นริ่ะบบ LANs ท �ใช้ Switch
Legacy ATM LANs น.า Switch มาท.าหนาท �เส่ม�อน Backbone
โดยม LANs 2 เคริ่�อข�ายมาเช้��อมต้�อก�นโดยใช้ Switch เป็#นต้�วเช้��อมต้�อ
ATM switch
17
IT 527
Mixed architecture ATM LANs เป็#นการิ่ผู้ส่มท�&ง pure ATM
LAN และ Legacy ATM LAN
๑๒. Connecting LANs and WANs: Making Backbone Network
Network (IP) Router (3 – way)Data link (MAC) Bridge
(2 – way)Physical repeater
(Hub)
Connecting devices อ�ป็กริ่ณ�ในการิ่เช้��อมต้�อของท�&ง 2 ริ่ะบบเหม�อนก�น ค�อ
- Repeaters ไม�ส่ามาริ่ถิ่เป็ล �ยนแป็ลงขอม/ลได ใช้อย/�ในช้�&นของ Physical layer เป็#นการิ่ป็ริ่�บเป็ล �ยน
Ethernet
PC
PC
PC
Converter
ATM switch
Converter
PC
PC
PC
Ethernet
18
IT 527
ส่�ญญาณใหเขาก�บริ่/ป็แบบมาต้ริ่ฐาน เพ��อใหส่ามาริ่ถิ่ส่�งขอม/ลไป็ไดไกลมากข%&น ใช้เช้��อมต้�อริ่ะบบ LANs ท.าหนาท �ส่�ง packet โดยไม�ม การิ่ต้ริ่วจุส่อบ หริ่�อกริ่องขอม/ล Repeater แต้กต้�างก�น Amplifier เพริ่าะ Amplifier เป็#นต้�วขยายส่�ญญาณ แต้�ไม�ไดป็ริ่�บส่�ญญาณ ท.าใหส่�ญญาณริ่บกวน (noise) จุะถิ่/กขยายไป็ดวย
- Hubs = multiport repeater ส่ามาริ่ถิ่พ�วงอ�ป็กริ่ณ�หลายๆต้�วเขาดวยก�น แบบPhysical star topology, logical bus topology เม��อริ่�บส่�ญญาณ จุะส่�งส่�ญญาณออกไป็ใหก�บ คอมฯท�กต้�วท �เช้��อมต้�อ แบ�งได 2 ป็ริ่ะเภทค�อ Active Hubs เป็#น repeater ได ส่ามาริ่ถิ่ Regenerate ส่�ญญาณได Passive Hub ไม�ส่ามาริ่ถิ่ Regenerate ส่�ญญาณได ใช้ส่�งต้�อขอม/ลเป็#นมาต้ริ่ฐาน
- Bridges ท.างาน 2 ช้�&น ไดแก�ช้�&น Physical layer (ป็ริ่�บเป็ล �ยนส่�ญญาณท �ไดริ่�บ) และ data link layer (ต้ริ่วจุส่อบ Physical
address ต้นทางและป็ลายทาง ส่�ง packet ใหก�บผู้/ริ่ �บ ถิ่าไม�ม Physical address ท.าการิ่กริ่องขอม/ล และต้�ดส่�นใจุในการิ่ dropped /
forwarded ขอม/ล โดยม table ช้�วยในต้�ดส่�นใจุ โดยไม�ป็ล�อยใหขอม/ลผู้�านออกไป็ในเส่นทางอ��น) bridge ใช้ต้�ดต้�อ segment ในริ่ะบบ LANs
- Routers อ�ป็กริ่ณ�ช้�วยใน 3 ช้�&นไดแก�ช้�&น physical (ป็ริ่�บเป็ล �ยนส่�ญญาณท �ไดริ่�บ), data link (ต้ริ่วจุส่อบ physical address ของ packet), network layer (ต้ริ่วจุส่อบ IP address ของ packet)
ใช้ในการิ่เช้��อมต้�อภายในริ่ะบบ LANs, WANs และริ่ะหว�างเคริ่�อข�ายเพ��อส่ริ่างเป็#นเคริ่�อข�ายขนาดใหญ� (internet)
Hub
Hub Hub
19
IT 527
router ส่ามาริ่ถิ่เป็ล �ยน physical address ใน packet โดยใช้ protocol เด ยวก�นในการิ่ต้�ดต้�อริ่ะหว�างริ่ะบบเคริ่�อข�าย แต้�ถิ่าหากไดริ่�บ packet ท �ม 2 protocol ก4จุะม multi protocol router ช้�วยในการิ่จุ�ดส่�งขอม/ล
-Brouter (bridge / router) ไม�ว�าจุะเป็#น single / multi
protocol เม��อไดริ่�บ packet จุะต้ริ่วจุส่อบ packet และก.าหนดเส่นทางส่.าหริ่�บ packet ในช้�&น data link layer หริ่�อท.าหนาท �เหม�อน bridge ในการิ่ส่�งผู้�านขอม/ล
- Switches แบ�งได 2 ป็ริ่ะเภท ค�อThree – layer switch ท.างานได 3 ช้�&น เหม�อน router แต้�ม ป็ริ่ะส่�ทธี�ภาพท �ด กว�า ส่มาริ่ถิ่ริ่�บ, จุ�ดการิ่ก�บขอม/ลและส่�งขอม/ลไดอย�างริ่วดเริ่4วTwo – layer switch ท.างานได 2 ช้�&น เหม�อน bridge ส่ามาริ่ถิ่เช้��อมต้�อไดหลายจุ�ด ต้ริ่วจุส่อบ physical address หาจุ�ดเช้��อมต้�อแลวส่�งขอม/ล
-Gateways อ�ป็กริ่ณ�ท �ใช้ในการิ่เช้��อมต้�อริ่ะหว�างเคริ่�อข�าย ส่ามาริ่ถิ่ท.างานไดคริ่บ 5 ช้�&น เม��อไดริ่�บขอม/ล gateway ส่ามาริ่ถิ่จุ�ดริ่/ป็แบบขอม/ลส่.าหริ่�บ protocol หน%�งเป็ล �ยนเป็#นขอม/ลส่.าหริ่�บอ ก protocol หน%�งไดก�อนส่�งออกจุากเคริ่�อข�าย
Backbone Networks เคริ่�อข�ายท �ใช้เช้��อมต้�อเคริ่�อข�าย LANs
หลายๆเคริ่�อข�ายจุะไม�ม ส่ถิ่าน ใดส่ถิ่าน หน%�งของ LANs ส่ามาริ่ถิ่ต้�ดต้�อก�บ backbone network ไดโดยต้ริ่ง จุะต้องม อ�ป็กริ่ณ�ในการิ่เช้��อมต้�อ
โคริ่งส่ริ่างของ Backbone networks ม หลายแบบแต้�ท �พบบ�อยค�อ Logical bus (ม อ�ป็กริ่ณ�ในการิ่เช้��อมต้�อ 2 ช้น�ด ค�อ Bridge ต้ริ่วจุ
ส่อบ physical address ส่�งขอม/ลออกไป็ bridge ท�กต้�วใน backbone ส่ามาริ่ถิ่ริ่�บขอม/ลได และ Router ต้ริ่วจุส่อบ IP address
ป็ลายทางจุ%งส่�งขอม/ลไป็ใน backbone ถิ่า Router ท �ม IP address
ป็ลายทางอย/�ก4จุะริ่�บขอม/ล)
20
IT 527
Logical star ม Switch เป็#นอ�ป็กริ่ณ�เช้��อมต้�อ backbone เม��อขอม/ลส่�งเขามาท � backbone Switch จุะท.าหนาท �ต้ริ่วจุส่อบว�าป็ลายทางอย/�ในเคริ่�อข�าย LANs ใดก4จุะส่�งเขาในเคริ่�อข�ายน�&น
- FDDI (Fiber distributed data interface) เป็#น protocol ท �ใช้ในริ่ะบบ LANs ท �ใช้ส่.าหริ่�บส่�งขอม/ลท �ม ความเริ่4ว 100
Mbps โดยใช้ส่าย fiber optic ใช้การิ่เช้��อมต้�อแบบ ring topology ม การิ่ส่��อส่าริ่ 2 เส่นทางเพ��อความเช้��อถิ่�อไดของขอม/ล โดยจุะม เส่นทางหล�ก (primary ring) ใน การิ่ส่�งส่�ญญาณแต้�ถิ่าเส่นหล�กเส่ ยก4ม เส่นทางส่.าริ่อง (secondary ring) ไวใช้ ขอเส่ ย ค�อค�าใช้จุ�ายแพง และด/แลริ่�กษัายาก
Logical bus
Bridge or Router
Bridge or Router
LAN
Bridge or Router
Bridge or Router
LAN
LANLAN
Logical star
Backbone switch
LANL
ANL
AN
LAN L
AN L
AN
21
IT 527
๑๓. The Internet
Computer network การิ่น.าอ�ป็กริ่ณ�ในการิ่ส่��อส่ริ่มาต้�อเช้��อมเขาดวยก�นinternet = การิ่ส่��อส่าริ่ริ่ะหว�างริ่ะบบเคริ่�อข�าย เช้��อมเคริ่�อข�ายเขาดวยก�นInternet = ริ่ะบบเคริ่�อข�าย Internet ส่าธีาริ่ณะท �ท�กคนส่ามาริ่ถิ่เช้��อมโยงได เช้��อมต้�อเคริ่�อข�าย LANs, WANs เขาดวยก�น โดยม อ�ป็กริ่ณ�เช้��อมต้�อค�อ switching station
ป็6จุจุ�บ�นการิ่ใช้บริ่�การิ่ Internet ม ผู้/ใช้มากข%&น ผู้/ใช้บริ่�การิ่ต้องขอใช้บริ่�การิ่ internet จุากผู้/ใหบริ่�การิ่ทาง Internet (Internet Service
Providers (ISPs)) ISPs ม หลายริ่ะด�บด�งน &- International Service Providers ใหบริ่�การิ่เช้��อมต้�อริ่ะหว�าง
ป็ริ่ะเทศั- National Service Providers (NSPs) เป็#นเหม�อน
backbone network เป็#นส่ายเช้��อมต้�อเคริ่�อข�าย internet ในริ่ะด�บต้.�าลงไป็ หริ่�อต้�ดต้�อริ่ะด�บ national ดวยก�น ดวยอ�ป็กริ่ณ� switching
station ท �ม ความเริ่4วส่/ง >600 Mbps
- Regional Service Providers (RSPs) ม ISPs เขามาเช้��อมต้�อ
- Local Internet Service Provider (ISPs) ใหบริ่�การิ่โดยต้ริ่งต้�อผู้/ใช้ ส่ามาริ่ถิ่ต้�ดต้�อก�บ RSPs หริ่�อ NSPs ไดโดยต้ริ่ง
ป็6จุจุ�ยท �ม ผู้ลต้�อการิ่เจุริ่�ญเต้�บโต้ของ Internet ค�อ Protocol ใหม� เขามาท.างานริ่�วมก�บ protocol เด�ม อาจุเพ��ม Function ใหม�เขาไป็, Technology
ใหม�ๆ เพ��มความส่ามาริ่ถิ่ของเคริ่�อข�าย bandwidth กวางท.าใหส่ามาริ่ถิ่ส่�งขอม/ลท �ความเริ่4วส่/งข%&น และส่ามาริ่ถิ่ใช้ขอม/ล multimedia ไดมากข%&น
Internet Standard ขอก.าหนดท �ผู้�านการิ่ทดส่อบ ม ป็ริ่ะโยช้น�ต้�อผู้/ใช้internet จุ%งก.าหนดเป็#นมาต้ริ่ฐาน
มาต้ริ่ฐาน Internet (ขอก.าหนดต้�างๆ) เก�ดข%&นจุากกล��มผู้/ท �ส่นใจุ, ท.างาน เห4นว�ากริ่ะบวนการิ่ท.างานเป็#นมาต้ริ่ฐานส่.าหริ่�บผู้/ใช้ ก.าหนดข%&นเริ่ ยกว�า Internet Draft ย��นต้�อคณะกริ่ริ่มการิ่ด/แลดาน Internet ซึ่%�ง Draft จุะ
22
IT 527
ม อาย� 6 เด�อน ถิ่าไม�ไดป็ริ่ะกาศัใช้จุะยกเล�ก หน�วยงานท �ก.าก�บด/แล Internet
จุะต้ริ่วจุส่อบ Draft และป็ริ่ะกาศัเป็#น RFC (Request for command)
ส่ามาริ่ถิ่แกไข ต้ริ่วจุส่อบ Number ส่ริ่างความเช้��อถิ่�อ ผู้ลเป็#นท �พอใจุ ป็ริ่ะกาศัเป็#น Internet Standard
Internet Administration คอยด/แลงานใน internet
ISOC (internet society) องค�กริ่ริ่ะหว�างป็ริ่ะเทศัส่น�บส่น�นกริ่ะบวนการิ่ Internet Standard ใหด.าเน�นต้�อไป็ และส่น�บส่น�นว�จุ�ยต้�างๆ
IAB (Internet architecture board) เป็#นท �ป็ริ่%กษัาทางเทคน�ค ใหค.าป็ริ่%กษัาทางเทคน�ค ว�จุ�ยต้�างๆ ควบค�มด/แล TCP / IP ส่ามาริ่ถิ่บริ่ริ่ล�ผู้ลไดโดยอาศั�ย IETF, IRTF
IETF (Internet engineering task force) กล��มคนท �ท.างานด/แลการิ่ใช้งานต้�างๆของ Internet ริ่วมท�&งการิ่แกป็6ญหา กล��มท �ท.างานค�อ IESG (Internet engineering steering group) พ�ฒนาและต้ริ่วจุส่อบ Internet Standard กล��มท �ท.างานจุะแบ�งด/แลงานเฉพาะเริ่��อง เช้�นด/แล Application, routing, transport เป็#นต้น
IRTF (Internet research task force) ม กล��มผู้/ท.างานค�อ IRSG (Internet research steering group) ด/แลงานว�จุ�ยท �เก �ยวก�บ Internet ไม�ว�าจุะเป็#น Internet protocol, application, technology, architecture
Other Internet Bodies- IANA (Internet Assigned Number Authority) ด/แลเริ่��อง
Internet Domain name- ICANN (Internet Corporation Assigned Name and
Number) ท.างานภายใต้ IANA
- NIC (Network Information Center) ท.าหนาท �ริ่วบริ่วมและกริ่ะจุายขอม/ลเก �ยวก�บ TCP / IP protocol
TCP / IP protocol ก.าหนดใหอ�ป็กริ่ณ�ส่��อส่าริ่ไดภายในเคริ่�อข�าย Internet model
ป็ริ่ะกอบดวยช้�&นส่��อส่าริ่ 5 ช้�&น แต้�ช้�&นการิ่ส่��อส่าริ่ใน Internet เก �ยวพ�นช้�&นส่��อส่าริ่เพ ยง 3 ช้�&นค�อ application, transport, network layer
23
IT 527
Network Layer ม TCP / IP ส่น�บส่น�น Internet work protocol
โดยม protocol ท �ช้�วยค�อ ARP (Address resolution protocol), RARP (Reverse Address resolution protocol), ICMP (Internet control message protocol), IGMP (Internet group message protocol)
Internetwork protocol ใช้เทคน�ค TCP / IP เป็#นต้�วท.าหนาท �ในการิ่น.าขอม/ลจุากต้นทางไป็ส่/�ป็ลายได ไม�ม การิ่ต้ริ่วจุส่อบ error, no
guarantees ในการิ่ส่�งขอม/ลเริ่ ยก datagram ส่�งแยกก�น เด�นทางไดหลายเส่นทาง ใช้ connectionless service ไม�ริ่�บป็ริ่ะก�นความเช้��อถิ่�อได ม เส่นทางเส่ม�อนDatagram ม ขนาดต้�&งแต้� 20 – 65536 bytes ป็ริ่ะกอบดวย 2 ส่�วน ค�อ data และ Header: 20 -60 byte
IP Address ส่ามาริ่ถิ่บอกไดว�าเป็#นคอมพ�วเต้อริ่�ต้�วใดในเคริ่�อข�าย ม 32 bits เข ยนในล�กษัณะต้�วเลข 4 ช้�ดค��นดวยจุ�ด
Protocol ท,�สื่นบสื่น นชื่3น Transport layer ไดแก� TCP / IP
TCP: Transport control protocol ม Reliable โดยใช้ sequence number (connection) port – to – port ม การิ่ส่ริ่าง Virtual circuit
UDP: User datagram protocol ไม�ม sequence transport
functional ไม�ม reliability, security (connectionless) ส่�งขอม/ลแบบ end – to – end โดยเพ��ม port address , check sum เริ่ ยกว�า user datagram ICMP ใช้ป็ริ่ะกอบเพ��อช้�วยเริ่��อง error control
ริ่ายงานความผู้�ดพลาดกล�บใหฝ่Aายส่�ง Protocol ท,�สื่นบสื่น นชื่3น Application Layer เป็#นส่�วนท �ผู้/ใช้
งานต้�ดต้�อริ่ะบบ เนนอ�นเต้อริ่�เฟซึ่ก�บผู้/ใช้งาน ม protocol ท �ส่น�บส่น�นไดแก� FTP, SMTP, HTTP เป็#นต้น
Next Generation ป็6จุจุ�บ�นใช้ IPv4 ใช้ว�ธี การิ่ส่�งแบบ host – to
– host ริ่ะหว�างริ่ะบบก�บ internet ใช้ TCP / IP แต้�เม��อ internet พ�ฒนาไวท.าใหเก�ดขอป4ญหาด+าน Address ม IP Address ไม�เพ ยงพอ Delay
24
IT 527
time เวลาใช้งานก�นเวลานานโดยเฉพาะขอม/ล Real time Security
problems ความป็ลอดภ�ยในขอม/ลใน Internet
จุ%งไดม การิ่พ�ฒนา IPv6 เพ��อริ่องริ่�บงาน Internet ท �เพ��มข%&น ป็ริ่�บป็ริ่�ง IP
Address ใหเพ ยงพอ ป็ริ่�บป็ริ่�ง protocol ท �ช้�วยส่น�บส่น�น IPv4 เก�าใหส่ามาริ่ถิ่ท.างานก�บ IPv6 ได
Access to the Internet ท �บานพ�กโดยใช้การิ่เช้��อมต้�อก�บส่ายโทริ่ศั�พท�, DSL line, cable – TV line
ต้�ดต้�อก�บองค�กริ่ โดยเช้�าส่ายและเช้��อมต้�อ T-line, SONET line
Private Networks: Intranet an Extranet เคริ่�อข�ายในองค�กริ่ท �เช้�าส่าย เช้��อมส่ายในองค�กริ่เอง ใช้ TCP / IP แบ�งได 2 แบบ Intranet จุ.าก�ดคนเฉพาะในองค�กริ่ ไม�จุ.าก�ดส่ถิ่านท �เคริ่�อข�ายเฉพาะในองค�กริ่Extranet ไม�จุ.าก�ดคนม ผู้/ใช้ภายนอกได ม ผู้/มาริ่�วมใช้เช้�นผู้/คาธี�ริ่ก�จุ เฉพาะในกล��มท �ท.าธี�ริ่ก�จุริ่�วมก�น
NAT (Network Address Translation) เทคโนโลย ท �ช้�วยในการิ่เป็ล �ยน Address ภายในองค�กริ่เป็#น Address ภายนอกองค�กริ่
๑๔. Network Security : Firewall and VPNs
ริ่ะบบเคริ่�อข�าย เป็#นเช้��อมโยงคอมพ�วเต้อริ่�ดวยริ่ะบบต้�วกลาง ต้�วกลางถิ่าเป็#นของเริ่า (เช้�น LAN) ก4ด/แลง�าย แต้�ถิ่าเช้��อมต้�อก�บภายนอก (เช้�น WAN) จุะเช้��อไดอย�างไริ่ว�าขอม/ลของเริ่าป็ลอดภ�ย
Security ม ความม��งหมาย 4 ป็ริ่ะการิ่ 1) Privacy ความล�บริ่ะหว�างผู้/ริ่ �บก�บผู้/ส่�ง
2) Authentication การิ่ย�นย�น ริ่ะหว�างผู้/ริ่ �บก�บผู้/ส่�ง
25
Encrypt
IT 527
3) Integrity ส่�งขอม/ลอย�างไริ่ ต้องถิ่%งแบบน�&น
4) Nonrepudiation ว�ธี การิ่ท �พ�ส่/จุน�ว�าใคริ่เป็#นผู้/ส่�งPrivacy ม ว�ธี การิ่ด�งน &
- เป็ล �ยนแป็ลงขอม/ลใหผู้�ดไป็จุากเด�ม (encrypt) แลวส่�งไป็- ผู้/ริ่ �บก4จุะท.ากล�บ (decrypt) ใหขอม/ลเป็#นแบบเด�ม แลวจุ%งน.าไป็ใช้
ขอม/ลด�&งเด�ม (Plaintext) ขอม/ลท �ส่�งไป็ (Cipher text)
- ว�ธี การิ่ Encrypt/ decrypt ม 2 ว�ธี ค�อ 1) Secret – key methods ก�ญแจุล�บ
2) Public – key methods ก�ญแจุส่าธีาริ่ณะ
Secret – key Encryption- ม การิ่ใช้ก�ญแจุล�บริ่�วมก�นริ่ะหว�างผู้/ส่�งก�บผู้/ริ่ �บ ในการิ่เขาริ่ห�ส่และ
ถิ่อดริ่ห�ส่ขอม/ล- ผู้/ส่�งจุะใช้ก�ญแจุล�บเขาริ่ห�ส่ขอม/ล ผู้/ใช้จุะใช้ก�ญแจุล�บอ�นเด ยวก�น
ถิ่อดริ่ห�ส่ เพ��อใหไดขอม/ลเด�ม
Public – key Encryption - ม ก�ญแจุหล�ก 2 อ�น - ผู้/ริ่ �บจุะป็ริ่ะกาศั public key ไป็ย�งผู้/ส่�งไดริ่�บริ่/ เพ��อใช้เขาริ่ห�ส่
ขอม/ล แลวส่�งไป็- เม��อผู้/ริ่ �บ ริ่�บขอม/ลมาแลว จุะใช้ private key เพ��อถิ่อดริ่ห�ส่
ขอม/ล แลวน.าไป็ใช้
Digital Signature (ลายเซึ่4นด�จุ�ต้อล)
- ม 2 แบบ ค�อ เซึ่4นเอกส่าริ่ท�&งฉบ�บ และ เซึ่4นเฉพาะบางส่�วนของเอกส่าริ่
26
IT 527
Signing the whole document (การเซ็7นเอกสื่ารท3งฉบบ) ม หล�กการิ่ด�งน &
- ผู้/ส่�งจุะส่�ง public key ไป็ใหท�ก ๆ คน ท �จุะส่�งเอกส่าริ่ไป็ให- ผู้/ส่�งจุะใช้ private key เขาริ่ห�ส่เอกส่าริ่ แลวส่งไป็- ผู้/ริ่ �บก4จุะใช้ public key เป็#นต้�วถิ่อดริ่ห�ส่ เพ��ออ�านเอกส่าริ่- เพริ่าะฉะน�&น ไม�เป็#นความล�บ เพ ยงแต้�ย�นย�นว�าผู้/ส่�งค�อใคริ่ -
Signing the digest (การเซ็7นเฉพาะบางสื่�วนของเอกสื่าร)
- การิ่ใช้ Public key ในการิ่เซึ่4นเอกส่าริ่ท�&งฉบ�บ ไม�เหมาะก�บเอกส่าริ่ท �ม ความยาวมาก ๆ
- เพ��อเป็#นการิ่แกป็6ญหาน & ผู้/ส่�งจุะเซึ่4นแค�บางส่�วนของเอกส่าริ่ แทนท �จุะเซึ่4นท�&งเอกส่าริ่
- ผู้/ส่�งจุะส่ริ่างส่�วนย�อยท �เล4กท �ส่�ดของเอกส่าริ่ข%&นมา และเซึ่4นส่�วนย�อยน�&น
- ผู้/ริ่ �บก4จุะต้ริ่วจุลายเซึ่4นจุากส่�วนย�อยน�&นThe digest
- เพ��อการิ่ส่ริ่างส่�วนย�อยของเอกส่าริ่ ต้องใช้ว�ธี การิ่ทางคณ�ต้ศัาส่ต้ริ่� ท �เริ่ ยกว�า Hash function
- Hash function จุะส่ริ่างส่�วนย�อยของเอกส่าริ่ช้�ดใหม�ท �ม ความยาวคงท �ขนาดเล4กกว�าเด�ม ท �ก.าหนดจุากความยาวของเอกส่าริ่
- ม ว�ธีการิ่ ด�งน &ฝ่6� งผู้/ส่�ง ฝ่6� งผู้/ริ่ �บ
1. ข�าวส่าริ่ผู้�านว�ธี การิ่ hash
กลายเป็#นข�าวส่าริ่ย�อย (digest)
2. ใช้ private key เขาริ่ห�ส่ใหก�บ digest แลวส่�งไป็
1. ริ่�บ digest ท �เขาริ่ห�ส่มาจุากผู้/ส่�ง
2. แยกออกเป็#น 2 ส่�วน ค�อ ส่�วนท �เขาริ่ห�ส่ และ ส่�วนท �กริ่ะท.าว�ธี hash
3. น.า 2 ส่�วนน�&น มาถิ่อดริ่ห�ส่ และ ผู้�านว�ธี hash แลวน.ามาเป็ริ่ ยบเท ยบก�น
27
IT 527
Security in the Internet- จุะด/แล 3 ช้�&นต้�อไป็น & 1) Application
2) Transport3) Network
- ม จุ�ดป็ริ่ะส่งค� ค�อ ท.าอย�างไริ่ใหข�าวส่าริ่ท �ส่�งมา ไป็ถิ่%งผู้/ริ่ �บป็ลายทางอย�างป็ลอดภ�ยApplication layer security
- เน��องจุากการิ่ท.างานในอ�นเต้อริ่�เน4ต้อย/�ในล�กษัณะ Client –
server ซึ่%�งการิ่ด/แลเริ่��องความป็ลอดภ�ยจุะด/แลใน 2 กล��มน &- ต้�วอย�างเช้�น Email ผู้/ส่�งและผู้/ริ่ �บจุะต้องใช้ protocol เด ยวก�น
และต้กลงว�าจุะใช้ความป็ลอดภ�ยแบบไหน
Transport layer security- กริ่ะบวนการิ่เริ่��องความป็ลอดภ�ย จุะซึ่�บซึ่อนมากกว�า- Transport layer security (TLC) เป็#น protocol
เริ่��องความป็ลอดภ�ยท �พ�ฒนาโดย Netscape ซึ่%�งใหบริ่�การิ่เริ่��องความป็ลอดภ�ยบน WWW
- ส่.าหริ่�บการิ่ซึ่�&อขายบนอ�นเต้อริ่�เน4ต้ ต้องป็ฏิ�บ�ต้�ต้�อไป็น &1. ล/กคาต้องการิ่ความแน�ใจุว�า server ท �ต้นเองต้�ดต้�อดวย เป็#น
ของผู้/คาท �แทจุริ่�ง ไม�ใช้�หลอกลวง (authenticated)
2. ล/กคาต้องการิ่ความแน�ใจุว�า ขอม/ลต้�าง ๆ จุะไม�ถิ่/กด�ดแป็ลง แกไขริ่ะหว�างการิ่ส่�ง (integrity)
3. ถิ่าขอม/ลท �ส่��อส่าริ่ก�นเป็#นขอม/ลส่.าค�ญ ล/กคาต้องการิ่ความแน�ใจุว�า ขอม/ลน�&นจุะไม�ถิ่/กขโมย
Internet layer security- อ�ป็กริ่ณ�ท�กต้�วต้องริ่องริ่�บมาต้ริ่ฐานต้�าง ๆ ของความป็ลอดภ�ยได- ซึ่%�งจุะใช้ IP Sec เป็#น protocol ท �ด/แลเริ่��องความป็ลอดภ�ย
Privacy (เป็#นความล�บ), Authentication (ไม�แอบอาง ย�นย�นผู้/ริ่ �บและผู้/ส่�ง)
28
IT 527
- IP sec เป็#น protocol เส่ริ่�มท �ใช้ก�บ protocol ซึ่%�งม อย/�เด�ม- IP sec ออกแบบโดย IETF (องค�การิ่ท �ด/แลอ�นเต้อริ่�เน4ต้) เพ��อ
ด/แลเริ่��องความป็ลอดภ�ยส่.าหริ่�บ packet ท �อย/�ในอ�นเต้อริ่�เน4ต้- IP sec น�&นย�งไม�ริ่ะบ�ว�ธี การิ่ว�าจุะใช้งานแบบไหน เพ ยงแต้�จุะ
ก.าหนดกริ่อบของงานเริ่��องความป็ลอดภ�ย (เช้�น encrypt/
decrypt และว�ธี hashing) ใหผู้/ใช้เล�อกใช้เอง
Firewall- เป็#น router ต้�&งอย/� ณ ทางเขาจุากภายนอกของเคริ่�อข�าย- ท.าหนาท �ด/แลการิ่เขาใช้งานจุากภายนอก โดยไม�ส่นใจุภายในเคริ่�อ
ข�ายว�าท.างานอย�างไริ่- firewall ถิ่/กออกแบบมาเพ��อต้ริ่วจุส่อบ packet ท �ส่�งมา ว�าจุะ
ยอมใหผู้�านเขามาไดหริ่�อไม�- fire wall ม 2 ช้น�ดค�อ 1) packet – filter firewall
2) proxy firewall
Packet – filter firewall- ส่ามาริ่ถิ่ต้ริ่วจุส่อบด/ริ่ายละเอ ยดท �อย/�ใน packet ได- จุะด/ในช้�&น network และช้�&น transport
- ด/ต้นทางและป็ลายทางของ IP address และ port address
- ช้น�ดของ protocol ว�าเป็#น TCP หริ่�อ UDP
- โดยท �ในต้�ว firewall จุะม ต้าริ่างก.าหนดเง��อนไขว�า packet แบบไหนผู้�านไม�ได
Proxy firewall- ส่ามาริ่ถิ่ต้ริ่วจุด/ packet ไดถิ่%งช้�&น application
- บางคริ่�&งจุ%งอาจุเริ่ ยกว�า application gateway
Virtual Private Networks- เป็#นเคริ่�อข�ายท �เริ่าไป็เช้�าต้�วกลางเป็#นการิ่เฉพาะ- ด�งน�&นต้องด/แลเริ่��อง private
29
IT 527
- ม ว�ธี การิ่อย/� 3 ว�ธี ค�อ 1) Private network2) Hybrid network3) Virtual private network
Private networkผู้/ใช้จุะเช้�าส่าย Leased line จุากผู้/ใหบริ่�การิ่ ซึ่%�งเช้��อมต้�อไป็ย�งป็ลาย
ทางท �เริ่าต้องการิ่ โดยเริ่าม ส่�ทธี�Bใช้เพ ยงผู้/เด ยว เช้�น การิ่เช้��อมโยงก�นริ่ะหว�างส่.าน�กงานใหญ�ก�บส่าขา
Hybrid networkแบ�งงานออกเป็#น 2 งานโดยเฉพาะ ค�องานในภายองค�กริ่ท �ต้องการิ่
ความป็ลอดภ�ย (เช้�าส่าย leased line) ก�บงานท �ใช้อ�นเต้อริ่�เน4ต้
Virtual private network- 2 site ต้�ดต้�อก�นไดโดยเคริ่�อข�ายอ�นเต้อริ่�เน4ต้ โดยไม�ต้องเช้�า
leased line แต้�ต้องใช้ขบวนการิ่เก �ยวก�บความป็ลอดภ�ยต้�าง ๆ เขาไป็ช้�วย เพ��อใหขอม/ลท �เด�นทางบนเคริ่�อข�ายป็ลอดภ�ย ซึ่%�งน�ยมใช้ก�นมากเพริ่าะม ริ่าคาถิ่/ก
- ใช้ 2 ว�ธี ค�อ IPSec, Tunneling
Access control- เป็#นว�ธี การิ่ช้�วยเริ่��องความป็ลอดภ�ย มาต้องการิ่เขาไป็ใช้งานใน
เคริ่�อข�ายอ�นเต้อริ่�เน4ต้1)Password- ควริ่ม ความยาวไม�นอยกว�า 6 ต้�ว- ต้องเดาไดยาก- ต้องป็ล�อยบ�อย ๆ2)Token- ควริ่ม อ�ป็กริ่ณ�เล4ก ๆ ท �ต้�ดต้�วได เช้�น บ�ต้ริ่อ�เล4กทริ่อน�กส่�, ก�ญแจุ
เพ��อเขาใช้งาน3)Biometrics- การิ่ต้ริ่วจุส่อบล�กษัณะทางกายภาพของมน�ษัย�ในการิ่เขาส่/�ริ่ะบบ
30
IT 527
๑๕. Network Analysis, Design and Implementation
Network Development Life Cycle (NDLC) กริ่ะบวนการิ่พ�ฒนาริ่ะบบเคริ่�อข�าย System-ท�กริ่ะบบม ช้ ว�ต้-คริ่�&งแริ่กท �ริ่ะบบท�กส่ริ่างข%&น ริ่ะบบจุะเป็#นไป็ต้ามส่��งแวดลอม เทคโนโลย ใน
ขณะน�&น -ค�ณส่มบ�ต้�ของริ่ะบบจุะลดลงไป็ต้ามเวลา เม��อถิ่%งช้�วงเวลาหน%�ง จุ.าเป็#น
ต้องม การิ่พ�ฒนาริ่ะบบข%&นใหม�- เช้�น ริ่ะบบเคริ่�อข�าย ซึ่%�งเทคโนโลย เป็ล �ยนแป็ลงไป็ริ่วดเริ่4วมาก ด�งน�&น
วงจุริ่ช้ ว�ต้ของเคริ่�อข�าย ก4ต้องม การิ่ป็ริ่�บเป็ล �ยนไป็ต้ามธีริ่ริ่มช้าต้�ของริ่ะบบ
Network System การิ่ริ่วบริ่วมอ�ป็กริ่ณ�ทางกายภาพ, การิ่เช้��อมต้�อ Software, Protocol มาป็ริ่ะกอบก�นเพ��อใหผู้/ใช้ส่ามาริ่ถิ่ใช้งานในริ่ะบบไดNetwork Development Life Cycle (NDLC)- เป็#นกริ่ะบวนการิ่อ�บเกริ่ดหริ่�อเป็ล �ยนริ่ะบบเคริ่�อข�าย- โดย ใ ช้หล� กกา ริ่ของ SDLC (System Development Life
Cycle) หริ่�อกริ่ะบวนการิ่พ�ฒนาริ่ะบบ ซึ่%�งเป็#นว�ธี การิ่ท �ไดริ่�บการิ่ยอมริ่�บในการิ่พ�ฒนาริ่ะบบต้�าง ๆ
SDLC ม 5 ริ่ะด�บ NDLS ม 3 ริ่ะด�บ1. Planning (วางแผู้น)
2. Analysis (ว�เคริ่าะห�)3. Design (ออกแบบ)
4. Implementation (จุ� ด ห าอ�ป็กริ่ณ�)
5. Maintenance (ป็ ริ่� บ ป็ ริ่� งแกไข) เช้�น อบริ่มพน�กงาน,
1. Analysis2. Design3. Implementation- ไม�ต้องวางแผู้น เพริ่าะริ่ะบบค�อน
ขางส่.า เริ่4จุริ่/ป็ และเทคโนโลย เป็ล �ยนแป็ลงเริ่4วมาก
- ไม�ม การิ่ maintenance จุะใช้ว�ธี การิ่เป็ล �ยน hardware เลยด
31
IT 527
พ�ฒนาโป็ริ่แกริ่ม หริ่�อการิ่เป็ล �ยน hardware
กว�า
ว'ธี,การเก7บข+อม-ล การิ่ศั%กษัาริ่ะบบเด�มโดยเขาไป็เก4บขอม/ลข�าวส่าริ่ต้�างๆเก �ยวก�บริ่ะบบดวยว�ธี
1. Sampling การิ่ส่��มต้�วอย�าง2. Interviewing การิ่ส่�มภาษัณ� ต้องม การิ่เต้ริ่ ยมต้�วและบ�นท%ก3. Questionnaire การิ่ใช้แบบส่อบถิ่ามเหมาะส่.าหริ่�บคนจุ.านวนมาก4. Observation การิ่ส่�งเกต้การิ่ณ�5. Prototyping การิ่ส่ริ่างแบบจุ.าลอง แลวทดลองใช้
1. Analysis Phase ม ข� &นต้อนว�เคริ่าะห� 2 ข�&นต้อนหล�ก ค�อ 1) Baselining ค�อ การิ่ว�เคริ่าะห�ริ่ะบบเด�ม ซึ่%�งใช้ส่ริ่างเป็#นบริ่ริ่ท�ดฐานของริ่ะบบใหม� 2) Need Analysis ค�อ การิ่ว�เคริ่าะห�ความต้องการิ่ของริ่ะบบท �ส่ริ่างใหม� โดยด/ท �กริ่อบของริ่ะบบ และ ความต้องการิ่ของผู้/ใช้ Baselining การิ่เขาไป็ศั%กษัาริ่ะบบท �ม อย/�เด�มเพ��อส่ริ่างบริ่ริ่ท�ดฐาน 1) System users ค.าน%งถิ่%ง
- ป็ริ่�มาณการิ่ใช้งานของผู้/ใช้ เช้�น ค�าเฉล �ย, ค�าส่/งส่�ด- ช้น�ดของโป็ริ่แกริ่มท �ใช้ ใช้ Bandwidth ต้�างๆก�น- จุ.านวนช้��วโมงในการิ่ใช้งาน ริ่ะยะเวลาใดใช้งานมาก- ริ่ะด�บของการิ่ใช้งาน
2) System Nodes อ�ป็กริ่ณ�แต้�ละจุ�ด - จุ.านวนของอ�ป็กริ่ณ� - ช้น�ดของอ�ป็กริ่ณ�, ต้.าแหน�งของอ�ป็กริ่ณ�, ริ่��นของอ�ป็กริ่ณ� และใคริ่เป็#นผู้/ขาย 3) Protocols - ช้น�ดของโป็ริ่โต้คอล - โป็ริ่โต้คอลใดอย/�บนคอมพ�วเต้อริ่�ต้�วใด
32
IT 527
- ริ่ะด�บการิ่ใช้งาน 4) Application Programs - ช้น�ดของโป็ริ่แกริ่ม - โป็ริ่แกริ่มใดอย/�บนคอมพ�วเต้อริ่�ต้�วใด - ความถิ่ �ในการิ่ใช้งาน ม ผู้ลต้�อค�าล�ขส่�ทธี�B 5) Network Traffic ป็ริ่�มาณการิ่จุริ่าจุริ่บนเคริ่�อข�าย - ความส่ามาริ่ถิ่ของอ�ป็กริ่ณ�ในการิ่ย�นยอมใหขอม/ลผู้�านเขาออก ในริ่ะยะเวลาท �ต้�างๆก�น - ขนาดของเฟริ่ม - ป็ริ่�มาณของเฟริ่มในหน%�งว�นาท - ป็ริ่�มาณการิ่ช้นก�นของขอม/ล - ป็ริ่�มาณการิ่ท�&งเฟริ่ม เม��อต้ริ่วจุพบขอผู้�ดพลาด - ป็ริ่�มาณการิ่ท�&งเฟริ่ม เม��อม ความค�บค��งของขอม/ล
Need Analysis ว�เคริ่าะห�ความต้องการิ่- ริ่ะบ�ล�กษัณะของริ่ะบบเคริ่�อข�ายท �ต้องการิ่ แบ�งออกเป็#น
1) Scope Need Analysis ด/ในเช้�งต้ริ่ริ่กะว�า เคริ่�อข�ายใหม�จุะต้องม อะไริ่บาง เช้�น Local network, Backbone, Global access 2) User Need Analysis ค.าน%งถิ่%ง ทริ่�พยากริ่ของ hardware และ software, Bandwidth
2. Design Phase ใช้ข�าวส่าริ่ท �ริ่วบริ่วมไดจุากการิ่ว�เคริ่าะห� ไดเป็#น ความต้องการิ่เฉพาะของริ่ะบบ ส่.าหริ่�บการิ่เป็ล �ยนริ่ะบบใหม�ท �ต้องการิ่ 1) Upper-layer Protocol - ริ่ะบ�ช้น�ดของโป็ริ่โต้คอล - ริ่ะบ�ช้น�ดและต้.าแหน�งของ server 2) Lower-layer Protocol - พ�จุาริ่ณาการิ่ใช้โป็ริ่โต้คอลของเคริ่�อข�าย และเคริ่�อข�ายย�อยในแต้�ละช้�&น ต้ามความต้องการิ่ของริ่ะบบ
33
IT 527
3) Capacity Need ขนาดของความต้องการิ่ โดยพ�จุาริ่ณาป็ริ่�มาณของขอม/ล - ป็ริ่�มาณของ bit ต้�อว�นาท ในแต้�ละเคริ่�อข�าย - พ�จุาริ่ณาขอจุ.าก�ดของส่าย - พ�จุาริ่ณาป็ริ่�มาณของขอม/ลท �ส่��อส่าริ่ในวง LAN ว�าริ่�บเขามาก � % และส่�งออกไป็ก �%แลวเอา %ท �ส่�งออกมาค.านวณ 4) Hardware - ขอม/ลท �ไดจุากการิ่ baselining และผู้/ใช้ จุะริ่ะบ�ช้น�ดและจุ.านวนของคอมพ�วเต้อริ่� - ขอม/ลจุาก Scope need และ lower-layer protocol
จุะริ่ะบ�ช้น�ดและจุ.านวนอ�ป็กริ่ณ� 5) Global connection - ริ่ะบ�ว�ธี การิ่เช้��อมต้�อก�บภายนอกองค�กริ่ โดยอาศั�ยป็6จุจุ�ยเริ่��อง ความป็ลอดภ�ย และป็ริ่�มาณการิ่ใช้งานและ bandwidth ของเคริ่�อข�าย backbone
3. Implementation phase การิ่จุ�ดหาอ�ป็กริ่ณ� 1) Purchasing ซึ่�&อ 2) Installation ต้�ดต้�&ง 3) User Training ฝ่Cกผู้/ใช้ 4) Testing ทดส่อบการิ่ใช้งาน 5) Documentation จุ�ดท.าค/�ม�อ, เอกส่าริ่กริ่ะบวนการิ่พ�ฒนาริ่ะบบ ค�อ เม��อใช้งาน แลวเก�ดป็6ญหา ท.าการิ่ว�เคริ่าะห� (Analysis) ใหม� แต้กต้�างก�บการิ่พ�ฒนาเคริ่�อข�ายในเริ่��องการิ่วางแผู้นและการิ่บ.าริ่�งริ่�กษัา ในเคริ่�อข�ายการิ่บ.าริ่�งริ่�กษัาม นอย ส่�วนใหญ�จุะเป็ล �ยนอ�ป็กริ่ณ� ๑๖. Network Management: การด-แลบร'หารจัดการระบบสื่ารสื่นเทศั
34
IT 527
การด-แลบร'หารจัดการระบบสื่ารสื่นเทศั ค์�อ การิ่ต้�ดต้ามเคริ่�อข�ายใหท.างานต้ามป็กต้�, ทดส่อบเม��อม ป็6ญหาหริ่�อเม��อม อ�ป็กริ่ณ�ใหม�ต้องทดส่อบ,
โคริ่งส่ริ่างริ่/ป็แบบองค�ป็ริ่ะกอบริ่ะบบอ�ป็กริ่ณ�อย/�ท �ใดและการิ่แกไขป็6ญหาท �อาจุจุะเก�ดข%&นก�บองค�ป็ริ่ะกอบต้�างๆเพ��อใหส่ามาริ่ถิ่ท.างานไดต้ามป็กต้� งานด.าเน�นไดอย�างม ป็ริ่ะส่�ทธี�ภาพ
หน+าท,�ผู้-+บร'หารเค์ร�อข�าย ไดแก� ต้องต้�ดต้ามการิ่ท.างานของเคริ่�อข�ายต้ลอดเวลาและบ.าริ่�งริ่�กษัา ส่น�บส่น�นผู้/ใช้ ช้�วยเหล�อผู้/ใช้ ด/แลงบป็ริ่ะมาณเคริ่�อข�ายใหเป็#นธีริ่ริ่มก�บผู้/ใช้ ต้�ดต้ามเทคโนโลย ใหท�นส่ม�ยเพ��อน.าเทคโนโลย ท �ท�นส่ม�ยมาใช้ในองค�กริ่ใหม ป็ริ่ะส่�ทธี�ภาพด ข%&น จุริ่�ยธีริ่ริ่มในองค�กริ่ในการิ่ใช้เทคโนโลย ข%&นก�บ Policy ขององค�กริ่การิ่ริ่�กษัาความป็ลอดภ�ย
มาต่รฐานของการิ่บริ่�หาริ่ท �ก.าหนดไวม 5 ป็ริ่ะการิ่ค�อ1. Configuration Management2. Fault Management3. Performance Management4. Accounting Management5. Security Management
Configuration Management การิ่จุ�ดการิ่โคริ่งส่ริ่าง ริ่/ป็แบบ องค�ป็ริ่ะกอบองค�กริ่ ม ก �ต้�ว อะไริ่บาง อย/�ท �ใด ม ผู้/ริ่ �บผู้�ดช้อบค�อใคริ่ และเม��อใช้ไป็ม �การิ่เส่ ย ซึ่�อมแซึ่ม เป็ล �ยนแป็ลงคอมพ�วเต้อริ่�ท �ใดต้องบ�นท%กริ่ายละเอ ยด Software ม การิ่ป็ริ่�บป็ริ่�งใหท�นส่ม�ย ม การิ่เป็ล �ยนแป็ลงผู้/ใช้ต้องบ�นท%ก แบ�งได 2 ป็ริ่ะเภทค�อ
Reconfiguration เม��อม การิ่เป็ล �ยนแป็ลงต้องมาจุ�ดการิ่ใหม� แบ�งเป็#นดาน Hardware, Software, User-account ด+าน Hardware เป็ล �ยนเคริ่��องคอมฯ Router เพ��มเคริ่�อข�าย ต้องการิ่เวลาในการิ่จุ�ดการิ่ไม�ส่ามาริ่ถิ่จุ�ดการิ่เป็#นแบบอ�ต้โนม�ต้�ไดต้องใช้แบบ manual
hand ด+าน Software เม��อเป็ล �ยน software ใหม�ต้องม การิ่ป็ริ่�บป็ริ่�งริ่ะบบป็ฏิ�บ�ต้�การิ่ดวยส่ามาริ่ถิ่กริ่ะท.าไดโดยอ�ต้โนม�ต้� ด+าน User-
account ม บ�ญช้ ผู้/ใช้ ส่มาช้�ก
35
IT 527
Documentation การิ่บริ่�หาริ่จุ�ดการิ่เอกส่าริ่ค/�ม�อ เม��อเป็ล �ยนแป็ลงต้องม การิ่บ�นท%ก ด+าน Hardware ม แผู้นท �แส่ดงว�าเช้��อมต้�ออย�างไริ่อย/�ท �ใด ส่�วนป็ริ่ะกอบต้�างๆม Specification ด+าน Software ท�ก software ต้องม การิ่บ�นท%กว�าเป็#นอะไริ่ เวอริ่�ช้��นใด เป็ล �ยนเม��อใด ด+าน User-account บ�นท%กผู้/ใช้และแน�ใจุว�าขอม/ลท�นส่ม�ยและป็ลอดภ�ย
Fault Management ความผู้�ดท �อาจุเก�ดข%&นได ม 2 ล�กษัณะไดแก� Reactive, Proactive
Reactive การิ่แกไขเม��อเก�ดป็6ญหา ต้องอาศั�ยกริ่ะบวนการิ่ ต้ริ่วจุส่�บคนหาท �ผู้�ด (Detecting), แยกจุ�ดท �ผู้�ด ไม�ใหริ่ะบบอ��นหย�ด (Isolating), แกไขส่�วนท �ผู้�ด (Correcting), บ�นท%กใช้และแนวทางการิ่แกไข (Recording)
Proactive ป็?องก�นไม�ใหเก�ดข%&น ส่ามาริ่ถิ่ป็?องก�นโดยเป็ล �ยนต้ามวงริ่อบอาย�การิ่ใช้งานPerformance Management ด/แลส่มริ่ริ่ถิ่นะต้�างๆ ต้�ดต้าม ควบค�มเคริ่�อข�ายท �ด/แล ใหริ่ะบบท.างานไดเต้4มป็ริ่ะส่�ทธี�ภาพ ไดป็ริ่ะโยช้น�ส่/งส่�ด เนนท �จุะท.าได ด/ต้�วเลขป็ริ่ะกอบด/ไดจุาก
Capacity ความส่ามาริ่ถิ่ของริ่ะบบTraffic ป็ริ่�มาณการิ่จุริ่าจุริ่ จุ.านวนขอม/ลท �ส่�งอย/�บนเคริ่�อข�ายThroughput ความถิ่ �ในการิ่ส่�งขอม/ลท �อ�ป็กริ่ณ� เม��อ input เขา
มาส่ามาริ่ถิ่น.าออก output ไดก �เป็อริ่�เซึ่4นต้�ของ input
Response time เวลาท �ต้อบส่นองหล�งจุากท � input ผู้ลล�พธี�ท �ไดเวลาเท�าไริ่ เวลาท �ขอม/ลเด�นทางไป็-กล�บ เวลาท �ป็ริ่ะมวลผู้ลAccount Management การิ่ควบค�มการิ่เขาใช้งานของเคริ่�อข�าย โดยการิ่ก.าหนดส่�ทธี�หนาท �การิ่ใช้ทริ่�พยากริ่ ข%&นก�บนโยบายขององค�กริ่ใหการิ่บริ่�หาริ่จุ�ดการิ่ Account อย�างไริ่ ผู้/ใช้แต้�ละคน ส่�ทธี�การิ่ใช้งาน ค�ดค�าใช้จุ�ายSecurity Management ข%&นก�บนโยบายของผู้/บริ่�หาริ่ก.าหนด ต้อบส่นองต้�อการิ่ควบค�มริ่ะบบเคริ่�อข�าย
36
IT 527
Network management tools เคริ่��องม�อบริ่�หาริ่จุ�ดการิ่ 2 ดาน Hardware tools ด/ส่�ญญาณในริ่ะบบ อ�ป็กริ่ณ�ต้ริ่วจุส่อบส่�ญญาณในส่าย ลดลงหริ่�อไม� เคริ่��องว�ดว�เคริ่าะห�ส่�ญญาณ Software tools เพ��อส่น�บส่น�นการิ่จุ�ดการิ่เคริ่�อข�ายท �ใช้มากค�อ SNMP (Simple Network Management Protocol)SNMP ป็ริ่ะกอบดวยหลาย protocol ริ่วมก�นภายใต้ริ่ะบบการิ่บริ่�หาริ่เคริ่�อข�าย พ�ฒนาเพ��อใช้งานริ่�วมก�บ TCP / IP หล�กการิ่คลายก�บ Client –
server เริ่ ยก manager ส่.าหริ่�บเคริ่��องท �ต้�ดต้�&ง SNMP Client
programme และ Agent ส่.าหริ่�บเคริ่��องท �ต้�ดต้�&ง SNMP Server programme Agent ท.าหนาท �เก4บส่าริ่ส่นเทศัในริ่/ป็ของ database และ manager
ส่ามาริ่ถิ่เขาไป็ด/ขอม/ลได Agent
ส่ามาริ่ถิ่ส่น�บส่น�นกริ่ะบวนการิ่จุ�ดการิ่ได โดยท � SNMP server ส่ามาริ่ถิ่ต้ริ่วจุเช้4คส่ภาพแวดลอมได และถิ่าเก�ดผู้�ดป็กต้� ม�นก4ส่ามาริ่ถิ่ส่�งขอความไป็เต้�อน (Trap) ไป็ย�ง manager ได
Implementation Phase- ใช้การิ่ออกแบบเป็#นพ�เศัษัเพ��อจุ�ดหาอ�ป็กริ่ณ�ใหริ่ะบบเคริ่�อข�าย เช้�น
1)Purchasing การิ่ซึ่�&อหริ่�อเช้�า hardware และ software
ใหม� ๆ2) Installation การิ่ต้�ดต้�&ง hardware และ software ใหม� ๆ3)Training of users4) Testing 5) Documentation
Topology
Advantages Disadvantages
Star เป็ล �ยนริ่/ป็แบบการิ่วางส่ายไดง�าย
ส่ามาริ่ถิ่เพ��ม node ไดง�าย
ต้องใช้ส่ายเคเบ�ลจุ.านวนมาก ม ค�าใช้จุ�ายเก �ยวก�บส่ายส่/ง
การิ่เช้��อมต้�อจุากศั/นย�กลาง ท.าใหม โอกาส่ท �ริ่ะบบเคริ่�อข�ายจุะลมเหลว
37
IT 527
ต้ริ่วจุส่อบจุ�ดท �เป็#นป็6ญหาไดง�าย
พริ่อมก�นไดง�าย
Bus ใช้ส่ายเคเบ�ลนอยท �ส่�ด
ริ่/ป็แบบการิ่วางส่ายง�ายท �ส่�ด
ม ความเช้��อถิ่�อไดส่/งเน��องจุากเป็#นริ่/ป็แบบง�ายท �ส่�ด
ส่ามาริ่ถิ่ขยายริ่ะบบไดง�าย
ต้ริ่วจุหาจุ�ดท �เป็#นป็6ญหาไดยากมาก
ริ่ะบบจุะม ป็ริ่ะส่�ทธี�ภาพลดลงอย�างมากถิ่าม การิ่จุริ่าจุริ่ของขอม/ลส่/ง
Ring ม การิ่ใช้ส่ายเคเบ�ลนอย
ม ป็ริ่ะส่�ทธี�ภาพส่/ง แมว�าการิ่จุริ่าจุริ่ของขอม/ลในเคริ่�อข�ายจุะมาก
ถิ่าม node ท �เป็#นป็6ญหาเก�ดข%&นในริ่ะบบจุะกริ่ะทบก�บท�&งเคริ่�อข�าย
การิ่ต้ริ่วจุหาป็6ญหาท.าไดยาก
การิ่เป็ล �ยนแป็ลงเคริ่�อข�ายท.าไดยาก และอาจุต้องหย�ดการิ่ใช้งานเคริ่�อข�ายช้��วคริ่าว
โคริ่งส่ริ่างแบบดาว (Star Topology) เป็#นโคริ่งส่ริ่างท �เช้��อมต้�อคอมพ�วเต้อริ่�แต้�ละต้�วเขาก�บคอมพ�วเต้อริ่�ศั/นย�กลาง การิ่ริ่�บส่�งขอม/ลท�&งหมดจุะต้องผู้�านคอมพ�วเต้อริ่� ศั/นย�กลางเส่มอ ม ขอด ค�อการิ่เช้��อมต้�อคอมพ�วเต้อริ่�เคริ่��องใหม�ส่ามาริ่ถิ่ท.าไดง�ายและไม�กริ่ะทบก�บเคริ่��องอ��นในริ่ะบบเลย แต้�ขอเส่ ย ค�อม ค�าใช้จุ�ายเก �ยวก�บส่ายส่/ง และถิ่าคอมพ�วเต้อริ่�ศั/นย�กลางเส่ ยริ่ะบบเคริ่�อข�ายจุะหย�ดช้ะง�กท�&งหมดท�นท
38
IT 527
โคริ่งส่ริ่างแบบดาว
โคริ่งส่ริ่างแบบบ�ส่ (Bus Topology) เป็#นโคริ่งส่ริ่างท �เช้��อมคอมพ�วเต้อริ่�แต้�ละต้�วดวยส่ายเคเบ�ลท �ใช้ริ่�วมก�น ซึ่%�งส่ายเคเบ�ลหริ่�อบ�ส่น &เป็ริ่ ยบเส่ม�อนก�บถิ่นนท �ขอม/ล จุะถิ่/กส่�งผู้�านไป็มาริ่ะหว�างแต้�ละเคริ่��องไดต้ลอดเวลา โดยไม�ต้องผู้�านไป็ท �ศั/นย�กลางก�อน โคริ่งส่ริ่างแบบน &ม ขอด ท �ใช้ส่ายนอย และถิ่าม เคริ่��องเส่ ยก4ไม�ม ผู้ลอะไริ่ต้�อริ่ะบบโดยริ่วม ส่�วนขอเส่ ยก4ค�อต้ริ่วจุหาจุ�ดท �เป็#นป็6ญหาไดยาก
โคริ่งส่ริ่างแบบบ�ส่
39
IT 527
โค์รงสื่ร+างแบบวงแหวน (Ring Topology)
เป็#นโคริ่งส่ริ่างท �เช้��อมคอมพ�วเต้อริ่�ท�&งหมดเขาเป็#นวงแหวน ขอม/ลจุะถิ่/กส่�งต้�อ ๆ ก�นไป็ในวงแหวนจุนกว�าจุะถิ่%งเคริ่��องผู้/ริ่ �บท �ถิ่/กต้อง ขอด ของโคริ่งส่ริ่างแบบน &ค�อ ใช้ส่ายเคเบ�ลนอยและส่ามาริ่ถิ่ต้�ดเคริ่��องท �เส่ ยออกจุากริ่ะบบได ท.าใหไม�ม ผู้ลต้�อริ่ะบบเคริ่�อข�าย ขอเส่ ยค�อหากม เคริ่��องท �ม ป็6ญหาอย/�ในริ่ะบบจุะท.าใหเคริ่�อข�ายไม�ส่ามาริ่ถิ่ท.างานไดเลย และการิ่เช้��อมต้�อเคริ่��องเขาส่/�เคริ่�อข�ายอาจุต้องหย�ดริ่ะบบท�&งหมดลงก�อน
โคริ่งส่ริ่างแบบวงแหวน
เคริ่�อข�ายแบบ 10BaseT
40
IT 527
ต่าราง เปร,ยบเท,ยบการเชื่��อมต่�อแบบ Server based เท,ยบกบ Peer-to-Peer
เค์ร�อข�าย ข+อด, ข+อเสื่,ย
Server-Based
- ม ป็ริ่ะส่�ทธี�ภาพส่/งกว�าโดยเฉพาะอย�างย��งถิ่าเป็#นแบบ Dedicated Server- การิ่ด/แลริ่ะบบส่ามาริ่ถิ่ท.าไดง�ายกว�า
- เส่ ยค�าใช้จุ�ายส่/งส่.าหริ่�บเคริ่��อง Server โดยเฉพาะอย�างย��งหากเป็#นแบบ Dedicated Server
ซึ่%�งไม�ส่ามาริ่ถิ่น.าไป็ใช้งานอย�างอ��นได- ไม�ส่ามาริ่ถิ่ใช้งานทริ่�พยากริ่ท �เช้��อมอย/�ก�บ Workstation ได- ถิ่า Server เส่ ยริ่ะบบจุะหย�ดหมด
Peer-to-Peer
- ส่ามาริ่ถิ่ใช้งานทริ่�พยากริ่ซึ่%�งเช้��อมอย/�ก�บเคริ่��องใดๆ ในเคริ่�อข�าย- ป็ริ่ะหย�ดค�าใช้จุ�ายในส่�วนของ Server
- ส่ามาริ่ถิ่กริ่ะจุายโป็ริ่แกริ่มป็ริ่ะย�กต้�ไป็ไวย�งเคริ่��องต้�างๆ เพ��อลดการิ่จุริ่าจุริ่ในเคริ่�อข�ายได
- การิ่ด/แลริ่ะบบท.าไดยาก เน��องจุากทริ่�พยากริ่กริ่ะจุ�ดกริ่ะจุายก�นไป็ในเคริ่��องต้�างๆ- ม ป็ริ่ะส่�ทธี�ภาพท �ต้.�ากว�าแบบ Server based มาก- เคริ่��องท�กเคริ่��องต้องม หน�วยความจุ.าและป็ริ่ะส่�ทธี�ภาพส่/งกว�าเคริ่��อง workstation ในแบบ Server-based
ส่.าหริ่�บริ่ะบบเน4ต้เว�ริ่�กแบบ Peer to Peer ซึ่%�งเป็#นริ่ะบบท �ไม�ม เซึ่�ริ่�ฟเวอริ่�น &เคริ่��องท �ท.างานริ่�วมก�นบนริ่ะบบเน4ต้เว�ริ่�กม�กจุะม การิ่เป็<ดใหเคริ่��องอ��นๆ ไดใช้ทริ่�พยากริ่บางอย�างริ่�วมก�น เช้�น ขอม/ลบางอย�างในฮาริ่�ดด�ส่ก�ไดริ่ฟEหริ่�อบางโฟลเดอริ่� หริ่�อเคริ่��องพริ่�นเต้อริ่�ท �ต้�ดต้�&งไวก�บเคริ่��องคอมพ�วเต้อริ่�ซึ่%�งการิ่ท.างานในล�กษัณะด�งกล�าวน &ก4จุ�ดไดว�าเคริ่ �องคอมพ�วเต้อริ่�ด�งกล�าวท.าหนาท �เส่ม�อนเป็#นเซึ่�ริ่�ฟเวอริ่�ต้�วหน%�งเช้�นก�น
41
IT 527
การิ่เช้��อมโยงแบบจุ�ดต้�อจุ�ด
ข+อด,และข+อเสื่,ยของเค์ร�อข�ายไร+สื่าย เทคโนโลย ไริ่ส่ายไม�ใช้�ของใหม� แต้�การิ่พ�ฒนาในป็6จุจุ�บ�นม ข ดความส่ามาริ่ถิ่ท �น�าส่นใจุมาก โดยท �ส่ามาริ่ถิ่น.ามาป็ริ่ะย�กต้�ใช้งานไดกวางขวาง เช้�น ในองค�กริ่ท �ต้องการิ่ความคล�องต้�วผู้/ใช้เพ ยง ใช้โนต้บ�Fกท �ม อ�นเต้อริ่�เฟส่แลนแบบไริ่ส่ายเท�าน�&นก4ส่ามาริ่ถิ่เคล��อนท �ไป็ท �ใดก4ไดภายในต้%ก หริ่�อก�จุการิ่ต้ริ่วจุน�บส่�นคาคงคล�งก4ท.าไดง�าย โดยใช้เคริ่��องม�อเช้��อมต้�อก�บแลนไริ่ส่ายและม อ�นเต้อริ่�เฟส่ เพ��ออ�านบาริ่�โคดของส่�นคาท �เก4บไวต้ามห�&งต้�างๆ ก4จุะไดริ่�บความส่ะดวกคล�องต้�วเป็#นอย�างมาก แต้�อย�างไริ่ก4ต้ามการิ่ท �เคริ่�อข�ายไริ่ส่ายเพ��งเริ่��มท �จุะพ�ฒนาและขยายการิ่ใช้ จุ%งย�งม ขอดอยในหลาย ป็ริ่ะการิ่ดวยเหม�อนก�น ซึ่%�งม ริ่ายละเอ ยดด�งน &
ข+อด,ของระบบเค์ร�อข�ายไร+สื่าย จุ�ดเด�นของริ่ะบบเคริ่�อข�ายไริ่ส่าย ม ด�งต้�อไป็น & 1.การิ่เคล��อนยายส่ะดวก เพริ่าะผู้/ใช้น.าโนต้บ�Fคหริ่�ออ�ป็กริ่ณ�อ��นๆ พกพา
ต้�ดต้�วไป็ได2. ต้�ดต้�&งง�าย โดยไม�ต้องใช้ส่ายท.าใหไม�ต้องเส่ ยเวลาในการิ่เด�นส่าย และไม�
ริ่กริ่�งริ่�ง
42
IT 527
3.ขยายริ่ะบบได ริ่ะบบเคริ่�อข�ายไริ่ส่ายไดพ�ฒนาไป็มากท.าใหการิ่ส่ริ่างริ่ะบบขยายได อย�างกวางขวาง
4 ม ความย�ดหย��น ท�&งน &เพริ่าะส่ามาริ่ถิ่โยกยายต้.าแหน�งการิ่ใช้งาน โดยเฉพาะริ่ะบบท �เช้��อมริ่ะหว�างจุ�ด เช้�น
ริ่ะหว�างต้%ก 5 ลดค�าใช้จุ�ายโดยริ่วม ริ่ะบบเคริ่�อข�ายไริ่ส่ายในป็6จุจุ�บ�นม ช้�องการิ่ส่�งไดไกล
กว�าเด�มมาก ส่ามาริ่ถิ่ส่�งริ่ะยะทางไดถิ่%ง 10 ก�โลเมต้ริ่ ด�งน�&นจุ%งเป็#นการิ่ลดค�าใช้จุ�ายท �ต้องใช้วงจุริ่
เช้�า ซึ่%�งต้องเส่ ยค�าใช้จุ�ายริ่ายเด�อน ข+อเสื่,ยของระบบเค์ร�อข�ายไร+สื่าย
ขอเส่ ยของริ่ะบบเคริ่�อข�ายไริ่ส่าย ม ด�งต้�อไป็น & 1 ช้�องส่�ญญาณท �ริ่�บ / ส่�ง ขอม/ลไป็มาภายในเคริ่�อข�ายไริ่ส่ายม ป็ริ่ะส่�ทธี�
ภาพต้.�ากว�าเคริ่�อข�ายแบบม ส่ายต้�&งแต้� 4 เท�าถิ่%ง 49 เท�า 2 แผู้งวงจุริ่เคริ่�อข�ายไริ่ส่ายแบบ PC Card ก�นไฟค�อนขางมาก จุนอาจุจุะ
เป็#นป็6ญหาไดบางหากจุะต้องใช้เคริ่��องแล4ป็ทอป็นานเป็#นว�น 3 มาต้ริ่ฐานของการิ่ส่��อส่าริ่ของอ�ป็กริ่ณ�ไริ่ส่ายย�งไม�ค�อยลงต้�ว จุ%งม
ผู้ล�ต้ภ�ณฑ์�ท �เก �ยวของท �ไดมาต้ริ่ฐานใหเล�อกใช้ไม�มากน�ก Transmission Control Protocol/Internet Protocol (TCP/IP)
เป็#นโพริ่โต้คอลท �ม ผู้/ใช้มากท �ส่�ดป็6จุจุ�บ�น TCP/IP น &จุ�ดไดว�าเป็#นภาษัากลางของริ่ะบบอ�นเทอริ่�เน4ต้ ด�งน�&นจุ%งส่ามาริ่ถิ่ริ่องริ่�บการิ่ใช้งานก�บเคริ่��องคอมพ�วเต้อริ่� และริ่ะบบป็ฏิ�บ�ต้�การิ่ท�กริ่ะบบ
ในการิ่ต้�&งค�าต้�างๆ ของโพริ่โต้คอล TCP/IP น�&นค�อนขางจุะย��งยากกว�าการิ่ต้�ดต้�&งโพริ่โต้คอลต้�วอ�� นเล4กนอย เช้�น ผู้/ ใช้จุะต้องก.า หนดค�า Network Address ดวยต้�วเอง ซึ่%�งงานในส่�วนน &ริ่ะบบโพริ่โต้คอลอ��นๆ จุะท.าใหโดยอ�ต้โนม�ต้� ไดริ่�บการิ่ใช้งานก�นมากใน Internet และริ่ะบบ UNIX
43
IT 527
แบบต้�าง ๆ ท.าใหอาจุกล�าวไดว�าเป็#นโป็ริ่โต้คอลท �ไดริ่�บความน�ยมส่/งส่�ดในขณะน & โดยม การิ่ใช้งานมากท�&งใน LAN และ WAN โป็ริ่โต้คอล TCP/IP จุะเป็#นช้�ดของโป็ริ่โต้คอลซึ่%�งริ่�บหนาท � ในส่�วนต้�างๆก�นและม การิ่แบ�งเ ป็# น 2 ริ่ ะ ด� บ (Layer)ค� อ - IP Layer เป็#นโป็ริ่โต้คอลท �อย/�ในริ่ะด�บต้.ากว�า TCP อาจุเพ ยบไดก�บ Network Layer ใน OSI Reference Model ต้�งอย�างของโ ป็ ริ่ โ ต้ ค อ ล ท � อ ย/� ใ น ริ่ ะ ด� บ น & ค� อ IP (Internet Protocol), ARP (Address Resolution Protocol), RIP (Routing Information Protocol) เ ป็# น ต้ น - TCP Layer เป็#นโป็ริ่โต้คอลท �อย/�ในริ่ะด�บส่/งกว�า IP เท ยบไดก�บ Transport Layer ของ OSI Reference Model ต้�วอย�างโป็ริ่โต้คอลใน Layer น & เช้�น TCP (Transmission Control Protocol), UDP (User Datagram Protocol)
นอกจุากผู้/ใช้จุะเล�อกโพริ่โต้คอลต้�วใดต้�วหน%�งส่.าหริ่�บริ่ะบบเน4ต้เว�ริ่�กแลวผู้/ใช้ย�งส่ามาริ่ถิ่ท �จุะเล�อกใช้โพริ่โต้คอลหลายๆ ต้�วพริ่อมก�นไดอ กดวย เพ��อใหเคริ่��องต้�างๆ ท �อย/�ในริ่ะบบเน4ต้เว�ริ่�ก ไม�ว�าจุะเป็#น UNIX. Windows
2000 server หริ่�อ Novell Netware Server ส่ามาริ่ถิ่ต้�ดต้�อส่��อส่าริ่ก�นไดโดยส่ะดวก
ผู้/ด/แลริ่ะบบส่ามาริ่ถิ่ท � จุะน.า เอาขอจุ.า ก�ดในการิ่ส่�� อส่าริ่โดยใช้โพริ่โต้คอลท �ต้�างก�นน &ใช้ในการิ่ป็?องก�นเคริ่��องคอมพ�วเต้อริ่�ภายในริ่ะบบไดอ กดวย ต้�วอย�างเช้�น ริ่ะบบ LAN ท �ภายในใช้โพริ่โต้คอลแบบ NetBEUI
เท�าน�&นจุะไม�ม ป็6ญหาจุากการิ่ถิ่/กเจุาะขอม/ลจุากภายนอก เพริ่าะการิ่เจุาะริ่ะบบจุากภายนอกน�&นจุะต้องส่��อส่าริ่เขามาโดยใช้โพริ่โต้คอล TCP/IP แต้�เม��อริ่ะบบภายในไม�ม การิ่ใช้โพริ่โต้คอลด�งกล�าวแลวก4จุะป็ลอดภ�ยอย�างแน�นอนประโยชื่น�ของการใชื่+เค์ร�อข�ายค์อมพ'วเต่อร� การิ่ใช้เคริ่�อข�ายคอมพ�วเต้อริ่� ม ป็ริ่ะโยช้น�มากมายหลายป็ริ่ะการิ่ เช้�น 1. การแลกเปล,�ยนข+อม-ลท>าได+ง�าย การิ่แลกเป็ล �ยนขอม/ลในท �น & หมายถิ่%งการิ่ท �ผู้/ใช้ในเคริ่�อข�าย ส่ามาริ่ถิ่ท �จุะด%งขอม/ลจุากส่�วนกลาง หริ่�อขอม/ลจุากผู้/
44
IT 527
ใช้คนอ��นมาใช้ไดอย�างริ่วดเริ่4ว และส่ะดวกเหม�อนก�บการิ่ด%งขอม/ลมาใช้จุากเคริ่��องของต้นเอง 2. ใชื่+ทรพยากรร�วมกนได+ เพริ่าะอ�ป็กริ่ณ�คอมพ�วเต้อริ่�ท �เช้��อมต้�อก�บเคริ่�อข�ายน�&นถิ่�อเป็#นทริ่�พยากริ่ส่�วนกลาง ท �ผู้/ใช้ในเคริ่�อข�ายท�กคนส่ามาริ่ถิ่ใช้ได โดยการิ่ส่��งงานจุากเคริ่��องคอมพ�วเต้อริ่�ของต้�วเองผู้�านเคริ่�อข�ายไป็ย�งอ�ป็กริ่ณ�น�&น ๆ 3. ใชื่+โปรแกรมร�วมกนได+ ผู้/ใช้ในเคริ่�อข�ายส่ามาริ่ถิ่ท �จุะใช้โป็ริ่แกริ่มจุากเคริ่��องคอมพ�วเต้อริ่�เซึ่�ริ่�ฟเวอริ่�ส่�วนกลาง โดยไม�จุ.าเป็#นจุะต้องจุ�ดซึ่�&อโป็ริ่แกริ่มท�กช้�ดส่.าหริ่�บคอมพ�วเต้อริ่�แต้�ละเคริ่��องนอกจุากน�&นย�งป็ริ่ะหย�ดพ�&นท �ในฮาริ่�ดด�ส่ก�ในการิ่เก4บไฟล�โป็ริ่แกริ่มของแต้�ละเคริ่��องดวย
น'ยามของค์วามม�นค์งปลอดภยค์อมพ'วเต่อร�
A.การิ่พ�ส่/จุน�ต้�วต้น B.การิ่ก.าหนดส่�ทธี�B C.การิ่เขาริ่ห�ส่D.การิ่ริ่�กษัาความส่มบ/ริ่ณ� E. การิ่ต้ริ่วจุส่อบ
ประเภทของการพ'สื่-จัน�ต่วต่น
A. ไม�ม การิ่พ�ส่/จุน�ต้�วต้น B.การิ่พ�ส่/จุน�ต้�วต้นโดยใช้ริ่ห�ส่ผู้�าน C.การิ่พ�ส่/จุน�ต้�วต้นโดยใช้ PIN D.การิ่พ�ส่/จุน�ต้�วต้นโดยใช้ password authenticators หริ่�อ
tokens E. การิ่พ�ส่/จุน�ต้�วต้นโดยใช้ล�กษัณะเฉพาะทางช้ วภาพของแต้�ละบ�คคล F. การิ่พ�ส่/จุน�ต้�วต้นโดยใช้ริ่ห�ส่ผู้�านท �ใช้เพ ยงคริ่�&งเด ยว G.การิ่พ�ส่/จุน�ต้�วต้นโดยการิ่เขาริ่ห�ส่โดยใช้ก�ญแจุส่าธีาริ่ณะ H.การิ่พ�ส่/จุน�ต้�วต้นโดยการิ่ใช้ลายเซึ่4นด�จุ�ต้อล I. การิ่พ�ส่/จุน�ต้�วต้นโดยใช้การิ่ถิ่าม ต้อบ–
45
IT 527
J. ต้าริ่างเป็ริ่ ยบเท ยบขอด ขอเส่ ยของการิ่พ�ส่/จุน�ต้�วต้นแต้�ละช้น�ด
น'ยามค์วามม�นค์งปลอดภยค์อมพ'วเต่อร�
ในป็6จุจุ�บ�นริ่ะบบคอมพ�วเต้อริ่�ไดถิ่/กค�กคามมากข%&นท�&งจุากไวริ่�ส่คอมพ�วเต้อริ่�หริ่�อจุากผู้/ไม�ป็ริ่ะส่งค�ด ซึ่%�งความม��นคงป็ลอดภ�ยคอมพ�วเต้อริ่� (Computer Security) ช้�วยป็กป็?องเคริ่��องคอมพ�วเต้อริ่�ริ่วมไป็ถิ่%งอ�ป็กริ่ณ�ต้�างๆท �เก �ยวของ และท �ส่.าค�ญย�งส่ามาริ่ถิ่ช้�วยป็กป็?องขอม/ลท �ไดจุ�ดเก4บไวภายในริ่ะบบหริ่�อใช้ในความหมายความป็ลอดภ�ยทางขอม/ลส่าริ่ส่นเทศั (Information Security) ก4ได จุ�ดป็ริ่ะส่งค�หล�กของความป็ลอดภ�ยทางขอม/ลค�อ ความล�บ (Confidentiality) ความส่มบ/ริ่ณ� (Integrity)
ความพริ่อมใช้ (Availability) และการิ่หามป็ฏิ�เส่ธีความริ่�บผู้�ดช้อบ (Non-Repudiation) ของขอม/ลต้�างๆภายในองค�กริ่ (CIA-N) โดยม ริ่ายละเอ ยดด�งน &
การรกษาค์วามลบ (Confidentiality) ค�อการิ่ริ่�บริ่องว�าจุะม การิ่เก4บขอม/ลไวเป็#นความล�บ และผู้/ม ส่�ทธี�เท�าน�&นจุ%งจุะเขาถิ่%งขอม/ลน�&นได
การรกษาค์วามสื่มบ-รณ์� (Integrity) ค�อการิ่ริ่�บริ่องว�าขอม/ลจุะไม�ถิ่/กเป็ล �ยนแป็ลงหริ่�อท.าลายไม�ว�าจุะเป็#นโดย อ�บ�ต้�เหต้�หริ่�อโดยเจุต้นา
ค์วามพร+อมใชื่+ (Availability) ค�อการิ่ริ่�บริ่องว�าขอม/ลและบริ่�การิ่การิ่ส่��อส่าริ่ต้�าง ๆ พริ่อมท �จุะใช้ไดในเวลาท �ต้องการิ่ใช้งาน
การห+ามปฏิ'เสื่ธีค์วามรบผู้'ดชื่อบ (Non-Repudiation) ค�อว�ธี การิ่ส่��อส่าริ่ซึ่%�งผู้/ส่�งขอม/ลไดริ่�บหล�กฐานว�าไดม การิ่ส่�งขอม/ลแลวและผู้/ริ่ �บก4ไดริ่�บการิ่ย�นย�นว�าผู้/ส่�งเป็#นใคริ่ ด�งน�&นท�&งผู้/ส่�งและผู้/ริ่ �บจุะไม�ส่ามาริ่ถิ่ป็ฏิ�เส่ธีไดว�าไม�ม ความเก �ยวของก�บขอม/ลด�งกล�าวในภายหล�ง
ในทางป็ฏิ�บ�ต้�น�&นส่ามาริ่ถิ่ก.าหนดล�กษัณะของการิ่ควบค�มความม��นคงป็ลอดภ�ย (Security Controls) ได 5 ริ่ะด�บต้ามริ่/ป็
46
IT 527
ร-ปท,� 1 แส่ดง Security Pyramid
และถิ่�อเป็#นองค�ป็ริ่ะกอบท �ส่.า ค�ญส่�วนหน%�งของความม��นคงป็ลอดภ�ยคอมพ�วเต้อริ่� เพริ่าะจุ�ดเป็#นการิ่ก.าหนดและควบค�มท�&งบ�คคลท �ส่ามาริ่ถิ่เขาส่/�ริ่ะบบและเขาส่/�ขอม/ลภายในริ่ะบบและเพ��อกริ่ะท.าการิ่ใดไดบาง อน�ญาต้ต้ามริ่ะด�บช้�&นของความส่.าค�ญของขอม/ล ริ่วมไป็ถิ่%งการิ่จุ�ดเก4บพฤต้�กริ่ริ่มการิ่ใช้งานริ่ะบบของบ�คคลน�&นต้�อขอม/ลบนริ่ะบบท�&งหมด
47