IT 527

๘ Telephone and Cable TV Networks: Residential Connection to the Internetระบบโทรศัพท�จุ�ดเริ่��มต้นของเคริ่�อข�ายโทริ่ศั�พท�ค�อ POTS (plain old telephone

system) ใช้ส่�งส่�ญญาณเส่ ยงในการิ่ต้�ดต้�อ เป็#นส่�ญญาณ analog ต้�อมาในการิ่ต้�ดต้�อม การิ่ส่�งขอความเพ��มข%&น ใช้ส่�ญญาณ digital

องค์�ประกอบระบบโทรศัพท�Local loops ส่ายเช้��อมต้�อริ่ะหว�างเคริ่��องโทริ่ศั�พท�ก�บช้�มส่ายโทริ่ศั�พท�ทองถิ่��น (end office, local

central office, exchange office, local exchange carrier) ในย�คแริ่กใช้ส่าย UTP ม bandwidth กวาง 4 KHz ในแต้�ละส่ายเช้��อมต้�อส่ามาริ่ถิ่ต้�ดต้�อไดเพ ยง 1 หมายเลข ในหมายเลขโทริ่ศั�พท� 3 ต้�วแริ่กหมายถิ่%งริ่ห�ส่ช้�มส่ายทองถิ่��นท �ใหบริ่�การิ่ 4 ต้�วหล�งหมายถิ่%งหมายเลขของเคริ่��อง เคริ่�อข�ายทองถิ่��นน�&นน�&น

Trunks ส่ายโทริ่ศั�พท�ท �เช้��อมต้�อริ่ะหว�างช้�มส่าย เริ่ ยกช้�มส่ายน &ว�า Tandem office จุะไม�ม ส่ายโทริ่ศั�พท�

ใช้อ�ป็กริ่ณ�ท �ท.างานในริ่ะบบอ�ต้โนม�ต้� ส่�ญญาณเส่ ยงจุ.านวนมากจุะถิ่/กส่�งไป็พริ่อมๆก�นโดยว�ธี Multiplexing และใช้ optic fiber / satellite ในการิ่ต้�ดต้�อ

Switching offices กริ่ะบวนการิ่เช้��อมต้�อเคริ่��องโทริ่ศั�พท�ผู้/ริ่ ยกเขาก�บโทริ่ศั�พท�ผู้/ริ่ �บ อาจุเก�ดข%&นภายในช้�มส่ายหริ่�อผู้�านหลายช้�มส่ายก4ได

LATAs (Local Access Transport Areas) พ�&นท �การิ่ใหบริ่�การิ่ริ่ะบบโทริ่ศั�พท�

พ�&นท �ใหบริ่�การิ่ไม�ไดแบ�งต้ามพ�&นท �การิ่ป็กคริ่อง แต้�แบ�งต้ามภ/ม�ป็ริ่ะเทศัการิ่วางส่ายโทริ่ศั�พท�อาจุเหล��อมล.&าก�นได แบ�งได 2 ป็ริ่ะเภท

Intra – LATAs service พ�&นท �ใหบริ่�การิ่เช้��อมต้�อเขาก�บช้�มส่ายทองถิ่��นเด ยวก�น ม ผู้/ใหบริ่�การิ่ค�อ local exchange office (LEC) ม 2

ป็ริ่ะเภท incumbent local exchange carrier (ILECs) และ competitive local exchange carrier (CLECs)

1

IT 527

Inter – LATAs service พ�&นท �ใหบริ่�การิ่เช้��อมต้�อริ่ะหว�างช้�มส่ายหริ่�อผู้/ใช้คนละพ�&นท �ใหบริ่�การิ่ ม ผู้/ใหบริ่�การิ่ค�อ inter exchange carrier

(IXCs) หริ่�อบางคริ่�&งเริ่ ยกว�า long distance companies ในแต้�ละ inter exchange carrier (IXCs) ใช้ POPs (Point of Presence)

หน�วยใหบริ่�การิ่จุะม จุ�ดพ�กเช้��อมต้�อ เพ��อริ่�บขอม/ลและใหบริ่�การิ่ทางไกล ส่มาช้�กท �ต้องการิ่ต้�ดต้�อก�บผู้/อ��นนอกพ�&นท �เด ยวก�น ต้องต้�ดต้�อไป็ย�ง End

switch to Tandem switch ไป็ย�ง POPs ส่�งต้�อ IXCs ของ Toll

office (ช้�มส่ายโทริ่ศั�พท�ทางไกล)

ระบบการสื่��อสื่ารในอด ต้ใช้ เคริ่��องโทริ่ศั�พท�แบบ Rotary or pulse dialling ซึ่%�งเป็#น

ส่�ญญาณ digital ในป็6จุจุ�บ�นใช้ Touch-tone technique เป็#นส่�ญญาณ analog แต้�ในการิ่ต้�ดต้�อใช้เส่ ยงในการิ่ต้�ดต้�อซึ่%�งเป็#นส่�ญญาณ analog แต้�ในป็6จุจุ�บ�นเป็#นส่�ญญาณ digital

Internet access via Telephoneต้องม ผู้/ใหบริ่�การิ่ในการิ่เช้��อมต้�อ ค�อ ISP (Internet Service

Provider) ในการิ่ส่�งส่�ญญาณจุากผู้/ส่�งเป็#นแบบ analog แต้�ใน Internet ริ่�บส่�ญญาณ digital จุ%งต้องม อ�ป็กริ่ณ�ในการิ่แป็ลงส่�ญญาณไดแก� Modem ซึ่%�ง Modem ม หนาท � 2 แบบ ค�อ modulator เป็ล �ยนส่�ญญาณ digital เป็#น analog และ demodulator เป็ล �ยนส่�ญญาณ analog เป็#น digital

ประเภทของ Modem - Modem Standard ไดแก� ITU-T Modem ความเริ่4ว 14, 400 bps- 56 K Modem (modem โดยท��วไป็ม ความเริ่4วท � 33.6 Kbps) ม ความเริ่4ว 56 Kbps ในเวลา download และใช้ความเริ่4ว 33.6 Kbps ในเวลา upload (PCM=33.6 Kbps, Inverse PCM=56 Kbps)

- DSL Modem เป็#นเทคโนโลย ท �ใช้ในการิ่ต้�ดต้�อ internet high-

speed ส่�งขอม/ลไดในแบบขอม/ล, เส่ ยง, ภาพ โดยท��วไป็ส่ายโทริ่ศั�พท�ส่ามาริ่ถิ่ส่�งส่�ญญาณดวยความเริ่4วท � 4 Kbps แต้�ความจุริ่�งแลวส่าย

2

IT 527

โทริ่ศั�พท�ส่ามาริ่ถิ่ริ่องริ่�บไดถิ่%ง 1 Mbps ซึ่%�งส่ามาริ่ถิ่แกไขไดโดย ใหส่ายโทริ่ศั�พท�ท �เช้��อมอย/�ส่ามาริ่ถิ่ส่�งขอม/ลแบบ digital ไดโดยต้ริ่ง (ใช้ความส่ามาริ่ถิ่ของส่ายใหมากข%&น) ดวยว�ธี ASDL

ส่ายของ DSL Modem เป็#นแบบ Twisted-pair cable ม bandwidth 1 MHz หริ่�อมากกว�า

ADSL (Asymmetrical Digital Subscriber line) เป็#นว�ธี การิ่ท �ใช้ความเริ่4วในการิ่�บส่�งขอม/ลไม�เท�าก�น โดยแบ�งส่าย Twisted-pair

cable ออกเป็#น 3 ช้�อง ค�อ- 0 – 25 KHz ส่.าหริ่�บโทริ่ศั�พท�- 25 – 200 KHz ส่.าหริ่�บ upstream Internet

communication- 250 - 1 MHz ส่.าหริ่�บ downstream Internet

communicationADSL Modem ใช้เทคน�ค Modulation การิ่เขาริ่ห�ส่ส่�ญญาณขอม/ล

ในย�านความถิ่ �ท �ส่/งกว�าการิ่ใช้งานโทริ่ศั�พท�โดยท��วไป็ ท.าใหส่ามาริ่ถิ่ริ่�บ-ส่�งขอม/ลไดในขณะท �ใช้งานโทริ่ศั�พท� โดยม ความเริ่4วในการิ่ริ่�บขอม/ล ส่/งกว�าความเริ่4วในการิ่ส่�งขอม/ลเส่มอ

Cable TV Networkเด�มใช้ส่าย Coaxial ม bandwidth 45 – 500 MHz ส่.าหริ่�บส่�ง

ส่�ญญาณท ว ซึ่%�งแต้�ละช้�องท ว ต้องการิ่ช้�องความถิ่ �เพ ยง 6 MHz ในป็6จุจุ�บ�นใช้ส่าย fiber optic + coaxial cable ใช้ว�ธี compression เพ��อลดช้�องความถิ่ �จุาก 6 เป็#น 1 MHz ท.าใหม ความเริ่4วในการิ่ส่�งขอม/ล 5 ถิ่%ง 54

MHz และท ความเริ่4วในการิ่ริ่�บขอม/ล 54 ถิ่%ง 550 MHz และม บางบริ่�ษั�ทท �ส่�งส่�ญญาณท ว แบบด�จุ�ต้อลดวยความเริ่4ว 550 ถิ่%ง 750 MHz

Internet = ริ่ะบบเคริ่�อข�าย Internet

Internet = การิ่ส่��อส่าริ่ริ่ะหว�างริ่ะบบเคริ่�อข�ายต้�&งแต้� 2 เคริ่�อข�ายข%&นไป็

Internet access via Cable TV

3

IT 527

Cable TV ม ช้�องความถิ่ �ท � 750 MHz หริ่�อมากกว�า จุ%งต้องใช้ว�ธี FDM (Frequency division multiplexing) เพ��อแป็ลงส่�ญญาณใหไดเท�าก�บ 6 MHz และในการิ่ต้�ดต้�อก�บ Internet ต้องใช้ cable

modem ส่.าหริ่�บแป็ลงส่�ญญาณ เขาริ่ห�ส่ส่�ญญาณด�จุ�ต้อลดวยความถิ่ �ส่/ง ในการิ่ download ใช้ว�ธี การิ่ modulation ต้องการิ่ 6 MHz * 6

= 36 MHz แต้�ในความเป็#นจุริ่�งของ เคเบ�ล ท ว ใช้เพ ยง 3 - 10 MHz ในการิ่ upload = 5 to 42 MHz แต้�ใช้จุริ่�ง 500 Kbps - 2 Mbps

๙. Local Area Networks Part 1: Basic Concepts and Wired Ethernet LANsLocal Area Networks

ม อ�ป็กริ่ณ� คอมพ�วเต้อริ่�ในการิ่ต้�ดต้�อส่��อส่าริ่ ขนาดของ Local

Area Networks ไม�กวาง อาจุอย/�ภายในอาคาริ่เด ยวก�น หริ่�อหลายอาคาริ่ในพ�&นท �เด ยวก�น site งานเด ยวก�น ม ความเริ่4วในการิ่ส่�งขอม/ลจุากต้นทางไป็ย�งป็ลายทางส่/ง เพ��มความเริ่4วในการิ่ส่�งจุาก 10 Mbps - 100 Mbps,

1 Gbps to 10 Gbps ริ่ะบบจุะอย/�ในความควบค�มขององค�กริ่ องค�กริ่ส่ามาริ่ถิ่ท �จุะต้�ดต้�&งใช้งานริ่ะบบเคริ่�อข�ายเฉพาะบริ่�เวณไดโดยไม�ต้องขออน�ญาต้จุากใคริ่

องค์�ประกอบของ Local Area Networks - Hardware ไดแก� ส่ถิ่าน ริ่�บ-ส่�ง (stations), ต้�วกลาง (transmission media) และ อ�ป็กริ่ณ�เช้��อมต้�อริ่ะหว�างทาง (connection devices)- Software ไดแก� network operating system ริ่ะบบป็ฏิ�บ�ต้�เคริ่�อข�ายก.าหนดว�าต้�ดต้�ออะไริ่ ต้องท.าอย�างไริ่ใหอ�ป็กริ่ณ�ส่ามาริ่ถิ่ท.างานได ใหผู้/ใช้เขาส่/�ริ่ะบบได และ application programs ใช้ส่.าหริ่�บส่ริ่างงานของต้นเองภายใต้ operating system

LANs Models - Client-Server Model ม ผู้/ใช้บริ่�การิ่ (Client) และผู้/ใหบริ่�การิ่ (Server) ซึ่%�งผู้/ใหบริ่�การิ่จุะต้องม

4

IT 527

ทริ่�พยากริ่จุ.านวนมากเพ��อใหผู้/ใช้บริ่�การิ่ริ่องขอใช้บริ่�การิ่ไดเม��อต้องการิ่ ผู้/ใหบริ่�การิ่ม 2 ป็ริ่ะเภท ค�อ Dedicated server ด/แลเฉพาะเริ่��องๆ และ General server ม ทริ่�พยากริ่ท�กอย�างใน server

- Peer to peer Model คอมพ�วเต้อริ่�ท.าหนาท �เป็#นท�&ง server และ client เคริ่��องคอมพ�วเต้อริ่�แต้�ละเคริ่��องจุะส่ามาริ่ถิ่แบ�งทริ่�พยากริ่ต้�างๆ ไม�ว�าจุะเป็#นไฟล�หริ่�อเคริ่��องพ�มพ�ซึ่%�งก�นและก�นภายในเคริ่�อข�าย Local Area Networks Application - Office Networks ใช้ก�นมากใน office ม ว�ต้ถิ่�ป็ริ่ะส่งค�เพ��อ ใหส่ามาริ่ถิ่ใช้ Hardware, Software, Data ริ่�วมก�นภายในองค�กริ่ได เพ��อการิ่ส่��อส่าริ่ภายในองค�กริ่ (Interoffice communication) เพ��อการิ่ส่��อส่าริ่ริ่ะหว�างองค�กริ่ (External communication)

- Industry Networks เพ��อการิ่ผู้ล�ต้และผู้ลผู้ล�ต้- Backbone Networks เส่นหล�ก Backbone ม ความเริ่4วในการิ่ส่�งขอม/ลส่/ง เพ��อเช้��อมต้�อเคริ่�อข�ายท �ความเริ่4วต้.�าในองค�กริ่เขาดวยก�น ป็ริ่ะโยช้น� ลดค�าใช้จุ�ายการิ่ใช้ high-speed LAN ก�บท�กคนในองค�กริ่ ความเช้��อถิ่�อไดขององค�กริ่ค�อถิ่าเก�ดม LAN หน%�งเส่ ย LAN อ��นส่ามาริ่ถิ่ท.างานได และส่ามาริ่ถิ่ isolate load จุากคอมฯต้�วอ��นไดLAN Topology การวางและเชื่��อมต่�ออ ปกรณ์�

พ�จุาริ่ณาถิ่%งความเหมาะส่มของริ่ะบบเคริ่�อข�ายก�บพ�&นท �การิ่ต้�ดต้�&งใช้งานเป็#นหล�กแบ�งเป็#น

1. Physical topology ริ่/ป็แบบการิ่เช้��อมต้�ออ�ป็กริ่ณ�ในเคริ่�อข�าย - Physical Bus ใช้ส่ายส่��อส่าริ่เส่นหน%�งเป็#นหล�กหริ่�อแกน เพ��อให

อ�ป็กริ่ณ�ต้�วอ��น (เคริ่��องคอมพ�วเต้อริ่�) เช้��อมต้�อเขาดวยก�น เป็#นริ่ะบบเคริ่�อข�าย โดยล�กษัณะของการิ่ส่�งหริ่�อริ่�บขอม/ล จุะเป็#นการิ่ส่�งขอม/ล ท ละเคริ่��อง และในการิ่เช้��อมต้�อน &จุะต้องม T-Connector ท �เป็#นต้�วกลางในการิ่เช้��อมต้�อ และม Terminator เป็#นอ�ป็กริ่ณ�ป็<ดป็ลายส่ายส่�ญญาณ ของท�&งริ่ะบบ ซึ่%�ง Terminators จุะคอยเป็#นต้�วด/ดซึ่�บส่�ญญาณไม�ใหม การิ่ไหลก�บไป็ กวนก�บริ่ะบบส่�ญญาณอ��นในส่าย

5

IT 527

ขอด ไม�ต้องเส่ ยค�าใช้จุ�ายในการิ่วางส่ายเคเบ�ลมากน�กส่ามาริ่ถิ่ขยายริ่ะบบไดง�าย ริ่าคาถิ่/กและส่ามาริ่ถิ่ต้�ดต้�&งไดง�าย ป็6ญหา ถิ่าส่ายส่��อส่าริ่ขาดหริ่�อช้.าริ่�ดจุะท.าใหริ่ะบบเคริ่�อข�ายท�&งริ่ะบบหย�ดท.างานเน��องจุากเคริ่��องคอมพ�วเต้อริ่�ท�กเคริ่��อง ต้�อย/�บนส่ายส่�ญญาณเส่นเด ยวก�น

TerminatorTerminator

- Physical Star เป็#นล�กษัณะของการิ่ต้�อเคริ่�อข�ายท �คอมพ�วเต้อริ่�แต้�ละต้�วต้�อริ่วมเขาส่/�ศั/นย�กลาง (Hub) เพ��อส่ล�บต้.าแหน�งของเส่นทางของขอม/ลใด ๆ ในริ่ะบบ ด�งน�&นใน โทโป็โลย แบบดาว คอมพ�วเต้อริ่�จุะต้�ดต้�อก�นไดใน 1 คริ่�&ง ต้�อ 1 ค/�ส่ถิ่าน เท�าน�&น เม��อส่ถิ่าน ใดต้องการิ่ส่�งของม/ลม�นจุะส่�งขอม/ลไป็ย�งศั/นย�กลางก�อน เพ��อบอกใหศั/นย�กลาส่ล�บต้.าแหน�งของค/�ส่ถิ่าน ไป็ย�งส่ถิ่าน ท �ต้องการิ่ต้�ดต้�อดวย ด�งน�&นขอม/ลจุ%งไม�เก�ดการิ่ช้นก�นเอง ท.าใหการิ่ส่��อส่าริ่ไดริ่วดเริ่4วเม��อส่ถิ่าน ใดส่ถิ่าน หน%�งเส่ ย ท�&งริ่ะบบจุ%งย�งคงใช้งานได ในการิ่คนหาขอบกพริ่�องจุ�ดเส่ ยต้�างๆ จุ%งหาไดง�ายต้ามไป็ดวย แต้�ก4ม ขอเส่ ยท �ว�าต้องใช้งบป็ริ่ะมาณส่/งในการิ่ต้�ดต้�&งคริ่�&งแริ่ก การิ่ต้�อแบบ star

topology น &ใช้ก�นมากในป็6จุจุ�บ�น

2. Logical topology ว�ธี การิ่เคล��อนท �ของขอม/ลในเคริ่�อข�าย- Logical Bus- Logical Star

มาต่รฐาน IEEE 802

6

IT 527

IEEE (Institute of Electrical and Electronics Engineers) เป็#นองค�กริ่ท �ไดก.าหนดมาต้ริ่ฐาน IEEE 802 ส่.าหริ่�บ LAN โดยแบ�งช้�&น data link layer เป็#น 2 ช้�&นย�อย ค�อ logical link control (LLC)

เป็#นโป็ริ่โต้คอลในการิ่ควบค�มการิ่ส่�งขอม/ลริ่ะหว�างต้นทางและป็ลายทางและ media access control (MAC) จุะเก �ยวก�บ CSMA/CD, โทเคนบ�ส่,

โทเคนริ่�ง (ผู้/ส่�งขอม/ลใส่�ขอม/ลในโทเคนซึ่%�งจุะถิ่/กส่�งเขาในริ่ะบบวงแหวน เม��อขอม/ลถิ่%งส่ถิ่าน ป็ลายทาง ส่�งขอม/ลท�ศัทางเด ยวแบบจุ�ดต้�อจุ�ด)

Traditional Ethernetพ�ฒนามาจุาก Xerox ใช้ CSMA/CD เป็#นว�ธี การิ่ควบค�มการิ่ท.างาน ใช้ Manchester digital encoding โดยม อ�ป็กริ่ณ�เช้��อมต้�อไดแก� 10BASE5 ความเริ่4วในการิ่ส่�งขอม/ลเท�าก�บ 10Mbps ใช้ baseband

(การิ่ส่�งส่�ญญาณไฟฟ?าด�จุ�ต้อล) โดยใช้ส่าย Coaxial แบบหนาเช้��อมต้�อแบบ Physical Bus

10BASE2 ความเริ่4วในการิ่ส่�งขอม/ลเท�าก�บ 10Mbps ใช้ baseband

(การิ่ส่�งส่�ญญาณไฟฟ?าด�จุ�ต้อล) โดยใช้ส่าย Coaxial แบบบาง เช้��อมต้�อแบบ Physical Bus โดยใช้ห�วต้�อแบบ BNC-connector

10BASE-T ใช้ส่าย Twist-pair ส่ายจุากท�กส่ถิ่าน จุะต้�อเขาก�บ Hub

เช้��อมต้�อแบบ Physical star

10BASE-FL ใช้ optic fiber จุะต้�อเขาก�บ Repeater Hub เช้��อมต้�อแบบ Physical star

ช้น�ด ส่ายเคเบ�ล ความยาวส่/งส่�ดของเซึ่กเมนต้�

จุ.านวนโหนดต้�อเซึ่กเมนต้�

ขอด

10 BASE 5

Coaxial แบบหนา

500 m 100 ใช้เป็#นเคริ่�อข�าย backbone ภายในต้%ก

10 BASE

Coaxial แบบบาง

200 m 30 ริ่ะบบท �ถิ่/กท �ส่�ด

7

IT 527

210 BASE-T

ส่ายค/�ต้ เกล ยว(UTP)

100 m 1024 ง�ายต้�อการิ่ด/แลริ่�กษัา

10 BASE-F

เส่นใยแกวน.าแส่ง(Fiber optic)

2000 m 1024 ใช้เป็#น backbone

เช้��อมโยงริ่ะหว�างต้%ก

Ethernet FramePreamble

SFE

Destination add.

Source add.

Length PDU

Data and Padding

CRC

Switched Ethernetใช้การิ่เช้��อมต้�อแบบ Physical star ใช้ Switch เป็#นอ�ป็กริ่ณ�ในการิ่เช้��อมต้�อส่ามาริ่ถิ่ต้ริ่วจุส่อบขอม/ลไดว�าเป็#น Address ใดจุ%งส่�งไป็ย�ง Address

ป็ลายทางได

Fast Ethernetริ่ะบบ LAN ท �ม อ�ต้ริ่าการิ่ส่�งส่/งถิ่%ง 100 Mbps ใช้ Switch เป็#นอ�ป็กริ่ณ�ในการิ่เช้��อมต้�อ Switch เป็#นอ�ป็กริ่ณ�ท �ส่ามาริ่ถิ่ต้ริ่วจุส่อบ Physical

Address ไดช้น�ดของ LAN

ส่ายเคเบ�ล ความยาวส่/งส่�ดของเซึ่กเมนต้�

ขอด

100 BASE-T4

UTP 100 m ใช้ส่าย UTP

แบบ category 3100 BASE-TX

UTP 100 m ส่�งขอม/ลแบบ full Duplex ไดท �100Mbps

100 BASE-FX

Optic fiber

200 m ส่�งขอม/ลแบบ full Duplex ไดท �100Mbps และ

8

IT 527

ริ่ะยะไกลGigabit Ethernetส่ามาริ่ถิ่ถิ่�ายทอดขอม/ลไดท �ความเริ่4วส่/งถิ่%ง 1Gbps ริ่ะบบน &ใช้ในการิ่เช้��อมต้�อเคริ่�อข�ายส่��อส่าริ่ ส่ามาริ่ถิ่ใช้ส่าย UTP category 5 และ fiber optic และต้องม ต้�วควบค�มการิ่ริ่�บส่�งส่�ญญาณ

อ ปกรณ์�ทวนสื่ญญาณ์Repeater ท.าหนาท �ขยายส่�ญญาณท �ริ่�บเขามาแลวส่�งออกไป็ เป็#นการิ่เพ��มพล�งงานใหส่�ญญาณม ความแริ่งมากพอท �จุะเด�นทางต้�อไป็ได ไม�ม ผู้ลต้�อขอม/ลBridge อ�ป็กริ่ณ�ในการิ่เช้��อมต้�อริ่ะบบเคริ่�อข�ายเฉพาะบริ่�เวณส่องริ่ะบบท �ใช้โป็ริ่โต้คอลเด ยวก�นแต้�อาจุใช้ส่ายส่��อส่าริ่คนละช้น�ดได บริ่�ดจุ�ท.างานในริ่ะด�บช้�&นส่��อส่าริ่เช้��อมต้�อขอม/ล (data link layer)

ทริ่าบว�าขอม/ลท �ส่�งมาม ป็ลายทางอย/�ท �ใด Router อ�ป็กริ่ณ�ท �ท.าหนาท �เหม�อนก�บบริ่�ดจุ�แต้�ม การิ่ท.างานท �ซึ่�บซึ่อนกว�า ม ความส่ามาริ่ถิ่ในการิ่เล�อกเส่นทางส่�งขอม/ลท �ด ท �ส่�ด (เริ่4วท �ส่�ด หริ่�อเส่ ยค�าใช้จุ�ายต้.�าส่�ด) ใหแต้�ละ packet

Switch ม 2 แบบค�อ L2 Switch คลาย bridge แต้�ม ป็ริ่ะส่�ทธี�ภาพในการิ่จุ�ดการิ่เคริ่�อข�ายมากกว�า L3 Switch คลาย router ท �ไดริ่�บการิ่ป็ริ่�บป็ริ่�งใหม ป็ริ่ะส่�ทธี�ภาพส่/งข%&นGateway การิ่เช้��อมต้�อริ่ะหว�างริ่ะบบเคริ่�อข�ายเฉพาะบริ่�เวณเขาก�บริ่ะบบเคริ่�อข�ายวงกวาง

๑๐. Local Area Networks Part 2: Wireless and Virtual LANsWireless LANs

9

IT 527

เคริ่�อข�ายไริ่ส่าย การิ่ต้�ดต้�อส่��อส่าริ่แบบไริ่ส่ายก.าล�งเจุริ่�ญเต้�บโต้อย�างริ่วดเริ่4ว อาศั�ยคล��นว�ทย�และ อ�นฟริ่าเริ่ด ผู้�านต้�วกลางค�ออากาศั Radio Frequency Transmission (RF)

- ใช้ความถิ่ � 1 – 20 GHz ส่.าหริ่�บส่�งขอม/ล ริ่ะหว�างส่ถิ่าน ใน wireless LAN

- องค�กริ่ก.าหนดมาต้ริ่ฐาน FCC ไดก.าหนดใหองค�กริ่ดานอ�ต้ส่าหกริ่ริ่ม, ดานว�ทยาศัาส่ต้ริ่� และดานการิ่แพทย� ถิ่าม ก.าล�งส่�งไม�เก�น 1 ว�ต้ต้� ไม�ต้องขออน�ญาต้

เทค์น'ค์ของการสื่�งสื่ญญาณ์โดยใชื่+ค์ล��นว'ทย ม 2 ว�ธี ค�อ- frequency hopping spread spectrum (FHSS)- direct sequence spread spectrum (DHSS)

Frequency hopping spread spectrum (FHSS)- อาศั�ย ความถิ่ � ของส่�ญญาณท �แต้กต้�างก�น เป็#นต้�วพาขอม/ลไป็

Direct sequence spread spectrum (DHSS)- ขอม/ลท �จุะส่�ง อย/�ในริ่/ป็ 0, 1 จุะถิ่/กแทนท �ดวยล.าด�บของบ�ต้ ท �เริ่ ยก

ว�า chip code

- โดยท � 0 จุะถิ่/กแทนดวย chip code 110011

และ 1 จุะถิ่/กแทนดวย chip code 000111

- ท�&งน &เพ��อความป็ลอดภ�ยของขอม/ลข+อด,ของการสื่�งข+อม-ลโดยใชื่+ค์ล��นอ'นฟาเรด

1. เด�นทางเป็#นเส่นต้ริ่ง2. ม ความป็ลอดภ�ยส่/ง เพริ่าะไม�ส่ามาริ่ถิ่ผู้�านว�ต้ถิ่�ท%บแส่ง3. ป็ลอดภ�ยต้�อส่�ญญาณริ่บกวน4. ม bandwidth ขนาดใหญ� ท.าใหส่�งขอม/ลไดเริ่4วข%&น

ข+อเสื่,ย1. ไม�เหมาะก�บอ�ป็กริ่ณ�ท �เคล��อนท � เพริ่าะม ริ่ะยะการิ่ส่�งจุ.าก�ด2. ไม�ส่ามาริ่ถิ่ผู้�านว�ต้ถิ่�ท �ท%บแส่ง3. ส่ภาพภ/ม�อากาศั ม ผู้ลต้�อส่มริ่ริ่ถิ่นะของการิ่ส่�งคล��นอ�นฟริ่าเริ่ด

IEEE 802.11: RF LANs- เป็#นมาต้ริ่ฐานของ LAN ขนาดกลางท �ใช้ ความถิ่ �ว�ทย� หริ่�อ

อ�นฟริ่าเริ่ด10

IT 527

ร-ปแบบในการเชื่��อมต่�อ ม 2 ริ่/ป็แบบ1.Basic service set (BSS)

1) BBS without access point แต้�ละเคริ่��องจุะส่�งขอม/ลถิ่%งก�นโดยต้ริ่ง

2) BBS with an access point การิ่ส่��อส่าริ่ของแต้�ละเคริ่��อง จุะต้องผู้�านจุ�ดริ่วมในการิ่ใช้งาน (Access point)

2 Extended service set (ESS) ม server เช้��อมโยงหลาย ๆ BBS เขาดวยก�นดวย access point

ค์วามแต่กต่�างระหว�าง Portable กบ mobile

Portable หมายถิ่%ง อ�ป็กริ่ณ�ท �อาจุเคล��อนท �จุากท �หน%�งไป็ย�งท �หน%�งได แต้�เม��อต้องการิ่ใช้งาน ต้องหย�ดน��งอย/�ก�บท �Mobile หมายถิ่%ง ส่ถิ่าน ท �ท.างานไดในขณะท �เคล��อนท �ว'ธี,การเชื่��อมต่�อ

เคริ่�อข�าย Wireless LAN ใช้ว�ธี เช้��อมต้�อท �เริ่ ยกว�า CSMA/CA (carrier sense multiple access with collision avoidance)

จุะใช้งานเม��อต้�วกลางว�าง ค�อ ผู้/ส่�งจุะส่�ง packet พ�เศัษั เพ��อจุองต้�วกลางในการิ่ส่�งส่�ญญาณ ผู้/ส่�งอ��น ๆ จุะไดไม�ใช้ต้�วกลางในเวลาเด ยวก�น ท.าใหขอม/ลท �ส่�งออกไป็ไม�ช้นก�นImplementation: IEEE 802.11

- low – speed radio frequency LANs (802.11b)- high – speed radio frequency LANs (802.11a)- Infrared LANs

IEEE 802.11: Infrared LANs ม 2 ริ่/ป็แบบ ค�อ 1) Point – to point

2)DiffusedPoint – to – point

- เป็#นริ่/ป็แบบการิ่เช้��อมต้�อโดยต้ริ่งริ่ะหว�าง คอมพ�วเต้อริ่�, bridge

หริ่�อ switch ในริ่/ป็ของ เคริ่�อข�ายไริ่ส่ายแบบ Token ringDiffused

- ใช้หล�กการิ่ส่ะทอนในการิ่ส่�งคล��นส่�ญญาณ

11

IT 527

- ผู้/ส่�งจุะส่�งคล��นอ�นฟริ่าเริ่ดไป็ย�งเพดาน เพดานจุะท.าหนาท �เป็#นต้�วส่ะทอนคล��นไป็ย�งผู้/ริ่ �บท�กเคริ่��องในเคริ่�อข�าย

IEEE 802.15 Bluetooth LANs - เป็#นริ่/ป็แบบ wireless personal area network (wireless

PAN) คล��นส่�ญญาณเด�นทางไดไม�ไกลน�ก- ด�งน�&นจุะใช้ในอ�ป็กริ่ณ�ท �อย/�ใกล ๆ ก�น เป็#นเคริ่�อข�ายในพ�&นท �ส่�วน

บ�คคล- โดยใช้คล��นว�ทย�คล��นส่�&น แต้�ม ความถิ่ �ส่/ง

ต่วอย�าง เชื่�น - เมาส่�หริ่�อค ย�บอริ่�ดไริ่ส่าย

- การิ่ต้�ดต้�อส่��อส่าริ่ริ่ะหว�างอ�ป็กริ่ณ�ต้�ดต้ามการิ่ท.างาน และอ�ป็กริ่ณ�ริ่�บส่�ญญาณ ในศั/นย�ด/แลส่�ขภาพขนาดเล4ก ๆ

- อ�ป็กริ่ณ�ริ่�กษัาความป็ลอดภ�ยภายในบาน- การิ่ป็ริ่ะช้�มโดยใช้เคริ่��องป็าล�ม

ร-ปแบบในการเชื่��อมต่�อ IEEE 802.15 ม เคริ่�อข�ายอย/� 2 แบบ ค�อ1) Piconet

2) ScatternetPiconet

- เป็#นเคริ่�อข�าย Bluetooth ท �ม ไดถิ่%ง 8 ส่ถิ่าน โดยม ส่ถิ่าน หน%�งเป็#น master อ ก 7 ส่ถิ่าน ท �เหล�อเริ่ ยกว�า slave

- เป็#นการิ่ส่��อส่าริ่แบบ one – to –one หริ่�อ one – to – many

- ส่ามาริ่ถิ่เพ��ม slave ต้�วท � 8 ได ถิ่าม slave ต้�วใดต้�วหน%�งหย�ดท.างาน

Scatternet- ป็ริ่ะกอบดวย 2 piconet เช้��อมต้�อก�น - Slave ของ piconet หน%�ง อาจุเป็#น master ของอ ก piconet

หน%�งอ ปกรณ์�ของ Bluetooth

- อ�ป็กริ่ณ�ของ Bluetooth ม เคริ่��องส่�งส่�ญญาณอย/�ภายใน

12

IT 527

- ม อ�ต้ริ่าการิ่ส่�ง 1 Mbps และม bandwidth 2.4 GHz

- ซึ่%�งเป็#นช้�วงท �ซึ่.&าก�บ IEEE 802.11b อาจุท.าใหริ่บกวนก�นไดVirtual LANs

- เคริ่�อข�ายย�อย หริ่�อเป็#นส่�วนหน%�งของ LAN ท �จุ�ดโคริ่งส่ริ่างเคริ่�อข�าย LAN ข%&นใหม� โดยใช้ software

- ค�ณล�กษัณะท �ใช้ในกล��ม VLAN

1)port number ของ switch

2)MAC address ของคอมพ�วเต้อริ่�แต้�ละต้�ว3)IP address เส่นทางในการิ่เด�นทางของขอม/ล4)หริ่�อท�&งส่ามอย�างริ่วมก�น

ข+อด,ของ VLAN

- ลดเวลาและริ่าคาถิ่/ก- ท.าใหผู้/ท �ท.างาน ไม�ต้องม ส่ถิ่านท �ริ่วมก�น- ความป็ลอดภ�ย ในการิ่กริ่ะจุายข�าวส่าริ่ แน�ใจุไดว�าจุะถิ่%งส่มาช้�กใน

กล��มเท�าน�&น

๑๑ . Wide Area Networks เคริ่�อข�ายคริ่อบคล�มพ�&นท �กวางขวางมากกว�า LAN เช้��อมโยงภายนอก

องค�กริ่ถิ่%งส่ากลท��วโลก เป็#นผู้/ใหบริ่�การิ่ในการิ่ต้�ดต้�อเช้��อมโยงส่�ญญาณ องค�กริ่ต้�าง ๆ ส่ามาริ่ถิ่เช้�าไป็ใช้งานได ม ริ่/ป็แบบในการิ่ต้�ดต้�อเช้��อมโยงหลายแบบในริ่ะบบ LAN ใช้การิ่ต้�ดต้�อแบบ connectionless แต้�ในริ่ะบบ WAN ใช้การิ่ต้�ดต้�อแบบ connection-oriented ขอม/ลข�าวส่าริ่ในริ่ะบบ WAN จุะถิ่/กแบ�งเป็#น packet ย�อยๆม หมายเลขก.าก�บแส่ดงความส่�มพ�นธี�ของ packet น�&น แลวส่�งไป็ ม การิ่ส่ริ่าง virtual connection ใช้ว�ธี เช้��อมต้�อแบบโทริ่ศั�พท� ค�อใช้ switch เป็#นต้�วเช้��อมต้�อไป็ย�งช้�มส่าย เม��อการิ่ต้�ดต้�อ เส่นทางน�&นก4จุะถิ่/กยกเล�ก

การเชื่��อมต่�อระบบเค์ร�อข�ายของ WAN ม, 2 ระบบค์�อ

13

IT 527

1.Point-To-Point WANs เช้��อมต้�ออ�ป็กริ่ณ�ผู้/ริ่ �บและผู้/ส่�งโดยใช้ส่ายส่�งส่��อส่าริ่เพ ยงเส่นเด ยวเส่นทาง

เฉพาะเหมาะส่.าหริ่�บการิ่ริ่�บส่�งขอม/ลจุ.านวนมากและต้�อเน��อง จุ�ดบริ่�การิ่โดยผู้/ใหบริ่�การิ่ส่าธีาริ่ณะ ม การิ่เช้�าส่ายท �ม บริ่�การิ่เป็#นเคริ่�อข�ายส่าธีาริ่ณะ เช้�น เคริ่�อข�ายโทริ่ศั�พท� เช้�น Telephone lines, DSL lines, Cable TV lines, T-lines, SONET

T-Lines เป็#นเส่นทางการิ่ส่��อส่าริ่ด�จุ�ต้อลท �ส่ามาริ่ถิ่ส่�งส่�ญญาณหลายๆส่�ญญาณไป็บนส่ายส่��อส่าริ่เส่นเด ยว โดยใช้ว�ธี การิ่ multiplexing

ท.าใหม อ�ต้ริ่าการิ่ส่�งผู้�านขอม/ลท �ส่/งมาก จุะม เฉพาะในองค�กริ่ท �ม ขนาดกลางและใหญ�เน��องจุากเส่ ยค�าบริ่�การิ่ท �แพงมาก T-Lines ท �น�ยมค�อ T-1Lines, T-3Lines

T-1Lines ม�กใช้ในการิ่เช้��อมต้�อ internet ส่�งขอม/ล 8000 เฟริ่มต้�อว�นาท ความยาวเฟริ่มเท�าก�บ 193 บ�ต้ เท�าก�บ 1.544 Mbps ใช้ส่�งส่�ญญาณริ่วม (multiplex) ไดถิ่%ง 24 ช้�องส่�ญญาณ (channel)

แต้�ละช้�องส่�ญญาณจุะถิ่/กส่��ม (Sampling) ใหอย/�ในริ่/ป็ 8 บ�ต้ พริ่อมท�&งเต้�มบ�ต้พ�เศัษัแลวส่�งไป็พริ่อมก�นT-3Lines ม ความเริ่4วเป็#น 28 เท�าของ T-1Lines ม�กใช้ในการิ่เช้��อมต้�อก�บ Internet Backbone

SONET (synchronous optical network) ริ่ะบบวงจุริ่ส่��อส่าริ่ท �ใช้ส่ายใยแกวน.าแส่งในการิ่ส่�งขอม/ลความเริ่4วส่/ง โดยไดริ่�บการิ่ริ่�บริ่องจุากองค�กริ่ ANSI แยกส่�ญญาณไฟฟ?าโดย STSs

(synchronous transport signals) จุากคอมฯก�อนส่�งเขาเคริ่�อข�ายจุะม การิ่เป็ล �ยนกล�บส่�ญญาณโดย OCs (optical carriers) เป็#นส่�ญญาณแส่ง ซึ่%�งส่ามาริ่ถิ่ส่�งขอม/ลได 800 เฟริ่มต้�อว�นาท ม ความเริ่4วอย/�ท � 51.840 – 9953.280 Mbps ริ่ะบบ SONET เช้��อมโยงก�นดวยเส่นใยแกวน.าแส่ง ส่�วนท �เช้��อมอ�ป็กริ่ณ� 2 ต้�วเริ่ ยกว�า section ส่�งขอม/ลริ่ะหว�างจุ�ดต้�อจุ�ด และริ่ะหว�าง multiplexer 2 ต้�ว เริ่ ยกว�า line และเช้��อมโยงริ่ะหว�างต้นทางก�บป็ลายทางเริ่ ยกว�า path ป็ริ่ะกอบดวยอ�ป็กริ่ณ�ช้�วย 3 ช้น�ดค�อ

14

IT 527

-synchronous transport signal (STS) multiplex ริ่วมส่�ญญาณจุากแหล�งต้�างๆและ demultiplex แยกส่�ญญาณ

- Regenerator ม repeater ริ่�บส่�ญญาณแส่งท.าใหส่�ญญาณม ล�กษัณะมาต้ริ่ฐานแลวส่�งออก

- Add / drop multiplexer ด/ส่�ญญาณท �ส่�งออกมา (ส่�ญญาณท �ริ่วมมาจุาก STS MUX) ท.าการิ่แยกส่�งส่�ญญาณออกไป็เพ��อส่�งไป็ย�งป็ลายทางไดถิ่/ก

2. Switched WANs ม�กใช้ backbone network เคริ่�อข�ายท �ม แกนกลางในการิ่เช้��อมต้�อเคริ่�อข�ายเล4กๆเขา

ดวยก�นดวยว�ธี Mesh Point-to-point (แบบต้าข�าย) ม อ�ป็กริ่ณ� switches multiple port connector Protocol ท �ใช้บ�อยค�อ

X.25 ใช้การิ่เช้��อมต้�อแบบ end-to-end service ความเริ่4วในการิ่ส่�งขอม/ล 64 Kbps ใช้หล�กการิ่ จุ�ดเก4บแลวส่�งต้�อ “ (store-and-forward)

ในช้�&นของ data link layer และช้�&น network layer จุะม การิ่เต้�ม header และ IP packet ของ X.25 ต้ริ่วจุส่อบ flow และ error

control ของต้�งเอง เม��อน.ามาใช้ใน Internet จุ%งเก�ดการิ่ซึ่.&าซึ่อน (ในช้�&น data link layer ของ internet model ม การิ่เต้�ม header อย/�แลว)

ท.าใหการิ่ส่�งขอม/ลช้าแต้�ริ่�บป็ริ่ะก�นขอม/ลท �ส่�งออกไป็จุะเหม�อนขอม/ลท �ไดริ่�บFrame Relay พ�ฒนาต้�อมาเพ��อใหม ความเริ่4วในการิ่ส่�งขอม/ลส่/งข%&น

ใหม ความเริ่4วไม�แน�นอนข%&นก�บความต้องการิ่ของผู้/ใช้และม ริ่าคาถิ่/กลง ไม�ม การิ่ริ่�บป็ริ่ะก�นความถิ่/กต้องของขอม/ล ลดภาวการิ่ณ�ซึ่.&าซึ่อนของ header

โดยผู้/ใช้ส่ามาริ่ถิ่เช้��อมต้�อก�บเคริ่�อข�ายไดโดย DTE (Data terminal

equipment)จุะเช้��อมต้�อผู้/ใช้เขาส่/�อ�นเต้อริ่�เน4ต้ และม DCE(data circuit-

terminating equipment) เป็#น switch ในการิ่น.า frame เขามาในเคริ่�อข�าย ม�กใช้ในการิ่ต้�ดต้�อก�บริ่ะบบ LANs หริ่�อต้�ดต้�อก�บ mainframe

computers ม DLCIs(data link connection identifiers) เส่ม�อนเป็#น address ใหบริ่�การิ่ส่�งขอม/ลแบบ connection-oriented

15

IT 527

ATM (asynchronous transfer mode) packet ในริ่ะบบ ATM เริ่ ยกว�า cell relay ส่ามาริ่ถิ่ส่�งขอม/ลท �ความเริ่4วส่/งมากใช้งานส่าย fiber optic ท �ม อ�ต้ริ่าการิ่ส่�งขอม/ลส่/งมาก ส่ามาริ่ถิ่ริ่องริ่�บเคริ่�อข�ายอ��นๆเขามาเช้��อมต้�อได อ�ป็กริ่ณ�ริ่าคาถิ่/กต้�ดต้�&งง�าย ขอม/ลในการิ่ส่�ง (Cell) จุะม ขนาดเล4กและคงท �เท�าก�บ 53 ไบท� และใช้ว�ธี Asynchronous TMD ในการิ่ส่�งขอม/ล (ส่�งขอม/ลโดยไม�ก.าหนดช้�วงเวลาของการิ่ส่�ง ส่ามาริ่ถิ่ส่�งต้�อก�นไดเลย)เพ��อริ่วม cell ต้�าง ๆ ท �มาจุากช้�องทางท �แต้กต้�างก�น ม การิ่เต้�ม header เพ��มในขอม/ลเพ��อเป็#นการิ่ป็?องก�นไม�ใหม การิ่ส่�งขอม/ลไป็ในท�ศัทางท �ผู้�ดพลาด

โคริ่งส่ริ่าง ATM เป็#นแบบ cell-switched network ก.าหนดใหม การิ่อ�นเต้อริ่�เฟซึ่ริ่ะหว�างอ�ป็กริ่ณ� 2 ช้น�ดค�อ ท � end point (ผู้/ใช้) ก�บ UNI

(user-to-network interface) ส่ามาริ่ถิ่ต้�ดต้�อก�นภายในเคริ่�อข�ายโดยอาศั�ย และก�บ NNI (network-to-network interfaces) เป็#นต้�วเช้��อมโยงริ่ะหว�าง switch

ATM Layers แบ�งได 3 ช้�&น

AAL (Application Adaptation Layer) เม��อม ขอม/ลไม�ว�าจุะมาจุากเคริ่�อข�ายใด จุะยอมริ่�บการิ่ส่�งขอม/ลจุากช้�&นท �ส่/งกว�า (packet, data)

จุะป็ริ่�บขอม/ลใหเขาส่/�มาต้ริ่ฐานเด ยวก�น (ริ่/ป็แบบของ ATM) เพ��อใหส่ามาริ่ถิ่เช้��อมต้�อก�บ ATM ไดโดยจุะเป็ล �ยนขอม/ลเป็#น Fixed-sizes ATM Cell

แบ�งได 4 แบบค�อ1.1 AAL1 ใช้ก�บขอม/ลท �เขามาม ความเริ่4วคงท �1.2 AAL2 ใช้ก�บขอม/ลท �เขามาม ความเริ่4วไม�คงท � ป็ริ่�บเป็ล �ยน

ได1.3 AAL3/4 ม การิ่ส่ริ่างเส่นทางก�อนส่�ง (connection

oriented packet protocol) เช้�น X.25

1.4 AAL5 ไม�ม การิ่ส่ริ่างเส่นทางก�อนส่�ง (connectionless oriented packet protocol) และ IP Protocol

16

IT 527

ATM Layer ท.าหนาท �ส่�ง cell จุากต้นทางไป็ใหถิ่%งป็ลายทาง เก �ยวก�บการิ่หาเส่นทาง การิ่จุริ่าจุริ่, protocol ท �ใช้, การิ่ใช้ switching ส่ล�บเส่นทางและการิ่ใช้ multiplexing เพ��อริ่วมส่�ญญาณ

Physical Layer ด/แลต้�วกลางในการิ่น.าส่�งขอม/ล ATM LANsATM ม�กใช้ก�บ WANs แต้�ส่ามาริ่ถิ่พ�ฒนามาใช้ก�บริ่ะบบ LANs ได แบ�งได 3 ป็ริ่ะเภท ค�อPure ATM LANs เคริ่�อข�าย ATM และ PC ต้�ดต้�อก�นแบบ LANs ม Switch เป็#นต้�วพ�วง เป็#นริ่ะบบ LANs ท �ใช้ Switch

Legacy ATM LANs น.า Switch มาท.าหนาท �เส่ม�อน Backbone

โดยม LANs 2 เคริ่�อข�ายมาเช้��อมต้�อก�นโดยใช้ Switch เป็#นต้�วเช้��อมต้�อ

ATM switch

17

IT 527

Mixed architecture ATM LANs เป็#นการิ่ผู้ส่มท�&ง pure ATM

LAN และ Legacy ATM LAN

๑๒. Connecting LANs and WANs: Making Backbone Network

Network (IP) Router (3 – way)Data link (MAC) Bridge

(2 – way)Physical repeater

(Hub)

Connecting devices อ�ป็กริ่ณ�ในการิ่เช้��อมต้�อของท�&ง 2 ริ่ะบบเหม�อนก�น ค�อ

- Repeaters ไม�ส่ามาริ่ถิ่เป็ล �ยนแป็ลงขอม/ลได ใช้อย/�ในช้�&นของ Physical layer เป็#นการิ่ป็ริ่�บเป็ล �ยน

Ethernet

PC

PC

PC

Converter

ATM switch

Converter

PC

PC

PC

Ethernet

18

IT 527

ส่�ญญาณใหเขาก�บริ่/ป็แบบมาต้ริ่ฐาน เพ��อใหส่ามาริ่ถิ่ส่�งขอม/ลไป็ไดไกลมากข%&น ใช้เช้��อมต้�อริ่ะบบ LANs ท.าหนาท �ส่�ง packet โดยไม�ม การิ่ต้ริ่วจุส่อบ หริ่�อกริ่องขอม/ล Repeater แต้กต้�างก�น Amplifier เพริ่าะ Amplifier เป็#นต้�วขยายส่�ญญาณ แต้�ไม�ไดป็ริ่�บส่�ญญาณ ท.าใหส่�ญญาณริ่บกวน (noise) จุะถิ่/กขยายไป็ดวย

- Hubs = multiport repeater ส่ามาริ่ถิ่พ�วงอ�ป็กริ่ณ�หลายๆต้�วเขาดวยก�น แบบPhysical star topology, logical bus topology เม��อริ่�บส่�ญญาณ จุะส่�งส่�ญญาณออกไป็ใหก�บ คอมฯท�กต้�วท �เช้��อมต้�อ แบ�งได 2 ป็ริ่ะเภทค�อ Active Hubs เป็#น repeater ได ส่ามาริ่ถิ่ Regenerate ส่�ญญาณได Passive Hub ไม�ส่ามาริ่ถิ่ Regenerate ส่�ญญาณได ใช้ส่�งต้�อขอม/ลเป็#นมาต้ริ่ฐาน

- Bridges ท.างาน 2 ช้�&น ไดแก�ช้�&น Physical layer (ป็ริ่�บเป็ล �ยนส่�ญญาณท �ไดริ่�บ) และ data link layer (ต้ริ่วจุส่อบ Physical

address ต้นทางและป็ลายทาง ส่�ง packet ใหก�บผู้/ริ่ �บ ถิ่าไม�ม Physical address ท.าการิ่กริ่องขอม/ล และต้�ดส่�นใจุในการิ่ dropped /

forwarded ขอม/ล โดยม table ช้�วยในต้�ดส่�นใจุ โดยไม�ป็ล�อยใหขอม/ลผู้�านออกไป็ในเส่นทางอ��น) bridge ใช้ต้�ดต้�อ segment ในริ่ะบบ LANs

- Routers อ�ป็กริ่ณ�ช้�วยใน 3 ช้�&นไดแก�ช้�&น physical (ป็ริ่�บเป็ล �ยนส่�ญญาณท �ไดริ่�บ), data link (ต้ริ่วจุส่อบ physical address ของ packet), network layer (ต้ริ่วจุส่อบ IP address ของ packet)

ใช้ในการิ่เช้��อมต้�อภายในริ่ะบบ LANs, WANs และริ่ะหว�างเคริ่�อข�ายเพ��อส่ริ่างเป็#นเคริ่�อข�ายขนาดใหญ� (internet)

Hub

Hub Hub

19

IT 527

router ส่ามาริ่ถิ่เป็ล �ยน physical address ใน packet โดยใช้ protocol เด ยวก�นในการิ่ต้�ดต้�อริ่ะหว�างริ่ะบบเคริ่�อข�าย แต้�ถิ่าหากไดริ่�บ packet ท �ม 2 protocol ก4จุะม multi protocol router ช้�วยในการิ่จุ�ดส่�งขอม/ล

-Brouter (bridge / router) ไม�ว�าจุะเป็#น single / multi

protocol เม��อไดริ่�บ packet จุะต้ริ่วจุส่อบ packet และก.าหนดเส่นทางส่.าหริ่�บ packet ในช้�&น data link layer หริ่�อท.าหนาท �เหม�อน bridge ในการิ่ส่�งผู้�านขอม/ล

- Switches แบ�งได 2 ป็ริ่ะเภท ค�อThree – layer switch ท.างานได 3 ช้�&น เหม�อน router แต้�ม ป็ริ่ะส่�ทธี�ภาพท �ด กว�า ส่มาริ่ถิ่ริ่�บ, จุ�ดการิ่ก�บขอม/ลและส่�งขอม/ลไดอย�างริ่วดเริ่4วTwo – layer switch ท.างานได 2 ช้�&น เหม�อน bridge ส่ามาริ่ถิ่เช้��อมต้�อไดหลายจุ�ด ต้ริ่วจุส่อบ physical address หาจุ�ดเช้��อมต้�อแลวส่�งขอม/ล

-Gateways อ�ป็กริ่ณ�ท �ใช้ในการิ่เช้��อมต้�อริ่ะหว�างเคริ่�อข�าย ส่ามาริ่ถิ่ท.างานไดคริ่บ 5 ช้�&น เม��อไดริ่�บขอม/ล gateway ส่ามาริ่ถิ่จุ�ดริ่/ป็แบบขอม/ลส่.าหริ่�บ protocol หน%�งเป็ล �ยนเป็#นขอม/ลส่.าหริ่�บอ ก protocol หน%�งไดก�อนส่�งออกจุากเคริ่�อข�าย

Backbone Networks เคริ่�อข�ายท �ใช้เช้��อมต้�อเคริ่�อข�าย LANs

หลายๆเคริ่�อข�ายจุะไม�ม ส่ถิ่าน ใดส่ถิ่าน หน%�งของ LANs ส่ามาริ่ถิ่ต้�ดต้�อก�บ backbone network ไดโดยต้ริ่ง จุะต้องม อ�ป็กริ่ณ�ในการิ่เช้��อมต้�อ

โคริ่งส่ริ่างของ Backbone networks ม หลายแบบแต้�ท �พบบ�อยค�อ Logical bus (ม อ�ป็กริ่ณ�ในการิ่เช้��อมต้�อ 2 ช้น�ด ค�อ Bridge ต้ริ่วจุ

ส่อบ physical address ส่�งขอม/ลออกไป็ bridge ท�กต้�วใน backbone ส่ามาริ่ถิ่ริ่�บขอม/ลได และ Router ต้ริ่วจุส่อบ IP address

ป็ลายทางจุ%งส่�งขอม/ลไป็ใน backbone ถิ่า Router ท �ม IP address

ป็ลายทางอย/�ก4จุะริ่�บขอม/ล)

20

IT 527

Logical star ม Switch เป็#นอ�ป็กริ่ณ�เช้��อมต้�อ backbone เม��อขอม/ลส่�งเขามาท � backbone Switch จุะท.าหนาท �ต้ริ่วจุส่อบว�าป็ลายทางอย/�ในเคริ่�อข�าย LANs ใดก4จุะส่�งเขาในเคริ่�อข�ายน�&น

- FDDI (Fiber distributed data interface) เป็#น protocol ท �ใช้ในริ่ะบบ LANs ท �ใช้ส่.าหริ่�บส่�งขอม/ลท �ม ความเริ่4ว 100

Mbps โดยใช้ส่าย fiber optic ใช้การิ่เช้��อมต้�อแบบ ring topology ม การิ่ส่��อส่าริ่ 2 เส่นทางเพ��อความเช้��อถิ่�อไดของขอม/ล โดยจุะม เส่นทางหล�ก (primary ring) ใน การิ่ส่�งส่�ญญาณแต้�ถิ่าเส่นหล�กเส่ ยก4ม เส่นทางส่.าริ่อง (secondary ring) ไวใช้ ขอเส่ ย ค�อค�าใช้จุ�ายแพง และด/แลริ่�กษัายาก

Logical bus

Bridge or Router

Bridge or Router

LAN

Bridge or Router

Bridge or Router

LAN

LANLAN

Logical star

Backbone switch

LANL

ANL

AN

LAN L

AN L

AN

21

IT 527

๑๓. The Internet

Computer network การิ่น.าอ�ป็กริ่ณ�ในการิ่ส่��อส่ริ่มาต้�อเช้��อมเขาดวยก�นinternet = การิ่ส่��อส่าริ่ริ่ะหว�างริ่ะบบเคริ่�อข�าย เช้��อมเคริ่�อข�ายเขาดวยก�นInternet = ริ่ะบบเคริ่�อข�าย Internet ส่าธีาริ่ณะท �ท�กคนส่ามาริ่ถิ่เช้��อมโยงได เช้��อมต้�อเคริ่�อข�าย LANs, WANs เขาดวยก�น โดยม อ�ป็กริ่ณ�เช้��อมต้�อค�อ switching station

ป็6จุจุ�บ�นการิ่ใช้บริ่�การิ่ Internet ม ผู้/ใช้มากข%&น ผู้/ใช้บริ่�การิ่ต้องขอใช้บริ่�การิ่ internet จุากผู้/ใหบริ่�การิ่ทาง Internet (Internet Service

Providers (ISPs)) ISPs ม หลายริ่ะด�บด�งน &- International Service Providers ใหบริ่�การิ่เช้��อมต้�อริ่ะหว�าง

ป็ริ่ะเทศั- National Service Providers (NSPs) เป็#นเหม�อน

backbone network เป็#นส่ายเช้��อมต้�อเคริ่�อข�าย internet ในริ่ะด�บต้.�าลงไป็ หริ่�อต้�ดต้�อริ่ะด�บ national ดวยก�น ดวยอ�ป็กริ่ณ� switching

station ท �ม ความเริ่4วส่/ง >600 Mbps

- Regional Service Providers (RSPs) ม ISPs เขามาเช้��อมต้�อ

- Local Internet Service Provider (ISPs) ใหบริ่�การิ่โดยต้ริ่งต้�อผู้/ใช้ ส่ามาริ่ถิ่ต้�ดต้�อก�บ RSPs หริ่�อ NSPs ไดโดยต้ริ่ง

ป็6จุจุ�ยท �ม ผู้ลต้�อการิ่เจุริ่�ญเต้�บโต้ของ Internet ค�อ Protocol ใหม� เขามาท.างานริ่�วมก�บ protocol เด�ม อาจุเพ��ม Function ใหม�เขาไป็, Technology

ใหม�ๆ เพ��มความส่ามาริ่ถิ่ของเคริ่�อข�าย bandwidth กวางท.าใหส่ามาริ่ถิ่ส่�งขอม/ลท �ความเริ่4วส่/งข%&น และส่ามาริ่ถิ่ใช้ขอม/ล multimedia ไดมากข%&น

Internet Standard ขอก.าหนดท �ผู้�านการิ่ทดส่อบ ม ป็ริ่ะโยช้น�ต้�อผู้/ใช้internet จุ%งก.าหนดเป็#นมาต้ริ่ฐาน

มาต้ริ่ฐาน Internet (ขอก.าหนดต้�างๆ) เก�ดข%&นจุากกล��มผู้/ท �ส่นใจุ, ท.างาน เห4นว�ากริ่ะบวนการิ่ท.างานเป็#นมาต้ริ่ฐานส่.าหริ่�บผู้/ใช้ ก.าหนดข%&นเริ่ ยกว�า Internet Draft ย��นต้�อคณะกริ่ริ่มการิ่ด/แลดาน Internet ซึ่%�ง Draft จุะ

22

IT 527

ม อาย� 6 เด�อน ถิ่าไม�ไดป็ริ่ะกาศัใช้จุะยกเล�ก หน�วยงานท �ก.าก�บด/แล Internet

จุะต้ริ่วจุส่อบ Draft และป็ริ่ะกาศัเป็#น RFC (Request for command)

ส่ามาริ่ถิ่แกไข ต้ริ่วจุส่อบ Number ส่ริ่างความเช้��อถิ่�อ ผู้ลเป็#นท �พอใจุ ป็ริ่ะกาศัเป็#น Internet Standard

Internet Administration คอยด/แลงานใน internet

ISOC (internet society) องค�กริ่ริ่ะหว�างป็ริ่ะเทศัส่น�บส่น�นกริ่ะบวนการิ่ Internet Standard ใหด.าเน�นต้�อไป็ และส่น�บส่น�นว�จุ�ยต้�างๆ

IAB (Internet architecture board) เป็#นท �ป็ริ่%กษัาทางเทคน�ค ใหค.าป็ริ่%กษัาทางเทคน�ค ว�จุ�ยต้�างๆ ควบค�มด/แล TCP / IP ส่ามาริ่ถิ่บริ่ริ่ล�ผู้ลไดโดยอาศั�ย IETF, IRTF

IETF (Internet engineering task force) กล��มคนท �ท.างานด/แลการิ่ใช้งานต้�างๆของ Internet ริ่วมท�&งการิ่แกป็6ญหา กล��มท �ท.างานค�อ IESG (Internet engineering steering group) พ�ฒนาและต้ริ่วจุส่อบ Internet Standard กล��มท �ท.างานจุะแบ�งด/แลงานเฉพาะเริ่��อง เช้�นด/แล Application, routing, transport เป็#นต้น

IRTF (Internet research task force) ม กล��มผู้/ท.างานค�อ IRSG (Internet research steering group) ด/แลงานว�จุ�ยท �เก �ยวก�บ Internet ไม�ว�าจุะเป็#น Internet protocol, application, technology, architecture

Other Internet Bodies- IANA (Internet Assigned Number Authority) ด/แลเริ่��อง

Internet Domain name- ICANN (Internet Corporation Assigned Name and

Number) ท.างานภายใต้ IANA

- NIC (Network Information Center) ท.าหนาท �ริ่วบริ่วมและกริ่ะจุายขอม/ลเก �ยวก�บ TCP / IP protocol

TCP / IP protocol ก.าหนดใหอ�ป็กริ่ณ�ส่��อส่าริ่ไดภายในเคริ่�อข�าย Internet model

ป็ริ่ะกอบดวยช้�&นส่��อส่าริ่ 5 ช้�&น แต้�ช้�&นการิ่ส่��อส่าริ่ใน Internet เก �ยวพ�นช้�&นส่��อส่าริ่เพ ยง 3 ช้�&นค�อ application, transport, network layer

23

IT 527

Network Layer ม TCP / IP ส่น�บส่น�น Internet work protocol

โดยม protocol ท �ช้�วยค�อ ARP (Address resolution protocol), RARP (Reverse Address resolution protocol), ICMP (Internet control message protocol), IGMP (Internet group message protocol)

Internetwork protocol ใช้เทคน�ค TCP / IP เป็#นต้�วท.าหนาท �ในการิ่น.าขอม/ลจุากต้นทางไป็ส่/�ป็ลายได ไม�ม การิ่ต้ริ่วจุส่อบ error, no

guarantees ในการิ่ส่�งขอม/ลเริ่ ยก datagram ส่�งแยกก�น เด�นทางไดหลายเส่นทาง ใช้ connectionless service ไม�ริ่�บป็ริ่ะก�นความเช้��อถิ่�อได ม เส่นทางเส่ม�อนDatagram ม ขนาดต้�&งแต้� 20 – 65536 bytes ป็ริ่ะกอบดวย 2 ส่�วน ค�อ data และ Header: 20 -60 byte

IP Address ส่ามาริ่ถิ่บอกไดว�าเป็#นคอมพ�วเต้อริ่�ต้�วใดในเคริ่�อข�าย ม 32 bits เข ยนในล�กษัณะต้�วเลข 4 ช้�ดค��นดวยจุ�ด

Protocol ท,�สื่นบสื่น นชื่3น Transport layer ไดแก� TCP / IP

TCP: Transport control protocol ม Reliable โดยใช้ sequence number (connection) port – to – port ม การิ่ส่ริ่าง Virtual circuit

UDP: User datagram protocol ไม�ม sequence transport

functional ไม�ม reliability, security (connectionless) ส่�งขอม/ลแบบ end – to – end โดยเพ��ม port address , check sum เริ่ ยกว�า user datagram ICMP ใช้ป็ริ่ะกอบเพ��อช้�วยเริ่��อง error control

ริ่ายงานความผู้�ดพลาดกล�บใหฝ่Aายส่�ง Protocol ท,�สื่นบสื่น นชื่3น Application Layer เป็#นส่�วนท �ผู้/ใช้

งานต้�ดต้�อริ่ะบบ เนนอ�นเต้อริ่�เฟซึ่ก�บผู้/ใช้งาน ม protocol ท �ส่น�บส่น�นไดแก� FTP, SMTP, HTTP เป็#นต้น

Next Generation ป็6จุจุ�บ�นใช้ IPv4 ใช้ว�ธี การิ่ส่�งแบบ host – to

– host ริ่ะหว�างริ่ะบบก�บ internet ใช้ TCP / IP แต้�เม��อ internet พ�ฒนาไวท.าใหเก�ดขอป4ญหาด+าน Address ม IP Address ไม�เพ ยงพอ Delay

24

IT 527

time เวลาใช้งานก�นเวลานานโดยเฉพาะขอม/ล Real time Security

problems ความป็ลอดภ�ยในขอม/ลใน Internet

จุ%งไดม การิ่พ�ฒนา IPv6 เพ��อริ่องริ่�บงาน Internet ท �เพ��มข%&น ป็ริ่�บป็ริ่�ง IP

Address ใหเพ ยงพอ ป็ริ่�บป็ริ่�ง protocol ท �ช้�วยส่น�บส่น�น IPv4 เก�าใหส่ามาริ่ถิ่ท.างานก�บ IPv6 ได

Access to the Internet ท �บานพ�กโดยใช้การิ่เช้��อมต้�อก�บส่ายโทริ่ศั�พท�, DSL line, cable – TV line

ต้�ดต้�อก�บองค�กริ่ โดยเช้�าส่ายและเช้��อมต้�อ T-line, SONET line

Private Networks: Intranet an Extranet เคริ่�อข�ายในองค�กริ่ท �เช้�าส่าย เช้��อมส่ายในองค�กริ่เอง ใช้ TCP / IP แบ�งได 2 แบบ Intranet จุ.าก�ดคนเฉพาะในองค�กริ่ ไม�จุ.าก�ดส่ถิ่านท �เคริ่�อข�ายเฉพาะในองค�กริ่Extranet ไม�จุ.าก�ดคนม ผู้/ใช้ภายนอกได ม ผู้/มาริ่�วมใช้เช้�นผู้/คาธี�ริ่ก�จุ เฉพาะในกล��มท �ท.าธี�ริ่ก�จุริ่�วมก�น

NAT (Network Address Translation) เทคโนโลย ท �ช้�วยในการิ่เป็ล �ยน Address ภายในองค�กริ่เป็#น Address ภายนอกองค�กริ่

๑๔. Network Security : Firewall and VPNs

ริ่ะบบเคริ่�อข�าย เป็#นเช้��อมโยงคอมพ�วเต้อริ่�ดวยริ่ะบบต้�วกลาง ต้�วกลางถิ่าเป็#นของเริ่า (เช้�น LAN) ก4ด/แลง�าย แต้�ถิ่าเช้��อมต้�อก�บภายนอก (เช้�น WAN) จุะเช้��อไดอย�างไริ่ว�าขอม/ลของเริ่าป็ลอดภ�ย

Security ม ความม��งหมาย 4 ป็ริ่ะการิ่ 1) Privacy ความล�บริ่ะหว�างผู้/ริ่ �บก�บผู้/ส่�ง

2) Authentication การิ่ย�นย�น ริ่ะหว�างผู้/ริ่ �บก�บผู้/ส่�ง

25

Encrypt

IT 527

3) Integrity ส่�งขอม/ลอย�างไริ่ ต้องถิ่%งแบบน�&น

4) Nonrepudiation ว�ธี การิ่ท �พ�ส่/จุน�ว�าใคริ่เป็#นผู้/ส่�งPrivacy ม ว�ธี การิ่ด�งน &

- เป็ล �ยนแป็ลงขอม/ลใหผู้�ดไป็จุากเด�ม (encrypt) แลวส่�งไป็- ผู้/ริ่ �บก4จุะท.ากล�บ (decrypt) ใหขอม/ลเป็#นแบบเด�ม แลวจุ%งน.าไป็ใช้

ขอม/ลด�&งเด�ม (Plaintext) ขอม/ลท �ส่�งไป็ (Cipher text)

- ว�ธี การิ่ Encrypt/ decrypt ม 2 ว�ธี ค�อ 1) Secret – key methods ก�ญแจุล�บ

2) Public – key methods ก�ญแจุส่าธีาริ่ณะ

Secret – key Encryption- ม การิ่ใช้ก�ญแจุล�บริ่�วมก�นริ่ะหว�างผู้/ส่�งก�บผู้/ริ่ �บ ในการิ่เขาริ่ห�ส่และ

ถิ่อดริ่ห�ส่ขอม/ล- ผู้/ส่�งจุะใช้ก�ญแจุล�บเขาริ่ห�ส่ขอม/ล ผู้/ใช้จุะใช้ก�ญแจุล�บอ�นเด ยวก�น

ถิ่อดริ่ห�ส่ เพ��อใหไดขอม/ลเด�ม

Public – key Encryption - ม ก�ญแจุหล�ก 2 อ�น - ผู้/ริ่ �บจุะป็ริ่ะกาศั public key ไป็ย�งผู้/ส่�งไดริ่�บริ่/ เพ��อใช้เขาริ่ห�ส่

ขอม/ล แลวส่�งไป็- เม��อผู้/ริ่ �บ ริ่�บขอม/ลมาแลว จุะใช้ private key เพ��อถิ่อดริ่ห�ส่

ขอม/ล แลวน.าไป็ใช้

Digital Signature (ลายเซึ่4นด�จุ�ต้อล)

- ม 2 แบบ ค�อ เซึ่4นเอกส่าริ่ท�&งฉบ�บ และ เซึ่4นเฉพาะบางส่�วนของเอกส่าริ่

26

IT 527

Signing the whole document (การเซ็7นเอกสื่ารท3งฉบบ) ม หล�กการิ่ด�งน &

- ผู้/ส่�งจุะส่�ง public key ไป็ใหท�ก ๆ คน ท �จุะส่�งเอกส่าริ่ไป็ให- ผู้/ส่�งจุะใช้ private key เขาริ่ห�ส่เอกส่าริ่ แลวส่งไป็- ผู้/ริ่ �บก4จุะใช้ public key เป็#นต้�วถิ่อดริ่ห�ส่ เพ��ออ�านเอกส่าริ่- เพริ่าะฉะน�&น ไม�เป็#นความล�บ เพ ยงแต้�ย�นย�นว�าผู้/ส่�งค�อใคริ่ -

Signing the digest (การเซ็7นเฉพาะบางสื่�วนของเอกสื่าร)

- การิ่ใช้ Public key ในการิ่เซึ่4นเอกส่าริ่ท�&งฉบ�บ ไม�เหมาะก�บเอกส่าริ่ท �ม ความยาวมาก ๆ

- เพ��อเป็#นการิ่แกป็6ญหาน & ผู้/ส่�งจุะเซึ่4นแค�บางส่�วนของเอกส่าริ่ แทนท �จุะเซึ่4นท�&งเอกส่าริ่

- ผู้/ส่�งจุะส่ริ่างส่�วนย�อยท �เล4กท �ส่�ดของเอกส่าริ่ข%&นมา และเซึ่4นส่�วนย�อยน�&น

- ผู้/ริ่ �บก4จุะต้ริ่วจุลายเซึ่4นจุากส่�วนย�อยน�&นThe digest

- เพ��อการิ่ส่ริ่างส่�วนย�อยของเอกส่าริ่ ต้องใช้ว�ธี การิ่ทางคณ�ต้ศัาส่ต้ริ่� ท �เริ่ ยกว�า Hash function

- Hash function จุะส่ริ่างส่�วนย�อยของเอกส่าริ่ช้�ดใหม�ท �ม ความยาวคงท �ขนาดเล4กกว�าเด�ม ท �ก.าหนดจุากความยาวของเอกส่าริ่

- ม ว�ธีการิ่ ด�งน &ฝ่6� งผู้/ส่�ง ฝ่6� งผู้/ริ่ �บ

1. ข�าวส่าริ่ผู้�านว�ธี การิ่ hash

กลายเป็#นข�าวส่าริ่ย�อย (digest)

2. ใช้ private key เขาริ่ห�ส่ใหก�บ digest แลวส่�งไป็

1. ริ่�บ digest ท �เขาริ่ห�ส่มาจุากผู้/ส่�ง

2. แยกออกเป็#น 2 ส่�วน ค�อ ส่�วนท �เขาริ่ห�ส่ และ ส่�วนท �กริ่ะท.าว�ธี hash

3. น.า 2 ส่�วนน�&น มาถิ่อดริ่ห�ส่ และ ผู้�านว�ธี hash แลวน.ามาเป็ริ่ ยบเท ยบก�น

27

IT 527

Security in the Internet- จุะด/แล 3 ช้�&นต้�อไป็น & 1) Application

2) Transport3) Network

- ม จุ�ดป็ริ่ะส่งค� ค�อ ท.าอย�างไริ่ใหข�าวส่าริ่ท �ส่�งมา ไป็ถิ่%งผู้/ริ่ �บป็ลายทางอย�างป็ลอดภ�ยApplication layer security

- เน��องจุากการิ่ท.างานในอ�นเต้อริ่�เน4ต้อย/�ในล�กษัณะ Client –

server ซึ่%�งการิ่ด/แลเริ่��องความป็ลอดภ�ยจุะด/แลใน 2 กล��มน &- ต้�วอย�างเช้�น Email ผู้/ส่�งและผู้/ริ่ �บจุะต้องใช้ protocol เด ยวก�น

และต้กลงว�าจุะใช้ความป็ลอดภ�ยแบบไหน

Transport layer security- กริ่ะบวนการิ่เริ่��องความป็ลอดภ�ย จุะซึ่�บซึ่อนมากกว�า- Transport layer security (TLC) เป็#น protocol

เริ่��องความป็ลอดภ�ยท �พ�ฒนาโดย Netscape ซึ่%�งใหบริ่�การิ่เริ่��องความป็ลอดภ�ยบน WWW

- ส่.าหริ่�บการิ่ซึ่�&อขายบนอ�นเต้อริ่�เน4ต้ ต้องป็ฏิ�บ�ต้�ต้�อไป็น &1. ล/กคาต้องการิ่ความแน�ใจุว�า server ท �ต้นเองต้�ดต้�อดวย เป็#น

ของผู้/คาท �แทจุริ่�ง ไม�ใช้�หลอกลวง (authenticated)

2. ล/กคาต้องการิ่ความแน�ใจุว�า ขอม/ลต้�าง ๆ จุะไม�ถิ่/กด�ดแป็ลง แกไขริ่ะหว�างการิ่ส่�ง (integrity)

3. ถิ่าขอม/ลท �ส่��อส่าริ่ก�นเป็#นขอม/ลส่.าค�ญ ล/กคาต้องการิ่ความแน�ใจุว�า ขอม/ลน�&นจุะไม�ถิ่/กขโมย

Internet layer security- อ�ป็กริ่ณ�ท�กต้�วต้องริ่องริ่�บมาต้ริ่ฐานต้�าง ๆ ของความป็ลอดภ�ยได- ซึ่%�งจุะใช้ IP Sec เป็#น protocol ท �ด/แลเริ่��องความป็ลอดภ�ย

Privacy (เป็#นความล�บ), Authentication (ไม�แอบอาง ย�นย�นผู้/ริ่ �บและผู้/ส่�ง)

28

IT 527

- IP sec เป็#น protocol เส่ริ่�มท �ใช้ก�บ protocol ซึ่%�งม อย/�เด�ม- IP sec ออกแบบโดย IETF (องค�การิ่ท �ด/แลอ�นเต้อริ่�เน4ต้) เพ��อ

ด/แลเริ่��องความป็ลอดภ�ยส่.าหริ่�บ packet ท �อย/�ในอ�นเต้อริ่�เน4ต้- IP sec น�&นย�งไม�ริ่ะบ�ว�ธี การิ่ว�าจุะใช้งานแบบไหน เพ ยงแต้�จุะ

ก.าหนดกริ่อบของงานเริ่��องความป็ลอดภ�ย (เช้�น encrypt/

decrypt และว�ธี hashing) ใหผู้/ใช้เล�อกใช้เอง

Firewall- เป็#น router ต้�&งอย/� ณ ทางเขาจุากภายนอกของเคริ่�อข�าย- ท.าหนาท �ด/แลการิ่เขาใช้งานจุากภายนอก โดยไม�ส่นใจุภายในเคริ่�อ

ข�ายว�าท.างานอย�างไริ่- firewall ถิ่/กออกแบบมาเพ��อต้ริ่วจุส่อบ packet ท �ส่�งมา ว�าจุะ

ยอมใหผู้�านเขามาไดหริ่�อไม�- fire wall ม 2 ช้น�ดค�อ 1) packet – filter firewall

2) proxy firewall

Packet – filter firewall- ส่ามาริ่ถิ่ต้ริ่วจุส่อบด/ริ่ายละเอ ยดท �อย/�ใน packet ได- จุะด/ในช้�&น network และช้�&น transport

- ด/ต้นทางและป็ลายทางของ IP address และ port address

- ช้น�ดของ protocol ว�าเป็#น TCP หริ่�อ UDP

- โดยท �ในต้�ว firewall จุะม ต้าริ่างก.าหนดเง��อนไขว�า packet แบบไหนผู้�านไม�ได

Proxy firewall- ส่ามาริ่ถิ่ต้ริ่วจุด/ packet ไดถิ่%งช้�&น application

- บางคริ่�&งจุ%งอาจุเริ่ ยกว�า application gateway

Virtual Private Networks- เป็#นเคริ่�อข�ายท �เริ่าไป็เช้�าต้�วกลางเป็#นการิ่เฉพาะ- ด�งน�&นต้องด/แลเริ่��อง private

29

IT 527

- ม ว�ธี การิ่อย/� 3 ว�ธี ค�อ 1) Private network2) Hybrid network3) Virtual private network

Private networkผู้/ใช้จุะเช้�าส่าย Leased line จุากผู้/ใหบริ่�การิ่ ซึ่%�งเช้��อมต้�อไป็ย�งป็ลาย

ทางท �เริ่าต้องการิ่ โดยเริ่าม ส่�ทธี�Bใช้เพ ยงผู้/เด ยว เช้�น การิ่เช้��อมโยงก�นริ่ะหว�างส่.าน�กงานใหญ�ก�บส่าขา

Hybrid networkแบ�งงานออกเป็#น 2 งานโดยเฉพาะ ค�องานในภายองค�กริ่ท �ต้องการิ่

ความป็ลอดภ�ย (เช้�าส่าย leased line) ก�บงานท �ใช้อ�นเต้อริ่�เน4ต้

Virtual private network- 2 site ต้�ดต้�อก�นไดโดยเคริ่�อข�ายอ�นเต้อริ่�เน4ต้ โดยไม�ต้องเช้�า

leased line แต้�ต้องใช้ขบวนการิ่เก �ยวก�บความป็ลอดภ�ยต้�าง ๆ เขาไป็ช้�วย เพ��อใหขอม/ลท �เด�นทางบนเคริ่�อข�ายป็ลอดภ�ย ซึ่%�งน�ยมใช้ก�นมากเพริ่าะม ริ่าคาถิ่/ก

- ใช้ 2 ว�ธี ค�อ IPSec, Tunneling

Access control- เป็#นว�ธี การิ่ช้�วยเริ่��องความป็ลอดภ�ย มาต้องการิ่เขาไป็ใช้งานใน

เคริ่�อข�ายอ�นเต้อริ่�เน4ต้1)Password- ควริ่ม ความยาวไม�นอยกว�า 6 ต้�ว- ต้องเดาไดยาก- ต้องป็ล�อยบ�อย ๆ2)Token- ควริ่ม อ�ป็กริ่ณ�เล4ก ๆ ท �ต้�ดต้�วได เช้�น บ�ต้ริ่อ�เล4กทริ่อน�กส่�, ก�ญแจุ

เพ��อเขาใช้งาน3)Biometrics- การิ่ต้ริ่วจุส่อบล�กษัณะทางกายภาพของมน�ษัย�ในการิ่เขาส่/�ริ่ะบบ

30

IT 527

๑๕. Network Analysis, Design and Implementation

Network Development Life Cycle (NDLC) กริ่ะบวนการิ่พ�ฒนาริ่ะบบเคริ่�อข�าย System-ท�กริ่ะบบม ช้ ว�ต้-คริ่�&งแริ่กท �ริ่ะบบท�กส่ริ่างข%&น ริ่ะบบจุะเป็#นไป็ต้ามส่��งแวดลอม เทคโนโลย ใน

ขณะน�&น -ค�ณส่มบ�ต้�ของริ่ะบบจุะลดลงไป็ต้ามเวลา เม��อถิ่%งช้�วงเวลาหน%�ง จุ.าเป็#น

ต้องม การิ่พ�ฒนาริ่ะบบข%&นใหม�- เช้�น ริ่ะบบเคริ่�อข�าย ซึ่%�งเทคโนโลย เป็ล �ยนแป็ลงไป็ริ่วดเริ่4วมาก ด�งน�&น

วงจุริ่ช้ ว�ต้ของเคริ่�อข�าย ก4ต้องม การิ่ป็ริ่�บเป็ล �ยนไป็ต้ามธีริ่ริ่มช้าต้�ของริ่ะบบ

Network System การิ่ริ่วบริ่วมอ�ป็กริ่ณ�ทางกายภาพ, การิ่เช้��อมต้�อ Software, Protocol มาป็ริ่ะกอบก�นเพ��อใหผู้/ใช้ส่ามาริ่ถิ่ใช้งานในริ่ะบบไดNetwork Development Life Cycle (NDLC)- เป็#นกริ่ะบวนการิ่อ�บเกริ่ดหริ่�อเป็ล �ยนริ่ะบบเคริ่�อข�าย- โดย ใ ช้หล� กกา ริ่ของ SDLC (System Development Life

Cycle) หริ่�อกริ่ะบวนการิ่พ�ฒนาริ่ะบบ ซึ่%�งเป็#นว�ธี การิ่ท �ไดริ่�บการิ่ยอมริ่�บในการิ่พ�ฒนาริ่ะบบต้�าง ๆ

SDLC ม 5 ริ่ะด�บ NDLS ม 3 ริ่ะด�บ1. Planning (วางแผู้น)

2. Analysis (ว�เคริ่าะห�)3. Design (ออกแบบ)

4. Implementation (จุ� ด ห าอ�ป็กริ่ณ�)

5. Maintenance (ป็ ริ่� บ ป็ ริ่� งแกไข) เช้�น อบริ่มพน�กงาน,

1. Analysis2. Design3. Implementation- ไม�ต้องวางแผู้น เพริ่าะริ่ะบบค�อน

ขางส่.า เริ่4จุริ่/ป็ และเทคโนโลย เป็ล �ยนแป็ลงเริ่4วมาก

- ไม�ม การิ่ maintenance จุะใช้ว�ธี การิ่เป็ล �ยน hardware เลยด

31

IT 527

พ�ฒนาโป็ริ่แกริ่ม หริ่�อการิ่เป็ล �ยน hardware

กว�า

ว'ธี,การเก7บข+อม-ล การิ่ศั%กษัาริ่ะบบเด�มโดยเขาไป็เก4บขอม/ลข�าวส่าริ่ต้�างๆเก �ยวก�บริ่ะบบดวยว�ธี

1. Sampling การิ่ส่��มต้�วอย�าง2. Interviewing การิ่ส่�มภาษัณ� ต้องม การิ่เต้ริ่ ยมต้�วและบ�นท%ก3. Questionnaire การิ่ใช้แบบส่อบถิ่ามเหมาะส่.าหริ่�บคนจุ.านวนมาก4. Observation การิ่ส่�งเกต้การิ่ณ�5. Prototyping การิ่ส่ริ่างแบบจุ.าลอง แลวทดลองใช้

1. Analysis Phase ม ข� &นต้อนว�เคริ่าะห� 2 ข�&นต้อนหล�ก ค�อ 1) Baselining ค�อ การิ่ว�เคริ่าะห�ริ่ะบบเด�ม ซึ่%�งใช้ส่ริ่างเป็#นบริ่ริ่ท�ดฐานของริ่ะบบใหม� 2) Need Analysis ค�อ การิ่ว�เคริ่าะห�ความต้องการิ่ของริ่ะบบท �ส่ริ่างใหม� โดยด/ท �กริ่อบของริ่ะบบ และ ความต้องการิ่ของผู้/ใช้ Baselining การิ่เขาไป็ศั%กษัาริ่ะบบท �ม อย/�เด�มเพ��อส่ริ่างบริ่ริ่ท�ดฐาน 1) System users ค.าน%งถิ่%ง

- ป็ริ่�มาณการิ่ใช้งานของผู้/ใช้ เช้�น ค�าเฉล �ย, ค�าส่/งส่�ด- ช้น�ดของโป็ริ่แกริ่มท �ใช้ ใช้ Bandwidth ต้�างๆก�น- จุ.านวนช้��วโมงในการิ่ใช้งาน ริ่ะยะเวลาใดใช้งานมาก- ริ่ะด�บของการิ่ใช้งาน

2) System Nodes อ�ป็กริ่ณ�แต้�ละจุ�ด - จุ.านวนของอ�ป็กริ่ณ� - ช้น�ดของอ�ป็กริ่ณ�, ต้.าแหน�งของอ�ป็กริ่ณ�, ริ่��นของอ�ป็กริ่ณ� และใคริ่เป็#นผู้/ขาย 3) Protocols - ช้น�ดของโป็ริ่โต้คอล - โป็ริ่โต้คอลใดอย/�บนคอมพ�วเต้อริ่�ต้�วใด

32

IT 527

- ริ่ะด�บการิ่ใช้งาน 4) Application Programs - ช้น�ดของโป็ริ่แกริ่ม - โป็ริ่แกริ่มใดอย/�บนคอมพ�วเต้อริ่�ต้�วใด - ความถิ่ �ในการิ่ใช้งาน ม ผู้ลต้�อค�าล�ขส่�ทธี�B 5) Network Traffic ป็ริ่�มาณการิ่จุริ่าจุริ่บนเคริ่�อข�าย - ความส่ามาริ่ถิ่ของอ�ป็กริ่ณ�ในการิ่ย�นยอมใหขอม/ลผู้�านเขาออก ในริ่ะยะเวลาท �ต้�างๆก�น - ขนาดของเฟริ่ม - ป็ริ่�มาณของเฟริ่มในหน%�งว�นาท - ป็ริ่�มาณการิ่ช้นก�นของขอม/ล - ป็ริ่�มาณการิ่ท�&งเฟริ่ม เม��อต้ริ่วจุพบขอผู้�ดพลาด - ป็ริ่�มาณการิ่ท�&งเฟริ่ม เม��อม ความค�บค��งของขอม/ล

Need Analysis ว�เคริ่าะห�ความต้องการิ่- ริ่ะบ�ล�กษัณะของริ่ะบบเคริ่�อข�ายท �ต้องการิ่ แบ�งออกเป็#น

1) Scope Need Analysis ด/ในเช้�งต้ริ่ริ่กะว�า เคริ่�อข�ายใหม�จุะต้องม อะไริ่บาง เช้�น Local network, Backbone, Global access 2) User Need Analysis ค.าน%งถิ่%ง ทริ่�พยากริ่ของ hardware และ software, Bandwidth

2. Design Phase ใช้ข�าวส่าริ่ท �ริ่วบริ่วมไดจุากการิ่ว�เคริ่าะห� ไดเป็#น ความต้องการิ่เฉพาะของริ่ะบบ ส่.าหริ่�บการิ่เป็ล �ยนริ่ะบบใหม�ท �ต้องการิ่ 1) Upper-layer Protocol - ริ่ะบ�ช้น�ดของโป็ริ่โต้คอล - ริ่ะบ�ช้น�ดและต้.าแหน�งของ server 2) Lower-layer Protocol - พ�จุาริ่ณาการิ่ใช้โป็ริ่โต้คอลของเคริ่�อข�าย และเคริ่�อข�ายย�อยในแต้�ละช้�&น ต้ามความต้องการิ่ของริ่ะบบ

33

IT 527

3) Capacity Need ขนาดของความต้องการิ่ โดยพ�จุาริ่ณาป็ริ่�มาณของขอม/ล - ป็ริ่�มาณของ bit ต้�อว�นาท ในแต้�ละเคริ่�อข�าย - พ�จุาริ่ณาขอจุ.าก�ดของส่าย - พ�จุาริ่ณาป็ริ่�มาณของขอม/ลท �ส่��อส่าริ่ในวง LAN ว�าริ่�บเขามาก � % และส่�งออกไป็ก �%แลวเอา %ท �ส่�งออกมาค.านวณ 4) Hardware - ขอม/ลท �ไดจุากการิ่ baselining และผู้/ใช้ จุะริ่ะบ�ช้น�ดและจุ.านวนของคอมพ�วเต้อริ่� - ขอม/ลจุาก Scope need และ lower-layer protocol

จุะริ่ะบ�ช้น�ดและจุ.านวนอ�ป็กริ่ณ� 5) Global connection - ริ่ะบ�ว�ธี การิ่เช้��อมต้�อก�บภายนอกองค�กริ่ โดยอาศั�ยป็6จุจุ�ยเริ่��อง ความป็ลอดภ�ย และป็ริ่�มาณการิ่ใช้งานและ bandwidth ของเคริ่�อข�าย backbone

3. Implementation phase การิ่จุ�ดหาอ�ป็กริ่ณ� 1) Purchasing ซึ่�&อ 2) Installation ต้�ดต้�&ง 3) User Training ฝ่Cกผู้/ใช้ 4) Testing ทดส่อบการิ่ใช้งาน 5) Documentation จุ�ดท.าค/�ม�อ, เอกส่าริ่กริ่ะบวนการิ่พ�ฒนาริ่ะบบ ค�อ เม��อใช้งาน แลวเก�ดป็6ญหา ท.าการิ่ว�เคริ่าะห� (Analysis) ใหม� แต้กต้�างก�บการิ่พ�ฒนาเคริ่�อข�ายในเริ่��องการิ่วางแผู้นและการิ่บ.าริ่�งริ่�กษัา ในเคริ่�อข�ายการิ่บ.าริ่�งริ่�กษัาม นอย ส่�วนใหญ�จุะเป็ล �ยนอ�ป็กริ่ณ� ๑๖. Network Management: การด-แลบร'หารจัดการระบบสื่ารสื่นเทศั

34

IT 527

การด-แลบร'หารจัดการระบบสื่ารสื่นเทศั ค์�อ การิ่ต้�ดต้ามเคริ่�อข�ายใหท.างานต้ามป็กต้�, ทดส่อบเม��อม ป็6ญหาหริ่�อเม��อม อ�ป็กริ่ณ�ใหม�ต้องทดส่อบ,

โคริ่งส่ริ่างริ่/ป็แบบองค�ป็ริ่ะกอบริ่ะบบอ�ป็กริ่ณ�อย/�ท �ใดและการิ่แกไขป็6ญหาท �อาจุจุะเก�ดข%&นก�บองค�ป็ริ่ะกอบต้�างๆเพ��อใหส่ามาริ่ถิ่ท.างานไดต้ามป็กต้� งานด.าเน�นไดอย�างม ป็ริ่ะส่�ทธี�ภาพ

หน+าท,�ผู้-+บร'หารเค์ร�อข�าย ไดแก� ต้องต้�ดต้ามการิ่ท.างานของเคริ่�อข�ายต้ลอดเวลาและบ.าริ่�งริ่�กษัา ส่น�บส่น�นผู้/ใช้ ช้�วยเหล�อผู้/ใช้ ด/แลงบป็ริ่ะมาณเคริ่�อข�ายใหเป็#นธีริ่ริ่มก�บผู้/ใช้ ต้�ดต้ามเทคโนโลย ใหท�นส่ม�ยเพ��อน.าเทคโนโลย ท �ท�นส่ม�ยมาใช้ในองค�กริ่ใหม ป็ริ่ะส่�ทธี�ภาพด ข%&น จุริ่�ยธีริ่ริ่มในองค�กริ่ในการิ่ใช้เทคโนโลย ข%&นก�บ Policy ขององค�กริ่การิ่ริ่�กษัาความป็ลอดภ�ย

มาต่รฐานของการิ่บริ่�หาริ่ท �ก.าหนดไวม 5 ป็ริ่ะการิ่ค�อ1. Configuration Management2. Fault Management3. Performance Management4. Accounting Management5. Security Management

Configuration Management การิ่จุ�ดการิ่โคริ่งส่ริ่าง ริ่/ป็แบบ องค�ป็ริ่ะกอบองค�กริ่ ม ก �ต้�ว อะไริ่บาง อย/�ท �ใด ม ผู้/ริ่ �บผู้�ดช้อบค�อใคริ่ และเม��อใช้ไป็ม �การิ่เส่ ย ซึ่�อมแซึ่ม เป็ล �ยนแป็ลงคอมพ�วเต้อริ่�ท �ใดต้องบ�นท%กริ่ายละเอ ยด Software ม การิ่ป็ริ่�บป็ริ่�งใหท�นส่ม�ย ม การิ่เป็ล �ยนแป็ลงผู้/ใช้ต้องบ�นท%ก แบ�งได 2 ป็ริ่ะเภทค�อ

Reconfiguration เม��อม การิ่เป็ล �ยนแป็ลงต้องมาจุ�ดการิ่ใหม� แบ�งเป็#นดาน Hardware, Software, User-account ด+าน Hardware เป็ล �ยนเคริ่��องคอมฯ Router เพ��มเคริ่�อข�าย ต้องการิ่เวลาในการิ่จุ�ดการิ่ไม�ส่ามาริ่ถิ่จุ�ดการิ่เป็#นแบบอ�ต้โนม�ต้�ไดต้องใช้แบบ manual

hand ด+าน Software เม��อเป็ล �ยน software ใหม�ต้องม การิ่ป็ริ่�บป็ริ่�งริ่ะบบป็ฏิ�บ�ต้�การิ่ดวยส่ามาริ่ถิ่กริ่ะท.าไดโดยอ�ต้โนม�ต้� ด+าน User-

account ม บ�ญช้ ผู้/ใช้ ส่มาช้�ก

35

IT 527

Documentation การิ่บริ่�หาริ่จุ�ดการิ่เอกส่าริ่ค/�ม�อ เม��อเป็ล �ยนแป็ลงต้องม การิ่บ�นท%ก ด+าน Hardware ม แผู้นท �แส่ดงว�าเช้��อมต้�ออย�างไริ่อย/�ท �ใด ส่�วนป็ริ่ะกอบต้�างๆม Specification ด+าน Software ท�ก software ต้องม การิ่บ�นท%กว�าเป็#นอะไริ่ เวอริ่�ช้��นใด เป็ล �ยนเม��อใด ด+าน User-account บ�นท%กผู้/ใช้และแน�ใจุว�าขอม/ลท�นส่ม�ยและป็ลอดภ�ย

Fault Management ความผู้�ดท �อาจุเก�ดข%&นได ม 2 ล�กษัณะไดแก� Reactive, Proactive

Reactive การิ่แกไขเม��อเก�ดป็6ญหา ต้องอาศั�ยกริ่ะบวนการิ่ ต้ริ่วจุส่�บคนหาท �ผู้�ด (Detecting), แยกจุ�ดท �ผู้�ด ไม�ใหริ่ะบบอ��นหย�ด (Isolating), แกไขส่�วนท �ผู้�ด (Correcting), บ�นท%กใช้และแนวทางการิ่แกไข (Recording)

Proactive ป็?องก�นไม�ใหเก�ดข%&น ส่ามาริ่ถิ่ป็?องก�นโดยเป็ล �ยนต้ามวงริ่อบอาย�การิ่ใช้งานPerformance Management ด/แลส่มริ่ริ่ถิ่นะต้�างๆ ต้�ดต้าม ควบค�มเคริ่�อข�ายท �ด/แล ใหริ่ะบบท.างานไดเต้4มป็ริ่ะส่�ทธี�ภาพ ไดป็ริ่ะโยช้น�ส่/งส่�ด เนนท �จุะท.าได ด/ต้�วเลขป็ริ่ะกอบด/ไดจุาก

Capacity ความส่ามาริ่ถิ่ของริ่ะบบTraffic ป็ริ่�มาณการิ่จุริ่าจุริ่ จุ.านวนขอม/ลท �ส่�งอย/�บนเคริ่�อข�ายThroughput ความถิ่ �ในการิ่ส่�งขอม/ลท �อ�ป็กริ่ณ� เม��อ input เขา

มาส่ามาริ่ถิ่น.าออก output ไดก �เป็อริ่�เซึ่4นต้�ของ input

Response time เวลาท �ต้อบส่นองหล�งจุากท � input ผู้ลล�พธี�ท �ไดเวลาเท�าไริ่ เวลาท �ขอม/ลเด�นทางไป็-กล�บ เวลาท �ป็ริ่ะมวลผู้ลAccount Management การิ่ควบค�มการิ่เขาใช้งานของเคริ่�อข�าย โดยการิ่ก.าหนดส่�ทธี�หนาท �การิ่ใช้ทริ่�พยากริ่ ข%&นก�บนโยบายขององค�กริ่ใหการิ่บริ่�หาริ่จุ�ดการิ่ Account อย�างไริ่ ผู้/ใช้แต้�ละคน ส่�ทธี�การิ่ใช้งาน ค�ดค�าใช้จุ�ายSecurity Management ข%&นก�บนโยบายของผู้/บริ่�หาริ่ก.าหนด ต้อบส่นองต้�อการิ่ควบค�มริ่ะบบเคริ่�อข�าย

36

IT 527

Network management tools เคริ่��องม�อบริ่�หาริ่จุ�ดการิ่ 2 ดาน Hardware tools ด/ส่�ญญาณในริ่ะบบ อ�ป็กริ่ณ�ต้ริ่วจุส่อบส่�ญญาณในส่าย ลดลงหริ่�อไม� เคริ่��องว�ดว�เคริ่าะห�ส่�ญญาณ Software tools เพ��อส่น�บส่น�นการิ่จุ�ดการิ่เคริ่�อข�ายท �ใช้มากค�อ SNMP (Simple Network Management Protocol)SNMP ป็ริ่ะกอบดวยหลาย protocol ริ่วมก�นภายใต้ริ่ะบบการิ่บริ่�หาริ่เคริ่�อข�าย พ�ฒนาเพ��อใช้งานริ่�วมก�บ TCP / IP หล�กการิ่คลายก�บ Client –

server เริ่ ยก manager ส่.าหริ่�บเคริ่��องท �ต้�ดต้�&ง SNMP Client

programme และ Agent ส่.าหริ่�บเคริ่��องท �ต้�ดต้�&ง SNMP Server programme Agent ท.าหนาท �เก4บส่าริ่ส่นเทศัในริ่/ป็ของ database และ manager

ส่ามาริ่ถิ่เขาไป็ด/ขอม/ลได Agent

ส่ามาริ่ถิ่ส่น�บส่น�นกริ่ะบวนการิ่จุ�ดการิ่ได โดยท � SNMP server ส่ามาริ่ถิ่ต้ริ่วจุเช้4คส่ภาพแวดลอมได และถิ่าเก�ดผู้�ดป็กต้� ม�นก4ส่ามาริ่ถิ่ส่�งขอความไป็เต้�อน (Trap) ไป็ย�ง manager ได

Implementation Phase- ใช้การิ่ออกแบบเป็#นพ�เศัษัเพ��อจุ�ดหาอ�ป็กริ่ณ�ใหริ่ะบบเคริ่�อข�าย เช้�น

1)Purchasing การิ่ซึ่�&อหริ่�อเช้�า hardware และ software

ใหม� ๆ2) Installation การิ่ต้�ดต้�&ง hardware และ software ใหม� ๆ3)Training of users4) Testing 5) Documentation

Topology

Advantages Disadvantages

Star เป็ล �ยนริ่/ป็แบบการิ่วางส่ายไดง�าย

ส่ามาริ่ถิ่เพ��ม node ไดง�าย

ต้องใช้ส่ายเคเบ�ลจุ.านวนมาก ม ค�าใช้จุ�ายเก �ยวก�บส่ายส่/ง

การิ่เช้��อมต้�อจุากศั/นย�กลาง ท.าใหม โอกาส่ท �ริ่ะบบเคริ่�อข�ายจุะลมเหลว

37

IT 527

ต้ริ่วจุส่อบจุ�ดท �เป็#นป็6ญหาไดง�าย

พริ่อมก�นไดง�าย

Bus ใช้ส่ายเคเบ�ลนอยท �ส่�ด

ริ่/ป็แบบการิ่วางส่ายง�ายท �ส่�ด

ม ความเช้��อถิ่�อไดส่/งเน��องจุากเป็#นริ่/ป็แบบง�ายท �ส่�ด

ส่ามาริ่ถิ่ขยายริ่ะบบไดง�าย

ต้ริ่วจุหาจุ�ดท �เป็#นป็6ญหาไดยากมาก

ริ่ะบบจุะม ป็ริ่ะส่�ทธี�ภาพลดลงอย�างมากถิ่าม การิ่จุริ่าจุริ่ของขอม/ลส่/ง

Ring ม การิ่ใช้ส่ายเคเบ�ลนอย

ม ป็ริ่ะส่�ทธี�ภาพส่/ง แมว�าการิ่จุริ่าจุริ่ของขอม/ลในเคริ่�อข�ายจุะมาก

ถิ่าม node ท �เป็#นป็6ญหาเก�ดข%&นในริ่ะบบจุะกริ่ะทบก�บท�&งเคริ่�อข�าย

การิ่ต้ริ่วจุหาป็6ญหาท.าไดยาก

การิ่เป็ล �ยนแป็ลงเคริ่�อข�ายท.าไดยาก และอาจุต้องหย�ดการิ่ใช้งานเคริ่�อข�ายช้��วคริ่าว

โคริ่งส่ริ่างแบบดาว (Star Topology)            เป็#นโคริ่งส่ริ่างท �เช้��อมต้�อคอมพ�วเต้อริ่�แต้�ละต้�วเขาก�บคอมพ�วเต้อริ่�ศั/นย�กลาง การิ่ริ่�บส่�งขอม/ลท�&งหมดจุะต้องผู้�านคอมพ�วเต้อริ่� ศั/นย�กลางเส่มอ ม ขอด ค�อการิ่เช้��อมต้�อคอมพ�วเต้อริ่�เคริ่��องใหม�ส่ามาริ่ถิ่ท.าไดง�ายและไม�กริ่ะทบก�บเคริ่��องอ��นในริ่ะบบเลย แต้�ขอเส่ ย ค�อม ค�าใช้จุ�ายเก �ยวก�บส่ายส่/ง และถิ่าคอมพ�วเต้อริ่�ศั/นย�กลางเส่ ยริ่ะบบเคริ่�อข�ายจุะหย�ดช้ะง�กท�&งหมดท�นท

38

IT 527

โคริ่งส่ริ่างแบบดาว

 

โคริ่งส่ริ่างแบบบ�ส่ (Bus Topology)           เป็#นโคริ่งส่ริ่างท �เช้��อมคอมพ�วเต้อริ่�แต้�ละต้�วดวยส่ายเคเบ�ลท �ใช้ริ่�วมก�น ซึ่%�งส่ายเคเบ�ลหริ่�อบ�ส่น &เป็ริ่ ยบเส่ม�อนก�บถิ่นนท �ขอม/ล จุะถิ่/กส่�งผู้�านไป็มาริ่ะหว�างแต้�ละเคริ่��องไดต้ลอดเวลา โดยไม�ต้องผู้�านไป็ท �ศั/นย�กลางก�อน โคริ่งส่ริ่างแบบน &ม ขอด ท �ใช้ส่ายนอย และถิ่าม เคริ่��องเส่ ยก4ไม�ม ผู้ลอะไริ่ต้�อริ่ะบบโดยริ่วม ส่�วนขอเส่ ยก4ค�อต้ริ่วจุหาจุ�ดท �เป็#นป็6ญหาไดยาก

โคริ่งส่ริ่างแบบบ�ส่

39

IT 527

โค์รงสื่ร+างแบบวงแหวน (Ring Topology)

เป็#นโคริ่งส่ริ่างท �เช้��อมคอมพ�วเต้อริ่�ท�&งหมดเขาเป็#นวงแหวน ขอม/ลจุะถิ่/กส่�งต้�อ ๆ ก�นไป็ในวงแหวนจุนกว�าจุะถิ่%งเคริ่��องผู้/ริ่ �บท �ถิ่/กต้อง ขอด ของโคริ่งส่ริ่างแบบน &ค�อ ใช้ส่ายเคเบ�ลนอยและส่ามาริ่ถิ่ต้�ดเคริ่��องท �เส่ ยออกจุากริ่ะบบได ท.าใหไม�ม ผู้ลต้�อริ่ะบบเคริ่�อข�าย ขอเส่ ยค�อหากม เคริ่��องท �ม ป็6ญหาอย/�ในริ่ะบบจุะท.าใหเคริ่�อข�ายไม�ส่ามาริ่ถิ่ท.างานไดเลย และการิ่เช้��อมต้�อเคริ่��องเขาส่/�เคริ่�อข�ายอาจุต้องหย�ดริ่ะบบท�&งหมดลงก�อน

โคริ่งส่ริ่างแบบวงแหวน

เคริ่�อข�ายแบบ 10BaseT

40

IT 527

ต่าราง เปร,ยบเท,ยบการเชื่��อมต่�อแบบ Server based เท,ยบกบ Peer-to-Peer

เค์ร�อข�าย ข+อด, ข+อเสื่,ย

Server-Based

- ม ป็ริ่ะส่�ทธี�ภาพส่/งกว�าโดยเฉพาะอย�างย��งถิ่าเป็#นแบบ Dedicated Server- การิ่ด/แลริ่ะบบส่ามาริ่ถิ่ท.าไดง�ายกว�า

- เส่ ยค�าใช้จุ�ายส่/งส่.าหริ่�บเคริ่��อง Server โดยเฉพาะอย�างย��งหากเป็#นแบบ Dedicated Server

ซึ่%�งไม�ส่ามาริ่ถิ่น.าไป็ใช้งานอย�างอ��นได- ไม�ส่ามาริ่ถิ่ใช้งานทริ่�พยากริ่ท �เช้��อมอย/�ก�บ Workstation ได- ถิ่า Server เส่ ยริ่ะบบจุะหย�ดหมด

Peer-to-Peer

- ส่ามาริ่ถิ่ใช้งานทริ่�พยากริ่ซึ่%�งเช้��อมอย/�ก�บเคริ่��องใดๆ ในเคริ่�อข�าย- ป็ริ่ะหย�ดค�าใช้จุ�ายในส่�วนของ Server

- ส่ามาริ่ถิ่กริ่ะจุายโป็ริ่แกริ่มป็ริ่ะย�กต้�ไป็ไวย�งเคริ่��องต้�างๆ เพ��อลดการิ่จุริ่าจุริ่ในเคริ่�อข�ายได

- การิ่ด/แลริ่ะบบท.าไดยาก เน��องจุากทริ่�พยากริ่กริ่ะจุ�ดกริ่ะจุายก�นไป็ในเคริ่��องต้�างๆ- ม ป็ริ่ะส่�ทธี�ภาพท �ต้.�ากว�าแบบ Server based มาก- เคริ่��องท�กเคริ่��องต้องม หน�วยความจุ.าและป็ริ่ะส่�ทธี�ภาพส่/งกว�าเคริ่��อง workstation ในแบบ Server-based

ส่.าหริ่�บริ่ะบบเน4ต้เว�ริ่�กแบบ Peer to Peer ซึ่%�งเป็#นริ่ะบบท �ไม�ม เซึ่�ริ่�ฟเวอริ่�น &เคริ่��องท �ท.างานริ่�วมก�นบนริ่ะบบเน4ต้เว�ริ่�กม�กจุะม การิ่เป็<ดใหเคริ่��องอ��นๆ ไดใช้ทริ่�พยากริ่บางอย�างริ่�วมก�น เช้�น ขอม/ลบางอย�างในฮาริ่�ดด�ส่ก�ไดริ่ฟEหริ่�อบางโฟลเดอริ่� หริ่�อเคริ่��องพริ่�นเต้อริ่�ท �ต้�ดต้�&งไวก�บเคริ่��องคอมพ�วเต้อริ่�ซึ่%�งการิ่ท.างานในล�กษัณะด�งกล�าวน &ก4จุ�ดไดว�าเคริ่ �องคอมพ�วเต้อริ่�ด�งกล�าวท.าหนาท �เส่ม�อนเป็#นเซึ่�ริ่�ฟเวอริ่�ต้�วหน%�งเช้�นก�น

41

IT 527

การิ่เช้��อมโยงแบบจุ�ดต้�อจุ�ด

ข+อด,และข+อเสื่,ยของเค์ร�อข�ายไร+สื่าย เทคโนโลย ไริ่ส่ายไม�ใช้�ของใหม� แต้�การิ่พ�ฒนาในป็6จุจุ�บ�นม ข ดความส่ามาริ่ถิ่ท �น�าส่นใจุมาก โดยท �ส่ามาริ่ถิ่น.ามาป็ริ่ะย�กต้�ใช้งานไดกวางขวาง เช้�น ในองค�กริ่ท �ต้องการิ่ความคล�องต้�วผู้/ใช้เพ ยง ใช้โนต้บ�Fกท �ม อ�นเต้อริ่�เฟส่แลนแบบไริ่ส่ายเท�าน�&นก4ส่ามาริ่ถิ่เคล��อนท �ไป็ท �ใดก4ไดภายในต้%ก หริ่�อก�จุการิ่ต้ริ่วจุน�บส่�นคาคงคล�งก4ท.าไดง�าย โดยใช้เคริ่��องม�อเช้��อมต้�อก�บแลนไริ่ส่ายและม อ�นเต้อริ่�เฟส่ เพ��ออ�านบาริ่�โคดของส่�นคาท �เก4บไวต้ามห�&งต้�างๆ ก4จุะไดริ่�บความส่ะดวกคล�องต้�วเป็#นอย�างมาก แต้�อย�างไริ่ก4ต้ามการิ่ท �เคริ่�อข�ายไริ่ส่ายเพ��งเริ่��มท �จุะพ�ฒนาและขยายการิ่ใช้ จุ%งย�งม ขอดอยในหลาย ป็ริ่ะการิ่ดวยเหม�อนก�น ซึ่%�งม ริ่ายละเอ ยดด�งน &

ข+อด,ของระบบเค์ร�อข�ายไร+สื่าย จุ�ดเด�นของริ่ะบบเคริ่�อข�ายไริ่ส่าย ม ด�งต้�อไป็น & 1.การิ่เคล��อนยายส่ะดวก เพริ่าะผู้/ใช้น.าโนต้บ�Fคหริ่�ออ�ป็กริ่ณ�อ��นๆ พกพา

ต้�ดต้�วไป็ได2. ต้�ดต้�&งง�าย โดยไม�ต้องใช้ส่ายท.าใหไม�ต้องเส่ ยเวลาในการิ่เด�นส่าย และไม�

ริ่กริ่�งริ่�ง

42

IT 527

3.ขยายริ่ะบบได ริ่ะบบเคริ่�อข�ายไริ่ส่ายไดพ�ฒนาไป็มากท.าใหการิ่ส่ริ่างริ่ะบบขยายได อย�างกวางขวาง

4 ม ความย�ดหย��น ท�&งน &เพริ่าะส่ามาริ่ถิ่โยกยายต้.าแหน�งการิ่ใช้งาน โดยเฉพาะริ่ะบบท �เช้��อมริ่ะหว�างจุ�ด เช้�น

ริ่ะหว�างต้%ก 5 ลดค�าใช้จุ�ายโดยริ่วม ริ่ะบบเคริ่�อข�ายไริ่ส่ายในป็6จุจุ�บ�นม ช้�องการิ่ส่�งไดไกล

กว�าเด�มมาก ส่ามาริ่ถิ่ส่�งริ่ะยะทางไดถิ่%ง 10 ก�โลเมต้ริ่ ด�งน�&นจุ%งเป็#นการิ่ลดค�าใช้จุ�ายท �ต้องใช้วงจุริ่

เช้�า ซึ่%�งต้องเส่ ยค�าใช้จุ�ายริ่ายเด�อน ข+อเสื่,ยของระบบเค์ร�อข�ายไร+สื่าย

ขอเส่ ยของริ่ะบบเคริ่�อข�ายไริ่ส่าย ม ด�งต้�อไป็น & 1 ช้�องส่�ญญาณท �ริ่�บ / ส่�ง ขอม/ลไป็มาภายในเคริ่�อข�ายไริ่ส่ายม ป็ริ่ะส่�ทธี�

ภาพต้.�ากว�าเคริ่�อข�ายแบบม ส่ายต้�&งแต้� 4 เท�าถิ่%ง 49 เท�า 2 แผู้งวงจุริ่เคริ่�อข�ายไริ่ส่ายแบบ PC Card ก�นไฟค�อนขางมาก จุนอาจุจุะ

เป็#นป็6ญหาไดบางหากจุะต้องใช้เคริ่��องแล4ป็ทอป็นานเป็#นว�น 3 มาต้ริ่ฐานของการิ่ส่��อส่าริ่ของอ�ป็กริ่ณ�ไริ่ส่ายย�งไม�ค�อยลงต้�ว จุ%งม

ผู้ล�ต้ภ�ณฑ์�ท �เก �ยวของท �ไดมาต้ริ่ฐานใหเล�อกใช้ไม�มากน�ก Transmission Control Protocol/Internet Protocol (TCP/IP)

เป็#นโพริ่โต้คอลท �ม ผู้/ใช้มากท �ส่�ดป็6จุจุ�บ�น TCP/IP น &จุ�ดไดว�าเป็#นภาษัากลางของริ่ะบบอ�นเทอริ่�เน4ต้ ด�งน�&นจุ%งส่ามาริ่ถิ่ริ่องริ่�บการิ่ใช้งานก�บเคริ่��องคอมพ�วเต้อริ่� และริ่ะบบป็ฏิ�บ�ต้�การิ่ท�กริ่ะบบ

ในการิ่ต้�&งค�าต้�างๆ ของโพริ่โต้คอล TCP/IP น�&นค�อนขางจุะย��งยากกว�าการิ่ต้�ดต้�&งโพริ่โต้คอลต้�วอ�� นเล4กนอย เช้�น ผู้/ ใช้จุะต้องก.า หนดค�า Network Address ดวยต้�วเอง ซึ่%�งงานในส่�วนน &ริ่ะบบโพริ่โต้คอลอ��นๆ จุะท.าใหโดยอ�ต้โนม�ต้� ไดริ่�บการิ่ใช้งานก�นมากใน Internet และริ่ะบบ UNIX

43

IT 527

แบบต้�าง ๆ ท.าใหอาจุกล�าวไดว�าเป็#นโป็ริ่โต้คอลท �ไดริ่�บความน�ยมส่/งส่�ดในขณะน & โดยม การิ่ใช้งานมากท�&งใน LAN และ WAN โป็ริ่โต้คอล TCP/IP จุะเป็#นช้�ดของโป็ริ่โต้คอลซึ่%�งริ่�บหนาท � ในส่�วนต้�างๆก�นและม การิ่แบ�งเ ป็# น 2 ริ่ ะ ด� บ (Layer)ค� อ        - IP Layer เป็#นโป็ริ่โต้คอลท �อย/�ในริ่ะด�บต้.ากว�า TCP อาจุเพ ยบไดก�บ Network Layer ใน OSI   Reference Model ต้�งอย�างของโ ป็ ริ่ โ ต้ ค อ ล ท � อ ย/� ใ น ริ่ ะ ด� บ น & ค� อ IP (Internet Protocol), ARP   (Address Resolution Protocol), RIP (Routing Information Protocol) เ ป็# น ต้ น         - TCP Layer เป็#นโป็ริ่โต้คอลท �อย/�ในริ่ะด�บส่/งกว�า IP เท ยบไดก�บ Transport Layer ของ OSI Reference Model ต้�วอย�างโป็ริ่โต้คอลใน Layer น & เช้�น TCP (Transmission Control Protocol), UDP (User Datagram Protocol)

นอกจุากผู้/ใช้จุะเล�อกโพริ่โต้คอลต้�วใดต้�วหน%�งส่.าหริ่�บริ่ะบบเน4ต้เว�ริ่�กแลวผู้/ใช้ย�งส่ามาริ่ถิ่ท �จุะเล�อกใช้โพริ่โต้คอลหลายๆ ต้�วพริ่อมก�นไดอ กดวย เพ��อใหเคริ่��องต้�างๆ ท �อย/�ในริ่ะบบเน4ต้เว�ริ่�ก ไม�ว�าจุะเป็#น UNIX. Windows

2000 server หริ่�อ Novell Netware Server ส่ามาริ่ถิ่ต้�ดต้�อส่��อส่าริ่ก�นไดโดยส่ะดวก

ผู้/ด/แลริ่ะบบส่ามาริ่ถิ่ท � จุะน.า เอาขอจุ.า ก�ดในการิ่ส่�� อส่าริ่โดยใช้โพริ่โต้คอลท �ต้�างก�นน &ใช้ในการิ่ป็?องก�นเคริ่��องคอมพ�วเต้อริ่�ภายในริ่ะบบไดอ กดวย ต้�วอย�างเช้�น ริ่ะบบ LAN ท �ภายในใช้โพริ่โต้คอลแบบ NetBEUI

เท�าน�&นจุะไม�ม ป็6ญหาจุากการิ่ถิ่/กเจุาะขอม/ลจุากภายนอก เพริ่าะการิ่เจุาะริ่ะบบจุากภายนอกน�&นจุะต้องส่��อส่าริ่เขามาโดยใช้โพริ่โต้คอล TCP/IP แต้�เม��อริ่ะบบภายในไม�ม การิ่ใช้โพริ่โต้คอลด�งกล�าวแลวก4จุะป็ลอดภ�ยอย�างแน�นอนประโยชื่น�ของการใชื่+เค์ร�อข�ายค์อมพ'วเต่อร� การิ่ใช้เคริ่�อข�ายคอมพ�วเต้อริ่� ม ป็ริ่ะโยช้น�มากมายหลายป็ริ่ะการิ่ เช้�น 1. การแลกเปล,�ยนข+อม-ลท>าได+ง�าย การิ่แลกเป็ล �ยนขอม/ลในท �น & หมายถิ่%งการิ่ท �ผู้/ใช้ในเคริ่�อข�าย ส่ามาริ่ถิ่ท �จุะด%งขอม/ลจุากส่�วนกลาง หริ่�อขอม/ลจุากผู้/

44

IT 527

ใช้คนอ��นมาใช้ไดอย�างริ่วดเริ่4ว และส่ะดวกเหม�อนก�บการิ่ด%งขอม/ลมาใช้จุากเคริ่��องของต้นเอง 2. ใชื่+ทรพยากรร�วมกนได+ เพริ่าะอ�ป็กริ่ณ�คอมพ�วเต้อริ่�ท �เช้��อมต้�อก�บเคริ่�อข�ายน�&นถิ่�อเป็#นทริ่�พยากริ่ส่�วนกลาง ท �ผู้/ใช้ในเคริ่�อข�ายท�กคนส่ามาริ่ถิ่ใช้ได โดยการิ่ส่��งงานจุากเคริ่��องคอมพ�วเต้อริ่�ของต้�วเองผู้�านเคริ่�อข�ายไป็ย�งอ�ป็กริ่ณ�น�&น ๆ 3. ใชื่+โปรแกรมร�วมกนได+   ผู้/ใช้ในเคริ่�อข�ายส่ามาริ่ถิ่ท �จุะใช้โป็ริ่แกริ่มจุากเคริ่��องคอมพ�วเต้อริ่�เซึ่�ริ่�ฟเวอริ่�ส่�วนกลาง โดยไม�จุ.าเป็#นจุะต้องจุ�ดซึ่�&อโป็ริ่แกริ่มท�กช้�ดส่.าหริ่�บคอมพ�วเต้อริ่�แต้�ละเคริ่��องนอกจุากน�&นย�งป็ริ่ะหย�ดพ�&นท �ในฮาริ่�ดด�ส่ก�ในการิ่เก4บไฟล�โป็ริ่แกริ่มของแต้�ละเคริ่��องดวย

น'ยามของค์วามม�นค์งปลอดภยค์อมพ'วเต่อร�

A.การิ่พ�ส่/จุน�ต้�วต้น B.การิ่ก.าหนดส่�ทธี�B C.การิ่เขาริ่ห�ส่D.การิ่ริ่�กษัาความส่มบ/ริ่ณ� E. การิ่ต้ริ่วจุส่อบ

ประเภทของการพ'สื่-จัน�ต่วต่น

A. ไม�ม การิ่พ�ส่/จุน�ต้�วต้น B.การิ่พ�ส่/จุน�ต้�วต้นโดยใช้ริ่ห�ส่ผู้�าน C.การิ่พ�ส่/จุน�ต้�วต้นโดยใช้ PIN D.การิ่พ�ส่/จุน�ต้�วต้นโดยใช้ password authenticators หริ่�อ

tokens E. การิ่พ�ส่/จุน�ต้�วต้นโดยใช้ล�กษัณะเฉพาะทางช้ วภาพของแต้�ละบ�คคล F. การิ่พ�ส่/จุน�ต้�วต้นโดยใช้ริ่ห�ส่ผู้�านท �ใช้เพ ยงคริ่�&งเด ยว G.การิ่พ�ส่/จุน�ต้�วต้นโดยการิ่เขาริ่ห�ส่โดยใช้ก�ญแจุส่าธีาริ่ณะ H.การิ่พ�ส่/จุน�ต้�วต้นโดยการิ่ใช้ลายเซึ่4นด�จุ�ต้อล I. การิ่พ�ส่/จุน�ต้�วต้นโดยใช้การิ่ถิ่าม ต้อบ–

45

IT 527

J. ต้าริ่างเป็ริ่ ยบเท ยบขอด ขอเส่ ยของการิ่พ�ส่/จุน�ต้�วต้นแต้�ละช้น�ด

น'ยามค์วามม�นค์งปลอดภยค์อมพ'วเต่อร�

ในป็6จุจุ�บ�นริ่ะบบคอมพ�วเต้อริ่�ไดถิ่/กค�กคามมากข%&นท�&งจุากไวริ่�ส่คอมพ�วเต้อริ่�หริ่�อจุากผู้/ไม�ป็ริ่ะส่งค�ด ซึ่%�งความม��นคงป็ลอดภ�ยคอมพ�วเต้อริ่� (Computer Security) ช้�วยป็กป็?องเคริ่��องคอมพ�วเต้อริ่�ริ่วมไป็ถิ่%งอ�ป็กริ่ณ�ต้�างๆท �เก �ยวของ และท �ส่.าค�ญย�งส่ามาริ่ถิ่ช้�วยป็กป็?องขอม/ลท �ไดจุ�ดเก4บไวภายในริ่ะบบหริ่�อใช้ในความหมายความป็ลอดภ�ยทางขอม/ลส่าริ่ส่นเทศั (Information Security) ก4ได จุ�ดป็ริ่ะส่งค�หล�กของความป็ลอดภ�ยทางขอม/ลค�อ ความล�บ (Confidentiality) ความส่มบ/ริ่ณ� (Integrity)

ความพริ่อมใช้ (Availability) และการิ่หามป็ฏิ�เส่ธีความริ่�บผู้�ดช้อบ (Non-Repudiation) ของขอม/ลต้�างๆภายในองค�กริ่ (CIA-N) โดยม ริ่ายละเอ ยดด�งน &

การรกษาค์วามลบ (Confidentiality) ค�อการิ่ริ่�บริ่องว�าจุะม การิ่เก4บขอม/ลไวเป็#นความล�บ และผู้/ม ส่�ทธี�เท�าน�&นจุ%งจุะเขาถิ่%งขอม/ลน�&นได

การรกษาค์วามสื่มบ-รณ์� (Integrity) ค�อการิ่ริ่�บริ่องว�าขอม/ลจุะไม�ถิ่/กเป็ล �ยนแป็ลงหริ่�อท.าลายไม�ว�าจุะเป็#นโดย อ�บ�ต้�เหต้�หริ่�อโดยเจุต้นา

ค์วามพร+อมใชื่+ (Availability) ค�อการิ่ริ่�บริ่องว�าขอม/ลและบริ่�การิ่การิ่ส่��อส่าริ่ต้�าง ๆ พริ่อมท �จุะใช้ไดในเวลาท �ต้องการิ่ใช้งาน

การห+ามปฏิ'เสื่ธีค์วามรบผู้'ดชื่อบ (Non-Repudiation) ค�อว�ธี การิ่ส่��อส่าริ่ซึ่%�งผู้/ส่�งขอม/ลไดริ่�บหล�กฐานว�าไดม การิ่ส่�งขอม/ลแลวและผู้/ริ่ �บก4ไดริ่�บการิ่ย�นย�นว�าผู้/ส่�งเป็#นใคริ่ ด�งน�&นท�&งผู้/ส่�งและผู้/ริ่ �บจุะไม�ส่ามาริ่ถิ่ป็ฏิ�เส่ธีไดว�าไม�ม ความเก �ยวของก�บขอม/ลด�งกล�าวในภายหล�ง

ในทางป็ฏิ�บ�ต้�น�&นส่ามาริ่ถิ่ก.าหนดล�กษัณะของการิ่ควบค�มความม��นคงป็ลอดภ�ย (Security Controls) ได 5 ริ่ะด�บต้ามริ่/ป็

46

IT 527

ร-ปท,� 1 แส่ดง Security Pyramid

และถิ่�อเป็#นองค�ป็ริ่ะกอบท �ส่.า ค�ญส่�วนหน%�งของความม��นคงป็ลอดภ�ยคอมพ�วเต้อริ่� เพริ่าะจุ�ดเป็#นการิ่ก.าหนดและควบค�มท�&งบ�คคลท �ส่ามาริ่ถิ่เขาส่/�ริ่ะบบและเขาส่/�ขอม/ลภายในริ่ะบบและเพ��อกริ่ะท.าการิ่ใดไดบาง อน�ญาต้ต้ามริ่ะด�บช้�&นของความส่.าค�ญของขอม/ล ริ่วมไป็ถิ่%งการิ่จุ�ดเก4บพฤต้�กริ่ริ่มการิ่ใช้งานริ่ะบบของบ�คคลน�&นต้�อขอม/ลบนริ่ะบบท�&งหมด

47