microsoft office 2000 - it ebooks · 10 មមមរៀន network-លំហាត }គណនា...
TRANSCRIPT
1
វិទ្យាស្ថា នជាតិពហបុច្ចេទ្យកម្ពុជា
Networking
2014~2015
2
Contents
មមមរៀន Network-បម្កើត AdHoc Wireless ................................................................................. 3
មមមរៀន Network-លំហាត់គណនា .......................................................................................... 10
មមមរៀន Network- Subnetting ................................................................................................. 14
មមមរៀន Network-លំហាត់ Host, Subnet .................................................................................. 22
មមមរៀន Network-CIDR .......................................................................................................... 26
មមមរៀន Network- អាស្រ័យដ្ឋា ន IP ......................................................................................... 29
លាក់កំុពយូទ័រអ្នកមលើ Local Network ....................................................................................... 41
បតរ MAC Adress មរបើ Internet ម្នន ក់ឯ្ .................................................................................... 44
វធីិមដ្ឋោះស្ាយ Network មិនមធវើការ ........................................................................................ 46
អ្វីមៅជា Subnet Masks............................................................................................................. 52
ចែក VLAN មលើ Cisco Switch ................................................................................................. 55
ដ្ឋក់ IPមៅមលើ router ............................................................................................................. 57
ដំម ើ្ Firewall មដ្ឋយមរបើ Iptables ........................................................................................ 59
វធីិលាក់កំុពយូទ័ររបរ់អ្នកមលើរបព័នធ LAN ............................................................................... 67
រមបៀបកឹបចសែចណតវុកឺ RJ-45 ................................................................................................. 70
រត្ ់ដ្ឋកាប បញ្ជូ នរបព័នធចណតវុកឺ .......................................................................................... 74
DHCP Server មៅមលើ Cisco Router ........................................................................................ 81
វធីិគណនាែំនួន Collision domain និ្ Broadcast domain ..................................................... 83
3
មមមរៀន Network-បម្កើត AdHoc Wireless
បម្កើតបណ្ដា ញ AdHoc Wireless រវា្កំុពយូទ័រជាមួយនិ្ទូររ័ពទ iPhone ឬ iPad
មតើអ្នកែ្់ភ្ជជ ប់កំុពយូទ័រចដលមរបើ Windows ឬក៏ Laptop របរ់អ្នកជាមួយនឹ្ទូររ័ពទ Iphone,
iPad ឬ iPod Touch ចដរឬមទ? បណ្ដា ញAdHoc Wireless ជាដំមណ្ដោះស្ាយដ៏លអបំផុតចដលអាែជួយដល់អ្នកបាន។ ម ើយមយើ្នឹ្បង្ហា ញពីវធីិដ៏ង្ហយមដើមបដំីម ើ្Ad Hoc Wireless
មៅកនុ្របព័នធ Window របរ់អ្នក។
ជា ការពិតណ្ដរ់បណ្ដា ញ Ad Hoc ឬមៅថា peer to peer គឺជាបណ្ដា ញ Network ដ៏ាមញ្ញមួយចដលវាតរមូវឱ្យម្ននការភ្ជជ ប់រវា្របព័នធ(system)ពីរ ចដលអាែជាកំុពយូទ័រជាមួយនិ្ទូររ័ពទដូែជា ពពួក iPhone, iPad ឬ iPod Touch ជាមដើម។ម ើយវាមិនតរមូវឱ្យម្ននការតភ្ជជ ប់ជាមួយ LAN ឬ
ឧបករណ៍ Router មនាោះមទ។ ដូែមនោះមយើ្នឹ្បង្ហា ញពីវធីិាស្តរតង្ហយៗមដើមបដំីម ើ្បណ្ដា ញ Ad Hoc Wireless មនោះដូែខា្មរកាម៖
ឧបករណ៍ចដលរតូវម្នន
-កំុពយូទ័រចដលមរបើ Window XP/Vista/7/8។-បានដំម ើ្បណ្ដា ញ Wireless Network Card
(WLAN) រែួ។
-ទូររ័ពទ iPhone, iPod Touch ឬ iPad ។
I.ដំបូ្រតវូដំម ើ្ Ad Hoc Network ជាមុនរិនមដ្ឋយអ្នុវតតតាមរបមភទ Windowsដូែខា្មរកាម៖
ររម្នប់ Windows XP
១. ែូលមៅកនុ្ Start menu រែួែុែមៅមលើ Control Panel។
4
២. មៅមពលមនាោះមយើ្មមើលមៅខា្មរកាម Pick a category ម ើយមយើ្រតូវែុែមលើ Network
and Internet Connection ។
៣. មៅខា្មរកាម Pick a Control Panel icon មយើ្រតូវែុែមលើ Network Connections។
៤. ែុែ Mouse ាា មំលើ wireless network connection ម ើយែុែយក Properties។
៥. មៅកនុ្របអ្ប់ wireless Network Connection Properties មយើ្រតូវែុែមលើTab Wireless
Networks។
៦. មៅកនុ្Tab Wireless Network មយើ្រតូវមមើលមៅខា្មរកាម Preferred networks ម ើយរតូវែុែ Add។
៧.ម ើយមៅកនុ្របអ្ប់ារ Wireless network properties មយើ្រតូវមមើលមៅកនុ្Tab
Association ម ើយបនាទ ប់មយើ្រតូវវាយម ម្ ោះ Ad Hoc Wireless របរ់មយើ្មៅកនុ្របអ្ប់ Network name (SSID) មនាោះ។ ឧទា រណ៍៖ អ្នកអាែដ្ឋក់ម ម្ ោះបណ្ដា ញ Wireless របរ់អ្នកថា ―LogicNetwork‖ជាមដើម។
៨. ែុែបិទមលើរបអ្ប់The key is provided for me automatically។
៩. ែុែមលើរបអ្ប់ This is a computer-to-computer (ad hoc) network ។
១០. បម្កើតមលសរម្នា ត់និ្វាយវាែូលកនុ្របអ្ប់ Network key ម ើយបញ្ជជ ក់វាមា្មទៀតកនុ្របអ្ប់ Confirm network key ។ ររម្នប់មលសរម្នា ត់ចដលលអបំផុតមនាោះគឺ ម្ននអ្កែរ មលស និ្មរបើរញ្ជញ ។ បនាទ ប់មកែុែ OK
១១. ែុែ OK មា្មទៀតមដើមបរីកាការផ្លល រ់បាូររបរ់អ្នក។
ររម្នប់ Windows Vista
១. ែុែមលើ Start menu។ ២. ម ើយែុែមលើ Connect to។ ៣. បនាទ ប់មក ែុែមលើ Set up a
connection or network។
៤. មរជើរយក Set up a wireless Ad Hoc Network បនាទ ប់មកែុែ Next។
៥. រតូវែុែមលើ new network មដ្ឋយដ្ឋក់ម ម្ ោះថា LogicNetwork។
៦. រតូវែុែមលើ Security key។
៧. ម ើយរតូវរតួតពិនិតយមលើរបអ្ប់ Save this network ជាការមស្រែ។
ររម្នប់ Windows 7
១. ែុែមលើ Start menu។
5
២. ែុែមលើពាកយ Control Panel។
៣. ម ើយរតូវែុែមលើ Network and Internet។
6
៤. បនាទ ប់មកែុែមលើ Network and Sharing Center។
៥. មៅខា្មរកាមពាកយ Change your networking settingរតូវែុែមលើ Set up a new connection
or network។
៦. ម ើយរតូវែុែមលើ Set up a wireless ad hoc( computer-to-computer) network។
7
៧. អ្នករតូវែុែ Next ពីរដ្។
៨. ែុែមលើ Network name ម ើយម ម្ ោះែូលដូែជា Logicnetwork ជាមដើម។
8
៩. មរជើរមរ ើរយក Security WAP (ឬ WEB)។
១០. ែុែមលើ Security key or password រែួបញ្ចូ លមលសរម្នា ត់ ។
១១. ម ើយរតូវរតួតពិនិតយមមើលរបអ្ប់ Save this network។
១២. ម ើយបនាទ ប់មកមទៀតែុែមលើ Turn On Internet Connection Sharing ជាការមស្រែ។
9
II.បនាទ ប់រតវូភ្ជជ ប់មៅកាន់ទូររ័ពទ iPhone ឬ iPad របរ់អ្នក
១. រតូវែុែមលើរបូ Setting មៅមលើមីនុយមអ្រក្់ទូររ័ពទ iPhone របរ់អ្នក។
២. ែុែមលើពាកយ Wi-Fi ។
៣. រតូវមមើលឱ្យរបាកដថាបានែុែ ធិែ មៅមលើពាកយ visible ម ើយឬមៅមុនមពលែូលមៅ ad hoc network name។
៤. ែុែទាញវាមៅផ្ផទបនាទ ប់ មដើមបែូីលមៅ ad hoc network name របរ់អ្នក។
៥. ែំនួន IP address របរ់អ្នកគួរចតចាប់មផាើមពី 169.254.xxx.xxx.។
របរិនមបើគ្មម នមលស IP មទមនាោះវាជាមូលម តុចដលនំាឱ្យអ្នកមិនអាែភ្ជជ ប់វាបាន ដូែមនោះ។
-រតូវរ្់ចំា ៦០ វនិាទីមៅមលើមអ្រក្់ទូររ័ពទរបរ់អ្នកម ើយវានឹ្មែញមលស IP ឱ្យអ្នកមដ្ឋយរវ័យរបវតតិ(ដូែជា មលស IP Address169.254.xxx.xxx.)។
-របរិនមបើវាមិនមែញមលស IP Address ឱ្យមទអ្នករតូវមរជើរមរ ើរយក Static ម ើយែុែមលើវា។
IP Address169.254.1.2
Subnet Mask 255.255.255.255
-របរិនមបើមលស IP Address169.254.1.2 បានរតូវមរបើមដ្ឋយឧបករណ៍ដផ្ទម ើយមនាោះអ្នករតូវជំនួរ មលស 1 និ្ 2 មដ្ឋយាកលប្មរបើពីមលស 0 មៅ 255។
បញ្ជជ ក់ផ្ចដរថា IP Address អ្នកដ្ឋក់រតូវចតអាស្រ័យមលើការផាល់ឱ្យមដ្ឋយរកុម ុនផាល់ អីុ្នធឺណិត។ម ើយមៅទីបញ្ច ប់អ្នកពិតជាអាែភ្ជជ ប់ទូររ័ពទ iPhone របរ់អ្នកមៅនឹ្កំុពយូទ័ររបរ់អ្នកបានយ៉ា្ង្ហយស្រួល៕
10
មមមរៀន Network-លំហាត់គណនា
លំហាត់គណនាកនុ្មមមរៀន
លំហាត់ទី១: របរិនមបើ host មួយមៅមលើរបព័នធ network ម្នន address 172.16.45.14/30
មតើម្នន address subnetwork ប៉ាុនាម ន ចដលជា កមមរិទធិរបរ់ host មនោះ?
រំរាយបញ្ជជ ក់
octet ែុ្មរកាយកនុ្របព័នធមគ្មលពីរ binary គឺ 00001110។ 6 bit រគ្មន់ចតជា octet កមមរិទធិ subnet មនោះ។ ដូែមនោះ subnetwork គឺ 172.16.45.12។
លំហាត់ទី២: មលាកអ្នកម្ននែំនួនរបព័នធមគ្មលពីរ binary គឺ 10011101 បតូ រវាមអាយមៅជារបព័នធមគ្មលដប់ decimal និ្របព័នធមគ្មលដប់របំាមួយ hexadecimal។
រំរាយបញ្ជជ ក់
បំចបក 10011101 = 128+0+0+16+8+4+0+1 = 157
រំរាប់របព័នធមគ្មលដប់ hexadecimal មយើ្បំចបកែំនួនរបព័នធមគ្មលពីរ binary 10011101 មៅជាពីរចផនកគឺ: 1001 = 9 និ្ 1101 = 13 ចដលមរមើ D កនុ្របព័នធមគ្មលដប់របំាមួយ hexadecimal
ដូមែនោះមរមើែំនួន 0x9D។ មយើ្អាែបំចបក មដ្ឋយយក 16 គុណ 9 ម ើយបូកចថម 13 គឺមរមើ D
(0x9D = (16×9)+13 = 157)។
លំហាត់ទី៣: មតើអ្នកបង្ហា ញែំនួនរបព័នធមគ្មលពីរ binary ម្នន 10110011 មៅជារបព័នធមគ្មល ដប់រមបៀបណ្ដ?
រំរាយបញ្ជជ ក់
របរិនមបើមលាកអ្នកបំចបកែំនួន binary 10110011 បំចបក
1 0 1 1 0 0 1 1
128 64 32 16 8 4 2 1
128 + 0 + 32 +16 + 0 + 0 +2 +1 = 179
11
លំហាត់ទី៤: មលាកអ្នកម្នន Class C network ម ើយរតវូការ 10 subnet មតើ អ្នករតូវការម្ននប៉ាុនាម ន addressរំរាប់ host ចដល subnet mask
និ្រតូវមរបើម្ននប៉ាុនាម ន?
រំរាយបញ្ជជ ក់
តាមរបូមនត 2n-2 មយើ្នឹ្រតូវការមរបើ 4 bit រំរាប់ subnetting នឹ្ ផគត់ផគ្ ់គឺ 24-2 = 14
subnet ។ subnet mask រំរាប់ 4 bit គឺ 255.255.255.240 ។
លំហាត់ទី៥: មតើម្ននប៉ាុនាម ន subnetwork និ្ host កនុ្មួយ subnet របរិនមបើ អ្នុវតត /28 mask
មៅកនុ្ 210.10.2.0 class C network?
រំរាយបញ្ជជ ក់
កនុ្ 28 bit subnet mask ម្នន (11111111.11111111.11111111.11110000) ចដលបានអ្នុវតតកនុ្ class C network មរបើ 4 bit រំរាប់របព័នធ network ម ើយចាកមែញ 4 bit រំរាប់ែំនួន host
។ មដ្ឋយមរបើរបូមនត 2n-2 មយើ្បាន 2x2x2x2-2 ដូមែនោះមយើ្បាន 14 network និ្ 14 host។
លំហាត់ទី៦:មតើម្នន subnet រំរាប់ host IP address 172.16.210.0/22 ប៉ាុនាម ន?
រំរាយបញ្ជជ ក់
រំនួរមនោះម្ននភ្ជពង្ហយស្រួល កនុ្ការបង្ហា ញវា មលាកអ្នកបតូរវាមៅជា binary រែួម ើយមធវើរបម្នណវធីិ logic បង្ហា ញដូែខា្មរកាម:
IP address 172.16.210.0 = 10101100.00010000.11010010.00000000
/22 mask = 11111111.11111111.11111100.00000000
លទធផល AND = 11111111.11111111.11010000.00000000
AND កនុ្របព័នធមគ្មលដប់ decimal= 172 . 16 . 208 . 0
លំហាត់ទី៧: មតើម្នន subnet រំរាប់ host IP address 201.100.5.68/28 ប៉ាុនាម ន?
រំរាយបញ្ជជ ក់
មលាកអ្នកបំចបករបព័នធពីរ binary មដ្ឋយមធវើរបម្នណវធីិ logic បង្ហា ញមរកាម:
12
IP address 201.100.5.68 = 11001001.01100100.00000101.01000100
/28 mask = 11111111.11111111.11111111.11000000
លទធផល AND = 11001001.01100100.00000101.01000000
AND កនុ្ decimal= 200 . 100 . 5 . 64
លំហាត់ទី៨: របព័នធ network របរ់អ្នកមរបើ 172.12.0.0 កនុ្ class B address មតើអ្នករតវូការមដើមបីផគត់ផគ្់ 459 host កនុ្មួយ subnet មតើម្ននែំនួនអ្តិបរមិ្ន ផ្ន subnets ប៉ាុនាម នចដល mask
នឹ្អ្នកមរបើ?
រំរាយបញ្ជជ ក់
ម្នន 459 host ែំនួនរបរ់ host bit គឺ 9 មនោះអាែផគត់ផគ្់អ្តិបរមិ្នគឺ 510 host ។ មដើមបីរកា 9
bit រំរាប់ host ម្ននន័យថា bit ែុ្មរកាយ octet ទីបីគឺ 0 ដូែមនោះ 255.255.254.0 ដូែជា subnet mask។
លំហាត់ទី៩:រកុម ុន ISP បានផតល់ IP address និ្ subnet mask ខា្មរកាម:
IP address: 199.141.27.0
Subnet mask: 255.255.255.240
មតើម្នន addresses ប៉ាុនាម នចដលអាែមអាយមៅ hosts មលើ subnet?
រំរាយបញ្ជជ ក់
IP address = 11001000.10001101.00011011.00000000 = 199.141.27.0
Subnet mask = 11111111.11111111.11111111.11110000 = 255.255.255.240
Subnet # = 11001000.10001101.00011011.00000000 = 199.141.27.0
Broadcast = 11001000.10001101.00011011.00001111 = 199.141.27.15
The valid IP address range = 199.141.27.1 – 199.141.27.14
លំហាត់ទី៩: IP network 210.106.14.0 គឺជា subnet ចដលបានមរបើ /24 mask មតើម្ននប៉ាុនាម ន
networks និ្ host address ចដលផទុក?
រំរាយបញ្ជជ ក់
13
subnet មួយជាមួយ 24 bit មៅមលើ 255.255.255.0 ម ើយកនុ្ class C network ម្នន subnet
អាែម្នន 1 network និ្ 254 host ចដលអាែមរបើ។
លំហាត់ទី៩: ផតល់មអាយ class B IP address network ចដលម្ននតាមលំដ្ឋប់ ផ្ន subnet masks
អ្នុញ្ជញ ត 100 subnets ជាមួយ 500 host address កនុ្ subnet?
រំរាយបញ្ជជ ក់
មដ្ឋយមរបើរបូមនត 2n-2 រំរាប់គណនា host addresses គឺ 29-2 = 510 host address ដូមែនោះ 9-bit
subnet mask នឹ្ផតល់តរមូវការែំនួនរបរ់ host address។ របរិនមបើ 9 bit ទំា្មនោះគឺមរបើរំរាប់ host កនុ្ class B network មពលមនាោះរំណល់ 7 bit រតូវបានមរបើ networks។
មដ្ឋយមរបើរបូមនត 2n-2 មយើ្ម្នន 2n-2 = 126 network គឺជា អ្មថរ។
លំហាត់ទី១០: រកុម ុន PC ម្នន IP address 172.16.209.10 /22 ចដលម្នន subnet ប៉ាុនាម នរំរាប់ address មនោះ?
រំរាយបញ្ជជ ក់
172.16.209.10/22 បំចបក 10101100.00010000.11010001
.00001010 ជារបព័នធមគ្មលពីរ និ្ network port គឺ 22 bits បនាទ ប់មក គណនាតាមរបម្នណវធីិ logical AND មធៀប network address បតូរមៅជា
10101100.00010000.110100001.00001010 បតូរមៅជា network portion
របព័នធមគ្មលដប់ផ្ន address 172.16.208.0/22។
លំហាត់ទី១០: មលាកអ្នកផតល់ CIDR (classless inter domain routing) block ផ្ន
115.64.4.0/22 ពី ISP របរ់មលាកអ្នក ផ្ន IP addresses មរកាយមកមតើអ្នក មរបើ host?
រំរាយបញ្ជជ ក់
115.64.4.0 = 01110011.01000000.00000100.00000000
Subnet mask = 11111111.11111111.11111100.00000000= 255.255.252.0
14
Subnet number = 01110011.01000000.00000100.00000000= 115.64.4.0 និ្ Broadcast =
01110011.01000000.00000111.11111111= 115.64.7.255។
address range ចដលមិនាគ ល់គឺ = 115.64.4.1 – 115.64.7.254
មមមរៀន Network- Subnetting
វធីិគណនារបព័នធមគ្មលពីរ Binary កនុ្ Sub netting Class C:
កនុ្មមមរៀនមនោះមលាមអ្នកនឹ្មរៀនពីរមបៀបគណនា subnet class C address ចដល មរបើវធីិ គណនាតាមរបព័នធមគ្មលពីរ binary។ មយើ្នឹ្យក bit ពីដំបូ្ពី sub netting។ ចដល បង្ហា ញ កនុ្ឧទា រណ៍ដូែខា្មរកាមមនោះ មយើ្មរបើ subnet mask 255.255.255.192 ចដល 192 = 11000000។ ម្ននពីរ bit រំរាប់ sub netting និ្ 6 bit រំរាប់កំណត់ host កនុ្ subnet នីមួយៗ។
01 000000 = 64
ឬ
10 000000 = 128
តារា្ខា្មរកាមមនោះបង្ហា ញ 64 subnet និ្លំដ្ឋប់ host មិនទាន់ាគ ល់ ម ើយនិ្ broadcast
address។
Subnet Host ម្ននន័យថា
01 000000 = 64 Sub-network (មធវើដំបូ្) 01 000001 = 65 host ាគ ល់ដំបូ្
01 111110 = 126 host ាគ ល់ែុ្មរកាយ
01 111111 = 127 Broadcast Address (មធវើបនាទ ប់)
តារា្ខា្មរកាមបង្ហា ញ 128 subnet លំដ្ឋប់ host ាគ ល់ដំបូ្ និ្ broadcast address។
Subnet Host ម្ននន័យថា
10 000000 = 128 Sub-network (មធវើដំបូ្)
15
10 000001 = 129 host ាគ ល់ដំបូ្
10 111110 = 190 host ាគ ល់ែុ្មរកាយ
10 111111 = 191 Broadcast Address (មធវើបនាទ ប់)
វធីិគណនា Alternate របរ់ Sub netting Class C:
កាលណ្ដមលាកអ្នកម្នន subnet mask មួយនិ្រតវូការកំណត់ែំនួន ររបុរបរ់ subnet ែំនួន host ចដលាគ ល់និ្បណ្ដត ែំនួន broadcast address ចដលផតល់មដ្ឋយ mask ទំា្អ្រ់មលាកអ្នករតូវការ មដើមបមីធវើជាមួយ របំារំណួរែមមលើយដូែខា្មរកាមមនោះ:
រំណួរទី1: មតើម្ននែំនួន subnet ប៉ាុនាម នមដើមបីបម្កើត subnet mask?
រំណួរទី2: មតើម្ននែំនួន host ប៉ាុនាម នចដលាគ ល់កនុ្មួយ subnet?
រំណួរទី3: អ្វីមៅចដលមៅថា valid subnet?
រំណួរទី4: មតើ valid host កនុ្មួយ subnet ម្ននអ្វីសលោះ?
រំណួរទី5: មតើ broadcast address កនុ្មួយ subnet ម្ននអ្វីសលោះ?
ែមមលើយទី1: ម្ននែំនួន subnet ប៉ាុនាម ន? តាមរបូមនត 2X – 2 = ែំនួនររបុ របរ់ subnet ចដល X
គឺជាែំនួន mask គិតជា bit ឬជាចដលម្ននមលស 1។ ឧទា រណ៍ 11000000 គឺ 22 – 2 = 2.
កនុ្ឧទា រណ៍មនោះម្នន 2 subnet។
ែមមលើយទី2: មតើម្នន host កនុ្មួយ subnet ប៉ាុនាម ន? តាមរបូមនត 2X – 2 = ែំនួន host កនុ្មួយ
subnet ចដល X គឺជាែំនួន unmasked bit ចដលមិនាគ ល់ឬជា មលស 0។ ឧទា រណ៍ 11000000 គឺមរមើ 26
– 2 = 62 កនុ្ឧទា រណ៍មនោះគឺ ម្ននែំនួន 62 host កនុ្ subnet។
ែមមលើយទី3: មតើែំនួន valid subnet គឺជាអ្វី? តាមរបូមនត 256 – Subnet mask = base number
ឧទា រណ៍ 256-192 = 64។
ែមមលើយទី4: មតើែំនួន valid host គឺជាអ្វី? ែំនួន Valid host គឺជាែំនួនរវា្ ែំនួន subnet ចដលម្ននទាំ្ និ្ទាំ្ 1។
ែមមលើយទី5: អ្វីគឺជា broadcast address រំរាប់កនុ្មួយ subnet? Broadcast address គឺរគប់ host
bit ទំា្អ្រ់មបើក ចដលជាែំនួនមកើតម ើ្ភ្ជល មៗ បនាទ ប់ពី subnet។
16
6.2.3.3 អ្នុវតតគណនា Sub netting Class C Address:
ឧទា រណ៍ 1: 255.255.255.192
កនុ្ឧទា រណ៍មនោះមលាកអ្នកនឹ្មរបើ network address 192.168.10.0 និ្ subnet mask
255.255.255.192។
192.168. 10 . 0 = Network address
255.255.255.192 = Subnet mask
ែមមលើយដូែខា្មរកាមមនោះ:
- មតើម្ននែំនួន subnet ប៉ានាម ន?
ពី 192 គឺម្ននែំនួន 2 bit ចដល on (11000000) តាមរបូមនត 22 – 2 = 2 subnet
- មតើម្ននែំនួន host កនុ្មួយ subnet ប៉ាុនាម ន?
មយើ្ម្នន 6 bit គឺ off (11000000) ដូមែនោះតាមរមីការគឺ 26 – 2 = 62 host
- មតើ valid subnet គឺជាអ្វី?
តាមរបូមនត 256 – 192 = 64 ចដល subnet ដំបូ្និ្ base number ឬអ្មថរ មដើមបីរកាបចនថមអ្មថរមៅវាផ្លទ ល់ រ ូតដល់មលាកអ្នកបម្កើតបាន subnet mask គឺម្ននន័យថា 64 + 64 = 128,
128 + 64 = 192 ចដលមិនរតូវបាន ាគ ល់មរពាោះវាគឺជា subnet mask (ទំា្ែំនួន subnet bit រតូវបាន turn on)។ ម្ននពីរ invalid subnet គឺជា 64 និ្ 128។
ü អ្វីចដលមៅថាែំនួន valid host? ែំនួនទាំ្មនោះសុរគ្មន រវា្ែំនួន subnet
មមធោបាយង្ហយស្រួល មដើមបីរក host គឺររមររមរៅ subnet address និ្ broadcast address
។
ü អ្វីគឺជា broadcast address រំរាប់កនុ្មួយ subnet?
តារា្ខា្មរកាមមនោះបង្ហា ញ 64 និ្ 128 subnet ចដលែំនួនលំដ្ឋប់ valid host រំរាប់នីមួយៗ និ្ជា broadcast address រំរាប់ subnet ទំា្ពីរ។
Subnet ដំបូ្ Subnet ទីពីរ អ្តថន័យ
17
192.168.10.64 192.168.10.128 ែំនួន subnets (មធវើដំបូ្) 192.168.10.65 192.168.10.129 Host ដំបូ្របរ់មយើ្ (host
addressing)
192.168.10.126 192.168.10.190 Host ែុ្មរកាយរបរ់មយើ្
192.168.10.127 192.168.10.191 broadcast address (មធវើមលើក ទីពីរ)
ឧទា រណ៍ 2: 255.255.255.224
កនុ្ឧទា រណ៍មនោះ មលាកអ្នកនឹ្មរបើរបព័នធ network address គឺ 192.168.10.0 និ្ subnet
mask 255.255.255.224
192.168.10 .0 = Network address
255.255.255.224 = Subnet mask
- មតើម្ននែំនួន subnet ប៉ាុនាម ន?
ពី 224 គឺ 3 bit ជា on (11100000) តាមរបូមនត 23 – 2 = 6 subnet
-មតើម្នន host ប៉ាុនាម នកនុ្មួយ subnet?
មយើ្ម្នន 5 bit off (11100000) ដូមែនោះតាមរមីការ 25 - 2 = 30 host
- មតើ valid subnet គឺជាអ្វី?
256 – 224 = 32 ចដលជា subnet ដំបូ្និ្ base number ដំបូ្ឬអ្មថរ។ មដើមបីរកាបចនថមអ្មថរ subnet mask គឺបូកជាមួយសលួនឯ្ផ្លទ ល់រ ូតដល់មរមើ 32 + 32 = 64, 64 + 32 = 96, 96 + 32 =
128, 128 + 32 = 160, 160 + 32 = 192, 192 + 32 = 224, 224 ចដលជា invalid ពីមរពាោះវាគឺជា subnet
mask (ទំា្ subnet bit រតវូបានមបើក turn on)។
- មតើអ្វីគឺជាែំនួន valid host?
បណ្ដត ែំនួនទាំ្មនោះសុរពីែំនួន subnet
- អ្វីចដលមៅថា broadcast address រំរាប់ subnet?
តារា្ខា្មរកាមមនោះបង្ហា ញពីបណ្ដត ែំនួន subnets ទំា្អ្រ់រំរាប់ 255.255.255.224 Class
C subnet mask។
18
Subnet 1 Subnet 2 Subnet 3 Subnet 4 Subnet 5 Subnet 6 ម្ននន័យ
32 64 96 128 160 192 subnet
address
33 65 97 129 161 193 valid host
ដំបូ្
62 94 126 158 190 222 valid host
ែុ្មរកាយ
63 95 127 159 191 223 broadcast
address
ឧទា រណ៍ 3: 255.255.255.240
192.168.10 .0 = Network address
255.255.255.240 = Subnet mask
240 គឺមរមើ (11110000) គណនាកនុ្របព័នធមគ្មលពីរ binary ម្នន 4
bit on រំរាប់ Sub net ឬ 24 – 2 = 14 sub net។
ម្នន4 bit off រំរាប់ host ឬ 24 – 2 = 14 host កនុ្ per sub net.
ចដលចាប់មផតើមពី IP = 256 – 240 = 16។ គណនាដូែខា្មរកាមមនោះ:
16 + 16 = 32, 32 + 16 = 48, 48 + 16 = 64, 64 +16 = 80, 80 + 16 = 96, 96 + 16 = 112, 112 + 16
= 128, 128 + 16 = 144, 144 +16 = 160, 160 + 16 = 176, 176 + 16 = 192, 192 + 16 = 208, 208
+ 16 = 224, 224 + 16 = 240
ü មតើែំនួន valid host គឺជាអ្វី?
ü មតើម្នន broadcast address រំរាប់កនុ្មួយ subnet ប៉ាុនាម ន?
Subnet 16 32 48 64 80 96 112
Host ដំបូ្ 17 33 49 65 81 97 113
Host មរកាយ 30 46 62 78 94 110 126
Broadcast 31 47 63 79 95 111 127
Subnet 128 144 160 176 192 208 224
Host ដំបូ្ 129 145 161 177 193 209 225
Host មរកាយ 142 158 174 190 206 222 238
Broadcast 143 159 175 191 207 223 239
ឧទា រណ៍ 4: 255.255.255.248
19
192.168.10 .0 = Network address
255.255.255.248 = Subnet mask
ឧទា រណ៍ 5: 255.255.255.252
192.168.10 .0 = Network address
255.255.255.252 = Subnet mask
គណនា Sub netting Class B Address:
មយើ្បានឆ្ល្កាត់ការគណនា Class C sub net ចដលជាជំហានរំរាប់ គណនា sub netting
Class B network។ ជាដំបូ្មលាកអ្នកមមើលលទធភ្ជព Class B subnet mask។ ចំាថាមយើ្ ម្ននលទធភ្ជពជាមរែើនរំរាប់គណនា subnet ចដលមយើ្មធវើជាមួយថាន ក់ Class C network address
។
255.255.192.0
255.255.224.0
255.255.240.0
255.255.248.0
255.255.252.0
255.255.255.0
255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
255.255.255.252
ថាន ក់ Class B network address ម្នន 16 bit អ្មថររំរាប់ host addressing។ មនោះម្នន័យ ថាមយើ្អាែមរបើចាប់ពី 16 bit រំរាប់ sub netting ម ើយបាត់ពីរ bit រំរាប់ host addressing។ ដំមណើ រការផ្ន sub netting Class B network គឺដូែកនុ្ Class C។ ចដល រគ្មន់ ចតបចនថមមលសរូនយមៅកនុ្ របព័នធរមម្នរត network និ្ 255 មៅ broadcast កនុ្ octet ទីបួន។
20
ឧទា រណ៍ 1: 255.255.192.0
176.16 .0 .0 = Network address
255.255.192.0 = Subnet mask
តាមរបូមនត Valid subnet = 22 – 2 = 2
Valid host កនុ្មួយ subnet = 214
– 2 = 16,382
ចាប់មផតើម IP = 256 – 192 = 64; 64 + 64 = 128; 128 +64 = 192
ដំបូ្រក broadcast addresses កនុ្ជំហានទី 5 រែួម ើយរត ប់មៅជំហាន ទី 4 វញិមដ្ឋយបំមពញកនុ្ host address។
រក broadcast address កនុ្ subnet នីមួយៗចដលជាែំនួនមៅខា្ាត បំនាទ ប់ ពី subnet។ តារា្ខា្មរកាមមនោះបង្ហា ញពីរអ្មថរ subnet ចដលជាលំដ្ឋប់ valid host និ្ជា broadcast address
រំរាប់នីមួយៗ។
Subnet 172.16.64.0 172.16.128.0
Host ដំបូ្ 172.16.64.1 172.16.128.1
Host មរកាយ 172.16.127.254 172.16.191.254
Broadcast 172.16.127.255 172.16.191.255
ឧទា រណ៍ 2: 255.255.240.0
172.12 .0 .0 = Network address
255.255.240.0 = Subnet mask
24 – 2 = 14
212
– 2 = 4,094
256 – 240 = 16, 16+16 = 32, 32+16 = 48, 48 +16 = 64,….. មៅ 240
ដំបូ្រក broadcast address កនុ្ជំហានទី 5 ជំហានបនាទ ប់មកមធវើដូែជំហាន ទី 4 មដ្ឋយបំមពញកនុ្ host address។
រក broadcast address ផ្ន subnet នីមួយៗចដលែំនួនពីាត ំបនាទ ប់ subnet
21
តារា្បង្ហា ញ 3 subnet ដំបូ្ valid host និ្ broadcast address កនុ្ Class B 255.255.240.0
mask។
Subnet 172.12.16.0 172.12.32.0 172.12.48.0
Host ដំបូ្ 172.12.16.1 172.12.32.1 172.12.48.1
Host មរកាយ 172.12.31.254 172.12.47.254 172.12.63.254
Broadcast 172.12.31.255 172.12.47.255 172.12.63.255
ឧទា រណ៍ 3: 255.255.254.0
172.12 .0 .0 = Network address
255.255.254.0 = Subnet mask
27 – 2 = 126
29 – 2 = 510
256 – 254 = 2, 4, 6, 8, 10, 12 រ ូតមៅដល់ 254។
ដំបូ្រក broadcast address ដូែកនុ្ជំហានទី 5 បនាទ ប់មកមរបើជំហានទី 4 by មដ្ឋយបំមពញបចនថមមលើ host address។
រក broadcast address កនុ្ subnet នីមួយៗ
Subnet 172.12.2.0 172.12.4.0 172.12.6.0 172.12.8.0
Host ដំបូ្ 172.12.2.1 172.12.4.1 172.12.6.1 172.12.8.1
Host មរកាយ 172.12.3.254 172.12.5.254 172.12.7.254 172.12.9.254
Broadcast 172.12.3.255 172.12.5.255 172.12.7.255 172.12.9.255
ឧទា រណ៍ 4:
172.12 .0 .0 = Network address
255.255.255.0 Subnet mask
255.255.255.0 គឺមិនចមន Class C subnet mask វាគឺជា Class B subnet mask ជាមួយ 8 bit ផ្ន sub netting។ Sub netting កនុ្ address មនោះគឺម្នន:
28 – 2 = 254 subnet
28 – 2 = 254 Hosts per subnet
22
256 – 255 = 1, 2, 3, 4, 5, 6, etc, up to 255
ដំបូ្រក broadcast address កនុ្ជំហានទី 5 បនាទ ប់មជំហានទី 4 មដ្ឋយ បំមពញកនុ្ host
address។ រក broadcast address កនុ្ subnet នីមួយៗ តារា្ខា្មរកាមមនោះបង្ហា ញបី subnet
និ្ មុនមួយ valid hosts និ្ broadcast address កនុ្ Class B 255.255.255.0 mask។
Subnet 1.0 2.0 3.0 254.0
Host មុន 1.1 2.1 3.1 254.1
Host មរកាយ 1.254 2.254 3.254 254.254
Broadcast 1.255 2.255 3.255 254.255
ឧទា រណ៍ 5: 255.255.255.128
29 – 2 = 510 subnet
27 – 2 = 126 Hosts per subnet
256 – 128 = 128.
ដំបូ្រក broadcast address កនុ្ជំហានទី 5 បនាទ ប់មកមរបើជំហានទី 4 មដ្ឋយ បំមពញកនុ្ host
address។
រក broadcast address របរ subnet នីមួយៗ
តារា្ខា្មរកាមមនោះបង្ហា ញ ពីរមបៀបមលាកអ្នកអាែបម្កើត subnet valid host និ្ broadcast
addresses ចដលមរបើ Class B 255.255.255.128 mask
Subnet 0.128 1.0 1.128 2.0 2.128 3.0 3.128
Host ដំបូ្ 0.129 1.1 1.129 2.1 2.129 3.1 3.129
Host មរកាយ 0.254 1.126 1.254 2.126 2.254 3.126 3.254
Broadcast 0.255 1.127 1.255 2.127 2.255 3.127 3.255
មមមរៀន Network-លំហាត់ Host, Subnet
មលាកអ្នកអាែមរបើ chart មដើមបីបង្ហា ញតផ្មល IP address:
IP address = 100.15.209.0/23
Subnet Mask = 255.255.254.0
23
Subnet Mask គិតជា Binary = 11111111 11111111 11111110 00000000
Network bits = 8
Host bits = 9
Subnet bits = 15
IP address = 128.216.55.0/24
Subnet Mask = 255.255.255.0
Subnet Mask គិតជា Binary = 11111111 11111111 11111111 00000000
Network bits = 16
Host bits = 8
Subnet bits = 8
IP address = 222.110.8.61/28
Subnet Mask = 255.255.255.240
Subnet Mask គិតជា Binary = 11111111 11111111 11111111 11110000
Network bits = 24
Host bits = 4
Subnet bits = 4
គណនាបណ្ដត កំុពយូទ័រ Host កនុ្មួយ Subnet
មដើមបីគណនាែំនួនកំុពយូទ័រ host កនុ្មួយ subnet មយើ្រតវូមរបើរបូមនត 2H – 2 ។ ចដលរវ័យ
គុណ H តំណ្ដ្ែំនួនផ្នកំុពយូទ័រ host bit កនុ្របព័នធ network មួយ។ របរិនមបើមលាកអ្នកមរបើគំរ ូsubnetting មលាកអ្នកអាែកំណត់ បណ្ដត ែំនួនកំុពយូទ័រ host កនុ្ subnet នីមួយៗ:
IP address = 176.85.195.60/22
Subnet Mask = 255.255.252.0
Network bits = 16
Host bits = 10
Subnet bits = 6
24
210
– 2 = ែំនួន 1022 Host
IP address = 100.15.209.0/23
Subnet Mask = 255.255.254.0
Network bits = 8
Host bits = 9
Subnet bits = 15
29 – 2 = ែំនួន 510 Host
IP address = 128.216.55.0/24
Subnet Mask = 255.255.255.0
Network bits = 16
Host bits = 8
Subnet bits = 8
28 – 2 = ែំនួន 254 Host
IP address = 222.110.8.61/28
Subnet Mask = 255.255.255.240
Network bits = 24
Host bits = 4
Subnet bits = 4
24 – 2 = ែំនួន 14 Host
គណនាបណ្ដត របព័នធ Network កនុ្មួយ Subnet
មដើមបីគណនាបណ្ដត ែំនួន network កនុ្មួយ subnet មលាកអ្នកអាែ មរបើតាមរបូមនត 2N – 2 ។
ចដលរវ័យគុណ N តំណ្ដ្មអាយែំនួនរបរ់ subnet bits កនុ្របព័នធ network។ មលាក អ្នកអាែបង្ហា ញែំនួនផ្នរបព័នធ network កនុ្ subnet នីមួយជាមួយរបូមនត:
IP address = 176.85.195.60/22
25
Subnet Mask = 255.255.252.0
Network bits = 16
Host bits = 10
Subnet bits = 6
26 – 2 = ែំនួន 62 Network
IP address = 100.15.209.0/23
Subnet Mask = 255.255.254.0
Network bits = 8
Host bits = 9
Subnet bits = 15
215
– 2 = ែំនួន 32,766 Network
IP address = 128.216.55.0/24
Subnet Mask = 255.255.255.0
Network bits = 16
Host bits = 8
Subnet bits = 8
28 – 2 = ែំនួន 254 Network
IP address = 222.110.8.61/28
Subnet Mask = 255.255.255.240
Network bits = 24
Host bits = 4
Subnet bits = 4
24 – 2 = ែំនួន 14 Network
26
មមមរៀន Network-CIDR
CIDR (Classless Inter-domain Routing)
គឺជាអ្តតរញ្ជញ ណចដលមរបើ subnet mask កនុ្ mask រតូវបាន ររមររ slash ែំណំ្ដខា្មរកាម:
Class A /8
Class B /16
Class C /24
ែំនួន Host Subnetmask ែំនួន 32 Bit
16777216 255.0.0.0 1111 1111 0000 0000 0000 0000 0000 0000 /8
8388608 255.128.0.0 1111 1111 1000 0000 0000 0000 0000 0000 /9
4194304 255.192.0.0 1111 1111 1100 0000 0000 0000 0000 0000 /10
2097152 255.224.0.0 1111 1111 1110 0000 0000 0000 0000 0000 /11
1048576 255.240.0.0 1111 1111 1111 0000 0000 0000 0000 0000 /12
524288 255.248.0.0 1111 1111 1111 1000 0000 0000 0000 0000 /13
262144 255.252.0.0 1111 1111 1111 1100 0000 0000 0000 0000 /14
131072 255.254.0.0 1111 1111 1111 1110 0000 0000 0000 0000 /15
65536 255.255.0.0 1111 1111 1111 1111 0000 0000 0000 0000 /16
32768 255.255.128.0 1111 1111 1111 1111 1000 0000 0000 0000 /17
16384 255.255.192.0 1111 1111 1111 1111 1100 0000 0000 0000 /18
8192 255.255.224.0 1111 1111 1111 1111 1110 0000 0000 0000 /19
4096 255.255.240.0 1111 1111 1111 1111 1111 0000 0000 0000 /20
2048 255.255.248.0 1111 1111 1111 1111 1111 1000 0000 0000 /21
1024 255.255.252.0 1111 1111 1111 1111 1111 1100 0000 0000 /22
512 255.255.254.0 1111 1111 1111 1111 1111 1110 0000 0000 /23
256 255.255.255.0 1111 1111 1111 1111 1111 1111 0000 0000 /24
128 255.255.255.128 1111 1111 1111 1111 1111 1111 1000 0000 /25
64 255.255.255.192 1111 1111 1111 1111 1111 1111 1100 0000 /26
32 255.255.255.224 1111 1111 1111 1111 1111 1111 1110 0000 /27
16 255.255.255.240 1111 1111 1111 1111 1111 1111 1111 0000 /28
8 255.255.255.248 1111 1111 1111 1111 1111 1111 1111 1000 /29
4 255.255.255.252 1111 1111 1111 1111 1111 1111 1111 1100 /30
ការកំណត់ CIDR (Classless Interdomain Routing)
CIDR ចដលបានកំណត់ address គឺដូែគ្មន រំរាប់ថាន ក់ address។ ថាន ក់ address អាែម្ននភ្ជពង្ហយស្រួលររមររកនុ្ការែំណំ្ដ CIDR គឺ (Class A = /8, Class B = /16, and Class C = /24)
។ ការមរបើ CIDR រំរាប់មរបើជាមួយ ISP ចដលម្ននទំ ំធំបំផុត(ចត្ចតមរបើ subnet mask គឺ /19 ឬតូែជា្); បណ្ដត អ្តិថិជនរបរ់ ISP ។
27
អ្នុញ្ជញ តមអាយ Class A Subnet និ្ Host IP address
ែំនួន
bit
Subnet Mask CIDR
ែំនួន
Subnet
ែំនួន Host
Nets *
Host
2 255.192.0.0 /10 2 4194302 8388604
3 255.224.0.0 /11 6 2097150 12582900
4 255.240.0.0 /12 14 1048574 14680036
5 255.248.0.0 /13 30 524286 15728580
6 255.252.0.0 /14 62 262142 16252804
7 255.254.0.0 /15 126 131070 16514820
8 255.255.0.0 /16 254 65534 16645636
9 255.255.128.0 /17 510 32766 16710660
10 255.255.192.0 /18 1022 16382 16742404
11 255.255.224.0 /19 2046 8190 16756740
12 255.255.240.0 /20 4094 4094 16760836
13 255.255.248.0 /21 8190 2046 16756740
14 255.255.252.0 /22 16382 1022 16742404
15 255.255.254.0 /23 32766 510 16710660
16 255.255.255.0 /24 65534 254 16645636
17 255.255.255.128 /25 131070 126 16514820
18 255.255.255.192 /26 262142 62 16252804
19 255.255.255.224 /27 524286 30 15728580
20 255.255.255.240 /28 1048574 14 14680036
21 255.255.255.248 /29 2097150 6 12582900
22 255.255.255.252 /30 4194302 2 8388604
អ្នុញ្ជញ តមអាយ Class B Subnet និ្ Host IP addresses
ែំនួន
bit
Subnet Mask CIDR
ែំនួន
Subnet
ែំនួន Host
Nets *
Host
2 255.255.192.0 /18 2 16382 32764
3 255.255.224.0 /19 6 8190 49140
4 255.255.240.0 /20 14 4094 57316
5 255.255.248.0 /21 30 2046 61380
6 255.255.252.0 /22 62 1022 63364
7 255.255.254.0 /23 126 510 64260
8 255.255.255.0 /24 254 254 64516
9 255.255.255.128 /25 510 126 64260
10 255.255.255.192 /26 1022 62 63364
11 255.255.255.224 /27 2046 30 61380
12 255.255.255.240 /28 4094 14 57316
13 255.255.255.248 /29 8190 6 49140
14 255.255.255.252 /30 16382 2 32764
28
អ្នុញ្ជញ តមអាយ Class C Subnet និ្ Host IP addresses
ែំនួន
bit
Subnet Mask CIDR
ែំនួន
Subnet
ែំនួន Host
Nets *
Host
2 255.255.255.192 /26 2 62 124
3 255.255.255.224 /27 6 30 180
4 255.255.255.240 /28 14 14 196
5 255.255.255.248 /29 30 6 180
6 255.255.255.252 /30 62 2 124
Sub netting Class C Address:
ម្ននមមធោបាយសុរគ្មន មដើមបីកំណត់ subnet របព័នធ network មួយ។ មមធោបាយចដល លអគឺមធវើការបានលអរបមរើររំរាប់មលាកអ្នក។ កនុ្ Class C address មួយម្ននចត 8 bit គត់ចដលជាអ្មថររំរាប់កំណត់មអាយបណ្ដត host។ គួែ្់ចំាថា subnet bit ចាប់មផតើម ពីមធវ្ម ព្ ោះមៅាត ំមដ្ឋយមិនមបាោះប្់មចាល ែំនួនបណ្ដត bit។ មនោះម្ននន័យថា subnet mask អាែម្ននដូែខា្មរកាមមនោះ:
10000000 = 128
11000000 = 192
11100000 = 224
11110000 = 240
11111000 = 248
11111100 = 252
11111110 = 254
11111111 = 255
មលាកអ្នកអាែមរបើ chart មដើមបីបង្ហា ញតផ្មល IP address:
IP address = 100.15.209.0/23
Subnet Mask = 255.255.254.0
Subnet Mask គិតជា Binary = 11111111 11111111 11111110 00000000
Network bits = 8
Host bits = 9
29
Subnet bits = 15
IP address = 128.216.55.0/24
Subnet Mask = 255.255.255.0
Subnet Mask គិតជា Binary = 11111111 11111111 11111111 00000000
Network bits = 16
Host bits = 8
Subnet bits = 8
IP address = 222.110.8.61/28
Subnet Mask = 255.255.255.240
Subnet Mask គិតជា Binary = 11111111 11111111 11111111 11110000
Network bits = 24
Host bits = 4
Subnet bits = 4
ផែពវផាយ ពាណិជជកមម ទំ ំ 800x90 តផ្មល 30$/1ចស , ខា្ាត ំទំ ំ 300x250 តផ្មល 15$/1ចស Tel: 077778647-
070778647
មមមរៀន Network- អាស្រ័យដ្ឋា ន IP
មរវា Internet ាធារណ: និ្ intranet ជាឯកជនទាមទារមអាយរគប់ host មរបើជាមួយ 32 bit
Internet Protocol (IP) address ចដលកំណត់ទំា្ ពីរមៅមលើរបព័នធ network។ ចដល IP address
គឺជាអ្នកកំណត់អ្តតរញ្ជញ ណ ផតល់មៅមអាយម្ន៉ា រីុនមលើ IP network។ IP address គឺជាកមមវធីិ software address ចដលផតល់រំរាប់ hardware address ចដលម្នន កូដមលើ network interface
card (NIC) ចដលមរបើរំរាប់រកមមើលបណ្ដត host មៅមលើរបព័នធ network តំបន់។ IP address
ចដលបានរែនាមដើមបីអ្នុញ្ជញ តមអាយ host មួយ មៅមលើរបព័នធ network មួយម្ននទំនាក់
30
ទំន្ជាមួយ host មួយមៅមលើរបព័នធ network សុរគ្មន ដូែជា របព័នធ LANs ម្នន host ជាមរែើនែូលរមួជាមួយគ្មន ។ IP address មួយរមួម្នន 32 bit។ ែំនួន bit ទំា្មនោះរតូវបានចប្ចែកជាបួនតំបន់ ចដលមយ្មៅតាមបណ្ដត octet ផ្នែំនួន byte ម្ននផទុក 1 byte (8 bits)។ មលាកអ្នកអាែគណនា IP address មដ្ឋយមរបើវធីិបីដូែខា្មរកាមមនោះ: IPv4 address ម្ននលកខណ:រមួដូែខា្មរកាមមនោះ: •ផគត់ផគ្់បានែំនួន 32-bit
•ចែកមែញជា 4 octet (កនុ្ មួយ Octet ម្នន 8 bits)
•មរបើទំរ្់របព័នធមគ្មលដប់ decimal: ឧទារ ណ៍ 172.16.122.204
•តផ្មលអ្បបបរមិ្ន (កនុ្ 1 octet) ចាប់ពី 0 និ្តផ្មលអ្តិបរមិ្ន 255។
•របព័នធ Network ID គឺ 0.0.0.0
•ម្នន Broadcast IP គឺ 255.255.255.255។
របព័នធមគ្មលពីរ Binary
មដើមបីចរវ្ យល់ IP address មលាកអ្នករតូវយល់ែារ់ពីរបព័នធមគ្មល ពីរ binary ជាមុនរិន។ របព័នធមគ្មល Binary គឺជាភ្ជាកំុពយូទ័រចដលរតូវបាន បង្ហា ញមដ្ឋយតផ្មល bit ផ្ន 0 ឬ 1 ។ របព័នធ 32-bit binary address និ្ម្នន កមនាម 10101010101010101010101010101010 ។ 32
bit ទំា្មនោះអាែចែក ជាបួនរកុមកនុ្ 4 octet ឬ 10101010 10101010 10101010 10101010 រំរាប់ របព័នធមគ្មលដប់ decimal កាលណ្ដតផ្មល bit មរមើ 1 គឺជា bit ចដលរតូវបានមរបើ មលាកអ្នកអាែគណនាវា ជារបព័នធ មគ្មលពីរ ។ កាលណ្ដតផ្មល bit មរមើ 0 គឺ bit មិនមរបើ off ។ តផ្មលបង្ហា ញរបព័នធមគ្មលពីរ binary ម ើយរតូវបានគណនា ជាតផ្មលរបព័នធមគ្មលដប់ decimal ផ្ន bit នីមួយៗមដ្ឋយគ្មម ន octet ។
តផ្មល Binary 27 2
6 2
5 2
4 2
3 2
2 2
1 2
0
តផ្មល Decimal 128 64 32 16 8 4 2 1
បតូររបព័នធមគ្មលពីរ Binary មៅរបព័នធមគ្មលដប់ Decimal
មដ្ឋយមរបើតផ្មលចដលបានគណនារំរាប់ bit មលាកអ្នកអាែង្ហយស្រលួ បតូររបព័នធមគ្មលដប់ decimal និ្ចសែបនាទ ត់ binary octet ជាមួយតផ្មលរបព័នធ មគ្មលដប់ decimal ចដលគណនាដូែខា្មរកាម។
តចមល bit 0 0 0 1 0 0 0 1
31
តផ្មល Decimal
128 64 32 16 8 4 2 1
16
1
កនុ្ឧទា រណ៍មនោះ ម្ននតផ្មលបួន bit គឺ 1 បចនថមតផ្មល decimal មដើមបទទួលតផ្មល decimal
ររបុចដលម្នន octet ដូែមនោះតផ្មលររបុគឺ = 17 (16 + 1)។
គណនាតផ្មលរបព័នធ binary octet 11111111 មៅរបព័នធមគ្មលដប់
តចមល Bit 1 1 1 1 1 1 1 1
តចមល Decimal
128 64 32 16 8 4 2 1
128 64 32 16 8 4 2 1
តផ្មលររបុមរមើ = 255 (128 + 64 + 32 + 16 + 8 + 4 + 2 + 1) កនុ្ករណី
មនោះតផ្មល bit ទំា្អ្រ់គឺ on (1) ដូមែនោះតផ្មលរបព័នធមគ្មលដប់ decimal រតូវបាន បចនថមមដើមបីគណនា IP address octet ។ តផ្មល IP address octet គឺ 255។
ឥ ូវមលាកអ្នកបតូរ 32-bit binary address មៅកនុ្របព័នធមគ្មលដប់ decimal address។ កនុ្ឧទា រណ៍របព័នធមគ្មលពីរ binary address គឺ 10101010 01010101 11000011 00111100 ។ ចាប់មផតើម octet ដំបូ្គឺ 10110000។
បតូររបព័នធមគ្មលពីរ Binary មៅ របព័នធមគ្មលដប់ Decimal ផ្នមលស 01010101
តចមល Bit 0 1 0 1 0 1 0 1
តចមល Decimal
128 64 32 16 8 4 2 1
64 16 4 1
32
តផ្មលររបុ IP octet មរមើ = 85 (64 + 16 + 4 + 1)
បតូររបព័នធមគ្មលពីរ Binary មៅរបព័នធមគ្មលដប់ Decimal
ម្ននមលស 11000011
តចមល Bit 1 1 0 0 0 0 1 1
តចមល Decimal
128 64 32 16 8 4 2 1
128 64
2 1
តផ្មលររបុ = 195 (128 + 64 + 2 + 1)
បតូររបព័នធមគ្មលពីរ Binary មៅរបព័នធមគ្មលដប់ Decimal
ម្ននមលស 00111100
តចមល Bit 0 0 1 1 1 1 0 0
តចមល Decimal
128 64 32 16 8 4 2 1
32 16 8 4
តផ្មលររបុ = = 60 (32 + 16 + 8 + 4)
បតូររបព័នធមគ្មលដប់មៅរបព័នធមគ្មលពីរ
មលាកអ្នកអាែម្ននលទធភ្ជពបតូរ IP address ពីរបព័នធមគ្មលដប់ decimal មៅកនុ្របព័នធមគ្មលពីរ binary។ មធវើរបម្នណវធីិពីមឆ្វ្ មៅាត កំាល ណ្ដបតូររបព័នធមគ្មលពីរ binary។
ឧទា រណ៍ IP address = 206.110.28.62
octet ដំបូ្ផ្ន 206 អាែបំចបកដូែខា្មរកាម:
128 64 32 16 8 4 2 1
33
1 1 0 0 1 1 1 0
តផ្មល octet គឺធំជា្ 128 ដូមែនោះ bit ដំបូ្គឺ on រតូវមធវើរបម្នណវធីិមដ្ឋយ យក 128 មៅដក 206
។
206 – 128 = 78
រំណល់រល់ 78 ធំជា្ 64 ែំនួន bit ទីពីរគឺ on។
78 – 64 = 14
រំណល់ 14 តូែជា 32 និ្ 16 ដូមែនោះ bit ទីបីនិ្ទីបួនគឺ off មោ៉ា្មទៀត 14 គឺធំ ជា្ 8 ដូមែនោះ bit គឺ on។
14 – 8 = 6
រំណល់មៅរល់ 6 ធំជា្ 4 ដូមែនោះ bit គឺ on។
6 – 4 = 2
រំណល់មៅរល់ 2 គឺមរមើគ្មន តផ្មល bit ទីរបំាពីរដូមែនោះ bit គឺ on
2 – 2 = 0
ែុ្បញ្ច ប់តផ្មល bit គឺ off ពីមរពាោះតផ្មលមៅរល់គឺ 0 ែ្ចំាថាវាគឺជាែំនួនគូ ដូមែនោះ bit ែុ្មរកាយគឺ 0។
របព័នធមគ្មលដប់របំាមួយ Hexadecimal
របព័នធមគ្មលដប់របំាមួយគឺជាែំនួនរបព័នធ system ចដលម្ននមគ្មល 16 បណ្ដត ែំនួន 0 ដល់ 9
របាប់ែំនួនដំបូ្របព័នធដប់ 10 decimal និ្បនាទ ប់មក ម្នន របំាមួយ 6 មលសចដល ម្ននអ្កែរពី A មៅ F។ លកខណ: របព័នធមគ្មលដប់ របំាមួយ hexadecimal គឺមរមើនិ្បួន bit ។ របព័នធមគ្មលដប់របំាមួយ Hexadecimal បានបង្ហា ញកនុ្ MAC address កនុ្ Data Link layer។
បំចបករបព័នធមគ្មលដប់ Decimal មៅរបព័នធមគ្មលដប់របំាមួយ hexadecimal
តផ្មល Decimal 0-9 10 11 12 13 14 25
34
តផ្មល Hexadecimal 0-9 A B C D E F
ែូរបតូររបព័នធមគ្មលដប់ មៅរបព័នធមគ្មលដប់របំាមួយចដលម្ននមលស 141
ម្ននមមធោបាយពីរយ៉ា្មដើមបីគណនារបព័នធមគ្មលដប់របំាមួយ hexadecimal ពីរបព័នធមគ្មលដប់ decimal ។ វធីិទីមួយគឺបំចបកតផ្មលរបព័នធ មគ្មលដប់ decimal បតូរមៅរបព័នធមគ្មលពីរ binary។ ចដលម្ននតំផ្លរបព័នធ មគ្មលដប់គឺ Decimal = 141។
128 64 32 16 8 4 2 1
1 0 0 0 1 1 0 1
គណនាតផ្មល Binary មរមើ = 10001101
ឥ ូវមនោះបំចបកតផ្មលរបព័នធមគ្មលពីរ binary មៅជាពីររកមុ ជា បួន bit នីមួយៗ គឺ 1000 និ្ 1101 បួន bit មនោះបម្កើតជាតផ្មល decimal ។
1 0 0 0 តផ្មលផទុកគឺ 8 ដូមែនោះរបព័នធមគ្មលដប់
មរមើ =8
8 4 2 1
8
1 1 0 1 តផ្មលផទុកគឺ 13 ដូមែនោះរបព័នធមគ្មលដប់ មួយ Hex គឺមរមើ =D
8 4 2 1
8 4 1
របព័នធមគ្មលដប់របំាមួយ hexadecimal គឺ 0x8D។
វធីិទីពីររំរាប់គណនារបព័នធមគ្មលដប់របំាមួយ hexadecimal address គឺចែកែំនួនរបព័នធមគ្មលដប់ជាមួយ 16 មលើកដំបូ្ ចដលម្ននមលស 141 ចែក មអាយ 16 មរមើនឹ្ 8 មៅរល់ 13
បនាទ ប់មកបំចបកមៅជារបព័នធមគ្មលដប់របំា មួយ គឺ 8 និ្ 13=D ។
របព័នធមគ្មលដប់ Decimal: 172.16.30.56
35
របព័នធមគ្មលពីរ Binary: 10101100.00010000.00011110.00111000
របព័នធមគ្មលដប់របំាមួយ Hexadecimal: AC. 10. 1E .38
ទំា្អ្រ់ចដលបង្ហា ញខា្មលើគឺម្នន IP address ដូែគ្មន ។ ែំមពាោះ របព័នធមគ្មលដប់របំាមួយ Hexadecimal មិនយកមកមរបើ ដូែរបព័នធមគ្មលដប់ ឬរបព័នធមគ្មលពីរ ចដលចត្ចត មរបើជា ញឹកញាប់។ កមមវធីិមួយែំនួនដូែជា Windows Registry ចដលផទុក IP address របរ់ ម្ន៉ា រីុន គិតជារបព័នធមគ្មល ដប់របំាមួយ hex។
ម្ននបី 3 ថាន ក់ class របរ់ IP addresses ចដលម្ននម ម្ ោះថា Class A, Class B និ្ Class C។ ថាន ក់ Class ទំា្អ្រ់ផ្ន IP address រមួម្នន ពីរចផនកគឺរបព័នធ network address និ្ host address
។
ថាន ក់របរ់ IP Address
ដូែចដលមលាកអ្នកបានដឹ្ពី IP address គឺម្ននរបចវ្ 32 bit ចដលបង្ហា ញជារបព័នធមគ្មលដប់ decimal កនុ្ address នីមួយៗអាែចែកជា ពីរចផនកគឺ:
Network
Host
ែំនួនផ្នរបព័នធ network octet និ្ host octet បានកំណត់កនុ្ ថាន ក់ IP address class ។ បង្ហា ញកនុ្តារា្ខា្មរកាមចដលម្ននបីនិយមន័យ ថាន ក់ IP network។
តារា្ IPv4 Address Classes
1st
Octet
2nd
Octet
3rd
Octet
4th
Octet
Class A Network Host Host Host
Class B Network Network Host Host
Class C Network Network Network Host
TCP/IP មអាយនិយមន័យពីបចនថមថាន ក់ address class:
Class D មរបើរំរាប់ multicast address
36
Class E មរបើរំរាប់ស្ាវរជាវ តារា្បញ្ជ ីខា្មរកាមបង្ហា ញលទធិភ្ជពតផ្មលនីមួយៗកនុ្ class network អាែម្ននមៅកនុ្ octet
ដំបូ្ ជាមួយតផ្មលទំា្មនោះមលាកអ្នកអាែង្ហយស្រួលកនុ្ ការមធវើអ្តតរញ្ជញ ណផ្ន class
network។
តារា្លំដ្ឋប់: Address Class
ថាន ក់ លំដ្ឋប់ 1st
Octet Decimal A 1126 B 128191 C 192223
ែំណំ្ដ: លំដ្ឋប់ 127.x.x.x address គឺមរបើរំរាប់ loopback address។
ការគណនា រំរាប់ែំនួនរបព័នធ networks កនុ្ថាន ក់ class នីមួយៗគឺ:
27 – 2 = 126 ែំនួនររបុកនុ្ Class A network
214
– 2 = 16,382 ែំនួនររបុកនុ្ Class B network
221
– 2 = 2,097,150 ែំនួនររបុកនុ្ Class C network
ែំណំ្ដ: កាលណ្ដគណនាែំនួនររបុរបរ់ Class A, B ឬ C network គឺជា ែំនួនផ្ន 7។
មលាកអ្នកអាែគណនាែំនួន host កនុ្ network:
រំរាប់ថាន ក់ Class A network
Network = 1 byte (8 bit)
Host = 3 byte (24 bit)
224
– 2 = 16,777,214 ែំនួន host ររបុកនុ្ network
រំរាប់ថាន ក់ Class B network
37
Network = 2 byte (16 bit)
Host = 2 byte (16 bit)
216
– 2 = 65,534 ែំនួន host ររបុកនុ្ network
រំរាប់ថាន ក់ Class C network,
Network = 3 bytes (24 bit)
Host = 1 byte (8 bit)
28 – 2 = 254 ែំនួន host ររបុកនុ្ network
ែំណំ្ដ: កាលណ្ដគណនាែំនួនររបុរបរ់ host កនុ្ network គឺជាមរមើែំនួន ផ្ន host bit ។
ស្រទាប់ Network Address Class A:
ជា bit ដំបូ្ផ្ន byte ដំបូ្កនុ្ថាន ក់ class A network address ចដលមរបើ off (0)។ មនោះម្ននន័យថាថាន ក់ class A ចាប់ពី
00000000.01111111
ម្ននន័យថា Class A address ចាប់ពី 0 មៅ 127
ស្រទាប់ Network Address Class B:
កនុ្ថាន ក់ Class B network ចដលបណ្ដត bit ដំបូ្ផ្ន octet ដំបូ្នឹ្ មបើក turned on ប៉ាុចនត bit ទីពីររតូវចតបិទ turned off។ មនោះម្ននន័យថា class B ចាប់ពី 10000000.10111111
ម្ននន័យថា Class B address រតូវចតយកចាប់ពី 128 មៅ 191
ស្រទាប់ Network Address Class C:
កនុ្ class C network ចដលបណ្ដត bit ដំបូ្ផ្ន octet ពីរដំបូ្នឹ្ ចត្ចត turned on ប៉ាុចនត bit ទីបីរតូវចតបិទ turned off។ មនោះម្ននន័យថា class C ពី 11000000.11011111
ម្ននន័យថា Class C address រតូវចតយកចាប់ពី 192 មៅ 223
ស្រទាប់ Network Address Class D និ្ Class E:
38
បណ្ដត address រវា្ 224 និ្ 255 រតូវចតផតល់មអាយមដ្ឋយ class D និ្ E network។ Class D
រតូវបានមរបើរំរាប់ multicast address និ្ Class E រំរាប់ស្ាវរជាវវទិោាស្តរត។
Subnet Mask
កនុ្មមមរៀនខា្មលើមលាកអ្នក មលាកអ្នកបានមរៀនពីរមបៀបកំនត់និ្រក មមើល host ចដលមរបើ កនុ្ Class A, Class B និ្ Class C network address ចដលអាែមបើកបិទ host bit ទំា្អ្រ់ មៅ ជា off និ្ on។
រំរាប់ subnet address មធវើការមលើរគប់ម្ន៉ា រីុនទំា្អ្រ់ចដលមៅមលើ របព័នធ network ចដលជាចផនកមួយផ្ន host address នឹ្មរបើ subnet address។ វាម្ននតផ្មល 32 bit ចដល អ្នុញ្ជញ តតិមអាយអ្នកទទួល IP packet មៅ network IP ផ្ន IP address ពី host IP របរ់ IP address។ មិនចមនរគប់ របព័នធ network ទំា្អ្រ់រតូវការ subnet គឺម្ននន័យថាវាមរបើ default subnet mask។ តារា្អ្នុញ្ជញ តតិបង្ហា ញ default subnet mask រំរាប់ថាន ក់ class A, class B និ្ class C។ បណ្ដតថាន ក់ Class មិនអាែផ្លល រ់បតូរបាន។ មលាកអ្នកមិនអាែ បម្កើត ថាន ក់ class B subnet mask
ចដលម្ននមលស 255.0.0.0។ រំរាប់ថាន ក់ class A network មលាកអ្នកមិនអាែបតូរ byte ដំបូ្មៅកនុ្ subnet mask គឺវារតូវចតមរបើ 255.0.0.0 តផ្មលអ្បបបរមិ្នន។ class B address រតូវចតចាប់មផតើមពី 255.255.0.0 ម ើយនិ្ class C រតូវចតចាប់មផតើមពី 255.255.255.0។
subnet អាែមអាយមលាកអ្នកបំចបករបព័នធ network ធំផ្ន IP address មៅជា តូែៗបាន ការមរៀបែំលំដ្ឋប់ address ។ subnet នីមួយៗ បានកាល យមៅជា broadcast domain។ រគប់ឧបករណ៍ទំា្អ្រ់ ចដលមៅកនុ្ broadcast domain ដូែគ្មន បានទទួល broadcasts ទំា្អ្រ់។ របរិនមបើ ម្ននទំា្អ្រ់ 16,777,214 Class A network hosts ចដលចែកចាយ broadcast
domain និ្ចដលបានទទល broadcast ទំា្អ្រ់។ ែំនួន Subnet ទំា្អ្រ់ មលាក អ្នកអាែបំចបកពីរបព័នធ network ធំមៅជា address តូែៗ កនុ្ករណីមនោះ address មរបើបានលអរបមរើរ។ subnet mask រតូវបានមរបើ រំរាន់អ្តតរញ្ជញ ណចផនកផ្ន IP address គឺជា network port។ ដូែជា IP address សលួនវាផ្លទ ល់កនុ្ subnet mask ម្នន 32 bits។ default subnet masks រំរាប់ Class A,
Class B និ្ Class C networks ដូែខា្មរកាម:
Class A 255.0.0.0 (11111111 00000000 000000000
000000000)
Class B 255.255.0.0 (111111111 1111111111
000000000 000000000)
Class C 255.255.255.0 (111111111 1111111111
111111111 0000000000)
39
ឥ ូវអ្នកដឹ្ពី IP address និ្ subnet mask គឺជារបម្នណវធីិគណិតវទិោ ចដលមៅ ថា ូរីុែ Boolean AND ចដលមរបើមដើមបីមរបើកនុ្ការគណនា IP network។ របម្នណវធីិ Boolean AND
អ្នកអាែកំណត់ network ID និ្ broadcast IP មអាយមៅ IP address និ្subnet mask។
Class Format Default Subnet Mask
A Net. Node. Node.
Node
255.0.0.0
B Net. Net. Node.
Node
255.255.0.0
C Net. Net. Net. Node 255.255.255.0
របម្នណវធីិ Boolean AND មធវើដូែខា្មរកាមមនោះ:
កំណត់តផ្មលរបព័នធមគ្មលពីរ binary ផ្ន IP address។
កំណត់តផ្មលរបព័នធមគ្មលពីរ ផ្ន subnet mask។
របរិនមបើតផ្មល bit កនុ្ address ទំា្ពីរមរមើ 1 មនាោះរបម្នណវធីិ Boolean bit គឺមរមើ 1 ចដរ។
របរិនមបើតផ្មល bit កនុ្ address មិនមរមើ 1 របម្នណវធីិ Boolean bit គឺ 0។
របម្នណវធីិ Logic រំរាប់គណនា
កនុ្មមមរៀនមនោះពនយល់ពីការមធវើរបម្នណវធីិ logic រំរាប់គណនា bit AND, OR, XOR និ្ NOT ។ របម្នណ Logic រតូវបានចែកជារណ្ដា នរវា្ពីរ ទិននន័យ bit (មលើកចល្ ចតរបម្នណវធីិ NOT)។ Bit ទំា្ពីរ ―1″ ឬ ―0″ និ្ របម្នណវធីិ logic ម្ននារ:រំខាន់ គណនារបម្នណវធីិគណិតវទិោចដលម្នន តារា្ ―ពិត‖ បង្ហា ញខា្មរកាម:
របម្នណវធីិ និ្ AND
របម្នណវធីិ logic AND មធៀប 2 bit ម ើយរបរិនមបើវាគឺទំា្ពីរ ―1″ មពលមនាោះលទធផលគឺ ―1″ មផែ្មទៀតលទធផលគឺ ―0″។
40
0 1
0 0 0
1 0 1
របម្នណវធីិ ឬ OR
របម្នណវធីិ logic ឬ OR មធៀបពីរ bit ម ើយរបរិនមបើទំា្ពីរ bit គឺជា ―1″ មនាោះលទធផលគឺ ―1″ មរៅពីមនាោះគឺលទធផល ―0″។
0 1
0 0 1
1 1 1
របម្នណវធីិ XOR
របម្នណវធីិ logic XOR មធៀបពីែំនួន 2 bit ម ើយរបរិនមបើពិតវាគឺ ―1″ សណ:មពលទធផលគឺ ―1″ មផែតមទៀត (របរិនមបើ bit ដូែគ្មន ) លទធផលគឺ ―0″។
0 1
0 0 1
1 1 0
របម្នណវធីិ NOT
របម្នណវធីិ logic NOT ង្ហយបតូរតផ្មល bit មទាលរបរិនមបើវាគឺ ―1″ លទធផលគឺ ―0″ របរិនមបើវាគឺ ―0″ ម ើយលទធផល ―1″។ ែំណំ្ដរបម្នណវធីិមនោះ សុរគ្មន មពលមរបៀបមធៀបពីរ bit វាមធវើរកមមភ្ជពបានចតមលើ bit មទាល។
0 1
1 0
ខា្មរកាមមនោះជាឧទា រណ៍ តផ្មលរបព័នធមគ្មលដប់ decimal IP address = 124.0.0.0 និ្ subnet mask = 255.0.0.0។
របម្នណគណនា ូរីុែ Boolean AND
IP Address 01111100 00000000 00000000 00000000
41
Binary
Subnet Mask
Binary
11111111 00000000 00000000 00000000
របម្នណវធីី AND
01111100 00000000 00000000 00000000
របព័នធ network ID កនុ្ឧទា រណ៍មនោះគឺ 124.0.0.0 ចដលមរបើរបម្នណវធីិ Boolean មលាកអ្នកអាែមមើលម ើញ host bit កនុ្បី octet ែុ្មរកាយគឺ 0 bits ចដលជាអ្តតរញ្ជញ ណ network ID
។ របរិនមបើមលាកអ្នករត ប់ែំនួន host bit ទំា្អ្រ់ជា on មលាកអ្នកទទួល broadcast IP
ចដលកនុ្ករណី មនោះគឺ 124.255.255.255។
ឧទា រណ៍ខា្មរកាម បំចបកតផ្មលរបព័នធមគ្មលដប់ decimal IP address = 135.252.4.0 និ្ subnet mask = 255.255.0.0។
IP Address
Binary
10000111 11111100 00000100 00000000
Subnet Mask
Binary
11111111 11111111 00000000 00000000
របម្នណវធីី AND
10000111 11111100 00000000 00000000
របព័នធ network ID កនុ្ឧទា រណ៍គឺ 135.252.0.0 ចដលមរបើរបម្នណ វធីិ Boolean មលាកអ្នកអាែមមើលម ើញ host bits កនុ្ octets ទីពីែុ្មរកាយគឺ 0 bits ចដលជា អ្តតរញ្ជញ ណ network
ID ។ របរិនមបើរត ប់ែំនួន host bits ទំា្មនោះជា on មលាកអ្នកទទួល broadcast IP ចដលករណីមនោះគឺជា 135.252.255.255។
លាក់កំុពយូទ័រអ្នកមលើ Local Network
42
មៅ កនុ្គនលឹោះមលសមនោះ មយើ្ស្ុំនឹ្បង្ហា ញមិតតអ្នកអានទំា្អ្រ់គ្មន អំ្ពីវធីិលាក់កំុពយូទ័ររបរ់អ្នក មដើមបីកំុឱ្យវាបង្ហា ញមៅមលើ Local Network ។ ដូែមនោះមិតតអ្នកអានទំា្អ្រ់អាែាកលប្អ្នុវតតជាមួយមយើ្ដូែខា្
មរកាម៖
១. ដំបូ្មលាកអ្នករតូវែុែប ូតុ្ Start រែួវាយពាកយ rededit ម ើយែុែមលើ Enter ។
២. បនាទ ប់ពីអ្នកបានែូលមៅកនុ្ Registry Editor រែួ អ្នករតូវែូលមៅកាន់ទីតំា្ដូែខា្មរកាម
HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / LanmanServer /
Parameters ។
43
៣. មៅមពលចដលអ្នកបានែូលមៅកាន់ទីតំា្មនោះរែួ អ្វីចដលអ្នករតូវអ្នុវតតបនតគឺរតូវបម្កើតតផ្មល DWORD ថមីររម្នប់វា ដូែមនោះអ្នករតូវែុែមលើមីនុយ Edit រែួែុែមលើ New បនាទ ប់មករូមែុែមលើ DWORD 32-bit Value ( ឬ DWORD 64 bit Value ររម្នប់អ្នកមរបើ Windows 64 bit) ។
៤. អ្នករតូវដ្ឋក់ម ម្ ោះឱ្យវាថា Hidden ។
44
៥. បនាទ ប់មករូមែុែ Double Click មលើតផ្មលថមីមនាោះ ម ើយអ្នករតូវកំណត់តផ្មលរបរ់វា គឺ 1 ។ មរកាយមករូមែុែមលើ OK មដើមបរីកាការកំណត់របរ់អ្នក។
៦. អ្នករតូវែុែបិទផ្លទ ំ្ Registry Editor
រែួចាប់មផាើម Restart កំុពយូទ័ររបរ់អ្នក។
៧. មៅមពលចដលអ្នកបានមធវើការ Restart
កំុពយូទ័ររែួ មនាោះអ្នកដផ្ទមផែ្របាកដជាពំុអាែម ើញម ម្ ោះកំុពយូទ័រអ្នកមៅមលើ Network
ម ើយ លុោះរតាចតមគវាយម ម្ ោះកំុពយូទ័ររបរ់អ្នកឱ្យបានរតឹមរតវូមៅកនុ្ Windows Explorer
ឬ Start Menu ឬ មដ្ឋយការចរវ្ រកមដ្ឋយែុែ \\ មៅពីមុស។
បតរ MAC Adress មរបើ Internet ម្នន ក់ឯ្
45
រពវផ្ថាមនោះម្ននកមមវធីិបតូរ MAC Address IP មលើរបព័នធ Wi Fi តាម ហា្ កាម វ វទិោាថ ន
និ្មៅរកលវទិោល័យមួយភ្ជគធំបានមធវើការផាល់នូវ Internet ដល់អ្តិថិជន រិរែ និរែិត។ ជាក់ចរត្ មៅ ាលកវទិោល័យ កមពុជា និរិតែបានបតូរ MAC Address ម ើយមិនមអាយអ្នកដ៍ផ្ទែូលមរបើអីុ្នធឺចណត
ពួកមគបានមរបើចតម្នន ក់ឯ្យ៉ា្របាយ មដ្ឋយមរបើកមមវធីិដូែខា្មរកាមមនោះ។ ែុែមដើមបីមដ្ឋន ូនទីមនោះ
ចដលភ្ជគមរែើនជាលកខណៈ Wireless ។ការផាល់នូវ Internet ទំា្មនាោះវាមិនជាទូរលំទូរលាយប៉ាុនាម នមទមរពាោះថា Wireless សលោះ មគបានផាល់មអាយមយើ្អាែមល្បានចតមួយមម្ន៉ា្ឫ ៤០នាទី ឫក៏មៅតាមចតរយៈមពលចដលមគបានកំណត់មអាយ។ែំមពាោះការកំណត់ទំា្មនាោះបាន
មធវើមអាយម្ននការពិបាកកនុ្ការមល្ Internet យ៉ា្ខាល ំ្។ ម តុដូែមនោះម ើយមទើបមយើ្និ្ចណនំាអ្នកមអាយមធវើយ៉ា្ណ្ដអាែដំមណើ រការ Internet បានយូរមដ្ឋយមិនម្ននការអាក់ខាន់កនុ្ការមល្ Internet របរ់អ្នកមនាោះមទ។ជាដំបូ្អ្នកនិ្ឆ្ាល់ថា មតើមយើ្មធវើយ៉ា្ណ្ដអាែដំមណើ រការនូវ Internet បានយូរ? ក៏ប៉ាុចនាមដើមបដំីមណើ រការ Internet បានយូរអ្នករតូវរបាកដថាអ្នកម្ននកមមវធីិមួយម ម្ ោះ Technitium Mac Address v6 ចដលកមមវធីិមនោះផាល់មអាយ Download មដ្ឋយមរ រមីៅមលើ Internet ។ជាបនតមយើ្និ្មធវើការបរយិយអំ្ពីអ្តថរបមយជន៍របរ់ Technitium Mac Address v6។
លកខណៈពិមរររបរ់វាដូែខា្មរកាម៖
-Internet Protocol v6 (Ipv6)អាែSupport មៅនិ្វា
- អាែដំមណើ រការជាមួយនិ្Window 7, Window 8(Developer Preview)ទំា្32-bit និ្ 64-bit
- Update លកខណៈរំខាន់ៗរបរ់វាមដ្ឋយរវ័យរបវតតិ - Update នូវលកខណៈរំខាន់ៗរបរ់ Network Card
- ម្ននភ្ជពមលឿនកនុ្ការភ្ជជ ប់រវា្ Network និ្ Network មអាយវាាគ ល់គ្មន ម ើយTechnitium Mac Address v6 ម្ននទីតំា្ចដលរថិតមៅកនុ្ Registry របរ់ Window
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-
11CE-BFC1- 08002bE10318} \[ID of NIC e.g. 0001] ) ។
វធីិបាូរ MAC Address
1. មពលដំមណើ រការ Technitium Mac Address v6មនាោះវានិ្បង្ហា ញនូវរបមភទផ្ន Network
ទំា្អ្រ់
2. មរជើរយករបមភទNetwork ចដលអ្នកែ្់មធវើការផ្លល រ់បាូរ
46
3. ែុែមលើប ូតុ្ Information រែួែុែយកប ូតុ្ Random MAC Address
4. បនាទ ប់គូរយក Use ’02′ as first octet of MAC address
5. បនាទ ប់មកែុែប ូតុ្ Changeជាការមស្រែ។ មោ៉ា្វញិមទៀតមយើ្អាែមធវើ IP Address របរ់ Computer មយើ្មកដូែមដើមវញិមដ្ឋយែុែមលើ ប ូតុ្ Restore Original។រូមមមើលរបូភ្ជពខា្មរកាម៖
ែុ្មរកាយអ្នក នឹ្អាែដំមណើ រការ Internet បានយូរមដ្ឋយរគ្មន់ចតមធវើមៅតាមជំហានចដលមយើ្បានបង្ហា ញខា្មលើមនោះ មៅវាជាការមស្រែ។
ែំណំ្ដ៖ កមមវធីិមនោះមិនអាែមធវើការផ្លល រ់បាូរនូវ MAC Address របរ់ Microsoft Network
Bridge
វធីិមដ្ឋោះស្ាយ Network មិនមធវើការ
47
Network (administrator) កនុ្
រកុម ុនឬាថ ប័នមផែ្ៗចត្ចតឈឺកាលជាមួយនឹ្របព័នធបណ្ដា ញ ចដលចត្ចតជួបបញ្ជា ជាញឹកញយមដ្ឋយារចតបញ្ជា មួយែំនួន។ កនុ្អ្តថបទមនោះ KH4IT នឹ្ មលើកយកនូវវធីិាស្តរតង្ហយៗមួយែំនួនចដលអ្នកមរបើរបារ់កំុពយូទ័រ មួយែំនួនសលោះធាល ប់មរបើនិ្សលោះមទៀតពំុទាន់បានាកលប្។ វាម្ននរបរិទធភ្ជពអាែមដ្ឋោះស្ាយបានមរែើនជំុវញិអ្នកមរបើរបារ់
Windows 7 ចដលចត្ចតម្ននផលវបិាកនិ្ឧរា ៍Error មលើការភ្ជជ ប់មៅកាន់អីុ្នធឺណិតឬទាញយកឯការមែញពីNetwork។ខា្មរកាម មនោះជាវធីិាស្តរត 7ែំណុែចដលអាែមរបើជាដំមណ្ដោះស្ាយមួយែំនួនដល់ការជួរជុលបញ្ជា Network ៖
កំណត់ជាថមីនូវIP Address របរ់អ្នក(Reset IP Address) ករណី ចដលConnection របរ់អ្នកម្ននភ្ជពរអាក់រអួ្លឬក៏អ្នកជួបបញ្ជា IP Address ជាន់គ្មន (IP Conflict) មនាោះរូមពោយមាកលប្មធវើការបាូរIP Address របរ់អ្នកជាថមីតាមរយៈការRenew។ដំបូ្រូមែុែមលើStart
Menu > Applications > Accessories > Command Prompt បនាទ ប់មកែុែMouse ាា ំយកពាកយRun as Administrator មែញពី Menu។បនាទ ប់មករូមវាយipconfig /renew រែួែុែEnter។
រំអាតនូវDNS Cache របរ់អ្នក រគប់
ទីកចនល្ចដលអ្នកបានវាយនូវURL មៅកាន់Web Browser ម្ន៉ា រីុនរបរ់អ្នកនឹ្មធវើការជាមួយDNS Server មដើមបមីធវើការបកចរបURL របរ់អ្នកមៅជាIP Address និ្ Cache ផ្នព័ត៌ម្ននទំា្មនាោះ។ចដលCache អ្រ់ទំា្មនាោះម ើយជួនកាលវានឹ្កាល យជាព័ត៌ម្ននចារ់និ្អាែសូែ
(Corrupt) ចដលវាអាែបណ្ដា លឱ្យInternet Connection ម្ននបញ្ជា ជាញឹកញយ។មដើមបមីធវើការរំអាតនូវDNS Cache របរ់អ្នកមនាោះរូមមបើកនូវCommand Prompt ជាមួយនឹ្Administrator
មដ្ឋយវាយipconfig /flushdns រែួែុែEnter ។
48
មធវើការ Reset Broadband Modem និ្Router របរ់អ្នក ឧបករណ៍Modem ចដល តភ្ជជ ប់មៅកាន់អីុ្នធឺណិតរបរ់អ្នកនឹ្ជួបបញ្ជាមា្ម្នក លចដលអាែ មធវើឱ្យអីុ្នធឺណិតចល្ដំមណើ រការម ើយករណីមនោះអ្នកអាែមធវើការRestart
វាម ើ្វញិមដើមបជួីរជុលបញ្ជា មនោះម ើ្វញិ។គនលឹោះផ្នការមធវើចបបមនោះអាែអ្នុវតតបានមៅមលើConnection រវា្Router និ្broadband Modem។មដើមបអីាែមធវើចបបមនោះបានរូមអ្នុវតតតាមជំហានខា្មរកាម៖ - រូមដកចសែមភលើ្(Power Cable) មែញពីឧបករណ៍Router និ្Modem ម ើយទុកមចាលរបម្នណជា៣០វនិាទី។
- រូមកំុរគ្មន់ចតែុែមលើប ូតុ្Power របរ់ឧបករណ៍មនាោះមរពាោះថាអាែនឹ្កំណត់ឱ្យឧបករណ៍មៅជាStandby Mode។ដូមែនោះផ្លា ែ់មភលើ្មដ្ឋយដកចសែមែញចតមា្មទើបរបមរើរ - រូមភ្ជជ ប់នូវចសែមៅកាន់ឧបករណ៍ Modem វញិបនាទ ប់មករូមមធវើការរ្់ចំាដល់ឧបករណ៍មនាោះមធវើការតភ្ជជ ប់ជាថមីមៅកាន់Connection មៅអីុ្នធឺណិតរបរ់វា មដ្ឋយម្ននមលាតមភលើ្Link រំគ្មល់បនាទ ប់មកមទើបចំាមដ្ឋតឧបករណ៍Router ម ើ្វញិ។
- ឧបករណ៍Router បានមបើកដំមណើ រការម ើ្វញិ(boot up) ជាថមីមា្មទៀត។ដូមែនោះរូមអ្នុវតតមៅតាមការចណនំាខា្មលើទំា្មនាោះមដើមបមីធវើការRenew នូវIP Address ជាថមី។ដូមែនោះមលាកអ្នកនឹ្អាែទទួលបាននូវConnection របរកតីជាមិនខាន។
មិនដំមណើ រការអីុ្នធឺចណតអាែែុែមលើប ូតុ្ Reset ម ើ្វញិមមើលរបូភ្ជពខា្មរកាម
49
-មធវើការUpdate មៅមលើNetwork
Drivers ររម្នប់ ការUpdate មៅមលើDriver របរ់Network ជាធមមតាមយើ្អាែមធវើមៅបាន៣វធីិគឺតាមរយៈWindows Update Software , តាមរយៈការDownload និ្ដំមណើ រការEXE
Installer និ្មដ្ឋយមយើ្មរជើរមរ ើរមដ្ឋយសលួនឯ្តាមរយៈDevice Manager។ប៉ាុចនតអ្វីចដលជាវធីិ ចដលង្ហយស្រួលររម្នប់ការមធវើមនាោះគឺគួរចតមរជើរមរ ើរតាមវធីិWindows Update មរពាោះវាង្ហយស្រួលបំផុតម ើយអាែអ្នុវតតមដ្ឋយរវ័យរបវតតពី Windows ។សុរគ្មន ពីវធីិទីបីចដលទាមទារឱ្យមយើ្ម្ននការដំម ើ្រមុគាម ញ បនតិែ។ ករណីមផែ្មួយមទៀត របរិនណ្ដជាអ្នកបានDownload យកDriver មនាោះមែញពីរកុម ុន(វុបិាយ)ចដលផលិតNetwork Card
មនាោះFile ទំា្ឡាយនឹ្ម្ននវតតម្ននពពួកFile (.inf) និ្File ជាមរែើនមទៀតចដលមិនចមនជាFile ដំមណើ រការ។ដូមែនោះអ្នកចំាបាែ់រតូវចតមធវើការដំម ើ្មដ្ឋយសលួនឯ្ (Manually install)
មដ្ឋយមរបើតាមWindows Device Manager។រមបៀបផ្នការមធវើមដ្ឋយរគ្មន់ចតែុែមលើប ូតុ្Start
រែួវាយDevice Manager រត្់របអ្ប់Search រែួEnter។បនាទ ប់មកចរវ្ រកNetwork Adapter
ចដលម្ននមៅកនុ្List ផ្នDevice ទំា្ឡាយចដលម្ននកនុ្ម្ន៉ា រីុនរែួែុែMouse ាា ំមលើNetwork Controller របរ់អ្នកម ើយមរ ើរយកពាកយថាUpdate Driver Software មែញពី Menu
។សណៈមពលចដលផ្លទ ំ្Open បានមលែម ើ្បនាទ ប់រូមែុែមលើប ូតុ្Browse my computer
for driver software បនាទ ប់មកែុែមលើប ូតុ្Browse និ្តរម្់មៅកាន់Folder ចដលអ្នកបានDownload ថមីមក។ជាែុ្មរកាយរូមែុែមលើប ូតុ្Next មពលមនាោះវានឹ្មធវើការដំម ើ្មដ្ឋយសលួនឯ្។
50
-បិទឬដកមចាលមៅមលើWindows Firewall
ែំណុែ ពិមររផ្នWindows 7 គឺម្ននភ្ជជ ប់មកជាមស្រែនូវលកខណFirewall ចដល ចត្ចតរួរមយើ្រាល់មពលរតូវការដំមណើ រការអ្វីមួយពីបណ្ដា ញមផែ្ មទៀត។របរិនណ្ដជាអ្នករជុលបិទមៅមលើកមមវធីិម ើយែ្់មបើកវាឱ្យ ដំមណើ រការវញិមនាោះ។អ្នករគ្មន់ចតមធវើការបាូរនូវSetting
មៅកនុ្Windows Firewall Control មដ្ឋយសលួនឯ្ជាការមស្រែ។ រមបៀបផ្នការមធវើគឺរគ្មន់ចតែុែមលើStart រែួវាយAllowed Applications មៅរត្់របអ្ប់Search រែួែុែEnter។ ជាលទធផលមយើ្នឹ្ម ើញផ្លទ ំ្មួយចដលម្នននូវរាល់កមមវធីិទំា្អ្រ់ចដល បានដំម ើ្មៅកនុ្ម្ន៉ា រីុនចដលបានបង្ហា ញមៅកនុ្ផ្លទ ំ្Firewall មនោះ។ ដូមែនោះករណីចដលអ្នកែ្់មធវើការផ្លល រ់បាូរកមមវធីិមួយែំនួនមៅ កនុ្បញ្ជ ីមនាោះគឺរគ្មន់ចតែុែមលើពាកយChange Settings ជាការមស្រែមដើមបមីធវើការBlock ឬUnblock
-មរគនរកម្ន៉ា រីុនឬឧបករណ៍
51
មផែ្ៗចដលភ្ជជ ប់កនុ្បណ្ដា ញ មនោះ ជាចផនកជំនួយមួយបចនថមមទៀតចដលអ្នកអាែទាញយកកមមវធីិAngry IP Scanner មកមធវើការមរគនរកថាមតើមៅកនុ្បណ្ដា ញNetwork របរ់អ្នកម្ននកំុពយូទ័រឬឧបករណ៍Network ណ្ដសលោះចដលបានមរបើរបារ់IP Addressមធវើការអ្វីសលោះមៅរបព័នធបណ្ដា ញ។អ្នកអាែចរវ្ រក ព័ត៌ម្ននលំអិ្តអំ្ពីការមរបើរបារ់ផ្នHost នីមួយៗបានតាមរយៈPorts មួយែំនួនចដលវាកំពុ្Active។កមមវធីិមនោះអាែចរវ្ រក ទាញយកមដ្ឋយផ្លទ ល់ពីវុ ិបាយមួយែំនួនចដលមលាកអ្នកអាែមរបើរបារ់បាន មដ្ឋយឥតគិតផ្ថលម ើយពំុចំាបាែ់មធវើការដំម ើ្មនាោះម ើយគឺរគ្មន់ចតែុែ ពីរដ្មដើមបមីរបើចតប៉ាុមណ្ដណ ោះ។
-វនិិែឆយមៅមលើការតភ្ជជ ប់អីុ្នធឺណិត ជាែុ្មរកាយមៅម្ននបញ្ជា មួយមទៀតចដលអាែនឹ្មៅពីមរកាយបញ្ជា ផ្ន
បណ្ដា ញNetwork របរ់អ្នកមនាោះគឺរបព័នធអីុ្នធឺណិតរបរ់អ្នកមិនម្ននរថិរភ្ជព។ម្នន មុសង្ហរពីរមៅកនុ្Windows 7 ចដលអាែជួយអ្នកបានគឺPing និ្tracert (Ttraceroute) ចដលអាែជួយអ្នកដល់ការចរវ្ រកនូវបញ្ជា របរិនជាអ្នកម្ននមរបើ អីុ្នធឺណិតមៅផទោះឬជាមួយISP
របរ់អ្នកឬទីកចនល្ណ្ដក៏មដ្ឋយ។
មយើ្ អាែបនត Ping នូវវុ ិបាយណ្ដមួយចដលាគ ល់(ភ្ជគមរែើនគឺgoogle.com) ចដលអាែនឹ្ឱ្យអ្នកមធវើការតាមដ្ឋន
52
នូវរាល់Connection និ្ម ើញជាក់ចរា្ របរិនជាវាដ្ឋែ់ឬជាប់។ង្ហយមទមដ្ឋយមលាកអ្នករគ្មន់ចត មបើកCommand Prompt រែួវាយping google.com -t រែួEnter ។សណៈមនាោះមលាកអ្នកនឹ្វាមធវើការPing រ ូតម ើយមបើរិនជាវាដ្ឋែ់មនាោះមយើ្នឹ្បានម ើញភ្ជល មនូវារError
ចដលបញ្ជជ ក់មែញពីServer។ម៉ាោ្វញិមទៀត Tracert ក៏ជាមុសង្ហរមួយមផែ្មទៀតចដលអាែបង្ហា ញនូវរយៈែម្នា យផ្នការត ភ្ជជ ប់មែញពីកចនល្ មួយមៅកចនល្មួយមដ្ឋយឆ្ល្តាមបណ្ដា ញNetwork ផ្នទីតំា្មផែ្ៗ។មដើមបមីរបើរបារ់បានរូមែូលតាមCommand Prompt
ដចដលមដ្ឋយវាពាកយtracert google.com ។ដូមែនោះវានឹ្បង្ហា ញនូវទីតំា្មែញពីម្ន៉ា រីុនកំុពយូទ័ររបរ់អ្នក មៅកាន់Google Server មដ្ឋយកនុ្មនាោះវានឹ្មធវើការបង្ហា ញនូវIP Address ផ្នServer
នីមួយៗចដលវាបានឆ្ល្កាត់។តាមធមមតាPacket ដំបូ្វានឹ្ឆ្ល្មែញពីម្ន៉ា រីុនចដលមយើ្មរបើរបារ់អាែនិយយថាជា Home Network បនាទ ប់មកវានឹ្រត់មៅកាន់Network របរ់ISP
ម ើយបនាទ ប់ពីមនាោះមកវានឹ្ចរវ្ រកនូវទីតំា្បនាទ ប់ចដលនឹ្រតូវ ឆ្ល្កាត់រគប់ដំណ្ដក់កាលមដើមបមីៅដល់Google.com។ករណីចដលPacket មិនបានមែញផុតពីNetwork របរ់អ្នកមទបញ្ជា មយើ្អាែរនមតថាមកពី បញ្ជា Network ខា្កនុ្របរ់មយើ្។ម ើយម៉ាោ្មទៀតរបរិនមបើវាមិនបានឆ្ល្ផុតISP មនាោះមទម្ននន័យថាISP របរ់អ្នកដ្ឋែ់ឬអាែជាបញ្ជា មរគឿ្Hardware ជួបបញ្ជា ។
អ្វីមៅជា Subnet Masks
មៅមពលចដលមយើ្ចែកបណ្ដា ញ (Network) ជា Network តូែជា្ មនាោះបណ្ដា Network តូែមនោះរតូវបានមៅថាជា Subnet។ តាមការរនមត់បណ្ដា អារ័យដ្ឋា ន IP ចែកមែញជាបីថាន ក់ (Class) ដូែខា្មរកាម:
53
Subnet mask ទំរ្់ជា binary
Subnet mask Class A
1111111100000000 00000000 00000000
255.0.0.0
Class B
11111111 1111111100000000 00000000
255.255.0.0
Class C
11111111 11111111 1111111100000000
255.255.255.0
Subnet Mask របរ់ Class A មរមើនឹ្ 255.0.0.0 ម្ននន័យថាមយើ្មរបើ 8 bits គិតពីមឆ្វ្មៅាា ំ(បណ្ដា bit រតូវបានកំណត់ set ជា 1) របរ់អារ័យដ្ឋា ន IP មដើមបរំីគ្មល់រាល់ NetworkID
របរ់ Class A។ កនុ្មពលចដលបណ្ដា bits ចដលមៅរល់មផែ្មទៀត (កនុ្ករណី Class A គឺ 24 bits រតូវបាន reset ជា 0) មរបើមដើមបបីង្ហា ញែំនួនកំុពយូទ័រមៅថា HostID។
Subnetting
54
ែូរកំណត់អារ័យដ្ឋា ន IP Class B មួយ 139.12.0.0 ចដលម្នន subnet mask 255.255.0.0
(អាែររមររថា:139.12.0.0/16 មៅទីមនោះមលស 16 ម្ននន័យថា 16 bits រតូវបានមរបើរំរាប់ NetworkID)។ Network មួយចដលម្ននអារ័យដ្ឋា នទំរ្់មនោះអាែផទុកបាន 65,534 nodes ឬ computers (65,534 = (2^16) –2 ) មនោះគឺជាែំនួនដ៏ធំចដលមធវើមអាយបណ្ដា ញនឹ្ម្ននែរាែរណ៍ broadcast traffic មពញ។
ឧបម្នថាមយើ្ចែក Network មនោះមែញជាបួន Subnet មនាោះរតូវមធវើតាមជំហានខា្មរកាម៖
1/. កំណត់ Subnet mask
2/. បញ្ជ ី (list) ID របរ់បណ្ដា Subnet ថមី 3/. មអាយដឹ្ពីែមនាល ោះ IP(IP address range) របរ់បណ្ដា HostID កនុ្ Subnet នីមួយៗ
ជំហានទី1: គណនា Subnet mask
មដើមបរីាប់មអាយដល់ 4 កនុ្របព័នធ binary (មអាយ 4 Subnet) មយើ្រតូវការ 2 bits របូមនតទូមៅ: Y = 2^X
ចដល Y = ែំនួន Subnet (=4)
X = ែំនួន bits រតូវចថម (= 2)
ដូមែនោះ Subnet mask នឹ្រតូវម្នន 16 (bits ពីមុន) + 2 (bits ថមី) = 18 bits
អារ័យដ្ឋា ន IP ថមីគឺ 139.12.0.0/18 (ែំនំាមលស 18 ជំនួរមអាយ 16 កាលពីមុន) ែំនួន hosts
ធំបំផុតម្ននកនុ្ Subnet និមួយៗគឺ: ((2^14) –2) = 16,382 ។ ម ើយែំនួន hosts កនុ្ 4 Subnets
គឺ: 16382 * 4 = 65,528 hosts ។
ជំហានទី2: បញ្ជ ី ID របរ់ Subnet ថមី កនុ្អារ័យដ្ឋា ន IP ថមី (139.12.0.0/18) ែំនួនមលស 18 ម្ននន័យថាមយើ្មរបើ 18 bits រាប់ពីមឆ្វ្របរ់ 32 bit IP address មដើមបបីង្ហា ញអារ័យដ្ឋា ន IP របរ់ Subnet មួយ
Subnet mask trong dạng nhị phân
Subnet mask 11111111 11111111 11000000 00000000
255.255.192.0
ដូែមនោះ NetworkID របរ់បួន Subnets ថមីម្នន:
Subnet
Subnet ID ទំរ្់ binary
Subnet ID
១ 10001011.00001100.00000000.00000000
139.12.0.0/18
២ 10001011.00001100.01000000.00000000
139.12.64.0/18
55
៣ 10001011.00001100.10000000.00000000
139.12.128.0/18
៤ 10001011.00001100.11000000.00000000
139.12.192.0/18
ជំហានទី3: មអាយដឹ្ពី IP Address range របរ់បណ្ដា HostID កនុ្ Subnet នីមួយៗ
មដ្ឋយារ Subnet ID បានមរបើអ្រ់ 18 bits មនាោះែំនួន bits មៅរល់គឺ (32-18= 14) រតូវបានមរបើរំរាប់ HostID។
ចំាថាែំនួន Host ID គឺរគប់ bits ទំា្អ្រ់មិនអាែរុទធចតជា 0 ឬ 1 មទ
Subnet
HostID IP address ទំរ្់ binary
HostID IP address Range
១ 10001011.00001100.00000000.0000000110001011.00001100.00111111.11111110
139.12.0.1/18 -139.12.63.254/18
២
10001011.00001100.01000000.0000000110001011.00001100.01111111.11111110
139.12.64.1/18 -139.12.127.254/18
៣
10001011.00001100.10000000.0000000110001011.00001100.10111111.11111110
139.12.128.1/18 -139.12.191.254/18
៤
10001011.00001100.11000000.0000000110001011.00001100.11111111.11111110
139.12.192.0/18 –139.12.255.254/18
ចែក VLAN មលើ Cisco Switch
VLAN អ្នកក៏អាែរតតួពិនិតយម ើ្វញិនូវការ configure បានចដរ មរពាោះវា ជាមរឿ្រំខាន់កនុ្ការចកចរប VLAN មៅមពលអ្នាគត ។ ការាគ ល់ពី commands មដើមបបីង្ហា ញពីព័ត៌ម្នន កនុ្ការ configure បមែចកវទិោ VLAN គឺចំាបាែ់ក៏ដូែជា commands កនុ្ការ configure VLAN ចដរ ។
ការបង្ហា ញព័ត៌ម្នន System-Wide VLAN មរបើនូវ show vlan command មដើមបីបង្ហា ញព័ត៌ម្ននរបរ់ VLAN ររម្នប់ VLAN ចដលបាន configure មៅមលើឧបករណ៍ទំា្អ្រ់
56
Syntax
show vlan [brief | id vlan-id | name name [ifindex] | ifindex]
• ការពិពណ៌នាពី Syntax
- brief (Optional) បង្ហា ញចត ១lineររម្នប់ VLAN នីមួយៗ ដូែជាការដ្ឋក់ម ម្ ោះ VLAN,
status និ្ ports
- id vlan-id (Optional) បង្ហា ញពីព័ត៌ម្នន VLAN មួយចដលបានកំណត់មដ្ឋយ VLAN ID
number ចដលម្នន valid values ពី ១-៤០៩៤
- namename (Optional) បង្ហា ញព័ត៌ម្ននពី VLAN មួយចដលបានកំណត់មដ្ឋយ VLAN name
ចដល valid values គឺជា ASCII string ចាប់ពី ១-32 តួរ - ifindex (Optional) បង្ហា ញពី ifIndex number របរ់ VLAN
• show vlan Command Output Fields
Field Description - VLAN VLAN number
- Name ម ម្ ោះចដលបាន configure មៅមលើ VLAN
- Status Status របរ់ VLAN (active ឬ suspend, act/lshut ឬ sus/lshut, ឬ act/ishut ឬ sus/ishut)
• act/ishut—VLAN status is active but shut down internally
• sus/ishut—VLAN status is suspended but shut down internally
- Ports Ports ចដលជារបរ់ VLAN
- Type របមភទ media របរ់ VLAN.
ការបង្ហា ញព័ត៌ម្នន VLAN តាមរយៈ id
មរបើនូវ show vlan id 10 command មដើមបបីង្ហា ញព័ត៌ម្នន VLAN ចដលបាន configure
57
ការមរបើរបារ់ show run មដើមបបីង្ហា ញព័ត៌ម្នន VLAN
អ្នកអាែមរបើនូវ show running-config command មដើមបបីង្ហា ញព័ត៌ម្នន VLANs និ្ VLAN
groups .Show running-config command មរបើររម្នប់បង្ហា ញនូវព័ត៌ម្ននVLANs តាមលំដ្ឋប់លំមដ្ឋយចដលមយើ្បាន configure មៅមលើឧបករណ៍ ។
ដ្ឋក់ IPមៅមលើ router
ម្ននវធីិជាមរែើនររម្នប់ការមរៀបែំ Cisco routers ចដលរមួម្នន៖
1. តាមរយៈរបព័នធ network គឺ TFTP server
58
2. តាមរយៈ Command line ចដលបានមរបើតាមរយៈ command setup
ការ Configure IP តាមរយៈ Command line មដ្ឋយមរបើ Cisco Packet Tracer
Cisco Packet Tracer គឺជាកមមវធីិមួយចដលអាែឲ្យមយើ្មធវើការាកលប្មរបើរបារ់នូវឧបករណ៍ មួយែំនួនដូែជា Switch, Router, Wireless router… ជាមដើម ។ មដើមបមីរបើកមមវធីិមនោះរតូវដំម ើ្វាជាមុនរិន ចដលមលាកអ្នកអាែ copy បានមៅកនុ្រីុឌីទរែនារវដាីអាន មលស៤១ ។
មដើមបី Configure router បានរតូវភ្ជជ ប់កំុពយូទ័រអ្នកមៅនឹ្ Router តាមរយៈ ចសែ Console មៅមលើ console port របរ់ Cisco router ជាមុនរិន ។
បនាទ ប់មកែូលមៅកាន់ផ្លទ ំ្ Terminal មដ្ឋយ Double click មៅមលើ PC3 ចដលម្ននចសែ console ជាប់មៅនឹ្ Router ម ើយមរជើរមរ ើរយកពាកយ Desktop បនាទ ប់មកមរជើរមរ ើរយកពាកយថា Terminal
មដើមបផីាល់ IP address 192.168.0.100 ជាមួយនឹ្ subnet mask 255.255.255.0 មៅមលើ interface
fastethernet1/0 រតូវមរបើរបារ់នូវ Command ដូែខា្មរកាម ៖
59
- enable មរបើ មដើមបឲី្យ Router អាែដំមណើ រការបាន
- configure terminal មរបើែូលកនុ្ configuration mode
- interface fastethernet 1/0 មរបើ មដើមបែូីលមៅកាន់ interface fastethernet 1/0
- no shutdown គឺជា command ចដលរំខាន់បំផុតមរពាោះ command មនោះមរបើររម្នប់ឲ្យ interface របរ់ fastethernet1/0 ចាប់យក IP និ្ដំមណើ របាន ។
ដំម ើ្ Firewall មដ្ឋយមរបើ Iptables
វធីិ Configuration Iptables មធវើជា Firewall រំរាប់ CentOS / Redhat
មតើស្ុំអាែ មធវើការ configure firewall មៅមលើ host-based ឬមៅថា Netfilter (iptables) រំរាប់របពធ័ CentOS/RHEL / Fedora / Redhat Enterprise Linuxមដ្ឋយវធីិណ្ដ ?
Netfilter គឺជា firewall មៅមលើ host-based រំរាប់របពនធ័ដំមណើ រការ Linux ។ វារមួម្ននរគប់ជំនាន់របរ់ Linux ម ើយជាធមមតា វាបានដំមណើ រការ ។ Firewall មនោះរតូវបាន រតួតពិនិតយ មដ្ឋយកមមវធីិមួយ ម ម្ ោះថា Iptables ។ ែំមពាោះ Netfilter filtering បានមធវើការជំនួរកចនល្ ជាមួយ kernel level មុនមពល ចដលកមមវធីិ ដំមណើ រការ ជាមួយ data ពី network packet ។
Iptables Config File
ជាធមមតា files config រំរាប់ RHEL / CentOS / FedoraLinux ម្នន ៖
60
/etc/sysconfig/iptables – គឺជា system scripts ចដលអាែមធវើការ activate firewall មដ្ឋយ reading
ពី files ទំា្មនោះ ។
មធវើការបង្ហា ញពីែាប់ (Rules)
មរបើរបារ់ command ដូែតមៅមនោះ ៖
iptables –line-numbers -n –L
លទធផលជាឧទា រណ៍ ៖
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all — 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all — 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 ACCEPT all — 0.0.0.0/0 0.0.0.0/0
2 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0 icmp type 255
3 ACCEPT udp — 0.0.0.0/0 224.0.0.251 udp dpt:5353
4 ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:53
5 ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
6 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
7 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
8 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
មបើកដំមណើ រការFirewall
មរបើរបារ់command ពីរដូែខា្មរកាមមនោះ មដើមបី turn on firewall ៖
chkconfig iptables on
service iptables start
# restart the firewall
service iptables restart
# stop the firewall
service iptables stop
ចរវ្ យល់ពី firewall
វាម្នន ៤ ែំណ្ (chains) គឺ ៖
១. INPUT – ជាែំណ្ដំបូ្ ចដលមរបើរំរាប់មធវើជា អារយ័ដ្ឋា នកញ្ច ប់ របរ់ system ។ មរបើែំណ្មនោះ មដើមបីមបើកឬក៍បិទ incoming ports ដូែជា 80, 25, និ្ 110 ជាមដើម និ្ ip
addresses / subnet ដូែជា 202.54.1.20/29 ។
២. OUTPUT – ក៍ជាែំណ្ដំបូ្ចដរ ចដលមរបើ នូវមពល packets បានមកើតមែញពី system ។
61
មរបើែំណ្មនោះ មដើមបីមបើកឬបិទ ែំមពាោះ outgoing ports និ្ ip addresses / subnets ។
៣. FORWARD – វាក៍ជាែំណ្ដំបូ្ចដរ ចដលមរបើនូវមពល packets រតូវបានបញ្ជូ នឆ្ល្កាត់ពី interface មផែ្មទៀត ។ ជាធមមតាមពល អ្នក setup linux មធវើជា router មួយ ។ ជាឧទា រណ៍ eth0 មធវើការភ្ជជ ប់មៅកាន់ ADSL/Cable modem និ្ eth1 មធវើការភ្ជជ ប់មៅកាន់ local LAN ។ មរបើ FORWARD មដើមបមីធវើការ send និ្ receive traffic ពី LAN មៅកាន់ internet
។
៤. RH-Firewall-1-INPUT – មនោះគឺជាែាប់ចដលអ្នកមរបើរបារ់បានកំណត់ ។ វាមរបើជាមួយែំណ្ INPUT , OUTPUT និ្ FORWARD ។
Packet រតវូដូែគ្មន និ្ rules
១. រាល់ packet start ជាមួយ rule ដំប្ មៅកនុ្ែំណ្ (chain)។
២. Packet មួយអាែដំមណើ រការបាន ទាល់ចតវាដូែគ្មន មៅកនុ្ែាប់មនាោះ ។
៣. មបើរិន ជាវាបានរកម ើញដូែគ្មន មនាោះការរតតួពិនិតយ វានិ្ ម្ននលកខណៈពិមររដូែជា REJECT, ACCEPT, និ្ DROP ។
អ្តថន័យផ្នពាកយ REJECT, ACCEPT, និ្ DROP
១. ពាកយ ACCEPT ម្ននន័យថា អ្នុញ្ជញ តមអាយ packet ដំមណើ រការ ។
២. ពាកយ REJECT ម្ននន័យថា ទប់ាក ត់ packet និ្ បញ្ជូ ន error massage មៅកាន់ remote
host ។
៣. ពាកយ DROP ម្ននន័យថា ទប់ាក ត់ packet និ្ មិនបញ្ជូ ន error massage មៅកាន់ remote
host ឬក៍ sending host ។
/etc/sysconfig/iptables
មធវើការ edit file /etc/sysconfig/iptables និ្មរបើ enter ៖
# vi /etc/sysconfig/iptables
អ្នកនិ្ទទួលបានលទធផលដូខា្មរកាមមនោះ ៖
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
62
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
ទប់ាក ត់រាល់ Traffic ទំា្អ្រ់
ចរវ្ រកបនាទ ត់ ៖
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
មធវើការផ្លល រ់បាូរនួវែាប់ពី ACCEPT មៅកាន់ DROP រំរាប់ INPUT និ្ FORWARD មៅកនុ្ែំណ្ ៖
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
Log និ្drop Spoofing Source Addresses
បចនថមបនាទ ត់ទំា្អ្រ់មនោះ មុនមពល បនាទ ត់ែុ្មរកាយ COMMIT ៖
-A INPUT -i eth0 -s 10.0.0.0/8 -j LOG –log-prefix ―IP DROP SPOOF ‖
-A INPUT -i eth0 -s 172.16.0.0/12 -j LOG –log-prefix ―IP DROP SPOOF ‖
-A INPUT -i eth0 -s 192.168.0.0/16 -j LOG –log-prefix ―IP DROP SPOOF ‖
-A INPUT -i eth0 -s 224.0.0.0/4 -j LOG –log-prefix ―IP DROP MULTICAST ‖
-A INPUT -i eth0 -s 240.0.0.0/5 -j LOG –log-prefix ―IP DROP SPOOF ‖
-A INPUT -i eth0 -d 127.0.0.0/8 -j LOG –log-prefix ―IP DROP LOOPBACK ‖
-A INPUT -i eth0 -s 169.254.0.0/16 -j LOG –log-prefix ―IP DROP MULTICAST ‖
-A INPUT -i eth0 -s 0.0.0.0/8 -j LOG –log-prefix ―IP DROP ‖
-A INPUT -i eth0 -s 240.0.0.0/4 -j LOG –log-prefix ―IP DROP ‖
-A INPUT -i eth0 -s 255.255.255.255/32 -j LOG –log-prefix ―IP DROP ‖
-A INPUT -i eth0 -s 168.254.0.0/16 -j LOG –log-prefix ―IP DROP ‖
-A INPUT -i eth0 -s 248.0.0.0/5 -j LOG –log-prefix ―IP DROP ‖
Log និ្ Drop រាល់ Traffic
ចរវ្ រកបនាទ ត់ ៖
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
មធវើការបចនថមដូែខា្មរកាមមនោះ ៖
-A RH-Firewall-1-INPUT -j LOG
-A RH-Firewall-1-INPUT -j DROP
COMMIT
63
មបើក portមដើមបីមបើក port 80 (Http server) គឺរតូវបចនថមមុនបនាទ ត់ COMMIT ៖
-A RH-Firewall-1-INPUT -m tcp -p tcp –dport 80 -j ACCEPT
មដើមបីមបើក port 53 (DNS server) គឺរតូវបចនថមមុនបនាទ ត់ COMMIT ៖
-A RH-Firewall-1-INPUT -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m udp -p tcp –dport 53 -j ACCEPT
មដើមបីមបើក port 443 (Https server) គឺរតូវបចនថមមុនបនាទ ត់ COMMIT ៖
-A RH-Firewall-1-INPUT -m tcp -p tcp –dport 443 -j ACCEPT
មដើមបីមបើក port 25 (smtp server) គឺរតូវបចនថមមុនបនាទ ត់ COMMIT ៖
-A RH-Firewall-1-INPUT -m tcp -p tcp –dport 25 -j ACCEPT
អ្នុញ្ជញ តរតឹមចត SSH traffic ពី 192.168.0.1/24 ៖
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state –state NEW -p tcp –dport 22 -j
ACCEPT
Enable Printing Access រំរាប់ 192.168.1.0/24
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -p tcp -m tcp –dport 631 -j ACCEPT
ផាល់រិទធិ មអាយ NTP client access មៅកាន់ Server
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state –state NEW -p udp –dport 123 -j
ACCEPT
មបើក FTP port 21 (ftp)
-A RH-Firewall-1-INPUT -m state –state NEW -p tcp –dport 21 -j ACCEPT
មធវើការរកាទុកនិ្បិទ file រែួម ើយមធវើការ edit /etc/sysconfig/iptables-config និ្មរបើ enter ៖
# vi /etc/sysconfig/iptables-config
រតួតពិនិតយ ftp module គឺ Load ជាមួយ space-separated list ផ្ន modules ៖
IPTABLES_MODULES=‖ip_conntrack_ftp‖
មដើមបី restart firewall មរបើ command ដូែតមៅមនោះ ៖
64
# service iptables restart
# iptables -vnL –line-numbers
មធវើការ edit /etc/sysctl.conf រំរាប់ DoS និ្ Synprotection
Edit /etc/sysctl.conf មដើមបីការពាររាល់មពល update ៖
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
#net.ipv4.icmp_ignore_bogus_error_messages = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
ជំមរ ើរផ្នការ configuration
អ្នកអាែ skip /etc/sysconfig/iptables មដ្ឋយមិនមរបើ និ្បម្កើត shell script ដូែតមៅមនោះ ៖
#!/bin/bash
# A sample firewall shell script
IPT=‖/sbin/iptables‖
SPAMLIST=‖blockedip‖
SPAMDROPMSG=‖BLOCKED IP DROP‖
SYSCTL=‖/sbin/sysctl‖
BLOCKEDIPS=‖/root/scripts/blocked.ips.txt‖
# Stop certain attacks
echo―Setting sysctl IPv4 settings…‖
$SYSCTL net.ipv4.ip_forward=0
$SYSCTL net.ipv4.conf.all.send_redirects=0
$SYSCTL net.ipv4.conf.default.send_redirects=0
$SYSCTL net.ipv4.conf.all.accept_source_route=0
$SYSCTL net.ipv4.conf.all.accept_redirects=0
$SYSCTL net.ipv4.conf.all.secure_redirects=0
$SYSCTL net.ipv4.conf.all.log_martians=1
$SYSCTL net.ipv4.conf.default.accept_source_route=0
$SYSCTL net.ipv4.conf.default.accept_redirects=0
$SYSCTL net.ipv4.conf.default.secure_redirects=0
$SYSCTL net.ipv4.icmp_echo_ignore_broadcasts=1
#$SYSCTL net.ipv4.icmp_ignore_bogus_error_messages=1
$SYSCTL net.ipv4.tcp_syncookies=1
$SYSCTL net.ipv4.conf.all.rp_filter=1
$SYSCTL net.ipv4.conf.default.rp_filter=1
$SYSCTL kernel.exec-shield=1
$SYSCTL kernel.randomize_va_space=1
echo―Starting IPv4 Firewall…‖
$IPT -F
$IPT -X
65
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
# load modules
modprobe ip_conntrack
[ -f "$BLOCKEDIPS"] && BADIPS=$(egrep -v -E ―^#|^$‖"${BLOCKEDIPS}‖)
# interface connected to the Internet
PUB_IF=‖eth0″
#Unlimited traffic for loopback
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
# DROP all incomming traffic
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
if[ -f "${BLOCKEDIPS}"];
then # create a new iptables list
$IPT -N $SPAMLIST
for ipblock in$BADIPS
do $IPT -A $SPAMLIST -s $ipblock -j LOG –log-prefix ―$SPAMDROPMSG ‖
$IPT -A $SPAMLIST -s $ipblock -j DROP
done
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST
fi
# Block sync
$IPT -A INPUT -i ${PUB_IF} -p tcp ! –syn -m state –state NEW -m limit –limit 5/m –limit-
burst 7 -j LOG –log-level 4 –log-prefix ―Drop Sync‖
$IPT -A INPUT -i ${PUB_IF} -p tcp ! –syn -m state –state NEW -j DROP
# Block Fragments
$IPT -A INPUT -i ${PUB_IF} -f -m limit –limit 5/m –limit-burst 7 -j LOG –log-level 4 –log-
prefix ―Fragments Packets‖
$IPT -A INPUT -i ${PUB_IF} -f -j DROP
# Block bad stuff
$IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags ALL FIN,URG,PSH -j DROP
$IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags ALL ALL -j DROP
66
$IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags ALL NONE -m limit –limit 5/m –limit-burst
7 -j LOG –log-level 4 –log-prefix ―NULL Packets‖
$IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags ALL NONE -j DROP # NULL packets
$IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags SYN,RST SYN,RST -j DROP
$IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags SYN,FIN SYN,FIN -m limit –limit 5/m –
limit-burst 7 -j LOG –log-level 4 –log-prefix ―XMAS Packets‖
$IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags SYN,FIN SYN,FIN -j DROP #XMAS
$IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags FIN,ACK FIN -m limit –limit 5/m –limit-
burst 7 -j LOG –log-level 4 –log-prefix ―Fin Packets Scan‖
$IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags FIN,ACK FIN -j DROP # FIN packet scans
$IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
# Allow full outgoing connection but no incomming stuff
$IPT -A INPUT -i ${PUB_IF} -m state –state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -o ${PUB_IF} -m state –state NEW,ESTABLISHED,RELATED -j
ACCEPT
# Allow ssh
$IPT -A INPUT -i ${PUB_IF} -p tcp –destination-port 22 -j ACCEPT
# Allow http / https (open port 80 / 443)
$IPT -A INPUT -i ${PUB_IF} -p tcp –destination-port 80 -j ACCEPT
#$IPT -A INPUT -o ${PUB_IF} -p tcp –destination-port 443 -j ACCEPT
# allow incomming ICMP ping pong stuff
$IPT -A INPUT -i ${PUB_IF} -p icmp –icmp-type8 -m state –state
NEW,ESTABLISHED,RELATED -j ACCEPT
#$IPT -A OUTPUT -o ${PUB_IF} -p icmp –icmp-type0 -m state –state
ESTABLISHED,RELATED -j ACCEPT
# Allow port 53 tcp/udp (DNS Server)
$IPT -A INPUT -i ${PUB_IF} -p udp –dport 53 -m state –state
NEW,ESTABLISHED,RELATED -j ACCEPT
#$IPT -A OUTPUT -o ${PUB_IF} -p udp –sport 53 -m state –state
ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i ${PUB_IF} -p tcp –destination-port 53 -m state –state
NEW,ESTABLISHED,RELATED -j ACCEPT
#$IPT -A OUTPUT -o ${PUB_IF} -p tcp –sport 53 -m state –state ESTABLISHED,RELATED
-j ACCEPT
# Open port 110(pop3) / 143
$IPT -A INPUT -i ${PUB_IF} -p tcp –destination-port 110 -j ACCEPT
$IPT -A INPUT -i ${PUB_IF} -p tcp –destination-port 143 -j ACCEPT
##### Add your rules below ######
#
67
#
##### END your rules ############
# Do not log smb/windows sharing packets – too much logging
$IPT -A INPUT -p tcp -i ${PUB_IF} –dport 137:139 -j REJECT
$IPT -A INPUT -p udp -i ${PUB_IF} –dport 137:139 -j REJECT
# log everything else and drop
$IPT -A INPUT -j LOG
$IPT -A FORWARD -j LOG
$IPT -A INPUT -j DROP
exit0
វធីិលាក់កំុពយូទ័ររបរ់អ្នកមលើរបព័នធ LAN
មៅ កនុ្គនលឹោះមលសមនោះ មយើ្ស្ុំនឹ្បង្ហា ញមិតតអ្នកអានទំា្អ្រ់គ្មន អំ្ពីវធីិលាក់កំុពយូទ័ររបរ់អ្នក មដើមបកំុីឱ្យវាបង្ហា ញមៅមលើ Local
Network ។ ដូែមនោះមិតតអ្នកអានទំា្អ្រ់អាែាកលប្អ្នុវតតជាមួយមយើ្ដូែខា្ មរកាម៖
១. ដំបូ្មលាកអ្នករតូវែុែប ូតុ្ Start រែួវាយពាកយ rededit ម ើយែុែមលើ Enter ។
២. បនាទ ប់ពីអ្នកបានែូលមៅកនុ្ Registry
68
Editor រែួ អ្នករតូវែូលមៅកាន់ទីតំា្ដូែខា្មរកាម
HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / LanmanServer /
Parameters ។
៣. មៅមពលចដលអ្នកបានែូលមៅកាន់ទីតំា្មនោះរែួ អ្វីចដលអ្នករតូវអ្នុវតតបនតគឺរតូវបម្កើតតផ្មល DWORD ថមីររម្នប់វា ដូែមនោះអ្នករតូវែុែមលើមីនុយ Edit រែួែុែមលើ New បនាទ ប់មករូមែុែមលើ DWORD 32-bit Value ( ឬ DWORD 64 bit Value ររម្នប់អ្នកមរបើ Windows 64
bit) ។
៤. អ្នករតូវដ្ឋក់ម ម្ ោះឱ្យវាថា Hidden ។
69
៥. បនាទ ប់មករូមែុែ Double Click មលើតផ្មលថមីមនាោះ ម ើយអ្នករតូវកំណត់តផ្មលរបរ់វា គឺ 1 ។ មរកាយមករូមែុែមលើ OK មដើមបីរកាការកំណត់របរ់អ្នក។
៦. អ្នករតូវែុែបិទផ្លទ ំ្ Registry Editor រែួចាប់មផាើម Restart កំុពយូទ័ររបរ់អ្នក។
៧. មៅមពលចដលអ្នកបានមធវើការ Restart កំុពយូទ័ររែួ មនាោះអ្នកដផ្ទមផែ្របាកដជាពំុអាែម ើញម ម្ ោះកំុពយូទ័រអ្នកមៅមលើ Network ម ើយ លុោះរតាចតមគវាយម ម្ ោះកំុពយូទ័ររបរ់អ្នកឱ្យបានរតឹមរតវូមៅកនុ្ Windows Explorer ឬ Start Menu ឬ មដ្ឋយការចរវ្ រកមដ្ឋយែុែ \\ មៅពីមុស។ ឧទា រណ៍ \\VUTHEA-PC របរិនមបើកំុពយូទ័ររបរ់អ្នករបាកដជាម្ននម ម្ ោះ
VUTHEA-PC ៕
70
រមបៀបកឹបចសែចណតវុកឺ RJ-45
រមបៀបកឹបចសែ UTP/STP
ការកឹបចសែរបមភទ TIA/EIA 568A និ្ 568B TIA/EIA 568A (ISDN) និ្ TIA/EIA 568B
(AT&T) ជាម្នរតដ្ឋា នផ្ន ការកឹបចសែ UTP/STP រំរាប់មរបើជាមួយនឹ្ Ethernet LAN ។ ខា្
មរកាមមនោះការចណនំាមអាយអ្នកអ្នុវតតរបតតិបតតិមរៀបររផ្រចសែ តាម លំដ្ឋប់ ពណ៌របរ់វា ។ មៅមពលចដលមយើ្តំមរៀបបចសរតូវតាន កបួន ែាប់ម ើយអាែភ្ជជ ប់ ជាមួយឧបករណ៍និ្ឧបករណ៍វា ម្នន រញ្ជញ និ្បញ្ជូ នទិននន័យមៅវញិមៅមកបាន មៅមលើរបព័នធ Network មួយឬមរែើន។
តារា្តំមរៀបចសែតាមលំដ្ឋប់ផ្នពណ៌ TIA/EIA 568A
លំដ្ឋប់មជើ្
RJ-45
លំដ្ឋប់ពណ៌ចសែ
UTP/STP
មជើ្1 ពណ៌ផ្បត្ រ
មជើ្ 2 ផ្បត្
មជើ្ 3 ទឹករកូែ រ
មជើ្ 4 មសៀវ មជើ្ 5 មសៀវ រ
មជើ្ 6 ទឹករកូែ
មជើ្ 7 មតាន ត រ
មជើ្ 8 មតាន ត
តារា្តំមរៀបចសែតាមលំដ្ឋប់ផ្នពណ៌ TIA/EIA 568B
71
លំដ្ឋប់មជើ្
RJ-45
លំដ្ឋប់ពណ៌ចសែ
UTP/STP
មជើ្1 ទឹករកូែ រ
មជើ្ 2 ទឹករកូែ
មជើ្ 3 ផ្បត្ រ
មជើ្ 4 មសៀវ មជើ្ 5 មសៀវ រ
មជើ្ 6 ផ្បត្
មជើ្ 7 មតាន ត រ
មជើ្ 8 មតាន ត
មយើ្អាែកឹបមអាយចសែដំមណើ រការបាន លុោះរតាចតម្នន:
- ឧបករណ៍
+ Network Tester
+ ដង្ហក ប់កឹប RJ-45 Connector និ្កាត់ចសែ UTP/STP
- រំភ្ជរ:រំរាប់មរបើ + ចសែ UTP/STP
+ កាល RJ-45 Connector C កាល RJ-45 Connector អាែមរបើបានលុោះរតាចតម្ននមជើ្ទំា្ 8 ម្នន រញ្ជញ រពមជាមួយ និ្ចសែ UTP/STP 8 ររផ្រផ្ចដរ។
រមបៀបទី១: កឹបតាមលកខណ:ធមមតា Normal (Straight Through Cable) ការកឹបចសែរបមភទមនោះរំរាប់ភ្ជជ ប់ពីកំុពយូទ័រ មៅ Hub ឬ Switch និ្ពី Hub មៅ Switch ឬពី Switch មៅ Switch
72
ជាមួយគ្មន ចបប Cascade មដ្ឋយមរបើជា មួយ Por Up Link ទំា្មនោះក៏មរបើចសែ Straight_
Through បាន ចដរ។ ការតភ្ជជ ប់តាម លកខណ: Straight_ Through អ្នកអាែមរជើរមរ ើរយកចសែ ពីរ របមភទ មកមរបើគឺ T568A ឬ T 568B ។ រូមមមើលរបូខា្មរកាម:
រមបៀបទី២: កឹបចសែ UTP/STP តាមលកខណ:ចសែចសវ្ (Cross Cable) ការកឹប UTP/STP
របមភទមនោះរំរាប់ តភ្ជជ ប់ ពីកំុពយូទ័រមៅកំុពយូទ័រ (PC to PC) និ្ពី Hub មៅ Hub ឬពី Switch
មៅ Switch ។ ការតភ្ជជ ប់ជាមួយ Hub ឬ Switch ចដលម្ននមិនម្នន Port Up link ចបប Cascade គឺមយើ្យកចសែចសវ្ Cross cable មនោះមកមរបើម ើយអ្នករតវូររមររកត់ែំណំ្ដមៅមលើចសែ ទំា្រ្ ខា្ ទុក ជាែំណំ្ដផ្គឺជាពិមររមៅខា្ T568A និ្ T568B។
តារា្រម្ខបផ្នការតចសែ (Cross cable) និ្ចសែធមមតា Normal(Straight Through)
របមភទផ្នការតចសែ
ែុ្ចសែទី១ ែុ្ចសែទី២
កាប Cross TIA/EIA 568A TIA/EIA 568B
កាបធមមតា
TIA/EIA 568A
TIA/EIA 568B
TIA/EIA 568A
TIA/EIA 568B
មរកាយពីមពលដឹ្ពី រមបៀបកឹបចសែ និ្ចសែររផ្រណ្ដ ចដលរតូវ បញ្ជូ នទិននន័យ ឬ ទទួលទិននន័យ ចដលអ្នុវតត ជាក់ចរត្ តាមជំហាន ចដលម្ននរបូភ្ជពខា្មរកាមមនោះ:
73
- ការតភ្ជជ ប់ចសែរបមភទ T568B របូភ្ជពខា្មរកាមជារបភទរត្ ់ដ្ឋT568B
ជំហានបនាទ ប់មកមទៀតរូកបញ្ចូ លចសែរែួម ើយកឹបវា ខា្មរកាមមនោះ ជារត្ ់ដ្ឋ T 568B ចដលភ្ជជ ប់កាល RJ-45 រ្ខា្
ឧបករណ៍ចដលរតូវមរបើរបារ់រំរាប់ភ្ជជ ប់ជាមួយ LAN ម្ននដូែជា:
74
- UTP Cable
- RJ45 Connector
- Out let
- Patch panel
- switch
- Rack
- Network Interface Card (NIC)
- Tester
- Back bone
- Shelf
- UPS រំរាប់មរបើរបារ់ជាមួយនឹ្ Server
- ចសែរំរាមបើែ្ចសែកាប UTP Cable
- ឧបករណ៍រំរាប់កាត់ចសែ - ឧបករណ៍រំរាប់កឹបចសែ - ឧបករណ៍រំរាប់ាវ នជញ្ជជ ំ្
របផ្វ្ចសែចដលរតូវមរបើរបារ់កនុ្ LAN តាមលកខណ: T 568B
ភ្ជជ ប់ ជាមួយ Out let ចដលម្ននរបូដូែខា្មរកាមមនោះ
រត្ ់ដ្ឋកាប បញ្ជូ នរបព័នធចណតវុកឺ
75
កនុ្មមមរៀនមនោះរិកាអំ្ពីវធីិបញ្ជូ ននិ្ចណនំាមរបើរបារ់ឧបករណ៍ភ្ជជ ប់
- លកខណ:ពិមរររមួម្នន (ឧទា រណ៍ មលបឿន របចវ្ topology និ្របមភទ កាប) ចដលម្ននរត្ ់ដ្ឋកាបខា្មរកាម:
10BaseT និ្ 10BaseFL
100BaseTX និ្ 100BaseFX
1000BaseTX, 1000BaseCX, 1000BaseSX និ្ 1000BaseLX
10GBaseSR, 10GBaseLR និ្ 10GBaseER
- មរៀបែំ connectors និ្បង្ហា ញការមរបើរបារ់:
RJ-11 (Registered Jack)
RJ-45 (Registered Jack)
F-Type
ST (Straight Tip)
SC (Standard Connector)
IEEE1394 (FireWire)
LC (Local Connector)
MTRJ (Mechanical Transfer Registered Jack)
USB (Universal Serial Bus)
- មរៀបែំរបមភទផ្នការបញ្ជូ ន និ្អ្ធិបាយការមរបើរបារ់:
Category 3, 5, 5e និ្ 6
UTP (Unshielded Twisted Pair)
STP (Shielded Twisted Pair)
Coaxial cable
SMF (Single Mode Fiber) optic cable
MMF (Multimode Fiber) optic cable
1. មមធោបាយបញ្ជូ នតាមរបព័នធ Network មទាោះបីបមែចកវទិោ រពវ ផ្ថាមនោះរកីែំមរ ើនចដលមរបើរបារ់របព័នធ Wireless network ឬមរបើ តាម រលកវទិយុ radio frequency ឬមរបើ Infrared ឬបមែចក
វទិោ Bluetooth មដើមបដំីម ើ្ LAN ក៏មៅចត មរបើ របារ់កាប រំរាប់ភ្ជជ ប់របព័នធ Network
ចដលមគនិយមមរបើ របមភទដូែជា: -Coaxial
-Twisted pair
-Fiber optic
1.1 កាប Coaxial កាប Coaxial ចដលផទុក conductor មៅកណ្ដត ល បានបម្កើតម ើ្ មដ្ឋយមលា : និ្មៅព័ទធជំុវញិរំបក មរៅម្ននផ្លល រ់រទិក ។ បាល រ់រទិកដូែជា polyviny chloride
(PVC) ឬ fluoroethylenepropylene។ កាប Coaxial រតូវ បាន បម្កើតម ើ្ចដលម្ននភ្ជពរ ឹ្ មំ្នរំរាប់មរបើជាមួយអ្្់ចតន ប៉ាុចនត វាមិនអាែមរបើបានែំង្ហយ ា្ យបាត់រញ្ជញ ណ ចដលម្នន
76
EMI (electromagnetic interference)ម្ននចដនមអ្ ិែរតូម្ន៉ា មញ៉ាទិក
ការមរបើរបារ់ Thin Ethernet Thinnet ឬមៅ
10Base-2 គឺជាកាប thin coaxial cable។ វាគឺជា មូលដ្ឋា នមរបើដូែជាកាប thick coaxial ចដលម្ននអ្្កត់ផចិត diameter ផ្នកាប តូែជា្ (អ្្កត់ផចិត 1/4˝) ។ កាប Thin Ethernet coaxial គឺជា RG-58។ ចដលបង្ហា ញដូែរបូឧទា រណ៍ខា្មរកាម។ កាប Thin Ethernet។ ជាមួយនិ្កាបThinnet ចដលអ្នកមរបើគឺម្ននកាល BNC connectors។
កាល BNC connector ចដលរញុភ្ជជ ប់បញ្ចូ លមៅកនុ្ កាប ម្នន ពីរកាល រ្ខា្ ។ ដំបូ្កឹបភ្ជជ ប់មដ្ឋយមរបើដង្ហក ប់ crimper ជាប់ជាមួយ connector។
តផ្មល ម ម្ ោះនិយមមរបើ
អ្នុវតត Ethernet
របមភទកាប
RG-58 U N/A មិនមរបើ កាបរ ឹ្
RG-58 A/U Thinnet 10Base2 Stranded copper
RG-8 Thicknet 10Base5 កាបរ ឹ្
RG-62 ARCnet មិនមរបើ Solid/stranded
កាល BNC Connectors កាល BNC connectors រតូវ បានមរបើរំរាប់ភ្ជជ ប់ជាមួយ coaxial
media និ្ 10Base2 networks ។ កាល BNC connectors រមួម្នន barrel connector, T-
connector និ្ terminators ចដលម្នន របូ បង្ហា ញ ខា្មរកាម ពីរ terminators (ខា្មលើនិ្ខា្មរកាម) និ្ពីរ T-connectors (ខា្មឆ្វ្និ្ាត )ំ។
77
1.2 កាបឧបទិែ Fiber-optic Cable
ម្ននមមធោបាយជាមរែើន រំរាប់ការបញ្ជូ នម្ននមលបឿនមលឿនដូែជា បញ្ជូ នតាមកាបឧបទិក fiber-optic ចដលម្ននមលបឿនមលឿនបំផុត។ មូលដ្ឋា ន ផ្នការបញ្ជូ លគឺមរបើពនលឺផ្នមអ្ ិែរតូនិែ electronic ដូែជា EMI, crosstalk និ្តាមអ្្់ចតន ។ ការមរបើរបារ់ កាប ឧបទិែ ង្ហយកនុ្ការបញ្ជូ នទិននន័យ data, video និ្ការបញ្ជូ ន រំមល្ voice transmissions លឺែារ់លអ។ មោ៉ា្មទៀត កាបឧបទិែ fiber-optic គឺការបញ្ជូ នម្ននរុវតថិភ្ជពបំផុត ។ កាបអុ្បទិែ fiber-
optic cable ម្ននពីររបមភទគឺ Multimode និ្ Single mode ចដលរបមភទ Multimode មរបើបានែំង្ហយ ា្ យជា្ Single mode និ្ង្ហយស្រូលកនុ្ការដំម ើ្ជា្។
កាបអុ្បទិែរបមភទ Multimode និ្ Singlemode Fibers របមភទកាបអុ្បទិែ Multimode និ្ Singlemode គឺជាពីររបមភទកាប អុ្បទិែ fiber ចដលមរបើរមួ ។ កាបទំា្ពីរមនោះ ម្ននអ្្កត់ផចិត 125 microns ចដល ជាអ្្កត់ផចិតខា្មរៅ 125 microns គឺមរមើនិ្ 0.005 inches។ របមភទកាប
Multimode fiber មរបើពនលឺកំារមរមើឆ្ល្កាត់កាប ចដលមៅថា mode ។ កាបម្នន ទំ ំធំ (ចត្ចតមរបើ 62.5 microns ចតជួនកាលមរបើ 50 microns ) និ្មរបើរបភព LED ចដលម្ននរលក 850
និ្ 1300 nm រំរាប់ មរបើ local area networks (LANs) និ្មរបើកំារមរមើឡាចរ៉ា lasers មៅ 850
និ្ 1310 nm រំរាប់របព័នធ networkដំមណើ រការ ម្ននមលបឿន gigabits កនុ្មួយវនិាទីឬមរែើន ជា្ ។ របមភទកាប ឧបទិែ Singlemode fiber ចដលម្ននទំ ំកាបតូែរបច ល 9 microns វាមរបើរំរាប់ទូររ័ពទនិ្ទូរទែរន៍ចសែកាប CATV ជាមួយ របភព កំាររមី laser កនុ្ 1300 និ្ 1550 nm. Plastic Optical Fiber (POF) ចដល ម្ននកាបទំ ំធំ (របច ល 1mm) ចដលមរបើ បាន ែំង្ហយជិតម ើយម្ននមលបឿនយឺតមៅមពលភ្ជជ ប់ជាមួយរបព័នធ network។
កាបអុ្បទិែរបមភទ Singlemode fiber ចដលជារបមភទកាបតូែមរបើកំាររមីពនលឺ មដើមបីបម្កើន bandwidth កំណត់រំរាប់អ្នុវតតរបច ល 100,000 gigahertz ឬមរែើនជា្។
78
1.2 កាប Twisted-Pair កាប Twisted-pair cable ម្ននមុសង្ហរជាមរែើន ររផ្រចសែកាបវញិ ជាមួយគ្មន ជាគូរៗ ជួនមពលសលោះមរបើ metallic shield is placed ចដលរុព័ំទធ twisted pairs ឬមគមអាយម ម្ ោះថា shielded twisted-pair (STP) ។ មលាកអ្នកអាែមមើលម ើញរបមភទកាបមនោះកនុ្ការដំម ើ្ Token Ring ។ កាបមោ៉ា្មទៀតចដលមៅថា unshielded twisted-pair (UTP) ។ UTP គឺមរបើកនុ្ twisted-pair Ethernet (10Base-T, 100Base-TX …) ឬរបព័នធ star-wired
networks។ របមភទកាបចដលមរបើរបារ់រពវផ្ថាមនោះនិ្ម តុផលចដលនិយមមរបើ :
-វាម្ននតផ្មលមថាកជា្របមភទកាបមផែ្មទៀត -វាង្ហយស្រូលកនុ្ការមធវើការ -វាអ្នុញ្ជញ តការបញ្ជូ នម្ននមលបឿនមលឿន ចដលមរបើកនុ្រយ:មពលដប់ ន្ ំ គនល្មក។
របមភទកាប UTP បង្ហា ញដូែខា្មរកាមមនោះ:
Category 1 ម្ននពីរគូរ twisted wire (បូនររផ្រ wires) រំរាប់ការបញ្ជូ ន រំមល្ Voice (មិនមរបើរំរាប់ការបញ្ជួ នទិននន័យ) ជារបមភទចដលចារ់ជា្ UTP គឺជារត្ ់ដ្ឋកាប standard
ចដលមរបើរំរាប់របព័នធ Network មៅអាមមរែិ ខា្តបូ្ ។ កាប POTS ចដលមរបើរំរាប់ Public
Switched Telephone Network (PSTN) ផគត់ផគ្ ់មរបក្់ 1MHz។
Category 2 ម្ននបួនគូរ twisted wire (របំាបីររផ្រ wires) ម្ននមលបឿន រ ូតដល់ 4Mbps
ការកំណត់មរបក្់គឺ 10MHz។
Category 3 ម្ននបួនគូរ twisted wire pairs (របំាបីររផ្រ wires) អ្នុញ្ជញ តការបញ្ជូ នម ើ្ដល់ 16MHz ជារបមភទកាបចដលមគនិយមមរជើរមរ ើរ មរបើមៅពាក់កណ្ដត ល ន្ ំ 1980 ប៉ាុចនតឥ ូវមនោះមរបើរំរាប់ឧបករណ៍ទូរគមនាគមន៍
Category 4 ម្ននបួនគូរ twisted wire (របំាបីររផ្រ wires) និ្ម្ននមលបឿន 20MHz ។
Category 5 ម្ននបួនគូរ twisted wire (របំាបីររផ្រ wires) មលបឿនផ្នការ បញ្ជូ នគឺ 100MHz
។
79
Category 5e ម្ននបួនគូរ twisted wire (របំាបីររផ្រ wires) ម្ននមលបឿន 100MHz រំរាប់មរបើជាមួយ LAN Network អាែមរបើជាមួយ Gigabit Ethernet
Category 6 ម្ននបួនគូរ twisted wire (របំាបីររផ្រ wires) និ្ម្ននមលបឿន 250MHz ចដលកាល យជារត្ ់ដ្ឋមៅ ន្ ំ 2002។ RJ-11 Connectors RJ (Registered Jack) ម្ននរំបកបាល រទិែ កាល RJ-11 connectors មរបើរំរាប់ កាបទូររ័ពទ telephone វាម្ននរបំាមួយ pins តូែៗកនុ្ករណី មនោះមិន មរបើរបារ់ទំា្អ្រ់ម ើយ ។ ឧទា រណ៍ ការភ្ជជ ប់ រត្ ់ដ្ឋ ទូររ័ពទ telephone
ចដលមរបើពីរ pins កនុ្សណ:ចដលការ ភ្ជជ ប់ ជាមួយ DSL modem មរបើបួន ររផ្រ។
RJ-45 Connectors កាល RJ-45 connectors គឺមរបើ រំរាប់ជាមួយកាបគូរ twisted-pair ចដលមរបើរបារ់កនុ្របព័នធ network រពវផ្ថាមនោះ ។ កាលភ្ជជ ប់. RJ-45 connectors ម្ននរា្ដូែ RJ-11 phone jacks ប៉ាុចនតវាផគត់ផគ្ ់របំាបីររផ្រ
RJ-45 connectors ម្ននរា្ធំជា្ RJ-11 connector របូ 2.8 បង្ហា ញកាល របរ់ RJ-45
connectors។
Ethernet LAN មៅ ន្ ំ 1980 រកុម ុន Digital
Equipment Corporation Intel Corporation និ្ Xerox Corporation បាននាំគ្មន បម្កើតែាប់ របព័នធ Ethernet LAN មៅមលើកដំបូ្មគប្អរ់ ម ើយរតវូបានដ្ឋក់ម ម្ ោះថា ―Dix Ethernet‖
បនាទ ប់មកមៅ ន្ ំ 1982 រកុម ុនទំា្បីបាន មធវើការ ចកចរបម្នរតដ្ឋា ន Ethernet LAN ថមីមួយមអាយកាល យមៅជា ―Dix Ethernet Version 2‖ ម ើយ មៅ ន្ ំជាមួយគ្មន មនោះចដរ ាថ ប័ណណ មធវើវមិាធនកមមចសែមភលើ្និ្មអ្ ិែរតូនិែ ឬមៅថា វទិោាថ នវរិវករ អ្គគីរនីនិ្មអ្ ិែរតូនិែ (IEEE) បានកំណត់ ម្នរតដ្ឋា នរំរាប់ របព័នធ Network Ethernet LAN មអាយកាន់ចតរបមរើរម ើ្ មទៀតមដ្ឋយដ្ឋក់ម ម្ ោះថមីថា ―IEEE 802.3‖ មដើមបីមអាយអ្នកផលិត ឧបករណ៍ របព័នធ Network មអាយមៅជាលកខណ:រត្ ់ដ្ឋនិ្រំរាប់ ឧបករណ៍ផ្ន Ethernet LAN មែញ
80
មកផែពវផាយមៅមលើទីផារ ។ ដូមែនោះម ើយបានជា IEEE 802.3 ម្នន ការមរបើរបារ់ចាប់ពី មពល មនាោះ មក។
2.1 របមភទ Ethernet IEEE 802.3 Ethernet 802.3 ឬរត្ ់ដ្ឋ Ethernet Standard ជាម្នរតដ្ឋា នរំរាប់ របព័នធ Ethernet LAN ចដលម្ននមលបឿនកនុ្ការបញ្ជូ នទិននន័យបាន 10Mbps។
តារា្រម្ខបពី Ethernet IEEE 802.3
ម ម្ ោះ
System
មលបឿន
របចវ្ចវ្
បំផុត
របមភទចសែ របមភទ
Topology
10 Base2 10 Mbps 185 m Coaxial
50 W Bus
10 Base5 10 Mbps 500 m Coaxial
50 W Bus
10 BaseT 10 Mbps 100 m UTP/STP
CAT3 Star
10 Base FL 10 Mbps 2000 m Fiber Optics Star
10 Board 36 10 Mbps 3600 m Coaxial
75 W Bus
1 Base5 1 Mbps 250 m UTP/STP Star
2.2 របមភទ Ethernet IEEE 802.3u របមភទ Ethernet IEEE 802.3u ឬមៅថារត្ ់ដ្ឋ Fast
Standard ជា ម្នរតដ្ឋា ន រំរាប់របព័នធ Ethernet LANចដលម្ននមលបឿនកនុ្ ការបញ្ជូ ន ទិននន័យ 100Mbps ។
ម ម្ ោះ
System
មលបឿន
របចវ្ចវ្
បំផុត
របមភទចសែ របមភទ
Topology
100 Base TX 100 Mbps 100 m UTP/STP CAT 5 Star
100 Base FX 100 Mbps 2000 m Fiber Multimode Star
2.3 របមភទ Ethernet IEEE 802.3uz និ្ IEEE 802.3ab របមភទ Ethernet IEEE 802.3uz និ្ IEEE 802.3ab រមឺៅថា Gigabit Ethernet ម្នរតដ្ឋា នរំរាប់របព័នធ Ethernet LAN ចដលម្ននមលបឿន កនុ្ការបញ្ជូ នទិននន័យ 100Mbps ។
តារា្ Ethernet IEEE 802.3z
ម ម្ ោះ
System
មលបឿន
របចវ្ចវ្
បំផុត
របមភទចសែ របមភទ
Topology
81
1000 Base
CX 1000 Mbps 25 m Coaxial 150 W Bus
1000 Base
SX 1000 Mbps 500 m Fiber Multimode Star
1000 Base
LX 1000 Mbps 5 000 m
Fiber Single
mode Star
តារា្ Ethernet IEEE 802.3z
ម ម្ ោះ
System
មលបឿន របចវ្ចវ្
បំផុត
របមភទចសែ របមភទ
Topology
1000 Base
TX 1000 Mbps 100 m
UTP/STP
CAT 5e Star
2.4 របមភទកាប UTP/STP ចសែ UTP/STP ចដលរតូវ មរបើអាស្រ័យមៅមលើឧបករណ៍ផ្នរបព័នធ Network ចបប Star ឬ Ethernet LAN របមភទ Star ចដលភ្ជគមរែើនមគ និយមមរបើ មហាយវាម្ននតផ្មលមថាកមទៀតផ្។ ចសែមនោះរតូវមគចប្ចែកជា Category (CAT) មដើមបីទទួលផ្នការបញ្ជូ នទិននន័យរបរ់ Ethernet LAN ។
របមភទ UTP/STP របព័នធ Ethernet LAN មលបឿនផ្នការបញ្ជូ ន
CAT 3 10 Base T 10 Mbps
CAT 5 100 Base T 100 Mbps
CAT 5e 1000Base Tx 1000 Mbps
2.5 រមបៀបកឹបចសែ UTP/STP
2.5.1 ការកឹបចសែរបមភទ TIA/EIA 568A និ្ 568B
TIA/EIA 568A (ISDN) និ្ TIA/EIA 568B (AT&T) ជាម្នរតដ្ឋា នផ្ន ការកឹបចសែ UTP/STP
រំរាប់មរបើជាមួយនឹ្ Ethernet LAN ខា្មរកាមមនោះការចណនំាមអាយ អ្នកអ្នុវតត របតតិបតតិមរៀបររផ្រចសែ តាមលំដ្ឋប់ ពណ៌របរ់វា ។ មៅមពលចដល មយើ្ តំមរៀបបចសរតូវតានកបួនែាប់ម ើយអាែភ្ជជ ប់ ជាមួយឧបករណ៍ និ្ឧបករណ៍វាម្ននរញ្ជញ និ្បញ្ជូ នទិននន័យមៅវញិមៅមកបាន មៅមលើរបព័នធ Network មួយឬមរែើន។
DHCP Server មៅមលើ Cisco Router
DHCP Server មៅមលើ Cisco Router
82
DHCP (Dynamic Host Configuration Protocol) គឺជាែាប់ចដលបានមរបើរបារ់កនុ្របព័នធបណ្ដត ញររម្នប់ តភ្ជជ ប់ឧបករណ៍ដូែជា៖ កំុពយូទ័រ ឬ Network printer ។ ល ។ ចដលមរបើររម្នប់ផាល់ IP, Default Gateway, Domain Name និ្ DNS Servers មដ្ឋយរវ័យរបវតតិមៅឲ្យឧបករណ៍មនាោះ ។
ការដ្ឋក់បង្ហា ញ
មគ្មលបំណ្ផ្នការដ្ឋក់បង្ហា ញមនោះ មយើ្ស្ុំនឹ្ចណនំាពី diagram ដូែខា្មរកាម ចដលមយើ្នឹ្មបើក DHCP service មៅមលើ Cisco router ។ Router នឹ្មដើរតួរជា DHCP Server
ររម្នប់ network 192.168.1.0/24 ។ IP Addresses ចដលបានផាល់រែួរាល់ម ើយគឺមៅមលើ Switch (192.168.1.2) និ្ File Server (192.168.1.5) ចដលIP ទំា្មនោះគឺមិនរតូវរាប់បញ្ចូ លកនុ្ DHCP poolមទ ។
ការអ្នុវតត 1. មបើក DHCP service មៅមលើ Cisco router មដ្ឋយមរបើរបារ់នូវ Command line ដូែខា្មរកាម៖
R1>enable
R1#configure terminal
2. បម្កើត DHCP pool មរបើររម្នប់កំណត់ IP Address មដើមបមីរបើរបារ់កនុ្របព័នធ network
និ្ររម្នប់ផាល់មៅឲ្យ Client មដ្ឋយមរបើរបារ់នូវ Command line ដូែខា្មរកាម៖
R1 (config) #ipdhcp pool NET-POOL
83
R1 (dhcp-config) #network 192.168.1.0 255.255.255.0
Command line ខា្មលើមនោះនឹ្របាប់ Router ឲ្យមបើកនូវ DHCP service ចដលម្ននrange ពី 192.168.1.1មៅ 192.168.1.254 ។
រម្នគ ល់៖ ពាកយថា NET-POOL គឺជាម ម្ ោះរបរ់ DHCP pool ចដលមយើ្ដ្ឋក់ររម្នប់មរបើ
3. កំណត់ DHCP parameters ចដលនឹ្រតូវផាល់ឲ្យ Client នីមួយៗ ចដលរាប់បញ្ចូ លទំា្ Default Gateway (Default-router) , DNS Servers ម្ននទាំ្ primary DNS ម ើយនឹ្ secondary DNS, Domain Name និ្ Lease period (days) មដ្ឋយមរបើរបារ់នូវ Command line
ដូែខា្មរកាម៖
R1 (dhcp-config) # default-router 192.168.1.1
R1 (dhcp-config) # dns-server 192.168.1.5 195.170.0.1
R1 (dhcp-config) # domain-name antkh.com
R1 (dhcp-config) # lease 9
4. ដកមែញនូវ IP Addresses ណ្ដចដលមិនែ្់រាប់បញ្ចូ លកនុ្ DHCP pool មដ្ឋយមរបើរបារ់នូវ Command line ដូែខា្មរកាម៖
R1 (dhcp-config) #ipdhcp excluded-address 192.168.1.1 192.168.1.5
R1 (dhcp-config) #ipdhcp excluded-address 192.168.1.10
5. រមបៀបចឆ្កមមើល Clients ចដលរតូវបានទទួលIP Addresses ពី DHCP Serverមដ្ឋយមរបើរបារ់នូវ Command line ដូែខា្មរកាម៖
R1# show ipdhcp binding
វធីិគណនាែំនួន Collision domain និ្ Broadcast domain
អ្តថបទមនោះែ្់ចែករចំលកជាមួយអ្នកពីវធីិគិតតំបន់ Broadcast និ្ Collision។ ចតដំបូ្រូមអ្នកែំនាយមពលបនតិែថាមតើអ្វីមៅជា Broadcast domain? និ្អ្វីមៅជា Collision Domain?
Collision domain:collision គឺការបុកគ្មន ម្ននន័យថាមៅកចនល្មនាោះរញ្ជញ ណអ្គគិរនីបម្កើត
84
បានជាការបុកគ្មន ។ អ្នកស្រម័យថាម្ននែរនតអ្គគិរនី 2 ឬមរែើនរត់មលើបរាិថ នែំល្ចតមួយ
មពលមនាោះវានឹ្ម្ននការបុកគ្មន កចនល្ចដលបុកគ្មន មនាោះគឺជាបណាុំ របរ់ឧបករណ៍ទំា្អ្រ់កនុ្តំបន់ណ្ដមួយចដលម្ននលទធភ្ជពមកើតបាតុភូតិបុកគ្មន មនោះ។
Broadcast domain:broadcast គឺផាយមែញ មៅមពលកំុពយូទ័រមួយមផ្ើទិនន័យតាមទំរ្់ផាយមែញមនោះមនាោះរគប់កំុពយូទ័រទំា្អ្រ់នឹ្ទទួលបានទិនន័យដូែគ្មន ។
តំបន់ទំា្ពីរមនោះសុរគ្មន Collision domain មធវើមអាយទិនន័យម្ននកំ ុរ កំុពយូទ័រចដលរ្ចំាទទួលទិនន័យមិនអាែរំរលួទទួលទិនន័យមនាោះបាន។ ែំចនកឯBroadcast domain វញិគឺរគប់កំុពយូទ័រទំា្អ្រ់រុទធចតទទួលបានទិនន័យនិ្រំរលួទិនន័យទំា្អ្រ់មនាោះ។
Hub,Switch និ្ Router គឺជាឧបករណ៍រំរាប់ចែកបម្កើតបណ្ដា ញ មដើមបកំីណត់តំបន់ណ្ដជា broadcast និ្ collision អ្នករតូវចំាែំនុែខា្មរកាម: • Hub: មិនអាែចែក Collision domain និ្ Broadcast domain បានមទ។ រគប់កំុពយូទ័រទំា្អ្រ់ចដលភ្ជជ ប់ជាមួយនឹ្ Hub រុទធចតរថិតមៅកនុ្ Collision domain និ្ Broadcast Domain ចតមួយ។
• Switch:ចែក Collision domain, ចតមិនអាែចែក broadcast domain។ ម្ននន័យថារគប់កំុពយូទ័រទំា្អ្រ់ចដលមដ្ឋតែូលកនុ្រនធ interface (port) រមួមួយរបរ់ Switch នឹ្ម្នន collision សលួនឯ្មួយ។ គឺថា Switch ម្ននប៉ាុនាម នរនធ interface (port) មនាោះក៏ម្ននប៉ាុមណ្ដណ ោះ collision domain
ចដរ ចតពួកវាទំា្អ្រ់រុទធចតរថិតកនុ្ broadcast domain រមួមួយ។
• Router:ចែក Collision និ្ចែក Broadcast។ ម្ននន័យថាម្ននប៉ាុនាម នរនធទំនាក់ទំន្ទិនន័យ interface (port) មលើ router មនាោះវាក៏ម្ននែំនួនតំបន់ collision និ្ broadcast ក៏មរមើនឹ្ែំនួនរនធមនាោះចដរ។
ដ្ឋក់តាមលំដ្ឋប់ខា្មលើកនុ្កចនល្ បម្កើតបណ្ដា ញង្ហយយល់គឺ៖ ភ្ជជ ប់បណ្ដា PC មៅ Hub,
រែួភ្ជជ ប់បណ្ដា Hub ជាមួយ Switch, និ្បណ្ដា Switch ជាមួយ Router។
មពលមនោះអ្នកបានដឹ្ម ើយថាអ្វីមៅជា Broadcast និ្មម៉ាតែមៅមៅថា Collision domain
ឬមៅ? មយើ្នឹ្ម្ននឧទា រណ៍មួយែំនួនចដលដកស្រ្់មែញពីវញិ្ជញ ាររបល្ CCNA
មដើមបីមអាយអ្នកយល់កាន់ចតែារ់ចថមមទៀត។
85
1. 3
2. 5
3. 7
4. 9
5. 11
រំនួរ៖ មតើម្នន broadcast domain ែំនួនប៉ាុនាម នកនុ្ដោរកាមបណ្ដា ញខា្មលើ? អ្នកគួរចំាថាម្ននចត router មួយគត់ចដលអាែចែកតំបន់ broadcast បាន។ ដូមែនោះមតើម្ននរនធទំនាក់ទំន្ (interface) ប៉ាុនាម នចដលមដ្ឋតកាត់តាម router ទំា្មនាោះ? ែំនួនតំបន់ broadcast មរមើនឹ្ែំនួនមនាោះចដរ។ អ្នកអាែមមើលមលសចដលប្់ពីមលើរនធទំនាក់ទំន្ខា្មលើមដើមបីមអាយកាន់ ចតយល់ែារ់ពីតំបន់ broadcast មនាោះគឺម្ននែំនួន 5។
Ex2: Which three IPv4 addresses represent a broadcast for a subnet? (Choose three.)
1. 172.16.4.63 /26
2. 172.16.4.129 /26
3. 172.16.4.191 /26
4. 172.16.4.51 /27
5. 172.16.4.95 /27
6. 172.16.4.221 /27
រំនួរ៖ មតើម្នន IPv4 ប៉ាុនាម នចដលតំណ្ដ្មអាយ broadcast រំរាប់ subnet មួយ? (មរ ើរបី) អារ័យដ្ឋា ន broadcast គឺជាអារ័យដ្ឋា ន ip រំរាប់មអាយ host មផ្ើទិនន័យមែញតាមវា មដើមបីមអា host (ម្ន៉ា រីុន) ទំា្អ្រ់មផែ្មទៀតចដលរថិតមៅកនុ្បណ្ដា ញចតមួយនឹ្ទទួលបាន ទិនន័យមនាោះ។ អារ័យដ្ឋា ន broadcast គឺជាអារ័យដ្ឋា នែុ្មរកាយប្អរ់កនុ្ subnet ម្ននន័យថាបណ្ដា bit របរ់ host មរមើ 1។ មមើលមៅែំមលើយខា្មលើអ្នកបាូរែំនួនមគ្មលដប់ែុ្មរកាយមៅជាែំនួនមគ្មល ពីរ រែួម ើយមរ ើរយកែំនួនណ្ដចដលម្នន 6 bit (32-26=6) ែុ្មរកាយែំមពាោះ /26, 5 bit (32-27=5) ែំមពាោះ /27 រុទធចតជាមលស 1 មនាោះជាែំមលើយ។
ដំម ើ្ Network ជា Server-base
មដើមបីដំម ើ្ Network របមភទ Server-base មយើ្រតូវអ្នុវតាន៍៖
86
- ដំម ើ្ Network, កំណត់ IP
address/subnet mask
-ដំម ើ្ Domain Controller & Domain
- ចក Password Policy
- Join domain
- បម្កើត Ous តាម Ous រកុម ុន ឬ អ្្គភ្ជព
- បម្កើត User account, Profile, home directory និ្ Log on Script.
ែំណំ្ដ: -OU (Organizational Unit): គឺជារែនារមព័នរបរ់រកុម ុន ឬ អ្្គភ្ជពនីមួយៗ។ មគមរបើ OUs មៅកនុ្ Network គឹរបមយជន៍ង្ហយស្រលួកនុ្ការរគប់រគ្ User ក៏ដូែជាម្ន៉ា រីុន
87
Computer ជាពិមររង្ហយស្រលួកនុ្ការកំណត់ Policy មៅកនុ្ Network។ User នីមួយៗរតូវដ្ឋក់មៅតាម OUs របរ់មគ។
-models: 1:Location 2:Business Function 3:Object Types.
-User Account: គឺជា Record ឬជា Folder រំរាប់ផទុកព័ត៍ម្ននឬនិយយមរៀបរាប់ពី User ម្នន ក់ៗមៅកនុ្ Network។ មៅកនុ្ User Account ម្នន User name, Password, First name, Last name,
Email, Telephone, Address….
-Profile: គឺជា Shortcuts មៅមលើ Desktop, Item នីមួយៗមៅកនុ្ Start Menu Program.
-Home Directory: មៅម ម្ ោះមួយមទៀតថា Personal Directory or Folder ចដរជា Folder ផ្លទ ល់សលួនរបរ់ User ម្នន ក់ៗ រំរាប់ផទុកឯការរបរ់សលួន។ Home Directory របរ់ User ម្នន ក់ៗរតូវបានបម្កើតមដ្ឋយ Administrator ម ើយភ្ជគមរែើនឬ រឹ្ចតទំា្អ្រ់គឺផទុកមៅមលើម្ន៉ា រីុន File Server. មៅកនុ្ Folder រមួមួយ(ភ្ជគមរែើនម ម្ ោះ homedir).
-Home Directory Path: \\server-name\homedir\%username%
-មដើមបីមមើល IP Address សលួនឯ្វាយ៖
ipconfig or ipconfig/all
-Test network connect, type:
ping <Destination-IP-address>
Ex: ping 192.168.2.1
អ្នុវតតន៍ 1: Configure Static IP address
អ្នុវតតន៍ 2: Install Active Directory (type: Run cmd ==> cdpromo than click OK.
-Change Password Policy: មរកាយពីតមមលើ្ជា Domain Controller រែួ មយើ្រតូវចក Password
Policy មដ្ឋយ Click ==> Start ==> Administrative Tools ==> Domain Security Policy
==>Account Policies > Password Policy > ែុែមៅមលើ Minimum Password Length ចកតផ្មលមលស >OK. and ែុែមៅមលើ Password must meet complexity requirements មរជើរយក Disabled > OK Finish.
Start > cmd >gpupdate /force or restart ម្ន៉ារ ុន > Enter.
មរកាយពី Join Domain រែួម ើយមយើ្(Administrator)មយើ្រតូវប្ខំែិតា User រតូវចត Logon
to Domain មដ្ឋយមរបើ User Name & Password ចដរមយើ្បម្កើតមែញពី Domain Controller
មអាយគ្មត់មរៀ្ៗសលួន
Creating OUs: start >active directory Users and computer>uc.edu.kh > Right > New
>Organization Unit> Put Name.
88
កំណត់រិទធ