วันเสาร์ที่ 22 กุมภาพันธ์ พ.ศ. 2557
ทักทายใหม่
หลังจากที่ห่างหายไปนานแสนนานเลยครับ เนื่องจากงานใหม่ที่ยุ่งมาก ช่วงนี้เลยได้ย้ายงานใหม่เริ่มมีเวลาว่างมากขึ้นเยอะเลย
จะพยายามเขียนข้อมูลและประสบการณ์ต่าง ๆ ให้มากขึ้นนะครับ ออกตัวก่อนว่าผมไม่ได้เก่งอะไรมากมายนะครับ ดังนั้นใครมีอะไรก็นำมาแลกเปลี่ยนกันได้
หรือใครมีข้อสงสัยอยากจะสอบถามอะไรสอบถามได้เลยนะครับ ยินดีให้คำ ปรึกษา mail kunawutch@gmail.com ยินดีให้คำปรึกษา ฟรีนะครับไม่คิดตังค์ ฮ่า ๆ
วันอังคารที่ 27 สิงหาคม พ.ศ. 2556
การ configure wireless router บ้าน
ในที่ึสุดก็มาถึง configure กันสักทีนะครับ ในบทนี้จะสอนการใช้งานจริงของการติดตั้ง wireless router ที่บ้านก่อนนะครับ
ส่วนการ config router ของ cisco นั้นจะเขียนใน บทของการจำลอง LAB โดยใช้โปรแกรมที่หา download กันได้ทั่วไปคือ packet tracer ครับ
มาเริ่มตัว wireless router กันเลยดีกว่า ขั้นตอนแรกคือ อ่านคู่มือครับ ว่า username password อะไร และก็ ip address ค่า default ของอุปกรณ์ที่เราจะ config นั้น คืออะไร เมื่อได้มาแล้วนั้นก็จัดการ set ip address ของเราให้อยู่ในเครือข่ายค่าเดียวกันได้เลยครับ
สมมุตินะครับ อุปกรณ์ของผมคือ Tenda 11N Wireless Router
Ip address 192.168.0.1
ซึ่ง password default คือ admin ก็เข้าหน้า config กันเลย
กำหนด ip address ของเครื่อง computer เราก่อนให้อยู่ในเครือข่ายเดียวกับ ip adddress 192.168.0.1
ซึ่งผมจะกำหนดเป็น 192.168.0.104 ดังภาพได้เลยครับ
หลังจากนั้นเปิด IE/Firefox/Chrom แล้วพิมพ์ 192.168.0.1
ใส่ password ให้เรียบร้อย
เมื่อเข้ามาหน้าแรกแล้วให้เลือก tab WAN Setting
แล้วเลือก ตรงที่ mode จะเห็นมีการเชื่อมต่อ wan ใน แบบต่าง ๆ ซึ่งเราเลือกเป็น ppoe
กรอก username password ครับ อันนี้ถามจาก isp ครับ หรือ ผู้ให้บริการ internet ของเรานั้นเอง ถ้าหาย ก็ลองโทรไปถามดูได้เลยนะครับว่า username password อะไร เสร็จแล้วเลือก OK ครับ เป็นอันเสร็จขัั้นตอนการต่อ internet ฮ่า ๆ ง่ายไหมครับ
ต่อไปลองเช็คดูสักหน่อยว่าใช้ได้ไหม ก็ดูที่หน้า status ครับ
เสร็จละครับขั้นตอนการติดตั้ง wireless router ไม่ว่ายี่ห้อไหนก็เหมือน ๆ กันนะครับ หาที่มี ppoe ให้ได้แค่นั้นเอง หลังจากนั้นก็มาจัดการกับ wifi ครับ
เลือก wireless setting> wireless basic setting
คลิ๊กเลือก enable wireless function เพื่อเปิดการทำงาน เลือก Wireless Access point เพื่อให้ wireless เป็นตัวกระจายสัญญาณ
กำหนด network ว่า อุปกรณ์ที่จะมาใช้งาน wireless ของเราสามารถใช้งานได้ในแบบไหนบ้าง a/b/g/n
ตั้งชื่อ ว่า เมื่อเราจะเกาะสัญญาณ wifi นี้เราจะใช้ชื่อว่าอย่างไร
Broadcast (ssid) คือ อยากให้ทำการซ่อน ชื่อ หรือว่าจะให้บุคคลทั้่วไปเห็นชื่อ wifi นี้
ที่เหลือก็ตามค่า default เลยครับ อย่าง auto channel หรืออื่น ๆ
ต่อเป็นการกำหนดความปลอดภัยให้กับอุปกรณ์ของเรา โดยการกำหนดรหัสผ่าน และเลือกการเข้ารหัสว่าจะเลือกแบบไหน
เลือก wireless setting> wireless security
เอาเป็นว่ากำหนด ตามผมเลยก็ได้ครับ แต่ password ก็เปลี่ยนกันเองนะครับ แต่อย่าเลือกความปลอดภัยเป็นแบบ wep นะครับ เพราะแบบนั้นจะทำให้ wireless ของเราถูก hack password ได้โดยง่ายเนื่องจากมี program ให้ download และวิธีการทำบน youtube เยอะแยะครับ
เป็นไงบ้างครับ wireless router ที่บ้าน set ง่ายมากเลยเนอะ ปกติ แล้วเราจะต้องเสียราคาในการ set นี้ ประมาณ 500 บาทครับ ไม่ว่าจะเป็น isp เจ้าไหนก็ตาม ^^
ส่วนการ config router ของ cisco นั้นจะเขียนใน บทของการจำลอง LAB โดยใช้โปรแกรมที่หา download กันได้ทั่วไปคือ packet tracer ครับ
มาเริ่มตัว wireless router กันเลยดีกว่า ขั้นตอนแรกคือ อ่านคู่มือครับ ว่า username password อะไร และก็ ip address ค่า default ของอุปกรณ์ที่เราจะ config นั้น คืออะไร เมื่อได้มาแล้วนั้นก็จัดการ set ip address ของเราให้อยู่ในเครือข่ายค่าเดียวกันได้เลยครับ
สมมุตินะครับ อุปกรณ์ของผมคือ Tenda 11N Wireless Router
Ip address 192.168.0.1
ซึ่ง password default คือ admin ก็เข้าหน้า config กันเลย
กำหนด ip address ของเครื่อง computer เราก่อนให้อยู่ในเครือข่ายเดียวกับ ip adddress 192.168.0.1
ซึ่งผมจะกำหนดเป็น 192.168.0.104 ดังภาพได้เลยครับ
หลังจากนั้นเปิด IE/Firefox/Chrom แล้วพิมพ์ 192.168.0.1
ใส่ password ให้เรียบร้อย
เมื่อเข้ามาหน้าแรกแล้วให้เลือก tab WAN Setting
แล้วเลือก ตรงที่ mode จะเห็นมีการเชื่อมต่อ wan ใน แบบต่าง ๆ ซึ่งเราเลือกเป็น ppoe
กรอก username password ครับ อันนี้ถามจาก isp ครับ หรือ ผู้ให้บริการ internet ของเรานั้นเอง ถ้าหาย ก็ลองโทรไปถามดูได้เลยนะครับว่า username password อะไร เสร็จแล้วเลือก OK ครับ เป็นอันเสร็จขัั้นตอนการต่อ internet ฮ่า ๆ ง่ายไหมครับ
ต่อไปลองเช็คดูสักหน่อยว่าใช้ได้ไหม ก็ดูที่หน้า status ครับ
เสร็จละครับขั้นตอนการติดตั้ง wireless router ไม่ว่ายี่ห้อไหนก็เหมือน ๆ กันนะครับ หาที่มี ppoe ให้ได้แค่นั้นเอง หลังจากนั้นก็มาจัดการกับ wifi ครับ
เลือก wireless setting> wireless basic setting
คลิ๊กเลือก enable wireless function เพื่อเปิดการทำงาน เลือก Wireless Access point เพื่อให้ wireless เป็นตัวกระจายสัญญาณ
กำหนด network ว่า อุปกรณ์ที่จะมาใช้งาน wireless ของเราสามารถใช้งานได้ในแบบไหนบ้าง a/b/g/n
ตั้งชื่อ ว่า เมื่อเราจะเกาะสัญญาณ wifi นี้เราจะใช้ชื่อว่าอย่างไร
Broadcast (ssid) คือ อยากให้ทำการซ่อน ชื่อ หรือว่าจะให้บุคคลทั้่วไปเห็นชื่อ wifi นี้
ที่เหลือก็ตามค่า default เลยครับ อย่าง auto channel หรืออื่น ๆ
ต่อเป็นการกำหนดความปลอดภัยให้กับอุปกรณ์ของเรา โดยการกำหนดรหัสผ่าน และเลือกการเข้ารหัสว่าจะเลือกแบบไหน
เลือก wireless setting> wireless security
เอาเป็นว่ากำหนด ตามผมเลยก็ได้ครับ แต่ password ก็เปลี่ยนกันเองนะครับ แต่อย่าเลือกความปลอดภัยเป็นแบบ wep นะครับ เพราะแบบนั้นจะทำให้ wireless ของเราถูก hack password ได้โดยง่ายเนื่องจากมี program ให้ download และวิธีการทำบน youtube เยอะแยะครับ
เป็นไงบ้างครับ wireless router ที่บ้าน set ง่ายมากเลยเนอะ ปกติ แล้วเราจะต้องเสียราคาในการ set นี้ ประมาณ 500 บาทครับ ไม่ว่าจะเป็น isp เจ้าไหนก็ตาม ^^
ภาพรวมของระบบเครือข่าย ตอนที่ 3
จะเริ่มจากตรงไหนดีนะ ฮ่า ๆ เพราะว่าเวลาจะอธิบายเป็นคำพูดนี้มันช่างยากเหลือเกิน แต่ออกตัวก่อนเลยนะครับ ผมไม่ได้เก่งอะไรนะครับแค่พอรู้เลยอยากถ่ายทอดให้ได้รู้ ๆ กัน
เอาเป็นว่าเริ่มจาก หน้าองค์กรสุดเลยละกัน router ครับ
Router นั้นมีหน้าที่ในการเชื่อมต่อเครือข่ายที่อยู่คนละเครือข่ายกันให้สามารถใช้งานร่วมกันได้ ผมยกตัวอย่าง ง่าย ๆ เหมือนที่เราใช้ที่บ้านเราเลยละกันนะครับ ก็เจ้า wireless Router modem นั้นแหละ ปกติการ config wireless router นั้น ไม่ได้ยากอย่างที่คิดแล้วครับ เนื่องจากมีอุปกรณ์ช่วยอย่างเจ้า web gui config ซึ่งสามารถทำการ config ได้ผ่าน web เพียงแค่กำหนด ip address ของเรากับตัว wireless router ให้เป็นเครือข่ายเดียวกันก็สามารถ config ค่าได้แล้ว บทหน้าเดียวจะมาแสดงถึงการ config wireless router ที่บ้านให้ดูครับ
ปกติหากองค์กรไม่ใหญ่มาก ไม่จำเป็นต้องมี mail server web site ออฟฟิต หรือจะเอา mail server กับ web site ให้ hosting ทั้งหลายดูแลก็ไม่ใช่เรื่องยากผมว่าการมี แค่ wireless router ก็สามารถใช้งานได้เพียงพอต่อพนักงานที่ องค์กรนั้นแล้วครับ เพราะเสียค่าใช้จ่ายเพียงแค่ net บ้าน เพียงเดือนละไม่กี่บาท ก็สามารถใช้งานได้ละครับ แต่ยังไม่นับ security และเรื่องการเก็บ log ของพนักงานนะ
Leased Line เป็นเครือข่ายส่วนบุคคล ใช้สำหรับการติดต่อสื่อสารด้วยเทคโนโลยีใยแก้วนำแสงรับ-ส่งสัญญาณ ภาพ เสียง และข้อมูล ระหว่างสถานที่ 2 แห่ง สามารถติดต่อถึงกันได้อย่างสะดวก รวดเร็ว แม่นยำ และปลอดภัยจากการละเมิดข้อมูล และยังสามารถเลือกใช้ความเร็ว ในการรับ-ส่งได้ตามความต้องการและลักษณะการใช้งานตั้งแต่ความเร็ว 9.6 Kbps จนถึงความเร็ว 155 Mbps ตามมาตรฐานของ ITU โดยมีศูนย์ควบคุมการทำงานของโครงข่ายด้วยระบบคอมพิวเตอร์ NMS (Network Management System) ที่มา t.o.t.co.th
ส่วนตัวผมมันคือ การเช่า link ที่มี public ip address มาให้นั้นเองครับ ซึ่งมีข้อดีอแน่นอนคือ สามารถนำมาทำ web server mail server และ vpn หรือ อื่น ๆ ที่อยากจะให้คนผ่านนอกเข้ามาใช้งานในองค์กรของเราได้
MPLS คืออะไร
MPLS หรือชื่อเต็มๆ ว่า Multiprotocol Label Switching เป็นโปรโตคอลใหม่ที่ IETF ได้กำหนดขึ้นมาสำหรับการทำงานรับส่งข้อมูลของสวิตช์เราเตอร์ที่มีการกำหนดเส้นทางไว้ให้ไปถึงจุดหมายได้เร็วขึ้น โดยปกตินั้นการทำงานของสวิตช์เราเตอร์จะกระทำภายใต้ IP แพ็กเก็ต โดยมีส่วนหัวที่มี Address และข้อมูลอยู่ การดำเนินการสวิตช์โดยใช้ข้อมูลส่วนหัวของ IP อาจล่าช้าเกินไป ทำให้ต้องเสียเวลาในการรับส่ง เพื่อให้การทำงานของสวิตช์และเราเตอร์เร็วขึ้น จึงนำเอา IP แพ็กเก็ต(IP Packet) ใส่ลาเบล(Label) ซึ่งเป็นส่วนที่ปะหัวข้อมูลอีกครั้ง โดยเน้นให้การสวิตช์ข้อมูลไปในเส้นทางที่กำหนดไว้ได้เร็วกว่า
บริการ Internet บนโครงข่าย MPLS ทำงานอย่างไร
การทำงานของ MPLS เพื่อให้บริการ Internet นั้นจะทำงานโดยใช้ IP Packet ที่เพิ่มขั้นตอนการจัดหาเส้นทางก่อนที่จะทำการส่ง packet ต่อไปยังอุปกรณ์ที่ติดกัน ทำให้ลดกระบวนการต่างๆในการส่งข้อมูลลงคล้ายกับการส่งข้อมูลด้วยสวิตซ์ จึงทำให้เกิดการเข้าถึงข้อมูลบน โครงข่าย Internet มีความเร็วสูงขึ้น
จุดเด่นของ MPLS คืออะไร
ข้อดี คือ เราเตอร์ระหว่างทางไม่จำเป็นต้องนำข้อมูลของแพ็กเก็ต IP เดิม มาวิเคราะห์หรือตรวจสอบ จึงเป็นการประหยัดเวลา และสวิตช์ได้เร็วขึ้น และการตัดสินใจในระดับต่อ ๆ ไป ก็จะดำเนินการได้อย่างต่อเนื่องและเป็นระบบมากขึ้น
การดำเนินการในระบบ MPLS นั้นเน้นเรื่องการลดขั้นตอนการประมวลผลของอุปกรณ์และเพิ่มประสิทธิภาพของระบบโดยรวม ดังนั้นอุปกรณ์เราเตอร์(Router)ที่เป็นตัวส่งข้อมูลจะทำการใส่ลาเบล(Label)ส่วนหัวของแพ็กเก็ตข้อมูล โดยการกำหนดชนิดของข้อมูล ทิศทางแอดเดรส(Address)ปลายทาง และลำดับความสำคัญของข้อมูลเอาไว้ ส่วนของลาเบล(Label)ที่ปะไว้ในส่วนหัวมีขนาด 32 บิต เรียกว่า MPLS ลาเบล(Label) ส่วนของ MPLS นี้ จะมีข้อมูลที่ทำให้อุปกรณ์เราเตอร์สวิตช์(Router Switch) ตัดสินใจได้ว่า จะสวิตช์ข้อมูลแบบแพ็กเก็ตเดิมหรือแบบ MPLS เมื่อตรวจดูว่าเป็นแบบ MPLS ก็จะส่งต่อไปยังเส้นทางต่อไป โดยข้อมูลจะได้รับการส่งต่อจนถึงปลายทางในที่สุด หรือ หากจะอธิบายให้เห็นภาพการทำงานของ MPLS ได้ง่ายขึ้นก็สามารถเปรียบเทียบการทำงานเหมือนกับการส่งพัสดุที่เราทุกคนต้องการที่จะมั่นใจได้ว่าพัสดุของเรานั้น ถึงที่หมายอย่างปลอดภัย ทันเวลา และอยู่ในสภาพที่ดีครบถ้วนเหมือนตอนที่ส่งไปจากเรา ทั้งนี้โดยมากแล้วก็จะมีการติดป้ายหรือสติ๊กเกอร์ลงไปที่กล่องพัสดุว่า “ห้ามทับ”, “ระวังแตก” หรือ “ห้ามโยน” ซึ่งจะบอกกับกับทุกคนว่าต้องทำอย่างไรกับสิ่งของเหล่านั้น
จากหลักการทำงานที่เป็นระบบดังกล่าวนี้ ทำให้บริการ Internet บนโครงข่าย MPLS เป็นเทคโนโลยีใหม่ที่ทันสมัย
แหล่งอ้างอิง www.ku.ac.th www.samarts.com micro.se-ed.com
Router นั้นมีหน้าที่ในการเชื่อมต่อเครือข่ายที่อยู่คนละเครือข่ายกันให้สามารถใช้งานร่วมกันได้ ผมยกตัวอย่าง ง่าย ๆ เหมือนที่เราใช้ที่บ้านเราเลยละกันนะครับ ก็เจ้า wireless Router modem นั้นแหละ ปกติการ config wireless router นั้น ไม่ได้ยากอย่างที่คิดแล้วครับ เนื่องจากมีอุปกรณ์ช่วยอย่างเจ้า web gui config ซึ่งสามารถทำการ config ได้ผ่าน web เพียงแค่กำหนด ip address ของเรากับตัว wireless router ให้เป็นเครือข่ายเดียวกันก็สามารถ config ค่าได้แล้ว บทหน้าเดียวจะมาแสดงถึงการ config wireless router ที่บ้านให้ดูครับ
ปกติหากองค์กรไม่ใหญ่มาก ไม่จำเป็นต้องมี mail server web site ออฟฟิต หรือจะเอา mail server กับ web site ให้ hosting ทั้งหลายดูแลก็ไม่ใช่เรื่องยากผมว่าการมี แค่ wireless router ก็สามารถใช้งานได้เพียงพอต่อพนักงานที่ องค์กรนั้นแล้วครับ เพราะเสียค่าใช้จ่ายเพียงแค่ net บ้าน เพียงเดือนละไม่กี่บาท ก็สามารถใช้งานได้ละครับ แต่ยังไม่นับ security และเรื่องการเก็บ log ของพนักงานนะ
Leased Line เป็นเครือข่ายส่วนบุคคล ใช้สำหรับการติดต่อสื่อสารด้วยเทคโนโลยีใยแก้วนำแสงรับ-ส่งสัญญาณ ภาพ เสียง และข้อมูล ระหว่างสถานที่ 2 แห่ง สามารถติดต่อถึงกันได้อย่างสะดวก รวดเร็ว แม่นยำ และปลอดภัยจากการละเมิดข้อมูล และยังสามารถเลือกใช้ความเร็ว ในการรับ-ส่งได้ตามความต้องการและลักษณะการใช้งานตั้งแต่ความเร็ว 9.6 Kbps จนถึงความเร็ว 155 Mbps ตามมาตรฐานของ ITU โดยมีศูนย์ควบคุมการทำงานของโครงข่ายด้วยระบบคอมพิวเตอร์ NMS (Network Management System) ที่มา t.o.t.co.th
ส่วนตัวผมมันคือ การเช่า link ที่มี public ip address มาให้นั้นเองครับ ซึ่งมีข้อดีอแน่นอนคือ สามารถนำมาทำ web server mail server และ vpn หรือ อื่น ๆ ที่อยากจะให้คนผ่านนอกเข้ามาใช้งานในองค์กรของเราได้
MPLS คืออะไร
MPLS หรือชื่อเต็มๆ ว่า Multiprotocol Label Switching เป็นโปรโตคอลใหม่ที่ IETF ได้กำหนดขึ้นมาสำหรับการทำงานรับส่งข้อมูลของสวิตช์เราเตอร์ที่มีการกำหนดเส้นทางไว้ให้ไปถึงจุดหมายได้เร็วขึ้น โดยปกตินั้นการทำงานของสวิตช์เราเตอร์จะกระทำภายใต้ IP แพ็กเก็ต โดยมีส่วนหัวที่มี Address และข้อมูลอยู่ การดำเนินการสวิตช์โดยใช้ข้อมูลส่วนหัวของ IP อาจล่าช้าเกินไป ทำให้ต้องเสียเวลาในการรับส่ง เพื่อให้การทำงานของสวิตช์และเราเตอร์เร็วขึ้น จึงนำเอา IP แพ็กเก็ต(IP Packet) ใส่ลาเบล(Label) ซึ่งเป็นส่วนที่ปะหัวข้อมูลอีกครั้ง โดยเน้นให้การสวิตช์ข้อมูลไปในเส้นทางที่กำหนดไว้ได้เร็วกว่า
บริการ Internet บนโครงข่าย MPLS ทำงานอย่างไร
การทำงานของ MPLS เพื่อให้บริการ Internet นั้นจะทำงานโดยใช้ IP Packet ที่เพิ่มขั้นตอนการจัดหาเส้นทางก่อนที่จะทำการส่ง packet ต่อไปยังอุปกรณ์ที่ติดกัน ทำให้ลดกระบวนการต่างๆในการส่งข้อมูลลงคล้ายกับการส่งข้อมูลด้วยสวิตซ์ จึงทำให้เกิดการเข้าถึงข้อมูลบน โครงข่าย Internet มีความเร็วสูงขึ้น
จุดเด่นของ MPLS คืออะไร
ข้อดี คือ เราเตอร์ระหว่างทางไม่จำเป็นต้องนำข้อมูลของแพ็กเก็ต IP เดิม มาวิเคราะห์หรือตรวจสอบ จึงเป็นการประหยัดเวลา และสวิตช์ได้เร็วขึ้น และการตัดสินใจในระดับต่อ ๆ ไป ก็จะดำเนินการได้อย่างต่อเนื่องและเป็นระบบมากขึ้น
การดำเนินการในระบบ MPLS นั้นเน้นเรื่องการลดขั้นตอนการประมวลผลของอุปกรณ์และเพิ่มประสิทธิภาพของระบบโดยรวม ดังนั้นอุปกรณ์เราเตอร์(Router)ที่เป็นตัวส่งข้อมูลจะทำการใส่ลาเบล(Label)ส่วนหัวของแพ็กเก็ตข้อมูล โดยการกำหนดชนิดของข้อมูล ทิศทางแอดเดรส(Address)ปลายทาง และลำดับความสำคัญของข้อมูลเอาไว้ ส่วนของลาเบล(Label)ที่ปะไว้ในส่วนหัวมีขนาด 32 บิต เรียกว่า MPLS ลาเบล(Label) ส่วนของ MPLS นี้ จะมีข้อมูลที่ทำให้อุปกรณ์เราเตอร์สวิตช์(Router Switch) ตัดสินใจได้ว่า จะสวิตช์ข้อมูลแบบแพ็กเก็ตเดิมหรือแบบ MPLS เมื่อตรวจดูว่าเป็นแบบ MPLS ก็จะส่งต่อไปยังเส้นทางต่อไป โดยข้อมูลจะได้รับการส่งต่อจนถึงปลายทางในที่สุด หรือ หากจะอธิบายให้เห็นภาพการทำงานของ MPLS ได้ง่ายขึ้นก็สามารถเปรียบเทียบการทำงานเหมือนกับการส่งพัสดุที่เราทุกคนต้องการที่จะมั่นใจได้ว่าพัสดุของเรานั้น ถึงที่หมายอย่างปลอดภัย ทันเวลา และอยู่ในสภาพที่ดีครบถ้วนเหมือนตอนที่ส่งไปจากเรา ทั้งนี้โดยมากแล้วก็จะมีการติดป้ายหรือสติ๊กเกอร์ลงไปที่กล่องพัสดุว่า “ห้ามทับ”, “ระวังแตก” หรือ “ห้ามโยน” ซึ่งจะบอกกับกับทุกคนว่าต้องทำอย่างไรกับสิ่งของเหล่านั้น
จากหลักการทำงานที่เป็นระบบดังกล่าวนี้ ทำให้บริการ Internet บนโครงข่าย MPLS เป็นเทคโนโลยีใหม่ที่ทันสมัย
แหล่งอ้างอิง www.ku.ac.th www.samarts.com micro.se-ed.com
ภาพรวมของระบบเครือข่าย. ตอนที่ 2
จาก diagram เมื่อตอนที่แล้ว เรามาดูกันนะคับว่ามีอุปกรณ์ที่จำเป็นอะไรบ้าง และมีหน้าที่อย่างไรบ้าง
แน่นอนครับ ภาพรวมของแต่ละหน่วยงาน หรือองค์กร ไม่เหมือนกันแน่นอน ผมเลยขอยกตัวอย่างง่าย ๅ ว่าอย่างน้อยๆ องค์กรควรมีอะไรบ้างแล้วควรจัดสรร โซนต่างๆ ให้กับหน่วยงานอย่างไรบ้าง
1. Internal zone ตามชื่อเลยครับ ผมจำเอาง่ายตามความเข้าใจผม in คือ ใน ดังนั้น zone นี้ต้องอยู่ภายใน ภายในคืออะไร คือที่ไหน ก็หลัง firewall นั้นแหละคับ หลังจากตรงนี้เรียก internal หมด
2. External zone ผมจำคือ exit ข้างนอกครับ555 ก็ขาออกไปข้างนอกของ firewall หรือ โลกภายนอกนั้นเองครับ
3. DMZ zone โซนนี้ผมขอนิยามว่า เป็นโซนที่โลกภายนอกจะมาติดต่อกับเราได้ หรือคือ โซนที่เราอยากให้คนข้างนอกเข้ามา ก็่เช่น mail server external dns web site Zone นี้จะต้องการความปลอดภัยสูงครับ เพราะเราต้องอนุญาตให้คนภายนอกองค์กรของเราเช้ามา เรียกว่าถ้าจะโดน hack ติดไวรัส ต่าง ๆ นาๆ โซนนี้มีความเสี่ยงสูง ดังนั้น ถ้าองค์กรเรามีอุปกรณ์อะไรก็เอามาใช้ที่นี้แหละครับ
4. Server farm เหตุใดผมถึงแยก dmz กับ server farm เนื่องจาก server บ้างตัว ไม่จำเป็นที่จะให้คนภายนอกเข้ามาใช้งาน เราต้องการใช้งานแค่ภายในองค์กร ก็ไม่ต้องไปวางใน dmz ให้เกิดความเสี่ยงครับ เพราะถ้า dmz ถูก hack มา ก็ต้องมาเจอด่าน server farm อีกรอบ ดีกว่า hack dmz มาแล้วได้ข้อมูลทุกอย่างเลย
ส่วนใหญ่แล้วการ design network ก็จะกำหนดประมาณนี้ครับ ส่วนจะมีอุปกรณ์อะไรเพิ่มเติมก็ว่ากันไป เช่น มี mail gateway ก็เอามาอยู่ใน dmz แทน ส่วน mail server ก็อยู่ server farm ไปตามปกติ บทหน้ามาดูว่าอุปกรณ์อะไรทำงานอะไรบ้างกันครับ
แน่นอนครับ ภาพรวมของแต่ละหน่วยงาน หรือองค์กร ไม่เหมือนกันแน่นอน ผมเลยขอยกตัวอย่างง่าย ๅ ว่าอย่างน้อยๆ องค์กรควรมีอะไรบ้างแล้วควรจัดสรร โซนต่างๆ ให้กับหน่วยงานอย่างไรบ้าง
1. Internal zone ตามชื่อเลยครับ ผมจำเอาง่ายตามความเข้าใจผม in คือ ใน ดังนั้น zone นี้ต้องอยู่ภายใน ภายในคืออะไร คือที่ไหน ก็หลัง firewall นั้นแหละคับ หลังจากตรงนี้เรียก internal หมด
2. External zone ผมจำคือ exit ข้างนอกครับ555 ก็ขาออกไปข้างนอกของ firewall หรือ โลกภายนอกนั้นเองครับ
3. DMZ zone โซนนี้ผมขอนิยามว่า เป็นโซนที่โลกภายนอกจะมาติดต่อกับเราได้ หรือคือ โซนที่เราอยากให้คนข้างนอกเข้ามา ก็่เช่น mail server external dns web site Zone นี้จะต้องการความปลอดภัยสูงครับ เพราะเราต้องอนุญาตให้คนภายนอกองค์กรของเราเช้ามา เรียกว่าถ้าจะโดน hack ติดไวรัส ต่าง ๆ นาๆ โซนนี้มีความเสี่ยงสูง ดังนั้น ถ้าองค์กรเรามีอุปกรณ์อะไรก็เอามาใช้ที่นี้แหละครับ
4. Server farm เหตุใดผมถึงแยก dmz กับ server farm เนื่องจาก server บ้างตัว ไม่จำเป็นที่จะให้คนภายนอกเข้ามาใช้งาน เราต้องการใช้งานแค่ภายในองค์กร ก็ไม่ต้องไปวางใน dmz ให้เกิดความเสี่ยงครับ เพราะถ้า dmz ถูก hack มา ก็ต้องมาเจอด่าน server farm อีกรอบ ดีกว่า hack dmz มาแล้วได้ข้อมูลทุกอย่างเลย
ส่วนใหญ่แล้วการ design network ก็จะกำหนดประมาณนี้ครับ ส่วนจะมีอุปกรณ์อะไรเพิ่มเติมก็ว่ากันไป เช่น มี mail gateway ก็เอามาอยู่ใน dmz แทน ส่วน mail server ก็อยู่ server farm ไปตามปกติ บทหน้ามาดูว่าอุปกรณ์อะไรทำงานอะไรบ้างกันครับ
วันจันทร์ที่ 26 สิงหาคม พ.ศ. 2556
บทที่ 1 คำศัพท์ที่เจอบ่อย ๆ ในการทำงาน network
คำศํพท์ทาง network ครับ ส่วนใหญ่คนที่พึ่งจบใหม่ ๆ จะต้องเจอกับความน่าปวดหัวเป็นอย่างมาก กับคำศัพท์ที่เราจะต้องฟังทุก ๆ วัน ช่วงแรก ๆ บอกตรง ๆ เลยว่าไม่เข้าใจเลยว่าเขาคุยอะไรกันได้แต่เออ อ่อ ไปเรื่อยแล้วค่อยกลับมาหาข้อมูล หรือแอบถามรุ่นพี่ ตลอด
ซึ่งมีคำว่าอะไรบ้างมาลองดูกันครับ
1. config คำนี้เจอกันบ่อย ๆ ทั่วไป เพราะเป็นการติดตั้งค่า กำหนดค่าให้กับอุปกรณ์ต่าง ๆ เช่น config router config switch config firewall เป็นต้น
2. Physical คำนี้ก็เจอบ่อยเหมือนกัน physical แปลว่า กายภาพ 555 ก็คือสิ่งที่จับต้องได้นั้นแหละคับ เช่น อุปกรณ์ต่าง ๆ switch router firewall ส่วนใหญ่จะเจอเมื่อมีงานติดตั้ง เช่น ตอนนี้ถึงขั้นตอนของการติดตั้งแบบ physical ครับ
3. AD คือ หรือเต็ม ๆ ก็คือ active directory ซึ่งหมายถึง การสร้าง user name password การทำ group policy แต่ผมนิยามง่าย ๆ ละกันว่ามันคือคัวสำหรับเก็บ username password ของคนในองค์กรของเรา หากภายใน องค์กรของเรามีการเข้าใช้งานระบบโดยมีการใช้ username password ก้เดาได้เลยครับว่า username password เราอยู่ใน ad นั้นแหละ
4. Radius server เป็นตัวเก็บ username password ในข้อ 3 นั้นแหละครับ เพียงแต่มันเป็น linux
5. Firewall คือ อุปกรณ์ป้องกันภัยในรูปแบบการทำงานโดยการ อนุญาต และไม่อนุญาต ให้ port ต่าง ๆ สามารถใช้งานได้หรีอไม่ได้ แต่ปัจจุบัน firewall สามารถทำงานได้เยอะมากขึ้น เช่น UTM Firewall คือ firewall ที่มี module ต่างๆ เพิ่มเข้ามาด้วย เช่น IPS URL Filtering Anti-virus Anti-Spam และปัจจุบัน firewall สามารถทำงานได้ถึง L7 แล้ว เช่น เราใช้งาน MSN อุปกรณ์จะสามารถ ส่งข้อความ ส่งไฟล์ สงภาพ ซึ่ง Firewall สามารถเลือกในการ block เฉพาะสิ่งที่ต้องการได้ คือ อนุญาตให้ส่งข้อความได้ แต่ห้ามแนบไฟล์ หรือส่งไฟล์รูป เป็นต้น
6. Switch อุปกรณ์ Switch นั้นไม่ใช่ปลั๊กรางไฟ นะครับ ฮ่า ๆ switch คือ อุปกรณ์กระจายสัญญาณนั้นเองครับ เช่น ปกติเรามี wireless router ที่บ้านเรานั้นอาจจะมี port ที่เป็น LAN นั้นเพียงแค่ 1 port แต่เราต้องการให้มันสามารถใช้ได้หลาย ๆ เครื่องเราก็ซื้อ switch มาช่วยเพิมได้ โดยเพียงแค่เสียบสายจาก wireless router ที่บ้าน เข้า switch เสร็จแล้วก็เอาสายคอมเราเสียบเข้า switch อีกทีนึง แค่นี้ก็สามารถเพิ่ม port การทำงานได้แล้ว switch แบ่งออกได้ 3 อย่าง 1. Hub 2. Switch Layer 2 3. Switch Layer 3 เวลาที่มีการใช้งาน จะเรียกแค่ switch l2 หรือ switch l3 ซึ่ง l3 จะแตกต่างจาก l2 คือสามารถทำ routing ได้
7. Router เป็นอุปกรณ์สำหรับ ใช้งานการเชื่อมต่ออุปกรณ์ที่อยู้คนละเครือข่ายกัน จะช่วยในการทำ routing ผมขอยกตัวอย่างคำศัพท์ที่ใช้ในการทำงานแค่นี้ก่อนนะครับ ส่วนใครอยากรู้คำไหนเพิ่มเติมยังไงก็สอบถามมาได้นะครับ บทหน้าจะเล่าถึงภาพรวมของอุปกรณ์ต่างๆ ว่าอยู่ตรงไหนและอุปกรณ์แต่ละตัวมีหน้าที่อย่างไร เพื่อที่จะได้มองภาพออก ว่าเวลาเราจะออกแบบระบบ หรือจะ config ระบบการทำงานความจะเริ่มที่ส่วนไหนก่อนและควรให้ความสำคัญกำสิ่งไหนเป็นสำคัญ
1. config คำนี้เจอกันบ่อย ๆ ทั่วไป เพราะเป็นการติดตั้งค่า กำหนดค่าให้กับอุปกรณ์ต่าง ๆ เช่น config router config switch config firewall เป็นต้น
2. Physical คำนี้ก็เจอบ่อยเหมือนกัน physical แปลว่า กายภาพ 555 ก็คือสิ่งที่จับต้องได้นั้นแหละคับ เช่น อุปกรณ์ต่าง ๆ switch router firewall ส่วนใหญ่จะเจอเมื่อมีงานติดตั้ง เช่น ตอนนี้ถึงขั้นตอนของการติดตั้งแบบ physical ครับ
3. AD คือ หรือเต็ม ๆ ก็คือ active directory ซึ่งหมายถึง การสร้าง user name password การทำ group policy แต่ผมนิยามง่าย ๆ ละกันว่ามันคือคัวสำหรับเก็บ username password ของคนในองค์กรของเรา หากภายใน องค์กรของเรามีการเข้าใช้งานระบบโดยมีการใช้ username password ก้เดาได้เลยครับว่า username password เราอยู่ใน ad นั้นแหละ
4. Radius server เป็นตัวเก็บ username password ในข้อ 3 นั้นแหละครับ เพียงแต่มันเป็น linux
5. Firewall คือ อุปกรณ์ป้องกันภัยในรูปแบบการทำงานโดยการ อนุญาต และไม่อนุญาต ให้ port ต่าง ๆ สามารถใช้งานได้หรีอไม่ได้ แต่ปัจจุบัน firewall สามารถทำงานได้เยอะมากขึ้น เช่น UTM Firewall คือ firewall ที่มี module ต่างๆ เพิ่มเข้ามาด้วย เช่น IPS URL Filtering Anti-virus Anti-Spam และปัจจุบัน firewall สามารถทำงานได้ถึง L7 แล้ว เช่น เราใช้งาน MSN อุปกรณ์จะสามารถ ส่งข้อความ ส่งไฟล์ สงภาพ ซึ่ง Firewall สามารถเลือกในการ block เฉพาะสิ่งที่ต้องการได้ คือ อนุญาตให้ส่งข้อความได้ แต่ห้ามแนบไฟล์ หรือส่งไฟล์รูป เป็นต้น
6. Switch อุปกรณ์ Switch นั้นไม่ใช่ปลั๊กรางไฟ นะครับ ฮ่า ๆ switch คือ อุปกรณ์กระจายสัญญาณนั้นเองครับ เช่น ปกติเรามี wireless router ที่บ้านเรานั้นอาจจะมี port ที่เป็น LAN นั้นเพียงแค่ 1 port แต่เราต้องการให้มันสามารถใช้ได้หลาย ๆ เครื่องเราก็ซื้อ switch มาช่วยเพิมได้ โดยเพียงแค่เสียบสายจาก wireless router ที่บ้าน เข้า switch เสร็จแล้วก็เอาสายคอมเราเสียบเข้า switch อีกทีนึง แค่นี้ก็สามารถเพิ่ม port การทำงานได้แล้ว switch แบ่งออกได้ 3 อย่าง 1. Hub 2. Switch Layer 2 3. Switch Layer 3 เวลาที่มีการใช้งาน จะเรียกแค่ switch l2 หรือ switch l3 ซึ่ง l3 จะแตกต่างจาก l2 คือสามารถทำ routing ได้
7. Router เป็นอุปกรณ์สำหรับ ใช้งานการเชื่อมต่ออุปกรณ์ที่อยู้คนละเครือข่ายกัน จะช่วยในการทำ routing ผมขอยกตัวอย่างคำศัพท์ที่ใช้ในการทำงานแค่นี้ก่อนนะครับ ส่วนใครอยากรู้คำไหนเพิ่มเติมยังไงก็สอบถามมาได้นะครับ บทหน้าจะเล่าถึงภาพรวมของอุปกรณ์ต่างๆ ว่าอยู่ตรงไหนและอุปกรณ์แต่ละตัวมีหน้าที่อย่างไร เพื่อที่จะได้มองภาพออก ว่าเวลาเราจะออกแบบระบบ หรือจะ config ระบบการทำงานความจะเริ่มที่ส่วนไหนก่อนและควรให้ความสำคัญกำสิ่งไหนเป็นสำคัญ
แนะนำตัว
แนะนำตัวครับ ผมชื่อ JOB นะครับ จบ วิศวกรรมคอมพิวเตอร์ ตอนนี้ดูแลระบบให้กับหลาย ๆ หน่วยงาน
จึงอยากจะแบ่งปัน ข้อมูลความรู้อันน้อยนิด เผื่อจะนำไปปรับใช้กับการทำงานได้นะครับ
แต่ถ้าหากสนใจอยากให้ไปร่วมช่วยงานไหน ก็ติดต่อมาได้นะครับ คิดราคาไม่แพง ^^
เพราะนั้นคือจุดประสงค์หลักของการเขียน blog ของผมครับ คือ
1. หาคนมาจ้างทำ job พิเศษ
2. เพื่อช่วยเหลือคนจบใหม่ครับ
3. เผื่อใครอยากจะพัฒนาในสายงานด้าน IT Support แล้วไม่รู้จะไปหาข้อมูลที่ไหน
4. สำหรับคนที่โง่ภาษาอังกฤษแบบผม
1. หาคนมาจ้างทำ job พิเศษ
2. เพื่อช่วยเหลือคนจบใหม่ครับ
3. เผื่อใครอยากจะพัฒนาในสายงานด้าน IT Support แล้วไม่รู้จะไปหาข้อมูลที่ไหน
4. สำหรับคนที่โง่ภาษาอังกฤษแบบผม
สมัครสมาชิก:
บทความ (Atom)