You are here: Home // Content, Featured // บทที่ 4
ระบบเครือข่ายคอมพิวเตอร์

บทที่ 4
ระบบเครือข่ายคอมพิวเตอร์

วัตถุประสงค์เชิงพฤติกรรม

เมื่อจบหน่วยการเรียนนี้แล้ว นักศึกษาสามารถ

  • อธิบายโทโปโลยีระบบเครือข่ายคอมพิวเตอร์ได้
  • บอกองค์ประกอบของระบบเครือข่ายคอมพิวเตอร์ได้
  • จำแนกประเภทของระบบเครือข่ายคอมพิวเตอร์ได้
  • บอกประโยชน์ของระบบเครือข่ายคอมพิวเตอร์ได้
  • บอกอุปกรณ์ที่ใช้ในระบบเครือข่ายคอมพิวเตอร์ได้
  • อธิบายหลักการออกแบบระบบเครือข่ายคอมพิวเตอร์ได้

คอมพิวเตอร์ พัฒนามาจากเครื่องคำนวณในรุ่นแรก ๆ จนกลายเป็นเครื่องจักรคำนวณ และกลายเป็นเครื่องคอมพิวเตอร์ในที่สุด วิวัฒนาการของคอมพิวเตอร์ยังมีอีกแง่มุมหนึ่งคือ การพัฒนาจากเครื่องเดี่ยว (Stand Alone) มาเป็นกลุ่มงาน (Workgroup) และขยายขนาดเป็นเครือข่ายที่กว้างใหญ่ขึ้นอย่าง LAN WAN หรือ Internet ในปัจจุบัน

การเชื่อมต่อการทำงานกันเป็นระบบเครือข่ายในยุคแรก ๆ เพื่อการใช้อุปกรณ์และทรัพยากรต่าง ๆ ร่วมกัน เช่น CD-ROM, Printer และอุปกรณ์อื่นซึ่งมีราคาแพง รวมถึงการใช้งานข้อมูลสารสนเทศ และหน่วยประมวลผลร่วมกัน เมื่อเทคโนโลยีพัฒนาก้าวไกลไปอย่างรวดเร็วและอุปกรณ์ต่าง ๆ ก็มีราคาที่ถูกลง ระบบเครือข่ายคอมพิวเตอร์มีบทบาทที่สำคัญในการติดต่อสื่อสารและการจัดการ สารสนเทศจำนวนมหึมา แต่สิ่งหนึ่งที่ไม่เปลี่ยนแปลงก็คือ การเชื่อมต่อ และการแบ่งปันใช้ทรัพยากรร่วมกัน

 

ระบบเครือข่ายคอมพิวเตอร์ (Computer Network) หมายถึงการนำเครื่องคอมพิวเตอร์ มาเชื่อมต่อเข้าด้วยกัน โดยอาศัยช่องทางการสื่อสารข้อมูล เพื่อแลกเปลี่ยนข้อมูลข่าวสารระหว่างเครื่องคอมพิวเตอร์ และการใช้ทรัพยากรของระบบร่วมกัน (Shared Resource) ในเครือข่ายนั้น

โทโปโลยีระบบเครือข่ายคอมพิวเตอร์
สถาปัตยกรรมการเชื่อมต่อของระบบเครือข่ายคอมพิวเตอร์มีหลายแบบ สามารถเลือกใช้ให้เหมาะสมกับการใช้งาน ช่วยเพิ่มประสิทธิภาพการทำงานและประหยัดค่าใช้จ่าย รวมทั้งวางแผนระบบเครือข่ายในอนาคต         โดยส่วนใหญ่คอมพิวเตอร์ภายในองค์กรใหญ่จะติดต่อสื่อสารผ่านระบบ LAN (Local Area Network) โดยมี backbone เป็นส่วนประกอบหลัก เป็นจุดที่จะทำการสื่อสารภายในองค์กรผ่าน backbone เทคโนโลยี LAN มีหลายประเภท เช่น Ethernet, Token Ring, FDDI และ Wireless LAN เป็นต้น แต่นิยมกันมากที่สุดในปัจจุบันคือ อีเธอร์เน็ต (Ethernet) ซึ่งอีเธอร์เน็ตเองยังจำแนกออกได้หลายประเภทย่อย ขึ้นอยู่กับความเร็ว

โทโปโลยี (Topology) และสายสัญญาณที่ใช้ เทคโนโลยี LAN แต่ละประเภทมีทั้งหัวข้อดีข้อเสียที่แตกต่างกัน การเลือกใช้เทคโนโลยีเหล่านี้ควรให้เหมาะสมกับลักษณะการใช้งานเครือข่ายของ องค์กร

โทโปโลยีของเครือข่ายอาจจะมีผลต่อสมรรถนะของเครือข่ายได้ การเลือกโทโปโลยีอาจมีผลต่อประเภทของอุปกรณ์ที่ใช้ในเครือข่าย ดังนี้

  • สมรรถนะของอุปกรณ์เหล่านั้น
  • ความสามารถในการขยายของเครือข่าย
  • วิธีการดูแลและจัดการเครือข่าย การรู้จักและเข้าใจโทโปโลยีประเภทต่าง ๆ

โทโปโลยีแต่ละประเภทมีดังต่อไปนี้

http://www.youtube.com/watch?v=kfEDPQAYH4k&feature=player_embedded

  • โทโปโลยีแบบบัส (Bus Topology)
  • โทโปโลยีแบบวงแหวน (Ring Topology)
  • โทโปโลยีแบบดาว (Star Topology)
  • โทโปโลยีแบบไฮบริด (Hybrid Topology)
  • โทโปโลยีแบบเมซ (Mesh Topology)

โทโปโลยีแบบบัส


โทโปโลยีแบบบัส (Bus Topology) เป็นรูปแบบการเชื่อมต่อกันโดยผ่ายสายสัญญาณแกนหลัก ที่เรียกว่า BUS หรือ แบ็คโบน (Backbone) คือ สายรับส่งสัญญาณข้อมูลหลัก ใช้เป็นทางเดินข้อมูลของทุกเครื่องภายในระบบเครือข่าย และจะมีสายแยกย่อยออกไปในแต่ละจุด เพื่อเชื่อมต่อเข้ากับคอมพิวเตอร์เครื่องอื่น ๆ ซึ่งเรียกว่าโหนด (Node)

ข้อมูลจากโหนดผู้ส่งจะถูกส่งเข้าสู่สายบัสในรูปของแพ็กเกจ ซึ่งแต่ละแพ็กเกจจะประกอบไปด้วยข้อมูลของผู้ส่ง, ผู้รับ และข้อมูลที่จะส่ง การสื่อสารภายในสายบัสจะเป็นแบบ 2 ทิศทางแยกไปยังปลายทั้ง 2 ด้านของบัส โดยตรงปลายทั้ง 2 ด้านของบัสจะมีเทอร์มิเนเตอร์ (Terminator) ทำหน้าที่ลบล้างสัญญาณที่ส่งมาถึง เพื่อป้องกันไม่ให้สัญญาณข้อมูลนั้นสะท้อนกลับ เข้ามายังบัสอีก เพื่อเป็นการป้องกันการชนกันของข้อมูลอื่น ๆ ที่เดินทางอยู่บนบัสในขณะนั้น

สัญญาณข้อมูลจากโหนดผู้ส่งเมื่อเข้าสู่บัส ข้อมูลจะไหลผ่านไปยังปลายทั้ง 2 ด้านของบัส แต่ละโหนดที่เชื่อมต่อเข้ากับบัส จะคอยตรวจดูว่า ตำแหน่งปลายทางที่มากับแพ็กเกจข้อมูลนั้นตรงกับตำแหน่งของตนหรือไม่ ถ้าตรง ก็จะรับข้อมูลนั้นเข้ามาสู่โหนด ตน แต่ถ้าไม่ใช่ ก็จะปล่อยให้สัญญาณข้อมูลนั้นผ่านไป จะเห็นว่าทุก ๆ โหนดภายในเครือข่ายแบบ BUS นั้นสามารถรับรู้สัญญาณข้อมูลได้ แต่จะมีเพียงโหนดปลายทางเพียงโหนดเดียวเท่านั้นที่จะรับข้อมูลนั้นไปได้

ข้อดี

  • ไม่ต้องเสียค่าใช้จ่ายในการวางสายสัญญาณมากนัก สามารถขยายระบบได้ง่าย เสียค่าใช้จ่ายน้อย ซึ่งถือว่าระบบบัสนี้เป็นแบบโทโปโลยีที่ได้รับความนิยมใช้กันมากที่สุดมา ตั้งแต่อดีตจนถึงปัจจุบัน
  • สามารถติดตั้งระบบ ดูแลรักษา และติดตั้งอุปกรณ์เพิ่มเติมได้ง่าย ไม่ต้องใช้เทคนิคที่ยุ่งยากซับซ้อนมากนัก

ข้อเสีย

  • อาจเกิดข้อผิดพลาดง่าย เนื่องจากทุกเครื่องคอมพิวเตอร์ ต่อบนสายสัญญาณเพียงเส้นเดียว ดังนั้นหากมี สัญญาณขาดที่ตำแหน่งใดตำแหน่งหนึ่ง ก็จะทำให้เครื่องบางเครื่อง หรือทั้งหมดในระบบไม่สามารถใช้งานได้ตามไปด้วย
  • การตรวจหาโหนดเสีย ทำได้ยาก เนื่องจากขณะใดขณะหนึ่ง จะมีคอมพิวเตอร์เพียงเครื่องเดียวเท่านั้น ที่สามารถส่งข้อความ ออกมาบนสายสัญญาณ ดังนั้นถ้ามีเครื่องคอมพิวเตอร์จำนวนมาก ๆ อาจทำให้เกิดการคับคั่งของเน็ตเวิร์ค ซึ่งจะทำให้ระบบช้าลงได้

โทโปโลยีแบบวงแหวน
โทโปโลยีแบบวงแหวน (RING) เป็นรูปแบบที่ เครื่องคอมพิวเตอร์ทุกเครื่องในระบบเครือข่าย ทั้งเครื่องที่เป็นผู้ให้บริการ( Server) และ เครื่องที่เป็นผู้ขอใช้บริการ(Client) ทุกเครื่องถูกเชื่อมต่อกันเป็นวงกลม ข้อมูลข่าวสารที่ส่งระหว่างกันจะไหลวนอยู่ในเครือข่ายไปใน ทิศทางเดียวกัน โดยไม่มีจุดปลายหรือเทอร์มิเนเตอร์เช่นเดียวกับเครือข่ายแบบ BUS ในแต่ละโหนดหรือแต่ละเครื่อง จะมีรีพีตเตอร์ (Repeater) ประจำแต่ละเครื่อง 1 ตัว ซึ่งจะทำหน้าที่เพิ่มเติมข้อมูลที่จำเป็นต่อการติดต่อสื่อสารเข้าในส่วนหัว ของแพ็กเกจที่ส่ง และตรวจสอบข้อมูลจากส่วนหัวของ Packet ที่ส่งมาถึง ว่าเป็นข้อมูลของตนหรือไม่ แต่ถ้าไม่ใช่ก็จะปล่อยข้อมูลนั้นไปยัง Repeater ของเครื่องถัดไป

ข้อดี

  • ผู้ส่งสามารถส่งข้อมูลไปยังผู้รับได้หลาย ๆ เครื่องพร้อม ๆ กัน โดยกำหนดตำแหน่งปลายทางเหล่านั้นลงในส่วนหัวของแพ็กเกจข้อมูล Repeaterของแต่ละเครื่องจะทำการตรวจสอบเองว่า ข้อมูลที่ส่งมาให้นั้น เป็นตนเองหรือไม่
  • การส่งผ่านข้อมูลในเครือข่ายแบบ RING จะเป็นไปในทิศทางเดียวจากเครื่องสู่เครื่อง จึงไม่มีการชนกันของสัญญาณ ข้อมูลที่ส่งออกไป
  • คอมพิวเตอร์ทุกเครื่องในเน็ตเวิร์กมีโอกาสที่จะส่งข้อมูลได้อย่างทัดเทียมกัน

ข้อเสีย

  • ถ้ามีเครื่องใดเครื่องหนึ่งในเครือข่ายเสียหาย ข้อมูลจะไม่สามารถส่งผ่านไปยังเครื่องต่อ ๆ ไปได้ และจะทำให้เครือข่ายทั้งเครือข่าย หยุดชะงักได้
  • ขณะที่ข้อมูลถูกส่งผ่านแต่ละเครื่อง เวลาส่วนหนึ่งจะสูญเสียไปกับการที่ทุก ๆ Repeater จะต้องทำการตรวจสอบตำแหน่งปลายทางของข้อมูลนั้น ๆ ทุก ข้อมูลที่ส่งผ่านมาถึง

โทโปโลยีแบบดาว
โทโปโลยีแบบดาว (Star Topology) เป็นรูปแบบที่เครื่องคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อเข้าด้วยกันในเครือ ข่าย จะต้องเชื่อมต่อกับอุปกรณ์ตัวกลางตัวหนึ่งที่เรียกว่า ฮับ (HUB) หรือสวิตช์ (Switch) หรือเครื่อง ๆ หนึ่ง ซึ่งทำหน้าที่เป็นศูนย์กลางของการเชื่อมต่อสายสัญญาญที่มาจากเครื่องต่าง ๆ ในเครือข่าย และควบคุมเส้นทางการสื่อสาร ทั้งหมด เมื่อมีเครื่องที่ต้องการส่งข้อมูลไปยังเครื่องอื่น ๆ ที่ต้องการในเครือข่าย เครื่องนั้นก็จะต้องส่งข้อมูลมายัง HUB หรือเครื่องศูนย์กลางก่อน แล้ว HUB ก็จะทำหน้าที่กระจายข้อมูลนั้นไปในเครือข่ายต่อไป

ข้อดี

  • การติดตั้งเครือข่ายและการดูแลรักษาทำ ได้ง่าย หากมีเครื่องใดเกิดความเสียหาย ก็สามารถตรวจสอบได้ง่าย และศูนย์ กลางสามารถตัดเครื่องที่เสียหายนั้นออกจากการสื่อสาร ในเครือข่ายได้เลย โดยไม่มีผลกระทบกับระบบเครือข่าย

ข้อเสีย

  • เสียค่าใช้จ่ายมาก ทั้งในด้านของเครื่องที่จะใช้เป็น เครื่องศูนย์กลาง หรือตัว HUB เอง และค่าใช้จ่ายในการติดตั้งสายเคเบิลในเครื่องอื่น ๆ ทุกเครื่อง การขยายระบบให้ใหญ่ขึ้นทำได้ยาก เพราะการขยายแต่ละครั้ง จะต้องเกี่ยวเนื่องกับเครื่องอื่นๆ ทั้งระบบ

โทโปโลยีแบบไฮบริด
โทโปโลยีแบบ Hybrid เป็นรูปแบบใหม่ ที่เกิดจากการผสมผสานกันของโทโปโลยีแบบ STAR , BUS , RING เข้าด้วยกัน เพื่อเป็นการลดข้อเสียของรูปแบบที่กล่าวมา และเพิ่มข้อดี ขึ้นมา มักจะนำมาใช้กับระบบ WAN (Wide Area Network) มาก ซึ่งการเชื่อมต่อกันของแต่ละรูปแบบนั้น ต้องใช้ตัวเชื่อมสัญญาญเข้ามาเป็นตัวเชื่อม ตัวนั้นก็คือ Router เป็นตัวเชื่อมการติดต่อกัน

โทโปโลยีแบบเมซ
โทโปโลยีแบบเมช (Mesh) เป็นรูปแบบที่ถือว่า สามารถป้องกันการผิดพลาดที่อาจจะเกิดขึ้นกับระบบได้ดีที่สุด เป็นรูปแบบที่ใช้วิธีการเดินสายของแต่เครื่อง ไปเชื่อมการติดต่อกับทุกเครื่องในระบบเครือข่าย คือเครื่องทุกเครื่องในระบบเครือข่ายนี้ ต้องมีสายไปเชื่อมกับทุก ๆ เครื่อง ระบบนี้ยากต่อการเดินสายและมีราคาแพง จึงไม่ค่อยมีผู้นิยม

องค์ประกอบของระบบเครือข่ายคอมพิวเตอร์
ระบบเครือข่ายคอมพิวเตอร์ หมายถึง การเชื่อมโยงคอมพิวเตอร์ตั้งแต่ 2 เครื่องขึ้นไปผ่านสื่อที่เป็นตัวกลางรับ-ส่งข้อมูลเช่น สายเคเบิล หรือ ดาวเทียม เป็นต้น โดยวัตถุประสงค์ของการเชื่อมโยงระบบเครือข่ายคอมพิวเตอร์ เพื่อประโยชน์ในด้านต่างๆ เช่น การติดต่อสื่อสารแลกเปลี่ยนข้อมูลกัน การใช้ทรัพยากรต่าง ๆ ร่วมกัน การใช้ข้อมูลต่าง ๆ ร่วมกัน เป็นต้น

ระบบเครือข่ายคอมพิวเตอร์จึงประกอบด้วย คอมพิวเตอร์ตั้งแต่ 2 เครื่องขึ้นไป

โดยแบ่งเป็นองค์ประกอบสำคัญ คือ

  • คอมพิวเตอร์อย่างน้อย 2 เครื่อง
  • เน็ตเวิร์คการ์ด หรือ NIC (Network Interface Card) เป็นการ์ดเสียบเข้ากับช่องสล๊อตบนเมนบอร์ดของคอมพิวเตอร์ ซึ่งเป็นจุดเชื่อมต่อระหว่างคอมพิวเตอร์และเครือข่าย
  • สื่อกลางและอุปกรณ์สำหรับการรับส่งข้อมูล เช่น สายสัญญาณ ปัจจุบันที่นิยมใช้ได้แก่ สายโคแอ๊กเชียล สายคู่เกลียวบิด และสายใยแก้วนำแสง ส่วนอุปกรณ์เครือข่ายได้แก่ สวิตช์ เกตเวย์ ฮับ เราท์เตอร์
  • โปรโตคอล (Protocol) โปรโตคอลเป็นภาษาที่คอมพิวเตอร์ใช้สื่อสารกันผ่านเครือข่ายคอมพิวเตอร์ ที่สามารถสื่อสารกันได้จำเป็นต้องมีภาษาสื่อกลางที่ทำให้เข้าใจกัน คือ โปรโตคอลเดียวกัน เช่น TCP/IP, IPX/SPX
  • ระบบปฏิบัติการเครือข่าย หรือ NOS (Network Operating System) ระบบปฏิบัติการเครือข่ายที่คอยจัดการเกี่ยวกับการใช้งานเครือข่ายของผู้ใช้ แต่ละคน ควบคุมทรัพยากรต่าง ๆ ของเครือข่าย ระบบปฏิบัติการที่นิยม ได้แก่ Windows Server 2003, Novell NetWare, Sun Solaris, Linux

ประเภทของระบบเครือข่ายคอมพิวเตอร์
ระบบเครือข่ายคอมพิวเตอร์แบ่งเป็นประเภทตามขนาด และรูปแบบการใช้งานได้ดังต่อไปนี้

Peer – to – Peer
เครือข่ายแบบนี้จะเก็บไฟล์และการเชื่อมต่อกับอุปกรณ์ต่าง ๆ ไว้ที่เครื่องคอมพิวเตอร์ของผู้ใช้แต่ละคน โดยไม่มีคอมพิวเตอร์ส่วนกลางที่ทำหน้าที่นี้ แต่ผู้ใช้ในเครือข่ายสามารถเรียกใช้ไฟล์จากคอมพิวเตอร์เครื่องอื่นได้ ถ้าคอมพิวเตอร์เครื่องนั้นทำการแชร์ไฟล์เหล่านั้นไว้ เครือข่ายแบบ Peer-to-Peer นี้เหมาะสำหรับองค์กรขนาดเล็กที่มีคอมพิวเตอร์เชื่อมต่อกันไม่เกิน 10 เครื่อง เนื่องจากติดตั้งง่าย ราคาไม่แพง และการดูแลไม่ยุ่งยากนัก แต่ถ้าคอมพิวเตอร์ในเครือข่ายมีมากกว่า 10 เครื่องขึ้นไปควรจะใช้เครือข่ายแบบอื่นดีกว่า

ทรัพยากรของเครือข่าย เช่น เครื่องพิมพ์ ปกติจะเชื่อมต่อกับคอมพิวเตอร์เครื่องใดเครื่องหนึ่งในเครือข่าย เครื่องที่ไม่มีทรัพยากรเหล่านี้ก็สามารถเข้าใช้ทรัพยากรเหล่านี้ผ่านเครือ ข่ายได้ แต่ โดยทั่วไปโปรแกรมใช้งาน เช่น เวิร์ดโปรเซสเซอร์(word processor) จะติดตั้งในคอมพิวเตอร์ของผู้ใช้แต่ละเครื่องเลย

เมื่อคอมพิวเตอร์ในเครือข่ายถูกร้องขอข้อมูล หรือเรียกใช้ทรัพยากร สมรรถนะในการทำงานของคอมพิวเตอร์ก็จะลดต่ำลง การบริหารเครือข่ายแบบ Peer-to-Peer นี้ไม่ซับซ้อนมากนัก ดังนั้นจึงไม่จำเป็นจะต้องมีการตั้งตำแหน่งผู้บริหารเครือข่ายโดยเฉพาะ เพียงแต่ให้ผู้ใช้ในเครือข่ายศึกษาวิธีการบริหารระบบในเครื่องของตนเองก็ เพียงพอแล้ว เรียกได้ว่าต่างคนต่างช่วยกันดูแล ส่วนด้านความปลอดภัย ลักษณะการเก็บไฟล์ในเครือข่ายแบบ Peer-to-Peer นี้จะใช้หลักการต่างคนต่างเก็บในเครื่องคอมพิวเตอร์ของตนเอง จุดนี้เองทำให้ผู้ใช้คนอื่นสามารถเข้าไปดูไฟล์ข้อมูลในเครื่องต่าง ๆ ในเครือข่ายได้ไม่ยากนัก ระบบรักษาความปลอดภัยของข้อมูลในเครือข่ายแบบนี้จึงค่อนข้างหละหลวมกว่าระบบ รักษาความปลอดภัยที่เก็บไว้ที่เซิร์ฟเวอร์

อย่างไรก็ตามค่าใช้จ่ายของระบบเครือข่าย Peer – to – Peer จะถูกกว่าเครือข่ายรูปแบบอื่น ๆ แต่ขาดคุณสมบัติการควบคุมระยะไกลและไม่เหมาะในการขยายระบบเพิ่มเติม

ที่มา http://www3.ipst.ac.th/research/assets/web/mahidol/computer(10)/network/net_nettype10.htm

Client – Server

Client/Server – Simple

Client/Server – Large

เป็นรูปแบบของเครือข่ายแบบ server-based โดยจะมีคอมพิวเตอร์หลักเครื่องหนึ่งเป็นเซิร์ฟเวอร์ (Server) หรือแม่ข่าย ซึ่งจะไม่ได้ทำหน้าที่ประมวลผลทั้งหมดให้เครื่องลูกข่าย หรือไคลเอนต์ (client) เซิร์ฟเวอร์ทำหน้าที่เสมือนเป็นที่เก็บข้อมูลระยะไกล (remote disk) และประมวลผลบางอย่างให้กับไคลเอนต์เท่านั้น เช่น ประมวลผลคำสั่งในการดึงข้อมูลจากเซิร์ฟเวอร์ฐานข้อมูล (database server) เป็นต้น

เครือข่ายแบบ Client/Server นั้น เซิร์ฟเวอร์จะต้องทำงานบริการให้กับเครื่องไคลเอนต์ที่ร้องขอเข้ามา ซึ่งนับว่าเป็นงานประมวลผลที่หนักพอสมควร ดังนั้นเครื่องเซิร์ฟเวอร์ก็ควรจะเป็นเครื่องคอมพิวเตอร์ที่ทรงพลัง เพียงพอในการรองรับงานหนัก ในเครือข่ายอาจจะมีเซิร์ฟเวอร์อยู่หลายตัวในการทำงานเฉพาะด้าน เช่น

ไฟล์เซอร์เวอร์ (file server)ทำหน้าที่ในการจัดเก็บ และบริหารไฟล์ทั้งหมดที่อยู่ในเครือข่าย พรินต์เซิร์ฟเวอร์(print server) ทำหน้าที่เกี่ยวกับการควบคุมการพิมพ์ทั้งหมดในเครือข่าย ดาต้าเบสเซอร์เวอร์ (database server) จัดเก็บและบริหารฐานข้อมูลขององค์กร เป็นต้น

องค์กรที่ใช้เครือข่ายแบบนี้ มักมีการเก็บโปรแกรมไว้บนเซิร์ฟเวอร์ เพื่อให้ผู้ใช้สามารถเข้าไปเรียกใช้ได้ทันที เช่น เซิร์ฟเวอร์เก็บโปรแกรมเวิร์ดโปรเซสเซอร์ไว้ เมื่อผู้ใช้ต้องการใช้โปรแกรมนี้ก็สามารถรันโปรแกรมนี้จากเซิร์ฟเวอร์ได้ เครือข่ายแบบ Client/Server สามารถรองรับเครือข่ายตั้งแต่ขนาดเล็กไปจนถึงขนาดใหญ่ แต่ที่เหมาะสมจะเป็นเครือข่ายขนาดใหญ่ และต้องมีเจ้าหน้าที่ในการบริหารระบบโดยเฉพาะ ซึ่งทำหน้าที่จัดการเกี่ยวกับงานพื้นฐานประจำวัน เช่น การสำรองข้อมูล การตรวจสอบระบบรักษาความปลอดภัย และการดูแลระบบให้ทำงานได้อย่างสม่ำเสมอ

เครื่องเซิร์ฟเวอร์ส่วนใหญ่จะเปิดให้ทำงานตลอดเวลา และต้องมีการป้องกันไม่ให้ใครเข้ามาปรับเปลี่ยนระบบภายในเครื่องเซิร์ฟเวอร์ เพื่อเป็นการป้องกันรักษาข้อมูล บริษัทส่วนใหญ่จึงมักจะเก็บเซิร์ฟเวอร์ไว้ในสถานที่เฉพาะแยกต่างหาก และมีการปิดล็อคไว้เป็นอย่างดี

เครือข่ายแบบ Client/Server ยืดหยุ่นต่อการเพิ่มเติมขยายระบบ การเพิ่มเครื่องไคลเอนต์ในเครือข่ายไม่จำเป็นต้องใช้เครื่องสเป็กสูง ราคาแพง โดยเครื่องที่มีสมรรถนะสูงนั้นเอาไว้ใช้เป็นเครื่องเซิร์ฟเวอร์

ที่มา http://www3.ipst.ac.th/research/assets/web/mahidol/computer(10)/network/net_nettype9.htm

Wireless LAN


เป็นการเชื่อมต่อคอมพิวเตอร์เป็นเครือข่ายแบบไร้สาย (ไม่จำเป็นต้องเดินสายเคเบิ้ล) เหมาะสำหรับการติดตั้งในสถานที่ที่ไม่สะดวกในการเดินสาย หรือในสถานที่ที่ต้องการความสวยงาม เรียบร้อย และเป็นระเบียบ เช่น สนามบิน โรงแรม ร้านอาหาร เป็นต้น ระบบเครือข่ายไร้สายหรือ ไวเลสแลน (Wireless LAN, WLAN) ใช้คลื่นความถี่วิทยุในการเชื่อมต่อหรือสื่อสารกัน การเชื่อมต่อแลนไร้สายมีทั้งแบบเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ด้วยกัน และเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ผ่านอุปกรณ์กระจายสัญญาณ (Access Point)

มาตรฐานความเร็วของ Wireless LAN
ความเร็วที่ใช้ในการสื่อสารกันหรือเชื่อมต่อกัน มีมาตราฐานรองรับ เช่น IEEE 802.11a, b และ g ซึ่งแต่ละมาตราฐานจะบอกถึงความเร็วและคลื่นความถี่ที่ใช้ในการติดต่อสื่อสาร กัน เช่น

  • สำหรับมาตรฐาน IEEE 802.11a มีความเร็วสูงสุดที่ 54 Mbps ที่ความถึ่ย่าน 5 GHz
  • สำหรับมาตรฐาน IEEE 802.11b มีความเร็วสูงสุดที่ 11 Mbps ที่ความถี่ย่าน 2.4 GHz
  • สำหรับมาตรฐาน IEEE 802.11g มีความเร็วสูงสุดที่ 54 Mbps ที่ความถี่ย่าน 2.4 GHz

ในประเทศไทยอนุญาตให้ใช้ช่องคลื่นความถี่ที่ 2.4 GHz เป็นคลื่นความถี่เสรี ที่ทุกคนสามารถติดตั้งและใช้งานได้ จึงทำให้ในประเทศไทยจะมีอุปกรณ์กระจายสัญญาณ (Access Point) ที่จำหน่ายเพียงสองมาตราฐานคือ IEEE 802.11b และ g เท่านั้น

หลักการทำงานของ Wireless LAN
การทำงานจะมีอุปกรณ์ในการส่งสัญญาณ และกระจายสัญญาณ หรือที่เราเรียกว่า Access Point และมี PC Card ที่เป็น LAN card สำหรับในการเชื่อมกับ access point โดยเฉพาะ การทำงานจะใช้คลื่นวิทยุเป็นการรับส่งสัญญาณ โดยมีให้เลือกใช้ตั้งแต่ 2.4 to 2.4897 Ghz และสามารถเลือก config ใน Wireless LAN (ภายในระบบเครือข่าย Wireless LAN ควรเลือกช่องสัญญาณเดียวกัน)

ที่มา http://th.wikipedia.org , http://blog.eduzones.com/banny/3481

เครือข่ายระดับเมือง (MAN)


ระบบเครือข่ายในเขตเมือง (Metropolitan Area Network) หมายถึง ระบบเครือข่ายที่มีขนาดใหญ่กว่าเครือข่ายท้องถิ่น แต่อาจเชื่อมต่อกันด้วยระบบการสื่อสารสำหรับสาขาหลาย ๆ แห่งที่อยู่ภายในเขตเมืองเดียวกันหรือหลายเขตเมืองที่อยู่ใกล้กัน ระยะทางประมาณ 10 กิโลเมตร เช่นการให้บริการทั้งของรัฐและเอกชน อาจเป็นบริการภายใน หน่วยงานหรือเป็นบริการสาธารณะก็ได้ รวมถึงการให้บริการระบบโทรทัศน์ทางสาย (Cable television) เช่น บริษัท UBC ซึ่งเป็นระบบที่มีสายเคเบิลเพียงหนึ่งหรือสองเส้นโดยไม่มีอุปกรณ์สลับช่อง สื่อสาร (switching element) ทำหน้าที่เก็บกักสัญญาณหรือปล่อยสัญญาณออกไปสู่ระบบอื่น มาตรฐานของระบบ MAN คือ IEEE 802.6 หรือเรียกว่า DQDB (Distributed Queue Dual Bus)

ตัวอย่างการใช้งานจริง เช่น ภายในมหาวิทยาลัยหรือในสถานศึกษาจะมีระบบแมนเพื่อเชื่อมต่อระบบแลนของแต่ละ คณะวิชาเข้าด้วยกันเป็นเครือข่ายเดียวกันในวงกว้าง เทคโนโลยีที่ใช้ในเครือข่ายแมนได้แก่ ATM, FDDI และ SMDS ระบบเครือข่ายแมนที่จะเกิดในอนาคตอันใกล้ คือระบบที่จะเชื่อมต่อคอมพิวเตอร์ภายในเมืองเข้าด้วยกันโดยผ่านเทคโนโลยี Wi-Max

ที่มา http://regelearning.payap.ac.th/docu/mk380/f2.4.6.htm

เครือข่ายระยะไกล หรือเครือข่ายระดับประเทศ (WAN)


เครือข่ายระยะไกล (Wide Area Network) เป็นระบบที่มีขอบเขตการใช้งานกว้างกว่า   ไกลกว่าระบบแลน  ซึ่งอาจกล่าวได้ว่าเป็นระบบที่ไร้ขอบเขตแล้ว  เช่น ระบบการสื่อสารข้อมูลผ่านดาวเทียมของสถานีโทรทัศน์ต่าง ๆ แต่การที่จะเชื่อมต่อเครือข่ายที่มีระยะห่างกันมาก ๆ ให้เป็นเครือข่ายเดียวกันทั้งหมดนั้นจำเป็นต้องอาศัยเครือข่ายสาธารณะ (Public Networks) ที่ให้บริการการสื่อสาร  โดยเชื่อมต่อผ่านโมเด็ม  ผ่าน เครือข่ายโทรศัพท์สาธารณะ  (Public Switching Telephone Network ; PSTN) ซึ่งมีทั้งลักษณะต่อโมเด็มแบบที่ต้องมีการติดต่อก่อน (Dial-up) หรือต่อตายตัวแบบสายเช่า (Lease Line)

ที่มา http://regelearning.payap.ac.th/docu/mk380/f2.4.6.htm

ประโยชน์ของระบบเครือข่ายคอมพิวเตอร์
ระบบเครือข่ายคอมพิวเตอร์หนึ่งเครือข่ายจะมีการทำงานรวมกันเป็นกลุ่ม ที่เรียกว่า กลุ่มงาน (workgroup) เมื่อเชื่อมโยงหลายกลุ่มงานเข้าด้วยกัน ก็จะเป็นเครือข่ายขององค์กร และถ้าเชื่อมโยงระหว่างองค์กรผ่านเครือข่ายแวน(WAN) ก็จะได้เครือข่ายขนาดใหญ่ขึ้น

การประยุกต์ใช้งานเครือข่ายคอมพิวเตอร์เป็นไปอย่างกว้างขวางและสามารถใช้ ประโยชน์ได้มาก ทั้งนี้เพราะระบบเครือข่ายคอมพิวเตอร์ ทำให้เกิดการเชื่อมโยงอุปกรณ์ต่าง ๆ เข้าด้วยกัน และสื่อสารข้อมูลระหว่างกันได้

ประโยชน์ของระบบเครือข่ายคอมพิวเตอร์

  1. การใช้อุปกรณ์ร่วมกัน (Sharing of peripheral devices) เครือข่ายคอมพิวเตอร์ทำให้ผู้ใช้ สามารถใช้อุปกรณ์ รอบข้างที่ต่อพ่วงกับระบบคอมพิวเตอร์ ร่วมกันได้อย่างมีประสิทธิภาพ เช่น เครื่องพิมพ์ ดิสก์ไดร์ฟ ซีดีรอม สแกนเนอร์ โมเด็ม เป็นต้น ทำให้ประหยัดค่าใช้จ่าย ไม่ต้องซื้ออุปกรณ์ที่มีราคาแพง เชื่อมต่อพ่วงให้กับคอมพิวเตอร์ทุกเครื่อง
  2. การใช้โปรแกรมและข้อมูลร่วมกัน (Sharing of program and data) เครือข่ายคอมพิวเตอร์ ทำให้ผู้ใช้สามารถใช้โปรแกรม และข้อมูลร่วมกันได้ โดยจัดเก็บโปรแกรมไว้แหล่งเก็บข้อมูล ที่เป็นศูนย์กลาง เช่น ที่ฮาร์ดดิสก์ของเครื่อง file server ผู้ใช้สามารถใช้โปรแกรมร่วมกัน ได้จากแหล่งเดียวกัน ไม่ต้องเก็บโปรแกรมไว้ในแต่ละเครื่อง ให้ซ้ำซ้อนกัน นอกจากนั้นยังสามารถรวบรวม ข้อมูลต่าง ๆ จัดเก็บเป็นฐานข้อมูล ผู้ใช้สามารถใช้สารสนเทศ จากฐานข้อมูลกลาง ผ่านระบบเครือข่ายคอมพิวเตอร ์ที่ใช้งานได้อย่างสะดวกสบาย โดยไม่ต้องเดินทางไปสำเนาข้อมูลด้วยตนเอง เพราะใช้การเรียกใช้ข้อมูล ผ่านระบบเครือข่ายคอมพิวเตอร์นั่นเอง เครื่องลูก (client) สามารถเข้ามาใช้ โปรแกรม ข้อมูล ร่วมกันได้จากเครื่องแม่ (server) หรือระหว่างเครื่องลูกกับเครื่องลูกก็ได้ เป็นการประหยัดเนื้อที่ในการจัดเก็บโปรแกรม ไม่จำเป็นว่าทุกเครื่องต้องมีโปรแกรมเดียวกันนี้ในเครื่องของตนเอง
  3. สามารถติดต่อสื่อสารระยะไกลได้ (Telecommunication) การเชื่อมต่อคอมพิวเตอร์ เป็นเครือข่าย ทั้งประเภทเครือข่าย LAN , MAN และ WAN ทำให้คอมพิวเตอร์ สามารถสื่อสารแลกเปลี่ยนข้อมูล ระยะไกลได ้โดยใช้ซอฟต์แวร์ประยุกต์ ทางด้านการติดต่อสื่อสาร โดยเฉพาะอย่างยิ่ง ในระบบเครือข่ายอินเทอร์เน็ต มีการให้บริการต่าง ๆ มากมาย เช่น การโอนย้ายไฟล์ข้อมูล การใช้จดหมายอิเล็กทรอนิกส์ (electronic mail) การสืบค้นข้อมูล (search engine) เป็นต้น
  4. สามารถประยุกต์ใช้ในงานด้านธุรกิจได้ (ฺBusiness applicability) องค์กรธุรกิจ มีการเชื่อมโยงเครือข่ายคอมพิวเตอร์ เพื่อประโยชน์ทางธุรกิจ เช่น เครือข่ายของธุรกิจธนาคาร ธุรกิจการบิน ธุรกิจประกันภัย ธุรกิจการท่องเที่ยว ธุรกิจหลักทรัพย์ สามารถดำเนินธุรกิจ ได้อย่างรวดเร็ว ตอบสนองความพึงพอใจ ให้แก่ลูกค้าในปัจจุบัน เริ่มมีการใช้ประโยชน์จากเครือข่าย Internet เพื่อทำธุรกิจกันแล้ว เช่นการสั่งซื้อสินค้า การจ่ายเงินผ่านระบบธนาคาร เป็นต้น
  5. ความประหยัด นับเป็นการลงทุนที่คุ้มค่า อย่างเช่นในสำนักงานหนึ่งมีเครื่องอยู่ 30 เครื่อง หรือมากกว่านี้ ถ้าไม่มีการนำระบบเครือข่ายคอมพิวเตอร์มาใช้ จะเห็นว่าต้องใช้เครื่องพิมพ์อย่างน้อย 5 – 10 เครื่อง มาใช้งาน แต่ถ้ามีระบบเครือข่ายคอมพิวเตอร์มาใช้ ก็สามารถใช้อุปกรณ์ หรือเครื่องพิมพ์ประมาณ 2-3 เครื่องก็พอต่อการใช้งานแล้ว    เพราะว่าทุกเครื่องสามารถเข้าใช้เครื่องพิมพ์เครื่องใดก็ได้ ผ่านเครื่องอื่น ๆ ที่ในระบบเครือข่ายเดียวกัน
  6. ความเชื่อถือได้ของระบบงาน นับเป็นสิ่งที่สำคัญสำหรับการดำเนินธุรกิจ ถ้าทำงานได้เร็วแต่ขาดความน่าเชื่อถือก็ถือว่าใช้ไม่ได้ ไม่มีประสิทธิภาพ ดังนั้นเมื่อนำระบบเครือข่ายคอมพิวเตอร์ มาใช้งาน ทำระบบงานมีประสิทธิภาพ มีความน่าเชื่อถือของข้อมูล เพราะจะมีการทำสำรองข้อมูลไว้ เมื่อเครื่องที่ใช้งานเกิดมีปัญหา ก็สามารถนำข้อมูลที่มีการสำรองมาใช้ได้ อย่างทันที

ที่มา http://blog.eduzones.com/banny/3478

 

อุปกรณ์ในระบบเครือข่ายคอมพิวเตอร์ (Network equipment)
ในการเชื่อมต่อระบบเครือข่ายคอมพิวเตอร์ อุปกรณ์พื้นฐานนอกจากคอมพิวเตอร์ 2 ตัวขึ้นไป แล้วยังต้องประกอบด้วยอุปกรณ์ต่าง ๆ ดังต่อไปนี้

เน็ตเวิร์คการ์ด (Network card)


เน็ตเวิร์กการ์ด หมายถึง แผงวงจรสำหรับใช้ในการเชื่อมต่อสายสัญญาณของเครือข่าย จะติดตั้งไว้ในเครื่องคอมพิวเตอร์ที่เป็นเครื่องแม่ข่าย และเครื่องที่เป็นลูกข่าย หน้าที่ของการ์ด คือ แปลงสัญญาณจากคอมพิวเตอร์ส่งผ่านไปตามสายสัญญาณ ทำให้คอมพิวเตอร์ในเครือข่ายแลกเปลี่ยนข้อมูลข่าวสารกันได้

NIC (Network Interface Card) การ์ดเน็ตเวิร์ก หรือการ์ดแลนด์ มีการนำมาใช้งานบนเครื่องไมโครคอมพิวเตอร์ IBM PC นานร่วม 15 ปี มีหน้าที่ติดต่อสื่อสารและรับ-ส่งข้อมูลระหว่างเครื่องเมนเฟรม และ เครื่องไมโครคอมพิวเตอร์ ในอดีตการ์ดเน็ตเวิร์กจะเป็นแบบบัส ISA ซึ่งใช้เสียบลงไปบนสลอต ISA บนเครื่องคอมพิวเตอร์และต้องเซตจั๊มเปอร์ของ IRQ. Address เพื่อไม่ให้ไปชนกับอุปกรณ์อื่น ๆ อีกด้วย

บัส ISA ซึ่งปัจจุบันไม่นิยมใช้งานแล้ว จะเห็นว่าที่ด้านหลังมีขั้วเชื่อมต่อแบบ RJ-4, BNC และ Au ขั้วเชื่อมต่อแบบ RJ-4 จะต้องทำงานร่วมกับกล่องฮับ ส่วนขั้วเชื่อมต่อ แบบ BNC ไม่ต้องใช้ฮับร่วมทำงาน เพราะใช้ T-connector และ Terminator (ตัวปิดหัวท้าย) แทน การ์ดเน็ตเวิร์กจะมีหลายแบบด้วยกัน ขึ้นอยู่กับสลอตบนเครื่องคอมพิวเตอร์ เช่น ISA, PCI, PCMCIA USB Port หรือ Compact flash

PCI (Peripheral Component Interconnect) เป็นระบบบัสที่ได้รับความนิยมสูงมาก ซึ่งได้เข้า มาแทนบัสแบบ ISA PCI บัสมีอัตราการส่งผ่านข้อมูลสูงถึง 133 เมกกะไบต์ต่อวินาที นอกจากนี้ยังสามารถ กำหนดค่า IRQ,DMA, Memory Address ให้อุปกรณ์และการ์อินเทอร์เฟซอัตโนมัติ เมื่อเสียบการ์ดเน็ตเวิร์ก แบบ PCI ลงไปบนเครื่องแล้ว ส่วนมากจะมองเห็นและใช้งานได้ทันที

PCMCIA (Personal Computer Memory Card International Association) เป็นการ์ดเสียบขนาดเล็ก เท่ากับบัตรเครดิต เป็นอุปกรณ์ขยายระบบให้คอมพิวเตอร์ Notebook เช่น การ์ดหน่วยความจำ แฟกซ์ โมเด็ม การ์ดเน็ตเวิร์ก หรือ ฮาร์ดดิสก์ขนาดเล็ก

USB Port (Universal Serial Bus) เป็นพอร์ตเชื่อมต่อแบบใหม่ที่สามารถจะนำอุปกรณ์เข้ามาเชื่อมต่อได้ จำนวนมากถึง 100 กว่าตัว

โมเด็ม (Modem)


โมเด็ม ( Modem : Modulator Demodulator) หมายถึง อุปกรณ์สำหรับการแปลงสัญญาณดิจิตอล (Digital) จากคอมพิวเตอร์ด้านผู้ส่ง เพื่อส่งไปตามสายสัญญาณข้อมูลแบบอนาลอก(Analog) เมื่อถึงคอมพิวเตอร์ด้านผู้รับ โมเด็มก็จะทำหน้าที่แปลงสัญญาณอนาลอก ให้เป็นดิจิตอลนำเข้าสู่เครื่องคอมพิวเตอร์ เพื่อทำการประมวลผล โดยปกติจะใช้โมเด็มกับระบบเครือข่ายระยะไกล โดยการใช้สายโทรศัพท์เป็นสื่อกลาง เช่น เครือข่ายอินเทอร์เน็ต

ฮับ (Hub)


เป็นอุปกรณ์สำคัญในการเชื่อมโยงสัญญาณของเครื่องคอมพิวเตอร์และอุปกรณ์ เน็ตเวิร์กเข้าด้วยกัน ปกติจะเป็นเครือข่ายแบบ Ethernet 10BaseT รูปแบบการเชื่อมต่อ หรือ LAN Topology จะเป็นแบบ Star การเชื่อมต่อแบบนี้จะใช้ฮับเป็นศูนย์กลางในการเชื่อมต่อ ทุกเครื่องจะเชื่อมต่อผ่านฮับและใช้สาย UTP (Unshielded Twisted Pair) หรือ CAT5 กับหัวต่อแบบ RJ-45 ในการรับ-ส่งข้อมูล ฮับ จะเป็นเสมือนตัวทวนสัญญาณ (Repeater) และฮับบางรุ่นยังสามารถตรวจจับข้อมูล (Data Detection) ต่างๆ เช่น Receive Sent Data, Jabbers, Collision Data, Short Frames

ฮับ จะอัตราความเร็วในการรับ-ส่งข้อมูลตั้งแต่ 10 Mbps (Mega bit per sec.) จนถึง 100 mbps และจะมีจำนวนช่องขนาดเล็กตั้งแต่ 4 ช่อง หรือเรียกว่า ฮับ 4 port (8 port, 12 port,16 port และ 24 port) การเลือกใช้การ์ดเน็ตเวิร์กก็ควรเลือกให้เหมาะสมกับความเร็วของฮับ ถ้าใช้การ์ดเน็ตเวิร์กที่มีความเร็วเพียง 10 Mbps แล้วนำมาเชื่อมต่อกับฮับแบบ 10 Mbps จะทำให้มีอัตราความเร็วเพียง 10 Mbps เท่านั้น (หรือ ใช้การ์ดเน็ตเวิร์กที่มีความเร็ว 10 Mbps กับฮับแบบ 10 Mbps ก็จะทำให้อัตราความเร็วต่ำที่ 10 Mbps เช่นกัน) ฮับบางรุ่นจะมีพอร์ต Uplink เอาไว้เชื่อมต่อกับพอร์ตธรรมดาของฮับตัวอื่นเพื่อขยายช่องสัญญาณ และยังมีสวิตซ์ในการเลือกความเร็วระหว่าง 10 หรือ 100 Mbps

บริดจ์ (Bridge)


บริดจ์ (Bridge) เป็นอุปกรณ์ที่มีหน้าที่การทำงานคล้ายๆ กับตัวทวนสัญญาณ (Repeater) โดยจะขยายสัญญาณให้มีระดับความแรงเพื่อส่งต่อไป แต่มีหน้าที่หลักคือเชื่อมต่อเครือข่ายย่อยเข้าด้วยกัน หรือเชื่อมต่อเครือข่ายต่างระบบกัน เช่น ในหน่วยงานมีระบบเครือข่ายแรกเป็นแบบ Ethernet และมีระบบเครือข่ายที่สองเป็นแบบ Token-Ring จะเห็นว่าใช้บริดจ์เป็นสะพานในการเชื่อมต่อระหว่างเครือข่ายทั้งสอง (บริดจ์ จะมีพอร์ตในการเชื่อมต่อจำนวน 2-4 พอร์ต คือ พอร์ต A , B, C, D)

นอกจากนี้บริดจ์ยังมีความสามารถในการตรวจสอบ Packet หรือ Frame ที่รับ-ส่งข้อมูลในระดับฮาร์ดแวร์ เพื่อส่งข้อมูลไปยังอีกฟากหนึ่งของเครือข่าย โดยที่บริดจ์จะเก็บรวบรวมหมายเลข MAC (Media Access Control) Address ของการ์ดเน็ตเวิร์กที่ติดตั้งในเครื่องคอมพิวเตอร์ที่เชื่อมต่อกันเอาไว้ใน ตารางของบริดจ์เรียกว่า SAT (Source address Table) เพื่อจะได้ทราบว่าคอมพิวเตอร์แต่ละเครื่องอยู่เซ็กเมนต์ใดบ้าง

สวิตช์ (Switch)


สวิตช์ (Switch) เป็นอุปกรณ์เครือข่ายที่รวมความสามารถของฮับและบริดจ์เข้าไว้ภายใน ตามปกติแล้วเครือข่ายของ Ethernet ไม่สามารถส่งข้อมูลพร้อมกันหลายเครื่องได้ จะต้องสลับกันส่งเนื่องจากเป็นการเชื่อมต่ออยู่บน Collision Domain กล่าวคือ ถ้าเกิดมีการรับ-ส่งข้อมูลระหว่างคอมพิวเตอร์ 2 เครื่องบนระบบฯก็จะมีการกกระจายข่าวสารออกไปให้ทั้งเครือข่ายทราบ และเครื่องอื่นไม่สามารถจะรับ-ส่งข้อมูลได้ จนกว่าเครื่องทั้ง 2 จะรับ-ส่งข้อมูลกันเสร็จเรียบร้อย แต่สวิตซ์ทำให้สามารถส่งข้อมูลออกไปพร้อม ๆ กันได้หลายเครื่องด้วยความเร็วสูงกว่า

การทำงานพื้นฐาน ถ้ามีการส่งข้อมูลจากเครื่องใดเครื่องหนึ่งบนเครือข่าย  สวิตซ์จะจัดการส่งข้อมูลไปยังเครื่องนั้นโดยตรง ไม่มีการกกระจายข้อมูลไปยังทุกเครื่องเพื่อให้เครื่องที่มี MAC Address ตรงกันรับไปเป็นการลดปริมาณข้อมูลทีวิ่งอยู่บนเครือข่าย

เราเตอร์ (Router)


เราท์เตอร์ (Router) เป็นอุปกรณ์ที่ใช้เชื่อมต่อระบบเครือข่ายหลาย ๆ แบบเข้าด้วยกัน มีความสามารถในการทำงานสูงกว่าสวิตซ์ ขั้นตอนในการเซตอัพก็ยากกว่า เราท์เตอร์สามารถเชื่อมต่อเครือข่ายที่ใช้สายเคเบิ้ลต่างกัน แต่มีโปรโตคอลเหมือนกันได้ เช่น เครือข่ายหนึ่งใช้สาย Coaxial แต่อีกเครือข่ายใช้สาย UTP เราท์เตอร์มีหน้าที่ในการเชื่อมโยงเครือข่ายที่อยู่ห่างไกลกัน เช่น ระหว่างจังหวัด, ภูมิภาค, ประเทศ หรือทวีป โดยผ่ายเซอร์วิสของ WAN, ATM, ISDN, X25

ไฟร์วอลล์(Firewall)
เป็นระบบรักษาความปลอดภัยของระบบคอมพิวเตอร์แบบหนึ่งที่นิยมใช้กันอย่าง แพร่หลาย ซึ่งมีทั้งอุปกรณ์ Hardware และ Software โดยหน้าที่หลัก ๆ ของ Firewall นั้น จะทำหน้าที่ควบคุมการใช้งานระหว่าง Network ต่าง ๆ (Access Control) โดย Firewall จะเป็นคนที่กำหนด ว่า ใคร (Source) , ไปที่ไหน (Destination) , ด้วยบริการอะไร (Service/Port)

ถ้าเปรียบให้ง่ายกว่านั้น นึกถึง พนักงานรักษาความปลอดภัย หรือ ที่เราเรียกกันติดปากว่า “ยาม” Firewall ก็มีหน้าที่เหมือนกัน “ยาม” เหมือนกัน ซึ่ง “ยาม” จะคอยตรวจบัตร เมื่อมีคนเข้ามา ซึ่งคนที่มีบัตร “ยาม” ก็คือว่ามี “สิทธิ์” (Authorized) ก็สามารถเข้ามาได้ ซึ่งอาจจะมีการกำหนดว่า คน ๆ นั้น สามารถไปที่ชั้นไหนบ้าง (Desitnation) ถ้าคนที่ไม่มีบัตร ก็ถือว่า เป็นคนที่ไม่มีสิทธิ์ (Unauthorized) ก็ไม่สามารถเข้าตึกได้ หรือว่ามีบัตร แต่ไม่มีสิทธิ์ไปชั้นนั้น ก็ไม่สามารถผ่านไปได้ หน้าที่ของ Firewall ก็เช่นกัน Firewall สามารถ แบ่งออกมาตามลักษณะการทำงานหลัก ได้ 3 ประเภท คือ

1. Packet Filtering Firewall : ซึ่งถือว่าเป็นรุ่นแรกของเทคโนโลยีของ firewall เลย โดย Packet Filtering Firewall จะทำหน้าที่ตรวจสอบทุก packet ที่ผ่านตัวมันและจะทำการ block หรือ reject ในกรณีที่ packet ที่เข้ามานั้น ไม่มีสิทธิผ่านเข้า/ออก ซึ่งการทำงานของ Packet Filtering Firewall นั้นจะทำงานได้อย่างรวดเร็ว แต่ความปลอดภัยต่ำมาก สาเหตุที่มีความปลอดภัยต่ำ เพราะว่า Packet Filtering Firewall นั้น ตรวจสอบเพียงแค่ Source , Destination และ Port เท่านั้น จะมีการโจมตีบางประเภทที่ Packet Filtering Firewall ไม่สามารถตรวจจับได้ ยกตัวอย่างเช่น การใช้งาน FTP ซึ่ง FTP นั้นจำเป็นต้องมี 2 Ports ในการทำงาน คือ 20-Authentication และ 21-Data Transfer การ Configure Packet Filetring Firewall นั้น ต้องมีการเปิด Port ทั้ง 2 Port ซึ่งถ้ามี User ใช้งาน FTP อยู่นั้น Attacker สามารถ By Pass Authentication โดยการสวมรอยใช้งานทาง Port 21 ที่เป็น Data Transfer ได้เลย Packet Filtering นั้น ส่วนใหญ่จะอยู่บน Router, Switch หรือที่เราใช้งาน ACL (Access Control List) นั่นเอง ส่วน Software นั้นที่เห็นได้ชัดเลย ก็จะเป็น IPTable ที่ทำงานบน Linux เป็นต้น

2. Application Firewall หรือ Proxy : หลาย ๆ คนอาจจะยังไม่คุ้นกับคำว่า Application Firewall แต่คงจะคุ้นเคยกับคำว่า Proxy มากกว่า Proxy นั้นถือว่าเป็นยุคที่ 2 ของ Firewall ซึ่งถูกออกแบบมาเพื่อแก้จุดบกพร่องของ Firewall ในยุคแรก คือ Packet Filtering Firewall โดย Application Firewall นั้น จะทำหน้าที่ เหมือน “คนกลาง” ที่คอยติดต่อระหว่างคนข้างไหน กับ คนข้างนอก นึกถึงสภาพใน Network ภายในองค์กร Client ต้องการออกไปข้างนอก จะต้องวิ่งไปหา Proxy ก่อน และ Proxy จะวิ่งออกไปข้างนอก เพื่อเอา Data มาส่งต่อให้กับ Client อีกทีหนึ่ง ซึ่งจะเพิ่มความปลอดภัยมากขึ้น เพราะ Client เองไม่ได้ติดต่อกับภายนอกโดยตรง Concept ของ Application Firewall นั้นออกมาได้ค่อนข้างจะดีในเรื่องของ ความปลอดภัย แต่มีข้อจำกัดในเรื่องของความเร็ว และ Application ที่รองรับ คือ รองรับ Application ได้เพียง HTTP, HTTPS, FTP เท่านั้นเอง ยกตัวอย่าง Application Firewall เช่น Squid , ISA เป็นต้น

3. Stateful Firewall : ในยุคที่ 3 Stateful Firewall ได้ถูกออกแบบมาเพื่อกำจัดข้อจำกัดของทั้ง Packet Filtering Firewall และ Apllication Firewall ในเรื่องของความปลอดภัยและความเร็วซึ่ง Stateful Firewall สามารถกำจัดข้อจำกัดเหล่านี้ได้ทั้งหมด โดยหลักการการทำงานคือจะมีการจำ State ของแต่ละ Session ที่เกิดขึ้น ว่า Source อะไร คุยกับ Destination อะไร โดยจะเก็บไว้ใน State Table ถ้ามี Source หรือ Destination อื่นเข้ามาสวมรอย ก็จะไม่สามารถทำได้ ซึ่งทำให้เพิ่มขีดความสามารถในการป้องกันที่ดีขึ้น และรองรับกับการใช้งาน Service ที่หลากหลายต่าง ๆ ได้ ทั้ง TCP และ UDP รวมทั้งความเร็วที่ดีกว่า Application Firewall ณ ปัจจุบันนี้ Stateful Firewall ยังเป็น พื้นฐานของ Firewall ที่ใช้งานอยู่ในปัจจุบัน ยีห้อดัง ๆ ที่ใช้เทคโนโลยี Stateful ยกตัวอย่างเช่น CheckPoint Firewall-1 , Juniper NetScreen, Fortigate, Cisco ASA เป็นต้น ในตอนนี้ถ้าพูดถึง Firewall ต่าง ๆ เราอาจจะเป็นคำต่าง ๆ เกิดขึ้นมามากมาย เช่น UTM (Unified Threate Management) Firewall, Next Generation Firewall ซึ่งพื้นฐานของ Firewall เหล่านี้ ก็มาจาก Stateful Firewall ทั้งนั้นครับ

สิ่งที่ไฟร์วอลล์ช่วยได้

  1. บังคับใช้นโยบายด้านความปลอดภัย โดยการกำหนดกฎให้กับไฟร์วอลล์ว่าจะอนุญาตหรือไม่ให้ใช้เซอร์วิสชนิดใด
  2. ทำให้การพิจารณาดูแลและการตัดสินใจด้านความปลอดภัยของระบบเป็นไปได้ง่าย ขึ้น เนื่องจากการติดต่อทุกชนิดกับเน็ตเวิร์กภายนอกจะต้องผ่านไฟร์วอลล์ การดูแลที่จุดนี้เป็นการดูแลความปลอดภัยในระดับของเน็ตเวิร์ก (Network-based Security)
  3. บันทึกข้อมูล กิจกรรมต่างๆ ที่ผ่านเข้าออกเน็ตเวิร์กได้อย่างมีประสิทธิภาพ
  4. ป้องกันเน็ตเวิร์กบางส่วนจากการเข้าถึงของเน็ตเวิร์กภายนอก เช่นถ้าหากเรามีบางส่วนที่ต้องการให้ภายนอกเข้ามาใช้เซอร์วิส (เช่นถ้ามีเว็บเซิร์ฟเวอร์) แต่ส่วนที่เหลือไม่ต้องการให้ภายนอกเข้ามากรณีเช่นนี้เราสามารถใช้ไฟร์วอลล์ ช่วยได้
  5. ไฟร์วอลล์บางชนิด สามารถป้องกันไวรัสได้ โดยจะทำการตรวจไฟล์ที่โอนย้ายผ่านทางโปรโตคอล HTTP, FTP และ SMT

สิ่งที่ไฟร์วอลล์ช่วยไม่ได้

  1. อันตรายที่เกิดจากเน็ตเวิร์กภายใน ไม่สามารถป้องกันได้เนื่องจากอยู่ภายในเน็ตเวิร์กเอง ไม่ได้ผ่านไฟร์วอลล์เข้ามา
  2. อันตรายจากภายนอกที่ไม่ได้ผ่านเข้ามาทางไฟร์วอลล์ เช่นการ Dial-up เข้ามายังเน็ตเวิร์กภายในโดยตรงโดยไม่ได้ผ่านไฟร์วอลล์
  3. อันตรายจากวิธีใหม่ๆ ที่เกิดขึ้น ทุกวันนี้มีการพบช่องโหว่ใหม่ๆ เกิดขึ้นทุกวัน เราไม่สามารถไว้ใจไฟร์วอลล์โดยการติดตั้งเพียงครั้งเดียวแล้วก็หวังให้มัน ปลอดภัยตลอดไป เราต้องมีการดูแลรักษาอย่างต่อเนื่องสม่ำเสมอ
  4. ไวรัส ถึงแม้จะมีไฟร์วอลล์บางชนิดที่สามารถป้องกันไวรัสได้ แต่ก็ยังไม่มีไฟร์วอลล์ชนิดใดที่สามารถตรวจสอบไวรัสได้ในทุกๆ โปรโตคอล

ที่มา http://thaicert.nectec.or.th/paper/firewall/fwbasics.php

สายสัญญาณ (Cable)
ในการเชื่อมต่อแบบต่าง ๆ จะต้องใช้สายเคเบิลเป็นตัวกลาง (Media) ซึ่งการใช้งานจะขึ้นอยู่กับรูปแบบการเชื่อมต่อ เช่นแบบ Bus จะใช้สายเคเบิล Coaxial, แบบ Star จะใช้สายเคเบิล UTP สายเคเบิลที่ใช้งานในระบบเน็ตเวิร์กจะมีอยู่ 3 ประเภทคือ

สาย Coaxial เป็นสายเส้นเดียวมีลวดทองแดงเป็นแกนกลางหุ้ม ด้วยฉนวนสายยาง โดยจะมีลวดถักหุ้มฉนวนสายยางอีกชั้น (shield) ป้องกันสัญญาณรบกวน และมีฉนวนด้านนอกเป็นยาง สีดำหุ้มอีกชั้น จะมีอยู่ 2 แบบด้วยกันคือ อย่างหนา (thick) อย่างบาง (thin) ส่วนมากจะใช้งานบนระบบ Ethernet โดยที่ปลายสายทั้ง 2 ด้านจะต้องมีตัว terminator ปิดด้วย มีความเร็วในการส่งข้อมูลต่ำกว่าสายแบบ UTP สาย Coaxial อย่างบาง (thin) มีข้อเสียคือ ไม่สามารถใช้รับ-ส่งสัญญาณได้เกิน 185 เมตร อาจต้องใช้ตัวทวนสัญญาณ (Repeater) ช่วยขยายสัญญาณ

สาย UTP (Unshielded Twisted Pair) หรือสาย CAT (Category) เป็นสายเส้นเล็กจำนวน 8 เส้นตีเกลียวคู่ มีอยู่ 4 คู่ ไม่มีเส้นลวดถัก (shield) เพราะการตีเกลียวคู่เป็นการลดสัญญาณรบกวนอยู่แล้ว การใช้งานจะต้องมีการต่อหัว RJ-45 เข้ากับสาย UTP แล้วนำไปเสียบเข้ากับ Hub มีความเร็วในการรับ-ส่งข้อมูล 10/100Mbps ปัจจุบันนิยมใช้สาย CAT 5 กันมาก เพราะสนับสนุนการรับ-ส่งข้อมูลความเร็วตั้งแต่ 10-100 Mbps

สาย STP (Shielded Twisted Pair) เป็นสายเส้นคู่ตีเกลียวมีอยู่ 2 คู่ มีเส้นลวดถัก (shield) ป้องกันสัญญาณรบกวน ใช้งานในการเชื่อมต่อระยะทางไกลๆ ซึ่งสาย UTP ทำไม่ได้

ที่มา: http://youtu.be/JgZ9fw3rMWo )

Popularity: 2% [?]

Tags: , , , , , , , , , , , , , , , , ,

comment closed

Copyright © 2009 Education 2.0. All rights reserved.
Designed by KEN. Powered by WordPress.