Abstract image of a woman sitting on books and studying on a laptop

Week8 TCP/IP and internet

Kukky Krishanont, profile picture
Kukky Krishanont
1 of 40
Downloaded 30 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
บทที่ 9 TCP/IP และอินเตอร์เน็ต
ชั้นสื่อสารเน็ตเวิร์ก ชั้นสื่อสารเน็ตเวิร์ก มีหน้าที่ในการส่งมอบข้อมูลในลักษณะ host- to-host และสามารถกาหนดเส้นทางการส่งผ่านแพ็กเก็ตข้อมูลไปยัง อุปกรณ์เร้าเตอร์หรือสวิตส์ ภายในชั้นสื่อสารเน็ตเวิร์ก นอกจาก TCP/IP ที่สนับสนุน โปรโตคอลหลักอย่าง IP แล้ว ยังมีโปรโตคอลสนับสนุนอื่นๆ เช่น ARP, RARP, ICMP และ IGMP
โปรโตคอล IP (Internetwork Protocol) IP เป็นกลไกการส่งข้อมูลที่ใช้โปรโตคอล TCP/IP ใน ลักษณะคอนเน็กชั่นเลสที่ไม่รับประกันการส่งข้อมูลว่าจะถึงจุดหมาย ปลายทางหรือไม่ การทางานของโปรโตคอล IP ไม่มีความซับซ้อน หากพบ ปัญหาจากข้อมูลที่ส่ง โปรโตคอล IP จะกาจัดข้อมูลชุดนั้น หาก ข้อมูลสามารถผ่านไปได้ ก็จะปล่อยให้ชั้นสื่อสารที่อยู่เหนือกว่าทา หน้าที่ตรวจสอบความถูกต้องของข้อมูลต่อไป โดยโปรโตคอล IP จะทาหน้าที่เพียงนาส่งข้อมูลไปยังปลายทางด้วยหมายเลขไอพี
โปรโตคอล IP (Internetwork Protocol) หากต้ อ งการความน่ า เชื่ อ ถื อ ในการส่ ง ข้ อ มู ล ไปยั ง ปลายทาง โปรโตคอล IP จะทางานควบคู่ไปกับโปรโตคอลที่มีเครื่องมือในการ ตรวจสอบข้อมูลว่าส่งถึงปลายทางหรือไม่ คือ โปรโตคอล TCP ตัวอย่างเช่น การส่งจดหมาย หากเป็นการส่งแบบปกติ จะไม่มีการ รับประกันว่าจดหมายจะถึงมือผู้รับหรือไม่ เนื่องจากอาจมีการตกหล่นหรือ สูญหายระหว่างทาง ดังนั้นหากต้องการการส่งจดหมายที่มีความน่าเชื่อถือ มากขึ้น อาจเลือกวิธีการส่งแบบลงทะเบียน ซึ่งจะมีการรับรองว่าจดหมาย จะส่งถึงมือผู้รับอย่างแน่นอน ดังนั้น IP เปรียบเสมือนการส่งจดหมายแบบธรรมดา และ TCP คือการส่งจดหมายแบบลงทะเบียน
โปรโตคอล IP (Internetwork Protocol) แพ็กเก็ตในชั้นสื่อสารของ IP จะเรียกว่า ดาต้าแกรม ซึ่งประกอบ ไปด้วย 2 ส่วนหลักๆ คือ ส่วนของเฮดเดอร์และส่วนข้อมูล โดยเฮดเดอร์ จะเริ่มจากตาแหน่งไบต์ที่ 20 จนถึง 60 และบรรจุด้วยข้อมูลสาคัญที่ใช้ สาหรับเลือกเส้นทาง (Routing) และการส่งมอบข้อมูล รายละเอียดสาคัญของไอพีดาต้าแกรม o Version เวอร์ชั่นของไอพี เป็นฟิลด์แรก มีขนาด 4 บิต ปัจจุบัน เป็นเวอร์ชั่น 4 (IPv4) o Total Length เป็นฟิลด์ขนาด 16 บิต หรือ 2 ไบต์ ที่ใช้ระบุ ความยาวของดาต้าแกรมทั้งหมด (เฮดเดอร์และข้อมูล)
โปรโตคอล IP (Internetwork Protocol) o Time to Live (TTL) เป็นฟิลด์กาหนดอายุของดาต้าแกรม โดยโฮสต์ฝ่ายส่ง จะกาหนดค่าเริ่มต้นนี้ให้กับดาต้าแกรม (32 หรือ 64) เมื่อดาต้าแกรมเดินทางผ่าน เครือข่ายอินเตอร์เน็ตจากเร้าเตอร์ไปยังเร้าเตอร์ เร้าเตอร์แต่ละตัวจะดาเนินการลดค่า นี้ลงทีละหน่วย เมื่อค่าถูกลดลงจนเป็นศูนย์ ดาต้าแกรมนั้นก็จะถูกทิ้งไป o Protocol เป็นฟิลด์ที่ใช้ระบุชนิดโปรโตคอลในชั้นสื่อสารส่วนบนที่ต้องการพ่วง บริการไปกับ IP เช่น TCP, UDP, ICMP หรือ IGMP o Header Checksum เป็นฟิลด์ขนาด 16 บิตที่ใช้สาหรับตรวจสอบความ ผิดพลาดของเฮดเดอร์ โดยการตรวจสอบจะทาเฉพาะในส่วนของเฮดเดอร์เท่านั้น ไม่ได้ รวมแพ็กเก็ตข้อมูล o Source Address คือ ไอพีแอดเดรสของโฮสต์ต้นทาง o Destination Address คือ ไอพีแอดเดรสของโฮสต์ปลายทาง
การกาหนดตาแหน่งทีอยู่ใน IPv4 ่ TCP/IP จะกาหนดที่อยู่ด้วยไอพีแอดเดรส โดยไอพีแอดเดรส คือ ชุดตัวเลขฐานสองขนาด 32 บิตที่ใช้กาหนดที่อยู่ของโฮสต์ โดยแต่ ละ 32 บิตของไอพีแอดเดรสจะถูกแบ่งออกเป็น 2 ส่วน คือ NetID และ HostID ถูกออกแบบมาเพื่อใช้สาหรับการหาเส้นทาง • แอดเดรสในส่วนของ NetID จะชี้ระบุเครือข่าย (Physical Network) ที่คอมพิวเตอร์เชื่อมต่อ • แอดเดรสในส่วนของ HostID จะชี้ระบุตาแหน่งของอุปกรณ์ เช่น คอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย
การกาหนดตาแหน่งทีอยู่ใน IPv4 ่ ไอพีแอดเดรสจะประกอบด้วย 4 ไบต์ หรือ 4 ออคเทต (32 บิต) โดยในชุดของหมายเลขไอพี จะมีฟิลด์ 3 ฟิลด์ คือ • ประเภทของคลาส • หมายเลขเครือข่าย • หมายเลขโฮสต์
การแทนค่า IP Address แบบเลขฐานสองและสิบ 10000000 00001011 00000011 00011111 128.11.3.31
การจัดสรรไอพีแอดเดรสแบบใช้คลาส (Classful Addressing) เป็นแนวคิดในการแบ่งคลาสออกเป็น 5 ชนิด โดยแต่ละคลาสที่ ออกแบบมา จะรองรั บ ความต้ อ งการที่ แ ตกต่ า งกั น แล้ ว แต่ อ งค์ ก ร ปัจจุบันคลาส A และคลาส B ถูกนามาใช้จนเต็มแล้ว เหลือแต่คลาส C ที่ยังมีการใช้งานอยู่ คลาส D ถูกสงวนไว้สาหรับเป็นมัลติคลาสต์แอดเดรส คลาส E ถูกสงวนไว้ใช้งานในอนาคต จานวนเครือข่าย สามารถคานวณได้จาก 2NetID-2 จานวนโฮสต์ในแต่ละเครือข่าย สามารถคานวณได้จาก 2HostID-2
คลาส A o คลาส A จะมีส่วนของหมายเลขเครือข่าย (NetID) ขนาด 7 บิต o บิตแรกจะเป็นค่าคงที่ คือ 0 เพื่อใช้แทนว่าเป็นคลาส A o จานวนเครือข่ายที่สามารถมีได้ เท่ากับ 126 (27-2) เครือข่าย o ออคเทตแรกที่มีค่าเป็น 0 (00000000) และ 127 (01111111) จะถูก สงวนไว้ o แต่ละเครือข่ายสามารถมีจานวนโฮสต์ได้ถึง (224-2) โฮสต์ o สามารถนาไปใช้งานกับองค์กรหรือหน่วยงานที่มีขนาดใหญ่ ที่จาเป็นต้องมี โอสต์จานวนมาก 7 Bits 24 Bits 0 NetID HostID
คลาส B o คลาส B จะมีส่วนของหมายเลขเครือข่าย (NetID) ขนาด 14 บิต o 2 บิตแรกจะเป็นค่าคงที่ คือ 10 เพื่อใช้แทนว่าเป็นคลาส B o จานวนเครือข่ายที่สามารถมีได้ เท่ากับ 214-2) เครือข่าย o ออคเทตแรกที่มีค่าเป็น 128 (10000000) และ 191 (10111111) จะ ถูกสงวนไว้ o แต่ละเครือข่ายสามารถมีจานวนโฮสต์ได้ถึง (216-2) โฮสต์ o เหมาะสมกับการนาไปใช้งานกับองค์กรขนาดกลาง เช่น สถาบันการศึกษา หน่วยงานของรัฐ หรือเอกชน 14 Bits 16 Bits 1 0 NetID HostID
คลาส C o คลาส C จะมีส่วนของหมายเลขเครือข่าย (NetID) ขนาด 21 บิต o 3 บิตแรกจะเป็นค่าคงที่ คือ 110 เพื่อใช้แทนว่าเป็นคลาส C o จานวนเครือข่ายที่สามารถมีได้ เท่ากับ (221-2) เครือข่าย o ออคเทตแรกที่มีค่าเป็น 192 (11000000) และ 223 (11011111) จะ ถูกสงวนไว้ o แต่ละเครือข่ายสามารถมีจานวนโฮสต์ได้ 254 (28-2) โฮสต์ o เหมาะสมกับการนาไปใช้งานกับองค์กรขนาดเล็ก 21 Bits 8 Bits 1 1 0 NetID HostID
คลาส D และคลาส E คลาส D o คลาส D จะไม่มีการกาหนดหมายเลขเครือข่าย และถูกสงวนไว้ สาหรับเป็นมัลติคาสต์ o 4 บิตในออคเทตแรกจะเป็นค่าคงที่ คือ 1110 เพื่อใช้แทนว่าเป็น คลาส D o แอดเดรสเริ่มต้น คือ 224 (11100000) และแอดเดรสสุดท้าย คือ 239 (11101111)
คลาส D และคลาส E คลาส E o คลาส E จะไม่ถูกนามาใช้ โดยจะถูกสงวนไว้ใช้งานในอนาคต o 4 บิตในออคเทตแรกจะเป็นค่าคงที่ คือ 1111 เพื่อใช้แทนว่าเป็น คลาส E o แอดเดรสเริ่มต้น คือ 240 (11110000) และแอดเดรสสุดท้าย คือ 255 (11111111)
การเลือกเส้นทางของเร้าเตอร์ เนื่องจากไอพีแอดเดรสถูกแบ่งเป็น 2 ส่วนประกอบกัน คือ หมายเลขเครือข่าย และหมายเลขโฮสต์ ทาให้ง่ายต่อการออกแบบระบบ โดยในการส่ ง แพ็กเก็ตข้ อ มู ลบนเครือ ข่ าย เร้าเตอร์จะพิ จารณาเลือ ก เส้นทางเฉพาะส่วนของหมายเลขเครือข่ายเท่านั้น โดยโฮสต์หรืออุปกรณ์ ที่มีหมายเลขเครือข่ายชุดเดียวกัน จะอยู่บนเครือข่ายเดียวกัน หรือ เรียกว่าอยู่บนเน็ตเวิร์กเดียวกัน ส่วนหน้าที่ของการส่งแพ็กเก็ตบนเครือข่ายเดียวกัน จะเป็นหน้าที่ ของชั้นสื่อสารดาต้าลิงค์
การแบ่งเครือข่ายย่อย จะพบว่าเมื่อได้รับไอพีแอดเดรสมาแล้ว เครือข่ายจะมีเพียง 1 ฟิสิ คัลเน็ ตเวิร์กเท่ านั้น ไม่ ส ามารถแบ่ ง กลุ่ม เป็น เครือ ข่ า ยย่อ ยๆ ได้ ซึ่ ง จัดเป็นเครือข่ายที่หายากมากสาหรับการรองรับจานวนโฮสต์มากกว่า 60,000 โฮสต์ในกรณีที่ได้ไอพีแอดเดรสคลาส B และทาให้ไม่ สามารถจั ด กลุ่ ม โฮสต์ เ ข้ า ด้ ว ยกั น เนื่ อ งจากโฮสต์ ทุ ก โฮสต์ อ ยู่ ร ะดั บ เดียวกัน แนวทางในการแก้ปัญหา คือ จาเป็นต้องแบ่งเครือข่ายออกเป็น เครือข่ายย่อย หรือ การทาซับเน็ต ด้วยการแบ่งส่วนของเครือข่ายให้มี ขนาดเล็กลง
การทาซับเน็ต จะแบ่งไอพีแอดเดรสออกเป็น 3 ระดับ คือ NetID, HostID และการยืมบิตบางส่วนของ HostID มาใช้เพื่อกาหนดซับเน็ต o NetID คือ ระดับแรกที่ใช้ระบุไซต์ o SubNetID คือ ระดับที่สอง ที่ใช้ระบุฟิสิคัลซับเน็ตเวิร์ก o HostID คือ ระดับที่สาม ที่ระบุการเชื่อมต่อของโฮสต์กับ ซับเน็ตเวิร์ก ดังนั้นการเดินทางของไอพีดาต้าแกรม จะประกอบด้วย 3 ขั้นตอน คือ Delivery to Site -> Delivery to Subnetwork -> Delivery to Host
ซับเน็ตมาสก์ (Subnet Mask) การทาซับเน็ตมาสก์จะดาเนินการควบคู่ไปกับการทาซับเน็ต โดย ซับเน็ตมาสก์เป็นกระบวนการที่บอกให้รู้ว่า เครือข่ายที่ใช้งานอยู่นั้นมี การแบ่งเป็นซับเน็ต มีบิตที่ยืมไปเพื่อดาเนินการแบ่งซับเน็ตจานวนกี่บิต และใช้ตาแหน่งใดเพื่อระบุเป็นหมายเลขเครือข่ายย่อย ปกติ ค่ า ของซั บ เน็ ต จะมี ก ารระบุ ไ ว้ แ ล้ ว เรี ย กว่ า ค่ า ดี ฟ อลต์ (Default) หากไม่มีการทาซับเน็ต ค่าของซับเน็ตมาสก์จะเป็นค่าดี ฟอลต์ ดังนี้ คลาส ซับเน็ตมาสก์ (Binary) ซับเน็ตมาสก์ (Decimal) CIDR A 11111111 00000000 00000000 00000000 255.0.0.0 /8 B 11111111 11111111 00000000 00000000 255.255.0.0 /16 C 11111111 11111111 11111111 00000000 255.255.255.0 /24
ซับเน็ตมาสก์ (Subnet Mask) ซับเน็ตมาสก์จะมีขนาด 32 บิตเท่ากับไอพีแอดเดรส การตั้งค่าให้ ซับเน็ตมาสก์ทาได้ด้วยการตั้งค่าบิตในซับเน็ตมาสก์ โดยหากบิตถูกตั้ง ค่าเป็น 1 ทั้งหมด จะตรงกับหมายเลขเครือข่ายและหมายเลขเครือข่าย ย่อย ส่วนบิตที่ถูกตั้งค่าเป็น 0 ทั้งหมด จะตรงกับหมายเลขโฮสต์ คลาส ซับเน็ตมาสก์ ไอพีแอดเดรส หมายเลขเครือข่าย A 255.0.0.0 15.32.56.7 15.0.0.0 B 255.255.0.0 135.67.13.9 135.67.0.0 C 255.255.255.0 201.34.12.72 201.34.12.0
ซับเน็ตมาสก์ (Subnet Mask) คลาส ซับเน็ตมาสก์ ไอพีแอดเดรส หมายเลขเครือข่าย A 255.255.0.0 15.32.56.7 15.32.0.0 B 255.255.255.0 135.67.13.9 135.67.13.0 C 255.255.255.192 201.34.12.72 201.34.12.64
การจัดสรรไอพีแบบไม่ใช้คลาส (Classless Addressing) ในปัจจุบันมีการใช้งานอินเตอร์เน็ตสูงขึ้น และการใช้แอดเดรสแบบ Classful มีข้อจากัดอยู่มาก และก่อให้เกิดการใช้งานไอพีแอดเดรส อย่างไม่มีประสิทธิภาพ คือ ทาให้สูญเสียไอพีแอดเดรสไปจานวนมาก จึ ง ได้ มี แ นวทางในการจั ด สรรไอพี แ อดเดรสแบบ Classless Addressing ด้วยการมุ่งเน้นจานวนโฮสต์ที่ต้องการใช้งานจริงเป็น สาคัญ โดยไม่มีการแบ่งแอดเดรสออกเป็นคลาส คือ การจัดสรรจานวน ไอพีแอดเดรสให้เหมาะสมกับจานวนที่นาไปใช้งานจริง
CIDR Notation (Classless Inter-Domain Routing) CIDR อ่านว่า ไซเดอร์ (CI-DER) เป็นการแทนค่าในรูปแบบ ใหม่ที่ใช้สาหรับการมาสกิ้ง ด้วยการเพิ่มสัญลักษณ์ / (Slash) แล้ว ตามด้วยขนาดของมาสก์ เช่น ไอพีแอดเดรส 128.10.0.0 ประกอบด้วย NetID ในส่วนของ 16 บิตแรก และ HostID ใน 16 บิตหลัง ดังนั้นการแทนแอดเดรส ในรูปแบบของ CIDR สามารถเขียนได้ดังนี้ 128.10.0.0/16 ซึ่งจะ ทาให้เราสามารถทราบว่ามาสก์ของแอดเดรสนี้คืออะไร
CIDR Notation (Classless Inter-Domain Routing) ตัวอย่างการใช้หลักการกาหนดไอพีแอดเดรสด้วย CIDR จะช่วยให้เกิดความ ยืดหยุ่นต่อการใช้งานได้อย่างไร เช่น บริษัทให้บริการอินเตอร์เน็ต ISP ได้ หมายเลขไอพีคลาส B คือ 128.211.0.0 ไว้คอยบริการลูกค้า หากใช้ดีฟอลต์ซับเน็ตมาสก์ของคลาส B จะทาให้มีเพียง 1 เครือข่าย ที่มี จานวนโฮสต์เชื่อมต่อได้ 65,534 โฮสต์ ดังนั้น ISP ต้องเก็บแอดเดรสนี้ให้กับ ลูกค้าเพียงรายเดียวเท่านั้น ถ้ า มี ลู ก ค้ า รายใหญ่ ต้ อ งการเครื่ อ ข่ า ยเชื่ อ มต่ อ จ านวนโฮสต์ ม ากๆ ISP สามารถให้บริการแอดเดรสนี้แก่ลูกค้าได้ ถ้ามีลูกค้า 2 ราย ต้องการโฮสต์ในการเชื่อมต่อ 12 เครื่อง แอดเดรสแบบ Classful จะไม่สามารถนามาใช้ได้
CIDR Notation (Classless Inter-Domain Routing) • หากนาหลัก CIDR มาใช้ กรณีมีลูกค้ารายเดียวที่ต้องการโฮสต์ เชื่ อ มต่ อ มากกว่ า 60,000 โฮสต์ สามารถให้ ห มายเลขไอพี 128.211.0.0/16 แก่ลูกค้าได้เลย • หรือกรณี ที่มี ลูกค้าสองรายต้อ งการจานวนโฮสต์เ พื่ อเชื่อมต่อ 12 เครื่อง ISP ก็สามารถใช้ CIDR ในการแบ่งส่วนแอดเดรสให้กับลูกค้า ได้ ดังต่อไปนี้ • ลู ก ค้ า รายแรก ได้ ห มายเลขไอพี เ บอร์ 128.211.0.16/28 (128.211.0.17-30) • ลู ก ค้ า รายที่ ส อง ได้ ห มายเลขไอพี เ บอร์ 128.211.0.32/28 (128.211.0.33-46)
การคานวณหาแอดเดรสซับเน็ต การคานวณหาแอดเดรสซับเน็ต จะใช้ประโยชน์จากซับเน็ตมาสก์และไอพี แอดเดรส โดยความยากง่ายในการคานวณจะขึ้นอยู่กับค่าซับเน็ตมาสก์ว่าเป็นค่าดี ฟอลต์ หรือเป็นค่าที่กาหนดเอง (Custom subnet mask) การมาสก์แบบ Boundary-Level เป็นวิธีการตั้งค่าซับเน็ตมาสก์ตามค่าดีฟอลต์ของแต่ละคลาส จะทาด้วยการ กาหนดบิตเป็น 1 หรือ 0 ทั้งหมดในแต่ละออคเทต ดังนั้นค่าที่เป็นไปได้ตรงกับ เลขฐานสิบ คือ 0 หรือ 255 เท่านั้น Octet 1 Octet 2 Octet 3 Octet 4 IP Address 45 23 21 8 Mask 255 255 0 0 Subnetwork Address 45 23 0 0
การคานวณหาแอดเดรสซับเน็ต การมาสก์แบบ Nonboundary-Level เป็นกรณีที่การมาสก์ไม่ได้กาหนดเป็น 255 หรือ 0 ซึ่งเป็นการกาหนด ซับเน็ตมาสก์แบบ Custom วิธีนี้เป็นตัวกาหนดจานวนซับเน็ต และจานวนโฮสต์ เองตามความเหมาะสม ดังนั้นในการหาแอดเดรสซับเน็ตจะมีความแตกต่างจากวิธี แรก ด้วยการนาตาแหน่งออคเทตของมาสก์ที่มีค่านอกเหนือจาก 0 และ 255 ไปเทียบบิตต่อบิตกับไอพีแอดเดรส ด้วยโอเปอร์เรชั่น AND เพื่อหาแอดเดรส ซับเน็ต การทางานของโอเปอร์เรชั่น AND 0 AND 0 = 0 1 AND 1 = 1 0 AND 1 = 0 1 AND 0 = 0
การคานวณหาแอดเดรสซับเน็ต ตัวอย่างการคานวณ Octet 1 Octet 2 Octet 3 Octet 4 IP Address 45 123 21 8 Mask 255 192 0 0 Subnetwork Address 45 64 0 0 123 = 0 1 1 1 1 0 1 1 192 = 1 1 0 0 0 0 0 0 64 = 0 1 0 0 0 0 0 0
การคานวณหาแอดเดรสซับเน็ต ตัวอย่างการคานวณ Octet 1 Octet 2 Octet 3 Octet 4 IP Address 213 23 47 37 Mask 255 255 255 240 Subnetwork Address 213 23 47 32 37 = 0 0 1 0 0 1 0 1 240 = 1 1 1 1 0 0 0 0 32 = 0 0 1 0 0 0 0 0
แนวทางการจัดสรรไอพีแอดเดรสตามหลัก CIDR ตัวอย่างที่ 1 หน่วยงานราชการแห่งหนึ่ง ได้รับหมายเลขไอพีแอดเดรสเบอร์ 165.100.0.0 ซึ่งเป็นไอพี แอดเดรสคลาส B โดยมีแผนงานคือ ต้องการนาหมายเลขไอพีนี้มาจัดสรรด้วยการแบ่งเป็น 1000 เครือข่าย ย่อย และแต่ละเครือข่ายย่อยสามารถเชื่อมต่อจานวนโฮสต์สูงสุดได้ 60 โฮสต์ จานวน Subnet ที่ต้องการ = 1000 จานวน Host ที่ต้องการ = 60 Network Address = 165.100.0.0 Address Class = Class B Default subnet mask = 255.255.0.0 Custom subnet mask = 255.255.255.192 Total number of subnets = 210 = 1024 Number of usable subnets = 210-2 = 1022 Total number of host address = 26 = 64 Number of usable host address = 26-2 = 62 Number of bit borrowed = 10
แนวทางการจัดสรรไอพีแอดเดรสตามหลัก CIDR ตัวอย่างที่ 2 บริษัทแห่งหนึ่ง ได้รับหมายเลขไอพีแอดเดรสเบอร์ 192.10.10.0 ซึ่งเป็นไอพีแอดเดรสคลาส C โดยมีแผนงานคือ ต้องการนาหมายเลขไอพีนี้มาจัดสรรด้วยการแบ่งเป็น 14 เครือข่ายย่อย เพื่อกระจาย ไปยังแผนกต่างๆ และแต่ละเครือข่ายย่อยสามารถเชื่อมต่อจานวนโฮสต์สูงสุดได้ 10 โฮสต์ จานวน Subnet ที่ต้องการ = 14 จานวน Host ที่ต้องการ = 10 Network Address = 192.10.10.0 Address Class = Class C Default subnet mask = 255.255.255.0 Custom subnet mask = 255.255.255.240 Total number of subnets = 24 = 16 Number of usable subnets = 24-2 = 14 Total number of host address = 24 = 16 Number of usable host address = 24-2 = 14 Number of bit borrowed =4
เครือข่ายไอพีภายใน เป็นช่วงหมายเลขช่วงหนึ่งที่สงวนไว้สาหรับใช้งานภายใน ไม่ยุ่งเกี่ยวกับเครือข่าย ภายนอก เรียกว่า ไพรเวทไอพีเน็ตเวิร์ก (Private IP Network) โดยจะใช้งาน ภายในองค์กร ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต และมีอุปกรณ์เครือข่าย เช่น เร้าเตอร์หรือ เกตเวย์ทาการกันหมายเลขไอพีภายในไว้ ไม่ให้เชื่อมโยงไปยังเครือข่ายอินเทอร์เน็ต คลาส A 10.0.0.0 ถึง 10.255.255.255 คลาส B 172.16.0.0 ถึง 172.31.255.255 คลาส C 192.168.0.0 ถึง 192.168.255.255 นอกจากนี้ยังมี loopback address ซึ่งเป็นหมายเลขไอพีพิเศษ สาหรับ ทดสอบหรือหาข้อผิดพลาด โดยแพ็กเก็กที่ส่งด้วย loopback address จะไม่มีการ ข้ามเครือข่าย แต่จะย้อนกลับมายังเครื่องที่ส่งเอง สาหรับ loop back ที่นิยมใช้ คือ หมายเลข 127.0.0.1
Network Address Translation (NAT) เป็นวิธีการแก้ไขปัญหาการขาดแคลนหมายเลขไอพีแอดเดรส โดยมี วั ต ถุ ป ระสงค์ เ พื่ อ ท าการมั ล ติ เ พล็ ก ซ์ จ ราจรจากเครื อ ข่ า ยภายใน ให้ สามารถออกไปยังเครือข่ายอินเทอร์เน็ตได้ หลักการทางาน คือ NAT จะทาการแปลงหมายเลขไปรเวตไอพี มาเป็ น ไอพี แ อดเดรสจริ ง เพื่ อ ให้ เ ครื อ ข่ า ยภายในสามารถติ ด ต่ อ กั บ อินเทอร์เน็ตได้ • NAT แบบสแตติก (Static NAT) • NAT แบบไดนามิก (Dynamic NAT) • NAT แบบโอเวอร์โหลดดิ้ง (Overloading) • NAT แบบโอเวอร์แลปปิ้ง (Overlapping)
NAT แบบสเตติก (Static NAT) หลักการของ NAT แบบสเตติก คือ จะจับคู่ระหว่างไปรเวตไอพี กับ ไอพีแอดเดรสจริงแบบหนึ่งต่อหนึ่ง (one-to-one) เช่น คอมพิวเตอร์ ไอพีเบอร์ 192.168.32.10 เมื่อเชื่อมต่อ อิน เทอร์เน็ตผ่าน NAT จะได้ไอพี แอดเดรสจริงหมายเลข 213.18.213.110 เสมอ ซึ่งจะเห็นว่า NAT แบบสเตติก ไม่ได้ช่วย ประหยัดหมายเลขไอพีจริงแต่อย่างใด การจับคู่แบบตายตัวระหว่างไปรเวตไอพีกับไอพีแอดเดรสจริง จะทา ให้บุคคลภายนอกสามารถเข้าถึงเครือข่ายเพื่อเข้าถึงการใช้งานภายเครื่อง คอมพิวเตอร์ภายในเครือข่ายได้
NAT แบบไดนามิก (Dynamic NAT) หลักการของ NAT แบบไดนามิก จะต่างจากแบบสเตติกตรงที่ การแปลงไอ พีแอดเดรสภายในมาเป็นไอพีแอดเดรสจริงที่จดทะเบียน จะจับคู่แบบไดนามิกด้วย การหมุนเวียนชนิดไม่ตายตัว โดยจะได้ไอพีแอดเดรสที่อยู่ภายในช่วงแบบไม่ซ้ากัน ตัวอย่างเช่น คอมพิวเตอร์ที่ใช้ไอพีแอดเดรส 192.168.32.10 เมื่อมีการ เชื่อมต่ออินเทอร์เน็ตผ่าน NAT เบอร์ไอพีที่ได้สามารถมีค่าภายในช่วง 213.18.123.100 ถึง 213.18.123.150 ซึ่งไอพีแอดเดรสที่ได้แต่ละครั้ง อาจ เป็นเบอร์ใดเบอร์หนึ่งที่อยู่ในช่วง การ NAT แบบไดนามิก เป็นความปลอดภัยแนวทางหนึ่งในการปิดบังโฮสต์ ภายในเครือข่าย เพื่อป้องกันบุคคลภายนอกเข้ามาตรวจสอบค้นหาร่องรอยจาก โฮสต์ภายในได้ แต่การ NAT แบบไดนามิกก็ยังไม่ช่วยประหยัดหมายเลขไอพี
NAT แบบโอเวอร์โหลดดิง (Overloading) ้ หลักการของ NAT แบบโอเวอร์โหลดดิ้ง คือ เมื่อคอมพิวเตอร์บนเครือข่าย ภายในต้องการเชื่อมต่ออินเทอร์เน็ต จะถูกแปลงมาเป็นไอพีแอดเดรสจริงเพียง หมายเลขเดียว แต่จะมีหมายเลขพอร์ตที่แตกต่างกัน ดังนั้น ด้วยหลักการนี้ ทาให้สามารถประหยัดหมายเลขไอพีได้มาก เนื่องจาก เครือข่ายภายในทั้งหมด จะใช้หมายเลขไอพีจริงเพียงหมายเลขเดียวเท่านั้นในการ เชื่อมต่อกับอินเทอร์เน็ต ตัวอย่างเช่น คอมพิวเตอร์ที่ใช้ไอพีแอดเดรส 192.168.32.10 เมื่อมีการ เชื่อมต่ออินเทอร์เน็ตผ่าน NAT เบอร์ไอพีทไี่ ด้คือ 213.18.123.100:101 ส่วนคอมพิวเตอร์ไอพีแอดเดรส 192.168.32.11 เมื่อเชื่อมต่ออินเทอร์เน็ต ผ่าน NAT เบอร์ไอพีที่ได้ คือ 213.18.123.100:102
NAT แบบโอเวอร์แลปปิง (Overlapping) ้ เทคนิคของ NAT แบบโอเวอร์แลปปิ้งจะถูกนามาใช้ในกรณีที่ เครื่อข่ายภายในมีการนาไอพีแอดเดรสจริงมาใช้ ซึ่งไอพีแอดเดรสนั้นเป็น ของเครือข่ายอื่น หรือมีการเปลี่ยน ISP รายใหม่ ทาให้ได้รับหมายเลข ไอพีที่จดทะเบียนใหม่แทนที่หมายเลขไอพีเดิม แต่ไม่ต้องการคอนฟิก หมายเลขไอพีภายในเครือข่ายทั้งหมด และด้วยเทคนิคการ NAT แบบ โอเวอร์แลปปิ้งก็จะแปลงไอพีจริงที่เป็นหมายเลขเดิม มาเป็นไอพีจริงที่ได้ จดทะเบียนไว้ เพื่อให้สามารถติดต่อกับอินเทอร์เน็ตได้ ตัวอย่างเช่น คอมพิ ว เตอร์มี ห มายเลขภายใน 237.16.32.10 เมื่อมีการเชื่อมต่ออินเทอร์เน็ตผ่าน NAT จะได้หมายเลขไอพีจริงเป็น 213.18.123.103
โปรโตคอลอืนๆ ในชั้นสือสารเน็ตเวิร์ก ่ ่ นอกจากโปรโตคอล IP ที่เป็นโปรโตคอลสาคัญในชั้นสื่อสารเน็ตเวิร์กแล้ว ชั้นสื่อสารนี้ยังสนับสนุนโปรโตคอลอื่นๆ เช่น ARP, RARP, ICMP โปรโตคอล ARP (Address Resolution Protocol) จะทางานร่วมกับโปรโตคอล IP ด้วยการแปลงไอพีแอดเดรสมาเป็นแมค แอดเดรส ซึ่งจะถูกใช้งานเมื่อคอมพิวเตอร์ต้นทางต้องการทราบแมคแอดเดรส เครื่องคอมพิวเตอร์ปลายทาง เมื่อโฮสต์หรือเร้าเตอร์ต้องการค้นหาฟิสิคัลแอดเดรสบนเครือข่าย จะมีการ ตรวจสอบข้อมูลดังกล่าวจากหน่วยความจาแคชของ ARP ก่อนว่าไอพีแอดเดรสนี้ ตรงกับแมคแอดเดรสของเครื่องปลายทางเครื่องใด หากค้นพบ สามารถนาข้อมูล ไปใช้ได้ทันที
โปรโตคอลอืนๆ ในชั้นสือสารเน็ตเวิร์ก ่ ่ หากค้นหาไม่พบ จะมีกลไกที่เรียกว่า ARP Request ที่จะใช้บรอดคาสต์ ไอพีแอดเดรสปลายทางไปยังเครือข่าย จากนั้นโฮสต์ทุกตัวจะได้รับและทาการ โปรเซสแพ็กเก็ต ARP ซึ่งหากเครื่องใดมีหมายเลขไอพีไม่ตรง ก็จะไม่ประมวลผล ใดๆ หากเครื่องใดมีหมายเลขไอพีตรงกัน ก็จะดาเนินการตอบรับแมคแอดเดรสของ ตนกลับไป เรียกกลไกนี้ว่า ARP Response เมื่อฝ่ายต้นทางได้รับแมคแอดเดรสที่ตอบรับกลับมาแล้ว ก็จะนาข้อมูลนี้มา บันทึกลงในหน่วยความจาแคช (ARP Cache) เพื่อนาไปใช้ประโยชน์สาหรับ การเรียกใช้งานในครั้งต่อไป
โปรโตคอลอืนๆ ในชั้นสือสารเน็ตเวิร์ก ่ ่ โปรโตคอล RARP (Reverse Address Resolution Protocol) จะมีการทางานที่คล้ายกับโปรโตคอล ARP แต่จะทางานในลักษณะตรงกัน ข้าม ด้วยการแปลงแมคแอดเดรสมาเป็นไอพีแอดเดรส โปรโตคอล ICMP (Internet Control Message Protocol) เป็นกลไกที่ใช้โดยเร้าเตอร์และโหนด เพื่อรายงานความผิดพลาดที่เกิดขึ้น กลับไปยังโฮสต์ฝ่ายส่งรับทราบ โดยหากมีการส่งไอพีดาต้าแกรมไปยังเครือข่าย หากไม่สามารถส่งข้อมูลไปยังปลายทางได้ เนื่องจากปัญหาบางประการ เช่น ไม่มี โฮสต์ปลายทาง หรือลิงก์เสียหาย โปรโตคอล ICMP จะแจ้งข่าวสารกับไปยังฝ่าย ส่งให้รับทราบปัญหาทันที โดยเมสเสจที่แจ้งกลับไปเพื่อรายงานต่อฝ่ายส่งนั้น เช่น Type 0 – Echo Reply , Type 3 – Destination Unreachable Type 8 – Echo Request

More Related Content

PDF
ไอพี และอินเตอร์เน็ต
Chanan B
 
PPT
การสื่อสารข้อมูล
พึ่งพาธาดาญาณิน เรียกมากุหันหมด
 
PDF
Week7 ethernet
Kukky Krishanont
 
PDF
อุปกรณเครือข่ายคอมพิวเตอร์
Praewpan Surawattanawan
 
PDF
ใบความรู้เรื่อง อินเตอร์เน็ต
อยู่ไหน เหงา
 
PDF
การสื่อสารและระบบเครือข่าย
พัน พัน
 
PDF
อุปกรณ์เครือข่ายคอมพิวเตอร์
ptwnice01
 
PDF
Home network
Mevenwen Singollo
 
ไอพี และอินเตอร์เน็ต
Chanan B
 
การสื่อสารข้อมูล
พึ่งพาธาดาญาณิน เรียกมากุหันหมด
 
Week7 ethernet
Kukky Krishanont
 
อุปกรณเครือข่ายคอมพิวเตอร์
Praewpan Surawattanawan
 
ใบความรู้เรื่อง อินเตอร์เน็ต
อยู่ไหน เหงา
 
การสื่อสารและระบบเครือข่าย
พัน พัน
 
อุปกรณ์เครือข่ายคอมพิวเตอร์
ptwnice01
 
Home network
Mevenwen Singollo
 

What's hot (17)

PDF
อุปกรณ์เครือข่ายคอมพิวเตอร์
Vorakit Prateeppetchthong
 
PPT
งานกลุ่มอาจารนพ
nan1799
 
PPTX
อุปกรณ์เครือข่ายคอมพิวเตอร์
Vorakit Prateeppetchthong
 
PDF
o-net-work4-40
savimint
 
PPT
%B7อข่ายคอมพิวเตอร์77
Tophit Sampootong
 
PDF
ระบบเครือข่ายคอมพิวเตอร์เบื้องต้น
kvc10513
 
PDF
Work3-43
Chanya Suppakarnpanich
 
PDF
work3-21
Savapat Srisukthaveerat
 
PDF
ระบบเครือข่ายคอมพิวเตอร์
ARAM Narapol
 
PDF
ระบบอินเตอร์เน็ต
Wanphen Wirojcharoenwong
 
PDF
ระบบเครือข่ายคอมพิวเตอร์
Wanphen Wirojcharoenwong
 
PPT
ระบบเครือข่ายคอมผิวเตอร์
nuchanad
 
PPTX
บทที่3เทคนิคการส่งข้อมูลดิจิตอล
kamolphan_sri
 
PDF
อุปกรณ์เครือข่ายคอมพิวเตอร์
James Hulahula
 
PPTX
เครือข่ายคอมพิวเตอร์ บทที่ 3
Nuttapoom Tossanut
 
PDF
บทที่ 4 ระบบเครือข่ายและอินเตอร์เน็ต
Wanphen Wirojcharoenwong
 
PDF
บทที่ 10
katuckkt
 
อุปกรณ์เครือข่ายคอมพิวเตอร์
Vorakit Prateeppetchthong
 
งานกลุ่มอาจารนพ
nan1799
 
อุปกรณ์เครือข่ายคอมพิวเตอร์
Vorakit Prateeppetchthong
 
o-net-work4-40
savimint
 
%B7อข่ายคอมพิวเตอร์77
Tophit Sampootong
 
ระบบเครือข่ายคอมพิวเตอร์เบื้องต้น
kvc10513
 
Work3-43
Chanya Suppakarnpanich
 
work3-21
Savapat Srisukthaveerat
 
ระบบเครือข่ายคอมพิวเตอร์
ARAM Narapol
 
ระบบอินเตอร์เน็ต
Wanphen Wirojcharoenwong
 
ระบบเครือข่ายคอมพิวเตอร์
Wanphen Wirojcharoenwong
 
ระบบเครือข่ายคอมผิวเตอร์
nuchanad
 
บทที่3เทคนิคการส่งข้อมูลดิจิตอล
kamolphan_sri
 
อุปกรณ์เครือข่ายคอมพิวเตอร์
James Hulahula
 
เครือข่ายคอมพิวเตอร์ บทที่ 3
Nuttapoom Tossanut
 
บทที่ 4 ระบบเครือข่ายและอินเตอร์เน็ต
Wanphen Wirojcharoenwong
 
บทที่ 10
katuckkt
 
Ad

Similar to Week8 TCP/IP and internet (20)

PDF
Tcp
Tay Chaloeykrai
 
PPS
สถาปัตยกรรมเครือข่าย
taenmai
 
PPT
ระบบเครือข่ายคอมพิวเตอร์
Kalib Karn
 
PDF
การติดต่อสื่อสารทางอินเทอร์เน็ต
KruPor Sirirat Namthai
 
PPT
Network
pornthip7890
 
PPT
Mission3
Jitpisute Sunta
 
PPT
Mission3
Jitpisute Sunta
 
PPTX
คำศัพท์เกี่ยวกับคอมพิวเตอร์
peeyamas parjaitum
 
DOC
การทำงานของสวิทต์
Worawut Thongchan
 
PDF
เทอม 2 คาบ 7 internet และ domain
Mrpopovic Popovic
 
PPT
Computer network2
ชล แก้ว
 
PPT
%B7อข่ายคอมพิวเตอร์77
Tophit Sampootong
 
PPT
Basic network
kruniid
 
PDF
Protocol
electhoeng
 
PPT
ระบบเครือข่ายคอมพิวเตอร์เบื้องต้น
Sukanjana
 
PPTX
หน่วยที่ 2 มาตรฐานการสื่อสารข้อมูลบนเครือข่าย
ekkachai kaikaew
 
PPT
ระบบเครือข่าย
โรงเรียน
 
PPT
ระบบเครือข่าย
โรงเรียน
 
PPT
IEEE
holahediix
 
PPT
Ieee
holahediix
 
Tcp
Tay Chaloeykrai
 
สถาปัตยกรรมเครือข่าย
taenmai
 
ระบบเครือข่ายคอมพิวเตอร์
Kalib Karn
 
การติดต่อสื่อสารทางอินเทอร์เน็ต
KruPor Sirirat Namthai
 
Network
pornthip7890
 
Mission3
Jitpisute Sunta
 
Mission3
Jitpisute Sunta
 
คำศัพท์เกี่ยวกับคอมพิวเตอร์
peeyamas parjaitum
 
การทำงานของสวิทต์
Worawut Thongchan
 
เทอม 2 คาบ 7 internet และ domain
Mrpopovic Popovic
 
Computer network2
ชล แก้ว
 
%B7อข่ายคอมพิวเตอร์77
Tophit Sampootong
 
Basic network
kruniid
 
Protocol
electhoeng
 
ระบบเครือข่ายคอมพิวเตอร์เบื้องต้น
Sukanjana
 
หน่วยที่ 2 มาตรฐานการสื่อสารข้อมูลบนเครือข่าย
ekkachai kaikaew
 
ระบบเครือข่าย
โรงเรียน
 
ระบบเครือข่าย
โรงเรียน
 
IEEE
holahediix
 
Ieee
holahediix
 
Ad

More from Kukky Krishanont (7)

PDF
04 security
Kukky Krishanont
 
PDF
03 network
Kukky Krishanont
 
PDF
01 basic
Kukky Krishanont
 
PDF
Network designmkp
Kukky Krishanont
 
PDF
Week5 memory management
Kukky Krishanont
 
PDF
Presentation2
Kukky Krishanont
 
PDF
Test
Kukky Krishanont
 
04 security
Kukky Krishanont
 
03 network
Kukky Krishanont
 
01 basic
Kukky Krishanont
 
Network designmkp
Kukky Krishanont
 
Week5 memory management
Kukky Krishanont
 
Presentation2
Kukky Krishanont
 
Test
Kukky Krishanont
 

Week8 TCP/IP and internet

  • 1. บทที่ 9 TCP/IP และอินเตอร์เน็ต
  • 2. ชั้นสื่อสารเน็ตเวิร์ก ชั้นสื่อสารเน็ตเวิร์ก มีหน้าที่ในการส่งมอบข้อมูลในลักษณะ host- to-host และสามารถกาหนดเส้นทางการส่งผ่านแพ็กเก็ตข้อมูลไปยัง อุปกรณ์เร้าเตอร์หรือสวิตส์ ภายในชั้นสื่อสารเน็ตเวิร์ก นอกจาก TCP/IP ที่สนับสนุน โปรโตคอลหลักอย่าง IP แล้ว ยังมีโปรโตคอลสนับสนุนอื่นๆ เช่น ARP, RARP, ICMP และ IGMP
  • 3. โปรโตคอล IP (Internetwork Protocol) IP เป็นกลไกการส่งข้อมูลที่ใช้โปรโตคอล TCP/IP ใน ลักษณะคอนเน็กชั่นเลสที่ไม่รับประกันการส่งข้อมูลว่าจะถึงจุดหมาย ปลายทางหรือไม่ การทางานของโปรโตคอล IP ไม่มีความซับซ้อน หากพบ ปัญหาจากข้อมูลที่ส่ง โปรโตคอล IP จะกาจัดข้อมูลชุดนั้น หาก ข้อมูลสามารถผ่านไปได้ ก็จะปล่อยให้ชั้นสื่อสารที่อยู่เหนือกว่าทา หน้าที่ตรวจสอบความถูกต้องของข้อมูลต่อไป โดยโปรโตคอล IP จะทาหน้าที่เพียงนาส่งข้อมูลไปยังปลายทางด้วยหมายเลขไอพี
  • 4. โปรโตคอล IP (Internetwork Protocol) หากต้ อ งการความน่ า เชื่ อ ถื อ ในการส่ ง ข้ อ มู ล ไปยั ง ปลายทาง โปรโตคอล IP จะทางานควบคู่ไปกับโปรโตคอลที่มีเครื่องมือในการ ตรวจสอบข้อมูลว่าส่งถึงปลายทางหรือไม่ คือ โปรโตคอล TCP ตัวอย่างเช่น การส่งจดหมาย หากเป็นการส่งแบบปกติ จะไม่มีการ รับประกันว่าจดหมายจะถึงมือผู้รับหรือไม่ เนื่องจากอาจมีการตกหล่นหรือ สูญหายระหว่างทาง ดังนั้นหากต้องการการส่งจดหมายที่มีความน่าเชื่อถือ มากขึ้น อาจเลือกวิธีการส่งแบบลงทะเบียน ซึ่งจะมีการรับรองว่าจดหมาย จะส่งถึงมือผู้รับอย่างแน่นอน ดังนั้น IP เปรียบเสมือนการส่งจดหมายแบบธรรมดา และ TCP คือการส่งจดหมายแบบลงทะเบียน
  • 5. โปรโตคอล IP (Internetwork Protocol) แพ็กเก็ตในชั้นสื่อสารของ IP จะเรียกว่า ดาต้าแกรม ซึ่งประกอบ ไปด้วย 2 ส่วนหลักๆ คือ ส่วนของเฮดเดอร์และส่วนข้อมูล โดยเฮดเดอร์ จะเริ่มจากตาแหน่งไบต์ที่ 20 จนถึง 60 และบรรจุด้วยข้อมูลสาคัญที่ใช้ สาหรับเลือกเส้นทาง (Routing) และการส่งมอบข้อมูล รายละเอียดสาคัญของไอพีดาต้าแกรม o Version เวอร์ชั่นของไอพี เป็นฟิลด์แรก มีขนาด 4 บิต ปัจจุบัน เป็นเวอร์ชั่น 4 (IPv4) o Total Length เป็นฟิลด์ขนาด 16 บิต หรือ 2 ไบต์ ที่ใช้ระบุ ความยาวของดาต้าแกรมทั้งหมด (เฮดเดอร์และข้อมูล)
  • 6. โปรโตคอล IP (Internetwork Protocol) o Time to Live (TTL) เป็นฟิลด์กาหนดอายุของดาต้าแกรม โดยโฮสต์ฝ่ายส่ง จะกาหนดค่าเริ่มต้นนี้ให้กับดาต้าแกรม (32 หรือ 64) เมื่อดาต้าแกรมเดินทางผ่าน เครือข่ายอินเตอร์เน็ตจากเร้าเตอร์ไปยังเร้าเตอร์ เร้าเตอร์แต่ละตัวจะดาเนินการลดค่า นี้ลงทีละหน่วย เมื่อค่าถูกลดลงจนเป็นศูนย์ ดาต้าแกรมนั้นก็จะถูกทิ้งไป o Protocol เป็นฟิลด์ที่ใช้ระบุชนิดโปรโตคอลในชั้นสื่อสารส่วนบนที่ต้องการพ่วง บริการไปกับ IP เช่น TCP, UDP, ICMP หรือ IGMP o Header Checksum เป็นฟิลด์ขนาด 16 บิตที่ใช้สาหรับตรวจสอบความ ผิดพลาดของเฮดเดอร์ โดยการตรวจสอบจะทาเฉพาะในส่วนของเฮดเดอร์เท่านั้น ไม่ได้ รวมแพ็กเก็ตข้อมูล o Source Address คือ ไอพีแอดเดรสของโฮสต์ต้นทาง o Destination Address คือ ไอพีแอดเดรสของโฮสต์ปลายทาง
  • 7. การกาหนดตาแหน่งทีอยู่ใน IPv4 ่ TCP/IP จะกาหนดที่อยู่ด้วยไอพีแอดเดรส โดยไอพีแอดเดรส คือ ชุดตัวเลขฐานสองขนาด 32 บิตที่ใช้กาหนดที่อยู่ของโฮสต์ โดยแต่ ละ 32 บิตของไอพีแอดเดรสจะถูกแบ่งออกเป็น 2 ส่วน คือ NetID และ HostID ถูกออกแบบมาเพื่อใช้สาหรับการหาเส้นทาง • แอดเดรสในส่วนของ NetID จะชี้ระบุเครือข่าย (Physical Network) ที่คอมพิวเตอร์เชื่อมต่อ • แอดเดรสในส่วนของ HostID จะชี้ระบุตาแหน่งของอุปกรณ์ เช่น คอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย
  • 8. การกาหนดตาแหน่งทีอยู่ใน IPv4 ่ ไอพีแอดเดรสจะประกอบด้วย 4 ไบต์ หรือ 4 ออคเทต (32 บิต) โดยในชุดของหมายเลขไอพี จะมีฟิลด์ 3 ฟิลด์ คือ • ประเภทของคลาส • หมายเลขเครือข่าย • หมายเลขโฮสต์
  • 9. การแทนค่า IP Address แบบเลขฐานสองและสิบ 10000000 00001011 00000011 00011111 128.11.3.31
  • 10. การจัดสรรไอพีแอดเดรสแบบใช้คลาส (Classful Addressing) เป็นแนวคิดในการแบ่งคลาสออกเป็น 5 ชนิด โดยแต่ละคลาสที่ ออกแบบมา จะรองรั บ ความต้ อ งการที่ แ ตกต่ า งกั น แล้ ว แต่ อ งค์ ก ร ปัจจุบันคลาส A และคลาส B ถูกนามาใช้จนเต็มแล้ว เหลือแต่คลาส C ที่ยังมีการใช้งานอยู่ คลาส D ถูกสงวนไว้สาหรับเป็นมัลติคลาสต์แอดเดรส คลาส E ถูกสงวนไว้ใช้งานในอนาคต จานวนเครือข่าย สามารถคานวณได้จาก 2NetID-2 จานวนโฮสต์ในแต่ละเครือข่าย สามารถคานวณได้จาก 2HostID-2
  • 11. คลาส A o คลาส A จะมีส่วนของหมายเลขเครือข่าย (NetID) ขนาด 7 บิต o บิตแรกจะเป็นค่าคงที่ คือ 0 เพื่อใช้แทนว่าเป็นคลาส A o จานวนเครือข่ายที่สามารถมีได้ เท่ากับ 126 (27-2) เครือข่าย o ออคเทตแรกที่มีค่าเป็น 0 (00000000) และ 127 (01111111) จะถูก สงวนไว้ o แต่ละเครือข่ายสามารถมีจานวนโฮสต์ได้ถึง (224-2) โฮสต์ o สามารถนาไปใช้งานกับองค์กรหรือหน่วยงานที่มีขนาดใหญ่ ที่จาเป็นต้องมี โอสต์จานวนมาก 7 Bits 24 Bits 0 NetID HostID
  • 12. คลาส B o คลาส B จะมีส่วนของหมายเลขเครือข่าย (NetID) ขนาด 14 บิต o 2 บิตแรกจะเป็นค่าคงที่ คือ 10 เพื่อใช้แทนว่าเป็นคลาส B o จานวนเครือข่ายที่สามารถมีได้ เท่ากับ 214-2) เครือข่าย o ออคเทตแรกที่มีค่าเป็น 128 (10000000) และ 191 (10111111) จะ ถูกสงวนไว้ o แต่ละเครือข่ายสามารถมีจานวนโฮสต์ได้ถึง (216-2) โฮสต์ o เหมาะสมกับการนาไปใช้งานกับองค์กรขนาดกลาง เช่น สถาบันการศึกษา หน่วยงานของรัฐ หรือเอกชน 14 Bits 16 Bits 1 0 NetID HostID
  • 13. คลาส C o คลาส C จะมีส่วนของหมายเลขเครือข่าย (NetID) ขนาด 21 บิต o 3 บิตแรกจะเป็นค่าคงที่ คือ 110 เพื่อใช้แทนว่าเป็นคลาส C o จานวนเครือข่ายที่สามารถมีได้ เท่ากับ (221-2) เครือข่าย o ออคเทตแรกที่มีค่าเป็น 192 (11000000) และ 223 (11011111) จะ ถูกสงวนไว้ o แต่ละเครือข่ายสามารถมีจานวนโฮสต์ได้ 254 (28-2) โฮสต์ o เหมาะสมกับการนาไปใช้งานกับองค์กรขนาดเล็ก 21 Bits 8 Bits 1 1 0 NetID HostID
  • 14. คลาส D และคลาส E คลาส D o คลาส D จะไม่มีการกาหนดหมายเลขเครือข่าย และถูกสงวนไว้ สาหรับเป็นมัลติคาสต์ o 4 บิตในออคเทตแรกจะเป็นค่าคงที่ คือ 1110 เพื่อใช้แทนว่าเป็น คลาส D o แอดเดรสเริ่มต้น คือ 224 (11100000) และแอดเดรสสุดท้าย คือ 239 (11101111)
  • 15. คลาส D และคลาส E คลาส E o คลาส E จะไม่ถูกนามาใช้ โดยจะถูกสงวนไว้ใช้งานในอนาคต o 4 บิตในออคเทตแรกจะเป็นค่าคงที่ คือ 1111 เพื่อใช้แทนว่าเป็น คลาส E o แอดเดรสเริ่มต้น คือ 240 (11110000) และแอดเดรสสุดท้าย คือ 255 (11111111)
  • 16. การเลือกเส้นทางของเร้าเตอร์ เนื่องจากไอพีแอดเดรสถูกแบ่งเป็น 2 ส่วนประกอบกัน คือ หมายเลขเครือข่าย และหมายเลขโฮสต์ ทาให้ง่ายต่อการออกแบบระบบ โดยในการส่ ง แพ็กเก็ตข้ อ มู ลบนเครือ ข่ าย เร้าเตอร์จะพิ จารณาเลือ ก เส้นทางเฉพาะส่วนของหมายเลขเครือข่ายเท่านั้น โดยโฮสต์หรืออุปกรณ์ ที่มีหมายเลขเครือข่ายชุดเดียวกัน จะอยู่บนเครือข่ายเดียวกัน หรือ เรียกว่าอยู่บนเน็ตเวิร์กเดียวกัน ส่วนหน้าที่ของการส่งแพ็กเก็ตบนเครือข่ายเดียวกัน จะเป็นหน้าที่ ของชั้นสื่อสารดาต้าลิงค์
  • 17. การแบ่งเครือข่ายย่อย จะพบว่าเมื่อได้รับไอพีแอดเดรสมาแล้ว เครือข่ายจะมีเพียง 1 ฟิสิ คัลเน็ ตเวิร์กเท่ านั้น ไม่ ส ามารถแบ่ ง กลุ่ม เป็น เครือ ข่ า ยย่อ ยๆ ได้ ซึ่ ง จัดเป็นเครือข่ายที่หายากมากสาหรับการรองรับจานวนโฮสต์มากกว่า 60,000 โฮสต์ในกรณีที่ได้ไอพีแอดเดรสคลาส B และทาให้ไม่ สามารถจั ด กลุ่ ม โฮสต์ เ ข้ า ด้ ว ยกั น เนื่ อ งจากโฮสต์ ทุ ก โฮสต์ อ ยู่ ร ะดั บ เดียวกัน แนวทางในการแก้ปัญหา คือ จาเป็นต้องแบ่งเครือข่ายออกเป็น เครือข่ายย่อย หรือ การทาซับเน็ต ด้วยการแบ่งส่วนของเครือข่ายให้มี ขนาดเล็กลง
  • 18. การทาซับเน็ต จะแบ่งไอพีแอดเดรสออกเป็น 3 ระดับ คือ NetID, HostID และการยืมบิตบางส่วนของ HostID มาใช้เพื่อกาหนดซับเน็ต o NetID คือ ระดับแรกที่ใช้ระบุไซต์ o SubNetID คือ ระดับที่สอง ที่ใช้ระบุฟิสิคัลซับเน็ตเวิร์ก o HostID คือ ระดับที่สาม ที่ระบุการเชื่อมต่อของโฮสต์กับ ซับเน็ตเวิร์ก ดังนั้นการเดินทางของไอพีดาต้าแกรม จะประกอบด้วย 3 ขั้นตอน คือ Delivery to Site -> Delivery to Subnetwork -> Delivery to Host
  • 19. ซับเน็ตมาสก์ (Subnet Mask) การทาซับเน็ตมาสก์จะดาเนินการควบคู่ไปกับการทาซับเน็ต โดย ซับเน็ตมาสก์เป็นกระบวนการที่บอกให้รู้ว่า เครือข่ายที่ใช้งานอยู่นั้นมี การแบ่งเป็นซับเน็ต มีบิตที่ยืมไปเพื่อดาเนินการแบ่งซับเน็ตจานวนกี่บิต และใช้ตาแหน่งใดเพื่อระบุเป็นหมายเลขเครือข่ายย่อย ปกติ ค่ า ของซั บ เน็ ต จะมี ก ารระบุ ไ ว้ แ ล้ ว เรี ย กว่ า ค่ า ดี ฟ อลต์ (Default) หากไม่มีการทาซับเน็ต ค่าของซับเน็ตมาสก์จะเป็นค่าดี ฟอลต์ ดังนี้ คลาส ซับเน็ตมาสก์ (Binary) ซับเน็ตมาสก์ (Decimal) CIDR A 11111111 00000000 00000000 00000000 255.0.0.0 /8 B 11111111 11111111 00000000 00000000 255.255.0.0 /16 C 11111111 11111111 11111111 00000000 255.255.255.0 /24
  • 20. ซับเน็ตมาสก์ (Subnet Mask) ซับเน็ตมาสก์จะมีขนาด 32 บิตเท่ากับไอพีแอดเดรส การตั้งค่าให้ ซับเน็ตมาสก์ทาได้ด้วยการตั้งค่าบิตในซับเน็ตมาสก์ โดยหากบิตถูกตั้ง ค่าเป็น 1 ทั้งหมด จะตรงกับหมายเลขเครือข่ายและหมายเลขเครือข่าย ย่อย ส่วนบิตที่ถูกตั้งค่าเป็น 0 ทั้งหมด จะตรงกับหมายเลขโฮสต์ คลาส ซับเน็ตมาสก์ ไอพีแอดเดรส หมายเลขเครือข่าย A 255.0.0.0 15.32.56.7 15.0.0.0 B 255.255.0.0 135.67.13.9 135.67.0.0 C 255.255.255.0 201.34.12.72 201.34.12.0
  • 21. ซับเน็ตมาสก์ (Subnet Mask) คลาส ซับเน็ตมาสก์ ไอพีแอดเดรส หมายเลขเครือข่าย A 255.255.0.0 15.32.56.7 15.32.0.0 B 255.255.255.0 135.67.13.9 135.67.13.0 C 255.255.255.192 201.34.12.72 201.34.12.64
  • 22. การจัดสรรไอพีแบบไม่ใช้คลาส (Classless Addressing) ในปัจจุบันมีการใช้งานอินเตอร์เน็ตสูงขึ้น และการใช้แอดเดรสแบบ Classful มีข้อจากัดอยู่มาก และก่อให้เกิดการใช้งานไอพีแอดเดรส อย่างไม่มีประสิทธิภาพ คือ ทาให้สูญเสียไอพีแอดเดรสไปจานวนมาก จึ ง ได้ มี แ นวทางในการจั ด สรรไอพี แ อดเดรสแบบ Classless Addressing ด้วยการมุ่งเน้นจานวนโฮสต์ที่ต้องการใช้งานจริงเป็น สาคัญ โดยไม่มีการแบ่งแอดเดรสออกเป็นคลาส คือ การจัดสรรจานวน ไอพีแอดเดรสให้เหมาะสมกับจานวนที่นาไปใช้งานจริง
  • 23. CIDR Notation (Classless Inter-Domain Routing) CIDR อ่านว่า ไซเดอร์ (CI-DER) เป็นการแทนค่าในรูปแบบ ใหม่ที่ใช้สาหรับการมาสกิ้ง ด้วยการเพิ่มสัญลักษณ์ / (Slash) แล้ว ตามด้วยขนาดของมาสก์ เช่น ไอพีแอดเดรส 128.10.0.0 ประกอบด้วย NetID ในส่วนของ 16 บิตแรก และ HostID ใน 16 บิตหลัง ดังนั้นการแทนแอดเดรส ในรูปแบบของ CIDR สามารถเขียนได้ดังนี้ 128.10.0.0/16 ซึ่งจะ ทาให้เราสามารถทราบว่ามาสก์ของแอดเดรสนี้คืออะไร
  • 24. CIDR Notation (Classless Inter-Domain Routing) ตัวอย่างการใช้หลักการกาหนดไอพีแอดเดรสด้วย CIDR จะช่วยให้เกิดความ ยืดหยุ่นต่อการใช้งานได้อย่างไร เช่น บริษัทให้บริการอินเตอร์เน็ต ISP ได้ หมายเลขไอพีคลาส B คือ 128.211.0.0 ไว้คอยบริการลูกค้า หากใช้ดีฟอลต์ซับเน็ตมาสก์ของคลาส B จะทาให้มีเพียง 1 เครือข่าย ที่มี จานวนโฮสต์เชื่อมต่อได้ 65,534 โฮสต์ ดังนั้น ISP ต้องเก็บแอดเดรสนี้ให้กับ ลูกค้าเพียงรายเดียวเท่านั้น ถ้ า มี ลู ก ค้ า รายใหญ่ ต้ อ งการเครื่ อ ข่ า ยเชื่ อ มต่ อ จ านวนโฮสต์ ม ากๆ ISP สามารถให้บริการแอดเดรสนี้แก่ลูกค้าได้ ถ้ามีลูกค้า 2 ราย ต้องการโฮสต์ในการเชื่อมต่อ 12 เครื่อง แอดเดรสแบบ Classful จะไม่สามารถนามาใช้ได้
  • 25. CIDR Notation (Classless Inter-Domain Routing) • หากนาหลัก CIDR มาใช้ กรณีมีลูกค้ารายเดียวที่ต้องการโฮสต์ เชื่ อ มต่ อ มากกว่ า 60,000 โฮสต์ สามารถให้ ห มายเลขไอพี 128.211.0.0/16 แก่ลูกค้าได้เลย • หรือกรณี ที่มี ลูกค้าสองรายต้อ งการจานวนโฮสต์เ พื่ อเชื่อมต่อ 12 เครื่อง ISP ก็สามารถใช้ CIDR ในการแบ่งส่วนแอดเดรสให้กับลูกค้า ได้ ดังต่อไปนี้ • ลู ก ค้ า รายแรก ได้ ห มายเลขไอพี เ บอร์ 128.211.0.16/28 (128.211.0.17-30) • ลู ก ค้ า รายที่ ส อง ได้ ห มายเลขไอพี เ บอร์ 128.211.0.32/28 (128.211.0.33-46)
  • 26. การคานวณหาแอดเดรสซับเน็ต การคานวณหาแอดเดรสซับเน็ต จะใช้ประโยชน์จากซับเน็ตมาสก์และไอพี แอดเดรส โดยความยากง่ายในการคานวณจะขึ้นอยู่กับค่าซับเน็ตมาสก์ว่าเป็นค่าดี ฟอลต์ หรือเป็นค่าที่กาหนดเอง (Custom subnet mask) การมาสก์แบบ Boundary-Level เป็นวิธีการตั้งค่าซับเน็ตมาสก์ตามค่าดีฟอลต์ของแต่ละคลาส จะทาด้วยการ กาหนดบิตเป็น 1 หรือ 0 ทั้งหมดในแต่ละออคเทต ดังนั้นค่าที่เป็นไปได้ตรงกับ เลขฐานสิบ คือ 0 หรือ 255 เท่านั้น Octet 1 Octet 2 Octet 3 Octet 4 IP Address 45 23 21 8 Mask 255 255 0 0 Subnetwork Address 45 23 0 0
  • 27. การคานวณหาแอดเดรสซับเน็ต การมาสก์แบบ Nonboundary-Level เป็นกรณีที่การมาสก์ไม่ได้กาหนดเป็น 255 หรือ 0 ซึ่งเป็นการกาหนด ซับเน็ตมาสก์แบบ Custom วิธีนี้เป็นตัวกาหนดจานวนซับเน็ต และจานวนโฮสต์ เองตามความเหมาะสม ดังนั้นในการหาแอดเดรสซับเน็ตจะมีความแตกต่างจากวิธี แรก ด้วยการนาตาแหน่งออคเทตของมาสก์ที่มีค่านอกเหนือจาก 0 และ 255 ไปเทียบบิตต่อบิตกับไอพีแอดเดรส ด้วยโอเปอร์เรชั่น AND เพื่อหาแอดเดรส ซับเน็ต การทางานของโอเปอร์เรชั่น AND 0 AND 0 = 0 1 AND 1 = 1 0 AND 1 = 0 1 AND 0 = 0
  • 28. การคานวณหาแอดเดรสซับเน็ต ตัวอย่างการคานวณ Octet 1 Octet 2 Octet 3 Octet 4 IP Address 45 123 21 8 Mask 255 192 0 0 Subnetwork Address 45 64 0 0 123 = 0 1 1 1 1 0 1 1 192 = 1 1 0 0 0 0 0 0 64 = 0 1 0 0 0 0 0 0
  • 29. การคานวณหาแอดเดรสซับเน็ต ตัวอย่างการคานวณ Octet 1 Octet 2 Octet 3 Octet 4 IP Address 213 23 47 37 Mask 255 255 255 240 Subnetwork Address 213 23 47 32 37 = 0 0 1 0 0 1 0 1 240 = 1 1 1 1 0 0 0 0 32 = 0 0 1 0 0 0 0 0
  • 30. แนวทางการจัดสรรไอพีแอดเดรสตามหลัก CIDR ตัวอย่างที่ 1 หน่วยงานราชการแห่งหนึ่ง ได้รับหมายเลขไอพีแอดเดรสเบอร์ 165.100.0.0 ซึ่งเป็นไอพี แอดเดรสคลาส B โดยมีแผนงานคือ ต้องการนาหมายเลขไอพีนี้มาจัดสรรด้วยการแบ่งเป็น 1000 เครือข่าย ย่อย และแต่ละเครือข่ายย่อยสามารถเชื่อมต่อจานวนโฮสต์สูงสุดได้ 60 โฮสต์ จานวน Subnet ที่ต้องการ = 1000 จานวน Host ที่ต้องการ = 60 Network Address = 165.100.0.0 Address Class = Class B Default subnet mask = 255.255.0.0 Custom subnet mask = 255.255.255.192 Total number of subnets = 210 = 1024 Number of usable subnets = 210-2 = 1022 Total number of host address = 26 = 64 Number of usable host address = 26-2 = 62 Number of bit borrowed = 10
  • 31. แนวทางการจัดสรรไอพีแอดเดรสตามหลัก CIDR ตัวอย่างที่ 2 บริษัทแห่งหนึ่ง ได้รับหมายเลขไอพีแอดเดรสเบอร์ 192.10.10.0 ซึ่งเป็นไอพีแอดเดรสคลาส C โดยมีแผนงานคือ ต้องการนาหมายเลขไอพีนี้มาจัดสรรด้วยการแบ่งเป็น 14 เครือข่ายย่อย เพื่อกระจาย ไปยังแผนกต่างๆ และแต่ละเครือข่ายย่อยสามารถเชื่อมต่อจานวนโฮสต์สูงสุดได้ 10 โฮสต์ จานวน Subnet ที่ต้องการ = 14 จานวน Host ที่ต้องการ = 10 Network Address = 192.10.10.0 Address Class = Class C Default subnet mask = 255.255.255.0 Custom subnet mask = 255.255.255.240 Total number of subnets = 24 = 16 Number of usable subnets = 24-2 = 14 Total number of host address = 24 = 16 Number of usable host address = 24-2 = 14 Number of bit borrowed =4
  • 32. เครือข่ายไอพีภายใน เป็นช่วงหมายเลขช่วงหนึ่งที่สงวนไว้สาหรับใช้งานภายใน ไม่ยุ่งเกี่ยวกับเครือข่าย ภายนอก เรียกว่า ไพรเวทไอพีเน็ตเวิร์ก (Private IP Network) โดยจะใช้งาน ภายในองค์กร ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต และมีอุปกรณ์เครือข่าย เช่น เร้าเตอร์หรือ เกตเวย์ทาการกันหมายเลขไอพีภายในไว้ ไม่ให้เชื่อมโยงไปยังเครือข่ายอินเทอร์เน็ต คลาส A 10.0.0.0 ถึง 10.255.255.255 คลาส B 172.16.0.0 ถึง 172.31.255.255 คลาส C 192.168.0.0 ถึง 192.168.255.255 นอกจากนี้ยังมี loopback address ซึ่งเป็นหมายเลขไอพีพิเศษ สาหรับ ทดสอบหรือหาข้อผิดพลาด โดยแพ็กเก็กที่ส่งด้วย loopback address จะไม่มีการ ข้ามเครือข่าย แต่จะย้อนกลับมายังเครื่องที่ส่งเอง สาหรับ loop back ที่นิยมใช้ คือ หมายเลข 127.0.0.1
  • 33. Network Address Translation (NAT) เป็นวิธีการแก้ไขปัญหาการขาดแคลนหมายเลขไอพีแอดเดรส โดยมี วั ต ถุ ป ระสงค์ เ พื่ อ ท าการมั ล ติ เ พล็ ก ซ์ จ ราจรจากเครื อ ข่ า ยภายใน ให้ สามารถออกไปยังเครือข่ายอินเทอร์เน็ตได้ หลักการทางาน คือ NAT จะทาการแปลงหมายเลขไปรเวตไอพี มาเป็ น ไอพี แ อดเดรสจริ ง เพื่ อ ให้ เ ครื อ ข่ า ยภายในสามารถติ ด ต่ อ กั บ อินเทอร์เน็ตได้ • NAT แบบสแตติก (Static NAT) • NAT แบบไดนามิก (Dynamic NAT) • NAT แบบโอเวอร์โหลดดิ้ง (Overloading) • NAT แบบโอเวอร์แลปปิ้ง (Overlapping)
  • 34. NAT แบบสเตติก (Static NAT) หลักการของ NAT แบบสเตติก คือ จะจับคู่ระหว่างไปรเวตไอพี กับ ไอพีแอดเดรสจริงแบบหนึ่งต่อหนึ่ง (one-to-one) เช่น คอมพิวเตอร์ ไอพีเบอร์ 192.168.32.10 เมื่อเชื่อมต่อ อิน เทอร์เน็ตผ่าน NAT จะได้ไอพี แอดเดรสจริงหมายเลข 213.18.213.110 เสมอ ซึ่งจะเห็นว่า NAT แบบสเตติก ไม่ได้ช่วย ประหยัดหมายเลขไอพีจริงแต่อย่างใด การจับคู่แบบตายตัวระหว่างไปรเวตไอพีกับไอพีแอดเดรสจริง จะทา ให้บุคคลภายนอกสามารถเข้าถึงเครือข่ายเพื่อเข้าถึงการใช้งานภายเครื่อง คอมพิวเตอร์ภายในเครือข่ายได้
  • 35. NAT แบบไดนามิก (Dynamic NAT) หลักการของ NAT แบบไดนามิก จะต่างจากแบบสเตติกตรงที่ การแปลงไอ พีแอดเดรสภายในมาเป็นไอพีแอดเดรสจริงที่จดทะเบียน จะจับคู่แบบไดนามิกด้วย การหมุนเวียนชนิดไม่ตายตัว โดยจะได้ไอพีแอดเดรสที่อยู่ภายในช่วงแบบไม่ซ้ากัน ตัวอย่างเช่น คอมพิวเตอร์ที่ใช้ไอพีแอดเดรส 192.168.32.10 เมื่อมีการ เชื่อมต่ออินเทอร์เน็ตผ่าน NAT เบอร์ไอพีที่ได้สามารถมีค่าภายในช่วง 213.18.123.100 ถึง 213.18.123.150 ซึ่งไอพีแอดเดรสที่ได้แต่ละครั้ง อาจ เป็นเบอร์ใดเบอร์หนึ่งที่อยู่ในช่วง การ NAT แบบไดนามิก เป็นความปลอดภัยแนวทางหนึ่งในการปิดบังโฮสต์ ภายในเครือข่าย เพื่อป้องกันบุคคลภายนอกเข้ามาตรวจสอบค้นหาร่องรอยจาก โฮสต์ภายในได้ แต่การ NAT แบบไดนามิกก็ยังไม่ช่วยประหยัดหมายเลขไอพี
  • 36. NAT แบบโอเวอร์โหลดดิง (Overloading) ้ หลักการของ NAT แบบโอเวอร์โหลดดิ้ง คือ เมื่อคอมพิวเตอร์บนเครือข่าย ภายในต้องการเชื่อมต่ออินเทอร์เน็ต จะถูกแปลงมาเป็นไอพีแอดเดรสจริงเพียง หมายเลขเดียว แต่จะมีหมายเลขพอร์ตที่แตกต่างกัน ดังนั้น ด้วยหลักการนี้ ทาให้สามารถประหยัดหมายเลขไอพีได้มาก เนื่องจาก เครือข่ายภายในทั้งหมด จะใช้หมายเลขไอพีจริงเพียงหมายเลขเดียวเท่านั้นในการ เชื่อมต่อกับอินเทอร์เน็ต ตัวอย่างเช่น คอมพิวเตอร์ที่ใช้ไอพีแอดเดรส 192.168.32.10 เมื่อมีการ เชื่อมต่ออินเทอร์เน็ตผ่าน NAT เบอร์ไอพีทไี่ ด้คือ 213.18.123.100:101 ส่วนคอมพิวเตอร์ไอพีแอดเดรส 192.168.32.11 เมื่อเชื่อมต่ออินเทอร์เน็ต ผ่าน NAT เบอร์ไอพีที่ได้ คือ 213.18.123.100:102
  • 37. NAT แบบโอเวอร์แลปปิง (Overlapping) ้ เทคนิคของ NAT แบบโอเวอร์แลปปิ้งจะถูกนามาใช้ในกรณีที่ เครื่อข่ายภายในมีการนาไอพีแอดเดรสจริงมาใช้ ซึ่งไอพีแอดเดรสนั้นเป็น ของเครือข่ายอื่น หรือมีการเปลี่ยน ISP รายใหม่ ทาให้ได้รับหมายเลข ไอพีที่จดทะเบียนใหม่แทนที่หมายเลขไอพีเดิม แต่ไม่ต้องการคอนฟิก หมายเลขไอพีภายในเครือข่ายทั้งหมด และด้วยเทคนิคการ NAT แบบ โอเวอร์แลปปิ้งก็จะแปลงไอพีจริงที่เป็นหมายเลขเดิม มาเป็นไอพีจริงที่ได้ จดทะเบียนไว้ เพื่อให้สามารถติดต่อกับอินเทอร์เน็ตได้ ตัวอย่างเช่น คอมพิ ว เตอร์มี ห มายเลขภายใน 237.16.32.10 เมื่อมีการเชื่อมต่ออินเทอร์เน็ตผ่าน NAT จะได้หมายเลขไอพีจริงเป็น 213.18.123.103
  • 38. โปรโตคอลอืนๆ ในชั้นสือสารเน็ตเวิร์ก ่ ่ นอกจากโปรโตคอล IP ที่เป็นโปรโตคอลสาคัญในชั้นสื่อสารเน็ตเวิร์กแล้ว ชั้นสื่อสารนี้ยังสนับสนุนโปรโตคอลอื่นๆ เช่น ARP, RARP, ICMP โปรโตคอล ARP (Address Resolution Protocol) จะทางานร่วมกับโปรโตคอล IP ด้วยการแปลงไอพีแอดเดรสมาเป็นแมค แอดเดรส ซึ่งจะถูกใช้งานเมื่อคอมพิวเตอร์ต้นทางต้องการทราบแมคแอดเดรส เครื่องคอมพิวเตอร์ปลายทาง เมื่อโฮสต์หรือเร้าเตอร์ต้องการค้นหาฟิสิคัลแอดเดรสบนเครือข่าย จะมีการ ตรวจสอบข้อมูลดังกล่าวจากหน่วยความจาแคชของ ARP ก่อนว่าไอพีแอดเดรสนี้ ตรงกับแมคแอดเดรสของเครื่องปลายทางเครื่องใด หากค้นพบ สามารถนาข้อมูล ไปใช้ได้ทันที
  • 39. โปรโตคอลอืนๆ ในชั้นสือสารเน็ตเวิร์ก ่ ่ หากค้นหาไม่พบ จะมีกลไกที่เรียกว่า ARP Request ที่จะใช้บรอดคาสต์ ไอพีแอดเดรสปลายทางไปยังเครือข่าย จากนั้นโฮสต์ทุกตัวจะได้รับและทาการ โปรเซสแพ็กเก็ต ARP ซึ่งหากเครื่องใดมีหมายเลขไอพีไม่ตรง ก็จะไม่ประมวลผล ใดๆ หากเครื่องใดมีหมายเลขไอพีตรงกัน ก็จะดาเนินการตอบรับแมคแอดเดรสของ ตนกลับไป เรียกกลไกนี้ว่า ARP Response เมื่อฝ่ายต้นทางได้รับแมคแอดเดรสที่ตอบรับกลับมาแล้ว ก็จะนาข้อมูลนี้มา บันทึกลงในหน่วยความจาแคช (ARP Cache) เพื่อนาไปใช้ประโยชน์สาหรับ การเรียกใช้งานในครั้งต่อไป
  • 40. โปรโตคอลอืนๆ ในชั้นสือสารเน็ตเวิร์ก ่ ่ โปรโตคอล RARP (Reverse Address Resolution Protocol) จะมีการทางานที่คล้ายกับโปรโตคอล ARP แต่จะทางานในลักษณะตรงกัน ข้าม ด้วยการแปลงแมคแอดเดรสมาเป็นไอพีแอดเดรส โปรโตคอล ICMP (Internet Control Message Protocol) เป็นกลไกที่ใช้โดยเร้าเตอร์และโหนด เพื่อรายงานความผิดพลาดที่เกิดขึ้น กลับไปยังโฮสต์ฝ่ายส่งรับทราบ โดยหากมีการส่งไอพีดาต้าแกรมไปยังเครือข่าย หากไม่สามารถส่งข้อมูลไปยังปลายทางได้ เนื่องจากปัญหาบางประการ เช่น ไม่มี โฮสต์ปลายทาง หรือลิงก์เสียหาย โปรโตคอล ICMP จะแจ้งข่าวสารกับไปยังฝ่าย ส่งให้รับทราบปัญหาทันที โดยเมสเสจที่แจ้งกลับไปเพื่อรายงานต่อฝ่ายส่งนั้น เช่น Type 0 – Echo Reply , Type 3 – Destination Unreachable Type 8 – Echo Request