ทบทวน 2ระบบเครอขายในงานบรการสารสนเทศ

Server-Based Networking คออะไร?

จากบททแลวเรากลาวถง Server ทง 4 ประเภท ซงความเหมาะสมในการจดการขนอยกบการออกแบบเครอขายและอปกรณทมอย สงเกตวาในแตละแบบจะมคอมพวเตอรเครองเดยวทสามารถรองรบการท างานจาก clients นบรอยเครองได โครงสรางเครอขายประเภทนเราเรยกวา Server-Based Networking

Server-Based Networking คออะไร? (ตอ)

สามารถเรยกอกอยางหนงวา เครอขายแบบพงเครองบรการ (Server-based Networking)

เปนการเชอมตอโดยมเครองบรการท าหนาทเปนศนยกลาง

ท าหนาทในการใหบรการตาง ๆ ทเครองผใช หรอสถานงาน (Workstation) รองขอ การตดตอระหวางเครองตาง ๆ ตองผานเครอง Server เทานน

Server-Based Networking คออะไร? (ตอ)

เครอง Server ในระบบเครอขายม 2 รปแบบ คอ1. เครองบรการแบบอทศ (Dedicated Server) เครองผบรการ จะ

ใหบรการอยางเดยวเทานน ไมสามารถน าไปใชงานทว ๆ ไปได ขอด คอระบบมเสถยรภาพ และ มประสทธภาพสง ขอเสย คอไมสามารถใชงานเครองราคาแพงได

2. เครองบรการแบบไมอทศ (Non-Dedicated Server) เครองผบรการ ยงสามารถใชงานไดอยางปกต เหมอนเครองลกขาย

Server-Based Networking คออะไร? (ตอ)

Peer-to-Peer Networking คออะไร?

เครอขายแบบเทาเทยม (Peer-to-Peer Networking) เปนการเชอมตอแบบทเครองทกเครองมสถานะเทาเทยมกนหมด โดยทกเครองสามารถเปนไดทง Server และ Workstation ไดใน

ขณะใดขณะหนงขอด คอการตดตอระหวางเครองสามารถท าไดโดยตรงขอเสย คอประสทธภาพในการรบสงขอมลจะนอยกวาแบบแรกท าใหไมเหมาะกบการรบสงขอมลมากๆ

Peer-to-Peer Networking คออะไร? (ตอ)

ส าหรบบรการของสถาบนสารสนเทศแลว บรการใดทควรใชระบบเครอขายแบบ Server-Based และบรการใดควรใชเครอขายแบบ peer-to-peer ใหนกศกษาอภปรายและใหเหตผลประกอบ

Enterprise Network

หมายถงเนตเวรคขนาดใหญมาก (มคอมพวเตอรเชอมตอกนตงแต 500 เครองขนไป)

การดแลเนตเวรคประเภทนตองอาศยเครองมอประกอบ ไดแก Network performance monitor, Network Management, Centralized backup, Directory service, Single sign-on เปนตน

เหมาะส าหรบองคกรขนาดใหญมาก และระบบ e-business system โดยเฉพาะ

Enterprise Network (ตอ)

Enterprise Network: Network Management

Network Management เปนโปรแกรมแสดงผลขอมลระบบแบบ real-time ใชตรวจสอบอปกรณทกอยางทพวงตออยกบเครอขายภายใต SNMP (Simple Network Management Protocol)

ภายใต SNMP โปรแกรมเลกๆทเรยกวา agent จะวงไปยงอปกรณตางๆ สงขอมลใหกบโปรแกรมหลกท าหนาทรบและประมวลผลขอมล

โดยรปแบบของขอมลดงกลาวจะถกเรยกวา MIB (Management Information Base)

Network Management (ตอ)

ตวอยางโปรแกรม Network Management System

Network Management (ตอ)

โดยมาก Network Management จะประมวลผลขอมลของ MIB ใหอยในรปของ System diagram, graphs และ report ตางๆ

รายงานหนงทจ าเปนอยางมากคอความหนาแนนของการจราจรบนเครอขายทเรยกวา traffic

ใน NMS จะมเครองหนงทท าหนาทเปน Console Program ทท าหนาทแจงเตอนวาอปกรณใดมความผดปกต ซง Admin ของระบบสามารถปดหรอ reset อปกรณชนนนผาน console program ได

Enterprise Network: Single sign-on

ใชส าหรบอ านวยความสะดวกในการลอกออนของผใช ซงตดตอกบ Server ประเภทตางๆ (Print, Mail, File, Security Firewall)

ตลอดจนการลอกอนเขาใชโปรแกรม เชน Online shopping, Internet Mail, Stockbroker (ซงเปนไปไดวา user 1 คนจะม account และ password ทหลากหลายส าหรบบรการเหลาน)

การท างานของ Sing sign-on ประกอบดวยการตรวจสอบสวนผใชงาน (Authentication) โดยใชงานรวมกบ Directory Service และ Key ประเภทตางๆ

Single sign-on (ตอ)

Single sign-on: เทคนคการเขารหสดวย Key

Single sign-on (ตอ)

Directory Service ใชระบสงตางๆทมอยในระบบ เพอยนยนวาผใชมตวตนและมสทธในการใชระบบจรง

Certificate authority (CA) เปน server ท าหนาทเปนผรบรองใหกบบคคลหรอบรษทใดๆ โดยการออก Digital Certificate ทใชคกบ Key ประเภทตางๆให

การท างานของ Directory Service มกใชคกบ LDAP (Lightweight Directory Access Protocol) โดยการใช LDAP นนโครงสรางของฐานขอมลจะเปนอะไรกได ขอใหท างานรวมกบ LDAP ไดกพอ (ใชรวมงานกนไดทง Windows Server, NT, Netware และ Sun Solaris)

การเชอมตอระหวางเครอขาย (LAN to LAN)

การเชอมตอระหวางเครอขาย (ตอ)

LAN-to-LAN connections ท าใหเครอขายสาขาตางๆท างานรวมกนได เชน โปรแกรมจดการสนคา ตรวจสอบการขนสง จดหมายอเลกทรอนกส อนทราเนต ตลอดจนอนเทอรเนต เปนตน

การเชอมตอสามารถท าไดหลายวธ เชนแบบถาวรคอ Private virtual circuit, frame relay และ ATM service

ในบางพนทนยมใช ISDN (Integrated Service Digital Network) ซงมราคาถกกวาเชอมตอระหวาง LAN ทตองการได

LAN to LAN: ADSL

ADSL มาจากค าวา Asymmetric Digital Subscriber Line เปนเทคโนโลยของ Modem แบบใหม ทเปลยนโฉมหนาของสายโทรศพททท าจากลวดทองแดง ใหเปนเสนสญญาณน าสงขอมลความเรวสง

โดย ADSL สามารถจดสงขอมลจากผใหบรการดวยความเรวมากกวา 6 Mbps ไปยงผรบบรการ หมายความวา ผใชบรการสามารถ Download ขอมลดวยความเรวสงมากกวา 6 Mbps ขนไปจากผใหบรการอนเทอรเนต หรอผใหบรการขอมลทวไป

LAN to LAN: ADSL (ตอ)

ความเรวขณะน มากเพยงพอส าหรบงานตางๆ เชน การใชอนเทอรเนต การใช Video on Demand การใช LAN-to-LAN ตลอดจน การสอสารขอมลระหวางสถานทท างานกบบาน (Telecommuting) เปนตน

LAN to LAN: ADSL & POTS

DSLAMPOTS

SPLITTER

MICROFILTER

POTS + ADSL ADSLADSL CPEPC

STANDARD

ANALOG PHONE

Customer Premise Central Office

DLCCLASS 5 SWITCH

สามารถ ใชงานสงสญญาณ Data และ Voice พรอมกนทงสองสญญาณบนสายเสนเดยวกน

สามารถเพมความสามารถของ data circuit บน voice switch

“POTS Splitter” ท CO ท าการแยกสญญาณ analog Voice จากdata

“Micro filters” ทลกคาปองกน off-hook กวนสญญาณ analog voice และ ADSL

ANALOG

VOICE

NID

LAN to LAN: Pots Splitter

มหนาทในการกรองสญญาณทมความถสงออกจาก สญญาณยานทมยานความถต า โดยถกตดตงอยท งทผใชงาน และทชมสายโทรศพท

นนคอหากมการใชงานโทรศพท สญญาณโทรศพทจะถกสงผานสายทองแดง ไปยงชมสายโทรศพท (Central Office) และสญญาณโทรศพท จะถกสงผานไปยงเครอขายโทรศพทสาธารณะ (PSTN: Public Switch Telephone Network) เพอเชอมตอไปยงเลขหมายปลายทางตอไป สวนสญญาณขอมล (DATA) จะถกสงผานไปยงอปกรณ DSLAM

สวนประกอบของ ADSL NetworkDSL CPE (customer premise equipment)

PC NICs, bridge/routers, enterprise routers

DSLAM (Digital Subscriber Line access multiplexer)

Concentrates individual subscriber lines from CPE

Aggregator/BRAS (Broadband Remote Access Server)

Concentrates ATM feeds (T1,DS3,OC-3) from DSLAMs

PPP termination, layer 2 and 3 service selection

On-demand, personalized services

Accounting and billing

ADSL Protocol Stack

End-User Telco Network ISP Content Provider

Layer 1

Layer 2

Layer 3

Application

ATM

DSL

AAL5

PPP

IP

Application

Protocols

ATM Backbone

AAL5

PPP

ATM

IP

Application

Protocols

CP

E BRASDSLAM Content Server

LAN to LAN: อปกรณทควรรจก

การเชอมตอระหวาง LAN มหลายทางเลอกแตหลกๆแลวจะมอย 3 ประเภท ไดแก Circuit-switched, Full-period และ Packet-switched ซงเหมาะกบงานทตางกนออกไป

การเชาวงจรเชอมตอเหลานมคาใชจายสงมาก อตราคาบรการขนอยกบระยะทางและความเรวของการเชอมตอ

Network traffic สวนใหญจะเกดจากกลมงานทมการเชอมตอกน (Workgroup) ซงถาเชอมตอ LAN หลายๆกลมเขาดวยกนโดยไมมการควบคม ความอลหมานกจะเกดขนทนท

LAN to LAN: Circuit-switched

มลกษณะเปน Dial-tone เชน Swicthed-56 digital service และ (Integrated Service Digital Network) ISDN

วธการคอใชอปกรณเชอมตอเขากบสายโทรศพทขณะสงขอมล และวางคสายเมอการสงขอมลเสรจสน

LAN to LAN: Full-period services

หมายถงการใชงานทมการเชอมตออยตลอดเวลา เชน การใช Leased telephone line เปนตน

สวน Packet-switched คอการทระบบมจดเชอมตออยหลายท เพอกระจายขอมลออกเปน packet เลกๆ เราเรยกรปแบบการท างานนวา X.25 Networks ซงปจจบนพฒนามาเปน Frame relay

การสงขอมลในลกษณะ Frame

Flag คอสวนน าและสวนปดทาย Frame Address ทอย Control รหสควบคม แตกยอยได Number sent(Ns)

Number received(Nr) Data สวนขอมล(อาจมไมกได) Frame Check Sequence ตรวจ Error

Flag01111110 Address DataControl

Frame

check

sequence

Flag01111110

Bridges, Router and Switch

ระบบเนตเวรคเปรยบเหมอนโรงงาน ซงมสถานทส าหรบพกและสงสนคา

การสงสญญาณเปรยบเหมอนการสงสนคาทตองมจดพก จดสงตอ เพอใหสนคาไปถงปลายทางไดโดยราบรน

อปกรณทท าหนาทเหลานไดแก Repeater, Bridges, Router และ Switch ซงมบทบาทในการท างานทแตกตางกน

ผดแลเครอขายทดตองเขาใจหนาทและการใชงานอปกรณเหลานดวย

อปกรณเครอขายกบ OSI Reference model

การเชอมโยง LAN 2 ระบบเขาดวยกนอาจเปนการเชอมโยงทระดบ Layer ใด Layer หนง หรอเกดการเชอมโยงกนระหวางหลาย ๆ Layer

การเชอมโยงในแตละ Layer จะชวยจ าแนกอปกรณและการท างานดงนเชอมโยงท Physical Layer ไดแก Repeaterเชอมโยงท Datalink Layer ไดแก Bridgeเชอมโยงท Network Layer ไดแก Router

Repeater , Bridge , Router Vs OSI

Physical

Data Link

Network

Transport

Session

Presentation

Application

Physical

Data Link

Network

Transport

Session

Presentation

Application

Repeater

Bridge

Router

Repeater

Repeater หมายถงอปกรณขยายสญญาณกลางทาง สญญาณเมอเดนทางตาม medium จะเกดการสญเสยแรงดนจาก

ความตานทานของสาย ท าใหสญญาณทปลายทางออนเกนไป Repeater ท าหนาทเหมอน Amplifier ขยายสญญาณใหแรงขน

แลวสงตอ มาตรฐาน IEEE 802.3 ก าหนดให 1 Segment ของ LAN ยาวไม

เกน 500 m หากตองการยดระยะตองใช Repeater แตจะยอมใหใชไดไมเกน 4 ตว

Repeater (ตอ)

Repeater connecting between LAN

RepeaterRepeater

Bridges

ตามความสมพนธของ OSI Bridges ท างานท Data Link LayerData Link Layer ม MAC Protocol เปนตวหลกในการสอสารเชอมโยงเครอขายทมลกษณะเหมอนกนหรอตางกนกไดBridges มความสามารถในการแยกแยะปลายทางได

Bridges (ตอ)

Bridge ตองสามารถตดสนใจวาจะสง Packets ขามไปยงอกเครอขายหรอไม

รบ packet จาก LAN A เขามาตรวจด Mac Addressถา Address อย LAN B จะสงผานไป

ยงอกฝง ถาไมใชกจะกนไวท าอยางเดยวกนกบฝง LAN B

Bridges (ตอ)

หนาทของ Bridge ประกอบดวยการแปลงการเชอมตอจาก media ชนดหนงไปสอกชนดหนง (Media Conversion)

เรยนรสถานะจากระบบ (Learning)การเชอมโยงจากระยะไกล (Remote connection)การแปลงสญญาณ (Signal Conversion)การแปลงความเรว (Speed Conversion)การบนทกสถต (Packet Satistics)

Bridges (ตอ)

Bridge Routing คออะไร?คอการท Bridge ตองเรยนร Address

ของ Node ทกตวในเครอขายBridge Routing คอ การตดสนใจวา

จะสงขามไปอกฝงหรอไมLearning bridge หรอ Transparent

bridge คอ Bridge ทจะม Learning mode เพอคอยตรวจสอบวาม Nodeใดเพมเขามาใหมหรอไม

Router

ท างานท OSI : Network Layer รบผดชอบในการจดเสนทางใหแก packet (Packet Routing)Application ในอปกรณจะจดเสนทางทเหมาะสมทสดใหPacket จะมการจดรปแบบใหม (Reformat)สามารถเชอมโยงเครอขายทตางชนดกนมากๆ ไดเชน LAN กบ WANไมสนใจรายละเอยดท Data link และ Physical Layerรบรเสนทางในระดบเครอขายเทานน

Router (ตอ)

Router (ตอ)

Gateways

เปนอปกรณทใชเชอมตอเครอขายทไมเหมอนกนเลยGateway จะมขดความสามารแปลง protocol ไปมาไดขอมลใน packet บางสวนจะถกเปลยนแปลงไป โดยเฉพาะสวน

หวและทายท างาน

Switches คออะไร

ถาไมเฉพาะเจาะจง Switch มนกคออะไรกได ทใชส าหรบเปดหรอปด

แตถาในวงการคอมพวเตอรกคงจะหมายถง Network Switch (เนตเวรค สวตซ)

เนตเวรค สวตซ คอ อปกรณคอมพวเตอรเครองขาย ส าหรบเชอมเครอขายแตละสวนเขาดวยกน ลกษณะทางกายภาพของเนตเวรคสวตซจะเหมอนกบเนตเวรคฮบ (Network Hub) ทกประการ แตกตางกนทเนตเวรคสวตซจะ "ฉลาด" กวา

Switches คออะไร (ตอ)

หลกการของเนตเวรคฮบกคอ เมอไดรบขอมลมาจากพอรท(ชอง) ใดๆ กจะสงขอมลนนไปยงทกชองทม ความฉลาดของเนตเวรคสวตซกคอจะสามารถวเคราะหแพคเกจของขอมล (data package) และเลอกสงไปเฉพาะชองทก าหนดไวเทานน การทมนท างานแบบนกชวยใหประหยดแบนวดท (Bandwidth) ของเครอขาย และใหประสทธภาพทดกวาดวย

Switches (ตอ)

เกดจากความตอง High speed LAN ใช Hardware ทมความเรวสงขน ใชเครอขายความเรวสงขน ท าใหความตองการ bandwidth ลดลง แบง LAN เปนสวนยอยๆ ใชวธการรบสงแบบ Full duplex ใช Switches

LAN Switches

ท างานเหมอนกบ Telephone switchesLAN Switches เรยกอกอยางวา Switching Hubs ท างานดงนFrame เดนทางเขาส SwitchSwitch มองหา destination address ใน tableSwitch สง frame นนออกไปยง port หลายทางการลงคขอมลเขาหากนหลายแหงในเวลาเดยวกน สามารถเกดขนไดสามารถหลกเลยงกนชนกนของขอมลไดความเรวขนาด n port = n/2 x C , C = speed

Switch Architecture

Cut-through switches

มความเรวสงเพราะไมตองรอให packet เขามาครบสมบรณการตรวจสอบ Error ท าไดต า

Store-and-forward

ความเรวต ากวาแบบแรกเพราะตองรอให packet เขามาครบถวนกอนการตรวจสอบ Error ดกวา แตจะม Delay การสงสงกวา

VLAN คออะไร

VLAN ยอมาจาก Virtual LAN เปนเทคโนโลยทใชในการจ าลองสรางเครอขาย LAN แตไมขนอยกบการตอทางกายภาพเชน สวตชหนงตวสามารถใชจ าลองเครอขาย LAN ไดหาเครอขาย หรอสามารถใชสวตชสามตวจ าลองเครอขาย LAN เพยงหนงเครอขาย เปนตน

ในการสราง VLAN โดยใชอปกรณเครอขายหลายตว จะมพอรตทท าหนาทเชอมตอระหวางอปกรณเครอขายแตละตว เรยก Trunk port ซงเสมอนมทอเชอม หรอ Trunk เปนตวเชอมดวย

VLAN คออะไร (ตอ)เนองจาก VLAN เปน LAN แบบจ าลอง ถงแมวาจะตอทางกายภาพอย

บนอปกรณเครอขายตวเดยวกน แตการตดตอกนนนจ าเปนตองใชอปกรณทมความสามารถในการคนหาเสนทาง เชน เราเตอร หรอสวตชเลเยอรสาม

ลกษณะพเศษของ VLAN ทวๆ ไปคอ1. VLAN แตละเครอขายทตดตอกนนน จะมลกษณะเหมอนกบตอแยกกนดวยบรดจ2. VLAN สามารถตอขามสวตชหลายตวได3. ทอเชอม (Trunks) ตางๆ จะรองรบ Traffic ทคบคงของแตละ VLAN ได

การแบงหรอสราง VLAN

วธการแบง Virtual LAN

แบงจาก Portแบงจาก Mac Addressแบงจาก Packet Tagging

ปญหาของ VLAN & Layer

Layer 3 VLANs ท างานบน Network layer Address เชน IP Address เปนตน

Layer 2 VLANs ท างานบน MAC Addressหากเปลยน LAN Card ตอง config VLAN ใหม

Layer 1 VLAN อาศยการแบง Portยาย port ใหมตองจดกลมใหม