fbpx
NAT (Network Address Translation) ເຮັດໜ້າທີ່ຫຍັງ ?

NAT (Network Address Translation) ເຮັດໜ້າທີ່ຫຍັງ ?

ການສື່ສານໃນລະບົບເຄືອຂ່າຍອິນເຕິເນັດຈະມີການກຳໜົດ IP Address ເຊິ່ງເປັນໝາຍເລກທີ່ໃຊ້ສຳລັບລະບຸຕົວຕົນຂອງຜູ້ໃຊ້ງານເຊັ່ນ: ໝາຍເລກ IP 202.153.148.21 ເປັນຕົ້ນ ເຊິ່ງແຕ່ລະຄົນຈະມີໝາຍເລກ IP Address ທີ່ບໍ່ຊ້ຳກັນແຕ່ໝາຍເລກ IP ທີ່ໄດ້ຮັບໃນເວລາໃຊ້ໃນການຫຼີ້ນອິນເຕີເນັດຈະເປັນໝາຍເລກທີ່ Random ມາໃຫ້ຈາກທາງຜູ້ໃຫ້ບໍລະການ (ISP).

ປະຈຸປັນມີຜູ້ໃຊ້ງານອິນເຕີເນັດຈຳນວນຫຼາຍເຮັດໃຫ້ IP Address ທີ່ແຈກຈາຍໃຫ້ຜູ້ໃຊ້ບໍ່ພຽງພໍ ສະນັ້ນການແກ້ໄຂບັນຫາ IP ບໍ່ພຽງພໍ ສາມາດເຮັດໄດ້ດ້ວຍການໃຊ້ວິທີການເຮັດ Network Address Translation (NAT) ຕົວຢ່າງ: ໜ່ວຍງານໜື່ງມີຄອມພິວເຕີຈຳນວນ 50 ເຄື່ອງທີ່ຕ້ອງການໃຊ້ Internet ແລະ ມີການລົງທະບຽນໄອພີ (Registered IP) ຈາກຜູ້ໃຫ້ບໍລິການ 2 ໝາຍເລກ ການເຮັດ NAT ແບບ Random ຈະມີການກວດສອບວ່າ IP ໃດວ່າງກໍ່ຈະມີການໃຊ້ IP ນັ້ນ ອຸປະກອນສຳລັບການເຮັດ NAT ແມ່ນສາມາດເຮັດໄດ້ຈາກ Router ຫຼື Firewall.

          ຫຼັກການທຳງານຂອງ NAT

ໂດຍທົ່ວໄປໃນລະບົບເຄືອຂ່າຍພາຍໃນອົງກອນຕ່າງຈະມີການກຳໜົດ IP ພາຍໃນອົງກອນທີ່ເອີ້ນວ່າ Private IP ເຊັ່ນ: 192.168.0.1 ຫຼື 10.0.0.1 ເປັນຕົ້ນ ເຊິ່ງ IP ເລົ່ານີ້ຈະເປັນໄອພີ ທີ່ຈະບໍ່ສາມາດນຳໄປໃຊ້ງານໃນລະບົບອິນເຕີເນັດໄດ້ ດັ່ງນັ້ນການເຮັດ NAT ຈະເປັນການແປງ Private IP ໃຫ້ເປັນ IP ທີ່ສາມາດໃຊ້ງານອິນເຕີເນັດໄດ້ ໂດຍໃຊ້ຊ່ອງທາງການສື່ສານ TCP/IP ທີ່ປະກອບດ້ວຍ.

  1. Source IP Address
  2. Source Port
  3. Destination IP Address
  4. Destination Port

ທັດໝົດນີ້ເອີ້ນວ່າ Socket ແລະ Socket ນີ້ແຫຼະຈະເປັນຕົວກຳໜົດວ່າການຕິດຕໍ່ສື່ສານນັ້ນຍັງຄົງດຳເນີນການຢູ່ຫຼືບໍ່ ແລະເນື່ອງຈາກຈຳນວນ Port ໃນ Firewall ຈະມີຈຳນວນ Ports ເຖິ່ງ 65,535 ດັ່ງນັ້ນຈະມີ Ports ທີ່ຍັງຄົງເຫຼືອຈຳນວນຫຼາຍເຮັດໃຫ້ເຮົາສາມາດໃຊ້ອິນເຕີເນັດພາຍໃນອົງກອນໄດ້ ໂດຍໃຊ້ Registered IP ພຽງແຕ່ 1 ຫຼື 2 ໝາຍເລກກໍ່ສາມາດໃຊ້ໄດ້ ແລະ ນີ້ແມ່ນຄວາມສາມາດໃນການໃຊ້ງານຂອງ NAT.

ຮູ້ຈັກ VLAN

ຮູ້ຈັກ VLAN

VLAN: Virtual Local Area Network ແມ່ນການຈັດແຍກລະບົບເຄືອຂ່າຍອອກເປັນສ່ວນໆ ຫຼື ການແບ່ງກຸ່ມເຄືອຂ່າຍຂອງເຄື່ອງຄອມພິວເຕີປາຍທາງອອກເປັນກຸ່ມຍ່ອຍໆ ໝາຍຄວາມວ່າຢູ່ໃນ LAN ດຽວກັນແຕ່ສາມາດສື່ສານກັນໄດ້ສະເພາະເຄື່ອງໃນກຸ່ມຂອງຕົນເອງຢູ່ພາຍໃນ VLAN ດຽວກັນເທົ່ານັ້ນ.

VLAN ແມ່ນຄວາມສາມາດຂອງອຸປະກອນສະວິດທີ່ສາມາດກຳໜົດຂອບເຂດຂອງ Broadcast Domain ໃນ Layer 2 ສະວິດ 1 ຕົວສາມາດແຍກ Broadcast domain ໄດ້ຫຼາຍໆວົງ ຫຼື ແຍກ subnet ໄດ້ນັ້ນເອງ

ຕົວຢ່າງ: ຮູບລຸ່ມນີ້ ຈະມີການແບ່ງ VLAN ອອກເປັນ 2 ວົງໃນ Switch A ເຊິ່ງພະແນກ Finance ສາມາດສື່ສານກັນໄດ້ ແຕ່ບໍສາມາດສື່ສານກັບພະແນກ Sales ໄດ້.

 

          ປະໂຫຍດຂອງ VLAN

  • ຈຳກັດຂອບເຂດການແພ່ກະຈາຍຂອງ Broadcast Traffic ບໍ່ໃຫ້ສົ່ງຜົນກະທົບຕໍ່ປະສິດທິພາບໂດຍລວມຂອງເນັດເວີກ
  • ລະບົບສາມາດຮັບການຂະຫຍາຍເຄືອຂ່າຍໄດ້ງ່າຍ
  • ສາມາດສ້າງກົນໄກຄວາມປອດໄພໄດ້ງ່າຍຂື້ນ ເພາະແຕ່ລະ VLAN ແຍກກັນຢູ່
  • ຈັດການຜ່ານການຄອນຟິກພ໋ອດຂອງສະວິດໂດຍບໍ່ຕ້ອງໄດ້ຍ້າຍສາຍ
  • ປ້ອງກັນການຕິດໄວລັດໃນລະບົບ
  • ກວດສອບລະບົບໄດ້ງ່າຍ
ເປັນຫຍັງ  VPN ຈິງຈຳເປັນ ແລະ ສຳຄັນ

ເປັນຫຍັງ VPN ຈິງຈຳເປັນ ແລະ ສຳຄັນ

VPN: Virtual Private Network ເປັນຟັງຊັນໜື່ງໃນລະບົບເນັດເວີກ ທີ່ສ້າງຂື້ນມາເພື່ອໃຫ້ສາມາດຮັບ-ສ່ົງຂໍ້ມູນ ໄດ້ຢ່າງປອດໄພຫຼາຍຂື້ນ ແລະ ສາມາດເຊື່ອມຕໍ່ໂດຍກົງກັບອຸປະກອນທີ່ຢູ່ໃນ VPN ດຽວກັນໄດ້ສະດວກຂື້ນ ເຊິ່ງການທຳງານແມ່ນອິງໃສ່ໂຄງສ້າງຂອງອິນເຕີເນັດເປັນຕົວສົ່ງຜ່ານຂໍ້ມູນ ແຕ່ໃນສ່ວນຂອງຄວາມປອດໄພແມ່ນລະບົບຈະມີການເຂົ້າລະຫັດດທັງໝົດ ແລະ ຈະມີເກດເວ (Gateway) ສະເພາະໃນການສົ່ງຂໍ້ມູນ ມີການເຂົ້າໃຊ້ດ້ວຍຜູ້ໃຊ້ ແລະ ລະຫັດ ທີ່ໄດ້ຮັບການອະນຸຍາດເທົ່ານັ້ນ ຄົນທີ່ບໍ່ກ່ຽວຂ້ອງຈະບໍ່ສາມາດມາຍຸ້ງກ່ຽວກັບຂໍ້ມູນນີ້ໄດ້ເລີຍ ແລະ ແຕ່ລະອຸປະກອນທີ່ເຊື່ອມເຂົ້າມາໃນວົງຂອງ VPN ຈະມີ IP ສະເພາະ ເຊິ່ງເຮັດໃຫ້ການກຳໜົດ IP ໃນວົງຂອງ VPN ເຮັດໄດ້ສະດວກຂື້ນ ເຊື່ອມຕໍ່ຂໍ້ມູນໄດ້ງ່າຍຂື້ນ ຄືກັບມີເຄືອຂ່າຍສ່ວນຕົວຕາມຊື່ ຫົວຂໍ້ ແຕ່ອີກຕ້ອງມີ VPN Server ເປັນຕົວກາງໃນກາເຊື່ອມຕໍ່.

          ປະໂຫຍດຂອງ VPN

  • ການຮັບ-ສົ່ງຂໍ້ມູນໃນ ເນັດເວີກ VPN ມີຄວາມປອດໄພເຖິ່ງວ່າຈະສົ່ງຂໍ້ມູນນອກ LAN ເຂົ້າສູ່ລະບົບ ອິນເຕີເນັດແລ້ວຍັງຜູ້ໃຊ້ງານ VPN ປາຍທາງກໍຕາມ
  • ມີຄວາມຍືດຍຸ່ນສູງເພາະສາມາດໃຊ້ VPN ຈາກບ່ອນໃດກໍ່ໄດ້ ແລະ ຍັງສາມາດຂະຫຍາຍ Bandwidth ໃນການໃຊ້ງານ, ການເຂົ້າເຖິ່ງໄດ້ສະດວກງ່າຍດາຍ
  • ມີການເຂົ້າລະຫັດກ່ອນສົ່ງທຸກຄັ້ງ
  • ສາມາດຕິດຕໍ່ກັນຜ່ານທາງອິນເຕີເນັດໂດຍຜ່ານເຄືອຂ່າຍ WAN ໄດ້ຄືກັບເຄືອຂ່າຍ LAN
  • ສາມາດປ່ຽນສະຖານທີ່ໃນການນຳໃຊ້ອິນເຕີເນັດໄດ້ ໂດຍການເຊື່ອມຕໍ່ເຂົ້າອິນເຕີເນັດຜ່ານ VPN Server ສະຖານທີກໍ່ຈະປ່ຽນໄປຕາມທີ່ຢູ່ຂອງເຊີເວີ

 

Hierarchical Network Design

Hierarchical Network Design

Hierarchical Network Design ເປັນການອອກແບບລະບົບເນັດເວີກອີກວິທີໜື່ງເພື່ອໃຫ້ຜູ້ດູແລລະບົບສາມາດວາງແຜນໃນການວາງລະບົບເນັດເວີກໄດ້ງ່າຍ ສະດວກໃນການເລືອກໃຊ້ອຸປະກອນ ງ່າຍຕໍ່ການຄອນຟິກແລະທີ່ສຳຄັນແມ່ນງ່າຍຕໍ່ການແກ້ໄຂບັນຫາບາງຈຸດ ໂດຍການອອກແບບເນັດເວີກທີ່ເປັນລຳດັບຊັ້ນນີ້ຈະມີທັງໝົດ 3 ຊັ້ນ ຄື Access Layer, Distribution Layer ແລະ Core Layer

  • Access Layer ເປັນຊັ້ນທີ່ຢູ່ໃກ້ກັບຜູ້ໃຊ້ງານຫຼາຍທີ່ສຸດ ເນື່ອງຈາກຊັ້ນນີເປັນຊັ້ນທີ່ອຸປະກອນເນັດເວີກເຊື່ອມຕໍ່ເຂົ້າກັບເຄື່ອງຄອມພິວເຕີຜູ້ໃຊ້ງານ ແລະ ອຸປະກອນເນັດເວິີກຊັ້ນ Distribution ໂດຍສ່ວນໃຫຍ່ຈະເປັນອຸປະກອນໃນ Layer 2
  • Distribution ຊັ້ນນິີ້ເປັນຈຸດເຊື່ອມຕໍ່ຈາກຊັ້ນ Access Layer ຫຼາຍໆຈຸດໄປຫາຊັ້ນ Core Layer ອຸປະກອນສ່ວນໃຫຍ່ຈະເປັນອຸປະກອນ Switch Layer 3 ຊຶງຈະມີການໃຊ້ງານທີ່ລາກຫຼາຍໄດ້ເຊັ່ນ: InterVlan, Routing, ACLs(Access Control List)
  • Core Layer ເປັນຊັ້ນທີ່ຮອງຮັບຈຸດເຊື່ອມຕໍ່ຫຼາຍໆຈຸດຈາກຊັ້ນ Distribution ໂດຍໃນຊັ້ນນີ້ຈະມີອຸປະກອນການສົ່ງຂໍ້ມູນດ້ວຍຄວາມໄວສູງ ແລະ ຮອງຮັບ ການຮັບ-ສົ່ງຂໍ້ມູນຈາກຊັ້ນ Distribution ໄດ້ດີ
    • ອຸປະກອນ Switch ທີ່ຢູ່ໃນຊັ້ນ Core Layer ເອີ້ນວ່າ: Core Switch
    • ອຸປະກອນ Switch ທີ່ຢູ່ໃນຊັ້ນ Distribution layer ເອີ້ນວ່າ: Distribution Switch
    • ອຸປະກອນ Switch ທີ່ຢູ່ໃນຊັ້ນ Access layer ເອີ້ນວ່າ: Access Switch
  • ຂໍ້ດີຂອງການອອກແບບເນັດເວີກແບບນີ້:
    • ຊ່ວຍໃຫ້ງ່າຍຕໍ່ການເລືອກໃຊ້ອຸປະກອນເນັດເວີກ
    • ຊ່ວຍໃຫ້ງ່າຍຕໍ່ການວາງແຜນ implement
    • ຊ່ວຍໃຫ້ງ່າຍຕໍ່ການວາງແຜນ Configuration
    • ຊ່ວຍໃຫ້ງ່າຍຕໍ່ການແກ້ໄກເມື່ອລະບົບມີບັນຫາ
  • ຫຼັກການສຳຄັນໃນການອອກແບບລະບົບເນັດເວີກ
    • ຮອງຮັບການຂະຫຍາຍຂອງລະບົບໃນອະນາຄົດ Scalability
    • ຄວາມພ້ອມໃນການໃຊ້ງານລະບົບ Availability
    • ປະສິດທິພາບການທຳງານຂອງລະບົບ Performance
    • ຄວາມສາມາດໃນການຈັດການລະບົບ Manageability
ເຄືອຂ່າຍໄຮ້ສາຍ Wireless Network

ເຄືອຂ່າຍໄຮ້ສາຍ Wireless Network

ເຄືອຂ່າຍໄຮ້ສາຍ Wireless Network

ລະບົບເຄືອຂ່າຍໄຮ້ສາຍ ແມ່ນລະບົບການສື່ສານຂໍ້ມູນທີ່ມີຮູບແບບໃນການສື່ສານແບບບໍ່ໃຊ້ສາຍ ໂດຍໃຊ້ການສົ່ງຄື້ນວິທະຍຸ ໃນການຮັບ ແລະ ສົ່ງຂໍ້ມູນລະຫວ່າງຄອມພິວເຕີແຕ ລະເຄື່ອງຜ່ານອາກາດ ທະລຸກຳແພງ ເພດານຫຼືສິ່ງກໍ່ສ້າງອື່ນໆ ໂດຍບໍ່ມີການເດີນສາຍ ນອກຈາກນັ້ນລະບົບເຄືອຂ່າຍໄຮ້ສາຍຍັງມີຄູນສົມບັດຄວບຄຸມທຸກຢ່າງໄດ້ຄືກັນກັບລະ ບົບ LAN ແບບໃຊ້ສາຍ ທີ່ສຳຄັນແມ່ນການເຄື່ອນຍ້າຍອຸປະກອນການໃຊ້ງານສະດວກ ບໍ່ຕ້ອງໃຊ້ເວລາ ແລະ ລົງທຶນຫຼາຍໃນການປັບປ່ຽນ

ປະໂຫຍດຂອງລະບົບເຄືອຂ່າຍໄຮ້ສາຍ

  1. ມີຄວາມຄ່ອງຕົວສູງເມື່ອເຮົາຢູ່ໄລຍະຂອງການສົ່ງຂໍ້ມູນ (Mobility improves productivity & service)
  2. ສາມາດຕິດຕັ້ງໄດ້ງ່າຍ ແລະ ວ່ອງໄວ ເພາະບໍ່ຕ້ອງເສຍເວລາໃນການຕິດຕັ້ງສາຍ (installation speed and simplicity)
  3. ສາມາດຂະຫຍາຍລະບົບເຄືອຂ່າຍໄດ້ງ່າຍ ເພາະພຽງແຕ່ມີກາດ WIFI ຕໍ່ເຂົ້າກັບຄອມພິວເຕີ (ໂນດບຸກມີຢູ່ແລ້ວ) (Flexibility)
  4. ປະຫຍັດຄ່າໃຊ້ຈ່າຍໂດຍລວມ ເຊິ່ງການລົງທຶນຂະຫຍາລະບົບແບບໃຊ້ສາຍແມ່ນມີລາຄາສູງ(Reduced cost of ownership)

ໂຄງສ້າງຂອງ wireless Network

ສັນຍານ Wi-fi

ສັນຍານ 2.4 GHz

  • ຂໍ້ດີຂອງສັນຍານ 2.4 GHz ແມ່ນສັນຍານໄປໄດ້ໄກ
  • ຂໍ້ເສຍຂອງ 2.4 GHz ມີຈຳກັດເລື່ອງຊ່ອງສັນຍານ ແລະ ສັນຍານຕຳກັນ ການນຳໄປໃຊ້ງານແມ່ນເໝາະສົມສຳລັບການເຫຼັ່ນ Social Media ທີ່ບໍ່ໄດ້ໃຊ້ປະລິມານອິນເຕີເນັດຫຼາຍເຊັ່ນ: Facebook, Instagram ຫຼື ເວັບໄຊທ໌ຕ່າງໆ ບັນຫາທີ່ພົບໃນສັນຍານ 2.4 GHz ແມ່ນສັນມີສັນຍານລົບກວນຫຼາຍ.

ສັນຍານ 5 GHz

  • ຂໍ້ດີຂອງສັນຍານ 5 GHz ໄດ້ຄວາມໄວສູງຂື້ນ ບໍ່ມີສັນຍານລົບກວນຜູ້ໃຊ້
  • ຂໍ້ເສຍຂອງ 5 GHz ໄລຍະທາງສັ້ນລົງ ເພາະວ່າຄື້ນຄວາມຖີສູງໄລຍະທາງຈະໄກ້ກວ່າຄວາມຖີຕ່ຳ ການນຳໄປໃຊ້ງານເນື່ອງຈາກເປັນສັນຍານອິນເຕີເນັດຄວາມໄວສູງເໝາະສຳລັບການເບິ່ງໜັ່ງທີ່ມີຄວາມລະອຽດສູງ ຫຼີ້ນເກມອອນລາຍ ການເທຼດຫຸ້ນ ບັນຫາທີ່ພົບໃນສັນຍານ 5 GHz ແມ່ນການສົ່ງສັນຍານໄດ້ອອ່ນ.

ມາດຕະຖານ IEEE802.11

Institute of Electrical and Electronics Engineers (IEEE) ເປັນໜ່ວຍງານກໍາໜົດມາດຕະຖານການສື່ສານຂໍ້ມູນລະບົບເຄືອຂ່າຍຄອມພິວເຕີ ເຊິ່ງໄດ້ກຳໜົດມາດຕະຖານສຳລັບເຄືອຂ່າຍ wireless LAN ຂື້ນພາຍໃຕ້ Protocol 802.11 ດັ່ງລາຍລະອຽດຕາຕະລາງຕໍ່ໄປນີ້:

ການເກາະກັນຂອງຊ່ອງສັນຍານ wi-fi 2.4 GHz  ແລະ ການເລືອກໃຊ້ງານ

ສັນຍານ Wi-Fi 2.4GHz ມີຈຳນວນ 14 ຊ່ອງແລະຍັງຈໍາກັດໃນບາງພື້ນທີ່ເຮັດໃຫ້ການອຸປະກອນທີ່ນຳມາໃຊ້ງານບາງຍີຫໍ້ອາດຈະມີແຕ່ 6 ຊ່ອງ, 8 ຊ່ອງ ຫຼື 11 ຊ່ອງ ຂື້ນກັບອຸປະກອນຂາຍຢູ່ຕະຫຼາດໂຊນປະເທດໃດ. ເມື່ອມີການນໍາໃຊ້ອຸປະຈຳນວນຫຼາຍຢູ່ໃນພື້ນທີ່ໃກ້ຄຽງກັນ ອາດຈະເກີດມີການລົບກວນລະຫວ່າງສັນຍານຂອງອຸປະກອນແຕ່ລະໂຕ ດັ່ງນັ້ນຄວນເລືອກໃຊ້ຊ່ອງຫ່າງກັນປະມານ 5 ຊ່ອງ ເບິ່ງລາຍລະອຽດໃນຕາຕະລາງ (2.4GHz, channel width 20MHz)

ຊ່ອງສັນຍານ 2.4 GHz channel width 40MHz ແລະ ການເລືອກໃຊ້ຊ່ອງສັນຍານ

ລະຫວ່າງການເລືອກໃຊ້ງານຂອງ Channels Width 20MHz ແລະ 40MHz ສ່ວນໃຫຍ່ຈະໃຊ້ເລືອກໃຊ້ channels width 20MHz ຖ້າຈະໃຊ້ງານ 40MHz ອຸປະກອນບາງລຸ້ນບໍ່ຮອງຮັບໃນການໃຊ້ງານ ແລະ ຖ້າຈະໃຊ້ 40MHz ແມ່ນຄວນເວັ້ນຊ່ອງຫ່າງກັນປະມານ 8 ຊ່ອງ ເພື່ອການໃຊ້ງານທີ່ດີເຊັ່ນ: Channel 3, Channel 11