Page 1


อินเตอร์เน็ตคืออะไร เมื่อพิจารณา แล้วอาจจัดแบ่งเป็ น 2 มุมมอง มุมมองด้านองค์ประกอบ มุมมองด้านบริการ


มุมมองด้านองค์ประกอบ 1. อุปกรณ์ที่มีความสามารถในการคำานวณ


มุมมองด้านองค์ประกอบ ( ต่อ ) 2. ลิงค์การสื่ อสาร (Communication Link) • •

กลุ่มของลิงค์แบบมีสาย เช่น ใยแก้วนำาแสง สายทองแดง หรื อ สายโคแอ็กเชี่ยล เป็ นต้น กลุ่มของลิงค์แบบไร้สาย เช่น คลื่นวิทยุ หรื อ คลื่นไมโครเวฟ

3. เร้ าเตอร์ (Router)


มุมมองด้านองค์ประกอบ ( ต่อ ) 4. โปรโตคอล (Protocol)

ภาพ : โปรโตคอลการสือ่ สารของมนุษย์ กับ โปรโตคอลการสือ่ สารของเครือข่ายคอมพิวเตอร์


มุมมองด้านองค์ประกอบ ( ต่อ ) 5. เครือข่ ายของเครือข่ าย (Network of Networks)

 โครงสร้างของการเชื่อมต่อบนอินเตอร์ เน็ตจะประกอบด้วยเครื อข่าย หลาย เครื อ

ข่าย เชื่อมโยงกันเป็ นลำาดับชั้น (Hierarchical) ซึ่ งแบ่งโดยปกติแบ่งเป็ น 3 ลำาดับชั้น คือ ชั้นที่ 1 (Tier-1) ชั้นที่ 2 (Tier-2) และชั้นที่ 3 (Tier-3)  ส่ วนสำาคัญของการทำางานระบบเครื อข่ายอินเตอร์ เน็ตที่สาำ คัญอีกอย่างหนึ่งคือ มาตรฐานอินเตอร์เน็ต (Internet Standard) โดยปกติแล้วจะอยูใ่ นรู ปของ อาร์ เอฟซี (RFC, Request For Comment)  อาร์ เอฟซี เป็ นเอกสารที่เป็ นสาธารณะ ซึ่ งผูท ้ ี่ตอ้ งการเผยแพร่ โปรโตคอล หรื อ การทำางานบนอินเตอร์เน็ต ให้กบั บุคคลอื่นๆ ได้รับทราบ สามารถที่จะจัดทำาขึ้ นมา ได้ดว้ ยตัวเอง อย่างไรก็ดี เอกสารนี้จะถูกกำากับดูแลจากหน่วยงาน ไออีทีเอฟ (IETF, Internet Engineering Task Force)


มุมมองทางด้านบริการ  โครงสร้ างพืน ้ ฐาน (Infrastructure) ทีท่ าำ ให้ เกิดแอพลิชั่นแบบกระจายตัว

(Distributed Application) เช่น เว็บ (Web) วีโอไอพี (VoIP) เกมบนอินเตอร์เน็ต การแชร์ไฟล์ (File Sharing) เป็ นต้น โดยแอพพลิเคชัน่ ที่กล่าวมานี้ จะทำางานบน โครงสร้างของระบบเครื อข่ายอินเตอร์เน็ต  การบริการด้ านการสื่ อสาร ให้ กบ ั แอพพลิเคชั่น (Comunication Services) การ บริ การบนอินเตอร์เน็ตสำาหรับแอพลิเคชัน่ จะแบ่งเป็ นการบริ การ 2 ลักษณะคือ การบริ การส่ งข้อมูลแบบเชื่อถือได้ (Reliable Services) และการบริ การแบบ เบสต์ เอ็ฟฟอร์ต (Best Effort) หรื อ แบบไม่น่าเชื่อถือ (Unreliable Services)


ภาพ : โครงสร้างการทำางานบนระบบเครือข่ายอินเตอร์เน็ต


ส่วนประกอบของเครือข่าย ส่ วนขอบของเครื อข่าย เป็ นส่ วนของโฮสต์ หรื อ ระบบปลายทาง (End System) ที่ผใู้ ช้ทวั่ ไป ทำางานกับระบบเครื อข่ายนัน่ เอง โดย บนโฮสต์ จะมีการทำางานโปรแกรมแอพลิเคชัน่ บน ระบบเครื อข่าย เช่น เว็บ อีเมล เป็ นต้น ที่ใช้บนระบบเครื อข่าย โดยมี สถาปั ตยกรรมการ ทำางานหลักๆ เป็ นแบบ - ไคลแอนต์ – เซิฟเวอร์ (Client-Server) - เพียร์ -ทู-เพียร์ (Peer-to-Peer) - บริการถ่ ายโอนข้ อมูลแบบน่ าเชื่อถือ (Reliable Data Transfer Service) - บริการแบบไม่ น่าเชื่อถือ (Unreliable Data Transfer Service, Best Effort)


การเข้าถึงเครือข่าย และสือ่ กายภาพ การเข้าถึงระบบเครือข่าย สามารถแบ่งกลุม่ ออกเป็ น 3 ลักษณะคือ  การเข้าถึงผ่านทีอ ่ ยูอ่ าศัย (Residential Access)  การเข้าถึงผ่านทีท ่ าำ งานหรือหน่วยงาน (InstitutionalAccess)  การเข้าถึงแบบไร้สาย (Wireless Access)


การเข้าถึงเครือข่าย และสือ่ กายภาพ (ต่อ) 

การเข้ าถึงผ่ านทีอ่ ยู่อาศัย (Residential Access)

1. การเชื่อมต่ อโดย ไดแอลอัพ โมเด็ม (Dial up Modem) 2. การเชื่อมต่ อโดยดีเอสแอล (Digital Subscriber Line, DSL) 3. การเชื่อมต่ อโดยเอชเอฟซี (HFC, Hybrid Fiber-Coaxial Cable)


การเข้าถึงเครือข่าย และสือ่ กายภาพ (ต่อ) 

การเข้ าถึงผ่ านทีท่ าำ งานหรือหน่ วยงาน (Institutional Access)

ระบบเครื อข่ายที่ทาำ งานหรื อหน่วยงานนั้นจะเป็ นการเข้าถึงผ่านเครือข่ ายท้ องถิ่น (Local Area Network) เป็ นหลัก โดยปัจจุบนั เทคโนโลยีที่ใช้สาำ หรับเครื อข่าย ท้องถิ่น คือ อีเทอร์เน็ต (Ethernet) ซึ่งสามารถสื่ อสารรับส่ งข้อมูล แบบฟูลดูเพลกซ์ (Full Duplex) ที่ความเร็ ว ตั้งแต่ 100 เมกกะบิตต่อวินาที จนสู งสุ ด 10 กิกกะบิตต่อ วินาที


การเข้าถึงเครือข่าย และสือ่ กายภาพ (ต่อ) 

การเข้ าถึงแบบไร้ สาย (Wireless Access)

1.การเข้ าถึงผ่านระบบเครือข่ ายท้ องถิ่นไร้ สาย (Wireless LAN) 2. การข้ าถึงผ่านระบบเครือข่ ายขนาดกว้ างไร้ สาย (Wireless WAN)  สื่ อทางกายภาพ (Physical Media)

สื่ อทางกายภาพจะแบ่งออกเป็ น 2 ชนิดคือ 1 สื่ อแบบมีการนำา (Guided Media) หรื อ เรี ยกอีกอย่างหนึ่งว่า สื่ อแบบมีสาย และ 2 สื่ อแบบไม่มีการนำา (Unguided Media) หรื อเรี ยกอีกอย่างหนึ่งว่าสื่ อไร้สาย


สือ่ แบบมีการนำา หรือสือ่ แบบใช้สายนำา 

สายทองแดงคู่บิดเกลียว (Twisted-Pair Copper Wire)

สายโคแอ็กเชี่ยล (Coaxial Cable)

สายใยแก้วนำาแสง (Fiber Optics)


สือ่ แบบไม่มีการนำา หรือสือ่ แบบไร้สาย  สั ญญาณสามารถเกิดการสะท้ อนได้ (Reflection) จะทำาให้สัญญาณที่เดินทางไปถึง

ปลายทาง มีสภาพของสัญญาณที่อาจผิดเพี้ยน ซึ่ งที่เครื่ องรับสัญญาณจำาเป็ นที่จะ ต้องมีการปรับแต่งให้ดี ก่อนนำาสัญญาณที่ได้รัยไปใช้งาน  สั ญญาณสามารถถูกขัดขวางจากวัตถุได้ (Obstruction) ทำาให้สญ ั ญาณ มีกาำ ลังอ่อน ลง หรื ออาจจะไม่สามารถเดินทางไปหาเครื่ องรับได้ ทำาให้สามารถรับส่ งได้ระยะ ทางลดลง ถ้ามีวตั ถุขวาง ระหว่างเส้นทาง  สั ญญาณสามารถถูกรบกวนได้ (Interference)จะทำาให้สัญญาณผิดเพี้ยน จากคลื่น ความถี่ที่มีการใช้งานในย่านเดียวกัน เช่น คลื่นความถี่ที่ถกู ใช้งานในระบบเครื อ ข่ายท้องถิ่น จะใช้คลื่น 2.4 กิ๊กะเฮิร์ซ


เครือข่ายเซอร์กิตสวิทซ์  เครื อข่ายแบบเซอร์ กิตสวิทซ์

มีคุณสมบัติที่สาำ คัญคือ ทรัพยากรของระบบ เครื อข่าย เช่น บัฟเฟอร์ หรื อ แบนด์วทิ ธ์ จะมีการจอง ไว้สาำ หรับการติดต่อ (Call) ระหว่างระบบปลายทาง  ตัวอย่างของเครื อข่ายเซอร์ กิตสวิทซ์ที่พบเห็นได้ทวั่ ไปคือ เครื อข่ายโทรศัพท์ จะเห็นว่า เมื่อต้องการจะโทรศัพท์ จะต้องมีการกดเลขหมายปลายทาง ซึ่งก็คือ กระบวนการที่จะทำาให้เกิดกำาหนดเส้นทาง และมีการจองทรัพยากรเพื่อให้ขอ้ มูล สามารถส่ งผ่านไปยังปลายทางได้ ดังนั้นการทำางานของเซอร์กิตสวิทซ์จะสามารถ รับประกัน อัตราการส่ งข้อมูลแบบคงที่ได้


ภาพ : ตัวอย่างการทำางานของเครือข่ายเซอร์กติ สวิทซ์


เครือข่ายเซอร์กิตสวิทซ์ ( ต่อ ) การมัลติเพลกซ์ บนเครือข่ ายเซอร์ กติ สวืทซ์ คอื การส่ งสั ญญาณหลายสั ญญาณไปบน สื่ อนำาสั ญญาณตัวเดียว 

การมัลติเพลกซ์ แบบแบ่ งความถี่ เป็ นการแบ่งช่วงความถี่ เป็ นช่วงต่างๆแล้วมอบหมายให้กบั

ผูใ้ ช้งานบนเครื อข่าย แสดงดังรู ปที่ 1.8 ซึ่งการมัลติเพลกซ์แบบแบ่งความถี่ สามารถพบเห็นได้ใน ระบบการส่ งสัญญาณวิทยุกระจายเสี ยง หรื อ ระบบเอดีเอสแอล (ADSL) เป็ นต้น


เครือข่ายเซอร์กิตสวิทซ์ ( ต่อ ) การมัลติเพลกซ์ แบบแบ่ งเวลา จะเป็ นการแบ่งช่วงเวลาการใช้ทรัพยากร โดยทำาการแบ่ง ช่วงเวลาเป็ นสล็อต (Slot) แล้วมอบหมายให้กบั ผูใ้ ช้งานบนเครื อข่าย ซึ่ งการมัลติเพลกแบบ แบ่งเวลานี้ สามารถพบเห็นได้ในระบบโทรศัพท์ 

ข้อเสี ยของการมัลติเพลกซ์บนเครื อข่ายเซอร์กิต คือ ช่วงเวลาที่ไม่มีการส่ งข้อมูลจะทำาให้ เกิด สภาวะไอเดิ้ล (Idle) ของทรัพยากรขึ้น ซึ่งเป็ นการสู ญเปล่าของทรัพยากร


เครือข่ายแพ็คแก็ตสวิทซ์ เครื อข่ายแพ็คเก็ตสวิทซ์ มีคุณสมบัติที่สาำ คัญคือ การติดต่อสื่ อสารไม่มีการสร้าง เส้นทางและไม่มีการจองทรัพยากรตลอดเส้นทาง หรื อพูดอีกนัยหนึ่งว่าทรัพยากร บนเครื อข่ายถูกใช้ร่วมกัน ดังนั้นแพ็คเก็ตข้อมูล จะถูกรับส่ งด้วยความเร็ วของลิงค์ เช่น ลิงค์ความเร็ ว 10 เมกกะบิต ทุกๆแพ็คเก็ตก็จะถูกส่ งด้วยความเร็ วที่ 10 เมกกะบิต เช่นกัน แต่อาจเกิดสภาวะการรอคอย (Wait in Queue) เนื่องจากการรอ ใช้ลิงค์ หรื อ การถูกทิ้ง (Drop) เนื่องจากบัฟเฟอร์เต็ม ซึ่ งเป็ นผลมาจากความ ต้องการใช้ทรัพยากรรวม มากกว่าทรัพยากรที่มีอยูจ่ ริ ง


เครือข่ายแพ็คแก็ตสวิทซ์ ( ต่อ )  การมัลติเพลกซ์ บนเครือข่ ายแพ็คเก็ตสวิทซ์

บนเครื อข่ายแพ็คเก็ตสวิทซ์จะใช้การมัลติเพลกซ์เชิงสถิติ โดยใช้หลักการที่ผใู ้ ช้แต่ละคนสามารถส่ ง ข้อมูลได้ตามต้องการ โดยที่ไม่มีการแบ่งเวลาการส่ งที่ชดั เจนเหมือน การมัลติเพลกซ์แบบแบ่งเวลา


โครงสร้างของอินเตอร์เน็ต  เครือข่ ายระดับสู งสุ ด หรื อ แกนกลาง จะเป็ นเครื อข่ายของผูใ้ ห้บริ การอินเตอร์

เน็ตเทียร์วนั (Tier-1 ISP) เครื อข่ายนี้จะครอบคลุมการสื่ อสารอินเตอร์เน็ตทั้งใน ระดับประเทศและนานาประเทศ (International) โดยกลุ่มของ ผูใ้ ห้บริ การประเภทนี้ จะมีหลายบริ ษทำ


โครงสร้างของอินเตอร์เน็ต ( ต่อ )  เครือข่ ายระดับรองลงมา จะเป็ นเครื อข่ายผูใ้ ห้บริ การอินเตอร์ เน็ตเทียร์ ทู

(Tier-2 ISP) เครื อข่ายนี้จะครอบคลุมการสื่ อสารอินเตอร์เน็ตทั้งในระดับ ภาคพื้น (Regional) และ เป็ นลูกค้าของ ผูใ้ ห้บริ การอินเตอร์เน็ตเทียร์วนั หรื อสามารถเชื่อมต่อกันเองได้

 เครือข่ ายระดับสุ ดท้ าย จะเป็ นเครื อข่ายของ ผูใ้ ห้บริ การอินเตอร์ เน็ตเทียร์ ทรี

(Tier-3 ISP) และผูใ้ ห้บริ การอินเตอร์เน็ตท้องถิ่น (Local ISP) เครื อข่ายนี้จะ ครอบคลุมการสื่ อสารอินเตอร์เน็ตทั้งในระดับท้องถิ่นจนถึงระดับประเทศ และเป็ นลูกค้าของผูใ้ ห้บริ การอินเตอร์เน็ตเทียร์ทู


เวลาหน่วง (DELAY) เวลาที่แพ็คเก็ตใช้ไปในการเดินทางจากต้นทาง ไปยังปลายทาง ซึ่งเกิดจากสาเหตุ 4 ประการ คือ การประมวลผลที่โนด (Nodal Processing) การเข้าคิว (Queuing) การส่ งข้อมูล (Transmission) และการแพร่ กระจายสัญญาณ (Propagation)


เวลาหน่วง (DELAY) (ต่อ)  การประมวลผลทีโ่ นด จะเกี่ยวข้องกับการที่เร้าเตอร์ หรื อสวิทซ์ ได้รับข้อมูลข้ามา

จะต้องมีการตรวจสอบความถูกต้องของข้อมูลที่ได้รับ และตัดสิ นใจว่าจะส่ งข้อมูล ต่อไปที่ใด โดยปกติแล้ว จะกินเวลาสั้นๆ ในระดับไมโครวินาที

 การเข้ าคิวคอย เมื่อแพ็คเก็ตผ่านกระบวนการประมวผลมาแล้ว แพ็คเก็ตจะถูกส่ งมา

เก็บไว้ในคิวเพื่อคอยที่จะส่ งออกไปบนลิงค์ต่อไป ระยะเลาในคิวขึ้นอยูก่ บั จำานวน ของแพ็คเก็ตที่อยูใ่ นคิวก่อนหน้า ( จำานวนแพ็คเก็ตในคิวจะสะท้อนระดับความ แออัดของเครื อข่ายได้) ถ้าจำานวนแพ็คเก็ตในคิวมีมาก เวลาที่จะรอคอยในการส่ ง แพ็คเก็ตออกไปบนลิงค์กม็ าก ตามไปด้วย เวลาที่ใช้ในการเข้าคิวคอย อาจเป็ น ระดับมิลลินาที จนถึงระดับนาที ได้ข้ึนกับความหนาแน่นของเครื อข่าย


เวลาหน่วง (DELAY) (ต่อ)  การส่ งข้อมูล จะเกิดขึ้นหลังจากที่ลิงค์วา่ ง ข้อมูลในคิวตัวแรกสุ ดจะถูกนำาออกมา

ปล่อยที่ความเร็ วของลิงค์ โดยเวลาที่ใช้ในการส่ งข้อมูลจะเป็ น L/R L = ความยาวของข้อมูลแพ็คเก็ต หน่วยเป็ น บิท R = ความเร็ วของลิงค์ หน่วยเป็ นบิท/วินาที

 การแพร่ กระจายสัญญาณ คือเวลาที่ใช้ในการที่สัญญาณข้อมูลเดินทางไปบนลิงค์

จนกระทัง่ ถึงโนดถัดไป โดยเวลาที่ใช้ในการแพร่ กระจายจะเป็ น D/S D = ระยะทางของลิงค์ หน่วยเป็ น เมตร S = ความเร็ วการเดินทางของสัญญาณ (โดยปกติ ประมาณ 2 x 108 เมตร/วินาที


เวลาหน่วง (DELAY) (ต่อ) เมื่อรวมเวลาหน่วงจากโนดถึงโนดจะได้ค่าเป็ น  

d nodal = d proc + d queue + d trans + d prop

dproc = เวลาหน่วงจากการประมวลผล dqueue = เวลาหน่วงจากการรอคิว dtrans = เวลาหน่วงที่เกิดจากการส่ งข้อมูล dprop = เวลาหน่วงที่เกิดจากการแพร่ สญ ั ญาณ


เวลาหน่วง (DELAY) (ต่อ) 

เวลาหน่ วงจากการรอคิว

จากกราฟจะเห็นว่า ถ้าความเข้มข้นของจราจรมีค่าน้อย เวลาหน่วงจากการรอคิวจะมีค่าน้อย เมื่อความ เข้มข้นของจราจร มีค่าเข้าใกล้ 1 เวลาหน่วงจะเพิ่มมากขึ้นอย่างทวีคูณ ดังนั้นจะเห็นได้ชดั ว่าผลจาก การรอคิวนั้น เป็ นตัวกำาหนดประสิ ทธิภาพการสื่ อสารข้อมูลบนระบบเครื อข่ายอินเตอร์เน็ตที่สาำ คัญ ที่สุด เราสามารถศึกษาผลกระทบจากเวลาหน่วงได้โดยการใช้โปรแกรม Traceroute (tracert ใน ระบบปฏิบตั ิการวินโดว์ส)


เวลาหน่วง (DELAY) (ต่อ)  เวลาหน่ วงทีเ่ กิดขึน ้ จากการเดินทางของแพ็คเก็ตบนระบบเครือข่ ายอินเตอร์ เน็ต

เป็ นผลลัพธ์จากโปรแกรม Traceroute ซึ่ งแสดงค่าเวลาหน่วงในการเดินทางของแพ็คเก็ตผ่านเร้า เตอร์แต่ละตัวบนเครื อข่ายอินเตอร์เน็ต การแสดงผลในแต่ละบรรทัดแสดงถึง ชื่อ หรื อ หมาเลขไอพี ของเร้าเตอร์ที่แพ็คเก็ตวิง่ ผ่าน และแสดงเวลาหน่วงที่เกิดขึ้น ซึ่ งเกิดจากการเดินทางของแพ็คเก็ต จากเครื่ องคอมพิวเตอร์ที่รันโปรแกรม Traceroute ไปถึงเร้าเตอร์ แล้วกลับมายังเครื่ องคอมพิวเตอร์ การแสดงผลจะแสดงผล ของเวลาหน่วง 3 ครั้งในการเดินทางไปที่เร้าเตอร์ตวั เดียวกัน ซึ่ งเบื้องต้น จะเห็นว่า เวลาหน่วงที่เกิดขึ้น อาจจะมีค่าไม่เท่ากันได้สาเหตุสาำ คัญก็คือผลจากการรอคิว


ภาพ : ตัวอย่างของเวลาหน่วงที่เกิดขึ้นจากการเดินทางของแพ็คเก็ตบนระบบ เครือข่ายอินเตอร์เน็ต


การสูญหาย (LOSS)  การสู ญหายของข้อมูลบนเครื อข่ายแพ็คเก็ตสวิทซ์ จะมาจากผลที่คิว

(บัฟเฟอร์ ) เต็มทำาให้แพ็คเก็ตที่เข้ามาใหม่ถกู เร้าเตอร์ทิ้ง (Drop) ไป


ทรูพุท (THROUGHPUT) การพิจารณาในช่ วงขณะปัจจุบัน (Instantaneous) จะเป็ นการแสดง อัตราการส่ งข้อมูลใน ขณะใดขณะหนึ่ง ตัวอย่างที่เห็นได้บ่อยครั้งเวลา ผูช้ ท้ าำ การดาวน์โหลดไฟล์ จากเครื่ องเซิฟ เวอร์ จะมีหน้าจอที่แสดงว่า อัตราการรับข้อมูลปัจจุบนั มีความเร็ วเท่าใด ซึ่ งจะแปรเปลี่ยนไป ตามสภาวะความหนาแน่นของจราจรบนเครื อข่าย  การพิจารณาแบบค่ าเฉลีย ่ (Average) จะเป็ นการแสดง อัตราการส่ งข้อมูลเฉลี่ย ในระยะเวลา ที่นาน ดดยจะทำาการคำานวนจากข้อมูลทั้งหมดที่ได้มีการรับส่ ง หารด้วยเวลาทั้งหมดที่ใช้ใน การรับส่ ง อย่างไรก็ตามเมื่อพิจารณาภาพของทรู พทุ ที่เกี่ยวข้องกับ อัตราการส่ งข้อมูลของลิงค์ จะเห็นได้ ว่าทรู พทุ สู งสุ ด จะถูกกำาหนดจาก อัตราของลิงค์ โดยที่ Rs – อัตราการส่ งข้ อมูลบนลิงค์ ของเซิฟเวอร์ Rc - อัตราการส่ งข้ อมูลบนลิงค์ ของไคลเอนต์ 


ทรูพุท (THROUGHPUT) ต่อ 

ทรู พทุ สูงสุ ดจะมีค่าไม่มากกว่าค่าของ อัตราการส่ งข้อมูล Rs เพราะตลอดเส้นทางจาก เซิ ฟเวอร์จนถึงไคลแอนต์ นั้นค่า Rs < Rc

ทรู พทุ สูงสุ ดจะมีค่าไม่มากกว่าค่าของ อัตราการส่ งข้อมูล Rc เพราะตลอดเส้นทางจาก เซิ ฟเวอร์จนถึงไคลแอนต์ นั้นค่า Rc < Rs ดังนั้นจึงพอสรุ ปได้วา่ ทรู พทุ นั้นจะมีค่าไม่ มากกว่า อัตราการส่ งข้อมูลบนลิงค์ที่ความเร็วน้อยที่สุดตลอดเส้นทาง


ชัน้ โปรโตคอลของการทำางานอินเตอร์เน็ต ทำาหน้ าทีร่ องรับการทำางานของแอพลิเคชั่นบนอินเตอร์ เน็ต ทำาหน้ าทีร่ องรับการส่ งข้ อมูลระหว่ างโปรเซส กับโปรเซส ทำาหน้ าทีร่ องรับการเดินทางของแพ็คเก็ตในเครือข่ าย โดยมี โปรโตคอลทีเ่ กีย่ วข้ อง ทำาหน้ าทีร่ องรับการเดินทางของข้ อมูลระหว่ างอุปกรณ์ หรือ โนดทีต่ ดิ กัน ข้ อกำาหนดต่ างๆทีเ่ กีย่ วข้ องกับส่ วนทีเ่ ป็ นกายภาพ


ชัน้ โปรโตคอลโอเอสไอ ทำาหน้ าทีด่ ูแลการแสดงผลของข้ อมูล การใช้ รหัสของข้ อมูล ระหว่ างแอพลิเคชั่น ทำาหน้ าทีค่ วบคุม เซสชั่นการติดต่ อระหว่ างแอพลิเคชั่น


เอ็นแคบซูเลชัน่ (ENCAPSULATION) ข้อมูล บนการทำางานของ ทีซพี ี/ไอพี สแต็ก ในแต่ละชั้นการทำางานบนทีซีพี/ไอพี จะมีชื่อเรี ยกข้อมูลหลังจากเอ็นแคบซูเลชัน่ แล้ว ที่ต่างกัน ดังต่อไปนี้  ข้อมูลชั้นแอพพลิเคชัน ่ จะเรี ยกว่า แมสเสจ (Message)  ข้อมูลชั้นทรานสปอต จะเรี ยกว่า เซกเมนต์ (Segment) เนื่ องมาจากการที่ในชั้นนี้ จะมีการแบ่ง แมสเสจออกเป็ นส่ วนเล็กๆ เรี ยกว่า เซกเมนเตชัน่ (Segmentation)  ข้อมูลชั้นเน็ตเวิร์ค จะเรี ยกว่า ดาต้ าแกรม (Datagram) หรื อบ่อยครั้งจะเรี ยกว่า แพ็คเก็ต (Packet)  ข้อมูลชั้นดาดต้าลิงค์ จะเรี ยกว่า เฟรม (Frame) เนื่ องจากว่าเอ็นแคบซูเลชัน ่ ในชั้นนี้ จะพิเศษ กว่าชั้นอื่น โดยมีการใส่ ส่วนต่อท้าย (Trailer) นอกจากการใส่ ส่วนหัว ข้อมูลจึงเป็ นลักษณะ ของเฟรม 


ภาพ : เอ็นแคบซูเลชัน่ / ดีแคบซูเลชัน่ ของข้อมูลบนเครือข่ายอินเตอร์เน็ต


การโจมตีบนเครือข่าย การโจมตีโดยแพร่ จากมัลแวร์ (Malware) เข้ าไปทีโ่ ฮศต์ ผ่านระบบอินเตอร์ เน็ต การโจมตีประเภทนี้ จะทำาโดยการแพร่ ซอฟแวร์ที่ประสงค์ร้าย ในรู ปแบบใด รู ปแบบหนึ่งเข้าไปที่ โฮสต์ โดยแบ่งเป็ นประเภทต่างๆเช่น สปายแวร์ (Spyware) เป็ นซอฟแวร์ที่ฝังอยูใ่ นเครื่ องคอมพิวเตอร์ เพื่อดักจับข้อมูล ความลับบางอย่างของผูใ้ ช้แล้วส่ งกลับไปยังสถานที่ ซึ่ งผูโ้ จมตีกาำ หนดไว้ ไวรัส (Virus) และหนอน (Worm) เป็ นซอฟแวร์ที่ทาำ หน้าที่ ให้ผลร้ายอย่างใดอย่างหนึ่ง โดยที่วธิ ีการ แพร่ กระจายของไวรัส ผูใ้ ช้จะต้องมีการกระทำาอย่างใดอย่างหนึ่ง เช่นต้องรันโปรแกรม บางอย่าง หรื อ ต้อง คลิกเลือกการทำางานบางอย่าง ในขณะที่การแพร่ ของหนอน ผูใ้ ช้ อาจไม่จาำ เป็ นต้องมีการกระทำา อะไรที่พิเศษ เช่นผูใ้ ช้รันโปรแกรมปกติ แต่มีช่องโหว่ ทำาให้ผโู ้ จมตีส่งหนอนเข้ามาที่ระบบได้ มัลแวร์ อีกชนิดหนึ่งที่พบเห็นได้บ่อยครั้งคือ ม้ าโทรจัน (Trojan Horse) เป็ นซอฟแวร์ที่ซ่อนอยูใ่ นซอฟแวร์ที่ ใช้งานตามปกติ เมื่อผูใ้ ช้ทาำ การดาวน์โหลดซอฟแวร์เหล่านี้บนอินเตอร์เน็ต ม้าโทรจันก็จะเข้าไปอยูใ่ น เครื่ องของผูใ้ ช้ 


การโจมตีบนเครือข่าย (ต่อ)  การโจมตีที่เซิฟเวอร์หรือโครงสร้างของระบบเครือข่าย

1. โจมตีแบบปฏิเสธของบริการ (Denial of Service,DoS)


การโจมตีบนเครือข่าย (ต่อ) 2. การแอบดักดูแพ็คเก็ต (Packet Sniffing)

3.การแก้ไขและลบข้อมูล (Modify and Delete Message)


การโจมตีบนเครือข่าย (ต่อ) 4. การปลอมตัว (Masquerade) เครื่ อง C ทำาการสร้างแพ็คเก็ต เพื่อส่ งไปหาเครื่ อง A โดยทำาการใส่ ขอ้ มูลต้นทางเป็ น เครื่ อง B ดังนั้น เมื่อเครื่ อง A ได้รับจะเข้าใจว่าแพ็คเก็ตนี้มาจากเครื่ อง B การใส่ หมายเลขไอพี แอดเดรสต้นทาง เป็ นผูอ้ ื่นจะเรี บยกว่า ไอพีสปู๊ ฟ (IP Spoofing)


การโจมตีบนเครือข่าย (ต่อ) 4. การปลอมตัว (Masquerade) การโจมตีบนั ทึกและเล่นกลับ ในช่วงบันทึก

การโจมตีบนั ทึกและเล่นกลับ ในช่วงเล่นกลับ


กิจกรรมท้ายบทให้ตอบคำาถามต่อไปนี้ ตอบถูกได้สุภาพร และ นิตยา ไปทำาความสะอาดหอ 1 วัน ตอบผิดให้เต้น I Got a boy ของ Girls’ Generation


tetnology  

ไบด์น่ารัก อิอิ