Page 1

1

เครือข่ ายคอมพิวเตอร์ และ อินเตอร์ เน็ต (Computer Networks and the Internet) 1. อินเตอร์ เน็ตคืออะไร

เมื่อพิจารณา แล้วอาจจัดแบ่งเป็ น 2 มุมมอง - มุมมองด้านองค์ประกอบ - มุมมองด้านบริ การ 1.1 มุมมองด้ านองค์ ประกอบ อินเตอร์เน็ต หมายถึง องค์ประกอบ ดังต่อไปนี้ ที่ทาำ งานร่ วมกัน คือ 1 อุปกรณ์ ทมี่ คี วามสามารถในการคำานวณ หรือ คอมพิวเตอร์ (Computing Devices) จำานวนมากมาย มาเชื่อมต่ อถึงกัน ซึ่งอุปกรณ์ที่มีความสามารถในการคำานวณ อาจจะเป็ น เครื่ องคอมพิวเตอร์บุคคล (Personal Computer, PC) หรื อ คอมพิวเตอร์แบบแลบท้อป (Laptop) หรื อ โทรศัพท์มือ ถือ เป็ นต้น นอกเหนือจากที่กล่าวมา ปัจจุบนั ยังมีอุปกรณ์เครื่ องใช้ไฟฟ้ าที่สามารถเชื่อม ต่อกับระบบเครื อข่ายอินเตอร์เน็ตได้ ดังรู ปที่ 1.1

อุปกรณ์ท้ งั หลายเหล่านี้ ในการใช้งานบนระบบเครื อข่าย อาจจะเรี ยกว่า โฮสต์ (Host) หรื อ ระบบปลายทาง (End System)


2

รู ปที่ 1.1 อุปกรณ์เครื่ องใช้ไฟฟ้ าภายในบ้านที่สามารถเชื่อมต่อระบบเครื อข่ายอินเตอร์เน็ต

2 ลิงค์ การสื่ อสาร (Communication Link) เครื่ องคอมพิวเตอร์ที่มาเชื่อมต่อกันเป็ นจำานวนหลายล้านเครื่ อง จะทำาการติดต่อ โดยการ เชื่อมต่อผ่าน ลิงค์การสื่ อสาร (Communication Link) ซึ่งจะแบ่งเป็ นกลุ่มเป็ น o กลุ่มของลิงค์ แบบมีสาย เช่น ใยแก้วนำาแสง สายทองแดง หรื อ สายโคแอ็กเชี่ยล เป็ นต้น o กลุ่มของลิงค์ แบบไร้ สาย เช่น คลื่นวิทยุ หรื อ คลื่นไมโครเวฟ ลักษณะของลิงค์การสื่ อสารที่แตกต่างกันจะมีความเร็ วในการส่ งข้อมูลที่ต่างกัน ความเร็ วในการสื่ อสารข้อมูล (Transmission rate) จะหมายถึง แบนด์ วทิ ธ์ (Bandwidth) ซึ่งมีหน่วยคือ บิทต่อวินาที ( bit per second, bps)


3

3 เร้ าเตอร์ (Router) เร้าเตอร์จะเป็ นตัวทำาหน้าที่ในการ ส่ งผ่าน (Forwarding) แพ็คเก็ตข้อมูลที่เดินทางจาก โฮสต์ ไปยังโฮสต์ โดยเร้าเตอร์จะทำาหน้าที่ในการหาเส้นทาง และเลือกเส้นทางที่จะ ทำาการส่ งผ่านแพ็คเก็ตไปยังปลายทาง

ข้อมูลที่จะถูกส่ งลงไปในระบบเครื อข่าย จะถูกแบ่งออกเป็ นข้อมูลกลุ่มเล็กๆ เรี ยงต่อกัน ข้อมูลกลุ่มเล็กๆนี้ จะเรี ยกว่า แพ็คเก็ต (Packet)

4. โปรโตคอล (Protocol) โปรโตคอล ทำาหน้าที่ ในการกำาหนดข้อตกลงสำาหรับการสื่ อสารระหว่าง จุดใดๆ บน ระบบเครื อข่าย หรื อ ถ้าจะกล่าวอย่างละเอียดคือ โปรโตคอล ทำำหน้ ำทีก่ ำำ หนด รูปแบบ และลำำดับของข้ อควำมทีจ่ ะใช้ ในกำรแลกเปลี่ยน ระหว่ ำงจุด 2 จุดหรื อมำกกว่ ำ รวมไปถึง กำรกระทำำต่ ำงๆทีเ่ กิดขึ้นในกำรรั บและส่ ง ข้ อควำม ตัวอย่างเช่น - ทีซีพี (TCP) เป็ นข้อตกลงในการสื่ อสารช้นทรานสปอต (Transport Layer) แบบ เชื่อถือได้ (Reliable) - ไอพี (IP) เป็ นข้อตกลงในการสื่ อสารชั้นเน็ตเวิร์ค (Network Layer) - เอชทีทีพี (HTTP) เป็ นข้อตกลงในการสื่ อสารชั้นแอพพลิเคชัน่ ของการทำางาน เว็บ - เอสเอ็มทีพี (SMTP)เป็ นข้อตกลงในการสื่ อสารชั้นแอพพลิเคชัน่ ของการทำางาน รับส่ งจดหมายอีเล็กทรอนิค หรื อ อีเมลล์ (Electronic Mail)


4

การทำางานของโปรโตคอลบนระบบเครื อข่ายเปรี ยบเทียบกับการโปรโตคอลการสื่ อสาร ของมนุษย์ แสดงรู ปที่ 1.2

รู ปที่ 1.2 โปรโตคอลการสื่ อสารของมนุษย์ กับ โปรโตคอลการสื่ อสารของเครือข่ าย คอมพิวเตอร์

4 เครือข่ ายของเครือข่ าย (Network of Networks) โครงสร้างของการเชื่อมต่อบนอินเตอร์เน็ตจะประกอบด้วยเครื อข่าย หลาย เครื อข่าย เชื่อมโยงกันเป็ นลำาดับชั้น (Hierarchical) ซึ่งแบ่งโดยปกติแบ่งเป็ น 3 ลำาดับชั้นคือ ชั้นที่ 1 (Tier-1) ชั้นที่ 2 (Tier-2) และชั้นที่ 3 (Tier-3) ส่ วนสำาคัญของการทำางานระบบเครื อข่ายอินเตอร์เน็ตที่สาำ คัญอีกอย่างหนึ่งคือ มาตรฐาน อินเตอร์เน็ต (Internet Standard) โดยปกติแล้วจะอยูใ่ นรู ปของ อาร์ เอฟซี (RFC, Request For Comment)


5

อาร์เอฟซี เป็ นเอกสารที่เป็ นสาธารณะ ซึ่งผูท้ ี่ตอ้ งการเผยแพร่ โปรโตคอล หรื อ การทำางาน บนอินเตอร์เน็ต ให้กบั บุคคลอื่นๆ ได้รับทราบ สามารถที่จะจัดทำาขึ้นมาได้ดว้ ยตัวเอง อย่างไรก็ดี เอกสารนี้ จะถูกกำากับดูแลจากหน่วยงาน ไออีทีเอฟ (IETF, Internet Engineering Task Force)

1.1.1 มุมมองทางด้ านบริการ สำาหรับมุมมองด้านบริ การนี้ จะมองระบบอินเตอร์เน็ต ในแง่ของ โครงสร้ างพืน้ ฐาน (Infrastructure) ทีท่ าำ ให้ เกิดแอพลิชั่นแบบกระจายตัว (Distributed Application) เช่น เว็บ (Web) วีโอไอพี (VoIP) เกมบนอินเตอร์เน็ต การแชร์ไฟล์ (File Sharing) เป็ นต้น โดยแอพพลิเคชัน่ ที่กล่าวมานี้ จะทำางานบนโครงสร้างของระบบเครื อข่ายอินเตอร์เน็ต

การบริการด้ านการสื่ อสาร ให้ กบั แอพพลิเคชั่น (Comunication Services) การบริ การ บนอินเตอร์เน็ตสำาหรับแอพลิเคชัน่ จะแบ่งเป็ นการบริ การ 2 ลักษณะคือ การบริ การส่ งข้อมูล แบบเชื่อถือได้ (Reliable Services) และการบริ การแบบ เบสต์เอ็ฟฟอร์ต (Best Effort) หรื อ แบบไม่น่าเชื่อถือ (Unreliable Services) ซึ่งรายละเอียดของการให้บริ การจะถูกกล่าวในหัวข้อ ต่อๆไป

จากรู ปที่ 1.3 โครงสร้างการทำางานจะสามารถแบ่งออกได้เป็ น 3 กลุ่มหลักคือ 1 ส่ วนทีอ่ ยู่ขอบของเครือข่ าย (Network Edge) คือ โฮสต์ต่างๆ ที่เป็ นระบบคอมพิวเตอร์ หรื อ โทรศัพท์มือถือ เป็ นต้น


6

2 ส่ วนการเข้ าถึงเครือข่ าย และสื่ อสั ญญาณทางกายภาพ (Access Network and Physical Media) เช่น การเชื่อมต่อผ่านสาย หรื อไร้สาย เป็ นต้น 3 ส่ วนแกนเครือข่ าย (Network Core) คือ ส่ วนที่ทาำ หน้าที่ส่งผ่านข้อมูลจากต้นทางไปยัง ปลายทางคือ เร้าเตอร์

รู ปที่ 1.2 โครงสร้างการทำางานบนระบบเครื อข่ายอินเตอร์เน็ต


7

2. ส่ วนขอบของเครือข่ าย (Network Edge) ส่ วนขอบของเครื อข่าย เป็ นส่ วนของโฮสต์ หรื อ ระบบปลายทาง (End System) ที่ผใู ้ ช้ ทัว่ ไปทำางานกับระบบเครื อข่ายนัน่ เอง โดย บนโฮสต์ จะมีการทำางานโปรแกรมแอพลิเคชัน่ บนระบบเครื อข่าย เช่น เว็บ อีเมล เป็ นต้น ที่ใช้บนระบบเครื อข่าย โดยมี สถาปัตยกรรมการ ทำางานหลักๆ เป็ นแบบ

- ไคลแอนต์ – เซิฟเวอร์ (Client-Server) ไคลแอนต์-เซิฟเวอร์ จะมีโครงสร้างที่ โฮสต์บนระบบเครื อข่าย จะทำาหน้าที่ต่างกัน โดย โฮสต์ที่ทาำ งานโปรแกรมไคลแอนต์ จะทำาหน้ าทีร่ ้ องขอ บริการจากเครื่ องที่ทาำ หน้าที่ เซิฟ เวอร์ เช่น โปรแกรมเว็บเบราสเซอร์ ไออี (Internet Explorer,IE) จะทำาหน้าที่เป็ น ไคล แอนต์ของการทำางานเว็บ หรื อ โปรแกรมเอาต์ลุค (Micorsoft Outlook) จะทำาหน้าที่เป็ น ไคลแอนต์ของการทำางานอีเมล เป็ นต้น และโฮสต์ที่ทาำ งานโปรแกรมเซิฟเวอร์ จะทำา หน้ าทีต่ อบสนองการให้ บริการ เมื่อได้รับการร้องขอจาก ไคลแอนต์ เช่น โปรแกรมอาปา เช่ (Apache) จะทำาหน้าที่เป็ น เซิฟเวอร์ ของการทำางานเว็บ หรื อ โปรแกรมคิวเมล (QMail) จะทำาหน้าที่เป็ นเซิฟเวอร์ของการทำางานอีเมล เป็ นต้น

- เพียร์ -ทู-เพียร์ (Peer-to-Peer) เพียร์-ทู-เพียร์ จะมีโครงสร้างที่โฮสต์บนระบบเครื อข่ายจะทำาหน้าที่เหมือนกัน นัน่ ก็คือ โฮสต์ใดๆ ก็ตามจะสามารถร้องขอบริ การจากโฮสต์ตวั อื่นๆได้ หรื อ ให้บริ การไปยัง โฮสต์อื่นๆได้เช่นกัน เช่นโปรแกรมสไกป (Skype) หรื อ โปรแกรมบิตทอเรน (BitTorrent) เป็ นต้น


8

การทำางานโปรแกรมแอพลิเคชัน่ ทั้ง 2 รู ปแบบที่ได้กล่าวมา จะได้รับบริ การ มาจากเครื อข่าย อินเตอร์เน็ต ใน 2 ลักษณะคือ - บริการถ่ ายโอนข้ อมูลแบบน่ าเชื่อถือ (Reliable Data Transfer Service) การให้บริ การแบบนี้ จะรับประกันความถูกต้องของการถ่ายโอนข้อมูล กล่าวคือ ข้อมูลที่ ถูกส่ งออกจากโฮสต์ตน้ ทาง จะสามารถส่ งถึงปลายทางเสมอ โดยมีโปรโตคอลทีซีพี (TCP, Transmission Control Protocol, RFC793) เป็ นตัวควบคุมกระบวนการทำางาน โดยมีคุณสมบัติการทำางานเป็ นดังนี้ 1 ก่อนจะมีการถ่ายโอนข้อมูล ต้องมีการสร้างการเชื่อมต่อก่อน (Connection Setup) โดยวิธีการทำาแฮนด์เชคกิ้ง (Handshaking) 2 ความน่าเชื่อถือ และเรี ยงลำาดับข้อมูลที่จะส่ งให้กบั แอพพลิเคชัน่ (Reliable and in-order byte stream) ซึ่งมีกลไกการตอบรับ (Acknowledgement) และ การส่ ง ข้อมูลซ้าำ (Retransmission) เพื่อช่วยให้ขอ้ มูลสามารถส่ งส่ งถึงปลายทางได้อย่าง สมบูรณ์ และเรี ยงลำาดับ 3 การควบคุมการไหลของข้อมูล (Flow Control) เพื่อมิให้ขอ้ มูลที่กาำ ลังถ่ายโอน เกิดการท่วมล้น (Overflow) ที่โฮสต์ดา้ นรับ 4 การควบคุมความแออัดของจราจรบนระบบเครื อข่าย (Congestion Control) เพื่อควบคุมมิให้ โฮสต์ดา้ นส่ ง ทำาการปล่อยข้อมูลลงบนระบบเครื อข่าย มากเกิน ไป ในขณะที่ระบบเครื อข่ายเกิดสภาพความแออัด แอพพลิเคชัน่ ที่ใช้การบริ การในกลุ่มนี้ ได้แก่ เว็บ การถ่ายโอนไฟล์ อีเมล เป็ นต้น


9

- บริการแบบไม่ น่าเชื่อถือ (Unreliable Data Transfer Service, Best Effort) การให้บริ การแบบนี้ จะไม่รับประกันความถูกต้องของการถ่ายโอนข้อมูล กล่าวคือ ข้อมูลที่ถูกส่ งออกจากโฮสต์ตน้ ทาง อาจจะจะสามารถส่ งถึงปลายทาง หรื อไม่ถึงปลาย ทางก็ได้ โดยมีโปรโตคอลยูดีพี (UDP,User Datagram Protocol, RFC 768) เป็ นตัว ควบคุมกระบวนการทำางาน โดยมีคุณสมบัติการทำางานเป็ นดังนี้ 1 ไม่มีการสร้างการเชื่อมต่อก่อน ( No Connection Setup) 2 ไม่รับประกันความถูกต้อง และ ไม่เรี ยงลำาดับข้อมูลที่จะส่ งให้กบั แอพพลิเคชัน่ (Unreliable and out-of-order byte stream) 3 ไม่มีการควบคุมการไหลของข้อมูล ( No Flow Control) 4 ไม่มีการควบคุมความแออัดของจราจรบนระบบเครื อข่าย (No Congestion Control) แอพพลิเคชัน่ ที่ให้บริ การโดยใช้การบริ การในกลุ่มนี้ ได้แก่ การทำามีเดียสตรี มมิ่ง (Media Streaming) หรื อการโทรศัพท์ผา่ นระบบอินเตอร์เน็ต (Internet Telephony)

3.

การเข้ าถึงเครือข่าย และ สื่ อกายภาพ (Access Network and Physical Media)

การเข้ าถึงระบบเครือข่ าย สามารถแบ่งกลุ่มออกเป็ น 3 ลักษณะคือ - การเข้าถึงผ่านที่อยูอ่ าศัย (Residential Access) - การเข้าถึงผ่านที่ทาำ งานหรื อหน่วยงาน (Institutional Access) - การเข้าถึงแบบไร้สาย (Wireless Access)


10

3.1 การเข้ าถึงผ่ านทีอ่ ยู่อาศัย (Residential Access) 1 การเชื่อมต่ อโดย ไดแอลอัพ โมเด็ม (Dial up Modem) ผ่านสายสัญญาณโทรศัพท์บา้ น โมเด็มจะทำาหน้าที่เปลี่ยนสัญญาณดิจิตอล จากเครื่ องคอมพิวเตอร์ เป็ นสัญญาณแอนา ลอก เพื่อส่ งออกไปบนสายโทรศัพท์ และเมื่อถึงปลายทาง โมเด็มจะทำาการเปลี่ยน สัญญาณแอนาลอก กลับเป็ นสัญญาณดิจิตอล เพื่อไปใช้งานในระบบเครื อข่ายต่อไป โดย ปกติความเร็ วสูงสุ ดในการสื่ อสารผ่านไดแอลอัพโมเด็ม จะไม่เกิน 56 กิโลบิทต่อวินาที

2 การเชื่อมต่ อโดยดีเอสแอล (Digital Subscriber Line, DSL) ผ่านสายโทรศัพท์บา้ น โดยมีการแบ่งช่วงความถี่ของ การใช้งานของการสื่ อสารข้อมูลและ เสี ยง แยกจากกัน - ช่องสัญญาณที่ใช้ในการรับข้อมูล (Downstream Channel) จะอยูใ่ นย่าน 50 กิโลเฮิรซ ถึง 1 เมกกะเฮิร์ซ - ช่องสัญญาณที่ใช้ในการส่ งข้อมูล (Upstream Channel) จะอยูใ่ นย่าน 4 กิโลเฮิรซ ถึง 50 กิโลเฮิรซ - ช่องสัญญาณที่ใช้ในการสื่ อสารโทรศัพท์ (Telephone Channel) จะอยูใ่ นย่าน 0 กิโลเฮิร์ซ ถึง 4 กิโลเฮิร์ซ

ซึ่งการแยกช่วงสัญญาณที่สื่อสารบนสายโทรศัพท์ ทำาให้ระบบนี้ สามารถที่จะใช้ โทรศัพท์บา้ น ได้พร้อมกับการสื่ อสารเพื่อรับส่ งข้อมูลบนอินเตอร์เน็ต ระบบที่ใช้ สำาหรับดีเอสแอล ที่พบเห็นทัว่ ไปมักจะเป็ นระบบ เอดีเอสแล (ADSL, Asymmetric Digital Subscriber Line) ซึ่งให้ความเร็ วในช่องสัญญาณการรับข้อมูล และการส่ งข้อมูล ไม่เท่ากัน ความเร็ วที่ใช้ในช่องสัญญาณการรับข้อมูล จะได้ถึง 8 เมกกะบิต ส่ วนช่อง สัญญาณการส่ งข้อมูลจะได้ถึง 1 เมกกะบิต


11

3 การเชื่อมต่ อโดยเอชเอฟซี (HFC, Hybrid Fiber-Coaxial Cable) เป็ นการเชื่อมต่อ ผ่านผูใ้ ห้บริ การเคเบิ้ลทีวี ซึ่งจะต้องมีอุปกรณ์ เคเบิ้ลโมเด็มเพื่อแยกช่องสัญญาณการ สื่ อสารข้อมูลออกจากช่องสัญญาณทีวี ช่องสัญญาณที่มาจากเคเบิ้ลโมเด็มก็จะมี ช่อง สัญญาณการรับข้อมูล และช่องสัญญาณการส่ งข้อมูล เช่นเดียวกับระบบเอดีเอสแอล แต่ จะสามารถสื่ อสารที่ความเร็ วสูงกว่า โดยช่องสัญญาณการรับข้อมูลสามารถให้บริ การ ความเร็ วสูงสุ ดถึง 30 เมกกะบิตต่อวินาที และช่องสัญญาณการส่ งข้อมูลสามารถให้ บริ การความเร็ วสูงสุ ดได้ถึง 2 เมกกะบิต ต่อวินาที อย่างไรก็ตามการสื่ อสารของ เอชเอฟ ซีเป็ นแบบ การใช้ลิงค์ร่วม (Share Link) ดังนั้นผูใ้ ช้อาจไม่ได้ใช้ความเร็ วสูงสุ ดที่กาำ หนด เสมอไป


12

รู ปที่ 1.4 การเชื่อมต่อสัญญาณภายในที่อยูอ่ าศัยของระบบเอชเอฟซี

3.2 การเข้ าถึงผ่ านทีท่ าำ งานหรือหน่ วยงาน (Institutional Access) ระบบเครื อข่ายที่ทาำ งานหรื อหน่วยงานนั้นจะเป็ นการเข้าถึงผ่านเครือข่ ายท้ องถิ่น (Local Area Network) เป็ นหลัก โดยปัจจุบนั เทคโนโลยีที่ใช้สาำ หรับเครื อข่ายท้องถิ่น คือ อีเทอร์เน็ต (Ethernet) ซึ่งสามารถสื่ อสารรับส่ งข้อมูล แบบฟูลดูเพลกซ์ (Full Duplex) ที่ความเร็ ว ตั้งแต่ 100 เมกกะบิตต่อวินาที จนสูงสุ ด 10 กิกกะบิตต่อวินาที การออกแบบเครื อข่ายท้องถิ่นในปัจจุบนั จะ ใช้การทำางานอีเทอร์เน็ตสวิทซ์ (Ethernet Switch) เป็ นตัวเชื่อมต่อหลักซึ่งทำาให้การเชื่อมต่อเครื อ ข่ายเป็ นการทำางานแบบเต็มประสิ ทธิภาพ ต่างกับสมัยก่อนที่ใช้ฮบั (Hub) เป็ นอุปกรณ์ในการ เชื่อมต่อ ทำาให้การทำางานเป็ นแบบใช้ลิงค์ร่วมกัน ซึ่งประสิ ทธิภาพในการสื่ อสารข้อมูลจะถูก แบ่งตามจำานวนผูใ้ ช้

3.3 การเข้ าถึงแบบไร้ สาย (Wireless Access) 1 การเข้ าถึงผ่ านระบบเครือข่ ายท้ องถิ่นไร้ สาย (Wireless LAN) ซึ่งถูกใช้งาน ตาม สำานักงาน ห้างสรรพสิ นค้า มหาวิทยาลัย ต่างๆ โดยเป็ นการทำางานบนเทคโนโลยี IEEE 802.11 หรื อที่รู้จกั ในชื่อ ไวฟาย (WIFI, Wireless Fidelity) ซึ่งแบ่งแยกย่อยเป็ น IEEE 802.11b สามารถทำางานที่ความเร็ วสูงสุ ด 11 เมกกะบิตต่อวินาที IEEE 802.11a และ 802.11g ทำางานที่ความเร็ วสูงสุ ด 54 เมกกะบิตต่อวินาที

2 การข้ าถึงผ่ านระบบเครือข่ ายขนาดกว้ างไร้ สาย (Wireless WAN) ซึ่งสามารถทำางาน ผ่านเทคโนโลยีต่างๆ เช่น จีพีอาร์เอส (GPRS, General Packet Radio Services) เอดจ์ (EDGE, Enhanced Data Rate for GSM Evolution) ซีดีเอ็มเอ-อีวีดีโอ (CDMA – EVDO


13

Evolution Data optimized) และ IEEE 802.16 หรื อที่รู้จกั ในชื่อของ ไวแม็กซ์ (WIMAX, Worldwide Interoperability for Microwave Access)

สื่ อทางกายภาพ (Physical Media) สื่ อทางกายภาพจะแบ่งออกเป็ น 2 ชนิดคือ 1 สื่ อแบบมีการนำา (Guided Media) หรื อเรี ยกอีกอย่าง หนึ่งว่า สื่ อแบบมีสาย และ 2 สื่ อแบบไม่มีการนำา (Unguided Media) หรื อเรี ยกอีกอย่างหนึ่งว่า สื่ อไร้สาย 3.4 สื่ อแบบมีการนำา หรือสื่ อแบบใช้ สายนำา จะเป็ นออกเป็ น 3 ประเภท ได้แก่ 1 สายทองแดงคู่บิดเกลียว (Twisted-Pair Copper Wire) จะเป็ นสายที่มีราคาถูกที่สุด และใช้งานอย่างแพร่ หลายที่สุด ในบรรดาสื่ อแบบมีการนำา ในสมัยก่อนสายทองแดงคู่ บิดเกลียวจะพบเห็นได้ในระบบเครื อข่ายโทรศัพท์ แต่ปัจจุบนั จะพบเห็นได้ท้ งั ในระบบ โทรศัพท์และระบบเครื อข่ายท้องถิ่น

รู ปที่ 1.5 สายทองแดงคู่บิดเกลียวที่พบในระบบเครื อข่ายคอมพิวเตอร์


14

ในการใช้สายทองแดงคู่บิดเกลียวที่พบในระบบเครื อข่ายคอมพิวเตอร์ จะอยูใ่ นรู ปแบบที่ เรี ยกว่า ยูทีพี (UTP, Unshielded Twisted Pair) แสดงดังรู ปที่ 1.5 ซึ่งสามารถรับส่ งข้อมูล ได้ความเร็ วสูง ตั้งแต่ 10 เมกกะบิต จนถึง 10 กิ๊กกะบิต แต่ที่พบเห็นในปัจจุบนั จะเป็ น แบบที่รองรับความเร็ ว 1 กิ๊กกะบิต โดยระยะทางตามมาตรฐานของสายยูทีพี จะมีระยะ การสื่ อสารไม่เกิน 100 เมตร ในกรณี ที่ตอ้ งการระยะทางที่ไกลขึ้น จะต้องใช้อุปกรณ์ที่ทาำ หน้าที่ทวนสัญญาณ (Repeater) หรื อ สวิสท์ (Switch)

2 สายโคแอ็กเชี่ยล (Coaxial Cable) จะเป็ นสายที่ประกอบด้วย ตัวนำาไฟฟ้ าที่ทาำ จาก ทองแดง 2 สายสัญญาณ โดยสายสัญญาณเส้นหนึ่งมีลกั ษณะเป็ นสายทองแดงซึ่งอยู่ แกน กลาง ถูกห่อหุม้ ด้วยฉนวนแบบไดอีเล็กตริ ก และห่อหุม้ อีกชั้นหนึ่งด้วยสายสัญญาณที่ เป็ นโลหะถัก ทำาหน้าที่เป็ น ชีลด์ (Shield) จากนั้นห่อหุม้ ด้วยฉนวน พลาสติก อีกชั้นหนึ่ง แสดงดังรู ปที่ 1.6

รู ปที่ 1.6 สายโคแอ็กเชี่ยล

สายประเภทนี้ พบเห็นได้บ่อยในระบบการสื่ อสารสัญญาณภาพโทรทัศน์ ภายหลังได้มี การนำาสายโคแอ็กเชี่ยลมาใช้ในการสื่ อสารข้อมูล ซึ่งใช้งานทั้งแบบ เบสแบนด์ (Baseband) และ บรอดแบรด์ (Broadband) การทำางานแบบเบสแบนด์จะเป็ นการทำางาน ที่มีการส่ งสัญญาณแค่ช่องสัญญาณเดียว ลงบนสื่ อ เช่น ระบบเครื อข่ายท้องถิ่น ยุคก่อน (


15

ปัจจุบนั เลิกใช้ไปแล้ว) ส่ วนการทำางานแบบบรอดแบรนด์ คือการส่ งสัญญาณหลายช่อง สัญญาณ ลงไปบนสื่ อ สามารถพบเห็นได้ในระบบการทำางานของเคเบิ้ลทีวี ที่สามารถส่ ง สัญญาณข้อมูล ไปพร้อมกับสัญญาณภาพ ได้ เช่น เอชเอฟซี เป็ นต้น

3 สายใยแก้ วนำาแสง (Fiber Optics) จะเป็ นสายที่นาำ สัญญาณของแสง โดยมีแกนกลางทำาจาก พลาสติก หรื อแก้ว สามารถรับส่ งข้อมูลที่ความเร็ วสูงมากถึง หลายร้อย กิ๊กกะบิต และมีความ ำ ต้านทานต่อสัญญาณรบกวนจากคลื่นแม่เหล็กไฟฟ้ า (Electromagnetic) มีการลดทอนที่ต่ามาก ทำาให้สามารถเดินทางได้ระยะทางไกลได้หลายกิโลเมตร โดยไม่ตอ้ งมีการใช้วงจรทวนสัญญาณ จากคุณสมบัติดงั กล่าวทำาให้สายสัญญาณประเภทนี้ เป็ นที่นิยมใช้ในการเชื่อมต่อระยะไกล เช่น การเชื่อมต่อระหว่างจังหวัด ประเทศ เป็ นต้น 3.5 สื่ อแบบไม่ มกี ารนำาหรือสื่ อแบบไร้ สาย ข้อมูลจะถูกแปลงให้อยูใ่ นรู ปคลื่นแม่เหล็กไฟฟ้ า ช่วงสัญญาณวิทยุ หรื อสัญญาณไมโครเวฟ เพื่อติดต่อสื่ อสารระหว่างเครื่ องส่งและเครื่ องรับ เนื่องจากเป็ นการทำางานผ่านคลื่นแม่เหล็กไฟฟ้ าจึงมีคุณสมบัติเฉพาะที่สาำ คัญดังต่อไปนี้ 1 สั ญญาณสามารถเกิดการสะท้ อนได้ (Reflection) จะทำาให้สญ ั ญาณที่เดินทางไปถึง ปลายทาง มีสภาพของสัญญาณที่อาจผิดเพี้ยน ซึ่งที่เครื่ องรับสัญญาณจำาเป็ นที่จะต้องมี การปรับแต่งให้ดี ก่อนนำาสัญญาณที่ได้รัยไปใช้งาน 2 สั ญญาณสามารถถูกขัดขวางจากวัตถุได้ (Obstruction) ทำาให้สญ ั ญาณ มีกาำ ลังอ่อนลง หรื ออาจจะไม่สามารถเดินทางไปหาเครื่ องรับได้ ทำาให้สามารถรับส่ งได้ระยะทางลดลง ถ้ามี วัตถุขวาง ระหว่างเส้นทาง

3 สั ญญาณสามารถถูกรบกวนได้ (Interference)จะทำาให้สญ ั ญาณผิดเพี้ยน จากคลื่น ความถี่ที่มีการใช้งานในย่านเดียวกัน เช่น คลื่นความถี่ที่ถูกใช้งานในระบบเครื อข่าย


16

ท้องถิ่น จะใช้คลื่น 2.4 กิ๊กะเฮิร์ซ เหมือนกับคลื่นความถี่ที่ใช้กบั เตาไมโครเวฟ ดังนั้นถ้า ใช้งานเครื อข่ายท้องถิ่นไร้สาย ใกล้กบั ไมโครเวฟจะเกิดปัญหา คือสัญญาณความถี่จาก เตาไมโครเวฟจะ รบกวน สัญญาณข้อมูลของเครื อข่ายท้องถิ่นไร้สายได้ ตัวอย่างที่พบบ่อย สำาหรับการสื่ อสารข้อมูลในสื่ อประเภทนี้ ได้แก่ ไมโครเวฟภาคพื้น (Terrestrial Microwave) ไมโครเวฟดาวเทียม (Satellite Microwave) เครื อข่ายไร้สายท้องถิ่น (Wireless LAN) เครื อข่ายไร้สายขนาดกว้าง (Wireless WAN)

4. แกนเครือข่ าย (Network Core) แกนเครื อข่าย คือ การเชื่อมโยงของกลุ่มอุปกรณ์สวิทซ์ หรื อเร้าเตอร์ และลิงค์ ที่ทาำ การเชื่อม โยงระหว่างระบบปลายทาง (End System) โดยจะมี ลักษณะการทำางานแบ่งออกเป็ น 2 รู ปแบบ คือ เซอร์กิตสวิทซ์ (Circuit Switching) และ แพ็คเก็ตสวิทซ์ (Packet Switching) 4.1 เครือข่ ายเซอร์ กติ สวิทซ์ เครื อข่ายแบบเซอร์กิตสวิทซ์ มีคุณสมบัติที่สาำ คัญคือ ทรัพยากรของระบบเครื อข่าย เช่น บัฟเฟอร์ หรื อ แบนด์วิทธ์ จะมีการจอง ไว้สาำ หรับการติดต่อ (Call) ระหว่างระบบปลายทาง ตัวอย่างของเครื อข่ายเซอร์กิตสวิทซ์ที่พบเห็นได้ทวั่ ไปคือ เครื อข่ายโทรศัพท์ จะเห็นว่า เมื่อ ต้องการจะโทรศัพท์ จะต้องมีการกดเลขหมายปลายทาง ซึ่งก็คือกระบวนการที่จะทำาให้เกิด กำาหนดเส้นทาง และมีการจองทรัพยากรเพื่อให้ขอ้ มูล สามารถส่ งผ่านไปยังปลายทางได้ ดังนั้น การทำางานของเซอร์กิตสวิทซ์จะสามารถรับประกัน อัตราการส่ งข้อมูลแบบคงที่ได้ แสดงดังรู ป ที่ 1.7


17

รู ปที่ 1.7 ตัวอย่างการทำางานของเครื อข่ายเซอร์กิตสวิทซ์

สรุ ปเป็ นคุณสมบัติการทำางานของเครื อข่ายเซอร์กิตสวิทซ์ได้ดงั นี้ 1 การติดต่อแต่ละครั้งต้องมีการสร้างเส้นทางการเชื่อมต่อ (Call Setup) 2 มีการจองทรัพยากรตลอดเส้นทางเพื่อใช้ในการติดต่อ (Resources Reserved) 3 สามารถรับประกันอัตราส่ งข้อมูล (Data Rate Guaranteed) การมัลติเพลกซ์ * บนเครือข่ ายเซอร์ กติ สวิทซ์ บนเครื อข่ายเซอร์กิตสวิทซ์ จะใช้วิธีการมัลติเพลกซ์ 2 แบบ คือ การมัลติเพลกซ์แบบแบ่งเวลา (Time Division Multiplexing,TDM) และการมัลติเพลกซ์แบบแบ่งความถี่ (Frequency Division Multiplexing,FDM) การมัลติเพลกซ์แบบแบ่งความถี่ เป็ นการแบ่งช่วงความถี่ เป็ นช่วงต่างๆแล้วมอบหมายให้กบั ผู ้ ใช้งานบนเครื อข่าย แสดงดังรู ปที่ 1.8 ซึ่งการมัลติเพลกซ์แบบแบ่งความถี่ สามารถพบเห็นได้ใน ระบบการส่ งสัญญาณวิทยุกระจายเสี ยง หรื อ ระบบเอดีเอสแอล (ADSL) เป็ นต้น


18

รู ปที่ 1.8 การมัลติเพลกซ์แบบแบ่งความถี่

การมัลติเพลกซ์แบบแบ่งเวลา จะเป็ นการแบ่งช่วงเวลาการใช้ทรัพยากร โดยทำาการแบ่งช่วงเวลา เป็ นสล็อต (Slot) แล้วมอบหมายให้กบั ผูใ้ ช้งานบนเครื อข่าย แสดงดังรู ปที่ 1.9 ซึ่งการมัลติเพล กซ์แบบแบ่งเวลานี้ สามารถพบเห็นได้ในระบบโทรศัพท์

รู ปที่ 1.9 การมัลติเพลกซ์แบบแบ่งเวลา

ข้อเสี ยของการมัลติเพลกซ์บนเครื อข่ายเซอร์กิต คือ ช่วงเวลาที่ไม่มีการส่ งข้อมูลจะทำาให้ เกิด สภาวะไอเดิ้ล (Idle) ของทรัพยากรขึ้น ซึ่งเป็ นการสูญเปล่าของทรัพยากร และในกรณี ที่เป็ นการ มัลติเพลกซ์แบบแบ่งเวลา ความเร็ วของการส่ งข้อมูลจะถูกแบ่งออกตามจำานวนสล็อต เช่นถ้า ลิงค์มีความเร็ ว 10 เมกกะบิต ถ้ามีจาำ นวนผูใ้ ช้ 10 สล็อต ดังนั้น 1 สล็อตสามารถส่ งข้อมูลได้ที่ ความเร็ ว คือ 1 เมกกะบิตเท่านั้น


19

4.2 เครือข่ ายแพ็คเก็ตสวิทซ์ เครื อข่ายแพ็คเก็ตสวิทซ์ มีคุณสมบัติที่สาำ คัญคือ การติดต่อสื่ อสารไม่มีการสร้างเส้นทางและ ไม่มีการจองทรัพยากรตลอดเส้นทาง หรื อพูดอีกนัยหนึ่งว่าทรัพยากรบนเครื อข่ายถูกใช้ร่วมกัน ดังนั้นแพ็คเก็ตข้อมูล จะถูกรับส่ งด้วยความเร็ วของลิงค์ เช่น ลิงค์ความเร็ ว 10 เมกกะบิต ทุกๆ แพ็คเก็ตก็จะถูกส่ งด้วยความเร็ วที่ 10 เมกกะบิต เช่นกัน แต่อาจเกิดสภาวะการรอคอย (Wait in Queue) เนื่องจากการรอใช้ลิงค์ หรื อ การถูกทิ้ง (Drop) เนื่องจากบัฟเฟอร์เต็ม ซึ่งเป็ นผลมาจาก ความต้องการใช้ทรัพยากรรวม มากกว่าทรัพยากรที่มีอยูจ่ ริ ง ตัวอย่างของเครื อข่ายแพ็คเก็ตสวิทซ์ ได้แก่ เครื อข่ายอินเตอร์เน็ต การส่ งข้อมูลแต่ละครั้งจะ ส่ งได้โดยอิสระ ไม่จาำ เป็ นต้องมีการสร้างเส้นทางก่อน และไม่มีการจองทรัพยากร ดังที่กล่าวมา แล้ว ดังนั้นถ้าเส้นทางที่แพ็คเก็ตกำาลังเดินทาง เกิดความแออัดขึ้น ก็เป็ นผลที่ทาำ ให้แพ็คเก็ตใน เส้นทางนั้น เดินทางได้ชา้ เนื่องจากต้องมีการรอคอยเพื่อใช้ลิงค์ การส่ งข้อมูลลักษณะแบบนี้ เรี ยก ว่า เบสต์เอฟฟอร์ด (Best Effort) ซึ่งจะไม่มีการรับประกันความเร็ วในการส่ งข้อมูลตลอดเส้น ทาง การมัลติเพลกซ์ บนเครือข่ ายแพ็คเก็ตสวิทซ์ บนเครื อข่ายแพ็คเก็ตสวิทซ์จะใช้การมัลติเพลกซ์เชิงสถิติ โดยใช้หลักการที่ผใู ้ ช้แต่ละคน สามารถส่ งข้อมูลได้ตามต้องการ โดยที่ไม่มีการแบ่งเวลาการส่ งที่ชดั เจนเหมือน การมัลติเพลกซ์ แบบแบ่งเวลา แสดงดังรู ปที่ 1.10

รู ปที่ 1.10 การมัลติเพลกซ์เชิงสถิติ (Statistical Multiplexing)


20

การส่ งข้อมูลที่เกิดขึ้นบนเครื อข่ายแพ็ตเก็ตสวิทซ์จะเป็ น การทำางานทีแบบ รับมาเก็บแล้วส่ ง ต่อ (Store and Forward) กล่าวคือ เร้าเตอร์จะต้องรับข้อมูลเข้ามาภายในก่อนที่จะทำาการส่ งแพ็ค เก็ต ออกไปบนลิงค์ต่อไปทำาให้ระยะเวลาที่ใช้ในการเดินทางจะเพิ่มมากขึ้น เมื่อจะต้องเดินทาง ผ่านจำานวนเร้าเตอร์ที่มากขึ้น การทำางานของเครื อข่ายแพ็คเก็ตสวิทซ์ จะเหมาะสมกับลักษณะการสื่ อสารที่ขอ้ มูล เป็ นแบบ เบิสสตี้ (Bursty) คือลักษณะข้อมูลจะเป็ นกลุ่ม แล้วขาดช่วงที่หายไป แล้วก็กลับมีขอ้ มูลใหม่ เป็ นอย่างนี้ สลับไปมา ซึ่งต่างจากข้อมูลที่เป็ นข้อมูลต่อเนื่อง ตลอดช่วงเวลา (เหมาะสำาหรับเครื อ ข่ายเซอร์กิตสวิทซ์มากกว่า) ข้อดีของเครื อข่ายแพ็คเก็ตสวิทซ์ ในแง่ของผูใช้บริ การ คือราคาของ บริ การชนิดเดียวกัน ที่ถูกกว่า เครื อข่ายเซอร์กิตสวิทซ์ เช่น การโทรศัพท์ทางไกลต่างประเทศ บนเครื อข่ายเซอร์กิตสวิทซ์ (กดรหัสนำาหน้าด้วย 001) กับการโทรศัพท์ทางไกลบนเครื อข่ายแพ็ค เก็ตสวิทซ์ (กดรหัสนำาหน้าด้วย 007,008 ) แต่ขอ้ เสี ยของเครื อข่ายแพ็คเก็ตสวิทซ์คือ สามารถเกิด การหน่วงเวลา ของแพ็คเก็ต และการสูญหายของแพ็คเก็ตได้ เนื่องมาจากความแออัดของเครื อ ข่าย กรณี ที่มีผใู ้ ช้งานจำานวนมาก 4.3 โครงสร้ างของอินเตอร์ เน็ต โครงสร้างของอินเตอร์เน็ต จะมีลกั ษณะสำาคัญคือ เป็ นเครื อข่าย ซ้อน เครื อข่าย โดยมีระดับ การทำางานของเครื อข่ายที่แตกต่างกัน (Hierarchical) แสดงดังรู ปที่ 1.11 เครื อข่ายระดับสูงสุ ด หรื อ แกนกลาง จะเป็ นเครื อข่ายของผูใ้ ห้บริ การอินเตอร์เน็ตเทียร์วนั (Tier-1 ISP) เครื อข่ายนี้ จะครอบคลุมการสื่ อสารอินเตอร์เน็ตทั้งในระดับประเทศและนานา ประเทศ (International) โดยกลุ่มของ ผูใ้ ห้บริ การประเภทนี้ จะมีหลายบริ ษทำ เช่น บริ ษทำ เวอริ ซอน (Verizon) , สปริ นท์ (Sprint) เอทีแอนด์ที (AT&T) เป็ นต้น ลักษณะการเชื่อมต่อเครื อข่าย ในระดับนี้ จะเชื่อมต่อในระดับที่เท่าเทียมกัน และ ผูใ้ ห้บริ การหนึ่งๆ จะต้องมีการเชื่อมต่อ ไป ยังผูใ้ ห้บริ การที่เหลือทั้งหมด


21

รู ปที่ 1.11 โครงสร้างของเครื อข่ายอินเตอร์เน็ต เครื อข่ายระดับรองลงมา จะเป็ นเครื อข่ายผูใ้ ห้บริ การอินเตอร์เน็ตเทียร์ทู (Tier-2 ISP) เครื อ ข่ายนี้ จะครอบคลุมการสื่ อสารอินเตอร์เน็ตทั้งในระดับภาคพื้น (Regional) และ เป็ นลูกค้าของ ผู ้ ให้บริ การอินเตอร์เน็ตเทียร์วนั หรื อสามารถเชื่อมต่อกันเองได้ เครื อข่ายระดับสุ ดท้าย จะเป็ นเครื อข่ายของ ผูใ้ ห้บริ การอินเตอร์เน็ตเทียร์ทรี (Tier-3 ISP) และผูใ้ ห้บริ การอินเตอร์เน็ตท้องถิ่น (Local ISP) เครื อข่ายนี้ จะครอบคลุมการสื่ อสาร อินเตอร์เน็ตทั้งในระดับท้องถิ่นจนถึงระดับประเทศ และเป็ นลูกค้าของผูใ้ ห้บริ การอินเตอร์เน็ต เทียร์ทู การเดินทางของแพ็คเก็ตบนเครื อข่ายอินเตอร์เน็ต จากระบบปลายทางด้านหนึ่ง ไปยังระบบ ปลายทางอีกด้านหนึ่ง จะมีลกั ษณะการเดินทางผ่านเครื อข่ายของผูใ้ ห้บริ การในแต่ละระดับชั้น ตั้งแต่ เทียร์ทรี จนถึงเทียร์วนั และย้อนกลับ แสดงดังรู ปที่ 1.12

รู ปที่ 1.12 การเดินทางของแพ็คเก็ตบนเครื อข่ายอินเตอร์เน็ต


22

5. เวลาหน่ วง การสู ญหาย และ ทรู พุท (Throughput) บนเครือข่ ายแพ็คเก็ตสวิทซ์ 5.1 เวลาหน่ วง (Delay) เวลาที่แพ็คเก็ตใช้ไปในการเดินทางจากต้นทาง ไปยังปลายทาง ซึ่งเกิดจากสาเหตุ 4 ประการ คือ การประมวลผลที่โนด (Nodal Processing) การเข้าคิว (Queuing) การส่ งข้อมูล (Transmission) และการแพร่ กระจายสัญญาณ (Propagation) แสดงดังรู ปที่ 1.13

รู ปที่ 1.13 การเกิดเวลาหน่วงจากสาเหตุต่างๆ การประมวลผลที่โนด จะเกี่ยวข้องกับการที่เร้าเตอร์ หรื อสวิทซ์ ได้รับข้อมูลข้ามา จะต้องมี การตรวจสอบความถูกต้องของข้อมูลที่ได้รับ และตัดสิ นใจว่าจะส่ งข้อมูลต่อไปที่ใด โดยปกติ แล้ว จะกินเวลาสั้นๆ ในระดับไมโครวินาที การเข้าคิวคอย เมื่อแพ็คเก็ตผ่านกระบวนการประมวผลมาแล้ว แพ็คเก็ตจะถูกส่ งมาเก็บเว้ใน คิวเพื่อคอยที่จะส่ งออกไปบนลิงค์ต่อไป ระยะเลาในคิวขึ้นอยูก่ บั จำานวนของแพ็คเก็ตที่อยูใ่ นคิว ก่อนหน้า ( จำานวนแพ็คเก็ตในคิวจะสะท้อนระดับความแออัดของเครื อข่ายได้ ) ถ้าจำานวนแพ็ค เก็ตในคิวมีมาก เวลาที่จะรอคอยในการส่ งขแพ็คเก็ตออกไปบนลิงค์กม็ าก ตามไปด้วย เวลาที่ใช้ ในการเข้าคิวคอย อาจเป็ นระดับมิลลินาที จนถึงระดับนาที ได้ข้ ึนกับความหนาแน่นของเครื อ ข่าย


23

การส่ งข้อมูล จะเกิดขึ้นหลังจากที่ลิงค์วา่ ง ข้อมูลในคิวตัวแรกสุ ดจะถูกนำาออกมาปล่อยที่ ความเร็ วของลิงค์ โดยเวลาที่ใช้ในการส่ งข้อมูลจะเป็ น L/R L = ความยาวของข้อมูลแพ็คเก็ต หน่วยเป็ น บิท R = ความเร็ วของลิงค์ หน่วยเป็ นบิท/วินาที การแพร่ กระจายสัญญาณ คือเวลาที่ใช้ในการที่สญ ั ญาณข้อมูลเดินทางไปบนลิงค์จนกระทัง่ ถึงโนดถัดไป โดยเวลาที่ใช้ในการแพร่ กระจายจะเป็ น D/S D = ระยะทางของลิงค์ หน่วยเป็ น เมตร S = ความเร็ วการเดินทางของสัญญาณ (โดยปกติ ประมาณ 2 x 108 เมตร/วินาที) เมื่อรวมเวลาหน่วงจากโนดถึงโนดจะได้ค่าเป็ น d nodal =d proc +d queue +d trans +d prop

dproc = เวลาหน่วงจากการประมวลผล โดยปกติจะมีค่าน้อยระดับไมโครวินาที ซึ่งจะมีผลกระ ทบน้อยมาก เมื่อเปรี ยบเทียบกับ เวลาหน่วงแบบอื่นๆ dqueue = เวลาหน่วงจากการรอคิว ขึ้นอยูก่ บั ระดับความหนาแน่นของเครื อข่าย ซึ่งอาจมีค่าสูง ระดับวินาที หรื อ นาที เป็ นปัจจัยที่ได้รับความสนใจมากสำาหรับการทำางานในเครื อข่ายแพ็ค เก็นสวิทซ์ dtrans = เวลาหน่วงที่เกิดจากการส่ งข้อมูล ขึ้นอยูก่ บั ความเร็ วของลิงค์ ถ้าลิงค์มีความเร็ วสูง เช่น ลิงค์เครื อข่ายท้องถิ่นความเร็ ว 100 เมกกะบิตต่อวินาที ก็จะเกิดเวลาหน่วงจากส่ วนนี้ นอ้ ย มาก ระดับ ไมโครวินาที แต่ถา้ ลิงค์มีความเร็ วต่าำ เช่น ไดแอลอัพโมเด็ม (Dial-up MODEM) ความเร็ ว 56 กิโลบิตต่อวินาที ก็จะเกิดเวลาหน่วง ในระดับมิลลิวินาที จนถึงวินาที dprop = เวลาหน่วงที่เกิดจากการแพร่ สญ ั ญาณ ขึ้นอยูก่ บั ระยะทาง ของลิงค์ โดยทัว่ ไปแล้ว เวลา หน่วงชนิดนี้ จะอยูร่ ะดับไมโครวินาที จนถึงมิลลิวินาที


24

จะเห็นว่า เมื่อเปรี ยบเทียบเวลาหน่วงทั้ง 4 ชนิดแล้ว เวลาหน่วงที่เป็ นปัจจัยสำาคัญในการ ทำางานของการสื่ อสารข้อมูลบนเครื อข่ายแพ็คเก็ตสวิทซ์ คือเวลาหน่วงที่เกิดจากคิว เป็ นหลัก รองลงมาคือ เวลาหน่วงที่เกิดจากการส่ งข้อมูล ส่ วนเวลาหน่วงอีก 2 ตัวคือ เวลาหน่วงของการ ประมวลผลที่โนด และ เวลาหน่วงของการแพร่ สญ ั ญาณ ไม่มีผลมากนักในทางปฏิบตั ิ เวลาหน่วงที่เกิดจากการรอคิว สามารถแสดงเป็ นกราฟดังรู ปที่ 1.14

รู ปที่ 1.14 กราฟความสัมพันธ์ระหว่างเวลาหน่วงเฉลี่ยในการรอคิว กับความเข้มข้นของจราจร (Traffic Intensity) จากรู ปที่ 1.14 แกนตั้งแสดงค่าเฉลี่ยของเวลาหน่วงจากการรอคิว และแกนนอนแสดงค่า ความ เข้มข้นของจราจร ซึ่งมีค่าเป็ น La/R โดยที่ L = ความยาวข้อมูล หน่วยเป็ น บิต a = อัตราการวิ่งเข้า หน่วยเป็ น แพ็คเก็ต/วินาที R = อัตราการส่ งข้อมูลบนลิงค์ หน่วยเป็ น บิต/วินาที จากกราฟจะเห็นว่า ถ้าความเข้มข้นของจราจรมีค่าน้อย เวลาหน่วงจากการรอคิวจะมีค่าน้อย เมื่อความเข้มข้นของจราจร มีค่าเข้าใกล้ 1 เวลาหน่วงจะเพิ่มมากขึ้นอย่างทวีคูณ ดังนั้นจะเห็น ได้ชดั ว่าผลจากการรอคิวนั้น เป็ นตัวกำาหนดประสิ ทธิภาพการสื่ อสารข้อมูลบนระบบเครื อข่าย


25

อินเตอร์เน็ตที่สาำ คัญที่สุด เราสามารถศึกษาผลกระทบจากเวลาหน่วงได้โดยการใช้โปรแกรม Traceroute (tracert ใน ระบบปฏิบตั ิการวินโดว์ส)

รู ปที่ 1.15 ตัวอย่างของเวลาหน่วงที่เกิดขึ้นจากการเดินทางของแพ็คเก็ตบนระบบเครื อข่ายยอิน เตอร์เน็ต จากรู ปที่ 1.15 เป็ นผลลัพธ์จากโปรแกรม Traceroute ซึ่งแสดงค่าเวลาหน่วงในการเดินทาง ของแพ็คเก็ตผ่านเร้าเตอร์แต่ละตัวบนเครื อข่ายอินเตอร์เน็ต การแสดงผลในแต่ละบรรทัดแสดง ถึง ชื่อ หรื อ หมาเลขไอพี ของเร้าเตอร์ที่แพ็คเก็ตวิ่งผ่าน และแสดงเวลาหน่วงที่เกิดขึ้น ซึ่งเกิด จากการเดินทางของแพ็คเก็ตจากเครื่ องคอมพิวเตอร์ที่รันโปรแกรม Traceroute ไปถึงเร้าเตอร์ แล้วกลับมายังเครื่ องคอมพิวเตอร์ การแสดงผลจะแสดงผล ของเวลาหน่วง 3 ครั้งในการเดินทาง ไปที่เร้าเตอร์ตวั เดียวกัน ซึ่งเบื้องต้นจะเห็นว่า เวลาหน่วงที่เกิดขึ้น อาจจะมีค่าไม่เท่ากันได้สาเหตุ สำาคัญก็คือผลจากการรอคิว ถ้าพิจารณาตามหลักการส่ งข้อมูลนะเครื อข่ายแพ็คเก็ตสวิทซ์ จะเห็นว่า ระยะทางที่ไกลขึ้น (ผ่านเร้าเตอร์มากขึ้น) จะต้องใช้เวลาที่มากขึ้น แต่ผลการทำางาน จะมีบางส่ วนที่แสดงว่า ระยะ ทางที่ใกล้กว่า ก็อาจจะใช้เวลาที่มากกว่าได้ เช่น บรรทัดที่ 10 ใช้เวลามากกว่าบรรทัดที่ 11 หรื อ


26

บรรทัดที่ 15 ใช้เวลามากกว่าบรรทัดที่ 16 สาเหตุสาำ คัญที่ทาำ ให้เกิดสภาวะแบบนี้ คือ ผลจากการ รอคิวเช่นกัน เนื่องจากว่าการทำางานในช่วงเวลาของบรรทัดที่ 10 เร้าเตอร์ระหว่างทางอาจมีคิวที่ มาก ทำาให้แพ็คเก็ตต้องใช้เวลารอคิวนานกว่าปกติ จึงทำาให้เกิดผลเช่นนี้ อีกกรณี หนึ่งที่น่าสนใจ คือ บรรทัดที่ 17 และ บรรทัดที่ 18 มีการใช้สญ ั ญลัษณ์ * * * เป็ นการบอกว่า แพ็คเก็ตน่าจะ สูญหายระหว่างทาง ซึ่งเกิดมาจากเร้าเตอร์ทาำ การทิ้งแพ็คเก็ตระหว่างทางเนื่องจากคิวของเร้า เตอร์เต็ม จากตัวอย่างที่แสดง พอสรุ ปได้วา่ การรอคิวจะทำาให้เกิดผลกระทบที่สาำ คัญต่อการทำางาน บนระบบเครื อข่ายอินเตอร์เน็ต ซึ่งเป็ นโครงสร้างแบบแพ็คเก็ตสวิทซ์ 5.2 การสู ญหาย (Loss) การสูญหายของข้อมูลบนเครื อข่ายแพ็คเก็ตสวิทซ์ จะมาจากผลที่คิว (บัฟเฟอร์ ) เต็มทำาให้แพ็ค เก็ตที่เข้ามาใหม่ถูกเร้าเตอร์ทิ้ง (Drop) ไป แสดงดังรู ปที่ 1.16

รู ปที่ 1.16 สภาวะการสูญหายของแพ็คเก็ตเมื่อคิวเต็ม 5.3 ทรู พุท (Throughput) การวัดประสิ ทธิภาพการทำางานบนระบบเครื อข่ายนั้น จะใช้ตวั วัดที่สาำ คัญคือ ทรู พุท ซึ่งจะ เป็ นการบอกถึงอัตราการส่ งข้อมูลในขณะนั้น ระหว่างเครื่ องส่งและเครื่ องรับ มีความเร็ วเท่าใด โดยพิจารณาเป็ น 2 ลักษณะ


27

การพิจารณาในช่วงขณะปัจจุบนั (Instantaneous) จะเป็ นการแสดง อัตราการส่ งข้อมูลใน ขณะใดขณะหนึ่ง ตัวอย่างที่เห็นได้บ่อยครั้งเวลา ผูช้ ท้ าำ การดาวน์โหลดไฟล์ จากเครื่ องเซิฟเวอร์ จะมีหน้าจอที่แสดงว่า อัตราการรับข้อมูลปัจจุบนั มีความเร็ วเท่าใด ซึ่งจะแปรเปลี่ยนไปตาม สภาวะความหนาแน่นของจราจรบนเครื อข่าย การพิจารณาแบบค่าเฉลี่ย (Average) จะเป็ นการแสดง อัตราการส่ งข้อมูลเฉลี่ย ในระยะเวลา ที่นาน ดดยจะทำาการคำานวนจากข้อมูลทั้งหมดที่ได้มีการรับส่ ง หารด้วยเวลาทั้งหมดที่ใช้ในการ รับส่ ง อย่างไรก็ตามเมื่อพิจารณาภาพของทรู พุท ที่เกี่ยวข้องกับ อัตราการส่ งข้อมูลของลิงค์

จะ

เห็นได้วา่ ทรู พุท สูงสุ ด จะถูกกำาหนดจาก อัตราของลิงค์ แสดงดังรู ปที่ 1.17 และรู ปที่ 1.18 โดยที่ Rs – อัตราการส่ งข้อมูลบนลิงค์ของเซิฟเวอร์ Rc - อัตราการส่ งข้อมูลบนลิงค์ของไคลเอนต์

รู ปที่ 1.17 ทรู พุทสูงสุ ดถูกกำาหนดจากค่าของ Rs จากรู ปที่ 1.17 ทรู พุทสูงสุ ดจะมีค่าไม่มากกว่าค่าของ อัตราการส่ งข้อมูล Rs เพราะตลอด เส้นทางจากเซิฟเวอร์จนถึงไคลแอนต์ นั้นค่า Rs < Rc

รู ปที่ 1.18 ทรู พุทสูงสุ ดถูกกำาหนดจากค่าของ Rc


28

จากรู ปที่ 1.18 ทรู พุทสูงสุ ดจะมีค่าไม่มากกว่าค่าของ อัตราการส่ งข้อมูล Rc เพราะตลอดเส้น ทางจากเซิฟเวอร์จนถึงไคลแอนต์ นั้นค่า Rc < Rs ดังนั้นจึงพอสรุ ปได้วา่ ทรู พุทนั้นจะมีค่าไม่ มากกว่า อัตราการส่ งข้อมูลบนลิงค์ที่ความเร็ วน้อยที่สุดตลอดเส้นทาง

1.6 ชั้นโปรโตคอล (Protocol Layer) และโมเดลการบริการ (Service Model) การสื่ อสารข้อมูลบนระบบเครื อข่าย จะเกิดขึ้นได้มีข้ นั ตอนมากมาย เช่นวิธีการรับส่ ง หรื อ การโต้ตอบระหว่างเครื่ องส่ งและเครื่ องรับ นอกจากนั้นยังเกี่ยวข้องกับ การทำางานทั้งทางด้าน ฮาร์ดแวร์ และซอฟแวร์ ซึ่งเห็นได้ชดั เจนว่า ระบบการสื่ อสารข้อมูลบนเครื อข่ายมีความซับซ้อน มาก วิธีจดั การกับระบบที่มีความซับซ้อนโดยทัว่ ไปคือ การจัดทำาโครงสร้างแบบชั้น (Layering) ซึ่งจะมีวิธีการคือ แบ่งกลุ่มงานที่มีลกั ษณะงานแบบเดียวกัน ให้อยูใ่ นกลุ่เดียวกัน จากนั้น จัดเรี ยง กลุ่มงานที่ได้มีการแบ่งไว้ ให้สมั พันธ์และรองรับซึ่งกันและกัน แสดงดังรู ปที่ 1.19

รู ปที่ 1.19 การจัดชั้นการทำางานของการเดินทางโดยเครื่ องบิน จากรู ปที่ 1.19 ชั้นบนสุ ดจะเป็ นเรื่ องเกี่ยวกับตัว๋ ก่อนการเดินทางจะต้องมีการซื้ อตัว๋ (Purchase) ถัดจากชั้นบนสุ ดลงมาจะเป็ นชั้นที่เกี่ยวข้องกับกระเป๋ าเดินทาง (Baggage) หลังจากที่ ซื้อตัว๋ แล้วจะต้องให้เจ้าหน้าที่ทาำ การตรวจสอบกระเป๋ าเดินทาง (Check) จากนั้นผูโ้ ดยสารจะ ต้องไปขึ้นเครื่ อง (Load) ที่ประตูทางออกของสนามบิน (Gates) เครื่ องบินจะเริ่ มทำาการบินขึ้น จากรันเวย์ (Runway) และทำาการหาเส้นทางเพื่อไปยังจุดหมายปลายทางต่อไป (Airplane Routing) ในทางกลับกันเมื่อเครื่ องบินถึงที่หมายแล้ว กระบวนการก็จะเกิดที่รันเวย์อีกครั้งเพื่อที่


29

เครื่ องบินจะลงจอด (Land) จากนั้นผูโ้ ดยสารจะลงจากเครื่ องบินที่ประตู (Unload) แล้วจึงเดินไป รอรับกระเป๋ าเดินทาง (Claim) และถ้ามีขอ้ ร้องเรี ยนใดๆ (Complain) ก็สามารถทำาได้ใน สำานักงานที่ขายตัว๋ จากกระบวนการของการจัดชั้นการทำางานดังกล่าวทำาให้ กระบวนการลดความซับซ้อนลง และแยกกลุ่มการทำางานได้อย่างอิสระ การเปลี่ยนแปลงในชั้นใดๆจะไม่มีผลกระทบการทำางาน ในชั้นอื่นๆ ดังนั้นการพัฒนาหรื อปรับปรุ งในชั้นต่างๆ สามารถทำาได้อย่างรวดเร็ ว แต่มีขอ้ เสี ย คือการจัดชั้นที่มากเกินไปจะทำาให้เสี ยเวลามากกว่าที่จะดำาเนินการจนครบกระบวนการ 6.1 ชั้นโปรโตคอลของการทำางานอินเตอร์ เน็ต (Internet Protocol Stack) การทำางานบนอินเตอร์เน็ตในปัจจุบนั จะแบ่งออกเป็ นชั้นการทำางาน 5 ชั้น โดยมีชื่อเรี ยกว่า ทีซี พี/ไอพี (TCP/IP) แสดงดังรู ปที่ 1.20 โดยมีหน้าที่การทำางาน

ในแต่ละ

ชั้นดังต่อไปนี้

ชั้นแอพลิเคชั่น (Application Layer) เป็ นกลุ่มของ โปรโตคอลซึ่ง ทำาหน้าที่รองรับการทำางานของแอพลิเคชัน่ บ

นอินเตอร์

เน็ต เช่น เอชทีทีพี (HTTP) ทำาหน้าที่รองรับการทำางานเว็บแอ

พลิเคชัน่

เอสเอ็มทีพี (SMTP) ทำาหน้าที่รองรับการทำางานรับส่งอีเมลล์ เอฟทีพี (FTP) ทำาหน้าที่รองรับ การถ่ายโอนไฟล์ (File Transfer) เป็ นต้น ชั้นทรานสปอต (Transport Layer) เป็ นกลุ่มโปรโตคอลที่ทาำ หน้าที่รองรับการส่งข้อมูล ระหว่างโปรเซส กับโปรเซส เช่น ยูดีพี (UDP) รองรับการทำางานการส่ งข้อมูลแบบไม่มีความน่า เชื่อถือ (Unreliable) และ ทีซีพี (TCP) รองรับการทำางานการส่ งข้อมูลแบบน่าเชื่อถือ (Reliable) รูปที่ 1.20 ทีซพี ี/ไอพี สแต็ก (TCP/IP Stack)


30

ชั้นเน็ตเวิร์ค (Network Layer) เป็ นกลุ่มโปรโตคอลที่ทาำ หน้าที่รองรับการเดินทางของแพ็ค เก็ตในเครื อข่าย โดยมีโปรโตคอลที่เกี่ยวข้องคือ ไอพี (IP) และโปรโตคอลสำาหรับการทำาเร้าติ้ง (Routing Protocol) ชั้นลิงค์ หรือดาต้ าลิงค์ (Data Link Layer) เป็ นกลุ่มโปรโตคอลที่ทาำ หน้าที่รองรับการเดิน ทางของข้อมูลระหว่างอุปกรณ์หรื อโนดที่ติดกัน (Neighbor) เช่น เอชดีแอลซี (HDLC) พีพีพี (PPP) อีเทอร์เน็ต (Ethernet) เป็ นต้น ชั้นฟิ สิ กคัล (Physical Layer) เป็ นกลุ่มข้อกำาหนดต่างๆที่เกี่ยวข้องกับส่ วนที่เป็ นกายภาพ เช่น ข้อกำาหนดเกี่ยวกับสัญญาณข้อมูล สื่ อนำาสัญญาณ วิธีการเชื่อต่อเป็ นต้น 6.2 ชั้นโปรโตคอลโอเอสไอ (OSI Protocol Stack)) ในการสื่ อสารข้อมูลบนระบบเครื อข่ายยุคก่อน ใช้แบบจำาลองที่เรี ยกว่า โอเอสไอ (OSI) ซึ่งมี การทำางาน 7 ชั้น โดยมีช้ นั ที่แตกต่างจาก ทีซีพี/ไอพี 2 ชั้นคือ ชั้นพรี เซนเทชัน่ (Presentation Layer) และชั้นเซสชัน่ (Session Layer) ชั้นพรีเซนเทชั่น (Presentation Layer) ทำาหน้าที่ดูแลการแสดงผลของข้อมูล การใช้ รหัสของข้อมูล ระหว่างแอพลิเคชัน่

รูปที่ 1.21 โอเอสไอโปรโตคอลสแต็ก (OSI Protocol Stack)

ชั้นเซสชั่น (Session Layer) ทำาหน้าที่ควบคุม เซสชัน่ การติดต่อระหว่างแอพลิเคชัน่ โดย มีหน้าที่ สร้าง จัดการ และยกเลิก คอนเน็คชัน่ ของแอพลิเคชัน่ ที่กาำ ลังทำางานอยู่ ถึงแม้วา่ บน ทีซี พี/ไอพีสแต็ก จะไม่มีการทำางานทั้ง / ชั้นแยกออกมาชัดเจน แต่ ทีซีพี/ไอพี ได้ทาำ การรวม 2 ชั้น การทำางานนี้ ไปอยูใ่ นชั้นแอพพลิเคชัน่ แทน


31

6.3 เอ็นแคบซู เลชั่น (Encapsulation) ข้ อมูล บนการทำางานของ ทีซีพ/ี ไอพี สแต็ก เอ็นแคบซู เลชั่น จะเกิดขึน้ ในชั้นต่ างๆ เมือ่ มีข้อมูลไหลลงมาจากชั้นทีส่ ู งกว่ า ข้ อมูลนั้นจะถูก ใส่ ส่วนหัว (Header) เข้าไป ซึ่งข้อมูลส่ วนหัวนี้ จะบรรจุ สาระสำาคัญของการทำางานในชั้นนั้น และเป็ นการสื่ อสารให้กบั โปรโตคอลของระบบปลายทาง หรื ออุปกรณ์ระหว่างทาง ที่ทาำ งานอยู่ ในชั้นเดียวกันด้วย ในแต่ละชั้นการทำางานบนทีซีพี/ไอพี จะมีชื่อเรี ยกข้อมูลหลังจากเอ็นแคบซูเลชัน่ แล้ว ที่ต่าง กันดังต่อไปนี้ ข้อมูลชั้นแอพพลิเคชัน่ จะเรี ยกว่า แมสเสจ (Message) ข้อมูลชั้นทรานสปอต จะเรี ยกว่า เซกเมนต์ (Segment) เนื่องมาจากการที่ในชั้นนี้จะมีการแบ่ง แมสเสจออกเป็ นส่ วนเล็กๆ เรี ยกว่า เซกเมนเตชัน่ (Segmentation) ข้อมูลชั้นเน็ตเวิร์ค จะเรี ยกว่า ดาต้ าแกรม (Datagram) หรื อบ่อยครั้งจะเรี ยกว่า แพ็คเก็ต (Packet) ข้อมูลชั้นดาดต้าลิงค์ จะเรี ยกว่า เฟรม (Frame) เนื่องจากว่าเอ็นแคบซูเลชัน่ ในชั้นนี้ จะพิเศษกว่า ชั้นอื่น โดยมีการใส่ ส่วนต่อท้าย (Trailer) นอกจากการใส่ ส่วนหัว ข้อมูลจึงเป็ นลักษณะของ เฟรม

รู ปที่ 1.22 เอ็นแคบซูเลชัน่ / ดีแคบซูเลชัน่ ของข้อมูลบนเครื อข่ายอินเตอร์เน็ต


32

จากรู ปที่ 1.22 เอ็นแคบซูเลชัน่ จะเกิดขึ้นเมื่อมีการส่ งข้อมูลจากต้นทาง ข้อมูลจะไหลผ่านชั้น ต่างๆลงมาและข้อมูลจะถูกเอ็นแคบซูเลชัน่ จนกระทัง่ ถึงชั้นฟิ สิ กคัล เมื่อข้อมูลเดินทางไปถึงอุ ปกรณ์สวิทซ์ สวิทซ์จะดึงค่าในส่ วนหัวของชั้นลิงค์เพื่อตรวจสอบการทำางาน แล้วส่ งข้อมูลลง ไปบนสื่ อ (ชั้นฟิ สิ กคัล) จากนั้นเมื่อข้อมูลเดินทางมาถึงเร้าเตอร์ ซึ่งทำางานในชั้นเน็ตเวิร์ค เร้า เตอร์จะทำาการดีแคบซูเลชัน่ (Decapsulation) คือการแยกข้อมูลของชั้นตัวเองออกจากชั้นอื่นๆ แล้วดึงค่าในส่ วนหัวของขั้นเน็ตเวิร์ค ออกมาเพื่อทำางานต่อไป เมื่อทำางานเสร็ จแล้วจะทำาเอ็น แคบซูเลชัน่ อีกครั้งหนึ่ง เพื่อส่ งลงบนสื่ อ จนกระทัง่ ข้อมูลเดินทางไปถึงปลายทาง ระบบปลาย ทางจะดีแคบซูเลชัน่ จนกระทัง่ เหลือแต่ แมสเสจ เพื่อทำางานในชั้นแอพลิเคชัน่

1.7 การโจมตีบนเครือข่าย หั วข้ อนีจ้ ะพูดถึงภาพรวมของการโจมตีที่เกิดขึ้นบนระบบเครื อข่าย โดยแบ่งเป็ น ภาพ 2 ด้าน คือ 7.1 การโจมตีโดยแพร่ จากมัลแวร์ (Malware) เข้ าไปทีโ่ ฮศต์ ผ่านระบบอินเตอร์ เน็ต การโจมตีประเภทนี้ จะทำาโดยการแพร่ ซอฟแวร์ที่ประสงค์ร้าย ในรู ปแบบใด รู ปแบบหนึ่ง เข้าไปที่โฮสต์ โดยแบ่งเป็ นประเภทต่างๆเช่น สปายแวร์ (Spyware) เป็ นซอฟแวร์ที่ฝังอยูใ่ น เครื่ องคอมพิวเตอร์เพื่อดักจับข้อมูล ความลับบางอย่างของผูใ้ ช้แล้วส่ งกลับไปยังสถานที่ ซึ่งผู ้ โจมตีกาำ หนดไว้ ไวรัส (Virus) และหนอน (Worm) เป็ นซอฟแวร์ที่ทาำ หน้าที่ ให้ผลร้ายอย่างใด อย่างหนึ่ง โดยที่วิธีการแพร่ กระจายของไวรัส ผูใ้ ช้จะต้องมีการกระทำาอย่างใดอย่างหนึ่ง เช่น ต้องรันโปรแกรม บางอย่าง หรื อต้อง คลิกเลือกการทำางานบางอย่าง ในขณะที่การแพร่ ของ หนอน ผูใ้ ช้ อาจไม่จาำ เป็ นต้องมีการกระทำาอะไรที่พิเศษ เช่นผูใ้ ช้รันโปรแกรมปกติ แต่มีช่อง โหว่ ทำาให้ผโู ้ จมตีส่งหนอนเข้ามาที่ระบบได้ มัลแวร์อีกชนิดหนึ่งที่พบเห็นได้บ่อยครั้งคือ ม้า โทรจัน (Trojan Horse) เป็ นซอฟแวร์ที่ซ่อนอยูใ่ นซอฟแวร์ที่ใช้งานตามปกติ เมื่อผูใ้ ช้ทาำ การ ดาวน์โหลดซอฟแวร์เหล่านี้ บนอินเตอร์เน็ต ม้าโทรจันก็จะเข้าไปอยูใ่ นเครื่ องของผูใ้ ช้


33

7.2 การโจมตีที่เซิฟเวอร์ หรือโครงสร้ างของระบบเครือข่ าย การโจมตีแบบนี้ จะพบเห็นในลักษณะต่างๆเช่น โจมตีแบบปฏิเสธของบริการ (Denial of Service,DoS) การโจมตีลกั ษณะแบบนี้ จะทำาให้ผู ้ ใช้ปกติ ไม่สามารถใช้บริ การของเครื อข่ายหรื อ เซิฟเวอร์ต่างๆได้ บนอินเตอร์เน็ตมักจะพบใน รู ปแบบดังต่อไปนี้ • การโจมตีช่องโหว่ (Vulnerability attack) การโจมตีแบบนี้ เป็ นการส่ งข้อมูลไปที่ช่อง โหว่ของแอพพลิเคชัน่ หรื อระบบปฏิบตั ิการ เพื่อให้เกิดการหยุดทำางาน หรื อเกิดความ เสี ยหายที่ระบบเอง • การทำาให้แบนด์วิทธ์ท่วม (Bandwidth Flooding) การโจมตีแบบนี้ เป็ นการส่ งแพ็คเก็ตที่ ผิดปกติ ไปยังเป้ าหมายเป็ นจำานวนมาก ทำาให้ไม่เหลือแบนด์วิทธ์ที่ผใู ้ ช้ ปกติสามารถ ทำางานได้ • การทำาให้คอนเน็คชัน่ ท่วม (Connection Flooding) การโจมตีแบบนี้ เป็ นการส่ งการ ร้องขอเพื่อให้ เซิฟเวอร์สร้างคอนเน็คชัน่ จนกระทัง่ ทรัพยากรเหลือไม่พอที่จะสร้างคอน เน็คชัน่ ให้กบั ผูใ้ ช้ปกติ ตัวอย่างของการโจมตีแบบปฏิเสธของบริ การมักจะใช้วิธีการแบบกระจาย (Distributed DoS) แสดงดังรู ปที่ 1.23

รู ปที่ 1.23 การโจมตีปฏิเสธการให้บริ การแบบกระจาย (Distributed DoS)


34

การโจมตีแบบนี้ ผูโ้ จมตีจะทำาการแพร่ หนอน หรื อไวรัสเข้าไปที่เครื่ องต่างๆบนอินเตอร์เน็ต จากนั้นก็ทาำ การสัง่ ให้เครื่ องที่ติดไวรัส หรื อ หนอน ส่ งแพ็คเก็ตจำานวนมากไปที่เป้ าหมายอย่าง ต่อเนื่อง ทำาให้ระบบเที่เป็ นเป้ าหมายไม่สามารถให้บริ การได้

การแอบดักดูแพ็คเก็ต (Packet Sniffing) การโจมตีแบบนี้ จะพบนในการใช้สื่อที่เป็ นการใช้ร่วมกัน (Shared Media) เช่น สื่ อที่ เป็ นสื่ อไร้สาย เป็ นต้น เนื่องจากว่าลักษณะของสื่ อเป็ นการใช้ร่วมกัน ดังนั้นข้อมูลที่ผใู ้ ช้ คนใดคนหนึ่งส่ งลงบนสื่ อ ก็สามารถที่จะถูกเห็นได้ จากทุกๆคนที่มีการใช้สื่อร่ วมกัน ซึ่งข้อมูลที่เป็ นข้อมูลสำาคัญ เช่นรหัสลับ (Password) ก็สามารถที่จะถูกดักดู ได้ แสดงดัง รู ปที่ 1.24 สมมติวา่ เครื่ อง A เครื่ อง B และเครื่ อง C ใช้สื่อที่เป็ นแบบใช้ร่วมกัน (Shared Media) เครื่ อง B ส่ งข้อมูลไปหาเครื่ อง A แต่ เครื่ อง C สามารถมองเห็นได้วา่ เครื่ อง B ส่ งข้อมูลอะไรบ้างไปยังเครื่ อง A ซึ่งถ้าเป็ นข้อมูลความลับ เครื่ อง C ก็จะรู้ความลับนี้ แล้ว อาจนำาไปทำาให้เกิดความเสี ยหายได้

รู ปที่ 1.24 ตัวอย่างการแอบดักดูแพ็คเก็ต การปลอมตัว (Masquerade) การปลอมตัวเป็ นคนอื่นทำาได้ง่ายมาบนระบบอินเตอร์เน็ต โดยการสร้างแพ็คเก็ตแล้ว ใส่ ขอ้ มูลตำาแหน่งต้นทาง Source Address) เป็ นผูอ้ ื่น แสดงดังรู ปที่ 1.25 เครื่ อง C ทำาการ


35

สร้างแพ็คเก็ต เพื่อส่ งไปหาเครื่ อง A โดยทำาการใส่ ขอ้ มูลต้นทางเป็ น เครื่ อง B ดังนั้น เมื่อ เครื่ อง A ได้รับจะเข้าใจว่าแพ็คเก็ตนี้ มาจากเครื่ อง B การใส่ หมายเลขไอพีแอดเดรส ต้นทาง เป็ นผูอ้ ื่นจะเรี บยกว่า ไอพีสปู๊ ฟ (IP Spoofing)

รู ปที่ 1.25 ตัวอย่างการทำา ไอพีสปู๊ ฟ นอกจากนั้นยังอาจจะใช้วิธีการที่เรี ยกว่า บันทึกและเล่นกลับ (Record and Playback) วิธีการนี้ จะเริ่ มต้นโดยการดักดูขอ้ มูล เพื่อให้ทราบว่า การโต้ตอบระหว่าง เครื่ องเป้ าหมายทำาอย่างไร แล้วจึงเลียนแบบการทำางานแสดงดังรู ปที่ 1.26 (ก) และรู ปที่ 1.26 (ข)

รู ปที่ 1.26 (ก) ตัวอย่างการโจมตีบนั ทึกและเล่นกลับ ในช่วงบันทึก

รู ปที่ 1.26 (ข) ตัวอย่างการโจมตีบนั ทึกและเล่นกลับ ในช่วงเล่นกลับ


36

การแก้ ไขและลบข้ อมูล (Modify and Delete Message) การกระทำาแบบนี้ จะเกิดจากลักษณะการโจมตีที่เรี ยกว่า คนอยูต่ รงกลาง (Man in the Middle) ผูบ้ ุกรุ กจะอยูต่ รงกลางระหว่างการสื่ อสารของระบบปลายทางทั้งสองด้าน แสดงดังรู ปที่ 1.27

รู ปที่ 1.27 ตัวอย่างของการโจมตีแบบ คนอยูต่ รงกลาง


37

บรรณานุกรม -www.msit2005.mut.ac.th/msit.../200906291038146x.doc -http://www.streesmutprakan.ac.th/teacher/techno/WEB%20_JAN/p6.html -http://tc.mengrai.ac.th/paisan/e-learning/internet/page11.htm http://www.rayongwit.ac.th/comcen09/network/lesson7.htm

ระบบเครือข่ายคอมพิวเตอร์และอินเทอร์เน็ต  

ระบบเครือข่ายคอมพิวเตอร์และอินเทอร์เน็ต

Read more
Read more
Similar to
Popular now
Just for you