คลังเก็บป้ายกำกับ: ไอพี

ทำความเข้าใจพื้นฐานระบบ IP Addresses, Subnet Masks, และ Default Gateways

เมื่อเราเห็นเทคโนโลยีด้านเครือข่ายใหม่ๆ เกิดขึ้นมาเรื่อยๆ หลายคนอาจจะมัวแต่ไล่ตามจน “ลืม” พื้นฐานการสื่อสารง่ายๆ เกี่ยวกับหลักการเชื่อมต่อและสื่อสารระหว่างอุปกรณ์บนเครือข่ายแบบ IPv4 ไป ครั้งนี้ทาง NetworkComputing.com จึงออกมาสรุปบทเรียนระดับสปช. ประถมอนุบาลของชาวเน็ตเวิร์กทั้งหลายให้เข้าใจตรงกันอีกครั้ง
เรื่องของ IP Address

เริ่มต้นจากที่อยู่ไอพีหรือ IP address ที่ทุกอุปกรณ์ที่เชื่อมต่อเข้ามาบนเครือข่าย IPv4 ต้องมีที่อยู่ไอพีของตนเองไม่ซ้ำกับคนอื่น เหมือนเบอร์โทรศัพท์ ที่อยู่ไอพีแบบ IPv4 จะแบ่งเป็น 4 ส่วนที่เรียกว่า Octet แยกด้วยสัญลักษณ์จุด ตัวเลขในแต่ละอ๊อกเต็ดสามารถเป็นได้ตั้งแต่ 0 – 255 ตัวอย่างเช่น

192.168.40.39

ซึ่งจะไม่มีอุปกรณ์สองตัวใดๆ ที่ใช้เลขไอพีซ้ำกันให้งงได้ นอกจากคุณใช้ฟีเจอร์แบ่งเครือข่ายแล้วแปลเลขไอพีไปมาข้ามกันอย่าง NAT ดังนั้น แน่นอนว่าการที่อุปกรณ์หนึ่งจะสื่อสารไปยังอีกอุปกรณ์ ก็ต้องรู้ที่อยู่หรือเลขไอพีก่อน

แต่เนื่องจากเรามีการแบ่งเครือข่ายเล็กใหญ่สารพัดแบบ การสื่อสารภายในเครือข่ายเดียวกันและแบบข้ามเครือข่ายก็มีกลไกต่างกัน ดังนั้นก็ต้องมีข้อมูลเพิ่มเติมที่ระบุมากกว่าที่อยู่ไอพีบนแต่ละอุปกรณ์ เพื่อให้ทั้งสองอุปกรณ์รู้ว่าเราสองนั้นอยู่บนเครือข่ายเดียวกันหรือคนละเครือข่าย นั่นคือข้อมูลที่เรียกว่า ตัวกรองบอกชื่อซับเน็ต หรือ Subnet Mask

เรื่องของ Subnet Mask

ตามชื่อเลย ข้อมูลซับเน็ตมาส์กนี้ใช้ในการแบ่งเครือข่ายหรือซับเน็ต ประโยชน์ของการแบ่งขอบเขตเครือข่ายเป็นเน็ตย่อยๆ หลักๆ เลยก็เพื่อการจัดการที่สะดวกและเป็นระเบียบมากขึ้น นั่นคือ ซับเน็ตมาส์กยังใช้บอกขนาดของซับเน็ตนั้นๆ ได้ด้วย

แล้วซับเน็ตมาส์กจะทำให้อุปกรณ์ทราบว่าทั้งตัวเราและปลายทาอยู่ซับเน็ตเดียวกันหรือไม่ได้อย่างไรนั้น ก็ต้องเอามาส์กหรือตัวกรองไปกรองเลขที่อยู่ไอพี ซึ่งตัวเลขที่กรองออกมาก็คือ ชื่อของซับเน็ต หรือชื่อของเครือข่าย ถ้าทั้งต้นทางปลายทางมีชื่อเครือข่ายเหมือนกัน ก็แสดงว่าทั้งต้นทางและปลายทางอยู่ในเครือข่ายเดียวกันนั่นเอง

ตัวอย่างเช่น
ถ้าเลขไอพีต้นทางเป็น 192.168.40.15
เลขไอพีปลายทางคือ 192.168.40.39
แล้วซับเน็ตมาส์กของทั้งต้นทางปลายทางเหมือนกันคือ 255.255.255.0

ซึ่งชาวเน็ตเวิร์กมักจะเขียนสั้นๆ ว่า /24 เพราะทั้ง 24 บิตแรก (สามอ๊อกเต็ตแรก) มีค่าเป็น 1 ทั้งหมด (ถ้ายังสับสนอยู่ ลองไปฝึกแปลงเลขฐานสองเป็นเลขฐานสิบดูอีกครั้งนะครับ ว่า 11111111 ในฐาน 2 = 28 = 256 ในฐาน 10 แต่เลขเรานับตั้งแต่ 0 เป็นตัวแรก เลขฐานสิบสูงสุดในแต่ละอ๊อกเต็ตจึงเป็น 256 – 1 = 255 เป็นต้น)

นั่นหมายความ 24 บิตแรก (หรือสามอ๊อกเต็ตแรก) ของเลขไอพีที่มีซับเน็ตมาส์ก /24 กำกับอยู่ คือชื่อเครือข่ายนั่นเอง จากเลขไอพีและมาส์กข้างต้น ทั้งต้นทางและปลายทางจึงมีชื่อเครือข่ายเดียวกันคือ 192.168.40.0 หรือก็คือ ทั้งต้นทางและปลายทางอยู่บนเครือข่ายหรือซับเน็ตเดียวกัน

นอกจากนี้ มาส์ก /24 ยังบอกเราด้วยว่า ซับเน็ตนี้มีอุปกรณ์อยู่ในเครือข่ายได้ถึง 254 เครื่อง (หรือ 254 อินเทอร์เฟซที่เป็นระดับไอพี ที่มีศักดิ์และสิทธิ์เหมือนเป็นอุปกรณ์แต่ละชิ้นแยกต่างหากแม้อยู่บนอุปกรณ์เดียวกัน เช่น แต่ละอินเทอร์เฟซของสวิตช์เลเยอร์ 3 เอาจริงๆ เรานับเป็นแต่ละอินเทอร์เฟซมันจะอินและงงน้อยกว่าการดูเป็นอุปกรณ์นะครับ โดยเฉพาะเวลาเอามาใช้งานจริง) ที่ว่ามีได้ 254 ไอพี คือ มีได้ตั้งแต่ 192.168.40.1 – 192.168.40.254 เพราะ .0 คือชื่อเครือข่าย และ .255 คือที่อยู่พิเศษที่หมายถึงการส่งให้ทุกอินเทอร์เฟซในซับเน็ต /24 นั้น เอาไปใช้ตั้งเป็นที่อยู่ไอพีของอินเทอร์เฟซอื่นซ้ำไม่ได้นั่นเอง

เรื่องของ Broadcast 

พอพูดถึงที่อยู่พิเศษที่ใช้บอกว่าให้ส่งข้อมูลไปยังทุกอุปกรณ์ในซับเน็ต เราเรียกที่อยู่ไอพีอันสุดท้ายของซับเน็ตที่เป็นที่อยู่พิเศษนี้ว่า Broadcast address หรือชื่อก็บอกว่าบรอดคาสต์ หรือถ่ายทอดข้อมูลกระจายไปทั่วมั่วเละเทะ (ชาวเน็ตเวิร์กจะรู้ว่าเกลียดทราฟิกสแปมถ่วงแบนด์วิธความเจริญแบบนี้มาก ถึงขนาดต้องแบ่งซับเน็ตย่อยๆ เล็กๆ เพื่อจำกัดบริเวณการบรอดคาสต์) มีที่อยู่ปลายทางแบบบรอดคาสต์โดยดีฟอลต์แบบไม่ต้องสนใจชื่อเครือข่ายด้วย คือ 255.255.255.255

เมื่อพูดถึงการแบ่งเครือข่ายหรือซับเน็ตแล้ว สิ่งสุดท้ายที่ต้องพูดก็คือ การทำให้อุปกรณ์สื่อสารข้ามเครือข่ายหรือไปยังคนละซับเน็ตได้ สมมติว่าอินเทอร์เฟซ 192.168.40.5 /24 จะส่งข้อมูลไปยัง 192.168.41.4 /24 มองเผินๆ ก็รู้แล้วว่าอยู่คนละหมู่บ้าน คนละซับเน็ต อินเตอร์เฟซต้นทางก็ต้องรู้ว่า เอ๊ะ ฉันจะโยนข้อมูลนี้ไปให้ใครที่สามารถโยนข้อมูลข้ามไปยังซับเน็ตที่ต้องการได้ หรือเป็นอินเทอร์เฟซของอุปกรณ์ที่รู้แผนที่ รู้เส้นทาง (เส้นทาง ภาษาอังกฤษเรียก Route การหาเส้นทางเรียกแบบนามเจอรันด์บอกการกระทำก็เติม ing ไปเป็น Routing และแน่นอนว่าอุปกรณ์ที่ทำหน้าที่เราท์ติ้งได้ก็ต้องเรียกว่า Router)

เรื่องของ Default Gateway

ซึ่งเราเรียกอุปกรณ์ที่เป็นดังประตูออกไปสู่โลกภายนอก ไปสู่เครือข่ายอื่นนี้ว่า “ประตู” เรียกตามที่ชาวบ้านเข้าใจก็คือ เกตเวย์ (Gateway) และเกตเวย์โดยดีฟอลต์ก็คือ Default Gateway นั่นเอง

นั่นคือ อุปกรณ์หรืออินเทอร์เฟซไหนจะส่งข้อมูลข้ามไปยังโลกภายนอก เช่น อินเทอร์เน็ตได้ ก็ต้องมีข้อมูลว่า ที่อยู่ไอพีของเกตเวย์ตัวเองคืออะไร เช่น ถ้าเกตเวย์ของเครือข่าย 192.168.40.0 /24 คือ 192.168.40.1 (โดยมารยาท ชาวเน็ตเวิร์กมักจะตั้งไอพีแรกถัดจากชื่อเครือข่าย ยกให้เป็นที่อยู่เกตเวย์ แต่บางคนก็คิดว่าเพื่อความปลอดภัย ก็ควรสุ่มเลขอื่นไปตั้งแทน ก็ตามแต่ละท่านสะดวก) การที่ 192.168.40.5 /24 จะส่งหา 192.168.41.4 /24 ก็ต้องโยนข้อมูลไปให้เกตเวย์ที่ 192.168.40.1 ก่อนนั่นเอง

ที่มา :  http://www.networkcomputing.com/network-security/ip-addresses-subnet-masks-and-default-gateways/1835691346

from:https://www.enterpriseitpro.net/?p=6589

Advertisements

eBlocker อุปกรณ์รักษาความเป็นส่วนตัวให้บ้านคุณ

eBlocker อุปกรณ์รักษาความเป็นส่วนตัวให้บ้านคุณ เพียงนำมาเชื่อมต่อกับเครือข่ายภายในบ้าน ก็จะช่วยป้องกันการตรวจจับความเคลื่อนไหวต่างๆ, ปิดกั้นโฆษณา, รวมทั้งซ่อนเลขไอพีของอุปกรณ์ทั้งหมดบนเครือข่ายให้ นอกจากนี้ยังใช้คัดกรองเนื้อหาที่ไม่เหมาะสมไม่ให้ลูกหลานของคุณเข้าถึงได้ทั้งผ่านอุปกรณ์ต่างๆ หรือเว็บบราวเซอร์ด้วย

ดูรายละเอียดเพิ่มเติมที่นี่ – https://www.eblocker.com/en/

from:https://www.enterpriseitpro.net/?p=4988

Nokia เตรียมติดอาวุธด้านระบบวิเคราะห์เครือข่ายไอพี ด้วยการซื้อกิจการของ Deepfield

Nokia วางแผนเข้าซื้อกิจการของ Deepfield เพื่อพัฒนาและเสริมแกร่งด้านระบบเทคโนโลยีไอพี เน็ตเวิร์ก และการวิเคราะห์ข้อมูลของตน

Nokia ได้กล่าวว่าการเข้าซื้อกิจการของบริษัทสัญชาติอเมริกาครั้งนี้ จะช่วยขยายความเป็นผู้นำในกลุ่มการวิเคราะห์เครือข่ายแบบเรียลไทม์และระบบบริการแบบออโตเมชั่น และจะเป็นการเพิ่มความสามารถโซลูชั่นอย่างเช่นพวกระบบเน็ตเวิร์กและการวิเคราะห์แอพพลิเคชั่นได้ดีขึ้น และเป็นโอกาสในการสร้างการป้องกันระบบเครือข่ายจากการโจมตีในลักษณแบบ DDoS ดีขึ้นว่าเดิมด้วย สำหรับตัวเลขในการซื้อขายครั้งนี้ยังไม่ถูกเปิดเผยออกมา

Nokia ผู้ที่ครั้งหนึ่งเคยเป็นผู้ผลิตอุปกรณ์มือถือที่มีชื่อเสียงมา และคาดว่าจะกลับมาผงาดอีกครั้งและวางจำหน่ายในช่วงปี 2017 โดยมีการพูดคุยในเรื่องไลเซ่นส์ให้กับทาง HMD ในการใช้แบรนด์ยาวนานถึง 10 ปี

สำหรับ Deepfield นั้นก่อตั้งในปี 2011 เป็นผู้ให้บริการด้านระบบคลาวด์, แอพพลิเคชั่น และการวิคราะห์ข้อมูลไอพี เน็ตเวิร์กแบบเรียลไทม์สำหรับลูกค้า เพื่อช่วยเพิ่มประสิทธิภาพและความปอดภัยด้านเน็ตเวิร์กให้แข็งแกร่งขึ้น การเข้าซื้อกิจการของ Nokia ครั้งนี้จะรวมเอาทีงานของ Deepfield กว่า 65 คนเข้ามาเป็นส่วนหนึ่งของทีม และจะผสานเทคโนโลยีดังกล่าวเข้ากับตัว Nokia Network Services Platform (NSP) และ Nuage Networks Virtualized Services Platform (VSP)

ที่มา : http://www.zdnet.com/article/nokia-to-acquire-ip-network-analytics-firm-deepfield/

from:http://www.enterpriseitpro.net/?p=4700