ในการรับส่งข้อมูลระหว่างคอมพิวเตอร์ในเครือข่ายนั้น จำเป็นที่จะต้องมีอุปกรณ์ระบบเครือข่ายเพื่อใช้เป็นตัวกลางในการรับส่งข้อมูล ซึ่งอุปกรณ์ระบบเครือข่ายดังกล่าวมีหลายชนิดด้วยกัน แต่ละอย่างก็จะทำงานต่างหน้าที่กัน ผู้ดูแลระบบจะต้องรู้หน้าที่และกลไกการทำงานของอุปกรณ์เครือข่ายชนิดต่างๆ เป็นอย่างดี จึงจะสามารถออกแบบ ติดตั้ง ปรับค่าคอนฟิก และดูแลรักษาระบบเครือข่ายได้
การ์ดเน็ตเวิร์ก (Network Interface Card)
การ์ดเน็ตเวิร์ก หรือ Network Interface Card (NIC) ซึ่งมันจะถูกเรียกว่า "การ์ดแลน" นั้นมีหน้าที่ในการที่จะนำเฟรมข้อมูล (เป็นก้อนข้อมูลที่จัดอยู่ใน Layer 2 ของ OSI Reference Model) ส่งลำเลียงไปตามสายนำสัญญาณ ซึ่งันจะแปลงเฟรมข้อมูลให้เป็นข้อมูลระบบบิต (bit) เสียก่อน โดยส่วนมากแล้วมักจะใช้การ์ดเน็ตเวิร์กแบบ Ethernet ซึ่งจะมีความเร็วในการรับส่ง 10 เมกะบิตต่อวินาที และใช้ Fast Ethernet ที่มีความเร็วในการรับส่งข้อมูลถึง 100 เมกะบิตต่อวินาที ซึ่งปัจจุบันการ์ดเน็ตเวิร์กที่เป็นที่นิยมจะต้องทำการรับส่งข้อมูลได้ทั้งสองความเร็วคือ 10 และ 100 เมกะบิตต่อวินาที ซึ่งจะใช้สัญลักษณ์ 10/100 Mbps และมักจะต่อเชื่อมกับสายสัญญาณชนิด UTP และช่อง RJ-45 การ์ดเน็ตเวิร์กของเครื่องคอมพิวเตอร์ต้นทางและเครื่องคอมพิวเตอร์ปลายทางจะส่งข้อมูลหากันโดยการอ้างถึงหมายเลขประจำการ์ดเน็ตเวิร์ก ซึ่งเรียกว่า MAC Address ซึ่งเป็นตัวเขฐานสิบหกจำนวน 12 ตัว (6 ไบต์)
สายสัญญาณ (Cable)
สายสัญญาณมีหน้าที่ลำเลียงข้อมูลดิจิตอลจากเครื่องคอมพิวเตอร์ต้นทางไปยังเครื่องคอมพิวเตอร์ปลายทาง สายสัญญาณมีหลายชนิดซึ่งมีข้อดีและข้อเสียแตกต่างกัน
สาย TP (Twisted Pair)
เป็นสายคู่ตีเกลียวบิดไขว้กันไปตลอดแนวความยาว เพื่อลดการรบกวนจากสัญญาณภายนอก แบ่งเป็น 2 ประเภทคือ แบบที่มีชีลหุ้มซึ่งเรียกว่า STP (Shield Twisted Pair) และแบบที่ไม่มีชีลหุ้มซึ่งเรียกว่า UTP (Unshield Twisted Pair) ปัจจุบันนิยมใช้สาย UTP เนื่องจากมีราคาถูก สาย UTP มักจะต่อเชื่อมกับการ์ดเน็ตเวิร์กด้วยแจ็คแบบ RJ-45
สาย TP ที่ใช้กับระบบแลนทั่วๆ ไปจะประกอบด้วยสายไฟฟ้าข้างใน 8 เส้น ถ้าปลายทั้งสองข้างเรียงสีเหมือนกันจะเรียกว่า "สายตรง" แต่ถ้าปลายทั้งสองข้างเรียงสีไม่เหมือนกันโดยมีการสลับตำแหน่งกัน 2 คู่ คือ 1 สลับกับ 3 ส่วน 2 สลับกับ 6 จะเรียกว่า "สายไขว้" สายตรงมีไว้เพื่อเชื่อมต่อระหว่างคอมพิวเตอร์กับฮับ / สวิตซ์ หรือต่อระหว่างฮับ / สวิตซ์กับฮับ / สวิตซ์ด้วยกันเองโดยที่ฮับ / สวิตซ์ตัวใดตัวหนึ่งต้องต่อที่ช่อง Up-Link ส่วนสายไขว้มีไว้เชื่อมระหว่างคอมพิวเตอร์กับคอมพิวเตอร์โดยตรง หรือ ฮับ / สวิตซ์กับฮับ / สวิตซ์ด้วยกันเอง โดยที่ไม่ใช้ช่อง Up-Link เลย
สายโคแอคเชียล Coaxial
สายโคแอคเชียลเป็นสายที่มีลักษณะคล้ายกับสายที่ต่อระหว่างเครื่องรับโทรทัศน์กบัเสาอากาศ ซึ่งโครงสร้างของมันจะประกอบด้วยแกนทองแดงตรงกลางและมีฉนวนหุ้ม ถุดออกมาข้างนอกก็จะเป็นตัวนำไฟฟ้าที่ทำเป็นลักษณะทรงกระบอกหุ้มห่อไว้อีกทีหนึ่ง เพื่อที่จะป้องกันสนามไฟฟ้าให้ได้มากที่สุด และรอบนอกก็จะหุ้มด้วยฉนวนอีกครั้งหนึ่ง ในอดีตนิยมนำมาต่อกับแลนที่มีการเชื่อมต่อแบบบัสและแบบวงแหวน ปัจจุบันไม่ค่อยนิยมใช้แล้ว
สายไฟเบอร์ออฟติก (Fiber-Optic)
สายไฟเบอร์ออปติกเป็นสายนำสัญญาณที่ใช้รับส่งข้อมูลในรูปของแสง โครงสร้างภายในจะเป็นท่อเล็กๆ ที่นำมาจากแก้ว ซึ่งทำหน้าที่สะท้อนแสง แสงเดินทางจากต้นทางไปยังปลายทางจะไม่สะท้อนออกมาข้างนอก แต่จะสะท้อนไปมาภายในตลอดแนวความยาว ซึ่งใช้หลักการของดัชนีการหักเหของแสง สายไฟเบอร์ออปติกจะสามารถส่งสัญญาณได้เร็วกว่า 100 เมกะบิตต่อวินาที และจะไม่ถูกรบกวนจากสนามแม่เหล็กและสนามไฟฟ้าจากภายนอก แต่ข้อเสียของมันคือ มีราคาแพง
รีพีตเตอร์ (Repeater)
เมื่อคอมพิวเตอร์ส่งสัญญาณข้อมูลในรูปของสัญญาณไฟฟ้าไปตามสายที่มีความยาวมาก จะทำให้ความแรงของสัญญาณไฟฟ้าที่ปลายสายค่อยลดน้อยลงไปตามระยะทางที่ยาวขึ้น เมื่อต้องการติดตั้งระบบแลนที่กินพื้นที่ค่อนข้างกว้าง จำเป็นที่จะต้องมีอุปกรณ์ที่ช่วยเพิ่มความแรงของสัญญาณดังกล่าว เพื่อที่ต้นทางจะได้ส่งข้อมูลไปให้ถึงปลายทางได้ รีพีตเตอร์เป็นอุปกรณ์ที่ใช้ในการเพิ่มความแรงของสัญญาณซึ่งนับว่ามีประโยชน์มาก แต่การเพิ่มความแรงของสัญญาณนั้นจะทำให้สัญญาณรบกวน (Noise) ถูกเพิ่มความแรงขึ้นมาด้วยเช่นกัน ดังนั้นจึงทำให้มีข้อจำกัดว่าควรจะใช้รีพีตเตอร์ได้ไม่เกินกี่จุดในแนวความยาวนั้น เช่น อีเทอร์เน็ตไม่ควรต่อรีพีตเตอร์เกิน 4 จุด เป็นต้น
ฮับ (Hub)
เป็นอุปกรณ์เครือข่ายที่พบเห็นได้บ่อย เนื่องจากฮับใช้เชื่อมต่อเครือข่ายอีเทอร์เน็ตซึ่งเป็นการเชื่อมต่อแบบดาว (Star Topology) โดยใช้สาย UTP ต่อเชื่อมระหว่างการ์ดเน็ตเวิร์กบนเครื่องคอมพิวเตอร์เข้ากับฮับ โดยเชื่อมต่อทางช่องเสียง RJ-45 ซึ่งการเชื่อมต่อระบบแลนลักษณะนี้เป็นที่นิยมมากที่สุดในปัจจุบัน ฮับจะมีช่องเสียบ RJ-45 ตัวเมียอยู่หลายช่องเพื่อเชื่อมต่อกับคอมพิวเตอร์ ถ้ายิ่งมีช่องเสียบมากก็จะยิ่งต่อเชื่อมกับคอมพิวเตอร์ได้มาก แต่ราคาก็จะสูงตามไปด้วย การทำงานของฮับนั้นคล้ายๆ กับรีพีตเตอร์ คือมันจะทำซ้ำและเพิ่มความแรงของสัญญาณทางไฟฟ้าแล้วส่งออกไปยังพอร์ต (ช่องเสียบ) ที่เหลือ แต่จะต่างกันตรงที่ฮับมีพอร์ตมากกว่ารีพีตเตอร์ ข้อดีของฮับคือมีราคาถูก แต่ข้อเสียคือเรื่องการชนกัน (Collision) ของข้อมูล (เนื่องจากคอมพิวเตอร์ที่ต่อเชื่อมกับฮับจะอยู่ในคอลลิชันโดเมนเดียวกัน) ถ้ายิ่งเชื่อมต่อกับคอมพิวเตอร์เป็นจำนวนมาก ก็ยิ่งทำให้โอกาสที่จะเกิดการชนกันของข้อมูลสูง ซึ่งทำให้ความเร็วโดยรวมของระบบช้าลง
บริดจ์ (Bridge)
ถูกสร้างขึ้นมาเพื่อลดปัญหาการชนกันของข้อมูลที่เกิดจากการใช้ฮับ โดยบริดจ์จะสามารถแบ่งคอลลิชันโดเมนให้มีจำนวนมากขึ้น ซึ่งมีผลทำให้ในแต่ละคอลลิชันโดเมนหรือจำนวนเครื่องคอมพิวเตอร์น้อยลง จึงทำให้โอกาสที่จะเกิดการชนกันของข้อมูลได้น้อยลงตามไปด้วย ปัจจุบันบริดจ์ไม่ค่อยได้รับความนิยมแล้ว เนื่องจากมีอุปกรณ์ที่ทำหน้าที่คล้ายกันแต่ดีกว่า นั่นก็คือ สวิตซ์
สวิตซ์ (Switch)
สวิตซ์ทำงานเหมือนกันบริดจ์ เพียงแต่มีพอร์ตมากกว่า ซึ่งจำนวนพอร์ตจะมากพอๆ กับฮับ สวิตซ์จะมีหน้าที่คล้ากับฮับมาก แต่การทำงานจะแตกต่างกัน สวิตซ์จะเลือกส่งข้อมูลออกไปเฉพาะพอร์ตที่ใช้ติดต่อกับเครื่องคอมพิวเตอร์ปลายทาง ดังนั้นจึงไม่มีโอกาสเกิดการชนกันของข้อมูล ทำให้เกิดประสิทธิภาพด้านความเร็วของเครือข่ายสูงขึ้นมากและเนื่องจากในปัจจุบันสวิตซ์มีราคาถูกลงมาก จึงมีหลายหน่วยงานที่นำสวิตซ์ไปใช้แทนฮับเพื่อเป็นการเพิ่มประสิทธิภาพด้วยความเร็วของเครือข่าย และนอกจากนั้นสวิตซ์ยังมีข้อได้เปรียบในเรื่องของความปลอดภัยจากการแอบดักจับข้อมูลอีกด้วย
สวิตซ์เลเยอร์ 3 (Layer 3 Switch)
สวิตซ์เลเยอร์สามเป็นสวิตซ์ที่สามารถทำงานเป็นเร้าเตอร์ได้ในตัว ซึ่งส่วนมากแล้วมักจะใช้เลือกเส้นทางระหว่างเน็ตเวิร์กภายในแลน สวิตซ์เลเยอร์สามมีความเร็วในการเร้าแพ็กเก็ต (Packet) ข้อมูลได้สูงกว่าเร้าเตอร์เนื่องจากมันทำงานในระดับฮาร์ดแวร์ โดยทั่วๆ ไป มักจะนำสวิตซ์เลเยอร์สามมาใช้กับการทำเวอร์ชวลแลน (VLAN) เพื่อเพิ่มระดับความปลอดภัยและลดจำนวนแพ็กเก็ตที่เกิดจากการบรอดคาสต์
ไฟร์วอลล์ Firewall
เป็นอุปกรณ์ที่ใช้เพิ่มระดับความปลอดภัยให้กับเน็ตเวิร์ก โดยมันจะเป็นตัวขั้นกลางระหว่างเน็ตเวิร์กภายในหน่อยงานกับเน็ตเวิร์กภายนอก เช่น อินเทอร์เน็ต และคอยปกป้องแพ็กเก็ตอันตรายไม่ให้วิ่งเข้ามายังเน็ตเวิร์กภายในได้ ซึ่งระดับความปลอดภัยนั้นจะขึ้นอยู่กับ Access Rule ที่ผู้ดูแลระบบตั้งไว้ว่ารัดกุมเพียงใด ไฟร์วอลล์ไม่ได้ช่วยป้องกันแฮกเกอร์ (Hacker) ได้ร้อยเปอร์เซ็นต์ แต่มันช่วยทำให้แฮกเกอร์ทำงานลำบากขึ้น
ไอดีเอส (IDS)
คือตัวตรวจจับการบุกรุกระบบเครือข่าย ไอดีเอสมีทั้งแบบที่เป็นฮาร์ดแวร์และแบบที่เป็นซอฟต์แวร์ ไอดีเอสจะอ่านข้อมูลที่วิ่งในเน็ตเวิร์กและนำมาวิเคราะห์เพื่อหาพฤติกรรมที่ไม่น่าไว้วางใจ เมื่อมันพบ มันจะแจ้งเตือนไปยังผู้ดูแลระบบ พร้อมทั้งบอกไอพีแอดเดรสต้นทางของผู้บุกรุกและรูปแบบของการบุกรุกด้วย
0 comments:
แสดงความคิดเห็น