Network Infrastructure (Slide)

TCP / IP With WIN 2003TCP / IP With WIN 2003

SURATH KASEMBUNSIRISURATH KASEMBUNSIRI

แนะน��ตั�วแนะน��ตั�ว ชื่��อ น�มสกุ�ลชื่��อ น�มสกุ�ล ส�งกุ�ด ส�งกุ�ด คว�มค�ดหว�งคว�มค�ดหว�ง

Start > Run > Start > Run > \\\\192.168.1.69192.168.1.69 User: adminstratorUser: adminstrator Password : p@ssw0rdPassword : p@ssw0rd

Go to E-Learning:Go to E-Learning:

copy copy

in your local computerin your local computer

Rule 5-4-3 > Design HubRule 5-4-3 > Design Hub

Hub1 Hub2 Hub3 Hub4

Com1 Com3

Com1 > Com2 ยั�งเข้��กุฏน��อยั�� ถื�อว�� กุ�รส�ง OKCom1 > Com3 ไม�เข้��กุฏแล�ว กุ�รส�งแพคเกุจจะไม�ม�กุ�รร�บประกุ�นจะได�ทั้��งหมด 100 เปอร(เซ็*นตั(

Rule 2> Design SwitchRule 2> Design Switch (100 Mb)(100 Mb)

Switch1

Switch2 Switch3

Com4Com3Com2Com1

Switch4

Com5 Com6

Switch ห��มตั�อ cascade(จ��นวนชื่��น) เกุ+น 2ตั�ว Com1 >Com 3 Ok..Com1 > Com5 Not Ok..

ชื่��น 1

ชื่��น 3

ชื่��น 2

Rule 1 Design Switch (1G up)Rule 1 Design Switch (1G up)

Switch1 Switch3Switch2

Trunking Trunking

100 mb

Set Trunk ทั้��งหมด 10 เส�น 1 เส�น > 100 mbTrunk 10 เส�น จะได�คว�มเร*ว

10 x 100 mb >> 1G

com1 com2

100 mb100 mb com3

LAN TopologiesLAN Topologies

BusBus StarStar RingRing TreeTree

Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ BusBus

Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ StarStar

Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ RingRing

Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ Star-BusStar-Bus

Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ Star-StarStar-Star

Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ Token PassingToken Passing

Step Step กุ�รแกุ�ป,ญห�ร�ยัชื่��อกุ�รแกุ�ป,ญห�ร�ยัชื่��อ WinNT ,Win98WinNT ,Win98

Cache (nbtstat -c)> Wins > Broadcast > Cache (nbtstat -c)> Wins > Broadcast > LMHost > Hosts > DNS > Cannot connectLMHost > Hosts > DNS > Cannot connect

Win2000,XP,2003Win2000,XP,2003

Cache (nbtstat -c)> Host > DNS > Wins> Cache (nbtstat -c)> Host > DNS > Wins> LMHost > Broadcast > Cannot connectLMHost > Broadcast > Cannot connect

CC::\WINDOWS\system32\drivers\etc\WINDOWS\system32\drivers\etc

DomainDomain

คนด�แลชื่��อว�� คนด�แลชื่��อว�� DC (Domain controller)DC (Domain controller) จะม�กุ�รบร+ห�รจ�กุส�วนกุล�ง ค�อ กุ�รใชื่� จะม�กุ�รบร+ห�รจ�กุส�วนกุล�ง ค�อ กุ�รใชื่� Active Active

Directory Directory น��นเองน��นเอง

หม�ยัคว�มว�� จะเคส หม�ยัคว�มว�� จะเคส work group work group ทั้��บร+ห�รง�นทั้��บร+ห�รง�นยั��งยั�กุค�อ ตั�องไปยั��งยั�กุค�อ ตั�องไป set set ทั้�กุๆเคร��อง กุ*ไม�ตั�องแล�ว ทั้�กุๆเคร��อง กุ*ไม�ตั�องแล�ว > set > set ทั้�� ทั้�� AD AD ทั้��เด�ยัวพอทั้��เด�ยัวพอ

Work GroupWork Group

โดยั โดยั Default Default เคร��องทั้�กุเคร��องเวล�ตั+ดตั��งใหม� จะเคร��องทั้�กุเคร��องเวล�ตั+ดตั��งใหม� จะเป1นระบบข้อง เป1นระบบข้อง Work group Work group อยั��แล�วอยั��แล�ว

แตั�กุรณี�ทั้��ค�ณีม�เคร��อง แตั�กุรณี�ทั้��ค�ณีม�เคร��อง client client อยั��เยัอะๆ อยั��เยัอะๆ (100 (100 ตั�วตั�ว up) up) จะเจอว�� จะเจอว�� admin admin ทั้��ง�นหน�กุม�กุ ยักุทั้��ง�นหน�กุม�กุ ยักุตั�วอยั��ง เชื่�น กุ�ร ตั�วอยั��ง เชื่�น กุ�ร add user add user ตั�องทั้��ทั้�กุเคร��อง ตั�องทั้��ทั้�กุเคร��อง หร�อ กุ�ร หร�อ กุ�ร set policy..(start >run > set policy..(start >run > gpedit.msc) gpedit.msc)

Concept Concept น�� ยั��งยั�กุ เล+กุใชื่�เถือะ ข้อร�องน�� ยั��งยั�กุ เล+กุใชื่�เถือะ ข้อร�อง......

RRASRRAS

Company

Homemodem

RRASServer

modemmodem

Telecom System

Hacker ยั+�มหว�น เพร�ะว��ด�กุฟั,งข้�อม�ลได� (ข้�อม�ลไม�ม�กุ�รรเข้��รห�ส)

VPN (Virtual Private Network)VPN (Virtual Private Network)

Company

Homemodem

VPNServer

Telecom System

Hacker น��บ�� เพร�ะว��ด�กุฟั,งข้�อม�ลได� (แตั�อ��นไม�ออกุ เพร�ะว��ข้�อม�ลม�กุ�รเข้��รห�สแล�วน��นเอง)

Public IP

NAT (Network Address Translation)NAT (Network Address Translation)

Internet

Private IP

10.Xxx

172.16-32.x.x

192.168.x.x

202.44.33.11-20

Private Public

192.168.1.12 203.44.33.11

192.168.1.15 203.44.33.12

PAT (Port Address Translation)PAT (Port Address Translation)

Internet

Private IP

10.Xxx

172.16-32.x.x

192.168.x.x

202.44.33.11

Private Public port

192.168.1.12 203.44.33.11 5240

192.168.1.15 203.44.33.12 1067

สร�ปกุ�รทั้��ง�นในแตั�ละชื่��นข้อง สร�ปกุ�รทั้��ง�นในแตั�ละชื่��นข้อง OSI OSI ModelModelApplicationApplication โปรแกุรมโปรแกุรม

ในแตั�ละชื่��นจะเป1นกุ�รตั+ดตั�อทั้��ถื�กุในแตั�ละชื่��นจะเป1นกุ�รตั+ดตั�อทั้��ถื�กุ Encapsulation Encapsulation จ�กุชื่��นล��งด�งน��นจ4งจ�กุชื่��นล��งด�งน��นจ4ง

เสม�อนว��แตั�ละชื่��นตั+ดตั�อกุ�นได�เองเสม�อนว��แตั�ละชื่��นตั+ดตั�อกุ�นได�เอง PresentationPresentation ร�ปแบบข้�อม�ล ไบตั(ร�ปแบบข้�อม�ล ไบตั(, ASCII, , ASCII,

Unicode, Unicode, เข้��รห�สเข้��รห�ส SessionSession Session Session เป1นว+ธี�กุ�รร�บส�ง เชื่�น เป1นว+ธี�กุ�รร�บส�ง เชื่�น

Simplex, Half duplex, Full Simplex, Half duplex, Full

DuplexDuplex TransportTransport เป1นร�บประกุ�นข้�อม�ล เล�อกุว�� เป1นร�บประกุ�นข้�อม�ล เล�อกุว��

Ack Ack หร�อไม� หร�อไม� NetworkNetwork กุ�รน��พ�ข้�อม�ลให�ถื4งปล�ยัทั้�ง เชื่�น กุ�รน��พ�ข้�อม�ลให�ถื4งปล�ยัทั้�ง เชื่�น

RouterRouter Data LinkData Link แบ�งข้�อม�ลเป1นเฟัรม โดยัมองเป1นบ+ตั แบ�งข้�อม�ลเป1นเฟัรม โดยัมองเป1นบ+ตั

01, 01, เชื่�น เชื่�น Ethernet, Token Ring, Ethernet, Token Ring, ATM ATM แบ�งเป1น แบ�งเป1น 2 2 ชื่��น ชื่��น Mac, Logical Mac, Logical

Link layerLink layer PhysicalPhysical กุ��หนดในระด�บกุ�ยัภ�พ เชื่�นส��อ กุ��หนดในระด�บกุ�ยัภ�พ เชื่�นส��อ

ส�ญญ�ณี อ�ปกุรณี( กุลไกุในอ�ปกุรณี( ส�ญญ�ณี อ�ปกุรณี( กุลไกุในอ�ปกุรณี(

ApplicationApplication

PresentationPresentation

SessionSession

TransportTransport

NetworkNetwork

DataLinkDataLink

PhysicalPhysical

OSI ModelOSI Model

TransportTransport

InternetInternet

Network InterfaceNetwork Interface

TCP/IP SuiteTCP/IP Suite

OSI Model vs TCP/IP SuiteOSI Model vs TCP/IP Suite

TransportTransport

InternetInternet

Network InterfaceNetwork Interface

TCP/IP SuiteTCP/IP Suite

ICMP, IGMP

Ethernet, Token Ring, etcEthernet, Token Ring, etc

TCP UDP

Socket

FTP, Telnet, etc.NetBIOS

ApplicatioApplicationn

File File TransferTransfer

E-mailE-mail TerminaTerminal l

EmulatoEmulatorr

File File TransferTransfer

Client/ Client/ ServerServer

Network Network Manage-Manage-

mentment

FTPFTP

STD001STD0010/0/

RFC 959RFC 959

SMTPSMTP

STD001STD0010/0/

RFC RFC 28212821

TelnetTelnet

STD000STD0008/8/

RFC 854RFC 854

TFTPTFTP

STD003STD00333

RFC RFC 13501350

NFSNFS

RFC RFC 3010 3010 20572057

SMBSMB

SNMPSNMP

RFC RFC 11571157

PresentatioPresentationn

SessionSession

TransportTransport Transmission Control Transmission Control Protocol (TCP)Protocol (TCP)

STD0007 RFC 793STD0007 RFC 793

User Datagram Protocol User Datagram Protocol

(UDP)(UDP)

STD0006 RFC 768STD0006 RFC 768

TransportTransport

InternetInternet ICMP/IGMPICMP/IGMP

RFC792/RFC3376RFC792/RFC3376IPIP

STD0005 RFC0791 STD0005 RFC0791 (Updated by (Updated by

RFC2474)RFC2474)

ARP/RARPARP/RARP

RFC 826/903RFC 826/903NetworkNetwork

Network Network InterfaceInterface

Network Interface Card (NIC)Network Interface Card (NIC)

Ethernet, Token Ring, ARCNET, MAN and WANEthernet, Token Ring, ARCNET, MAN and WAN

(RFC 894, RFC 1042, RFC 1201 and others)(RFC 894, RFC 1042, RFC 1201 and others)

DataLinkDataLink

Transmission MediaTransmission Media PhysicalPhysical

Network Interface LayerNetwork Interface Layer

ApplicationApplicationApplicationApplication

TransportTransportTransportTransport

InternetInternetInternetInternet

Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface

ส��อตั��งๆทั้��งทั้�งกุ�ยัภ�พ และทั้�งส�ญญ�ณีไฟัฟั7� รวมถื4งข้�อตักุลงในกุ�รตั+ดตั�อระหว��งเคร��อง ตั�วอยั��งเชื่�น UTP, กุ�รส�งส�ญญ�ณีตั�มม�ตัรฐ�น LAN และ WAN เป1นตั�น

Internet LayerInternet Layer

ร�บผิ+ดชื่อบกุ�รตั+ดตั�อระหว��งเคร��องโดยัแบ�งกุ�รทั้��ง�นออกุเป1น ARP, IP, และ ICMP-ARP ค�อ Address Resolution Protocols-IP ค�อ Internet Protocol-ICMP ค�อ Internet Control Message Protocol

Transport LayerTransport Layer

TCP UDP

ร�บผิ+ดชื่อบกุ�รร�บประกุ�น และไม�ร�บประกุ�นโดยัแบ�งกุ�รทั้��ง�นออกุเป1น TCP และ UDP-TCP ค�อ Transmission Control Protocol-UDP ค�อ User Datagram Protocol

Application LayerApplication Layer

เป1นแอพพล+เคชื่��น หร�อโปรแกุรมทั้��ผิ��ใชื่�ส�งข้�อม�ลลงม�ในล��ด�บชื่��นข้อง TCP/IP เพ��อตั+ดตั�อไปยั�งเคร�อข้��ยั

SenderSender

Network InterfaceNetwork InterfaceNetwork InterfaceNetwork InterfaceTrailerTrailer

HeaderHeader

Data TransmissionData Transmission

0010110…10111101

ReceiverReceiver

Network Interface Network Interface

Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface DataData

FCS FCS (Frame Check Sequence)(Frame Check Sequence)

Preamble Dest Add. Source Add. Length

8 6 6 2

0001AB6 1532FBA0001AB6 1532FBA

MAC AddressMAC Address

XXXXXX XXXXXX XXXXXX XXXXXX

IEEE AssignedIEEE Assigned Vendor AssignedVendor Assigned

ตั�วอย่�างตั�วอย่�าง

MAC AddressMAC Address(Media Access Control)(Media Access Control)

48 Bits48 Bits 12 12 ชื่�ดชื่�ด66 ชื่�ดแรกุชื่�ดแรกุ• IEEE AssignIEEE Assign

6 6 ชื่�ดหล�งชื่�ดหล�ง• Vendor AssignVendor Assign

2(48)=281,474,976,710,656

SenderSender

ReceiverReceiver

Frame Check SequenceFrame Check Sequence

FCS=3ACD

FCS=3ACD(ค��ทั้��แนบม�ด�วยั)

FCS=(ตัรวจสอบใหม�)

SenderSender

ReceiverReceiver

Frame Check SequenceFrame Check Sequence

FCS=3ACD

FCS=3ACD(ค��ทั้��แนบม�ด�วยั)

FCS=(ตัรวจสอบใหม�)

Reject

Internet LayerInternet Layer

ARP HeaderHeader

ARP ARP (Address Resolution Protocol)(Address Resolution Protocol)

เป1นกุลไกุกุ�รแม*บระหว��งหม�ยัเลข้ IP Address กุ�บค�� MAC Addressเม��อม�กุ�รตั+ดตั�อแล�วจะอ�ศั�ยั ARP Cache เป1นทั้��เกุ*บตั�ร�งแม*บระหว��งเคร��องARP Cache

172.16.0.101

0100AB4352FE1

172.16.0.109

0100AB4342345

ตัองการตั�ดตั�อก�บ 172.16.0.109ApplicationApplicationApplicationApplication

IP: 172.16.0.109MAC: 000000 000000(ส�งเป1น FFFFFF FFFFFF)

172.16.0.101

0100AB4352FE1

172.16.0.109

0100AB4342345

เคร��อง 172160109. . . ไดร�บการบรอด-คลาส และตัอบกล�บ

IP: 172.16.0.109MAC: 0100AB4342345

แม็�บ IP Address ก�บ MAC Address

ARP Cache

ARP CacheARP Cache

172.16.0.102 0100AB4352FF3

172.16.0.109 0100AB4342345

172.16.0.103 0100AB4344335

Reverse ARP (RARP)Reverse ARP (RARP)

0.0.0.0

0100AB4352FE1

172.16.0.11

0100AB88888F

ไม็�ม็� IP Address ตัองการขอหม็าย่เลข IP

MAC: 0100AB4352FE1IP: 0.0.0.0

Reverse ARP (RARP)Reverse ARP (RARP)

0.0.0.0

0100AB4352FE1

172.16.0.11

0100AB88888F

ไดร�บการรองขอ ส�งหม็าย่เลข 172.16.0.110 ให

MAC: 0100AB4352FE1IP: 0.0.0.0MAC: 0100AB4352FE1IP: 172.16.0.110

แม็�บ MAC Address ไปเป!น IP Address

IP (Internet Protocol)IP (Internet Protocol)

IP HeaderIP Header

VersioVersionn

(4)(4)

HeadeHeader r

LengthLength

Priority & Priority & Type of Type of ServiceService

Total Length (16)Total Length (16)

Identification (16)Identification (16) Flags Flags (3)(3)

Fragment Offset (13)Fragment Offset (13)

Time To Live Time To Live (8)(8)

Protocol (8)Protocol (8) Header Checksum (16)Header Checksum (16)

Source IP Address (32)Source IP Address (32)

Destination IP Address (32)Destination IP Address (32)

IP Options (0 or 32)IP Options (0 or 32)

Data (Varies If Any)Data (Varies If Any)

Bit 0 Bit 31Bit 15 16

20Bytes

ICMP ICMP (Internet Control Message Protocol)(Internet Control Message Protocol)

เป1นข้�อตักุลงในกุ�รตั+ดตั�อเพ��อบอกุถื4งข้��วส�รในกุ�รตั+ดตั�ออ+นเตัอร(เน*ตัม�ข้�อคว�มด�งน��-Destination Unreachable-Timeout-Redirect-Parameter Problem-Echo, Echo reply, Timestamp, Time stamp reply, Information request, Address request, Address reply

ICMP HeaderICMP Header

TypeType CodeCode ChecksumChecksum

IdentifierIdentifier Sequence NumberSequence Number

Address MaskAddress Mask

12Bytes

ProtocolProtocol

TCP UDP

เป1นม�ตัรฐ�นข้องบร+กุ�รใน IP Header ซ็4�งบอกุถื4งกุ�รให�บร+กุ�รม�ตัรฐ�นตั��งๆข้อง IP -IP 0-ICMP 1-TCP 6-UDP 17

Header ChecksumHeader Checksum

Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface 192.168.1.15172.16.0.101

FCS FCS

Checksum=1B

Checksum=2A

Reject

Transport Transport

HeaderHeader

TCP UDP

Port NumberPort Number

FFTTPP

TTeellnneett

SSMMTTPP

DDNNSS

TTFFTTPP

SSNNMMPP

RRIIPP

TCPTCP UDPUDP

23 25 53 69 161 520

ApplicationLayer

TransportLayer

หม�ยัเลข้พอร(ตั

TCP TCP (Transmission Control Protocol)(Transmission Control Protocol)

TCP TCP HeaderTCP Header

TCP HeaderTCP Header

Source Port (16)Source Port (16) Destination Port (16)Destination Port (16)

Sequence Number (32)Sequence Number (32)

Acknowledgment Number (32)Acknowledgment Number (32)

HLHL(4)(4)

ReserveReserved (6)d (6)

Code Code Bits (6)Bits (6)

Window (16)Window (16)

Checksum (16)Checksum (16) Urgent (16)Urgent (16)

Options (0 or 32)Options (0 or 32)

Data (varies)Data (varies)

20 Bytes

Connection Oriented (TCP)Connection Oriented (TCP)

ร�ยัละเอ�ยัดประกุอบด�วยั- Port ทั้��งผิ��ถื�กุตั+ดตั�อ , และผิ��ข้อตั+ดตั�อ- ล��ด�บข้อง Segment (Sequence No.)- กุ�รตัอบกุล�บ (Acknowledge No.)- Window ควบค�มกุ�รไหลข้องข้�อม�ล- Checksum ใชื่�ตัรวจสอบคว�มถื�กุตั�องข้�อม�ล- ข้�อม�ล

ส+�งทั้��ตั�องทั้ร�บม�ด�งน��- Three-way Handshake- Acknowledgement- Windows (Flow Control)

Three-way HandshakeThree-way Handshake

1ส�ง SYN(seq=100 cb=S)

ร�บ SYNส�ง SYN, ACK(seq=300, ack=101 cb=S,A)

สร��งกุ�รเชื่��อมตั�อ(seq=101 ack=301 cb=A)

Seq= Sequence NumberAck= Acknowledgement Numbercb= Code bits (S=SYN,A=ACK)

TCP Connection TCP Connection (Acknowledgement)(Acknowledgement)

SourcePort

Dest.Port

Seq. # Ack. #

1033 80 100 11033 80 100 301

1033 80 101 302

80 1033 300 10180 1033 301 101

80 1033 302 102

Window Size = 1

Flow Control (Window)Flow Control (Window)

Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interfaceผิ��ส�ง ผิ��ร �บ

Window Size = 3Send 1

ACK 3Window Size=2

ACK 5Window Size=2

UDP UDP (User Datagram Protocol)(User Datagram Protocol)

UDP UDP HeaderUDP Header

UDP HeaderUDP Header

Source Port (16)Source Port (16) Destination Port (16)Destination Port (16)

Length (16)Length (16) Checksum (16)Checksum (16)

Data (varies)Data (varies)

8 Bytes

Connectionless (UDP)Connectionless (UDP)ร�ยัละเอ�ยัดประกุอบด�วยั- Port ทั้��งผิ��ถื�กุตั+ดตั�อ , และผิ��ข้อตั+ดตั�อ- Checksum ทั้��ตัรวจสอบข้�อม�ลว��ถื�กุตั�องหร�อไม�- ข้�อม�ล

UDP Connection UDP Connection

SourcePort

Dest.Port

Checksum

1033 80 100 1138 138 AC Data 138 138 AC Data

ตัรวจสอบ Checksumถื��เทั้��กุ�บ AC ร�บข้�อม�ล

FTP HTTP Etc. Net-BIOS/DS

Winsock

Internet Internet ค�ออะไรค�ออะไร เคร�อข้��ยัทั้��น��โฮสตั(ตั��งๆทั้��วโลกุม�เชื่��อมตั�อกุ�นเคร�อข้��ยัทั้��น��โฮสตั(ตั��งๆทั้��วโลกุม�เชื่��อมตั�อกุ�น ป,จจ�บ�นม�ม�กุกุว�� ป,จจ�บ�นม�ม�กุกุว�� 60 60 ล��นโฮสตั(ล��นโฮสตั(

ใครเป1นคนด�แล ใครเป1นคนด�แล InternetInternet

ม�ตัรฐ�นม�ตัรฐ�น เคร�อข้��ยั เคร�อข้��ยั >> >> ด�แล ด�แล IPIP ด�แลชื่��อทั้��ใชื่�ด�แลชื่��อทั้��ใชื่�

องค(กุรด�แลม�ตัรฐ�นองค(กุรด�แลม�ตัรฐ�น

Internet Activity Board

IRTF IETF

IRSGIRSGIRSG IRSG IESGIESGIESG IESG

ร��งม�ตัรฐ�น สน�บสน�น

Research Task Force Engineering Task Force

Research Steering Group Engineer Steering Group

http://www.iab.org

องค(กุรด�แลเคร�อข้��ยัองค(กุรด�แลเคร�อข้��ยั

Internet Assign Number Authority

AFNIC APNIC ARIN RIPE LACNIC

Japan Thai Sing

203.xx202.xx

199.xx

www.iana.orgWhois > IP addressName space

201.xx

องค(กุรด�แลชื่��อทั้��ใชื่�องค(กุรด�แลชื่��อทั้��ใชื่�

InternicGTLD

.com .net .gov

.th .jpRegistrar

www.icann.orgWhois : Name spacewww.internic.net

www.thnic.net

IP Address IP Address ค�ออะไรค�ออะไร??

202.128.202.

17 18 19

Network IDsNetwork IDs172.16.0.0

172.17.0.0

172.18.0.0

10.0.0.0

192.168.1.0

192.168.2.0

192.168.3.0

Host AddressesHost Addresses172.16.1.101 10.100.1.101

172.16.0.1 10.0.0.1 10.200.2.201

10.150.3.301

172.16.2.201

172.16.3.151

Network ID172.16.0.0

Network ID10.0.0.0

IP AddressingIP Addressing

255 255 255 255

DottedDecimal

Maximum

Network Host

32 bits

IP AddressingIP AddressingIP AddressingIP Addressing

255 255 255 255

DottedDecimal

Maximum

Network Host

128 64 32 16 8 4 2 1

11111111 11111111 11111111 11111111Binary

32 bits

1 8 9 16 17 24 25 32

128 64 32 16 8 4 2 1

IP AddressingIP AddressingIP AddressingIP Addressing

255 255 255 255

DottedDecimal

Maximum

Network Host

128 64 32 16 8 4 2 1

11111111 11111111 11111111 11111111

10101100 00010000 01111010 11001100

Binary

32 bits

172 16 122 204ExampleDecimal

ExampleBinary

1 8 9 16 17 24 25 32

128 64 32 16 8 4 2 1

11111111

ทั้��ไมหม�ยัเลข้ ทั้��ไมหม�ยัเลข้ IP Address IP Address จ4งไม�จ4งไม� เกุ+น เกุ+น 255?255?

IP Address

เลขฐาน 2 ทั้�%งหม็ด32 บ�ตั

แบ�งออกเป!น 4 ชุ'ดเร�ย่กว�า 4 ออกเตัตั

2 2 2 2 2 2 2 27 6 5 4 3 2 1 0

128+64+32+16+8+4+2+1

10000010100000001100101011111111

110010101000000010000010

Class A: Class A:

Class B: Class B:

Class C: Class C:

Class D: Class D: Multicast Multicast

Class E: ResearchClass E: Research

IP Address ClassesIP Address ClassesIP Address ClassesIP Address Classes

NetworkNetwork HostHost HostHost HostHost

NetworkNetwork NetworkNetwork HostHost HostHost

NetworkNetwork NetworkNetwork NetworkNetwork HostHost

8 bits 8 bits 8 bits 8 bits

ClassesClasses

Class Class ตั�มกุ�รใชื่�ง�นตั�มกุ�รใชื่�ง�น Class A,B,C Class A,B,C ใชื่�ง�นทั้��วไปใชื่�ง�นทั้��วไป Class D Class D จะใชื่�กุ�บพวกุ จะใชื่�กุ�บพวกุ Web Web ทั้�� ทั้�� OnlineOnline และและ

ทั้��กุ�รกุระจ�ยั พวกุเส�ยังทั้��กุ�รกุระจ�ยั พวกุเส�ยัง,,พวกุภ�พ ยักุตั�วอยั��งพวกุภ�พ ยักุตั�วอยั��งเชื่�น กุ�รฟั,งว+ทั้ยั�ผิ��น เชื่�น กุ�รฟั,งว+ทั้ยั�ผิ��น website website จ��เป1นตั�องใชื่�จ��เป1นตั�องใชื่� class class พวกุน�� พวกุน��

เพร�ะค�ณีจะเจอว�� เพร�ะค�ณีจะเจอว�� Router Router จะม�ฟั,งค(ชื่� �นในกุ�รจะม�ฟั,งค(ชื่� �นในกุ�ร blockblock กุ�ร กุ�ร broadcast broadcast หม�ยัคว�มว�� ถื��ใชื่� หม�ยัคว�มว�� ถื��ใชื่� เป1นเป1น IP IP ใน ใน class A,B,C class A,B,C จะไม�ส�ม�รถืทั้��กุ�ร จะไม�ส�ม�รถืทั้��กุ�ร กุระจ�ยัภ�พและเส�ยังได�น��นเองกุระจ�ยัภ�พและเส�ยังได�น��นเอง

Host AddressesHost AddressesHost AddressesHost Addresses

172.16.2.2

172.16.3.10

172.16.12.12

10.1.1.1

10.250.8.11

10.180.30.118

172.16 12 12

Network Host

. . Network Interface

172.16.0.0

10.0.0.0

Routing Table

172.16.2.1

10.6.24.2

11111111

Determining Available Host Determining Available Host AddressesAddresses

172 16 0 0

10101100 00010000 00000000 00000000

16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1

Network Host

00000000 00000001

11111111 11111111 11111111 11111110

... 00000000 00000011

11111101

655346553565536-

2N-2 = 216-2 = 65534

IP Address Classes ExerciseIP Address Classes ExerciseIP Address Classes ExerciseIP Address Classes Exercise

Address Class Network Host

10.2.1.1

128.63.2.100

201.222.5.64

192.6.141.2

130.113.64.16

256.241.201.10

IP Address Classes Exercise IP Address Classes Exercise AnswersAnswers

Address Class Network Host

10.2.1.1

128.63.2.100

201.222.5.64

192.6.141.2

130.113.64.16

256.241.201.10

Nonexistent

10.0.0.0

128.63.0.0

201.222.5.0

192.6.141.0

130.113.0.0

0.2.1.1

0.0.2.100

0.0.0.64

0.0.0.2

0.0.64.16

Network 172.16.0.0Network 172.16.0.0

172.16.0.0

Addressing without SubnetsAddressing without SubnetsAddressing without SubnetsAddressing without Subnets

172.16.0.1 172.16.0.2 172.16.0.3

…...

172.16.255.253 172.16.255.254

Class Class กุ�บ กุ�บ Subnet MaskSubnet Mask

Class A 1-126 Class A 1-126 จะม� จะม� default default เป1นเป1น subnet subnet Mask > 255.0.0.0Mask > 255.0.0.0

Class B Class B จะม� จะม� default default เป1นเป1น subnet Mask subnet Mask > 255.255.0.0> 255.255.0.0

Class C Class C จะม� จะม� default default เป1นเป1น subnet Mask subnet Mask > 255.255.255.0> 255.255.255.0

Network 172.16.0.0Network 172.16.0.0

Addressing with SubnetsAddressing with SubnetsAddressing with SubnetsAddressing with Subnets

172.16.1.0 172.16.2.0

172.16.3.0

172.16.4.0

Subnet AddressingSubnet AddressingSubnet AddressingSubnet Addressing

172.16.2.200

172.16.2.2

172.16.2.160

172.16.2.1

172.16.3.5

172.16.3.100

172.16.3.150

172.16

Network

Network Interface

172.16.0.0

New Routing Table

172.16.3.1E1

Subnet AddressingSubnet AddressingSubnet AddressingSubnet Addressing

172.16.2.200

172.16.2.2

172.16.2.160

172.16.2.1

172.16.3.5

172.16.3.100

172.16.3.150

172.16.3.1

172.16 2 160

Network Host

. . Network Interface

172.16.2.0

172.16.3.0

New Routing Table

Subnet

Network Network กุ�บกุ�รใชื่� กุ�บกุ�รใชื่� subnet masksubnet mask

172.16.0.0/16

Network ID= 172.16.0.0Host ได�ทั้��งหมดค�อ 1721.

-601. .1721.6255. .254

ถื�� Network ID เป1นชื่�ดเด�ยัวกุ�นส�ม�รถืค�ยักุ�นได� โดยัไม�ตั�องผิ��นRouter

Situation 1Situation 1 ใชื่�เป1น ใชื่�เป1น SW SW หร�อหร�อ Hub Hub ข้��นข้��นกุล�งกุล�ง

172.16.0.0/16

Network ID= 172.16.0.0Host ได�ทั้��งหมดค�อ 1721.

-601. .1721.6255. .254

HR (172.16.0.1-254) IT (172.16.1.1-254)

SW, Hub

172.16.0.0/16

ถื��ใชื่� Default HR กุ�บ IT ไม�ส�ม�รถืค�ยักุ�นได�เลยัจ��เป1นตั�อง assign subnet ใหม� เป1น255255. .

00. > 255255. .2550.HR 1 7 2 .1 6 .0 .

024 > NW>172.16.0.0IT

172161. . . 024/ >

NW>172.16.1.0

HR (172.16.0.1-254) IT (172.16.1.1-254)

Router

Situation 2 Situation 2 ม� ม� Router Router ข้��นกุล�งข้��นกุล�ง

Subnet MaskSubnet MaskSubnet MaskSubnet Mask

172172 1616 00 00

255255 255255 00 00

255255 255255 255255 00

IPAddress

DefaultSubnet

8-bitSubnet

Network Host

Network Subnet Host

Also written as “/16” where 16 represents the number of 1s in the mask.

Also written as “/24” where 24 represents the number of 1s in the mask.

11111111 11111111 00000000 00000000

Decimal Equivalents of Bit Decimal Equivalents of Bit PatternsPatterns

0 0 0 0 0 0 0 0 = 0

1 0 0 0 0 0 0 0 = 128

1 1 0 0 0 0 0 0 = 192

1 1 1 0 0 0 0 0 = 224

1 1 1 1 0 0 0 0 = 240

1 1 1 1 1 0 0 0 = 248

1 1 1 1 1 1 0 0 = 252

1 1 1 1 1 1 1 0 = 254

1 1 1 1 1 1 1 1 = 255

128 64 32 16 8 4 2 1

Network Host

172 0 0

10101100

11111111

10101100

00010000

11111111

00010000

00000000

10100000

00000000

Subnets not in use—the defaultSubnets not in use—the default

00000010

Subnet Mask without SubnetsSubnet Mask without SubnetsSubnet Mask without SubnetsSubnet Mask without Subnets

172.16.2.160172.16.2.160

255.255.0.0 255.255.0.0

NetworkNumber

Network number extended by eight bitsNetwork number extended by eight bits

Subnet Mask with SubnetsSubnet Mask with SubnetsSubnet Mask with SubnetsSubnet Mask with Subnets

Network Host

172.16.2.160172.16.2.160

255.255.255.0 255.255.255.0

172 2 0

10101100

11111111

10101100

00010000

11111111

00010000

11111111

00000010

10100000

00000000

00000010

Subnet

NetworkNumber

Subnet Mask with Subnets Subnet Mask with Subnets (cont.)(cont.)

Network Host

172.16.2.160172.16.2.160

255.255.255.192 255.255.255.192

10101100

11111111

10101100

00010000

11111111

00010000

11111111

00000010

10100000

11000000

10000000

00000010

Subnet

Network number extended by ten bitsNetwork number extended by ten bits

16172 2 128

NetworkNumber

Subnet Mask ExerciseSubnet Mask ExerciseSubnet Mask ExerciseSubnet Mask Exercise

Address Subnet Mask Class Network Number

172.16.2.10

10.6.24.20

10.30.36.12

255.255.255.0

255.255.240.0

255.255.255.0

Subnet Mask Exercise AnswersSubnet Mask Exercise AnswersSubnet Mask Exercise AnswersSubnet Mask Exercise Answers

Address Subnet Mask ClassNetwork Number

172.16.2.10

10.6.24.20

10.30.36.12

255.255.255.0

255.255.240.0

255.255.255.0

172.16.2.0

10.6.16.0

10.30.36.0

Addressing Summary ExampleAddressing Summary ExampleAddressing Summary ExampleAddressing Summary Example

16172 2 160

10101100 00010000 1010000000000010 Host

Broadcast

172.16.2.160

255.255.255.192

Network Number

10101100

11111111

00010000

11111111 11111111

10100000

11000000

00000010 Host

Broadcast

172.16.2.160

255.255.255.192

16172 2 160

Network Number

10101100

11111111

00010000

11111111 11111111

10100000

11000000

00000010 Host

Broadcast

172.16.2.160

255.255.255.192

16172 2 160

Network Number

10101100

11111111

00010000

11111111 11111111

10100000

11000000

10000000

00000010 Host

Broadcast

172.16.2.160

255.255.255.192

16172 2 160

Network Number

10101100

11111111

00010000

11111111 11111111

10100000

11000000

10000000

00000010

10111111

Broadcast

172.16.2.160

255.255.255.192

16172 2 160

Network Number

10101100

11111111

00010000

11111111 11111111

10100000

11000000

10000000

00000010

10111111

10000001

Broadcast

172.16.2.160

255.255.255.192

16172 2 160

Network Number

10101100

11111111

00010000

11111111 11111111

10100000

11000000

10000000

00000010

10111111

10000001

10111110

Broadcast

172.16.2.160

255.255.255.192

16172 2 160

Network Number

10101100

11111111

10101100

00010000

11111111

00010000

11111111

00000010

10100000

11000000

10000000

00000010

10101100 00010000 00000010 10111111

10101100 00010000 00000010 10000001

10101100 00010000 00000010 10111110

Broadcast

172.16.2.160

255.255.255.192

16172 2 160

Network Number

10101100

11111111

10101100

00010000

11111111

00010000

11111111

00000010

10100000

11000000

10000000

00000010

10101100 00010000 00000010 10111111

10101100 00010000 00000010 10000001

10101100 00010000 00000010 10111110

Broadcast

172.16.2.160

255.255.255.192

172.16.2.128

172.16.2.191

172.16.2.129

172.16.2.190

16172 2 160

Network Number

IP Host Address: 172.16.2.121Subnet Mask: 255.255.255.0

Network Number = 172.16.2.0Network Number = 172.16.2.0 Host Addresses = 172.16.2.1–172.16.2.254Host Addresses = 172.16.2.1–172.16.2.254 Broadcast Address = 172.16.2.255Broadcast Address = 172.16.2.255 Eight bits of subnettingEight bits of subnetting

Network Subnet Host

10101100 00010000 00000010 11111111

172.16.2.121:

255.255.255.0:

10101100

11111111

Subnet: 10101100 00010000

00010000

11111111

00000010

11111111

01111001

00000000

Class B Subnet ExampleClass B Subnet ExampleClass B Subnet ExampleClass B Subnet Example

Broadcast:

Network

11111000

IP Host Address: 192.168.5.121Subnet Mask: 255.255.255.248

Network Subnet Host

192.168.5.121: 11000000

11111111

Subnet: 11000000 10101000

10101000

11111111

00000101

11111111

01111001

01111000

255.255.255.248:

Class C Subnet Planning Class C Subnet Planning ExampleExample

Network Number = 192.168.5.120Network Number = 192.168.5.120 Host Addresses = 192.168.5.121–192.168.5.126Host Addresses = 192.168.5.121–192.168.5.126 Broadcast Address = 192.168.5.127Broadcast Address = 192.168.5.127 Five Bits of SubnettingFive Bits of Subnetting

Broadcast:

NetworkNetwork

11000000 10101000 00000101 01111111

Broadcast Addresses ExerciseBroadcast Addresses ExerciseBroadcast Addresses ExerciseBroadcast Addresses Exercise

Address Class Subnet Broadcast

201.222.10.60 255.255.255.248

Subnet Mask

15.16.193.6 255.255.248.0

128.16.32.13 255.255.255.252

153.50.6.27 255.255.255.128

Broadcast Addresses Exercise Broadcast Addresses Exercise AnswersAnswers

153.50.6.127

Address Class Broadcast

201.222.10.60 255.255.255.248 C 201.222.10.63201.222.10.56

Subnet Mask

15.16.193.6 255.255.248.0 A 15.16.199.25515.16.192.0

128.16.32.13 255.255.255.252 B 128.16.32.15128.16.32.12

153.50.6.27 255.255.255.128 B 153.50.6.0

Network Number

Lab1 Test IP and Subnet Lab1 Test IP and Subnet

Com2Com1

1. com1 IP> 192.168.x.2 subnet mask > 255.255.255.192 com2 IP> 192.168.x.126 subnet mask > 255.255.255.02. com1 ping com2 what is message? >>3. com2 ping com1 what is message? >>

4. Network ID of Com1? >>5. Network ID of Com2? >>

Summary Lab1 Test IP and Subnet Summary Lab1 Test IP and Subnet

Com2Com1

192168. .x2255255255192. . .NW= 192.168.x.0

192168. .x1262552552550

NW= 192.168.x.0

กุรณี� Case Com1 ping Com21. com1 จะทั้��กุ�รเอ� IP ข้อง Com2 ม�ทั้��กุ�ร andกุ�บ subnet mask ข้อง com1 เพร�ะฉะน��น จะได�ว�� NW2 > 192.168.x.64 จ4งเจอว�� message > destination host unreachable..

กุรณี� Case Com2 ping Com11.com2 จะทั้��กุ�รเอ� IP ข้อง Com1 ม�ทั้��กุ�ร andกุ�บ subnet mask ข้อง com2 เพร�ะฉะน��น จะได�ว�� NW2 > 192.168.x.0 com2 ส�ม�รถืส�งไปถื4ง com1 แตั�ว�� com1 ไม�ส�มรถืทั้��กุ�รตัอบกุล�บได� เลยัข้4�น message ว�� Request time out

Lab2 Test IP and Subnet Lab2 Test IP and Subnet

Com2Com1

1. com1 IP> 192.168.x.254 subnet mask > 255.255.255.0 com2 IP> 192.168.x.250 subnet mask > 255.255.255.2242. com1 ping com2 what is message? >>3. com2 ping com1 what is message? >>

4. Network ID of Com1? >>5. Network ID of Com2? >>

Summary Lab2 Test IP and Subnet Summary Lab2 Test IP and Subnet

Com2Com1

192168. .x2542552552550

NW= 192.168.x.0

192168. .x250255255255224. . . .NW= 192.168.x.224

กุรณี� Case Com1 ping Com21. com1 จะทั้��กุ�รเอ� IP ข้อง Com2 ม�ทั้��กุ�ร andกุ�บ subnet mask ข้อง com1 เพร�ะฉะน��น จะได�ว�� NW2 > 192.168.x.0 จ4งเจอว�� message > Reply from ……

กุรณี� Case Com2 ping Com11.com2 จะทั้��กุ�รเอ� IP ข้อง Com1 ม�ทั้��กุ�ร andกุ�บ subnet mask ข้อง com2 เพร�ะฉะน��น จะได�ว�� NW2 > 192.168.x.224 com2 ส�ม�รถืส�งไปถื4ง com1 แตั�ว�� com1 ไม�ส�มรถืทั้��กุ�รตัอบกุล�บได� เลยัข้4�น message ว�� Reply from…..

Private IP Address Private IP Address

Class A (1-126) (255.0.0.0) (/8)Class A (1-126) (255.0.0.0) (/8)• Private 10.0.0.0/8Private 10.0.0.0/8

Class B (128-191) (255.255.0.0) (/16)Class B (128-191) (255.255.0.0) (/16)• Private (172.16.0.0/16 – 172.31.0.0/16)Private (172.16.0.0/16 – 172.31.0.0/16)

Class C (192-223) (255.255.255.0) (/24)Class C (192-223) (255.255.255.0) (/24)• Private (192.168.0.0/24 – 192.168.255.255/24)Private (192.168.0.0/24 – 192.168.255.255/24)

Special Private IP (DHCP Client >> APIPA)Special Private IP (DHCP Client >> APIPA)• 169.254.0.0/16169.254.0.0/16

Case StudyCase Study

กุรณี�ทั้�� องค(กุรได�ร�บหม�ยัเลยัชื่�ด กุรณี�ทั้�� องค(กุรได�ร�บหม�ยัเลยัชื่�ด IP IP 172.16.0.1-254172.16.0.1-254

default subnet > 255.255.0.0default subnet > 255.255.0.0

Network ID > 172.16.0.0 (1 network)Network ID > 172.16.0.0 (1 network)

Host > 172.16.0.1-254 (254 host)Host > 172.16.0.1-254 (254 host)

172.16.0.1-254

Case Study (Cont.)Case Study (Cont.)

Network ID > 172.16.0.0 (1 network)Network ID > 172.16.0.0 (1 network)

Host > 172.16.0.1-254 (254 host)Host > 172.16.0.1-254 (254 host)

หม�ยัคว�มว�� ถื��ตั�องแบ�งแยักุ หม�ยัคว�มว�� ถื��ตั�องแบ�งแยักุ Network Network ให�ม�กุกุว��ให�ม�กุกุว�� 1 1 เพร�ะฉะน��นจะตั�องใชื่� เพร�ะฉะน��นจะตั�องใชื่� subnetsubnet ม�ชื่�วยั ยักุตั�วอยั��งเชื่�นม�ชื่�วยั ยักุตั�วอยั��งเชื่�น

ตั�องกุ�รแบ�งเป1น ตั�องกุ�รแบ�งเป1น 2 2 networknetwork

Default subnet : 255.255.0.0Default subnet : 255.255.0.0

เปล��ยัน เปล��ยัน subnet subnet ใหม� ใหม� :: 255255. .255255. .?.??.?

กุ�รแบ�งหม�ยัเลข้ กุ�รแบ�งหม�ยัเลข้ IP AddressIP Address

nnnnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhh

nnnnnnnn.nnnnnsss.hhhhhhhh.hhhhhhh

• การแบ�ง การแบ�ง Network Network ย่�อย่ หร�อ ย่�อย่ หร�อ SubnettingSubnetting

• การรวม็ การรวม็ Network Network เขาดวย่ก�น หร�อ เขาดวย่ก�น หร�อSuperNetting / CIDR (Classless SuperNetting / CIDR (Classless Inter-Domain Routing)Inter-Domain Routing)

nnnnnnnn.nnnnnnnn.ssshhhhh.hhhhhhh

nnnnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhh

เทั้คน+คกุ�รค��นวณีเร*วเทั้คน+คกุ�รค��นวณีเร*ว ร� �จ��นวนเคร�อข้��ยัตั�องกุ�รห� ร� �จ��นวนเคร�อข้��ยัตั�องกุ�รห� Subnet MaskSubnet Mask ร� �จ��นวน ร� �จ��นวน Host Host ตั�องกุ�รห� ตั�องกุ�รห� Subnet MaskSubnet Mask ว+ธี�กุ�รว+ธี�กุ�ร

• ตั�องร� � ตั�องร� � Subnet Mask Subnet Mask เชื่�น เชื่�น Class A 255.0.0.0 Class A 255.0.0.0 เป1นตั�นเป1นตั�น• ตั�องกุ�รแบ�งเคร�อข้��ยัเทั้��ไร เร�จะได�เลข้ทั้��ลงตั�วเทั้��น��น ตั�องกุ�รแบ�งเคร�อข้��ยัเทั้��ไร เร�จะได�เลข้ทั้��ลงตั�วเทั้��น��น 25 25 จะจะ

ตั�องเป1น ตั�องเป1น 32 (2,4,8,16,32,64,128)32 (2,4,8,16,32,64,128)• จะค��นวณีจ�กุเลข้ฐ�นสองค�อ จะค��นวณีจ�กุเลข้ฐ�นสองค�อ 32 > 11111 32 > 11111 แสดงว�� แสดงว��

Subnet Mask Subnet Mask เป1น เป1น 11111000 11111000 (128,192,224,240,248,252,254,255)(128,192,224,240,248,252,254,255)((ใชื่�เทั้คน+ค ใชื่�เทั้คน+ค < 240(1111)+?? > )< 240(1111)+?? > )

• Subnet mask Subnet mask ค�อ ค�อ 256-8 > 248256-8 > 248

กุ�รกุ��หนด กุ�รกุ��หนด NetworkNetwork

เร�ตั�องกุ�รเพ�ยัง เร�ตั�องกุ�รเพ�ยัง 2 Network > 2 > 256/2=128 2 Network > 2 > 256/2=128 ((เพ��อให�ได�บ+ตัข้องโฮสตั(เพ��อให�ได�บ+ตัข้องโฮสตั( > 256-128 = 128 > 256-128 = 128 ค�อ ค�อ Subnet maskSubnet mask

เร�ตั�องกุ�ร เร�ตั�องกุ�ร 10 Network > 16 > 256/16=16 > 10 Network > 16 > 256/16=16 > 256-16 = 240 256-16 = 240 ค�อ ค�อ Subnet maskSubnet mask

ตั�องกุ�ร ตั�องกุ�ร 129 129 แสดงว��แบ�ง แสดงว��แบ�ง Subnet Subnet ไม�ได�ไม�ได� ตั�องกุ�ร ตั�องกุ�ร 65 > 128 > 256/128=2 > 256-2= 65 > 128 > 256/128=2 > 256-2=

254254 ตั�องกุ�ร ตั�องกุ�ร 48 > 64 > 256/64=4 > 256-4=25248 > 64 > 256/64=4 > 256-4=252

กุ�รกุ��หนด กุ�รกุ��หนด HostHost

ตั�องกุ�รโฮสตั( ตั�องกุ�รโฮสตั( 400400 เคร��อง เคร��อง (256(256 น�อยักุว��น��แสดงน�อยักุว��น��แสดงถื4ง ถื4ง Octet Octet ทั้�� ทั้�� 4)4)

ห�เลข้ลงตั�ว ห�เลข้ลงตั�ว 512 > 512/256=2 > 256-2 = 512 > 512/256=2 > 256-2 = 254254จะได�จ��นวนบ+ตัหล�ง ตั�องเป1น จะได�จ��นวนบ+ตัหล�ง ตั�องเป1น 255.255.254.0255.255.254.0

ตั�องกุ�รโฮสตั( ตั�องกุ�รโฮสตั( 4000 4000 เคร��อง เคร��อง > 4000/256 > 4000/256 ห�รห�รลงตั�วทั้�� ลงตั�วทั้�� 16 > 256-16 = 240.016 > 256-16 = 240.0

ตั�องกุ�ร ตั�องกุ�ร 1000 1000 เคร��อง เคร��อง > 1000/256 > 1000/256 ห�รลงตั�วห�รลงตั�วทั้�� ทั้�� 4 > 256-4 =252.04 > 256-4 =252.0

Network MonitorNetwork Monitor

ทั้��กุ�รว+เคร�ะห(แพคเกุจทั้��ทั้��กุ�รว+เคร�ะห(แพคเกุจทั้��ว+�งผิ��นว+�งผิ��น

กุ�รแกุ�ไข้และกุ�รว+เคร�ะห(กุ�รแกุ�ไข้และกุ�รว+เคร�ะห( Tracert ipTracert ip ข้องจ�ดข้องจ�ด

หม�ยัปล�ยัทั้�งหม�ยัปล�ยัทั้�ง

กุ�รแกุ�ไข้และกุ�รว+เคร�ะห(กุ�รแกุ�ไข้และกุ�รว+เคร�ะห( Visual Route Visual Route

PingPing

1. Ping 127.0.0.1 > check 1. Ping 127.0.0.1 > check ตั�วเองว�� ตั�วเองว�� work work หร�อเปล��หร�อเปล��

2. Ping 2. Ping เพ��อนบ��น เพ��อนบ��น (Network ID(Network ID เด�ยัวกุ�นเด�ยัวกุ�น)) 3. Ping Gateway (check 3. Ping Gateway (check ว��ออกุไปข้��งนอกุว��ออกุไปข้��งนอกุ

ได�หร�อเปล��ได�หร�อเปล��)) 4. Ping 4. Ping ไปทั้�� ไปทั้�� website public (website public (

www.yahoo.comwww.yahoo.com)) ถื�� ถื�� work work ทั้��งหมดแสดงว�� เคร��องทั้��เร�ตั�องกุ�รทั้��งหมดแสดงว�� เคร��องทั้��เร�ตั�องกุ�ร

ตั+ดตั�อ ม�ป,ญห�ตั+ดตั�อ ม�ป,ญห�

Ping Ping กุ�บ กุ�บ ParemeterParemeter แบบตั��งๆแบบตั��งๆ

กุ�รใชื่� กุ�รใชื่� Telnet Telnet กุ�บ กุ�บ simple TCP/IP simple TCP/IP ServiceService

Service > day time

DNSDNS

Domain name service >Domain name service >

เป1นบร+กุ�รทั้��ทั้��กุ�รแกุ�ป,ญห�ระบบ บ�ญชื่�ร�ยัชื่��อ เป1นบร+กุ�รทั้��ทั้��กุ�รแกุ�ป,ญห�ระบบ บ�ญชื่�ร�ยัชื่��อ ยักุตั�วอยั��งเชื่�น เวล�เข้��ยักุตั�วอยั��งเชื่�น เวล�เข้�� website website เร�พ+มพ( เร�พ+มพ( URL URL

ไปทั้�� ไปทั้�� www.yahoo.comwww.yahoo.com แล�ว ไปทั้��ตั��แหน�งน��นได�แล�ว ไปทั้��ตั��แหน�งน��นได�

อยั��งไร อยั��งไร แสดงว��จะตั�องม�บร+กุ�ร ในกุ�รเปล��ยันชื่��อ เป1น แสดงว��จะตั�องม�บร+กุ�ร ในกุ�รเปล��ยันชื่��อ เป1น IP IP

น��นเองน��นเอง

DNS RecordDNS Record

Record.domain.zoneRecord.domain.zone

Sanook

.co.th

ค��ส��งทั้��วไปข้อง ค��ส��งทั้��วไปข้อง DNS (Client)DNS (Client)

ipconfig /displaydns ipconfig /displaydns เป1นกุ�รด�ว��ม� เป1นกุ�รด�ว��ม� cachecache DNSDNS อะไรเกุ*บไว�ในเคร��อง อะไรเกุ*บไว�ในเคร��อง client client บ��งบ��ง

Ipconfig /flushdns Ipconfig /flushdns เป1นกุ�รเคล�ยัร( เป1นกุ�รเคล�ยัร( cachecache ทั้��อยั��ในเคร��อง ทั้��อยั��ในเคร��อง client client น��นเองน��นเอง

ForwarderForwarder

Client

DNS2Hello.com

อยั�กุร� �จ�งว�� www.hello.com อยั��ทั้��ไหน

Client

DNS2Hello.com

Secondary ZoneSecondary Zone

Hello.com

Reload from master

Client

DNS2Hello.com

Stub ZoneStub Zone

Hello.com

Reload from master

Load only detail of คนทั้��ร �บผิ+ดชื่อบ 2

Situation 1Situation 1

Demo.com surath.com

Bangkok Chiangmai

CL1 CL1000……

กุรณี�ทั้��ล�กุข้��ยัทั้�� site bangkok (1000 เคร��อง) ตั�องกุ�รsolve name ข้อง surath.com น�นๆคร��ง

จะใชื่�เทั้คน+ค Forwader. เพร�ะว�� เหตั�ผิล เพร�ะน�นๆใชื่�

ไม�จ��เป1นตั�องเกุ*บข้�อม�ลไว�

Demo.com surath.com

Bangkok Chiangmai

CL1 CL1000……

กุรณี�ทั้��ล�กุข้��ยัทั้�� site bangkok (1000 เคร��อง) ตั�องกุ�รsolve name ข้อง surath.com ใชื่�บ�อยัม�กุ

จะใชื่�เทั้คน+ค Secondary zone เพร�ะใชื่�บ�อยั และจะได�ไม�ตั�องเส�ยัเวล�ส�งไปถื�มทั้��เชื่�ยังใหม� ไป – กุล�บ น��สงส�รจ�งเลยั

100M 100M

Demo.com surath.com

Bangkok Chiangmai

CL1 CL1000……

กุรณี�ทั้��ล�กุข้��ยัทั้�� site bangkok (1000 เคร��อง) ตั�องกุ�รsolve name ข้อง surath.com ใชื่�พอสมควร แตั� admin ข้อง surath.com บอกุว�� server (ns) ม�กุ�รเปล��ยันโครงสร��งบ�อยัม�กุ (คนทั้��ร �บผิ+ดชื่อบ)

ใชื่�เทั้คน+ค Stub Zone เพร�ะ zone น��จะทั้��กุ�ร update โครงสร��งอยั��บ�อยัๆ

100M 100M

Concept sent Mail (Local)Concept sent Mail (Local)

POP3/SMTPServer

com1 com2

adminuser1

Surath.com

Concept sent Mail (different domain Concept sent Mail (different domain name)name)

POP3/SMTPServer

com1 com2

adminuser1

Surath.com

POP3/SMTPServer

Prayoth.com

Mail serverข้อง Prayoth.comเป1นใคร (MX Record)

Reverse Lookup ZoneReverse Lookup Zone

จะเป1นบร+กุ�รในกุ�รแปลง จะเป1นบร+กุ�รในกุ�รแปลง IP IP เป1นชื่��อ โดยัจ�ดเป1นชื่��อ โดยัจ�ดประสงค(จะเป1นกุ�รป7องกุ�น ทั้�งด��น ประสงค(จะเป1นกุ�รป7องกุ�น ทั้�งด��น Security Security ยักุตั�วอยั��งเชื่�น กุ�ร ยักุตั�วอยั��งเชื่�น กุ�ร FakeFake mail mail โดยัทั้�� โดยัทั้�� hacker hacker ส�ม�รถืปลอมแปลง ส�ม�รถืปลอมแปลง mail mail ม�เป1นคนอ��นแล�วส�งม�เป1นคนอ��นแล�วส�งเมลล(หลอกุ ในทั้��น��ถื��ในส�วนข้องระบบไม�ม�กุ�รเมลล(หลอกุ ในทั้��น��ถื��ในส�วนข้องระบบไม�ม�กุ�ร checkcheck ว��ม�จ�กุ ว��ม�จ�กุ IP IP ข้อง คนส�งข้อง คนส�ง จร+งๆ กุ*ถื�กุจร+งๆ กุ*ถื�กุหลอกุแน�นอนหลอกุแน�นอน....

DNS Data DNS Data

Default Default จะทั้��กุ�รเกุ*บอยั��ทั้�� จะทั้��กุ�รเกุ*บอยั��ทั้�� c:\windows\c:\windows\system32\dnssystem32\dns

Cache DnSCache DnS

แบ�งเป1น แบ�งเป1น 2 2 ฝั่,� งฝั่,� ง client > cmd > ipconfig /displaydnsclient > cmd > ipconfig /displaydns server > DNS > view > advancedserver > DNS > view > advanced

DNS DNS กุ�บ เคร��อง กุ�บ เคร��อง workgroupworkgroup

Primary zoneSecondary zone

Stub ZoneForwarderRoot Hint

Cache Server

DNS DNS กุ�บ กุ�บ DomainDomain

DC1,DNS1

Demo.com

DC3,DNS3DC2,DNS2

Demo.com

Active Directory Integreted

Demo.comDemo.com

Zone DNS data ทั้�%งหม็ดจะทั้)าการ replicate โดย่อ�ตั�โนม็�ตั�

Active Directory IntegretedActive Directory Integreted

จะแบ�งเป1นทั้��งหมดด�งน��จะแบ�งเป1นทั้��งหมดด�งน�� replicate replicate ทั้�กุๆ ทั้�กุๆ DNS DNS ทั้��อยั��ใน ทั้��อยั��ใน Forest Forest

เด�ยัวกุ�นเด�ยัวกุ�น replicate replicate ทั้�กุๆ ทั้�กุๆ DC DC ทั้��อยั��ใน ทั้��อยั��ใน Forest Forest เด�ยัวกุ�นเด�ยัวกุ�น replicate replicate ทั้�กุๆ ทั้�กุๆ DC DC ทั้��อยั��ใน ทั้��อยั��ใน domain domain

เด�ยัวกุ�นเด�ยัวกุ�น replicate replicate เฉพ�ะ เคร��องทั้��อยั��ใน เฉพ�ะ เคร��องทั้��อยั��ใน active active

directory partitiondirectory partition เด�ยัวกุ�น เด�ยัวกุ�น

Primary DNS SuffixPrimary DNS Suffix

กุ�ร กุ�ร solve name solve name ข้องข้อง DNS ClientDNS ClientPing com1

Result

ping com1.surath.com ถื��ไม�เจอจะทั้��กุ�ร ping com1.com

กุ�ร กุ�ร solve name solve name ข้องข้อง DNS ClientDNS Client (cont)(cont)

Ping com1

Result

ping com1.prayoth.com ถื��ไม�เจอจะทั้��กุ�ร ping com1.hello.comถื��ไม�เจอจะทั้��กุ�รPing com1.egat.co.th

กุ�ร กุ�ร update record update record โดยักุ�ร โดยักุ�ร set set ทั้�� ทั้�� DNS clientDNS client

Yahoo.com

ใชื่� suffix น��ในกุ�รRegister ลงไปในDNS

ใชื่� address ในกุ�ร registerลงไปใน DNS

ใชื่� connection น��ในกุ�ร register

ยักุตั�วอยั��งเชื่�นยักุตั�วอยั��งเชื่�น

Proxy Server

202.10.10.10010.20.222.36

PublicInternal

DNSProxy.egat.co.th 10.20.222.36

Proxy.egat.co.th 202.10.10.100

CLient1

ระบ� proxy: proxy.egat.co.th

จะเกุ+ดป,ญห�ค�อ ใชื่�ง�นได�บ��งไม�ได�บ��ง

เพร�ะฉะน��นจ��เป1นตั�องให� Proxy server register DNS เฉพ�ะข้� Internal เทั้��น��น

Lab Delegate DNSLab Delegate DNS

Root Server(1)

.COM (1).NET (1).ORG (1)

demo.net(1) demo.com(1)demo.org(1)

Point Root server ไปทั้� Root serverทั้��ทั้��กุ�ร สร��งเอง

. AC.TH

. net. org. com

KU.AC.TH

Yahoo.COM

GLOBAL DNS METHOD

DNS Server PropertiesDNS Server Properties

ส�ม�รถื set ให� DNS ให�บร+กุ�รข้�ไหนกุ*ได� (Default จะให�บร+กุ�รทั้�กุข้�ทั้��เชื่��อมตั�อ)

SOA of Zone SOA of Zone

เกุ��ยัวกุ�บกุ�ร set ค��กุ�ร refresh,Retry และกุ�รexpireข้องคนทั้�� load ไปเป1น secondary zone

เกุ��ยัวกุ�บกุ�ร set ค��ข้อง TTL(TotalTime to live) ว��กุรณี�ทั้��ม� DNSเกุ*บ cache record ใน zoneน��จะม�อ�ยั�เทั้��ไหร� (default=1 ชื่��วโมง)

กุ�ร กุ�ร Set IPSet IP

ม�อยั�� ม�อยั�� 2 2 ทั้�งทั้�ง 1 1 กุ�รกุ��หนดด�วยัตั�วเอง กุ�รกุ��หนดด�วยัตั�วเอง (Manual)(Manual) 1.1 set 1.1 set ทั้�� แถืบทั้�� แถืบ local area connectionlocal area connection 1.2 set 1.2 set โดยัใชื่� โดยัใชื่� command (netsh)command (netsh)Netsh interface ip set address local Netsh interface ip set address local

static 192.168.1.2 255.255.255.0 static 192.168.1.2 255.255.255.0 192.168.1.1 1192.168.1.1 1

Netsh interface ip set dns local static Netsh interface ip set dns local static 192.168.1.1192.168.1.1

2.2. กุ�รให�คนชื่�วยัแจกุให� กุ�รให�คนชื่�วยัแจกุให� (DHCP (DHCP ในกุ�รชื่�วยัแจกุในกุ�รชื่�วยัแจกุ))

DHCPDHCP

ม�ว�ตัถื�ประสงค(เพ��อให�บร+กุ�รในกุ�รแจกุ ม�ว�ตัถื�ประสงค(เพ��อให�บร+กุ�รในกุ�รแจกุ IP IP

Overview DHCPOverview DHCP

DHCPServer

10.20.93.7

10.20.93.0

Scope1 10.20.93.0Scope2 10.20.94.0 10.20.94.0

10.20.93.1

10.20.94.1

ทั้��วไปแล�ว Router จะทั้��กุ�ร block ส�ญญ�ณี Broadcast ซ็4�งกุรณี�น�� เวล� client requestIP จ��เป1นตั�อง broadcast ซ็4�งจะเจอว��กุรณี�น��NW=10.20.94.0 โดน Rourter blockอยั�� How to do???

Overview DHCPOverview DHCP cont.cont.

DHCPServer

10.20.93.7

10.20.93.0

Scope1 10.20.93.0Scope2 10.20.94.0 10.20.94.0

10.20.93.1

10.20.94.1

ตั�อ>>เพร�ะฉะน��นจะม� 2 ว+ธี�จ�ดกุ�รด�งน��1. Router ทั้��กุ�รปล�อยัผิ��นส�ญญ�ณี BootP2 .ใน NW น��นจ��เป1นตั�องม� server ทั้��ให�บร+กุ�รทั้��ชื่��อว�� DHCP Relay agent.

Case Allow BootP (Set at Router)Case Allow BootP (Set at Router)

DHCPServer

10.20.93.7

10.20.93.0

Scope1 10.20.93.0Scope2 10.20.94.0 10.20.94.0

10.20.93.1

10.20.94.1

เป+ดบร�การ DHCP Relay Agent

Case Use DHCP Relay AgentCase Use DHCP Relay Agent

DHCPServer

10.20.93.7

10.20.93.0

Scope1 10.20.93.0Scope2 10.20.94.0 10.20.94.0

10.20.93.1

10.20.94.1

Case Use DHCP Relay Agent ContCase Use DHCP Relay Agent Cont

DHCPServer

10.20.93.7

10.20.93.0

Scope1 10.20.93.0Scope2 10.20.94.0

10.20.94.0

10.20.93.1

10.20.94.1

DHCPRelay Agent

broadcast

Overview DHCP OptionOverview DHCP Option

Server Option

Scope 1 Option

Scope2 Option

Scope3 Option

Reserv Option

Remark..1. Option จะเชุ��อ ทั้��ใกลทั้��ส'ด2 . กรณี�ทั้�� ไม็�ม็�การ set option ระบบจะทั้)าการด- option ทั้��ใหญกว�า...

3. Option ในระด�บเด�ย่วก�นจะไม็�ย่'�งเก�ย่วก�น

Super ScopeSuper Scope

เป1นกุ�รจ�ดในส�วนกุล��ม เป1นกุ�รจ�ดในส�วนกุล��ม scope scope ให�ด�เป1นกุล��มๆ ให�ด�เป1นกุล��มๆ เพ��อง��ยัตั�อกุ�รบร+ห�รจ�ดกุ�รเพ��อง��ยัตั�อกุ�รบร+ห�รจ�ดกุ�ร

Backup DHCPBackup DHCP

Go to c:\windows\system32\dchp\Go to c:\windows\system32\dchp\backupbackup

ค��ส��ง ค��ส��ง compact DBcompact DB ข้อง ข้อง DHCPDHCP

จะใชื่�ค��ส��งทั้��ชื่��อ จะใชื่�ค��ส��งทั้��ชื่��อ jetpackjetpack Start > cmdStart > cmd Cd c:\windows\system32\dchcpCd c:\windows\system32\dchcp Jetpack dhcp.mdb temp temp1Jetpack dhcp.mdb temp temp1

Start, Stop DHCP ServiceStart, Stop DHCP Service

Net start dhcpserver > start serviceNet start dhcpserver > start service Net stop dhcpserver > stop serviceNet stop dhcpserver > stop service

Dynamic update Record DNSDynamic update Record DNS

Set ให�ทั้��กุ�ร update ทั้�� DNS กุรณี�เม��อม�กุ�รแจกุ IP ไปให�

Set ให�ทั้��กุ�ร update ทั้�� DNS กุรณี�เม��อม�กุ�รแจกุ IP ไปให� (กุรณี�ทั้��เป1น windows ร� �นเกุ��)

Set ให�ม�กุ�ร clear A และ PTR Recordกุรณี� ทั้�� IP น��นหมดอ�ยั�แล�ว

Package of DHCP (Package of DHCP (ข้อใหม�ข้อใหม�))

CL1 Server

Discover

Request

Package of DHCP (Package of DHCP (ตั�ออ�ยั�ตั�ออ�ยั�))

CL1 Server

Request

กุ�รเกุ*บ กุ�รเกุ*บ Log Log ข้อง ข้อง DHCP ServerDHCP Server

ตั��แหน�งในกุ�รเกุ*บ ตั��แหน�งในกุ�รเกุ*บ LogLog

C:\windows\system32\DHCP\C:\windows\system32\DHCP\

ว+ธี�กุ�รข้อ ว+ธี�กุ�รข้อ IPIP CommandCommand ipconfig /release ipconfig /release

>>>>>> กุ�รปล�อยักุ�รปล�อยั ipconfig /renew ipconfig /renew

>>> >>> ข้อข้อ, , ตั�ออ�ยั�ตั�ออ�ยั� หร�อว��ใชื่� หร�อว��ใชื่� Graphic Graphic ไปทั้��ไปทั้��

VMWareVMWare

ตักุลงกุ�บ ค��ศั�พทั้( ตักุลงกุ�บ ค��ศั�พทั้( VMWareVMWare

Host > Host > เคร��องจร+งเคร��องจร+ง Guest > Guest > เคร��องจ��ลองเคร��องจ��ลอง

Key Control Key Control Ctrl +Alt + Insert Ctrl +Alt + Insert แทั้นทั้�� แทั้นทั้�� Ctrl +Alt +DelCtrl +Alt +Del Ctrl +Alt + Enter >Ctrl +Alt + Enter > ข้ยั�ยัหน��จอ ข้ยั�ยัหน��จอ , , ลดหน��ลดหน��

จอจอ Ctrl +Alt > Ctrl +Alt > เอ� เอ� mouse mouse ออกุจ�กุ ออกุจ�กุ VMwareVMware

จ�กุร�ป จะม�ถืนนอยั��ทั้�งหมด 3 เส�น

Routing TableRouting Table

เป1นตั�ร�งเส�นทั้�งในกุ�รเด+นทั้�ง ซ็4�งจะม�อยั��ใน เป1นตั�ร�งเส�นทั้�งในกุ�รเด+นทั้�ง ซ็4�งจะม�อยั��ใน Router Router อยั��แล�วอยั��แล�ว

Routing Table (Cont)Routing Table (Cont)

ทั้��วไปๆแล�ว ทั้��วไปๆแล�ว Router Router จะม�กุ�รเร�ยันร� �ระหว��งจะม�กุ�รเร�ยันร� �ระหว��งกุ�นเอง โดยัอ�ตั+โนม�ตั+ แตั�ว��ค�ณีส�ม�รถืทั้��กุ�ร กุ�นเอง โดยัอ�ตั+โนม�ตั+ แตั�ว��ค�ณีส�ม�รถืทั้��กุ�ร disable functiondisable function กุ�รทั้��ง�นน��ได�กุ�รทั้��ง�นน��ได�

แล�วยั�งส�ม�รถืทั้��กุ�ร แล�วยั�งส�ม�รถืทั้��กุ�ร add routing table add routing table เองได�ด�วยัเองได�ด�วยั

กุ�รกุ�ร check routing table check routing table ในเคร��องในเคร��อง ว+ธี�กุ�รว+ธี�กุ�ร check check ใชื่�ค��ส��ง ใชื่�ค��ส��ง >. Route print>. Route print

ส�งไปทั้�� Nw ใดๆ จะออกุไปทั้�� GW

ส�งไปทั้��ถืนนเส�นเด�ยัวกุ�น(NW เด�ยัวกุ�น) กุ*ใชื่�ตั�วเองน��นแหละ

ตั+ดตั�อตั�วเอง กุ*ใชื่�ตั�วเอง

Broadcast กุ*ใชื่�ตั�วเองน��นแหละ

Local Loopback

Server2Host

Router

20244330. . . /2419216810. . . /24

192168169. . .

202.44.33.71192168170

202.44.33.72

กุ�รเป?ดบร+กุ�ร กุ�รเป?ดบร+กุ�ร Router Router ใน ใน windows windows 20032003

Start > program > administrative tools > Routing and Remote access

กุ�ร กุ�ร ConfigConfig เป1น เป1น service service ตั��งๆตั��งๆ

ส�ม�รถืเล�อกุเป1นบร+กุ�รตั��งๆได�

กุ�รเร�ยันร� �จ�กุ กุ�รเร�ยันร� �จ�กุ Routing TableRouting Table

โดยัทั้��วไปแล�วโดยัทั้��วไปแล�ว Router Router จะม�กุ�รเร�ยันร� �ด�วยักุ�นเอง จะม�กุ�รเร�ยันร� �ด�วยักุ�นเอง ซ็4�ง ตั�วซ็4�ง ตั�ว Router Router เองจ��เป1นตั�องม�กุ�ร เองจ��เป1นตั�องม�กุ�ร set set เป1นเป1นแบบ แบบ Dynamic RoutingDynamic Routing

กุรณี�ทั้��ไม�ตั�องเร�ยันร� �กุ�บ กุรณี�ทั้��ไม�ตั�องเร�ยันร� �กุ�บ Router Router ตั�วอ��น จะตั�องตั�วอ��น จะตั�อง set set เป1น เป1น Static Routing Static Routing และ ทั้��กุ�ร และ ทั้��กุ�ร add add routing table routing table เองเอง

Dynamic RoutingDynamic Routing จะม� จะม� 22 แบบแบบ 1. 1. RIP RIP - - เหม�ะกุ�บเคร�อข้��ยัข้น�ดเล*กุ ถื4ง กุล�งเหม�ะกุ�บเคร�อข้��ยัข้น�ดเล*กุ ถื4ง กุล�ง - - ใชื่�ได�ไม�เกุ+น ใชื่�ได�ไม�เกุ+น 15 hop15 hop - - ง��ยัและสะดวกุง��ยัและสะดวกุ 2. OSPF2. OSPF - - เหม�ะกุ�บเคร�อข้��ยัข้น�ดใหญ�เหม�ะกุ�บเคร�อข้��ยัข้น�ดใหญ� - - ใชื่�เทั้คน+ค ใชื่�เทั้คน+ค Link State Database (Link State Database (สร��งตั�ร�งสร��งตั�ร�ง

เส�นทั้�งไว�ทั้� �งหมด และห�เส�นทั้�งทั้��ด�ส�ดเส�นทั้�งไว�ทั้� �งหมด และห�เส�นทั้�งทั้��ด�ส�ด) ) ทั้��ให�ใชื่�แรงทั้��ให�ใชื่�แรงเคร��องส�งเคร��องส�ง

กุ�รตั+ดตั��ง กุ�รตั+ดตั��ง Routing Routing Protocol Protocol เพ+�มเพ+�มเตั+มเตั+ม

NATNAT

เป1นบร+กุ�ร เพ��อทั้��กุ�รเปล��ยัน เป1นบร+กุ�ร เพ��อทั้��กุ�รเปล��ยัน IP IP ข้องคนส�ง ข้องคนส�ง (Private)(Private) ไปเป1น ไปเป1น Public IP Public IP เพ��อจะได�ให� เพ��อจะได�ให� ภ�ยันอกุร� �จ�กุว��ส�งม�จ�กุทั้��ไหนภ�ยันอกุร� �จ�กุว��ส�งม�จ�กุทั้��ไหน

Remark : Remark : ให�มองว�� ให�มองว�� Function Function ในกุ�รทั้��ง�นในกุ�รทั้��ง�นเหม�อน เหม�อน Router Router แตั�แตักุตั��งกุ�นตัรงทั้�� จะแถืมแตั�แตักุตั��งกุ�นตัรงทั้�� จะแถืมกุ�รเปล��ยัน กุ�รเปล��ยัน Private IP > PublicPrivate IP > Public IP IP น��นเองน��นเอง

NAT (Network Address Translation)NAT (Network Address Translation)

Internet

Private IP

10.Xxx

172.16-32.x.x

192.168.x.x

202.44.33.11-20

Private Public

192.168.1.12 203.44.33.11

192.168.1.15 203.44.33.12

Demand Dial RoutingDemand Dial Routing

Site Bangkok Site Chiengmai

CL1 CL2

I want toContact to SiteChiengmai

Telecom

กุรณี�ทั้��ฝั่,� งกุร�งเทั้พ ตั�องกุ�รทั้��จะตั+ดตั�อกุ�บฝั่,� งเชื่�ยังใหม�จะตั�องร�องข้อไปให�Severทั้��เป?ดบร+กุ�รDemand dial Routing เพ��อทั้��กุ�รหม�น(โทั้รศั�พทั้() หร�อ VPN ออกุไปให�น��นเอง

RRASRRAS

Company

Homemodem

RRASServer

modemmodem

Telecom System

Hacker ยั+�มหว�น เพร�ะว��ด�กุฟั,งข้�อม�ลได� (ข้�อม�ลไม�ม�กุ�รรเข้��รห�ส)

ICSICS

InterntSW, Hub

Set enable ICS แล�วทั้��กุ�ร Fix IP > 192.168.0.1

Subnet, gateway ให�เร�ยับร�อยั

เคร��องอ��น ทั้��กุ�ร set ข้อ IP

จ�กุ DHCP

Radius ServerRadius Server

Windows

สม�ดร�ยัชื่��อwindows

ทั้��วไปแล�ว กุรณี�ทั้�� windows ม�ร�ยัชื่��ออยั��ม�กุม�ยั ถื�� อ�ปกุรณี(เจ��อ��น เชื่�น Cisco ตั�องกุ�ร ด4งร�ยัชื่��อไป จะทั้��ไม�ได� เพร�ะฉะน��นจ4งม�กุ�รตักุลงกุ�นเป1นม�ตัรฐ�นกุล�ง ค�อ กุ�รใชื่� Radius Server >> microsoft จะใชื่�กุ�รตั��ง

IAS (Internet Authentication Service)

Radius Server

US Robotic

Others..

VPN (Virtual Private Network)VPN (Virtual Private Network)

Company

Homemodem

VPNServer

Internet System

Hacker น��บ�� เพร�ะว��ด�กุฟั,งข้�อม�ลได� (แตั�อ��นไม�ออกุ เพร�ะว��ข้�อม�ลม�กุ�รเข้��รห�สแล�วน��นเอง)

Public IP

Private IP

ชื่น+ดข้องชื่น+ดข้อง VPNVPN

PPTP > Default PPTP > Default ข้อง ข้อง VPN VPN จะเป1นแบบน�� จะเป1นแบบน�� หม�ยัคว�มว��จะม�กุ�รเข้��รห�สในชื่��น หม�ยัคว�มว��จะม�กุ�รเข้��รห�สในชื่��น TCP TCP ซ็4�งกุรณี�ซ็4�งกุรณี�น�� ถื�� น�� ถื�� Hacker Hacker ทั้��กุ�รด�กุฟั,งจะไม�ได�ข้�อคว�ม แตั�ทั้��กุ�รด�กุฟั,งจะไม�ได�ข้�อคว�ม แตั�ยั�งม�จ�ดอ�อนอยั�� ค�อ เห*น ยั�งม�จ�ดอ�อนอยั�� ค�อ เห*น IP IP ตั�นทั้�งและปล�ยัทั้�งตั�นทั้�งและปล�ยัทั้�ง

L2TP/IPsec > L2TP/IPsec > เป1นเป1น VPN VPN อ�กุชื่น+ดน4ง แตั� แบบอ�กุชื่น+ดน4ง แตั� แบบน��จะทั้��กุ�รเข้��รห�สในชื่��น น��จะทั้��กุ�รเข้��รห�สในชื่��น IP IP ด�วยั แสดงว�� ด�วยั แสดงว�� Hacker Hacker หมดส+ทั้ธี+@ร� �เลยัว�� ตั�นทั้�งและปล�ยัทั้�งหมดส+ทั้ธี+@ร� �เลยัว�� ตั�นทั้�งและปล�ยัทั้�งอยั��ทั้��ไหนอยั��ทั้��ไหน

IPSecIPSec

โดยัทั้��วไปแล�วองค(กุร และระบบ โดยัทั้��วไปแล�วองค(กุร และระบบ Lan Lan ไม�ได�ม�กุ�รไม�ได�ม�กุ�รเข้��รห�ส ซ็4�งจะเจอว��อ�จจะม� เข้��รห�ส ซ็4�งจะเจอว��อ�จจะม� Hacker Hacker อยั��ในองค*อยั��ในองค*กุร และทั้��กุ�รด�กุฟั,งในเคร�อข้��ยัได� เพร�ะฉะน��นกุร และทั้��กุ�รด�กุฟั,งในเคร�อข้��ยัได� เพร�ะฉะน��นจ��เป1นตั�องม�กุ�ร จ��เป1นตั�องม�กุ�ร set set กุ�รเข้��รห�สในเคร�อข้��ยักุ�รเข้��รห�สในเคร�อข้��ยั (Lan)(Lan) โดยัใชื่� โดยัใชื่� IPSecIPSec

IPSecIPSec

ว+ธี�กุ�ร ว+ธี�กุ�ร set set จะไปทั้��กุ�ร จะไปทั้��กุ�ร set set ทั้�� ทั้�� policypolicy

IP Security (IPSec)IP Security (IPSec)

ทั้��ง�นใน ทั้��ง�นใน Layer – IP (Internet Layer)Layer – IP (Internet Layer)

Network Interface

Internet (ICMP, IP, ARP)

Transport (TCP,UDP)

Application (FTP,HTTP,SMTP..)

IP SecIP Sec

กุ�ร กุ�ร authentication authentication จะแบ�ง เป1น จะแบ�ง เป1น 3 3 แบบแบบ 1. windows authen >>> Kerberos v.5 1. windows authen >>> Kerberos v.5

ใชื่�กุ�บพวกุ ใชื่�กุ�บพวกุ domain domain

2. 2. CA >>> CA >>> จ��เป1นตั�องม�บร+กุ�รตั+ดตั��งไว�จ��เป1นตั�องม�บร+กุ�รตั+ดตั��งไว�กุ�อนกุ�อน

3. Presharekey >> set 3. Presharekey >> set เป1นรห�สผิ��นให�เป1นรห�สผิ��นให�ตัรงกุ�น กุ* ตัรงกุ�น กุ* workwork แล�วแล�ว

IP Security (IPSec)IP Security (IPSec)

AuthenticationAuthentication• AH (Authentication Header)AH (Authentication Header)• MD5, SHA1MD5, SHA1

EncryptionEncryption• DES, 3DESDES, 3DES• ESP (Encapsulation Security Payload)ESP (Encapsulation Security Payload)

Key ManagementKey Management• IKE (Internet Key Exchange)IKE (Internet Key Exchange)

กุรณี�ทั้��ตั�องกุ�ร กุรณี�ทั้��ตั�องกุ�ร set IPsec set IPsec ระด�บ ระด�บ domaindomain

ทั้��กุ�รทั้��กุ�รset set ได�ทั้�� ได�ทั้�� policy policy ข้อง ข้อง domain domain

set set ทั้�� ทั้�� > active directory users and > active directory users and computercomputer

> default domain policy > computer > default domain policy > computer setting > security setting > ip sec policies setting > security setting > ip sec policies > create ip sec > create ip sec ใหม� เข้��ไป ใหม� เข้��ไป

Remark >>> Remark >>> กุรณี�ทั้��ใชื่�เป1นแบบ กุรณี�ทั้��ใชื่�เป1นแบบ Kerberos Kerberos จะไม�จะไม�ส�ม�รถืทั้��กุ�รส�ม�รถืทั้��กุ�รset set ระหว��ง ระหว��ง domain controller domain controller กุ�บกุ�บเคร��องล�กุข้��ยัได� กุรณี�ถื��ตั�องกุ�รให�ใชื่� เคร��องล�กุข้��ยัได� กุรณี�ถื��ตั�องกุ�รให�ใชื่� IPSec IPSec ทั้��งหมดทั้��งหมดจะตั�องใชื่�ตั�วทั้�� ชื่��อว�� จะตั�องใชื่�ตั�วทั้�� ชื่��อว�� Preshare-keyPreshare-key

ด�ตั�วอยั��งนะคร�บด�ตั�วอยั��งนะคร�บ

กุรณี�ค�ยักุ�นได�

กุรณี�ค�ยักุ�นไม�ได�

หน��จอกุ�ร หน��จอกุ�ร set VPN set VPN ให�ทั้��กุ�รใชื่� ให�ทั้��กุ�รใชื่� L2TPL2TP

ทั้��กุ�ร set ทั้��ล�กุข้��ยัทั้��ตั�องทั้��กุ�ร เข้��ม�ใชื่� ผิ��น VPN server โดยัทั้�� ตั�องทั้�� IPSEc ม�กุ�อนแล�วทั้��ง 2 ฝั่,� ง

Good PasswordGood Password

ประกุอบด�วยักุฏ ประกุอบด�วยักุฏ 3 3 ใน ใน 44 1. 1. ประกุอบด�วยัตั�วอ�กุษรตั�วเล*กุ เชื่�น ประกุอบด�วยัตั�วอ�กุษรตั�วเล*กุ เชื่�น a,b,c,….,za,b,c,….,z 2. 2. ประกุอบด�วยัตั�วอ�กุษรตั�วใหญ� เชื่�น ประกุอบด�วยัตั�วอ�กุษรตั�วใหญ� เชื่�น A,B,C,…A,B,C,… 3. 3. ประกุอบด�วยัตั�วเลข้ เชื่�น ประกุอบด�วยัตั�วเลข้ เชื่�น 00 ,1,2,3,1,2,3 4. 4. ประกุอบด�วยัอ�กุข้ระพ+เศัษ เชื่�น ประกุอบด�วยัอ�กุข้ระพ+เศัษ เชื่�น !,@,#,$.%....!,@,#,$.%.... เชื่�น เชื่�น p@ssw0rdp@ssw0rd Remark Remark ตั�องม�กุกุว��หร�อเทั้��กุ�บ ตั�องม�กุกุว��หร�อเทั้��กุ�บ 7 7 ตั�วอ�กุษรตั�วอ�กุษร

เป1นตั�นไปเป1นตั�นไป

NTLMNTLM

Server

จะเป1นกุ�ร authentication ในร�ปแบบน4ง จะใชื่�กุ�บพวกุWindows ร� �นเกุ��ๆ ซ็4�งกุรณี� น��เวล�เคร��องล�กุข้��ยัตั�องกุ�รเข้��ไปข้อใชื่� resource ทั้��ทั้��กุ�ร share ไว�จะม�กุ�ร authentication ทั้�กุคร��ง

ใชุก�บพวก Workgroup

KerberosKerberos

Server

shareใชุก�บพวก Domain

CLient1

User Ticket

Service Ticket

จะทั้��กุ�ร checkTicket ข้องUse กุ�บ DCว�� User น��ม�ตั�วตันอยั��หร��อเปล��

Contact Contact

Mail to Mail to surath@itcompanion.co.thsurath@itcompanion.co.th

www.itcompanion.co.thwww.itcompanion.co.th

Network Infrastructure (Slide)

Documents

Transcript of Network Infrastructure (Slide)

(PNIE v2.0 Spanish) Panduit Network Infrastructure Essentials Version 2.0 Spanish

Metodologia per la classificazione automatica di commenti su social network slide

Open Network Linux - 株式会社イーサイド€¦ · Architecture Infrastructure ... Open Network Linux Community • Project has been public for 10 months

Videoscape overview Videoscape infrastructure in Cloud ... · Videoscape infrastructure in Cloud, Network and Home . Videoscape for Cable Specifics ... • Proxy Caching for OTT video

Zona Network Slide em Portugues - Apresentação Oficial

Messaging Voice Data VAS Network - svyazcom.rusvyazcom.ru/files/Svyazcom_catalog_2016_ru.pdf · Network infrastructure. ... 53 DATA Data&Media Gateway Wi-Fi Charger Deep Packet Inspection:

Implementando Network Infrastructure en CentOS 6

12856 Network Infrastructure Br

Attacking Network Infrastructure to Generate a 4 Tbs DDoS

On the Infrastructure for Network Data Mining: …muthu/minenet06-pub.pdfOn the Infrastructure for Network Data Mining: Concepts and Experiences S. (Muthu) Muthukrishnan Google adorisms,

Network Infrastructure Stratix - belorg.bybelorg.by/wp-content/uploads/2015/12/2016.03.11-Network... · Обзор сетевого оборудования Stratix. ... решений

[PPT]Chapter 1 · Web view... Network A. Skop Geografis (Geographical Scope) Slide 22 B. Struktur Organisasi Slide 24 Slide 25 Slide 26 C. Topologi Fisik Slide 28 Slide 29 Slide 30

Cisco Connect€¦ · * Roadmap Cisco Physical Infrastructure Network VIM Infrastructure Abstraction with RHEL, KVM/Qemu, Host Packages, vSwitches Compute (UCS) Network (Nexus) Storage

Slide Social Network

13359868 PNIE v20 Spanish Panduit Network Infrastructure Essentials Version 20 Spanish

S 産Sジ ユニファイドコントローラ › infrastructure › company › ...ERP/SCM Internet MES Intranet SCADA /HMI ontrol Network ield Network Sensor Cloud Invertor Motor

NETWORK INFRASTRUCTURE AUTOMATION FOR - · PDF fileNETWORK INFRASTRUCTURE Steven Carter ... Traditional Network Operations Next-Gen Network Operations ... Set the NTP server nxos_ntp:

NAVFAC: Advanced Metering Infrastructure (AMI) Program · PDF fileNAVFAC. ADVANCED METERING INFRASTRUCTURE (AMI) PROGRAM. ... the Navy Public Safety Network ... Advanced Metering Infrastructure

[OVNC 2013] Controlling Secure & Software Defined Network for Cloud Infrastructure

Gaza City Water Network Operation and Management at ...library.iugaza.edu.ps/thesis/118011.pdf · Gaza City Water Network Operation and Management ... Infrastructure management is

S 産Sジユニファイドコントローラ › infrastructure › company › ...ERP/SCM Internet MES Intranet SCADA /HMI ontrol Network ield Network Sensor Cloud Invertor Motor