TCP / IP With WIN 2003TCP / IP With WIN 2003
BYBY
SURATH KASEMBUNSIRISURATH KASEMBUNSIRI
แนะน��ตั�วแนะน��ตั�ว ชื่��อ น�มสกุ�ลชื่��อ น�มสกุ�ล ส�งกุ�ด ส�งกุ�ด คว�มค�ดหว�งคว�มค�ดหว�ง
Start > Run > Start > Run > \\\\192.168.1.69192.168.1.69 User: adminstratorUser: adminstrator Password : p@ssw0rdPassword : p@ssw0rd
Go to E-Learning:Go to E-Learning:
copy copy
in your local computerin your local computer
Rule 5-4-3 > Design HubRule 5-4-3 > Design Hub
Hub1 Hub2 Hub3 Hub4
Com1 Com3
Hub5
Com2
Com1 > Com2 ยั�งเข้��กุฏน��อยั�� ถื�อว�� กุ�รส�ง OKCom1 > Com3 ไม�เข้��กุฏแล�ว กุ�รส�งแพคเกุจจะไม�ม�กุ�รร�บประกุ�นจะได�ทั้��งหมด 100 เปอร(เซ็*นตั(
Rule 2> Design SwitchRule 2> Design Switch (100 Mb)(100 Mb)
Switch1
Switch2 Switch3
Com4Com3Com2Com1
Switch4
Com5 Com6
Switch ห��มตั�อ cascade(จ��นวนชื่��น) เกุ+น 2ตั�ว Com1 >Com 3 Ok..Com1 > Com5 Not Ok..
ชื่��น 1
ชื่��น 3
ชื่��น 2
Rule 1 Design Switch (1G up)Rule 1 Design Switch (1G up)
Switch1 Switch3Switch2
Trunking Trunking
100 mb
.
.
Set Trunk ทั้��งหมด 10 เส�น 1 เส�น > 100 mbTrunk 10 เส�น จะได�คว�มเร*ว
10 x 100 mb >> 1G
com1 com2
100 mb100 mb com3
LAN TopologiesLAN Topologies
BusBus StarStar RingRing TreeTree
Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ BusBus
Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ StarStar
Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ RingRing
Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ Star-BusStar-Bus
Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ Star-StarStar-Star
Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ Token PassingToken Passing
T
T
Step Step กุ�รแกุ�ป,ญห�ร�ยัชื่��อกุ�รแกุ�ป,ญห�ร�ยัชื่��อ WinNT ,Win98WinNT ,Win98
Cache (nbtstat -c)> Wins > Broadcast > Cache (nbtstat -c)> Wins > Broadcast > LMHost > Hosts > DNS > Cannot connectLMHost > Hosts > DNS > Cannot connect
Win2000,XP,2003Win2000,XP,2003
Cache (nbtstat -c)> Host > DNS > Wins> Cache (nbtstat -c)> Host > DNS > Wins> LMHost > Broadcast > Cannot connectLMHost > Broadcast > Cannot connect
CC::\WINDOWS\system32\drivers\etc\WINDOWS\system32\drivers\etc
DomainDomain
คนด�แลชื่��อว�� คนด�แลชื่��อว�� DC (Domain controller)DC (Domain controller) จะม�กุ�รบร+ห�รจ�กุส�วนกุล�ง ค�อ กุ�รใชื่� จะม�กุ�รบร+ห�รจ�กุส�วนกุล�ง ค�อ กุ�รใชื่� Active Active
Directory Directory น��นเองน��นเอง
หม�ยัคว�มว�� จะเคส หม�ยัคว�มว�� จะเคส work group work group ทั้��บร+ห�รง�นทั้��บร+ห�รง�นยั��งยั�กุค�อ ตั�องไปยั��งยั�กุค�อ ตั�องไป set set ทั้�กุๆเคร��อง กุ*ไม�ตั�องแล�ว ทั้�กุๆเคร��อง กุ*ไม�ตั�องแล�ว > set > set ทั้�� ทั้�� AD AD ทั้��เด�ยัวพอทั้��เด�ยัวพอ
Work GroupWork Group
โดยั โดยั Default Default เคร��องทั้�กุเคร��องเวล�ตั+ดตั��งใหม� จะเคร��องทั้�กุเคร��องเวล�ตั+ดตั��งใหม� จะเป1นระบบข้อง เป1นระบบข้อง Work group Work group อยั��แล�วอยั��แล�ว
แตั�กุรณี�ทั้��ค�ณีม�เคร��อง แตั�กุรณี�ทั้��ค�ณีม�เคร��อง client client อยั��เยัอะๆ อยั��เยัอะๆ (100 (100 ตั�วตั�ว up) up) จะเจอว�� จะเจอว�� admin admin ทั้��ง�นหน�กุม�กุ ยักุทั้��ง�นหน�กุม�กุ ยักุตั�วอยั��ง เชื่�น กุ�ร ตั�วอยั��ง เชื่�น กุ�ร add user add user ตั�องทั้��ทั้�กุเคร��อง ตั�องทั้��ทั้�กุเคร��อง หร�อ กุ�ร หร�อ กุ�ร set policy..(start >run > set policy..(start >run > gpedit.msc) gpedit.msc)
Concept Concept น�� ยั��งยั�กุ เล+กุใชื่�เถือะ ข้อร�องน�� ยั��งยั�กุ เล+กุใชื่�เถือะ ข้อร�อง......
RRASRRAS
Company
Homemodem
RRASServer
modemmodem
modem
.
.
Telecom System
Hacker ยั+�มหว�น เพร�ะว��ด�กุฟั,งข้�อม�ลได� (ข้�อม�ลไม�ม�กุ�รรเข้��รห�ส)
VPN (Virtual Private Network)VPN (Virtual Private Network)
Company
Homemodem
VPNServer
Telecom System
Hacker น��บ�� เพร�ะว��ด�กุฟั,งข้�อม�ลได� (แตั�อ��นไม�ออกุ เพร�ะว��ข้�อม�ลม�กุ�รเข้��รห�สแล�วน��นเอง)
Public IP
Public IP
NAT (Network Address Translation)NAT (Network Address Translation)
NAT
Internet
Local
Private IP
10.Xxx
172.16-32.x.x
192.168.x.x
202.44.33.11-20
Private Public
192.168.1.12 203.44.33.11
192.168.1.15 203.44.33.12
PAT (Port Address Translation)PAT (Port Address Translation)
PAT
Internet
Local
Private IP
10.Xxx
172.16-32.x.x
192.168.x.x
202.44.33.11
Private Public port
192.168.1.12 203.44.33.11 5240
192.168.1.15 203.44.33.12 1067
สร�ปกุ�รทั้��ง�นในแตั�ละชื่��นข้อง สร�ปกุ�รทั้��ง�นในแตั�ละชื่��นข้อง OSI OSI ModelModelApplicationApplication โปรแกุรมโปรแกุรม
ในแตั�ละชื่��นจะเป1นกุ�รตั+ดตั�อทั้��ถื�กุในแตั�ละชื่��นจะเป1นกุ�รตั+ดตั�อทั้��ถื�กุ Encapsulation Encapsulation จ�กุชื่��นล��งด�งน��นจ4งจ�กุชื่��นล��งด�งน��นจ4ง
เสม�อนว��แตั�ละชื่��นตั+ดตั�อกุ�นได�เองเสม�อนว��แตั�ละชื่��นตั+ดตั�อกุ�นได�เอง PresentationPresentation ร�ปแบบข้�อม�ล ไบตั(ร�ปแบบข้�อม�ล ไบตั(, ASCII, , ASCII,
Unicode, Unicode, เข้��รห�สเข้��รห�ส SessionSession Session Session เป1นว+ธี�กุ�รร�บส�ง เชื่�น เป1นว+ธี�กุ�รร�บส�ง เชื่�น
Simplex, Half duplex, Full Simplex, Half duplex, Full
DuplexDuplex TransportTransport เป1นร�บประกุ�นข้�อม�ล เล�อกุว�� เป1นร�บประกุ�นข้�อม�ล เล�อกุว��
Ack Ack หร�อไม� หร�อไม� NetworkNetwork กุ�รน��พ�ข้�อม�ลให�ถื4งปล�ยัทั้�ง เชื่�น กุ�รน��พ�ข้�อม�ลให�ถื4งปล�ยัทั้�ง เชื่�น
RouterRouter Data LinkData Link แบ�งข้�อม�ลเป1นเฟัรม โดยัมองเป1นบ+ตั แบ�งข้�อม�ลเป1นเฟัรม โดยัมองเป1นบ+ตั
01, 01, เชื่�น เชื่�น Ethernet, Token Ring, Ethernet, Token Ring, ATM ATM แบ�งเป1น แบ�งเป1น 2 2 ชื่��น ชื่��น Mac, Logical Mac, Logical
Link layerLink layer PhysicalPhysical กุ��หนดในระด�บกุ�ยัภ�พ เชื่�นส��อ กุ��หนดในระด�บกุ�ยัภ�พ เชื่�นส��อ
ส�ญญ�ณี อ�ปกุรณี( กุลไกุในอ�ปกุรณี( ส�ญญ�ณี อ�ปกุรณี( กุลไกุในอ�ปกุรณี(
ApplicationApplication
PresentationPresentation
SessionSession
TransportTransport
NetworkNetwork
DataLinkDataLink
PhysicalPhysical
OSI ModelOSI Model
ApplicationApplication
TransportTransport
InternetInternet
Network InterfaceNetwork Interface
TCP/IP SuiteTCP/IP Suite
OSI Model vs TCP/IP SuiteOSI Model vs TCP/IP Suite
ApplicationApplication
TransportTransport
InternetInternet
Network InterfaceNetwork Interface
TCP/IP SuiteTCP/IP Suite
IP
ICMP, IGMP
ARP
Ethernet, Token Ring, etcEthernet, Token Ring, etc
TCP UDP
Socket
FTP, Telnet, etc.NetBIOS
ApplicatioApplicationn
File File TransferTransfer
E-mailE-mail TerminaTerminal l
EmulatoEmulatorr
File File TransferTransfer
Client/ Client/ ServerServer
Network Network Manage-Manage-
mentment
ApplicationApplication
FTPFTP
STD001STD0010/0/
RFC 959RFC 959
SMTPSMTP
STD001STD0010/0/
RFC RFC 28212821
TelnetTelnet
STD000STD0008/8/
RFC 854RFC 854
TFTPTFTP
STD003STD00333
RFC RFC 13501350
NFSNFS
RFC RFC 3010 3010 20572057
SMBSMB
SNMPSNMP
RFC RFC 11571157
PresentatioPresentationn
SessionSession
TransportTransport Transmission Control Transmission Control Protocol (TCP)Protocol (TCP)
STD0007 RFC 793STD0007 RFC 793
User Datagram Protocol User Datagram Protocol
(UDP)(UDP)
STD0006 RFC 768STD0006 RFC 768
TransportTransport
InternetInternet ICMP/IGMPICMP/IGMP
RFC792/RFC3376RFC792/RFC3376IPIP
STD0005 RFC0791 STD0005 RFC0791 (Updated by (Updated by
RFC2474)RFC2474)
ARP/RARPARP/RARP
RFC 826/903RFC 826/903NetworkNetwork
Network Network InterfaceInterface
Network Interface Card (NIC)Network Interface Card (NIC)
Ethernet, Token Ring, ARCNET, MAN and WANEthernet, Token Ring, ARCNET, MAN and WAN
(RFC 894, RFC 1042, RFC 1201 and others)(RFC 894, RFC 1042, RFC 1201 and others)
DataLinkDataLink
Transmission MediaTransmission Media PhysicalPhysical
Network Interface LayerNetwork Interface Layer
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ส��อตั��งๆทั้��งทั้�งกุ�ยัภ�พ และทั้�งส�ญญ�ณีไฟัฟั7� รวมถื4งข้�อตักุลงในกุ�รตั+ดตั�อระหว��งเคร��อง ตั�วอยั��งเชื่�น UTP, กุ�รส�งส�ญญ�ณีตั�มม�ตัรฐ�น LAN และ WAN เป1นตั�น
Internet LayerInternet Layer
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ร�บผิ+ดชื่อบกุ�รตั+ดตั�อระหว��งเคร��องโดยัแบ�งกุ�รทั้��ง�นออกุเป1น ARP, IP, และ ICMP-ARP ค�อ Address Resolution Protocols-IP ค�อ Internet Protocol-ICMP ค�อ Internet Control Message Protocol
IPARP
ICMP
Transport LayerTransport Layer
ApplicationApplicationApplicationApplication
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
TCP UDP
ร�บผิ+ดชื่อบกุ�รร�บประกุ�น และไม�ร�บประกุ�นโดยัแบ�งกุ�รทั้��ง�นออกุเป1น TCP และ UDP-TCP ค�อ Transmission Control Protocol-UDP ค�อ User Datagram Protocol
Application LayerApplication Layer
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
เป1นแอพพล+เคชื่��น หร�อโปรแกุรมทั้��ผิ��ใชื่�ส�งข้�อม�ลลงม�ในล��ด�บชื่��นข้อง TCP/IP เพ��อตั+ดตั�อไปยั�งเคร�อข้��ยั
SenderSender
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork InterfaceTrailerTrailer
HeaderHeader
HeaderHeader
HeaderHeader
Data TransmissionData Transmission
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
0010110…10111101
ReceiverReceiver
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
Network Interface Network Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface DataData
FCS FCS (Frame Check Sequence)(Frame Check Sequence)
Preamble Dest Add. Source Add. Length
8 6 6 2
4
0001AB6 1532FBA0001AB6 1532FBA
MAC AddressMAC Address
XXXXXX XXXXXX XXXXXX XXXXXX
IEEE AssignedIEEE Assigned Vendor AssignedVendor Assigned
ตั�วอย่�างตั�วอย่�าง
MAC AddressMAC Address(Media Access Control)(Media Access Control)
48 Bits48 Bits 12 12 ชื่�ดชื่�ด66 ชื่�ดแรกุชื่�ดแรกุ• IEEE AssignIEEE Assign
6 6 ชื่�ดหล�งชื่�ดหล�ง• Vendor AssignVendor Assign
2(48)=281,474,976,710,656
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
SenderSender
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ReceiverReceiver
Frame Check SequenceFrame Check Sequence
FCS=3ACD
FCS=3ACD(ค��ทั้��แนบม�ด�วยั)
FCS=(ตัรวจสอบใหม�)
3ACD
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
SenderSender
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ReceiverReceiver
Frame Check SequenceFrame Check Sequence
FCS=3ACD
FCS=3ACD(ค��ทั้��แนบม�ด�วยั)
FCS=(ตัรวจสอบใหม�)
Reject
A534
Internet LayerInternet Layer
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ICMP
IP
ARP HeaderHeader
ARP ARP (Address Resolution Protocol)(Address Resolution Protocol)
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
ARP
IP
MAC AddressMAC Address
เป1นกุลไกุกุ�รแม*บระหว��งหม�ยัเลข้ IP Address กุ�บค�� MAC Addressเม��อม�กุ�รตั+ดตั�อแล�วจะอ�ศั�ยั ARP Cache เป1นทั้��เกุ*บตั�ร�งแม*บระหว��งเคร��องARP Cache
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
172.16.0.101
0100AB4352FE1
172.16.0.109
0100AB4342345
ตัองการตั�ดตั�อก�บ 172.16.0.109ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
IP: 172.16.0.109MAC: 000000 000000(ส�งเป1น FFFFFF FFFFFF)
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
172.16.0.101
0100AB4352FE1
172.16.0.109
0100AB4342345
เคร��อง 172160109. . . ไดร�บการบรอด-คลาส และตัอบกล�บ
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
IP: 172.16.0.109MAC: 0100AB4342345
แม็�บ IP Address ก�บ MAC Address
ARP Cache
ARP Cache
ARP CacheARP Cache
172.16.0.102 0100AB4352FF3
172.16.0.109 0100AB4342345
172.16.0.103 0100AB4344335
Reverse ARP (RARP)Reverse ARP (RARP)
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
0.0.0.0
0100AB4352FE1
172.16.0.11
0100AB88888F
ไม็�ม็� IP Address ตัองการขอหม็าย่เลข IP
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
MAC: 0100AB4352FE1IP: 0.0.0.0
Reverse ARP (RARP)Reverse ARP (RARP)
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
0.0.0.0
0100AB4352FE1
172.16.0.11
0100AB88888F
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ไดร�บการรองขอ ส�งหม็าย่เลข 172.16.0.110 ให
MAC: 0100AB4352FE1IP: 0.0.0.0MAC: 0100AB4352FE1IP: 172.16.0.110
แม็�บ MAC Address ไปเป!น IP Address
IP (Internet Protocol)IP (Internet Protocol)
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
IP
IP HeaderIP Header
IP HeaderIP Header
VersioVersionn
(4)(4)
HeadeHeader r
LengthLength
Priority & Priority & Type of Type of ServiceService
Total Length (16)Total Length (16)
Identification (16)Identification (16) Flags Flags (3)(3)
Fragment Offset (13)Fragment Offset (13)
Time To Live Time To Live (8)(8)
Protocol (8)Protocol (8) Header Checksum (16)Header Checksum (16)
Source IP Address (32)Source IP Address (32)
Destination IP Address (32)Destination IP Address (32)
IP Options (0 or 32)IP Options (0 or 32)
Data (Varies If Any)Data (Varies If Any)
Bit 0 Bit 31Bit 15 16
20Bytes
ICMP ICMP (Internet Control Message Protocol)(Internet Control Message Protocol)
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
ICMP
IP
ARP
MAC AddressMAC Address
เป1นข้�อตักุลงในกุ�รตั+ดตั�อเพ��อบอกุถื4งข้��วส�รในกุ�รตั+ดตั�ออ+นเตัอร(เน*ตัม�ข้�อคว�มด�งน��-Destination Unreachable-Timeout-Redirect-Parameter Problem-Echo, Echo reply, Timestamp, Time stamp reply, Information request, Address request, Address reply
ICMP HeaderICMP Header
TypeType CodeCode ChecksumChecksum
IdentifierIdentifier Sequence NumberSequence Number
Address MaskAddress Mask
Bit 0 Bit 31Bit 15 16
12Bytes
ProtocolProtocol
ApplicationApplicationApplicationApplication
ICMP
IP
ARP
MAC AddressMAC Address
TCP UDP
6 17
1
เป1นม�ตัรฐ�นข้องบร+กุ�รใน IP Header ซ็4�งบอกุถื4งกุ�รให�บร+กุ�รม�ตัรฐ�นตั��งๆข้อง IP -IP 0-ICMP 1-TCP 6-UDP 17
Header ChecksumHeader Checksum
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface 192.168.1.15172.16.0.101
FCS FCS
Checksum=1B
Checksum=2A
Reject
Transport Transport
HeaderHeader
ApplicationApplicationApplicationApplication
ICMP
IP
ARP
MAC AddressMAC Address
TCP UDP
Port NumberPort Number
FFTTPP
TTeellnneett
SSMMTTPP
DDNNSS
TTFFTTPP
SSNNMMPP
RRIIPP
TCPTCP UDPUDP
20/21
23 25 53 69 161 520
ApplicationLayer
TransportLayer
หม�ยัเลข้พอร(ตั
TCP TCP (Transmission Control Protocol)(Transmission Control Protocol)
ApplicationApplicationApplicationApplication
ICMP
IP
ARP
MAC AddressMAC Address
TCP TCP HeaderTCP Header
TCP HeaderTCP Header
Source Port (16)Source Port (16) Destination Port (16)Destination Port (16)
Sequence Number (32)Sequence Number (32)
Acknowledgment Number (32)Acknowledgment Number (32)
HLHL(4)(4)
ReserveReserved (6)d (6)
Code Code Bits (6)Bits (6)
Window (16)Window (16)
Checksum (16)Checksum (16) Urgent (16)Urgent (16)
Options (0 or 32)Options (0 or 32)
Data (varies)Data (varies)
Bit 0 Bit 31Bit 15 16
20 Bytes
Connection Oriented (TCP)Connection Oriented (TCP)
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ร�ยัละเอ�ยัดประกุอบด�วยั- Port ทั้��งผิ��ถื�กุตั+ดตั�อ , และผิ��ข้อตั+ดตั�อ- ล��ด�บข้อง Segment (Sequence No.)- กุ�รตัอบกุล�บ (Acknowledge No.)- Window ควบค�มกุ�รไหลข้องข้�อม�ล- Checksum ใชื่�ตัรวจสอบคว�มถื�กุตั�องข้�อม�ล- ข้�อม�ล
ส+�งทั้��ตั�องทั้ร�บม�ด�งน��- Three-way Handshake- Acknowledgement- Windows (Flow Control)
Three-way HandshakeThree-way Handshake
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
1ส�ง SYN(seq=100 cb=S)
ร�บ SYNส�ง SYN, ACK(seq=300, ack=101 cb=S,A)
2
สร��งกุ�รเชื่��อมตั�อ(seq=101 ack=301 cb=A)
3
Seq= Sequence NumberAck= Acknowledgement Numbercb= Code bits (S=SYN,A=ACK)
TCP Connection TCP Connection (Acknowledgement)(Acknowledgement)
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
SourcePort
Dest.Port
Seq. # Ack. #
1033 80 100 11033 80 100 301
1033 80 101 302
80 1033 300 10180 1033 301 101
80 1033 302 102
Window Size = 1
Flow Control (Window)Flow Control (Window)
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interfaceผิ��ส�ง ผิ��ร �บ
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
Window Size = 3Send 1
Window Size = 3Send 2
Window Size = 3Send 3
ACK 3Window Size=2
ACK 5Window Size=2
Window Size = 3Send 3
Window Size = 3Send 4
UDP UDP (User Datagram Protocol)(User Datagram Protocol)
ApplicationApplicationApplicationApplication
ICMP
IP
ARP
MAC AddressMAC Address
UDP UDP HeaderUDP Header
UDP HeaderUDP Header
Source Port (16)Source Port (16) Destination Port (16)Destination Port (16)
Length (16)Length (16) Checksum (16)Checksum (16)
Data (varies)Data (varies)
Bit 0 Bit 31Bit 15 16
8 Bytes
Connectionless (UDP)Connectionless (UDP)ร�ยัละเอ�ยัดประกุอบด�วยั- Port ทั้��งผิ��ถื�กุตั+ดตั�อ , และผิ��ข้อตั+ดตั�อ- Checksum ทั้��ตัรวจสอบข้�อม�ลว��ถื�กุตั�องหร�อไม�- ข้�อม�ล
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
UDP Connection UDP Connection
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
ApplicationApplicationApplicationApplication
TransportTransportTransportTransport
InternetInternetInternetInternet
Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface
SourcePort
Dest.Port
Checksum
Data
1033 80 100 1138 138 AC Data 138 138 AC Data
ตัรวจสอบ Checksumถื��เทั้��กุ�บ AC ร�บข้�อม�ล
ApplicationApplication
ICMP
IP
ARP
MAC AddressMAC Address
UDP
FTP HTTP Etc. Net-BIOS/DS
TCP
Winsock
Internet Internet ค�ออะไรค�ออะไร เคร�อข้��ยัทั้��น��โฮสตั(ตั��งๆทั้��วโลกุม�เชื่��อมตั�อกุ�นเคร�อข้��ยัทั้��น��โฮสตั(ตั��งๆทั้��วโลกุม�เชื่��อมตั�อกุ�น ป,จจ�บ�นม�ม�กุกุว�� ป,จจ�บ�นม�ม�กุกุว�� 60 60 ล��นโฮสตั(ล��นโฮสตั(
ใครเป1นคนด�แล ใครเป1นคนด�แล InternetInternet
ม�ตัรฐ�นม�ตัรฐ�น เคร�อข้��ยั เคร�อข้��ยั >> >> ด�แล ด�แล IPIP ด�แลชื่��อทั้��ใชื่�ด�แลชื่��อทั้��ใชื่�
องค(กุรด�แลม�ตัรฐ�นองค(กุรด�แลม�ตัรฐ�น
IAB
Internet Activity Board
IRTF IETF
IRSGIRSGIRSG IRSG IESGIESGIESG IESG
ร��งม�ตัรฐ�น สน�บสน�น
Research Task Force Engineering Task Force
Research Steering Group Engineer Steering Group
http://www.iab.org
RFC
องค(กุรด�แลเคร�อข้��ยัองค(กุรด�แลเคร�อข้��ยั
IANA
Internet Assign Number Authority
AFNIC APNIC ARIN RIPE LACNIC
Japan Thai Sing
203.xx202.xx
199.xx
www.iana.orgWhois > IP addressName space
201.xx
องค(กุรด�แลชื่��อทั้��ใชื่�องค(กุรด�แลชื่��อทั้��ใชื่�
InternicGTLD
ICANN
CCTLD
.com .net .gov
.th .jpRegistrar
www.icann.orgWhois : Name spacewww.internic.net
www.thnic.net
IP Address IP Address ค�ออะไรค�ออะไร??
202.128.202.
17 18 19
Network IDsNetwork IDs172.16.0.0
172.17.0.0
172.18.0.0
10.0.0.0
192.168.1.0
192.168.2.0
192.168.3.0
Host AddressesHost Addresses172.16.1.101 10.100.1.101
172.16.0.1 10.0.0.1 10.200.2.201
10.150.3.301
172.16.2.201
172.16.3.151
Network ID172.16.0.0
Network ID10.0.0.0
IP AddressingIP Addressing
255 255 255 255
DottedDecimal
Maximum
Network Host
32 bits
IP AddressingIP AddressingIP AddressingIP Addressing
255 255 255 255
DottedDecimal
Maximum
Network Host
128 64 32 16 8 4 2 1
11111111 11111111 11111111 11111111Binary
32 bits
1 8 9 16 17 24 25 32
128 64 32 16 8 4 2 1
128 64 32 16 8 4 2 1
128 64 32 16 8 4 2 1
IP AddressingIP AddressingIP AddressingIP Addressing
255 255 255 255
DottedDecimal
Maximum
Network Host
128 64 32 16 8 4 2 1
11111111 11111111 11111111 11111111
10101100 00010000 01111010 11001100
Binary
32 bits
172 16 122 204ExampleDecimal
ExampleBinary
1 8 9 16 17 24 25 32
128 64 32 16 8 4 2 1
128 64 32 16 8 4 2 1
128 64 32 16 8 4 2 1
11111111
ทั้��ไมหม�ยัเลข้ ทั้��ไมหม�ยัเลข้ IP Address IP Address จ4งไม�จ4งไม� เกุ+น เกุ+น 255?255?
IP Address
เลขฐาน 2 ทั้�%งหม็ด32 บ�ตั
แบ�งออกเป!น 4 ชุ'ดเร�ย่กว�า 4 ออกเตัตั
2 2 2 2 2 2 2 27 6 5 4 3 2 1 0
128+64+32+16+8+4+2+1
255
10000010100000001100101011111111
110010101000000010000010
Class A: Class A:
Class B: Class B:
Class C: Class C:
Class D: Class D: Multicast Multicast
Class E: ResearchClass E: Research
IP Address ClassesIP Address ClassesIP Address ClassesIP Address Classes
NetworkNetwork HostHost HostHost HostHost
NetworkNetwork NetworkNetwork HostHost HostHost
NetworkNetwork NetworkNetwork NetworkNetwork HostHost
8 bits 8 bits 8 bits 8 bits
ClassesClasses
Class Class ตั�มกุ�รใชื่�ง�นตั�มกุ�รใชื่�ง�น Class A,B,C Class A,B,C ใชื่�ง�นทั้��วไปใชื่�ง�นทั้��วไป Class D Class D จะใชื่�กุ�บพวกุ จะใชื่�กุ�บพวกุ Web Web ทั้�� ทั้�� OnlineOnline และและ
ทั้��กุ�รกุระจ�ยั พวกุเส�ยังทั้��กุ�รกุระจ�ยั พวกุเส�ยัง,,พวกุภ�พ ยักุตั�วอยั��งพวกุภ�พ ยักุตั�วอยั��งเชื่�น กุ�รฟั,งว+ทั้ยั�ผิ��น เชื่�น กุ�รฟั,งว+ทั้ยั�ผิ��น website website จ��เป1นตั�องใชื่�จ��เป1นตั�องใชื่� class class พวกุน�� พวกุน��
เพร�ะค�ณีจะเจอว�� เพร�ะค�ณีจะเจอว�� Router Router จะม�ฟั,งค(ชื่� �นในกุ�รจะม�ฟั,งค(ชื่� �นในกุ�ร blockblock กุ�ร กุ�ร broadcast broadcast หม�ยัคว�มว�� ถื��ใชื่� หม�ยัคว�มว�� ถื��ใชื่� เป1นเป1น IP IP ใน ใน class A,B,C class A,B,C จะไม�ส�ม�รถืทั้��กุ�ร จะไม�ส�ม�รถืทั้��กุ�ร กุระจ�ยัภ�พและเส�ยังได�น��นเองกุระจ�ยัภ�พและเส�ยังได�น��นเอง
Host AddressesHost AddressesHost AddressesHost Addresses
172.16.2.2
172.16.3.10
172.16.12.12
10.1.1.1
10.250.8.11
10.180.30.118
E1
172.16 12 12
Network Host
. . Network Interface
172.16.0.0
10.0.0.0
E0
E1
Routing Table
172.16.2.1
10.6.24.2
E0
11111111
Determining Available Host Determining Available Host AddressesAddresses
Determining Available Host Determining Available Host AddressesAddresses
172 16 0 0
10101100 00010000 00000000 00000000
16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
Network Host
00000000 00000001
11111111 11111111 11111111 11111110
...
... 00000000 00000011
11111101
123
655346553565536-
...
2
65534
N
2N-2 = 216-2 = 65534
IP Address Classes ExerciseIP Address Classes ExerciseIP Address Classes ExerciseIP Address Classes Exercise
Address Class Network Host
10.2.1.1
128.63.2.100
201.222.5.64
192.6.141.2
130.113.64.16
256.241.201.10
IP Address Classes Exercise IP Address Classes Exercise AnswersAnswers
IP Address Classes Exercise IP Address Classes Exercise AnswersAnswers
Address Class Network Host
10.2.1.1
128.63.2.100
201.222.5.64
192.6.141.2
130.113.64.16
256.241.201.10
A
B
C
C
B
Nonexistent
10.0.0.0
128.63.0.0
201.222.5.0
192.6.141.0
130.113.0.0
0.2.1.1
0.0.2.100
0.0.0.64
0.0.0.2
0.0.64.16
Network 172.16.0.0Network 172.16.0.0
172.16.0.0
Addressing without SubnetsAddressing without SubnetsAddressing without SubnetsAddressing without Subnets
172.16.0.1 172.16.0.2 172.16.0.3
…...
172.16.255.253 172.16.255.254
Class Class กุ�บ กุ�บ Subnet MaskSubnet Mask
Class A 1-126 Class A 1-126 จะม� จะม� default default เป1นเป1น subnet subnet Mask > 255.0.0.0Mask > 255.0.0.0
Class B Class B จะม� จะม� default default เป1นเป1น subnet Mask subnet Mask > 255.255.0.0> 255.255.0.0
Class C Class C จะม� จะม� default default เป1นเป1น subnet Mask subnet Mask > 255.255.255.0> 255.255.255.0
Network 172.16.0.0Network 172.16.0.0
Addressing with SubnetsAddressing with SubnetsAddressing with SubnetsAddressing with Subnets
172.16.1.0 172.16.2.0
172.16.3.0
172.16.4.0
Subnet AddressingSubnet AddressingSubnet AddressingSubnet Addressing
172.16.2.200
172.16.2.2
172.16.2.160
172.16.2.1
172.16.3.5
172.16.3.100
172.16.3.150
E0
172.16
Network
Network Interface
172.16.0.0
172.16.0.0
E0
E1
New Routing Table
2 160
Host
. .
172.16.3.1E1
Subnet AddressingSubnet AddressingSubnet AddressingSubnet Addressing
172.16.2.200
172.16.2.2
172.16.2.160
172.16.2.1
172.16.3.5
172.16.3.100
172.16.3.150
172.16.3.1
E0E1
172.16 2 160
Network Host
. . Network Interface
172.16.2.0
172.16.3.0
E0
E1
New Routing Table
Subnet
Network Network กุ�บกุ�รใชื่� กุ�บกุ�รใชื่� subnet masksubnet mask
172.16.0.0/16
Network ID= 172.16.0.0Host ได�ทั้��งหมดค�อ 1721.
-601. .1721.6255. .254
ถื�� Network ID เป1นชื่�ดเด�ยัวกุ�นส�ม�รถืค�ยักุ�นได� โดยัไม�ตั�องผิ��นRouter
Situation 1Situation 1 ใชื่�เป1น ใชื่�เป1น SW SW หร�อหร�อ Hub Hub ข้��นข้��นกุล�งกุล�ง
172.16.0.0/16
Network ID= 172.16.0.0Host ได�ทั้��งหมดค�อ 1721.
-601. .1721.6255. .254
HR (172.16.0.1-254) IT (172.16.1.1-254)
SW, Hub
172.16.0.0/16
ถื��ใชื่� Default HR กุ�บ IT ไม�ส�ม�รถืค�ยักุ�นได�เลยัจ��เป1นตั�อง assign subnet ใหม� เป1น255255. .
00. > 255255. .2550.HR 1 7 2 .1 6 .0 .
024 > NW>172.16.0.0IT
172161. . . 024/ >
NW>172.16.1.0
HR (172.16.0.1-254) IT (172.16.1.1-254)
Router
Situation 2 Situation 2 ม� ม� Router Router ข้��นกุล�งข้��นกุล�ง
Subnet MaskSubnet MaskSubnet MaskSubnet Mask
172172 1616 00 00
255255 255255 00 00
255255 255255 255255 00
IPAddress
DefaultSubnet
Mask
8-bitSubnet
Mask
Network Host
Network Host
Network Subnet Host
Also written as “/16” where 16 represents the number of 1s in the mask.
Also written as “/24” where 24 represents the number of 1s in the mask.
11111111 11111111 00000000 00000000
Decimal Equivalents of Bit Decimal Equivalents of Bit PatternsPatterns
Decimal Equivalents of Bit Decimal Equivalents of Bit PatternsPatterns
0 0 0 0 0 0 0 0 = 0
1 0 0 0 0 0 0 0 = 128
1 1 0 0 0 0 0 0 = 192
1 1 1 0 0 0 0 0 = 224
1 1 1 1 0 0 0 0 = 240
1 1 1 1 1 0 0 0 = 248
1 1 1 1 1 1 0 0 = 252
1 1 1 1 1 1 1 0 = 254
1 1 1 1 1 1 1 1 = 255
128 64 32 16 8 4 2 1
16
Network Host
172 0 0
10101100
11111111
10101100
00010000
11111111
00010000
00000000
00000000
10100000
00000000
00000000
Subnets not in use—the defaultSubnets not in use—the default
00000010
Subnet Mask without SubnetsSubnet Mask without SubnetsSubnet Mask without SubnetsSubnet Mask without Subnets
172.16.2.160172.16.2.160
255.255.0.0 255.255.0.0
NetworkNumber
Network number extended by eight bitsNetwork number extended by eight bits
Subnet Mask with SubnetsSubnet Mask with SubnetsSubnet Mask with SubnetsSubnet Mask with Subnets
16
Network Host
172.16.2.160172.16.2.160
255.255.255.0 255.255.255.0
172 2 0
10101100
11111111
10101100
00010000
11111111
00010000
11111111
00000010
10100000
00000000
00000000
00000010
Subnet
NetworkNumber
128
192
224
240
248
252
254
255
Subnet Mask with Subnets Subnet Mask with Subnets (cont.)(cont.)
Subnet Mask with Subnets Subnet Mask with Subnets (cont.)(cont.)
Network Host
172.16.2.160172.16.2.160
255.255.255.192 255.255.255.192
10101100
11111111
10101100
00010000
11111111
00010000
11111111
00000010
10100000
11000000
10000000
00000010
Subnet
Network number extended by ten bitsNetwork number extended by ten bits
16172 2 128
NetworkNumber
128
192
224
240
248
252
254
255
128
192
224
240
248
252
254
255
Subnet Mask ExerciseSubnet Mask ExerciseSubnet Mask ExerciseSubnet Mask Exercise
Address Subnet Mask Class Network Number
172.16.2.10
10.6.24.20
10.30.36.12
255.255.255.0
255.255.240.0
255.255.255.0
Subnet Mask Exercise AnswersSubnet Mask Exercise AnswersSubnet Mask Exercise AnswersSubnet Mask Exercise Answers
Address Subnet Mask ClassNetwork Number
172.16.2.10
10.6.24.20
10.30.36.12
255.255.255.0
255.255.240.0
255.255.255.0
B
A
A
172.16.2.0
10.6.16.0
10.30.36.0
Addressing Summary ExampleAddressing Summary ExampleAddressing Summary ExampleAddressing Summary Example
16172 2 160
10101100 00010000 1010000000000010 Host
Mask
Broadcast
Last
First
172.16.2.160
255.255.255.192
4
1
Network Number
Addressing Summary ExampleAddressing Summary ExampleAddressing Summary ExampleAddressing Summary Example
10101100
11111111
00010000
11111111 11111111
10100000
11000000
00000010 Host
Mask
Broadcast
Last
First
172.16.2.160
255.255.255.192
1
2
16172 2 160
Network Number
Addressing Summary ExampleAddressing Summary ExampleAddressing Summary ExampleAddressing Summary Example
10101100
11111111
00010000
11111111 11111111
10100000
11000000
00000010 Host
Mask
Broadcast
Last
First
172.16.2.160
255.255.255.192
1
2
3
7
16172 2 160
Network Number
Addressing Summary ExampleAddressing Summary ExampleAddressing Summary ExampleAddressing Summary Example
10101100
11111111
00010000
11111111 11111111
10100000
11000000
10000000
00000010 Host
Mask
Broadcast
Last
First
172.16.2.160
255.255.255.192
1
2
3
4
16172 2 160
Network Number
Addressing Summary ExampleAddressing Summary ExampleAddressing Summary ExampleAddressing Summary Example
10101100
11111111
00010000
11111111 11111111
10100000
11000000
10000000
00000010
10111111
Host
Mask
Broadcast
Last
First
172.16.2.160
255.255.255.192
1
2
3
4
56
16172 2 160
Network Number
Addressing Summary ExampleAddressing Summary ExampleAddressing Summary ExampleAddressing Summary Example
10101100
11111111
00010000
11111111 11111111
10100000
11000000
10000000
00000010
10111111
10000001
Host
Mask
Broadcast
Last
First
172.16.2.160
255.255.255.192
1
2
3
4
56
16172 2 160
Network Number
Addressing Summary ExampleAddressing Summary ExampleAddressing Summary ExampleAddressing Summary Example
10101100
11111111
00010000
11111111 11111111
10100000
11000000
10000000
00000010
10111111
10000001
10111110
Host
Mask
Broadcast
Last
First
172.16.2.160
255.255.255.192
1
2
3
4
56
7
16172 2 160
Network Number
Addressing Summary ExampleAddressing Summary ExampleAddressing Summary ExampleAddressing Summary Example
10101100
11111111
10101100
00010000
11111111
00010000
11111111
00000010
10100000
11000000
10000000
00000010
10101100 00010000 00000010 10111111
10101100 00010000 00000010 10000001
10101100 00010000 00000010 10111110
Host
Mask
Broadcast
Last
First
172.16.2.160
255.255.255.192
1
2
3
4
56
7
8
16172 2 160
Network Number
Addressing Summary ExampleAddressing Summary ExampleAddressing Summary ExampleAddressing Summary Example
10101100
11111111
10101100
00010000
11111111
00010000
11111111
00000010
10100000
11000000
10000000
00000010
10101100 00010000 00000010 10111111
10101100 00010000 00000010 10000001
10101100 00010000 00000010 10111110
Host
Mask
Broadcast
Last
First
172.16.2.160
255.255.255.192
172.16.2.128
172.16.2.191
172.16.2.129
172.16.2.190
1
2
3
4
56
7
89
16172 2 160
Network Number
IP Host Address: 172.16.2.121Subnet Mask: 255.255.255.0
Network Number = 172.16.2.0Network Number = 172.16.2.0 Host Addresses = 172.16.2.1–172.16.2.254Host Addresses = 172.16.2.1–172.16.2.254 Broadcast Address = 172.16.2.255Broadcast Address = 172.16.2.255 Eight bits of subnettingEight bits of subnetting
Network Subnet Host
10101100 00010000 00000010 11111111
172.16.2.121:
255.255.255.0:
10101100
11111111
Subnet: 10101100 00010000
00010000
11111111
00000010
00000010
11111111
01111001
00000000
00000000
Class B Subnet ExampleClass B Subnet ExampleClass B Subnet ExampleClass B Subnet Example
Broadcast:
Network
11111000
IP Host Address: 192.168.5.121Subnet Mask: 255.255.255.248
Network Subnet Host
192.168.5.121: 11000000
11111111
Subnet: 11000000 10101000
10101000
11111111
00000101
00000101
11111111
01111001
01111000
255.255.255.248:
Class C Subnet Planning Class C Subnet Planning ExampleExample
Class C Subnet Planning Class C Subnet Planning ExampleExample
Network Number = 192.168.5.120Network Number = 192.168.5.120 Host Addresses = 192.168.5.121–192.168.5.126Host Addresses = 192.168.5.121–192.168.5.126 Broadcast Address = 192.168.5.127Broadcast Address = 192.168.5.127 Five Bits of SubnettingFive Bits of Subnetting
Broadcast:
NetworkNetwork
11000000 10101000 00000101 01111111
Broadcast Addresses ExerciseBroadcast Addresses ExerciseBroadcast Addresses ExerciseBroadcast Addresses Exercise
Address Class Subnet Broadcast
201.222.10.60 255.255.255.248
Subnet Mask
15.16.193.6 255.255.248.0
128.16.32.13 255.255.255.252
153.50.6.27 255.255.255.128
Broadcast Addresses Exercise Broadcast Addresses Exercise AnswersAnswers
Broadcast Addresses Exercise Broadcast Addresses Exercise AnswersAnswers
153.50.6.127
Address Class Broadcast
201.222.10.60 255.255.255.248 C 201.222.10.63201.222.10.56
Subnet Mask
15.16.193.6 255.255.248.0 A 15.16.199.25515.16.192.0
128.16.32.13 255.255.255.252 B 128.16.32.15128.16.32.12
153.50.6.27 255.255.255.128 B 153.50.6.0
Network Number
Lab1 Test IP and Subnet Lab1 Test IP and Subnet
SW1
Com2Com1
1. com1 IP> 192.168.x.2 subnet mask > 255.255.255.192 com2 IP> 192.168.x.126 subnet mask > 255.255.255.02. com1 ping com2 what is message? >>3. com2 ping com1 what is message? >>
4. Network ID of Com1? >>5. Network ID of Com2? >>
Summary Lab1 Test IP and Subnet Summary Lab1 Test IP and Subnet
SW1
Com2Com1
192168. .x2255255255192. . .NW= 192.168.x.0
192168. .x1262552552550
NW= 192.168.x.0
กุรณี� Case Com1 ping Com21. com1 จะทั้��กุ�รเอ� IP ข้อง Com2 ม�ทั้��กุ�ร andกุ�บ subnet mask ข้อง com1 เพร�ะฉะน��น จะได�ว�� NW2 > 192.168.x.64 จ4งเจอว�� message > destination host unreachable..
กุรณี� Case Com2 ping Com11.com2 จะทั้��กุ�รเอ� IP ข้อง Com1 ม�ทั้��กุ�ร andกุ�บ subnet mask ข้อง com2 เพร�ะฉะน��น จะได�ว�� NW2 > 192.168.x.0 com2 ส�ม�รถืส�งไปถื4ง com1 แตั�ว�� com1 ไม�ส�มรถืทั้��กุ�รตัอบกุล�บได� เลยัข้4�น message ว�� Request time out
Lab2 Test IP and Subnet Lab2 Test IP and Subnet
SW1
Com2Com1
1. com1 IP> 192.168.x.254 subnet mask > 255.255.255.0 com2 IP> 192.168.x.250 subnet mask > 255.255.255.2242. com1 ping com2 what is message? >>3. com2 ping com1 what is message? >>
4. Network ID of Com1? >>5. Network ID of Com2? >>
Summary Lab2 Test IP and Subnet Summary Lab2 Test IP and Subnet
SW1
Com2Com1
192168. .x2542552552550
NW= 192.168.x.0
192168. .x250255255255224. . . .NW= 192.168.x.224
กุรณี� Case Com1 ping Com21. com1 จะทั้��กุ�รเอ� IP ข้อง Com2 ม�ทั้��กุ�ร andกุ�บ subnet mask ข้อง com1 เพร�ะฉะน��น จะได�ว�� NW2 > 192.168.x.0 จ4งเจอว�� message > Reply from ……
กุรณี� Case Com2 ping Com11.com2 จะทั้��กุ�รเอ� IP ข้อง Com1 ม�ทั้��กุ�ร andกุ�บ subnet mask ข้อง com2 เพร�ะฉะน��น จะได�ว�� NW2 > 192.168.x.224 com2 ส�ม�รถืส�งไปถื4ง com1 แตั�ว�� com1 ไม�ส�มรถืทั้��กุ�รตัอบกุล�บได� เลยัข้4�น message ว�� Reply from…..
Private IP Address Private IP Address
Class A (1-126) (255.0.0.0) (/8)Class A (1-126) (255.0.0.0) (/8)• Private 10.0.0.0/8Private 10.0.0.0/8
Class B (128-191) (255.255.0.0) (/16)Class B (128-191) (255.255.0.0) (/16)• Private (172.16.0.0/16 – 172.31.0.0/16)Private (172.16.0.0/16 – 172.31.0.0/16)
Class C (192-223) (255.255.255.0) (/24)Class C (192-223) (255.255.255.0) (/24)• Private (192.168.0.0/24 – 192.168.255.255/24)Private (192.168.0.0/24 – 192.168.255.255/24)
Special Private IP (DHCP Client >> APIPA)Special Private IP (DHCP Client >> APIPA)• 169.254.0.0/16169.254.0.0/16
Case StudyCase Study
กุรณี�ทั้�� องค(กุรได�ร�บหม�ยัเลยัชื่�ด กุรณี�ทั้�� องค(กุรได�ร�บหม�ยัเลยัชื่�ด IP IP 172.16.0.1-254172.16.0.1-254
default subnet > 255.255.0.0default subnet > 255.255.0.0
Network ID > 172.16.0.0 (1 network)Network ID > 172.16.0.0 (1 network)
Host > 172.16.0.1-254 (254 host)Host > 172.16.0.1-254 (254 host)
172.16.0.1-254
Case Study (Cont.)Case Study (Cont.)
Network ID > 172.16.0.0 (1 network)Network ID > 172.16.0.0 (1 network)
Host > 172.16.0.1-254 (254 host)Host > 172.16.0.1-254 (254 host)
หม�ยัคว�มว�� ถื��ตั�องแบ�งแยักุ หม�ยัคว�มว�� ถื��ตั�องแบ�งแยักุ Network Network ให�ม�กุกุว��ให�ม�กุกุว�� 1 1 เพร�ะฉะน��นจะตั�องใชื่� เพร�ะฉะน��นจะตั�องใชื่� subnetsubnet ม�ชื่�วยั ยักุตั�วอยั��งเชื่�นม�ชื่�วยั ยักุตั�วอยั��งเชื่�น
ตั�องกุ�รแบ�งเป1น ตั�องกุ�รแบ�งเป1น 2 2 networknetwork
Default subnet : 255.255.0.0Default subnet : 255.255.0.0
เปล��ยัน เปล��ยัน subnet subnet ใหม� ใหม� :: 255255. .255255. .?.??.?
กุ�รแบ�งหม�ยัเลข้ กุ�รแบ�งหม�ยัเลข้ IP AddressIP Address
nnnnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhh
nnnnnnnn.nnnnnsss.hhhhhhhh.hhhhhhh
• การแบ�ง การแบ�ง Network Network ย่�อย่ หร�อ ย่�อย่ หร�อ SubnettingSubnetting
• การรวม็ การรวม็ Network Network เขาดวย่ก�น หร�อ เขาดวย่ก�น หร�อSuperNetting / CIDR (Classless SuperNetting / CIDR (Classless Inter-Domain Routing)Inter-Domain Routing)
nnnnnnnn.nnnnnnnn.ssshhhhh.hhhhhhh
nnnnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhh
เทั้คน+คกุ�รค��นวณีเร*วเทั้คน+คกุ�รค��นวณีเร*ว ร� �จ��นวนเคร�อข้��ยัตั�องกุ�รห� ร� �จ��นวนเคร�อข้��ยัตั�องกุ�รห� Subnet MaskSubnet Mask ร� �จ��นวน ร� �จ��นวน Host Host ตั�องกุ�รห� ตั�องกุ�รห� Subnet MaskSubnet Mask ว+ธี�กุ�รว+ธี�กุ�ร
• ตั�องร� � ตั�องร� � Subnet Mask Subnet Mask เชื่�น เชื่�น Class A 255.0.0.0 Class A 255.0.0.0 เป1นตั�นเป1นตั�น• ตั�องกุ�รแบ�งเคร�อข้��ยัเทั้��ไร เร�จะได�เลข้ทั้��ลงตั�วเทั้��น��น ตั�องกุ�รแบ�งเคร�อข้��ยัเทั้��ไร เร�จะได�เลข้ทั้��ลงตั�วเทั้��น��น 25 25 จะจะ
ตั�องเป1น ตั�องเป1น 32 (2,4,8,16,32,64,128)32 (2,4,8,16,32,64,128)• จะค��นวณีจ�กุเลข้ฐ�นสองค�อ จะค��นวณีจ�กุเลข้ฐ�นสองค�อ 32 > 11111 32 > 11111 แสดงว�� แสดงว��
Subnet Mask Subnet Mask เป1น เป1น 11111000 11111000 (128,192,224,240,248,252,254,255)(128,192,224,240,248,252,254,255)((ใชื่�เทั้คน+ค ใชื่�เทั้คน+ค < 240(1111)+?? > )< 240(1111)+?? > )
• Subnet mask Subnet mask ค�อ ค�อ 256-8 > 248256-8 > 248
กุ�รกุ��หนด กุ�รกุ��หนด NetworkNetwork
เร�ตั�องกุ�รเพ�ยัง เร�ตั�องกุ�รเพ�ยัง 2 Network > 2 > 256/2=128 2 Network > 2 > 256/2=128 ((เพ��อให�ได�บ+ตัข้องโฮสตั(เพ��อให�ได�บ+ตัข้องโฮสตั( > 256-128 = 128 > 256-128 = 128 ค�อ ค�อ Subnet maskSubnet mask
เร�ตั�องกุ�ร เร�ตั�องกุ�ร 10 Network > 16 > 256/16=16 > 10 Network > 16 > 256/16=16 > 256-16 = 240 256-16 = 240 ค�อ ค�อ Subnet maskSubnet mask
ตั�องกุ�ร ตั�องกุ�ร 129 129 แสดงว��แบ�ง แสดงว��แบ�ง Subnet Subnet ไม�ได�ไม�ได� ตั�องกุ�ร ตั�องกุ�ร 65 > 128 > 256/128=2 > 256-2= 65 > 128 > 256/128=2 > 256-2=
254254 ตั�องกุ�ร ตั�องกุ�ร 48 > 64 > 256/64=4 > 256-4=25248 > 64 > 256/64=4 > 256-4=252
กุ�รกุ��หนด กุ�รกุ��หนด HostHost
ตั�องกุ�รโฮสตั( ตั�องกุ�รโฮสตั( 400400 เคร��อง เคร��อง (256(256 น�อยักุว��น��แสดงน�อยักุว��น��แสดงถื4ง ถื4ง Octet Octet ทั้�� ทั้�� 4)4)
ห�เลข้ลงตั�ว ห�เลข้ลงตั�ว 512 > 512/256=2 > 256-2 = 512 > 512/256=2 > 256-2 = 254254จะได�จ��นวนบ+ตัหล�ง ตั�องเป1น จะได�จ��นวนบ+ตัหล�ง ตั�องเป1น 255.255.254.0255.255.254.0
ตั�องกุ�รโฮสตั( ตั�องกุ�รโฮสตั( 4000 4000 เคร��อง เคร��อง > 4000/256 > 4000/256 ห�รห�รลงตั�วทั้�� ลงตั�วทั้�� 16 > 256-16 = 240.016 > 256-16 = 240.0
ตั�องกุ�ร ตั�องกุ�ร 1000 1000 เคร��อง เคร��อง > 1000/256 > 1000/256 ห�รลงตั�วห�รลงตั�วทั้�� ทั้�� 4 > 256-4 =252.04 > 256-4 =252.0
Network MonitorNetwork Monitor
ทั้��กุ�รว+เคร�ะห(แพคเกุจทั้��ทั้��กุ�รว+เคร�ะห(แพคเกุจทั้��ว+�งผิ��นว+�งผิ��น
กุ�รแกุ�ไข้และกุ�รว+เคร�ะห(กุ�รแกุ�ไข้และกุ�รว+เคร�ะห( Tracert ipTracert ip ข้องจ�ดข้องจ�ด
หม�ยัปล�ยัทั้�งหม�ยัปล�ยัทั้�ง
กุ�รแกุ�ไข้และกุ�รว+เคร�ะห(กุ�รแกุ�ไข้และกุ�รว+เคร�ะห( Visual Route Visual Route
PingPing
1. Ping 127.0.0.1 > check 1. Ping 127.0.0.1 > check ตั�วเองว�� ตั�วเองว�� work work หร�อเปล��หร�อเปล��
2. Ping 2. Ping เพ��อนบ��น เพ��อนบ��น (Network ID(Network ID เด�ยัวกุ�นเด�ยัวกุ�น)) 3. Ping Gateway (check 3. Ping Gateway (check ว��ออกุไปข้��งนอกุว��ออกุไปข้��งนอกุ
ได�หร�อเปล��ได�หร�อเปล��)) 4. Ping 4. Ping ไปทั้�� ไปทั้�� website public (website public (
www.yahoo.comwww.yahoo.com)) ถื�� ถื�� work work ทั้��งหมดแสดงว�� เคร��องทั้��เร�ตั�องกุ�รทั้��งหมดแสดงว�� เคร��องทั้��เร�ตั�องกุ�ร
ตั+ดตั�อ ม�ป,ญห�ตั+ดตั�อ ม�ป,ญห�
Ping Ping กุ�บ กุ�บ ParemeterParemeter แบบตั��งๆแบบตั��งๆ
กุ�รใชื่� กุ�รใชื่� Telnet Telnet กุ�บ กุ�บ simple TCP/IP simple TCP/IP ServiceService
Service > day time
DNSDNS
Domain name service >Domain name service >
เป1นบร+กุ�รทั้��ทั้��กุ�รแกุ�ป,ญห�ระบบ บ�ญชื่�ร�ยัชื่��อ เป1นบร+กุ�รทั้��ทั้��กุ�รแกุ�ป,ญห�ระบบ บ�ญชื่�ร�ยัชื่��อ ยักุตั�วอยั��งเชื่�น เวล�เข้��ยักุตั�วอยั��งเชื่�น เวล�เข้�� website website เร�พ+มพ( เร�พ+มพ( URL URL
ไปทั้�� ไปทั้�� www.yahoo.comwww.yahoo.com แล�ว ไปทั้��ตั��แหน�งน��นได�แล�ว ไปทั้��ตั��แหน�งน��นได�
อยั��งไร อยั��งไร แสดงว��จะตั�องม�บร+กุ�ร ในกุ�รเปล��ยันชื่��อ เป1น แสดงว��จะตั�องม�บร+กุ�ร ในกุ�รเปล��ยันชื่��อ เป1น IP IP
น��นเองน��นเอง
DNS RecordDNS Record
Record.domain.zoneRecord.domain.zone
Yahoo
Sanook
egat
.Com
.net
.org
.co.th
Com1
www
ค��ส��งทั้��วไปข้อง ค��ส��งทั้��วไปข้อง DNS (Client)DNS (Client)
ipconfig /displaydns ipconfig /displaydns เป1นกุ�รด�ว��ม� เป1นกุ�รด�ว��ม� cachecache DNSDNS อะไรเกุ*บไว�ในเคร��อง อะไรเกุ*บไว�ในเคร��อง client client บ��งบ��ง
Ipconfig /flushdns Ipconfig /flushdns เป1นกุ�รเคล�ยัร( เป1นกุ�รเคล�ยัร( cachecache ทั้��อยั��ในเคร��อง ทั้��อยั��ในเคร��อง client client น��นเองน��นเอง
ForwarderForwarder
Client
DNS1
DNS2Hello.com
อยั�กุร� �จ�งว�� www.hello.com อยั��ทั้��ไหน
1
2
3
4
Client
DNS1
DNS2Hello.com
อยั�กุร� �จ�งว�� www.hello.com อยั��ทั้��ไหน
12
Secondary ZoneSecondary Zone
Hello.com
Reload from master
Client
DNS1
DNS2Hello.com
อยั�กุร� �จ�งว�� www.hello.com อยั��ทั้��ไหน
1 4
Stub ZoneStub Zone
Hello.com
Reload from master
Load only detail of คนทั้��ร �บผิ+ดชื่อบ 2
3
Situation 1Situation 1
Demo.com surath.com
Bangkok Chiangmai
CL1 CL1000……
กุรณี�ทั้��ล�กุข้��ยัทั้�� site bangkok (1000 เคร��อง) ตั�องกุ�รsolve name ข้อง surath.com น�นๆคร��ง
จะใชื่�เทั้คน+ค Forwader. เพร�ะว�� เหตั�ผิล เพร�ะน�นๆใชื่�
ไม�จ��เป1นตั�องเกุ*บข้�อม�ลไว�
Situation 2Situation 2
Demo.com surath.com
Bangkok Chiangmai
CL1 CL1000……
กุรณี�ทั้��ล�กุข้��ยัทั้�� site bangkok (1000 เคร��อง) ตั�องกุ�รsolve name ข้อง surath.com ใชื่�บ�อยัม�กุ
จะใชื่�เทั้คน+ค Secondary zone เพร�ะใชื่�บ�อยั และจะได�ไม�ตั�องเส�ยัเวล�ส�งไปถื�มทั้��เชื่�ยังใหม� ไป – กุล�บ น��สงส�รจ�งเลยั
2M
100M 100M
Situation 3Situation 3
Demo.com surath.com
Bangkok Chiangmai
CL1 CL1000……
กุรณี�ทั้��ล�กุข้��ยัทั้�� site bangkok (1000 เคร��อง) ตั�องกุ�รsolve name ข้อง surath.com ใชื่�พอสมควร แตั� admin ข้อง surath.com บอกุว�� server (ns) ม�กุ�รเปล��ยันโครงสร��งบ�อยัม�กุ (คนทั้��ร �บผิ+ดชื่อบ)
ใชื่�เทั้คน+ค Stub Zone เพร�ะ zone น��จะทั้��กุ�ร update โครงสร��งอยั��บ�อยัๆ
2M
100M 100M
Concept sent Mail (Local)Concept sent Mail (Local)
POP3/SMTPServer
com1 com2
adminuser1
Surath.com
1
DNS1
Concept sent Mail (different domain Concept sent Mail (different domain name)name)
POP3/SMTPServer
com1 com2
adminuser1
Surath.com
1
POP3/SMTPServer
Prayoth.com
DNS2
Mail serverข้อง Prayoth.comเป1นใคร (MX Record)
42
3
57
6
Reverse Lookup ZoneReverse Lookup Zone
จะเป1นบร+กุ�รในกุ�รแปลง จะเป1นบร+กุ�รในกุ�รแปลง IP IP เป1นชื่��อ โดยัจ�ดเป1นชื่��อ โดยัจ�ดประสงค(จะเป1นกุ�รป7องกุ�น ทั้�งด��น ประสงค(จะเป1นกุ�รป7องกุ�น ทั้�งด��น Security Security ยักุตั�วอยั��งเชื่�น กุ�ร ยักุตั�วอยั��งเชื่�น กุ�ร FakeFake mail mail โดยัทั้�� โดยัทั้�� hacker hacker ส�ม�รถืปลอมแปลง ส�ม�รถืปลอมแปลง mail mail ม�เป1นคนอ��นแล�วส�งม�เป1นคนอ��นแล�วส�งเมลล(หลอกุ ในทั้��น��ถื��ในส�วนข้องระบบไม�ม�กุ�รเมลล(หลอกุ ในทั้��น��ถื��ในส�วนข้องระบบไม�ม�กุ�ร checkcheck ว��ม�จ�กุ ว��ม�จ�กุ IP IP ข้อง คนส�งข้อง คนส�ง จร+งๆ กุ*ถื�กุจร+งๆ กุ*ถื�กุหลอกุแน�นอนหลอกุแน�นอน....
DNS Data DNS Data
Default Default จะทั้��กุ�รเกุ*บอยั��ทั้�� จะทั้��กุ�รเกุ*บอยั��ทั้�� c:\windows\c:\windows\system32\dnssystem32\dns
Cache DnSCache DnS
แบ�งเป1น แบ�งเป1น 2 2 ฝั่,� งฝั่,� ง client > cmd > ipconfig /displaydnsclient > cmd > ipconfig /displaydns server > DNS > view > advancedserver > DNS > view > advanced
DNS DNS กุ�บ เคร��อง กุ�บ เคร��อง workgroupworkgroup
DNS
Primary zoneSecondary zone
Stub ZoneForwarderRoot Hint
Cache Server
DNS DNS กุ�บ กุ�บ DomainDomain
DC1,DNS1
Demo.com
DC3,DNS3DC2,DNS2
Demo.com
Active Directory Integreted
Demo.comDemo.com
Zone DNS data ทั้�%งหม็ดจะทั้)าการ replicate โดย่อ�ตั�โนม็�ตั�
Active Directory IntegretedActive Directory Integreted
จะแบ�งเป1นทั้��งหมดด�งน��จะแบ�งเป1นทั้��งหมดด�งน�� replicate replicate ทั้�กุๆ ทั้�กุๆ DNS DNS ทั้��อยั��ใน ทั้��อยั��ใน Forest Forest
เด�ยัวกุ�นเด�ยัวกุ�น replicate replicate ทั้�กุๆ ทั้�กุๆ DC DC ทั้��อยั��ใน ทั้��อยั��ใน Forest Forest เด�ยัวกุ�นเด�ยัวกุ�น replicate replicate ทั้�กุๆ ทั้�กุๆ DC DC ทั้��อยั��ใน ทั้��อยั��ใน domain domain
เด�ยัวกุ�นเด�ยัวกุ�น replicate replicate เฉพ�ะ เคร��องทั้��อยั��ใน เฉพ�ะ เคร��องทั้��อยั��ใน active active
directory partitiondirectory partition เด�ยัวกุ�น เด�ยัวกุ�น
Primary DNS SuffixPrimary DNS Suffix
กุ�ร กุ�ร solve name solve name ข้องข้อง DNS ClientDNS ClientPing com1
Result
ping com1.surath.com ถื��ไม�เจอจะทั้��กุ�ร ping com1.com
กุ�ร กุ�ร solve name solve name ข้องข้อง DNS ClientDNS Client (cont)(cont)
Ping com1
Result
ping com1.prayoth.com ถื��ไม�เจอจะทั้��กุ�ร ping com1.hello.comถื��ไม�เจอจะทั้��กุ�รPing com1.egat.co.th
กุ�ร กุ�ร update record update record โดยักุ�ร โดยักุ�ร set set ทั้�� ทั้�� DNS clientDNS client
Yahoo.com
ใชื่� suffix น��ในกุ�รRegister ลงไปในDNS
ใชื่� address ในกุ�ร registerลงไปใน DNS
ใชื่� connection น��ในกุ�ร register
ยักุตั�วอยั��งเชื่�นยักุตั�วอยั��งเชื่�น
Proxy Server
202.10.10.10010.20.222.36
PublicInternal
DNSProxy.egat.co.th 10.20.222.36
Proxy.egat.co.th 202.10.10.100
CLient1
ระบ� proxy: proxy.egat.co.th
จะเกุ+ดป,ญห�ค�อ ใชื่�ง�นได�บ��งไม�ได�บ��ง
เพร�ะฉะน��นจ��เป1นตั�องให� Proxy server register DNS เฉพ�ะข้� Internal เทั้��น��น
Lab Delegate DNSLab Delegate DNS
Root Server(1)
.COM (1).NET (1).ORG (1)
demo.net(1) demo.com(1)demo.org(1)
DNS
Point Root server ไปทั้� Root serverทั้��ทั้��กุ�ร สร��งเอง
.Root
. th
. AC.TH
. net. org. com
KU.AC.TH
Yahoo.COM
GLOBAL DNS METHOD
DNS Server PropertiesDNS Server Properties
ส�ม�รถื set ให� DNS ให�บร+กุ�รข้�ไหนกุ*ได� (Default จะให�บร+กุ�รทั้�กุข้�ทั้��เชื่��อมตั�อ)
SOA of Zone SOA of Zone
เกุ��ยัวกุ�บกุ�ร set ค��กุ�ร refresh,Retry และกุ�รexpireข้องคนทั้�� load ไปเป1น secondary zone
เกุ��ยัวกุ�บกุ�ร set ค��ข้อง TTL(TotalTime to live) ว��กุรณี�ทั้��ม� DNSเกุ*บ cache record ใน zoneน��จะม�อ�ยั�เทั้��ไหร� (default=1 ชื่��วโมง)
กุ�ร กุ�ร Set IPSet IP
ม�อยั�� ม�อยั�� 2 2 ทั้�งทั้�ง 1 1 กุ�รกุ��หนดด�วยัตั�วเอง กุ�รกุ��หนดด�วยัตั�วเอง (Manual)(Manual) 1.1 set 1.1 set ทั้�� แถืบทั้�� แถืบ local area connectionlocal area connection 1.2 set 1.2 set โดยัใชื่� โดยัใชื่� command (netsh)command (netsh)Netsh interface ip set address local Netsh interface ip set address local
static 192.168.1.2 255.255.255.0 static 192.168.1.2 255.255.255.0 192.168.1.1 1192.168.1.1 1
Netsh interface ip set dns local static Netsh interface ip set dns local static 192.168.1.1192.168.1.1
2.2. กุ�รให�คนชื่�วยัแจกุให� กุ�รให�คนชื่�วยัแจกุให� (DHCP (DHCP ในกุ�รชื่�วยัแจกุในกุ�รชื่�วยัแจกุ))
DHCPDHCP
ม�ว�ตัถื�ประสงค(เพ��อให�บร+กุ�รในกุ�รแจกุ ม�ว�ตัถื�ประสงค(เพ��อให�บร+กุ�รในกุ�รแจกุ IP IP
Overview DHCPOverview DHCP
DHCPServer
10.20.93.7
10.20.93.0
Scope1 10.20.93.0Scope2 10.20.94.0 10.20.94.0
10.20.93.1
10.20.94.1
ทั้��วไปแล�ว Router จะทั้��กุ�ร block ส�ญญ�ณี Broadcast ซ็4�งกุรณี�น�� เวล� client requestIP จ��เป1นตั�อง broadcast ซ็4�งจะเจอว��กุรณี�น��NW=10.20.94.0 โดน Rourter blockอยั�� How to do???
Overview DHCPOverview DHCP cont.cont.
DHCPServer
10.20.93.7
10.20.93.0
Scope1 10.20.93.0Scope2 10.20.94.0 10.20.94.0
10.20.93.1
10.20.94.1
ตั�อ>>เพร�ะฉะน��นจะม� 2 ว+ธี�จ�ดกุ�รด�งน��1. Router ทั้��กุ�รปล�อยัผิ��นส�ญญ�ณี BootP2 .ใน NW น��นจ��เป1นตั�องม� server ทั้��ให�บร+กุ�รทั้��ชื่��อว�� DHCP Relay agent.
1
2
Case Allow BootP (Set at Router)Case Allow BootP (Set at Router)
DHCPServer
10.20.93.7
10.20.93.0
Scope1 10.20.93.0Scope2 10.20.94.0 10.20.94.0
10.20.93.1
10.20.94.1
เป+ดบร�การ DHCP Relay Agent
Case Use DHCP Relay AgentCase Use DHCP Relay Agent
DHCPServer
10.20.93.7
10.20.93.0
Scope1 10.20.93.0Scope2 10.20.94.0 10.20.94.0
10.20.93.1
10.20.94.1
Case Use DHCP Relay Agent ContCase Use DHCP Relay Agent Cont
DHCPServer
10.20.93.7
10.20.93.0
Scope1 10.20.93.0Scope2 10.20.94.0
10.20.94.0
10.20.93.1
10.20.94.1
DHCPRelay Agent
CL1 1
3
2
4
broadcast
Overview DHCP OptionOverview DHCP Option
Server Option
Scope 1 Option
Scope2 Option
Scope3 Option
Reserv Option
Remark..1. Option จะเชุ��อ ทั้��ใกลทั้��ส'ด2 . กรณี�ทั้�� ไม็�ม็�การ set option ระบบจะทั้)าการด- option ทั้��ใหญกว�า...
3. Option ในระด�บเด�ย่วก�นจะไม็�ย่'�งเก�ย่วก�น
Super ScopeSuper Scope
เป1นกุ�รจ�ดในส�วนกุล��ม เป1นกุ�รจ�ดในส�วนกุล��ม scope scope ให�ด�เป1นกุล��มๆ ให�ด�เป1นกุล��มๆ เพ��อง��ยัตั�อกุ�รบร+ห�รจ�ดกุ�รเพ��อง��ยัตั�อกุ�รบร+ห�รจ�ดกุ�ร
Backup DHCPBackup DHCP
Go to c:\windows\system32\dchp\Go to c:\windows\system32\dchp\backupbackup
ค��ส��ง ค��ส��ง compact DBcompact DB ข้อง ข้อง DHCPDHCP
จะใชื่�ค��ส��งทั้��ชื่��อ จะใชื่�ค��ส��งทั้��ชื่��อ jetpackjetpack Start > cmdStart > cmd Cd c:\windows\system32\dchcpCd c:\windows\system32\dchcp Jetpack dhcp.mdb temp temp1Jetpack dhcp.mdb temp temp1
Start, Stop DHCP ServiceStart, Stop DHCP Service
Net start dhcpserver > start serviceNet start dhcpserver > start service Net stop dhcpserver > stop serviceNet stop dhcpserver > stop service
Dynamic update Record DNSDynamic update Record DNS
Set ให�ทั้��กุ�ร update ทั้�� DNS กุรณี�เม��อม�กุ�รแจกุ IP ไปให�
Set ให�ทั้��กุ�ร update ทั้�� DNS กุรณี�เม��อม�กุ�รแจกุ IP ไปให� (กุรณี�ทั้��เป1น windows ร� �นเกุ��)
Set ให�ม�กุ�ร clear A และ PTR Recordกุรณี� ทั้�� IP น��นหมดอ�ยั�แล�ว
Package of DHCP (Package of DHCP (ข้อใหม�ข้อใหม�))
CL1 Server
Offer
Discover
Request
Ack
Package of DHCP (Package of DHCP (ตั�ออ�ยั�ตั�ออ�ยั�))
CL1 Server
Request
Ack
กุ�รเกุ*บ กุ�รเกุ*บ Log Log ข้อง ข้อง DHCP ServerDHCP Server
ตั��แหน�งในกุ�รเกุ*บ ตั��แหน�งในกุ�รเกุ*บ LogLog
C:\windows\system32\DHCP\C:\windows\system32\DHCP\
ว+ธี�กุ�รข้อ ว+ธี�กุ�รข้อ IPIP CommandCommand ipconfig /release ipconfig /release
>>>>>> กุ�รปล�อยักุ�รปล�อยั ipconfig /renew ipconfig /renew
>>> >>> ข้อข้อ, , ตั�ออ�ยั�ตั�ออ�ยั� หร�อว��ใชื่� หร�อว��ใชื่� Graphic Graphic ไปทั้��ไปทั้��
VMWareVMWare
ตักุลงกุ�บ ค��ศั�พทั้( ตักุลงกุ�บ ค��ศั�พทั้( VMWareVMWare
Host > Host > เคร��องจร+งเคร��องจร+ง Guest > Guest > เคร��องจ��ลองเคร��องจ��ลอง
Key Control Key Control Ctrl +Alt + Insert Ctrl +Alt + Insert แทั้นทั้�� แทั้นทั้�� Ctrl +Alt +DelCtrl +Alt +Del Ctrl +Alt + Enter >Ctrl +Alt + Enter > ข้ยั�ยัหน��จอ ข้ยั�ยัหน��จอ , , ลดหน��ลดหน��
จอจอ Ctrl +Alt > Ctrl +Alt > เอ� เอ� mouse mouse ออกุจ�กุ ออกุจ�กุ VMwareVMware
จ�กุร�ป จะม�ถืนนอยั��ทั้�งหมด 3 เส�น
Routing TableRouting Table
เป1นตั�ร�งเส�นทั้�งในกุ�รเด+นทั้�ง ซ็4�งจะม�อยั��ใน เป1นตั�ร�งเส�นทั้�งในกุ�รเด+นทั้�ง ซ็4�งจะม�อยั��ใน Router Router อยั��แล�วอยั��แล�ว
Routing Table (Cont)Routing Table (Cont)
ทั้��วไปๆแล�ว ทั้��วไปๆแล�ว Router Router จะม�กุ�รเร�ยันร� �ระหว��งจะม�กุ�รเร�ยันร� �ระหว��งกุ�นเอง โดยัอ�ตั+โนม�ตั+ แตั�ว��ค�ณีส�ม�รถืทั้��กุ�ร กุ�นเอง โดยัอ�ตั+โนม�ตั+ แตั�ว��ค�ณีส�ม�รถืทั้��กุ�ร disable functiondisable function กุ�รทั้��ง�นน��ได�กุ�รทั้��ง�นน��ได�
แล�วยั�งส�ม�รถืทั้��กุ�ร แล�วยั�งส�ม�รถืทั้��กุ�ร add routing table add routing table เองได�ด�วยัเองได�ด�วยั
กุ�รกุ�ร check routing table check routing table ในเคร��องในเคร��อง ว+ธี�กุ�รว+ธี�กุ�ร check check ใชื่�ค��ส��ง ใชื่�ค��ส��ง >. Route print>. Route print
ส�งไปทั้�� Nw ใดๆ จะออกุไปทั้�� GW
ส�งไปทั้��ถืนนเส�นเด�ยัวกุ�น(NW เด�ยัวกุ�น) กุ*ใชื่�ตั�วเองน��นแหละ
ตั+ดตั�อตั�วเอง กุ*ใชื่�ตั�วเอง
Broadcast กุ*ใชื่�ตั�วเองน��นแหละ
Local Loopback
Server2Host
Router
20244330. . . /2419216810. . . /24
192168169. . .
202.44.33.71192168170
202.44.33.72
กุ�รเป?ดบร+กุ�ร กุ�รเป?ดบร+กุ�ร Router Router ใน ใน windows windows 20032003
Start > program > administrative tools > Routing and Remote access
กุ�ร กุ�ร ConfigConfig เป1น เป1น service service ตั��งๆตั��งๆ
ส�ม�รถืเล�อกุเป1นบร+กุ�รตั��งๆได�
กุ�รเร�ยันร� �จ�กุ กุ�รเร�ยันร� �จ�กุ Routing TableRouting Table
โดยัทั้��วไปแล�วโดยัทั้��วไปแล�ว Router Router จะม�กุ�รเร�ยันร� �ด�วยักุ�นเอง จะม�กุ�รเร�ยันร� �ด�วยักุ�นเอง ซ็4�ง ตั�วซ็4�ง ตั�ว Router Router เองจ��เป1นตั�องม�กุ�ร เองจ��เป1นตั�องม�กุ�ร set set เป1นเป1นแบบ แบบ Dynamic RoutingDynamic Routing
กุรณี�ทั้��ไม�ตั�องเร�ยันร� �กุ�บ กุรณี�ทั้��ไม�ตั�องเร�ยันร� �กุ�บ Router Router ตั�วอ��น จะตั�องตั�วอ��น จะตั�อง set set เป1น เป1น Static Routing Static Routing และ ทั้��กุ�ร และ ทั้��กุ�ร add add routing table routing table เองเอง
Dynamic RoutingDynamic Routing จะม� จะม� 22 แบบแบบ 1. 1. RIP RIP - - เหม�ะกุ�บเคร�อข้��ยัข้น�ดเล*กุ ถื4ง กุล�งเหม�ะกุ�บเคร�อข้��ยัข้น�ดเล*กุ ถื4ง กุล�ง - - ใชื่�ได�ไม�เกุ+น ใชื่�ได�ไม�เกุ+น 15 hop15 hop - - ง��ยัและสะดวกุง��ยัและสะดวกุ 2. OSPF2. OSPF - - เหม�ะกุ�บเคร�อข้��ยัข้น�ดใหญ�เหม�ะกุ�บเคร�อข้��ยัข้น�ดใหญ� - - ใชื่�เทั้คน+ค ใชื่�เทั้คน+ค Link State Database (Link State Database (สร��งตั�ร�งสร��งตั�ร�ง
เส�นทั้�งไว�ทั้� �งหมด และห�เส�นทั้�งทั้��ด�ส�ดเส�นทั้�งไว�ทั้� �งหมด และห�เส�นทั้�งทั้��ด�ส�ด) ) ทั้��ให�ใชื่�แรงทั้��ให�ใชื่�แรงเคร��องส�งเคร��องส�ง
กุ�รตั+ดตั��ง กุ�รตั+ดตั��ง Routing Routing Protocol Protocol เพ+�มเพ+�มเตั+มเตั+ม
NATNAT
เป1นบร+กุ�ร เพ��อทั้��กุ�รเปล��ยัน เป1นบร+กุ�ร เพ��อทั้��กุ�รเปล��ยัน IP IP ข้องคนส�ง ข้องคนส�ง (Private)(Private) ไปเป1น ไปเป1น Public IP Public IP เพ��อจะได�ให� เพ��อจะได�ให� ภ�ยันอกุร� �จ�กุว��ส�งม�จ�กุทั้��ไหนภ�ยันอกุร� �จ�กุว��ส�งม�จ�กุทั้��ไหน
Remark : Remark : ให�มองว�� ให�มองว�� Function Function ในกุ�รทั้��ง�นในกุ�รทั้��ง�นเหม�อน เหม�อน Router Router แตั�แตักุตั��งกุ�นตัรงทั้�� จะแถืมแตั�แตักุตั��งกุ�นตัรงทั้�� จะแถืมกุ�รเปล��ยัน กุ�รเปล��ยัน Private IP > PublicPrivate IP > Public IP IP น��นเองน��นเอง
NAT (Network Address Translation)NAT (Network Address Translation)
NAT
Internet
Local
Private IP
10.Xxx
172.16-32.x.x
192.168.x.x
202.44.33.11-20
Private Public
192.168.1.12 203.44.33.11
192.168.1.15 203.44.33.12
Demand Dial RoutingDemand Dial Routing
Site Bangkok Site Chiengmai
CL1 CL2
RRAS
I want toContact to SiteChiengmai
modem
RRAS
modem
Telecom
กุรณี�ทั้��ฝั่,� งกุร�งเทั้พ ตั�องกุ�รทั้��จะตั+ดตั�อกุ�บฝั่,� งเชื่�ยังใหม�จะตั�องร�องข้อไปให�Severทั้��เป?ดบร+กุ�รDemand dial Routing เพ��อทั้��กุ�รหม�น(โทั้รศั�พทั้() หร�อ VPN ออกุไปให�น��นเอง
RRASRRAS
Company
Homemodem
RRASServer
modemmodem
modem
.
.
Telecom System
Hacker ยั+�มหว�น เพร�ะว��ด�กุฟั,งข้�อม�ลได� (ข้�อม�ลไม�ม�กุ�รรเข้��รห�ส)
ICSICS
XP
modem
InterntSW, Hub
XP XP
XP
Set enable ICS แล�วทั้��กุ�ร Fix IP > 192.168.0.1
Subnet, gateway ให�เร�ยับร�อยั
เคร��องอ��น ทั้��กุ�ร set ข้อ IP
จ�กุ DHCP
Radius ServerRadius Server
Windows
สม�ดร�ยัชื่��อwindows
CISCO
ทั้��วไปแล�ว กุรณี�ทั้�� windows ม�ร�ยัชื่��ออยั��ม�กุม�ยั ถื�� อ�ปกุรณี(เจ��อ��น เชื่�น Cisco ตั�องกุ�ร ด4งร�ยัชื่��อไป จะทั้��ไม�ได� เพร�ะฉะน��นจ4งม�กุ�รตักุลงกุ�นเป1นม�ตัรฐ�นกุล�ง ค�อ กุ�รใชื่� Radius Server >> microsoft จะใชื่�กุ�รตั��ง
IAS (Internet Authentication Service)
Radius Server
US Robotic
Others..
VPN (Virtual Private Network)VPN (Virtual Private Network)
Company
Homemodem
VPNServer
Internet System
Hacker น��บ�� เพร�ะว��ด�กุฟั,งข้�อม�ลได� (แตั�อ��นไม�ออกุ เพร�ะว��ข้�อม�ลม�กุ�รเข้��รห�สแล�วน��นเอง)
Public IP
Public IP
Private IP
ชื่น+ดข้องชื่น+ดข้อง VPNVPN
PPTP > Default PPTP > Default ข้อง ข้อง VPN VPN จะเป1นแบบน�� จะเป1นแบบน�� หม�ยัคว�มว��จะม�กุ�รเข้��รห�สในชื่��น หม�ยัคว�มว��จะม�กุ�รเข้��รห�สในชื่��น TCP TCP ซ็4�งกุรณี�ซ็4�งกุรณี�น�� ถื�� น�� ถื�� Hacker Hacker ทั้��กุ�รด�กุฟั,งจะไม�ได�ข้�อคว�ม แตั�ทั้��กุ�รด�กุฟั,งจะไม�ได�ข้�อคว�ม แตั�ยั�งม�จ�ดอ�อนอยั�� ค�อ เห*น ยั�งม�จ�ดอ�อนอยั�� ค�อ เห*น IP IP ตั�นทั้�งและปล�ยัทั้�งตั�นทั้�งและปล�ยัทั้�ง
L2TP/IPsec > L2TP/IPsec > เป1นเป1น VPN VPN อ�กุชื่น+ดน4ง แตั� แบบอ�กุชื่น+ดน4ง แตั� แบบน��จะทั้��กุ�รเข้��รห�สในชื่��น น��จะทั้��กุ�รเข้��รห�สในชื่��น IP IP ด�วยั แสดงว�� ด�วยั แสดงว�� Hacker Hacker หมดส+ทั้ธี+@ร� �เลยัว�� ตั�นทั้�งและปล�ยัทั้�งหมดส+ทั้ธี+@ร� �เลยัว�� ตั�นทั้�งและปล�ยัทั้�งอยั��ทั้��ไหนอยั��ทั้��ไหน
IPSecIPSec
โดยัทั้��วไปแล�วองค(กุร และระบบ โดยัทั้��วไปแล�วองค(กุร และระบบ Lan Lan ไม�ได�ม�กุ�รไม�ได�ม�กุ�รเข้��รห�ส ซ็4�งจะเจอว��อ�จจะม� เข้��รห�ส ซ็4�งจะเจอว��อ�จจะม� Hacker Hacker อยั��ในองค*อยั��ในองค*กุร และทั้��กุ�รด�กุฟั,งในเคร�อข้��ยัได� เพร�ะฉะน��นกุร และทั้��กุ�รด�กุฟั,งในเคร�อข้��ยัได� เพร�ะฉะน��นจ��เป1นตั�องม�กุ�ร จ��เป1นตั�องม�กุ�ร set set กุ�รเข้��รห�สในเคร�อข้��ยักุ�รเข้��รห�สในเคร�อข้��ยั (Lan)(Lan) โดยัใชื่� โดยัใชื่� IPSecIPSec
IPSecIPSec
ว+ธี�กุ�ร ว+ธี�กุ�ร set set จะไปทั้��กุ�ร จะไปทั้��กุ�ร set set ทั้�� ทั้�� policypolicy
IP Security (IPSec)IP Security (IPSec)
ทั้��ง�นใน ทั้��ง�นใน Layer – IP (Internet Layer)Layer – IP (Internet Layer)
Network Interface
Internet (ICMP, IP, ARP)
Transport (TCP,UDP)
Application (FTP,HTTP,SMTP..)
IPSec
IP SecIP Sec
กุ�ร กุ�ร authentication authentication จะแบ�ง เป1น จะแบ�ง เป1น 3 3 แบบแบบ 1. windows authen >>> Kerberos v.5 1. windows authen >>> Kerberos v.5
ใชื่�กุ�บพวกุ ใชื่�กุ�บพวกุ domain domain
2. 2. CA >>> CA >>> จ��เป1นตั�องม�บร+กุ�รตั+ดตั��งไว�จ��เป1นตั�องม�บร+กุ�รตั+ดตั��งไว�กุ�อนกุ�อน
3. Presharekey >> set 3. Presharekey >> set เป1นรห�สผิ��นให�เป1นรห�สผิ��นให�ตัรงกุ�น กุ* ตัรงกุ�น กุ* workwork แล�วแล�ว
IP Security (IPSec)IP Security (IPSec)
AuthenticationAuthentication• AH (Authentication Header)AH (Authentication Header)• MD5, SHA1MD5, SHA1
EncryptionEncryption• DES, 3DESDES, 3DES• ESP (Encapsulation Security Payload)ESP (Encapsulation Security Payload)
Key ManagementKey Management• IKE (Internet Key Exchange)IKE (Internet Key Exchange)
กุรณี�ทั้��ตั�องกุ�ร กุรณี�ทั้��ตั�องกุ�ร set IPsec set IPsec ระด�บ ระด�บ domaindomain
ทั้��กุ�รทั้��กุ�รset set ได�ทั้�� ได�ทั้�� policy policy ข้อง ข้อง domain domain
set set ทั้�� ทั้�� > active directory users and > active directory users and computercomputer
> default domain policy > computer > default domain policy > computer setting > security setting > ip sec policies setting > security setting > ip sec policies > create ip sec > create ip sec ใหม� เข้��ไป ใหม� เข้��ไป
Remark >>> Remark >>> กุรณี�ทั้��ใชื่�เป1นแบบ กุรณี�ทั้��ใชื่�เป1นแบบ Kerberos Kerberos จะไม�จะไม�ส�ม�รถืทั้��กุ�รส�ม�รถืทั้��กุ�รset set ระหว��ง ระหว��ง domain controller domain controller กุ�บกุ�บเคร��องล�กุข้��ยัได� กุรณี�ถื��ตั�องกุ�รให�ใชื่� เคร��องล�กุข้��ยัได� กุรณี�ถื��ตั�องกุ�รให�ใชื่� IPSec IPSec ทั้��งหมดทั้��งหมดจะตั�องใชื่�ตั�วทั้�� ชื่��อว�� จะตั�องใชื่�ตั�วทั้�� ชื่��อว�� Preshare-keyPreshare-key
ด�ตั�วอยั��งนะคร�บด�ตั�วอยั��งนะคร�บ
กุรณี�ค�ยักุ�นได�
กุรณี�ค�ยักุ�นไม�ได�
หน��จอกุ�ร หน��จอกุ�ร set VPN set VPN ให�ทั้��กุ�รใชื่� ให�ทั้��กุ�รใชื่� L2TPL2TP
ทั้��กุ�ร set ทั้��ล�กุข้��ยัทั้��ตั�องทั้��กุ�ร เข้��ม�ใชื่� ผิ��น VPN server โดยัทั้�� ตั�องทั้�� IPSEc ม�กุ�อนแล�วทั้��ง 2 ฝั่,� ง
Good PasswordGood Password
ประกุอบด�วยักุฏ ประกุอบด�วยักุฏ 3 3 ใน ใน 44 1. 1. ประกุอบด�วยัตั�วอ�กุษรตั�วเล*กุ เชื่�น ประกุอบด�วยัตั�วอ�กุษรตั�วเล*กุ เชื่�น a,b,c,….,za,b,c,….,z 2. 2. ประกุอบด�วยัตั�วอ�กุษรตั�วใหญ� เชื่�น ประกุอบด�วยัตั�วอ�กุษรตั�วใหญ� เชื่�น A,B,C,…A,B,C,… 3. 3. ประกุอบด�วยัตั�วเลข้ เชื่�น ประกุอบด�วยัตั�วเลข้ เชื่�น 00 ,1,2,3,1,2,3 4. 4. ประกุอบด�วยัอ�กุข้ระพ+เศัษ เชื่�น ประกุอบด�วยัอ�กุข้ระพ+เศัษ เชื่�น !,@,#,$.%....!,@,#,$.%.... เชื่�น เชื่�น p@ssw0rdp@ssw0rd Remark Remark ตั�องม�กุกุว��หร�อเทั้��กุ�บ ตั�องม�กุกุว��หร�อเทั้��กุ�บ 7 7 ตั�วอ�กุษรตั�วอ�กุษร
เป1นตั�นไปเป1นตั�นไป
NTLMNTLM
CL1
Server
share
จะเป1นกุ�ร authentication ในร�ปแบบน4ง จะใชื่�กุ�บพวกุWindows ร� �นเกุ��ๆ ซ็4�งกุรณี� น��เวล�เคร��องล�กุข้��ยัตั�องกุ�รเข้��ไปข้อใชื่� resource ทั้��ทั้��กุ�ร share ไว�จะม�กุ�ร authentication ทั้�กุคร��ง
ใชุก�บพวก Workgroup
KerberosKerberos
DC
Server
shareใชุก�บพวก Domain
CLient1
AD
Login
User Ticket
Service Ticket
1
2
1
2
จะทั้��กุ�ร checkTicket ข้องUse กุ�บ DCว�� User น��ม�ตั�วตันอยั��หร��อเปล��
Contact Contact
Mail to Mail to [email protected]@itcompanion.co.th
www.itcompanion.co.thwww.itcompanion.co.th
Top Related