Network Infrastructure (Slide)

TCP / IP With WIN 2003TCP / IP With WIN 2003

BYBY

SURATH KASEMBUNSIRISURATH KASEMBUNSIRI

แนะน��ตั�วแนะน��ตั�ว ชื่��อ น�มสกุ�ลชื่��อ น�มสกุ�ล ส�งกุ�ด ส�งกุ�ด คว�มค�ดหว�งคว�มค�ดหว�ง

Start > Run > Start > Run > \\\\192.168.1.69192.168.1.69 User: adminstratorUser: adminstrator Password : p@ssw0rdPassword : p@ssw0rd

Go to E-Learning:Go to E-Learning:

copy copy

in your local computerin your local computer

Rule 5-4-3 > Design HubRule 5-4-3 > Design Hub

Hub1 Hub2 Hub3 Hub4

Com1 Com3

Hub5

Com2

Com1 > Com2 ยั�งเข้��กุฏน��อยั�� ถื�อว�� กุ�รส�ง OKCom1 > Com3 ไม�เข้��กุฏแล�ว กุ�รส�งแพคเกุจจะไม�ม�กุ�รร�บประกุ�นจะได�ทั้��งหมด 100 เปอร(เซ็*นตั(

Rule 2> Design SwitchRule 2> Design Switch (100 Mb)(100 Mb)

Switch1

Switch2 Switch3

Com4Com3Com2Com1

Switch4

Com5 Com6

Switch ห��มตั�อ cascade(จ��นวนชื่��น) เกุ+น 2ตั�ว Com1 >Com 3 Ok..Com1 > Com5 Not Ok..

ชื่��น 1

ชื่��น 3

ชื่��น 2

Rule 1 Design Switch (1G up)Rule 1 Design Switch (1G up)

Switch1 Switch3Switch2

Trunking Trunking

100 mb

.

.

Set Trunk ทั้��งหมด 10 เส�น 1 เส�น > 100 mbTrunk 10 เส�น จะได�คว�มเร*ว

10 x 100 mb >> 1G

com1 com2

100 mb100 mb com3

LAN TopologiesLAN Topologies

BusBus StarStar RingRing TreeTree

Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ BusBus

Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ StarStar

Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ RingRing

Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ Star-BusStar-Bus

Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ Star-StarStar-Star

Topology Topology ข้องเคร�อข้��ยัข้องเคร�อข้��ยั แบบ แบบ Token PassingToken Passing

T

T

Step Step กุ�รแกุ�ป,ญห�ร�ยัชื่��อกุ�รแกุ�ป,ญห�ร�ยัชื่��อ WinNT ,Win98WinNT ,Win98

Cache (nbtstat -c)> Wins > Broadcast > Cache (nbtstat -c)> Wins > Broadcast > LMHost > Hosts > DNS > Cannot connectLMHost > Hosts > DNS > Cannot connect

Win2000,XP,2003Win2000,XP,2003

Cache (nbtstat -c)> Host > DNS > Wins> Cache (nbtstat -c)> Host > DNS > Wins> LMHost > Broadcast > Cannot connectLMHost > Broadcast > Cannot connect

CC::\WINDOWS\system32\drivers\etc\WINDOWS\system32\drivers\etc

DomainDomain

คนด�แลชื่��อว�� คนด�แลชื่��อว�� DC (Domain controller)DC (Domain controller) จะม�กุ�รบร+ห�รจ�กุส�วนกุล�ง ค�อ กุ�รใชื่� จะม�กุ�รบร+ห�รจ�กุส�วนกุล�ง ค�อ กุ�รใชื่� Active Active

Directory Directory น��นเองน��นเอง

หม�ยัคว�มว�� จะเคส หม�ยัคว�มว�� จะเคส work group work group ทั้��บร+ห�รง�นทั้��บร+ห�รง�นยั��งยั�กุค�อ ตั�องไปยั��งยั�กุค�อ ตั�องไป set set ทั้�กุๆเคร��อง กุ*ไม�ตั�องแล�ว ทั้�กุๆเคร��อง กุ*ไม�ตั�องแล�ว > set > set ทั้�� ทั้�� AD AD ทั้��เด�ยัวพอทั้��เด�ยัวพอ

Work GroupWork Group

โดยั โดยั Default Default เคร��องทั้�กุเคร��องเวล�ตั+ดตั��งใหม� จะเคร��องทั้�กุเคร��องเวล�ตั+ดตั��งใหม� จะเป1นระบบข้อง เป1นระบบข้อง Work group Work group อยั��แล�วอยั��แล�ว

แตั�กุรณี�ทั้��ค�ณีม�เคร��อง แตั�กุรณี�ทั้��ค�ณีม�เคร��อง client client อยั��เยัอะๆ อยั��เยัอะๆ (100 (100 ตั�วตั�ว up) up) จะเจอว�� จะเจอว�� admin admin ทั้��ง�นหน�กุม�กุ ยักุทั้��ง�นหน�กุม�กุ ยักุตั�วอยั��ง เชื่�น กุ�ร ตั�วอยั��ง เชื่�น กุ�ร add user add user ตั�องทั้��ทั้�กุเคร��อง ตั�องทั้��ทั้�กุเคร��อง หร�อ กุ�ร หร�อ กุ�ร set policy..(start >run > set policy..(start >run > gpedit.msc) gpedit.msc)

Concept Concept น�� ยั��งยั�กุ เล+กุใชื่�เถือะ ข้อร�องน�� ยั��งยั�กุ เล+กุใชื่�เถือะ ข้อร�อง......

RRASRRAS

Company

Homemodem

RRASServer

modemmodem

modem

.

.

Telecom System

Hacker ยั+�มหว�น เพร�ะว��ด�กุฟั,งข้�อม�ลได� (ข้�อม�ลไม�ม�กุ�รรเข้��รห�ส)

VPN (Virtual Private Network)VPN (Virtual Private Network)

Company

Homemodem

VPNServer

Telecom System

Hacker น��บ�� เพร�ะว��ด�กุฟั,งข้�อม�ลได� (แตั�อ��นไม�ออกุ เพร�ะว��ข้�อม�ลม�กุ�รเข้��รห�สแล�วน��นเอง)

Public IP

Public IP

NAT (Network Address Translation)NAT (Network Address Translation)

NAT

Internet

Local

Private IP

10.Xxx

172.16-32.x.x

192.168.x.x

202.44.33.11-20

Private Public

192.168.1.12 203.44.33.11

192.168.1.15 203.44.33.12

PAT (Port Address Translation)PAT (Port Address Translation)

PAT

Internet

Local

Private IP

10.Xxx

172.16-32.x.x

192.168.x.x

202.44.33.11

Private Public port

192.168.1.12 203.44.33.11 5240

192.168.1.15 203.44.33.12 1067

สร�ปกุ�รทั้��ง�นในแตั�ละชื่��นข้อง สร�ปกุ�รทั้��ง�นในแตั�ละชื่��นข้อง OSI OSI ModelModelApplicationApplication โปรแกุรมโปรแกุรม

ในแตั�ละชื่��นจะเป1นกุ�รตั+ดตั�อทั้��ถื�กุในแตั�ละชื่��นจะเป1นกุ�รตั+ดตั�อทั้��ถื�กุ Encapsulation Encapsulation จ�กุชื่��นล��งด�งน��นจ4งจ�กุชื่��นล��งด�งน��นจ4ง

เสม�อนว��แตั�ละชื่��นตั+ดตั�อกุ�นได�เองเสม�อนว��แตั�ละชื่��นตั+ดตั�อกุ�นได�เอง PresentationPresentation ร�ปแบบข้�อม�ล ไบตั(ร�ปแบบข้�อม�ล ไบตั(, ASCII, , ASCII,

Unicode, Unicode, เข้��รห�สเข้��รห�ส SessionSession Session Session เป1นว+ธี�กุ�รร�บส�ง เชื่�น เป1นว+ธี�กุ�รร�บส�ง เชื่�น

Simplex, Half duplex, Full Simplex, Half duplex, Full

DuplexDuplex TransportTransport เป1นร�บประกุ�นข้�อม�ล เล�อกุว�� เป1นร�บประกุ�นข้�อม�ล เล�อกุว��

Ack Ack หร�อไม� หร�อไม� NetworkNetwork กุ�รน��พ�ข้�อม�ลให�ถื4งปล�ยัทั้�ง เชื่�น กุ�รน��พ�ข้�อม�ลให�ถื4งปล�ยัทั้�ง เชื่�น

RouterRouter Data LinkData Link แบ�งข้�อม�ลเป1นเฟัรม โดยัมองเป1นบ+ตั แบ�งข้�อม�ลเป1นเฟัรม โดยัมองเป1นบ+ตั

01, 01, เชื่�น เชื่�น Ethernet, Token Ring, Ethernet, Token Ring, ATM ATM แบ�งเป1น แบ�งเป1น 2 2 ชื่��น ชื่��น Mac, Logical Mac, Logical

Link layerLink layer PhysicalPhysical กุ��หนดในระด�บกุ�ยัภ�พ เชื่�นส��อ กุ��หนดในระด�บกุ�ยัภ�พ เชื่�นส��อ

ส�ญญ�ณี อ�ปกุรณี( กุลไกุในอ�ปกุรณี( ส�ญญ�ณี อ�ปกุรณี( กุลไกุในอ�ปกุรณี(

ApplicationApplication

PresentationPresentation

SessionSession

TransportTransport

NetworkNetwork

DataLinkDataLink

PhysicalPhysical

OSI ModelOSI Model


TransportTransport

InternetInternet

Network InterfaceNetwork Interface

TCP/IP SuiteTCP/IP Suite

OSI Model vs TCP/IP SuiteOSI Model vs TCP/IP Suite


TransportTransport

InternetInternet

Network InterfaceNetwork Interface

TCP/IP SuiteTCP/IP Suite

IP

ICMP, IGMP

ARP

Ethernet, Token Ring, etcEthernet, Token Ring, etc

TCP UDP

Socket

FTP, Telnet, etc.NetBIOS

ApplicatioApplicationn

File File TransferTransfer

E-mailE-mail TerminaTerminal l

EmulatoEmulatorr

File File TransferTransfer

Client/ Client/ ServerServer

Network Network Manage-Manage-

mentment


FTPFTP

STD001STD0010/0/

RFC 959RFC 959

SMTPSMTP

STD001STD0010/0/

RFC RFC 28212821

TelnetTelnet

STD000STD0008/8/

RFC 854RFC 854

TFTPTFTP

STD003STD00333

RFC RFC 13501350

NFSNFS

RFC RFC 3010 3010 20572057

SMBSMB

SNMPSNMP

RFC RFC 11571157

PresentatioPresentationn

SessionSession

TransportTransport Transmission Control Transmission Control Protocol (TCP)Protocol (TCP)

STD0007 RFC 793STD0007 RFC 793

User Datagram Protocol User Datagram Protocol

(UDP)(UDP)

STD0006 RFC 768STD0006 RFC 768

TransportTransport

InternetInternet ICMP/IGMPICMP/IGMP

RFC792/RFC3376RFC792/RFC3376IPIP

STD0005 RFC0791 STD0005 RFC0791 (Updated by (Updated by

RFC2474)RFC2474)

ARP/RARPARP/RARP

RFC 826/903RFC 826/903NetworkNetwork

Network Network InterfaceInterface

Network Interface Card (NIC)Network Interface Card (NIC)

Ethernet, Token Ring, ARCNET, MAN and WANEthernet, Token Ring, ARCNET, MAN and WAN

(RFC 894, RFC 1042, RFC 1201 and others)(RFC 894, RFC 1042, RFC 1201 and others)

DataLinkDataLink

Transmission MediaTransmission Media PhysicalPhysical

Network Interface LayerNetwork Interface Layer

ApplicationApplicationApplicationApplication

TransportTransportTransportTransport

InternetInternetInternetInternet

Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface

ส��อตั��งๆทั้��งทั้�งกุ�ยัภ�พ และทั้�งส�ญญ�ณีไฟัฟั7� รวมถื4งข้�อตักุลงในกุ�รตั+ดตั�อระหว��งเคร��อง ตั�วอยั��งเชื่�น UTP, กุ�รส�งส�ญญ�ณีตั�มม�ตัรฐ�น LAN และ WAN เป1นตั�น

Internet LayerInternet Layer




ร�บผิ+ดชื่อบกุ�รตั+ดตั�อระหว��งเคร��องโดยัแบ�งกุ�รทั้��ง�นออกุเป1น ARP, IP, และ ICMP-ARP ค�อ Address Resolution Protocols-IP ค�อ Internet Protocol-ICMP ค�อ Internet Control Message Protocol

IPARP

ICMP

Transport LayerTransport Layer




TCP UDP

ร�บผิ+ดชื่อบกุ�รร�บประกุ�น และไม�ร�บประกุ�นโดยัแบ�งกุ�รทั้��ง�นออกุเป1น TCP และ UDP-TCP ค�อ Transmission Control Protocol-UDP ค�อ User Datagram Protocol

Application LayerApplication Layer





เป1นแอพพล+เคชื่��น หร�อโปรแกุรมทั้��ผิ��ใชื่�ส�งข้�อม�ลลงม�ในล��ด�บชื่��นข้อง TCP/IP เพ��อตั+ดตั�อไปยั�งเคร�อข้��ยั

SenderSender




Network InterfaceNetwork InterfaceNetwork InterfaceNetwork InterfaceTrailerTrailer

HeaderHeader

HeaderHeader

HeaderHeader

Data TransmissionData Transmission









0010110…10111101

ReceiverReceiver





Network Interface Network Interface




Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface DataData

FCS FCS (Frame Check Sequence)(Frame Check Sequence)

Preamble Dest Add. Source Add. Length

8 6 6 2

4

0001AB6 1532FBA0001AB6 1532FBA

MAC AddressMAC Address

XXXXXX XXXXXX XXXXXX XXXXXX

IEEE AssignedIEEE Assigned Vendor AssignedVendor Assigned

ตั�วอย่�างตั�วอย่�าง

MAC AddressMAC Address(Media Access Control)(Media Access Control)

48 Bits48 Bits 12 12 ชื่�ดชื่�ด66 ชื่�ดแรกุชื่�ดแรกุ• IEEE AssignIEEE Assign

6 6 ชื่�ดหล�งชื่�ดหล�ง• Vendor AssignVendor Assign

2(48)=281,474,976,710,656





SenderSender





ReceiverReceiver

Frame Check SequenceFrame Check Sequence

FCS=3ACD

FCS=3ACD(ค��ทั้��แนบม�ด�วยั)

FCS=(ตัรวจสอบใหม�)

3ACD





SenderSender





ReceiverReceiver

Frame Check SequenceFrame Check Sequence

FCS=3ACD

FCS=3ACD(ค��ทั้��แนบม�ด�วยั)

FCS=(ตัรวจสอบใหม�)

Reject

A534

Internet LayerInternet Layer




ICMP

IP

ARP HeaderHeader

ARP ARP (Address Resolution Protocol)(Address Resolution Protocol)



ARP

IP


เป1นกุลไกุกุ�รแม*บระหว��งหม�ยัเลข้ IP Address กุ�บค�� MAC Addressเม��อม�กุ�รตั+ดตั�อแล�วจะอ�ศั�ยั ARP Cache เป1นทั้��เกุ*บตั�ร�งแม*บระหว��งเคร��องARP Cache





172.16.0.101

0100AB4352FE1

172.16.0.109

0100AB4342345

ตัองการตั�ดตั�อก�บ 172.16.0.109ApplicationApplicationApplicationApplication
















IP: 172.16.0.109MAC: 000000 000000(ส�งเป1น FFFFFF FFFFFF)





172.16.0.101

0100AB4352FE1

172.16.0.109

0100AB4342345

เคร��อง 172160109. . . ไดร�บการบรอด-คลาส และตัอบกล�บ

















IP: 172.16.0.109MAC: 0100AB4342345

แม็�บ IP Address ก�บ MAC Address

ARP Cache

ARP Cache

ARP CacheARP Cache

172.16.0.102 0100AB4352FF3

172.16.0.109 0100AB4342345

172.16.0.103 0100AB4344335

Reverse ARP (RARP)Reverse ARP (RARP)





0.0.0.0

0100AB4352FE1

172.16.0.11

0100AB88888F

ไม็�ม็� IP Address ตัองการขอหม็าย่เลข IP





MAC: 0100AB4352FE1IP: 0.0.0.0

Reverse ARP (RARP)Reverse ARP (RARP)





0.0.0.0

0100AB4352FE1

172.16.0.11

0100AB88888F





ไดร�บการรองขอ ส�งหม็าย่เลข 172.16.0.110 ให

MAC: 0100AB4352FE1IP: 0.0.0.0MAC: 0100AB4352FE1IP: 172.16.0.110

แม็�บ MAC Address ไปเป!น IP Address

IP (Internet Protocol)IP (Internet Protocol)




IP

IP HeaderIP Header

IP HeaderIP Header

VersioVersionn

(4)(4)

HeadeHeader r

LengthLength

Priority & Priority & Type of Type of ServiceService

Total Length (16)Total Length (16)

Identification (16)Identification (16) Flags Flags (3)(3)

Fragment Offset (13)Fragment Offset (13)

Time To Live Time To Live (8)(8)

Protocol (8)Protocol (8) Header Checksum (16)Header Checksum (16)

Source IP Address (32)Source IP Address (32)

Destination IP Address (32)Destination IP Address (32)

IP Options (0 or 32)IP Options (0 or 32)

Data (Varies If Any)Data (Varies If Any)

Bit 0 Bit 31Bit 15 16

20Bytes

ICMP ICMP (Internet Control Message Protocol)(Internet Control Message Protocol)



ICMP

IP

ARP


เป1นข้�อตักุลงในกุ�รตั+ดตั�อเพ��อบอกุถื4งข้��วส�รในกุ�รตั+ดตั�ออ+นเตัอร(เน*ตัม�ข้�อคว�มด�งน��-Destination Unreachable-Timeout-Redirect-Parameter Problem-Echo, Echo reply, Timestamp, Time stamp reply, Information request, Address request, Address reply

ICMP HeaderICMP Header

TypeType CodeCode ChecksumChecksum

IdentifierIdentifier Sequence NumberSequence Number

Address MaskAddress Mask


12Bytes

ProtocolProtocol


ICMP

IP

ARP


TCP UDP

6 17

1

เป1นม�ตัรฐ�นข้องบร+กุ�รใน IP Header ซ็4�งบอกุถื4งกุ�รให�บร+กุ�รม�ตัรฐ�นตั��งๆข้อง IP -IP 0-ICMP 1-TCP 6-UDP 17

Header ChecksumHeader Checksum








Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interface 192.168.1.15172.16.0.101

FCS FCS

Checksum=1B

Checksum=2A

Reject

Transport Transport

HeaderHeader


ICMP

IP

ARP


TCP UDP

Port NumberPort Number

FFTTPP

TTeellnneett

SSMMTTPP

DDNNSS

TTFFTTPP

SSNNMMPP

RRIIPP

TCPTCP UDPUDP

20/21

23 25 53 69 161 520

ApplicationLayer

TransportLayer

หม�ยัเลข้พอร(ตั

TCP TCP (Transmission Control Protocol)(Transmission Control Protocol)


ICMP

IP

ARP


TCP TCP HeaderTCP Header

TCP HeaderTCP Header

Source Port (16)Source Port (16) Destination Port (16)Destination Port (16)

Sequence Number (32)Sequence Number (32)

Acknowledgment Number (32)Acknowledgment Number (32)

HLHL(4)(4)

ReserveReserved (6)d (6)

Code Code Bits (6)Bits (6)

Window (16)Window (16)

Checksum (16)Checksum (16) Urgent (16)Urgent (16)

Options (0 or 32)Options (0 or 32)

Data (varies)Data (varies)


20 Bytes

Connection Oriented (TCP)Connection Oriented (TCP)









ร�ยัละเอ�ยัดประกุอบด�วยั- Port ทั้��งผิ��ถื�กุตั+ดตั�อ , และผิ��ข้อตั+ดตั�อ- ล��ด�บข้อง Segment (Sequence No.)- กุ�รตัอบกุล�บ (Acknowledge No.)- Window ควบค�มกุ�รไหลข้องข้�อม�ล- Checksum ใชื่�ตัรวจสอบคว�มถื�กุตั�องข้�อม�ล- ข้�อม�ล

ส+�งทั้��ตั�องทั้ร�บม�ด�งน��- Three-way Handshake- Acknowledgement- Windows (Flow Control)

Three-way HandshakeThree-way Handshake









1ส�ง SYN(seq=100 cb=S)

ร�บ SYNส�ง SYN, ACK(seq=300, ack=101 cb=S,A)

2

สร��งกุ�รเชื่��อมตั�อ(seq=101 ack=301 cb=A)

3

Seq= Sequence NumberAck= Acknowledgement Numbercb= Code bits (S=SYN,A=ACK)

TCP Connection TCP Connection (Acknowledgement)(Acknowledgement)









SourcePort

Dest.Port

Seq. # Ack. #

1033 80 100 11033 80 100 301

1033 80 101 302

80 1033 300 10180 1033 301 101

80 1033 302 102

Window Size = 1

Flow Control (Window)Flow Control (Window)




Network InterfaceNetwork InterfaceNetwork InterfaceNetwork Interfaceผิ��ส�ง ผิ��ร �บ





Window Size = 3Send 1



ACK 3Window Size=2

ACK 5Window Size=2



UDP UDP (User Datagram Protocol)(User Datagram Protocol)


ICMP

IP

ARP


UDP UDP HeaderUDP Header

UDP HeaderUDP Header

Source Port (16)Source Port (16) Destination Port (16)Destination Port (16)

Length (16)Length (16) Checksum (16)Checksum (16)

Data (varies)Data (varies)


8 Bytes

Connectionless (UDP)Connectionless (UDP)ร�ยัละเอ�ยัดประกุอบด�วยั- Port ทั้��งผิ��ถื�กุตั+ดตั�อ , และผิ��ข้อตั+ดตั�อ- Checksum ทั้��ตัรวจสอบข้�อม�ลว��ถื�กุตั�องหร�อไม�- ข้�อม�ล









UDP Connection UDP Connection









SourcePort

Dest.Port

Checksum

Data

1033 80 100 1138 138 AC Data 138 138 AC Data

ตัรวจสอบ Checksumถื��เทั้��กุ�บ AC ร�บข้�อม�ล


ICMP

IP

ARP


UDP

FTP HTTP Etc. Net-BIOS/DS

TCP

Winsock

Internet Internet ค�ออะไรค�ออะไร เคร�อข้��ยัทั้��น��โฮสตั(ตั��งๆทั้��วโลกุม�เชื่��อมตั�อกุ�นเคร�อข้��ยัทั้��น��โฮสตั(ตั��งๆทั้��วโลกุม�เชื่��อมตั�อกุ�น ป,จจ�บ�นม�ม�กุกุว�� ป,จจ�บ�นม�ม�กุกุว�� 60 60 ล��นโฮสตั(ล��นโฮสตั(

ใครเป1นคนด�แล ใครเป1นคนด�แล InternetInternet

ม�ตัรฐ�นม�ตัรฐ�น เคร�อข้��ยั เคร�อข้��ยั >> >> ด�แล ด�แล IPIP ด�แลชื่��อทั้��ใชื่�ด�แลชื่��อทั้��ใชื่�

องค(กุรด�แลม�ตัรฐ�นองค(กุรด�แลม�ตัรฐ�น

IAB

Internet Activity Board

IRTF IETF

IRSGIRSGIRSG IRSG IESGIESGIESG IESG

ร��งม�ตัรฐ�น สน�บสน�น

Research Task Force Engineering Task Force

Research Steering Group Engineer Steering Group

http://www.iab.org

RFC

องค(กุรด�แลเคร�อข้��ยัองค(กุรด�แลเคร�อข้��ยั

IANA

Internet Assign Number Authority

AFNIC APNIC ARIN RIPE LACNIC

Japan Thai Sing

203.xx202.xx

199.xx

www.iana.orgWhois > IP addressName space

201.xx

องค(กุรด�แลชื่��อทั้��ใชื่�องค(กุรด�แลชื่��อทั้��ใชื่�

InternicGTLD

ICANN

CCTLD

.com .net .gov

.th .jpRegistrar

www.icann.orgWhois : Name spacewww.internic.net

www.thnic.net

IP Address IP Address ค�ออะไรค�ออะไร??

202.128.202.

17 18 19

Network IDsNetwork IDs172.16.0.0

172.17.0.0

172.18.0.0

10.0.0.0

192.168.1.0

192.168.2.0

192.168.3.0

Host AddressesHost Addresses172.16.1.101 10.100.1.101

172.16.0.1 10.0.0.1 10.200.2.201

10.150.3.301

172.16.2.201

172.16.3.151

Network ID172.16.0.0

Network ID10.0.0.0

IP AddressingIP Addressing

255 255 255 255

DottedDecimal

Maximum

Network Host

32 bits

IP AddressingIP AddressingIP AddressingIP Addressing

255 255 255 255

DottedDecimal

Maximum

Network Host

128 64 32 16 8 4 2 1

11111111 11111111 11111111 11111111Binary

32 bits

1 8 9 16 17 24 25 32

128 64 32 16 8 4 2 1

128 64 32 16 8 4 2 1

128 64 32 16 8 4 2 1

IP AddressingIP AddressingIP AddressingIP Addressing

255 255 255 255

DottedDecimal

Maximum

Network Host

128 64 32 16 8 4 2 1

11111111 11111111 11111111 11111111

10101100 00010000 01111010 11001100

Binary

32 bits

172 16 122 204ExampleDecimal

ExampleBinary

1 8 9 16 17 24 25 32

128 64 32 16 8 4 2 1

128 64 32 16 8 4 2 1

128 64 32 16 8 4 2 1

11111111

ทั้��ไมหม�ยัเลข้ ทั้��ไมหม�ยัเลข้ IP Address IP Address จ4งไม�จ4งไม� เกุ+น เกุ+น 255?255?

IP Address

เลขฐาน 2 ทั้�%งหม็ด32 บ�ตั

แบ�งออกเป!น 4 ชุ'ดเร�ย่กว�า 4 ออกเตัตั

2 2 2 2 2 2 2 27 6 5 4 3 2 1 0

128+64+32+16+8+4+2+1

255

10000010100000001100101011111111

110010101000000010000010

Class A: Class A:

Class B: Class B:

Class C: Class C:

Class D: Class D: Multicast Multicast

Class E: ResearchClass E: Research

IP Address ClassesIP Address ClassesIP Address ClassesIP Address Classes

NetworkNetwork HostHost HostHost HostHost

NetworkNetwork NetworkNetwork HostHost HostHost

NetworkNetwork NetworkNetwork NetworkNetwork HostHost

8 bits 8 bits 8 bits 8 bits

ClassesClasses

Class Class ตั�มกุ�รใชื่�ง�นตั�มกุ�รใชื่�ง�น Class A,B,C Class A,B,C ใชื่�ง�นทั้��วไปใชื่�ง�นทั้��วไป Class D Class D จะใชื่�กุ�บพวกุ จะใชื่�กุ�บพวกุ Web Web ทั้�� ทั้�� OnlineOnline และและ

ทั้��กุ�รกุระจ�ยั พวกุเส�ยังทั้��กุ�รกุระจ�ยั พวกุเส�ยัง,,พวกุภ�พ ยักุตั�วอยั��งพวกุภ�พ ยักุตั�วอยั��งเชื่�น กุ�รฟั,งว+ทั้ยั�ผิ��น เชื่�น กุ�รฟั,งว+ทั้ยั�ผิ��น website website จ��เป1นตั�องใชื่�จ��เป1นตั�องใชื่� class class พวกุน�� พวกุน��

เพร�ะค�ณีจะเจอว�� เพร�ะค�ณีจะเจอว�� Router Router จะม�ฟั,งค(ชื่� �นในกุ�รจะม�ฟั,งค(ชื่� �นในกุ�ร blockblock กุ�ร กุ�ร broadcast broadcast หม�ยัคว�มว�� ถื��ใชื่� หม�ยัคว�มว�� ถื��ใชื่� เป1นเป1น IP IP ใน ใน class A,B,C class A,B,C จะไม�ส�ม�รถืทั้��กุ�ร จะไม�ส�ม�รถืทั้��กุ�ร กุระจ�ยัภ�พและเส�ยังได�น��นเองกุระจ�ยัภ�พและเส�ยังได�น��นเอง

Host AddressesHost AddressesHost AddressesHost Addresses

172.16.2.2

172.16.3.10

172.16.12.12

10.1.1.1

10.250.8.11

10.180.30.118

E1

172.16 12 12

Network Host

. . Network Interface

172.16.0.0

10.0.0.0

E0

E1

Routing Table

172.16.2.1

10.6.24.2

E0

11111111

Determining Available Host Determining Available Host AddressesAddresses

Determining Available Host Determining Available Host AddressesAddresses

172 16 0 0

10101100 00010000 00000000 00000000

16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1

Network Host

00000000 00000001

11111111 11111111 11111111 11111110

...

... 00000000 00000011

11111101

123

655346553565536-

...

2

65534

N

2N-2 = 216-2 = 65534

IP Address Classes ExerciseIP Address Classes ExerciseIP Address Classes ExerciseIP Address Classes Exercise

Address Class Network Host

10.2.1.1

128.63.2.100

201.222.5.64

192.6.141.2

130.113.64.16

256.241.201.10

IP Address Classes Exercise IP Address Classes Exercise AnswersAnswers

IP Address Classes Exercise IP Address Classes Exercise AnswersAnswers

Address Class Network Host

10.2.1.1

128.63.2.100

201.222.5.64

192.6.141.2

130.113.64.16

256.241.201.10

A

B

C

C

B

Nonexistent

10.0.0.0

128.63.0.0

201.222.5.0

192.6.141.0

130.113.0.0

0.2.1.1

0.0.2.100

0.0.0.64

0.0.0.2

0.0.64.16

Network 172.16.0.0Network 172.16.0.0

172.16.0.0

Addressing without SubnetsAddressing without SubnetsAddressing without SubnetsAddressing without Subnets

172.16.0.1 172.16.0.2 172.16.0.3

…...

172.16.255.253 172.16.255.254

Class Class กุ�บ กุ�บ Subnet MaskSubnet Mask

Class A 1-126 Class A 1-126 จะม� จะม� default default เป1นเป1น subnet subnet Mask > 255.0.0.0Mask > 255.0.0.0

Class B Class B จะม� จะม� default default เป1นเป1น subnet Mask subnet Mask > 255.255.0.0> 255.255.0.0

Class C Class C จะม� จะม� default default เป1นเป1น subnet Mask subnet Mask > 255.255.255.0> 255.255.255.0

Network 172.16.0.0Network 172.16.0.0

Addressing with SubnetsAddressing with SubnetsAddressing with SubnetsAddressing with Subnets

172.16.1.0 172.16.2.0

172.16.3.0

172.16.4.0

Subnet AddressingSubnet AddressingSubnet AddressingSubnet Addressing

172.16.2.200

172.16.2.2

172.16.2.160

172.16.2.1

172.16.3.5

172.16.3.100

172.16.3.150

E0

172.16

Network

Network Interface

172.16.0.0

172.16.0.0

E0

E1

New Routing Table

2 160

Host

. .

172.16.3.1E1

Subnet AddressingSubnet AddressingSubnet AddressingSubnet Addressing

172.16.2.200

172.16.2.2

172.16.2.160

172.16.2.1

172.16.3.5

172.16.3.100

172.16.3.150

172.16.3.1

E0E1

172.16 2 160

Network Host

. . Network Interface

172.16.2.0

172.16.3.0

E0

E1

New Routing Table

Subnet

Network Network กุ�บกุ�รใชื่� กุ�บกุ�รใชื่� subnet masksubnet mask

172.16.0.0/16

Network ID= 172.16.0.0Host ได�ทั้��งหมดค�อ 1721.

-601. .1721.6255. .254

ถื�� Network ID เป1นชื่�ดเด�ยัวกุ�นส�ม�รถืค�ยักุ�นได� โดยัไม�ตั�องผิ��นRouter

Situation 1Situation 1 ใชื่�เป1น ใชื่�เป1น SW SW หร�อหร�อ Hub Hub ข้��นข้��นกุล�งกุล�ง

172.16.0.0/16

Network ID= 172.16.0.0Host ได�ทั้��งหมดค�อ 1721.

-601. .1721.6255. .254

HR (172.16.0.1-254) IT (172.16.1.1-254)

SW, Hub

172.16.0.0/16

ถื��ใชื่� Default HR กุ�บ IT ไม�ส�ม�รถืค�ยักุ�นได�เลยัจ��เป1นตั�อง assign subnet ใหม� เป1น255255. .

00. > 255255. .2550.HR 1 7 2 .1 6 .0 .

024 > NW>172.16.0.0IT

172161. . . 024/ >

NW>172.16.1.0

HR (172.16.0.1-254) IT (172.16.1.1-254)

Router

Situation 2 Situation 2 ม� ม� Router Router ข้��นกุล�งข้��นกุล�ง

Subnet MaskSubnet MaskSubnet MaskSubnet Mask

172172 1616 00 00

255255 255255 00 00

255255 255255 255255 00

IPAddress

DefaultSubnet

Mask

8-bitSubnet

Mask

Network Host

Network Host

Network Subnet Host

Also written as “/16” where 16 represents the number of 1s in the mask.

Also written as “/24” where 24 represents the number of 1s in the mask.

11111111 11111111 00000000 00000000

Decimal Equivalents of Bit Decimal Equivalents of Bit PatternsPatterns

Decimal Equivalents of Bit Decimal Equivalents of Bit PatternsPatterns

0 0 0 0 0 0 0 0 = 0

1 0 0 0 0 0 0 0 = 128

1 1 0 0 0 0 0 0 = 192

1 1 1 0 0 0 0 0 = 224

1 1 1 1 0 0 0 0 = 240

1 1 1 1 1 0 0 0 = 248

1 1 1 1 1 1 0 0 = 252

1 1 1 1 1 1 1 0 = 254

1 1 1 1 1 1 1 1 = 255

128 64 32 16 8 4 2 1

16

Network Host

172 0 0

10101100

11111111

10101100

00010000

11111111

00010000

00000000

00000000

10100000

00000000

00000000

Subnets not in use—the defaultSubnets not in use—the default

00000010

Subnet Mask without SubnetsSubnet Mask without SubnetsSubnet Mask without SubnetsSubnet Mask without Subnets

172.16.2.160172.16.2.160

255.255.0.0 255.255.0.0

NetworkNumber

Network number extended by eight bitsNetwork number extended by eight bits

Subnet Mask with SubnetsSubnet Mask with SubnetsSubnet Mask with SubnetsSubnet Mask with Subnets

16

Network Host

172.16.2.160172.16.2.160

255.255.255.0 255.255.255.0

172 2 0

10101100

11111111

10101100

00010000

11111111

00010000

11111111

00000010

10100000

00000000

00000000

00000010

Subnet

NetworkNumber

128

192

224

240

248

252

254

255

Subnet Mask with Subnets Subnet Mask with Subnets (cont.)(cont.)

Subnet Mask with Subnets Subnet Mask with Subnets (cont.)(cont.)

Network Host

172.16.2.160172.16.2.160

255.255.255.192 255.255.255.192

10101100

11111111

10101100

00010000

11111111

00010000

11111111

00000010

10100000

11000000

10000000

00000010

Subnet

Network number extended by ten bitsNetwork number extended by ten bits

16172 2 128

NetworkNumber

128

192

224

240

248

252

254

255

128

192

224

240

248

252

254

255

Subnet Mask ExerciseSubnet Mask ExerciseSubnet Mask ExerciseSubnet Mask Exercise

Address Subnet Mask Class Network Number

172.16.2.10

10.6.24.20

10.30.36.12

255.255.255.0

255.255.240.0

255.255.255.0

Subnet Mask Exercise AnswersSubnet Mask Exercise AnswersSubnet Mask Exercise AnswersSubnet Mask Exercise Answers

Address Subnet Mask ClassNetwork Number

172.16.2.10

10.6.24.20

10.30.36.12

255.255.255.0

255.255.240.0

255.255.255.0

B

A

A

172.16.2.0

10.6.16.0

10.30.36.0

Addressing Summary ExampleAddressing Summary ExampleAddressing Summary ExampleAddressing Summary Example

16172 2 160

10101100 00010000 1010000000000010 Host

Mask

Broadcast

Last

First

172.16.2.160

255.255.255.192

4

1

Network Number


10101100

11111111

00010000

11111111 11111111

10100000

11000000

00000010 Host

Mask

Broadcast

Last

First

172.16.2.160

255.255.255.192

1

2

16172 2 160

Network Number


10101100

11111111

00010000

11111111 11111111

10100000

11000000

00000010 Host

Mask

Broadcast

Last

First

172.16.2.160

255.255.255.192

1

2

3

7

16172 2 160

Network Number


10101100

11111111

00010000

11111111 11111111

10100000

11000000

10000000

00000010 Host

Mask

Broadcast

Last

First

172.16.2.160

255.255.255.192

1

2

3

4

16172 2 160

Network Number


10101100

11111111

00010000

11111111 11111111

10100000

11000000

10000000

00000010

10111111

Host

Mask

Broadcast

Last

First

172.16.2.160

255.255.255.192

1

2

3

4

56

16172 2 160

Network Number


10101100

11111111

00010000

11111111 11111111

10100000

11000000

10000000

00000010

10111111

10000001

Host

Mask

Broadcast

Last

First

172.16.2.160

255.255.255.192

1

2

3

4

56

16172 2 160

Network Number


10101100

11111111

00010000

11111111 11111111

10100000

11000000

10000000

00000010

10111111

10000001

10111110

Host

Mask

Broadcast

Last

First

172.16.2.160

255.255.255.192

1

2

3

4

56

7

16172 2 160

Network Number


10101100

11111111

10101100

00010000

11111111

00010000

11111111

00000010

10100000

11000000

10000000

00000010

10101100 00010000 00000010 10111111

10101100 00010000 00000010 10000001

10101100 00010000 00000010 10111110

Host

Mask

Broadcast

Last

First

172.16.2.160

255.255.255.192

1

2

3

4

56

7

8

16172 2 160

Network Number


10101100

11111111

10101100

00010000

11111111

00010000

11111111

00000010

10100000

11000000

10000000

00000010

10101100 00010000 00000010 10111111

10101100 00010000 00000010 10000001

10101100 00010000 00000010 10111110

Host

Mask

Broadcast

Last

First

172.16.2.160

255.255.255.192

172.16.2.128

172.16.2.191

172.16.2.129

172.16.2.190

1

2

3

4

56

7

89

16172 2 160

Network Number

IP Host Address: 172.16.2.121Subnet Mask: 255.255.255.0

Network Number = 172.16.2.0Network Number = 172.16.2.0 Host Addresses = 172.16.2.1–172.16.2.254Host Addresses = 172.16.2.1–172.16.2.254 Broadcast Address = 172.16.2.255Broadcast Address = 172.16.2.255 Eight bits of subnettingEight bits of subnetting

Network Subnet Host

10101100 00010000 00000010 11111111

172.16.2.121:

255.255.255.0:

10101100

11111111

Subnet: 10101100 00010000

00010000

11111111

00000010

00000010

11111111

01111001

00000000

00000000

Class B Subnet ExampleClass B Subnet ExampleClass B Subnet ExampleClass B Subnet Example

Broadcast:

Network

11111000

IP Host Address: 192.168.5.121Subnet Mask: 255.255.255.248

Network Subnet Host

192.168.5.121: 11000000

11111111

Subnet: 11000000 10101000

10101000

11111111

00000101

00000101

11111111

01111001

01111000

255.255.255.248:

Class C Subnet Planning Class C Subnet Planning ExampleExample

Class C Subnet Planning Class C Subnet Planning ExampleExample

Network Number = 192.168.5.120Network Number = 192.168.5.120 Host Addresses = 192.168.5.121–192.168.5.126Host Addresses = 192.168.5.121–192.168.5.126 Broadcast Address = 192.168.5.127Broadcast Address = 192.168.5.127 Five Bits of SubnettingFive Bits of Subnetting

Broadcast:

NetworkNetwork

11000000 10101000 00000101 01111111

Broadcast Addresses ExerciseBroadcast Addresses ExerciseBroadcast Addresses ExerciseBroadcast Addresses Exercise

Address Class Subnet Broadcast

201.222.10.60 255.255.255.248

Subnet Mask

15.16.193.6 255.255.248.0

128.16.32.13 255.255.255.252

153.50.6.27 255.255.255.128

Broadcast Addresses Exercise Broadcast Addresses Exercise AnswersAnswers

Broadcast Addresses Exercise Broadcast Addresses Exercise AnswersAnswers

153.50.6.127

Address Class Broadcast

201.222.10.60 255.255.255.248 C 201.222.10.63201.222.10.56

Subnet Mask

15.16.193.6 255.255.248.0 A 15.16.199.25515.16.192.0

128.16.32.13 255.255.255.252 B 128.16.32.15128.16.32.12

153.50.6.27 255.255.255.128 B 153.50.6.0

Network Number

Lab1 Test IP and Subnet Lab1 Test IP and Subnet

SW1

Com2Com1

1. com1 IP> 192.168.x.2 subnet mask > 255.255.255.192 com2 IP> 192.168.x.126 subnet mask > 255.255.255.02. com1 ping com2 what is message? >>3. com2 ping com1 what is message? >>

4. Network ID of Com1? >>5. Network ID of Com2? >>

Summary Lab1 Test IP and Subnet Summary Lab1 Test IP and Subnet

SW1

Com2Com1

192168. .x2255255255192. . .NW= 192.168.x.0

192168. .x1262552552550

NW= 192.168.x.0

กุรณี� Case Com1 ping Com21. com1 จะทั้��กุ�รเอ� IP ข้อง Com2 ม�ทั้��กุ�ร andกุ�บ subnet mask ข้อง com1 เพร�ะฉะน��น จะได�ว�� NW2 > 192.168.x.64 จ4งเจอว�� message > destination host unreachable..

กุรณี� Case Com2 ping Com11.com2 จะทั้��กุ�รเอ� IP ข้อง Com1 ม�ทั้��กุ�ร andกุ�บ subnet mask ข้อง com2 เพร�ะฉะน��น จะได�ว�� NW2 > 192.168.x.0 com2 ส�ม�รถืส�งไปถื4ง com1 แตั�ว�� com1 ไม�ส�มรถืทั้��กุ�รตัอบกุล�บได� เลยัข้4�น message ว�� Request time out

Lab2 Test IP and Subnet Lab2 Test IP and Subnet

SW1

Com2Com1

1. com1 IP> 192.168.x.254 subnet mask > 255.255.255.0 com2 IP> 192.168.x.250 subnet mask > 255.255.255.2242. com1 ping com2 what is message? >>3. com2 ping com1 what is message? >>

4. Network ID of Com1? >>5. Network ID of Com2? >>

Summary Lab2 Test IP and Subnet Summary Lab2 Test IP and Subnet

SW1

Com2Com1

192168. .x2542552552550

NW= 192.168.x.0

192168. .x250255255255224. . . .NW= 192.168.x.224

กุรณี� Case Com1 ping Com21. com1 จะทั้��กุ�รเอ� IP ข้อง Com2 ม�ทั้��กุ�ร andกุ�บ subnet mask ข้อง com1 เพร�ะฉะน��น จะได�ว�� NW2 > 192.168.x.0 จ4งเจอว�� message > Reply from ……

กุรณี� Case Com2 ping Com11.com2 จะทั้��กุ�รเอ� IP ข้อง Com1 ม�ทั้��กุ�ร andกุ�บ subnet mask ข้อง com2 เพร�ะฉะน��น จะได�ว�� NW2 > 192.168.x.224 com2 ส�ม�รถืส�งไปถื4ง com1 แตั�ว�� com1 ไม�ส�มรถืทั้��กุ�รตัอบกุล�บได� เลยัข้4�น message ว�� Reply from…..

Private IP Address Private IP Address

Class A (1-126) (255.0.0.0) (/8)Class A (1-126) (255.0.0.0) (/8)• Private 10.0.0.0/8Private 10.0.0.0/8

Class B (128-191) (255.255.0.0) (/16)Class B (128-191) (255.255.0.0) (/16)• Private (172.16.0.0/16 – 172.31.0.0/16)Private (172.16.0.0/16 – 172.31.0.0/16)

Class C (192-223) (255.255.255.0) (/24)Class C (192-223) (255.255.255.0) (/24)• Private (192.168.0.0/24 – 192.168.255.255/24)Private (192.168.0.0/24 – 192.168.255.255/24)

Special Private IP (DHCP Client >> APIPA)Special Private IP (DHCP Client >> APIPA)• 169.254.0.0/16169.254.0.0/16

Case StudyCase Study

กุรณี�ทั้�� องค(กุรได�ร�บหม�ยัเลยัชื่�ด กุรณี�ทั้�� องค(กุรได�ร�บหม�ยัเลยัชื่�ด IP IP 172.16.0.1-254172.16.0.1-254

default subnet > 255.255.0.0default subnet > 255.255.0.0

Network ID > 172.16.0.0 (1 network)Network ID > 172.16.0.0 (1 network)

Host > 172.16.0.1-254 (254 host)Host > 172.16.0.1-254 (254 host)

172.16.0.1-254

Case Study (Cont.)Case Study (Cont.)

Network ID > 172.16.0.0 (1 network)Network ID > 172.16.0.0 (1 network)

Host > 172.16.0.1-254 (254 host)Host > 172.16.0.1-254 (254 host)

หม�ยัคว�มว�� ถื��ตั�องแบ�งแยักุ หม�ยัคว�มว�� ถื��ตั�องแบ�งแยักุ Network Network ให�ม�กุกุว��ให�ม�กุกุว�� 1 1 เพร�ะฉะน��นจะตั�องใชื่� เพร�ะฉะน��นจะตั�องใชื่� subnetsubnet ม�ชื่�วยั ยักุตั�วอยั��งเชื่�นม�ชื่�วยั ยักุตั�วอยั��งเชื่�น

ตั�องกุ�รแบ�งเป1น ตั�องกุ�รแบ�งเป1น 2 2 networknetwork

Default subnet : 255.255.0.0Default subnet : 255.255.0.0

เปล��ยัน เปล��ยัน subnet subnet ใหม� ใหม� :: 255255. .255255. .?.??.?

กุ�รแบ�งหม�ยัเลข้ กุ�รแบ�งหม�ยัเลข้ IP AddressIP Address

nnnnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhh

nnnnnnnn.nnnnnsss.hhhhhhhh.hhhhhhh

• การแบ�ง การแบ�ง Network Network ย่�อย่ หร�อ ย่�อย่ หร�อ SubnettingSubnetting

• การรวม็ การรวม็ Network Network เขาดวย่ก�น หร�อ เขาดวย่ก�น หร�อSuperNetting / CIDR (Classless SuperNetting / CIDR (Classless Inter-Domain Routing)Inter-Domain Routing)

nnnnnnnn.nnnnnnnn.ssshhhhh.hhhhhhh

nnnnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhh

เทั้คน+คกุ�รค��นวณีเร*วเทั้คน+คกุ�รค��นวณีเร*ว ร� �จ��นวนเคร�อข้��ยัตั�องกุ�รห� ร� �จ��นวนเคร�อข้��ยัตั�องกุ�รห� Subnet MaskSubnet Mask ร� �จ��นวน ร� �จ��นวน Host Host ตั�องกุ�รห� ตั�องกุ�รห� Subnet MaskSubnet Mask ว+ธี�กุ�รว+ธี�กุ�ร

• ตั�องร� � ตั�องร� � Subnet Mask Subnet Mask เชื่�น เชื่�น Class A 255.0.0.0 Class A 255.0.0.0 เป1นตั�นเป1นตั�น• ตั�องกุ�รแบ�งเคร�อข้��ยัเทั้��ไร เร�จะได�เลข้ทั้��ลงตั�วเทั้��น��น ตั�องกุ�รแบ�งเคร�อข้��ยัเทั้��ไร เร�จะได�เลข้ทั้��ลงตั�วเทั้��น��น 25 25 จะจะ

ตั�องเป1น ตั�องเป1น 32 (2,4,8,16,32,64,128)32 (2,4,8,16,32,64,128)• จะค��นวณีจ�กุเลข้ฐ�นสองค�อ จะค��นวณีจ�กุเลข้ฐ�นสองค�อ 32 > 11111 32 > 11111 แสดงว�� แสดงว��

Subnet Mask Subnet Mask เป1น เป1น 11111000 11111000 (128,192,224,240,248,252,254,255)(128,192,224,240,248,252,254,255)((ใชื่�เทั้คน+ค ใชื่�เทั้คน+ค < 240(1111)+?? > )< 240(1111)+?? > )

• Subnet mask Subnet mask ค�อ ค�อ 256-8 > 248256-8 > 248

กุ�รกุ��หนด กุ�รกุ��หนด NetworkNetwork

เร�ตั�องกุ�รเพ�ยัง เร�ตั�องกุ�รเพ�ยัง 2 Network > 2 > 256/2=128 2 Network > 2 > 256/2=128 ((เพ��อให�ได�บ+ตัข้องโฮสตั(เพ��อให�ได�บ+ตัข้องโฮสตั( > 256-128 = 128 > 256-128 = 128 ค�อ ค�อ Subnet maskSubnet mask

เร�ตั�องกุ�ร เร�ตั�องกุ�ร 10 Network > 16 > 256/16=16 > 10 Network > 16 > 256/16=16 > 256-16 = 240 256-16 = 240 ค�อ ค�อ Subnet maskSubnet mask

ตั�องกุ�ร ตั�องกุ�ร 129 129 แสดงว��แบ�ง แสดงว��แบ�ง Subnet Subnet ไม�ได�ไม�ได� ตั�องกุ�ร ตั�องกุ�ร 65 > 128 > 256/128=2 > 256-2= 65 > 128 > 256/128=2 > 256-2=

254254 ตั�องกุ�ร ตั�องกุ�ร 48 > 64 > 256/64=4 > 256-4=25248 > 64 > 256/64=4 > 256-4=252

กุ�รกุ��หนด กุ�รกุ��หนด HostHost

ตั�องกุ�รโฮสตั( ตั�องกุ�รโฮสตั( 400400 เคร��อง เคร��อง (256(256 น�อยักุว��น��แสดงน�อยักุว��น��แสดงถื4ง ถื4ง Octet Octet ทั้�� ทั้�� 4)4)

ห�เลข้ลงตั�ว ห�เลข้ลงตั�ว 512 > 512/256=2 > 256-2 = 512 > 512/256=2 > 256-2 = 254254จะได�จ��นวนบ+ตัหล�ง ตั�องเป1น จะได�จ��นวนบ+ตัหล�ง ตั�องเป1น 255.255.254.0255.255.254.0

ตั�องกุ�รโฮสตั( ตั�องกุ�รโฮสตั( 4000 4000 เคร��อง เคร��อง > 4000/256 > 4000/256 ห�รห�รลงตั�วทั้�� ลงตั�วทั้�� 16 > 256-16 = 240.016 > 256-16 = 240.0

ตั�องกุ�ร ตั�องกุ�ร 1000 1000 เคร��อง เคร��อง > 1000/256 > 1000/256 ห�รลงตั�วห�รลงตั�วทั้�� ทั้�� 4 > 256-4 =252.04 > 256-4 =252.0

Network MonitorNetwork Monitor

ทั้��กุ�รว+เคร�ะห(แพคเกุจทั้��ทั้��กุ�รว+เคร�ะห(แพคเกุจทั้��ว+�งผิ��นว+�งผิ��น

กุ�รแกุ�ไข้และกุ�รว+เคร�ะห(กุ�รแกุ�ไข้และกุ�รว+เคร�ะห( Tracert ipTracert ip ข้องจ�ดข้องจ�ด

หม�ยัปล�ยัทั้�งหม�ยัปล�ยัทั้�ง

กุ�รแกุ�ไข้และกุ�รว+เคร�ะห(กุ�รแกุ�ไข้และกุ�รว+เคร�ะห( Visual Route Visual Route

PingPing

1. Ping 127.0.0.1 > check 1. Ping 127.0.0.1 > check ตั�วเองว�� ตั�วเองว�� work work หร�อเปล��หร�อเปล��

2. Ping 2. Ping เพ��อนบ��น เพ��อนบ��น (Network ID(Network ID เด�ยัวกุ�นเด�ยัวกุ�น)) 3. Ping Gateway (check 3. Ping Gateway (check ว��ออกุไปข้��งนอกุว��ออกุไปข้��งนอกุ

ได�หร�อเปล��ได�หร�อเปล��)) 4. Ping 4. Ping ไปทั้�� ไปทั้�� website public (website public (

www.yahoo.comwww.yahoo.com)) ถื�� ถื�� work work ทั้��งหมดแสดงว�� เคร��องทั้��เร�ตั�องกุ�รทั้��งหมดแสดงว�� เคร��องทั้��เร�ตั�องกุ�ร

ตั+ดตั�อ ม�ป,ญห�ตั+ดตั�อ ม�ป,ญห�

Ping Ping กุ�บ กุ�บ ParemeterParemeter แบบตั��งๆแบบตั��งๆ

กุ�รใชื่� กุ�รใชื่� Telnet Telnet กุ�บ กุ�บ simple TCP/IP simple TCP/IP ServiceService

Service > day time

DNSDNS

Domain name service >Domain name service >

เป1นบร+กุ�รทั้��ทั้��กุ�รแกุ�ป,ญห�ระบบ บ�ญชื่�ร�ยัชื่��อ เป1นบร+กุ�รทั้��ทั้��กุ�รแกุ�ป,ญห�ระบบ บ�ญชื่�ร�ยัชื่��อ ยักุตั�วอยั��งเชื่�น เวล�เข้��ยักุตั�วอยั��งเชื่�น เวล�เข้�� website website เร�พ+มพ( เร�พ+มพ( URL URL

ไปทั้�� ไปทั้�� www.yahoo.comwww.yahoo.com แล�ว ไปทั้��ตั��แหน�งน��นได�แล�ว ไปทั้��ตั��แหน�งน��นได�

อยั��งไร อยั��งไร แสดงว��จะตั�องม�บร+กุ�ร ในกุ�รเปล��ยันชื่��อ เป1น แสดงว��จะตั�องม�บร+กุ�ร ในกุ�รเปล��ยันชื่��อ เป1น IP IP

น��นเองน��นเอง

DNS RecordDNS Record

Record.domain.zoneRecord.domain.zone

Yahoo

Sanook

egat

.Com

.net

.org

.co.th

Com1

Mail

www

ค��ส��งทั้��วไปข้อง ค��ส��งทั้��วไปข้อง DNS (Client)DNS (Client)

ipconfig /displaydns ipconfig /displaydns เป1นกุ�รด�ว��ม� เป1นกุ�รด�ว��ม� cachecache DNSDNS อะไรเกุ*บไว�ในเคร��อง อะไรเกุ*บไว�ในเคร��อง client client บ��งบ��ง

Ipconfig /flushdns Ipconfig /flushdns เป1นกุ�รเคล�ยัร( เป1นกุ�รเคล�ยัร( cachecache ทั้��อยั��ในเคร��อง ทั้��อยั��ในเคร��อง client client น��นเองน��นเอง

ForwarderForwarder

Client

DNS1

DNS2Hello.com

อยั�กุร� �จ�งว�� www.hello.com อยั��ทั้��ไหน

1

2

3

4

Client

DNS1

DNS2Hello.com


12

Secondary ZoneSecondary Zone

Hello.com

Reload from master

Client

DNS1

DNS2Hello.com


1 4

Stub ZoneStub Zone

Hello.com

Reload from master

Load only detail of คนทั้��ร �บผิ+ดชื่อบ 2

3

Situation 1Situation 1

Demo.com surath.com

Bangkok Chiangmai

CL1 CL1000……

กุรณี�ทั้��ล�กุข้��ยัทั้�� site bangkok (1000 เคร��อง) ตั�องกุ�รsolve name ข้อง surath.com น�นๆคร��ง

จะใชื่�เทั้คน+ค Forwader. เพร�ะว�� เหตั�ผิล เพร�ะน�นๆใชื่�

ไม�จ��เป1นตั�องเกุ*บข้�อม�ลไว�


Demo.com surath.com

Bangkok Chiangmai

CL1 CL1000……

กุรณี�ทั้��ล�กุข้��ยัทั้�� site bangkok (1000 เคร��อง) ตั�องกุ�รsolve name ข้อง surath.com ใชื่�บ�อยัม�กุ

จะใชื่�เทั้คน+ค Secondary zone เพร�ะใชื่�บ�อยั และจะได�ไม�ตั�องเส�ยัเวล�ส�งไปถื�มทั้��เชื่�ยังใหม� ไป – กุล�บ น��สงส�รจ�งเลยั

2M

100M 100M


Demo.com surath.com

Bangkok Chiangmai

CL1 CL1000……

กุรณี�ทั้��ล�กุข้��ยัทั้�� site bangkok (1000 เคร��อง) ตั�องกุ�รsolve name ข้อง surath.com ใชื่�พอสมควร แตั� admin ข้อง surath.com บอกุว�� server (ns) ม�กุ�รเปล��ยันโครงสร��งบ�อยัม�กุ (คนทั้��ร �บผิ+ดชื่อบ)

ใชื่�เทั้คน+ค Stub Zone เพร�ะ zone น��จะทั้��กุ�ร update โครงสร��งอยั��บ�อยัๆ

2M

100M 100M

Concept sent Mail (Local)Concept sent Mail (Local)

POP3/SMTPServer

com1 com2

adminuser1

Surath.com

1

DNS1

Concept sent Mail (different domain Concept sent Mail (different domain name)name)

POP3/SMTPServer

com1 com2

adminuser1

Surath.com

1

POP3/SMTPServer

Prayoth.com

DNS2

Mail serverข้อง Prayoth.comเป1นใคร (MX Record)

42

3

57

6

Reverse Lookup ZoneReverse Lookup Zone

จะเป1นบร+กุ�รในกุ�รแปลง จะเป1นบร+กุ�รในกุ�รแปลง IP IP เป1นชื่��อ โดยัจ�ดเป1นชื่��อ โดยัจ�ดประสงค(จะเป1นกุ�รป7องกุ�น ทั้�งด��น ประสงค(จะเป1นกุ�รป7องกุ�น ทั้�งด��น Security Security ยักุตั�วอยั��งเชื่�น กุ�ร ยักุตั�วอยั��งเชื่�น กุ�ร FakeFake mail mail โดยัทั้�� โดยัทั้�� hacker hacker ส�ม�รถืปลอมแปลง ส�ม�รถืปลอมแปลง mail mail ม�เป1นคนอ��นแล�วส�งม�เป1นคนอ��นแล�วส�งเมลล(หลอกุ ในทั้��น��ถื��ในส�วนข้องระบบไม�ม�กุ�รเมลล(หลอกุ ในทั้��น��ถื��ในส�วนข้องระบบไม�ม�กุ�ร checkcheck ว��ม�จ�กุ ว��ม�จ�กุ IP IP ข้อง คนส�งข้อง คนส�ง จร+งๆ กุ*ถื�กุจร+งๆ กุ*ถื�กุหลอกุแน�นอนหลอกุแน�นอน....

DNS Data DNS Data

Default Default จะทั้��กุ�รเกุ*บอยั��ทั้�� จะทั้��กุ�รเกุ*บอยั��ทั้�� c:\windows\c:\windows\system32\dnssystem32\dns

Cache DnSCache DnS

แบ�งเป1น แบ�งเป1น 2 2 ฝั่,� งฝั่,� ง client > cmd > ipconfig /displaydnsclient > cmd > ipconfig /displaydns server > DNS > view > advancedserver > DNS > view > advanced

DNS DNS กุ�บ เคร��อง กุ�บ เคร��อง workgroupworkgroup

DNS

Primary zoneSecondary zone

Stub ZoneForwarderRoot Hint

Cache Server

DNS DNS กุ�บ กุ�บ DomainDomain

DC1,DNS1

Demo.com

DC3,DNS3DC2,DNS2

Demo.com

Active Directory Integreted

Demo.comDemo.com

Zone DNS data ทั้�%งหม็ดจะทั้)าการ replicate โดย่อ�ตั�โนม็�ตั�

Active Directory IntegretedActive Directory Integreted

จะแบ�งเป1นทั้��งหมดด�งน��จะแบ�งเป1นทั้��งหมดด�งน�� replicate replicate ทั้�กุๆ ทั้�กุๆ DNS DNS ทั้��อยั��ใน ทั้��อยั��ใน Forest Forest

เด�ยัวกุ�นเด�ยัวกุ�น replicate replicate ทั้�กุๆ ทั้�กุๆ DC DC ทั้��อยั��ใน ทั้��อยั��ใน Forest Forest เด�ยัวกุ�นเด�ยัวกุ�น replicate replicate ทั้�กุๆ ทั้�กุๆ DC DC ทั้��อยั��ใน ทั้��อยั��ใน domain domain

เด�ยัวกุ�นเด�ยัวกุ�น replicate replicate เฉพ�ะ เคร��องทั้��อยั��ใน เฉพ�ะ เคร��องทั้��อยั��ใน active active

directory partitiondirectory partition เด�ยัวกุ�น เด�ยัวกุ�น

Primary DNS SuffixPrimary DNS Suffix

กุ�ร กุ�ร solve name solve name ข้องข้อง DNS ClientDNS ClientPing com1

Result

ping com1.surath.com ถื��ไม�เจอจะทั้��กุ�ร ping com1.com

กุ�ร กุ�ร solve name solve name ข้องข้อง DNS ClientDNS Client (cont)(cont)

Ping com1

Result

ping com1.prayoth.com ถื��ไม�เจอจะทั้��กุ�ร ping com1.hello.comถื��ไม�เจอจะทั้��กุ�รPing com1.egat.co.th

กุ�ร กุ�ร update record update record โดยักุ�ร โดยักุ�ร set set ทั้�� ทั้�� DNS clientDNS client

Yahoo.com

ใชื่� suffix น��ในกุ�รRegister ลงไปในDNS

ใชื่� address ในกุ�ร registerลงไปใน DNS

ใชื่� connection น��ในกุ�ร register

ยักุตั�วอยั��งเชื่�นยักุตั�วอยั��งเชื่�น

Proxy Server

202.10.10.10010.20.222.36

PublicInternal

DNSProxy.egat.co.th 10.20.222.36

Proxy.egat.co.th 202.10.10.100

CLient1

ระบ� proxy: proxy.egat.co.th

จะเกุ+ดป,ญห�ค�อ ใชื่�ง�นได�บ��งไม�ได�บ��ง

เพร�ะฉะน��นจ��เป1นตั�องให� Proxy server register DNS เฉพ�ะข้� Internal เทั้��น��น

Lab Delegate DNSLab Delegate DNS

Root Server(1)

.COM (1).NET (1).ORG (1)

demo.net(1) demo.com(1)demo.org(1)

DNS

Point Root server ไปทั้� Root serverทั้��ทั้��กุ�ร สร��งเอง

.Root

. th

. AC.TH

. net. org. com

KU.AC.TH

Yahoo.COM

GLOBAL DNS METHOD

DNS Server PropertiesDNS Server Properties

ส�ม�รถื set ให� DNS ให�บร+กุ�รข้�ไหนกุ*ได� (Default จะให�บร+กุ�รทั้�กุข้�ทั้��เชื่��อมตั�อ)

SOA of Zone SOA of Zone

เกุ��ยัวกุ�บกุ�ร set ค��กุ�ร refresh,Retry และกุ�รexpireข้องคนทั้�� load ไปเป1น secondary zone

เกุ��ยัวกุ�บกุ�ร set ค��ข้อง TTL(TotalTime to live) ว��กุรณี�ทั้��ม� DNSเกุ*บ cache record ใน zoneน��จะม�อ�ยั�เทั้��ไหร� (default=1 ชื่��วโมง)

กุ�ร กุ�ร Set IPSet IP

ม�อยั�� ม�อยั�� 2 2 ทั้�งทั้�ง 1 1 กุ�รกุ��หนดด�วยัตั�วเอง กุ�รกุ��หนดด�วยัตั�วเอง (Manual)(Manual) 1.1 set 1.1 set ทั้�� แถืบทั้�� แถืบ local area connectionlocal area connection 1.2 set 1.2 set โดยัใชื่� โดยัใชื่� command (netsh)command (netsh)Netsh interface ip set address local Netsh interface ip set address local

static 192.168.1.2 255.255.255.0 static 192.168.1.2 255.255.255.0 192.168.1.1 1192.168.1.1 1

Netsh interface ip set dns local static Netsh interface ip set dns local static 192.168.1.1192.168.1.1

2.2. กุ�รให�คนชื่�วยัแจกุให� กุ�รให�คนชื่�วยัแจกุให� (DHCP (DHCP ในกุ�รชื่�วยัแจกุในกุ�รชื่�วยัแจกุ))

DHCPDHCP

ม�ว�ตัถื�ประสงค(เพ��อให�บร+กุ�รในกุ�รแจกุ ม�ว�ตัถื�ประสงค(เพ��อให�บร+กุ�รในกุ�รแจกุ IP IP

Overview DHCPOverview DHCP

DHCPServer

10.20.93.7

10.20.93.0

Scope1 10.20.93.0Scope2 10.20.94.0 10.20.94.0

10.20.93.1

10.20.94.1

ทั้��วไปแล�ว Router จะทั้��กุ�ร block ส�ญญ�ณี Broadcast ซ็4�งกุรณี�น�� เวล� client requestIP จ��เป1นตั�อง broadcast ซ็4�งจะเจอว��กุรณี�น��NW=10.20.94.0 โดน Rourter blockอยั�� How to do???

Overview DHCPOverview DHCP cont.cont.

DHCPServer

10.20.93.7

10.20.93.0

Scope1 10.20.93.0Scope2 10.20.94.0 10.20.94.0

10.20.93.1

10.20.94.1

ตั�อ>>เพร�ะฉะน��นจะม� 2 ว+ธี�จ�ดกุ�รด�งน��1. Router ทั้��กุ�รปล�อยัผิ��นส�ญญ�ณี BootP2 .ใน NW น��นจ��เป1นตั�องม� server ทั้��ให�บร+กุ�รทั้��ชื่��อว�� DHCP Relay agent.

1

2

Case Allow BootP (Set at Router)Case Allow BootP (Set at Router)

DHCPServer

10.20.93.7

10.20.93.0

Scope1 10.20.93.0Scope2 10.20.94.0 10.20.94.0

10.20.93.1

10.20.94.1

เป+ดบร�การ DHCP Relay Agent

Case Use DHCP Relay AgentCase Use DHCP Relay Agent

DHCPServer

10.20.93.7

10.20.93.0

Scope1 10.20.93.0Scope2 10.20.94.0 10.20.94.0

10.20.93.1

10.20.94.1

Case Use DHCP Relay Agent ContCase Use DHCP Relay Agent Cont

DHCPServer

10.20.93.7

10.20.93.0

Scope1 10.20.93.0Scope2 10.20.94.0

10.20.94.0

10.20.93.1

10.20.94.1

DHCPRelay Agent

CL1 1

3

2

4

broadcast

Overview DHCP OptionOverview DHCP Option

Server Option

Scope 1 Option

Scope2 Option

Scope3 Option

Reserv Option

Remark..1. Option จะเชุ��อ ทั้��ใกลทั้��ส'ด2 . กรณี�ทั้�� ไม็�ม็�การ set option ระบบจะทั้)าการด- option ทั้��ใหญกว�า...

3. Option ในระด�บเด�ย่วก�นจะไม็�ย่'�งเก�ย่วก�น

Super ScopeSuper Scope

เป1นกุ�รจ�ดในส�วนกุล��ม เป1นกุ�รจ�ดในส�วนกุล��ม scope scope ให�ด�เป1นกุล��มๆ ให�ด�เป1นกุล��มๆ เพ��อง��ยัตั�อกุ�รบร+ห�รจ�ดกุ�รเพ��อง��ยัตั�อกุ�รบร+ห�รจ�ดกุ�ร

Backup DHCPBackup DHCP

Go to c:\windows\system32\dchp\Go to c:\windows\system32\dchp\backupbackup

ค��ส��ง ค��ส��ง compact DBcompact DB ข้อง ข้อง DHCPDHCP

จะใชื่�ค��ส��งทั้��ชื่��อ จะใชื่�ค��ส��งทั้��ชื่��อ jetpackjetpack Start > cmdStart > cmd Cd c:\windows\system32\dchcpCd c:\windows\system32\dchcp Jetpack dhcp.mdb temp temp1Jetpack dhcp.mdb temp temp1

Start, Stop DHCP ServiceStart, Stop DHCP Service

Net start dhcpserver > start serviceNet start dhcpserver > start service Net stop dhcpserver > stop serviceNet stop dhcpserver > stop service

Dynamic update Record DNSDynamic update Record DNS

Set ให�ทั้��กุ�ร update ทั้�� DNS กุรณี�เม��อม�กุ�รแจกุ IP ไปให�

Set ให�ทั้��กุ�ร update ทั้�� DNS กุรณี�เม��อม�กุ�รแจกุ IP ไปให� (กุรณี�ทั้��เป1น windows ร� �นเกุ��)

Set ให�ม�กุ�ร clear A และ PTR Recordกุรณี� ทั้�� IP น��นหมดอ�ยั�แล�ว

Package of DHCP (Package of DHCP (ข้อใหม�ข้อใหม�))

CL1 Server

Offer

Discover

Request

Ack

Package of DHCP (Package of DHCP (ตั�ออ�ยั�ตั�ออ�ยั�))

CL1 Server

Request

Ack

กุ�รเกุ*บ กุ�รเกุ*บ Log Log ข้อง ข้อง DHCP ServerDHCP Server

ตั��แหน�งในกุ�รเกุ*บ ตั��แหน�งในกุ�รเกุ*บ LogLog

C:\windows\system32\DHCP\C:\windows\system32\DHCP\

ว+ธี�กุ�รข้อ ว+ธี�กุ�รข้อ IPIP CommandCommand ipconfig /release ipconfig /release

>>>>>> กุ�รปล�อยักุ�รปล�อยั ipconfig /renew ipconfig /renew

>>> >>> ข้อข้อ, , ตั�ออ�ยั�ตั�ออ�ยั� หร�อว��ใชื่� หร�อว��ใชื่� Graphic Graphic ไปทั้��ไปทั้��

VMWareVMWare

ตักุลงกุ�บ ค��ศั�พทั้( ตักุลงกุ�บ ค��ศั�พทั้( VMWareVMWare

Host > Host > เคร��องจร+งเคร��องจร+ง Guest > Guest > เคร��องจ��ลองเคร��องจ��ลอง

Key Control Key Control Ctrl +Alt + Insert Ctrl +Alt + Insert แทั้นทั้�� แทั้นทั้�� Ctrl +Alt +DelCtrl +Alt +Del Ctrl +Alt + Enter >Ctrl +Alt + Enter > ข้ยั�ยัหน��จอ ข้ยั�ยัหน��จอ , , ลดหน��ลดหน��

จอจอ Ctrl +Alt > Ctrl +Alt > เอ� เอ� mouse mouse ออกุจ�กุ ออกุจ�กุ VMwareVMware

จ�กุร�ป จะม�ถืนนอยั��ทั้�งหมด 3 เส�น

Routing TableRouting Table

เป1นตั�ร�งเส�นทั้�งในกุ�รเด+นทั้�ง ซ็4�งจะม�อยั��ใน เป1นตั�ร�งเส�นทั้�งในกุ�รเด+นทั้�ง ซ็4�งจะม�อยั��ใน Router Router อยั��แล�วอยั��แล�ว

Routing Table (Cont)Routing Table (Cont)

ทั้��วไปๆแล�ว ทั้��วไปๆแล�ว Router Router จะม�กุ�รเร�ยันร� �ระหว��งจะม�กุ�รเร�ยันร� �ระหว��งกุ�นเอง โดยัอ�ตั+โนม�ตั+ แตั�ว��ค�ณีส�ม�รถืทั้��กุ�ร กุ�นเอง โดยัอ�ตั+โนม�ตั+ แตั�ว��ค�ณีส�ม�รถืทั้��กุ�ร disable functiondisable function กุ�รทั้��ง�นน��ได�กุ�รทั้��ง�นน��ได�

แล�วยั�งส�ม�รถืทั้��กุ�ร แล�วยั�งส�ม�รถืทั้��กุ�ร add routing table add routing table เองได�ด�วยัเองได�ด�วยั

กุ�รกุ�ร check routing table check routing table ในเคร��องในเคร��อง ว+ธี�กุ�รว+ธี�กุ�ร check check ใชื่�ค��ส��ง ใชื่�ค��ส��ง >. Route print>. Route print

ส�งไปทั้�� Nw ใดๆ จะออกุไปทั้�� GW

ส�งไปทั้��ถืนนเส�นเด�ยัวกุ�น(NW เด�ยัวกุ�น) กุ*ใชื่�ตั�วเองน��นแหละ

ตั+ดตั�อตั�วเอง กุ*ใชื่�ตั�วเอง

Broadcast กุ*ใชื่�ตั�วเองน��นแหละ

Local Loopback

Server2Host

Router

20244330. . . /2419216810. . . /24

192168169. . .

202.44.33.71192168170

202.44.33.72

กุ�รเป?ดบร+กุ�ร กุ�รเป?ดบร+กุ�ร Router Router ใน ใน windows windows 20032003

Start > program > administrative tools > Routing and Remote access

กุ�ร กุ�ร ConfigConfig เป1น เป1น service service ตั��งๆตั��งๆ

ส�ม�รถืเล�อกุเป1นบร+กุ�รตั��งๆได�

กุ�รเร�ยันร� �จ�กุ กุ�รเร�ยันร� �จ�กุ Routing TableRouting Table

โดยัทั้��วไปแล�วโดยัทั้��วไปแล�ว Router Router จะม�กุ�รเร�ยันร� �ด�วยักุ�นเอง จะม�กุ�รเร�ยันร� �ด�วยักุ�นเอง ซ็4�ง ตั�วซ็4�ง ตั�ว Router Router เองจ��เป1นตั�องม�กุ�ร เองจ��เป1นตั�องม�กุ�ร set set เป1นเป1นแบบ แบบ Dynamic RoutingDynamic Routing

กุรณี�ทั้��ไม�ตั�องเร�ยันร� �กุ�บ กุรณี�ทั้��ไม�ตั�องเร�ยันร� �กุ�บ Router Router ตั�วอ��น จะตั�องตั�วอ��น จะตั�อง set set เป1น เป1น Static Routing Static Routing และ ทั้��กุ�ร และ ทั้��กุ�ร add add routing table routing table เองเอง

Dynamic RoutingDynamic Routing จะม� จะม� 22 แบบแบบ 1. 1. RIP RIP - - เหม�ะกุ�บเคร�อข้��ยัข้น�ดเล*กุ ถื4ง กุล�งเหม�ะกุ�บเคร�อข้��ยัข้น�ดเล*กุ ถื4ง กุล�ง - - ใชื่�ได�ไม�เกุ+น ใชื่�ได�ไม�เกุ+น 15 hop15 hop - - ง��ยัและสะดวกุง��ยัและสะดวกุ 2. OSPF2. OSPF - - เหม�ะกุ�บเคร�อข้��ยัข้น�ดใหญ�เหม�ะกุ�บเคร�อข้��ยัข้น�ดใหญ� - - ใชื่�เทั้คน+ค ใชื่�เทั้คน+ค Link State Database (Link State Database (สร��งตั�ร�งสร��งตั�ร�ง

เส�นทั้�งไว�ทั้� �งหมด และห�เส�นทั้�งทั้��ด�ส�ดเส�นทั้�งไว�ทั้� �งหมด และห�เส�นทั้�งทั้��ด�ส�ด) ) ทั้��ให�ใชื่�แรงทั้��ให�ใชื่�แรงเคร��องส�งเคร��องส�ง

กุ�รตั+ดตั��ง กุ�รตั+ดตั��ง Routing Routing Protocol Protocol เพ+�มเพ+�มเตั+มเตั+ม

NATNAT

เป1นบร+กุ�ร เพ��อทั้��กุ�รเปล��ยัน เป1นบร+กุ�ร เพ��อทั้��กุ�รเปล��ยัน IP IP ข้องคนส�ง ข้องคนส�ง (Private)(Private) ไปเป1น ไปเป1น Public IP Public IP เพ��อจะได�ให� เพ��อจะได�ให� ภ�ยันอกุร� �จ�กุว��ส�งม�จ�กุทั้��ไหนภ�ยันอกุร� �จ�กุว��ส�งม�จ�กุทั้��ไหน

Remark : Remark : ให�มองว�� ให�มองว�� Function Function ในกุ�รทั้��ง�นในกุ�รทั้��ง�นเหม�อน เหม�อน Router Router แตั�แตักุตั��งกุ�นตัรงทั้�� จะแถืมแตั�แตักุตั��งกุ�นตัรงทั้�� จะแถืมกุ�รเปล��ยัน กุ�รเปล��ยัน Private IP > PublicPrivate IP > Public IP IP น��นเองน��นเอง

NAT (Network Address Translation)NAT (Network Address Translation)

NAT

Internet

Local

Private IP

10.Xxx

172.16-32.x.x

192.168.x.x

202.44.33.11-20

Private Public

192.168.1.12 203.44.33.11

192.168.1.15 203.44.33.12

Demand Dial RoutingDemand Dial Routing

Site Bangkok Site Chiengmai

CL1 CL2

RRAS

I want toContact to SiteChiengmai

modem

RRAS

modem

Telecom

กุรณี�ทั้��ฝั่,� งกุร�งเทั้พ ตั�องกุ�รทั้��จะตั+ดตั�อกุ�บฝั่,� งเชื่�ยังใหม�จะตั�องร�องข้อไปให�Severทั้��เป?ดบร+กุ�รDemand dial Routing เพ��อทั้��กุ�รหม�น(โทั้รศั�พทั้() หร�อ VPN ออกุไปให�น��นเอง

RRASRRAS

Company

Homemodem

RRASServer

modemmodem

modem

.

.

Telecom System

Hacker ยั+�มหว�น เพร�ะว��ด�กุฟั,งข้�อม�ลได� (ข้�อม�ลไม�ม�กุ�รรเข้��รห�ส)

ICSICS

XP

modem

InterntSW, Hub

XP XP

XP

Set enable ICS แล�วทั้��กุ�ร Fix IP > 192.168.0.1

Subnet, gateway ให�เร�ยับร�อยั

เคร��องอ��น ทั้��กุ�ร set ข้อ IP

จ�กุ DHCP

Radius ServerRadius Server

Windows

สม�ดร�ยัชื่��อwindows

CISCO

ทั้��วไปแล�ว กุรณี�ทั้�� windows ม�ร�ยัชื่��ออยั��ม�กุม�ยั ถื�� อ�ปกุรณี(เจ��อ��น เชื่�น Cisco ตั�องกุ�ร ด4งร�ยัชื่��อไป จะทั้��ไม�ได� เพร�ะฉะน��นจ4งม�กุ�รตักุลงกุ�นเป1นม�ตัรฐ�นกุล�ง ค�อ กุ�รใชื่� Radius Server >> microsoft จะใชื่�กุ�รตั��ง

IAS (Internet Authentication Service)

Radius Server

US Robotic

Others..

VPN (Virtual Private Network)VPN (Virtual Private Network)

Company

Homemodem

VPNServer

Internet System

Hacker น��บ�� เพร�ะว��ด�กุฟั,งข้�อม�ลได� (แตั�อ��นไม�ออกุ เพร�ะว��ข้�อม�ลม�กุ�รเข้��รห�สแล�วน��นเอง)

Public IP

Public IP

Private IP

ชื่น+ดข้องชื่น+ดข้อง VPNVPN

PPTP > Default PPTP > Default ข้อง ข้อง VPN VPN จะเป1นแบบน�� จะเป1นแบบน�� หม�ยัคว�มว��จะม�กุ�รเข้��รห�สในชื่��น หม�ยัคว�มว��จะม�กุ�รเข้��รห�สในชื่��น TCP TCP ซ็4�งกุรณี�ซ็4�งกุรณี�น�� ถื�� น�� ถื�� Hacker Hacker ทั้��กุ�รด�กุฟั,งจะไม�ได�ข้�อคว�ม แตั�ทั้��กุ�รด�กุฟั,งจะไม�ได�ข้�อคว�ม แตั�ยั�งม�จ�ดอ�อนอยั�� ค�อ เห*น ยั�งม�จ�ดอ�อนอยั�� ค�อ เห*น IP IP ตั�นทั้�งและปล�ยัทั้�งตั�นทั้�งและปล�ยัทั้�ง

L2TP/IPsec > L2TP/IPsec > เป1นเป1น VPN VPN อ�กุชื่น+ดน4ง แตั� แบบอ�กุชื่น+ดน4ง แตั� แบบน��จะทั้��กุ�รเข้��รห�สในชื่��น น��จะทั้��กุ�รเข้��รห�สในชื่��น IP IP ด�วยั แสดงว�� ด�วยั แสดงว�� Hacker Hacker หมดส+ทั้ธี+@ร� �เลยัว�� ตั�นทั้�งและปล�ยัทั้�งหมดส+ทั้ธี+@ร� �เลยัว�� ตั�นทั้�งและปล�ยัทั้�งอยั��ทั้��ไหนอยั��ทั้��ไหน

IPSecIPSec

โดยัทั้��วไปแล�วองค(กุร และระบบ โดยัทั้��วไปแล�วองค(กุร และระบบ Lan Lan ไม�ได�ม�กุ�รไม�ได�ม�กุ�รเข้��รห�ส ซ็4�งจะเจอว��อ�จจะม� เข้��รห�ส ซ็4�งจะเจอว��อ�จจะม� Hacker Hacker อยั��ในองค*อยั��ในองค*กุร และทั้��กุ�รด�กุฟั,งในเคร�อข้��ยัได� เพร�ะฉะน��นกุร และทั้��กุ�รด�กุฟั,งในเคร�อข้��ยัได� เพร�ะฉะน��นจ��เป1นตั�องม�กุ�ร จ��เป1นตั�องม�กุ�ร set set กุ�รเข้��รห�สในเคร�อข้��ยักุ�รเข้��รห�สในเคร�อข้��ยั (Lan)(Lan) โดยัใชื่� โดยัใชื่� IPSecIPSec

IPSecIPSec

ว+ธี�กุ�ร ว+ธี�กุ�ร set set จะไปทั้��กุ�ร จะไปทั้��กุ�ร set set ทั้�� ทั้�� policypolicy

IP Security (IPSec)IP Security (IPSec)

ทั้��ง�นใน ทั้��ง�นใน Layer – IP (Internet Layer)Layer – IP (Internet Layer)

Network Interface

Internet (ICMP, IP, ARP)

Transport (TCP,UDP)

Application (FTP,HTTP,SMTP..)

IPSec

IP SecIP Sec

กุ�ร กุ�ร authentication authentication จะแบ�ง เป1น จะแบ�ง เป1น 3 3 แบบแบบ 1. windows authen >>> Kerberos v.5 1. windows authen >>> Kerberos v.5

ใชื่�กุ�บพวกุ ใชื่�กุ�บพวกุ domain domain

2. 2. CA >>> CA >>> จ��เป1นตั�องม�บร+กุ�รตั+ดตั��งไว�จ��เป1นตั�องม�บร+กุ�รตั+ดตั��งไว�กุ�อนกุ�อน

3. Presharekey >> set 3. Presharekey >> set เป1นรห�สผิ��นให�เป1นรห�สผิ��นให�ตัรงกุ�น กุ* ตัรงกุ�น กุ* workwork แล�วแล�ว

IP Security (IPSec)IP Security (IPSec)

AuthenticationAuthentication• AH (Authentication Header)AH (Authentication Header)• MD5, SHA1MD5, SHA1

EncryptionEncryption• DES, 3DESDES, 3DES• ESP (Encapsulation Security Payload)ESP (Encapsulation Security Payload)

Key ManagementKey Management• IKE (Internet Key Exchange)IKE (Internet Key Exchange)

กุรณี�ทั้��ตั�องกุ�ร กุรณี�ทั้��ตั�องกุ�ร set IPsec set IPsec ระด�บ ระด�บ domaindomain

ทั้��กุ�รทั้��กุ�รset set ได�ทั้�� ได�ทั้�� policy policy ข้อง ข้อง domain domain

set set ทั้�� ทั้�� > active directory users and > active directory users and computercomputer

> default domain policy > computer > default domain policy > computer setting > security setting > ip sec policies setting > security setting > ip sec policies > create ip sec > create ip sec ใหม� เข้��ไป ใหม� เข้��ไป

Remark >>> Remark >>> กุรณี�ทั้��ใชื่�เป1นแบบ กุรณี�ทั้��ใชื่�เป1นแบบ Kerberos Kerberos จะไม�จะไม�ส�ม�รถืทั้��กุ�รส�ม�รถืทั้��กุ�รset set ระหว��ง ระหว��ง domain controller domain controller กุ�บกุ�บเคร��องล�กุข้��ยัได� กุรณี�ถื��ตั�องกุ�รให�ใชื่� เคร��องล�กุข้��ยัได� กุรณี�ถื��ตั�องกุ�รให�ใชื่� IPSec IPSec ทั้��งหมดทั้��งหมดจะตั�องใชื่�ตั�วทั้�� ชื่��อว�� จะตั�องใชื่�ตั�วทั้�� ชื่��อว�� Preshare-keyPreshare-key

ด�ตั�วอยั��งนะคร�บด�ตั�วอยั��งนะคร�บ

กุรณี�ค�ยักุ�นได�

กุรณี�ค�ยักุ�นไม�ได�

หน��จอกุ�ร หน��จอกุ�ร set VPN set VPN ให�ทั้��กุ�รใชื่� ให�ทั้��กุ�รใชื่� L2TPL2TP

ทั้��กุ�ร set ทั้��ล�กุข้��ยัทั้��ตั�องทั้��กุ�ร เข้��ม�ใชื่� ผิ��น VPN server โดยัทั้�� ตั�องทั้�� IPSEc ม�กุ�อนแล�วทั้��ง 2 ฝั่,� ง

Good PasswordGood Password

ประกุอบด�วยักุฏ ประกุอบด�วยักุฏ 3 3 ใน ใน 44 1. 1. ประกุอบด�วยัตั�วอ�กุษรตั�วเล*กุ เชื่�น ประกุอบด�วยัตั�วอ�กุษรตั�วเล*กุ เชื่�น a,b,c,….,za,b,c,….,z 2. 2. ประกุอบด�วยัตั�วอ�กุษรตั�วใหญ� เชื่�น ประกุอบด�วยัตั�วอ�กุษรตั�วใหญ� เชื่�น A,B,C,…A,B,C,… 3. 3. ประกุอบด�วยัตั�วเลข้ เชื่�น ประกุอบด�วยัตั�วเลข้ เชื่�น 00 ,1,2,3,1,2,3 4. 4. ประกุอบด�วยัอ�กุข้ระพ+เศัษ เชื่�น ประกุอบด�วยัอ�กุข้ระพ+เศัษ เชื่�น !,@,#,$.%....!,@,#,$.%.... เชื่�น เชื่�น p@ssw0rdp@ssw0rd Remark Remark ตั�องม�กุกุว��หร�อเทั้��กุ�บ ตั�องม�กุกุว��หร�อเทั้��กุ�บ 7 7 ตั�วอ�กุษรตั�วอ�กุษร

เป1นตั�นไปเป1นตั�นไป

NTLMNTLM

CL1

Server

share

จะเป1นกุ�ร authentication ในร�ปแบบน4ง จะใชื่�กุ�บพวกุWindows ร� �นเกุ��ๆ ซ็4�งกุรณี� น��เวล�เคร��องล�กุข้��ยัตั�องกุ�รเข้��ไปข้อใชื่� resource ทั้��ทั้��กุ�ร share ไว�จะม�กุ�ร authentication ทั้�กุคร��ง

ใชุก�บพวก Workgroup

KerberosKerberos

DC

Server

shareใชุก�บพวก Domain

CLient1

AD

Login

User Ticket

Service Ticket

1

2

1

2

จะทั้��กุ�ร checkTicket ข้องUse กุ�บ DCว�� User น��ม�ตั�วตันอยั��หร��อเปล��

Contact Contact

Mail to Mail to [email protected]@itcompanion.co.th

www.itcompanion.co.thwww.itcompanion.co.th

Network Infrastructure (Slide)

Documents

modem hacker

rrasmodem

modem telecom

transmission

user datagram

network address

network number

virtual private