ชั้นสื่อสารเน็ตเวิร์ก (Network Layer) - micro
Download
Report
Transcript ชั้นสื่อสารเน็ตเวิร์ก (Network Layer) - micro
การสื่ อสารข้อมูลและเครื อข่ายคอมพิวเตอร์
Data Communication and Networks
TCP/IP และอินเทอร์ เน็ต
Data Communication and Networks
ประวัติของเครือข่ ายอินเทอร์ เน็ต (Brief History of Internet)
อินเทอร์ เน็ตเกิดจากโครงการเครื อข่ายอาร์ พาเน็ต (Advanced Research Project
. Agency Network : ARPANET) ภายใต้กระทรวงกลาโหมของประเทศสหรัฐอเมริ กา ซึ่ งมี
วัตถุประสงค์ดงั นี้ คือ
1. เพื่อให้ประวั
นกั วิทยาศาสตร์
ที่วิจยั ด้อ
านเทคโนโลยี
ที่อยูต่ ามพื
ติของเครื
ข่ ายอินเทอร์
เน็้นตที่ต?่างๆ ห่างไกลกัน
สามารถเปลี่ยนข้อมูลระหว่างกันได้ในโครงการวิจยั ทางการทหาร
2. เครื อข่ายจะยังคงสามารถสื่ อสารใช้งานได้ถึงแม้วา่ จะถูกโจมตีหรื อถูกทาลาย
ด้วยอาวุธนิวเคลียร์
Data Communication and Networks
ประวัติของเครือข่ ายอินเทอร์ เน็ต (Brief History of Internet)
มีการทดลองใช้งานเมื่อปี พ.ศ. 2512 โดยประกอบด้วยคอมพิวเตอร์ที่เป็ น
. ศูนย์กลางอยู่ 4 เครื่ องด้วยกัน
1. มหาวิทยาลัยแคลิฟอร์เนียร์แห่งนครลอสแอนเจลิส
2. มหาวิทยาลัยแคลิฟอร์เนียร์แห่งนครซานตา บาร์ บารา
3. มหาวิทยาลัยยูทาห์
4. สถาบันวิจยั สแตนฟอร์ด
Data Communication and Networks
ชั้นสื่ อสารเน็ตเวิร์ก (Network Layer)
โปรโตคอล IP (Internetwork Protocol) IP เป็ นกลไกการส่ งข้อมูลที่ใช้
. โปรโตคอล TCP/IP ในลักาณะคอนเน็กชัน่ เสลที่ไม่รับการประกันการส่ งข้อมูลว่าจะถึง
จุดหมายปลายทางหรื อไม่ การปราศจากกลไกดังกล่าว จึงทาให้การทางานของโปรโตคอล
IP ไม่มีความซัชั
บซ้้ นอนสื่ อสารเน็ตเวิร์ก (Network Layer) ?
สาหรับแพ็กเก็ตในชั้นสื่ อสาร IP จะเรี ยกว่า ดาต้าแกรม เป็ นแพ็กเก็ตในลักษณะ
Variable-Length ที่สามารถบรรจุขอ้ มูลได้สูงถึง 65,536 ไบต์ ซึ่ งประกอบด้วย 2 ส่ วน
หลักๆ คือ ส่ วนของเฮดเดอร์ และส่ วนข้อมูล โดยเฮดเดอร์จะเริ่ มจากตาแหน่งไบต์ที่ 20
จนถึงไบต์ที่ 60 และบรรจุดว้ ยข้อมูลสาคัญที่ใช้สาหรับเลือกเส้นทาง (Routing) และการ
ส่ งมอบข้อมูล
Data Communication and Networks
ชั้นสื่ อสารเน็ตเวิร์ก (Network Layer)
.
IP Datagram
Data Communication and Networks
ชั้นสื่ อสารเน็ตเวิร์ก (Network Layer)
1. Version สาหรับฟิ ลด์แรกคือเวอร์ ชนั่ ของไอพี ซึ่ งมีขนาด 4 บิต โดย
. ปั จจุบนั เวอร์ ชนั่ ที่ใช้งานคือ IPv4 ที่มีค่าไบนารี เท่ากับ 0100
2. Header Length (HLEN) เป็ นฟิ ลด์ขนาด 4 บิตที่ใช้กาหนดขนาดของเฮดเดอร์
ด้วยการระบุเป็ นจานวน 4 เท่าของไบต์ โดยขนาดของเฮดเดอร์สามารถมีได้ต้ งั แต่ 20 ถึง
60 ไบต์
3. Service Type เป็ นพฟิ ด์ขนาด 8 บิตที่ใช้กาหนดชนิ ดของการบริ การขผงฝ่ ายส่ ง
4. Total Length เป็ นฟิ ลด์ขนาด 16 บิต หรื อ 2 ไบต์ ที่ใช้ระบุความยาวของดาต้า
แกรมทั้งหมด ซึ่ งสามารถระบุความยาวได้สูงสุ ด 65,535 ไบต์
Data Communication and Networks
ชั้นสื่ อสารเน็ตเวิร์ก (Network Layer)
5. Identification สาหรับฟิ ลด์ขนาด 16 บิตนี้ จะใช้สาหรับการแฟร็ กเมนต์
. (Fragmentation) โดยขณะที่ดาต้าแกรมได้มีการส่ งผ่านไปยังเครื อข่ายต่างชนิ ดกัน อาจ
จาเป็ นต้องมีการแบ่งเป็ นแฟร็ กเมนต์เพื่อให้เข้ากับขนาดเฟรมของเครื อข่ายประเภทนั้นและ
แต่ละแฟร็ กเมนต์กจ็ ะถูกระบุดว้ ยหมายเลขลาดับ (Sequence Number) ในฟิ ลด์น้ ี การแฟร็ ก
เมนต์จะเกี่ยวข้องกับฟิ ลด์ สาคัญๆ 3 ฟิ ลด์ คือ Identification, Flags และ Fragmentation
Offset)
6. Flags ในส่ วนของแฟล็กขนาด 3 บิตนี้ จะใช้สาหรับกาหนดดาต้าแกรมว่า
สามารถที่จะทาการแฟร็ กเมนต์ได้หรื อไม่ รวมถึงเป็ นตัวที่ระบุวา่ แฟร็ กเมนต์น้ นั เป็ น
แฟร็ กเมนต์แรก กลาง หรื อแฟร็ กเมนต์สุดท้าย
Data Communication and Networks
ชั้นสื่ อสารเน็ตเวิร์ก (Network Layer)
7. Fragmentation Offset เป็ นส่ วนที่ใช้เป็ นพอยน์เตอร์ หรื อตัวชี้ตาแหน่ง
. ออฟเชตของข้อมูล
8. Time to Live (TTL) เป็ นฟิ ลด์กาหนดค่าสู งสุ ดแก่ดาต้าแกรมหรื อแพ็กเก็ต ให้
สามารถเดินทางไปยังเครื อข่ายได้นานเท่าใด ก่อนที่จะถูกละทิ้งไป หรื อกล่าวอีกนัยหนึ่งว่า
เป็ นฟิ ลด์ที่ใช้กาหนดอายุขยั ของดาต้าแกรมนั้นเอง
9. Protocol เป็ นฟิ ลด์ที่ใช้ระบุชนิ ดโปรโตคอลในชั้นสื่ อสารส่ วนบน
(Upper-Layer) ที่ตอ้ งการพ่วงบริ การไปกับ IP เช่น TCP, UDP
10. Header Checksum เป็ นฟิ ลด์ขนาด 16 บิต ที่ใช้สาหรับตรวจสอบความ
ผิดพลาดของเฮดเดอร์โดยการตรวจสอบในที่น้ ี จะทาเฉพาะในส่ วนของเฮดเดอร์ เท่านั้น
ไม่ได้รวมแพ็กเก็ตข้อมูล
Data Communication and Networks
ชั้นสื่ อสารเน็ตเวิร์ก (Network Layer)
11. Source Address คือ ไอพีแอดเดรสของโฮสต์ตน้ ทาง
12. Destination Address คือ ไอพีแอดเดรสของโฮสต์ปลายทาง
.
13. Options เป็ นส่ วนเพิ่มเติม ในกรณี ตอ้ งการกาหนดหน้าที่เพิ่มเติมให้กบั ไอพี
ดาต้าแกรม โดยหน้าที่เพิ่มเติมเหล่านี้ได้แก่ การควบคุมเส้นทาง เวลา การจัดการ และวาง
แนวทาง
Data Communication and Networks
การกาหนดตาแหน่ งทีอ่ ยู่ใน IPv4 (IPv4 Addressing)
TCP/IP จะกาหนดที่อยูด่ ว้ ยไอพีแอดเดรส โดยไอพีแอดเดรส คือ ชุดตัว
เลขฐานสองขนาด 32 บิตที่ใช้กาหนดที่อยูข่ องโฮสต์ โดยแต่ละ 32 บิตของไอพีแอดเดรส
.
จะถูกแบ่งออกเป็ น 2 ส่ วน คือ NetID และ HostID ถูกออกแบบมาเพื่อใช้สาหรับการหา
เส้นทาง
การก-าหนดต
าแหน่
ทีอ่ ยูจะชี
่ ใน้ ระบุIPv4
Addressing)
?
แอดเดรสในส่
วนของงNetID
เครื อข่(IPv4
าย (Physical
Network) ที่
คอมพิวเตอร์ เชื่อมต่อ
- แอดเดรสในส่ วนของ HostID จะชี้ระบุตาแหน่งของอุปกรณ์ เช่น คอมพิวเตอร์
ที่เชื่อมต่อกับเครื อข่าย
Data Communication and Networks
การกาหนดตาแหน่ งทีอ่ ยู่ใน IPv4 (IPv4 Addressing)
ไอพีแอดเดรสจะประกอบด้วย 4 ไบต์ หรื อ 4 ออคเทต (32 บิต) โดยในชุดของ
หมายเลขไอพี จะมีฟิลด์ 3 ฟิ ลด์ คือ
.
- ประเภทของคลาส
- หมายเลขเครื อข่าย
- หมายเลขโฮสต์
Data Communication and Networks
การแทนค่ า IP Address แบบเลขฐานสองและสิ บ
.
การแทนค่ า IP Address แบบเลขฐานสองและสิ บ ?
Data Communication and Networks
การจัดสรรไอพีแอดเดรสแบบใช้ คลาส (Class full Addressing)
เนื่องจากไอพีแอดเดรสถูกแบ่งเป็ น 2 ส่ วนประกอบกัน คือ หมายเลขเครื อข่าย
และหมายเลขโฮสต์ ทาให้ง่ายต่อการออกแบบระบบโดยในการส่ งแพ็กเก็ตข้อมูลบน
.
เครื อข่าย เร้าเตอร์ จะพิจารณาเลือกเส้นทางเฉพาะส่ วนของหมายเลขเครื อข่ายเท่านั้น โดย
โฮสต์หรื ออุปกรณ์ที่มีหมายเลขเครื อข่ายชุดเดียวกัน จะอยูบ่ นเครื อข่ายเดียวกัน หรื อ
เรี ยกว่าอยูบ่ นเน็ตเวิร์กเดียวกันส่ วนหน้าที่ของการส่ งแพ็กเก็ตบนเครื อข่ายเดียวกัน จะเป็ น
หน้าที่ของชั้นสื่ อสารดาต้าลิงค์
หมายเลขไอพี และการจัดสรร
IP-Addressing and Subneting
14
IP Address คืออะไร
• IP Address คือ ที่อยู่ (Address) ของอุปกรณ์ในระบบเครื อข่าย
เปรี ยบเสมือนกับเลขที่บ้านของเครื่ องคอมพิวเตอร์ หรื ออุปกรณ์
เครื อข่ายที่เชื่อมต่อกัน
• คำถำม : ทาไมจึงไม่ใช้ MAC Address ?
– จากที่ผ่านมาเราได้ เรี ยนเกี่ยวกับ MAC Address หรื อหมายเลขประจา
NIC (Network Interface Card) หรื อ LAN Card นัน่ เองซึง่ ตัว NIC แต่ละ
อันก็มีหมายเลขที่ไม่ซ ้ากัน
Week 07
15
คาตอบ
สาเหตุที่เราต้องมี IP Address อีกนั้นก็เพื่อเหตุผลต่าง ๆ คือ
• MAC Address เปลี่ยนแปลงไม่ได้ แต่ IP Address สามารถเปลี่ยนแปลง
เองได้
• MAC Address ทางานในระดับของ Hardware ส่วน IP Address ทางาน
ในระดับของ Software ในการรับส่งข้ อมูลเราต้ องมีทงั ้ Hardware และ
Software
• MAC Address ไม่สามารถจัดกลุม่ เพื่อแบ่งการใช้ งานในระบบได้
Week 07
16
3 ระดับของ Addressing
• Host Name
– ชื่อเครื่ อง
• Internet Address
– หมายเลข IP
Nontri.sskru.ac.th
158.108.2.71
• Station Address
– เบอร์ Hardware ที่กาหนดให้ กบั NIC
หรื อที่เรี ยกว่า MAC Address นัน่ เอง
Week 07
0:0:c:6:13:4a
17
IP Version 4 และ Version 6
• IP version 4 (IPv4)
– มีขนาด 4 byte
– แต่ละ byte มีขนาด 8 bit
– ดังนัน้ IPv4 จึงมีขนาดเท่ากับ 32 bit
– 32 bit ก็คือ 232 ทาให้ สามารถมีหมายเลข IP Address 4,294,967,296 หมายเลข
• 4 พันล้ านเบอร์ ไม่พอใช้ นักพัฒนาจึงพัฒนา IP เป็ น version 6 หรื อ IPv6
ที่มีขนาด 128 bit และเริ่มนามาเสริมกับ IPv4 ได้ เป็ น 2128
18
ส่ วนประกอบของ IP Address
Week 07
19
IP Address Class
Week 07
20
Note !
Week 07
21
IPv4 แบ่ งออกเป็ น 5 Class ดังนี้
เหตุผลของการแบ่ง Class คือเพือ่ ให้ง่ายต่อการจัดสรร
IP Address และจำนวนโฮสในแต่ ละ Class
Week 07
22
ตัวอย่ างหมายเลข IP Address และ Subnet Mask
Week 07
23
Private IP กับ Public IP
• Private IP
– หมายถึง IP Address ที่ไม่ใช้ บน Internet และไม่สามารถติดต่อกับ Public IP ได้
แต่ไม่ใช่ซะทีเดียว เราสามารถใช้ เทคนิค ที่เรี ยกว่า NAT (Network Address
Translation) เข้ าช่วยได้
– Private IP สามารถกาหนดขึ ้นใช้ ได้ เอง โดยทัว่ ไปใช้ กบั Intranet ในหน่วยงาน
• Public IP หรืออีกนัยหนึ่งเรียกว่ ำ Real IP
– ใช้ ในเครื อข่าย Internet โดยจะต้ องขอไปยังหน่วยงานที่กากับดูแล IP Address
ในแต่ละประเทศ ซึง่ แน่นอนว่าแต่ละหน่วยงานที่ขอ IP Address ต้ องได้
หมายเลขที่ไม่ซ ้ากับใครเลยในโลกนี ้ ในประเทศไทยหน่วยงานที่กากับดูแลคือ
thnic.net
Week 07
24
ช่ วงของหมายเลขการใช้ งาน Private IP
Week 07
25
ตัวอย่ าง IP Address คือ
192.168.1.1/255.255.255.0 หมายถึง
• IP Address หรื อ Host Address คือ 192.168.1.1
• Subnet Mask คือหมายเลขหลังเครื่ องหมาย "/" คือ 255.255.255.0 โดยมี
ความหมายว่า มีจานวนโฮสในเน็ตเวิร์คเท่าไหร่ ใน Class C คานวณ
จานวนได้ โดยการนาค่าจานวน HostID ที่มีขนาดเท่ากับ 8 bit หรื อ
เท่ากับ 2^8 = 256 ลบด้ วยค่าสุดท้ ายของ Subnet Mask จากตัวอย่างคือ
256 - 0 = 256 ดังนันจึ
้ งมีจานวนโฮสทังหมดเท่
้
ากับ 256 โฮส แต่ในหนึง่
เน็ตเวิร์คจะต้ องมี Network Address และ Broadcast Address เสมอ จึงมี
โฮสเท่ากับ 254 โฮส
Week 07
26
ตัวอย่ าง IP Address คือ
192.168.1.1/255.255.255.0 หมายถึง
• Network Address บอกตาแหน่งเริ่มต้ นของ IP Address ใน Class จาก
ตัวอย่าง เป็ นเน็ตเวิร์ค Class C ซึง่ มีโฮสทังหมดเท่
้
ากับ 256 โฮส โดยมี IP
Address เริ่มจาก 192.168.1.0 - 192.168.1.255 ดังนัน้ Network Address
คือ 192.168.1.0
• Broadcast Address เป็ นช่องทางของการส่งข้ อมูลให้ กบั โฮสอื่นๆ
เปรี ยบเสมือนการตะโกนเข้ าไปในห้ องที่มีคนอยูร่ วมๆ กัน ซึง่ ทาให้ คนที่
อยูใ่ นห้ องได้ ยินพร้ อมๆ กันทังหมด
้
โดย Broadcast Address จะเป็ น IP
Address สุดท้ ายของเน็ตเวิร์คเสมอ จากข้ อ 3 Broadcast Address จึงมีคา่
เท่ากับ 192.168.1.255
Week 07
27
รูปแบบการเขียน IP Address และ Subnet Mask
• การเขียน Subnet Mask อีกอย่างคือเขียนเป็ นจานวน bit เช่น
192.168.1.1 / 24
– โดย 24 นี ้ คือ NetID จาก 32 bit ของ IPv4 ทาให้ เหลือ HostID เท่ากับ 8 bit
(32 - 24)
– ดังนันจึ
้ งเขียน Subnet Mask เป็ น /24 ซึง่ เท่ากับการเขียนโดยระบุ Subnet Mask
255.255.255.0
– 192.168.1.1/24 = 192.168.1.1/255.255.255.0 ซึง่ ก็คือ Class C ที่ไม่ได้ แบ่ง Subnet
นัน่ เอง
Week 07
28
IP Address กับ Router
IP Address หนึง่ ให้ กบั 1 interface (ไม่ใช่ 1 เครื่ อง) ดังนัน้ อุปกรณ์ที่มีหลาย Interface ก็มีได้ หลาย IP
แล้ วแต่จะกาหนด เช่น อุปกรณ์ Switch หรื อ Router
29
Windows ให้ เรากาหนดค่ าอะไรบ้ าง
Week 07
30
Cast Study การจัดสรร IP Address
Week 07
31
Case : 1
ถ้าไม่แบ่ง Subnet เลย เราต้องระบุให้หมายเลข Subnet เป็ น
Week 07
32
กรณีทตี่ ้ องการแบ่ ง Subnet นั้นมีจุดประสงค์ เพือ่ แยก
Network ออกจากกันซึ่งจะทาให้
• เครื่ องผู้ใช้ จะมองเป็ นกันเฉพาะในกลุม่ เท่านัน้
• การ Boardcast จะเกิดเฉพาะใน Net เดียวกันเท่านัน้
• ลดการแพร่กระจาย Virus ได้
Week 07
33
Case : 2
ต้ องการแบ่ ง Subnet ออกเป็ น 2 กลุ่ม
Week 07
34
Case : 2
ต้ องการแบ่ ง Subnet ออกเป็ น 2 กลุ่ม
Week 07
35
Case : 3
ต้ องการแบ่ ง Subnet ออกเป็ น 3 กลุ่ม
Week 07
36
Case : 3
ต้ องการแบ่ ง Subnet ออกเป็ น 3 กลุ่ม
Week 07
37
Data Communication and Networks
เครือข่ ายไอพีภายใน (Private IP Network)
เป็ นช่วงหมายเลขช่วงหนึ่ งที่สงวนไว้สาหรับใช้งานภายใน ไม่ยงุ่ เกี่ยวกับ
เครื อข่ายภายนอก เรี ยกว่า ไพรเวทไอพีเน็ตเวิร์ก (Private IP Network) โดยจะใช้งานภายใน
.องค์กร ไม่ได้เชื่อมต่อกับอินเทอร์ เน็ต และมีอุปกรณ์เครื อข่าย เช่น เร้าเตอร์ หรื อ เกตเวย์ทา
การกันหมายเลขไอพีภายในไว้ ไม่ให้เชื่อมโยงไปยังเครื อข่ายอินเทอร์ เน็ต
เครือข่ ายไอพีภายใน (Private IP Network) ?
นอกจากนี้ยงั มี loopback address ซึ่ งเป็ นหมายเลขไอพีพิเศษ สาหรับทดสอบหรื อหา
ข้อผิดพลาด โดยแพ็กเก็กที่ส่งด้วย loopback address จะไม่มีการข้ามเครื อข่าย แต่จะ
ย้อนกลับมายังเครื่ องที่ส่งเองสาหรับ loop back ที่นิยมใช้ คือ หมายเลข 127.0.0.1
Data Communication and Networks
Network Address Translation (NAT)
เป็ นวิธีการแก้ไขปั ญหาการขาดแคลนหมายเลขไอพีแอดเดรส โดยมีวตั ถุประสงค์
เพื่อทาการมัลติเพล็กซ์จราจรจากเครื อข่ายภายใน ให้สามารถออกไปยังเครื อข่าย
.
อินเทอร์เน็ตได้หลักการทางาน คือ NAT จะทาการแปลงหมายเลขไพรเวตไอพีมาเป็ นไอพี
แอดเดรสจริ ง เพื่อให้เครื อข่ายภายในสามารถติดต่อกับอินเทอร์ เน็ตได้
Network
- NAT
แบบสแตติกAddress
(Static NAT) Translation (NAT) ?
- NAT แบบไดนามิก (Dynamic NAT)
- NAT แบบโอเวอร์ โหลดดิ้ง (Overloading)
- NAT แบบโอเวอร์แลปปิ้ ง (Overlapping)
Data Communication and Networks
Network Address Translation (NAT)
1. NAT แบบสเตติก (Static NAT) หลักการของ NAT แบบสเตติก คือ จะจับคู่
ระหว่างไพรเวตไอพีกบั ไอพีแอดเดรสจริ งแบบหนึ่ งต่อหนึ่ ง (one-to-one) เช่น คอมพิวเตอร์
.
ไอพีเบอร์ 192.168.32.10 เมื่อเชื่อมต่ออินเทอร์ เน็ตผ่าน NAT จะได้ไอพีแอดเดรสจริ ง
หมายเลข 213.18.213.110 เสมอซึ่ งจะเห็นว่า NAT แบบสเตติกไม่ได้ช่วยประหยัด
หมายเลขไอพีจริ งแต่อย่างใดการจับคู่แบบตายตัวระหว่างไพรเวตไอพีกบั ไอพีแอดเดรส
จริ ง จะทาให้บุคคลภายนอกสามารถเข้าถึงเครื อข่ายเพื่อเข้าถึงการใช้งานภายเครื่ อง
คอมพิวเตอร์ ภายในเครื อข่ายได้
Data Communication and Networks
Network Address Translation (NAT)
2. NAT แบบไดนามิก (Dynamic NAT) หลักการของ NAT แบบไดนามิก จะต่าง
จากแบบสเตติกตรงที่ การแปลงไอพีแอดเดรสภายในมาเป็ นไอพีแอดเดรสจริ งที่
.
จดทะเบียน จะจับคู่แบบไดนามิกด้วยการหมุนเวียนชนิดไม่ตายตัว โดยจะได้ไอพีแอดเดรส
ที่อยูภ่ ายในช่วงแบบไม่ซ้ ากันตัวอย่างเช่น คอมพิวเตอร์ ที่ใช้ไอพีแอดเดรส 192.168.32.10
เมื่อมีการเชื่อมต่ออินเทอร์ เน็ตผ่าน NAT เบอร์ ไอพีที่ได้สามารถมีค่าภายในช่วง
213.18.123.100 ถึง 213.18.123.150 ซึ่ งไอพีแอดเดรสที่ได้แต่ละครั้ง อาจเป็ นเบอร์ใด
เบอร์ หนึ่งที่อยูใ่ นช่วงการ NAT แบบไดนามิก เป็ นความปลอดภัยแนวทางหนึ่งในการ
ปิ ดบังโฮสต์ ภายในเครื อข่าย เพื่อป้ องกันบุคคลภายนอกเข้ามาตรวจสอบค้นหาร่ องรอย
จากโฮสต์ภายในได้ แต่การ NAT แบบไดนามิกก็ยงั ไม่ช่วยประหยัดหมายเลขไอพี
Data Communication and Networks
Network Address Translation (NAT)
3. NAT แบบโอเวอร์ โหลดดิ้ง (Overloading) หลักการของ NAT แบบโอเวอร์
โหลดดิ้ง คือ เมื่อคอมพิวเตอร์ บนเครื อข่ายภายในต้องการเชื่อมต่ออินเทอร์ เน็ต จะถูกแปลง
.
มาเป็ นไอพีแอดเดรสจริ งเพียงหมายเลขเดียว แต่จะมีหมายเลขพอร์ ตที่แตกต่างกัน
ดังนั้น ด้วยหลักการนี้ ทาให้สามารถประหยัดหมายเลขไอพีได้มาก เนื่องจากเครื อข่าย
ภายในทั้งหมด จะใช้หมายเลขไอพีจริ งเพียงหมายเลขเดียวเท่านั้นในการเชื่อมต่อกับ
อินเทอร์ เน็ตตัวอย่าง เช่น คอมพิวเตอร์ ที่ใช้ไอพีแอดเดรส 192.168.32.10 เมื่อมีการ
เชื่อมต่ออินเทอร์ เน็ตผ่าน NAT เบอร์ไอพีที่ได้คือ 213.18.123.100:101 ส่ วนคอมพิวเตอร์
ไอพีแอดเดรส 192.168.32.11 เมื่อเชื่อมต่ออินเทอร์ เน็ตผ่าน NAT เบอร์ไอพีที่ได้
คือ 213.18.123.100:102
Data Communication and Networks
Network Address Translation (NAT)
4. NAT แบบโอเวอร์ แลปปิ้ ง (Overlapping) เทคนิคของ NAT แบบโอเวอร์แลป
ปิ้ งจะถูกนามาใช้ในกรณี ที่เครื อข่ายภายในมีการนาไอพีแอดเดรสจริ งมาใช้ ซึ่ งไอพี
.
แอดเดรสนั้นเป็ นของเครื อข่ายอื่น หรื อมีการเปลี่ยน ISP รายใหม่ทาให้ได้รับหมายเลข
ไอพีที่จดทะเบียนใหม่แทนที่หมายเลขไอพีเดิม แต่ไม่ตอ้ งการคอนฟิ ก หมายเลขไอพี
ภายในเครื อข่ายทั้งหมด และด้วยเทคนิคการ NAT แบบโอเวอร์ แลปปิ้ งก็จะแปลงไอพีจริ งที่
เป็ นหมายเลขเดิม มาเป็ นไอพีจริ งที่ได้จดทะเบียนไว้ เพื่อให้สามารถติดต่อกับอินเทอร์ เน็ต
ได้ตวั อย่าง เช่น คอมพิวเตอร์ มีหมายเลขภายใน 237.16.32.10 เมื่อมีการเชื่อมต่อ
อินเทอร์ เน็ตผ่าน NAT จะได้หมายเลขไอพีจริ งเป็ น 213.18.123.103
Data Communication and Networks
โปรโตคอลอืน่ ๆ ในชั้นสื่ อสารเน็ตเวิร์ก
นอกจากโปรโตคอล IP ที่เป็ นโปรโตคอลสาคัญในชั้นสื่ อสารเน็ตเวิร์กแล้ว
ชั้นสื่ อสารนี้ยงั สนับสนุนโปรโตคอลอื่นๆ เช่น ARP, RARP, ICMP
.
1. โปรโตคอล ARP (Address Resolution Protocol) จะทางานร่ วมกับโปรโตคอล
IP ด้วยการแปลงไอพีแอดเดรสมาเป็ นแมคแอดเดรส ซึ่ งจะถูกใช้งานเมื่อคอมพิวเตอร์ ตน้
โปรโตคอลอืเครืน่ ่ อๆงคอมพิ
ในชัว้ นเตอร์สื่ อปลายทางเมื
สารเน็่อตโฮสต์
เวิรห์ กรื อ?เร้าเตอร์
ทางต้องการทราบแมคแอดเดรส
ต้องการค้นหาฟิ สิ คลั แอดเดรสบนเครื อข่าย จะมีการตรวจสอบข้อมูลดังกล่าวจาก
หน่วยความจาแคชของ ARP ก่อนว่าไอพีแอดเดรสนี้ตรงกับแมคแอดเดรสของเครื่ อง
ปลายทางเครื่ องใด หากค้นพบ สามารถนาข้อมูลไปใช้ได้ทนั ที
Data Communication and Networks
โปรโตคอลอืน่ ๆ ในชั้นสื่ อสารเน็ตเวิร์ก
หากค้นหาไม่พบ จะมีกลไกที่เรี ยกว่า ARP Request ที่จะใช้บรอดคาสต์ไอพี
แอดเดรสปลายทางไปยังเครื อข่าย จากนั้นโฮสต์ทุกตัวจะได้รับและทาการโปรเซสแพ็กเก็ต
.
ARP ซึ่ งหากเครื่ องใดมีหมายเลขไอพีไม่ตรง ก็จะไม่ประมวลผลใดๆ หากเครื่ องใดมี
หมายเลขไอพีตรงกัน ก็จะดาเนินการตอบรับแมคแอดเดรสของตนกลับไป เรี ยกกลไกนี้วา่
ARP Response เมื่อฝ่ ายต้นทางได้รับแมคแอดเดรสที่ตอบรับกลับมาแล้ว ก็จะนาข้อมูลนี้
มา บันทึกลงในหน่วยความจาแคช (ARP Cache) เพื่อนาไปใช้ประโยชน์สาหรับการ
เรี ยกใช้งานในครั้งต่อไป
Data Communication and Networks
โปรโตคอลอืน่ ๆ ในชั้นสื่ อสารเน็ตเวิร์ก
2. โปรโตคอล RARP (Reverse Address Resolution Protocol) จะมีการทางานที่
คล้ายกับโปรโตคอล ARP แต่จะทางานในลักษณะตรงกันข้าม ด้วยการแปลงแมคแอดเดรส
.
มาเป็ นไอพีแอดเดรส
3. โปรโตคอล ICMP (Internet Control Message Protocol) เป็ นกลไกที่ใช้โดย
เร้าเตอร์ และโหนด เพื่อรายงานความผิดพลาดที่เกิดขึ้นกลับไปยังโฮสต์ฝ่ายส่ งรับทราบ
โดยไอพีดาต้าแกรมที่ส่งไปยังเครื อข่ายผ่านไปยังเร้าเตอร์ ต่างๆ และเร้าเตอร์ ไม่สามารถส่ ง
ข้อมูลเหล่านั้นไปยังปลายทางได้ อันเนื่องมาจากเกิดปั ญหาบางประการขึ้นมา
Data Communication and Networks
โปรโตคอลอืน่ ๆ ในชั้นสื่ อสารเน็ตเวิร์ก
4. โปรโตคอล IGMP (Internet Group Message Protocol) สามารถแบ่งออกเป็ น 2
ชนิด คือ แบบยูนิคาสติ้ง (Unicasting) และมัลติคาสติ้ง (Multicasting) โดยยูนิคาสติ้งเป็ น
.
การสื่ อสารระหว่างฝ่ ายส่ งและฝ่ ายรับเป็ นการสื่ อสารแบบหนึ่ งต่อหนึ่ ง (one to one
communication) ในบางครั้งจาเป็ นต้องมีการส่ งเมสเสจเดียวกันนี้ไปยังผูร้ ับหลายๆ คน
หรื อหลายๆ กลุ่ม ดังนั้นจึงจาเป็ นต้องส่ งข้อมูลด้วยวิธีมลั ติคาสติ้ง ซึ่ งเป็ นการสื่ อสารแบบ
หนึ่งต่อกลุ่ม (one to many communication)
Data Communication and Networks
ไอพีเวอร์ ชั่น 6 (Internet Protocol Version 6)
IPv6 ออกแบบเพื่อทางานร่ วมกับ IPv4 ได้ โดย IPv6 มีส่วนการทางานที่คล้ายกับ
.
IPv4 ดังนี้
- การส่ งข้อมูลเป็ นแบบคอนเน็กชัน่ เลส
- แต่ละดาต้าแกรมบรรจุแอดเดรสฝั่งปลายทาง
ไอพี
วอร์าแกรมมี
ชั่น 6การวางเส้
(Internet
- แต่ลเะดาต้
นทางที่เป็Protocol
นอิสระกัน Version 6) ?
- เฮดเดอร์ ในดาต้าแกรมมีการบรรจุค่าสู งสุ ดที่ให้อยูบ่ นเครื อข่ายได้นานเท่าใด
ก่อนที่จะลบทิ้งไป
Data Communication and Networks
ไอพีเวอร์ ชั่น 6 (Internet Protocol Version 6)
IPv6 ได้รับการออกแบบแอดเดรสให้สนับสนุนซับเน็ตมาสก์ มัลติดคาสต์ และ
CIDR ถึงแม้วา่ IPv6 จะยังคงรักษาแนวคิดพื้นฐานของ IPv4 อยูบ่ า้ งก็ตาม แต่ IPv6 ก็มีการ
.
เปลี่ยนแปลงรายละเอียดทั้งหมดในบางส่ วน ประกอบด้วย
- มีการใช้ขนาดของแอดเดรสที่ใหญ่ข้ ึน
- รู ปแบบของดาต้าแกรมเฮดเดอร์ ได้มีการเปลี่ยนโครงสร้างใหม่ท้ งั หมด
- ใช้เฮดเดอร์แบบ Fixed Length ในการควบคุมข้อมูลเฮดเดอร์
Data Communication and Networks
ไอพีเวอร์ ชั่น 6 (Internet Protocol Version 6)
คุณลักษณะสาคัญของ IPv6
- ขนาดแอดเดรส (Address Size)
.
- รู ปแบบของเฮดเดอร์ (Header Format)
- ส่ วนขยายของเฮดเดอร์ (Extension Headers)
- สนับสนุนข้อมูลออดิโอและวิดีโอ (Support for Audio and Video)
- ส่ วนขยายของโปรโตคอล (Extensible Protocol)
Data Communication and Networks
Internet Protocol Version 6 Base Header Format
.
Internet Protocol Version 6 Base Header Format ?
Base Header IPv6
Data Communication and Networks
Internet Protocol Version 6 Base Header Format
1. VER ฟิ ลด์ขนาด 4 บิตนี้ใช้สาหรับกาหนดเวอร์ ชนั่ ของไอพี สาหรับ IPv6 จะ
ถูกกาหนดค่าเป็ น 0110
.
2. PRI เป็ นฟิ ลด์ขนาด 4 บิต ที่ใช้สาหรับกาหนดระดับความสาคัญของแพ็กเก็ต
3. Flow Label เป็ นฟิ ลด์ขนาด 3 ไบต์ (24 บิต) ที่จดั เตรี ยมไว้เพื่องานสื่ อสารที่
ต้องการควบคุมพิเศษสาหรับการไหลของข้อมูลระหว่างต้นทางกับปลายทาง
4. Payload Length เป็ นฟิ ลด์ขนาด 2 ไบต์ที่ใช้กาหนดขนาดของไอพีดาต้าแกรม
ทั้งหมดไม่รวม Base Header
5. Next Header เป็ นฟิ ลด์ขนาด 8 บิตที่ใช้กาหนดเฮดเดอร์ ถดั ไปที่ต่อจาก
Base Header ในดาต้าแกรม
Data Communication and Networks
Internet Protocol Version 6 Base Header Format
.
6. Hop Limit ฟิ ลด์ขนาด 8 บิตนี้จะทาหน้าที่เหมือนกับฟิ ลด์ TTL ใน IPv4
7. Source Address คือไอพีแอดเดรสของโฮสต์ตน้ ทาง ซึ่ งมีขนาด 128 บิต
8. Destination Address คือไอพีแอดเดรสของโฮสต์ปลายทาง ซึ่ งมีขนาด 128 บิต
Data Communication and Networks
การกาหนดตาแหน่ งทีอ่ ยู่ใน IPv6 (Internet Protocol Version 6 Addressing)
IPv6 จะรองรับแอดเดรส 3 ประเภทด้วยกันคือ
1. ยูนิคาสต์ (Unicast) คือ แอดเดรสที่ใช้ติดต่อกับคอมพิวเตอร์ เครื่ องเดียวโดย
.
ดาต้าแกรมจะส่ งไปยัง แอดเดรสปลายทางสาหรับเครื่ องนั้นเพียงเครื่ องเดียว
2. มัลติคาสต์ (Multicast) คือ แอดเดรสที่ใช้ติดต่อไปยังกลุ่มคอมพิวเตอร์ ซึ่ งอาจ
การกาหนดตาแหน่ งทีอ่ ยู่ใน IPv6 (Internet Protocol Version 6 Addressing) ?
ครอบคลุมพื้นที่ที่แตกต่างกัน ครั้นมีดาต้าแกรมที่ตอ้ งการส่ ง IPv6 ก็จะส่ งมอบด้วยการ
คัดลอกดาต้าแกรมไปยังกลุ่มสมาชิก
3. เอนนีคาสต์ (Anycast) คือ แอดเดรสที่ใช้ติดต่อไปยังกลุ่มคอมพิวเตอร์ที่ใช้
พรี ฟิกซ์เหมือนกันทั้งนี้ เมื่อมีดาต้าแกรมที่จะส่ ง IPv6 ก็จะส่ งมอบไปยังคอมพิวเตอร์ ที่อยู่
ใกล้กบั ผูส้ ่ งมากที่สุด
Data Communication and Networks
การแทนค่ าไอพีแอดเดรสด้ วยเลขฐานสิ บหก
(IPv6 Colon Hexadecimal Notation)
การเขียนแอดเดรส IPv6 แบบเต็มๆ นั้นเราแบ่งเลข IPv6 ซึ่ งมี 128 บิต
. ออกเป็ น 8 ชุด ชุดละ 16 บิต แล้วเขียนแต่ละชุดในรู ปของเลขฐาน 16 คัน่ แต่ละชุดจากกัน
ด้วยเครื่ องหมายโคลอน เช่น
การแทนค่ าไอพีแอดเดรสด้ วยเลขฐานสิ บหก
(IPv6 0000110110111000
Colon Hexadecimal
Notation)
?
0010000000000001
0000000000000010
0000000000000011
0000000000000100 0000000000000101 0000000000000110 0000000000000111
2001:db8:2:3:4:5:6:7
Data Communication and Networks
การแทนค่ าไอพีแอดเดรสด้ วยเลขฐานสิ บหก
(IPv6 Colon Hexadecimal Notation)
แต่ถา้ เลขฐาน 16 ที่มีค่าเป็ น 0 อยูต่ ิดกันหลายชุดเราจะสามารถเขียนย่อด้วย
. โคลอนคู่ติดกันได้
0010000000000001 0000110110111000 0000000000000010 0000000000000000
0000000000000000 0000000000000000 0000000000000110 0000000000000111
2001:db8:2::6:7
Data Communication and Networks
การแทนค่ าไอพีแอดเดรสด้ วยเลขฐานสิ บหก
(IPv6 Colon Hexadecimal Notation)
เนื่องจากการเขียนนั้นทาได้หลายรู ปแบบทาให้สับสนยุง่ ยาก จึงได้มี
.1RFC5952: A Recommendation for IPv6 Address Text Representation ที่เป็ นการแนะนา
การเขียนแอดเดรสของ IPv6
1. ตัดเลข 0 ที่นาหน้าเลขฐาน 16 แต่ละชุดทิ้งทั้งหมด เช่น เราจะไม่เขียน "0db8"
แต่จะต้องเขียน "db8" และเราจะไม่เขียน "0000" แต่จะต้องเขียน "0"
Data Communication and Networks
การแทนค่ าไอพีแอดเดรสด้ วยเลขฐานสิ บหก
(IPv6 Colon Hexadecimal Notation)
.1
2. การใช้ "::"
- ใช้ "::" ได้เพียงตาแหน่งเดียวเท่านั้น
- ต้องเลือกตาแหน่งที่ทาให้ยอ่ ได้มากที่สุด (นัน่ หมายถึงเลือกตาแหน่งที่
เลขฐาน 16 แต่ละชุดเป็ น 0 ติดกันมากที่สุดเท่าที่จะทาได้) ถ้ามีหลายตาแหน่งที่
สามารถย่อได้ยาวเท่ากัน ให้เลือกตาแหน่งทางซ้ายเสมอ เช่น
2001:db8:0:0:1:0:0:1 จะต้องย่อเป็ น 2001:db8::1:0:0:1 เท่านั้น
- ห้ามใช้ "::" เพื่อย่อเลข 0 เพียงตัวเดียว เช่นห้ามเขียน
2001:db8::1:1:1:1:1 เพราะ :: นั้นแทน :0: ซึ่ งเป็ น 0 เพียงตัวเดียว
3. ตัวอักษร 'a' 'b' 'c' 'd' 'e' 'f' ต้องใช้ตวั เล็ก (lowercase) เท่านั้น
Data Communication and Networks
การแทนค่ าไอพีแอดเดรสด้ วยเลขฐานสิ บหก
(IPv6 Colon Hexadecimal Notation)
.
Data Communication and Networks
การแทนค่ าไอพีแอดเดรสด้ วยเลขฐานสิ บหก
(IPv6 Colon Hexadecimal Notation)
.1