บทที่ 12 การออกแบบเครือข่าย

บทที่  12 การออกแบบเครือข่าย

การออกแบบระบบเครือข่ายนั้น ก็ขึ้นอยู่ว่าผู้ว่าผู้ดูแลระบบเข้าทำงานในบริษัทขนาดใด ในขั้นนี้คิดว่าคงพอมองภาพเกี่ยวกับ

การออกแบบระบบเครือข่ายขนาดต่างๆ กันแล้ว โดยในการออกแบบระบบเครือข่ายนั้นผู้ดูแลระบบควรศึกษาและรู้จักสัญญา

ลักษณ์ ต่างๆ

ในระบบเครือข่ายกันว่า เขาใช้สัญญาลักษณ์อย่างไรกันบ้าง สำหรับในรูปที่ผ่านมาจะเห็นว่า ผู้เขียนยังไม่วาง Firewall 

และ IDS โดยในส่วนนี้จะกล่าวอีกครั้งในขั้นตอนสุดท้าย คือขั้นตอนที่ 10

 

โปรแกรมที่นิยมในการออกแบบระบบเครือข่ายในปัจจุบันคือ Microsoft Visio โดยใน Visio 

จะ มีสัญญาลักษณ์ในการออกแบบระบบเครือข่ายอย่างครบครันในฐานะเป็นผู้ดูแลระบบ เครือข่าย จำเป็นต้องศึกษาและ

ใช้งานเครื่องมือตัวนี้ให้คล่องเช่นกัน

การเชื่อมต่อแบบนี้เป็นการติดต่อที่ง่ายที่สุดและถูกที่สุด ในการสร้างเครือข่ายระบบนั้น เพียงกำหนด 2ส่วน คือ 

“IP Address” ของเครื่องคอมพิวเตอร์ให้อยู่ในกลุ่มเดียวกัน แล้วเชื่อมต่อด้วย Hub กับ Switch

 โดยจะมีเครื่องคอมพิวเตอร์เครื่องหนึ่งที่ต่อกับโมเด็มอยู่แล้ว เป็นเครื่องที่เชื่อมต่อไปยังเครือข่ายอินเทอร์เน็ต แล้วทำการ

เปิดบริการ Internet Connection Sharing (ICS) เพื่อทำการแชร์อินเทอร์เน็ตให้

เครื่องลูกข่ายภายในเวิร์กกรุ๊ป (Workgroup) เดียวกัน การเชื่อมต่อลักษณะนี้เหมาะสมสำหรับองค์การที่มีแผนกเดียว

การเชื่อมต่อเครือข่ายขนาดกลางด้วย ADSL Routerเป็นระบบเครือข่ายที่มีเครื่องลูกข่ายจำนวนมาก และอาจมี

การแบ่งเครือข่ายเป็นส่วนย่อย ๆตัวอย่างเช่น ระบบธนาคาร, บริษัทปูนซีเมนต์ไทย ,บริษัทการบินไทย ,บริษัท

ไอบีเอ็ม,กรมสรรพากร, เป็นต้น ในการออกแบบระบบเครือข่ายแบบนี้จะมีความสลับซับซ้อนมากและคำนึงถึงระบบ

ความปลอดภัยเป็นหลัก 

12.1 เริ่มต้นการออกแบบเครือข่าย

ก่อนเริ่มการออกแบบระบบเครือข่าย

หลักการพื้นฐานขั้นตอนแรกก่อนที่จะเริ่มขั้นตอนการออกแบบสำหรับระบบเครือข่ายก็คือ เราควรจะต้องมีการศึกษาถึงความต้องการ

การใช้งานระบบเครือข่ายที่แท้จริง และระบบการทำงานขององค์กรก่อน รวมถึงควรต้องมีการประเมินและวิเคราะห์ระบบเครือข่ายที่เรา

จะออกแบบอย่างละเอียดเสียก่อน เพราะว่าแต่ละองค์กรก็จะมีความต้องการประโยชน์จากระบบเครือข่ายในด้านธุรกิจแตกต่างกันออกไป

 ยกตัวอย่างเช่น บางองค์กรต้องการระบบเครือข่ายที่เน้นการเชื่อมต่อสู่ระบบ Internet  หรือบางองค์กรต้องการระบบที่เน้นการรับ-ส่ง

ข้อมูลภายใน  หรือบางองค์กรอาจจะต้องการระบบเครือข่ายที่เน้นการส่งข้อมูลแบบแพร่กระจาย (Multicast/Broadcast Packet)

เช่นจำพวก Video Conference เป็นต้น  ซึ่งสิ่งเหล่านี้เป็นส่วนสำคัญที่ผู้ออกแบบระบบเครือข่ายจะต้องศึกษาและคำนึงถึงก่อนที่จะ

เริ่มออกแบบระบบเครือข่ายให้แก่องค์กรนั้นๆ

หลังจากที่เราได้มีการศึกษาและวิเคราะห์ถึงรูปแบบความต้องขององค์กรที่เราจะำทำการออกแบบระบบเครือข่ายแล้วนั้น  ขั้นตอนต่อ

มาที่เราจำเป็นต้องคำนึงถึงก็คือ การแบ่งการทำงานออกเป็นส่วนๆ และมีการกำหนดลำดับความสำคัญของงานแต่ละส่วนไว้  ซึ่งจะทำ

ให้เรามีการวางแผนการทำงานได้ว่า งานส่วนไหนควรจะลงมือทำก่อน งานส่วนไหนสามารถทำทีหลังได้ และจะทำให้ระบบเครือข่าย

ที่เราออกแบบมานั้นสามารถใช้งานได้อย่างมีประโยชน์สูงสุด  ซึ่งในครั้งนี้จะนำตัวอย่างการวิเคราะห์ระบบเครือข่ายในองค์กร 2 รูปแบบ

ทั้งองค์กรแบบ Enterprise และองค์กรขนาดเล็กหรือขนาดย่อมลงมา (SOHO - Small Office Home Office) มาพูดคุยกันนะครับ

ระบบเครือข่ายขององค์กรระดับ Enterprise

สำหรับองค์กรขนาดใหญ่ หรือที่เรียกว่าองค์กรลักษณะ Enterprise นั้น ส่วนใหญ่แล้วจะเป็นองค์กรที่มีผู้ใช้งานระบบเครือข่าย (User)

 เป็นจำนวนมากๆ อาจเป็นหลักร้อยหรือหลักพันในบางองค์กร  นอกจากนั้น ในระบบเครือข่ายนั้นจะมีอุปกรณ์ Server หลายๆ เครื่อง

สำหรับการเก็บข้อมูล และระบบเครือข่ายอาจจะครอบคลุมบริเวณที่กว้าง  อาจจะหลายๆ ตึกในบริเวณเดียวกัน หรือบริเวณใกล้ๆ กัน

หรืออาจจะรวมไปถึงองค์กรที่มีระบบเครือข่ายครอบคลุมหลายๆ จังหวัด ในกรณีที่มีสาขาหรือโรงงานหลายๆ แห่ง  ซึ่งจะเห็นได้ว่าระบบ

เครือข่ายลักษณะนี้จะเป็นการเชื่อมต่อกันของระบบเครือข่ายย่อยๆ หลายเครือข่ายเข้ามาที่เครือข่ายหลัก หรือที่เรียกว่า Backbone

Network ซึ่งระบบเครือข่าย Enterprise นั้นส่วนใหญ่แล้วจะต้องการอุปกรณ์ที่มีประสิทธิภาพค่อนข้างสูงและมีราคาแพง

  และจำเป็นที่จะต้องมีผู้ดูแลระบบที่มีความรู้และเชี่ยวชาญมาจัดการและดูแลระบบเครือข่าย

สิ่งที่ต้องคำนึงถึงสำหรับระบบเครือข่าย Enterprise นั้นก็คือเรื่องของประสิทธิภาพของอุปกรณ์ที่ทำหน้าที่เป็นอุปกรณ์ Backbone

หรืออุปกรณ์เครือข่ายหลัก  ซึ่งอุปกรณ์ที่จะมาทำหน้าที่เป็นอุปกรณ์ Backbone นั้นควรจะเป็นอุปกรณ์ที่มีประสิทธิภาพการทำงานที่สูง,

สามารถจัดการกับขนาดของข้อมูลมากๆ หรือข้อมูลขนาดใหญ่ที่จะเข้ามาจากเครือข่ายย่อยของสาขาต่างๆ ได้อย่างดี, ต้องรองรับการ

ขยายตัวของระบบเครือข่ายในอนาคตได้ดี, สามารถทำงานได้โดยปราศจากการขัดข้องที่ทำให้ระบบใช้งานไม่ได้ (Downtime) 

หรือถ้ามีก็จะต้องทำให้เกิดน้อยที่สุด, เป็นอุปกรณ์ที่จัดการและดูแลไม่ยากจนเกินไป และที่สำคัญก็คือจะต้องเป็นอุปกรณ์ที่มีระบบ

รักษาความปลอดภัยของข้อมูลภายในองค์กรที่ดีด้วย  ซึ่งในส่วนของการเลือกอุปกรณ์ที่จะนำมาใช้งานเป็นอุปกรณ์ Backbone

จะได้นำกล่าวถึงในครั้งต่อๆ ไป

ระบบเครือข่ายขององค์กรระดับ SOHO (Small Office Home Office)

สำหรับระบบเครือข่ายขององค์กรขนาดเล็ก หรือระดับ SOHO นั้นจะมีความต้องการการใช้งานระบบเครือข่ายที่ไม่มากเท่าระบบ

เครือข่ายแบบ Enterprise ซึ่งเครือข่ายแบบ SOHO นั้นมักเป็นระบบที่ไม่ค่อยมีความซับซ้อนมากนัก มีจำนวนผู้ใช้งานไม่ถึงหลักร้อย 

การรับ-ส่งข้อมูลมักจะเป็นการรับ-ส่งภายในระบบเครือข่ายขององค์กรเป็นส่วนใหญ่  และผู้ดูแลระบบก็ไม่จำเป็นต้องใช้ผู้เชี่ยวชาญมากนัก

ซึ่งต่างจากระบบ Enterprise

แต่ถึงอย่างไรก็ตาม ระบบเครือข่ายระดับ SOHO ก็มีปัจจัยที่จะต้องคำนึงถึงเหมือนกัน ไม่ว่าจะเป็นในเรื่องของการออกแบบระบบให้ใช้

งานง่าย  สามารถให้บริการผู้ใช้งานได้อย่างไม่มีปัญหา  และสิ่งที่ต้องคำนึงมากที่สุดสิ่งหนึ่งสำหรับการออกแบบเครือข่ายขนาดเล็กก็คือ

การรองรับการขยายตัวของระบบเครือข่ายในกรณีที่องค์กรมีการขยายและพัฒนาในอนาคต  ทั้งในแง่ของขนาดของระบบเครือข่าย

 และในแง่ของเทคโนโลยีที่จะเกิดขึ้นใหม่ด้วย

จะเห็นได้ว่า หลังจากที่เราได้ทำการศึกษาและวิเคราะห์ความต้องการ, รูปแบบ รวมถึงระบบการทำงานขององค์กรต่างๆ แล้วนั้น

จะทำให้เราสามารถวางแผนในการออกแบบระบบเครือข่ายได้ง่ายขึ้น  ไม่ว่าจะเป็นในแง่ของขนาดของระบบเครือข่าย, เทคโนโลยี

ที่จะใช้ในระบบเครือข่าย  รวมถึงการเลือกอุปกรณ์เพื่อเข้ามาใช้ในระบบเครือข่าย  แต่เหนือสิ่งอื่นใด สิ่งที่เราต้องคำนึงถึงทั้งระบบ

ครือข่ายขนาดเล็กหรือใหญ่ก็ตาม ก็คือการออกแบบระบบเครือข่ายที่จะต้องรองรับการขยายและพัฒนาในอนาคต  โดยระบบเครือข่าย

ที่ดีนั้นควรจะต้องรองรับการขยายขององค์กรทั้งในแง่ของจำนวนผู้ใช้งาน, รูปแบบ Application ใหม่ๆ รวมถึงเทคโนโลยีใหม่ๆ

ในอนาคตด้วย

รูปแบบการทำงานของระบบเครือข่าย

ในรูปแบบการทำงานของระบบเครือข่ายใดระบบหนึ่งนั้น มักจะมีรูปแบบการทำงานอยู่ 2 แบบหลัก คือแบบ Peer-to-Peer และแบบ

Client/Server

รูปแบบเครือข่าย Peer-to-Peer

การทำงานของรูปแบบเครือข่าย Peer-to-Peer นั้น ส่วนใหญ่จะเป็นรูปแบบที่จะใช้กับระบบเครือข่ายที่มีขนาดเล็กๆ  โดยการทำงาน

นั้นจะเป็นในลักษณะที่อุปกรณ์หรือเครื่องคอมพิวเตอร์แต่ละเครื่องจะมีหน้าที่การทำงานที่คล้ายคลึงกัน ไม่มีการแบ่งลำดับความสำคัญ

ของแต่ละเครื่องในระบบเครือข่าย

ส่วนมากการทำงานของระบบเครือข่าย Peer-to-Peer นั้นจะเป็นการใช้ข้อมูลของแต่ละเครื่องร่วมกัน  หรือการ Share ข้อมูลนั่นเอง 

 หรือที่เราเีรียกว่าการทำงานในรูปแบบ Workgroup  ซึ่งส่วนใหญ่แล้วการทำงานในรูปแบบ Peer-to-Peer นี้จะมีจำนวนผู้ใช้งาน

ไม่เกินหลักสิบคน, มีจำนวนของข้อมูลที่มีรับ-ส่งกันไม่มากนัก  และยังไม่คำนึงถึงการขยายตัวของระบบเครือข่ายในอนาคตอันใกล้

รูปแบบเครือข่าย Client/Server

สำหรับการทำงานของเครือข่ายรูปแบบ Client/Server นั้นจะมีการแบ่งหน้าที่การทำงานของอุปกรณ์ในระบบเครือข่ายเป็น 2 ส่วนคือ

• Server  เป็นอุปกรณ์ที่ทำหน้าที่ให้บริการต่างๆ แก่อุปกรณ์อื่นๆ ในระบบเครือข่าย
• Client  เป็นอุปกรณ์ที่ใช้บริการต่างๆ ที่อุปกรณ์ Server มีัให้บริการ

รูปแบบเครือข่ายประเภทนี้มักจะมีการใช้งานในระบบเครือข่ายที่มีขนาดใหญ่ขึ้น มีจำนวนผู้ใช้งานมากขึ้น ดังนั้นระบบเครือข่ายควรจะต้อง
มีอุปกรณ์มาทำหน้าที่เป็น Server เพื่อให้บริการแก่ผู้ใช้งานต่างๆ หรือ Client ในระบบ  ซึ่งอุปกรณ์ Server นั้นนอกจากจะมีหน้าที่ในการ
ให้บริการเกี่ยวกับข้อมูลในระบบเครือข่ายแล้ว  Server ยังเป็นอุปกรณ์ที่เข้ามาคอยจัดการเรื่องการรักษาความปลอดภัยของข้อมูล
ภายในองค์กรด้วย  ซึ่งถือเป็นอีกข้อดีของรูปแบบเครือข่าย Client/Server เพราะว่าเราสามารถกำหนดรูปแบบการรักษาความปลอดภัย
ของข้อมูลในระบบเครือข่ายบนอุปกรณ์ Server และบังคับการใช้งานให้แก่ผู้ใช้หรือ Client ต่างๆ ในระบบเครือข่ายได้ ซึ่งจะทำให้มีการ
จัดการข้อมูลที่สะดวกมากขึ้น
ในการออกแบบระบบเครือข่ายนั้น จุดประสงค์หลักของเราก็คือ ต้องการระบบที่สามารถรองรับการรับ-ส่งข้อมูลที่มีประสิทธิภาพและรวดเร็ว 
 ซึ่งโดยทั่วไปแล้ว ระบบเครือข่ายส่วนใหญ่ในปัจจุบัน จะเป็นระบบที่มีรูปแบบการทำงานผสมกันทั้งแบบ Peer-to-Peer และแบบ
 Client/Server  ดังนั้นในการออกแบบระบบเครือข่าย เราจำเป็นจะต้องคำนึงถึงความเป็นไปได้และความเหมาะสมขององค์กรว่าควร
จะใช้รูปแบบของเครือข่ายแบบใด

ที่ได้กล่าวมาในเบื้องต้นนั้น เป็นการหลักพื้นฐานในการออกแบบระบบเครือข่ายนะครับ ในครั้งหน้า เราจะยังคงคุยกันถึงเรื่องการออกแบบ
ระบบเครือข่ายกันต่อครับ  โดยที่เราจะมาคุยกันถึงเรื่องเทคโนโลยีที่จะเลือกใช้บนระบบเครือข่าย รวมถึงการเลือกอุปกรณ์ต่างๆ มาใช้

งานในระบบเครือข่ายด้วย

ระบบเครือข่ายขนาดเล็ก,กลางและใหญ่

ระบบเครือข่ายขนาดเล็ก เป็นระบบที่ใช้ในองค์กรขนาดเล็ก ที่มีจำนวนเครื่องคอมพิวเตอร์ไม่มาก

§  การเชื่อมต่อแบบนี้ จะติดตั้งง่ายและถูกที่สุด โดยในการสร้างระบบเครือข่ายนั้น เราเพียงแค่กำหนด

§  อยู่แค่สองส่วนคือ “ค่า IP Address” เครื่องคอมพิวเตอร์ทุกเครื่องให้อยู่ในกลุ่มเดียวกัน และเชื่อมต่อ

§  มายัง Hub/Switch โดยมีเครื่อง 1 เครื่อง(ที่ต่อโมเด็มอยู่) เป็นเครื่องที่เชื่อมต่อไปยังเครือข่ายอินเทอร์

§  เน็ต แล้วทำการเปิดบริการ Internet Connection Sharing (ICS) เพื่อทำการแชร์อินเทอร์เน็ต

§  ให้เครื่องลูกข่ายภายในเวิร์กกรุ๊ป (Workgroup) เดียวกัน การเชื่อมต่อลักษณะนี้เหมาะสมสำหรับองค์

§  การที่มีแผนกเดียว

§  NAT ย่อมาจากNetwork Address Translation เป็นวิธีการเปลี่ยนแปลงไอพีจริงมาเป็น

§  ไอพีปลอม หรือเปลี่ยนจากไอพีปลอมวงหนึ่งไปเป็นไอพีปลอมอีกวงหนึ่งโดยในการทำ NAT นั้น

§  เราติดตั้งระบบ Windows Server 2000/2003(Routing and Remote Access)หรือ

§   (Linux Server(IPABLES)แล้วเปิดบริการ NATส่วนมีการติดตั้ง LAN CARD สองใบ

§   โดยใบแรกต่ออยู่กับ ADSL(ขานอก-eth0) ส่วนใบที่สองต่อเข้ากับ Hub/Switch (ขาใน-eth1)

§  เพื่อจ่ายไอพีให้เครื่องลูกเครื่องอื่นๆ วิธีนี้จะเป็นไอพีเครือข่ายAntiVirus หรือ Firewall ป้องกัน

§  อันตรายต่างๆ ก่อนเข้าสู่เครื่องลูกข่ายได้ จะว่าไปแล้ว ก็เป็นการลงทุน ที่ไม่มีมากมายอะไร เพราะเครื่อง

§  ซีพีในปัจจุบันราคาถูกลงมาก

 ระบบเครือข่ายขนาดกลาง เป็นระบบเครือข่ายที่มีจำนวนเครื่องลูกข่ายที่มากขึ้น และต้องการความง่ายในการควบคุมดูแล

ระบบเครือข่ายขนาดกลางจะเริ่มมีการติดตั้งเครื่องเซิร์ฟเวอร์ใช้งานเองภายในองค์กร

ระบบเครือข่ายขนาดใหญ่ เป็นระบบเครือข่ายที่มีเครื่องลูกข่ายจำนวนมาก และอาจมีการแบ่งเครือข่ายเป็นส่วนย่อย ๆ

§  การออกแบบระบบเครือข่ายนั้น ก็ขึ้นอยู่ว่าผู้ว่าผู้ดูแลระบบเข้าทำงานในบริษัทขนาดใด ในขั้นนี้คิดว่า

§  คงพอมองภาพเกี่ยวกับการออกแบบระบบเครือข่ายขนาดต่างๆ  กันแล้ว โดยในการออกแบบระบบ

§  เครือข่ายนั้นผู้ดูแลระบบควรศึกษาและรู้จักสัญญาลักษณ์ต่างๆ ในระบบเครือข่ายกันว่า เขาใช้สัญญา

§  ลักษณ์อย่างไรกันบ้าง สำหรับในรูปที่ผ่านมาจะเห็นว่า ผู้เขียนยังไม่วาง Firewall และ IDS โดย

§  ในส่วนนี้จะกล่าวอีกครั้งในขั้นตอนสุดท้าย คือขั้นตอนที่ 10 โปรแกรมที่นิยมในการออกแบบระบบเครือข่าย

§  ในปัจจุบันคือ Microsoft Visio โดยใน Visio จะมีสัญญาลักษณ์ในการออกแบบระบบเครือข่าย

§  อย่างครบครันในฐานะเป็นผู้ดูแลระบบเครือข่าย จำเป็นต้องศึกษาและใช้งานเครื่องมือตัวนี้ให้คล่องเช่นกัน

12.4 แนวทางขยายเครือข่าย

    ระบบเครือข่ายของหน่วยงานบางหน่วยงานอาจมีเครือข่ายแค่เครือข่ายเดียว บางหน่วยงานอาจต้องนำเครือข่ายหลายๆ

 เครือข่ายมาต่อรวมกันเป็นเครือข่ายขนาดใหญ่ สำหรับระบบเครื่อข่ายขนาดใหญ่ สำหรับเครือข่ายแลนแบบมีสายที่เป็นไป

ตามมาตรฐาน IEEE ได้มาตรฐาน IEEE 802.3 หรือเรียกชื่อว่า เครือข่ายแบบ Ethernet ที่นิยมใช้กันมี 3 ประเภท ได้แก่  10 Basa

T,10  Basa 2 และ 10 Basa 5 ตัวเลขที่นำหน้าหายถึงความเร็ว เช่น 10 หมายความว่ามีความเร็ว 10 Mbps คำว่า Basa

หมายความว่าเป็นเครือข่ายแบบ Baseband ส่วนตัวเลขที่ตามหลังหมายถึงระยะทางไกลสุดที่สามารถต่อได้ โดยให้คูณด้วย 100

แล้วมีหน่วยเป็นเมตร ถ้าหากเป็น  10  Basa 5 หมายความว่าส่งดวยความเร็ว 10 Mbps และไปได้ไกลสุด 500 เมตร สำหรับตัว Tหมายความว่าเป็นการใช้สายแบบ Twisted Pair