บทที 2 วรรณกรรมทีเกียวข้อง143).pdf · 2.1...
TRANSCRIPT
5
บทท� 2
วรรณกรรมท�เก�ยวของ
2.1 ระบบเครอขายไรสาย (WLAN) ระบบเครอขายไรสาย (Wireless LAN). (ม.ป.ป.).สบคนเม�อ 20 กนยายน, 2552, จาก http://www.thaicyberpoint.com/ford/blog/id/194/ กลาววาระบบเครอขายไรสาย (WLAN = Wireless Local Area Network) คอ ระบบการส�อสารขอมลท�มความคลองตวมาก ซ� งอาจจะนามาใชทดแทนหรอเพ�มตอกบระบบเครอขายแลนใชสายแบบดMงเดม โดยใชการสงคล�นความถ�วทยในยานวทย RF และ คล�นอนฟราเรด ในการรบและสงขอมลระหวางคอมพวเตอรแตละเคร�อง ผานอากาศ, ทะลกาแพง, เพดานหรอส�งกอสรางอ�นๆ โดยปราศจากความตองการของการเดนสายนอกจากนMนระบบเครอขายไรสายกยงมคณสมบตครอบคลมทกอยางเหมอนกบระบบ LAN แบบใชสายท�สาคญกคอ การท�มนไมตองใชสายทาใหการเคล�อนยายการใชงานทาไดโดยสะดวก ไมเหมอนระบบ LAN แบบใชสาย ท�ตองใชเวลาและการลงทนในการปรบเปล�ยนตาแหนงการใชงานเคร�องคอมพวเตอร ปจจบนนM โลกของเราเปนยคแหงการตดตอส�อสารเทคโนโลยตางๆ เชนโทรศพทมอถอเปนส�งจาเปนตอการดาเนนธรกจและการใชชวตประจาวน ความตองการขอมลและการบรการตางๆ มความจาเปนสาหรบนกธรกจ เทคโนโลยท�สนองตอความตองการเหลานM น มมากมาย เชน โทรศพทมอถอ เคร�องคอมพวเตอรโนตบค เคร�องปาลม ไดถกนามาใชเปนอยางมากและ ผท�นาจะ ไดประโยชนจากการใช ระบบเครอขายไรสายมมากมายไมวาจะเปน
2.1.1 หมอหรอพยาบาลในโรงพยาบาล เพราะสามารถดงขอมลมารกษาผปวยไดจาก เคร�อง คอมพวเตอรโนตบค ท�เช�อมตอกบ ระบบเครอขายไรสายไดทนท
2.1.2 นกศกษาในมหาวทยาลยกสามารถใชงานโนตบคเพ�อคนควาขอมลในหองสมดของมหาวทยาลยหรอใชอนเตอรเนต จากสนามหญาในมหาลยได
2.1.3 นกธรกจท�มความจาเปนตองใชงานเคร�องคอมพวเตอรนอกสถานท�ท�ทางานปกต ไมวาจะเปนการนาเสนองานยงบรษทลกคา หรอการนาเคร�องคอมพวเตอรตดตวไปงานประชมสมมนาตางๆ บคคลเหลานM มความจาเปนท�จะตองเช�อมตอเขากบเครอขายคอมพวเตอร ไมวาจะเปนเครอขายคอมพวเตอรขององคกรซ� งอยหางออกไปหรอเครอขายคอมพวเตอรสาธารณะ เชน เครอขายอนเตอรเนต เทคโนโลยเครอขายไรสายนาจะอานวยความสะดวกใหกบบคคลเหลานMได ซ� ง
6
ในปจจบนไดมการเปดใหบรการเช�อมตอเครอขายอนเตอรเนตแบบไรสาย ตามสนามบนใหญท�วโลก และนามาใชงานแพรหลายในหางสรรพสนคา และโรงแรมตางๆแลว 2.2 ความเปนมาของระบบเครอขายไรสาย (Wireless LAN) สานกวชาการดอทคอม (2548).ความเปนมาของ Wireless LAN.สบคนเม�อ 20 กนยายน, 2552 จาก www.vcharkarn.com/vcafe/3538v อธบายวาระบบเครอขายไรสาย (Wireless LAN) เกดขMนครM งแรก ในป ค.ศ. 1971 บนเกาะฮาวาย โดยโปรเจคของนกศกษาของมหาวทยาลยฮาวาย ท�ช�อวา "ALOHNET" ขณะนMนลกษณะการสงขอมลเปนแบบ Bi-directional สงไป-กลบงายๆ ผานคล�นวทย ส�อสารกนระหวางคอมพวเตอร 7 เคร�อง ซ� งตMงอยบนเกาะ 4 เกาะโดยรอบ และมศนยกลางการเช�อมตออยท�เกาะๆ หน� ง ท�ช�อวา Oahu เทคโนโลย ระบบเครอขายไรสายไดนาเขามาใชงานในเมองไทยประมาณตนป 2544 ในขณะนMนเสยงตอบรบจากผใชงานยงคอนขางนอย เน�องจากอปกรณไรสายมราคาแพงจนกระท�งปจจบนระบบเครอขายไรสายเร�ม ไดรบความนยมมากขMน เน�องจากราคาอปกรณ ถกลงมาก ประกอบกบทางบรษทผผลตอปกรณเครอขายไดปลกกระแสการใชงานระบบเครอ ขายไรสายอกครM ง โดยการหยบยกจดเดนของเทคโนโลยท�ไมตองพ�งพาสายสญญาณสาหรบส�อสาร ขอมลเปนจดขาย กลาวคอผใชงานสามารถเช�อมโยงเขาระบบเครอขายจากพMนท�ใดกไดท� อยในรศมของสญญาณ และระบบสามารถแกปญหาเร�องการตดตMงสายสญญาณในพMนท�ท�ทาไดลาบาก เทคโนโลยระบบเครอขายไรสายไดสรางภาพลกษณ ใหมของการใชงานระบบเครอขายซ� งผใชไมจาเปนตองน�งทางานอยกบท� แตสามารถเคล�อนยายไปทางานยงท�ตางๆ ได ตามใจตองการ เชน สวนหยอม สนามหญาหนาบาน หรอรมสนาม เปนตน
2.3 ประโยชนของระบบเครอขายไรสาย 2.3.1 Mobility improves productivity & service มความคลองตวสง ดงนMนไมวาจะเคล�อนท�
ไปท�ใด หรอเคล�อนยายคอมพวเตอรไปตาแหนงใด กยงมการเช�อมตอ กบเครอขายตลอดเวลา ตราบใดท�ยงอยในระยะการสงขอมล
2.3.2 Installation speed and simplicity สามารถตดตMงไดงายและรวดเรว เพราะไมตองเสยเวลาตดตMงสายเคเบล และไมรกรงรง
2.3.3 Installation flexibility สามารถขยายระบบเครอขายไดงาย เพราะเพยงแคม พซการดมาตอเขากบโนตบค หรอพซ กเขาสเครอขายไดทนท
7
2.3.4 Reduced cost- of-ownership ลดคาใชจายโดยรวม ท�ผลงทนตองลงทน ซ� งมราคาสง เพราะในระยะยาวแลว ระบบเครอขายไรสายไมจาเปนตองเสยคาบารงรกษา และการขยายเครอขายกลงทนนอยกวาเดมหลายเทา เน�องดวยความงายในการตดตMง
2.3.5 Scalability เครอขายไรสายทาใหองคกรสามารถปรบขนาดและความเหมาะสมไดงายไมยงยาก เพราะสามารถโยกยายตาแหนงการใชงาน โดยเฉพาะระบบท�มการเช�อมระหวางจดตอจด เชน ระหวางตก ระบบเครอขายไรสาย เปนระบบเครอขายคอมพวเตอรขนาดเลก ท�ประกอบไปดวยอปกรณไมมากนก และมกจากดอยในอาคารหลงเดยวหรออาคารในละแวกเดยวกน การใชงานท�นาสนใจท�สดของเครอขายไรสายกคอ ความสะดวกสบายท�ไมตองตดอยกบท� ผใชสามารถเคล�อนท�ไปมาไดโดยท�ยงส�อสารอยในระบบเครอขาย 2.4 พ/นฐานระบบเครอขายคอมพวเตอร
อ.ระดมพล ชวยชชาต (2009).สบคนเม�อ 20 กนยายน2552. จาก www.radompon.com/ dlibrary/news.php?newsid=60 ไดอธบายวาว ตถประสงค ของการเช� อมโยงระบบเครอขายคอมพวเตอร เพ�อประโยชนในดานตางๆ เชน การตดตอส�อสารแลกเปล�ยนขอมล กน การใชทรพยากรตางๆ รวมกน การใชขอมลตางๆ รวมกน เปนตน
2.4.1 ประเภทของระบบเครอขายคอมพวเตอร ระบบ เครอขายคอมพวเตอรนMน สามารถแบงออกตามขนาดพMนท�ทางภมศาสตรท� เครอขายนMนตMงอยและ ลกษณะการใชงานไดเปน 6 ประเภทดงนM
2.4.1.1 Local Area Network (LAN)Local Area Network คอ เครอขายขอมลความเรวสง โดยจะครอบคลมพMนท�ไมใหญมาก เชน ภายในสานกงาน ภายในอาคาร หรอภายในองคกรหรอบรษท โดยคอมพวเตอรแตละตวจะตอเขากบอปกรณเครอขาย อยาง เชน ฮบ (Hub), สวทช�งฮบ (Switching Hub) หรอ Access Point ดวยสายคตเกลยว (Unshield Twisted Pairs หรอ UTP) หรอดวยคล�นวทย และอปกรณเครอขายแตละตวการเช�อมตอถงกนโดยใชสายคตเกลยว (Unshield Twisted Pairs หรอ UTP) หรอสายใยแกวนาแสง (Fiber Optic) หรอการส�อสารแบบคล�นวทย (Wireless) แบบใดแบบหน�งหรอผสมผสานกนกได และแตเครอขาย Local Area Network (LAN) จะเช�อมตอถงกนดวยอปกรณท�ช�อเราเตอร (Router)
2.4.1.2 Metropolitan Area Network (MAN) Metropolitan Area Network คอ เครอขายขอมล ท�ครอบคลมพMนท�ทางภมศาสตรท�ใหญขMนกวา LAN เชน การเช�อมตอระหวางองคกรตางๆ ภายในอาเภอหรอจงหวด เปนลกษณะการนาเครอขาย LAN หลายๆ เครอขายท�อย
8
หางกนมาตอถงกนผานทางส�อตางๆ เชน ไมโครเวฟ (Microwave),คล�นวทย, ผานดาวเทยม, คสายสญญาณเชา (Leased line), หรอ ทางดจตอลสครปเบอร (DSL) โดยการเช�อมตอระหวางแตละเครอขายนMนอาจมความเรวไมสงมาก
2.4.1.3 Wide Area Networks (WAN) คอ เครอขายท�เกดจากการเช�อมต อเครอขายแบบ LAN ท�อยหางไกลกนมากๆ เขาดวยกน โดยครอบคลมพMนท�ทางภมศาสตรท�ใหญกวาแบบ MAN เชน การเช�อมต อระบบเครอขายระหวางจงหวด หรอระหวางประเทศ โดยจะเช�อมตอดวย คสายเชา (Leased line) ระบบไมโครเวฟ หรอผานดาวเทยม และการเช�อมตอระหวางแตละโหนดนMนอาจมความเรวไมสงมาก
2.4.1.4 Intranet คอ เปนระบบเครอขายภายในองคกร ท�นาเทคโนโลยแบบเปดจากอนเตอรเนตมาประยกตใชภายในองคกร เพ�อชวยอานวยความสะดวกในการทางานรวมกน การแลกเปล�ยนขอมลขาวสาร ตลอดจนการทางานตางๆรวมกนของระบบคอมพวเตอรในองคกร เชน การใชงานเวบเซรฟเวอรเพ�อแลกเปล�ยนขอมลขาวสารหรอประชาสมพนธ เปนตน
2.4.1.5 Extranet คอ เครอขายแบบพเศษซ� งเช�อมเครอขายภายในองคกร (Intranet) เขากบระบบคอมพวเตอรท�อยภายนอกองคกร เชน ระบบคอมพวเตอรของสาขา ของผจดจาหนาย หรอของลกคา โดยจะอนญาตและควบคมใหใชงานเฉพาะสมาชกขององคกรหรอผท�ไดรบสทธv ในการใชงานเทานMน ตวอยางเชน การใชงานแบบเครอขายเสมอนสวนตน (Virtual Private Network หรอ VPN ) จากระยะไกล (Remote) ผานระบบอนเตอรเนต เพ�อเขาใชงานระบบฐานขอมลบนเซรฟเวอรในบรษท เปนตน
2.4.1.6 Internet คอ เปนการเช�อมตอระหวางเครอขายยอยๆ แบบตางๆ จานวนมากท�กระจายอยในทกมมโลกเขาดวยกน ดงนMนจงกลาวไดวา อนเตอรเนตคอเครอขายคอมพวเตอรท�มขนาดใหญท� สดในโลก นMนคอเปน “เครอขายของเครอขาย” (A network of networks)
2.5 โครงสรางของระบบเครอขายคอมพวเตอร (Network Topology)
2.5.1 ระบบเครอขายคอมพวเตอร.(ม.ป.ป.). สบคนเม�อ 20 กนยายน 2552. จากhttp://wasinb664m4.blogspot.com ไดกลาววาการเช�อมโยงแบบสมบรณ(Complete Interconnect) เปนการเช�อมโยงคอมพวเตอรทกเคร�องในเครอขายเขาดวยกนแบบจดตอจด ดงแสดงในรปภาพการเช�อมโยงแบบนM ทาใหมความเรวในการส�อสารขอมลสงโปรแกรมท�ใชในการควบคม การส�อสารกเปนแบบพMนฐานไมซบซอนมากนกและไมจาเปนตองมหนวยประมวลผลกลาง การส�อสารในการเลอกเสนทางส�อสารเน�องจากเปนการเช�อมโยงโดยตรงถงเคร�องคอมพวเตอรทก
9
เคร�องการเช�อมโยงแบบนM มความเช�อม�นในการส�อสารสงและหากไดเพ�มหนวยประมวลผลการส�อสารเขาไปในระบบอก จะทาใหการส�อสารเปนไปอยางมประสทธภาพมากย�งขMน
ภาพท� 2.1 การเช�อมโยงแบบจดตอจด
2.5.2 โครงสรางแบบดาว (Star Topology) เปนโครงสรางท�เช�อมตอคอมพวเตอรแตละตวเขากบคอมพวเตอรศนยกลาง หรอ ฮบ
(hub) การรบสงขอมลทMงหมดจะตองผานคอมพวเตอรศนยกลางเสมอ มขอดคอการเช�อมตอคอมพวเตอรเคร�องใหมสามารถทาไดงายและไมกระทบกบเคร�องอ�นในระบบเลย แตขอเสยคอม คาใชจายเก�ยวกบสายสงและถาคอมพวเตอรศนยกลางเสยระบบเครอขายจะหยดชะงกทMงหมดทนท
Terminal
Terminal
TerminalTerminal
Terminal Terminal
Terminal Terminal
ภาพท� 2.2 โครงสรางแบบดาว (Star Topology)
10
2.5.3 โครงสรางแบบบส (Bus Topology) เปนโครงสรางท�เช�อมคอมพวเตอรแตละตวดวยสายเคเบลท�ใชรวมกน ซ� งสายเคเบล
หรอบสนM เปรยบเสมอนกบถนนท�ขอมลจะถกสงผานไปมาระหวางแตละเคร�องไดตลอดเวลา โดยไมตองผานไปท�ศนยกลางกอน โครงสรางแบบนM มขอดท�ใชสายนอย และถามเคร�องเสยกไมมผลอะไรตอระบบโดยรวม สวนขอเสยกคอตรวจหาจดท�เปนปญหาไดยาก
ภาพท� 2.3 โครงสรางแบบบส (Bus Topology)
2.5.4 โครงสรางแบบวงแหวน (Ring Topology)
เปนโครงสรางท�เช�อมคอมพวเตอรทMงหมดเขาเปนวงแหวน ขอมลจะถกสงตอ ๆ กนไปในวงแหวนจนกวาจะถงเคร�องผรบท�ถกตอง ขอดของโครงสรางแบบนM คอ ใชสายเคเบลนอย และสามารถตดเคร�องท�เสยออกจากระบบได ทาใหไมมผลตอระบบเครอขาย ขอเสยคอหากมเคร�องท�มปญหาอยในระบบจะทาใหเครอขายไมสามารถทางานไดเลย และการเช�อมตอเคร�องเขาสเครอขายอาจตองหยดระบบทMงหมดลงกอน
ภาพท� 2.4 โครงสรางแบบวงแหวน (Ring Topology)
11
2.5.5 โครงสรางแบบตาขาย (Net Topology) มลกษณะการเช�อมโยงคลายกบการเช�อมโยงแบบสมบรณในบางสถานเทานMน ทาใหลดคาใชจายเน�องจากในการเช�อมโยงแบบสมบรณ มคาใชจายสงและสถานงานอาจจะมปรมาณการใชงานไมมากนกการเช�อมโยงแบบตาขายนM เปนรปแบบเครอขายท�นยมใชในกรณการส�อสารขอมลถงกนในปรมาณสงและเปนการสงระยะไกล เน�องจากคอมพวเตอรแตละเคร�องสามารถตดตอถงกนไดโดยตรง โดยไมตองผานเคร�องอ�นๆหรอผานเคร�องอ�นนอย
ภาพท� 2.5 โครงสรางแบบตาขาย (Net Topology)
2.5.6 โครงสรางแบบตนไม (Tree Topology) มลกษณะเช�อมโยงคลายกบโครงสรางแบบดาวแตจะมโครงสรางแบบตนไม โดยมสายนาสญญาณแยกออกไปเปนแบบก�งไมเปนวงรอบ โครงสรางแบบนMจะเหมาะกบการประมวลผลแบบกลมจะประกอบดวยเคร�องคอมพวเตอรระดบตางๆกนอยหลายเคร�องแลวตอกนเปนชMน ๆ ดราวกบแผนภาพองคกร แตละกลมจะมโหนดแมละโหนดลกในกลมนMนท�มการสมพนธกน การส�อสารขอมลจะผานตวกลางไปยงสถานอ�นๆไดทMงหมด เพราะทกสถานจะอยบนทางเช�อม และรบสงขอมลเดยวกน ดงนMนในแตละกลมจะสงขอมลไดทละสถานโดยไมสงพรอมกน
12
ภาพท� 2.6 โครงสรางแบบตนไม (Tree Topology)
2.5.7 โครงสรางแบบผสม (Hybrid Topology) เปนโครงสรางท�ผสมผสานความสามารถของโครงสรางหลาย ๆ แบบรวมกน ประกอบดวยเครอขายคอมพวเตอรยอยๆหลายเครอขายท�มโครงสรางแตกตางกนมาเช�อมตอกนตามความเหมาะสม ทาใหเกดเครอขายท�มประสทธภาพสงในการส�อสารขอมล
2.5.8 โครงสรางแบบเมช (Mesh Topology) โครงสรางแบบเมชมการทางานโดยเคร�องคอมพวเตอรแตละเคร�องจะตองมชองสงสญญาณจานวนมาก เพ�อท�จะเช�อมตอกบเคร�องคอมพวเตอรเคร�องอ�นๆ ทกเคร�อง โครงสรางนMเคร�องคอมพวเตอรแตละเคร�องจะสงขอมลไดอสระไมตองรอการสงขอมลระหวางเคร�องคอมพวเตอรเคร�องอ�นๆ ทาใหการสงขอมลมความรวดเรว แตคาใชจายสายเคเบMลกสงดวยเชนกน
ตารางท� 2.1 การเปรยบเทยบโครงสรางเครอขาย (Topology)
Topology ขอด ขอเสย
Complete -ไมมการชนกนของสญญาณ - มความนาเช�อถอสงเพราะมชองสญญาณมาก
- ตองใชสายเคเบลจานวนมาก - มคาใชจายเก�ยวกบสายสง
13
Star - เปล�ยนรปแบบการวางสายไดงาย - สามารถเพ�ม node ไดงาย - ตรวจสอบจดท�เปนปญหาไดงาย
- ตองใชสายเคเบลจานวนมาก - มคาใชจายเก�ยวกบสายสง - การเช�อมตอจากศนยกลางทาใหมโอกาสท�ระบบเครอขาย จะลมเหลวพรอมกนไดงาย
Bus - ใชสายเคเบลนอยท�สด - รปแบบการวางสายงายท�สด - มความเช�อถอไดสงเน�องจากเปนรปแบบ งายท�สด - สามารถขยายระบบไดงาย
- ตรวจสอบหาจดท�เปนปญหาไดยากมาก - ระบบจะมประสทธภาพลดลงอยางมากถามการจราจรของขอมลสง
Ring - มการใชสายเคเบลนอย - มประสทธภาพสง แมวาการจราจรของขอมลในเครอขายจะมาก
- ถาม node ท�เปนปญหาเกดขMนในระบบจะกระทบกบทMงเครอขาย
- การตรวจหาปญหาทาไดยาก - การเปล�ยนแปลงเครอขายทาไดยากและอาจตองหยดการใชงานเครอขายช�วคราว
Net - มความนาเช�อถอสงเหมอนแบบ Complete แตประหยดสายสญญาณมากกวา
- ตองใชสายเคเบลจานวนมาก - มคาใชจายเก�ยวกบสายสง
2.6 อปกรณฮารดแวรท�ใชในการเช�อมตอกบในเครอขาย 2.6.1 Switch
2.6.1.1 ความหมายของ Switch อปกรณในระบบเครอขาย.(2552)จากhttp://www.bloggang.com/viewbl og.php?id =numpuang&date=10-06-2009&group=10&gblog=13 อธบายไววา Switch เปนอปกรณศนยกลาง สาหรบเช�อมตอคอมพวเตอร หลายเคร�องเขาดวยกนดวยอปกรณ 3 อยาง คอ สาย UTP (Unshieled Twisted Pair แบบ Category 5 (CAT5)) หว RJ45 สาหรบเขาหวทายของสาย และ Network adapter card โดย Switch เปนอปกรณท�พฒนาขMน โดยเลอกสงขอมลถงผรบเทาท�
14
จาเปนเทานMน ทาใหเครอขายท�ใช switch มความเรวสงกวาเครอขายท�ใช hub และมความปลอดภยสงกวา มการพฒนา switch ใหทางานใน Layer 3 ของ OSI ได ซ� งมความสามารถเปน IP switching ทเดยว
Switch คออปกรณท�ทาหนาท�ขยายสญญาณเชนเดยวกบ Hub ส�งท� Switch แตกตางจาก Hub กคอ Switch จะมการแยก Collision Domain ของพอรตเช�อมตอออกจากกน Hub จะกระจายสญญาณไปท�ทกๆพอรตแต Switch นMนจะเช�อมตอ คอมพวเตอรเคร�องหน�งเขากบพอรตๆหน�งเทานMน โดยท� Switch จะทาการบนทก Address ของเคร�องเอาไวในการตดตอกนในครM งแรก ในการกระจายสญญาณครM งตอไป Switch จะรทนทวาสญญาณท�รบมานMนเม�อขยายสญญาณแลวจะกระจายไปยงพอรตใด ซ� งเปนขอเดนของ Switch ท�ทาการรบ-สงขอมลไดเรวกวา Hub Collision Domain ศภกร กงพศดาร (2007). Collision Domainของ Switch.จาก http://www.msit.mut.ac.th/newweb/phpfile/showwebboard.php?Qid=1915&catid=22 . ไดอธบายคาวา collision มความหมายวา การชนกน ซ� งในทางคอมพวเตอรจะหมายความถง การท�เคร�องคอมพวเตอรในระบบเครอขายมากกวา 1 เคร�องพยายามท�จะทาการสงขอมลในเวลาเดยวกน ทาใหเกดการชนกนของขอมลท�ทาการสง ซ� งคาวา collision domain นMนจะมความหมายวาเคร�องท�อยในกลมเดยวกน และมความเปนไปไดท�จะทาใหเกด collision ขMนได collision จะมโอกาสเกดไดนอยหากวาจานวนเคร�องท�อยใน collision domain เดยวกนมจานวนนอย ซ� งสวตซจะทาใหเครอขายท�เช�อมตอเขากนแยกออกเปนโดเมนยอย ๆ ตวอยางของสวตซ •Cisco 1548 Micro Switch 10/100 •Cisco Catalyst series •3Com Switch Series •Intel Switch Serries •SMC Switch Series ตวอยาง สวตซเปรยบไดกบโทรศพท ของโรงเรยนท�มโอเปอเรเตอรคอยตอสายให เม�อครสมชาย ตองการโทรไปหาครสมบต อกหองหน�ง โอเปอเรเตอรรบคาส�งจากครสมชาย แลวตอสายไปยงครสมบตโดยตรง การตอแบบนMทาใหใชโทรศพท จากหองหน�งไปอกหองหน�งไดมากกวา 1 สาย
2.6.1.2 ประเภทของสวทซ สวทซเปนอปกรณท�สาคญของระบบเครอขายคอมพวเตอรในปจจบน เพราะสวทซทางานอยหลายระดบของเครอขาย โดยทางานทMงระดบเครอขายหลก ระดบกระจายเครอขาย โดยสามารถแบงสวทซท�ใชงานในเครอขายไดดงนM
2.6.1.2.1 Workgroup Switch เปนสวทซท�ออกแบบมาสาหรบการเช�อมตอกบสถาน โดยมจานวนพอรตขMนอยกบรน เชน 8,12,16,24 หรอ 48 พอรต และมพอรตท�เรยกวาอพลงค ( Up link )สาหรบเช�อมตอกบสวทซอ�นหรอสวทซหลกของเครอขาย โดย Workgroup Switch ประกอบดวย
15
2.6.1.2.2 Desktop Switch สวทซขนาดเลกไมสามารถเอาไปตMงใน ตอปกรณ (ตแรค ) ได ซ� งสวนมากจะมจานวนพอรตไมเกน 24 พอรต
2.6.1.2.3 Managed Switch เปนสวทซท�นาไปตMงในตอปกรณได ( Rack mountable Switch ) และผดแลเครอขายสามารถจดการดวยโปรแกรมได เชน ใชซอฟทแวรท�มากบสวทซหรอเบราเซอร เปนตน
2.6.1.2.4 Unmanaged Switch เปนสวทซท�นาไปตMงในตอปกรณได เชน เดยวกน แตไมสามารถจดการดวยโปรแกรมได
2.6.1.2.5 Stackable Switch เปนสวทซท�นาไปตMงในตอปกรณได โดยถกออกแบบใหสามารถเช�อมตอ ใหทางานเปนกลมผานพอรต Stackable หรอพอรตท�ใชเช�อมตอกบสถาน ซ� งสวทซแบบนMจะถกนาไปใชกบหองปฎบตการคอมพวเตอรท�มคอมพวเตอรจานวนมาก โดยการทา Stackable สามารถนาสวทซมาเช�อมตอกน ไดสงสดถง 6 เคร�อง
2.6.1.2.6 Modular Switch เปนสวทซท�มโครงสรางแบบตวถงท� มชองส�อสารสาหรบการดหรอโมดล ท�สามารถใชรวมกนเปนกลมได โดยสวทซแบบนM มความเหมาะสมกบกลมสถานมขนาดใหญ หรอหองปฎบตการคลายกบ Modular Hub
2.6.1.2.7 Backbone Switch หรอ Core Switch เปนสวทซหลกของเครอขายซ� งจะทางานในระบบเนตเวรคของโมเดล OSI เหมอนกบเราเตอร โดยสวทซหลกเหลานMจะมพอรตของการเช�อมตอเปนจานวนมากและมความแตกตางกน เชน พอรตกกะบทหรอเทนกกะบทอเทอรเนตสาหรบสายสญญาณไฟเบอรออฟตค พอรตกกะบทอเทอรเนต ( 10 / 100 / 1000 Mbps ) สาหรบสายสญญาณยทพ หรอฟาสตอเทอรเนต ( 10 / 100 Mbps ) สาหรบสายสญญาณยทพ นอกจากนMนยงสามารถเพ�มโมดลของพอรตเขาไปในชองการส�อสารท�ยงวางไดคลายประเภท Modular Switch การใชงานของสวทซหลกจะใชเปนสวทซสาหรบการเช�อมตอกบสวทซหลกเขาดวยกน หรอเช�อมตอกบกลมของสวทซแบบเวรคกรป กลมของฮบ หรอกลมของเซรฟเวอร (Server Far) ซ� งสวทซหลกสามารถอพเกรดไดทMงซอฟแวรท�ควบคมการทางาน และเพ�มหรอปรบเปล�ยนโมดลของพอรตได
2.6.1.3 ระดบการทางานของ Switch Switch เร�มตนท� L2 Switch L2 - L7 คงจะทราบวา ใน OSI Model แบงการ
ทางาน เปน 7 ชMน
16
2.6.1.3.1 L2 Switch Main function ของ มน กคอ Switch ท�วไปท� มความสามารถ ในการ อานขอมล ถง L2 (Frame) คอด ได แค L2 Header แลว จดการสงขอมลไป ไมสามารถ อานทะล frame เขาไปจนถง IP packet ได
2.6.1.3.2 L3 Switch กคอ Switch ท�มความสามารถ ในการ อานขอมลไปถง L3 Header ( Switch จะตอง อานลง จาก Frame เขาไปใน L3 Header เพ�อดขอมล พวก IP เพราะฉะนMน L3 switch จงราคาแพง และ ประสทธภาพสง การท� L3 Switch มความสามารถในการ อาน L3 header ได นMน สงผลให สามารถ จดการพวก Routing หรอ เร�องๆอ�น ท� เก�ยวของกบ Layer 3 ได
2.6.1.3.3 L4 ก เชนกน Switch อานทะล L2 -> L3 จนเจอ Layer 4 header มองเหนขอมล ระดบ port กจะจดการ อะไร กได ท�ตอง ใช ขอมล ของ port เชน ทาพวก Firewall ได
2.6.1.3.4 L7 ก เชน กน Switch กมความสามารถอาน ทะล L2 ->L3 ->L4 จนถง L7 Header แลวก จะจดการอะไร กได ท� เก�ยวของกบ Application layer , L7 เกงท�สด เปลอง Resource ท�สด L4 รองลงมา L3 รองลงมา L2 กน Resource นอยสด
2.6.2 Access Point นธศ ธารณธรรม. Access Point (AP) เปนอปกรณท�ทางานใน OSI model layer. จาก
http://www.ciscoclub.in.th/index.php?topic=638.0 ไดกลาวไววา Access Point ทาหนาท�เปนสะพานเช�อมระหวาง Ethernet ของ net work แบบมสายกบเคร�อง client ท�เช�อมตอแบบไรสาย (อาจเรยกเปน hub ไรสาย)
� รบ-สง ขอมลสาหรบผใชสงสด 60 เคร�องพรอมๆกน ภายในรศม 91 m หรอ 300 ฟต
� ทางานในยานความถ� 2.4 GHz ; band with 11 Mbps โดยแบงเปน 11 ชองสญญาณ
� เช�อมตอเขากบเครอขาย Ethernet และตอไฟเขา Access Point โดยตรง เปนอปกรณท�ทา หนาท�คลาย Hub ของระบบ LAN แบบใชสาย โดยท�มนจะรบเปน Buffers และสงขอมลระหวาง WLAN และโครงสรางแบบใชสาย สนบสนนการใชงานของอปกรณไรสายแบบเปนกลม ซ� งตว Access Point มนจะเช�อมตอกบ Backbone ของโครงขายใชสายผานมาตรฐานเคเบลแบบ Ethernet และส�อสารกบอปกรณไรสายผานเสาอากาศ รศมของการเช�อมตอกบ Access Point เรยกเปน Microcell มระยะอยท� 20 เมตรถง 500 เมตร และ Access Point หน�งตวสนบสนนผใชงานได 15 ถง 250 คน
17
2.6.2.1 Mode Access Point มาตรฐาน Access Point AIT.(ม.ป.ป.). 4 Mode Access Point อปกรณศกษาจาก GW-AP54SGX ของ PCi. จาก http://www.blognone.com/node/6028 , ทาความรจกกบ Mode ตางๆ ของ Access Point
กนดกวา.(ม.ป.ป.).จากhttp://www.adslthailand.com /board/ Showthread
.php?t=18969 ไดกลาวไววา 2.6.2.1.1 Access Point Mode คอ Access Point Mode ซ� งเปนหนาท�หลก
โดยกาเนดของ AP ทกตว และเปนท�มาของช�อเรยกของอปกรณตวนM AP ท�ทาหนาท�เปน Access Point กเปรยบเสมอนสวทซ ในการสรางระบบเครอขายผานสาย (ไมวาจะเปนสาย UTP หรอสาย Fiber Optic) โดย AP จะทาหนาท�เปนจดเช�อมตอระหวางอปกรณตางๆ ท�รองรบรบระบบเครอขายไรสายเขาดวยกน ไมวาจะเปน Computer, Print Server, Camera หรอ อปกรณพกพาตางๆ (Smart Phone PDA) เพ�อใหใชทรพยากรในวงแลนรวมกน ทMงซอฟทแวร อาท แชรไฟล แชรโปรแกรม แชรอนเตอรเนตหรอฮารดแวร อาท การแชร Printer เปนตน Access Point Mode นM จงเปนหวใจหลกของการสรางระบบเครอขายไรสาย ท�ตองการจะเช�อมตออปกรณไรสายเขาดวยกน
2.6.2.1.2 Client Mode (AP Station / AP Client) ใน Mode นM AP จะทาหนาท�ในลกษณะเดยวกนกบWireless Card (หรอ Wireless Adapter อ�นๆ) คอทาหนาท�เปนตวลกขาย และเช�อมตอผานทางสญญาณไรสายกบ AP เทานMน โดยจะไมสามารถกระจายสญญาณไรสายไปยงอปกรณชMนอ�นๆ ไดอก การใชงานใน Mode นM เหมาะสาหรบการอานวยความสะดวกใหกบ Station ท�ไมพรอมสาหรบการใชงานไรสาย แตพรอมสาหรบการเปนสวนหน� งในวง LAN เชน เคร�องช�งนM าหนกและพมพ Label ในศนยการคา (โดยเฉพาะในแผนกผกผลไม) ท�ใชดงขอมลจาก Database แลวคานวณออกมาเปนคาสนคา โดยไมตองเช�อมตออปกรณดงกลาวกบระบบฐานขอมลดวยสายซ� งเกะกะ หรอตMงอยในจดท�ไมสะดวกในการตดตMงสายหรอจะใช AP ใน Mode นMสาหรบการเช�อมตอวงแลน 2 วงท�อยหางกน เขาดวยกน หรอจะใชกบเคร�อง Macintosh ท�ไมตองการซMอ Wireless Card ซ� งมราคาคอนขางสงมาใชงานโดยสามารถนา AP มาใชงานแทนได
2.6.2.1.3 Repeater Mode คอการทาหนาท� รบ สญญาณไรสายมาเพ�อ “กระจายตอ” โดยระบบเครอขายสาหรบการเช�อมตอในลกษณะนM ตองอยในวงแลนเดยวกนเทานMน ไมใชการสรางหรอการเพ�มวงแลนแตอยางใด และ AP ท�ทาหนาท�เปน Repeater จะตองอยในรศมของสญญาณจาก Access Point การเช�อมตอในRepeater Mode นMน จะสามารถสราง Hop ไดทMงหมด 8 Hop (1 AP + 8 Repeater) โดยแตละ Hop ท�เกดขMน จะทาใหสญญาณเครอขายไรสายชาลงตามความหนวงและตามสภาวะแวดลอม และหากเกด Network Down จาเปนอยางย�งท�จะตองไลตรวจสอบ AP ทละตวทาใหเกดปญหายงยากในการดแลระบบเครอขายไรสาย นอกจากนM การใช
18
Repeater จะทาใหการเช�อมตอกบเคร�องลกขายทMงหมดไปรวมอยท� Access Point ซ� งตอง Load งานหนกและอาจจะพาลแฮงคไปทMงระบบเลยกได การตMงคา AP ดวย Repeater Mode จงเหมาะสาหรบการแกไขระบบเครอขายท�ไดรบการออกแบบมาผด เน�องจากไมถกสารวจความตองการใชงานใหดกอนท�จะสรางระบบเครอขาย หรอใชสาหรบกระจายสญญาณไปยงจดอบสญญาณจรงๆ เน�องดวยรปแบบของสถานท�ใชงาน เชนตามซอกหลบของอาคาร การใชงาน Repeater Mode นMนคอนขางจะเปนการผานธรรมชาตของการใชงานระบบเครอขายไร สายแบบปกตชาวโลกใชกน จงควรใชสาหรบการแกปญหาเฉพาะหนามากกวาจะใชเปนทางเลอกหลกในการวางระบบเครอขายไรสายท�ตองการประสทธภาพสงสด
2.6.2.1.4 Bridge Mode (WDA: Wireless Distribution Architecture / WDS: Wireless Distribution System) สาหรบใน Mode นM AP จะทาหนาท�เหมอนเปนสะพาน เช�อมระหวางวงแลนเขาหากน จะเรยกงายๆ กคอ Bridge Mode ทาใหวงแลน 2 วง ท�ตางคนตางทางานกนเปนปกตอยแลว สามารถเช�อมตอเขาหากนได และตางกสามารถเขาถงอปกรณของอกวงแลนหน�งได (แตกตางจาก Client Mode ตรงนM Client Mode จะไมสามารถเช�อมตอไปยงอปกรณไรสายเคร�องอ�นๆ ได แตใน Bridge Mode นMทาได) การเช�อมตอในลกษณะ Bridge Mode ทาไดทMงแบบ Point to Point (PtP) คอเช�อมระหวางวงแลน 2 วงเขาดวยกน และการเช�อมตอแบบ Point to Multi-Point (PtMP) น�นกคอสามารถเช�อมตอวงแลนมากกวา 2 วงแตสงสดไมควรจะเกน 7 Bridge เน�องจาก จะทาใหการเช�อมตอชาลงเน�องจากความหนวง (เชนเดยวกนกน Repeater Mode) ไมใช AP ทกตวท�จะสามารถทางานไดครบทMง 4 Mode ดงนMนกอนจะตดสนใจเลอก AP ตวใด ควรสอบถามจากเจาของผลตภณฑใหแนใจกอนวา AP ท�คณซMอนMนสามารถใชงานใน Mode ท�คณตองการไดเพ�อใหการจายเงนท�เกดประโยชนสงสด ท�สาคญ AP ในแตละ Mode ลวนแลวแตมวตถประสงคในการใชงานท�แตกตางกนไป จะเลอกใช Mode ใด กขMนอยกบความตองการ และลกษณะของระบบเครอขายท�ตองการ ดงนMนกอนท�จะสรางระบบเครอขาย ส�งสาคญคอตองศกษาความตองการใหด เพ�อท�จะไดออกแบบระบบเครอขายท�รองรบการทางานอยางแทจรง
2.6.3 เสาสญญาณ วทวส โฉมประเสรฐ, ศภสทธv ศรพานชกร. (2009). วธการออกแบบเครอขายไรสาย
ระยะไกลแบบภายนอกและภายในอาคาร.จาก.http://web.technicchan.ac.th/~blog/?m=20090427อธบายไววาสาหรบการเช�อมตอเครอขายไรสายระยะไกลแบบตดตMงเสาอากาศภายนอกอาคาร(Outdoor Antenna) นMน คอนขางเปนท�นยมกนอยางแพรหลายในปจจบน อนเน�องมาจากคาใชจายในการตดตMงอปกรณมราคาถกลงกวาในอดต โดยสามารถดดแปลงอปกรณ Wireless Access Point หรอ Wireless Router ท�มอยในบานหรอสานกงาน เพ�อนาไปใชการเช�อมตอระยะไกลดงกลาว โดย
19
ปกตการเช�อมตอระบบเครอขายท�ระยะ ทางมากกวา 300 เมตร ขMนไป จะนยมใชในรปแบบของเครอขายไรสาย อนเน�องมาจากสาเหตท�สาย UTP ไมสามารถเช�อมตอไดเกนกวา 100 เมตร, การตดตMงแบบสายยงยาก ดแลรกษาลาบาก, ถาจะเช�อมตอดวย Optical Fiber กมราคาสงเกนไป เพราะจะตองอพเกรดอปกรณสวทซ หรอใชอปกรณแปลงสญญาณ (Media Converter) เขามาชวยในการเช�อมตอ ดงนMนบทพระเอกเลยตกอยกบการเช�อมตอแบบไรสาย เพราะราคาพอสมเหตสมผล, ตดตMงงาย รวดเรว และสามารถกระจายจดการเช�อมตอไรสายไดมากกวา และรวดเรวกวาแบบสาย
ภาพท� 2.7 วธการเช�อมตอระยะไกลดวยเสาอากาศภายนอกและอปกรณตอพวง (Wireless Outdoor Example)
2.6.3.1 ปจจยในการเช�อมตอเครอขายไรสายระยะไกล 2.6.3.1.1 อปกรณ Wireless Access Point หรอ Wireless Router ท� ทา
หนาท�ในการเช�อมตอระบบเครอขายไรสายระยะไกล โดยจะตองพจารณาวาอปกรณดงกลาวสามารถรองรบการทางานแบบ Wireless Repeater หรอ WDS (Wireless Distribution System) ไดหรอไม (ในกรณท�ตองการกระจายแบบไรสาย) หรอ AP Client หรอ Client Bridge (ในกรณท�ไมตองการกระจายแบบไรสาย)
2.6.3.1.2 กาลงสง หรอ Transmission Power ท� อปกรณ Wireless Access Point หรอ Wireless Router สามารถสงออกมา เพยงพอกบคณลกษณะ (Specification) ของเสาอากาศภายนอกท�มาเช�อมตอหรอไม เชน เสาอากาศภายนอกรน Taction LAXO-AN-PG09, 9 dBi Panel Type สามารถเช�อมตอไดระยะทางสงสด 1.8 กม ท�กาลงสง 100 mW เปนตน
2.6.3.1.3 เสาอากาศภายนอก (Outdoor Antenna) ท�เหมาะสมกบการใชงาน โดยศกษาจากคณลกษณะของเสาแตละประเภท ทศทางการกระจายสญญาณ เชน เสาแบบรอบทศทาง (Omni Antenna) จะเหมาะสาหรบกระจายสญญาณจากสวนกลาง เพ�อเช�อมตอไปยงจดกระจายสญญาณปลายทาง ไดหลายจดพรอมกน เปนตน
20
2.6.3.1.4 หวเช�อมตอ (Connector) ควรศกษาจากเอกสารคณลกษณะของเสาอากาศภายนอก, สายนาสญญาณแบบสญเสยต�า และอปกรณ Wireless Access Point หรอ Wireless Router ท�ตองการเช�อมตอ เพ�อใหเขากนได เชน Outdoor Antenna ท�เปนแบบ N-Female, สายนาสญญาณท�ปลายขางท�เช�อมตอกบเสาอากาศควรเปนแบบ N-Male และอกปลายสายนาสญญาณควรจะเปนหวเช�อมตอท�เขากนกบอปกรณ Wireless Access Point เชน ถาเปน Linksys WRT54GL จะเปนแบบ RP-TNC Female ดงนMน ปลายสายอกขางของสายนาสญญาณกควรจะเปน RP-TNC Male เปนตน
2.6.3.1.5 สายนาสญญาณแบบสญเสยต�า (Low-Loss Cable) โดยควรจะเลอกใชความยาวของสายนาสญญาณใหเหมาะสมกบการใชงาน เชน สายนาสญญาณ Tactio LAXO-CB-NM2NM-1M แบบ HDF-200 ความยาว 1 เมตร จะมอตราลดทอนของสญญาณประมาณ 0.8 dB/เมตร เปนตน ดงนMนถาเรานาสายสญญาณชดนMมาเช�อมตอกบเสาอากาศภายนอก จะทาใหกาลงสงถกลดทอนลงไปในอตรา 0.8 dB/เมตร กอนท�จะสงผานไปยงเสาอากาศเพ�อขยายสญญาณ ซ� งจะมผลโดยตรงกบระยะทางในการเช�อมตอท�ได* ในการคานวณอตราการสญเสยของสายนาสญญาณดงกลาว เปนการคานวณเบMองตนอยางงายจากการใชงานจรง ไมไดคานวณอยบนหลกทฤษฎในการออกแบบเสาอากาศตามหลกวศวกรรมโทรคมนาคม ซ� งมปจจยท�จะตองนามาพจารณามากกวานM
2.6.3.1.6 บรเวณท�เช�อมตอสญญาณแบบไรสายระยะไกล ในการเช�อมตอแบบไรสายระยะไกล จะเปนการเช�อมตอแบบระดบสายตามองเหน (Line-Of-Sight) น�นคอ ในระหวางเสนทางท�เช�อมตอแบบไรสายนMน ควรจะตองไมมส�งกดขวาง เปรยบไดกบสายตาท�สามารถมองเหนจากฝ�งหน�งไปยงอกฝ�งหน�ง อยางไรกดในการเช�อมตอท�อยในสภาพแวดลอมท�มอปสรรคบางเลกนอย เชน ตนไมขMนแบบหลวมๆ หรอ มมมอบบางสวน การเช�อมตอแบบไรสายภายนอก จะสามารถเช�อมตอไดแตทวาประสทธภาพจะถกลดทอนไปตามอปสรรคท�เกดขMนจรง
2.6.3.2 เปรยบเทยบการประยกตใชงานระหวาง เสาภายนอกอาคาร (Outdoor Antenna) กบเสาภายในอาคาร (Indoor Antenna) เสาอากาศแบบภายนอก (Outdoor Antenna) นMนขอบเขตการใชงานเนนการกระจายสญญาณแบบระยะไกล และเปนแบบจดตอจด (PTP - Point-To-Point) หรอจดตอหลายจด (PTM - Point-To-Multipoint) โดยจดหรอ Point ดงกลาวเปนการเช�อมตอระหวางเสาอากาศภายนอก กบ เสาอากาศภายนอก เขาดวยกน ไมใชเปนการกระจายสญญาณจากเสาอากาศภายนอก ไปยงเคร�องรบคอมพวเตอร หรอโนตบคโดยตรง อยางท�หลายคนเขาใจ เพราะเสาอากาศภายนอกไมสามารถกระจายสญญาณท�แรงและเขมขนเพยงพอท�จะแทรก ทะลผานผนงคอนกรต หรอผนงบาน
21
ท�อยอาศย เพ�อใหบรการกบเคร�องคอมพวเตอรภายในบานได ถงแมวาสญญาณจะสามารถสงผานเขาไปใน ตวอาคารไดเพยงเลกนอย แตกไมเพยงพอท�จะใชงานในระดบท�ดได โดยรปแบบของการใชงานระบบเครอขายไรสายในระดบท�ดสญญาณท�ควรจะไดรบประมาณ60-70% เสาอากาศแบบภายใน (Indoor Antenna) สาหรบเสาอากาศแบบภายในนMน ถกออกแบบมาใหกระจายสญญาณไรสายเพ�อใชงานภายในอาคาร บานท�อยอาศย หรอภายในสานกงาน โดยเสาอากาศแบบภายใน (Indoor Antenna) สามารถสงสญญาณไรสายท�มความเขมขนเพยงพอท�จะแทรกทะลผนงคอนกรต สะทอนกระจก หรอเหลก ท�มอยในอาคารเพ�อไปยงเคร�องคอมพวเตอรหรอโนตบคปลายทางได โดยเสาอากาศแบบภายในท�ตดตMงมากบอปกรณ Wireless Access Point หรอ Wireless Router โดยท�วไปจะมอตราขยายอยท� 2-5 dBi ซ� งขMนอยกบย�หอและรนของสนคานMน บางรน 1 เสา, 2 เสา หรอ 3 เสา โดยเทคโนโลยของเสาอากาศแบบภายในนMน อยางท�ไดกลาวไป คอการสงสญญาณไรสายแบบเขมขนภายในอาคาร ดงนMนจงมเทคโนโลยท�เขามาชวยพฒนาใหการสงภายในอาคารเปนไปอยางม ประสทธภาพสงสด เชน MIMO (Multiple-Input Multiple-Output)
2.6.3.3 สายอากาศ อปกรณสาหรบรบและสงคล�น ความถ�วทย (radio frequency) ทาหนาท�เปล�ยนพลงงานไฟฟาเปนคล�นแมเหลกไฟฟา และในทางกลบกน กเปล�ยนคล�นแมเหลกไฟฟาเปนพลงงานไฟฟาเชนกนสายอากาศมหลายขนาดและรปแบบ ขMนอยกบการใชงาน เชน สายอากาศสาหรบเคร�องรบโทรทศนในบาน สวนใหญเปนสายอากาศชนด ยาก-อดะ มกตดตMงไวบนหลงคา ทาดวยอะลมเนยม เพราะนM าหนกเบาและทนตอสภาพอากาศไดดกวาโลหะท�วไป สายอากาศของไมคลอย เปนเพยงสายไฟสM นๆ หรอสายอากาศของโทรศพทมอถอ เปนเพยงจดเช�อมตอเลกๆ เทานMน คาวาสายอากาศ เปนศพทเฉพาะดานไฟฟาและอเลกทรอนกส บญญตขMนจากคาศพทในภาษาองกฤษ "antenna" หรอ "aerial" ในวงจรอเลกทรอนกสอาจเขยนอกษรยอ Ant. อยางไรกตาม บคคลท�วไปนยมเรยกวา เสาอากาศ อาจจะเปนเพราะเดมใชเสาสงๆ สาหรบตดตMงสายอากาศน�นเอง สายอากาศแบงตามรปแบบการรบ-สงคล�นไดดงนM
2.6.3.3.1 สายอากาศแบบรอบตว สามารถรบ-สงคล�นไดดในทกทศทางเฉล�ยกนไปโดยรอบ
2.6.3.3.2 สายอากาศแบบก�งรอบตว สามารถรบ-สงคล�นไดดเกอบรอบตวแตมอตราขยายสงกวาแบบรอบตว
2.6.3.3.3 สายอากาศแบบทศทางเดยว สามารถรบ-สงคล�นไดดในทศทางท�กาหนดและจะมอตราขยาย (gain) สงกวาประเภทอ�น
2.6.3.4 พารามเตอรของสายอากาศ
22
2.6.3.4.1 แบบรปการแผพลงงานของสายอากาศ
ภาพท� 2.8 แบบรปการแผพลงงานของสายอากาศไมโครสตรปแพทซ
พหลก (Major Lobe) คอ พท�สญญาณแพรกระจายออกมา โดยการแพรกระจายของสญญาณในอดมคตของพหลกคอ ไมมการสญเสยใด ๆ ทMงสMนดงแสดงในรป
ภาพท� 2.9 แบบรปพหลก (major lobe)
กลาวคอ เม�อพหลกแพรกระจายสญญาณออกไปในทศทางท�มการแพรกระจายมากท�สด โดยจะมพยอย ๆ ออกมาเชน พดานขาง พดานหลง ฯลฯ เปนสวนประกอบและพหลกนM อาจมมากกวาหน�งพกไดในสายอากาศบางประเภท พดานขาง (Side Lobe)
พดานขาง (Side Lobe) จะมอยรอบๆพหลกและจะมมากอยตดกบพหลก เพ�อใหสญญาณชดเจน ควรทาการลดขนาดของพดานขางใหนอยลง ดงแสดงในรป
23
ภาพท� 2.10 แบบรปพดานขาง Side Lobe
พดานหลง (Back Lobe) พดานหลง (องกฤษ: Back lobe) คอ ลาคล�นแมเหลกไฟฟาจานวนเลกนอยท�พงดานหลง
ของสายอากาศ เปนโลบยอยท�อยในคร� งวงกลมตรงขามกบโลบหลก ปกตแลวโลบยอยจะเกดจากการแพรกระจายคล�นในทศทางท�ไมตองการ ดงนMนสายอากาศท�ดจะตองกาจดโลบเหลานM ใหนอยท�สด ระดบของโลกยอยมกแสดงเปนอตราสวนของความหนาแนนของพลงงานในโลกท� กาลง คดตอความหนาแนนของพลงงานในโลบหลก ซ� งเรยกวา อตราสวนของไซดโลบ (Side Lobe Ratio) หรอ ระดบของไซดโลบ (Side Lobe Level; SLL) ในทางปฏบตโดยท�วไปนMนมกจะตองการใหระดบของไซดนอยกวา -20 dB พยอย (Minor Lobe) พยอย (Minor Lobe) ไดแกโลบอ�นๆนอกเหนอไปจากโลบหลก พขาง หรอ ไซดโลบ (Side Lobe) เปนโลบยอยท�อยตดกบโลบหลก และอยในทศทางบนคร� งวงกลมซกเดยวกบโลบหลก
ภาพท� 2.11 แบบรปพยอย Minor Lobe
ตาแหนงศนยแรกของแบบรปการแผพลงงาน (First null beamwidth) Radiation pattern ของความเขมสนาม First-null beamwidth จะพจารณาขนาดเชงมมระหวาง 2 จดท�ความเขมสนามมคาเปนศนยครM งแรกจากคาสงสดตาแหนงมมกวาดของแบบรปการแผพลงงานท�กาลงคร� งหน�ง (Half Power Beamwidth) เปนมมท�มคาเปนคร� งหน�งของคาสงสด 2 จด ซ� งมมท�วดระหวางจดท�มความเขมของการแพรกระจายคล�น ตวยอของ Half-Power Beamwidth คอ HPBW
24
ภาพท� 2.12 ตาแหนงมมกวาดของแบบรปการแผพลงงานท�กาลงคร� งหน�ง
2.6.3.4.2 แบบรปการแผพลงงานชนดไอโซทรอปก (Isotropic Pattern) สายอากาศท�ใชในทางทฤษฎ โดยมการแพรกระจายของคล�นทกทศทางท�พรอมกนดวย ความเขมสนามท�เทากน เปนสายอากาศท�ไมสามารถสรางขMนไดจรง แตจะใชในการเปรยบเทยบหรอกาหนดเปนมาตรฐานนาไปเทยบกบสายอากาศแบบอ�น เพ�อดลกษณะคณสมบต แสดงทศทางของสายอากาศ
2.6.3.4.3 แบบรปการแผพลงงานโอมน (Omni Directional Pattern) สายอากาศท�กระจายสญญาณไดรอบทศทางในแนวระนาบ หรอ ขนานกนแนวพMนโลก และมรปรางการแพรกระจายของคล�นคลายๆกบขนมโดนท มความถ�อยประมาณชวง 30 MHz - 1 GHz สนามระยะไกล (Far Fild) บรเวณสนามระยะไกล คอ บรเวณท�เราสนใจเพ�อทาการศกษาเร�องของสายอากาศ เพราะเปนบรเวณท�ใชจดวางสายอากาศเพ�อทาการวดแบบรปการแผกระจายกาลง งานหรอทาการวดคณลกษณะตางๆของสายอากาศ ในกรณท�ความยาวของสายอากาศสงและสายอากาศรบมขนาดแตกตางกน จะตองแทนคา D ดวยขนาดของสายอากาศท�มความยาวสงสด เพ�อจะไดม�นใจวาเปนบรเวณสนามระยะไกลท�ถกตอง สนามระยะใกล (Near Fild) สนามแพรกระจายระยะใกล (Radiating near-field) คอ บรเวณสนามของสายอากาศท�อยระหวางบรเวณของสนามรแอคทฟระยะใกลกบบรเวณ สนามระยะไกล โดยมสนามท�กระจายอยเปนสวนใหญ และ การกระจายของสนามตามมมตางๆนMน แปรผนตามระยะทางจากสายอากาศ เม�อ
25
สายอากาศมขนาดเลกเม�อเทยบกบความยาวคล�น สนามในบรเวณนM อาจไมเกดขM น สนามระยะใกลเชงรแอคทฟ (Reactive Near Field) สนามรแอคทฟระยะใกล ( Reactive-Near Field ) หมายถง บรเวณสนามรแอคทฟระยะใกล เปนสนามท�ลอมรอบใกลสายอากาศมากท�สด เปนจดท�กระจายสญญาณไดรอบทศทาง ยกตวอยางเชน เม�อเรายนใกลลาโพงท�มกาลงวตตมากๆ เราจะไมสามารถแยกไดวาดานไหนเปนดานหนาลาโพง และตรงบรเวณนMจะมสนามชนดรแอคทฟเปนสวนใหญ ซ� งบรเวณนMจะมระยะทางจากผวของสายอากาศดวย อตราขยาย (gain) เปนความสามารถของสายอากาศในการรบสงคล�นวทย สายอากาศแตละแบบมอตราขยายแตกตางกน สายอากาศแบบทศทางเดยวจะมอตราการขยายมากกวาสายอากาศแบบก�งรอบตว และแบบรอบตวโดยลาดบ ลกษณะการใชงานจงแตกตางกนไป สายอากาศท�มอตราขยายสง จะสามารถรบ-สงคล�นวทย ไดดมาก ตวเลข ซ� งมหนวยวดอตราการขยายไดแก dBi และ dBd
2.7 รปแบบการเช�อมตอของระบบเครอขายไรสาย 2.7.1 Peer-to-peer ( ad hoc mode )
ภาพท� 2.13 การเช�อมตอแบบ Peer-to-peer ( ad hoc mode )
รปแบบการเช�อมตอระบบแลนไรสายแบบ Peer to Peer เปนลกษณะ การเช�อมตอแบบโครงขายโดยตรงระหวางเคร�องคอมพวเตอร จานวน 2 เคร�องหรอมากกวานMน เปนการใชงานรวมกนของ wireless adapter cards โดยไมไดมการเช�อมตอกบเครอขายแบบใชสายเลย โดยท�เคร�องคอมพวเตอรแตละเคร�องจะมความเทาเทยมกน สามารถทางานของตนเองไดและขอใชบรการเคร�องอ�นได เหมาะสาหรบการนามาใชงานเพ�อจดประสงคในดานความรวดเรวหรอตดตMงไดโดยงายเม�อ
26
ไมมโครงสรางพMนฐานท�จะรองรบยกตวอยางเชน ในศนยประชม, หรอการประชมท�จดขMนนอกสถานท�
2.7.2 Client/server (Infrastructure mode)
ภาพท� 2.14 การเช�อมตอ Client/server (Infrastructure mode)
ระบบเครอขายไรสายแบบ Client / server หรอ Infrastructure mode เปนลกษณะการรบสงขอมลโดยอาศย Access Point (AP) หรอเรยกวา “Hot spot” ทาหนาท�เปนสะพานเช�อมตอระหวางระบบเครอขายแบบใชสายกบเคร�องคอมพวเตอรลกขาย (client) โดยจะกระจายสญญาณคล�นวทยเพ�อ รบ-สงขอมลเปนรศมโดยรอบ เคร�องคอมพวเตอรท�อยในรศมของ AP จะกลายเปน เครอขายกลมเดยวกนทนท โดยเคร� องคอมพวเตอร จะสามารถตดตอกน หรอตดตอกบ Server เพ�อแลกเปล�ยนและคนหาขอมลได โดยตองตดตอผานAP เทานMน ซ� ง AP 1 จด สามารถใหบรการเคร�องลกขายไดถง 15-50 อปกรณ ของเคร�องลกขาย เหมาะสาหรบการนาไปขยายเครอขายหรอใชรวมกบระบบเครอขายแบบใชสายเดมในออฟฟต, หองสมด หรอในหองประชม เพ�อเพ�มประสทธภาพในการทางานใหมากขMน
2.7.3 Multiple access points and roaming
ภาพท� 2.15 Client/server (Infrastructure mode)
27
โดยท�วไปแลว การเช�อมตอสญญาณระหวางเคร�องคอมพวเตอร กบ Access Point ของเครอขายไรสายจะอยในรศมประมาณ 500 ฟต ภายในอาคาร และ 1000 ฟต ภายนอกอาคาร หากสถานท�ท�ตดตMงมขนาดกวาง มากๆ เชนคลงสนคา บรเวณภายในมหาวทยาลย สนามบน จะตองมการเพ�มจดการตดตMง AP ใหมากขMน เพ�อใหการรบสงสญญาณในบรเวณของเครอขายขนาดใหญ เปนไปอยางครอบคลมท�วถง
2.7.4 Use of an Extension Point
ภาพท� 2.16 Use of an Extension Point กรณท�โครงสรางของสถานท�ตดตM งเครอขายแบบไรสายมปญหาผออกแบบระบบอาจจะใช Extension Pointsท�มคณสมบตเหมอนกบ Access Point แตไมตองผกตดไวกบเครอขายไรสาย เปนสวนท�ใชเพ�มเตมในการรบสงสญญาณ
2.7.5 The Use of Directional Antennas
ภาพท� 2.17 การเช�อมตอ Directional Antennas
28
ระบบแลนไรสายแบบนM เปนแบบใชเสาอากาศในการรบสงสญญาณระหวางอาคารท�อยหางกน โดยการตดตMงเสาอากาศท�แตละอาคาร เพ�อสงและรบสญญาณระหวางกน 2.8 การเช�อมตอของระบบเครอขายไรสาย (Wireless LAN) ระบบเค รอข ายไ รสาย(Wireless LAN).(ม .ป.ป.). จาก http://www.msit.mut.ac.th /newweb/phpfile/show.php?Qid=4771 ไดกลาวไววาระบบเครอขายไรสาย หรอ ระบบเครอขายแบบ Wireless LAN หรอ WLAN เปนการเช�อมตอคอมพวเตอรเปนเครอขายแบบไรสาย (ไมจาเปนตองเดนสายเคเบล) เหมาะสาหรบการตดตMงในสถานท�ท�ไมสะดวกในการเดนสาย หรอในสถานท�ท�ตองการความสวยงาม เรยบรอย และเปนระเบยบ เชน สนามบน โรงแรม รานอาหาร เปนตนหลกการทางานของระบบ Wireless LAN การทางานจะมอปกรณในการสงสญญาณ และกระจายสญญาณ หรอท�เราเรยกวา Access Point และม PC Card ท�เปน LAN card สาหรบในการเช�อมกบ access point โดยเฉพาะ การทางานจะใชคล�นวทยเปนการรบสงสญญาณ โดยมใหเลอกใชตMงแต 2.4 to 2.4897 Ghz และสามารถเลอก config ใน Wireless Lan (ภายในระบบเครอขาย Wireless Lan ควรเลอกชองสญญาณเดยวกน)
2.8.1 ระยะทางการเช�อมตอของระบบ Wireless LAN ภายในอาคาร
2.8.1.1 ระยะ 50 เมตร ไดความเรวประมาณ 11 Mbps 2.8.1.2 ระยะ 80 เมตร ไดความเรวประมาณ 5.5 Mbps 2.8.1.3 ระยะ 120 เมตร ไดความเรวประมาณ 2 Mbps 2.8.1.4 ระยะ 150 เมตร ไดความเรวประมาณ 1 Mbps ภายนอกอาคาร 2.8.1.5 ระยะ 250 เมตร ไดความเรวประมาณ 11 Mbps 2.8.1.6 ระยะ 350 เมตร ไดความเรวประมาณ 5.5 Mbps 2.8.1.7 ระยะ 400 เมตร ไดความเรวประมาณ 2 Mbps 2.8.1.8 ระยะ 500 เมตร ไดความเรวประมาณ 1 Mbps
2.8.2 การเช�อมตอของระบบเครอขาย Wireless LAN ม 2 ลกษณะ ดงนM 2.8.2.1 การเช�อมโยงแบบ Ad-Hoc (Peer to Peer)
โครงสรางการเช�อมโยงระบบแบบ Ad-Hoc หรอ Peer to Peer เปนการส�อสารขอมลระหวางเคร�องคอมพวเตอรไรสายและอปกรณตางๆ ตMงแตสองเคร�องขMนไป โดยท�ไมมศนยกลางควบคม อปกรณทกเคร�องสามารถส�อสารขอมลถงกนเอง ตวสงจะใชวธแพรกระจายคล�น
29
ออกไปยงทกทศทางโดยไมทราบจดหมายปลายทางของตวรบวาอยท�ใด ซ� งตวรบจะตองอยในขอบเขตพMนท�ใหบรการท�คล�นสามารถเดนทางมาถงและคอยเชคขอมลวาใชของตนหรอไม ดวยการตรวจสอบคา MAC Address ผรบปลายทางในเฟรมขอมลท�แพรกระจายออกมา ถาใชขอมลของตนกจะนาขอมลเหลานMนไปประมวลผลตอไป
ภาพท�2.18 ลกษณะการเช�อมโยงอปกรณไวรเลสแลนแบบ Ad-Hoc หรอ Peer to Peer
เครอขายไวรเลสแลนท�ใชโครงสรางการเช�อมโยงแบบ Ad-Hoc ไมสามารถเช�อมโยงเขาสระบบเครอขายอเทอรเนตได เน�องจากบนระบบไมมการใชสายสญญาณเลย ดงในภาพท�2.17 ประการสดทาย ในการเช�อมตอเครอขายแบบจดตอจดของคอมพวเตอร 2 เคร�องนMน การเซท XX ควรจะเซทใหอยในโหมด Ad-Hoc และถาคณกาลงเช�อมตอไปยง Access Point หรอเราเตอรไรสาย กควรจะเซทใหอยในโหมดโครงสรางพMนฐาน ตวอยาง Corega Access Point
ถกใชเช�อมตอไปยงคอมพวเตอรไรสายท�เช�อมตอไปยงอนเตอรเนต และผใชกตองการจะใชวธการเขารหส WEP บน Access Pointคาพารามเตอร IP เร�มตนของ Corega Access Point คอ Internal Configuration Browser IP Address : 192.168.1.230 SSID = Corega WEP = Disabled ประการแรกคอ การเช�อมตอ Access Point ไปยงอนเตอรเนต และเปด Access Point จากนMน Internet Service Provider จะแจก IP address ไปยง WAN พอรตของ Access Point (แตกบบาง ISP คณจะตองแจง MAC address ของอปกรณท�เช�อมตอไปยงอนเตอรเนต โดยเราสามารถคนหา MAC address ของ Access Point ไดทMงจากเบราวเซอร หรอจาก base of the unit โดยผใชจาเปนตองตMงโปรแกรมดวย คอมพวเตอรท�ตอตรงไปยงอนเตอรเนตโดยปราศจากการเช�อมตอเครอขายไรสาย) หลงจากการเปด Access Point และเปดเคร�องคอมพวเตอรแลว เราจาเปนตองคอนฟกตวอะแดปเตอรไรสายในคอมพวเตอรท�เหมาะกบ Access Point โดยตองแนใจวา SSID ถกเซทวาเปน Corega
30
และ WEPนMนเปน Disabled และเซทอยในโหมดโครงสรางพMนฐานจาก Start Menu เลอก Control Panel , network และ TCP/IP สาหรบการดอะแดปเตอร ซ� งตองแนใจวา IP address ท�เซทไวนMนเปน static ซ� งตองเหมาะกบ Access Pointคณอาจจาเปนตองบทเคร�องใหมสาหรบ IP address เพ�อใหเกดการเปล�ยนแปลงในสวนของการใชเบราวเซอรนMน ใหตMงจดหมายไปท� http://192.168.1.230 แลวคณกจะสามารถเขาหนาจอการคอนฟกเราเตอรไดตอนนM คณสามารถเปล�ยนพารามเตอรใน Access Point ได แตจาไววาถาคณเปล�ยนพารามเตอรในAccess Point การส�อสารกบอะแดปเตอรของคณจะชะงก จนกระท�งคณจะเปล�ยนใหเหมาะสมกบอะแดปเตอร ดงนMน บน Access Point ท�มการเขารหส และมการเพ�ม WEP code คณจะตองเปล�ยนการเซทWEP บนการดอะแดปเตอรใหเหมาะสมกนเม�อคณตMงคา Access Point เสรจสมบรณแลว ใหกลบไปยง Control Panel / Network และสามารถเปล�ยน IP address ใหกลายเปนแบบ dynamic ได โดยจะมเปล�ยนแปลงในครM งหนาท�คณบตเคร�องใหม และจะได IP address จาก ISP (IP address จะไมสอดคลองกบ IP address ใน Access Point ดวยเหตนM คณจะไมสามารถเปล�ยนพารามเตอรใน Access
2.8.2.2 การเช�อมโยงระบบแบบ Infrastructure (Client/Server) โครงสรางการเช�อมโยงระบบแบบ Infrastructure หรอ Client/Server มขอพเศษกวาระบบแบบ Ad-Hoc ตรงท�มแอกเซสพอยนเปนศนยกลางเช�อมโยง (ทาหนาท�คลายฮบ) และเปนสะพานเช�อมเคร�องคอมพวเตอรไรสายอปกรณไวรเลสแลนเขาสเครอขายอเทอเนตแลนหลก (Ethernet Backbone) รวมถงควบคมการส�อสารขอมลของอปกรณไวรเลสแลน
ภาพท� 2.19 ลกษณะการเช�อมโยงอปกรณไวรเลสแลนแบบ Infrastructure หรอ Client/Server
2.8.3 มาตรฐานการใชงานของเทคโนโลย Wireless LAN ระบบเครอขายแบบไรสาย (ตอนท� 1(2548) จาก http://www.thaicyberpoint.com /ford/blog/id/194/ กลาววา สาหรบมาตรฐานการใชงาน เทคโนโลย Wireless LAN นMนคอ มาตรฐาน IEEE 802.11 ซ� งมาตรฐานนM จะสามารถสงขอมลโดยใชความถ�ในลกษณะคลายกบการสงสญญาณวทย โดยมชวงความถ�ท�ใชในการสงขอมลทMงหมด 3 ชวง ดงนM
31
2.8.3.1 ชวงความถ� 900 MHz: ชวงความถ�นM เปนชวงความถ�ในระบบแรกๆ ท�มการเร�มใชงานเทคโนโลย Wireless LAN โดยจะสามารถรบ-สงขอมลไดท�ความเรวเพยง 1-2 Mbps
2.8.3.2 ชวงความถ� 2.4 GHz: เปนชวงความถ�ท�มการใชงานกนอยในปจจบน และสามารถใชงานชวงความถ�นM ไดในทกประเทศท�วโลก ชวงความถ� 2.4 GHz นM สามารถรบ-สงขอมลไดท�ความเรวตMงแต 1 Mbps ไปจนถง 11 Mbps แตกจะครอบคลมพMนท�ในการรบ-สงขอมลไดในระยะทางท�นอยกวาระบบท� ใชงานชวงความถ� 900 MHz นอกจากนM ในชวงความถ� 2.4 GHz นM ยงสามารถแบงยอยออกเปนมาตรฐานตางๆ ไดอก คอ มาตรฐาน IEEE 802.11b สามารถรบ-สงขอมลไดท�ความเรว 11, 5.5, 2 และ 1 Mbps ตามลาดบ ขMนอยกบระยะหางระหวาง Access Point กบ Wireless Card ซ� งมาตรฐาน IEEE 802.11b นM เปนมาตรฐานการรบ-สงขอมลท�มใชกนอยางแพรหลายในปจจบน และอกมาตรฐานท�มการรบ-สงขอมลอยบนชวงความถ� 2.4 GHz กคอ มาตรฐาน IEEE 802.11g ซ� งสามารถรบ-สงขอมลไดท�ความเรวสงกวา 20 Mbps
2.8.3.3 ชวงความถ� 5 GHz: เปนชวงความถ�ท�สามารถรบ-สงขอมลไดในระยะทางท�สMนท�สดในทMง 3 ชวงความถ� แตมความสามารถในการรบ-สงขอมลไดท�ความเรวสงถง 54 Mbps แตเปนท�นาเสยดายท�ในบางประเทศ รวมทMงประเทศไทยดวย ยงไมสามารถใชงานเทคโนโลย Wireless LAN บนชวงความถ�นM ได ซ� งการรบ-สงขอมลบนชวงความถ�นM จะทางานอยบนมาตรฐาน IEEE 802.11a
2.8.4 ความปลอดภยของการใชระบบ WLAN ขMนตอนการตรวจสอบระบบ LAN ไรสายใหปลอดภยจากแฮกเกอร 2.8.4.1 วาง Access Point (AP) ในตาแหนงท�เหมาะสม
ไมควรวาง AP ไวในระบบ LAN ภายใน ควรวาง AP บรเวณหนา Firewall จะปลอดภยกวา แตถาจาเปนจรงๆ ตองวางภายใน LAN ท�เปน Internal Network กควรจะมการเพ�มการ Authentication, Encryption เขาไปดวย
2.8.4.2 กาหนดรายการ MAC Address ท�สามารถเขาใช AP ไดเฉพาะท�เราอนญาตเทานMน การ Lock ดวยวธกาหนดคา MAC Address นMน แมวาจะไมใชวธท�กน Hacker ได 100% กตาม เพราะ Hacker สามารถ Spoof ปลอม MAC Address ได แตกยงดกวาไมมการกาหนดเสยเลย เหมอนกบวาเราควรมการปองกนหลายๆ วธ การกาหนด MAC Address ใหเฉพาะเคร�องท�เราอนญาตกเปนการกนในชMนหน�ง เพ�อให Hacker เกดความยากลาบากในการ Hack เขาสระบบ Wireless LAN ของเรา
32
2.8.4.3 จดการกบ SSID (Service Set Identifier) ท�ถกกาหนดเปนคา Default มาจากโรงงานผลต
คา SSID จะถกกาหนดเปนคา Default มาจาก Vendor เชน Cisco AirNet กาหนดเปนช�อ tsunami เปนตน เราควรทาการเปล�ยนคา SSID ท�เปนคา Default ทนทท�เรานา AP มาใชงาน และ ควรปดคณสมบตการ Auto Broadcast SSID ของตว AP ดวย
2.8.4.4 ใช WEP (Wired Equivalent Privacy) security protocol ในการเขารหสขอมลระหวาง IEEE 802.11b Wireless LAN Client และ Access Point (AP) มาตรฐาน WEP เปนมาตรฐานหลกท�มใน AP ทกตว แตโดยปกตแลวจะไมไดเปดใช ทาใหแฮกเกอรสามารถใชโปรแกรม Packet Sniffer เชน Ethereal (www.ethereal.com) ดกจบ Packet และสามารถอานขอมลท�เปน Plain text ไดเพราะ AP มลกษณะการทางานแบบ HUB ไมใช Switching เหมอนท�เราใชกนใน LAN ทกวนนM เราจงควรมการเขารหส Packet ของเราในระดบ Layer 2 เพ�อใหยากตอการจบดวยโปรแกรมประเภทนM ถาเราเพ�มการ generate WEP Key เปนแบบ Dynamic จะชวยใหปลอดภยมากย�งขMน รวมถงการใชงานแบบ Session-Based และ User-Based WEP Key กชวยได
2.8.4.5 อยาหวงพ� ง WEP อยางเดยว เพราะ WEP สามารถท�จะถก Crack ได การเพ�ม WEP เขามาในการใชงาน Wireless LAN เปนส�งท�ควรทา แต WEP กไมสามารถกนพวกแฮกเกอรได 100% เพราะมโปรแกรมท�สามารถถอดรหส WEP ได ถาได IP Packet จานวนมากพอ เชน โปรแกรม Air Snort จาก http://www.shmoo.com เปนตน เพราะฉะนMนเราควรเพ�มการปองกนใน Layer อ�นๆ เขาไปดวย
2.8.4.6 ใช VPN รวมกบการใชงาน Wireless LAN การใช VPN ระหวาง Wireless LAN Client กบ AP ตอเช�อมไปยง VPN Server เปนวธท�ปลอดภยมากกวาการใช WEP และ การ Lock MAC Address การใช VPN ถอไดวาเปนการปองกนท�ลกอกขMนหน�ง และ เปนการรกษาความปลอดภยในลกษณะ end to end อกดวย
2.8.4.7 เพ�มการ Authentication โดยใช RADIUS หรอ TACACS Server ถาองคกรม RADIUS Server หรอ CISCO Secure ACS (TACACS) Server อยแลว สามารถนามาใชรวมกบ AP ท�มความสามารถในการตรวจสอบ Username และ Password กอนท�ผใชจะเขาสระบบ (Authentication Process) และ ทาใหผใชไมตองจาหลาย Username หลาย Password ผใชสามารถใช Username และ Password เดยวกบท�ใชในระบบ Internal LAN ไดเลย ทาใหสะดวกในการบรหารจดการ Account ภายใน และ IT Auditor ควรตรวจสอบการเขาระบบ Wired และ Wireless LAN จาก Log ของระบบดวย
33
2.8.4.8 การใช Single Sign On (SSO) ดงท�กลาวมาแลวในขอ 7 ควรกาหนดเปน Security Policy ใหกบองคกรสาหรบระบบ Wired และ Wireless LAN เพ�อท� เราสามารถท�จะกาหนดคณสมบต AAA ไดแก Authentication, Authorization และ Accounting ได การใชงานควรกาหนด Security Policy ทMงระบบ Wired และ Wireless LAN ไปพรอมๆ กน และ แจงใหผใชไดทราบปฎบตตาม Security Policy และสามารถตรวจสอบได
2.8.4.9 อปกรณ Wireless LAN จากแตละผผลตอาจมคณสมบตแตกตางจากมาตรฐานและมปญหาในการทางานรวมกน แมวาผผลตอปกรณจะผลตตามมาตรฐาน IEEE 802.11b ผผลตบางรายมกจะเพ�มคณสมบตบางอยางเฉพาะผผลตรายนMนๆ เชน เพ�มคณสมบตทางดาน security ของอปกรณเปนตน เราควรตรวจสอบใหดกอนท�จะตดสนใจซMอมาใชงานจรงวาอปกรณไมมปญหาในการทางานรวมกน
2.8.4.10 ระวง Rouge AP แมคณจะไมไดใชระบบ Wireless LAN เลยกตาม การ Hack จากภายในองคกรในสมยนMทาไดงาย แมองคกรจะไมไดใชระบบ Wireless LAN เลย วธการกคอ มผไมหวงดทาการแอบตดตMง Access Point ท�ไมไดรบอนญาตเขากบระบบ Internal LAN เรยกวา Rouge AP จากนMนผไมหวงดกสามารถ Access Internal LAN ผานทาง Rouge AP ท�ทาการแอบตดตMงไว ซ� งเขาสามารถเขาถงระบบภายในได จากภายนอกอาคาร หรอ จากท�จอดรถของบรษทกได ถาระยะหางไมเกน 100 เมตร จาก Access Point ท�แอบตดตMงไว เราควรมการตรวจสอบ Rouge Access Point เปนระยะๆ โดยใชโปรแกรม Networks tumbler (http://www.netstumbler.com) เพ�อหาตาแหนงของ Rouge AP หรอ เราควรตดตMง IDS (Intrusion Detection System) เชน SNORT (http://www.snort.org) เพ�อคอยตรวจสอบพฤตกรรมแปลกๆ ในระบบ Internal LAN ภายในของเราเปนระยะๆ จะทาใหระบบของเรามความปลอดภยมากขMน และ มการเตอนภยในลกษณะ Proactive อกดวย
2.9 . ความรเบ/องตนเก�ยวกบมาตรฐาน IEEE 802.11 ดร. ศวรกษ ศวโมกษธรรม . (2546).ความรเบMองตนเก�ยวกบมาตรฐาน IEEE 802.11. ไดกลาววา มาตรฐาน IEEE 802.11 ซ� งไดรบการตพมพครM งแรกเม�อปพ.ศ. 2540 โดย IEEE (The Institute of Electronics and Electrical Engineers) และเปนเทคโนโลยสาหรบ WLAN ท�นยมใชกนอยางแพรหลายมากท�สด คอขอกาหนด (Specfication) สาหรบอปกรณ WLAN ในสวนของ Physical (PHY) Layer และ Media Access Control (MAC) Layer โดยในสวนของ PHY Layer มาตรฐาน
34
IEEE 802.11 ไดกาหนดใหอปกรณมความสามารถในการรบสงขอมลดวยความเรว 1, 2, 5.5, 11 และ 54 Mbps โดยมส�อ 3 ประเภทใหเลอกใชไดแก คล�นวทยท�ความถ�สาธารณะ 2.4 และ 5 GHz, และ อนฟราเรด (Infarred) (1 และ 2 Mbps เทานMน) สาหรบในสวนของ MAC Layer มาตรฐาน IEEE 802.11 ไดกาหนดใหมกลไกการทางานท�เรยกวา CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) ซ� งมความคลายคลงกบหลกการ CSMA /CD (Collision Detection) ของมาตรฐาน IEEE 802.3 Ethernet ซ� งเปนท�นยมใชกนท�วไปในเครอขาย LAN แบบใชสายนาสญญาณ นอกจากนM ในมาตรฐาน IEEE802.11 ยงกาหนดใหมทางเลอกสาหรบสรางความปลอดภยใหกบเครอขาย IEEE 802.11 WLAN โดยกลไกการเขา รหสขอมล (Encryption) และการตรวจสอบผใช (Authentication) ท�มช�อเรยกวา WEP (Wired Equivalent Privacy) ดวย
2.9.1 IEEE 802.11b คณะทางานชด IEEE 802.11b ไดตพมพมาตรฐานเพ�มเตมนM เม�อป พ.ศ. 2542 ซ� งเปนท�
รจกกนดและใชงานกนอยางแพรหลายมากท�สด มาตรฐาน IEEE 802.11b ใชเทคโนโลยท�เรยกวา CCK (Complimentary Code Keying) ผนวกกบ DSSS (Direct Sequence Spread Spectrum) เพ�อปรบปรงความสามารถของอปกรณใหรบสงขอมลไดดวยความเรวสงสดท� 11 Mbps ผานคล�นวทยความถ� 2.4 GHz (เปนยานความถ�ท�เรยกวา ISM (Industrial Scientific and Medical) ซ� งถกจดสรรไวอยางสากลสาหรบการใชงานอยางสาธารณะดานวทยาศาสตร -อตสาหกรรม และการแพทย โดยอปกรณท�ใชความถ�ยานนMกเชน IEEE 802.11, Bluetooth, โทรศพทไรสาย, และเตาไมโครเวฟ) สวนใหญแลวอปกรณ IEEE 802.11 WLAN ท�ใชกนอยในปจจบนจะเปนอปกรณตามมาตรฐาน IEEE 802.11b นM และใชเคร�องหมายการคาท�รจกกนดในนาม Wi-Fi ซ� งเคร�องหมายการคาดงกลาวถกกาหนดขMนโดยสมาคม WECA (Wireless Ethernet Compatability Alliance) โดยอปกรณท�ไดรบเคร�องหมายการคาดงกลาวไดผานการตรวจสอบแลววาเปนไปตามมาตรฐาน IEEE 802.11b และสามารถนาไปใชงานรวมกบอปกรณย�หออ�นๆท�ไดรบเคร�องหมาย Wi-Fi ได
2.9.2 IEEE 802.11a คณะทางานชด IEEE 802.11a ไดตพมพมาตรฐานเพ�มเตมนM เม�อป พ.ศ. 2542 มาตรฐาน
IEEE 802.11a ใชเทคโนโลยท�เรยกวา OFDM (Orthogonal Frequency Division Multiplexing) เพ�อปรบปรงความสามารถของอปกรณใหรบสงขอมลไดดวยความเรวสงสดท� 54 Mbps แตจะใชคล�นวทยท�ความถ� 5 GHz ซ� งเปนยานความถ�สาธารณะสาหรบใชงานในประเทศสหรฐอเมรกาท�มสญญาณ รบกวนจากอปกรณอ�นนอยกวาในยานความถ� 2.4 GHz อยางไรกตามขอเสยหน� งของมาตรฐาน IEEE 802.11a ท�ใชคล�นวทยท�ความถ� 5 GHz กคอในบางประเทศยานความถ�ดงกลาวไมสามารถนามาใชงานไดอยางสาธารณะ ตวอยางเชน ประเทศไทยไมอนญาตใหมการใชงานอปกรณ
35
IEEE 802.11a เน�องจากความถ�ยาน 5 GHz ไดถกจดสรรสาหรบกจการอ�นอยกอนแลว นอกจากนMขอเสยอกอยางหน�งของอปกรณ IEEE 802.11a WLAN กคอรศมของสญญาณมขนาดคอนขางสMน (ประมาณ 30 เมตร ซ� งสMนกวารศมสญญาณของอปกรณ IEEE 802.11b WLAN ท�มขนาดประมาณ 100 เมตร สาหรบการใชงานภายในอาคาร) อกทMงอปกรณ IEEE 802.11a WLAN ยงมราคาสงกวา IEEE 802.11b WLAN ดวย ดงนMนอปกรณ IEEE 802.11a WLAN จงไดรบความนยมนอยกวา IEEE 802.11b WLAN มาก
2.9.3 IEEE 802.11g คณะทางานชด IEEE 802.11g ไดใชนาเทคโนโลย OFDM มาประยกตใชใน
ชองสญญาณวทยความถ� 2.4 GHz ซ� งอปกรณ IEEE 802.11g WLAN มความสามารถในการรบสงขอมลดวยความเรวสงสดท� 54 Mbps สวนรศมสญญาณของอปกรณ IEEE 802.11g WLAN จะอยระหวางรศมสญญาณของอปกรณ IEEE 802.11a และ IEEE 802.11b เน�องจากความถ� 2.4 GHz เปนยานความถ�สาธารณะสากล อกทMงอปกรณ IEEE 802.11g WLAN สามารถทางานรวมกบอปกรณ IEEE 802.11b WLAN ได (backward-compatible) ดงนMนจงมแนวโนมสงวาอปกรณ IEEE 802.11g WLAN จะไดรบความนยมอยางแพรหลายหากมราคาไมแพงจนเกนไปและนาจะมาแทนท� IEEE 802.11b ในท�สด ตามแผนการแลวมาตรฐาน IEEE 802.11g จะไดรบการตพมพประมาณชวงกลางป พ.ศ. 2546
2.9.4 IEEE 802.11e คณะทางานชดนM ไดรบมอบหมายใหปรบปรง MAC Layer ของ IEEE 802.11 เพ�อให
สามารถรองรบการใชงานหลกการ Quality of Service สาหรบ application เก�ยวกบมลตมเดย (Multimedia) เน�องจาก IEEE 802.11e เปนการปรบปรง MAC Layer ดงนMนมาตรฐานเพ�มเตมนM จงสามารถนาไปใชกบอปกรณ IEEE 802.11 WLAN ทกเวอรชนได แตอยางไรกตามการทางานของคณะทางานชดนMยงไมแลวเสรจในขณะนM (พฤษภาคม พ.ศ. 2546)
2.9.5 IEEE 802.11i คณะทางานชดนM ไดรบมอบหมายใหปรบปรง MAC Layer ของ IEEE 802.11 ในดาน
ความปลอดภย เน�องจากเครอขาย IEEE 802.11 WLAN มชองโหวอยมากโดยเฉพาะอยางย�งการเขารหสขอมล (Encryption) ดวย key ท�ไมมการเปล�ยนแปลง คณะทางานชด IEEE 802.11i จะนาเอาเทคนคขMนสงมาใชในการเขารหสขอมลดวย key ท�มการเปล�ยนคาอยเสมอและการตรวจสอบผใชท�มความปลอดภยสง มาตรฐานเพ�มเตมนM จงสามารถนาไปใชกบอปกรณ IEEE 802.11 WLAN ทกเวอรชนได แตอยางไรกตามการทางานของคณะทางานชดนMยงไมแลวเสรจในขณะนM (พฤษภาคม พ.ศ. 2546)
36
ภาพท� 2.20 มาตราฐาน IEEE 802.11b
2.10 โปรโตคอล สรางความเขาใจพMนฐานระบบ Wireless LAN ( WLAN ).(ม.ป.ป.).จาก http://irrigation. rid.go.th/rid8 / home%2 0 rid8 / Communication&Information/data_tip/Wireless%2 0 lan_Intro.pdf, นายวธาน เจรญผล . (ม.ป.ป.).โครงการจดทาขอมลองคความร งวดท� 1 : นยามธรกจ: เทคโนโลยสารสนเทศ (งวด2) จาก http://www.ismed.or.th /SME2/src/upload/ knowledge/11891 5789946e11c0bb849e.pdf กลาววาโปรโตคอล (Protocol) ในการเช�อมตออปกรณคอมพวเตอรเขาเปนเครอขายมคาศพทท�มความหมายใกลเคยงอย 2 คา คอ เอนทตM (Entity) และระบบ (System) อธบายอยางงาย ๆ เอนทตMนMน ไดแก แอปพลเคช�นโปรแกรมระบบจดการฐานขอมล ไฟลขอมล เปนตน สวนระบบกไดแก คอมพวเตอร เทอรมนล หรอรโมทเซนเซอร เปนตน ในการท�เอนทตMจาก 2 แหลงจะสามารถสส�อสารกนไดนMน เอนทตMทMงสอง ตอง "พดจาภาษาเดยวกน" ซ� งหมายถงจะตองมการกาหนดลกษณะการส�อสาร รปแบบและวธการส�อสาร ดงนMน คา จากดความของโปรโตคอลกคอ กลมหรอเซทของขMนตอน รปแบบ ลกษณะหรอวธการส�อสารในการทาให เอนทตMสามารถส�อสารกนไดในสถาปตยกรรมเครอขาย การส�อสารกนระหวางระบบหรอระหวางคอมพวเตอรกบคอมพวเตอร โปรโตคอลแบบหน�งจะใชสาหรบการส�อสารระหวางเลเยอรชMนท� N ของเคร�องหน�งกบเลเยอรชMนท� N เดยวกน ของเคร�องคอมพวเตอร อกเคร�องหน� ง ซ� งในระหวางการส�อสารขอมลกนจรง ๆ นMน เลเยอรชMน N ของอปกรณ ทMงสองจะทาการส�อสารผานเลเยอรชMนลาง ซ� งเปนการส�อสารแบบ "กายภาพ" ผานส�อกลางในการส�อสาร แต ดวยแนวคดแลวจะเปนส�อสารกนโดยตรง ในแตละชMน จะเรยกการส�อสารแบบนMวา "การส�อสารแบบเสมอนจรง" (Virtual Communication) คอมพวเตอรซ� งเช�อมตอ โดยการใช Wireless LAN นMนจาเปนจะตองว�งบนโปรโตคอลเครอขายท�ยอมใหเครอขายและคอมพวเตอร ส� อสารกนได ซ� งโดยท�วไปเปนโปรโตคอล
37
TCP/IP แตถาคอมพวเตอรไมไดว�งบนโปรโตคอลเครอขาย มนกจะไมไดดาเนนการเปนสวนหน�งของเครอขาย ซ� งถอเปนหน�งในปญหาท�วไปของการตดตMง Wireless LAN โดยคอมพวเตอรท�อยบน subnets ท�ตางกนบนเครอขาย จะทาใหคอมพวเตอรดงกลาวไมสามารถส�อสารกนได ทMงนM IP address ของคอมพวเตอรจะถกกาหนด (static) หรอถกใหหมายเลข IP ไปยงเคร�องคอมพวเตอรเม�อมการเปดเคร�องขMนมา (dynamic) IP address จะอยในรปแบบของฟอรม A, B, C, D ซ� งในกรณสวนใหญนMนจะรวมเอา A, B, C ใหเหมอนกนสาหรบคอมพวเตอรท�คณกาลงพยายามเช�อมตอ สวน D นMนจะไมเหมอนกนสาหรบคอมพวเตอรในแตละเคร�อง (ลกษณะโดยท�วไปของ IP address สาหรบเคร�องคอมพวเตอรอาจจะเปน 192.168.1.1 กไดดงเชนในตวอยาง) บางครM งผคนมกจะสบสน ดงท�พวกเขาจะถกรองขอให browse ไปยง IP address บนอปกรณไรสายตางๆ (เชน Access Points, Routers และอ�นๆ) เพ�อท�จะคอนฟกอปกรณเหลานMน ในกรณสวนใหญ IP address จาเปนท�จะตองส�อสารดวยอปกรณเหลานMน โดยจะแตกตางจาก IP address ท�จาเปนตองสงผานขอมลไปยงอปกรณเหลานMน (ยกตวอยางเชน เม�ออปกรณเหลานMนกาลงดาเนนการเปนสวนหน� งของเครอขาย) ดงท�โดยปกตแลว IP address ตองคอนฟกอปกรณท�การตดตMงเทานMน และผใชกจะไมมความตองการให คอนฟกอปกรณระหวางการดาเนนการโดยปกต
2.11 ชองสญญาณ
เม�อมการคอนฟกเครอขายไรสาย พารามเตอรหน�งท�เปนสวนสาคญท�สดในการทาคอนฟกกคอ "ชองสญญาณ" ซ� งโดยปกตจะม 14 ชองสญญาณใหเลอก (** ขMนอยกบการใชงานในแตละประเทศ) และหากเราลองจนตนาการวากาลงพยายามฟงเพลงจากสถานวทย ทกสถานวทยกจะมการดาเนนการท�ความถ�ตางๆ กน ดวยเหตนM เองเราจงจาเปนท�จะตองจนเคร�องรบวทยใหเปนความถ� เดยวกนกบเคร�องสง อยางไรกด การท�เราใชเคร�องสง 2 อนบนความถ�เดยวกน เรากอาจจะไดรบเสยงแทรกเขามา ดงนMน จงเปนส�งจาเปนท�จะตองทาการตMงคาอปกรณทกตวบนเครอขายไรสาย เพ�อใหสามารถดาเนนการบนชองสญญาณเดยวกน อกทMงยงตองทาการตรวจสอบดวยวาไมมเครอขายอ�นในตาแหนงท�ตMงท� กาลงพยายามจะใชชองสญญาณเดยวกนดวย (** โดยปกตแลวซอฟทแวรซ� งจาหนายพรอมกบผลตภณฑไรสายจะยอมใหคณตรวจสอบวาชองสญญาณอะไรท�กาลงถกใช) ขณะท�ตวเลอกของหมายเลขชองสญญาณนMนจะเปนโดยตามความพอใจ
2.11.1 SSID (SSID คอช�อของ Network ท�เราตMงขMนมาเอง โดยท�ทกๆเคร�องในระบบตองตMงคา SSID คาเดยวกน โดยสวนมากเม�อเราซMอ Wireless Access Point มาใหมๆ จะมการตMงคา SSID ไวแลว แตเราควรท�จะเปล�ยนช�อ SSID ในทนทท�ตดตMง การตMงช�อ SSID นMนตองไมเกน 32 ตวอกษร
38
และ ตวใหญตวเลกกมคาตางกนดวย เชน TonyNetwork กบ tonyNetwork ถอวาเปนคนละ SSID )แมวาคอมพวเตอรกาลง ใชความถ�เดยวกนอย แตเคร�องคอมพวเตอรกอาจจะไมสามารถส�อสารกนได ทMงนM เปนเพราะวาทกๆ ครM งของการสงจะม "คย" ท�ไมซM ากนซ� งจะเปนตวระบเครอขาย ซ� งจะเรยกวา Session Identified โดยบางครM งอปกรณจะมการละทMง SSID ทาใหไมสามารถส�อสารกนได และจะเปนไปไดบนบางอปกรณเทานMนท�การละทMง SSID ท�ถกสงมาแลวอปกรณยงคงส�อสารกนไดอย แตกคงตองแนะนาวาทกอปกรณบนเครอขายไรสายนMนตองใช SSID เหมอนๆ กน ขอใหจาไวดวยวา SSID นMนเปน case sensitive ดงนMนจงตองแนใจวาพมพและสะกดถกในทกอปกรณ ซ� งเปนปญหาโดยท�วๆ ไปในระหวางการตดตMง
2.11.2 WEP การสงผานขอมลไปใน อากาศสามารถเปนสาเหตใหเกดปญหาได ถาคณไมไดตองการจะใหคนอ�นๆ สามารถเขามารบขอมล หรอเขาใจวาคณกาลงสงขอมลอะไรอย กจะตองมการเขารหสขอมลท�ถกสงไปโดยกระบวนการหน�งซ� งเรยกวา Wired Equivalent Privacy โดยจะมการเขารหส 2 แบบ คอ 64 และ 128 bits ดวยการ latter ซ� งเปนการเขารหสท�คอนขางจะหนาแนน เม�อมการใชการเขา รหส WEP code ตองเปนเหมอนกนบนทกอปกรณท�กาลงตองการส�อสาร โดยบนอปกรณทกๆ ชMน WEP code จะตองถกเขาเปนซร�ยของ character ซ� ง character จะกลายเปนคาๆ หน� งตามนM (0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F) ขณะท�บางอปกรณจะสนบสนนฟเจอรอกประเภทหน�งท�เรยกวา "pass phrase" ซ� งจะยอมใหผใชสามารถพมพชดของ character ท�ควรจะจามากขMน และมนกจะเจนเนอรเรต WEP key ให ยกตวอยางเชน "pass phrase" ของ "The quick brown fox" จะเจนเนอรเรตโคดการเขารหสแบบ WEP128 เปนCD1FB05C43B066666D134B829
2.12 ระบบ Authentication หรอระบบยนยนตวตนผใชงานอนเตอรเนต เปนระบบท�ใชในการตรวจสอบสทธv ในการเขาใชงานอนเตอรเนตของผใชงาน และเกบบนทกประวตการเขาใชงานไว เพ�อเปนขอมลใหกบเจาหนาท�ท�เก�ยวของหากมเหตท�ตองหาตวผ กระทาผดตามพระราชบญญตคอมพวเตอรป 2550 หากเราไมไดเกบขอมลไวและไมสามารถใหขอมลประวตการเขาใชอนเตอร เนตภายในหนวยงานกบเจาหนาท�ไดจะมความผดมโทษปรบท�คอนขางสง โดยเราจะตองเกบขอมลไวเพ�อตรวจสอบยอนหลงไดไมนอยกวา 90 วน การทางานของระบบยนยนตวตนผใชงานอนเตอรเนตจะมสวนท�ตรวจสอบการ เขาใชงานอนเตอรเนตของเคร�องลกขาย หากผใชยงไมไดเขาสระบบดวยช�อผใชและรหสผานท�ผดแลระบบ กาหนดไวกจะแสดงหนาตางให login เขาสระบบกอนดงรปดานลาง
39
ภาพท� 2.21 การใชงานระบบ Authentication
หากผใชงานยงไมมรหสท�จะเขาใชกสามารถลงทะเบยนเพ�อขอใชงานได จากหนานM ช�อผใชท�ลงทะเบยนจะเขาใชงานไดเลยหรอตองรอการตรวจสอบกอนขMนอย กบการกาหนดคาของผดแลระบบ ในการใชงานจรงผดแลระบบตองทาทะเบยนช�อผใชงานกบรายละเอยด ขอมลของผใช เชนช�อจรง นามสกล หมายเลขบตรประจาตวประชาชน เพ�อใหตรวจสอบไดวาช�อผใชท�ใชงานอยนMนใครเปนคนใชงาน เม�อมการตรวจสอบผดแลระบบสามารถบอกไดวาช�อผใชงานไหนช�อจรงวาอะไรมขอมลสวนตวอะไรเพ�อท�จะสามารถตดตามตวได
ในการตดตMงระบบใหม ๆ หากตองใหผดแลระบบจดเกบขอมลของผใชทกคนในหนวยงานทMงหมดทเดยว เลยจะเปนงานท�คอนขางหนก อาจเกดความลาชาผท�ยงไมไดลงทะเบยนกจะไมสามารถใชงานอนเตอรเนต ได ทาใหกระทบกบการทางาน ทางออกท�แนะนาคอการกาหนดระยะเวลาในการลงทะเบยนผใชไว เชนใหทาการลงทะเบยนใหเสรจภายในสองเดอน แลวใหผดแลระบบกาหนดในโปรแกรมจดการผใชใหผท�สมครสมาชกผานหนา เวบสามารถใชงานไดทนท โดยทกบญชท�สมครผานหนาเวบจะใชไดภายในเวลาสองเดอนหลงจากนMนจะใช ไมได แลวแจงใหผใชภายในหนวยงานคอย ๆ มาบนทกช�อและขอมลไวในทะเบยนวาผใชคนไหนใชรหสเขาใชงานเปนอะไร เม�อบนทกแลวกเปล�ยนกลมของผใชคนนMนไปยงกลมท�ใชงานไดตลอด หรอกาหนดตามลกษณะการใชงาน เม�อครบสองเดอนหรอบนทกช�อผใชงานครบหมดแลวกใหกาหนดโปรแกรมจดการ ผใชใหผท�สมครผานหนาเวบไมสามารถใชงานไดทนทอกตอไป ดงนMนผใชใหมท�ลงทะเบยนทหลงตองแจงช�อและขอมลใหผดแลระบบ บนทกไวกอนจงจะเปดใหใชงานได
40
การเขาหนาหลกของระบบ Authentication ใช URL pm.int/authen โปรแกรมจะแสดงหนาตางดงรปดานลาง
ภาพท� 2.22 หนาการจดการระบบบรหารจดการผใชงานอนเตอรเนตในหนวยงาน
ภาพท� 2.23 ในการใชงานอนเตอรเนตเม�อ login เขาสระบบแลวจะมหนาตาง Popup ในหนาตางจะแสดงเวลาท�ใชไป หรอเวลาท�เหลออย ขMนอยกบการกาหนดเวลาของแตละ
กลม ใหเปดหนาตางนMคางไวจงจะใชงานอนเตอรเนตได หากปดหนาตางนMจะออกจากระบบอตโนมต และจะแสดงหนาตางดงรปดานลาง
41
ภาพท� 2.24 ภาพเม�อออกจากระบบ
2.12.1 ประเภทของการพสจนตวตน(Authentication) การปกปองความม�นคงปลอดภยของระบบและขอมลภายในองคกรถอเปนเร�อง สาคญ
ในปจจบน ทMงนM เน�องจากการถกคกคามโดยผไมประสงคดหรอจากโปรแกรมบางประเภทได เพ�มมากขMนและอาจนามาซ� งความเสยหายอยางมากตอองคกร ดงนMนถาภายในระบบมการควบคมความปลอดภยท�ดจะชวยลดโอกาสเส� ยงตอการ ถกคกคามไดเอกสารฉบบน/จดทาขM นเพ�อใหความรเบMองตนเก�ยวกบการพสจนตว ตนซ�งเปนขMนตอนพMนฐานท�สาคญของการควบคมความปลอดภย ในกระบวนการการพสจนตวตนจะนาหลกฐานท�ผใชกลาวอางมาตรวจสอบวาบคคล ท�กลาวอางนMนเปนใครและไดรบอนญาตใหสามารถเขามาภายในระบบไดหรอไม การพสจนตวตนมหลายประเภทท�ใชอยในปจจบน เชน การพสจนตวตนโดยใชรหสผาน ลกษณะเฉพาะทางชวภาพของแตละบคคล หรอโดยใชรหสผานท�ใชเพยงครM งเดยว เปนตน แตละชนดนMนจะมขอดขอเสยแตกตางกนไปขMนอยกบความจาเปนในการใช งาน ในระบบเครอขายแบบเปดหรออนเตอรเนตนMนการพสจนตวตนถอไดวาเปน กระบวนการเร�มตนและมความสาคญท�สดในการปกปองเครอขายใหปลอดภย และกลาวถงโพรโตคอลการส�อสารท�มการพสจนตวตนท�นยมใชในปจจบน เชน Secure Socket Layer (SSL) Internet Security (IPsec) Kerberos เปนตน เนMอหาภายในเอกสารฉบบนMประกอบดวย
2.12.2 นยามความม�นคงปลอดภยคอมพวเตอร ในปจจบนระบบคอมพวเตอรไดถกคกคามมากขMนทMงจากไวรสคอมพวเตอรหรอจากผไม
ประสงคด ซ� งความม�นคงปลอดภยคอมพวเตอร (Computer Security) ชวยปกปองเคร� องคอมพวเตอรรวมไปถงอปกรณตางๆท�เก�ยวของ และท�สาคญยงสามารถชวยปกปองขอมลท�ไดจดเกบไวภายในระบบหรอใชในความหมายความปลอดภยทางขอมลสารสนเทศ (Information Security) กได จดประสงคหลกของความปลอดภยทางขอมลคอ ความลบ (Confidentiality) ความสมบรณ (Integrity) ความพรอมใช (Availability) และการหามปฏเสธความรบผดชอบ (Non-Repudiation) ของขอมลตางๆภายในองคกร (CIA-N) โดยมรายละเอยดดงนM
42
2.12.2.1 การรกษาความลบ (Confidentiality) คอการรบรองวาจะมการเกบขอมลไวเปนความลบ และผมสทธเทานMนจงจะเขาถงขอมลนMนได
2.12.2.2 การรกษาความสมบรณ (Integrity) คอการรบรองวาขอมลจะไมถกเปล�ยนแปลงหรอทาลายไมวาจะเปนโดย อบตเหตหรอโดยเจตนา
2.12.2.3 ความพรอมใช (Availability) คอการรบรองวาขอมลและบรการการส�อสารตาง ๆ พรอมท�จะใชไดในเวลาท�ตองการใชงาน
2.12.2.4 การหามปฏเสธความรบผดชอบ (Non-Repudiation) คอวธการส�อสารซ� งผ สงขอมลไดรบหลกฐานวาไดมการสงขอมลแลวและผรบกไดรบการยนยนวาผสงเปนใคร ดงนMนทMงผสงและผรบจะไมสามารถปฏเสธไดวาไมมความเก�ยวของกบขอมลดงกลาวในภายหลง
ในทางปฏบตนMนสามารถกาหนดลกษณะของการควบคมความม�นคงปลอดภย (Security Controls) ได 5 ระดบตามรปและถอเปนองคประกอบท�สาคญสวนหน� งของความม�นคงปลอดภยคอมพวเตอร เพราะจดเปนการกาหนดและควบคมทMงบคคลท�สามารถเขาสระบบและเขาส ขอมลภายในระบบ และเพ�อกระทาการใดไดบาง อนญาตตามระดบชMนของความสาคญของขอมล รวมไปถงการจดเกบพฤตกรรมการใชงานระบบของบคคลนMนตอขอมลบนระบบทMง หมด
2.12.3 การพสจนตวตน (Authentication) การพสจนตวตน คอขMนตอนการยนยนความถกตองของหลกฐาน (Identity) ท�แสดงวา
เปนบคคลท�กลาวอางจรง ในทางปฏบตจะแบงออกเปน 2 ขMนตอน คอ 2.12.3.1 การระบตวตน (Identification) คอขMนตอนท�ผใชแสดงหลกฐานวาตนเองคอ
ใครเชน ช�อผใช (username) 2.12.3.2 การพสจนตวตน (Authentication) คอขMนตอนท�ตรวจสอบหลกฐานเพ�อ
แสดงวาเปนบคคลท�กลาวอางจรง จากแผนผงแสดงกระบวนการพสจนตวตน ในขMนแรกผใชจะทาการแสดงหลกฐานท�ใชในการพสจนตวตนตอระบบ ซ� งในขMนนM คอการระบตวตน และในขMนตอนตอมาระบบจะทาการตรวจสอบหลกฐานท�ผใชนามากลาวอางซ� งกคอการพสจนตวตน หลงจากระบบไดทาการตรวจสอบหลกฐานเรยบรอยแลวถาหลกฐานท�นามากลาวอางถกตองจงอนญาตใหเขาสระบบได หากหลกฐานท�นามากลาวอางไมถกตองผใชจะถกปฎเสธจากระบบ
หลกฐานท�ผใชนามากลาวอางท�เก�ยวกบเร�องของความปลอดภยนMนสามารถจาแนกได 2 ชนด
2.12.3.3 Actual identity คอหลกฐานท�สามารถบงบอกไดวาในความเปนจรงบคคลท�กลาวอางนMนเปนใคร
43
2.12.3.4 Electronic identity คอหลกฐานทางอเลกทรอนกสซ� งสามารถบงบอกขอมลของบคคลนMนได แตละบคคลอาจมหลกฐานทางอเลกทรอนกสไดมากกวา 1 หลกฐาน ตวอยางเชน บญชช�อผใช
กลไกของการพสจนตวตน (Authentication mechanisms) สามารถแบงออกไดเปน 3 คณลกษณะคอ
2.12.3.5 ส�งท�คณม (Possession factor) เชน กญแจหรอเครดตการด เปนตน 2.12.3.6 ส�งท�คณร (Knowledge factor) เชน รหสผาน (passwords) หรอการใชพน
(PINs) เปนตน 2.12.3.7 ส� งท�คณเปน (Biometric factor) เชน ลายนMวมอ รปแบบเรตนา (retinal
patterns) หรอใชรปแบบเสยง (voice patterns) เปนตน 2.12.3.8 กระบวนการพสจนตวตนนMนจะนา 3 ลกษณะขางตนมาใชในการยนยน
หลกฐานท�นามากลาวอาง ทMงนM ขMนอยกบระบบ วธการท�นามาใชเพยงลกษณะอยางใดอยางหน� ง (Single-factor authentication) นMนมขอจากดในการใช ตวอยางเชน ส�งท�คณม (Possession factor) นMนอาจจะสญหายหรอถกขโมยได ส�งท�คณร (Knowledge factor) อาจจะถกดกฟง เดา หรอขโมยจากเคร�องคอมพวเตอร ส�งท�คณเปน (Biometric factor) จดไดวาเปนวธท�มความปลอดภยสงอยางไรกตามการท�จะใชเทคโนโลยนM ไดนMนจาเปนตองมการลงทนท�สง เปนตน
ดงนM นจงไดมการนาแตละคณลกษณะมาใชรวมกน (multi-factor authentication) ตวอยางเชน ใชส�งท�คณมกบส�งท�คณรมาใชรวมกน เชน การใชลายมอช�อรวมกบการใชบตรเครดตหรอการใชรหสผานรวมกบการใช บตร ATMเปนตน การนาแตละลกษณะของการพสจนตวตนมาใชรวมกนมากกวา 1 ลกษณะ จะชวยเพ�มประสทธภาพในการรกษาความปลอดภยของขอมล
2.12.4 การกาหนดสทธv (Authorization) การกาหนดสทธv คอขMนตอนในการอนญาตใหแตละบคคลสามารถเขาถงขอมลหรอ
ระบบใดไดบาง กอนอ�นตองทราบกอนวาบคคลท�กลาวอางนMนคอใครตามขMนตอนการพสจนตวตนและตองใหแนใจดวยวาการพสจนตวตนนMนถกตอง
2.12.5 การเขารหส (Encryption) การเขารหส คอการเกบขอมลใหเปนสวนบคคลจากบคคลอ�นท�ไมไดรบอนญาต
สวนประกอบ 2 สวนท�สาคญท�จะชวยทาใหขอมลนMนเปนความลบไดกคอ การกาหนดสทธv และการพสจนตวตนเพราะวากอนการอนญาตใหบคคลท�กลาว อางเขาถงขอมลหรอถอดรหสขอมลนMนตองสามารถแนใจไดวาบคคลท�กลาว อางนMนเปนใครและไดรบอนญาตใหสามารถเขามาดขอมลได
44
หรอไม ในการเขารหสนMนวธการหน�งท�ทาไดคอการเขารหสในรปแบบของกญแจลบ (Secret key) ซ� งในการใชคยรปแบบนMตองเฉพาะผท�มกญแจลบนM เทานMนท�สามารถ รบขอมลท�เขารหสแลวได
2.12.6 การรกษาความสมบรณ (Integrity) การรกษาความสมบรณ คอการรบรองวาขอมลจะไมถกเปล�ยนแปลงหรอทาลายไป
จากตนฉบบ (source) ไมวาจะเปนโดยบงเอญหรอดดแปลงโดยเจตนาท�อาจสงผลเสยตอขอมล การคกคามความสมบรณของขอมลคอการท�บคคลท�ไมไดรบอนญาตสามารถท�จะ เขาควบคมการจดการของขอมลได
2.12.7 การตรวจสอบ (Audit) การตรวจสอบ คอการตรวจสอบหลกฐานทางอเลกทรอนกส ซ� งสามารถใชในการ
ตดตามการดาเนนการเพ�อตรวจสอบความถกตองและแมนยา ตวอยางเชนการตรวจสอบบญชช�อผใช โดยผตรวจบญช ซ� งการตรวจสอบความถกตองของการดาเนนการเพ�อใหแนใจวาหลกฐานทาง อเลกทรอนกสนMนไดถกสรางและส�งใหทางานโดยบคคลท�ไดรบอนญาต และในการเช�อมตอเหตการณเขากบบคคลจะตองทาการตรวจสอบหลกฐานของบคคล นMนดวย ซ� งถอเปนหลกการพMนฐานของขMนตอนการทางานของการพสจนตวตนดวย
การพสจนตวตนจดเปนการตรวจสอบหลกฐานขMนพMนฐานท�สาคญท�สดใน 5 ระดบชMนของการควบคมความปลอดภย ดงนMนการพสจนตวตนดจะชวยเพ�มความม�นคงปลอดภยขMนพMนฐานใหกบระบบมากย�งขMน จากท�ไดกลาวไปขางตนวาการพสจนตวตนมความสาคญท�สดกบการเขาใชระบบ จงแจกแจงชนดของการพสจนตวตนใชกนอยในปจจบนวามอะไรบางและแตละชนดมลกษณะอยางไร ดงนM
2.12.7.1 ไมมการพสจนตวตน (No Authentication) ตามหลกการแลวการพสจนตวตนไมมความจาเปน ถาเง�อนไขนM เปนจรง
- ขอมลเหลานMนเปนขอมลสาธารณะ ท�อนญาตใหทกคนเขาใชบรการและเปล�ยนแปลงได หรอ
- ขอมลขาวสารหรอแหลงของขอมลนMนๆ สามารถเขาถงไดเฉพาะบคคลท�ไดรบอนญาตเทานMน
2.12.7.2 การพสจนตวตนโดยใชรหสผาน (Authentication by Passwords) รหสผานเปนวธการท�ใชมานานและนยมใชกนแพรหลาย รหสผานควร
จากดใหเฉพาะผใชท�มสทธเทานMนท�ทราบ แตวาในปจจบนนM การใชแครหสผานไมมประสทธภาพมากพอท�จะรกษาความม�นคง
ปลอดภยใหกบ ระบบคอมพวเตอรหรอระบบเครอขายคอมพวเตอร เน�องจากการตMงรหสผานท�งาย
45
เกนไป และวทยาการและความรท�กาวหนาทาใหรหสผานอาจจะถกขโมยโดยระหวาง การส�อสารผานเครอขายได
2.12.7.3 การพสจนตวตนโดยใช PIN (Authentication by PIN) PIN (Personal Identification Number) เปนรหสลบสวนบคคลท�ใชเปน
รหสผานเพ�อเขาสระบบ ซ� ง PIN ใชอยางแพรหลายโดยเฉพาะการทาธรกรรมทางดานธนาคาร เชนบตร ATM และเครดตการดตางๆ การใช PIN ทาใหมความปลอดภยในการส�อสารขามระบบเครอขายสาธารณะมากขMน เน�องจาก PIN จะถกเขารหสเอาไวและจาเปนตองมเคร�องมอท�สามารถถอดรหสนMออกมาได เชนฮารดแวรท�ออกแบบมาโดยเฉพาะ และถกตดตMงไวในเคร�องของผรบและผสงเทานMน ตารางท� 2.2 ตารางเปรยบเทยบขอดขอเสยของการพสจนตวตนแตละชนด
การพสจนตวตน ขอด ขอเสย
ไมมการพสจนตวตน งายตอการใชงานและคาใชจายต�า
ความปลอดภยของขอมลจะขMนอยกบผใชวาจะนาขอมลเหลานMนไปใชในทางท�ควรหรอไม
การพสจนตวตนโดยใชรหสผาน
สามารถใชไดกบทกระบบ จะไมปลอดภยเม�อมการสงขามระบบเครอขายท�เปนสาธารณะหรอไมมการเขารหสขอมล
การพสจนตวตนโดยใช PIN
- งายตอการจาและความปลอดภยคอนขางด (บตร ATM) - สามารถส�อสารขามเครอขายสาธารณะไดอยางปลอดภย
- ตองใชฮารดแวรเฉพาะในการอาน PIN - ไมสามารถใชกบตางระบบกนได - ราคาแพง
การพสจนตวตนโดยใช password authenticators หรอ tokens แบบซงโครนส
- มความปลอดภยมากกวาการใชการจารหสผาน แบบธรรมดา - ไมตองใชเคร�องอานการด - ผท�ละเมดเขามาไมสามารถจะเขามาจโจมได
- การใชงานยงยากกวาแบบจารหสผาน - authenticator เปนวตถจงงายตอการสญหายและการถกขโมยได
46
การพสจนตวตนตนโดยใช password authenticators หรอ tokens แบบอะซงโครนส
- มความปลอดภยมากกวาการใชการจารหสผาน แบบธรรมดา - ไมตองใชเคร�องอานการด - เปนวธการปองกนท�ดท�สดเม�อเปรยบเทยบกบ วธการใชการพสจนตวตนโดยใช password authenticators หรอ tokens
- การใชงานยงยากกวาแบบจารหสผาน - authenticator เปนวตถจงงายตอการสญหาย และการถกขโมยไดไมสามารถปองกนผท�ละเมดเขามาในระบบได - การใชงานคอนขางยงยากกวาวธการใช "รหสผานซ�งเปล�ยนแปลงได (dynamic password)" วธอ�นๆ
การพสจนตวตนโดยใชลกษณะเฉพาะทางชวภาพของแตละบคคล
มความปลอดภยสงเพราะเลยนแบบกนไดยาก
- ระบบมความซบซอนสง - ยงไมไดรบความนยมกนอยางแพรหลาย - คาใชจายสง
การพสจนตวตนโดยวธ One-Time Password
ทาใหการเดาหรอขโมยรหสผานเปนไปไดยาก
- ไมสะดวกตอการใชงาน เพราะผใชตองจารหสผานหลายตว - ถาผใชจารหสผานไมได หรอ ทารหสผานสญหาย กไมสามารถเขาใชระบบได
การพสจนตวตนโดยการเขารหสแบบครหสกญแจ
- การจดการกญแจทาไดปลอดภย เพราะ ใชกญแจในการเขารหส และถอดรหสตางกน - สามารถระบผใชโดยการใชรวมกบลายมอช�อ อเลกทรอนกส
- ใชเวลาในการเขาและถอดรหสคอนขางนาน เพราะตองใชการคานวณอยางมาก - ตองใชระบบท�สนบสนนการทางาน
การพสจนตวตนโดยการใชลายเซนตดจตอล
- สามารถระบตวผสงไดชดเจน - ปองกนขอมลถกแกไขระหวางการสงได หรอสามารถตรวจสอบขอมลไดวาผานการแกไขมาหรอไม
ใชเวลาในการเขาและถอดรหสคอนขางนาน เพราะตองใชการคานวณอยางมาก
47
การพสจนตวตนโดยวธ zero-knowledge proofs
ความปลอดภยคอนขางสง เพราะคาถามและคาตอบจะมเพยงผใช และเซรฟเวอรเทานMนท�ทราบ
ความซบซอนของระบบเพ�มขMนตามความฉลาดของระบบ
2.12.8 ประโยชนของระบบ Authentication
2.12.8.1 เปนสตรสาเรจในการตดตMงอปกรณระบบเครอขายใหมความม�นคงปลอดภยทาง ขอมลสารสนเทศโดยลดการซบซอนในการออกแบบและตดตMงระบบเครอขายใหมจานวน นอย
2.12.8.2 ระบตวตนผใชงานไดอยางถกตอง อกทMงผใชงานอนเตอรเนตยงสามารถรบรนโยบาย(Policy) ท�ประกาศใชเพ�อความถกตองและปองกนภยคกคามท�อาจเกดขMนไดในอนาคต
2.12.8.3 สามารถสบคนผกระทาความผด สถตการใชงานระบบสารสนเทศ ระบบอนเตอรเนต และจดเกบบนทกเปนขอมลท�สามารถสบคนไดอยางสะดวก
2.12.8.4 ประเมนพฤตกรรมการใชงานอนเตอรเนตภายในองคกร (Network Awareness) เพ�อจดทาการประเมนพนกงานสาหรบงานทรพยากรบคคลได
2.13 ภยคกคามทางอนเตอรเนต
2.13.1 การใชอนเตอรเนตเปนส�อในการหลอกลวง หรอลอลวงผอ�น 2.13.2 การเผยแพรขาวสารท�ไมเปนจรง 2.13.3 การลวงละเมดความเปนสวนตวผอ�น 2.13.4 การลกลอบเขาใชระบบ 2.13.5 การขโมยขอมล ลกลอบเปล�ยนแปลงขอมล 2.13.6 การปลอมแปลงเปนผอ�น 2.13.7 ไวรสคอมพวเตอร
2.14 วธแกปญหาการบกรก และการแกไขขอมล
2.14.1 การลกลอบเขามาขโมย และแกไขขอมล แกโดยการเกบขอมลโดยใชการเขารหส (Encryption) ขอมล
2.14.2 การปลอมตวเขามา และทาธรกรรมปลอม แกไขโดยใชระบบการยนยนตวบคคล (Authentication)
48
2.14.3 การลกลอบเขาใชระบบโดยไมมสทธ และการใชระบบเปนทางผานในการลกลอบใชระบบอ�น แกไขโดยการใช Firewall ตรวจสอบ และกรองขอมลของการตดตอจากเครอขาย
2.15 มาตรการรกษาความปลอดภยบนอนเตอรเนต
2.15.1 การระบตวบคคล และ อานาจหนาท� (Authentication & Authorization) คอการระบตววาบคคลท�ตดตอ เปนบคคลตามท�กลาวอางไวจรง
2.15.2 การรกษาความลบของขอมล (Confidentiality) คอ การรกษาความลบของขอมลท�เกบไว หรอสงผานทางเครอขายโดยปองกนไมใหผอ�นท�ไมมสทธv ลกลอบดได
2.15.3 การรกษาความถกตองของขอมล (Integrity) คอ การปองกนไมใหขอมลถกแกไข โดยตรวจสอบไมได
2.15.4 การปองกนการปฎเสธ หรอ อาง ความรบผดชอบ (Non-repudiation)
2.16 เทคโนโลยรกษาความปลอดภยในการทาธรกรรม การเขารหสขอมล คอการทาใหขอมลท�เกบ หรอท�จะสงผาน อยในรปท�ไมสามารถอานออกได ซ� งผ ท�มสทธจรง จงจะสามารถถอดรหสเพ�ออานขอมลนMนได การใชระบบ Digital Signature เปนเสมอนลายมอช�อของผสง เปนกลไกปองกนการปฏเสธความรบผดชอบจากผสง และปองกนการแกไขขอมล 2.17 วรรณกรรมและงานวจยท�เก�ยวของ
อานาจ มมงคล, อรรณพ ขนธกล(2550) ผลงานวจยเร� อง ออกแบบและตดตMงเครอขาย Wireless LAN วรรณกรรมเก�ยวของกบงานเครอขาย Wireless Lan ในสถานศกษา ในแวดวงการศกษาเครอขาย Wireless Lan ชวยใหนกศกษาสามารถสงการบาน เขาสโฮมเพจ รายวชา ลงทะเบยน แลกเปล�ยนไฟลระหวางกนไดสะดวกย�งขMนซ� งเปนผลดทMงมหาวทยาลยและ นกศกษามหาวทยาลยกสามารถลดคาใชจายไดมากขMนและการทารายงานการบาน ระบบอเลกทรอนกสนMนลดเอกสารและจานวนบคลากรท�ใชไดจานวนมาก ดานนกศกษาสามารถใชส�อการสอนไดรวดเรวย�งขMน ลกษณะการใชงานเครอขาย Wireless Lan ในมหาลยนMตองใชงบประมาณสงมากเพราะตองตดตMงเครอขาย Wireless Lan ในคณะตาง ๆ หอประชม หองเรยน หองสมมนาตาง ๆ มากมาย การบรหารเครอขายกทาไดยากเชนกนเพราะจานวนแอกเซสพอยทท�ตองบรหารก มนบสบถงรอย ในการออกแบบเครอขาย Wireless Lan ของสถานศกษาจะตองคานงถงเร�องการบรหารความถ�ไมใหเกดปญหาคล�น รบกวนกนการตดตMงแอกเซสพอยทจะตองเลอกตดในจดท�มผใชงานมาก ๆ เชน
49
หองเรยนของนกศกษาปรญญาโท เพราะผใชเหลานMมกจะมกาลงพอท�จะซMอโนตบคมาใชงานสวนปญหา เร�องการรกษาความปลอดภยนMนกเปนเร�องท�ละเวนไมไดคลายกบการวาง เครอขายในออฟฟคแตเครอขาย Wireless Lan ของสถานศกษาจะมลกษณะคลายเครอขายสาธารณะท�มการรกษาความปลอดภย ระบบจะตองเขาใชงานงายแตจะตองมการรกษาความปลอดภยมการปองกนเครอ ขาย Wireless Lan ไมใหถกนาไปใชในทางท�ผด เชน การปดกMนเสนทางเครอขายเขาสเคร�องเซรฟเวอรท�เกบคะแนนสอบ ขอมลนกศกษาดวยไฟรวอล เพ�อปองกนไมใหนกศกษาสามารถใชระบบ Wireless นMไปแฮกดขอมลหรอแกไขคะแนนสอบได
เฉลมลาภ ศกดาปรชา (2550) ผลงานวจยเร�อง เครอขายไรสายระยะไกล Wi-Fi (Wireless Fidelity) หรอ Wireless LAN เปนการส�อสารระบบไรสายบนเทคโนโลย IEEE 802.11 ทางานภายใตคล�นวทย 2.4 GHz อปกรณทกตวตางย�หอกนสามารถตดตอส�อสารกนได ภายใตสญลกษณ Wi-Fi certified เหมอนกน ปจจบนเทคโนโลย Wi-Fi ได เขามามบทบาทในชวตประจาวนมากขMนไมวาจะเปนการใชงานตามบาน ท�ทางาน หรอสถานท�ท�วไปจะเหนไดจากอปกรณคอมพวเตอรและอปกรณตอพวงตางๆ ไดออกผลตภณฑท�รองรบกบเทคโนโลยไรสายหลายชนด เพราะในอนาคตเทคโนโลยการเช�อมตอจากเคร� องลกขายเพ�อเขาระบบ เนตเวรกแบบมสาย จะถกแทนท�ดวยเทคโนโลยไรสายอยางแนนอน เน�องจากมความสะดวกสบาย คลองตวในการใชงานสง และงายตอการตดตM ง เสาสงสญญาณระยะไกลเปนผลตภณฑท�สามารถเช�อมตอเครอขายคอมพวเตอร ระยะไกลระหวางสาขา สามารถสงสญญาณเปนวงรอบในรศมจากตวเสา 1 กโลเมตร เพ�อใหสามารถสงขอมลและใชอปกรณรวมกน เชน ระบบการทาบญชระหวางสาขา และการใชอปกรณระหวางสาขารวมกนได เชน แฟกซ โทรศพท การประชมผาน IP Cam เหมาะสาหรบการทา Hotspot ใน มหาวทยาลย สวนสาธารณะ ออฟฟค โรงงาน หรอเช�อมลงคตอสญญาณระหวางตวอาคาร ซ� งปจจบนไดใหบรการตดตMงเสากระจายสญญาณในรศมของอาคาร, หอพกในมหาวทยาลย เพ�อเช�อมตออนเตอรเนตและเช�อมตอเครอขายคอมพวเตอรการใชระบบ Wi-Fi ยงนามาประยกตใหใชไดหลากหลายรปแบบไมวาจะเปนการใชเครอขายสญญาณไวรเลสรวมกบ IP Phone หรอ Voice over Internet (VoIP) เพ�อใชโทรศพทตดตอกนในโรงงาน สถานประกอบการ หรอใชเช�อมตอคยกบสาขาท�อยหางไกลระยะ 30 กโลเมตร เพ�อการส�งงานตดตอส�อสารโดยไมตองเสยคาใชจายใดๆ และยงมเทคโนโลย Virtual Private Network (VPN) เปนเครอขายท�สรางความปลอดภยสวนตวขามอนเตอรเนตแทนท�การใช Leased line ท�มราคาแพง และซบซอน บรษทท�ตองการเช�อมตอออฟฟค 2 แหง หรอสาขาตางๆ เขาดวยกน สามารถใชบรการนM เปรยบเสมอนการเดน LAN เช�อมตอกนไดอกทางหน�ง
50
ปนดดา บญสงห (2548) ผลงานวจยเร�อง การนาระบบเครอขาย Wireless Lan มาใชในองคกร กรณศกษา มหาวทยาลยเกษมบณฑต เน�องจากความกาวหนาของเทคโนโลยเครอขายไรสายไดเขามามบทบาทในการ จดการเครอขายขององคกรและในชวตประจาวนมากขMนในปจจบน โครงการคนควาดวยตนเองในครM งนM จงมวตถประสงคเพ�อศกษาความตองการ รวมทMงรปแบบการใชงานจากเครอขายไรสายมาใชในองคกรโดยทาการศกษากบนก ศกษา อาจารยและเจาหนาท�ของมหาวทยาลยเกษมบณฑต ผลการศกษาพบวากลมตวอยางเหนดวยใหมการนาระบบเครอขายไรสายมาใช โดยมความตองการใชงานในรปแบบของการเขาใชอนเตอรเนตมากท�สด เปรยบเทยบระดบความสาคญของวตถประสงคท�ใชงานระหวางระบบ LAN และ Wireless LAN กลมตวอยางใหความสาคญอยในระดบปานกลาง และใหความสาคญอยในระดบสอดคลองกน 4 รายการคอการคนหาขอมลทาง www การใชการลงทะเบยน การดาวนโหลด ขอมลและการรบสง E-mail.และเปรยบเทยบความคดเหนท�มตอขอดของระบบLAN และ Wireless พบวากลมตวอยางใหความสาคญของขอดตางๆของระบบLAN อยในระดบเหมาะสมปานกลาง ซ� งแตกตางจากขอดของระบบ Wireless LAN อยในระดบเหมาะสมมาก ดงนMนการนาเครอขายไรสาย(Wireless LAN) มาใชในมหาวทยาลยเกษมบณฑตจงมความเปนไปไดโดยเม�อตดสนใจนาระบบเครอขายใชสายมาใชควรพจารณาตดตMงท�จดเหมาะสมท�ใชคกบระบบเครอ ขายไรสาย (Wireless LAN) และจะตองไดรบความรวมมอจากผเก�ยวของรวมทMงปรบทศนคตของผปฎบต ใหยอมรบเทคโนโลยนM และตองกาหนดนโยบายในเร�องของการรกษาความปลอดภย ใหรดกม