(ดร. เกวลี) ก็ อันนี้จะเป็นเนื้อหานะคะ หลังจาก Midterm เป็นบทที่ 6 นะคะ จะเกี่ยวข้องกับการจัดการที่อยู่ของเครือข่ายแล้วก็ Firewall นะคะ หมายเลข IP Address นี่ จะเกี่ยวข้องกับสิ่งที่เรียกว่า "NAT" นะคะ N-A-T นี่ ก็คือการแปลงความหมาย หรือแปลงที่อยู่ของเครือข่ายนั้น ๆ โดยเครือข่ายนี่ เราจะใช้หมายเลข IP Address นะคะ เป็นสิ่งที่ระบุตำแหน่งของอุปกรณ์ในการรับส่งข้อมูล เช่น คอมพิวเตอร์ที่นักศึกษาใช้อยู่ตอนนี้ แต่ละเครื่องก็จะมีหมายเลข IP Address ที่ไม่ซ้ำกันนะคะ เพื่อเป็นตัวระบุต้นทางแล้วก็ปลายทางว่าเครื่องไหนส่งไปหาใคร หรือเครื่องไหนจะเป็นผู้รับ คล้าย ๆ กับทะเบียนบ้านเราน่ะค่ะ หมายเลขบ้านเลขที่ ซึ่งปัจจุบันนี่ อุปกรณ์มันก็มีเพิ่มขึ้นเยอะมากนะคะ การใช้งานอินเทอร์เน็ตก็มากขึ้นเช่นเดียวกัน ไม่ได้มีเพียงแค่ในคอมพิวเตอร์ อุปกรณ์อิเล็กทรอนิกส์ที่สามารถเชื่อมต่อเครือข่ายได้ก็จะมีหมายเลข IP Address เช่นเดียวกัน โทรศัพท์เราก็มีนะคะ เหมือนกับที่ว่าทำไมเวลาเห็นข่าว ทำไมเขาตามจับได้ว่าใครเป็นคนโพสต์หมิ่นประมาท ใครเป็นคนโพสต์ข้อมูลที่ไม่เหมาะสม หรือไม่ถูกต้องบนเครือข่าย ทำไมเขาตามจับได้ ทั้ง ๆ ที่เราเปลี่ยน Facebook ไปแล้ว เราเปลี่ยน Instagram ไปแล้ว เราเปลี่ยน TikTok ไปแล้ว ทำไมเขายังตามตัวได้ เพราะหมายเลข IP ของโทรศัพท์ที่เขาเล่นมันไม่ได้เปลี่ยน เขาก็ถามตัวเจออยู่แล้วนะคะ แล้วด้วยเทคโนโลยีการใช้อุปกรณ์เคลื่อนที่ รวมถึงคอมพิวเตอร์นี่ มันมีเยอะมาก หมายเลข IP มันเลยไม่เพียงพอต่อความต้องการ คล้าย ๆ กับเลขทะเบียนรถยนต์ แต่ละที่มันก็จะเป็นตัวเลขที่เพิ่มขึ้นเรื่อย ๆ แล้วก็จะไม่ซ้ำกัน เมื่อก่อน ตัวหนังสือที่ใช้ในรถยนต์ จะใช้ตัวหนังสือแค่ตัวเดียว เดี๋ยวนี้มันไม่พอ เขาก็เพิ่มตัวอักษรเป็น 2 ตัว ถ้าจังหวัดไหนมีรถจำนวนมาก ๆ เช่น กรุงเทพฯ แค่ตัวหนังสือ 2 ตัวมันก็ไม่พอ เขาก็จะเพิ่มตัวเลขเข้าไปข้างหน้าอีกนะคะ ดังนั้น คล้าย ๆ กับเครือข่ายนี่แหละค่ะ พอมันคนใช้งานเยอะมาก ๆ มันก็ต้องมีวิธีการแก้ไข ทำอย่างไรนะคะ ปัญหาการที่ที่อยู่ของคอมพิวเตอร์ไม่พอ ทำอย่างไรให้มันใช้ได้ แล้วก็ยังปลอดภัยด้วย อันนี้คือการตั้งคำถาม แล้วก็การหากระบวนการแก้ปัญหานะคะ เขาเลยใช้ตัว NAT ตัวนี้ N-A-T นี่นะคะ เป็นตัวการทางออกในการแก้ไขปัญหา ซึ่งตัว NAT นี่ มันเป็นมาตรฐานหนึ่งของการทำงานด้านเครือข่าย ตั้งแต่ปี 1994 แล้ว นานมากนะคะ มันก็สามารถแปลง IP Address หลาย ๆ ตัวนะคะ เหมือนเช่นในห้องคอมพิวเตอร์ห้องนี้ มันอาจจะมี IP Address 20 กว่าเครื่องก็จริง แต่อาจจะเปลี่ยนให้เป็น IP Addess เดียวนะคะ ในการติดต่อกับเครือข่ายอื่นก็ได้นะคะ อย่างเช่นถ้ามันจำเป็นนี่ บางทีการเข้ารหัสข้อมูลมันเยอะมาก ๆ แต่ว่าอาจจะแปลง IP Address ให้เป็นตัวเดียว เป็นการรับส่งข้อมูลในห้องนี้ แล้วก็มีตัว Switch อีกตัวหนึ่งในห้องนี้เป็นตัวกระจายไปตาม IP Address ย่อยที่ใช้งานจริงในห้องนี้นะคะ แต่เวลาเราออก ใช้งานออกข้างนอกนี่ มันก็จะแปลงให้เหลือแค่ IP Address เดียว เพื่อให้ปริมาณ IP Address นั้นไม่เยอะมากนะคะ หลักการทำงานทั่วไปนะคะ ในระบบเครือข่ายของทุกที่ภายในองค์กรต่าง ๆ นี่ เขาก็มีเครื่อง Server นะคะ เครื่อง Server นี้จะกำหนด IP Address ภายในองค์กรนะคะ เรียกว่า IP Address แบบ “ส่วนตัว” นะคะ ส่วนมากก็จะขึ้นต้นด้วย 192.168.0.1 หรืออาจจะเป็น 10.0.0.1 เป็นต้นนะคะ อันนี้เป็น Server ขององค์กรนั้น ๆ เป็นคนกำหนด แต่พอ IP Adress ที่ออกไปสู่ระบบภายนอกจริง ๆ จะไม่ใช่เลขพวกนี้นะคะ โดย IP Address เหล่านี้นี่ มันจะไม่สามารถนำไปใช้บนระบบอินเทอร์เน็ตได้ ถ้าไม่ทำการแปลงเสียก่อนนะคะ ก็คือเหมือนถ้าเราไม่ลงทะเบียน หรือเราไม่ยืนยันตัวตน การแปลง IP Address ก็จะทำไม่ได้นะคะ ซึ่งเราเรียกสิ่งนี้ว่าเป็นการ "Register IP" ก็คือการยืนยัน หรือลงทะเบียน IP Address นั่นแหละ ตัวอย่างเช่น คอมพิวเตอร์ที่เราใช้ปัจจุบันตอนนี้ในห้องนี้ เป็นเครือข่ายภายในมหาวิทยาลัย โดย Server มหาวิทยาลัยกำหนดให้ขึ้นต้นด้วย 192.168 ในห้องนี้ก็จะเป็น 192.168.1.28 นะคะ ซึ่งเป็น IP Address ภายในองค์กร แต่ถ้าเราจะใช้อินเทอร์เน็ตภายนอก เช่น เราจะเล่น Facebook นะคะ ดู YouTube IP ของเราจะเปลี่ยนไปนะคะ โดยมันจะมีอุปกรณ์ที่เรียกว่า "Router" นะคะ หรือ “Switch” เป็นอุปกรณ์ที่แปลงหมายเลข IP ของเราเพื่อให้สามารถเข้าถึงอินเทอร์เน็ตได้นะคะ โดยสรุปก็คือไอ้ตัว NAT นี่ มันจะเปลี่ยน IP Address แบบภายใน ให้กลายเป็น IP Address สาธารณะ เพื่อให้สามารถเข้าใช้งานอินเทอร์เน็ตได้นะคะ ซึ่งหมายเลขเหล่านี้จะเป็นแบบสุ่ม โดยผู้ให้บริการอินเทอร์เน็ต อย่างเช่นมหาวิทยาลัยเราใช้เน็ตของ NT NT ก็จะเป็นคนแปลงหมายเลข IP Address ให้เรานะคะ รวมทั้งการที่เราใช้ NAT นี่ มันยังช่วยรักษาความปลอดภัยให้กับเครือข่ายเราด้วยนะคะ เพราะว่า NAT นี่ มันจะซ่อน IP Address จริง ๆ ของเราไว้นะคะ มันจะถูกแปลงโดยตัวผู้ให้บริการอินเทอรเน็ตนะ แต่ IP Address จริง ๆ เรานี่ บุคคลภายนอกจะไม่รู้นะคะ โดยการทำ NAT หลัก ๆ มี 2 อันนะคะ มี Static กับ Dynamic ด้วยไอ้ตัว NAT นี่ Static อันแรก ก็คือเป็นการตั้งค่าแบบคงที่นะคะ ก็จะเป็นการแปลงหมายเลข IP Address แบบ 1 ต่อ 1 นะคะ หมายเลขภายใน 1 เครื่อง ก็จะแปลงเป็น IP Address ของเครือข่ายภายนอกอีก 1 หมายเลขนะคะ ซึ่งส่วนมากมันจะทำกับเครื่อง Server ภายในองค์กรนะคะ อันนี้จะผ่านภายในนะคะ เพื่อใช้งานภายนอก เมื่อ… ไม่ได้ผ่านไอ้ตัวผู้ให้บริการอินเทอร์เน็ตนะคะ มันจะใช้ Server ภายในองค์กร ซึ่งแตกต่างจากตัว Dynamic นะคะ มันจะเป็นแบบ Random นะคะ ไม่ได้แบบ 1 ต่อ 1 เมื่อกี้นี้แล้ว เพราะว่า IP Address ของเครือข่ายภายในนี่ มันจะมีจำนวนเยอะมาก …ใช้งานนะคะ มันก็จะสร้าง IP Address ใหม่ เรียงตามหมายเลขไปเรื่อย ๆ ตามลำดับ ใครเข้าใช้งานก่อนก็ได้หมายเลข IP ต้น ๆ มันก็จะเป็นการตรวจสอบด้วยว่าใครเข้าใช้งานตอนไหนนะคะ จะไม่ได้แบบยึดเฉพาะนะคะ แบบ Static คือ คุณใช้วันนี้ เลขเป็นแบบนี้ คุณใช้วันถัดไป ก็ยังจะเป็นเลขเดิม แต่แบบ Dynamic ไม่ใช่ ใครมาก่อนได้เลขนั้นก่อนนะคะ ไม่ได้เกี่ยวข้องกับ Fix ตายตัวว่าเลขนี้จะเป็นของใครนะคะ ประโยชน์ที่ได้รับจากการใช้ NAT นะคะ ก็คือเราสามารถเก็บรักษา IP Address ที่จดทะเบียนไว้ถูกต้องแล้วเก็บไว้นะคะ เพื่อใช้เชื่อมต่ออินเทอร์เน็ต แล้วก็การออกแบบเครือข่าย ถ้าเราออกแบบด้วย NAT นี่ มันบริหารจัดการได้ง่ายนะคะ แล้วก็ถ้าจะติดต่อกันภายในองค์กร ใช้เครือข่ายเดียวกัน ถ้าเราใช้ NAT  มันก็สามารถส่งข้อมูลได้เร็วกว่า เพราะว่ามันจะอ้างอิงหมายเลขของ Address ภายในองค์กรนะคะ ไม่ต้องการอ้างอิงที่อยู่ซ้ำซากนะคะ มีความปลอดภัย เพราะว่าเราจะซ่อน IP Address ขององค์กรของเราไว้นะคะ แล้วจะมีหมายเลข IP Address อีกชุดหนึ่งสำหรับการเชื่อมต่ออินเทอร์เน็ตภายนอกนะคะ แต่ข้อเสีย ก็คือ อุปกรณ์ที่ใช้งานด้วยนี่ เป็นอุปกรณ์ค่อนข้างเฉพาะ แล้วก็ทำให้การติดตั้งระบบค่อนข้างยากนะคะ ต้องอาศัยผู้เชี่ยวชาญระดับหนึ่งนะคะ บางครั้งถ้าเล่นอินเทอร์เน็ตนะคะ มันก็อาจจะเกิดการหน่วงเวลาหรือว่า Delay เพราะว่า Address ของคนภายในองค์กรบางทีมันเปลี่ยนไปเรื่อย ๆ มันก็ทำให้เกิดการ... เวลานักศึกษามาถึงเรียกว่า "Lag" กระตุกบ้าง บางทีมันไม่ได้เป็นกับสมรรถนะของอุปกรณ์ที่คุณใช้ บางทีมันเกิดขึ้นจากการที่อินเทอร์เน็ตมีคนใช้เวลา… ใช้ทำงานร่วมกันในเวลานั้นพร้อมกันหลาย ๆ คน แล้วมันมีการสับเปลี่ยน IP Address ขึ้นมา มันก็เลยทำให้คุณรู้สึกว่าเล่นเกมทำไมมันกระตุก หรือทำงาน หรือว่าดูคลิปวิดีโอทำไมมันช้า อันนี้ก็ส่วนหนึ่งของการที่มันจะมีการ Delay ในการเปลี่ยน IP Address ภายในองค์กรนะคะ ต่อมา Firewall เนื้อหาที่จะเรียน Firewall นี้มีอยู่ 5 ข้อนะคะ ก็จะเป็นเกี่ยวกับหลักการทำงาน โปรโตคอล TCP/IP นะคะ โปรโตคอลในระดับ Application โปรโตคอลในระดับ Transport Layer แล้วก็ระดับ Network Layer นะคะ Firewall คืออะไรนะคะ ถ้าเราเปรียบเทียบ Firewall กับการรักษาความปลอดภัยภายนอกนะคะ ทางด้านกายภาพ Firewall ของคอมพิวเตอร์ ก็จะเหมือนกันการที่เราล็อกประตู แล้วมีคีย์การ์ด มีบัตรผ่านเข้า-ออก มียามเฝ้า ถ้าคุณไม่มีบัตรผ่าน คุณก็ไม่สามารถเข้า หรือไม่สามารถออกได้นะคะ หน้าที่หลักของ Firewall มีอยู่ 2 แบบ อันแรก ก็คือการกรองการจราจรทางเครือข่ายนะคะ ที่เข้ามาในเครือข่ายภายในนะคะ ซึ่งสิ่งเหล่านี้ มันมาจากภายนอกอยู่แล้ว ถ้าสิ่งที่ภายนอกจะเข้ามา จะต้องผ่านตัว Firewall ก่อน คัดกรองก่อนนะคะ หลังจากนั้นก็จะมีการควบคุมการทำงานของคอมพิวเตอร์ ไม่ใช่ควบคุมแค่ภายนอก ภายในก็ควบคุมนะคะ เช่น สมมติว่า มหาวิทยาลัยเรา เห็นนักศึกษาเล่น TikTok เยอะ ถามว่ามหาวิทยาลัยล็อกได้ไหม ไม่ให้ใช้ TikTok ล็อกได้ โดยใช้ Firewall ไม่ให้เล่น Facebook ก็ล็อกไม่ให้เล่น Facebook ทำได้นะคะ เว็บไซต์ไหนไม่เหมาะสม เราสามารถตั้งค่า Firewall ไม่ให้เขาสามารถออกไปดูได้นะคะ ซึ่งการลงทุนกับการติดตั้ง Firewall นี่ เราก็ต้องวิเคราะห์ว่ามันสัมพันธ์กับความเสียหายที่อาจจะเกิดขึ้นจากการโจมตีทางเครือข่ายไหมนะคะ บางคนบอกว่าไม่มีก็ได้ ไม่เป็นอะไรหรอก มันจะมี Firewall ที่เป็นมาตรฐานที่ติดตั้งมากับระบบปฏิบัติการ Windows อยู่แล้ว ไม่ต้องติดตั้งเพิ่มเติมก็ได้ แต่บางคนก็พูดว่าถ้าไม่มี Firewall ถ้าใครเล่นเกมออนไลน์นี่ บางคนเขาจะปิด Firewall ไว้นะคะ เพราะว่ามันก็จะมีโปรแกรมส่วนเสริมต่าง ๆ นี่ มันจะใช้งานไม่ได้ เพราะว่า Firewall มันอาจจะมองเห็นว่าเป็นภัยคุกคามหรือเปล่า มันจะไม่ให้เข้า หรือไม่ให้ใช้งานนะคะ ซึ่ง Firewall นี่ ถ้าสมมุติเราปิด หรือเราลบออก เราไม่อยากให้มันมี เขาบอกว่าเหมือนกับเราเปิดประตูบ้านทิ้งไว้นะคะ หรือเราไม่มีรั้วบ้าน บางคนบอกว่ามีรั้วขโมยมันก็เข้าได้อยู่ดี แต่เช่นเดียวกับการมี Firewall ถามว่าบางทีถ้าเป็นคนที่มีความสามารถสูงในการบุกรุกเครือข่ายนี่ เขาทำได้ไหม ทำได้ แต่มันจะถ่วงเวลาให้เขาทำได้ช้าลง เราก็อาจจะรู้ตัว แล้วก็ป้องกันได้เร็วขึ้นนะคะ มีก็ดีกว่าไม่มีนะคะ หรือบางคนบอกว่า Firewall ใน Windows มีแล้ว ก็เหมือนมีกุญแจล็อกบ้าน 1 ชั้น บางคนบอกว่าอยากให้ปลอดภัยมากกว่านั้น ก็เหมือนเราคล้องกุญแจเพิ่มไปอีก ก็แล้วแต่การลงทุนนะคะ หรือการให้ความสำคัญกับ Firewall ขององค์กรนั้น ๆ โดยการตั้งค่ารูปแบบการเชื่อมต่อของ Firewall นี่ก็เป็นปราการด่านแรกนะคะ เหมือนรั้วบ้านเรานี่แหละนะคะ ไม่ว่าจะเข้าหรือออกนะคะ ถ้าเป็นจากภายนอก ก็จะเป็นทางอินเทอร์เน็ตนะคะ เครือข่ายสำนักงานต่าง ๆ หรือด้วยตัวคอมพิวเตอร์เองนะคะ Firewall นี่เป็นเหมือนยามเฝ้าประตูนะคะ ถ้าโดยทั่วไปแล้วถ้าเรามีการเปิดการใช้งาน Firewall นะคะ ที่มีมาตรฐานเพียงพอในการรักษาความปลอดภัย ถ้าเป็นข้อมูลที่ไม่มีปัญหา หรือเป็นข้อมูลที่ปลอดภัย มันก็จะอนุญาตให้สามารถทำการสื่อสารแลกเปลี่ยนข้อมูลกันได้ แต่ถ้าข้อมูลนั้น Firewall มันคัดกรองแล้วว่า มันไม่มั่นใจว่าข้อมูลที่ส่งมา หรือโปรแกรมที่กำลังจะพยายามเปิดขึ้นมา มันไม่น่าเชื่อถือ มันก็จะสั่งปิดกั้น แล้วก็หยุดกระบวนการนั้น ๆ ทันทีนะคะ อันนี้คือความสามารถคร่าว ๆ ของ Firewall ต่อมาเป็น โปรโตคอล TCP/IP นะคะ หรือว่าเป็นข้อตกลงในการเชื่อมต่อแล้วกันนะคะ ตัว โปรโตคอล TCP/IP นี่นะคะ มันจะใช้งานร่วมกับ Firewall เพราะว่า Firewall นี่จะใช้ข้อมูลจาก Package ข้อมูลนะคะ แล้วพิจารณาว่าจะข้อมูลต่าง ๆ นี่ เวลาเขาส่งมาทางเครือข่าย เขาจะแพ็กมาเป็นก้อนคล้าย ๆ กับห่อพัสดุมาให้เรานะคะ เขาเลยเรียกว่า “Package” ก่อนที่จะใช้ข้อมูลนี่ เขาจะพิจารณาว่ากล่องที่หุ้มข้อมูลอันนี้นี่ มันน่าเชื่อถือไหม จะอนุญาตให้ผ่านหรือเปล่า การควบคุมการเข้าถึง Firewall นี่ มันเลยทำได้หลายระดับ หลายรูปแบบ ขึ้นอยู่กับชนิดแล้วก็เทคโนโลยีที่เอามาใช้นะคะ จะกำหนดว่าให้มันมีการให้บริการอะไรได้บ้าง ให้สามารถใช้อินเทอร์เน็ตจากที่ไหนได้บ้าง หรือข้อมูลจากตรงไหน ที่จะอนุญาตให้สามารถเชื่อมต่อกับเราได้นะคะ ไอ้ตัวที่ TCP/IP นี่ มันเป็นข้อตกลงหรือเป็นทางคอมพิวเตอร์เรียกว่าโปรโตคอลนะคะ ข้อตกลงในการสื่อสารภายในเครือข่ายส่วนบุคคลนะคะ ตัว Intranet ก็คือ ใช้งานภายในองค์กร ก็ตัว Extranet ก็คือใช้ระหว่างองค์กร ถ้าติดต่อกับภายนอกก็ใช้อินเทอร์เน็ตนะคะ โดย TCP/IP นี่ มันจะมีอยู่ 4 ชั้นนะคะ 4 Layers มี Application Layer, Transport Layer, Network Layer แล้วก็ Network Interface อันนี้คือสิ่งที่ TCP/IP ทำงานร่วมกัน 4 Layer นะคะ มันก็จะมีโปรโตคอลที่เกี่ยวข้องอีกเช่น OSI Model หรือ OSI Layer อีกนะคะ ก็จะมีอยู่ 7 Layer เมื่อกี้ TCP/IP มี 4 Layer ถ้า OSI นี่มี 7 Layer นะคะ โดยตัว OSI นี่ มันก็จะอธิบายถึงแนวคิดนะคะ คุณสมบัติพิเศษ มาตรฐานการทำงานของการสื่อสารนะคะ แบ่งการทำงานอินเทอร์เน็ตเป็นชั้น ๆ ออกแบบมานี่ ก็จะเป็นมาตรฐาน ปัจจุบันก็ยังใช้อยู่นะคะ เป็นมาตรฐานในการพัฒนาเครือข่ายการสื่อสารข้อมูลนะคะ ซึ่งบรรจุไปด้วย 7 ชั้นหรือ 7 Layer นี่ ก็จะมีหน้าที่การทำงานแตกต่างกันไป อันนี้เป็นการเปรียบเทียบระหว่าง TCP/IP ที่มี 4 ชั้น กับ OSI ก็จะมี 7 ชั้นนะคะ โดย TCP/IP นี่ มีแนวคิดพื้นฐานที่แตกต่างจาก OSI คือมันไม่ได้มีพื้นฐานการสื่อสารในการสนทนานะคะ มันจะใช้เครือข่ายสากลแทน ที่ทำหน้าที่ในการเคลื่อนย้ายกำหนดเส้นทางให้กับข้อมูล เมื่อเปรียบเทียบกันแล้วนะคะ ระหว่าง 4 ชั้นกับ 7 ชั้นของทั้ง 2 โมเดล จะเห็นว่ามีบางชั้น ที่เราสามารถกำหนดคุณสมบัติได้ใกล้เคียงกัน แต่บางชั้นก็ไม่ได้ใกล้เคียงกันเลยก็มีนะคะ บางชั้นก็ไม่สัมพันธ์กันเลย ก็อยู่ที่ว่าการทำงานของเรามันเหมาะสมกับการทำงานแบบไหน ต้องการความละเอียด หรือว่าต้องการความรวดเร็วในการสื่อสาร ก็แล้วแต่นโยบายขององค์กรนั้น ๆ ที่เขาจะเลือกใช้โมเดลไหนนะคะ ซึ่งการรับส่งข้อมูลใน TCP/IP นี่ มันจะเป็นเครือข่ายคอมพิวเตอร์ที่มีการส่งแบบเฉพาะเจาะจงนะคะ มันจะมีการกำหนดชุดของขั้นตอนการทำงาน แล้วก็กฎระเบียบที่ต้องทำการตกลงกันไว้ตั้งแต่แรกนะคะ คอมพิวเตอร์ที่จะส่งข้อมูลระหว่างกัน จะต้องใช้ข้อตกลงเดียวกันหรือว่าใช้ โปรโตคอลเดียวกัน ใช้ระเบียบเดียวกัน จะต้องมีการกำหนด Heade Header ก็คือ ก่อนที่เราจะส่งข้อมูลไปนี่ อย่างที่อาจารย์บอก เขาจะแพ็กให้เป็นเหมือนพัสดุ คุณจะต้องแปะหัวข้อหรือแปะรายละเอียดในการส่งทุกครั้งนะคะ ส่งให้ใครครั้งที่ 1 เขาก็จะแปะข้อมูลว่าเขาได้รับแล้ว ครั้งที่ 2 ก็จะแปะอันที่ 2 ครั้งที่ 3 ก็จะแปะที่ 3 คล้าย ๆ กับถ้าพูดง่าย ๆ ให้เห็นภาพ คือ การส่งหนังสือราชการ ใครเป็นคนรับคนแรก เซ็น ใครเป็นคนรับคนที่ 2 เซ็น ให้เป็นคนอ่านคนที่ 3 เซ็น ไปเรื่อย ๆ นะคะ ทุกคนต้องเซ็น อ่านแล้วก็ต้องเซ็นรับทราบ อย่างนี้เป็นต้น โดยกระบวนการสื่อสารหลักนะคะ ก็จะอนุญาตให้ Package หรือพัสดุ ที่ผ่านการคัดกรองแล้วผ่านไปได้นะคะ ซึ่งส่วนใหญ่จะพิจารณาในส่วนของ Header ใน Layer ที่ 3 นะคะ โปรโตคอล ต่อมาหรือข้อตกลงต่อมาในระดับ Application นะคะ ก็จะเป็นชั้นบนสุด เป็นชั้นที่พูดง่าย ๆ ก็คือมันเป็นส่วนของการทำงานหน้าจอ หรือ Interface เราสามารถมองเห็นข้อมูลได้ มองเห็นการสั่งงานได้นะคะ โปรโตคอลที่ใช้งานบ่อย ๆ ก็จะเป็นพวก Domain Name Server DNS นะคะ HTTP, HTTPS, SMTP, POP, IMAP นะคะ SNMP นี่ พวกนี้จะเกี่ยวข้องกับการส่ง อีเมล แต่ FTP ก็คือ File Transfer Protocal นี่ จะเป็นเกี่ยวกับการส่งข้อมูลที่เป็นไฟล์ระหว่างกันนะคะ DNS นะคะ เป็นโดเมนเนม ทำหน้าที่คล้าย ๆ กับสมุดโทรศัพท์ ถ้าเราต้องการจะสื่อสารกับคอมพิวเตอร์ในเครื่องอื่นในเครือข่าย เราก็ต้องไปสอบถาม IP นะคะ ที่ Domain Name Server ก่อนนะคะ ถ้ามันไม่มีข้อมูล หาให้ไม่ได้นะคะ ไม่ได้จดไว้ ก็จะต้องค้นหาข้อมูล โดยอาจจะลองข้อไปที่ Server อื่นก็ได้นะคะ เช่น อยากส่งข้อมูลไปบริษัทนั้น IP Address คืออะไร เวลาคอมพิวเตอร์ส่งข้อมูลหากัน เขาจะไม่ดูว่าชื่อ www อะไร มันจะเอา IP Address ของเว็บนั้น ๆ ลิงก์ไปที่เครื่อง Server ที่เก็บข้อมูลอยู่นะคะ เหมือนเขาอยากดูข้อมูลราชภัฏสกลนคร คอมพิวเตอร์มันไม่ได้หาเจอคำว่า "มหาวิทยาลัยราชภัฏพระนคร.ac.th" ไม่ใช่ มันจะต้องไปดูว่าเว็บไซต์ของมหาวิทยาลัยเรานี่คือ IP Address อะไร แล้วมันถึงจะเข้าไปดูข้อมูลใน Server ที่ IP Address นั้น ๆ ชี้ทางไปนะคะ ต่อมาเป็น HTTP ก็จะเป็นการรับ-ส่งข้อมูลหรือรับ-ส่งไฟล์ HTML นะคะ ก็คือภาษาที่เราใช้เขียนเว็บนั่นแหละนะคะ ซึ่งตัว HTTP นี่ มันก็ทำงานแบบ Client Server เครื่องแม่ข่ายกับเครื่องลูกข่ายมี Host ทำงานที่เรียกว่า “เครื่องแม่ข่าย” Server นะคะ เป็น Web Server ก็ให้บริการในส่วนของการให้ข้อมูลให้บริการข้อมูลเว็บนะคะ ส่วนเครื่องลูกข่าย ก็จะเป็นโปรแกรมพวก Web Browser, Google Chrome, Internet Explorer จะเป็นตัวที่ร้องขอให้เครื่อง Server นะคะ แสดงข้อมูล HTML นั้น ๆ  ให้เราดูหน่อยนะคะ เราร้องขออะไรไป Server ก็จะส่งข้อมูลนั้นกลับมาแสดงผลให้เรา กับอีกอันหนึ่งเป็น HTTPS นะคะ ก็คือเพิ่มความปลอดภัยนะคะ อันนี้อาจารย์เคยพูดแล้วนะคะ ว่าเป็นการเข้ารหัสข้อมูลเพิ่มขึ้นระหว่าง Server กับ Browser นะคะ ให้ใช้งานได้ปลอดภัยมากยิ่งขึ้น จาก HTTP ธรรมดานั่นเองนะคะ ต่อมาเป็น SMTP ก็จะเป็นเกี่ยวกับการส่งรับ-ส่งอีเมลนะคะ ไอ้ตัว SMTP นี่ก็จะทำหน้าที่ส่งอีเมลจาก Server ของผู้ส่งไปยัง Server ของผู้รับนะคะ ส่วนมากจะเป็นเกี่ยวกับ Server อีเมลระหว่างองค์กรหรือภายในองค์กร เขาจะนิยมใช้ตัวแบบนี้นะคะ ต่อมาเป็น POP นะคะ ก็จะเป็นข้อตกลงในการใช้อีเมลในส่วนของเครื่องลูกข่ายนะคะ เช่น ถ้าบางบริษัทตอนนี้ก็ยังใช้โปรแกรม Microsoft Outlook ในการดูข้อมูลอีเมลนะคะ มาเก็บไว้ที่ Server เก็บไว้ในเครื่องคอมพิวเตอร์ได้เลย ไม่จำเป็นจะต้องเปิดผ่านเว็บทุกครั้ง แค่คุณเปิดโปรแกรมนี้ขึ้นมา คุณก็สามารถอ่านอีเมลได้ แม้จะไม่มีอินเทอร์เน็ต มันก็ยัง... เหมือนดึงข้อมูลมาเก็บไว้ในคอมพิวเตอร์เราแล้วนะคะ ก็สามารถดูตอนไหนก็ได้ ต่อมาเป็น  IMAP นะคะ ก็จะเป็นข้อตกลงในการจัดการกล่องข้อความนะคะ จัด... เข้ามา เช่น สร้างโฟลเดอร์จัดเก็บอีเมลได้ แสดงรายละเอียดว่าอีเมลนั้นได้ถูกเปิดอ่านแล้วหรือยัง เช่น การทำงานของ Gmail เป็นอีเมลของ Google นะคะตอนนี้ ก็คุณก็สามารถสร้างโฟลเดอร์ได้นะคะ บางอันเรายัง... เราอ่านแล้วเราไม่สนใจ เราอาจจะทำเป็นเครื่องหมายว่าอ่านแล้ว แต่จริง ๆ เราไม่ได้กดอ่านก็ได้ อะไรอย่างนี้นะคะ อันนี้เป็นสถาปัตยกรรมของการส่งอีเมลนะคะ ก็ทำงานร่วมกันทั้ง SMTP แล้วก็ POP รวมถึง IMAP ทั้ง 3 ส่วนนี้สามารถทำงานร่วมกันได้นะคะ เพราะว่า Server ในปัจจุบันนี่ มันให้บริการครอบคลุม ไม่ว่าคุณจะใช้บริการอีเมลชนิดไหน นะคะ Server ก็สามารถจัดการรับ-ส่งข้อมูลอีเมลให้คุณได้เช่นเดียวกัน เมื่อก่อนนี่ต้องระบุเลย ว่าคุณจะใช้โปรโตคอลไหนในการรับ-ส่งอีเมล เดี๋ยวนี้ไม่ต้องนะคะ คุณสามารถใช้ร่วมกันทั้ง 3 โปรโตคอลเลย SNMP นะคะ ก็จะเป็นการแลกเปลี่ยนข้อมูล ในการจัดการเครือข่ายระหว่างอุปกรณ์ต่าง ๆ นะคะ ช่วยให้ผู้ดูแลระบบนี่สามารถจัดการระบบเครือข่ายได้อย่างมีประสิทธิภาพ แล้วก็สามารถติดตามวิเคราะห์ปัญหาที่เกิดขึ้นภายในระบบได้ด้วยนะคะ มันก็จะมีการส่งข้อมูล ส่งแจ้งเตือนอะไรกลับมานะคะ ต่อมาเป็น FTP นะคะ มันจะใช้สำหรับการถ่ายโอนไฟล์ระหว่างเครื่องคอมพิวเตอร์ 2 ขึ้นไป จะต้องมีการกรอก Username  Password เพื่อยืนยันตัวตนนะคะ เพราะว่ามันจะเป็นการส่งข้อมูลหากัน ค่อนข้างโดยตรงนะคะ ถ้าเป็นเมื่อก่อนนี่ เวลาเราอัปโหลดข้อมูล จริง ๆ แล้วเวลาทำเว็บไซต์ คุณก็ต้องติดตั้งโปรแกรมที่สามารถใช้งาน FTP ตัวนี้ได้นะคะ เช่น เราจะเอาข้อมูลขึ้นไปบนเว็บไซต์ เมื่อก่อนนะ ตอนนี้เครื่องมือเราใช้เยอะมากแล้ว ใช้เครื่องมือสำเร็จรูปก็เยอะ แต่เมื่อก่อนมันไม่ใช่ มันจะต้องมีการเชื่อมต่อกับ Server โดยตรง เพื่อทำการอัปโหลดข้อมูลขึ้นไป หรือดึงข้อมูลออกมานะคะ เราก็ใช้ตัว FTP นี่แหละเป็นตัวกลางในการอัปโหลดหรือดาวน์โหลดข้อมูลนะคะ ต่อมาเป็นระดับชั้น Transport Layer นะคะ ก็มีการเชื่อมต่อแบบ Process ต่อ Process ก็คืองานต่องานนะคะ มีการใช้ Port ใช้ Socket ซึ่งในตัว Transport Layer นี่ จะมีโปรโตคอลหลักที่ใช้งานอยู่ 2 ตัวก็คือ TCP กับ UDP นะคะ ตัว TCP นี่ เมื่อกี้มันเป็น TCP/IP  ใช่ไหมคะ มันจะคนละอันกันนะ คราวนี้เป็น TCP เฉย ๆ มันจะเป็นการเชื่อมต่อแบบส่งข้อมูลที่เชื่อถือได้ มีการรับประกันข้อมูลว่าถึงปลายทางแน่นอน ถ้าข้อมูลที่มีขนาดใหญ่มาก ๆ เขาจะแบ่ง Package หรือแบ่งกล่อง เป็นกล่องย่อย ๆ แต่ตัว TCP นี่จ ะเป็นคนที่คอยทำหน้าที่ควบคุมว่า สมมติคุณย่อยเป็น 3 กล่อง ตัว TCP จะเป็นคนควบคุมว่า 3 กล่องนี้จะต้องถูกส่งไปให้ถึงผู้รับเหมือนกัน แล้วพอถึงปลายทาง มันจะมีตัวที่ TCP นี่คะ คอยรวม 3 กล่องนี้ ให้กลายเป็นกล่องเดียว เพื่อให้เปิดข้อมูลอ่านได้ หรือเปิดข้อมูลดูได้นะคะ ซึ่งการสร้างการทำงานของตัว TCP นี่ เขาจะเรียกว่า “Three-Way Handshake” ก็คือ เป็นการส่งไปส่งกลับ 3 ขั้นตอนนะคะ อันแรกถ้าเราจะส่งข้อมูล เราจะต้องส่งข้อความไปบอกก่อนว่าเราต้องการจะส่งข้อมูลนะ พอปลายทางได้รับ เขาจะตอบกลับมาพร้อมกับรหัสที่จะใช้รับหรือส่งข้อมูลนะคะ พอเขาส่งกลับมา ต้นทางก็จะเอา Package ที่เรามี ที่ต้องการจะส่ง ใส่รหัสหรือใส่ Header ที่เขาส่งกลับมาให้เรา เพื่อเป็นการยืนยันว่าเราเป็นคนที่ต้องการจะสื่อสารกับเขาจริง ๆ ถ้าทำได้ครบ 3 ข้อนี้ ก็จะเริ่มกระบวนการรับ-ส่งข้อมูลจริงเกิดขึ้นนะคะ ลักษณะการทำงานจะเป็นแบบนี้ ร้องขอไปก่อน พอขอร้องขอไปปึ๊บ เขาจะส่งรหัสกลับมา พอส่งรหัสกลับมา ก็แปะไปที่ Package แล้วก็ส่งกลับไป จะทำแบบนี้นะคะ ในกระบวนการรับ-ส่ง จะมี 3 ขั้นตอน เลยเรียกว่า “Three-Way Handshake” นะคะ ต่อมา UDP อันนี้จะตรงข้ามกับ TCP นะคะ มันจะเป็นการส่งที่รวดเร็ว ทำได้เร็วกว่า ไม่ต้องรอ ไม่ต้องร้องขอ อยากส่ง ส่งเลย แต่เชื่อถือไม่ได้ ไม่รู้ว่าเขาจะได้รับไหม ไม่รู้ว่าเขาจะตอบกลับหรือเปล่า ข้อดีคือมันส่งได้เร็ว ส่วนมากเขาจะเหมาะกับการที่เป็นข้อมูลแบบ Broadcast ก็คือ ส่งไปเลย ใครได้รับก็อ่าน ใครไม่อ่านก็ไม่เป็นไร เหมือนการกระจายข่าวนะคะ พูดให้เร็ว ใครได้รับไม่ได้รับไม่รู้นะคะ พูดไปก่อน ซึ่งไม่มีการการันตีว่าการสื่อสารนี้จะมีคนตอบรับไหม ไม่สนนะคะ ตัว TCP นี่ มันเลยมีความน่าเชื่อถือมากกว่า เลยนิยมใช้บนอินเทอร์เน็ตมากกว่า แต่กับ UTP นี่ ทำงานก็ทำงานเสร็จเหมือนกัน แต่ไม่รู้ว่าถูกไหม ผิดหรือเปล่า ไม่สน ข้อมูลที่ส่งไป แค่ให้มั่นใจว่ามันไม่ได้เสียหายไปนะ พอข้อมูลไม่เสียหายอะไรก็ส่งไปเลย ไม่สนว่าจะมีอะไรตกหล่น หายไประหว่างทางหรือเปล่า นะคะ ข้อผิดพลาดมันเลยเยอะกว่า แต่มันส่งได้เร็วกว่า ข้อดีมีแค่นี้นะคะ ต่อมาเป็นการสื่อสารในระดับ Network นะคะ ก็จะมีการศึกษาหลัก ก็คือ IP และก็ ICMP นะคะ IP ก็เกี่ยวข้องกับการรับส่ง Package อยู่แล้วนะคะ ICMP นี่ก็ใช้วิเคราะห์แล้วก็บริหารจัดการเครือข่าย อันนี้จะอยู่ในชั้นเดียวกันนะคะ ตัว IP หรือว่า Internet Protocol นะคะ ข้อตกลงในการ จัดการที่อยู่บนอินเทอร์เน็ต ก็จะเป็นทั้งรับส่ง Package ต่าง ๆ ค้นหาเส้นทางในการสื่อสารนะคะ อันนี้ก็จะเป็นการให้บริการแบบ Connectionless ก็คือไม่สน จะถึงไหม ไม่ถึงไม่รู้ นะคะ เป็นหน้าที่ของคนอื่นที่ต้องรับผิดชอบไป ฉันมีหน้าที่ส่งนะคะ คุณก็ค่อยมาเช็กเอาว่าฉันส่งถูกไหมอะไรอย่างนี้นะคะ ดังนั้น การแก้ปัญหา ก็คือ เขาเลยให้ทำงานร่วมกับ TCP เลย เพื่อให้มั่นใจว่าข้อมูลถึงแน่นอน IP มันก็เลยเหมือนแบบเป็นการส่งจดหมายแบบธรรมดา ไม่รู้ถึงตอนไหนน่ะ ส่งไปเลย เน้นความเร็ว ส่งไปแล้ว ไม่สนแล้ว เขาจะรับตอนไหนไม่รู้นะคะ  TCP ก็เลยมาช่วยเอาจากจดหมายธรรมดา เพิ่มลงทะเบียนให้นิดหนึ่งนะคะ เพื่อการันตีว่าถึงแน่นอนนะคะ อุปกรณ์ที่ใช้ในการกำหนดเส้นทางเราจะเรียกว่า "Router" นะคะ ตัว ICMP นี่มันก็จะเป็นตัวที่คอยรายงานข้อผิดพลาดที่เกิดขึ้นระหว่างการส่งข้อมูล ที่เป็น Package ต่าง ๆ นะคะ ก็คือมันจับแจ้งข้อผิดพลาดของเครือข่ายนะคะ แจ้งถ้ามีการใช้งานเครือข่ายเป็นปริมาณมาก ๆ แบบผิดปกตินะคะ เป็นตัวที่ช่วยค้นหาข้อผิดพลาด เช่น การเชื่อมต่อตัวนี้มันเชื่อมต่อกันได้หรือเปล่าโดยใช้คำสั่งว่า “Ping” นะคะ เช่น Ping ไปหาคนนั้นสิ เขาจะได้รับข้อมูลเราหรือเปล่า เขาออนไลน์อยู่ไหมนะคะ รวมถึงการแจ้งการหมดเวลานะคะ ว่าในการสื่อสารครั้งนี้ เขากำหนดเวลาไว้เท่าไร เกินเวลาหรือยังนะคะ โดยข้อตกลงในการเชื่อมต่อเครือข่ายนี่ มันก็จะมีวิธีการ แล้วก็การทำงานบนลิงก์ต่าง ๆ นะคะ การเชื่อมต่อบนเครือข่ายนี่ เราจะมองคอมพิวเตอร์แต่ละเครื่อง หรืออุปกรณ์แต่ละอันนี่เรียกว่า "Node" เป็นก้อน เป็นก้อนนะคะ โดยโปรโตคอลจะประกอบไปด้วย ทั้ง Ethernet แล้วก็ตัว ARP Net นะคะ หน้าที่หลักนะคะ ก็จะเป็นการสื่อสารในแต่ละโหนด หรือแต่ละจุดที่กำหนดไว้ ให้เป็นไปตามเส้นทางที่เรากำหนด ผู้รับก็จะทำงานในทางกลับกัน ก็คือรอรับข้อมูล แล้วก็ส่งไปกับโปรแกรม… เอ้ย ให้ชั้นในการแปลงข้อมูลชั้นสูงขึ้นไป ที่ใช้ทำงานร่วมกันนะคะ ก็จะมีการรับ-ส่งข้อมูลแบบนี้ จากชั้นล่างสุดก็ค่อย ๆ ส่งขึ้นไปชั้นบนสุดนะคะ Ethernet คืออะไร เป็นเทคโนโลยีเครือข่ายหลักของเทคโนโลยีสารสนเทศนะคะ แล้วก็เป็นเครือข่ายที่ใช้ภายในองค์กร หรือในท้องถิ่นมากที่สุด ท้องถิ่นในที่นี้ไม่ใช่บ้านเรานะ มันจะหมายถึง Local Network นะคะ ก็คือการใช้งานเครือข่ายภายในองค์กรนั่นแหละนะคะ หรือว่าที่เราใช้ ๆ กันตอนนี้ ก็คือ LAN Local Area Network ก็มีการรับส่งแบบ CSMA/CD ก็คือเป็นการตรวจสอบการคับคั่งของการสื่อสารข้อมูลแบบคอขวด เหมือนข้อมูล เหมือนถนนนี่ค่ะ วิ่งมา 8 เลนอยู่ดี ๆ เหลือ 2 เลน รถมันก็ต้องมาออกันตรงปากขวด คล้าย ๆ กับเราเทน้ำจากขวด ขวดข้างล่างมันกว้าง แต่ปากขวดมันแคบ พอน้ำจริง ๆ แล้วเรา… เราจะเทออกไม่เร็วเหมือนแก้วน้ำ แก้วน้ำปากกับตัวแก้วมันเท่ากัน เทปึ๊บน้ำไหลออกหมดพร้อมกัน แต่ไอ้ตัว Ethernet นี่ มันจะมีตัวที่ช่วยจัดการ ก็คือ ถ้าสมมติว่าปริมาณคนใช้งานมาก ๆ สักพัก โดนบีบให้เหลือ 2 เลน มันจะแก้ไขปัญหานั้นอย่างไรนะคะ ต่อมาตัว ARP นะคะ เป็นโปรโตคอลหรือเป็นวิธีการที่ใช้ในการค้นหา MAC Address Mac Address จะเป็นหมายเลขหนึ่งนะคะ คล้าย ๆ บัตรประชาชนของเครื่องนะคะ ก็จะไม่มีการเปลี่ยนแปลง จะเป็นตัวเลขที่แต่ละเครื่องไม่เหมือนกันนะคะ ก็เป็นอีกตัวหนึ่งที่ไว้ในการยืนยันว่าต้นทางปลายทางนะคะ เป็นคนที่เราต้องการจะส่งข้อมูลจริงไหม นอกจากร้องขอ IP Address แล้ว ตัว ARP นี่ ก็จะร้องขอ Mac Address มา เพื่อระบุตัวตนอีกครั้งหนึ่งเหมือนกันนะคะ วันนี้เลยมีงานให้ทำนะคะ จะให้หาข้อมูลเพิ่มเติม อันนี้ทำเป็นท้ายบทนะ ทำวันนี้ก็น่าจะเสร็จ ลองหาข้อมูลเพิ่มว่าไอ้ตัว Static NAT กับ Dynamic NAT นี่  มันมีการทำงานอย่างไรบ้างนะคะ แล้วไอ้ตัว TCP/IP กับ OSI Model นี่ ข้อดีข้อเสียมันเป็นอย่างไรนะคะ SMCP อาจารย์อธิบายไปแล้วมันคืออะไร ทำงานอย่างไร ตัว FTP ลองหาดูสิว่านอกจากส่ง... รับ-ส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์แล้ว มีประโยชน์อย่างอื่นอีกไหมนะคะ TCP Three-Way Handshake อาจารย์พูดยังไม่เข้าใจ มันมีคนอื่นอธิบายเป็นรูปภาพได้เข้าใจมากกว่านี้หรือเปล่า ลองหาดูนะคะ ทำในห้องน่าจะเสร็จ เดี๋ยวทำส่งใน Classroom เหมือนเดิม ก็ทำใน Word นะคะ ก็เอา 5 ข้อนี้แหละ ก็เริ่มทำเลยเดี๋ยวอาจารย์เดินดูด้วยนะคะ [สิ้นสุดการถอดความ]