---
title: วิชาการจัดการความมั่นคงและปลอดภัย (บ่าย) 160167
subtitle: 
date: วันอังคารที่ 16 มกราคม 2567  เวลา 13.00 น.
---

								(ข้อความสดจากระบบถอดความเสียงพูดทางไกล)


(ดร. เกวลี) ก็อันนี้จะเป็นเนื้อหานะคะ หลังจาก Midterm บทที่ 6 นะคะ เกี่ยวข้องกับการจัดการที่อยู่ของเครือข่ายแล้วก็ Firewall นะคะ หมายเลข IP Address นี่ จะเกี่ยวข้องกับสิ่งที่เรียกว่า "NAT" นะคะ N-A-T ก็คือการแปลความหมาย หรือแปลที่อยู่ของเครือข่ายนั้น ๆ โดยเครือข่ายนี่ เราจะใช้หมายเลข IP Address นะคะ เป็นสิ่งที่ระบุตำแหน่งของอุปกรณ์ ในการรับส่งข้อมูล เช่น คอมพิวเตอร์ที่นักศึกษาใช้อยู่ตอนนี้ แต่ละเครื่องก็จะมีหมายเลข IP Address ที่ไม่ซ้ำกัน เพื่อเป็นตัวระบุต้นทางแล้วก็ปลายทางว่าเครื่องไหนส่งไปหาใคร หรือเครื่องไหนจะเป็นผู้รับ คล้าย ๆ กับทะเบียนบ้านเราน่ะค่ะ หมายเลขบ้านเลขที่ ซึ่งปัจจุบันนี่ อุปกรณ์มันก็มีเพิ่มขึ้นเยอะมาก การใช้งานอินเทอร์เน็ตก็มากขึ้น เช่นเดียวกัน ไม่ได้มีเพียงแค่ในคอมพิวเตอร์ อุปกรณ์อิเล็กทรอนิกส์ที่สามารถเชื่อมต่อเครือข่ายได้ก็จะมีหมายเลข IP Address เช่นเดียวกัน โทรศัพท์เราก็มีนะคะ เหมือนกับที่ว่าทำไมเวลาเห็นข่าว ทำไมเขาตามจับได้ว่าใครเป็นคนโพสต์หมิ่นประมาท ใครเป็นคนโพสต์ข้อมูลที่ไม่เหมาะสม หรือไม่ถูกต้องบนเครือข่าย ทำไมเขาตามจับได้ ทั้ง ๆ ที่เราเปลี่ยน Facebook ไปแล้ว เราเปลี่ยน Instagram ไปแล้ว เราเปลี่ยน TikTok ไปแล้ว ทำไมเขายังตามตัวได้ เพราะหมายเลข IP ของโทรศัพท์ที่เขาเล่นไม่ได้เปลี่ยน เขาก็ถามตัวเจออยู่แล้วนะคะ แล้วด้วยเทคโนโลยีการใช้อุปกรณ์เคลื่อนที่ รวมถึงคอมพิวเตอร์นี่มันเยอะมาก หมายเลข IP มันเลยไม่เพียงพอต่อความต้องการ คล้าย ๆ กับเลขทะเบียนรถยนต์ แต่ละที่มันก็จะเป็นตัวเลขที่เพิ่มขึ้นเรื่อย ๆ แล้วก็จะไม่ซ้ำกัน เมื่อก่อนตัวหนังสือที่ใช้ในรถยนต์ จะใช้ตัวหนังสือแค่ตัวเดียว เดี๋ยวนี้มันไม่พอ เขาก็เพิ่มตัวอักษรเป็น 2 ตัว ถ้าจังหวัดไหนมีรถจำนวนมาก ๆ เช่น กรุงเทพฯ แค่ตัวหนังสือ 2 ตัวมันก็ไม่พอ เขาก็จะเพิ่มตัวเลขเข้าไปข้างหน้าอีกนะคะ ดังนั้น คล้าย ๆ กับเครือข่ายนี่แหละค่ะ พอมันคนใช้งานเยอะมาก ๆ มันก็ต้องมีวิธีการแก้ไข ทำอย่างไรนะคะ ปัญหาการที่ที่อยู่ของคอมพิวเตอร์ไม่พอ ทำอย่างไรให้มันใช้ได้ แล้วก็ยังปลอดภัยด้วย อันนี้คือการตั้งคำถาม แล้วก็การหากระบวนการแก้ปัญหา เขาเลยใช้ตัวแนะนำตัวนี้ NAT  นะคะ ตัวการทางออกในการแก้ไขปัญหา ซึ่งตัว NAT นี่ มันเป็นมาตรฐานหนึ่งของการทำงานด้านเครือข่าย ตั้งแต่ปี 1994 แล้ว นานมากนะคะ มันก็สามารถแปลง IP Address หลาย ๆ ตัวนะคะ เหมือนเช่นในห้องคอมพิวเตอร์ห้องนี้ มันอาจจะมี IP Address 20 กว่าเครื่องก็จริง แต่อาจจะเปลี่ยนให้เป็น IP Addess  เดียวนะคะ ในการติดต่อกับเครือข่ายอื่นก็ได้ บางทีการเข้ารหัสข้อมูลมันเยอะมาก ๆ แต่ว่าอาจจะแปลง IP Address ให้เป็นตัวเดียว เป็นการรับส่งข้อมูลในห้องนี้ แล้วก็มีตัว Switch ตัวหนึ่ง ในห้องนี้เป็นตัวกระจายไปตาม IP Address ย่อยที่ใช้งานจริงในห้องนี้นะคะ แต่เวลาเราออกใช้งานออกข้างนอกนี่ มันก็จะแปลให้เหลือแค่ IP Address เดียว เพื่อให้ปริมาณ IP ได้ไม่เยอะมาก หลักการทำงานทั่วไปนะคะ ในระบบเครือข่ายของทุกที่ภายในองค์กรต่าง ๆ นี่ เครื่อง Server นะคะ กำหนด IP Address ภายในองค์กร เรียกว่า "IP Address แบบส่วนตัว" นะคะ ส่วนมากก็จะขึ้นต้นด้วย 192.168.0.1 หรืออาจจะเป็น 10.0.0.1 เป็นต้นนะคะ อันนี้เป็น Server ขององค์กรนั้นเป็นคนกำหนด แต่ IP Adress ที่ออกไปสู่ระบบภายนอกจริง ๆ จะไม่ใช่เลขพวกนี้ โดย IP Address เหล่านี้นี่ มันจะไม่สามารถนำไปใช้บนระบบอินเทอร์เน็ตได้ ถ้าไม่ทำการแปลงเสียก่อน ก็คือเหมือนถ้าเราไม่ลงทะเบียน หรือเราไม่ยืนยันตัวตน การแปลง IP Address ก็ทำไม่ได้ ซึ่งเรียกสิ่งนี้ว่าเป็นการ "Register IP" ก็คือกันยืนยันเดี๋ยวลงทะเบียน IP Adess นั่นแหละ ตัวอย่างเช่น คอมพิวเตอร์ที่เราใช้ปัจจุบันตอนนี้ในห้องนี้เป็นเครือข่ายภายในมหาวิทยาลัย โดย Server มหาวิทยาลัย กำหนดให้ขึ้นต้นด้วย 192.168 ในห้องนี้ก็จะเป็น 192.168.1.28 ซึ่งเป็น IP Address ภายในองค์กร แต่ถ้าเราจะใช้อินเทอร์เน็ตภายนอก เช่น เราจะเล่น Facebook นะคะ YouTube IP ของเราจะเปลี่ยนไปนะคะ โดยไม่ใช้อุปกรณ์ที่เรียกว่า "Router" นะคะ หรือ Switch เป็นอุปกรณ์ที่แปลงหมายเลข IP ของเราเพื่อให้สามารถเข้าถึงอินเทอร์เน็ตได้นะคะ โดยสรุปก็คือไอ้ตัว NAT นี่ มันจะเปลี่ยน IP Address แบบภายใน ให้กลายเป็น IP Address สาธารณะ เพื่อให้สามารถเข้าใช้งานอินเทอร์เน็ตได้นะคะ ซึ่งหมายเลขเหล่านี้ จะเป็นแบบสุ่ม โดยผู้ให้บริการมหาลัยเราใช้เน็ตของ NT NT ก็จะเป็นคนแปลงหมายเลข IP Address ให้เรานะคะ รวมทั้งการที่เราใช้ NAT นี่ มันยังช่วยรักษาความปลอดภัยให้กับเครือข่ายเราด้วย เพราะว่า NAT นี่มันจะซ่อน IP Address จริง ๆ ของเราไว้ นะคะ มันจะถูกแปลงโดยตัวผู้ให้บริการอินดนะแต่ ได้จริงเราเนี่ย บุคคลภายนอกจะไม่รู้นะคะ โดยการทำ NAT หลังมี 2 อันนะคะ มี static กับ Dynamic ไอ้ตัวเล็กนี่ static อันแรก ก็คือเป็นการตั้งค่าแบบคงที่นะคะ ก็จะเป็นการแปลงหมายเลข IP Address แบบ 1 ต่อ 1 นะคะ หมายเลขภายใน 1 เครื่อง ก็จะแปลงเป็น IP Address ของเครือข่ายภายนอกอีก 1 หมายเลข ซึ่งส่วนมากมันจะทำกับเครื่อง Server ภายในองค์กรนะคะ อันนี้จะผ่านภายในนะคะ เพื่อใช้งานภายนอก ไม่ได้ผ่านไอ้ตัวผู้ให้บริการอินเตอร์เน็ตนะคะ มันจะใช้ Server ภายในองค์กร ซึ่งแตกต่างจากตัว Dynamic นะคะ มันจะเป็นแบบ Random ไม่ได้แบบหนึ่งต่อหนึ่งแบบเมื่อกี้ เพราะว่า IP Address ของเครือข่ายภายในนี่ มันจะมีจำนวนเยอะมาก ใช้งานนะคะ มันก็จะสร้าง IP Address ใหม่ เรียงตามหมายเลขไปเรื่อย ๆ ตามลำดับ ใครเข้าใช้งานก่อนก็ได้หมายเลข IP ต้น ๆ มันก็จะเป็นการตรวจสอบด้วยว่าใครเข้าใช้งานตอนไหนนะคะ จะไม่ได้แบบยึดเฉพาะนะคะ แบบ Static คือ คุณใช้วันนี้เลขเป็นแบบนี้ คุณใช้วันถัดไปเดี๋ยวก็ยังจะเป็นเลขเดิม แต่แบบ Dynamic ไม่ใช่ ใครมาก่อนได้เลขกันก่อน ไม่ได้เกี่ยวข้องกับFix ตายตัวว่าเลขนี้จะเป็นของใครนะคะ ประโยชน์ที่ได้รับจากการใช้ NAT นะคะ ก็คือเราสามารถเก็บรักษา IP Address ที่จดทะเบียนไว้ถูกต้องแล้วเก็บไว้นะคะ เพื่อใช้เชื่อมต่ออินเทอร์เน็ต แล้วก็การออกแบบเครือข่าย ถ้าเราออกแบบด้วย NAT นี่ มันบริหารจัดการง่าย แล้วก็ถ้าจะติดต่อกันภายในองค์กร ใช้เครือข่ายเดียวกัน ถ้าเราใช้ NAT  มันก็สามารถส่งข้อมูลได้เร็วกว่า มันจะอ้างอิงหมายเลขของ Address ภายในองค์กรนะคะ ไม่ต้องการอ้างอิงที่อยู่ซ้ำซากนะคะ มีความปลอดภัย เพราะว่าเราจะซ่อน IP Address ขององค์กรของเราไว้ แล้วจะมีหมายเลข IP Address ในชุดหนึ่งสำหรับการเชื่อมต่ออินเทอร์เน็ตภายนอกนะคะ แต่ข้อเสีย ก็คืออุปกรณ์ที่ใช้งานด้วยนี่ เป็นอุปกรณ์ช่างเฉพาะ แล้วก็ทำให้การติดตั้งระบบค่อนข้างยาก ต้องอาศัยผู้เชี่ยวชาญระดับหนึ่งนะคะ บางครั้งถ้าเล่นอินเตอร์เน็ต นะคะ มันก็อาจจะเกิดการหน่วงเวลาหรือว่า Delay เพราะว่า Address ของคนภายในองค์กรบางทีมันเปลี่ยนไปเรื่อย ๆ มันก็ทำให้เกิดการ... เวลานักศึกษามาถึงเรียกว่า "Lag" กระตุกบ้าง บางทีมันไม่ได้เป็นกับสมรรถนะของอุปกรณ์ที่คุณใช้ บางทีมันเกิดขึ้นจากการที่อินเตอร์เน็ต มีคนใช้เวลาใช้ทำงานร่วมกันในเวลานั้น พร้อมกันหลาย ๆ คน แล้วไม่มีการสับเปลี่ยน IP Address ขึ้นมา มันก็เลยทำให้คุณรู้สึกว่าเล่นเกมทำไมมันกระตุก หรือทำงาน หรือว่าดูคลิปวิดีโอทำไมมันช้า อันนี้ก็ส่วนหนึ่งของการที่มันจะมีการ Delay ในการเปลี่ยน IP Address ภายในองค์กรนะคะ ต่อมา Firewall เนื้อหาที่จะเรียน Firewall  5 ข้v เกี่ยวกับการหลักการทำงานใน Application ของในระดับ Transport layer แล้วก็ระดับ Network layer นะคะ  Firewall คืออะไร ถ้าเรา เปรียบเทียบ Firewall กับการรักษาความปลอดภัยภายนอกนะคะ ทางด้านกายภาพของคอมพิวเตอร์ ก็จะเหมือนกันการที่เราล็อกประตูแล้วมีคีย์การ์ด มีบัตรผ่าน เข้าออกมียามเฝ้า ถ้าคุณไม่มีบัตรผ่าน คุณก็ไม่สามารถเข้าหรือไม่สามารถออกได้ หน้าที่หลักของ Firewall มีอยู่ 2 แบบ อันแรก ก็คือการกรอง การจราจรทางเครือข่ายนะคะ ที่เข้ามาในเครือข่ายภายในนะคะ ซึ่งสิ่งเหล่านี้มันมาจากภายนอกอยู่แล้ว ถ้าสิ่งที่ภายนอกจะเข้ามา จะต้องผ่านตัว Firewall ก่อนคัดกรองก่อนนะคะ หลังจากนั้นก็จะมีการควบคุมการทำงานของคอมพิวเตอร์ ไม่ใช่ควบคุมแค่ภายนอก ภายในก็ควบคุมนะคะ เช่น สมมุติว่ามหาวิทยาลัยเรา เห็นนักศึกษาเล่น TikTok เยอะ ถามว่ามหาวิทยาลัยล็อกได้ไหม ไม่ให้ใช้ติ๊กต๊อกได้ โดยใช้ไฟวอลไม่เล่น Facebook ก็ล็อกไม่เล่น Facebook ทำได้เว็บไซต์ไหนไม่เหมาะสม เราสามารถตั้งค่า Firewall ไม่ให้เขาสามารถออกไปดูได้นะคะ ซึ่งการลงทุนกับการติดตั้ง Firewall นี่ เราก็ต้องวิเคราะห์ว่ามันสัมพันธ์กับความเสียหายที่อาจจะเกิดขึ้น จากการโจมตีทางเครือข่ายไหม นะคะ บางคนบอกว่าไม่มีก็ได้ ไม่เป็นอะไรหรอก มันจะมี Firewall ที่เป็นมาตรฐานที่ติดตั้งมากับระบบปฏิบัติการ Windows อยู่แล้ว ไม่ต้องติดตั้งเพิ่มเติมก็ได้ แต่บางคนก็พูดว่าถ้าไม่มี Firewall ถ้าใครเล่นเกมออนไลน์บางคนเขาจะปิด Firewall ไว้นะคะ เพราะว่ามันก็จะมีโปรแกรมส่วนเสริมต่าง ๆ นี่ มันจะใช้งานไม่ได้ เพราะว่า Firewall มันอาจจะมองเห็นว่าเป็นภัยคุกคามหรือเปล่า มันจะไม่เข้า หรือไม่ใช้งานนะคะ ซึ่ง Firewall ถ้าสมมุติเราปิด หรือเราลบออกเราไม่อยากให้มันมี เขาบอกว่าเหมือนกับเราเปิดประตูบ้านทิ้งไว้นะคะ หรือเราไม่มีรั้วบ้าน บางคนบอกว่ามีรั้วขโมยมันก็เข้าได้อยู่ดี แต่เช่นเดียวกับการมี Firewall ถามว่าบางทีถ้าเป็นคนที่มีความสามารถสูงในการบุกรุกเครือข่ายนี่เขาทำได้ไหม ทำได้ แต่มันจะถ่วงเวลาให้เขาทำได้ช้าลง เราอาจจะรู้ตัว แล้วก็ป้องกันได้เร็วขึ้นนะคะ มีก็ดีกว่าไม่มี หรือบางคนบอกว่า Firewall  Windows มีแล้ว ก็เหมือนมีกุญแจล็อกบ้าน 1 ชั้น บางคนบอกว่าอยากให้ปลอดภัยมากกว่านั้น ก็เหมือนเราคล้องกุญแจเพิ่มอีก ก็แล้วแต่การลงทุนนะคะ หรือการให้ความสำคัญกับ Firewall ขององค์กรนั้น ๆ โดยการตั้งค่ารูปแบบการเชื่อมต่อของ Firewall นี่ก็เป็นปราการด่านแรกนะคะ เหมือนรั้วบ้านเรานี่แหละนะคะ ไม่ว่าจะเข้าหรือออก นะคะ ถ้าเป็นจากภายนอก ก็จะเป็นทางอินเตอร์เน็ตนะคะ  เครือข่ายสำนักงานต่าง ๆ หรือด้วยตัวคอมพิวเตอร์เองนะคะ Firewall เป็นเหมือนยามเฝ้าประตู ถ้าโดยทั่วไปแล้วถ้าเรามีการเปิด การใช้งาน Firewall นะคะ ที่มีมาตรฐานเพียงพอในการรักษาความปลอดภัย ถ้าเป็นข้อมูลที่ไม่มีปัญหา หรือเป็นข้อมูลที่ปลอดภัย มันก็จะอนุญาตให้สามารถทำการสื่อสารแลกเปลี่ยนข้อมูลกันได้ แต่ถ้าข้อมูลนั้น  Firewall มันคัดกรองแล้วว่ามันไม่มั่นใจว่าข้อมูลที่ส่งมา หรือโปรแกรมที่กำลังจะพยายามเปิดขึ้นมา ไม่น่าเชื่อถือ มันก็จะสั่งปิดกั้น แล้วก็หยุดกระบวนการนั้น ๆ ทันที อันนี้คือความสามารถคร่าว ๆ ของ Firewall ต่อมาเป็น Protocol TCP/IP นะคะ หรือว่าเป็นข้อตกลงในการเชื่อมต่อแล้วกัน ตัว Proเนี่ยนะคะ มันจะใช้งานร่วมกับไฟร์วอลล์ Firewall นี่จะใช้ข้อมูลจาก Package ข้อมูลจาก Package แล้วพิจารณาว่าจะข้อมูลต่าง ๆ นี่ เวลาเขาส่งมาทางเครือข่าย เขาจะแพ็กมาเป็นก้อนคล้าย ๆ กับหอพัสดุมาให้เรา เขาเรียกว่า Package ก่อนที่จะใช้ข้อมูล เขาจะพิจารณาว่ากล่องที่คุ้มข้อมูลนัมันน่าเชื่อถือไหม จะอนุญาตให้ผ่านหรือเปล่า การควบคุมการเข้าถึง Firewall นี่มันเลยทำได้หลายระดับ หลายรูปแบบ ขึ้นอยู่กับชนิดแล้วก็เทคโนโลยีที่เอามาใช้นะคะ จะให้กำหนดว่าให้มันมีการให้บริการอะไรได้บ้าง ให้สามารถใช้อินเทอร์เน็ต จากที่ไหนได้บ้าง หรือข้อมูลจากตรงไหน ที่จะอนุญาตให้สามารถเชื่อมต่อกับเราได้นะคะ ไอ้ตัวที่ TCP/IPP นี่ มันเป็นข้อตกลงหรือเป็นทางคอมพิวเตอร์ Protocol นะคะ  ข้อตกลงในการสื่อสารภายในเครือข่ายส่วนบุคคลนะคะ ตัวอินทราเน็ต คือ ใช้ในภายในองค์กร ก็ตัวเอ็กทราเน็ต ก็คือใช้ระหว่างองค์กร ถ้าติดต่อกับภายนอกก็ใช้อินทราเน็ต โดย TCP/IP  นี่ มันจะมีอยู่ 4 ชั้นนะคะ Application layer Transport layer Network layer แล้วก็ Network Interface นี่คือสิ่งที่ 4 TCP  ทำงานร่วมกัน 4 Layer นะคะ มันจะมี Protocol ที่เกี่ยวข้องอีกเช่น OSI model หรือ OSI layer ก็จะมีอยู่ 7 layer เมื่อกี้ TCP/IP มี 4 layer 5 OSI 7 layer มันก็จะอธิบายถึงแนวคิดนะคะ คุณสมบัติพิเศษ มาตรฐานการทำงานของการสื่อสาร แบ่งการทำงานอินเทอร์เน็ตเป็นชั้น ๆ ออกแบบมานี่ ก็จะเป็นมาตรฐานปัจจุบันก็ยังใช้อยู่นะคะ เป็นมาตรฐานในการพัฒนาเครือข่ายการสื่อสารข้อมูลนะคะ ซึ่งบรรจุไปด้วย 7 ชั้นหรือ 7 layer นี่ ก็จะมีหน้าที่การทำงานแตกต่างกันไป อันนี้เป็นการเปรียบเทียบระหว่าง TCP/IP ที่มี 4 ชั้น กับ OSI 7 ชั้นนะคะ โดย TCP/IP นี่มีแนวคิดพื้นฐานที่แตกต่างจาก OSI คือมันไม่มีพื้นฐานการสื่อสารในการสนทนานะคะ มันจะใช้เครือข่ายสากลแทน ที่ทำหน้าที่ในการเคลื่อนย้ายกำหนดเส้นทาง ให้กับข้อมูลเมื่อเปรียบเทียบกันแล้ว นะคะ ระหว่าง 4 ชั้น 7 ชั้นของทั้ง 2 โมเดล จะเห็นว่ามีบางชั้น ที่เราสามารถกำหนดคุณสมบัติได้ใกล้เคียงกัน แต่บางชั้นก็ไม่ได้ใกล้เคียงกันเลยก็มีนะคะ บางชั้นก็ไม่สัมพันธ์กันเลย ก็อยู่ที่ว่าการทำงานของเรามันเหมาะสมกับการทำงานแบบไหน ต้องการความละเอียด หรือว่าต้องการความรวดเร็วในการสื่อสาร แล้วแต่นโยบายขององค์กรนั้น ๆ ที่เขาจะเลือกใช้โมเดลไหนนะคะ ซึ่งการรับส่งข้อมูลใน TCP/IP นี่ มันจะเป็นเครือข่ายคอมพิวเตอร์ที่มีการส่งแบบเฉพาะเจาะจง นะคะ มันจะมีการกำหนดชุดของขั้นตอนการทำงาน แล้วก็กฎระเบียบที่ต้องทำการตกลงกันไว้ตั้งแต่แรกนะคะ คอมพิวเตอร์ที่จะส่งข้อมูลระหว่างกัน จะต้องใช้ข้อตกลงเดียวกันหรือว่าใช้ Protocol เดียวกัน ใช้ระเบียบเดียวกัน จะต้องมีการกำหนด Heade Header ก็คือก่อนที่เราจะส่งข้อมูลไปนี่ อย่างที่อาจารย์บอกเขาจะแพ็กให้เป็นเหมือนพัสดุ จะต้องแปะหัวข้อหรือแปะ รายละเอียดในการส่งทุกครั้ง ส่งให้ใครครั้งที่ 1 เขาก็จะแปะข้อมูลว่าเขาได้รับแล้ว ครั้งที่ 2 ก็จะแปะ อันที่ 2 ครั้งที่ 3 ก็จะแปะที่ 3 คล้าย ๆ กับถ้าพูดง่ายเห็นภาพ คือ การส่งหนังสือราชการ ใครเป็นคนรับคนแรกเซ็น ใครเป็นคนรับคนที่  2 เซ็น ให้เป็นคนอ่านคนที่ 3 เซ็น เซ็นไปเรื่อย ๆ ทุกคนต้องเซ็น อ่านแล้วก็ต้องเซ็นรับทราบ อันนี้เป็นต้น โดยกระบวนการสื่อสารหลักนะคะ ก็จะอนุญาตให้ Package หรือพัสดุ ผ่านการคัดกรองแล้วผ่านไปได้นะคะ ซึ่งส่วนใหญ่จะพิจารณาในส่วนของ Header ใน Layer ที่ 3 Protocol ต่อมาหรือข้อตกลงต่อมาในระดับ Application นะคะ ก็จะเป็นชั้นบนสุด เป็นชั้นที่พูดง่าย ๆ ก็คือมันเป็นส่วนของการทำงานหน้าจอ Interface เราสามารถมองเห็นข้อมูลได้ มองเห็นการสั่งงานได้  Protocol ที่ใช้งานบ่อย ๆ ก็จะเป็นพวก domain name Server DN นะคะ http https SMTP POP imap นะคะ snmp นี่พวกนี้จะเกี่ยวข้องกับการส่ง email ftp ก็คือ file transfer protocal นี่จะเป็นเกี่ยวกับการส่งข้อมูลที่เป็นไฟล์ระหว่างกัน DNS นะคะ เป็นโดเมนเนม ทำหน้าที่คล้าย ๆ กับสมุดโทรศัพท์ ถ้าเราต้องการจะสื่อสารกับคอมพิวเตอร์ ในเครื่องอื่นในเครือข่าย เราก็ต้องไปสอบถาม IP นะคะ ที่ Domain name Server ก่อน ถ้ามันไม่มีข้อมูล หาให้ไม่ได้นะคะ ไม่ได้จดไว้ ก็จะต้องค้นหาข้อมูลอาจจะลองข้อไปที่ Server อื่นก็ได้นะคะ เช่น อยากส่งข้อมูลไปบริษัทนั้น IP Address คืออะไร เวลาคอมพิวเตอร์ส่งข้อมูลหากัน เขาจะไม่ดูว่าชื่อ www อะไร มันจะเอา IP Address ของเว็บนั้น ๆ ลิงก์ไปที่เครื่อง Server ที่เก็บข้อมูลอยู่ เหมือนเขาอยากดูข้อมูลราชภัฏสกลนคร คอมพิวเตอร์มันไม่ได้หาเจอคำว่า "มหาวิทยาลัยราชภัฏพระนคร.ac.th" ไม่ใช่ มันจะต้องไปดูว่าเว็บไซต์ของมหาวิทยาลัยเรานี่คือ IP Address อะไร แล้วมันถึงจะเข้าไปดูข้อมูลใน Server ที่ IP Address นั้นชี้ทางไป ต่อไปป็น HTTP มันจะเป็นการรบส่งข้อมูลและส่งไฟล์ HTML นะคะ ก็คือภาษาที่เราใช้เขียนเว็บนั่นแหละนะคะ ซึ่งตัว HTML นี่ มันก็ทำงานแบบ client Server เครื่องแม่ข่ายกับเครื่องลูกข่ายมี Host ทำงานที่เรียกว่าเครื่องแม่ขาย Server นะคะ เป็น web Serverก็ให้บริการในส่วนของการให้ข้อมูลให้บริการข้อมูลเว็บนะคะ ส่วนเครื่องลูกข่ายก็จะเป็นโปรแกรมพวก Web Browser Google Chrome Internet Explorer จะเป็นตัวที่ร้องขอให้เครื่อง Server แสดงข้อมูล HTML นั้น ๆ   ให้เราดูหน่อยนะคะ เราร้องขออะไรไป Server ก็จะส่งข้อมูลนั้นกลับมา แสดงผลให้เรา ซึ่งเป็น https นะคะ อีกอันก็คือเพิ่มความปลอดภัย อันนี้เราเคยพูดแล้วนะคะ ว่าเป็นการเข้ารหัสข้อมูลเพิ่มขึ้นระหว่าง Server กับ Browser นะคะ ให้ใช้งานได้ปลอดภัยมากยิ่งขึ้น จาก HTTP ธรรมดานั่นเองนะคะ ประมาณเป็น SMTP ก็จะเป็นเกี่ยวกับการส่งรับส่งอีเมล ไอ้ตัว SMTP นี่ก็จะทำหน้าที่ส่งอีเมลจาก Server ของผู้ส่งไปยัง Server ของผู้รับนะคะ ส่วนมากจะเป็นเกี่ยวกับ Server E-mail ระหว่างองค์กรหรือภายในองค์กร เขาจะนิยมใช้ตัวแบบนี้นะคะ ต่อมาเป็น POP นะคะ ก็จะเป็นข้อตกลงในการใช้อีเมลในส่วนของเครื่องลูกข่ายนะคะ เช่น ถ้าบางบริษัทตอนนี้ก็ยังใช้โปรแกรม Microsoft Outlook ในการดูข้อมูลอีเมลนะคะ มาเก็บไว้ที่ Server เก็บไว้ในเครื่องคอมพิวเตอร์ได้เลย ไม่จำเป็นจะต้องเปิดผ่านเว็บทุกครั้ง แค่คุณเปิดโปรแกรมนี้ขึ้นมา คุณก็สามารถอ่านอีเมลได้ แม้จะไม่มีอินเทอร์เน็ต มันก็ยัง... เหมือนดึงข้อมูลมาเก็บไว้ในคอมพิวเตอร์เราแล้ว ก็สามารถดูตอนไหนก็ได้ ต่อมาเป็น  IMAP ก็จะเป็นข้อตกลงในการจัดการกล่องข้อความนะคะ จัด... เข้ามา เช่น สร้างโฟลเดอร์จัดเก็บอีเมลได้ แสดงรายละเอียดว่าอีเมลนั้นได้ถูกเปิดอ่านแล้วหรือยัง เช่น การทำงานของ Gmail เป็นอีเมลของ Google นะคะตอนนี้ ก็คุณก็สามารถสร้างโฟลเดอร์ได้นะคะ บางอันเรายัง... เราอ่านแล้วเราไม่สนใจ เราอาจจะทำเป็นเครื่องหมายว่าอ่านแล้ว แต่จริง ๆ ไม่ได้กดอ่านก็ได้อะไรอย่างนี้นะคะ อันนี้เป็นสถาปัตยกรรมของการส่ง E-mail นะคะ ก็ทำงานร่วมกันทั้ง SMTP แล้วก็ POP รวมถึง IMAP ทั้ง 3 ส่วนนี้สามารถทำงานร่วมกันได้นะคะ เพราะว่า Server ในปัจจุบันนี่มันให้บริการครอบคลุม ไม่ว่าคุณจะใช้บริการอีเมลชนิดไหน นะคะ Server ก็สามารถจัดการรับส่งข้อมูลอีเมลให้คุณได้เช่นเดียวกัน เมื่อก่อนไม่ต้องระบุเลย ว่าคุณจะใช้อุปกรณ์อะไร ในการรับส่งอีเมลนี้ ไม่ต้องนะคะ คุณสามารถใช้ละครเลยนะคะ ก็จะเป็นการแลกเปลี่ยนข้อมูล ในการจัดการเครือข่ายของอุปกรณ์ต่าง ๆ ช่วยให้ผู้ดูแลระบบนี่สามารถจัดการระบบเครือข่ายได้อย่างมีประสิทธิภาพ แล้วก็สามารถติดตามวิเคราะห์ปัญหาที่เกิดขึ้นภายในระบบได้ด้วยนะคะ มันจะมีการส่งข้อมูล ส่งแจ้งเตือนอะไรกลับมานะคะ ต่อมาเป็น FTP  นะคะ มันจะใช้สำหรับการถ่ายโอนไฟล์ ระหว่างเครื่องคอมพิวเตอร์ 2 ขึ้นไป จะต้องมีการกรอก Username  Password เพื่อยืนยันตัวตน เพราะว่ามันจะเป็นการส่งข้อมูลหากัน ค่อนข้างโดยตรงนะคะ ถ้าเป็นเมื่อก่อนนี่ เวลาเราอัปโหลดข้อมูล จริง ๆ แล้วเวลาทำเว็บไซต์คุณก็ต้องติดตั้งโปรแกรมที่สามารถใช้งาน FTP ตัวนี้ได้นะคะ เช่น เราจะเอาข้อมูลขึ้นไปบนเว็บไซต์ เมื่อก่อนนะ ตอนนี้เครื่องมือเราใช้เยอะมาก ใช้เครื่องมือสำเร็จรูปก็เยอะ แต่เมื่อก่อนมันไม่ใช่ มันจะต้องมีการเชื่อมต่อกับ Server โดยตรงเพื่อนำการอัปโหลดข้อมูลขึ้นไป หรือดึงข้อมูลออกมา เราก็ใช้ตัว FTP  นี่แหละเป็นตัวกลางในการอัปโหลดหรือดาวน์โหลดข้อมูลนะคะ ต่อมาเป็นระดับชั้น Transport layer นะคะ ก็มีการเชื่อมต่อแบบ Process ต่อ Process ก็คือมีการใช้พอร์ตใช้ Socket ซึ่งในตัว Transport layer นี่จะมีตัวละครหลักที่ใช้งานอยู่ 2 ตัวคือ TCP/IP TCP นะคะ ตัว TCP นี่เมื่อกี้มันเป็น  ใช่ไหมคะ มันจะคนละอันกันนะอันนี้บัญชีเฉย ๆ จะเป็นการเชื่อมต่อแบบ ส่งข้อมูลที่เชื่อถือได้ มีการรับประกันข้อมูลว่าถึงปลายทางแน่นอน ถ้าข้อมูลที่มีขนาดใหญ่มาก ๆ เขาจะแบ่ง Package หรือแบ่งกล่องเป็นกล่องย่อย ๆ แต่ตัว TCP นี่จะเป็นคนที่คอยทำหน้าที่ควบคุมว่าคุณย่อยเป็น 3 กล่อง TCP จะเป็นคนควบคุมว่า 3 กล่องนี้จะต้องถูกส่งไปให้ถึงผู้รับเหมือนกัน แล้วพอถึงปลายทาง มันจะมีตัวที่ TCP นะคะ คอยรวม 3 กล่องนี้ ให้กลายเป็นกล่องเดียว เปิดข้อมูลอ่านได้ หรือเปิดข้อมูลดูได้ ซึ่งการสร้างการทำงานของตัว  TCP นี่เขาจะเรียกว่า Three-Way Handshake ก็คือการส่งไปส่งกลับ 3 ขั้นตอน อันแรกถ้าเราจะส่งข้อมูล เราจะต้องส่งข้อความไปบอกก่อนว่าเราต้องการจะส่งข้อมูลนะ พอปลายทางได้รับเขาจะตอบกลับมาพร้อมกับรหัสที่จะใช้รับหรือส่งข้อมูลนะคะ เขาส่งกลับมา ต้นทางก็จะ Package ที่เรามีที่ต้องการจะส่งใส่รหัส อยู่ Header ที่เขาส่งกลับมาให้เรา เพื่อเป็นการยืนยันว่าเราเป็นคนที่ต้องการจะสื่อสารกับเขาจริง ๆ ถ้าทำให้ครบ 3 ข้อนี้ ก็จะเริ่มกระบวนการรับส่งข้อมูลจริงเกิดขึ้นนะคะ ลักษณะการทำงานจะเป็นแบบนี้ ร้องขอไปก่อน พอขอร้องขอไปปุ๊บเขาจะส่งรหัสกลับมา พอส่งรหัสกลับมาก็แปะไปที่ Package แล้วก็ส่งกลับไป จะจะทำแบบนี้นะคะ ในกระบวนการรับส่ง จะมี 3 ขั้นตอน เรียกว่า Three-Way Handshake นะคะ ต่อมา UDP อันนี้จะตรงข้ามกับ TCP จะเป็นการส่งที่รวดเร็ว ทำได้เร็วกว่า ไม่ต้องรอไ ม่ต้องร้องขอ อยากส่งส่งเลย แต่เชื่อถือไม่ได้ ไม่รู้ว่าเขาจะได้รับไหม ไม่รู้ว่าเขาจะตอบกลับหรือเปล่า ข้อดีคือมันส่งได้เร็ว ส่วนมากเขาจะเหมาะกับการที่เป็นข้อมูลแบบบอร์ดแคช ก็คือส่งไปเลย ใครได้รับก็อ่าน ใครไม่อ่านก็ไม่เป็นไร เหมือนกันกระจายข่าว นะคะ พูดให้เร็ว ใครได้รับไม่ได้รับไม่รู้นะคะพูไปก่อน ไม่มีการการันตีว่าการสื่อสารนี้ จะมีคนตอบรับไหม ไม่สนนะคะ ตัวท TCP มันเลยมีความน่าเชื่อถือมากกว่าเลยนิยมใช้บนอินเตอร์เน็ตมากกว่าแต่กับ UTP นี่ ทำงานก็ทำงานเสร็จเหมือนกัน แต่ไม่รู้ว่าถูกไหม ผิดหรือเปล่าไม่สน ข้อมูลที่ส่งไปแค่ให้มั่นใจว่ามันไม่ได้เสียหายไปนะ พอข้อมูลไม่เสียหายอะไรก็ส่งไปเลย ไม่สนว่าจะมีอะไรตกหล่น หายไประหว่างทางหรือเปล่า นะคะ ข้อผิดพลาดอะไรเยอะกว่า แต่มันส่งได้เร็วกว่า ข้อดีมีแค่นี้นะคะ ต่อมาเป็นการสื่อสารในระดับ Network นะคะ ก็จะมีการศึกษาหลัก ก็คือ IP และก็ ICMP IP ก็เกี่ยวข้องกับการรับส่ง Package อยู่แล้ว ICMP นี่ก็ใช้วิเคราะห์แล้วก็บริหารจัดการเครือข่ายอันนี้จะอยู่ในชั้นเดียวกัน IP internet Protocol นะคะ ข้อตกลงในการ จัดการที่อยู่บนอินเทอร์เน็ต ก็จะเป็นทั้งรับส่ง Package ต่าง ๆ ค้นหาเส้นทางในการสื่อสารนะคะ อันนี้ก็จะเป็นการให้บริการแบบ Connection rate เมื่อไม่สนจะถึงไหมไม่ถึงไม่รู้ นะคะ เป็นหน้าที่ของคนอื่นที่ต้องรับผิดชอบไป ฉันมีหน้าที่ส่งนะคะ คุณก็ค่อยมาเช็เอาว่าฉันส่งถูกไหมอะไรอย่างนี้นะคะ ดังนั้น การแก้ปัญหา ก็คือเขาเลยให้ทำงานร่วมกับ TCP เลย เพื่อให้มั่นใจว่าข้อมูลถึงแน่นอน  IP มันก็เลยเหมือนแบบเป็นการส่งจดหมายแบบธรรมดา ไม่รู้ถึงตอนไหนน่ะ ส่งไปเลย เน้นความเร็วส่งไปแล้ว ไม่สน แล้วเขาจะรับตอนไหนไม่รู้นะคะ  TCP ก็เลยมาช่วยเอาจากจดหมายธรรมดา เพิ่มลงทะเบียนให้นิดหนึ่งนะคะ เพื่อการันตีว่าถึงแน่นอนนะคะ อุปกรณ์ที่ใช้ในการกำหนดเส้นทางเราจะเรียกว่า "Router" นะคะ ตัว ICMP นี่มันก็จะเป็นตัวที่คอยรายงานข้อผิดพลาดที่เกิดขึ้นระหว่างการส่งข้อมูล ที่เป็น Package ต่าง ๆ นะคะ ก็คือมันจับแจ้งข้อผิดพลาด ของเครือข่ายนะคะ แจ้งถ้ามีการใช้งานเครือข่ายเป็นปริมาณมาก ๆ  แบบผิดปกตินะคะ เป็นตัวที่ช่วยค้นหาข้อผิดพลาด เช่น การเชื่อมต่อตัวนี้มันเชื่อมต่อกันได้หรือเปล่าโดยใช้คำสั่งว่า Ping นะคะ เช่น Ping ไปหาคนนั้นสิ เขาจะได้รับข้อมูลเราหรือเปล่า เขาออนไลน์อยู่ไหมนะคะ รวมถึงการแจ้ง การหมดเวลานะคะ ว่าในการสื่อสารครั้งนี้ เขากำหนดเวลาไว้เท่าไร เกินเวลาหรือยังนะคะ โดยข้อตกลงในการเชื่อมต่อเครือข่ายนี่ มันก็จะมีวิธีการ แล้วก็การทำงานบนลิงก์ต่าง ๆ นะคะ การเชื่อมต่อเครือข่ายนี่ เราจะมองคอมพิวเตอร์แต่ละเครื่องหรืออุปกรณ์แต่ละอันนี่เรียกว่า "Node"เป็นก้อนนะคะ โดยประกอบด้วย ทั้ง Ethernet แล้วก็ตัว ARP นะคะ หน้าที่หลักนะคะ ก็จะเป็นการสื่อสารในแต่ละโหนด หรือแต่ละจุดที่กำหนดไว้ ให้เป็นไปตามเส้นทางที่เรากำหนด ผู้รับก็ทำงานในทางกลับกัน ก็คือรอรับข้อมูล แล้วก็ส่งไปกับโปรแกรม... ให้ชั้นในการแปลงข้อมูลชั้นสูงขึ้นไป ที่ใช้ทำงานร่วมกันนะคะ ก็จะมีการรับส่งข้อมูลแบบนี้ จากชั้นล่างสุดก็ค่อย ๆ ส่งขึ้นไปชั้นบนสุดนะคะ Ethernet คืออะไร เป็นเทคโนโลยีเครือข่ายหลักของเทคนิค... นะคะ แล้วก็เป็นเครือข่ายที่ใช้ภายในองค์กร หรือในท้องถิ่นมากที่สุด ท้องถิ่นในที่นี่ไม่ใช่บ้านเรานะ มันจะหมายถึงก็คือการใช้งานเครือข่ายภายในองค์กรนั่นแหละนะคะ หรือว่าที่เราใช้กันตอนนี้ ก็คือLAN Local Area Network ก็มีการรับส่งแบบ CSMA ก็คือเป็นการตรวจสอบการคับคั่งของการสื่อสารข้อมูลแบบคอขวด ข้อมูลเหมือนถนนน่ะค่ะ วิ่งมา 8 เลนอยู่ดี ๆ เหลือ 2 เลนร ถมันก็ต้องมาออกกันตรงปากขวด ก็แล้วแต่นะแต่ขวดขวดข้างล่างมันกว้าง แต่ปากขวดมันแคบ พอน้ำจริง ๆ แล้ว เราออกไม่เร็วเหมือนแก้วน้ำ แก้วน้ำปากกับขวดแก้วมันเท่ากัน น้ำไหลออกหมดพร้อมกัน ไอ้ตัวอินเทอร์เน็ตนี่มันจะมีตัวที่ช่วยจัดการ ก็คือถ้าสมมุติว่าปริมาณคนใช้งานมาก ๆ สักพักโดนบีบให้เหลือ 2 เลน มันจะแก้ไขปัญหานั้นอย่างไรนะคะ ต่อมาตัว ARP นะคะ หรือเป็น Protocol ที่ใช้ในการค้นหา MaddressMac address จะเป็นหมายเลข 1 นะคะ แก้ไขบัตรประชาชนของเครื่อง ก็จะไม่มีการเปลี่ยนแปลง จะเป็นตัวเลขที่แต่ละเครื่องไม่เหมือนกันนะคะ ก็เป็นอีกตัวหนึ่ง ที่ไว้ในการยืนยันว่าต้นทางปลายทาง เป็นคนที่เราต้องการส่งข้อมูลจริงไหม นอกจากร้องขอ IP Address แล้วตัว ARP นี่ ก็จะร้องขอ Mac Address มา เพื่อระบุตัวตนอีกครั้งหนึ่งเหมือนกันนะคะ วันนี้เลยมีงานให้ทำนะคะ จะให้หาข้อมูลเพิ่มเติม อันนี้ทำเป็นท้ายบทนะ ทำวันนี้ก็น่าจะเสร็จ ลองหาข้อมูลเพิ่มว่าไอ้ตัว Static NAT กับ Dynamic ์ฤเนี่ยไม่มีการทำงานอย่างไรบ้างนะคะ แล้วไอ้ตัวที่ตีกับ OSI model เข้อดีข้อเสียเป็นอย่างไรนะคะ  smcp อธิบายไปแล้วมันคืออะไร ทำงานอย่างไร ตัว FTP ลองหาดูสิว่านอกจากส่ง... รับส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์แล้วมีอย่างอื่นอีกไหม TCP Three-Way Handshake อาจารย์พูดยังไม่เข้าใจ มีคนอื่นที่ไฟล์เป็นรูปภาพไม่เข้าใจมากกว่านี้หรือเปล่าลองหาดูนะคะ ทำในห้องน่าจะเสร็จเ ดี๋ยวทำส่งใน Classroom เหมือนเดิม ก็ทำใน Word นะคะ ก็เอา 5 ข้อนี้แหละ เริ่มทำเลยเดี๋ยวอาจารย์เดินดูด้วย