You Can If You Think You Can >
Mr.Jodoi say

" โจดอยทำได้คุณก็ต้องทำได้ "

นายเกรียงศักดิ์ นามโคตร (อาจารย์ดอย)

ผู้ก่อตั้ง บริษัทโจดอย ไอทีแอนด์เซอร์วิส จำกัด ปัจจุบันดำรงตำแหน่งกรรมการผู้จัดการบริษัทโจดอย ไอทีแอนด์เซอร์วิส จำกัดและเป็นวิทยากรบรรยายพิเศษให้กับหน่วยงานทั้งภาครัฐและเอกชน

Certifications :
- CCNA (Cisco Certify Nework Associate)
- CCNA Security (Cisco Certified Network Associate Security)
- CCDA (Cisco Certified Design Associate)
- Cisco Express Foundation Design Specialist
- CCNP (Cisco Certified Network Professional)
- CCDP (Cisco Certified Design Professional)
- SBCSEN , SBCSAM , SMBAM , SMBEN , CQS-SMBE from Cisco SMB University
- CompTIA Linux+
- CompTIA Security+
- Pearson VUE Certified Administrator

More

--------------------------------------------------------------------

Basic Network Command by Mr.Jodoi

มาเรียนรู้การใช้ Network Command เบื้องต้นกันนะครับ ขอแนะนำ command ping และ command traceroute จากวีดีโอที่อาจารย์เกรียงศักดิ์ นามโคตร (อาจารย์ดอย) ทำไว้ใน youtube ครับ


IP Address version 4 ตอนที่ 1 by Jodoi

มาเรียนรู้การคำนวณ IP Address version 4 ด้วยเทคนิคการใช้ตารางมหัศจรรย์ซึ่งทำให้ศิษย์นำไปใช้ในการทำงานและการสอบ Cert.IT ได้อย่างดีเยี่ยม

Basic Linux Command ตอนที่ 1 (ls,cat,vi)by Jodoi

มาเรียนรู้การใช้ Linux Command เบื้องต้นกันครับ เริ่มต้นด้วย command ls , cat และ vi ซึ่งปัจจุบันมีความจำเป็นต้องเรียนรู่อย่างยิ่งเพราะหลายๆองค์กรมีการใช้ Linux Server กันมากขึ้น

 

และยังมีวีดีโอดีๆอีกมากมายรับชมได้ใน แชลแนล Mr.Jodoi ตามด้านล่างนะครับ

https://www.youtube.com/user/MrJodoi

 


Network Design by Jodoi

มาออกแบบ Network แบบมืออาชีพกันดีกว่า

จากประสบการณ์ทำงานและการสอนทางด้าน Network รวมถึงการสอบ Cert. IT หลายตัว ในการออกแบบ Network ให้กับองค์กรหรือหน่วยงานใดก็ตามควรอย่างยิ่งที่จะต้องคำนึงถึงสิ่งต่างๆเหล่านี้ ซึ่งได้แก่
- Speed
- Cost
- Security
- Availability
- Scalability
- Reliability
- Topology

จากรูปภาพด้านบนจะเป็นตัวอย่างการออกแบบ Campus LAN มีเครื่อง PC 1000 เครื่อง มีการต่อใช้งาน Switch หลายตัว ควรอย่างยิ่งที่จะต้องมีการปรับจูน Config ให้เหมาะสม ต้องมีการ Config เพิ่มเติม เช่น VLAN , VTP , STP , Etherchannel เป็นต้น


สำหรับผู้ที่ยังไม่มีพื้นฐานด้าน Network แนะนำให้ดูวีดีโอ Basic Network ตามด้านล่างก่อนครับ

 

 และศึกษาเรื่อง OSI 7 Layers โดยเฉพาะ Layer ที่ 1  ก่อนตามวีดีโอด้านล่าง

 

อธิบายเพิ่มเติมในการออกแบบ Network ได้ดังนี้นะครับ
- Speed หรือความเร็วนั้น ต้องเป็นความเร็วที่เหมาะสมกับปัจจุบัน เช่น ใน Network LAN ( Ethernet ) ต้องมีความเร็วระดับ Gbps หรือ 10 Gbps เท่านั้น , ถ้าเป็นในระบบ Wireless LAN หรือ Wi-Fi ก็ต้องเป็นแบบ IEEE 802.11n ( b/g/n ) มากกว่า 54 Mbps ขึ้นไป เราคงไม่ซื้อ Hub หรือ switch ตัวเก่าๆที่ มี Speed เพียง 10 Mbps มาใช้นะครับ ส่วน Link Internet ก็ต้องเลือก Speed หรือ Bandwidth ที่เหมาะสมและเพียงพอกับองค์กรของเราโดยต้องแยกเป็น Link Local ( Internet ภายในประเทศ ) และ Link Inter (Internet ภายนอกประเทศ ) ให้เหมาะสม

ตัวอย่างการเลือก Speed และระยะทางสูงสุดของระบบที่ใช้สาย LAN ตามตารางด้านล่างครับ

 

ตัวอย่างการเลือก Speed และความถี่ที่ใช้ ของระบบ Wi-Fi ตามตารางด้านล่างครับ

- Cost หรือค่าใช้จ่าย เราคงเลือกไม่ได้ที่จะให้ราคาถูก ของดีราคาถูกหายากยิ่ง ถ้าเป็นอุปกรณ์ทางด้านไอทีส่วนใหญ่แล้วจะมีราคาแพง แต่สิ่งที่ควรดูคือ ความคุ้มค่า เช่น ในเรื่องของการรับประกัน การบริการหลังการขาย และความคงทนของอุปกรณ์เป็นต้น เช่น อุปกรณ์ ราคาเท่ากัน หรือต่างกันไม่มาก ตัวนึงประกัน 1 ปี อีก 1 ตัวประกัน lifetime , ตัวนึง ถ้าเสียส่งซ่อมเอง อีกตัวมีบริการถึงสถานที่ , บาง Product มีประวัติมีปัญหาบ่อย บาง Product มีชื่อในเรื่องความคงทนและความเสถียร เป็นต้น พิจารณาในเรื่องของความคุ้มค่าและคุ้มทุนที่สุดในระยะยาวนะครับ

ตารางเปรียบเทียบค่าใช้จ่ายในการเลือกใช้สาย LAN UTP และ Fiber แบบ Multimode และ Single-Mode

- Security หรือความปลอดภัย Network ที่ดีควรมีความปลอดภัยสูง มีการจำกัดการใช้งานทั้งภายในและภายนอกองค์กร ไม่ใช่ว่าใครเดินผ่านมาสามารถเข้าสู่ Network เราง่ายๆ ควรจะมี Firewall จะเป็น Hardware หรือ Software ก็ได้ ถ้าไม่มี Firewall ก็ควรจะมีอย่างน้อย 2 สิ่งคือ Authentication และ Encryption โดย Authentication คือ การพิสูจน์ตัวตนด้วยวิธีการใดวิธีการหนึ่ง บุคคลหรืออุปกรณ์ที่ได้รับอนุญาตให้ใช้งาน Network เราได้ เช่น การใส่รหัสตัวเลข หรือการใส่ Username และ Password ก่อนเข้าใช้ Network ได้ รวมถึงการระบุ IP Address หรือ Mac Address ที่อนุญาตให้ใช้งาน Network ได้
ส่วน Encryption นั้น คือการเข้ารหัสการติดต่อสื่อสารระหว่างเครื่องคอมพิวเตอร์ด้วยกัน หรือระหว่าง Host กับ Host หรือ Host กับ Server ( Host คืออุปกรณ์ที่สามารถ Set IP Address ได้ เช่น computer ,Notebook ,มือถือ ,IP Phone ,IP Camera ,Access Point ,Router และอื่นๆอีกมากมาย ) ซึ่งทั้ง Authentication และ Encryption มีหลายวิธี ขึ้นอยู่กับอุปกรณ์และเทคโนโลยีที่ใช้ครับ และที่สำคัญควรมีการเก็บประวัติหรือ Log การใช้งานด้วย เพราะปัจจะบันมี พรบ.คอมพิวเตอร์ บังคับไว้และต้องมีการทำ VLAN รวมถึง ACLด้วย

- Availability หรือ สามารถใช้งานได้ Network ที่ดี ควรจะเป็นแบบ High Availability คือต้องไม่มีการ down เลย ต้องใช้งานได้ตลอดเวลา และใช้งานได้เต็ม Speed หรือ Bandwidth นั่นเอง ไม่ช้า , ใช้งานได้บ้างไม่ได้บ้าง หรือใช้งานไม่ได้เลย แนะนำควรมีระบบ Redundant หรือ Load Balance ยกตัวอย่างเช่น EtherChannel Link ( link aggregation ) และ First Hop Redundancy Protocol (FHRP) เป็นต้น

- Scalability หรือ สามารถขยาย เติบโตได้ Network ที่ดีต้องสามารถขยายได้ เติบโตได้ โดยที่ไม่ต้องลงทุนเพิ่ม หรือถ้ามีก็ต้องมีค่าใช้จ่ายน้อยที่สุด ยกตัวอย่าง การจัดซื้ออุปกรณ์ ในรุ่นที่เป็นแบบ Classic คือไม่สามารถใส่ Card หรือ RAM เพิ่มได้ กับรุ่นที่สามารถใส่เพิ่มได้ ก็ต้องเลือกรุ่นที่สามารถใส่เพิ่มเติมได้ในภายหลัง ,การออกแบบ Network ภายใน LAN ปัจจุบัน ควรออกแบบเป็นแบบ Wireless LAN แทนระบบสาย LAN แบบเดิม แต่ถ้าจำเป็นต้องเดินสาย LAN แบบเดิมจริงๆ เช่นการเชื่อมต่อระหว่าง Server กับ Router ก็ต้องมีการเดินสาย LAN เผื่อไว้ด้วย , การเลือกติดตั้ง OS หรือ Software สำหรับ Server บาง Service ควรใช้ Linux Server หรือ Software Opensource เพราะจะประหยัดค่า license ในกรณีที่มี User หรือผู้ใช้งานเพิ่มขึ้น เป็นต้น

- Reliability หรือ ความน่าเชื่อถือ ความเชื่อมั่น Network ที่ดีต้องมีความน่าเชื่อถือสูง 100 % ไม่ down คือต้องใช้งานได้ตลอดเวลาไม่มีการ Down ยกตัวอย่าง Network ของธนาคาร , ตลาดหุ้น หรือของผู้ให้บริการโทรศัพท์มือถือ เป็นต้น ควรจะมี Link ขั้นต่ำ 2 Link อุปกรณ์ทุกตัวใน Network ต้องมี 2 ตัวทั้งหมด มีระบบสำรองไฟฟ้าที่ดี ต้องทำให้ User หรือผู้ใช้งานเชื่อมั่น เชื่อถือว่า ใช้งานได้จริง ไม่โดนขโมย ข้อมูลส่วนตัว เป็นต้น ควรมีระบบ Redundant หรือ Load Balance ยกตัวอย่างเช่น EtherChannel Link ( link aggregation ) และ First Hop Redundancy Protocol (FHRP) เป็นต้น และควรมี DR Site ด้วย

- Topology หรือ ลักษณะของการเชื่อมโยงสายระหว่างอุปกรณ์ต่างๆ ถ้าใน LAN เช่น เชื่อมต่อแบบ BUS , STAR ,RING หรือแบบผสม เป็นต้น ในปัจจุบันควรออกแบบให้เหมาะสม โดยอิงกับหลักการ Design Network ที่ถูกต้องคือควรเป็นแบบลำดับชั้น ( Hierarchical Network Design ) คือมี 3 ส่วน ดังนี้ core layer , distribution layer และ access layer และแต่ละส่วน ควรมีอุปกรณ์ขั้นต่ำ 2 ตัว และ การ Design IP Address ควร Design ตามหลักการของ VLSM เพื่อให้ใช้ IP ได้คุ้มค่าที่สุด ในส่วนของเรื่อง Routing OSPF ควรที่จะแบ่ง Area ให้เหมาะสม เป็นต้น

สามารถดูเป็นวีดีโอได้ตามด้านล่างนะครับ

 

 

 

ตัวอย่างการออกแบบ Network ภายในบ้านหรือภายในสำนักงานแบบง่ายๆคือนำ Switch มาต่อเพิ่มที่ Router

 

ตัวอย่างการออกแบบ Network ภายในบ้านหรือภายในสำนักงานแบบง่ายๆคือนำ Switch มาต่อเพิ่มที่ Router และ Access Point ต่อเข้า Switch เพื่อใช้ระบบ Wi-Fi

 

ตัวอย่างการออกแบบ Network ภายในตึกสำนักงานที่มี 3 ชั้น มีทั้งระบบสาย LAN และ Wi-Fi

การออกแบบ Network สำหรับระบบ Network Automatiom ตามรูปด้านล่างครับ

หวังว่าบทความนี้คงจะมีประโยชน์ไม่มากก็น้อย สำหรับผู้ที่ต้องการออกแบบ Network ภายในองค์กรของตัวเอง

--------------------------------------------------------------------------------------------------------

บทความ Network

บทความ Linux

บทความ Certificate