នុងមេរៀននេះសិក្សាពីគោលបំណង ពីលក្ខណ:និងមុខងាររបស់ សមសភាពប្រព័ន្ធ Network:
-លក្ខណ:និងមុខងាររបសសមាសភាពប្រព័ន្ធ
network:
Hubs
Switches
Bridges
Gateways
NICs (Network Interface Card)
ISDN (Integrated Services Digital
Network) adapters
Modems
Firewalls
- អត្តសញ្ញា MAC
(Media Access Control) address
អធិប្បាយពីការប្រើប្រាស់ដំណើរការ
hubs និង switches
ពន្យល់ពីរបៀបប្រើ
hubs និង switches ដែលភ្ជាប់បង្កើតទៅប្រព័ន្ធ
network ដ៏ធំមួយ។
បង្ហាញពីរបៀបប្រើប្រាស់ដំណើរការ
bridges, routers និង gateways។
អធិប្បាយពន្យល់
routing protocols ត្រូវបានប្រើសំរាប់
dynamic routing។
ពន្យល់ពីគោលបំណងនៃការប្រើប្រាស់សមាសភាព
networking ផ្សេងទៀតដូចជា
Channel Service Unit/Digital Service Unit (CSU/DSU) និង
gateways។
អធិប្បាយពន្យល់ពីគោលបំណងនិងមុខងារនៃ
network cards។
អធិប្បាយពីរបៀបមើលអត្តសញ្ញាណ
MAC address
ស្វែងយល់ពីមុខងាររបស់
transceiver
អធិប្បាយ
គោលបំណងនិងមុខងាររបស់
firewall
1.
ការណែនាំប្រើប្រាស់ឧបករណ៍
Network
1.1 Network Interface Cards (NIC)
network
interface card (NIC) គឺជាបណ្តុំសៀគ្វី
hardware ដែលភ្ជាប់ជាមួយកុំព្យូទ័រ
computer ឬ workstation ទៅក្នុងប្រព័ន្ធ
network ស្តង់ដា standard Ethernet NIC
គឺជាឧបករណ៍រូបវិទ្យា
Physical នៃស្រទាប់ ប្រាំពីរជាន់
OSI Seven-Layer វាជាឧបករណ៍ដែលនាំបញ្ជូនទិន្នន័យ
data ដែលមានលេខសូន្យមួយ
ការបញ្ជូននៅលើប្រព័ន្ធ
network ដែលប្រើ ចរន្តអគ្គីសនី
។ ដើម្បីបញ្ជូនទិន្នន័យ
data ពីកុំព្យូទ័រមួយទៅកុំព្យូទ័រផ្សេងទៀត
NIC មានកម្មវិធី
driver software សំរាប់ដំឡើងវា
ជាមួយ protocol stack រត់ដំណើរការនៅលើកុំព្យូទ័រ។ ប្រភេទ NIC ចែកចេញជាពីរយ៉ាងគឺ
ប្រភេទប្រើ ជាមួយ
Slot
ISA ដែលអាចបញ្ជូនទិន្នន័យបានល្បឿន
16bps
និងប្រភេទ
មួយទៀតប្រើជាមួយ
Slot
PCI អាចបញ្ជូនទិន្នន័យបាន
32bps។
ប្រភេទ ISA
ប្រភេទ
ISA (Industry Standard Architecture) ដែលបានបង្កើត
ឡើងនៅឆ្នាំ 1980 គឺជា
bus ដែលប្រើលើកដំបូងរបស់ក្រុមហ៊ុន
IBM ប្រើជា មួយម៉ាស៊ីន
PC ធម្មតា។
ក្រុមហ៊ុន IBM AT computer
architecture ដែល បានប្រើ
version ISA bus លើកដំបូងដែលអាចបញ្ជូនទិន្នន័យ
data មាន ប្រេកង់
8MHz បានល្បឿន 16-bit data
channel ប្រភេទនេះអាចប្រើនៅលើ
Extended ISA (EISA) bus ត្រូវបានបង្កើត
ទោះបី EISA ជា bus ប្រត្តិបត្តិនៅ
ប្រេកង់ 8MHz វាអាចអនុញ្ញាតប្រើល្បឿនបាន
32-bit ក៏ដោយនៅតែមិនទាន់
អាចប្រើក្នុងការបញ្ជូនទិន្នន័យ
data បាននៅលើ ISA ដែល។ កាលណាអ្នក
បើកធុង Case កុំព្យូទ័រអ្នកនិងឃើញ
slots
ជាច្រើនដូចជា
EISA slots ដែលត្រូវបានប្រើមានរាងវែង
និងប្រភេទ Slot ម្យ៉ាងទៀតមានប្រវែងខ្លី
ដែល
តែងតែប្រើនោះគឺប្រភេទ
PCI (Peripheral Component Interconnect)។
រូប
3.1 Network interface card នៅលើ EISA interface
ប្រភេទ PCI
ប្រភេទPCIbusមានលក្ខណ:ពិសេសនិងមានអត្តប្រយោជន៍ដ៏
សំខាន់ ដែលរួមមានការបញ្ជូនទិន្នន័យdataបានល្បឿនយ៉ាងលឿនពី32ឬ64bit បណ្តាលឧបករណ៍ដែលប្រើនៅលើPCIbusអាចបញ្ជូនទិន្នន័យនៅលើប្រព័ន្ធNetwork បានយ៉ាងលឿន
។
កុំព្យូទ័រសព្វថ្ងៃនេះនៅលើ
Motherboad មានផ្ទុក
ចំរុះគឺ
PCI និង EISA slots ប្រភេទ
PCI bus អនុញ្ញាតអោយប្រើប្រាស់ដំឡើង
ដោយ auto-configuration។
រូប
3.2: ប្រភេទ PCI
ប្រភេទ PCMCIA
ទោះបីប្រភេទ
PCI slots ត្រូវបានប្រើនៅលើកុំព្យូទ័រ
desktop និង server ដែលមាន
adapter cards ក៏វាមិនអាចប្រើបាននៅលើកុំព្យូទ័រដូចជា
laptops ប្រភេទ PCI cards នៅតែមិនអាចបង្រួមបញ្ជូលប្រើផ្គត់ផ្គង់កុំព្យូទ័រ
laptop បានឡើយ។
ប្រភេទ PCMCIA cards គឺជាប្រភេទ credit-cardsize cards ដែលអាចប្រើ ក្នុងកុំព្យូទ័រ laptops និងជាមួយកុំព្យូទ័រតូចៗផ្សេងទៀត ។ PCMCIA គឺជាពាក្ស កាត់មានន័យថា Personal Computer Memory Card International Association ដែលជាការរៀបចំមិនទទួលកំរ៉ៃ ដែលធានារ៉ាប់រងស្តង់ដានេះ បានបង្កើត
cards តូចៗជាច្រើនប្រើជាមួយកុំព្យូទ័រដូចជា
laptops ។ ប្រភេទ PCMCIA មានស្តង់ដា
standard 68-pin connector ប្រើសំរាប់ភ្ជាប់ជាមួយ
laptop ក្នុង LAN តំបន់
បង្ហាញក្នុងរូប
3.3 ខាងក្រោម ជាប្រភេទ
Intel PC Card network adapter។
1.2 Hub
Hubត្រូវបានប្រើក្នុងnetworksដែលភ្ជាប់ជាមួយកាបTwisted-pair ភ្ជាប់ជាមួយបណ្តាឧបករណ៍ផ្សេងទៀត។ Hub អាចចូលរួមដើម្បីបង្កើត ប្រព័ន្ធ networks ដ៏ធំមួយ។ បណ្តាឧបករណ៍Hubsងាយស្រូលក្នុងការបញ្ជូនកញ្ចប់ទិន្នន័យdatapackets ទៅអោយឧបករណ៍ផ្សេងទៀតដែលបានភ្ជាប់ ជាមួយ hub ។ ឧបករណ៍នេះត្រូវបាន passive hub
សព្វថ្ងៃនេះ activehub
ត្រូវបានប្រើផ្គត់ផ្គង់សំរាប់សញ្ញាទិន្នន័យ វាត្រូវបានភ្ជាប់ជាមួយឧបករណ៍ផ្សេង ទៀត ។ Hub មានទំហំតូចសំប៉ែតដែលមានពីពីរទៅប្រាំ port សំរាប់ភ្ជាប់
workgroup hubs និងឧបករណ៍ផ្សេងៗ Hub បញ្ជូនទិន្នន័យបានយឺតបំផុត
អាចប្រើភ្ជាប់ជាមួយកុំព្យូទ័របានចំនួនតិច
សំរាប់ប្រើក្នុងប្រព័ន្ធ
LAN network។
រូប
3.4 : Hub មាន 4port និង 8 port
1.3 Switch
វាក៏ដូចប្រភេទ
hub ដែរ switch ត្រូវបានភ្ជាប់ជាមួយចំនុចជាច្រើន នៃ Ethernet network ។ បណ្តាឧបករណ៍ភ្ជាប់ទៅ switch ឆ្លងកាត់កាប twisted-pair និងកាបមួយទៀតទៅនីមួយៗ hub និង switch ភាពខុសក្នុង ការបញ្ជូនទិន្នន័យនិងបើប្រៀបធៀបល្បឿនមាន ភាពខុសគ្នាហើយ Switch មាន Port ជាច្រើនសំរាប់ប្រើក្នុង
LAN netwok ឧបករណ៍ hub វា forward ទិន្នន័យ data វាទទួលពី port ទាំងអស់នៅលើឧបករណ៍ ចំណែកឯ switch វាគ្រាន់តែ forwards ទៅ port ដែលភ្ជាប់ទៅឧបករណ៍ដែលឆ្ពោះទៅ។វាមានMACaddress នៃបណ្តាលឧបករណ៍ដែលផ្តល់អោយវា ហើយខណ:ដែល ឆ្ពោះ ទៅ MAC address ហើយទទួលបានទិន្នន័យ ។ ប្រព័ន្ធ Ethernet LAN លោក អ្នកត្រូវបានកំណត់ចំនួននៃ workstations លោកអ្នកអាចបញ្ចូល LAN ពិសេស ឬ hub ។ លោកអ្នកត្រូវបានកំណត់ចំនួនសរុប bandwidth ដែលប្រើ 10Mbps ឬ 100Mbps ប្រើប្រាស់បច្ចេកវិទ្យា hub សេរីចាស់ ។ ឧបករណ៍ក្រុមប្រព័ន្ធ network ដែលរួមមានបណ្តា workstations, servers និង hub បញ្ចូល broadcast packet អោយទៅឧបករណ៍ផ្សេងទៀត នៅលើប្រព័ន្ធ network បង្កើតបានជា broadcast domain។ ព្រឹត្តិការណ៍នេះប្រសិនបើតួនាទី topology សំរាប់បង្កើត Ethernet LAN វាមិនមានបញ្ហាដល់បណ្តាកុំព្យូទ័រ លោកអ្នកអាចភ្ជាប់ជាមួយ LAN if network នេះវាអាចកើតមានឡើងកាល ណាអ្នកមានច្រើន servers ឬ
workstations នៅលើប្រព័ន្ធ network។
រូប
3.5: Switch D-Link
ប្រភេទ Switch 3COM,
D-Link, Prolink និងប្រភេទមួយចំនួនទៀតប្រើដោយ
automatic ភ្ជាប់នៅលើប្រព័ន្ធ
Network ទទួលស្គាល់តែម្តងតែមិនអាច
ចែកជា Broadcast Domain ឬចែក
VLAN បានឡើយចំណែកឯCiscoSwitchវាអាចធ្វើបានដូចខាងលើ
ងាយស្រួលក្នុងការគ្រប់គ្រងក្នុងក្រុមហ៊ុនធំៗ
រូប
3.6: Switch Cisco
អ្វីដែលហៅថា
Collision Domain
Ethernet ជាស្តង់ដាទូទៅ
លោកអ្នកនឹងរៀនអំពីការកំណត់ដំឡើង
ប្រព័ន្ធ network មូលដ្ឋាននៅលើប្រព័ន្ធ
technology ដែលបានប្រើ។
ប្រភេទ នៃ Ethernet នីមួយៗ
ពី 10BASE-2 ទៅ Gigabit និង 10Gigabit
Ethernet ដែលមានតួនាទីរាប់ចំនួនកុំព្យូទ័រ
ដែលត្រូវបានភ្ជាប់
ប្រវែងកាប ។ បន្ទាប់លោក
បានកំណត់ប្រវែងអតិបរិមានៃ
ចំនួនកុំព្យូទ័រ
នៅក្នុង topology lលោកអ្នកបាន
បង្កើត LAN ថ្មីមួយរួចហើយភ្ជាប់វាជាមួយ
router មួយ ។ ប្រភេទ
Gigabit និង 10Gigabit Ethernet នៅតែប្រើនៅលើnetworkbackboneពីព្រោះbandwidthមានទំហំ។ ការអនុវត្តន៍ប្រើបញ្ជូនទិន្នន័យមានចំនួនធំ
ដូចជា ការរៀបចំ
video មានសារ:ប្រយោជន៍ពី
bandwidth ដ៏ធំទៅ desktop។
ក្នុងរូប
3.7 លោកអ្នកអាចមើលឃើញ
switch
ត្រូវបានប្រើសំរាប់ភ្ជាប់់ជាមួយ
workstations បុគ្គល និង
servers ហើយមានឧបករណ៍
network ផ្សេង ទៀត លោកអ្នកអាចភ្ជាប់បណ្តាកុំព្យូទ័រទៅ
switch port ។
រូប 3.8:
ការដំឡើង Switch បង្កើតជា
Collison Domain
អត្ថប្រយោជន៍ការប្រើ
switch ងាយស្រួលលឿនទាន់ចិត្តអាចបង្កើតជា
broadcast domain
កាលណាប្រើប្រាស់បច្ចេកវិទ្យាស្តង់ដា
standard half-duplex Ethernet CSMA/CD ត្រូវបានកំណត់ឧបករណ៍ពីរគឺ:
switch port និងកុំព្យូទ័របានបញ្ចូលទៅវា។
ក្នុងស្តង់ដា
half-duplex mode នេះទោះបី បណ្តា
collision នៅតែកើតឡើង
ប្រសិនបើ switch និងកុំព្យូទ័រដែលបាន
បញ្ចូលទៅលើ network ដោយស្ងៀមស្ងាត់នោះ
ទាំងពីរត្រូវបានបញ្ជូនក្នុង
រយ:ពេលតែមួយដូចគ្នា។
ជាក់ច្បាស់អ្វីដែលកើតមានឡើងក្នុង
Ethernet LAN កាលណា CSMA/CD ត្រូវបានប្រើ
ទោះបីជាឧបករណ៍ទាំងពីរគ្រាន់តែជាសំរាប់
អនុញ្ញាតប្រព័ន្ធ
network access និង bandwidth។
កាបសំរាប់ភ្ជាប់ Hub និង Switch
ក្នុងការបន្ថែមសកម្មភាពការភ្ជាប់ចំណុចសំរាប់
ឧបករណ៍ប្រព័ន្ធ Network
ដូចជា hub និង
switch អាចភ្ជាប់ជាមួយប្រព័ន្ធ
network ដែល មានទំរង់ធំ
ការភ្ជាប់នេះឆ្លងកាត់ស្តង់ដា
port ជាមួយលក្ខណ:កាបដោយប្រើ port ភ្ជាប់ជាមួយស្តងដាកាប។
បណ្តា
port នៅលើ hub ទៅកុំព្យូទ័រណាមួយត្រូវបានបញ្ចូលហៅថា
Medium Dependent Interface-Crossed (MDI-X) ។
ប្រភេទ port ផ្សេងទៀតត្រូវ
បានហៅថា Medium
Dependent Interface (MDI) port គឺតែងតែរួម
បញ្ចូល លើ hub ឬswitch ដើម្បីតុល្យភាពនៃការភ្ជាប់ទាំងពីរ
switch ឬ hub។ ពីព្រោះ hub
ឬ switch ត្រូវបានរចនាដើម្បីមើលឧបករណ៍នីមួយៗនៃប្រព័ន្ធ
network ប្រសិនបើ hub ឬ
switch មិនដំណើរការនៅលើ
MDI port, hubs ឬ switch ត្រូវាបានភ្ជាប់ដោយបប្រើកាប
crossover
រវាង MDI-X port ពីរ។ កាប
crossover សំរាប់ភ្ជាប់ឧបករណ៍ពី
Switch ទៅ Hub ឬ ពី Switch ទៅ Switch និង ពីកុំព្យូទ័រទៅកុំព្យូទ័រ
ដែលបង្ហាញដ្យាក្រាមដូចខាងក្រោមចំណែក
ឯកាប straight-through គឺសំរាប់ប្រើភ្ជាប់ជាមួយកុំព្យូទ័រនិង
Hub
។
រូប
3.9: បណ្តា pinouts សំរាប់កាប
straight-through
រូប 3.10:
បណ្តា pinouts សំរាប់កាប
crossover
1.4
Bridge
ឧបករណ៍
bridge គឺជាឧបករណ៍
device ដែលភ្ជាប់ហើយធ្វើចររាចរណ៍
ឆ្លងកាត់រវាងប្រព័ន្ធ
network segments
ពីដែលប្រើ protocol
សំរាប់ទំនាក់
ទំនងដូចគ្នា
។ ឧបករណ៍ Bridges
ប្រត្តិបត្តិនៅស្រទាប់
data-link layer នៃ ម៉ូដែល OSI
model ។ ឧបករណ៍ bridge
សំរាប់ជា filters និង
forwards ឬ នាំ frame នៅលើ MAC
address។ Bridge ត្រូវបានប្រើជាមួយប្រព័ន្ធ
networks បញ្ចូលជាមួយនិងតំបន់តូច វាប្រើសំរាប់ភ្ជាប់ឧបករណ៍ physical network ពីរហើយដែលរៀបចំ flow នៃទិន្នន័យរវាងទាំងពីរ ដោយមើល MAC address របស់ឧបករណ៍ដែលបានភ្ជាប់ទៅក្នុង segment នីមួយៗ ឧបករណ៍ bridge អាចជ្រើសរើសដើម្បី forward ទិន្នន័យឬបិទ block វានៅពេលឆ្លងកាត់។
រូប 3.8 ប្រភេទ
Bridge របស់
D-Link
ឧបករណ៍ Bridge អាចភ្ជាប់ប្រភេទ network ខុសគ្នា (ឧទាហរណ៍ ប្រភេទ Token Ring និង Ethernet) ឧបករណ៍ bridge ប្រត្តិបត្តិការណ៍នៅ LLC sublayer នៃ Data Link layer ។ ប្រសិនបើ bridge ប្រត្តិបត្តិតែនៅ sublayer ទោប (ដូចជា MAC sublayer) ឧបករណ៍ bridge អាចភ្ជាប់ជាមួយ ប្រភេទ network ដូចៗគ្នា (ដូចជា Token Ring ទៅ Token Ring និង Ethernet ទៅ Ethernet)។
រូប 3.9: ឧទាហរណ៍មុនពេលភ្ជាប់និងក្រោយពេលភ្ជាប់
bridge ជាមួយ
Network
1.5 Router
ការដំឡើងរួមឧបករណ៍routerត្រូវបានប្រើសំរាប់បង្កើតសំរាប់ប្រព័ន្ធnetwork មានទំហំធំដោយចូលរួមចាប់ពីពីរប្រព័ន្ធ
network ឡើងទៅ។ ដូចជា
ប្រើ SOHO router ដែលអ្នកប្រើប្រាស់ភ្ជាប់ទៅ
Internet ។ router មួយអាច អាចប្រាប់ឧបករណ៍
hardware ឬប្រព័ន្ធកុំព្យូទ័រច្រើនជាងមួយនៅលើ
network interface ។
តើ Router សំរាប់ធ្វើអ្វី?
បណ្តាឧបករណ៍
Bridge និង repeater អាចប្រើបន្ថែមទៅលើចំនួន
នៃកុំព្យូទ័រមានចំងាយឆ្ងាយ
ដោយប្រើ Ethernet ឬ Token-Ring
LAN Bridge ប្រភេទចាស់
ចំពោះ hub វិញជាប្រភេទឆ្លាតវៃហើយមានប្រភេទ
switch ជា ច្រើនដែលដំណើរការនៅលើ
level 2 ក្នុង OSI network model បានបង្កើត
ដោយ hardwired MAC addresses នៃការដំឡើង
network card សំរាប់ ប្រព័ន្ធលើ
LAN នីមួយៗ។ ប្រសិនបើលោកអ្នកចង់បង្កើត
switch ដែលទំនាក់ ទំនងងាយជាមួយកុំព្យូទ័រទៅ
Internet វានឹងត្រូវការផ្ទុករាប់លាន
address ក្នុង memory។ ប្រភេទ
Routers ដំណើរការនៅលើ
OSI model នៅ layer ទីបី នៃ
Network layer ។ Network layer ជា logical address space
ដែល
បង្កើតវាងាយស្រួលដើម្បីរៀបចំ
networks និងចរាចរណ៍
route រវាងប្រព័ន្ធ
network ។ router
នីមួយៗផ្ទុកឬពីរច្រើនប្រព័ន្ធ
network interfaces ។ មួយឬច្រើន
interface
ទាំងនេះអាចប្រើដើម្បីបង្កើត
router ទៅប្រព័ន្ធ
wide area network កន្លែង interface
ផ្សេងទៀតអាចប្រើដើម្បីភ្ជាប់ទៅ
network ឧបករណ៍ Router
ទទួលបញ្ចូល input ពីប្រព័ន្ធ
network interface មួយ
ហើយបង្កើតជា Routing
លើ interface អាចទទួលបាន
packet ល្អទៅ destination។
រូប 3.10: ប្រភេទ
D-Link Router ប្រើខ្សែនិងមិនប្រើខ្សែ
រូប
3.11: Router
Ports
រូប 3.12: Cisco Router
បណ្តា Router Ports និង Connections
ឧបករណ៍ router
ប្រើប្រាស់ចរាចរណ៍លើប្រព័ន្ធ
network មានទ្រង់ ទ្រាយធំ។ ប្រភេទ
router ប្រត្តិបត្តិការណ៍គ្រប់បរិស្ថាន
ឧទាហរណ៍ប្រភេទ
សេរី Cisco 2505 series វាអាចផ្តល់ផ្គត់ផ្គង់ទាំង
Ethernet និង Token-Ring ផ្គត់ផ្គង់
Cisco 2505 បង្ហាញការភ្ជាប់
physical។
រូប 3.12. router តែងតែផ្ទុក interface ច្រើន សំរាប់ភ្ជាប់ជាមួយ network ខុសៗគ្នា
រូបខាងលើ
លោកអ្នកអាចមើលឃើញម៉ដែល
2505 model ផ្គត់ផ្គង់ មានប្រាំបី Ethernet 10BASE-T នៅខាងធ្វើងដៃអាចប្រើដើម្បីភ្ជាប់ទៅប្រាំបី កុំព្យូទ័រឬ
hubs (ដែលប្រើប្រាស់កាប
crossover ) ។
បញ្ហាការដំឡើង
Router
កាលណាដំឡើង
router មួយលោកអ្នកត្រូវអនុវត្តព័តមានអំពី port នីមួយៗលើ network interface ដែលត្រូវបានប្រើ ។ ប្រភេទ port នីមួយៗគឺ បានដាក់ឈ្មោះបង្ហាញ ។ ឧទាហរណ៍ Cisco IOS (Internetworking Operating System) ប្រើ E0 បង្ហាញថា Ethernet port ដំបូង និង E1 Port ទីពីរនិងបន្តបន្ទាបទៀត
ចំពោះ Serial ports គឺប្រើអក្សរ "S" (S0, S1 និង ច្រើនទៀត)។ ប្រព័ន្ធ network LAN interfaces លោកអ្នកនឹងរកឃើញម៉ូដែល
ក្នុងសេរីនៃ router រួមមាន Token-Ring connectors (ដូចជា DB-9 connector) និង Attachment Unit Interface (AUI ប្រើ DB-15 connector) ដែលប្រើសំរាប់ជាអ្នកបញ្ជូន Ethernet ទៅ router។
ការភ្ជាប់ទាំងនេះតែងតែបង្កើតជាមួយប្រាំបី modem ឬ CSU/DSU ដែលមាន interfaces ជាមួយល្បឿនខ្ពស់ high-speed link។ ដូចជា LAN ports ភាពខុសគ្នារវាងម៉ូដែលអនុញ្ញាតភ្ជាប់ជាមួយ WAN ។ ឧទាហរណ៍ប្រភេទសេរី 2500 series រួមមានផ្គត់ផ្គង់ Basic Rate ISDN ដើម្បីភ្ជាប់ទៅការិយាល័យ ដែលប្រើ WAN។ ក្នុងរូប 3.13 លោកអ្នកឃើញ
serial ports, និងមានពីរ RJ-45 ports។
រូប 3.13: ប្រភេទ Serial អនុញ្ញាតអោយ router ទៅ WAN ខណ:ដែល console port អនុញ្ញាតដំឡើងរៀបចំ router
បន្ទាប់មកភ្ជាប់ទៅ WAN serial គឺមាន RJ-45 ports ឈ្មោះ CONSOLE និង AUX ។ លើ console port ត្រូវបានប្រើសំរាប់ភ្ជាប់ជាមួយ terminal ទៅ router គោលបំណងសំរាប់ដំឡើងនិងការរៀបចំ terminal លោកអ្នកអាចប្រើ បានប្រាំបី terminal (ដូចជា VT-series terminal) ឬ terminal
emulation ដែលរត់នៅលើ PC ។ ដើម្បីប្តូរ RJ-45 connector ទៅ ប្រភេទ serial port ដែលបានប្រើនៅលើ terminal ឬ PC serial port។ ស្តង់ដា Standard serial port អាចប្តូរបានឬមិនអាចប្តូរ រួមជាមួយ router។
AUX port អាចប្រើសំរាប់ភ្ជាប់ជាមួយ modem ទៅ router ទោះបីលោកអ្នក អាចភ្ជាប់ modem ទៅ console port បាននេះជាមធ្យោបាយមិនល្អប្រសើរ។ ប្រភេទ router ខ្លះដូចជាសេរី Cisco 2500 series មិនអាចផ្គត់ផ្គង់ RS232 modem controls ។
រូប 3.14: ការដំឡើង
Router ភ្ជាប់ជាមួយ
Modem
មុខងាររបស់
Cisco Router អាចប្រើសំរាប់:
- សំរាប់ភ្ជាប់ទៅសេវាខាងក្រៅដូចជាផ្គត់ផ្គង់
ADSL
ភ្ជាប់ជាមួយ
WAN
- សំរាប់ប្រើភ្ជាប់ជាមួយ
Intranet
ដែលប្រើសេវា
WLAN
- សំរាប់ប្រើភ្ជាប់
Firewall ដើម្បីការពារប្រព័ន្ធ
Network
- ភ្ជាប់ជាមួយ
DMZ តំបន់ហាមខាត់មិនអោយចូលរំខានក្នុងប្រព័ន្ធ
ប្រភេទ Router មានទំហំធំផ្ទុក Router តូចៗ
ប្រភេទ
Router ខាងក្រោមជាប្រភេទ
Juniper ដែលមានលទ្ធភាព
អាចបំរើ
Internet core routers ដែលមាន bandwidth ខ្ពស់អាចផ្គត់ផ្គង់
ISP តំបន់ឬផ្គត់ផ្គង់មានទំរង់ធំភ្ជាប់ទៅ
Internet backbone ។ ដូច្នេះបណ្តា
router អនុញ្ញាតភ្ជាប់
ខ្សែកាបឧបទិចមានល្បឿនលឿន
បណ្តា
card ដែលភ្ជាប់ ជាមួយប្រភេទ
100BASE-T networks។ ប្រភេទ Router Juniper
បានលក់
នៅលើទីផ្សារឧបករណ៍នេះអាចប្រើជាមួយប្រព័ន្ធ
networks
ដែលមានទំហំធំ
និងប្រព័ន្ធ
network backbone ។ ឧទាហរណ៍ប្រភេទ
Juniper M5 និង M10 routers អាច forward
network packets ពី 5 និង 10Gbps ។ ប្រភេទ
Juniper routers អាចដំឡើងជាមួយ
physical interface cards (PICs)។ ដែលផ្ទុកដោយ
network interfaces ខុសគ្នា 10BASE-T
Ethernet connections ទៅកាបអុបទិច
OC-192c/STM-64 ។ ប្រភេទ M160 router (បង្ហាញរូប
3.15) សំរាប់ភ្ជាប់ជាមួយ
Internet core ដំឡើងជាមួយប្រព័ន្ធមាន
ទំហំធំ network backbone។
រូប 3.15: ប្រភេទ Juniper M160 សំរាប់ភ្ជាប់ Internet backbone
រូប 3.15 លោកអ្នកអាចមើលកាត
PIC
modules ដែលប្រើជាមួយ
M160 គឺជាកាត Gigabit Ethernet module។
រូប 3.15: កាត PIC module អាចប្រើជាមួយ Juniper M160 ភ្ជាប់ Gigabit Ethernet
តាមការិយាល័យ
បានប្រើប្រាស់
router switch និង hub ដើម្បីភ្ជាប់
ជា
dial-up ឬ broadband (cable/DSL) ទៅ Internet
និងភ្ជាប់ទៅប្រព័ន្ធ
network
ផ្សេងទៀត
ការប្រើប្រាស់កាប
Modem និងឧបករណ៍ DSL ដូចជា
បច្ចេកវិទ្យា
Digital Subscriber Lines (DSL) ។
រូប 3.15: ប្រភេទ
Abilene Juniper Network OC-192
- ប្រភេទ OC-192 ឬ 10 Gigabits ក្នុងមួយវិនាទីបង្កើតសំរាប់បច្ចេកវិទ្យា កាបអុបទិច optical networking។
- អាចភ្ជាប់បាន 13,000 ប្រវែងកាបអុបទិចសំរាប់ទំនាក់ទំនង
- Abilene ដំណើរការ 180,000 times លឿនជាង 56kbps modem
- ប្រហែល 1,600 Terabytes នៃទិន្នន័យបញ្ជូនក្នុងមួយខែឆ្លងកាត់ ប្រព័ន្ធ network។
- Abilene មាន 11 core nodes ជាមួយ router ដែលផ្គត់ផ្គង់ឧបករណ៍ នីមួយៗ ។
- router node នីមួយៗផ្គត់ផ្គង់ IPv6 និង Multicast។
- មជ្ឈមណ្ឌលប្រត្តិបត្តិប្រព័ន្ធ Network Operations Center (NOC) គឺតាំងនៅលើ campus នៃសាកលវិទ្យាល័យ Indiana University ។
1.6 Gateway
Gateway គឺជាឧបករណ៍ដែលប្រែ data format
ទៅផ្សេងទៀត
ត្រូវ
បានហៅថា gateway
។ ឧទាហរណ៍
បណ្តា gateway
រួមមាន router ដែល
ប្រែ translates
ទិន្នន័យ data ពីប្រព័ន្ធ
network protocol
មួយទៅប្រភេទ
មួយផ្សេងទៀត ឯ
bridge គឺជាឧបករណ៍សំរាប់ប្តូររវាងពីរប្រព័ន្ធ
network និង
កម្មវិធីប្រើប្រាស់
software ដែលប្តូររវាង
format
ពីរផ្សេងគ្នា
។ ចំណុចគន្លឹះ
អំពី gateway
មួយគឺជាប្រភេទ
data format ត្រូវបានប្រែ
មិនមែន ទិន្នន័យ
ខ្លួនឯងផ្ទាល់
។
ក្នុងករណីនេះមុខងាររបស់
gateway គឺមិនប្រត្តិបត្តិការជាមួយ
ឧបករណ៍ផ្សេងទៀត។
រូប
3.16: ប្រភេទ Gateway firwall
រូប
3.16: ប្រភេទ Cisco
Gateway
1.7
CSU/DSU
ឧបករណ៍នេះសរសេរពាក្សកាត់មានន័យថា
Channel Service Unit/Digital Service Unit (CSU/DSU) ជួនកាលហៅថា
Data Service Unit គឺជាឧបករណ៍សំរាប់ប្តូរសញ្ញាឌីគីតាល់
digital signal ដែលប្រើនៅលើ
LAN ភ្ជាប់ជាមួយ
WANs ។ ដូច្នេះការប្រែគឺជាភាពចាំបាច់ពីព្រោះបច្ចេកវិទ្យា
network ដែលបានប្រើនៅលើ
WAN គឺមានភាពខុសគ្នាពី
ការប្រើ LAN ទាំង នោះ ដូចនេះឧបករណ៍
CSU/DSU គឺជាការភ្ជាប់
LAN និង access point ដែលផ្គត់ផ្គង់ក្រុមហ៊ុនទូរគមនាគមន៍
។ មានសហក្រាសផលិត
router ជាច្រើន ឥឡូវនេះបានផលិត
CSU/DSU ដែលមានមុខងារច្រើន។
រូប
3.16: ឧបករណ៍ CSU/DSU សំរាប់ភ្ជាប់ជាមួយ
WAN
1.8 ISDN
ISDNជាពាក្សកាត់មានន័យថាIntegratedServicesDigital Network គឺអាចអនុញ្ញាតពីចំងាយភ្ជាប់ជាមួយ WAN ដែលអាចប្រើនៅកន្លែង
Plain Old Telephone Service (POTS) ជាមួយ dial-up
link ។ ប្រភេទ ISDN គឺជាសេវាប្រព័ន្ធទូរគមនាគមន៍តំបន់
ដែលបានផ្គត់ផ្គង់។ ISDN មាន ល្បឿនលឿនជាង
modem ដែលរត់ឆ្លងកាត់ខ្សែ
line ឧបករណ៍នេះមាន
លក្ខណ:ពិសេសដែលហៅថា ISDN terminal
adapter គឺត្រូវការដើម្បីភ្ជាប់ទៅ
ខ្សែ line ។ ISDN terminal adapters អាចបន្ថែម
cards បញ្ចូលលើវាបាន
គឺជាឧបករណ៍ external
devices ដែលភ្ជាប់ជាមួយ
serial port របស់ប្រព័ន្ធ
system ឬលក្ខណ:ពិសេស interfaces បានសង់លើ
routers ឬ ឧបករណ៍ network ផ្សេងទៀត។
ISDN terminal adapter ត្រូវការចាំបាច់
ទោះបីវាប្រើ សញ្ញាឌីគីតាល់
digital signals បណ្តាសញ្ញានេះមានទំង់ខុសគ្នាពីក្នុងការប្រើ
LAN ។ ក្នុងការបន្ថែម
ISDN បានបង្កើតមុខងារការទំនាក់ទំនងច្រើនលើខ្សែ
ទោល single line ។ សព្វថ្ងៃនេះ
ISDN មិនល្បីឈ្មោះនិយមប្រើបច្ចេកវិទ្យានេះ
ឡើយ។
រូប
3.17: ឧបករណ៍ ISDN ដែលប្រើប្រាស់ក្នុងប្រព័ន្ធទូរគមនាគមន៍
រូប
3.18: ការដំឡើងឧបករណ៍
ISDN បញ្ចូលក្នុងប្រព័ន្ធ
Network
1.9
Wireless
Access Points
ឧបករណ៍
AP មានន័យថា
Wireless access points គឺជាឧបករណ៍
អ្នកបញ្ជូន
transmitter
និងអ្នកទទួល
receiver
ដែលប្រើដើម្បីបង្កើតប្រព័ន្ធ
wireless LAN (WLAN) ឧបករណ៍ AP
គឺជាប្រភេទឧបករណ៍
network ដែល
មានអង់តែន antenna,
transmitter និង adapter
AP គឺជាហេដ្ឋារចនាសម្ព័ន្ធ
ប្រើប្រព័ន្ធគ្មានខ្សែ
wireless ដើម្បីភ្ជាប់រវាងចំណុចនិង
WLAN ហើយខ្សែ Ethernet LAN ។
ប្រភេទឧបករណ៍នេះមានច្រើន
port ដែលជាមធ្យោបាយ
សំរាប់ភ្ជាប់ជាមួយប្រព័ន្ធ
network ផ្គត់ផ្គង់អោយ
client។ ទំហំប្រព័ន្ធ
Network ដោយអនុលោមទៅតាម
AP
មួយឬច្រើនតាមតម្រូវការ។
តម្រូវ
ការបន្ថែម AP
ត្រូវបានប្រើអនុញ្ញាអោយ
wireless client
ភ្ជាប់ជាមួយប្រព័ន្ធ
wireless network ឧបករណ៍ AP
នីមួយៗត្រូវបានកំណត់ការបញ្ជួនចំងាយ
ទៅ client មានកំណត់។
ចំណាំ:
ឧបករណ៍
WAN
អាចប្រត្តិបត្តិដូច
bridge ដែលភ្ជាប់ស្តង់ដាប្រព័ន្ធ
network ដែលប្រើខ្សែទៅឧបករណ៍
wireless ឬដូចជា router មួយឆ្លងកាត់
ការបញ្ជូនទិន្នន័យពី
access point មួយទៅផ្សេងទៀត។ឬអាចនិយាយថា
AP ត្រូវបានប្រើជាមួយ
LAN
ដែលប្រើខ្សែទៅប្រព័ន្ធមិនប្រើខ្សែ
wireless client សព្វថ្ងៃនេះឧបករណ៍
wireless AP អាចផ្គត់ផ្គង់រវាងសេវាខុសគ្នាក្នុងការ
បន្ថែម ទៅ access point
ឧបករណ៍ AP
បានផ្តល់អោយ
port
ជាច្រើនដែលអាចប្រើ
បានយ៉ាងងាយនៃប្រព័ន្ធ
network ។ ប្រព័ន្ធ Network
អាចបន្ថែមឬអាចដក
ចេញពីប្រព័ន្ធ network ដោយមិនជោះឥទ្ធិពលទៅប្រព័ន្ធ
systems លើ network ឡើយ មានប្រភេទ
AP
ជាច្រើនបានផ្គត់ផ្គង់
firewall ដែលមាន
លទ្ធិភាពការពារនិងអាចប្រើសេវា
DHCP បាន ។ វានឹងអាចធ្វើអោយប្រព័ន្ធអាច
ប្រើបានជាមួយ
private IP address និងបញ្ជូនធ្វើចរាចរណ៍លើ
Internet អនុញ្ញាតទៅប្រព័ន្ធ
client ឧបករណ៍ AP គឺជា
switch និង DHCP Server ឬជា router
និងមានមុខងារជា
firewall ផងដែរ។
រូប
3.19: ឧបករណ៍ AP ដែលមានមុខងារច្រើនយ៉ាង
រូប 3.20: ការភ្ជាប់ប្រព័ន្ធ
LAN ពីរចូលរួមជាមួយគ្នាដោយប្រើ
AP
1.10 Modem
Modem
ពាក្សកាត់គឺ modulator/demodulator
គឺជាឧបករណ៍ប្រើ
សំរាប់ប្តូរសញ្ញាឌីគីតាល់
digital signal ក្នុងកុំព្យូទ័រទៅជាសញ្ញា
analog signal ដំណើរការលើខ្សែទូរស័ព្ទ
phone lines ។ ឧបករណ៍ modem ដែល
ទទួលនិងប្តូរសញ្ញា
signal back ត្រឡប់ក្រោយទៅក្នុង
format មួយនៃ
កុំព្យូទ័របានយល់
ឧបករណ៍ Modem
អាចប្រើជាមធ្យោបាយដើម្បីភ្ជាប់ទៅ
ISP ឬសំរាប់ dialing up ទៅ
LAN។ ឧបករណ៍ Modems
គឺជា internal អាចប្រើ
ជា cards
ដែលភ្ជាប់ជាមួយ
serial ឬ USB port នៃប្រព័ន្ធនិងមាន
PCMCIA cards បានរចនាសំរាប់ប្រើក្នុង
laptops
ឬឧបករណ៍ផ្សេងទៀត
រចនាប្រើលើ
ឧបករណ៍ផ្សេងទៀតដូចជា
portable
ដែលកាន់ដៃបាន។
ការដំឡើង modem ដោយពឹងផ្អែកលើ
ឧបករណ៍ internal ឬexternal។
ឧទាហរណ៍សំរាប់
ឧបករណ៍ internal ឧបករណ៍
modem ត្រូវតែដំឡើង
interrupt request (IRQ) និង memory I/O address ។ វាគឺជាការអនុវត្តរួម
កាលណាដំឡើង internal
modem មួយដើម្បី disable ដែលបានដំឡើង
serial interfaces រួចហើយផ្តល់
modem ប្រភពទាំងនោះ
(ដូចជាប្រភេទ
COM2)
បង្ហាញប្រភព ដែលបានប្រមូលផ្តុំលើ
serial (COM) port ។ សំរាប់ប្រភេទ
PCMCIA និង USB modems
គឺវាទទូលដោយផ្ទាល់មិនបាច់ដំឡើង
plug-and-play ងាយស្រួល
ក្នុងការប្រើប្រាស់។
ឧបករណ៍ Modem មានពីរប្រភេទគឺ
ប្រភេទ card ភ្ជាប់ក្នុង
Case កុំព្យូទ័រលើ
slot PCI និងប្រភេទខាងក្រៅភ្ជាប់ជាមួយ
port COM និង port serial ឬប្រភេទទំនើបដែលភ្ជាប់ជាមួយ
USB port ដែលនិយមប្រើប្រាស់
សព្វថ្ងៃនេះ។
រូប 3.21: ប្រភេទ
modem ADSL ខាងក្រៅ USB port
ប្រភេទ modem ខាងក្រៅអាចភ្ជាប់
Internet ពីខាងក្រៅតាមខ្សែទូរស័ព្ទ
PSTN
ដែលមានល្បឿន
56kbps ប្រភេទនេះហៅថា
dial-up ដែលសព្វថ្ងៃនេះពុំមាន
ការនិយមប្រើឡើយ
ពីព្រោះមិនមានល្បឿនលឿនតាមសូមនូមពររបស់អតិថិជន
ដ្យាក្រាមខាងក្រោមនេះគឺជាប្រព័ន្ធ
Internet ដែលមានភ្ជាប់ជាមួយ
PSTN មួយ ខ្សែចូលក្នុងប្រអប់
Splitter បែងចែកជាពីរ
មួយទៅ Modem និងមួយទៀតទៅ
ទូរស័ព្ទលើតុ។
រូប 3.22: ការភ្ជាប់ប្រព័ន្ធInternet ដោយប្រើខ្សែទូរស័ព្ទ
PSTN
Modem អាចភ្ជាប់ជាមួយ
Router ឬ Hub ដើម្បីចែកចាយប្រព័ន្ធ
Internet អោយក្នុង ប្រព័ន្ធ
LAN ប្រើប្រាស់។
រូប 3.23: ការភ្ជាប់
Modem ជាមួយ Router/Hub ដើម្បីចែកចាយ
Internet
1.11 firewall
ឧបករណ៍
firewall គឺជាឧបករណ៍សំខាន់សំរាប់សុវត្ថិភាព
លើប្រព័ន្ធ Network ។ Firewall មានប្រភេទ
hardware និងប្រភេទ
software ដែល សំរាប់ត្រួតពិនិត្យ
controls access ក្នុងការរៀបចំប្រព័ន្ធ
network របស់អ្នក ការត្រួតពិនិត្យសុវត្ថិភាពនេះ
ត្រូវបានការពារទិន្នន័យនិងប្រភពដើម
ដែលមាន ការឡុកលុយគំរាមកំហែងពីខាងក្រៅ។
firewall គឺបានតាំងនេះលើ
internal network និង Internet. វាអាចត្រូតពិនិត្យការអនុញ្ញាតចេញចូលក្នុងនិងក្រៅ
ទោះបី
firewall ជាប្រភេទការពារ
internal networks ពី public network វាត្រូវបានប្រើដើម្បីត្រូតពិនិត្យការធ្វើចរាចរណ៍រវាង
network segments ជាមួយប្រព័ន្ធ
network ។ firewall អាចអនុវត្តប្រើកម្មវិធី
software ឬ ឆ្លងកាត់ឧបករណ៍
hardware ។ ការរៀបចំកម្មវិធី
software firewall ឆ្លងកាត ប្រព័ន្ធ
network operating systems (NOS) ដូចជា Linux/UNIX និង
Windows servers ឬ Mac OS servers។ firewall ត្រូវបានដំឡើងលើ
server ដើម្បីអនុញ្ញាត
allow ឬ permit ដែលផ្ទុកចរាចរណ៍
network ។ ក្នុង ការិយាល័យតូចៗឬប្រើប្រាស់នៅតាមផ្ទះ
firewall គឺមិនចាំបាច់ប្រើ
Firewall ឡើងគឺគ្រាន់តែប្រើ
Firewall
ដែលមានស្រេចក្នុង
OS
។ សព្វថ្ងៃនេះមានប្រភេទ
Hardware firewall ជាច្រើនដែលមានផលិតលក់លើទីផ្សា
ដូចជាប្រភេទ
Cisco PIX ប្រភេទ
Juniper
និង ប្រភេទ
Fortigate 800, fortigate
3000 ដែលគេនិយមប្រើបំផុតហើយមានប្រសិទ្ធិភាពដំណើរការបានល្អ។ Hardware firewalls គឺតែងតែផ្គត់ផ្គង់សហការណ៍ជាមួយឧបករណ៍ជាច្រើនទៀត
ឧទាហរណ៍ដូចជា
broadband routers និង wireless access points ដែលមានតួនាទីជា
firewall ក្នុងវារួចស្រេច
។ ក្នុងករណីនេះ
router ឬ WAP អាចមានចំនួនច្រើន
port សំរាប់ផ្គត់ផ្គង់ជាប្រព័ន្ធ
systems។
រូប 3.24: ប្រភេទ
Cisco Firewall PIX
រូប 3.25: ប្រភេទ
Firewall Fortigate
800
ទិន្នន័យនិងមុខងាររបស់
Fortigate800
a.
ប្រើ
Interface FG800:
រួមមាន :
+
4 Port Gigabit Ethernet 10/100/1000: Internal, External,
DMZ, HA
+
4 port Ethernet 10/100.
b.
មានអានុភាព
ដើម្បីដំណើរការប្រព័ន្ធ
Network:
+
Concurrent Section : 400 000
+
New Section: 10 000/s
+
FireWall throughput: 1Gbps
c.
មុខងារមូលដ្ឋាន:
+ ប្រឆាំង
Antivirus, Worm Detection & Removal
+ Intrusion Detection & Prevention: ទប់ស្កាត់មិនអោយការវាយប្រហារពីខាងក្រៅ
+
ដូចជា Antispam:
+
ដូចជា Web Filtering
+
VPN
+
Traffic Shaping
+
Spyware Blocking
+
Operation Mode: Hỗ trợ
networking
NAT,
PAT, Transparent (bridge)
Routing
mode (RIP v1, v2)
Policy-based
NAT
Virtual
domains (NAT/Transparent mode) 2/10
VLAN
tagging (802.1q)
User
Group-based authentication
H.323
NAT Traversal
WINS
support
FortiManager
System
Administration.
Role-based
administration
Multiple
administrators and user levels
Upgrades
& changes via TFTP & WebUI
System
software rollback
រូប 3.26: ប្រភេទ
Firewall Fortigate
300
Post a Comment