សូមស្វាគមន៍មកកាន់ CCNA-vKhmer!

_images/ccna-intro.png

About the Author

I’m Channith, a Django user and developer.

My research interests are in ther areas of

  • Networking
  • Network security
  • Software Defined Networking (SDN)
  • Cloud, Openstack
  • Machine Learning (ML)

Contact

Networking មូលដ្ឋាន

សេចក្ដីផ្ដើម

រយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយមកនេះ បណ្ដាញអុីនធឺណេតស្ទើរតែគ្របដណ្ដប់ពាសពេញពិភពលោក ជាមួយនឹងល្បឿនលឿន សេវាកម្មដ៏សំបូរបែប។

សព្វថ្ងៃនេះ សូម្បីតែអង្គភាពតូចៗ ក៏មានការតភ្ជាប់ទៅនឹងអុីនធឺណេតផងដែរ។ ស្ទើរតែគ្រប់ក្រុមហ៊ុន សហគ្រាស់មានវេបសាយផ្ទាល់ខ្លួន។ ហើយក្រុមហ៊ុនទាំងនោះ ប្រតិបត្តិការនៅលើអុីនធឺណេត និងកំពុងទទួលបានអតិថិជនតាមរយៈអុីនធឺណេតនេះផងដែរ។

ទន្ទឹមនឹងគ្នានេះដែរ វិស្វករបណ្ដាញ(Network Engineers) មានភាពសប្បាយរីករាយការងាររបស់ខ្លួន និងតែងតែអភិវឌ្ឍខ្លួនទៅតាមបច្ចេកវិទ្យា ជាមួយឪកាស់ដំបូងគេក្នុងការប្រើប្រាស់បណ្ដា​បច្ចេកវិទ្យា​ចុងក្រោយ។ ហើយពួកគេមានទំនួលខុសត្រូវជាច្រើនដូចជា៖

  • គ្រប់គ្រងកុំព្យូទ័រក្រុមហ៊ុន
  • ផ្ដល់សេវាបច្ចេកទេសដល់អ្នកប្រើប្រាស់
  • រចនាបណ្ដាញអុីនធឺណេតអោយក្រុមហ៊ុន(designing company’s network)
  • ធានាអោយបាននៅគុណភាព ភាពងាយស្រួលដល់អ្នកប្រើប្រាស់
  • ដំឡើង ឫតបណ្ដាញ
  • Configure ឧបករណ៍ដូចជា​ Router, Switch, Firewalls,…
  • ផ្ដល់បណ្ដាញអុីនធឺណេតប្រកបដោយសុវត្តិភាព

តើអ្វីទៅជា Network?

A computer network គឺក្រុមនៃកុំព្យូទ័រ ឫជាប្រពន្ធ័នៃការតភ្ជាប់device(ឧបករណ៍)រវាងគ្នាក្នុងគោល​បំណង​​បង្កើតទំនាក់ទំនង ឫក៏ចែកចាយresources(ធនធាន ដូចជា files, printer,…) និង សេវាកម្ម​(services) ដោយប្រើប្រាស់common standard​​​ (ស្តង់ដារួម) ហៅថា protocol។ ដើម្បីបង្កើត និងតភ្ជាប់បានជាបណ្ដាញកុំព្យូទ័រ យើងត្រូវការកុំព្យូទ័រ(clients and servers) និងឧបករណ៍ហេដ្ឋារ​ចនាសម្ពន្ធ​បណ្ដាញ។

Note

Client ជាផ្នែកមួយនៃកុំព្យូទ័រ(hardware or software)ដែលaccessសេវាកម្ម​ដែលអាច​ផ្ដល់ដោយserver។​ ចំនែក server នៅលើកុំព្យូទ័រផ្សេងគ្នា (ឫក៏លើកុំព្យូទ័រតែមួយ) ដែល​client​​អាច​ចូល​ទៅប្រើប្រាស់សេវាកម្ម(aceess the service)តាមរបៀបnetwork។ (ប្រភពនៅទីនេះ)

_images/Client-server-model.png
បណ្ដាញផ្ដល់អោយយើងមានភាពងាយស្រួលដូចជា៖
  • ទំនាក់ទំនង
  • ការសិក្សា
  • ការងារ
  • ការកំសាន្ដ

ក្រលេកមកមើលឧទាហរណ៍ខាងក្រោម៖

_images/network_of_two_computers_only.jpg

នៅក្នុងរូបខាងលើ យើងឃើញមានកុំព្យូទ័រចំនួនពីរតភ្ជាប់គ្នាដោយប្រើប្រាស់ខ្សែ(cable)។ ទំរង់Networkដ៏តូចមួយនេះអាចប្រើសំរាប់ផ្លាស់ប្ដូរ(exchange)ទិន្នន័យរវាងគ្នាបាន។

_images/network_with_hub.jpg

ចំនែកឯនៅក្នុងរូបនេះវិញ គឺមានកុំព្យូទ័រច្រើនតភ្ជាប់គ្នា ដោយប្រើHub ឫក៏Switchជាចំនុចកណ្ដាលដែលអាចពង្រីកទំរង់Networឪ្យធំជាងមុន។

ធាតុផ្សំនៃNetwork៖

_images/coponents.jpg

សូមអ្នកកុំអាលបារម្ភបើមិនទាន់យល់អ្វីទៅជា Hub? Switch? ខ្ញុំនឹងបកស្រាយពន្យល់ជាបន្តបន្ទាប់បន្តិចទៀតនេះ។

ហេតុអ្វីបានជាត្រូវការបណ្ដាញកុំព្យូទ័រ?

បណ្ដាញកុំព្យូទ័រជួយអោយអ្នកប្រើប្រាស់បណ្ដាញអាចចែកចាយresources​ និងក្នុងការធ្វើទំនាក់ទំនង។ អ្នកអាចស្រម៉ៃថាប្រសិនបើពិភពលោកនេះគ្មាន សារអេឡិចត្រូនិច(email) កាសែតអនឡាញ(online newspapers) ប្លុក(blogs) chat និងសេវាកម្មដទៃទៀតដែលផ្ដល់ដោយអុីនធឺណេត តើយ៉ាងណាដែរ?

ខាងក្រោមនេះគឺជាសារប្រយោជន៍នៃបណ្ដាញ៖

១. File sharing: បណ្ដាញកុំព្យូទ័រជួយអោយអ្នកប្រើប្រាស់អាចចែកចាយទិន្ន័យ(data files)

_images/filesharing.jpeg

២.​ Harware sharing: អ្នកប្រប្រាស់អាចចែចាយឧបករណ៍អេឡិចត្រូនិចដូចជា ម៉ាសុីនព្រីន ម៉ាសុីនស្គែន CD-ROM, hard drives ជាដើម។

_images/hardwaresharing.jpg

៣.​ Application sharing: អនុញ្ញាតអ្នកអាចប្រើប្រាស់ ឬក៏access ទៅលើapplicationមួយនៅលើកុំព្យូទ័រផ្សេងគ្នា(ឧបករណ៍នានា)នៅពេលតែមួយ។ គេនិយមនិយាយថា remote access

_images/appSharing.jpeg

៤.​ User communication: បណ្ដាញអនុញ្ញាតអោយអ្នកប្រើប្រាស់ធ្វើការទំនាក់ទំនងគ្នាតាមរយៈ សារអេឡិចត្រូនិច(email) chat ឫvideo conferencing -ល-។

_images/network-communication.jpg

៥.​ Network gaming: មានgamesជាច្រើនដែលអាចអោយអ្នកលេងមានគ្នាច្រើន មកពីដំបន់ផ្សេងៗគ្នា។ ៦. Voice over IP (VoIP): គឺជាបដិវត្តថ្មីនៃទូរគមនាគមន៍ដែលអ្នកអាចឆ្លើយឆ្លងគ្នាតាមរយៈ​អុីនធឺណេត​ ហើយមានដំលៃថោក ជំនួសនៅការឆ្លើយឆ្លងដោយទូរសព្ទដែលមានដំលៃថ្លៃ។ ឧទាហរណ៍ អ្នកទំនាក់ទំនងគ្នាដោយប្រើប្រាស់ Skype។

Client Operating Systems & Network Operating Systems

ជាដំបូងអ្នកគួយល់អំពីកន្សោមពាក្យថា client និង server ជាមុនសិន។

តើអ្វីទៅជាclient computer? អ្នកអាចគិតថាclientគឺជាកុំព្យូទ័រនៅក្នុងបណ្ដាញ(network)របស់អ្នក ដែលអ្នកប្រើប្រាស់បណ្ដាញធ្វើសកម្មភាពផ្សេងដូចជា៖ downloading a file​ ពីserver computer, ឫក៏អ្នកប្រើប្រាស់browser(chrome, firefox,..)ដើម្បីចូលទៅកាន់webpageផ្សេងៗ។

តើអ្វីទៅជាserver computer? client computer បង្កើតកាភ្ជាប់ទៅនឹងserver computer ហើយចូលទៅប្រើប្រាស់សេវាកម្មដែលផ្ទុកនៅលើserver computer។ Server មិនមែនមានន័យត្រឹមតែ​សំរាប់តែអ្នកប្រើប្រាស់បណ្ដាញចូលទៅកាន់អុីនធឺណេត ឫក៏ធ្វើការងារនោះទេ តែcomputer server បានដំឡើង​ប្រពន័្ធប្រតិបត្តិការ ហើយនិងsoftware​ដែលមានមុខងារពិសេស​ដើម្បីបម្រើnetwork client​ជាមួយ​ មួយឫច្រើសេវាកម្មជាបន្តបន្ទាប់ ដោយមិនមានការសំរាក។

ប្រពន្ធ័ប្រតិបត្តិការ(Operating System OS) គឺជាផ្នែកសំខាន់បំផុតនៅក្នុងចំនោមsoftwareជាច្រើន ដែលនឹងត្រូវដំណើរការមុនគេ(loaded initially)នៅលើកុំព្យូទ័រដោយ bootstrap program។ OSត្រួតពិនិត្យ(control)ស្ទើរតែគ្រប់​ធនធាន​ទាំងអស់នៅក្នុងកុំព្យូទ័រ(resources in a computer)ដូចជា networks, data storage, user & user passowrd database, peripheral devices etc.។ ប្រពន្ធប្រតិបត្តិការ​ដែលនិយម​ប្រើប្រាស់សព្វថ្ងៃមានដូចជា Microsoft Windows, Mac OS X, Unix/Linux,..។

Network Operating Systems -NOS(Server Operating Systems)

កុំព្យូទ័រ Network Server ផ្ដល់បណ្ដាសេវាកម្មរបស់វាដល់ក្រុមនៃឧបករណ៍Network Client។ ជាធម្មតាកុំព្យូទ័រserverជាប្រភេទដែលមានcomputing resourceច្រើនដូចជា Processors & Processing Power, Physical Memory (RAM), ទំហំផ្ទុកទិន្ន័យធំជាដើម បើប្រៀបទៅនឹង​កុំព្យូទ័រ​client។ ​ម៉ាសុីនកុំព្យូទ័រserverដំណើរការ ​Server Operating Systemហើយគេថែមទាំងហៅថា ​Network Operating System (NOS) ផងដែរ ដែលជាធម្មតាមានលក្ខណៈ និងសមត្ថភាព​ដំណើរការ​ខ្ពស់​បើបើធៀបនឹងប្រព័ន្ធប្រតិបត្តិការរបស់កុំព្យូទ័រclient។ កុំព្យូទ័រServerអាចនឹងត្រូវបានដំឡើង​ដោយ​software​ពិសេស ដើម្បីមានមុខងារជាServer។ Softwareពិសេសអនុញ្ញាតអោយកុំព្យូទ័រserver​មានមុខងារ​ជាក់លាក់​ដូចជា Filer Server, Web Server, Mail Server, Directory Server -ល-។

NOSមានសមត្ថភាពច្រើនជាងប្រពន្ធប្រតិបត្តិការclient workstation(or Desktop)ធម្មតា។

NOSពេញនិយមមានដូចរៀបរាប់ខាងក្រោម៖
  • Windows NT(obsolete)
  • Windows 2000(obsolete)
  • Windows 2003 (Legacy)
  • Windows 2008 /Windows 2008 R2 (Legacy)
  • Unix (Oracle Solaris, IBM AIX, HP UX, NetBSD, OpenBSD, SCO Unix etc)
  • GNU/Linux (RedHat Enterprise Linux, Debian Linux, SUSE Enterprise, Ubuntu Server, CentOS Server, mandriva, Fedora etc.)

Client Operating System -COS(Workstation Operating Systems, or Desktop Operating Systems)

COSដែលពេញនិយមមានដូចជា៖
  • Windows 95/98/ME (obsolete)
  • Windows NT Workstation/ Windows 2000 Professional (obsolete)
  • Windows XP (Legacy)
  • Windows 7 (Legacy)
  • Windows 8/ Windows 8.1 (Current)
  • RedHat Enterprise Linux Desktop
  • SuSE Desktop
  • Ubuntu Desktop
  • Linux Mint

Network Application

Web Browser

Web Browser: គឺជាnetwork applicationដែលអាចអោយអ្នកប្រើប្រាស់accessអុីនធឺណេត។ Web browserបកប្រែភាសាHTML​(HyperText Mark-up Language)ដែលផ្ញើពីweb server ហើយបង្ហាញនៅលើscreen។ Web browser គឺជាnetwork application ដែលប្រើប្រាស់ទូលំទូលាយ។

Browserដែលប្រើប្រាស់ច្រើនបំផុតរួមមាន៖
  • Mozilla Firefox
  • Microsoft Internet Explorer
  • Google Chrome
  • Opera
  • Apple Safari

E-mail Applicaions

E-mail Applicaions: គឺជាnetwork applicationប្រើសំរាប់សរសេរសារអេឡិចត្រូនិច និង​ផ្ញើ​ទៅnetworkដូចគ្នា(តែមួយ)ឫក៏ ផ្ញើរទៅnetworkខាងក្រៅ។

E-mail Applicationដែលទទួលបានការប្រើប្រាស់ទូលំទូលាយគឺ៖
  • Mozilla Thunderbird
  • Microsoft Outlook
  • Evolution

Instant Messaging Chat Applications

Instant Messaging Chat Applications: គឺប្រើសព្វថ្ងៃនេះសំរាប់កិច្ចការទំនាក់ទំនង​សហប្រតិបត្តិការ និងchatជាទូទៅ។

Instant messaging chatដែលប្រើប្រាស់ទូលំទូលាយ៖
  • Apache OpenMeetings
  • Microsoft Lync
  • Yahoo Messanger
  • Cisco WebEx

Collaboration Applications

Collaboration Applications: គឺប្រើប្រាស់ជាចំបងនៅក្នុងក្រុមហ៊ុន សំរាប់ក្រុមបុគ្គលិក​ធ្វើការជាមួយគ្នាសំរាប់common task។ បណ្ដាញCollaborationអនុញ្ញាត​អោយបុគ្គលិកផ្ញើឯកសារ​ទៅទីផ្ទុកទិន្នន័យកណ្ដាល៏(central storage repository) និងធ្វើការជាមួយគ្នា។

Collaboration Applicationមានដូចជា៖
  • Microsoft SharePoint
  • IBM Lotus Notes and Domino
  • Oracle Beehive
  • Novell GroupWise

Note

ដោយសានៅក្នុងភាសខ្មែរ មានពាក្យខ្លះបកពីភាសាគេ ដែលភាកច្រើនជាពាក្យបច្ចេកកទេសនោះ គឺមានការពិបាកនឹងយល់ជាងនឹងយកពាក្យ (ឃ្លា) របស់គេមកប្រើ។ ដូច្នេះខ្ញុំសូមប្រើពាក្យនោះតែម្ដង ជាជាងបកប្រែ។ ហើយខ្ញុំក៏សូមអភ័យទោសផងបើមានការខុសឆ្គង! យើងខ្ញុំនឹងទទួលពាក្យទូន្មាន និងមតិយោបល់ពីប្រិយមិត្តអ្នកអាន តាមរយៈ amcnith@gmail.com

មធ្យោបាយផ្សព្វផ្សាយ(Network Media)

ប្រភេទខ្សែកាបតបណ្ដាញ

ខ្សែកាប ជាមធ្យោបាយដ៏សាមញ្ញមួយក្នុងការដឹកជញ្ជូនសញ្ញាទូរគមនាគន៍(communication signals)​នៅក្នុងបណ្ដាញLAN (Local Area Networks)។ ខ្សែកាបទាំងនោះមានបីប្រភេទ ដែលពេញនិយមប្រើ​ប្រាស់៖ coaxial, twisted-pair,​ និង fiber-optic។ បណ្ដាញLANបច្ចប្បន្ននេះ twisted-pairជា​ប្រភេទខ្សែកាបដែលប្រើច្រើនបំផុត តែខ្សែកាបអុបទិក(fiber-optic)ក៏កំពុងមានកំនើនការប្រើប្រាស់ផង​ដែរ ជាពិសេសវាផ្ដល់នូវសក្ដានុពលបណ្ដញខ្ពស់។

ខ្សែកាបCoaxial

ខ្សែកាបcoaxialមើលទៅស្រដៀងទៅនឹងខ្សែកាប ដែលប្រើប្រាស់ដើម្បីនាំសញ្ញាទូរទស្សន៍(signal)ចុះឡើង។ ស្នូលខាងក្នុងមានខ្សែទង់ដែង សំរាប់បញ្ជូនសញ្ញាអេឡិចត្រូនិច។ ស្នូលនេះរំព័ទ្ធដោយជ័រទន់ មានមុខងារកាត់ផ្ដាច់ការចំលងអគ្គិសនី។ ស្រទាប់បន្ទាប់ជា ទង់ដែង ឫលោហៈធាតុក្រងចូលគ្នា វាជួយកាត់បន្ថយអាំងទែផេរ៉ង់អេឡិចត្រូម៉ាញ៉េទិច(electromagnetic interference)ពីមានឥទ្ធិពលពីខាងក្រៅ។​ ស្រទាប់ចុងក្រោយ ប្រៀបដូចអាវការពារ(cable jacke) ដែលរុំការពារពីការបំផ្លាញផ្សេងៗ។

_images/coaxial.png

ខ្សែកាបcoaxialចែកជាពីរប្រភេទ គឺ thinnet និង thickent។ ទាំពីរប្រភេទនេះមានល្បើនបញ្ជូនអតិបរមា ១០Mbps។ ខ្សែកាបនេះប្រើសំរាប់បណ្ដាញកុំព្យូទ័រ តែសព្វ​ថ្ងៃនេះត្រូបានជំនួសដោយប្រភេទខ្សែកាបtwisted-pair។

ខ្សែកាបTwisted-pair

ខ្សែកាបប្រភេទនេះ មានខ្សែចំនួន៤គូ។ ខ្សែទាំងនេះរុំព័ទ្ធ(ឆ្វាក់ចូល)គ្នាទៅវិញទៅមក ដើម្បីកាត់បន្ថយផលរំខាន crosstalk។ នេះគឺជាប្រភេទខ្សែកាបដែលមានភាពពេញនិយមប្រើប្រាស់នៅក្នុងបណ្ដាញLANs។

ខ្សែកាបtwisted-pairមានពីរប្រភេទ គឺ UTP(Unshielded Twisted-Pair) និងSTP(Shielded Twisted-Pair)។ ភាពខុសគ្នាដោយសារតែ STPមានថែស្រទាប់កាត់ផ្ដាច់(insulation)ដែលការពារ​ទិន្នន័យពីផលរំខាងខាងក្រៅ(noise)។ តែបើធៀបនឹងUTP គឺSTPមានដំលៃថ្លៃជាង និងពិបាកក្នុង​ការប្រើប្រាស់(installing)។

_images/UTP_cable.jpg

ខ្សែកាបtwisted-pairប្រើប្រាស់ក្បាល់ភ្ជាប់ 8P8C

_images/8p8c.png

ខ្សែកាបអុបទិក

ខ្សែកាបអុបទិក(Fiber-optic cabling) គេប្រើដើម្បីបញ្ជូនទិន្ន័យឌីជីថលក្រោមរូបភាពជាសញ្ញាពន្លឺ។ ប្រភេទខ្សែកាបនេះ បណ្ដូលខាងក្នុងជា សុីលីកា ឫក៏កញ្ចក់(silica or glass)ដែលហំព័ទ្ធជារបុំ។

_images/fiber-optic-cable-construction.png

ខ្សែកាបអុបទិកអាចបញ្ជូនទិន្ន័យលើរយៈចំងាយឆ្ងាយជាង និងចំនួនកំណត់ព័តមាន(bandwidth)ខ្ពស់ជាង ខ្សែកាបផ្សេងៗ តែវាជាប្រភេទដែលថ្លៃបំផុតផងដែរ។

វាមានពីរប្រភេទ
  • Sigle-mode fiber(SMF) - ប្រើប្រាស់កាំរស្មីតែមួយ នៃពន្លឺដើម្បីនាំទិន្ន័យ
  • Multi-mode fiber(MMF) - ប្រើប្រាស់ពហុកាំរស្មី នៃពន្លឺដើម្បីនាំទិន្ន័យ
ប្រភេទកាបដែលនិយមប្រើបំផុត
  • ST(Straight-tip connector)
  • SC(Subsribe connector)

ប្រភេទខ្សែUTP

_images/RJ45-Wire-Positions.png

ដូចដែលបានរៀបរាប់ខាងលើ ប្រភេទខ្សែកាបtwisted-pairមានពីរប្រភេទ គឺUTP & STP។

ហើយក្នុងនោះដែរUTP ក៏ចែកចេញជា៣បីប្រភេទទៀតគឺ
  • Straight-through cable
  • Crossover cable
  • Rollover cable

ខ្សែកាបStaight-through

ប្រភេទនេះប្រើសំរាប់ក្នុងការភ្ជាប់
  • Host/computer to switch or hub
  • Router to switch or hub
_images/straight.png

ហើយខ្សែ៤តែប៉ុណ្ណោះត្រូវបានប្រើក្នុងការភ្ជាប់ឧបករណ៍Ethernet។ គឺខ្សែលេខ ១ ២ ៣ និង៦។ ដោយគ្រាន់តែភ្ជាប់ខ្សែលេខ 1-1, 2-2, 3-3 និង 6-6។ .. Note:: ចំពោះកុំព្យូទ័រ និង Router ខ្សែទី១ និងទី២សំរាប់បញ្ជូនទិន្ន័យ រីឯខ្សែទី៣ និងទី៦សំរាប់ទទួលទិន្ន័យ។ Hubs & Switch ប្រើខ្សែលេខ ១ និង២ ដើម្បីទទួលទិន្ន័យ ឯខ្សែទី ៣ និង​៦​សំរាប់​បញ្ជូនទិន្ន័យ។ នេះជាមូលហេតុដែល ប្រសិនបើអ្នកចង់ភ្ជាប់កុំព្យូទ័រទៅ កុំព្យូទ័រត្រូវប្រើ​ខ្សែកាបcrossover។ គួចំនាំថា ប្រើសំរាប់តែខ្សែកាបEthernet​ប៉ុណ្ណោះ វាមិនដំណើរការជាមួយ voice, Token Ring, ISDNនោះទេ។

ខ្សែកាបCrossover

ខ្សែកាបcrossoverប្រើសំរាប់ភ្ជាប់
  • Switch to switch
  • Hub to hub
  • Hub to switch
  • Host to host
  • Router direct to host

ចំពោះការតភ្ជាប់វិញគឺ ខ្សែទី១ភ្ជាប់ទៅខ្សែទី៣ ខ្សែទី២ភ្ជាប់ទៅនឹងខ្សែទី៦ រវាងផ្នែកនីមួយៗ។

_images/cross.png

ខ្សែកាបRollover

ខ្សែកាបប្រភេទនេះ មិនប្រើសំរាប់ភ្ជាប់ទៅEthernetជាមួយគ្នានោះទេ តែអ្នកអាចប្រើសំរាប់ភ្ជាប់Ethernet​ដើម្បីភ្ជាប់hostទៅនឹងrouter console serial communication (com)​ port។

_images/rollover-cable.jpg

ប្រភេទNetwork &topo

ប្រភេទNetwork

Network មានច្រើនប្រភេទផ្សេងៗគ្នា ដែលគេបែងចែកទៅតាមទំហំ/ប្រភេទនៃបណ្ដាញនោះ។ ចំណែកឯឈ្មោះវិញ នៅក្នុងភាសាអង់គ្លេសមានភាពស្រដៀងគ្នា (— area network)។ នៅក្នុងអត្ថបទនេះ យើងនឹកលើកយកមកបកស្រាយជូន​ប្រិយមិត្តអ្នកអានអោយបានយល់ផងដែរ។

នៅក្នុងន័យទូទៅ Networkគឺបម្រើអោយការប្រើប្រាស់សំរាប់បញ្ជូនfilesទៅម៉ាសុីនព្រីន ឫដើម្បីចូលទៅកាន់អុីនធឺណេត។ តែនៅមានបណ្ដាញមួយចំនួន វាបម្រើអោយសេចក្ដីត្រូវការមួយជាក់លាក់។ ដូចជា៖ Storage area network (SAN), Enterprise Private Network (EPN), Virtual Private Network (VPN)។

Personal Area Network (PAN)

Personal area network ឫហៅកាត់ថា​ PAN គឺជាបណ្ដាញកុំព្យូទ័រដែលត្រូវបានរៀបចំជាឯកជនភាព នៅក្នុងអគារតែមួយ។ វាអាចឋិតនៅក្នុងការិយាល័យតូចមួយ។ បណ្ដាញPAN អាចរួមមានមួយ ឫក៏ច្រើនកុំព្យូទ័រ ទូរសព្ទ(telephones) គ្រឿងឧបករណ៍អេឡិចត្រូនិច(peripheral devices) និងឧបករណ៍កំសាន្ដផ្ទាល់ខ្លួនផ្សេងទៀត។

ប្រសិនបើមានបុគ្គលច្រើនប្រើបណ្ដាញដូចគ្នា នៅក្នុងផ្ទះតែមួយនោះ បណ្ដាញនោះគេអាចហៅម្យ៉ាងទៀតថា Home area Network (HAN) ។ ជាធម្មតាក្នុងការដំឡើងចំពោះប្រភេទបណ្ដាញនេះ គឺមានខ្សែអុីនធឺណេតមួយ តភ្ជាប់ទៅនឹងmodem។ Modemនេះផ្ដល់ទាំងខ្សែ នឹងឥតខ្សែ(wireless)សំរាប់ឧបករណ៍ផ្សេងៗគ្នា ហើយគ្រប់គ្រងដោយកុំព្យូទ័រតែមួយ ប៉ុន្តែអាច​accessពីឧបករណ៍នានា។

បណ្ដាញប្រភេទនេះផ្ដល់នៅភាពងាយស្រួលដូចជា៖
  • ផ្ញើរ/បញ្ជូនឯកសារទៅម៉ាសុីនព្រីននៅក្នុងការិយាល័យបាន ខណៈពេលដែលអ្នកឋិតនៅលើគ្រែជាមួយlaptop
  • Uploadរូបថតពីទូរសព្ទចល័ត ទៅកុំព្យូទ័រលើតុ
  • មើលភាពយន្តតាមសេវាកម្មonline streamingនៅលើទូរទស្សន៍របស់អ្នក

Local Area Network (LAN)

LAN ជាបណ្ដាញកុំព្យូទ័រមួយ ដែលឋិតនៅទីកន្លែងតែមួយ ភាគច្រើនជាអាគារ ការិយាល័យធ្វើការជាដើម។​បណ្ដញLANពិតជាមានសារៈសំខាន់ខ្លាំណាស់ ក្នុងការចែកចាយធនធាន(sharing resources)ដូចជា data storage & printers។ LAN អាចនឹងត្រូវចំនាយទន់ច្រើនក្នុងការស្ថាបនា ដូចជា hardware, hub, network adpters & Ethernet cables។

ប្រើភេទបណ្ដាញLAN តូចបំផុតអាចមានកុំព្យូទ័រពីរ ខណៈបណ្ដាញដែលមានទំហំធំជាងវាមានរាប់ពាន់កុំព្យូទ័រ។ បណ្ដាញ​ប្រភេទ​នេះ ភាគច្រើនប្រើប្រាស់ខ្សែក្នុងការតភ្ជាប់ ដើម្បីទទួលបាននូវល្បឿនលឿន និងសុវត្ថិភាព តែwirelessក៏ជាផ្នែកមួយ​នៃប្រភេទLANដែរ។ ចំពោះដំលៃ ហើយនិងគុណភាពវាស្ថិតទៅលើលក្ខណៈរបស់បណ្ដាញLANនេះ។

ជាទូទៅ បណ្ដាញLANឋិតនៅទីធ្លាតែមួយ ដែលអ្នករាល់គ្នាត្រូវការក្នុងការshare resourcesអោយគ្នាទៅវិញទៅមក ប៉ុន្តែមិនមែនសំរាប់ទូទាំងសាកលលោកនោះទេ។ អ្នកអាចគិតមើលអំពី អាគាការិយាល័យមួយដែល អ្នករាល់គ្នាអាចដំណើរការ​fileនៅcentral server ឫអាចព្រីនឯកសារពីមួយ ឫច្រើផ្សេងទៀតនៃ​ cetral printers។ ទាំងនេះវាបង្កអោយមានភាព​ងាយស្រួលសំរាប់ការធ្វើការនៅការិយាល័យដូចគ្នា។ ប្រសិនបើបណ្ដាញLANទាំងមូល ប្រើប្រាស់wireless គេអោយឈ្មោះមួយ​ទៀតហៅថា Wireless Local Network (WLAN)

Metropolitan Area Network (MAN)

MAN ជាប្រភេទបណ្ដាញដែលគ្របដណ្ដប់លើទីកន្លែងធំៗ ដូចជា ទីក្រុង ទីធ្លាសាលារៀន ឫដំបន់តូចមួយ។ វាមានទំហំធំជាង​LAN ដែលកំណត់ត្រឹមអាគារមួយ។ អាស្រ័យទៅលើconfiguration ប្រភេទនេះគ្រប់ដណ្ដប់ដំបន់ដែលមានផ្ទៃចាប់ពី ១km ទៅ១០គីឡូម៉ែត្រ។

MAN​ ភាគច្រើនប្រើសំរាប់តភ្ជាប់បណ្ដាញ LAN​ ជាច្រើនបញ្ចូលគ្នា បង្កើតបានជាបណ្ដាញធំមួយ។ ហើយនៅពេលដែលការ​designed​វាសំរាប់ទីធ្លាសាលរៀន (college campus) គេអោយឈ្មោះមួយទៀតថា Campus Area Network (CAN)

Wide Area Network (WAN)

WAN គ្រប់ដណ្ដប់លើផ្ទៃដីដ៏ធំ ដូចជា ប្រទេសទាំងមូល ឫទូទាំងពិភពលោក។ បណ្ដាញWAN រួមមានបណ្ដាញតូចៗជាច្រើន ដូចជា៖ LANs, WANs។ ហើយអ្វីដែលគេស្គាលច្បាស់បំផុតនោះគឺ Internet។​ ឧបករណ៍បណ្ដាញដែលភ្ជាប់ LANsបង្កើតបាន​ជាWAN គឺជា router

ប្រភេទបណ្ដាញផ្សេងៗទៀត

ប្រភេទបណ្ដាញផ្សេងទៀតមានដូចជា
  • Wireless Local Area Network - ជាប្រភេទLANដែលអាស្រ័យទៅលើបច្ចេកវិទ្យា Wi-Fi wireless network
  • Campus Area Network - ជាប្រភេទបណ្ដាញរួមបញ្ចូលLANផ្សេងៗ តែមានទំហំតូចជាងMAN​ ហើយជាធម្មតាប្រើនៅតាម​ទីធ្លាសាលា។
  • Storage Area Network - ភ្ជាប់serverទៅនឹងឧបករណ៍data storage(ឃ្លាំស្តុកទិន្ន័យ) តាមរយៈបច្ចេកទេស Fibre Channel
  • System Area Network (also known as Cluster Area Network)​ - ភ្ជាប់កុំព្យូទ័រដែលមានសក្ដានុភាពខ្ពស់ ជាមួយល្បឿនដ៏លឿននៅក្នុងcluster configuration។

ប្រភេទtopoបណ្ដាញ

Command-Line Interface (CLI)

Command-line interface (CLI) គឺជាinterfaceសំរាប់អ្នកប្រើប្រាស់ ក្នុងការconfiguring, monitoring​ ហើយនឹង​maintainingឧបករណ៍Cisco។ User interfaceនេះអនុញ្ញាតអោយអ្នកមានភាពងាយស្រួលក្នុងការអនុវត្តផ្ទាល់ និងប្រតិបត្តិការបញ្ជា Cisco IOS (execute Cisco IOS commands) មិនថាឡើយប្រើrouter console ឫ terminal ឫremote access នោះទេ។

Primary Command Mode

នៅក្នុងការconfigure ឧបករណ៍Cisco, Cisco IOS command-line interfaceត្រូវបានបែងចែកជាច្រើនប្រភេទ(command modes)។

User EXEC​ mode

នៅពេលដែលអ្នកចាប់ផ្ដើមដំណើរការrouterដំបូង ជាធម្មតាគឺអ្នកចាប់ផ្ដើមដោយ user EXEC mode ។ នៅជាUser EXEC modeអនុញ្ញាតអោយអ្នកមានសិទ្ធត្រឹមតែmonitoring commandsមួយចំនួនតែប៉ុណ្ណោះ ហើយភាគច្រើនវាសំដៅទៅលើmode​ដែលមើលតែប៉ុណ្ណោះ(view-only mode)។

Access Method: log in (user + password)

Promt>

Exit Method: logout

Privileged EXEC mode

Access Method: ពីuser EXEC modeប្រើcommand enable

Promt: Route#

Exit Method: disable

Global configuration mode

Access Method: configure terminal ពីprivileged EXEC command

Promt: Router(config)#

Exit Method: type end or Ctrl+Z

Interface configuration

Access Method: ពីglobal configuration modeវាបញ្ចូល interface ជាមួយនឹងinterfaceជាក់លាក់ណាមួយ

Promt: Router(config-if)

Exit Method: type end or Ctrl+Z

Subinterface configuration

Promt: Router(config-subif)#

ទំរង់៧ថ្នាក់ OSI - TCP/IP

នៅក្នុងបណ្ដាញ ​ជាធម្មតាមុខងារផ្សេងត្រូវបានបែងចែក ​ហើយបែងចែកជាក្រុម បង្កើតបានជាជាន់ៗ តាមជួរឈរត្រូវបានហៅថា “ថ្នាក់” (layer)។

OSI model

ទំរង់ OSI (Open Sysatems Interconnection)ត្រូវបានបង្កើតឡើងដោយអង្គការប្រពន្ធ័ ស្តង់ដាអន្តរជាតិISO (International Organization for Standardization)។ វាបង្កើតឡើងជាទំរង់មួយសំរាប់ពិពណ៏នា អំពីមុខងារនៃប្រពន្ធ័ទំនាក់ទំនង។

ទំរង់OSIមាន៧ស្រទាប់(layer) ដោយស្រទាប់និយមួយៗមានមុខងារផ្សេងគ្នា​ទៅតាម​ដំនើរ​នៃទិន្នន័យចរ​នៅលើបណ្ដាញ។

_images/osi-model.jpg

TCP/IP model

TCP/IP (Transmission Control Protocol/Internet Protocol) model ត្រូវបានបង្កើតឡើងនៅទសវត្សឆ្នាំ ១៩៧០ ដោយ DARPA(Defense Advance Research Project Agency)។

_images/tcp.jpg

ហេតុអ្វីបានជាចាំបាច់បែងចែកជាថ្នាក់់ៗ?

  • ចំពោះប្រពន្ធ័(systemដែលស្មុកស្មាញ(ធំ):គឺធ្វើយ៉ាងណាអោយប្រពន្ធ័មានភាពសាមញ្ញ ដោយការចែកជាមុខងារ
  • អាចអោយយើងបកំនត់តួនាទីរបស់ផ្នែកនិមួយៗ និងទំនាក់ទំនងរវាងគ្នា
  • ធ្វើអោយមានភាពងាយស្រួលថែទាំ និងថែមមុខងារប្រពន្ធ័
    • ផ្លាស់ប្ដូរផ្នែកខាងក្នុង ក្នុងផ្នែកណាមួយដោយមិនមានប៉ះពាល់ដល់ផ្នែកដទៃទៀត។
    • ឧទាហរណ៍៖ កែដំឡើងពី CD ទៅជា DVD player ដោយមិន ចាំបាច់ផ្លាស់ប្ដូរផ្នែសំលេង។
  • ទំរង់បែងចែកថ្នាក់នេះត្រូវបានគេហៅថា “Reference Model”។
  • គេបែងចែកជាពីរប្រភេទ:
    • ទំរង់ OSI (7 layers)
    • ទំរង់ TCP/IP (ទំរង់អុីនធឺណែត)

Network Address Translation (NAT)

អ្នកអាចចូលទៅកាន់អុីនធឺណេតបាន នៅពេលដែលអ្នកមាន public IP address ហើយវាគឺមានតែមួយគត់។ ប្រសិនបើhostនិមួយៗនៅលើពិភពលោកនេះត្រូវការ public IP address មួយ នោះយើងគួតែមិនមានសល់IP address តាំងពីប៉ុន្មានឆ្នាំមុនមកម្លេះ។ ប៉ុន្តែដោយការប្រើ Network Address Translation (NAT) យើងអាចសន្សំសន្ចៃរាប់លានIP addresses សំរាប់ការប្រើប្រាស់ដល់បច្ចុប្បន្ន។

“NAT អាចអោយhost ដែលមិនបានចុះបញ្ជីIP addressមួយដោយមានសុពលភាពត្រឹមត្រូវ អាចទំនាក់ទំនងជាមួយhostsផ្សេងៗទៀតនៅលើ Internet។”

ឧទាហរណ៍៖ កុំព្យូទ័ររបស់អ្នក អ្នកបានផ្ដល់(assigned)​ private IP address: 10.0.0.9។ តាមពិតទៅ​address នេះមិនអាចដឹកនាំ(routed)ទៅកាន់អុីនធឺណេតបានទេ ប៉ុន្តែអ្នកនៅតែអាចដំណើរការនៅលើអុីធឺណេតបាន (ហេតុអ្វី?)។ នេះគឺដោយសារតែ modem (ឫrouter) របស់អ្នកបានបកប្រែ addressខាងលើនេះ (10.0.0.9) ទៅជាpublic IP address: 123.12.23.1 ជាដើម មុននឹងដឹកនាំទិន្ន័យរបស់អ្នកទៅកាន់ អុីនធឺណេត។

_images/nat-ex.png

ពិតមែនហើយនៅពេលដែលrouterរបស់អ្នកទទួលបានការឆ្លើយតប(packet reply)ពីdestinedសំរាប់ 123.12.23.1 វានឹងបកប្រែត្រឡប់ទៅ private IP ដើមវិញមុននឹងបញ្ជូនpacketទៅកាន់អ្នក។

មកដល់ត្រឹមនេះអ្នកអាចនឹងសួរថា៖ អ្នកមិនបានឃើញភាពខុសគ្នានៃការប្រើប្រាស់NAT ដើម្បីសន្សំសន្ចៃរាប់លានIP addressផង ពីព្រោះអ្នកនៅតែ ត្រូវការpublic IP addressមួយសំរាប់hostនិមួយៗរបស់អ្នក។ ដូច្នេះហេតុអីចាំបាច់ប្រើNAT?

ដើម្បីស្រាយចំងល់នេះ ឧបមាថាក្រុមហ៊ុនរបស់អ្នកមានបុគ្គលិក**៥០០នាក់** ប៉ុន្តែISP (Internet Service Provider)របស់អ្នកផ្ដល់អោយ អ្នកតែ**៥០ IP addresses**។ នេះមានន័យថាអ្នកអាចអោយតែ៥០ hostsតែប៉ុណ្ណោះ ដែលអាចដំណើរការចូលទៅកាន់Internetនៅពេលតែ មួយ។ នៅទីនេះNATអាចជួយបាន!

អ្នកអាចកំចំណាំបានដែរថា នៅភាពជាក់ស្ដែង មិនមែនរាល់បុគ្គលិករបស់អ្នកសុទ្ធតែប្រើប្រាស់អុីធឺណែតនៅពេលតែមួយនោះទេ។ អាចនិយាយបានថា មានតែ៥០នាក់ប្រើប្រាស់អុីនធឺណេតដើម្បីអានកាសែតនៅពេលព្រឹក ៥០នាក់ផ្សេងទៀតប្រើអុីនធឺណែតនៅថ្ងៃត្រង់ដើម្បីឆែក អុីមែល…។ ដោយការប្រើប្រាស់NAT អ្នកអាចផ្ដល់៥០ public IP addresses ដោយdynamically ទៅអោយអ្នកត្រូវការអ្នកដែលពិតជាត្រូវការវា នៅពេលនោះ។ នេះគេហៅថា dynamic NAT

ក៏ប៉ុន្តែដំណោះស្រាយ NAT ខាងលើមិនទាន់អាចដោះស្រាយបញ្ហាខាងលើបានទាំងស្រុងនៅឡើយទេ។ ព្រោះនៅថ្ងៃណាមួយនឹងមានច្រើនជាង ៥០នាក់ដែលចូលទៅកាន់វេបសាយនៅពេលព្រឹក។ នៅក្នុងករណីនេះ មានតែ៥០នាក់តែប៉ុណ្ណោះដែលអាចប្រើអុីនធឺណែត អ្នកផ្សេងទៀតត្រូវ រងចាំដល់វេន។

បញ្ហាផ្សេងទៀតនោះគឺ ISPរបស់អ្នកអាចផ្ដល់ pulic IP ដល់អ្នកនូវចំនួនតិចជាងនេះ(៥០) ព្រោះpublic IPសព្វថ្ងៃនេះមានចំនួនកំណត់។

ដើម្បីដោះស្រាយបញ្ហាពីរខាងលើ នៅមានលក្ខណៈផ្សេងទៀតអាចប្រើបានគឺ NAT Overload ឫហៅម្យ៉ាងទៀត Port Address Translation (PAT)

PAT អាចអោយdevicesច្រើននៅក្នុងបណ្ដាញLAN (local area network) អាចផ្គូផ្គង(mapped)ទៅនឹងpublic IP addressតែមួយ នៅលើportផ្សេងៗគ្នា។ ដូច្នេះទើបគេហៅថា port address translation (PAT)។ នៅពេលដែលប្រើPAT routerរក្សាទុកលេខportនៅក្នុង **inside global**​ IP address ដើម្បីបែងចែកភាពខុសគ្នា(distinguish)រវាងការបកប្រែ(translations)។ នៅក្នុងឧទាហរណ៍ ខាងក្រោម នេះផ្ដល់public IP address 123.1.1.1 ដូចគ្នា ប៉ុន្តែជាមួយនឹងលេខport​ផ្សេងគ្នា(ពី 1000 - 1002)។

_images/pat-ex.png

Note

Cisco ប្រើពាក្យ(term)ថា inside local សំរាប់ private IP address និង **inside global**សំរាប់public IP addressesជំនួសដោយrouter។

Outsdie host IP addressអាចត្រូវបានប្ដូរដោយNAT។ Outside global addressដំណាងអោយoutside hostជាមួយនឹងpublic IP addressដែលអាចប្រើសំរាប់ដឹកនាំ(routing)ទៅកាន់អុីធឺណែតpublic។

ពាក្យចុងក្រោយ outside local address គឺជាprivate addressនៃ external devices​ សំដៅទៅលើdevicesនៅបណ្ដាញlocal network។ អ្នកអាចយល់`outside local` address ដូចទៅនឹង`inside local` address នៃexternal devciceដែលឋិតនៅផ្នែកផ្សេងទៀត អុីនធឺណែត(at the other end of Internet)។

_images/NAT_packet.png

ប្រហែជាអ្នកនឹងសួរថា តើportប៉ុន្មានដែឡយើងត្រូវប្រើសំរាប់IPនីមួយៗ? ដោយសារតែ​ port number fieldមាន 16-bits, PATអាចគាំទ្រ(support)ប្រហែល 2^16 ports។ ដែលអាចមានចំនួនច្រើនជាង**៦៤​ ០០០**ការតភ្ជាប់**public IP address**មួយ។

មកដល់នេះយើងបានស្វែងយល់ជាច្រើនអំពី NAT translation។ ឥឡូវយើសង្ខេបមកវិញ NATមានពីរប្រភេទៈ dynamic & static។

Static NAT

បង្កើតឡើងសំរាប់ការផ្គូផ្គង់ ១-១ រវាងlocal & global addresses។ ដែលដំរូវអោយអ្នកមានIPមួយសំរាប់hostនីមួយៗ។

Dynamic NAT

បង្កើតឡើងសំរាប់ផ្គូរផ្គងIP address មួយដែលមិនបានចុះបញ្ជីត្រឹមត្រូវ ទៅនឹង IP addressដែលបានចុះបញ្ជី ពី​​a​​​​ pool​ of registered IP address។ អ្នកមិនចាំបាច់configស្តេទិចនោះ(statically)នៅលើrouterរបស់អ្នកនោះទេ ដើម្បីផ្គូផ្គង inside -> outside address ដូចករណី​ static NAT។ ប៉ុន្តែអ្នកត្រូវតែមានចំនួនIP(real)គ្រប់គ្រាន់ សំរាប់អ្នកដែលមានដំរូវការភ្ជាប់ទៅនឹងអុីធឺណែត។ ជាមួយDynamic NAT អ្នកអាចconfig​ure the NAT routerជាមួយចំនួនIP addresses នៅក្នុងinside local address listបានច្រើនជាងនៅក្នុង inside global address pool។ នៅពេលកំណត់នៅក្នុង inside global address pool គឺrouterបែងចែកចំនួនpublic IP addresses ពីpoolរហូតដល់ពេលបានបែងចែកទាំងអស់។ ប្រសិនបើpublic IP addresses ត្រូវបានបែងចែករួចរាល់ routerនឹងលុបចោលនូវpacketដែល មានដំរូវការpublic IP address។

PAT (Port Address Translation)

PAT ក៏ជាប្រភេទមួយនៃ**Dynamic NAT**ដែរ ដែលផ្គូផ្គងmultiple private IP addresses ទៅ a single public IP address (many-to-one)**ដោយប្រើប្រាស់portsផ្សេងៗគ្នា។ ទាំង**Static NAT & Dynamic NAT តម្រូវ one-to-one mapping ពីinside local ទៅ inside global address។ ដោយប្រើPAT អ្នកអាចមានរាប់ពាន់អ្នកប្រើប្រាស់អាចភ្ជាប់ទៅកាន់អុីនធឺណែត ដោយប្រើpublic IP addressតែមួយ។ PAT គឺជាបច្ចេកទេស ដែលជួយយើងមិនអោយអស់public IP addressនៅលើអុីនធឺណែត។ នេះជាប្រភេទពេញនិយមបំផុតរបស់NAT។

ក្រៅពី NATដែលផ្ដល់ជំរើសសំរាប់អ្នកប្រើa single address​ សំរាប់បណ្ដាញរបស់អ្នកទាំងមូលទៅកាន់ពិភពលោកទាំងមូល វានៅមានប្រសិទ្ធភាព ល្អក្នុងការលាក់internal networkពីpublic worldយ៉ាងល្អប្រើសើផងដែរ។ គឺវាផ្ដល់នូវសុវត្ថិភាពបន្ថែមសំរាប់បណ្ដាញរបស់អ្នក។

NAT Terms

  • Inside local address -IP addressផ្ដល់ទៅhostនៅក្នុងinside network។ ជាទូទៅaddressនេះ មិនបានផ្ដល់ដោយ Internet Information Center (InterNIC) ឫservice provider។ Addressនេះជា RFC 1918 private address។
  • Inside global address - ជាIP addressសមស្របមួយ ដែលផ្ដល់ដោយInterNIC ឫservice provider ដែលដំណាងអោយមួយ ឫច្រើន inside local IP addresses ទៅកាន់outside world។
  • Outside local address - ជាIP addressនៃoutside host ដែលស្គាល់ជាhostsនៅឋិតនៅinside network។
  • Outside global address - ជាIP address ផ្ដល់ទៅhost នៅលើoutside network។ ម្ចាស់នៃhost ជាអ្នកផ្ដល់នូវaddressនេះ។
_images/nat-term.png

អានថែមៈ http://packetlife.net/blog/2010/jan/7/understanding-nat-address-types/

Need Help

If you’re have trouble please email amcnith@gmail.com