មេរៀនទី១: ប្រព័ន្ធកុំព្យូទ័រ ណែតវឺក

ផ្នែកទី១: មូលដ្ឋាននៃប្រព័ន្ធ  ណែតវឺក

មេរៀនទី១: អំពី ប្រព័ន្ធកុំព្យូទ័រ ណែតវឺក

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

1.1 អ្វីទៅជា ប្រព័ន្ធកុំព្យូទ័រណែតវឺក ប្រព័ន្ធណែតវឺកមួយគឺជា ការប្រមូលផ្តុំនៃឧបករណ៍ ជាច្រើន ដែលបានភ្ជាប់ទៅផ្សេងទៀត អនុញ្ញាតអោយគ្រប់ ឧបករណ៍ ដើម្បីចែកចាយ ប្រភព របស់វា ជាមួយបណ្តាលឧបករណ៍ ផ្សេងៗទៀត និងអនុញ្ញាតអោយ បណ្តា ឧបករណ៍ ផ្សេងទៀតចែកចាយប្រភព។
2ប្រព័ន្ធកុំព្យូទ័រ Network គឺជាការភ្ជាប់រវាងកុំព្យូទ័រចាប់ពី ពីរឬច្រើនរួម បញ្ចូលគ្នា ដោយ ប្រើកាប ឬមិនប្រើកាបតាម wireless ដើម្បីចែករំលែកទិន្នន័យ អោយគ្នា ទៅវិញទៅមក ពេល ដែលមាន កុំព្យូទ័រណាមួយអនុញ្ញាត Access អោយទៅកាន់ ទិន្នន័យដែល នៅក្នុង កុំព្យូទ័រមួយទៀត ដែលគេ ហៅ ថាប្រព័ន្ធ Networking។ ការដំឡើងប្រព័ន្ធ Network វាមាន លក្ខណ: ពិសេស ខុសគ្នា​អាស្រ័យទៅ តាមទំហំ នៃការប្រើប្រាស់ លទ្ធភាពដែល ប្រព័ន្ធ Network អាចជួយ សំរួលការងារ មានដូចជា:
-ការចែកចាយព័ត៌មាន Share Information (ឯកសារ រូបភាព..)
– ការចែកចាយ Internet និង E-mail
– ការចែកចាយកម្មវិធី Software
– ការចែកចាយ Hardware Sharing (ម៉ាស៊ីន Printer, Scan..)
– ការចែកចាយ Hard Drive (មានដូចជា CD-ROM, DVD..)
– ការចែកចាយ ទិន្នន័យ Database

គោលគំនិតនៃបណ្តាញនេះ

ជុំវិញនៃគំនិតការបង្កើតបណ្តាញនេះបានប្រើរយៈពេលដ៏យូរមួយហើយបានទទួលបានអត្ថន័យេជាច្រើន។ ប្រសិនបើអ្នកត្រូវបានគេដើម្បីរកមើល “បណ្តាញ” នៅក្នុងវចនានុក្រមរបស់អ្នកអ្នកអាចរកឃើញ និយមន័យណាមួយដូចខាងក្រោម:

  • An openwork fabric; netting
  • ប្រព័ន្ធ of interlacing lines, tracks, or channels
  • ប្រព័ន្ធ interconnectedណាមួយ ឧទាហរណ៏បណ្តាញចាក់ផ្សាយតាមកញ្ចក់ទូរទស្សន៍
  • ក្នុងប្រព័ន្ធនៃចំនួនកំព្យូទ័រដែលឯករាជ្យហើយត្រូវបានតភ្ជាប់គ្នាដើម្បីចែករំលែកទិន្នន័យនិងគ្រឿងកុំព្យូទ័រដូចជា hard disks និង ម៉ាស៊ីនបោះពុម្ពជាក់ស្តែង,និយមន័យចុងក្រោយគឺទីមួយដែល យើងមានការព្រួយបារម្ភនៅក្នុងវគ្គសិក្សានេះ។

គន្លឹះពាក្យនៅក្នុងនិយមន័យនេះគឺ “ការចែករំលែក” ។ ការចែករំលែកគឺជាគោលបំណង នៃការបង្កើត បណ្តាញកុំព្យូទ័រ។ សមត្ថភាពនៃការចែករំលែកព័ត៌មានយ៉ាងមាន ប្រសិទ្ធភាពគឺអនុញ្ញាត ឱ្យកុំព្យូទ័រ របស់មានអំណាច ​ its appeal។ហើយនៅពេលដែល​វា​មក​ដើម្បី​ចែករំលែក​ព័ត៌មាន, មនុស្ស​គឺនៅក្នុង​វិធីជាច្រើន​ដែលស្រដៀងទៅនឹង​កុំព្យូទ័រ ។

គ្រាន់តែ​ជាការ​កុំព្យូទ័រ​គឺមាន​តិចតួច​ជាង​ការប្រមូល​ពត៌មាន​ដែលពួកគេ​ត្រូវបានគេ​ដែលបានផ្ដល់ឱ្យ

យើងអាច​និយាយបាន​ព័ត៌មាននោះជាមួយ​មិត្តភក្តិ​នៅក្នុងឧស្សាហកម្ម​ កុំព្យូទ័រ​ត្រឡប់ទៅ​សាលានិង​នាំយក​ថ្នាក់មួយ​ឬ​ការងារ​ឆ្លងកាត់​វគ្គ​ បណ្តុះបណ្តា​ដោយខ្លួនឯង​ដូចជា​ត្រួសត្រាយ​មួយនេះ​។ យើង​ជ្រើស រើសយក​ជម្រើស​ណា​នៅពេលដែល​យើងបាន​ស្វែងរកដើម្បី​ចែករំលែក​ ចំណេះដឹងនិង​បទ ពិសោធន៍​ របស់អ្នកដទៃ​យើង​គឺ​ជាបណ្តាញ។វិធីមួយដើម្បី​ គិតអំពីការ​បង្កើតបណ្តាញ​មួយផ្សេងទៀត​គឺ ដើម្បី envision បណ្តាញ​ជាក្រុម​មួយ។ នេះប្រហែលជាមាន​ក្រុម​កីឡា​ដូច​ជាក្រុម​កីឡាបាល់ទាត់​មួយឬ​ក្រុមការងារ​ គម្រោងមួយ​ដូចជា​មួយដែល​បានបង្កើត​វគ្គបណ្តុះបណ្តាល​នេះ​ឆ្លងកាត់​ ការខិតខំប្រឹងប្រែង​នៃការ​ទាំងអស់​ដែលជាប់ទាក់ទងនិង​ការចែករំលែក​ពេលវេលា​ នៃការ​មានទេពកោសល្យ​និង​ធនធាន​គោលដៅ​មួយត្រូវបាន​សម្រេច​ឬ​គម្រោង​មួយ ត្រូវបានបញ្ចប់។ ដូចគ្នានេះដែរ​ការគ្រប់គ្រង​បណ្តាញ​កុំព្យូទ័រមួយ​គឺមិនមែន​មិនដូច​ ការគ្រប់គ្រង​ក្រុមការងារ​របស់ប្រជាជន​មួយ​ចែករំលែកនិង​ការទំនាក់ទំនង​ អាចជារឿងធម្មតា​និង​មានភាពងាយស្រួល (​quarterback ហៅទូរស័ព្ទទៅ​លេង​នៅក្នុង huddle មួយ​) ឬ​ស្មុគស្មាញ (​ក្រុមគម្រោង​មួយ​និម្មិតដែល​មានទីតាំងនៅក្នុង​តំបន់ពេលវេលា​ផ្សេងគ្នា​ នៅជុំវិញ ពិភព លោកថា​ទំនាក់ទំនង​នេះ តាមរយៈការ​ធ្វើបទបង្ហាញ teleconferencing អ៊ីម៉ែល​និងពហុព័ត៌មាន​នៅលើអ៊ីនធឺណិត​ដើម្បីបញ្ចប់​គម្រោងមួយ​)។

ការណែនាំ​បណ្តាញ​កុំព្យូទ័រ

កុំព្យូទ័រ ​ផ្ទាល់ខ្លួន​គឺជា​ឧបករណ៍​ដែលមានអនុភាព​ដែលអាច​ដំណើរការ​និងការ​រៀបចំ​ បរិមាណ​ដ៏ធំ​នៃទិន្នន័យ​បានយ៉ាងឆាប់រហ័ស​នោះទេប៉ុន្តែ​ពួកគេមិន​អនុញ្ញាតឱ្យ ​អ្នកប្រើចែករំលែក​ថាទិន្នន័យ​យ៉ាងមានប្រសិទ្ធិភាព​មុនពេលដែល​បណ្តាញ​ អ្នកប្រើ​ដែលត្រូវការ​ទាំង​ការបោះពុម្ព​ចេញ​ឯកសារ​ឬឯកសារ​ឯកសារ​ ច្បាប់ចម្លងទៅ​ថាស​សម្រាប់​អ្នកផ្សេងទៀត​ដើម្បីកែសម្រួល​ឬ ប្រើពួកវា។ ប្រសិនបើ​អ្នកផ្សេងទៀត​ដែលបានធ្វើ​ការផ្លាស់ប្តូរ​ទៅជា​ឯកសារ​មិនមាន​ មធ្យោបាយងាយស្រួលក្នុងការ​បញ្ចូលគ្នា​នេះក៏បានធ្វើ​ការផ្លាស់ប្តូរ​។ នេះគឺជា​ហើយ​នៅតែ​គឺ​គេស្គាល់ថាជា​ការធ្វើការ​នៅក្នុង​ឈរ​តែម្នាក់ឯង​ បរិស្ថាន។

ជាក់លាក់មួយ​និងមាន​គុណសម្បត្តិ​របស់វា​វា​អនុញ្ញាតឱ្យយើង​ ដើម្បីបញ្ឈប់ការ​សម្រាប់​ពែង​នៃ​កាហ្វេមួយ​ឬ​សង្គម​ជាមួយ​មិត្តភក្តិ​មួយ​ ខណៈពេលដែល​យើងមាន​ការផ្លាស់ប្តូរ​និងការ​បញ្ចូល​ទិន្នន័យ​នោះទេប៉ុន្តែ​វា​ គឺនៅឆ្ងាយ​ពេកហើយ​យឺតនិង inefficient ដើម្បីបំពេញតាមតម្រូវការ​និងការរំពឹងទុក​នៃការ​នាពេលបច្ចុប្បន្ននេះ​របស់​ អ្នកប្រើ​កុំព្យូទ័រ ។ ចំនួនទិន្នន័យ​ដែលអាចប្រើបាន​ដែលនឹងត្រូវ​ចែករំលែក​និង​ចម្ងាយ​ដែលយើង​ចង់​ ទិន្នន័យ​ដើម្បី​ធ្វើដំនើរ​ឆ្ងាយ​លើសពី​សមត្ថភាព​របស់ sneaker net នេះ។

បណ្តាញ​គឺជា​គំនិត​នៃ​ការចែករំលែក​ធនធាន​និង​សេវាកម្ម​។ បណ្តាញ​កុំព្យូទ័រ​គឺជា​ក្រុម​មួយនៃ​ប្រព័ន្ធ interconnected ចែករំលែក​ធនធាននិងការ​ធ្វើអន្តរកម្ម​ដោយប្រើ​តំណ​ទំនាក់ទំនង​ដែលបានចែករំលែក (សូមមើល​រូបភាពទី 1.2​) ។ បណ្តាញ​ដូច្នេះ​គឺជាសំណុំ​នៃប្រព័ន្ធ interconnected ជាមួយនឹង​អ្វីមួយ ដើម្បី​ចែករំលែក​ជាមួយ​។ ធនធានដែលបាន​ចែករំលែក​អាចជា​ទិន្នន័យ​ម៉ាស៊ីនបោះពុម្ព​មួយ​ម៉ូដឹម​ទូរសារ មួយ ​ឬ​សេវា​ដូចជា database មួយ​ឬប្រព័ន្ធ​អ៊ីម៉ែល​មួយ។ ប្រព័ន្ធដែល​បុគ្គលម្នាក់​ត្រូវតែ​ត្រូវបានតភ្ជាប់​តាមរយៈ​គន្លង​មួយ (​ហៅថា​ឧបករណ៍ផ្ទុកដែលបាន​ឆ្លង​) ដែល​ត្រូវបានគេប្រើ​ដើម្បីបញ្ចូន​ធនធាន​ឬ service រវាង​កុំព្យូទ័រ​, ប្រព័ន្ធ​ទាំងអស់​នៅលើ​គន្លងមួយ​ដែល​ត្រូវតែ​ធ្វើតាម​សំណុំនៃ​ក្បួន​ ការទំនាក់ទំនង​ជារឿងធម្មតា​សម្រាប់​ទិន្នន័យដែលបាន​មកដល់​នៅ​ទិសដៅ​ បានបម្រុងទុក​របស់ខ្លួននិង សម្រាប់​ប្រព័ន្ធ ដែលបាន​ផ្ញើនិង​ទទួលបានការ​ទៅក្រោម​-​ឈរ​គ្នាទៅវិញទៅមក​ ច្បាប់វិន័យ​ដែលគ្រប់គ្រង​ទំនាក់ទំនង​កុំព្យួទ័រ ​ត្រូវបាន​គេហៅថា​ពិធីការ​។ ​ នៅក្នុងសេចក្ដីសង្ខេប​បណ្តាញ​ទាំងអស់ត្រូវតែ​មាន​ដូចខាង ក្រោម នេះធនធានមួយ​ ដើម្បីចែករំលែក (​ធនធាន​)​គន្លងមួយ​ដើម្បី​ផ្ទេរទិន្នន័យ (ឧបករណ៍ផ្ទុកដែលបាន​បញ្ចូន តាមខ្សែបណ្តាញ​) មួយសំណុំ​មួយ​នៃច្បាប់​គ្រប់គ្រង​របៀបដែល ត្រូវទាក់ទង (​Protocols​)គន្លងមួយ​ដែល មាន​ការឆ្លង​មិន always ទំនាក់ទំនង​ការធានា​។ នៅពេលដែល​ធាតុ​ទាំងពីរ​ឃុំ​ដែលពួកគេ​មិន​គ្រាន់តែ​ធ្វើ​ការផ្លាស់ប្តូរ​ ព័ត៌មាន​ជា​ពួកគេ​ត្រូវតែ​យល់ដឹងពី​ពត៌មាន tohe ពួកគេទទួលបាន​ពីគ្នាទៅ វិញទៅមក។ គោលដៅនៃ​បណ្តាញ​កុំព្យូទ័ររបស់អ្នក​ដូច្នេះ​គឺមិនមែន​គ្រាន់តែ​ ដើម្បីផ្លាស់ប្តូរ​ទិន្នន័យ​នោះទេប៉ុន្តែ​ដើម្បីស្វែងយល់និង​ប្រើ​ទិន្នន័យ​ ដែលទទួលបានពី​ធាតុ​ផ្សេងទៀតនៅលើ​បណ្តាញ។ស្រដៀងគ្នា​មួយ​គឺមនុស្ស​និយាយ (សូមមើល​រូបភាពទី 1.3​) នេះពីព្រោះតែ​មនុស្សពីរនាក់​អាចនិយាយ​វាមិន​មានន័យថា​ពួកគេ​ ដោយស្វ័យប្រវត្តិ​អាច​យល់ពី​គ្នាទៅវិញទៅមក។ ទាំងនេះ​អាចនឹង​មនុស្ស ពីរ នាក់​និយាយភាសា​ខុសគ្នា​ពួកគេ​ដោយស្វ័យប្រវត្តិ​ អាច​យល់ពី​គ្នាទៅវិញទៅមក។ ទាំងពីរនេះ​អាចនឹង​មានមនុស្ស​និយាយ​ភាសា​ផ្សេងឬ​បកប្រែ​ពាក្យ​ផ្សេងពីគ្នា​។ មនុស្សម្នាក់​ប្រហែលជាប្រើ​ភាសា​សញ្ញា​នៅខណៈពេលដែល​ផ្សេងទៀតដែល​ប្រើ​ភាសា​ និយាយ​។ ដូចជា​នៅក្នុង​ទំនាក់ទំនង​របស់មនុស្ស​ទោះបីជាអ្នក​មាន​ធាតុ​ពីរ​ដល “​និយាយ​” មាន​ការធានា​ពួកគេ​នឹងអាច​យល់ពី​គ្នាទៅវិញទៅមក​នោះទេ។ គ្រាន់តែ​ដោយសារតែ​កុំព្យូទ័រទាំងពីរ​ត្រូវបាន​ចែករំលែក​ធនធាន​វាមិន​ ចាំបាច់​មានន័យថា​ពួកគេអាច​ទាក់ទង​។ដោយសារតែ​កុំព្យូទ័រ​អាចត្រូវបានប្រើ​ ក្នុងវិធីផ្សេងគ្នា​និងអាចត្រូវបាន​មានទីតាំងស្ថិតនៅ​ចម្ងាយ​ផ្សេង​ពី​គ្នា​ ដែលអនុញ្ញាតឱ្យ​កុំព្យូទ័រ​ផ្សេងទៀត​ដើម្បី​ទាក់ទង​ជាញឹកញាប់​អាចជា​ ភារកិច្ច​ខ្លាច​ថា​គូរ​នៅលើ​ទូលំទូលាយ​មួយ​នៃ​បច្ចេកវិទ្យា​។បណ្តាញ​ កុំព្យូទ័រ​ប្រើ​ហេតុអ្វីបាន​?

ជាមួយនឹង​ភាពអាចរកបាន​និង​អំណាចនៃ​កំព្យូទ័រ​ផ្ទាល់ខ្លួន​នៅថ្ងៃនេះ​អ្នក ​ប្រហែលជាសួរ​ពីមូលហេតុដែល​បណ្តាញ​ត្រូវបានទាមទារ​ពី​បណ្តាញ​ដំបូងបំផុត​ទៅ​ នៅថ្ងៃនេះ​ខ្ពស់ Powered កុំព្យូទ័រ​ផ្ទាល់ខ្លួន​ចម្លើយ​បាន​នៅតែមាន​ដូចគ្នា​ប្រសិទ្ធិភាព​ការកើនឡើង ​បណ្តាញ​និងការ​កាត់បន្ថយ​ការចំណាយ​។ បណ្តាញ​កុំព្យូទ័រ​ទៅ​បើកការ​ចែករំលែក​ធនធាន​របស់ពួកគេ​ដោយ ofering សេវាកម្មទៅ​កុំព្យូទ័រផ្សេងទៀត​និងអ្នកប្រើ​នៅលើ​បណ្តាញ​មួយ​ដូចខាងក្រោមនេះ ​គឺជា​ហេតុផល​ជាក់លាក់សម្រាប់​កំព្យូទ័រ​បណ្តាញ​។ពត៌មានអំពី​ការចែករំលែក (ឬ​ទិន្នន័យ)​ការចែករំលែក​ផ្នែករឹង​និងផ្នែកទន់​
​រដ្ឋបាល​កណ្តាលហើយ​មានការគាំទ្រជាងនេះទៅទៀត​ជាពិសេស​កុំព្យូទ័រ​ដែលជា​ ផ្នែកមួយនៃ​បណ្តាញ​មួយដែល​អាចចែករំលែកឯកសារ (​memos សៀវភៅបញ្ជី invocies និង​ច្រើនទៀត) ។

សារ​អ៊ីមែល។​ផ្នែកទន់​ពាក្យ​ដំណើរការ​។​គំនូររបស់​រូបថត​, វីដេអូ​, និងឯកសារ​អូឌីយ៉ូរស់នៅ​សំលេងនិង​ការផ្សាយ​វីដេអូ​។​ម៉ាស៊ីនបោះពុម្ព​។​ ម៉ាស៊ីន​ទូរសារ​។​
​ម៉ូដឹម​។​CD-​ROM drives និង drives ​ចល័ត​ផ្សេងទៀតដូចជា ZIP និង​ដ្រាយ jaz ។

Hard drives.និងច្រើន​ជម្រើស​ការចែករំលែក​មាន​។ សមត្ថភាព​របស់​បណ្តាញ​គឺត្រូវបាន​ពង្រីក​ឥតឈប់ឈរ​ដូចជា​វិធី​ថ្មីមួយ​ ត្រូវបានរកឃើញ​ដើម្បីចែករំលែក​និងការ​ទំនាក់ទំនង​តាមមធ្យោបាយ​នៃការ​ កុំព្យូទ័រ​។

ពត៌មានអំពី​ការចែករំលែក (ឬ​ទិន្នន័យ​)សមត្ថភាពក្នុងការ​ចែករំលែកនូវ​ពត៌មាន​យ៉ាងឆាប់រហ័ស​និង​មាន inexpensively oven PR ត្រូវបាន​ការពេញនិយម​មួយក្នុងចំណោម​ប្រើ​ច្រើនបំផុតនៃ technology បណ្តាញ​។ វា​ត្រូវបានគេរាយការណ៍​ថាមាន​អ៊ីមែលគឺ​នៅឆ្ងាយ​ដោយ​មានចំនួន​មួយក្នុងចំណោម​ សកម្មភាព​ នៃ​មនុស្សដែល​ប្រើប្រាស់​អ៊ីធឺណិត​ផងដែរ។ អាជីវកម្ម​ជាច្រើនបាន​វិនិយោគនៅក្នុង networks ពិសេស​ដើម្បី​ទាញយកអត្ថប្រយោជន៍​ពីបណ្តាញ​ដែលមានមូលដ្ឋានលើ​កម្មវិធី​អ៊ីមែល ​និង​ការ កំណត់ ពេលវេលា​។ការចែករំលែក​ផ្នែករឹង(Hardware)​ និងផ្នែកទន់(Software)មុនពេលដែល​វត្តមានរបស់​បណ្តាញរបស់​អ្នកប្រើ​ កុំព្យូទ័រ​របស់ពួកគេ​ដែលត្រូវការ​ម៉ាស៊ីនបោះពុម្ព​របស់ពួកគេ​ផ្ទាល់ plotters និង​គ្រឿងកុំព្យូទ័រ​ផ្សេងទៀត​ដែលជា​មធ្យោបាយតែមួយគត់​ដែលអ្នកប្រើ​អាច​ ចែករំលែក​ម៉ាស៊ីនបោះពុម្ព​គឺជា​ម៉ាស៊ីនបោះពុម្ព​មួយ​គឺដើម្បី​យក tums អង្គុយ​នៅពីមុខកុំព្យូទ័រ​ដែលបានតភ្ជាប់​ទៅម៉ាស៊ីនបោះពុម្ព​នេះ។ 1.5 តួលេខ​បង្ហាញ​កាត់ត​ឈរតែឯង​ជាមួយនឹង​ម៉ាស៊ីនបោះពុម្ព​ធម្មតា​មួយ​។1.5 រូបភាពទី​ម៉ាស៊ីនបោះពុម្ព​នៅក្នុង​បរិស្ថាន​មួយដែល​ឈរតែឯង​មួយបណ្តាញ​ ធ្វើឱ្យវា​អាចធ្វើ ទៅ បាន​សម្រាប់មនុស្ស​ជាច្រើនដើម្បី​ចែករំលែក​ទិន្នន័យនិង​ គ្រឿងកុំព្យូទ័រ​ក្នុងពេលដំណាលគ្នា​។ ប្រសិន បើមាន​មនុស្សជាច្រើន​ត្រូវប្រើ​ម៉ាស៊ីនបោះពុម្ព​មួយដែល​ពួកគេ​ ទាំងអស់គ្នាអាច​ប្រើ​ម៉ាស៊ីនបោះពុម្ព​ដែលមាននៅលើ​បណ្តាញ​នេះ។ រូបភាពទី 1.6 បងាញពី​បរិស្ថាន​បណ្តាញ​ធម្មតា​នៅក្នុង​ស្ថានីយការងារ​ដែលមាន​ប្រាំមួយ​ ចែករំលែក​ម៉ាស៊ីនបោះពុម្ព​តែមួយ។ការចែករំលែក​ម៉ាស៊ីនបោះពុម្ព Figure1.6 មួយក្នុងបរិស្ថាន​មួយដែល​ជាបណ្តាញបណ្តាញ​ដែលអាច​ត្រូវបានប្រើដើម្បី​ ចែករំលែក​និង​កម្មវិធី​ស្តង់ដា​ដូចជាការ​វាយអត្ថបទ​សៀវភៅបញ្ជី​ មូលដ្ឋានទិន្នន័យ​សារពើភ័ណ្ឌ​និង​នៅលើ​ដូច្នេះ​ដើម្បីធានាថា​ មនុស្សគ្រប់គ្នា​នៅលើ​បណ្តាញ​ត្រូវបាន​ដោយប្រើកម្មវិធី​ដូចគ្នានេះដែរ​និង​ កំណែ​ដូចគ្នានៃ​កម្មវិធី​ទាំងនោះ។ នេះ​អនុញ្ញាតឱ្យ​ចែករំលែក​ឯកសារ​ត្រូវបាន​យ៉ាងងាយស្រួល​និងការ​បង្កើត​ បែសិទ្ធភាព​បណ្តុះបណ្តា​វាមាន​ភាពងាយស្រួល​សម្រាប់មនុស្ស​ដើម្បី​ ធ្វើជាម្ចាស់​លើ​កម្មវិធីដែល​ដំណើរការ​ពាក្យ thoroughly ដើម្បីព្យាយាម​រៀនពី​បួនឬ​ប្រាំ​កម្មវិធី​វាយអត្ថបទ​ផ្សេងគ្នា។

ទីតាំងកណ្តាល និង​ការគាំទ្របណ្តាញ​កុំព្យូទ័រ​អាច​ងាយស្រួល​រសជាតិ​ការគាំទ្រ​ផងដែរ។ វា​គឺនៅឆ្ងាយ​ច្រើនជាងនេះ​មានប្រសិទ្ធិភាព​សម្រាប់​បុគ្គលិក technical មួយ​ដើម្បីគាំទ្រដល់​កំណែរបស់​ប្រព័ន្ធប្រតិបត្តិការ​មួយ​ហើយរៀបចំ​។

1.1.1 សមាសធាតុ ប្រព័ន្ធណែតវឺកកុំព្យ័ទ័រ
ឧបករណ៍ NICs (Network Interface Card)
Network Adapter គេអាចហៅថា Network Card ឬ Network Interface Card (NIC) គឺជាឧបករណ៍មួយដែលប្រើសំរាប់ ភ្ជាប់កុំព្យូទ័រមួយ ទៅកាន់ កុំព្យូទ័រផ្សេងទៀត ឬទៅកាន់ Hardware ផ្សេងទៀតដែលភ្ជាប់ ជា មួយ ប្រព័ន្ធ Network នៅក្នុងតំបន់។ ឧបករណ៍ Network Interface Card គឺជា ឧបករណ៍ ផ្នែករឹង ដែលដំឡើងនៅក្នុង កុំព្យូទ័រ វាអាច ទំនាក់ ទំនងលើ ប្រព័ន្ធ ណែតវឺក។ ដែល ឧបករណ៍នេះ មាន port មួយឬច្រើន  សម្រាប់ភ្ជាប់ខ្សែ កាប ហើយវា បញ្ជួន និង ទទួល ទិន្នន័យលើប្រព័ន្ធណែតវឺកកាប។ គ្រប់ណែត វឺកដែលបាន ភ្ជាប់ កុំព្យូទ័រទាំងអស់ ត្រូវតែមានកម្មវិធី  network adapter driver សម្រាប់ត្រួតពិនិត្យលើកាត network adapter។ ដែលកាត network adapter driver និមួយៗត្រូវបានដំឡើងដើម្បីរត់ ដំណើរ ការត្រូវ តាម ប្រភេទ កាត network adapter។ មានកាតពីតប្រភេទ: ប្រើខ្សែ wired និងមិន ប្រើខ្សែ wireless។ កាតប្រើខ្សែ wired NIC ប្រើកាបនិងក្បាល connector ដែលអាច បញ្ជួន ទិន្នន័យ បានជាមធ្យម និងកាតមិនប្រើខ្សែ wireless card ប្រើអង់តែន បច្ចេកវិទ្យា រលកវិទ្យា។ គ្រប់     កុំព្យូទ័រ laptop មានភ្ជាប់ជាមួយកាតមិនប្រើខ្សែ wireless NIC និង មាន បន្ថែមកាតប្រើខ្សែ  wired adapter ថែមទៀត។

ល្បឿនណែតវឺកកាត Network Card កាត NIC គឺជាសមាសធាតុមួយ ដែលមាន សារ:សំខាន់ របស់កុំព្យូទ័រណែតវឺក វាមានល្បឿនខុសគ្នា 10Mbps, 100Mbps និង 1000Mbps ហើយថ្មីៗនេះមានស្តង់ដាកាត Gigabit (1000Mbps) ដែលអនុវត្ត លើ ប្រព័ន្ធណែតវឺកតំបន់ LAN។

1

រូបភាព ប្រភេទ Network Card ប្រើ ខ្សែកាប
1
រូបភាព ប្រភេទមិនប្រើខ្សែ Wireless Network
ឧបករណ៍ HUB ប្រព័ន្ធណែតវឺក ប្រើប្រាស់ Star topology មួយតម្រូវអោយមានចំណុច មជ្ឈមណ្ឌលសម្រាប់ បណ្តាឧបករណ៍ច្រើនភ្ជាប់គ្នា។ តាមធម្មតាហៅឧបករណ៍នោះជា concentrator ដែលវារួបរួម ពីខ្សែកាប រត់ដំណើរការពី ប្រព័ន្ធឧបករណ៍ណែតវឺក ដែល ឧបករណ៍ concentrator អោយ ឈ្មោះថា hub។ HUB ជាមជ្ឈមណ្ឌលដែលទទួលសញ្ញា ពី Station និងចែកចាយសញ្ញាទៅ អោយគ្រប់ Station ទាំងអស់ដែលភ្ជាប់ជាមួយ HUB។ HUB ទទួលព័ត៌មានពី ឧបករណ៍និងធ្វើ ការផ្សាយ ព័ត៌មាន សារជា ថ្មីនៅលើគ្រប់ Line បញ្ជូនរបស់វារួម មានទាំង Line ដែល បានទទួលទិន្នន័យ Data នៅលើវាផងដែរ។
1រូបភាពខាងលើ hub គឺជាឧបករណ៍ផ្នែករឹង hardware ដែលមាន  port ជាច្រើនដែលភ្ជាប់ ប្រភេទកាបនៃណែតវឺក មានដូចជាកាប Cat3  5 ជាមួយក្បាល  RJ-45 ដែលកាប  Coax BNC និង  Fiber Optic BNC ប្រភេទ hub ក៍អាចប្រើបានដែរ។ HUB អនុញ្ញាត្តិ អោយ កុំព្យូទ័រ  ដែលបានភ្ជាប់នឹង HUB ដឹងព័ត៌មាននៅលើ Lines ដែលទទួល។ ជាទូទៅ HUB មាន Port ឬប្រើ Connector ប្រភេទ RJ-45 ឬ Jack port។ HUB ចែកចេញជា បី ប្រភេទ គឺ: Passive Hub, Active Hub, Intelligent HUB។
–  Passive HUB: សញ្ញាមិនប្រាប់មុនពេលបញ្ជូនទៅកាន់ Port អាច បញ្ជូនទិន្នន័យរវាង ឧបករណ៍ HUB ទៅកាន់កុំព្យូទ័រ ឬ HUB ផ្សេងទៀត បានចំងាយ 100ម៉ែត្រ
–  Active HUB: សញ្ញាត្រូវបានផ្តល់ដំណឹងមុនពេលដែលបញ្ជូនទៅកាន់ Port ហើយ សញ្ញា ដែល បានដំឡើងមិនបានបញ្ជូនទៅកាន់សមាសភាព ប្រព័ន្ធ Network ផ្សេង ទៀត។
–  Intelligent HUB: គឺជា Active HUB ដែលអាចគ្រប់គ្រងដោយកម្មវិធី Software បាន និង បន្ថែមមុខងារមួយចំនួនទៀតដូចជាការគ្រប់គ្រង HUB និង Switch។
ឧបករណ៍ Switch ឧបករណ៍ Switch ជាប្រភេទពិសេសរបស់ hub ដែលមានមុខ ងារបន្ថែមហើយវៃឈ្លាត វាដំណើរការលើស្រទាប់ physical layer។ ឧបករណ៍ switch មានលទ្ធភាពអាចអាច អាស្រ័យដ្ឋាន MAC address ពេលដែលទទួលបាន។ ព័ត៌មាននេះ switch អនុញ្ញាតអោយ ចម្លងទិន្នន័យ ចូលទៅកុំព្យូទ័រ។ Switch មានមុខងារប្រហាក់ ប្រហែល hub ដែរ ឧបករណ៍ Switch សំរាប់ បណ្តាចំណុច ជាច្រើននៃប្រព័ន្ធ Ethernet network។ បណ្តាឧបករណ៍ជាច្រើន ភ្ជាប់ជា ឧបករណ៍ switch ឆ្លងកាត់តាមកាប twisted-pair ភ្ជាប់ទៅឧបករណ៍ នីមួយៗ។ ភាពខុសគ្នា រវាង hub និង switch ដែល hub សំរាប់ forward ទិន្នន័យដែលឆ្ពោះទៅ ហើយវាទទួលបាន តាម គ្រប់ port ទាំងអស់នៅឧបករណ៍ រីឯ switch វិញសំរាប់ forward តែក្នុង port មួយគត់ ដែលភ្ជាប់ឆ្ពោះទៅ ឧបករណ៍។

1ឧបករណ៍ Bridge ឧបករណ៍ bridge ប្រើសម្រាប់បញ្ចូល ប្រព័ន្ធណែតវឺកពីរ  រួមបញ្ចូល គ្នា វាអនុញ្ញាតអោយ      កុំព្យូទ័រលើណែតវឺក មួយណា ចូលប្រភពដើម លើដ៏ទៃ ទៀត។ វាអាចប្រើដើម្បីចែកប្រព័ន្ធ ណែត វឺកធំ ចែកចេញតូចមួយទៀត ដែលឧបករណ៍  Bridge មានលក្ខណ:ពិសេសទាំងអស់ប្រហាក់ប្រហែល repeater ដែរ ប៉ុន្តែ មានអង្កត់  node ច្រើនជាង។ ឧបករណ៍ Bridge មាន memory ដែលអនុញ្ញាត្ត អោយ ផ្ទុក Store និងសំរាប់ Forward Packet អាស្រ័យដោយ Protocol។ Bridge ធ្វើការនៅ ស្រទាប់ Physical Layer និងស្រទាប់ Data Link Layer នៃម៉ូដែល ISO។ រាល់ការផ្ញើ ចេញទាំង អស់ត្រូវបាន ផ្ទុកនៅក្នុង Memory របស់ Bridge។ មានបី ប្រភេទនៃ bridge គឺត្រូវបានប្រើនៅក្នុងប្រព័ន្ធ network:
– ប្រភេទ Transparent bridge គឺជាឧបករណ៍ដែលប្រើលើប្រព័ន្ធ network ដែល អាច អនុញ្ញាត្តិទិន្នន័យ block ឬ forward នៅលើ MAC address បាន។
– ប្រភេទ Source route bridge សំរាប់ប្រើជាមួយប្រព័ន្ធToken Ring network។
– ប្រភេទ Translational bridge សំរាប់ប្តូរប្រព័ន្ធទិន្នន័យ networking data format អោយទៅជាប្រព័ន្ធផ្សេងទៀត ឧទាហរណ៍ដូចជា ប្តូរពី Token Ring អោយទៅជាប្រព័ន្ធ Ethernet។
1ឧបករណ៍ ​Repeater ឧបករណ៍ Repeater ជាឧបករណ៍មួយដែល សំរាប់ផ្លាស់ប្តូរ អេឡិចត្រូនិច ដើម្បីពង្រីក ចំងាយ ធ្វើចរាចរណ៍របស់សញ្ញា Signal។ នៅពេលដែល Repeater ខូចក្នុងចន្លោះចំងាយទៅ Repeater មួយទៀតមិនអាចភ្ជាប់គ្នាបានឡើយ។ ឧបករណ៍ Repeater គឺជាឧបករណ៍រូបវិទ្យា Physical Device ដែលប្រតិ្តបត្តិ នៅលើកំរិតទានបំផុតនៃ OSI ម៉ូដែល។
1ឧបករណ៍ ​ Router ឧបករណ៍ Router គឺជាឧបករណ៍ណែតវឺក ដែលប្រើសម្រាប់ពង្រីក ឬ បំណែកជាកំណាត់ ណែតវឺក ដោយបញ្ជួន  packet ពីប្រព័ន្ធ logical network ទៅផ្សេង ទៀត។ ឧបករណ៍ Router តែងតែប្រើ ជាមួយ ប្រព័ន្ធណែតវឺកធំ ជាខ្នាតអន្តរជាតិ ប្រព័ន្ធ អ៊ីន ធឺណែត ដែលប្រើ TCP/IP protocol suite ហើយសម្រាប់ភ្ជាប់  TCP/IP host និង ប្រព័ន្ធ ណែតវឺកតំបន់ local area networks (LANs) ទៅប្រព័ន្ធអ៊ីនធឺណែត Internet ដោយប្រើភ្ជាប់ខ្សែ leased line។ ឧបករណ៍ Router ធ្វើការលើស្រទាប់ណែតវឺក  network layer (layer 3) នៃប្រព័ន្ធ  OSI ដើម្បីធ្វើចលនា packet រវាងណែតវឺកដែលប្រើ logical addresses ពីព្រោះ router ប្រតិបត្តិការកំរិតខ្ពស់របស់ OSI ដែលខ្ពស់ជាង bridge ដំណើរ ការ វាបញ្ជួន  packet បានធំជាង។
ឧបករណ៍ Router ជាឧបករណ៍ដែលដឹកនាំទិន្នន័យ Data ពីទីតាំងមួយទៅ ទីតាំងផ្សេង ទៀត នៅលើប្រព័ន្ធ Network។​ ឧបករណ៍ Router ស្គាល់ទីតាំង ទាំងអស់ដោយសារការ ផ្ទុក ព័ត៌មាននៅលើ Router Table។ ឧបករណ៍ Router មានមុខងារប្រហាក់ប្រហែល Switch ដែលមុខងារដំបូងរបស់វាគឺផ្តល់អោយទី តាំងសំរាប់ Routable Packet នីមួយៗ ដើម្បីឆ្ពោះទៅ នៅពេលដែល Router ចាប់ផ្តើមដំឡើងនៅលើប្រព័ន្ធ Network វាចាប់ផ្តើម ស្នើសុំ Data Network Address របស់វាផ្ទាល់។ Data Network Address មានន័យថា វាផ្ញើ (Broadcast) សារទៅកាន់ទីដែលនៅជិតៗ Router និងចាប់ផ្តើមផ្ទុក Address របស់ Router ដែលរកឃើញ ជុំវិញខ្លួនវា។
1

ឧបករណ៍ Wireless Router សំរាប់ចែកចាយលើប្រព័ន្ធ Wireless Network ដូចប្រភេទ ឧបករណ៍ AP (Access Point) ដែលគេច្រើនប្រើវានៅក្នុងប្រព័ន្ធ Network LAN ខាង ក្រោម នេះបង្ហាញពីការចែកចាយប្រព័ន្ធ Internet:
1រូបភាព ការចែកចាយប្រព័ន្ធ Internet តាមឧបករណ៍ Wireless Router

 ឧបករណ៍ Modem ឧបករណ៍  modem គឺជាឧបករណ៍មួយដែលបង្កើត វាមាន សមត្ថភាពសម្រាប់ កុំព្យូទ័រទំនាក់ទំនង លើខ្សែទូរស័ព្ទ  telephone line។ ដែល ពាក្ស  modem មកពីពាក្ស  Modulate and Demodulate ព្រោះវាជាស្តង់ដាទូរស័ព្ទ telephone line ដែលប្រើរលកសញ្ញា analog ហើយ បញ្ជួនចូលកុំព្យូទ័រជាសញ្ញា digital។ Modem ជាឧបករណ៍ អេឡិចត្រូនិចមួយប្រភេទ ដែលជា ឧបរកណ៍ភ្ជាប់ ខាងក្រៅ ហើយ ប្រើសំរាប់ កុំព្យូទ័រ មានទំនាក់ ទំនងគ្នាបានតាមរយះខ្សែទូរស័ព្ទ។ modem ជា ឧបករណ៍ មួយដែល បំលែង ពីសញ្ញា Analog ទៅជាសញ្ញា Digital ដែលអាច បញ្ជូនតាមរយះ ទូរស័ព្ទបាន ដើម្បី ប្រើជាមួយកុំព្យូទ័រ។ ឧបករណ៍ modem អាចអោយលោកអ្នកភ្ជាប់កុំព្យូទ័រប្រើ អ៊ីនធឺណែតលើខ្សែទូរស័ព្ទ ដែលមានស្រាប់។ ឧបករណ៍ Modem មិនអាចដាក់ភ្ជាប់ជាមួយ motherboard បាន ភាគច្រើនគេដាក់នៅដាច់ដោយឡែក ដែលដំឡើងលើ  PCI slot លើ motherboard។ គេប្រើ modem សំរាប់ ភ្ជាប់ទៅនឹងប្រព័ន្ធ Internet ដែលអាច ផ្លាស់ប្តូរ ទិន្នន័យបានដូចជាអក្សរ រូបភាព និងសំលេង Voice។

 ឧបករណ៍ Switch ឧបករណ៍ Switch ជាប្រភេទពិសេសរបស់ hub ដែលមានមុខងា របន្ថែមហើយវៃឈ្លាត វាដំណើរការលើស្រទាប់ physical layer។ ឧបករណ៍ switch មានលទ្ធភាពអាចអាច អាស្រ័យដ្ឋាន MAC address ពេលដែលទទួលបាន។ ព័ត៌មាននេះ switch អនុញ្ញាតអោយ ចម្លងទិន្នន័យ ចូលទៅកុំព្យូទ័រ។ Switch មានមុខងារប្រហាក់ ប្រហែល hub ដែរ ឧបករណ៍ Switch សំរាប់ បណ្តាចំណុច ជាច្រើននៃប្រព័ន្ធ Ethernet network។ បណ្តាឧបករណ៍ជាច្រើន ភ្ជាប់ជា ឧបករណ៍ switch ឆ្លងកាត់តាមកាប twisted-pair ភ្ជាប់ទៅឧបករណ៍ នីមួយៗ។ ភាពខុសគ្នា រវាង hub និង switch ដែល hub សំរាប់ forward ទិន្នន័យដែលឆ្ពោះទៅ ហើយវាទទួលបាន តាម គ្រប់ port ទាំងអស់នៅ ឧបករណ៍ រីឯ switch វិញសំរាប់ forward តែក្នុង port មួយគត់ ដែលភ្ជាប់ឆ្ពោះទៅ ឧបករណ៍។
1ឧបករណ៍ Wireless Access Point ឧបករណ៍ Wireless access point (AP) គឺជាអ្នកបញ្ជូននិងអ្នក ទទួល (transceiver) ដែលប្រើសំរាប់បង្កើតប្រព័ន្ធ wireless LAN (WLAN)។ AP គឺជាប្រភេទ ឧបករណ៍សំរាប់ បែង ចែកឧបករណ៍ប្រព័ន្ធ network device ដែលមានអង់តែន antenna, transmitter និង adapter។ ឧបករណ៍ AP ប្រើ សំរាប់ ហេដ្ឋារចនាសម្ពន័្ធប្រព័ន្ធ wireless network ដើម្បីផ្គត់ផ្គង់ ភ្ជាប់ចំណុច រវាងប្រព័ន្ធ WLAN និង ប្រព័ន្ធប្រើខ្សែ Ethernet LAN។
1ឧបករណ៍ Router គឺជាឧបករណ៍សំរាប់ដំឡើងជាមួយប្រព័ន្ធ network ខុសគ្នាដើម្បី បញ្ជូន transfer ឬជាអ្នកទទួលទិន្នន័យ receiver data ពីប្រព័ន្ធ network ទៅប្រព័ន្ធ network ផ្សេងទៀតដែលឆ្លងកាត់វា។|

– ប្រើកម្មវិធី router software ដើម្បីកំណត់បណ្តា interface កំណត់ បណ្តា Protocol, address និងធ្វើសកម្មភាពភ្ជាប់។
– ឧបករណ៍ router គឺជាមជ្ឈមណ្ឌលភ្ជាប់ ដែលមានលក្ខណ:ពិសេស
– ឧបករណ៍ router សំរាប់ដំឡើងដើម្បីផ្គត់ផ្គង់ទៅអោយសេវា WAN
– ឧបករណ៍ router ធ្វើសកម្មភាពជាមួយស្រទាប់ Layer ទី7 application Layer។

ឧបករណ៍ CSU/DSU ឧបករណ៍​ CSU/DSU មានន័យថា Channel Service Unit/Digital Service Unit ដែលជួនកាលគេហៅថា Data Service Unit គឺជាឧបករណ៍ មួយដែល សំរាប់ប្តូរទំរង់សញ្ញា digital signal ដែលប្រើនៅលើប្រព័ន្ធ LAN ទៅអោយ ប្រព័ន្ធមួយគឺ WAN។ ដូច្នេះវាមានភាពចាំ បាច់ដើម្បីផ្លាស់ប្តូរពី បច្ចេកវិទ្យា networking ដែលប្រើនៅលើ WAN គឺខុសពីប្រព័ន្ធ LAN។  ឧបករណ៍ CSU/DSU គឺប្រើរវាង LAN និង ឧបករណ៍ access point ដែលផ្គត់ ផ្គង់ដោយប្រព័ន្ធទូរគមនាគមន៏។
1ខ្សែកាប និងក្បាល connector កាបគឺជា មធ្យោបាយសម្រាប់បញ្ជួន ទំនាក់ទំនង សញ្ញា។ ខ្សែកាប ប្រើបានគ្រប់ប្រភេទ network typology ដែល កាបនិមួយៗមាន លក្ខណ: ពិសេសខុសគ្នា ក្នុងការ ភ្ជាប់កុំព្យូទ័រទៅលើ ប្រព័ន្ធណែតវឺក។ ដែលប្រភេទ កាបមានប្រភេទដូចខាង ក្រោម:
កាបគូរ Twisted pair កាបគូរ Twisted Pair គឺជាប្រភេទខ្សែកាបមួយប្រភេទ ដែលគេ និយមប្រើច្រើនជាងគេ ក្នុងការ​ ភ្ជាប់ប្រព័ន្ធណែតវឺក ។ កាបគូរ Twisted Pair កើតឡើង ដោយ សារ ការវេញខ្សែជាគូៗ ដែលមាន ៤គូ។ ខ្សែកាប Twisted Pair អាច ជៀសវាង នូវការរំខានដោយ Gross Talk ព្រមទាំងកាត់បន្ថយ នូវ ការបែក​ខ្ញែក នូវដែនអគ្គីសនី។ វាមានចំណាត់ប្រភេទ Category 1, 2, 3, 4, 5, 5E, 6 និង 7 ដែលប្រភេទ Category 5E, 6 និង 7 គឺជាកាបដែលបញ្ជួនទិន្នន័យក្នុងខ្ពស់បានដល់  1Gbps ឬលើសពីនេះ។
1កាប Coaxial  គឺជាប្រភេទកាបដែលប្រើដំឡើងជាមួយទូរទស្សន៍  TV។ វាមាន តម្លៃថ្លៃជាងកាគូរ twisted-pair ប៉ុន្តែវាផ្តល់ការបញ្ជួនទិន្នន័យបានខ្ពស់។ ប្រភេទកាប Coaxial គឺជាខ្សែដែលបង្កើត ​ឡើងមាន​សរសៃចំលងចរន្តនៅចំកណ្តាល និង ស្រទាប់​​ពាត់​ជុំវិញ​ ហើយសំណាញ់​ការពារ​រលក (ចរន្ត) នៅក្រៅ​បំផុតមានពីរស្រទាប់​ដូច​មាន​​បង្ហាញ​ក្នុងរូប។ កាប​ Coaxial ដែល​ប្រើប្រាស់នៅក្នុងប្រព័ន្ធណែតវឺកតំបន់ LAN ដែលមានពីរប្រភេទគឺៈ
* កាប Thinnet Coaxial: សម្រាប់​បញ្ជូន​ទិន្នន័យនៅក្នុងប្រព័ន្ធណែតវឺកតំបន់ LAN ប្រភេទ Ethernet មានល្បឿន​ដល់ 10Mbps ក្នុងចំងាយ ១៨៥ ម៉ែត្រ។ មាន ៥០អ៊ូម និមិត្ត​សញ្ញា បច្ចេកទេសរបស់​វា​គឺ RG-58។
* Thicknet Coaxial: សំរាប់បញ្ចូនទិន្នន័យ នៅក្នុងប្រព័ន្ធណែតវឺកតំបន់ LAN ប្រភេទ Ethernet មាន​ល្បឿន​​ ដល់ ១០០Mbps ក្នុងចំងាយ ៥០០ម៉ែត្រ។ មាន ៥០អ៊ូម និមិត្ត​សញ្ញា​ បច្ចេកទេសរបស់​វាគឺ RG-11។
1កាបអុបទិក Fiber-optic  ជាប្រភេទកាបដែល បញ្ជួនទិន្នន័យ ដោយប្រើ កាំរស្មីពន្លឺ ឆ្លងកាត់តាមកញ្ចក់កែវ fiber។ កាបអុបទិកគឺជាកាបដែលបញ្ជួនទិន្នន័យខ្ពស់បំផុត ធៀប ជា មួយបណ្តាកាប ផ្សេងទៀត ប៉ុន្តែវាមានតម្លៃថ្លៃសម្រាប់ការដំឡើងប្រព័ន្ធ ណែត វឺក ។ កាបអុបទិក Fiber Optic Cable ជាខ្សែកាបដែលធ្វើពីកញ្ចក់​កែវ​ស្អិតម្យ៉ាងដែលមាន លក្ខណៈជា Digital Data Signal ដែលបញ្ចូនទិន្នន័យ តា​មរយៈចំនាំងផ្លាតនៃពន្លឺ។ ការបញ្ចូនទិន្នន័យ មានល្បឿន 2Gbps ក្នុង​ចំងាយ ២០០០ម។ លក្ខណៈរបស់កាបអុបទិក Fiber Optic:ការរំខានទាំង ​ឡាយដែលកើតមានក្នុងខ្សែលោហៈ និង រលកធាតុអាកាស ពុំ មាន ​ឥទ្ធិពល លើកាបអុបទិក ឡើយការបាត់បងថាម​ពលរបស់កាំករស្មីពន្លឺដែល​ឆ្លងកាត់ កាប អុបទិក បណ្តាល​មកពីធម្មជាតិ របស់អង្គធាតុកែវ និងជាពិសេស​បណ្តាលមក​ពីភាព មិន​សុទ្ធ​របស់ កាបអុបទិក (មានធូលី រឺពពុះខ្យល់ក្នុង សាច់កែវ)។
1ក្បាល connector ក្បាល RJ-45: គឺជាក្បាល ប្រើសម្រាប់កិបភ្ជាប់ជាមួយកាប គូរ Twisted pair មានប្រភេទ Category 1, 2, 3, 4, 5, 5E, 6 និង 7។
1ក្បាល Coaxial ជាក្បាលសម្រាប់កិប ជាប់ជាមួយកាប Coaxial ប្រើជាមួយទូរទស្សន៍ កាបអង់តែអាយកូម។
1ក្បាល Fiber-optic: ក្បាលគ្រប់ប្រភេទរបស់ កាបអុបទិច
11.2 ប្រព័ន្ធកុំព្យូទ័រណែតវឺក តូប៉ូឡ៉ូជី Topology ក្នុងការទំនាក់ទំនងប្រព័ន្ធណែតវឺក តូប៉ូឡ៉ូជី topology តែងតែយកមកប្រើដើម្បីរចនារៀបចំ ប្រព័ន្ធណែតវឺក ដែលរួមមាន អង្កត់ ជាច្រើន និងបន្ទាត់ការភ្ជាប់។ មានពីរមធ្យោបាយនៃការកំណត់ ប្រព័ន្ធណែតវឺក តាម ធរណីមាត្រ: ដែលមាន physical topology និង logical topology។ ដែល physical topology គឺជាប្រព័ន្ធណែតវឺកពិតប្រាកដ័ជាធរណីមាត្រមានរចនាកុំព្យូទ័រ។ តូប៉ូឡ៉ូជី topology គឺជាមូលដ្ឋានផែនទី map នៃប្រព័ន្ធ network មួយ។ តូប៉ូឡ៉ូជី topology នៃ ប្រព័ន្ធ ណែតវឺក មួយបានប្រាប់ ទម្រងនៃការភ្ជាប់កាបនិង កុំព្យូទ័រ និងសមាស ភាព ប្រព័ន្ធ ដែល ស្ថិត នៅលើប្រព័ន្ធ ។ មាន តូប៉ូឡ៉ូជី ជាច្រើនត្រូវបាន ប្រើសំរាប់ ប្រព័ន្ធ ណែត វឺក សព្វ ថ្ងៃនេះរួមមាន bus, ring, star, mesh និង wireless តូប៉ូឡ៉ូជី ។ ការភ្ជាប់ពី កុំព្យូទ័រ ទៅ កុំព្យូទ័រ Point-to-point គឺជាតូប៉ូឡូជី topology ដែលងាយបំផុតភ្ជាប់ រវាងពីចំណុច។ កុំព្យូទ័រ ទៅ កុំព្យូទ័រ point-to-point topology គឺជាមូលដ្ឋាននៃការប្រើភ្ជាប់ ជាមួយ បណ្តាញ ទូរស័ព្ទ។ បង្ហាញទម្រង់ដូចខាងក្រោម:
1អាចរចនាតាមទម្រងផ្សេងដូចខាងក្រោម:
1
ក. ប្រព័ន្ធណែតេវឺក Bus topology  គឺជាប្រព័ន្ធណែតវឺកតូប៉ូឡ៉ូជីងាយដំឡើង នៅក្នុង ប្រភេទតូប៉ូឡ៉ូជីនេះ អង្កត node ទាំងអស់ (កុំព្យូទ័រ ក៍ដូចជាម៉ាស៊ីនមេ server ដែរ) ត្រូវ បានភ្ជាប់ទៅលើខ្សែ កាបទោលតែមួយ ដែលមានបញ្ចប់ដោយក្បាល connector។ សញ្ញា ពីប្រភពគឺត្រូវបានបញ្ជូន ផ្សាយនិងដើរលើកុំព្យូទ័រទាំងអស់ ដែលបានភ្ជាប់ ទៅលើ កាប bus។ ក្នុង bus តូប៉ូឡ៉ូជី គ្រប់កុំព្យូទ័រទាំងអស់ត្រូវបានផ្តល់អោយកាប cable ទោលដែល ជាប់ៗគ្នាដែលបានភ្ជាប់ជាមួយ terminated។
1គុណសម្បតិ្ត នៃតូប៉ូឡ៉ូជី Bus Topology
– ងាយស្រួលបង្កើត និងពង្រីកប្រព័ន្ធណែតវឺកលើ bus network។
– ប្រើប្រវែងកាបខ្លឺ ជាងការប្រើតាមតូប៉ូឡ៉ូជីផ្សេងទៀត។
– ប្រព័ន្ធណែតវឺក តូប៉ូឡ៉ូជី  Bus ចំណាយអស់តម្លៃតិចបំផុត។
– តូប៉ូឡ៉ូជី Bus ប្រើតែសម្រាប់ប្រព័ន្ធណែតវឺកតូចៗ ដូចជា LAN ក្រុមហ៊ុនតូច។

គុណវិបត្ត នៃតូប៉ូឡ៉ូជី Bus Topology
– មានការកំណត់លើ ប្រវែងកាប និងចំនួនអង្កត់ node ដែលអាចភ្ជាប់បាន។
– វាឯករាជ្សលើកាប ក្នុងតូប៉ូឡ៉ូជីវាមានគុណវិបត្តិពេលដែល កាបណាមួយដាច់ ឬមានបញ្ហាធ្វើ អោយប្រព័ន្ធណែតវឺក ទាំងមូលមិនអាចភ្ជាប់បាន។
– ពិបាក ដំឡើងភ្ជាប់មិនងាយរកឃើញម៉ាស៊ីនផ្សេងទៀតលើ ណែតវឺក។
– ការដំឡើង តម្លៃអាចថ្លៃ ដោយចំណាយពេលយូរសម្រាប់ការភ្ជាប់វា។
– ចំនួនកុំព្យូទ័រដែលអាចភ្ជាប់បាន មានចំនួនតិចបំផុត។
– ពិបាកចរាចរណ៍ ប្រព័ន្ធទិន្នន័យលើណែតវឺក
–  សុវត្ថិភាពនៅមានកំរិតទាប ពេលដែលកុំព្យូទ័រទទួល និងបញ្ជូនទិន្នន័យពីប្រភពដើម។
.ប្រព័ន្ធណែតេវឺកតូប៉ូឡ៉ូជី Star topology គ្រប់សមាសធាតុនៃប្រព័ន្ធណែតវឺកទាំងអស់ ត្រូវបានភ្ជាប់ទៅឧបករណ៍មជ្ឈមណ្ឌល ដែលហៅថា “hub” ដែលអាចជា hub មួយ router មួយឬ switch មួយ វាមិនដូច តូប៉ូឡ៉ូជី Bus topology កន្លែងអង្កត់ node ត្រូវបានភ្ជាប់ទៅកាបរួម។ ប្រភេទ តូប៉ូឡ៉ូជី Star កុំព្យូទ័រទាំងអស់ត្រូវបានភ្ជាប់ទៅឧបករណ៍មជ្ឈមណ្ឌលជាមួយការភ្ជាប់ ពីចំណុចទៅ ចំណុច point-to-point។ និយាយបានថា គ្រប់កុំព្យូទ័រទាំងអស់ភ្ជាប់ដោយផ្ទាល់ ទៅគ្រប់ អង្កត់ node ផ្សេងទៀតដោយឧបករណ៍ “hub”។
1គុណសម្បតិ្ត នៃតូប៉ូឡ៉ូជី Star Topology
–  ដូចដែលមានប្រៀបធៀបតូប៉ូឡ៉ូជី Bus topology គឺវាមានលក្ខណ:ទ្រង់ទ្រាយល្អប្រសើ ក្នុងការបញ្ជួន ទៅអោយកុំព្យូទ័រទាំងអស់។ សញ្ញាដែល ទទួលបានដល់ អ្នកទទួល បន្ទាប់ ពី វាឆ្លងកាត់ ឧបករណ៍ជាច្រើនពីរ ឬបីឧបករណ៍និងខ្សែភ្ជាប់ច្រើន។ ទ្រង់ទ្រាយនៃ ណែតវឺក គឺពឹងផ្អែក លើឧបករណ៍ មជ្ឈមណ្ឌល hub។
–  ងាយស្រួលភ្ជាប់ទៅអង្កត់ node  ឬឧបករណ៍ថ្មី។ នៅក្នុង តូប៉ូឡ៉ូជី star topology អង្កត់ថ្មី ត្រូវបានបន្ថែមងាយស្រួលបំផុត សមាសធាតុលើប្រព័ន្ធវឺកងាយដោះដកចេញ។
–  ការគ្រប់គ្រង ងាយស្រួលរៀបចំប្រព័ន្ធណែតវឺក។
–  ខូចអង្កត់ខ្សែណាមួយ មានមានផលប៉ះពាល់លើប្រព័ន្ធណែតវឺកឡើយ ក្នុងពេលតែមួយងាយ ស្រួលធ្វើអោយស្គាល់នៅពេល ដែលប្រព័ន្ធណែតវឺកមានបញ្ហា។

គុណវិបត្ត នៃតូប៉ូឡ៉ូជី Star Topology

–  ដោយពឹងផ្អែកលើ ឧបករណ៍មជ្ឈមណ្ឌល ប្រសិនបើខូចប្រព័ន្ធទាំងមូលមិនដំណើរការ។
–  ប្រើឧបករណ៍ hub, router ឬ switch ធ្វើជាមជ្ឈមណ្ឌលដែលធ្វើអោយតម្លៃនៃការដំឡើងថ្លៃជាងការប្រើប្រព័ន្ធ តូប៉ូឡ៉ូជីផ្សេង ទៀត។
គ.ប្រព័ន្ធណែតេវឺកតូប៉ូឡ៉ូជី Ring Topology
ring topology តាមពិតគឺជា logical ring មានន័យថាការបញ្ជូន ទិន្នន័យមានរាងជារង្វង់បញ្ជូន ពីកុំព្យូទ័រមួយទៅកុំព្យូទ័រ មួយ ទៀត លើប្រព័ន្ធ network ។ ក្នុង ring topology ប្រសិនបើកុំព្យូទ័រទោលឬកាប cable ខូចឬដាច់ ពេលនោះមិនអាចបញ្ជូនទិន្នន័យបានឡើយ។ កុំព្យូទ័រមិនអាច ដោះដូរ បាន ងាយ ស្រួល ឡើយ ក្នុងខណ:ដែលកំពុងប្រើប្រាស់ប្រព័ន្ធ Ring networks ។
1គុណសម្បតិ្ត នៃតូប៉ូឡ៉ូជី Ring Topology
– ប្រភេទណែតវឺកតូប៉ូឡ៉ូជី Ring អង្កត់ node ផ្ញើទិន្នន័យកាលណាវាទទួល វាផ្ញើដោយផ្ទាល់។
–   ទម្រង់ប្រសើរជាង តូប៉ូឡ៉ូជី Bus topology។
–   មិនចាំបាច់មានម៉ាស៊ីនមេ Sever ដើម្បីគ្រប់គ្រងការភ្ជាប់រវាងកុំព្យូទ័រ។
–   ការបន្ថែមសមាសធាតុ មិនមានផលប៉ះពាល់ដល់ទម្រងណែតវឺក។
–   កុំព្យូទ័រនិមួយៗទទួលបាន ការអនុញ្ញាតស្មើរគ្នាពីប្រភពដើម។

គុណវិបត្ត នៃតូប៉ូឡ៉ូជី Ring Topology

–   គ្រប់ packet ទិន្នន័យត្រូវតែឆ្លងកាត់លើកុំព្យូទ័រទាំងអស់ រវាងប្រភពដើមនិង ចុងបញ្ចប់។ វាមានល្បឿនយឺតជាងតូប៉ូឡ៉ូជី Star topology។
–   ប្រសិនបើមានកុំព្យូទ័រណាមួយ ឬខាច់ខ្សែកាបណាមួយនោះ ប្រព័ន្ធទាំងមូលមិន ដំណើរការ។
–   ប្រព័ន្ធណែតវឺក ដំណើរការលឿនអាស្រ័យទៅតាម ខ្សែកាប ឬសមាសធាតុការភ្ជាប់។
ឃ. ប្រព័ន្ធណែតេវឺកតូប៉ូឡ៉ូជី Mesh topology  តូប៉ូឡ៉ូជី Mesh topology គឺជា ការ ភ្ជាប់ Physical ជាច្រើនអង្កត់ Node នៃតូប៉ូឡ៉ូជី ផ្សេងៗប្រភេទ hybrid mesh ត្រូវបាន ប្រើនៅលើ Internet និង WAN ផ្សេងទៀត ប្រព័ន្ធ hybrid mesh topology មានភ្ជាប់ ជាច្រើន រវាងតំបន់ផ្សេងៗតូប៉ូឡ៉ូជី mesh topology មានខ្សែសាំញាំនៅពេល ដែលភ្ជាប់វា គ្រប់ n station លោកអ្នកនឹងមាន n(n-1)/2 Connection ឧទាហរណ៍ ប្រព័ន្ធ Network ដែលមានបួនកុំព្យូទ័រ នោះអ្នកនឹងមាន 4(4-1)/2 Connection ឬស្មើ 6 connection ប្រសិន បើមាន 10 កុំព្យូទ័រនោះនឹងមាន 45។
1

ប្រព័ន្ធណែតេវឺកតូប៉ូឡ៉ូជី Tree topology គឺដំឡើងមែកធាង tree ដែលមានរចនា សម្ព័ន្ធ root node មានអង្កត់ node មេ និងបែកចេញជាអង្កត់កូនច្រើន។​ រចនាសម្ព័ន្ធរៀប ចំក្នុងទម្រង់ជា hierarchical មានអង្កត់ជាច្រើន និងមានចំនួនកូនអង្កត់ node ច្រើន។ ប៉ុន្តែតូប៉ូឡ៉ូជី tree topology មិនប្រើដើម្បីអនុវត្តក្នុងការដំឡើង ប្រព័ន្ធណែតវឺកឡើយវា មានភាពលំបាក។បង្ហាញ ការផ្ទុកតូប៉ូឡ៉ូជី topology នៅលើវា ដែលបណ្តាក្រុម ក្នុង តូប៉ូឡ៉ូជី star ចូលរួមជាច្រើនលើ ប្រព័ន្ធណែតវឺក។ លោកអ្នកអាចបន្ថែមឬផ្លាស់ប្តូរកុំព្យូទ័រ ដោយ គ្រាន់តែ ដោតភ្ជាប់ជាមួយ port នៅលើ hub ដូចគ្នាឬ hub ផ្សេងទៀត។ គុណ វិបត្តិ នៃតូប៉ូឡ៉ូជី នេះប្រសិនបើឧបករណ៍ Hub មិនស្គាល់ទំនាក់ទំនង រវាងឧបករណ៍ផ្សេងទៀតមិនបាន។
11.3 ការទំនាក់ទំនង Simplex, Half Duplex និង Full Duplex
1.3.1 ការទំនាក់ទំនង Simplex mode
ក្នុងការទំនាក់ទំនង Simplex mode មួយក្នុង ចំណោមឧបករណ៍ ជាច្រើនជាអ្នកផ្ញើ Sender ខណ:ដែល ឧបករណ៍ផ្សេងទៀត ជា អ្នក ទទួល។ ឧទាហរណ៍ ផ្កាយរណប Satellite អ្នកផ្ញើ Sender និង Disk ជាអ្នកទទួល។ ទិន្នន័យ នៅក្នុង simplex គឺមានទិសដោះតែមួយគត់ ហើយ Simplex មិនសូវប្រើ ពីព្រោះ វា មិន មានសមត្ថភាពផ្ញើត្រឡប់មកវិញ error ឬត្រួតពិនិត្យសញ្ញា ដើម្បីបញ្ជួនចុងបញ្ចប់។ ឧទាហរណ៍: ផ្កាយរណប Satellite ជាអ្នកផ្ញើ (Sender) ហើយ Dish ជាអ្នកទទួល (Receiver)។
11.3.2 ការទំនាក់ទំនង Half Duplex mode ការទំនាក់ទំនង Half Duplex mode គ្រប់ឧបករណ៍អាចបានតែផ្ញើ ឬទទួលក្នុងពេលជាក់លាក់ណាមួយ។ ទំនាក់ទំនង  half-duplex អាចផ្ញើនិងទទួល ប៉ុន្តែមិនក្នុងពេលតែមួយ។ វាដូចជាស្ពានចំលង  កន្លែង ទិស ដៅទាំងពីរចរាចរណ៍ ឆ្លងកាត់។ ការបញ្ជួនទល់ទីបញ្ចប់ ក្នុងពេលមួយ ហើយ ផ្សេង ទៀតទទួល បន្ថែមលើនេះ​ វាមានលទ្ធភាព ធ្វើអោយ error រកឃើញ ហើយស្នើរ អោយ អ្នកផ្ញើ បញ្ជួនព័ត៌មានដល់។ វាមានន័យថា ទិន្នន័យដំណើរការពី ឧបករណ៍ A ឬពី ឧបករណ៍ B ទៅ ឧបករណ៍ A ក្នុងពេលជាក់លាក់មួយ។ ទិន្នន័យមិនអាចដំណើរការ ក្នុងទិសដៅទាំងពីរក្នុងពេល តែមួយបានទេ។
11.3.3 ការទំនាក់ទំនង Full Duplex mode ការទំនាក់ទំនង Full Duplex mode គ្រប់ឧបករណ៍អាចផ្ញើ និងទទួលទិន្នន័យក្នុងពេលដូចគ្នា។ ទិន្នន័យអាចដំណើរការ ក្នុងទិសដៅទាំងពីរ។ មិនត្រូវការ switch ពីបញ្ជួន ដើម្បីទទួល ដូចក្នុង half duplex។  លើពិភពលោកការបញ្ជួន ទិន្នន័យ full duplex អនុញ្ញាតអោយការបញ្ជួនទិសដៅទាំងពីរ ដូចជាការប្រើកាបភ្ជាប់ទទួលប៉ូសទូរទស្សន៍  TV តែវាជាប្រភេទតែមួយដូចកាប ទូរស័ព្ទ  និងអ៊ីនធឺណែត។ វាទំនាក់ទំនង ទិសដៅពីរ រវាងឧបករណ៍ទាំងនោះ។
11.4 កាបញ្ជួនតាម Protocol CSMA/CD Carrier Sense Multiple Access/Collision Detection (CSMA/CD) Protocol គឺជា protocol សម្រាប់នាំបញ្ជួន ចូលក្នុងប្រព័ន្ធ ណែតវឺក Ethernet ឧបករណ៍អាចព្យាយាម ដើម្បីផ្ញើ ស៊ុម frame មួយក្នុងពេលណាមួយ។ ប្រសិន បើឧបករណ៍ផ្សេងទៀត បាន ព្យាយាម ផ្ញើក្នុងពេល ដូចគ្នា និងបង្ហាញប្រាប់ពី កំហុសមកដល់ ហើយបណ្តា frame ត្រូវបានបោះបង់ចោល។ CSMA/CD ត្រូវបាន ប្រើក្នុង ករណី ដែលប្រើការទំនាក់ទំនង Half-Duplex។ វាការពារ ការបង្ហាញប្រាប់កំហុស រវាង ទិន្នន័យផ្ញើពី ឧបករណ៍ផ្សេងគ្នា។ នៅក្នុង Protocol នេះឧបករណ៍ បានកំណត់ថា មិនមាន សញ្ញាអគ្គិសនី ដែលតំណាង អោយ ទិន្នន័យមួយចាប់ផ្តើមផ្ញើបញ្ជួន ទៅឧបករណ៍ ផ្សេង ទៀត។
1

1.5  ប្រភេទណែតវឺក

នៅក្នុងបណ្តាញមានរាងនិងទំហំខុសទាំងអស់។ អ្នកគ្រប់គ្រងបណ្តាជាធម្មតាបានបែងចែកថ្នាក់នៃ Networks យោងទៅតាមទំហំភូមិសាស្រ្ត។ បណ្តាញស្រដៀងគ្នាទាំងទំហំនឹងមានលក្ខណៈដូចគ្នាហើយអ្នកនឹងសិក្សាមេរៀននេះនៅក្នុងជំពូកក្រោយ។ ខាងក្រោមនេះ គឺជាការបែងចែទំហំដែលបានប្រើជាញឹកញាប់ៈ

  • Local area networks (LANs)
  • Wide area networks (WANs)

ការបែងចែកទំហំទាំងនេះគឺពណ៌នានៅ section ខាងក្រោមនេះ។

 បណ្តាញក្នុងតំបន់ (LANs)

បណ្តាញតំបន់មូលដ្ឋាន (LAN ការ) គឺជាក្រុមនៃកំព្យូទ័រនិងឧបករណ៍ទំនាក់ទំនងជាមួយបណ្តាញinterconnected នៅក្នុងតំបន់ដែលមានដែនកំណត់ទីតាំងភូមិសាស្រ្តដូចជាអគារមួយបរិវេណសាលាមួយ។​ LANs ត្រូវបានកំណត់ដូចខាងក្រោម:

  • ពួកវារអាចផ្ទេរទិន្នន័យក្នុងល្បឿនយ៉ាងលឿន (កម្រិតបញ្ជូនដែលខ្ពស់ជាងនេះ)។
  • ពួកវាឋិតនៅក្នុងតំបន់ភូមិសាស្រ្តដែលមានដែនកំណត់។
  • ករតភ្ជាប់និងធនធាន​ ជាពិសេសការឆ្លងប្រព័ន្ធផ្សព្វផ្សាយ ជាធម្មតាគឺបានគ្រប់គ្រងដោយក្រុមហ៊ុនដែលកំពុងដំណើរការបណ្ដាញ LAN ។

networkបណ្តាញតំបន់ធំទូលាយ (WANs)

តំបន់បណ្តាញមួយដ៏ធំទូលាយ (WAN) interconnects LANs ។ WAN មួយអាចត្រូវបានកំណត់ទីតាំងទាំងស្រុងក្នុងរដ្ឋឬប្រទេសមួយឬវាអាចត្រូវបាន interconnected នៅជុំវិញពិភពលោក។

WANs ត្រូវបានកំណត់ដូចខាងក្រោម:

  • ពួកវាមាននៅក្នុងភូមិសាស្រ្តតំបន់មួយដែលគ្មានដែនកំណត់
  • ពួកវាជាធម្មតា interconnect ច្រើនជាមួយ LANs
  • ពួកវាជាធម្មតាផ្ទេរទិន្នន័យក្នុងល្បឿនយឺតជាង LAN (ល្បឿនទាបជាង) ។
  • ការតភ្ជាប់និងធនធានជាពិសេសការឆ្លងប្រព័ន្ធផ្សព្វផ្សាយជាធម្មតាគឋិតនៅក្រោមការគ្រប់គ្រងដោយ carrier របស់ភាគីទីបីដូចជាក្រុមហ៊ុនទូរស័ពទឬក្រុមហ៊ុនខ្សែ Network ។

 ចំណាំWANsគឺ Interconnected LANs ។ interconnection នេះជាញឹកញាប់ត្រូវបានតំណាងដោយ line នឹងចូលទៅក្នុងCloud។ នេះគឺដោយសារតែក្រុមហ៊ុននេះកំពុងដំណើរការបណ្តាញជាធម្មតាមានតែគំនិតទូទៅនៃវិធីថាទិន្នន័យនឹងត្រូវបាន ទទួលយកនៅលើការធ្វើដំណើររបស់ខ្លួនទៅចម្រៀកបណ្ដាញ LAN ផ្សេងទៀត។ ក្រុមហ៊ុនទាំងអស់ បាន  ដឹងនោះគឺថាទិន្នន័យដែលបានបញ្ចូល Cloud មួយមួយចំហៀងនិងចេញពីម្ខាងទៀត
networkWANs អាចត្រូវបានចាត់ចូលទៅក្នុងបន្ថែមទៀតចំនួនពីរប្រភេទគឺ: enterprise WANs​ និងglobal WANs។សហគ្រាសមួយបានតភ្ជាប់ WAN បានបំបែកទៅកំព្យូទ័រជាច្រើនរបស់អង្គការតែមួយ។ អង្គការជាមួយប្រតិបត្តិការកុំព្យូទ័រនៅតំបន់ឆ្ងាយជាច្រើនដែលអាចផ្តល់ការងារមួយសហគ្រាស WAN ដើម្បី interconnect ទៅតំបន់ខាងក្រៅ។ សហគ្រាស WAN អាចបញ្ចូលគ្នាសេវាបណ្ដាញឯកជននិងពាណិជ្ជកម្មប៉ុន្តែវាគឺជាគោលបំណងដល់ត្រមូវកររបស់អង្គការជាក់ លាក់មួយ។ WAN ជាសាកល​បណ្តាញ interconnects របស់សាជីវកម្ម ឬអង្គការជាច្រើន។ លក្ខខណ្ឌ ដទៃទៀតដែលពណ៌នាបណ្តាញ អំពីតំបន់បណ្តាញនៃតំបន់ទីក្រុង (man) បណ្តាញបានតភ្ជាប់ដែល មានវិសាលភាពភូមិសាស្ត្រព្រំដែននៃទីក្រុងមួយនិងបណ្តាញតំបន់បរិវេណសាលា (CAN) ដែលជា បណ្តាញដែលមានវិសាលភាពទីតាំងមួយឬសំណុំនៃអាគារមួយ។ ពាក្យទាំងនេះជាញឹកញាប់នាំឱ្យ មានការភាន់ច្រលំព្រោះមនុស្សមិន ប្រាកដថាតើពួកវាសំដៅទៅលើបណ្តាយក្រុមហ៊ុន ផ្ទាល់ខ្លួននៃ កុំព្យូទ័រឫការតភ្ជាប់វាទៅតំបន់ខាងក្រៅ
networkការកំណត់បណ្តាញ  LAN,MAN,​ និង WAN

ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះចំនួនពីរពាក្យថ្មីត្រូវបានណែនាំ: Internet និង intranet ។ ក្រុមហ៊ុនដែលមានបណ្ដាញ LAN មួយមានបណ្តាញកុំព្យូទ័រមួយ។ ក្នុងនាមជាបណ្ដាញ LAN មួយលូតលាស់វាមានការរីកចម្រើនទៅជា Internetwork of computer, សំដៅទៅដូចជាអ៊ីធឺណិត។ ក្នុងឆ្នាំ 1990, ឧបករណ៍សម្រាប់ក្រាហ្វិក (ឬកម្មវិធីស្វែងរក) ត្រូវបានបង្កើតឡើងដើម្បីពិនិត្យ មើល ព័ត៌មាននៅលើម៉ាស៊ីនបម្រើ។ ថ្ងៃនេះសំណុំបែបបទពីរមានប្រជាប្រិយភាពបំផុតនៃឧបករណ៍ប្រើប្រាស់នេះគឺក្រុមហ៊ុន Internet Explorer របស់ក្រុមហ៊ុន Microsoft និង​ Netscape’s Navigator។ កម្មវិធី Browser ទាំងនេះ ត្រូវបានប្រើដើម្បីរុករកអ៊ីនធឺណិត។ វាក្យស័ព្ទនេះដំបូងមានការយល់ច្រឡំច្រើននៅក្នុង industryពីព្រោះ intranet មួយគឺជាការតភ្ជាប់នៃការ LANs​ និង Internet គឺជាការត ភ្ជាប់របស់ម៉ាស៊ីន បម្រើនៅលើ​ LANs ជាច្រើ​នថាគឺវាអាចរកបានដើម្បីឱ្យកម្មវិធីរុករកឧបករណ៍ប្រើប្រាស់ជាច្រើន។ ដើម្បីជៀសវាងការភាន់ច្រលំនេះ​ ពាក្យ intranet ត្រូវបានបង្កើត។ Term នេះពណ៌នាអំពីបណ្តាញ នៃកំព្យូទ័រមួយនៅលើ LAN ដែលមានសម្រាប់អង្គតែមួយ ពាក្យថាអ៊ិនធឺណិពិពណ៌នា អំពីបណ្តាញ របស់កំព្យូទ័រអ្នកអាចតភ្ជាប់ទៅដោយប្រើកម្មវិធីស្វែងរល-ដ៏សំខាន់ដែលជាបណ្តាញនៃការអន្តរ LANs ដែលអាចរកបានដើម្បីឱ្យសាធារណៈ។

 

មេរៀនទី២: ប្រព័ន្ធ លេខ Numbering

មេរៀនទី២: ប្រព័ន្ធ លេខ Numbering Systems

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

2.1 ប្រព័ន្ធ គោល១០ គោល១៦  និងគោល ២
ប្រព័ន្ធ គោល១០ គោល១៦  និងគោល២ គឺជាបណ្តាប្រព័ន្ធលេខខុសគ្នា ប្រព័ន្ធមួយដែល យើងធ្លាប់ប្រើគឺប្រព័ន្ធ គោល១០។ ដែលប្រព័ន្ធលេខទាំងនេះប្រើលេខជា និម្មតិ្តសញ្ញា តំណាង អោយលេខ ក្នុងប្រព័ន្ធគោល១០  យើងប្រើ ១០លេខខុសគ្នា ដែលមាន និម្មត្តិ សញ្ញា: 0, 1, 2, 3, 4, 5, 6, 7, 8, និង 9 ជាមួយ១០ លេខនិម្មតិ្តសញ្ញា។ ប្រព័ន្ធលេខ មានរូបមន្ត:
1b – ចំនួន គោលប្រព័ន្ធ
dnលេខទី n
n – អាចចាប់ផ្តើមពីចំនួន អវិជ្ជមាន ប្រសិនបើចំនួន មានជាផ្នែកកន្សោម
N+1 – ចំនួននៃ លេខ

2.1.1 ប្រព័ន្ធលេខគោល ១០ យើងរៀនអំពីប្រព័ន្ធលេខ សាមញ្ញធម្មតា ប្រព័ន្ធនេះ
ត្រូវបានកំណត់ទម្រង់ ១០លេខ (0,1,2,3,4,5,6,7,8 និង 9) ដែលត្រូវបានគេហៅថា ប្រព័ន្ធគោល ១០។
ឧទាហរណ៍: “ហុកសិប” ក្នុងលេខប្រព័ន្ធគោល ១០ យើងសរសេរងាយ “60”
ប្រព័ន្ធ គោល១០  Base-10 ប្រព័ន្ធគោល១០ ប្រើលេខចាប់ពី 0..9 គឺជាលេខ ដែលយើង ប្រើជួបប្រទេះរាល់ថ្ងៃ។

ឧទាហរណ៍:  253810 = 2×103+5×102+3×101+8×100

2.1.2  ប្រព័ន្ធលេខគោល ១៦ ប្រព័ន្ធគោល ១៦ នេះមានទម្រង់លេខ (0,1,2,3,4,5,6,7,8,9 ,A,B,C,D,E និង F)
ឧទាហរណ៍: “ហុកសិប” ក្នុងលេខប្រព័ន្ធគោល ១៦ យើងសរសេរងាយ “3F”
លេខពី “A” ដល់ “F” ក្នុងប្រព័ន្ធគោល១៦ ដែលស្មើរ និងលេខ “10” ទៅ “15” ក្នុងប្រព័ន្ធគោល១០។
1ប្រព័ន្ធ គោល១៦ Base-16 ប្រព័ន្ធគោល១៦ ប្រើលេខចាប់ពី 0..9 និងអក្សរពី A..F។ដែល H ជាសញ្ញាបង្ហាញខាងមុខនៃប្រព័ន្ធគោល១៦ hex ប្រព័ន្ធគោលដប់ប្រាំមួយគឺជា ចំនួនប្រព័ន្ធ system ដែលមានគោល១៦ បណ្តាចំនួន 09 ប្រាប់ចំនួន ដំបូងប្រព័ន្ធ គោល ១០ និងបន្ទាប់មកមាន គោល១៦ លេខដែលមានអក្សរពី A ទៅ F។ លក្ខណ: ប្រព័ន្ធ គោល ១៦ គឺស្មើនិងបួន bit ។ ប្រព័ន្ធគោល១៦ បានបង្ហាញក្នុង MAC addresses ក្នុង Data Link layer ។
ឧទាហរណ៍:
2816 = 28H = 2×161+8×160 = 40
2F16 = 2FH = 2×161+15×160 = 47
BC1216 = BC12H = 11×163+12×162+1×161+2×160= 48146
3FA716=8192 + 4096 + 2048 + 1024 + 512 + 256 + 128 + 32 + 4 + 2 + 1
           = 16,29510
2.1.3  ប្រព័ន្ធ គោល២  Base-2  ប្រព័ន្ធលេខគោល២ ប្រើពីរលេខ 0 និង 1 គត់ ដែល B ជាសញ្ញាបង្ហាញខាងមុខនៃប្រព័ន្ធគោល២ Bin។
ឧទាហរណ៍: “ហុកសិប” ក្នុងលេខប្រព័ន្ធគោល ១៦ យើងសរសេរងាយ “០០111111”ប្រព័ន្ធលេខគោល២ មូលដ្ឋានព័ត៌មាន: ប្រសិនបើយើងសរសេរចំនួនគោល២ “10010010” យើងត្រូវដឹងដូចខាងក្រោម:
1– គ្រប់លេខ “0” ឬ “1” នៃលេខខាងលើហៅថា “bit”
– គ្រប់ 4bit  ត្រូវបានគេហៅថា “nibble”
– គ្រប់ 2nibble ស្មើ 8bit គេហៅថា “byte” មានន័យថា 8bit=2nibble=1byte
– bit ខាងឆ្វេងហៅថា “ Most Significant Bit” សរសេរកាត់ “MSB”
– bit ខាងស្តាំហៅថា “Least Significant Bit” សរសេរកាត់ “LSB”
ចំណាំ:

ចំនួនលេខគោល២ (bits)

ឈ្មោះរួម

1

Bit

4

Nibble

8

Byte

16

Word

32

Double Word

64

Quad Word

ដើម្បីស្វែងយល់ IP address លោកអ្នកត្រូវយល់ច្បាស់ពីប្រព័ន្ធគោល២ ជាមុនសិន។ ប្រព័ន្ធ គោល២ គឺជាភាសាកុំព្យូទ័រដែលត្រូវបាន បង្ហាញដោយតម្លៃ bit នៃ 0 ឬ 1 ។ ប្រព័ន្ធ 32-bit binary address និងមាន កន្សោម 10101010101010101010101010101010 ។  32 bit ទាំងនេះអាចចែក ជាបួនក្រុមក្នុង 4 octet ឬ 10101010 10101010 10101010 10101010 សំរាប់ ប្រព័ន្ធគោល១០ កាលណាតម្លៃ bit ស្មើ 1 គឺជា bit ដែល ត្រូវបាន ប្រើ លោកអ្នក អាចគណនាវាជាប្រព័ន្ធគោលពីរ ។ កាលណាតម្លៃ bit ស្មើ 0 គឺ bit មិន ប្រើ off ។ តម្លៃបង្ហាញប្រព័ន្ធគោលពីរ binary ហើយត្រូវបានគណនា ជាតម្លៃប្រព័ន្ធ គោល១០ នៃ bit  នីមួយៗដោយគ្មាន octet ។
ឧទាហរណ៍:
            101012 = 10101B = 1×24+0×23+1×22+0×21+1×20 = 16+4+1= 21
101112 = 10111B = 1×24+0×23+1×22+1×21+1×20 = 16+4+2+1= 23
1000112 = 100011B = 1×25+0×24+0×23+0×22+1×21+1×20 =32+2+1= 35
2.1.4  ប្រព័ន្ធ គោល៨  Base-8 ប្រព័ន្ធគោល ៨ ប្រើលេខពី 0..7

ឧទាហរណ៍:
             
278 = 2×81+7×80 = 16+7 = 23
308 = 3×81+0×80 = 24
43078 = 4×83+3×82+0×81+7×80= 2247
23228= 2×83  + 3×82  +  2×81 + 2×80= 1024 + 192 + 16 + 2= 123410
2.2  របៀបបំលែង ពីប្រព័ន្ធគោល២ ទៅ ប្រព័ន្ធគោល១០
ដើម្បីប្តូរ ចំនួនពី ប្រព័ន្ធគោល២ ទៅប្រព័ន្ធគោល១០ យើងត្រូវដឹង គ្រប់ចំនួនលេខ (bit) ក្នុងចំនួនប្រព័ន្ធគោល២។ ដែល MSB មានចំនួនច្រើន និង LSB មានចំនួនតិចបំផុត។ ដើម្បីស្វែងយល់ IP address លោកអ្នកត្រូវយល់ច្បាស់ពីប្រព័ន្ធគោល ពីរ binary ជាមុន សិន។ ប្រព័ន្ធគោល Binary គឺជាភាសាកុំព្យូទ័រដែលត្រូវបាន បង្ហាញដោយតម្លៃ bit នៃ 0 ឬ 1 ។ ប្រព័ន្ធ 32bit binary address និងមាន កន្សោម 10101010101010101010101010101010 ។  32 bit ទាំងនេះអាចចែក ជាបួនក្រុមក្នុង 4 octet ឬ 10101010 10101010 10101010 10101010 សំរាប់ ប្រព័ន្ធ គោលដប់ decimal កាលណាតម្លៃ bit ស្មើ 1 គឺជា bit ដែលត្រូវបានប្រើលោកអ្នកអាចគណនាវាជា ប្រព័ន្ធ គោលពីរ ។ កាលណាតម្លៃ bit ស្មើ 0 គឺ bit មិនប្រើ off ។ តម្លៃបង្ហាញប្រព័ន្ធ គោល ពីរ binary ហើយត្រូវបានគណនា ជាតម្លៃប្រព័ន្ធគោលដប់ decimal នៃ bit  នីមួយៗដោយគ្មាន octet ។
ឧទាហរណ៍ ប្រសិនបើយើង មានចំនួនប្រព័ន្ធគោល២ មួយដែលមានទម្រង់ 8bit
1LSB ស្មើរ =1
MSB ស្មើរ= 128
ដើម្បីពី ចំនួនប្រព័ន្ធគោល២ ទៅចំនួនប្រព័ន្ធគោល១០ យើងត្រូវធ្វើលេងមេគុណ គ្រប់ bit។
ចំនួនគោល១០ គឺស្មើរ និងផលបូកនៃចំនួនស័្វយគុណនៃ 2 គុណនិង ចំនួនគោល២ ដែលមានលេខ  ‘1’ លេខ ០ មិនបូក:

ប្រព័ន្ធគោលពីរ Binary ទៅប្រព័ន្ធគោលដប់ Decimal ដោយប្រើតម្លៃដែលបានគណនាសំរាប់ bit លោកអ្នកអាចងាយស្រួល ប្តូរប្រព័ន្ធគោលដប់ decimal និងខ្សែបន្ទាត់ binary octet ជាមួយតម្លៃប្រព័ន្ធ គោលដប់ decimal ដែលគណនាដូច ខាងក្រោម។
តម្លែ bit 0 0 0 1 0 0 0 1
តម្លៃ Decimal 128 64 32 16 8 4 2 1
16 1

ក្នុងឧទាហរណ៍នេះ មានតម្លៃបួន bit គឺ 1 បន្ថែមតម្លៃ decimal ដើម្បទទួលតម្លៃ decimal សរុបដែលមាន octet ដូចនេះតម្លៃសរុបគឺ = 17 (16 + 1)។

គណនាតម្លៃប្រព័ន្ធ binary octet 11111111​ ទៅប្រព័ន្ធគោលដប់

តម្លែ Bit 1 1 1 1 1 1 1 1
តម្លែ Decimal 128 64 32 16 8 4 2 1
128 64 32 16 8 4 2 1

តម្លៃសរុបស្មើ = 255 (128 + 64 + 32 + 16 + 8 + 4 + 2 + 1) ក្នុងករណី នេះតម្លៃ bit ទាំងអស់គឺ on (1) ដូច្នេះតម្លៃប្រព័ន្ធគោលដប់ decimal ត្រូវបាន បន្ថែមដើម្បីគណនា IP address octet ។ តម្លៃ IP address octet គឺ 255។
ឥឡូវលោកអ្នកប្តូរ 32-bit binary address ទៅក្នុងប្រព័ន្ធគោលដប់ decimal address។ ក្នុងឧទាហរណ៍ប្រព័ន្ធគោលពីរ binary address គឺ 10101010 01010101 11000011 00111100 ។ ចាប់ផ្តើម octet ដំបូងគឺ 10110000។
ប្តូរប្រព័ន្ធគោលពីរ Binary ទៅ ប្រព័ន្ធគោលដប់ Decimal នៃលេខ 01010101

តម្លែ Bit 0 1 0 1 0 1 0 1
តម្លែ Decimal 128 64 32 16 8 4 2 1
64 16 4 1

តម្លៃសរុប IP octet ស្មើ = 85 (64 + 16 + 4 + 1) ប្តូរប្រព័ន្ធគោលពីរ Binary ទៅប្រព័ន្ធ គោលដប់ Decimal មានលេខ 11000011

តម្លែ Bit 1 1 0 0 0 0 1 1
តម្លែ Decimal 128 64 32 16 8 4 2 1
128 64 2 1

តម្លៃសរុប = 195 (128 + 64 + 2 + 1) ប្តូរប្រព័ន្ធគោលពីរ Binary ទៅប្រព័ន្ធគោលដប់ Decimal មានលេខ 00111100

តម្លែ Bit 0 0 1 1 1 1 0 0
តម្លែ Decimal 128 64 32 16 8 4 2 1
32 16 8 4

តម្លៃសរុប = = 60 (32 + 16 + 8 + 4)
ឧទាហរណ៍:

               ចំនួនគោល២ : 1 1 1 0 0 1

ស្វ័យគុណ 2:

25 24 23 22 21 20

1110012 = 1·25+1·24+1·23+0·22+0·21+1·20 = 57
100112 = 1910
1101012 = 5310
100010112 = 13910
ប្រមាណវិធី: ប្តូរ ប្រព័ន្ធគោល២ “10010010” ទៅជាប្រព័ន្ធគោល១០
1ដូច្នេះ ចំនួនប្រព័ន្ធគោល២ “10010010” ស្មើប្រព័ន្ធគោល១០ = 146

Bin

Dec

0000

0

0001

1

0010

2

0011

3

0100

4

0101

5

0110

6

0111

7

1000

8

1001

9

1010

10

1011

11

1100

12

1101

13

1110

14

1111

15

2.3 របៀបបំលែង ពីប្រព័ន្ធគោល១០ ទៅ ប្រព័ន្ធគោល២ ដើម្បីប្តូរ ពីប្រព័ន្ធ គោល១០ ទៅប្រព័ន្ធគោល២ យើងនឹងប្រើលេខគោល២។ លោកអ្នក អាចមាន លទ្ធភាពប្តូរ IP address ពីប្រព័ន្ធគោលដប់ decimal ទៅក្នុងប្រព័ន្ធគោលពីរ binary។ ធ្វើប្រមាណ វិធីពីឆ្វេងទៅស្តាំកាល ណាប្តូរប្រព័ន្ធគោលពីរ binary។

128   64   32   16   8   2   1

វិធីបំលែងដូចខាងក្រោម:
យើងយក លេខគោល១០ ចែកជាមួយលេខដំបូង 128
– យើងសរសេរលទ្ធផល ដូចជា MSB ក្នុងប្រព័ន្ធលេខគោល២ ហើយយកសំណល់ទៅចែកជាមួយ លេខទីពីរ 64។
– យើងសរសេរលទ្ធផល ដូច bit ដំបូង MSB ហើយយកសំណល់ ចែកនិងលេខទីបី 32។
….
– ធ្វើរហូតដល់បញ្ចប់ចុងក្រោយចែក និង 1។
ឧទាហរណ៍១: បំលែង លេខប្រព័ន្ធគោល១០ “65” ទៅជាលេខប្រព័ន្ធគោល២
ចំលើយ:
         65/128=0 សំណល់ នៅសល់ 65
65/64= 1 សំណល់ នៅសល់ 1
1/32=0 សំណល់ នៅសល់ 1
1/16=0 សំណល់ នៅសល់ 1
1/8=0 សំណល់ នៅសល់ 1
1/4=0 សំណល់ នៅសល់ 1
1/2=0 សំណល់ នៅសល់ 1
1/1=1 សំណល់ នៅសល់ 0
ដូច្នេះ ចម្លើយ   65= 01000001
ឧទាហរណ៍២: បំលែង លេខប្រព័ន្ធគោល១០ “133” ទៅជាលេខប្រព័ន្ធគោល២
ចំលើយ:
133/128=1 សំណល់ នៅសល់ 5
5/64= 0 សំណល់ នៅសល់ 5
5/32=0 សំណល់ នៅសល់ 5
5/16=0 សំណល់ នៅសល់ 5
5/8=0 សំណល់ នៅសល់ 5
5/4=1 សំណល់ នៅសល់ 1
1/2=0 សំណល់ នៅសល់ 1
1/1=1 សំណល់ នៅសល់ 0
ដូច្នេះ ចម្លើយ   133= 10000101
វិធីម្ប៉ាងទៀត:
1
ដូច្នេះ ចម្លើយ   65= 01000001
1ឧទាហរណ៍ IP address = 206.110.28.62 octet ដំបូងនៃ 206 អាចបំបែកដូចខាងក្រោម:

128 64 32 16 8 4 2 1
1 1 0 0 1 1 1 0

តម្លៃ octet គឺធំជាង 128 ដូច្នេះ bit ដំបូងគឺ on ត្រូវធ្វើប្រមាណវិធីដោយ យក 128 ទៅដក 206 ។
206 – 128 = 78
សំណល់សល់ 78 ធំជាង 64 ចំនួន bit ទីពីរគឺ on។
78 – 64 = 14
សំណល់ 14 តូចជា 32 និង 16 ដូច្នេះ bit ទីបីនិងទីបួនគឺ off ម្យ៉ាងទៀត 14 គឺធំ ជាង 8 ដូច្នេះ bit គឺ on។
14 – 8 = 6
សំណល់នៅសល់ 6 ធំជាង 4 ដូច្នេះ bit គឺ on។
6 – 4 = 2
សំណល់នៅសល់ 2 គឺស្មើគ្នាតម្លៃ bit ទីប្រាំពីរដូច្នេះ bit គឺ on
2 – 2 = 0
ចុងបញ្ចប់តម្លៃ bit គឺ off ពីព្រោះតម្លៃនៅសល់គឺ 0 ចងចាំថាវាគឺជាចំនួនគូ ដូច្នេះ bit ចុងក្រោយគឺ 0។

លំហាត់អនុវត្តន៍:

              5110 = 1100112
21710 = 110110012
802310 = 1111101010111
2
តារាងបំលែង ពីប្រព័ន្ធគោល ១០ ទៅប្រព័ន្ធគោល២

Dec

Bin

0

0000

1

0001

2

0010

3

0011

4

0100

5

0101

6

0110

7

0111

8

1000

9

1001

10

1010

11

1011

12

1100

13

1101

14

1110

15

1111

2.4  របៀបំលែង រវាងប្រព័ន្ធគោល១៦ និង ប្រព័ន្ធគោល២
2.4.1 បំលែង ពីប្រព័ន្ធគោល១៦ ទៅ ប្រព័ន្ធគោល២
តួលេខពី “A” ដល់ “F” នៅក្នុងប្រព័ន្ធគោល១៦ គឺស្មើរ និងចំនួន “10” ដល់ “15” គិតជាប្រព័ន្ធលេខគោល១០។
1ដើម្បីប្តូរពីប្រព័ន្ធគោល១៦ ទៅប្រព័ន្ធគោល២ យើងត្រូវធ្វើដូចខាងក្រោម:
1.ប្តូរគ្រប់លេខក្នុងប្រព័ន្ធគោល១៦ អោយវាស្មើរលេខ ប្រព័ន្ធគោល១០
2. ប្តូរគ្រប់ ប្រព័ន្ធគោល១០ អោយវាស្មើរលេខ ប្រព័ន្ធគោល២។
រូបភាពខាងក្រោមបង្ហាញពី របៀបបំលែង ប្រព័ន្ធគោល១៦ ទៅជាប្រព័ន្ធគោល២
1តារាងបំលែង ពីប្រព័ន្ធគោល ១៦ ទៅប្រព័ន្ធគោល២

 

Hex

 

Bin

0

0000

1

0001

2

0010

3

0011

4

0100

5

0101

6

0110

7

0111

8

1000

9

1001

A

1010

B

1011

C

1100

D

1101

E

1110

F

1111

លំហាត់អនុវត្តន៍:
1E316 = 0001 1110 00112z
           0A2B16 = 0000 1010 0010 10112
            7E0C16 = 0111 1110 0000 11002

2.4.2  បំលែង ពីប្រព័ន្ធគោល២  ទៅ ប្រព័ន្ធគោល១៦ ដើម្បីបំលែង ពីប្រព័ន្ធគោល២ ទៅប្រព័ន្ធគោល១៦ យើងធ្វើដូចខាងក្រោម:
1.ប្តូរគ្រប់ nibble (4bit) ក្នុងប្រព័ន្ធគោល២ អោយវាស្មើរក្នុងប្រព័ន្ធគោល១០
2. ប្តូរគ្រប់ ប្រព័ន្ធគោល១០ អោយវាស្មើរលេខ ប្រព័ន្ធគោល១៦។
1លំហាត់អនុវត្តន៍:
                   11102 = 0E16
                  111002 = 3916
                   100111002 = 9C
16
តារាងបំលែង ពីប្រព័ន្ធគោល២ ទៅប្រព័ន្ធគោល១៦

Bin

Hex

0000

0

0001

1

0010

2

0011

3

0100

4

0101

5

0110

6

0111

7

1000

8

1001

9

1010

A

1011

B

1100

C

1101

D

1110

E

1111

F

2.5 របៀបបំលែង ពីប្រព័ន្ធគោល១៦ ទៅ ប្រព័ន្ធគោល១០
2.5.1 បំលែងពី ប្រព័ន្ធគោល១៦ ទៅប្រព័ន្ធគោល១០
លេខពី “A” ទៅ “F” ក្នុងប្រព័ន្ធគោល១៦ គឺស្មើរចំនួនពី “10” ទៅ “15” ក្នុងប្រព័ន្ធគោល១០។
1ដើម្បីបំលែងពី ប្រព័ន្ធគោល១៦ ទៅប្រព័ន្ធគោល១០ យើងត្រូវធ្វើដូចខាងក្រោម:
1. បំលែងគ្រប់លេខក្នុងប្រព័ន្ធគោល១៦ ដើម្បីអោយវាស្មើរ ក្នុងប្រព័ន្ធលេខគោល១០
2. បំលែងគ្រប់លេខ ក្នុងប្រព័ន្ធគោល១០ ដើម្បីអោយវាស្មើរក្នុងប្រព័ន្ធលេខគោល២
3. បំលែង ប្រព័ន្ធគោល២ ដើម្បីវាស្មើរ ក្នុងប្រព័ន្ធលេខគោល១០។
រូបខាងក្រោម បង្ហាញពីរបៀបយើងបំលែង ពីប្រព័ន្ធគោល១៦ ទៅជាប្រព័ន្ធលេខគោល១០
1លំហាត់អនុវត្តន៍:
1D916 = 47310
80E116 = 3299310
10CE16 = 4302
10
តារាងបំលែង ពីប្រព័ន្ធគោល១៦  ទៅប្រព័ន្ធគោល១០

Hex

Dec

0

0

1

1

2

2

3

3

4

4

5

5

6

6

7

7

8

8

9

9

A

10

B

11

C

12

D

13

E

14

F

15

2.5.2 បំលែងពីប្រព័ន្ធគោល១០ ទៅប្រព័ន្ធគោល១៦ ដើម្បីបំលែងពីប្រព័ន្ធគោល១០ ទៅប្រព័ន្ធគោល១៦ គឺយើងធ្វើផ្ទុយពីជំហានប្រមាណវិធីខាងលើ។
1. បំលែងប្រព័ន្ធលេខគោល១០ អោយវាស្មើរប្រព័ន្ធគោល២
2. បំលែងគ្រប់ nibble (4bit) ក្នុងប្រព័ន្ធលេខគោល២ ដើម្បីអោយវាស្មើរក្នុង ប្រព័ន្ធលេខគោល១០
3. បំលែងគ្រប់លេខ នៅក្នុងប្រព័ន្ធលេខគោល១០ ដើម្បីអោយវាស្មើរ ក្នុងប្រព័ន្ធលេខ គោល១៦។
1លំហាត់អនុវត្តន៍:
           
7910 = 4F16
12010 = 7816
172810 = 6C016
តារាងបំលែង ពីប្រព័ន្ធគោល១០ ទៅប្រព័ន្ធគោល១៦

Dec

Hex

0

0

1

1

2

2

3

3

4

4

5

5

6

6

7

7

8

8

9

9

10

A

11

B

12

C

13

D

14

E

15

F

2.6 របៀបបំលែង ពីប្រព័ន្ធគោល ២ ទៅ ប្រព័ន្ធគោល១៦ តួលេខពី “A” ដល់ “F” នៅក្នុងប្រព័ន្ធគោល១៦ គឺស្មើរ និងចំនួន “10” ដល់ “15” គិតជាប្រព័ន្ធលេខគោល១០។
1ដើម្បីប្តូរពីប្រព័ន្ធគោល២ ទៅប្រព័ន្ធគោល១៦ យើងត្រូវធ្វើដូចខាងក្រោម:
1.ប្តូរគ្រប់លេខក្នុងប្រព័ន្ធគោល២ អោយវាស្មើរលេខ ប្រព័ន្ធគោល១០
2. ប្តូរគ្រប់ ប្រព័ន្ធគោល១០ អោយវាស្មើរលេខ ប្រព័ន្ធគោល១៦វិញ។
រូបភាពខាងក្រោមបង្ហាញពី របៀបបំលែង ប្រព័ន្ធគោល២ ទៅជាប្រព័ន្ធគោល១៦
1លំហាត់អនុវត្តន៍
           
11102 = 0Eh
1110012 = 39h
100111002 = 9Ch

Bin

Hex

0000

0

0001

1

0010

2

0011

3

0100

4

0101

5

0110

6

0111

7

1000

8

1001

9

1010

A

1011

B

1100

C

1101

D

1110

E

1111

F

មេរៀនទី៣: TCP/IP និង OSI Suit

មេរៀនទី៣: TCP/IP និង OSI Suit

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

TCP/IP ត្រូវបានអភិវឌ្ឍន៍ក្នុងអំឡុងពេលឆ្នាំ 1960 រកឃើញដោយក្រសួងការពារជាតិ សហរដ្ឋ អាមេរិច ដែលបានស្រាវជ្រាវគម្រោង ARPA ពាក្សកាត់ Advanced Research Projects Agency ខិតខំប្រឹងប្រែង ដើម្បីដំឡើងប្រព័ន្ធណែតវឺក។ វាដំបូងប្រើប្រព័ន្ធណែត វឺក កុំព្យទ័រក្នុង UNIX ក្នុង ការដំឡើងសកលវិទ្យាល័យ និងរដ្ឋាភិបាល។ សព្វថ្ងៃគឺប្រូតូកូល protocol ដែលប្រើប្រតិបត្តិការលើប្រព័ន្ធអ៊ីនធឺណែតទាំងមូលលើពិភពលោក។ TCP/IP ពាក្ស កាត់ មានន័យ Transmission Control Protocol/Internet Protocol គឺជា មូល ដ្ឋាន ភាសាទំនាក់ទំនង ឬប្រូតូកូល protocol របស់អ៊ីនធឺណែត។ វាអាចប្រើ ដូចជា ប្រូតូកូល protocol ការទំនាក់ទំនងក្នុងប្រព័ន្ធណែតវឺកឯកជន (ទាំងប្រព័ន្ធណែតវឺក intranet ឬ ប្រព័ន្ធ extranet)។ កាលណាលោកអ្នក បង្កើតចូលដោយផ្ទាល់ ទៅអ៊ីន ធឺ ណែត កុំព្យូទ័រ របស់ លោក អ្នកត្រូវបានផ្តល់ ចំលង TCP/IP ជាមួយ កុំព្យូទ័រផ្សេងទៀត ក៍មានដូចគ្នាដែរ ដែលអាចផ្ញើសារ ឬទទួលព័ត៌មាន តាម TCP/IP ផងដែរ។ TCP/IP ផ្តល់ ការទំនាក់ទំនង ណែតវឺក ក្នុងស្រទាប់ layer ផ្សេងគ្នា។ TCP/IP គឺជាស្រទាប់ ប្រូតូកូល protocol មិនប្រើ ទាំងអស់លើស្រទាប់ OSI layer ទោះបីស្រទាប់ទាំងនោះ សមមូល ក្នុងប្រព័ន្ធប្រតិបត្តិការ និងមុខងារដូចគ្នាក៍ ប្រព័ន្ធណែតវឺក អនុញ្ញាតអោយប្រើ OSI ស្រទាប់ ទី 1 និងទី 2។ លើ ស្រទាប់ Internet Protocol layer ប្រៀបធៀបនឹង ស្រទាប់ ទី 3 ក្នុង ម៉ូដែល OSI model។ លើស្រទាប់ host-to-host layer គឺស្មើ់រទៅ OSI ស្រទាប់ទី 4។ មានមុខងារ TCP និង UDP ហើយចុងក្រោយស្រទាប់ប្រើប្រាស់ application layer គឺ ប្រហែលនឹងស្រទាប់ទី5, 6 និង 7 របស់ស្រទាប់ OSI layer។

13.1 ស្រទាប់ TCP/IP Layer: TCP/IP Protocol ចែកចេញជាការទំនាក់ ទំនង ប្រព័ន្ធ ណែតវឺក ក្នុង បណ្តាស្រទាប់ខុសគ្នា។ រូបភាពខាងក្រោមបណ្តាស្រទាប់ ជាស្រទាប់ Network interface layerស្រទាប់ Internetworking layer, ស្រទាប់ Transport layer និងស្រទាប់ Application layer។
1គ្រប់ស្រទាប់ layer នៃបណ្តាស្រទាប់ដែល បានកំណត់តួនាទី ក្នុងការទំនាក់ទំនង ប្រព័ន្ធ ណែតវឺក។
“Network interface layer” អាចបែងចែកទៅក្នុងពីរ ផ្សេងទៀតនៃបណ្តា layer ដែលមាន “physical layer”​ និង “data link layer”។
TCP/IP protocol suit មានពីរឈ្មោះផ្សេងទៀត “internet protocol suit” និង “DoD protocol suit”។
3.1.1 ស្រទាប់ Physical layer ស្រទាប់ physical layer ឬស្រទាប់ទី១ សំរាប់បកប្រែ ទិន្នន័យដែលវាទទួល បានពីស្រទាប់លើ upper layer ទៅស្រទាប់ physical សញ្ញា អគ្គីសនី ឬ អុបទិក ដែលអាចបញ្ជួនវាឆ្លងកាត ការទំនាក់ទំនងមធ្យម។ ស្រទាប់ physical layer មានលក្ខណ:ពិសេស ឧបករណ៍ប្រព័ន្ធណែតវឺក ហើយ លក្ខណ:ពិសេស physical។ ឧទាហរណ៍វាកំណត់ អគ្គិសនី និង លក្ខណ:ពិសេស physical នៃណែតវឺក network port ដែលមាននៅក្នុង network interface (NIC) និងកំណត់ អគ្គិសនី និង លក្ខណ: ពិសេស physical សម្រាប់កាបដែល ត្រូវបានកំណត់ network port របស់វា។
3.1.2 ស្រទាប់ Data Link Layer ស្រទាប់ data link layer ហៅស្រទាប់ទី២ ត្រូវបាន ទទួលខុសត្រូវ សម្រាប់ការទំនាក់ទំនងទិន្នន័យ រវាងឧបករណ៍ពីរ នៅខាងក្នុងណែតវឺក network ដូចគ្នា។ ស្រទាប់នេះ “physical address” នៃឧបករណ៍ ទំនាក់ទំនង ស្គាល់ ច្បាស់ឧបករណ៍ទាំងនោះ។
Physical address: វាគឺជា កូដ address លើ “network interface card (NIC)” នៃឧបករណ៍ ណែតវឺក។
13.1.3  Internetworking Layer ស្រទាប់នេះហៅថា “internet layer” ហៅស្រទាប់ទី៣
តួនាទីស្រទាប់ internetworking layer គឺដើម្បី route ទិន្នន័យរវាងបណ្តាណែតវឺក ដែលប្រើ logical address។
Logical address: វាគឺជា address បានផ្តល់ទៅគ្រប់ណែតវឹក និងគ្រប់ឧបកណ៍ណែតវឺក ដោយអ្នកគ្រប់គ្រងណែតវឺក។
13.1.4  ស្រទាប់ Transport layer ស្រទាប់ Transport layer ឬហៅថា ស្រទាប់ទីបួន តួនាទីស្រទាប់ transport layer គឺបង្កើត ការកែតម្រូវ error ការផ្ញើទិន្នន័យទៅដល់ បំណែកនៃទិន្នន័យ និង ប្រជុំនៃទិន្នន័យឡើងវិញ ហើយវាធានា សម្រាប់ការទំនាក់ទំនង host-to-host។
3.1.5  ស្រទាប់ Application layer ស្រទាប់ Application layer ហៅថា ស្រទាប់ទី ៥ ផ្តល់មុខងារសម្រាប់ប្រើ ឬកម្មវិធីរបស់វា ហើយវាគឺទទួលខុសត្រូវ សម្រាប់ទិន្នន័យ ​encryption និង decryption ហើយបំណែនទិន្នន័យ និងពន្លាទិន្នន័យ។
3.2  ដំណើរការ Data encapsulation ឧបមាថា យើងមានកុំព្យូទ័រពីរ មួយប្រភព source ហើយមួយទៀត ឆ្ពោះទៅ destination។ កុំព្យូទ័រប្រភពដើម ផ្ញើទិន្នន័យមួយចំនួន ទៅកុំព្យូទ័រ destination។ នៅក្នុង កុំព្យូទ័រប្រភពដើម គ្រប់ស្រទាប់ layer ដែលទិន្នន័យ ចូលមក ពីស្រទាប់លើ upper layer។ ពេលវា បន្ថែម header ពិតជាក់ស្តែង ទៅទិន្នន័យ នេះ។ ពេលវាបញ្ជួនទិន្នន័យដល់ ទៅស្រទាប់ក្រោម lower layer។ នៅក្នុង កុំព្យូទ័រ destination គ្រប់ស្រទាប់ ទទួលទិន្នន័យ ពីស្រទាប់ទាប lower layer។ វាធ្វើចលនា layer header។ ហើយវាផ្ញើទិន្នន័យ ទៅស្រទាប់លើ upper layer។

គ្រប់ស្រទាប់ layer header ផ្ទុកព័ត៌មានសំខាន់ ដែលត្រូវបានប្រើដោយ ស្រទាប់នេះ។
13.3  បណ្តាស្រទាប់ OSI Model layers
OSI (Open System Interconnection) model បែងចែក ការទំនាក់ទំនងប្រព័ន្ធណែតវឺក នៅក្នុង ៧ស្រទាប់ ដែលស្រទាប់ទាំងនោះ គឺ: ស្រទាប់ Physical layer,ស្រទាប់ Data link layer, ស្រទាប់ Network layer, ស្រទាប់ Transport layer, ស្រទាប់ Session layer, ស្រទាប់ Presentation layer និងស្រទាប់ Application layer។
1

មេរៀនទី៤: ស្រទាប់ Network Interface

មេរៀនទី៤: ស្រទាប់ Network Interface

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

4.1 Ethernet Protocol នៅក្នុង ស្រទាប់ physical layer Ethernet Protocol មានឈ្មោះផ្សេង ដែលជា “IEEE 802.3” ម្យ៉ាងវិញទៀត វាមានអគ្គិសនី ពិសេស ហើយ លក្ខណ:ពិសេស physical នៃឧបករណ៍ network interface កាប និងក្បាលភ្ជាប់ ដែល ភ្ជាប់ network interface ទៅបណ្តាកាប។ Ethernet protocol កំណត់ស្តង់ដាមួយចំនួន ដែលត្រូវបានប្រើ ដើម្បីកំណត់លក្ខណ:ពិសេស នៃកាបដែលភ្ជាប់រវាងឧបករណ៍ ណែត វឺក។ គ្រប់ ស្តង់ដារ កំណត់ប្រភេទកាប ដែលប្រើ អាចប្រើប្រវែងអតិបរិមានៃកាប។
4.1.1 ប្រភេទកាបខុសគ្នា
ក. កាប Unshielded Twisted Pair (UTP)
កាប UTP រួមមាន ៨ខ្សែ គ្រប់ខ្សែ វិញ ចូលគ្នាពីរៗ ដែលគេហៅថា គូ ដូច្នេះ កាប UTP មានបួនគូ។ គ្រប់គូ រួម មានពីរខ្សែ ដែល ខ្សែនីមួយៗ មានពណ៌ពិតប្រាកដ៍ និងផ្សេងទៀតមានពណ៌លាយជាមួយ ពណ៌ស ៨ខ្សែ នៃកាប UTP មានពណ៌ដូចខាងក្រោម: ត្នោត  សត្នោត  ខៀវ  សខៀវ  ទឹកក្រូច  សទឹក ក្រូច  បៃតង  និងសបៃតង។ ក្បាលកាប UTP ត្រូវបានហៅថា “RJ45” ដែលមាន ៨pin គ្រប់ pin ភ្ជាប់ទៅមួយនៃខ្សែកាប។ កាប UTP ធម្មតាសម្រាប់តបណ្តាញ ណែតវឺក LAN នៅ ខាងក្នុងដែល មិនមានប៉ះសំណើម ប៉ះកាំរស្មើ ពន្លឺ។ កាបគូ មានមុខងារជាច្រើន សរសៃ ខ្សែកាបវិញ ជាមួយគ្នា ជាគូៗ ជួនពេលខ្លះប្រើប្លាស្ទីចរុំព័ទ្ធ ខ្សែគូ ដែល គេ អោយឈ្មោះថា shielded twisted-pair (STP) លោកអ្នកអាចមើល ឃើញ ប្រភេទកាប នេះក្នុងការដំឡើងប្រព័ន្ធ Token Ring ។ កាបម្យ៉ាងទៀត ដែលហៅថា unshielded twisted-pair (UTP) កាប UTP គឺប្រើក្នុង Ethernet (10Base-T, 100Base-TX …) ឬប្រព័ន្ធប្រព័ន្ធណែតវឺក star ។
ប្រភេទកាបដែលប្រើប្រាស់សព្វថ្ងៃនេះនិងហេតុផលដែលនិយមប្រើ :
-វាមានតម្លៃថោកជាងប្រភេទកាបផ្សេងទៀត
-វាងាយស្រូលក្នុងការដំឡើង
-វាអនុញ្ញាតការបញ្ជូនមានល្បឿនលឿន ដែលប្រើក្នុងរយ:ពេលដប់ឆ្នាំគន្លងមក។
1ប្រភេទកាប STP ប្រើសម្រាប់តបណ្តាញណែតវឺក ចេញទៅខាងក្រៅ ធ្វើជាខ្សែមេ Uplink វាមាន គុណភាពខ្ពស់ ល្បឿនលឿន មានស្រោមអាលុយមីញ៉ូមការពារប្រឆាំងកាំរស្មើពន្លឺ និងសំណើមពីខាងក្រៅ។
1ប្រភេទកាប UTP បង្ហាញដូចខាងក្រោមនេះ:
Cat 1 មានពីរគូរ twisted wire (បូនសរសៃ) សំរាប់ការបញ្ជូន សំលេង (មិនប្រើសំរាប់ ការបញ្ជួន ទិន្នន័យ) ជាប្រភេទដែលចាស់ជាង UTP គឺជាស្តង់ដាកាប ដែលប្រើសំរាប់ ប្រព័ន្ធណែតវឺក នៅ អាមេរិច ខាងត្បូង ។ កាប POTS ដែលប្រើសំរាប់ Public Switched Telephone Network (PSTN) ផ្គត់ផ្គង់ប្រេកង់ 1MHz។
Cat 2 មានបួនគូរ twisted wire (ប្រាំបីសរសៃ) មានល្បឿន រហូតដល់ 4Mbps ការកំណត់ ប្រេកង់គឺ 10MHz។
Cat 3 មានបួនគូរ twisted wire pairs (ប្រាំបីសរសៃ) អនុញ្ញាតការបញ្ជូនឡើងដល់ ប្រេកង់ 16MHz ជាប្រភេទកាបដែលគេនិយមជ្រើសរើស ប្រើនៅពាក់កណ្តាលឆ្នាំ 1980 ប៉ុន្តែឥឡូវនេះ ប្រើសំរាប់ឧបករណ៍ទូរគមនាគមន៍
Cat 4 មានបួនគូរ twisted wire (ប្រាំបីសរសៃ) និងមានប្រេកង់ 20MHz ។
Cat 5 មានបួនគូរ twisted wire (ប្រាំបីសរសៃ) ប្រេកង់នៃការ​បញ្ជូន ប្រេកង់ 100MHz ។
Cat 5e មានបួនគូរ twisted wire (ប្រាំបីសរសៃ) មាន ប្រេកង់ 100MHz សំរាប់ប្រើជាមួយ LAN Network អាចប្រើជាមួយ Gigabit Ethernet។
Cat 6 មានបួនគូរ twisted wire (ប្រាំបីសរសៃ) និងមាន ប្រេកង់ 250MHz ដែលក្លាយ ជាស្តង់ដា នៅឆ្នាំ 2002។
Cat 7 មានបួនគូរ twisted wire (ប្រាំបីសរសៃ) និងមានល្បឿន លឿន 10 Gbps ប្រេកង់ 600MHz ដែលក្លាយជាស្តង់ដា ។
Cat 7a មានប្រេកង់ឡើងដល់ 1000 MHz. CAT7a ត្រូវបានរចនាប្រើប្រាស់រួមមាន 40 Gigabit Ethernet, 100 Gigabit Ethernet។ តាមការសាកល្បង 40 Gigabit Ethernet ចំងាយ 50 ម៉ែត្រ និង 100 Gigabit Ethernet ចំងាយ 15 ម៉ែត្រ។
1RJ-45 Connector  ក្បាល RJ-45 connector គឺប្រើសំរាប់ជាមួយកាបគូរ twisted-pair ដែលប្រើប្រាស់ ក្នុងប្រព័ន្ធណែតវឺក សព្វថ្ងៃនេះ ។ ក្បាលភ្ជាប់ RJ-45 connector មានរាងដូច RJ-11 សម្រាប់ រន្ធទូរស័ព្ទ។ ប៉ុន្តែវាផ្គត់ផ្គង់ប្រាំបីសរសៃ RJ-45 connector មានរាងធំជាង RJ-11 connector ដូចបង្ហាញក្នុងរូប ក្បាល របស់ RJ-45 connector។
RJ-11 Connector  RJ (Registered Jack) មានសំបកប្លាស្ទិច ក្បាល RJ-11 connector ប្រើសំរាប់ កាប ទូរស័ព្ទ telephone វាមានប្រាំមួយ pin តូចៗ ម្ជុល pin មិន ប្រើប្រាស់ ទាំង អស់ឡើយ។ ឧទាហរណ៍ ការភ្ជាប់ស្តង់ដាទូរស័ព្ទ telephone ដែលប្រើពីរ pin ក្នុងពេល ដែល ភ្ជាប់ជាមួយ DSL modem ប្រើបួន សរសៃ។
1ក. កាប Coaxial កាប Coaxial  ដែលផ្ទុកបណ្តូល នៅកណ្តាល បានបង្កើតឡើង ដោយលោហ: និងនៅ ព័ទ្ធជុំវិញ សំបកក្រៅមានផ្លាស់ស្ទិក។ ប្លាស់ស្ទិកដូចជា polyviny chloride (PVC) ឬ fluoroethy lenepropylene។ កាប Coaxial ត្រូវបានបង្កើត ឡើង ដែលមានភាពរឹងមាំសំរាប់ប្រើជាមួយអង់តែន ប៉ុន្តែវាមិនអាចប្រើបានចំងាយឆ្ងាយ បាត់សញ្ញាណ ដែលមាន EMI (electromagnetic interference) មានដែន អេឡិច ត្រូម៉ាញ៉េទិក។
ប្រភេទកាបផ្សេងទៀត ដែលគេអាចប្រើដើម្បីភ្ជាប់រវាង ឧបករណ៍ចុង ត្រូវបានគេហៅថា “coaxial cable” ដែលបង្ហាញរូបខាងក្រោម:

1ការប្រើប្រាស់ Thin Ethernet Thinnet ឬហៅ 10Base-2 គឺជាកាប thin coaxial ។ វាគឺជាមូលដ្ឋានប្រើដូចជាកាប thick coaxial ដែលមានអង្កត់ផ្ចិតនៃកាប តូចជាង (អង្កត់ផ្ចិត 1/4˝) ។ កាប Thin Ethernet coaxial គឺជា RG-58។ ដែលបង្ហាញដូចរូប ឧទាហរណ៍ ខាងក្រោម កាប Thin Ethernet។ ជាមួយនិងកាប Thinnet ដែលអ្នក ប្រើគឺមានក្បាល BNC connector។ ខាងក្រោមក្បាល BNC សម្រាប់តភ្ជាប់ជាមួយកាប Coaxial។

ក្បាល BNC Connectors ក្បាល BNC connector ត្រូវបានប្រើសំរាប់ភ្ជាប់ជាមួយ coaxial និង 10Base2។ ក្បាល BNC connector រួមមាន barrel connector, T-connector និង terminator ដែលមាន រូប បង្ហាញខាងក្រោម terminator (ខាងលើ និងខាងក្រោម) និង T-connector (ខាងឆ្វេងនិងស្តាំ)។
1ខ. កាបអុបទិក Fiber Optic មានមធ្យោបាយជាច្រើន សំរាប់ការបញ្ជូនមាន ល្បឿន លឿនដូចជា បញ្ជូនតាមកាបឧបទិក fiber optic ដែលមានល្បឿនលឿនបំផុត។ មូលដ្ឋាន នៃការបញ្ជូលគឺប្រើពន្លឺនៃអេឡិចត្រូនិច ដូចជា EMI, crosstalk និងតាមអង់តែន។ ការ ប្រើប្រាស់កាបឧបទិចងាយក្នុងការបញ្ជូនទិន្នន័យ data, video និងការបញ្ជូនសំលេង លឺច្បាស់ល្អ។ ម្យ៉ាងទៀត កាបឧបទិច fiber optic គឺការបញ្ជូនមានសុវត្ថិភាព បំផុត ។ កាបអុបទិច fiber optic មានពីរប្រភេទគឺ Multimode និង Single mode ដែលប្រភេទ Multimode ប្រើបានចំងាយឆ្ងាយជាង Single mode និងងាយស្រូលក្នុងការ ដំឡើង ជាង។

1កាបអុបទិក បញ្ជួនរំំញ័រ អុបទិក ជំនួសអោយសញ្ញាអគ្គិសនី ដូច្នេះវា មិនទទួលអគ្គិសនី ជ្រៀតជ្រេក។ វាមានពីរប្រភេទ នៃកាបអុបទិក  សញ្ញា singlemode និង multimode។ កាបអុបទិចប្រភេទ Multimode និង Singlemode

          ប្រភេទកាបអុបទិច Multimode និង Singlemode គឺជាពីរប្រភេទកាប អុបទិច fiber ដែលប្រើរួម ។ កាបទាំងពីរនេះមានអង្កត់ផ្ចិត 125 micron ដែលជាអង្កត់ផ្ចិតខាងក្រៅ 125 micron គឺស្មើនិង 0.005 អ៊ីង។  ប្រភេទកាប Multimode ប្រើពន្លឺកាំរស្មើឆ្លងកាត់កាប ដែល ហៅថា mode ។ កាបមាន ទំហំធំ (តែងតែប្រើ 62.5 micron តែជួនកាលប្រើ 50 micron) និងប្រើប្រភព LED ដែលមានរលក 850 និង 1300 nm សំរាប់ប្រើ LAN និង ប្រើ កាំ រស្មើឡាស៉ែ នៅ 850 និង 1310 nm សំរាប់ប្រព័ន្ធណែតវឺក ដំណើរការមាន ល្បឿន gigabit ក្នុងមួយវិនាទីឬច្រើនជាង។ ប្រភេទ កាប អុបទិច Singlemode ដែលមាន ទំហំ កាបតូចប្រហែល 9 micron វាប្រើសំរាប់ទូរស័ព្ទនិង ទូរទ្សសន៍ ខ្សែកាប CATV ជាមួយ ប្រភព កាំរស្មី laser ក្នុង 1300 និង 1550 nm។ កាប Plastic Optical Fiber (POF) ដែល មានកាបទំហំធំ (ប្រហែល 1mm) ដែលប្រើបានចំងាយជិតហើយមានល្បឿន

យឺតនៅពេលភ្ជាប់ជាមួយប្រព័ន្ធ network។ កាបអុបទិច ប្រភេទ Singlemode fiber ដែលជា ប្រភេទកាបតូចប្រើកាំរស្មីពន្លឺ ដើម្បីបង្កើន bandwidth កំណត់ សំរាប់អនុវត្ត ប្រហែល 100,000 gigahertz ឬច្រើនជាង។

ខាងក្រោមនេះរូបភាព Multimode
1
ខាងក្រោមនេះរូបភាព Singlemode
1
4.1.2  ស្តង់ដារ កាប Ethernet Protocol Cable ដូចបានឃើញក្នុងតារាង ខាងក្រោម គ្រប់ស្តង់ដារ កំណត់ប្រភេទកាប វាប្រើ និងចម្ងាយអតិបរមានៃកាប ដែលអាចប្រើ។

ស្តង់ដា

ប្រភេទកាប

ប្រវែងផ្គត់ផ្គង់អតិបរិមា
10Base2 (thinnet) Coaxial

200m

10Base5(thicknet) Coaxial

500m

100BaseTX UTP (Cat 5,6,7)

100m

100BaseFX Optical Fiber (multimode)

400m

1000BaseT UTP (Cat 5)

100m

1000BaseSX Optical Fiber (multimode)

550m

1000BaseLX Optical Fiber (Singlemode)

10km

ដូចដេលលោកអ្នក អាចឃើញ ស្តង់ដារ ឈ្មោះមានបីផ្នែក

ផ្នែកទី១ វាកំណត់ ល្បឿនការភ្ជាប់
* ប្រសិនបើផ្នែកទឹ ១ គឺជា “10” នេះមានន័យថា ល្បឿននៃការភ្ជាប់គឺ 10Mbps (Ethernet connection)
* ប្រសិនបើផ្នែកទឹ ១ គឺជា “100” នេះមានន័យថាល្បឿននៃការភ្ជាប់គឺ 100Mbps (Fast Ethernet connection)
* ប្រសិនបើផ្នែកទឹ ១ គឺជា “1000” នេះមានន័យថាល្បឿននៃការភ្ជាប់គឺ 1000Mbps (Gigabit Ethernet connection)
ផ្នែកទី២ វាកំណត់បច្ចេកទេស modulation “Base” មានន័យថាស្តង់ដារ កំពង់ប្រើប្រាស់ “baseband modulation”
ផ្នែកទី៣ វាកំណត់ ប្រភេទនៃកាបដែលនឹងប្រើ
ពីការបង្ហាញពីមុន យើងអាចដឹងថា “100BaseFX” មានន័យថាការភ្ជាប់គឺជា “Fast Ethernet” និងប្រភេទកាបគឺចា កាប “Optical Fiber Multimode”
4.2  កាប UTP ក្បាលកាប UTP ត្រូវបានហៅថា “RJ45” ដែល “RJ45”​ មាន ៨ម្ជុល pin គ្រប់ pin នឹងភ្ជាប់ទៅ ខ្សែភ្លើងមួយនៃការ UTP។ មានបី វិធីភ្ជាប់សម្រាប់ កាប UTP ជាមួយក្បាលវា គ្រប់វិធីត្រូវបានប្រើ នៅក្នុងស្ថានភាពជាក់ស្តែង។ ខ្សែ UTP/STP ដែល ប្រើតភ្ជាប់ជាមួយឧបករណ៍ប្រព័ន្ធ Netwprk (Ethernet LAN)។

បីវិធី គឺ “Straight Through” , “Cross over” និង “Rolled”។
យើងអាច បែងចែក ឧបករណ៍ណែតវឺក នៅក្នុងពីរក្រុម ឬប្រអប់ដូចបង្ហាញរូបខាងលើ។ បណ្តា ឧបករណ៍ នៅក្នុងប្រព័ន្ធណែតវឺក គឺជាមួយនៃឧបករណ៍ Host (ឧទាហរណ៍ កុំព្យូទ័រ មួយ ឬម៉ាស៊ីន មេមួយ) Hub, Switch ឬ Router។ ដូចបង្ហាញរូបភាពខាងលើ យើង អាច បញ្ចូល host និង router ក្នុង ក្រុមដូចគ្នា ហើយយើងអាចបញ្ចូល Hub និង Switch នៅក្នុង ក្រុមផ្សេងទៀត។ ប្រសិនបើ យើង ចង់ភ្ជាប់រវាង ឧបករណ៍ពីរ ដែលមាន នៅក្នុង ក្រុម យើង ប្រើកាប “Cross over”។ ប្រសិនបើយើងត្រូវការ ភ្ជាប់ រវាងឧបករណ៍ពីរ ដែលមានក្នុងក្រុម ផ្សេងគ្នា យើងប្រើកាប “Straight Through”
ស្តង់ដាកាបមានពីរប្រភេទគឺ:ស្តង់ដា T568A និង ស្តង់ដា T568B ដែលតាមធម្មតាគេនិយមប្រើ ស្តង់ដា T568B ក្នុងការភ្ជាប់បណ្តាញណែតវឺក។
តារាងតំរៀបខ្សែតាមលំដាប់នៃពណ៌ TIA/EIA 568A
1
តារាងតំរៀបខ្សែតាមលំដាប់នៃពណ៌ TIA/EIA 568B
1
កាបស្រប “Straight Through”
កឹបតាមលក្ខណ
:ធម្មតា
(Straight Through Cable)
ការកឹបខ្សែប្រភេទនេះសំរាប់ភ្ជាប់ពីកុំព្យូទ័រ​ទៅ Hub ឬ Switch និងពី Hub ទៅ Switch ការតភ្ជាប់តាមលក្ខណ: Straight Through​ អ្នកអាចជ្រើសរើសយកខ្សែ ពីរប្រភេទមកប្រើគឺ T568A ឬ T 568B ។
សូមមើលរូបខាងក្រោម:ក្នុងកាប “Straight Through” ជើង pin ទីមួយក្នុងក្បាល connector ត្រូវបានភ្ជាប់ទៅ ម្ជុល pin ទឺ១ ក្នុងក្បាល connector ហើយការភ្ជាប់ដូចគ្នា សម្រាប់ម្ជុល pin នៅសល់ដូចបង្ហាញរូប ខាងក្រោម:

1កាបខ្វែង “Cross over” ក្នុងកាបខ្វែង Cross over ដូចបង្ហាញរូបខាងក្រោម យើងភ្ជាប់ ម្ជុលទី១ ក្នុងក្បាល connector ទៅ ម្ជុល pin ទី៣ ក្នុង ក្បាល connector ទី២ ហើយ យើងភ្ជាប់ pin ទឺ២ក្នុង ក្បាល connector ទី១ ទៅម្ជុលទី៦ ក្នុងក្បាលទី២ ហើយម្ជុលទី៣ ក្នុងក្បាល connector ទឺ១ ទៅ ម្ជុល pin ទី១ ក្នុងក្បាល connector ទី២។ ការកឹប UTP/STP ប្រភេទនេះសំរាប់តភ្ជាប់ពី កុំព្យូទ័រទៅកុំព្យូទ័រ (PC to PC) និងពី Hub ទៅ Hub ឬពី Switch ទៅ Switch ។ ការតភ្ជាប់ជាមួយ Hub ឬ Switch ដែលមាន មិនមាន Port Up link បែប Cascade គឺយើងយកខ្សែខ្វែង Cross cable នេះមកប្រើហើយអ្នក ត្រូវសរសេរ កត់ចំណាំនៅលើខ្សែ ទាំងសង ខាងទុកជាចំណាំផងគឺជាពិសេសនៅខាង T568A និង T568B។

1កាប “Rolled Cable” វាត្រូវបានប្រើដើម្បីភ្ជាប់ កុំព្យូទ័រ ទៅ port consol របស់ router ក្នុងករណីដែលយើងត្រូវការ ដំឡើង router។

1ដូចនៅក្នុងរួបខាងលើ យើងភ្ជាប់ម្ជុល pin ទី១ នៅក្នុងក្បាល connector ទី១ ទៅម្ជុល pin ចុង ក្រោយក្នុង ក្បាល connector ទី២ ហើយភ្ជាប់ម្ជុល pin ទី២ ក្នុងក្បាល connector ទី១ ទៅម្ជុល ទី៧ ក្នុងក្បាល connector ទី២ ហើយបន្តទៀតរហូតដល់យើងភ្ជាប់ ម្ជុល pin ចុង បញ្ចប់។ ការត ភ្ជាប់ កាប “Rolled Cable” ម្ខាងជាស្តង់ដា TIA/EIA 568B និង ម្ខាង ទៀត ត្រឡប់ច្រាស់ជើង pin របស់ស្តង់ដា TIA/EIA 568B ដូចបង្ហាញរូបភាព ខាង ក្រោម។
1វិធីកឹបខ្សែ ណែតវឺកងាយយល់ ខាងក្រោមនេះជាប្រភេទនៃការកឹបខ្សែ:
ក. Straight Through Cable:  គេប្រើវាសំរាប់ ឧបករណ៍ផ្ទុយគ្នា។
ឧទាហរណ៍: Hub ទៅ Switch, Switch ទៅ Computer, រឺ Router ទៅ Computer។
ចំណាំ:    ការតភ្ជាប់កាបស្រប Straight Through Cable មានន័យថា ក្បាលម្ខាងជា ស្តង់ដា TIA/EIA 568B និងម្ខាងទៀតក៏ជា ស្តង់ដា TIA/EIA 568B ដែរ។
1ខ. Cross Over Cable:  គេប្រើវាសំរាប់ ឧបករណ៍ដូចគ្នា រឺ សំរាប់ដំណើរការក្នុង Peer to peer ដោយមិនចំបាច់ប្រើ ឧបករណ៍ Hub, Switch។
ឧទាហរណ៍: Computer ទៅ Computer, Patch panel ទៅ Patch panel, Switch ទៅ Switch..។
ចំណាំ: ការតភ្ជាប់កាបខ្វែង Cross Over Cable មានន័យថា ក្បាលម្ខាងជា ស្តង់ដា TIA/EIA 568B និងម្ខាងទៀត ជា ស្តង់ដា TIA/EIA 568A ដែលផ្ទុយពីកាប ស្របខាងលើ។
1ឧបករណ៍សំរាប់ធ្វើការកឹបខ្សែ Network រួមមាន:
ក. ខ្សែរណែតវឺក UTP (ខ្សែគូ) Cat 5, 5e ឬ 6( Cat 6 recommended)។
ខ. គ្រាប់កឹប (Connector) RJ45
គ. Boots
ឃ. ប្រដាប់កាត់ខ្សែ UTP (Cable Stripper)
ង. ប្រដាប់កឹបខ្សែ Network (Crimper)

1របៀបតកាប CAT 6 UTP connectors  និងបន្ទះ  patch panel

ជំហានទី ១: យកស្រោមជ័រ (Boots) ស៊កចូលខ្សែ Network UTP របស់អ្នក តែបើអ្នកមិនដាក់វា សូមរំលងជំហាននេះ។
1ជំហានទី ២: យកប្រដាប់កាត់ខ្សែ មកកាត់ស្រោមខ្សែ UTP ចេញ និង ប្រុងប្រយត្ន័ កុំអោយដាច់ ខ្សែចំលងខាងក្នុង។
1រួចរៀបចំពន្លាវាអោយទៅតាមលំដាប់លំដោយនៃពណ៍របស់វា។
1ជំហានទី ៣: បន្ទាប់ពីអ្នកបានរៀបចំខ្សែទៅតាមលំដាប់លំដោយពណ៌តាមប្រភេទនៃ ការប្រើ ប្រាស់ហើយ សូមកាត់វាអោយស្មើរត្រឹមល្អ ដូចរូបខាងក្រោម:
1ជំហានទី ៤:  ស៊កបញ្ចូលនូវពណ៌ខ្សែ Network ទេតាមលេខរៀងនៃពណ៌ ដែលអ្នកបានរៀប ចំហើយ។

1កំហុសនៃការកឹបមិនបានល្អ ភាគច្រើនកើតឡើងពីការកាត់មុខខ្សែខ្លី ឬ វែងពេក ដូច្នេះ អ្នកត្រូវ ការអនុវត្តន៍ បានច្រើន ដើម្បីកឹប​អោយ​បាន​ល្អ​ធ្វើ​យ៉ាងណា​អោយ ស្រោមខ្សែ​ខាងក្រៅត្រូវចូលក្នុង ក្បាលគ្រាប់កឹបបន្តិច ដើម្បីពេលដែលយើងកឹប ទៅធ្វើអោយក្បាល កឹប ខំាជាប់នឹងខ្សែ Network UTP ណែនល្អ ។ ចំនុចនៃការកាត់ ខ្សែនេះខ្ញុំបានឃើញ គេមាន លក់ ក្បាល Connector មួយប្រភេទ ដែលអាចដោតខ្សែ Network ធ្លាយទៅម្ខាងទៀតងាយស្រួលក្នុងការតំរឹម ដូចរូបខាងក្រោម:
1អ្នកគួរតែស៊កខ្សែNetwork អោយចូលបានល្អ ដោយស្រោមខាងក្រៅអាចចូលបាន និងកឹម អោយបានជាប់ដើម្បីការប្រើបានយូរ និងល្អ។
1ប្រការគួរយល់ដឹង:  ត្រូវពិនិត្យមើលក្បាលគ្រាប់កឹប អោយបានល្អ ត្រូវដឹងថាវាខូច ឬនៅ សូមមើលរូបខាងក្រោម:
1Good (Connectorល្អ មានលេចចេញដែក)
1
ជំហានទី ៥:  បន្ទាប់មកអ្នកយកវាដាក់ចូលក្នុងប្រដាប់កឹបខ្សែ រួចកឹបវាអោយ ណែន រហូត លឺ សំលេងក្រឹមៗ ជាការស្រេច ហើយធ្វើដូចនេះសំរាប់ចុងខ្សែម្ខាងទៀត អ្នកនឹងបាន ខ្សែ Network មួយសំរាប់ការមួយដ៏ល្អ។
14.3 “Hub” ឧបករណ៍ធ្វើការក្នុងស្រទាប់ physical layer ដូចបង្ហាញក្នុងរូបខាងក្រោម “Hub” គឺជាឧបករណ៍មួយ ដែលមាន port ច្រើបក្នុងវា។ គ្រប់ port អាចភ្ជាប់ឧបករណ៍ណែតវឺក។ កាលណា frame ដល់ hub លើ port មួយ វាបញ្ជួន frame ទាំងនោះទៅគ្រប់ឧបករណ៍ទាំងអស់ ដែលបានភ្ជាប់ទៅបណ្តា port របស់វា។
1ដូចបានឃើញ ក្នុងរូបខាងលើ​ឧបមាថា យើងមានណែតវឺកមួយ ដែលផ្ទុកមានកុំព្យូទ័រជា ច្រើន     “កុំព្យូទ័រ A” ត្រូវការផ្ញើទិន្នន័យមួយចំនួនទភៅ “កុំព្យូទ័រ B”។ ងាយ “កុំព្យូទ័រ A” និងផ្ញើទិន្នន័យទៅ hub ហើយពេល hub នឹងទទួលទិន្នន័យឆ្លងកាត់តាមបណ្តា  port របស់វា។ ដូច្នេះ ទិន្នន័យនឹងភ្ជាប់ “កុំព្យូទ័រ B”
4.4  Ethernet Protocol ក្នុងស្រទាប់ Data link layer មុខងារនៃ Ethernet Protocol នៅក្នុងស្រទាប់ data link layer វាអាចភ្ជាប់ឧបករណ៍ ពីរក្នុង ប្រព័ន្ធណែតវឺក ដូចគ្នា អាចផ្ញើទិន្នន័យទៅ physical address និមួយៗ។ Physical address នៅក្នុង Ethernet protocol ត្រូវបានហៅថា “MAC address” ឧបមាថា យើងមានបី កុំព្យូទ័រ បានភ្ជាប់ជាមួយ hub ដូចបង្ហាញរូបខាងក្រោម:
ឧបមាថា “កុំព្យូទ័រ A” ត្រូវការផ្ញើទិន្នន័យ មួយចំនួនទៅ “កុំព្យូទ័រ B”។
ដើម្បីធ្វើការនេះ “កុំព្យូទ័រ A” នឹងផ្ញើ frame មួយដែលផ្ទុក MAC address របស់ “កុំព្យូទ័រ B” ដូចជា destination address។
14.4.1 Ethernet Frame ក្នុងរូបខាងក្រោម យើងអាចមើលសមាធាតុ នៃ Ethernet frame។
1Data  គឺជាទិន្នន័យដែលត្រូវបានទទួល ដោយស្រទាប់ data link layer ពីស្រទាប់ខាង លើ upper layer។
Preamble គឺជាចរន្ត bit ដែលប្រើដោយប្រភព source និង destination ដើម្បីបង្កើត synchronization រវាងវា។
Length គឺជាប្រវែងនៃ frame ទាំងមូលក្នុង bytes។
Destination MAC address គឺជា MAC address នៃឧបករណ៍ destination
Source MAC address គឺជា MAC address នៃប្រភពឧបករណ៍
FCS (Frame Check Sequence) Ethernet ប្រើវាដើម្បីឆែក ប្រសិនបើមាន error ជាច្រើនក្នុង frame ដែលទទួលបានហើយវា និងច្រាលចោលប្រសិនបើ error ត្រូវបានរកឃើញ។
4.5  តើ MAC address គឺជាអ្វី?  MAC (Media Access Control) address អាចហៅថា “physical address” ឬ “hardware address” ដែលអ្នកផលិតណែតវឺកកាត Network Interface Card (NIC) បានដាក់កូដបញ្ចូល MAC address លើគ្រប់កាត NIC ទាំងអស់។ គ្រប់កាត NIC មាន  MAC address របស់វា។
ភាគច្រើនមាន 24bit (3bytes) តំណាងអត្តសញ្ញាណ ដែលមានកូនសម្រាប់ អ្នកផលិត នៃបណ្តាកាត NIC។
តិចបំផុតមាន 24bits (3bytes) អ្នកផលិតបានផ្តល់កូដអោយ ទៅកាត NIC។

14.6 “Switch” គឺជាឧបករណ៍ធ្វើការក្នុងស្រទាប់  Data Link Layer Switch គឺជាឧបករណ៍ឆ្លាតវៃ ពីព្រោះកាលណាវាទទួល សញ្ញាអគ្គិសនីលើ port មួយនៃ បណ្តា port ច្រើន វាមិនឆ្លងកាត់លើ port ទាំងអស់ឡើយ។ ប៉ុន្តែវាមើលទៅដូចជា MAC address ដែលឆ្ពោះទៅ និងបញ្ជូនទិន្នន័យឆ្លងកាត់ port ពិតប្រាកដ៍ទៅតាម MAC address ឆ្ពោះ ទៅ។ ដំណើរការនេះហៅ ថា “Filtering”។ Switch បញ្ជូនទិន្នន័យ វាទទួលទៅ port មួយជាក់ច្បាស់ ដោយពឹងផ្អែកលើ “MAC address table” ដែលផ្ទុកលើ memory របស់ Switch។
MAC address table ផ្ទុកពីរជួរ “port number” និង “MAC address” ដូចបង្ហាញក្នុង រូបភាព ខាងក្រោម។
14.6.1  សិក្សាលើ Switch ក្នុងរូបភាពខាងក្រោម “កុំព្យូទ័រ A” ត្រូវការផ្ញើទិន្នន័យ មួយចំនួន ទៅ “កុំព្យូទ័រ B”
1ក្នុងករណីនេះ “កុំព្យូទ័រ A” និងផ្ញើ frame ជាមួយ MAC address របស់ “កុំព្យូទ័រ B” ដូចជា MAC address ឆ្ពោះទៅ។ កាលណា frame ទៅដល់ switch វានឹងរកមើល MAC address ឆ្ពោះទៅក្នុង តារាង MAC address។ ដូច្នេះ វានឹងសម្រេច ឆ្លងកាត់តាម port ដែលវាបញ្ជួន frame ទៅ។ ក្នុង ករណីនេះ switch និងបញ្ជួន frame ឆ្លងកាត់តាម port “fa 0/1”។កត់សំគាល់លើ ការប្រតិបត្តិការ Switch
1. តើ Switch វាបង្កើត MAC address ដោយរបៀបណា?
ទោះជាយ៉ាងណាក៏ដោយ switch ទទួល frame លើ port របស់វា វានិងមើលទៅ ប្រភព MAC address ដែលមានស្រេចក្នុង  frame នេះ ខណ:ដែលវា កត់ត្រាលើ MAC address នេះក្នុង តារាង  MAC address វា​ រួមជាមួយ switch port ដែលទទួលបាន frame។
2. មានអ្វីកើតឡើង ប្រសិនបើ switch រកមិនឃើញ MAC address នៅក្នុង តារាង MAC address? ក្នុងករណីនេះ វានឹងបាត់  frame ចេញក្រៅ port ទាំងអស់ ដូច្នេះ ក្នុង ករណីនេះ វានឹងធ្វើការដូចជា Hub។
4.7  Collision Domain Collision Domain គឺជាក្រុមនៃឧបករណ៍ ដែលចែកចាយ មធ្យោបាយដូចគ្នា។ នេះមានន័យថា ឧបករណ៍ពីរនៃឧបករណ៍ទាំងនោះ ផ្ញើទិន្នន័យ ក្នុងពេលតែមួយ។
ឧបករណ៍ Hub មិនអាចបែងចែក Collision Domain ក្នុងរូបខាងក្រោម យើងមាន បីកុំព្យូទ័រ ដែលភ្ជាប់ទៅ hub មួយ កុំព្យូទ័រទាំងបីមាន Collision Domain ដូចគ្នា មាន ន័យ ថា ប្រសិនបើពីរនៃឧបករណ៍ បានផ្ញើទិន្នន័យក្នុងពេលតែមួយ Collision Domain និងកើតរវាងទិន្នន័យនោះ មិនមានឧបករណ៍នឹងទទួលទិន្នន័យ។
1ចៀសវាង ជល់ប៉ះទង្កិច collision រវាងទិន្នន័យ បណ្តាឧបករណ៍ នឹងប្រើ CSMA/CD protocol។
ឧបករណ៍ Switch អាចបែងចែក Collision Domain ក្នុងរូបភាពខាងក្រោម យើងមានបីកុំព្យូទ័រ ដែលភ្ជាប់ជាមួយ switch មួយ។
1ឧបករណ៍ Switch បែងចែក Collision Domain ដូច្នេះ គ្រប់កុំព្យូទ័រដែលមានស្រេចក្នុង Collision Domain។ នេះមានន័យថា ប្រសិនបើកុំព្យូទ័រទាំងនោះ ផ្ញើទិន្នន័យក្នុង ពេលតែ មួយ។ វានឹងមិនមាន ជល់ប៉ះទង្កិច រវាងទិន្នន័យ។ ដូច្នេះ ការប្រើ switch និងអាចចែក Collision Domain បានហើយមិនមានប៉ះទង្កិច ពេល ផ្ញើ ទិន្នន័យឡើយ។

មេរៀនទី៥: Internetworking Layer

មេរៀនទី៥:  Internetworking Layer

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

5.1 IP (Internet Protocol) មុខងារ internetworking layer ត្រូវបាន route ទិន្នន័យរវាងណែតវឺកដែល ប្រើ logical address។ មួយនៃ protocol ដែលកំពុងធ្វើការក្នុង internetworking layer គឺជា internet protocol។

Logical address ក្នុង internet protocol ត្រូវបានហៅថា “IP address”
IP address ត្រូវបានកំណត់ទម្រង់ ៤byte ដែលស្មើរ ៣២bits
1គ្រប់ byte នៃ IP address ស្មើតម្លៃ ប្រព័ន្ធគោលដប់តម្លៃពី “0:255”

5.1.1 ថ្នាក់ IP address Class បណ្តា IP address ត្រូវបានដាក់ក្រុម ក្នុង “IP class” ខុសគ្នាដោយផ្អែកលើតម្លៃនៃ byte ដំបូងក្នុង គ្រប់ IP address។ ពីថ្នាក់នៃ IP address យើងអាចកំណត់ ណែតវឹក port ហើយ host port របស់ IP address នេះ។
កាល ណា យើងកំណត់ network port និង host port នៃ IP address យើងអាចកំណត់ ណែត វឺក IP និង broadcast IP នៃ IP address។ ដូចដែលលោកអ្នកបានដឹងពី IP addresses គឺមានប្រវែង 32 bit ដែលបង្ហាញជាប្រព័ន្ធគោលដប់ decimal ក្នុង address នីមួយៗ អាចចែកជា ពីរផ្នែកគឺ:
– Network
– Host
ចំនួននៃប្រព័ន្ធ network octets និង host octets បានកំណត់ក្នុង ថ្នាក់ IP address class ។ បង្ហាញក្នុងតារាងខាងក្រោមដែលមានបីនិយមន័យ ថ្នាក់ IP network។
1រូបភាពខាងលើ យើងអាចអាចសិក្សាដូចខាងក្រោម
* នៅក្នុង “Class A” IP address ណែតវឺក port គឺជា byte ដំបូងកាលណា host port គឺ៣ bytes ចុងក្រោយ។
* នៅក្នុង “Class B” IP address ណែតវឺក port គឺជា ២bytes ដំបូងកាលណា host port គឺជា ២bytes ចុងក្រោយ។
* នៅក្នុង “Class C” IP address ណែតវឺក port គឺជា ៣ bytes ដំបូងពេល ដែល host port ជា bytes ចុងក្រោយ។
របៀបកំណត់ Class នៃ IP address
ក្នុង “Class A” IP address, byte ដំបូងក្នុង IP address ជាតម្លៃ ប្រព័ន្ធគោល ១០ លំដាប់ “0:27”
ក្នុង “Class B” IP address, byte ដំបូងក្នុង IP address ជាតម្លៃ ប្រព័ន្ធគោល ១០  “128:191”
ក្នុង “Class C” IP address, byte ដំបូងក្នុង IP address ជាតម្លៃ ប្រព័ន្ធគោល ១០  “192:223”
ក្នុង “Class D” IP address, byte ដំបូងក្នុង IP address ជាតម្លៃ ប្រព័ន្ធគោល ១០  “224:239”
ក្នុង “Class E” IP address, byte ដំបូងក្នុង IP address ជាតម្លៃ ប្រព័ន្ធគោល ១០  “240:255”
តារាង IPv4 Address Classes

  1st Octet 2nd Octet 3rd Octet 4th Octet
Class A Network Host Host Host
Class B Network Network Host Host
Class C Network Network Network Host

TCP/IP អោយនិយមន័យពីបន្ថែមថ្នាក់ address classes:
– Class D ប្រើសំរាប់ multicast addresses
– Class E ប្រើសំរាប់ស្រាវជ្រាវ
តារាងបញ្ជីខាងក្រោមបង្ហាញលទ្ធិភាពតម្លៃនីមួយៗក្នុង class network អាចមាននៅក្នុង octet ដំបូង ជាមួយតម្លៃទាំងនេះលោកអ្នកអាចងាយស្រួលក្នុង  ការធ្វើអត្តសញ្ញាណនៃ class network។
តារាងលំដាប់ថាន: Address Class

ថ្នាក់

លំដាប់ 1st Octet Decimal

A

1126

B

128191

C

192223

 ចំណាំ: លំដាប់ 127.x.x.x address គឺប្រើសំរាប់ loopback addresses។
ការគណនា សំរាប់ចំនួនប្រព័ន្ធ networks ក្នុងថ្នាក់ class នីមួយៗគឺ:
27 – 2 = 126 ចំនួនសរុបក្នុង Class A networks
214 – 2 = 16,382 ចំនួនសរុបក្នុង Class B networks
221 – 2 = 2,097,150 ចំនួនសរុបក្នុង Class C networks
ចំណាំ: កាលណាគណនាចំនួនសរុបរបស់ Class A, B ឬ C networks គឺជា ចំនួននៃ 7។លោកអ្នកអាចគណនាចំនួន hosts ក្នុង network:

សំរាប់ថ្នាក់ Class A network
Network = 1 byte (8 bits)
Host = 3 bytes (24 bits)
224 – 2 = 16,777,214 ចំនួន host សរុបក្នុង network
សំរាប់ថ្នាក់ Class B network
Network = 2 bytes (16 bits)
Host = 2 bytes (16 bits)
216 – 2 = 65,534 ចំនួន host សរុបក្នុង network
សំរាប់ថ្នាក់ Class C network,
Network = 3 bytes (24 bits)
Host = 1 byte (8 bits)
28 – 2 = 254 ចំនួន host សរុបក្នុង network
ចំណាំ: កាលណាគណនាចំនួនសរុបរបស់ host ក្នុង network គឺជាស្មើចំនួន នៃ host bit
5.2  Network IP  Network IP គឺជា IP address មួយដែលត្រូវបានផ្តល់អោយដោយ ណែតវឺកមួយ។
1ឧបមាថា យើងមានឧបករណ៍ណែតវឺក ដែលមានស្រេចនៅក្នុង ណែតវឺកដូចគ្នា អ្នកគ្រប់ គ្រងប្រព័ន្ធណែតវឹក អាចផ្តល់ IP address ពិតប្រាកដ៍ទៅគ្រប់ឧបករណ៍។ ណែតវឺក network IP គឺជា IP address នៃណែតវឺក ដែលផ្ទុក ឧបករណ៍ណែតវឺក ទាំង  អស់។ ក្នុងរូបខាងលើ យើងអាចឃើញថា Network IP នៃណែតវឺក ដែលផ្ទុកឧបករណ៍

“10.0.0.0”

របៀបទទួល Network IP ពី IP addres ដើម្បីទទួល Network IP ពី IP address យើងនឹងធ្វើដូចជំហានខាងក្រោម

  1. កំណត់ network port និង host port នៅក្នុង IP address
  2. ប្តូរ host portion នៃ IP address ទៅ “Zeros”

ទទួល Network IP សម្រាប់ IP និមួយៗខាងក្រោម:
1
5.3 Broadcast IP Broadcast IP ត្រូវបានប្រើកាលណា យើងត្រូវការ packet ពិតប្រាកដ៍ មកដល់ឧបករណ៍ ទាំងអស់ក្នុងណែតវឺកពិតប្រាកដ៍។
1
របៀបទទួល broadcast IP ពី IP address
ដើម្បីទទួល broadcast IP ពី IP address យើងធ្វើដូចខាងក្រោម
1.   កំណត់ network port និង host port ក្នុង IP address។
2.   ប្តូរ host port ទាំងមូលទៅ “ones”
ចំណាំ:  យើងនឹងធ្វើនៅជំហានទី ២ ពេលដែល IP address គឺសរសេរជា ទម្រង់លេ ប្រព័ន្ធគោល ពីរ។
15.4  ការទំនាក់ទំនង Unicast, Multicast និង broadcast

5.4.1 ការទំនាក់ទំនង  Unicast
ការទំនាក់ទំនង Unicast គឺជាការទំនាក់ទំនងមួយទៅ មួយ “one to one” ឧបករណ៍មួយ ប្រភព មួយ ផ្ញើទិន្នន័យទៅឧបករណ៍មួយតែប៉ុណ្ណោះ។
1ក្នុងការទំនាក់ទំនង packet និងបង្ហាញខាងក្រោម
15.4.2  ការទំនាក់ទំនង Multicast ការទំនាក់ទំនង Multicast គឺជា មួយទៅច្រើន “one to many” ឧបករណ៍មួយកំពុងផ្ញើទិន្នន័យ ទៅឧបករណ៍ជាច្រើនក្នុង ណែតវឺកជាក់ស្តែង។
1ក្នុង ការទំនាក់ទំនង Multicast, IP ដែលឆ្ពោះទៅគឺជា “Class D” IP address។
15.4.3 ការទំនាក់ទំនង Broadcast ការទំនាក់ទំនង Broadcast គឺជាមួយទៅទាំងអស់ “one to all” ដែលឧបករណ៍មួយ កំពុងផ្ញើ ទិន្នន័យ ទៅឧបករណ៍ទាំងអស់ ដែលនៅក្នុង ណែតវឺកពិតប្រាកដ៍។ ដែលចែកចេញជាពីរ គឺ Undirected broadcast និង Directed broadcast។
ការបញ្ជួនដោយ Undirected broadcast ការទំនាក់ទំនង Undirected broadcast ឧបករណ៍មួយកំពុងផ្ញើទិន្នន័យ ទៅបណ្តាឧបករណ៍ ទាំងអស់នៅក្នុងណែតវឺករបស់វា។
1ក្នុង ការទំនាក់ទំនង Undirected broadcast,  Destination IP នឹងដល់ (255.255.255.255)
1ការបញ្ជួនដោយ Directed broadcast ក្នុង ការបញ្ជួនដោយ Directed broadcast ឧបករណ៍មួយផ្ញើទិន្នន័យ ទៅបណ្តាឧបករណ៍ ទាំងអស់នៅក្នុងណែតវឺកពិតប្រាកដ៏។
1ក្នុងករណីនេះ Destination IP នឹងជា broadcast IP នៃណែតវឺកដែលឆ្ពោះទៅដល់។
15.5  IP Header
1
Ver: Protocol version
HL: The header length in 32 bit
ToS: (Type of service) វាជួយឧបករណ៍កំណត់ អតិភាពរបស់ packet នេះ
Total length: ចំនួនសរុបនៃ ទំហំ packe  ដែលរួមមាន header និងទិន្នន័យ។
Indentification: វាគឺជាចំនួនសម្រាប់គ្រប់ packet
Fragment offset: វាគឺជា lifetime សម្រាប់ packet។ គ្រប់ឧបករណ៍ណែតវឺកបង្កើត TTL កាលណា  TTL=0  packet នឹងបាត់បង់ដោយឧបករណ៍ណែតវឺក។
Protocol: វាមានលក្ខណ: ពិសេស upper layer protocol
Header Checksum: វាត្រូវបានប្រើសម្រាប់ឆែកមើល ​error កើតឡើងក្នុង header ពេលការ បញ្ជួនរបស់វា។
5.6  “Router” ជាឧបករណ៍មួយដំណើរការក្នុងស្រទាប់ Networking layer
Router គឺជាឧបករណ៍មួយដែលដំណើរការ លើស្រទាប់ Internetworking layer (layer3)។ មុខងារ ស្រទាប់ internetworking layer គឺដើម្បី route ទិន្នន័យ រវាង បណ្តាលណែតវឺក។
Router គឺជាឧបករណ៍មួយ ដែលផ្ទុក port ជាច្រើន។ គ្រប់ port ត្រូវបានតភ្ជាប់ទៅ ណែតវឺក ពិតប្រាកដ៏។ មានតារាងមួយដែល ត្រូវបានផ្ទុក លើ memory  របស់  router  ដែលគេហៅថា “Routing table” ដែលផ្ទុកទិន្នន័យ ដែលណែតវឺកត្រូវបានភ្ជាប់ទៅកាន់ port នោះ។
5.7 Broadcast Domain  គឺជាក្រុមនៃឧបករណ៍ណែតវឺក នៅក្នុងក្រុមនេះ ប្រសិនបើមួយនៃ ឧបករណ៍ ផ្ញើ undirected domain packet មួយ broadcast packet និងទៅដល់ បណ្តាឧបករណ៍ ផ្សេងទៀតនៅក្នុងក្រុមនេះ។
15.7.1  Broadcast domain និង Collision domain បណ្តាឧបករណ៍ដែល ដំណើរការ នៅស្រទាប់ទី ៣ “Layer 3” ដូចជា router អាចបែង ចែក  broadcast domain បាន។ បណ្តាឧបករណ៍ដែលដំណើរការ នៅស្រទាប់ទី ២ “Layer 2” ដូចជា Switch អាចបែងចែក  Collision domain បាន។
បណ្តាឧបករណ៍ ដែល ដំណើរការ នៅស្រទាប់ទី ១ “Layer 1” ដូចជា Hub មិនអាចបែងចែក  បាន domain ទាំងពីរខាងលើបាន។
1

មេរៀនទី៦:Subnet Mask & Subnetting

មេរៀនទី៦:  Subnet Mask និង Subnetting

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647
កាលណាយើងយល់ច្បាប់ខាងក្រោម វានិងជួយយើង ក្នុងស្វែងយល់ពី subnettingឧបមាថា យើងមាន ១កន្លែង 1place (x) ដែលយើងត្រូវការដើម្បីជំនួសវា ជាមួយលេខ គោលពីរ   បណ្តាលេខអ្វីអាច ប្រើ? ចម្លើយគឺជា “0” ឬ “1” ដែលជា ២តម្លៃ ឬ (21 values) ពីគោល១០ “0” ទៅ គោល១០ “1”។

X               0 ឬ 1                                2        0:1      21
ឧបមាថា យើងមាន ២កន្លែង 2places ដែលយើងត្រូវការជំនួសវា ជាមួយលេខគោលពីរ គោលពីរ
បណ្តាលេខអ្វីអាច ប្រើ? ចម្លើយគឺជា “00”,“01”,”10” ឬ “11” ដែលជា ៤តម្លៃ ឬ (22 values) ពីគោល១០ “0” ទៅ គោល១០ “3”។
XX             00 01 10 11              4        0:3      2

ឥឡូវនេះ ប្រសិនបើ មាន ៣កន្លែង 3places…យើងនឹងមាន ៨តម្លៃ (23values) ពីគោល១០ “0” ទៅ គោល១០ “7”។
XXX            000 001 010 011       8        0:7      23

                        100 101 110 111
ដូច្នេះ ប្រសិនបើយើងមាន 4 ឬ 5 ឬ ….8places?
  XXXX         0000 0001 1111    16        0:15      24
….
XXXXXXXX    00000000 ..
11111111  256      0:255     28
ដូច្នេះយើងអាចទាញបានរូបមន្តទូទៅ:
16.1 Subnet Mask យើងនិង រកព័ត៌មាន subnet mask ដែលប្រមូលផ្តុំជាមួយ IP address subnet mask អាចអោយលោកអ្នកដឹង ចែក network និង host នៃ IP address។ ប្រសិនបើមិនមានព័ត៌មាន subnet mask ត្រូវបានប្រមូលផ្តុំជាមួយ IP នោះ default គឺកំណត់ ចែក network ហើយ host នៃ IP address អាស្រ័យលើ IP class របស់វា។
subnet mask កំណត់ ចែក network និង host នៃ IP address ដោយបំលែង ចែក network ទៅទាំងអស់លេខ 1 និងបំលែងចែក host ទៅទាំងអស់ លេខសូន្យ 0។
ដូច្នេះ សម្រាប់ “Class A” subnet mask, byte ដំបូងនិង 1 ទាំងអស់ ហើយ 3byte ចុងក្រោយនិង 0។ subnet អាចអោយលោកអ្នកបំបែកប្រព័ន្ធ network ធំនៃ IP addresses ទៅជាតូចៗបាន ការរៀបចំលំដាប់ address ។ subnet នីមួយៗ បានក្លាយ ទៅជា broadcast domain។ គ្រប់ឧបករណ៍ទាំងអស់ ដែលនៅក្នុង broadcast domain ដូចគ្នាបានទទួល broadcasts ទាំងអស់។ ប្រសិនបើ មានទាំងអស់ 16,777,214 Class A network hosts ដែលចែកចាយ broadcast domain និងដែលបានទទល broadcast ទាំងអស់។ ចំនួន Subnet ទាំងអស់ លោកអ្នកអាចបំបែកពីប្រព័ន្ធ network ធំទៅជា address តូចៗ ក្នុងករណីនេះ address ប្រើបានល្អប្រសើរ។ subnet mask ត្រូវបានប្រើ សំរាន់អត្តសញ្ញាណផ្នែកនៃ IP address គឺជា network port។  ដូចជា IP address ខ្លួនវាផ្ទាល់ក្នុង subnet mask មាន 32 bits។ default subnet masks សំរាប់ Class A, Class B និង​ Class C networks ដូចខាងក្រោម:

Class A 255.0.0.0 (11111111 00000000 000000000 000000000)
Class B 255.255.0.0 (111111111 1111111111 000000000 000000000)
Class C 255.255.255.0 (111111111 1111111111 111111111 0000000000)

ឥឡូវអ្នកដឹងពី IP address និង subnet mask គឺជាប្រមាណវិធីគណិតវិទ្យា ដែលហៅ ថាឡូសិច Boolean AND ដែលជួយដើម្បីប្រើក្នុងការគណនា IP network។ ប្រមាណវិធី Boolean AND អ្នកអាចកំណត់ network ID និង broadcast IP អោយទៅ IP address និងsubnet mask។

16.1.1  ការទទួល Network IP ដែលប្រើ Subnet Mask ដើម្បីទទួលបាន Network IP ពី IP address យើងនឹងបំលែង បំបែក host ទៅ 0។ តាមទ្រឹស្តី ដើម្បី ទទួល Network IP គឺបង្កើត ប្រមាណវិធី ឡូស៊ីច AND រវាង IP និង Subnet Mask របស់វា។
1ខាងក្រោមបង្ហាញ អនុគមន៍ AND

networkប្រមាណវិធី Boolean AND ធ្វើដូចខាងក្រោមនេះ:
-កំណត់តម្លៃប្រព័ន្ធគោលពីរ binary នៃ IP address។
– កំណត់តម្លៃប្រព័ន្ធគោលពីរ នៃ subnet mask។
– ប្រសិនបើតម្លៃ bit ក្នុង addresses ទាំងពីរស្មើ 1 នោះប្រមាណវិធី Boolean bit គឺស្មើ 1 ដែរ។
– ប្រសិនបើតម្លៃ bit ក្នុង addresses មិនស្មើ 1 ប្រមាណវិធី Boolean bit គឺ 0។
ប្រមាណវិធី Logic សំរាប់គណនា ក្នុងមេរៀននេះពន្យល់ពីការធ្វើប្រមាណវិធី logic សំរាប់គណនា bit AND, OR, XOR និង NOT ។ ប្រមាណ Logic ត្រូវបានចែកជា សណ្ឋាន រវាងពីរ ទិន្នន័យ bit (លើកលែងតែប្រមាណវិធី NOT)។  Bit ទាំងពីរ “1” ឬ “0” និង ប្រមាណ វិធី logic មានសារ:សំខាន់គណនាប្រមាណវិធីគណិតវិទ្យាដែលមាន តារាង “ពិត” បង្ហាញ ខាងក្រោម:
ប្រមាណវិធី និង AND ប្រមាណវិធី logic AND ធៀប 2 bit ហើយប្រសិនបើវាគឺទាំងពីរ “1” ពេលនោះលទ្ធផលគឺ “1” ផ្សេងទៀតលទ្ធផលគឺ “0”។

0

1

0

0

0

1

0

1

ប្រមាណវិធី ឬ OR ប្រមាណវិធី logic ឬ OR ធៀបពីរ bit ហើយប្រសិនបើទាំងពីរ bit គឺជា “1” នោះលទ្ធផលគឺ “1” ក្រៅពីនោះគឺលទ្ធផល “0”។

0 1
0 0 1
1 1 1

ប្រមាណវិធី XOR ប្រមាណវិធី logic XOR ធៀបពីចំនួន 2 bit ហើយប្រសិនបើពិតវាគឺ “1” ខណ:ពេលទ្ធផលគឺ “1” ផ្សេតទៀត (ប្រសិនបើ bit ដូចគ្នា) លទ្ធផលគឺ “0”។

0 1
0 0 1
1 1 0

ប្រមាណវិធី NOT ប្រមាណវិធី logic NOT ងាយប្តូរតម្លៃ bit ទោលប្រសិនបើវាគឺ “1” លទ្ធផលគឺ “0” ប្រសិនបើវាគឺ “0” ហើយលទ្ធផល “1”។ ចំណាំប្រមាណវិធីនេះ ខុសគ្នា ពេលប្រៀបធៀបពីរ bit វាធ្វើសកម្មភាពបានតែលើ bit ទោល។

0

1

1

0

ខាងក្រោមនេះជាឧទាហរណ៍ តម្លៃប្រព័ន្ធគោលដប់ decimal IP address = 124.0.0.0 និង subnet mask = 255.0.0.0
ប្រមាណគណនា Boolean AND

IP Address Binary 01111100 00000000 00000000 00000000
Subnet Mask Binary 11111111 00000000 00000000 00000000
ប្រមាណវីធី AND 01111100 00000000 00000000 00000000

ប្រព័ន្ធ network ID ក្នុងឧទាហរណ៍នេះគឺ 124.0.0.0 ដែលប្រើប្រមាណវិធី Boolean លោកអ្នកអាចមើលឃើញ host bit ក្នុងបី octet ចុងក្រោយគឺ 0 bits ដែលជា អត្ត សញ្ញាណ network ID។ ប្រសិនបើលោកអ្នកត្រឡប់ចំនួន host bits ទាំងអស់ជា on លោកអ្នកទទួល broadcast IP ដែលក្នុងករណី នេះគឺ 124.255.255.255។ឧទាហរណ៍ខាងក្រោម បំបែកតម្លៃប្រព័ន្ធគោលដប់ decimal IP address = 135.252.4.0 និង subnet mask = 255.255.0.0

IP Address Binary 10000111 11111100 00000100 00000000
Subnet Mask Binary 11111111 11111111 00000000 00000000
ប្រមាណវីធី AND 10000111 11111100 00000000 00000000

ប្រព័ន្ធ network ID ក្នុងឧទាហរណ៍គឺ 135.252.0.0 ដែលប្រើប្រមាណ វិធី Boolean លោកអ្នកអាចមើលឃើញ host bits ក្នុង octets ទីពីចុងក្រោយគឺ 0 bits ដែលជា អត្តសញ្ញាណ network ID ។ ប្រសិនបើត្រឡប់ចំនួន host bits ទាំងនេះជា on លោកអ្នកទទួល broadcast IP ដែលករណីនេះគឺជា 135.252.255.255។
6.2  ឧទាហរណ៍ Subnet Mask
ឧទាហរណ៍ទី១: ទទួល Network IP និង broadcast IP ពី IP និង subnet mask “193.129.2.131/25” បន្ថែមទៀត ទទួលចំនួននៃ host IP ហើយកំណត់ រក host IP ដំបូង និងចុងក្រោយ។
ដំណោះស្រាយ:
. ប្តូរ IP ទៅជាទម្រង់គោល ២
11000001.10000001.00000010.10000011
. ទទួលបាន Subnet mask
1. ណែតវឺក Network IP = IP AND Subnet mask (បំលែង ការបែងចែក host ទាំងអស់ទៅជា ០)។
11000001.10000001.00000010.10000000 =193.129.2.128
. Broadcast IP: (បំលែង ការបែងចែក host ទាំងអស់ទៅជា 1) ។
11000001.10000001.00000010.11111111 =193.129.2.255
. រក IP ដំបូង First available IP= Network IP +1 =193.129.2.129
. រក IP ចុងក្រោយ Last available IP= Broadcast IP-1 =193.129.2.254

ដើម្បីរកចំនួន Host IP យើងប្រើច្បាប់ខាងក្រោម:
1ដូច្នេះ ចំនួននៃ Host IP= 27-2=126
ឧទាហរណ៍២: ទទួល Network IP និង broadcast IP ពី IP និង subnet mask “130.5.192.68/26” បន្ថែមលើនេះ ទទួលចំនួន host IP ហើយកំណត់ host IP ដំបូង និង ចុងក្រោយ។
ដំណោះស្រាយ:
. ប្តូរ IP ទៅជាទម្រង់គោល ២
10000010.00000101.11000000.01000100
. ទទួលបាន Subnet mask
1. Network IP= IP AND Subnet mask (បំលែងចែក host ទៅជា 0)
10000010.00000101.11000000.01000000  = 130.5.192.64
. Broadcast IP: (បំលែង host ទាំងអស់ទៅជា 1)
10000010.00000101.11000000.01111111  = 130.5.192.127
. រក IP ដំបូង First available IP= Network IP +1 = 130.5.192.64
. រក IP ចុងក្រោយ Last available IP= Broadcast IP-1 =130.5.192.126

ដូច្នេះ ចំនួននៃ Host IP= 26-2=62

6.3  Subnetting  ឧបមាថា យើងមាន Network IP មួយ ហើយយើងមាន បី Network។ តើយើងអាចប្រើ Network IP នេះមួយគត់ ដើម្បីអាចផ្តល់ Network IP មួយទៅគ្រប់ Network នៃបណ្តា Network របស់យើង? ដំណោះស្រាយគឺបង្កើត “Subnetting”
6.3.1 តើ Subnetting គឺជាអ្វី?  Subnetting គឺទទួល network IP ច្រើន ចាប់ពីមួយ network IP ដោយប្តូរក្នុងការបែងចែក network និង បែងចែក host ក្នុង network IP ដើម original។

6.3.2 ឧទាហរណ៍ទី១ Subnetting យើងមាន “Class C” IP address (194.5.24.0) ហើយលោកអ្នកអាចមាន ពីណែតវឺក network គ្រប់ណែតវឺក និមួយៗមាន ១០០កុំព្យូទ័រ។ លោកអ្នកនឹងមាន subnet IP នេះដើម្បីបំពេញតាម តម្រូវការចង់បាន។
ដំណោះស្រាយ: ប្តូរ IP ដែលអោយទៅជា ទម្រង់ លេខគោលពីរ ហើយកំណត់ បែងចែកណែតវឺក និងបែងចែក host។
កំណត់ ចំនួន bit លោកអ្នកត្រូវការដើម្បីបន្ថែម ទៅការបែងចែកណែតវឺក ដើម្បីមានចំនួនត្រឹមត្រូវ នៃណែតវឺក network IP។
2 Networks = 21 Networks (ត្រូវការ 1bits)
1ឥឡូវនេះ លោកអ្នកអាចទទួល subnet mask ថ្មី Subnet mask=
11111111. 11111111. 11111111. 10000000=255.255.255.128  ឬ /25
កំណត់អោយបានច្បាស់លើ លេខនៃចំនួន host IP ក្នុងគ្រប់ណែតវឺក network។
ចំនួន Available hosts =27-2=126

ឥឡូវលោកអ្នកបានទទួល subnet network IP

ណែតវឺក ដំបូង First Network:
11000010.00000101.00001100.00000000 = 194.5.24.0/25
Broadcast IP: 11000010.00000101.00001100.01111111 = 194.5.24.0/25
ណែតវឺក ចុងក្រោយ Last Network:

11000010.00000101.00001100.10000000 = 194.5.24.128/25
11000010.00000101.00001100.10000000 = 194.5.24.255/25

6.3.3 ឧទាហរណ៍ទី២ Subnetting លោកអ្នកមាន “Class B” IP address មួយ (134.18.0.0) និងលោកអ្នកមាន បីណែតវឺក គ្រប់ណែតវឺក និមួយៗមាន ១០០កុំព្យូទ័រ។ លោកអ្នកនឹងមាន subnet IP នេះ ដែលបំពេញតាមតម្រូវការ
ដំណោះស្រាយ:

ប្តូរ IP ដែលអោយទៅជា ទម្រង់ លេខគោលពីរ ហើយកំណត់ បែងចែកណែតវឺក និងបែងចែក host
1កំណត់ចំនួន bit លោកអ្នកត្រូវការ ដើម្បីបន្ថែមទៅ ការបែងចែកណែតវឺក ដើម្បី អោយ មានចំនួនត្រឹមត្រូវនៃណែតវឺក network IP។ ឥឡូវលោកអ្នក អាចទទួល subnet mask ថ្មី
4 Networks = 22 Networks (ត្រូវការ 2bits)

1Subnet mask  = 11111111.11111111.11000000.00000000 = 255.255.192.0 ឬ /18   កំណត់អោយបានច្បាស់ លោកអ្នកអាច មានចំនួន host IP នៅគ្រប់ណែតវឺក network។
ចំនួន host នៅក្នុងណែតវឺកនិមួយៗ Available hosts in each network
       = 2142= 65,534

ឥឡូវនេះលោកអ្នកអាចទទួលបាន subnet network IP
ណែតវឺក ទី១ First network:     10000110.00010010.00000000.00000000 = 134.18.0.0/18
ណែតវឺក ទី២ Second network: 10000110.00010010.01000000.00000000 = 134.18.64.0/18
ណែតវឺក ទី៣ Third network:    10000110.00010010.10000000.00000000 = 134.18.128.0/18
ណែតវឺក ទី៤ Fourth network:  10000110.00010010.11000000.00000000 = 134.18.192.0/18
6.4  CIDR (Classless Interdomain Routing Notation) CIDR ដែលបាន កំណត់ address គឺដូចគ្នាសំរាប់ថ្នាក់ address។ ថ្នាក់ address អាចមានភាព ងាយ ស្រួល សរសេរក្នុងការចំណាំ CIDR គឺ (Class A = /8, Class B = /16, and Class C = /24) ។ ការប្រើ CIDR សំរាប់ប្រើជាមួយ ISP ដែលមានទំហំធំ បំផុត (តែងតែប្រើ subnet mask គឺ /19 ឬតូចជា); បណ្តា អតិថិជនរបស់ ISP ។ គឺជាអត្តសញ្ញាណដែលប្រើ subnet mask ក្នុង mask ត្រូវបាន សរសេរ slash ចំណាំខាងក្រោម: តាមធម្មតា IP network ត្រូវបាន បែង ចែក ជា A, B ឬ C network អត្តសញ្ញាណបណ្តាកុំព្យូទ័រ ថ្នាក់ដំបូង 3 bits (A=000, B=100, C=110)។

Class Network Address ចំនួននៃ Hosts Netmask
CIDR /4 240,435,456 240.0.0.0
CIDR /5 134,217,728 248.0.0.0
CIDR /6 67,108,864 252.0.0.0
CIDR /7 33,554,432 254.0.0.0
A /8 (1-126) 16,777,216 255.0.0.0
CIDR /9 8,388,608 255.128.0.0
CIDR /10 4,194,304 255.192.0.0
CIDR /11 2,097,152 255.224.0.0
CIDR /12 1,048,576 255.240.0.0
CIDR /13 524,288 255.248.0.0
CIDR /14 262,144 255.252.0.0
CIDR /15 131,072 255.254.0.0
B /16 (128-191) 65,534 255.255.0.0
CIDR /17 32,768 255.255.128.0
CIDR /18 16,384 255.255.192.0
CIDR /19 8,192 255.255.224.0
CIDR /20 4,096 255.255.240.0
CIDR /21 2,048 255.255.248.0
CIDR /22 1,024 255.255.252.0
CIDR /23 512 255.255.254.0
C /24 (192-223) 256 255.255.255.0
CIDR /25 128 255.255.255.128
CIDR /26 64 255.255.255.192
CIDR /27 32 255.255.255.224
CIDR /28 16 255.255.255.240
CIDR /29 8 255.255.255.248
CIDR /30 4 255.255.255.252

ចំណាំ: (1) 127 Network Address សម្រាប់ loopback តែស (2) Class D (224-247, Multicast) និង Class E (248-255 សម្រាប់ស្រាវជ្រាវ)។
6.4.1   បណ្តាអាស័យដ្ឋាន Public និង Private IP Addresses ខាងក្រោម IP block  សម្រាប់អាស័យដ្ឋាន private IP addresses

Class អាស័យដ្ឋានចាប់ផ្តើម IP Address អាស័យដ្ឋានបញ្ចប់ IP Address
A 10.0.0.0 10.255.255.255
B 172.16.0.0 172.31.255.255
C 192.168.0.0 192.168.255.255

បណ្តាលថ្នាក់ private addresses, 169.254.0.0 ឆ្លងកាត់បណ្តា 169.254.255.255 addresses ប្រើសម្រាប់បំរុង (ឬ APIPA, Automatic Private IP Addressing) ដោយស្វ័យប្រវត្តិ បង្កើត IP network ដោយមិនបាច់ដំឡើង។
6.5  គណនាចំនួន Networks ក្នុង Subnet ដើម្បីគណនាចំនួន networks ក្នុង subnet មួយលោកអ្នកអាចប្រើ រូបមន្ត 2N – 2 ។ ដែលស្វ័យ N តំណាងចំនួន subnet bits ក្នុង ប្រព័ន្ធ network ។ លោកអ្នកអាចបង្ហាញ ក្រៅចំនួន networks ក្នុង subnet នីមួយក្នុងរូបមន្ត។

IP address = 176.85.195.60/22
Subnet Mask = 255.255.252.0
Network bits = 16
Host bits = 10
Subnet bits = 6
26 – 2 = 62 Networks
IP address = 100.15.209.0/23
Subnet Mask = 255.255.254.0
Network bits = 8
Host bits = 9
Subnet bits = 15
215 – 2 = 32,766 Networks
IP address = 128.216.55.0/24
Subnet Mask = 255.255.255.0
Network bits = 16
Host bits = 8
Subnet bits = 8
28 – 2 = 254 Networks
IP address = 222.110.8.61/28
Subnet Mask = 255.255.255.240
Network bits = 24
Host bits = 4
Subnet bits = 4

ចំណាំ:     កាលណា subnet mask មួយមានតម្លៃគឺ 255.255.0.0 ឬ 255.255.255.0 លោកអ្នកអាច copy IP octet ដើមដែលមានតម្លៃ 255 subnet octets និងប្រើ 0 សំរាប់ សំណល់ octets ដើម្បីកំណត់ Network ID។ Broadcast IP គឺដូច IP octets ដើមដែល តម្លៃ 255 subnet octets និងចំនួន 255 គឺជា 0 សំណល់ octet។
IP address ដែលមាន 255.255.0.0 ឬ 255.255.255.0 subnet mask អាច copy បណ្តា octet ដែលមានតម្លៃ subnet mask នៃ 255 ពី IP address ដើម ។ ឧទាហរណ៍ សំណល់ octet លោកអ្នកនឹងបញ្ចូល 0។ ឧទាហរណ៍ :

IP address = 139.42.6.0
Subnet Mask = 255.255.0.0
Network ID គឺ 139.42.0.0.
ដើម្បីកំណត់ Broadcast IP របស់ IP address និងbnet mask នេះ ដែលទើបតែបាន 0 octet ពី Network ID ជាមួយ 255 ។ Broadcast IP គឺ 139.42.255.255។

ឧទាហរណ៍តារាងបំបែកប្រព័ន្ធគោលដប់ decimal ទៅជាប្រព័ន្ធពីរ binary ដែលនឹងជួយអោយលោកអ្នកប្តូរ addresses ច្រើនបានលឿនរហ័ស ក្នុងពេល ធ្វើតែសប្រឡង។

តារាងបំបែកប្រព័ន្ធគោលដប់ Decimal ទៅប្រព័ន្ធគោលពីរ Binary

Decimal Binary
0 00000000
128 10000000
192 11000000
224 11100000
240 11110000
248 11111000
252 11111100
254 11111110
255 11111111

អ្នកអាចប្រើតម្លៃ IP address ដូចខាងក្រោម:
IP address = 100.15.209.0/23
Subnet Mask = 255.255.254.0
Subnet Mask ក្នុង Binary = 11111111 11111111 11111110 00000000
Network bits = 8
Host bits = 9
Subnet bits = 15
IP address = 128.216.55.0/24
Subnet Mask = 255.255.255.0
Subnet Mask ក្នុង Binary = 11111111 11111111 11111111 00000000
Network bits = 16
Host bits = 8
Subnet bits = 8
IP address = 222.110.8.61/28
Subnet Mask = 255.255.255.240
Subnet Mask ក្នុង Binary = 11111111 11111111 11111111 11110000
Network bits = 24
Host bits = 4
Subnet bits = 4
6.6   គណនាចំនួន Hosts ក្នុង Subnet
ដើម្បីគណនាចំនួន host ក្នុង subnet យើងអាចប្រើរូបមន្ត 2H – 2។ ដែលស្វ័យ H តំណាងចំនួន host bit ក្នុងប្រព័ន្ធ network។ ប្រសិនបើលោក អ្នកប្រើ subnetting ដូចក្នុងឧទាហរណ៍ លោកអ្នកអាចកំណត់ចំនួន host ក្នុង subnet នីមួយៗ:

IP address = 176.85.195.60/22
Subnet Mask = 255.255.252.0
Network bits = 16
Host bits = 10
Subnet bits = 6
210 – 2 = 1022 Hosts
IP address = 100.15.209.0/23
Subnet Mask = 255.255.254.0
Network bits = 8
Host bits = 9
Subnet bits = 15
29 – 2 = 510 Hosts
IP address = 128.216.55.0/24
Subnet Mask = 255.255.255.0
Network bits = 16
Host bits = 8
Subnet bits = 8
28 – 2 = 254 Hosts
IP address = 222.110.8.61/28
Subnet Mask = 255.255.255.240
Network bits = 24
Host bits = 4
Subnet bits = 4
24 – 2 = 14 Hosts
គណនាចំនួន Networks ក្នុង Subnet
ដើម្បីគណនាចំនួន networks ក្នុង subnet មួយលោកអ្នកអាចប្រើ រូបមន្ត 2N – 2 ។ ដែល ស្វ័យ N តំណាងចំនួន subnet bits ក្នុងប្រព័ន្ធ network ។ លោកអ្នកអាច បង្ហាញ ក្រៅ ចំនួន networks ក្នុង subnet នីមួយក្នុងរូបមន្ត។

IP address = 176.85.195.60/22
Subnet Mask = 255.255.252.0
Network bits = 16
Host bits = 10
Subnet bits = 6
26 – 2 = 62 Networks
IP address = 100.15.209.0/23
Subnet Mask = 255.255.254.0
Network bits = 8
Host bits = 9
Subnet bits = 15
215 – 2 = 32,766 Networks
IP address = 128.216.55.0/24
Subnet Mask = 255.255.255.0
Network bits = 16
Host bits = 8
Subnet bits = 8
28 – 2 = 254 Networks
IP address = 222.110.8.61/28
Subnet Mask = 255.255.255.240
Network bits = 24
Host bits = 4
Subnet bits = 4
24 – 2 = 14 Networks
6.7   លំហាត់អនុវត្តក្នុងមេរៀន Subnet Mask និង Subnetting

លំហាត់ទី១: ប្រសិនបើ host មួយនៅលើប្រព័ន្ធ network មាន address 172.16.45.14/30 តើមាន address subnetwork ប៉ុន្មាន ដែលជា កម្មសិទ្ធិរបស់ host នេះ?
សំរាយបញ្ជាក់ octet ចុងក្រោយក្នុងប្រព័ន្ធគោលពីរ binary គឺ 00001110។ 6 bitsគ្រាន់តែជា octet កម្មសិទ្ធ subnet នេះ។ ដូចនេះ subnetwork គឺ 172.16.45.12។

លំហាត់ទី២: លោកអ្នកមានចំនួនប្រព័ន្ធគោលពីរ binary គឺ 10011101 ប្តូរវាអោយទៅជាប្រព័ន្ធគោលដប់ decimal និងប្រព័ន្ធគោលដប់ប្រាំមួយ hexadecimal។
សំរាយបញ្ជាក់ បំបែក 10011101 = 128+0+0+16+8+4+0+1 = 157
សំរាប់ប្រព័ន្ធគោលដប់ hexadecimal យើងបំបែកចំនួនប្រព័ន្ធគោលពីរ binary 10011101 ទៅជាពីរផ្នែក 2 គឺ: 1001 = 9 និង 1101 = 13 ដែលស្មើ D ក្នុងប្រព័ន្ធគោលដប់ប្រាំមួយ hexadecimal ដូច្នេះស្មើចំនួន 0x9D. We can ឬអាចបំបែក ដោយយក 16 គុណ 9 ហើយបូកថែម 13 គឺស្មើ D (0x9D = (16×9)+13 = 157)។លំហាត់ទី៣:តើអ្នកបង្ហាញចំនួនប្រព័ន្ធគោលពីរ binary មាន 10110011 ទៅជាប្រព័ន្ធគោល ដប់របៀបណា?
សំរាយបញ្ជាក់ ប្រសិនបើលោកអ្នកបំបែកចំនួន binary 10110011 បំបែក
1 0 1 1 0 0 1 1
128 64 32 16 8 4 2 1
128 + 0 + 32 +16 + 0 + 0 +2 +1 = 179
លំហាត់ទី៤: លោកអ្នកមាន Class C network ហើយត្រូវការ 10 subnets តើ អ្នកត្រូវការមានប៉ុន្មាន addresses សំរាប់ hosts ដែល subnet masks
និងត្រូវប្រើមានប៉ុន្មាន?

សំរាយបញ្ជាក់
តាមរូបមន្ត 2n-2 យើងនឹងត្រូវការប្រើ 4 bit សំរាប់ subnetting នឹង  ផ្គត់ផ្គង់គឺ 24-2 = 14 subnets ។ subnet mask សំរាប់ 4 bits គឺ 255.255.255.240 ។
លំហាត់ទី៥:   តើមានប៉ុន្មាន subnetworks និង hosts ក្នុងមួយ subnet ប្រសិនបើ អនុវត្ត /28 mask ទៅក្នុង 210.10.2.0 class C network?
សំរាយបញ្ជាក់
ក្នុង 28 bit subnet mask មាន (11111111.11111111.11111111.11110000) ដែលបានអនុវត្តក្នុង class C network ប្រើ 4 bit សំរាប់ប្រព័ន្ធ network ហើយចាកចេញ 4 bit សំរាប់ចំនួន hosts។  ដោយប្រើរូបមន្ត 2n-2 យើងបាន 2x2x2x2-2 ដូច្នេះយើងបាន 14 networks និង 14 host។
លំហាត់ទី៦: តើមាន subnet សំរាប់ host IP address 172.16.210.0/22 ប៉ុន្មាន?
សំរាយបញ្ជាក់ សំនួរនេះមានភាពងាយស្រួល ក្នុងការបង្ហាញវា លោកអ្នកប្តូរវាទៅជា binary រួចហើយធ្វើប្រមាណវិធី​ logic បង្ហាញដូចខាងក្រោម:
IP address 172.16.210.0 = 10101100.00010000.11010010.00000000
/22 mask = 11111111.11111111.11111100.00000000
លទ្ធផល AND = 11111111.11111111.11010000.00000000
AND ក្នុងប្រព័ន្ធគោលដប់ decimal= 172 . 16 . 208 . 0
លំហាត់ទី៧: តើមាន subnet សំរាប់ host IP address 201.100.5.68/28 ប៉ុន្មាន?
សំរាយបញ្ជាក់ លោកអ្នកបំបែកប្រព័ន្ធពីរ binary ដោយធ្វើប្រមាណវិធី logic បង្ហាញក្រោម:
IP address 201.100.5.68 = 11001001.01100100.00000101.01000100
/28 mask = 11111111.11111111.11111111.11000000
លទ្ធផល AND = 11001001.01100100.00000101.01000000
AND ក្នុង decimal= 200 . 100 . 5 . 64
លំហាត់ទី៨: ប្រព័ន្ធ network របស់អ្នកប្រើ 172.12.0.0 ក្នុង class B address តើអ្នកត្រូវការដើម្បីផ្គត់ផ្គង់ 459 host ក្នុងមួយ subnet តើមានចំនួនអតិបរិមា នៃ subnets ប៉ុន្មានដែល mask នឹងអ្នកប្រើ?
សំរាយបញ្ជាក់ មាន 459 host ចំនួនរបស់ host bit គឺ 9 នេះអាចផ្គត់ផ្គង់អតិបរិមាគឺ 510 host ។ ដើម្បីរក្សា 9 bit សំរាប់ host មានន័យថា bit ចុងក្រោយ octet ទីបីគឺ 0 ដូចនេះ 255.255.254.0 ដូចជា subnet mask។
លំហាត់ទី៩:ក្រុមហ៊ុន ISP បានផ្តល់ IP address និង subnet mask ខាងក្រោម:
          IP address: 199.141.27.0
Subnet mask: 255.255.255.240
តើមាន addresses ប៉ុន្មានដែលអាចអោយទៅ hosts លើ subnet?

សំរាយបញ្ជាក់

IP address = 11001000.10001101.00011011.00000000 = 199.141.27.0
Subnet mask = 11111111.11111111.11111111.11110000 = 255.255.255.240
Subnet # = 11001000.10001101.00011011.00000000 = 199.141.27.0
Broadcast = 11001000.10001101.00011011.00001111 = 199.141.27.15
The valid IP address range = 199.141.27.1 – 199.141.27.14
លំហាត់ទី៩: IP network 210.106.14.0 គឺជា subnet ដែលបានប្រើ /24 mask តើមានប៉ុន្មាន networks និង host addresses ដែលផ្ទុក?
សំរាយបញ្ជាក់
subnet មួយជាមួយ 24 bits នៅលើ 255.255.255.0 ហើយក្នុង class C network មាន subnet អាចមាន 1 network និង 254 host ដែលអាចប្រើ។
លំហាត់ទី៩: ផ្តល់អោយ class B IP address network ដែលមានតាមលំដាប់ នៃ subnet masksអនុញ្ញាត 100 subnets ជាមួយ 500 host addresses ក្នុង subnet?
សំរាយបញ្ជាក់
ដោយប្រើរូបមន្ត 2n-2 សំរាប់គណនា host addresses គឺ 29-2 = 510 host address ដូច្នេះ 9-bit subnet mask នឹងផ្តល់តម្រូវការចំនួនរបស់ host addresses ។ ប្រសិនបើ 9 bits ទាំងនេះគឺប្រើសំរាប់ host ក្នុង class B network ពេលនោះសំណល់ 7 bit ត្រូវបានប្រើ networks។
ដោយប្រើរូបមន្ត 2n-2 យើងមាន 2n-2 = 126 networks គឺជា អថេរ។
លំហាត់ទី១០: ក្រុមហ៊ុន PC មាន IP address 172.16.209.10 /22 ដែលមាន subnet ប៉ុន្មានសំរាប់ address នេះ?
សំរាយបញ្ជាក់ 172.16.209.10/22 បំបែក 10101100.00010000.11010001
.00001010 ជាប្រព័ន្ធគោលពីរ និង network port គឺ 22 bits បន្ទាប់មក គណនាតាមប្រមាណវិធី logical AND ធៀប network address ប្តូរទៅជា
10101100.00010000.110100001.00001010 ប្តូរទៅជា network portioប្រព័ន្ធគោលដប់នៃ address 172.16.208.0/22។
លំហាត់ទី១១: លោកអ្នកផ្តល់ CIDR (classless inter domain routing) block នៃ
115.64.4.0/22 ពី ISP របស់លោកអ្នក នៃ IP addresses ក្រោយមកតើអ្នក ប្រើ host?

សំរាយបញ្ជាក់
115.64.4.0 = 01110011.01000000.00000100.00000000
Subnet mask = 11111111.11111111.11111100.00000000= 255.255.252.0
Subnet number = 01110011.01000000.00000100.00000000= 115.64.4.0 និង Broadcast = 01110011.01000000.00000111.11111111= 115.64.7.255។address range ដែលមិនស្គាល់គឺ = 115.64.4.1 – 115.64.7.254

 

មេរៀនទី៧: ហេដ្ឋារចនាសម្ព័ន្ធ Network

មេរៀនទី៧: ហេដ្ឋារចនាសម្ព័ន្ធ ណែតវឺក Networks

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

7.1  ការដំឡើង NIC settings គ្រប់ឧបករណ៍ណែតវឺក មាន Network Interface Card (NIC) ដំឡើងលើវា។ ដើម្បីមើលការដំឡើង setting ដែលមានស្រេចលើ NIC។ យើងអាច បើកតាមបញ្ជា command prompt CMD ហើយសរសេរ បញ្ជា command ដូចខាងក្រោម:
                      ipconfig /all
នឹងបង្ហាញ យើងទាំងអស់ NIC setting ដូចបង្ហាញក្នុងរូបខាងក្រោម
1យើងដឹងថា “physical address” មាន “IPv4 address និង “Subnet mask”
ប៉ុន្តែ មាន “Default gateway” , “DNS Servers” និង “DHCP” ដែលជាយើង ត្រូវ យល់បន្ថែម
7.2  Default gateway
Default gateway គឺជា gateway ដែលភ្ជាប់ ទៅណែតវឺកទាំងអស់ ក្នុងណែតវឺក network ជាមួយខាង ក្រៅពិភពលោក។ ក្នុងរូបខាងក្រោម default gateway គឺជា interface GE0/0 របស់ router។
1ក្នុងរូបខាងក្រោម ប្រសិនបើ “Computer A” ត្រូវការផ្ញើ packet មួយទៅកុំព្យូទ័រដែល មាន ស្រេច នៅខាងក្នុងណែតវឺក របស់វា។ ឧទាហរណ៍ “Computer C” វានឹងផ្ញើ packet ដោយ ផ្ទាល់ទៅវា ដូបង្ហាញរូបខាងក្រោម។
1ប្រសិនបើ “Computer A” ត្រូវការផ្ញើ packet មួយដែលមានស្រេច នៅខាងក្រៅ ណែតវឺករបស់វា។ ឧទារហណ៍ កុំព្យូទ័រ 10.0.0.1 ដែលមានស្រេច នៅក្រៅណែតវឺក។ វានឹងផ្ញើ packet ទៅ default gateway ដូចជា រូបខាងក្រោម។
1យើងអាចសង្កេតថា destination IP គឺជា IP address របស់កុំព្យូទ័រដែលមានស្រេច ណែតវឺកខាង ក្រៅ ពេល destination MAC address គឺជា MAC address របស់ default gateway។ នេះគឺពីព្រោះថា “layer 2” កាលណា MAC address ប្រតិបត្តិការ គឺទទួល ខុសត្រូវសម្រាប់ ទាក់ទងរវាង ពីរអង្កត់ node ខាងក្រៅណែតវឹកដូចគ្នា។
7.3  DNS Server
DNS (Domain Name System) server គឺទទួលខុសត្រូវ ដោះស្រាយឈ្មោះបណ្តា IP address នេះគឺព្រោះតែ បណ្តាកុំព្យូទ័រ អាចទាក់ ទងជាមួយបណ្តា IP address មិនមែន ឈ្មោះ។
ឧបមាថា លោកអ្នកកំពុងបង្កើតលើ “Computer A” ហើយត្រូវការដើម្បីមើល វ៉ិបសាយ របស់ google ខាងក្រោមនេះជាហេតុការណ៍។
1–      លោកអ្នកបើកឡើង web browser ហើយសរសេរ www.google.com នៅក្នុង address bar។
–      “Computer A’ សូរ DNS server អំពី IP នៃ www.google.com (ចាំថា DNS server IP គឺបានដំឡើងរួចស្រេចលើ NIC របស់អ្នក។
–      DNS server ប្រាប់ “Computer A” ថា IP នៃ www.google.com គឺជា “209.85.149.103”
–      “Computer A” ចាប់ផ្តើមទំនាក់ទំនងជាមួយ “209.85.149.103”
7.4  DHCP server DHCP( Dynamic Host Configuration Protocol) server ត្រូវបានប្រើដោយស្វ័យ ប្រវត្តិដំឡើង ផ្តល់ទៅអោយ NIC setting។
NIC setting ផ្ទុកដូចខាងក្រោម
–      IP address
–      Subnet mask
–      Default gateway IP
–      DNS server IP
មានពីរមធ្យោបាយដើម្បីដំឡើង NIC settings
1. ដោយប្រើដៃ manually អ្នកគ្រប់គ្រងណែតវឺក ដំឡើងគ្រប់ NIC ដោយ ប្រើដៃ ដាក់ម្តងមួយ នេះជាវិធីប្រើ ដោយងាយ តែប្រើពេលយូរ បញ្ចូល IP វិធី នេះត្រូវ បានប្រើ គ្រាន់តែចំនួន នៃឧបករណ៍ណែតវឺកខ្នាតតូច តែប៉ុណ្ណោះ។
2.ដោយស្វ័យប្រវត្តិ (ប្រើ DHCP server) DHCP server នឹងផ្តល់ដោយស្វ័យប្រវត្តិ ទៅអោយគ្រប់ NIC ទាំងអស់ ជាមួយតម្រូវការ  ការដំឡើង។ នេះជាវិធី ងាយស្រួល គ្រប់គ្រង។
7.4.1 ការដំឡើង DHCP មានតម្លៃមួយចំនួន ដែលនឹងដំឡើង លើ DHCP server អ្នកគ្រប់ គ្រងណែតវឺក ដំឡើង តម្លៃ ទាំង នោះ លើ DHCP server។ ខាងក្រោមនេះ ជាតម្លៃដែលនឹងត្រូវដំឡើងលើ DHCP server។
1. IP address pool លំដាប់ IP address ដែល DHCP server ប្រើដើម្បីផ្តល់ IP address ទៅឧបករណ៍ ណែតវឺក។
. Subnet mask Subnet mask ដែលនឹងផ្តល់ទៅអោយ ឧបករណ៍ណែតវឺក
. DHCP Options វារួមដូចខាងក្រោម “Default Gateway IP” , “DNS server IP” និង “lease time” “lease time” គឺជា ពេលវេលា នៃ IP address ដែលត្រូវបានផ្តល់អោយ ឧបកណ៍ណែតវឺក។ ឧបករណ៍ណែតវឺក និងអោយ IP address ថ្មីឡើងវិញពី DHCP server មុនពេលហួសពេល  កំណត់។
7.4.2  NIC setting ដំណើរការការងារ
ឧបមាថា “Computer A” នៅក្នុងរូបខាងក្រោម កំពុងចាប់ផ្តើម ហើយត្រូវការដើម្បីយក ការដំឡើង NIC ពី DHCP server។ ខាងក្រោមនេះ នឹងបង្ហាញពីហេតុការណ៍។
1Source MAC: MAC address របស់ “Computer A”
Destination MAC: “layer 2” broadcast (ទាំងអស់ 1)
Source IP: ទាំងអស់ 0 (មានន័យថាកុំព្យូទ័រនេះ កំពុងសួរ IP address របស់វា)
Destination IP: “layer 3” broadcast (ទាំងអស់ 1)
. DHCP ផ្ញើសារមួយ unicast “DHCPOFFER” ទៅកាន់ “Computer A” ដែលផ្តល់វា អោយ IP address។
. “Computer A” ផ្ញើសារមួយ broadcast “DHCPREQUEST” ទៅកាន់ “Computer A ស្នើរ IP។
ឃ. DHCP ផ្ញើសារមួយ unicast “DHCPACK” ទៅកាន់ “Computer A” ” ដែលទទួលស្គាល់ វាថា បានអោយ IP ត្រូវបានផ្តល់អោយទៅអ្នក។
ចំណាំ: អ្នកគ្រប់គ្រងណែតវឺកអាចដំឡើង router ដើម្បីធ្វើការដូចជា DHCP server។

​​​​​​​​​​​7.4.3  APPIA  APPIA (Automatic Private IP addressing) គឺជាលំដាប់នៃ IP address (169.254.0.0: 169:254.255.255)។ ឧបមាថា កុំព្យូទ័រមួយត្រូវបានដំឡើង យកដោយ NIC setting ពី DHCP server។
ចូល startup កុំព្យូទ័រនឹងព្យាយាមទំនាក់ទំនង ជាមួយ DHCP ដោយផ្ញើសារ broadcast “DHCDISCOVER”។
ប្រសិនបើកុំព្យូទ័រ មិនអាចទំនាក់ទំនង ជាមួយ DHCP ដើម្បីមាន NIC setting ពីវា  វានឹងផ្តល់ អោយដោយ វាផ្ទាល់ APIPA IP address ដែលជា IP address មួយក្នុងលំដាប់ (169.254.0.0: 169.254.255.255)។
7.5  ARP ARP (Address Resolution Protocol) គ្រប់កុំព្យូទ័រ ផ្ទុកតារាង ដេលហៅថា “ARP table” ដែលផ្ទុកនៅក្នុង memory។ តារាងនេះផ្ទុក IP និង MAC address នៃបណ្តាឧបករណ៍ ផ្សេង។
1ប្រសិនបើ ប្រភពកុំព្យូ័រដឹង តែ IP address នៃកុំព្យូទ័រឆ្ពោះទៅ វានឹងប្រើ “ARP protocol” ដើម្បីដឹង MAC address នៃកុំព្យូទ័រឆ្ពោះទៅ ហើយផ្ទុក IP ទាំងនោះ និងបណ្តា MAC address ក្នុងតារាង ARP table។
7.5.1  សិក្សាលំអិត
1
ក្នុងរូបខាងលើ ឧបមាដូចខាងក្រោម កុំព្យូទ័រ “Computer A” ត្រូវការផ្ញើទិន្នន័យ ទៅ 192.168.18.91 (Computer B) ក្នុងករណីនេះ “Computer A” និងរក MAC address របស់ 192.168.18.91 ក្នុងតារាង ARP។
ដូច្នេះ “Computer A” នឹងងាយស្រួលផ្ញើទិន្នន័យទៅ “Computer B” បង្ហាញដូចខាងក្រោម:
1“Computer A” ត្រូវការផ្ញើទិន្នន័យទៅ 192.168.18.92 “Computer C”
. ក្នុងករណីនេះ “Computer A” នឹងមិនរក MAC address របស់ 192.168.18.92 ក្នុងតារាង ARP។ ដូច្នេះ វានឹងប្រើ ARP protocol ដើម្បីទទួល MAC address របស់ 192.168.18.192 ដូចខាងក្រោម
1. ពេល 192.168.18.92 និងឆ្លើយតបទៅ “Computer A” ដែលប្រាប់វា MAC address របស់វា ដូចខាងក្រោម
1គ. ពេល “Computer A” នឹងងាយស្រួលផ្ញើទិន្នន័យ ទៅ 192.168.18.92 ដូចបង្ហាញ ខាងក្រោម
17.5.2   Proxy ARP
1Proxy ARP ត្រូវបានប្រើ កាលណាកុំព្យូទ័រត្រូវការដើម្បី​ ស្គាល់ MAC address របស់ កុំព្យូទ័រ មួយក្នុង ណែតវឺកខុសគ្នាមួយ។ ដូចបង្ហាញរូបខាងលើ PC_A ត្រូវការស្គាល់ MAC address របស់ PC_B វានឹងប្រើ proxy ARP
7.5.3  RARP (Reverse ARP) វាត្រូវបានប្រើប្រសិនបើ កុំព្យូទ័រស្គាល់ MAC address របស់កុំព្យូទ័រដែលឆ្ពោះទៅ ហើយវា ត្រូវការ ស្គាល់ IP address របស់វា។ ឥឡូវនេះ DHCP ប្តូរ RARP ដូច្នេះ គ្មាននរណា ប្រើ RARP ឥឡូវនេះ។
7.6  ICMP  ICMP ( Internet Control Message Protocol) ផ្តល់អោយ ឧបករណ៍ ណែតវឺក ជាមួយ ព័ត៌មាន អំពីភាពខុសគ្នា បញ្ហាណែតវឺក។
ឧទាហរណ៍ របស់ ICMP Message:
* Echo request និង echo reply វាត្រូវបានប្រើដើម្បីកំណត់ សកម្មភាពភ្ជាប់ណែតវឺក
* Destination unreachable Router ប្រើ ICMP ដើម្បីផ្ញើសារមួយ ទៅអ្នកផ្ញើ ដែលឆ្ពោះទៅ គឺជា unreachable
7.6.1  សិក្សាលំអិត
1
ក្នុងរូបខាងលើ លោកអ្នកបង្កើតលើ “Computer A”​ ហើយត្រូវការធ្វើតែសសាកល្បង សកម្មភាពភ្ជាប់ទៅ “Computer B”។ ដំបូង “Computer A” នឹងប្រើ ARP protocol ដើម្បីស្គាល់ MAC address របស់ “Computer B”

ពេល “Computer A” និងប្រើ ICMP protocol ដើម្បីផ្ញើ echo request មួយទៅ “Computer B” ។ ពេល “Computer B” នឹងប្រើ ICMP protocol ដើម្បីផ្ញើ echo reply មួយទៅ “Computer A”

ប្រសិនបើ echo request និង​ echo reply បានជោគជ៏យ លោកអ្នកនឹងដឹងថា វាមិនមានបញ្ហា ក្នុងសកម្មភាពភ្ជាប់រវាង ប្រភព source និង destination ឆ្ពោះទៅ។

មេរៀនទី៨: Transport និង Application

មេរៀនទី៨: ស្រទាប់ Transport និង Application layer

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

8.1  ស្រទាប់ Transport layer protocol (TCP និង​ UDP) ដូចដែលលោកអ្នក ចាំថាមុខងារ ស្រទាប់ transport layer គឺដើម្បីកំណត់ ឆ្ពោះទៅការ ប្រើប្រាស់ ដែលប្រើ ចំនួន port ហើយដើម្បី បង្កើត error detection និងកែតម្រូវ និងចែក ទិន្នន័យ ហើយ ដំឡើង ឡើងវិញ។ មានពីរ protocol ចម្បងដែលត្រូវបាន ប្រើក្នុង ស្រទាប់ transport layer វាគឺជា “TCP” និង “UDP”

ភាពខុសគ្នារវាង ពីរ protocol ត្រូវបានសង្ខេបក្នុងតារាងខាងក្រោម
1ដើម្បីយល់ នៅក្នុងតារាង អនុញ្ញាអោយយើង សិក្សាដូចខាងក្រោម
ឧបមាថា យើងមានកុំព្យូទ័រពីរ ប្រភព source មួយ និង destination មួយ
1Connection orientated ប្រភពបង្កើត session មួយជាមួយ destination មុនពេលផ្ញើទិន្នន័យ។
Acknowledgement  ប្រពភសម្រាប់ ទទួល destination ដែលទទួល ផ្ញើមួយចំណែក មុនពេលផ្ញើ ចំណែកថ្មី។
Sequencing ប្រភពផ្តល់ចំនួន sequence សម្រាប់គ្រប់ចំណែក វាផ្ញើ ដើម្បីកែតម្រូវ ដំឡើង ឡើងវិញនៅ destination។
Flow control ការឆ្ពោះទៅ អាចត្រួតពិនិត្យ flow នៃទិន្នន័យដែល មកពីប្រភព source
ពីព្រោះ TCP អាចប្រើ លក្ខណ:ខាងលើវាគឺជា reliable protocol។ ពីព្រោះ UDP មិនអាចប្រើ លក្ខណ:ពិសេសខាងលើ វាគឺជា unreliable protocol។
TCP has high overhead វាមានន័យថា ទំហំ header គឺធំ ដូច្នេះត្រូវការ bandwitdh network ច្រើន។
UDP has high overhead វាមានន័យថា ទំហំ header គឺធំ ដូច្នេះមិនត្រូវការ bandwitdh network ច្រើន។
1TCP header
1
UDP header
8.2  ស្រទាប់ Application layer protocols ដូចលោកអ្នកបានចាំថា មុនងារនៃ ស្រទាប់ Application layer គឺជា interface រវាង TCP/IP protocol stack និង បណ្តា កម្មវិធី និងបណ្តាសេវា។ គ្រប់ protocol នៃស្រទាប់ application layer protocol ប្រើទាំង TCP ឬ UDP ហើយវាប្រើ ចំនួន port number ពិតប្រាកដ៍។ ខាងក្រោមគឺជាឧទាហរណ៍ នៃបណ្តាល protocols ដែលត្រូវបានប្រើក្នុងស្រទាប់ application layer។
Telnet: Telnet ប្រើ TCP port 23 វាត្រូវបានប្រើសម្រាប់ចូល remote ពីចំងាយ និងត្រួត ពិនិត្យ ប្រភពណែតវឺក network sources។ វាអនុញ្ញាត telnet client ចូលទៅ ប្រភពដើម របស់ telnet server។
SSH: ប្រើ TCP port 22 វាត្រូវបានប្រើសុវត្ថិភាពរបស់ telnet។
FTP (File Transfer Protocol) TCP port 21 វាត្រូវបានប្រើសម្រាប់បញ្ជួន file (ឧទាហរណ៍ ដោនឡូត downloading file ពី web sever)។
TFTP (Trivial FTP) ប្រើ UDP port 69 វាជា versionថ្មី របស់ FTP វាលឿនជា FTP។ ប៉ុន្តែមិន reliable ដូច FTP ពីព្រោះវាប្រើក្នុង UDP។
SMTP (Simple Mail Transfer Protocol) ប្រើ TCP port 25 វាត្រូវបានប្រើ សម្រាប់ ផ្ញើ email។
DNS(Domain Name System) TCP port 53 វាសម្រាប់ដោះស្រាយ hostname នៅក្នុង IP។
HTTP (Hypertext Transfer Protocol) TCP port 80 វាត្រូវបានប្រើសម្រាប់មើល browse អ៊ីនធឺណែត។
HTTPS (Hypertext Transfer Protocol Secure) ប្រើ TCP port 443 វាត្រូវបានប្រើសម្រាប់ សុវត្ថិភាព ជា version ថ្មីរបស់ HTTP។

 

មេរៀនទី៩: Cisco IOS ឧបករណ៍ Router

ផ្នែកទី២: ការដំឡើង ប្រព័ន្ធណែតវឺក

មេរៀនទី៩:  Cisco IOS ឧបករណ៍ Router

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

9.1 LAN និង WAN interfaces
LAN:  ប្រព័ន្ធណែតវឺក LAN គឺជាការភ្ជាប់ បណ្តាឧបករណ៍ប្រព័ន្ធណែតវឺក មាន ចម្ងាយ ជិត។ សម្រាប់ដំឡើង អាគារការិយាល័យ សាលារៀន សាកលវិទ្យាល័យ ក្រុមហ៊ុន ឬតាម ផ្ទះ ដែលមានប្រព័ន្ធ LAN ទោល មានក្រុមហ៊ុនខ្លះក៍មានពី ឬបីប្រព័ន្ធ LAN តូចៗដែល ឆ្លងពីជាន់មួយ ឡើងទៅជាន់មួយទៀត ដែលសរុប LAN តូចៗទាំងអស់បានជាប្រព័ន្ធ LAN មួយសម្រាប់ក្រុមហ៊ុន សាកល វិទ្យាល័យ ។ ក្នុងប្រព័ន្ធណែតវឺក TCP/IP ប្រព័ន្ធ LAN មិនសូវប្រើ IP subnet ទោល បន្ថែមលើនេះទៀតការប្រតិបត្តិការកំណត់ទំហំ ប្រព័ន្ធ LAN ប្រើសម្រាប់ ផ្ទាល់ខ្លួន រៀបចំដោយ ខ្លួនឯងដែលមានទំហំតូច​ជាង ១០ គីឡូមែត្រ និងមានល្បឿន 10Mbps, 100Mbps, 1000Mbps ។ ការតំឡើង LAN មាន​លក្ខណៈ​ពីរ​បែបផ្សេងៗគ្នាគឺ ពីកុំព្យូទ័រទៅ កុំព្យូទ័រ (Peer-to-Peer) និងពីម៉ាស៊ីន​កុំព្យូទ័រ​មេ ទៅម៉ាស៊ីនអ្នកប្រើ​ប្រាស់ (Domain (Server / Client))។
. ប្រព័ន្ធណែតវឺក កុំព្យូទ័រទៅកុំព្យូទ័រ (Peer-to-Peer)

ប្រព័ន្ធណែតវឺក កុំព្យូទ័រទៅកុំព្យូទ័រ  Peer-to-Peer ជាប្រព័ន្ធ ណែតវឺកដែល គេតែង តែប្រើប្រាស់ជាប្រចាំ ដើម្បីចែកចាយ file ដោយផ្ទាល់ជាមួយអ្នកផ្សេងទៀត ដែល file ទាំងអស់មិនផ្ទុក ស្ថិតលើ ម៉ាស៊ីនមេ server។ ជាប្រព័ន្ធណែតវឺកកុំព្យូទ័រ ផ្ទាល់ខ្លួន ទាំង ម៉ាស៊ីនមេ និងម៉ាស៊ីនកូន សុទ្ធអាចចែកចាយ file និងអ៊ីម៉ែលដោយផ្ទាល់ទៅគ្រប់ កុំព្យូទ័រ ផ្សេងទៀត។ កុំព្យូទ័រនិមួយៗ អាចអនុញ្ញាតអោយចូល ទៅផ្សេង ទៀត។ ប្រព័ន្ធ ណែតវឺក កុំព្យូទ័រទៅកុំព្យូទ័រ  Peer-to-peer ចំណាយ ថាវិកាដំឡើង អស់តិច ជាងប្រព័ន្ធ client/server តែ មានសមត្ថភាព គ្រប់គ្រងទិន្នន័យ និងសុវត្ថិភាពតិចបំផុត។ តាម ទ្រឹស្តី របស់លោក Guide Hard Davis ហើយនិង Linda Lee ដែលបាន ចែងក្នុង សៀវ ភៅ​ Microsoft Window បាននិយាយថា កុំព្យូទ័រមួយ​អាច​ជាអ្នក ផ្តល់ និងជា អ្នក ទទួល សេវាពីកុំព្យូទ័រដ៏ទៃ។ ការប្រើប្រព័ន្ធ កុំព្យូទ័រទៅ កុំព្យូទ័រ ពុំសូវមាន សុវត្តិភាពនៅក្នុង​ការងារឡើយ។
. Client / Server ជាប្រព័ន្ធណែតវឺកមួយដែលជា មជ្ឈមណ្ឌល មានអនុភាពខ្ពស់ ដែលហៅថាម៉ាស៊ីនមេ server ជា hub សម្រាប់ ចែកចាយទៅអោយ ម៉ាស៊ីនកូន ដែល ហៅ ថា ម៉ាស៊ីន កូន client។  បណ្តាម៉ាស៊ីនកូន client រត់ដំណើរការកម្មវិធីនិងអនុញ្ញាត ចូលប្រើ ទិន្នន័យដែលផ្ទុកលើម៉ាស៊ីនមេ server។ តាមទ្រឹស្តីរបស់ Guy Hart-Davis និង Linda Lee ដែលបានចែងបានសរសេរថាៈ គ្រប់ Workstation ទាំងអស់ ត្រូវប្រើសេវា ដែលផ្តល់ដោយ​ម៉ាស៊ីនមេ​ (Sever) ប៉ុន្តែ Workstation និមួយៗ ពុំអាចផ្តល់សេវា ដល់ Workstation ដទៃ​ទៀតបានទេ។ ចំពោះអ្នក​ប្រើប្រាស់ទាំង​អស់​ត្រូវមាន User Account ផ្ទាល់ខ្លួន​មួយម្នាក់ ហើយ Account ទាំង​នោះ​ត្រូវ​ បាន​គ្រប់គ្រង រួមនៅលើម៉ាស៊ីនមេ (Server) តែមួយគត់។ ការប្រើ​ប្រាស់នូវប្រព័ន្ធណែតវក ប្រភេទ​នេះគឺមានលក្ខណៈ ផ្តល់​នូវ​សុវត្តិភាព ​ខ្ពស់​ទាំង​​ការ​គ្រប់ គ្រង​ឯក​សារ​ ការគ្រប់គ្រង​អ្នកប្រើ​ប្រាស់ (User) និងចែក ចាយ​នូវឧបករណ៍​ដែលមានតំលៃ ថ្លៃៗដូចជា ម៉ាស៊ីន Printer, CD-Room, Master Storage Device ផ្សេងៗទៀត អោយប្រើប្រាស់រួមគ្នាបាន។
W
AN:  គឺជាប្រព័ន្ធណែតវឺក ដែលមានទម្រង់ធំ ដូចការភ្ជាប់ ពីរដ្ឋ មួយ ទៅរដ្ឋមួយ ទៀត​ ឬ ពីខេត្តមួយ ទៅខេត្តផ្សេងទៀត។ ប្រព័ន្ធ ណែត វឺក WAN តែងតែភ្ជាប់ បណ្តុំប្រព័ន្ធ ណែតវឺក LAN ជាច្រើន ឬប្រព័ន្ធ ណែតវឺក MAN ជាច្រើនបញ្ចូលគ្នាបានជាប្រព័ន្ធ WAN ធំមួយ។ ប្រព័ន្ធណែតវឺក WAN មានសារ:សំខាន់សម្រាប់ពិភពលោក ដែលជាការ តភ្ជាប់ បណ្តាញអ៊ីនធឺណែត។ ការដំឡើងប្រព័ន្ធណែតវឺក WAN ចំណាយពេលយូរ និងចំណាយ ថា វិកា អស់តម្លៃថ្លៃ សម្រាប់ ទិញសម្ភារ: ប្រព័ន្ធណែតវឺក WAN គេប្រើ បច្ចេកវិជ្ជា SONET, Frame Relay និង ATM។

យោងតាមសៀវភៅ Microsoft Window បានសរសេរថាប្រព័ន្ធ ណែតវឺក  ​WAN គឺជាការ  បញ្ចួនអោយគ្នាទៅវិញទៅមកពេលខ្លះ ក្រុមហ៊ុនដែលមានសាខា ច្រើននៅក្រៅ​ប្រទេស គឺគេចង់​ប្រើទីតាំង មួយដើម្បីធ្វើជាកន្លែងគ្រប់គ្រងរួម ដែលតំរូវ​អោយគ្រប់សាខាទាងអស់​ប្រគល់សេចក្តី ទុកចិត្តអោយដោយបញ្ជួនព៌តមានគ្រប់ពេល និងធ្វើ របាយ ការណ៍និមួយៗ ទើបក្រុម​ហ៊ុន ធំៗទាំង​នេះសម្រេចចិត្ត ស្ថាបនា នូវប្រព័ន្ធ WAN ដែលជាប្រព័ន្ធ Network ប្រើប្រាស់សម្រាប់​ភ្ជាប់ LAN និង LAN  រឺ MAN និង MAN ដែលមានចំងាយឆ្ងាយគឺរវាង (ខេត្ត និង ខេត្ត ប្រទេស និង​ ប្រទេស) ។
ipad air
ឧបមាថា សកលវិទ្យាល័យកម្ពុជា មានសាខា ពីរ មួយនៅក្រុងភ្នំពេញ និងមួយទៀត នៅ ក្រុង សៀម រាប។ ដែលប្រព័ន្ធណែតវឺក ដែលមានក្នុង ក្រុងភ្នំពេញ ត្រូវបានគេហៅថា “LAN” (Local Area Network) ។ ប្រព័ន្ធណែតវឺក ដែលមានក្នុង  សាខាក្រុងភ្នំពេញ ត្រូវបានគេហៅថា “LAN” (Local Area Network) ។ ប្រព័ន្ធណែតវឺកទាំងពីរ ភ្ជាប់ បញ្ចូលគ្នារវាងពីរសាខា ឆ្លងកាត់ តាមប្រព័ន្ធអ៊ីន   ធឺណែត ត្រូវបានគេហៅថាប្រព័ន្ធ “WAN” (Wide Area Network) ប្រព័ន្ធណែតវឺក LAN តែងតែភ្ជាប់ទៅឧបករណ៍ Router ឆ្លងកាត់តាម “Ethernet port” ដូច្នេះ Ethernet port គឺជា LAN interface។ប្រព័ន្ធណែតវឺក WAN តែងតែភ្ជាប់ទៅឧបករណ៍ Router ឆ្លងកាត់តាម “Serial port” ដូច្នេះ Serial port គឺជា  WAN interface
9.2  ផ្នែករឹងរបស់ Router គ្របប់ប្រភេទ Router ទាំងអស់មានផ្ទុក Hardware និង Software តាមម៉ូដែលប្រភេទ Router ច្រើនផ្សេងៗពីគ្នា រាល់ម៉ូដែលទាំងអស់ មាន សមត្ថភាព និងលក្ខណ: ពិសេស ដោយ ឡែកពីគ្នា។ គ្រប់ម៉ូដែល Router ទាំងអស់ មានផ្ទុកចំនួន Ethernet port និង Serial port ទោះបីយ៉ាងណាក៏ដោយ ម៉ូដែល Router មួយចំនួនអនុញ្ញាត អោយ លោកអ្នកអាច បន្ថែមចំនួន port បានដោយដោតបន្ថែមលើវា។ រូបភាពខាងក្រោមលោកអ្នក អាចមើល ឃើញ Router មានផ្ទុក Ethernet port ពីរគត់។

ipad airយើងអាចបង្កើនថែមចំនួន Ethernet port ដោយដោត ថែមសន្លឹក បន្ទះ កាត module ដែលមានរន្ធ Ethernet port ចូលក្នុង Router។ រូបភាពខាងក្រោម លោកអ្នកមើលឃើញ សន្លឹកបន្ទះកាត module អាចដោតបន្ថែម Ethernet port បាន។
ipad air9.2.1 ការដំឡើង Router  លោកអ្នកអាចមើលឃើញ Router ដែល មាន ផ្ទុក Serial port មួយ Consol port មួយ និង Auxiliary port មួយ នៅ ពីគូថ ខាងក្រោយរបស់ Router ដូចបង្ហាញរូបភាពខាងក្រោម។
ipad airដើម្បីដំឡើង Router មានវិធីបីយ៉ាងសម្រាប់ភ្ជាប់:
ប្រើ Consol port :
ងាយស្រួលភ្ជាប់កុំព្យូទ័រ ទៅ Consol port ដោយប្រើកាប Rollover Consol Cable។
ipad air

ប្រើ Auxiliary port : គឺជារន្ធ port អាចអោយយើងភ្ជាប់ Router ពេលដែលយើងសិត្ថ នៅឆ្ងាយពីក្រុមហ៊ុន កន្លែងធ្វើការ ភ្ជាប់ Auxiliary port ទៅ modem ហើយប្រសិនបើ យើងត្រូវ ការភ្ជាប់ទៅ Router ពីខាងក្រៅក្រុមហ៊ុន យើង Dial up លើ modem ភ្ជាប់ទៅ Router។
ប្រើ Telnet : ដោយប្រើកម្មវិធីនៅក្នុងកុំព្យូទ័ររបស់យើង អាច telnet បានទៅ Router ហើយដំឡើងវា។ លោកអ្នក ជាអ្នកគ្រប់គ្រង ប្រព័ន្ធ ណែតវឺក ត្រូវតែមានឈ្មោះ telnet username និងលេខ password ដើម្បីចូលភ្ជាប់។
9.3   Boot ចូល Router
9.3.1 ប្រភេទ Memory លើ Router
Flash memory :
គឺសម្រាប់ផ្ទុកកម្មវិធីប្រត្តិបត្តិការ Cisco IOS ដែលដំណើរការលើ Router
NVRAM :មិនមែនជាប្រភេទ RAM ធម្មតា វាប្រើសម្រាប់បើកការដំឡើង “Startup configuration” និងសម្រាប់ ចុះឈ្មោះ “Configuration register value”
Startup configuration គឺជាការដំឡើងលើ Router និងផ្ទុកទៅ NVRAM
Configuration register value គឺជាតម្លៃដែលកំណត់ ពេល boot ចូល Router
ROM: វាផ្ទុក “POST” និង “Bootstrap”
POST (Power on self-test) គឺជាកម្មវិធីដែលឆែកផ្នែករឹងរបស់ Router កាលណាបានចាប់ផ្តើមបើកចូល Starting up។ Bootstrap គឺជាកម្មវិធីសម្រាប់ទាញ load ចូលកម្មវិធីប្រតិ្តបត្តិការ IOS កាលណា Router ចាប់ផ្តើមបើកឡើង។
RAM: សម្រាប់ជួយ ក្នុងពេលដំណើរការដំឡើង។ ភាពខុសគ្នារវាង RAM និងប្រភេទ memory ផ្សេងទៀត គឺកាលណាបិទភ្លើង ទិន្នន័យ ទាំងអស់ដែលមានលើ RAM និងត្រូវបានលប់ចោលអស់។ Running configuration គឺជាការដំឡើង Actual configuration ដែល Router ប្រើ។
9.3.2 ការដំឡើង Startup configuration និងការដំឡើង Running Configuration
ការដំឡើង Startup configuration គឺជាការដំឡើងលើ Router ហើយផ្ទុកលើ NVRAM។ ដូច្នេះការដំឡើងនេះ មិនបានលប់ចោល កាលណា Router ដាច់ភ្លើងឬបានបិទ shutdown។ គឺជាការ ដំឡើង ពិតប្រាកដ៍លើ Router ដែលប្រើខណ:ដែល វាកំពុង ដំណើរ ការ ការដំឡើងដោយរត់ដំណើរការលើ RAM។ កាលណា Router កំពុងចាប់ផ្តើម Startup វា load ចូល Startup configuration ពី NVRAM ទៅ RAM ទង្វើនេះគឺដើម្បីបង្កើត Running configuration ដែល Router នឹងធ្វើការពីវា។
9.3.3  Router boot ចូល Sequence
–  POST ឆែកផ្នែករឹងរបស់ Router
– បើកចូល Bootstrap ចូល Cisco IOS ពី flash memory
– កម្មវិធីប្រត្តិបតិ្តការ Cisco IOS រកមើល Startup configuration ក្នុង NVRAM
– Startup configuration ត្រូវបានចំលងចូលទៅ RAM ដែលប្តូរការដំឡើងនេះទៅជា        Running configuration ដែល Router នឹងប្រើក្នុងប្រតិបត្តិការរបស់វា។

 

មេរៀនទី១០: Cisco IOS និង បញ្ជា CLI

មេរៀនទី១០:  Cisco IOS និង Command បញ្ជា CLI

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

10.1  CLI (Command Line Interface) mode CLI គឺជាកម្មវិធី Software interface ដែលគ្រប់គ្រងប្រព័ន្ធណែតវឺក ប្រើដើម្បី ដំឡើង Router។ គ្រប់ CLI mode ផ្ទុក បញ្ជា Command មួយចំនួនដែល អាច អោយយើង ដំឡើងបង្កើតមុខងារលើ Router។
10.1.1 បង្កើត Setup mode (Initial configuration mode)  mode នេះ ការ ដំឡើង សន្ទនាដែលអាចដំឡើងលើ router។ កាលណា Router startup ដំបូង វានឹងចួល Startup configuration ពី NVRAM និងចម្លងទៅក្នុង RAM ដើម្បីប្រើ។ ប្រសិនបើ Router មិនបានរកឃើញ Startup configuration វានឹងចូលទៅ “Setup mode” ហើយនឹងសួរយើង ប្រសិនបើ វាត្រូវការប្រើសន្ទនា Initial configuration ដើម្បីដំឡើង Router។

ipad airប្រសិនបើយើងច្រឡំប្រើ សន្ទនានេះ Router និងបញ្ចូលទៅ “User EXEC mode”
10.1.2  User EXEC mode
ក្នុង mode នេះគ្រប់បន្ទាត់នៅក្នុង CLI  ចាប់ផ្តើមដូចខាងក្រោម
​​     Router>
ប្រសិនបើ ឈ្មោះអ្នកប្រើ User name និងលេខសម្ងាត់ Password បានភ្លេចលើ Routerពេលនោះ Router និងសួរយើងអោយសរសេរ​ អាចចូល mode បន្ទាប់ ដែលជា “Privileged mode” ដើម្បីចូលដល់ “Privileged mode” យើងសរសេរបញ្ជា Command
    Router>enable
ipad air
10.1.3  ដំឡើង Privileged mode ការប្រើ mode នេះ គ្រប់បន្ទាត់ក្នុង CLI ចាប់ផ្តើមជាមួយខាងក្រោម
Router#
Mode នេះផ្ទុកមូលដ្ឋានប្រតិបត្តិការត្រួតពិនិត្យ ហើយវាប្រើដើម្បីតែស សកម្មភាព ភ្ជាប់ ប្រព័ន្ធ ណែតវឺក ហើយដើម្បីបង្កើត Backup និងដំឡើង Restore ការដំឡើងរបស់ Router និងកម្មវិធី ប្រតិបត្តិការ Cisco IOS។ ដើម្បីបញ្ចូល mode បន្ទាប់​ “Global configuration mode” យើង សរសេរតាម បញ្ជា Command។
Router# configure terminal
ipad air
10.1.4  ដំឡើង Global configuration mode នៅក្នុង mode នេះគ្រប់បន្ទាត់ក្នុង CLI ចាប់ផ្តើមជាមួយខាងក្រោម:
Router(config)#
ដែល mode ផ្ទុកមូលដ្ឋានការបញ្ជា ដំឡើងជាច្រើន។ ដើម្បីបញ្ចូល mode បន្ទាប់ទៀត យើង ត្រូវ    សរសេរបញ្ជា Command:
Router(config)# interface interface

ipad airចាំថា: Interface  ជាមួយ Ethernet port គឺ fa0/0, fa0/1 សម្រាប់ Router ភ្ជាប់ជាមួយ Switch ជាមួយ Serial port គឺ s0/0, s0/1 សម្រាប់ Router ភ្ជាប់ជាមួយ Router។
10.1.5 លក្ខណ:ពិសេស ការដំឡើង Configuration mode មាន mode ជាច្រើន ដែលផ្ទុក Command បញ្ជាលើ interface ឬដំណើរការលើ Router ដូចជា “interface mode” និង “Router configuration mode”។
10.2  បណ្តា Privileged  mode command “showបញ្ជា “show” command មានលទ្ធភាព អោយយើង ប្រើដើម្បីមើលការដំឡើងរបស់ Router និងការប្រតិបត្តិការ។ ឧទាហរណ៍
* បញ្ជាមើល Version “show version” command

Router# show version

ipad airការប្រើ “show version” command អាចអោយប្រើដើម្បីមើល version របស់កម្មវិធី ប្រតិបត្តិការ Cisco IOS ដែលមានដំណើរការលើ Router អំពីទំហំ RAM និងបណ្តា Interface ដែលមានលើ Router និងពីទំហំ NVRAM  ពីទំហំ Flash memory និងតម្លៃ នៃការដំឡើង Configuration register value។
* បញ្ជាមើល “show ip interface brief” command
នេះជាបញ្ជា Command អាចអោយយើងមើលឃើញគ្រប់ interface router ទាំងអស់ មាន fastEthernet0/0, Serial0/0, fastEthernet0/1, Serial0/1 និងមើលឃើញទាំង IP address
ipad air* បញ្ជាមើល “show process” command
        Router# show process
វាអាចអោយយើងមើល គ្រប់ដំណើរការលើ Router និងដំណើរការ CPU utilization។
ipad air* បញ្ជាមើល “show running-config command
       Router# show running-config
បញ្ជា command នេះបង្ហាញយើង ពីការដំឡើងទាំងមូល ដែលមាននៅលើ RAM ។
* បញ្ជាមើល “show startup-config command
      Router# show startup-config
បញ្ជា command នេះបង្ហាញយើង ពីការដំឡើងទាំងមូល ដែលមាននៅលើ NVRAM ។
10.2.2  បញ្ជា “Debug” command បញ្ជា “Debug” អាចអោយយើងមើល ឃើញ បណ្តា Packet ទាំងអស់ដែលមាន និងបញ្ចូលទៅ Rotuer។
* បញ្ជាមើល “Debug ip icmp command
        Router# debug ip icmp
បញ្ជា command នេះអាចអោយយើងមើលឃើញបណ្តា Packet ទាំងអស់ដែលជា កម្មសិទ្ធ “ICMP protocol”
ipad air10.3  បញ្ជា Privileged mode command ភ្ជាប់បណ្តាញណែតវឺក
ipad air10.3.1  បញ្ជា “Ping” command
         Router# ping ip address
បញ្ជា “ping” command ត្រូវបានប្រើត្រួតពិនិត្យ បញ្ហាសកម្មភាព ភ្ជាប់ប្រព័ន្ធណែតវឺក លើប្រព័ន្ធណែតវឺក ប្រើជាក់ស្តែង។ រូបភាពខាង លើ ឧបករមាថាថា យើងនៅលើ កុំព្យូទ័រ “A” ហើយត្រូវការដំឡើង អោយកុំព្យូទ័រ “A” អាចភ្ជាប់ជាមយយ កុំព្យូទ័រ “D” បាន។
ពីកុំព្យូទ័រ “A” យើងបង្កើតបញ្ជា “ping” ទៅ កុំព្យូទ័រ “D” តាម IP Address 11.0.0.2 បង្ហាញដូចខាងក្រោម:
ipad airដូចដែលបានបង្ហាញរូបភាពខាងលើ កុំព្យូទ័រ “A” បានផ្ញើ 5/5 សំនើរ ទៅ កុំព្យូទ័រ “D” ហើយបានទទួល 5 echo ឆ្លើយតបវិញពី កុំព្យូទ័រ “D” ដែលមានន័យថា កុំព្យូទ័រ “A” អាចភ្ជាប់បាន ជាមួយ កុំព្យូទ័រ “D” បានដោយជោគជ័យ។
10.3.2 បញ្ជា “traceroute” command
Router#
traceroute ip address
បញ្ជា “traceroute” command ត្រូវបានប្រើអោយដឹងពី អង្កត់ node ដែលមានក្នុង path រវាងប្រភពដើម និងការឆ្ពោះទៅដល់ ហើយប្រសិន បើមានបញ្ហាការភ្ជាប់ប្រព័ន្ធណែតវឺក វានឹងជួយយើង កំណត់ក្នុងអង្កត់ node ដែលមានបញ្ហានោះ។ ក្នុងរូបខាងលើ ឧបមាថា យើងត្រូវការដឹង បណ្តាអង្កត់ node ដែលមានស្រេចក្នុង path រវាង “Router A” និង កុំព្យូទ័រ “D”។ ពី “Router A” យើងបង្កើត “traceroute” ទៅ កុំព្យូទ័រ “D” តាម IP 11.0.0.2 បង្ហាញដូចខាងក្រោម:
ipad airទិន្នន័យដែលមានស្រេចពី “Router A” និងឆ្លងកាតតាម IP 10.0.0.1 ដែលជា R1 ខណ: ដែលវាឆ្លងកាតតាម 50.0.0.2 ដែលជា R2 ពេលដល់ ទៅ 11.0.0.2 ដែលជា កុំព្យូទ័រ “D”។ ឧបមាថា មិនមាន បញ្ហាលើ R2 ការភ្ជាប់ជាមួយ កុំព្យូទ័រ “D” ក្នុងករណីនេះ ទិន្នន័យ និងទៅដល់ 50.0.0.2 ដែលជា R2 ហើយ 11.0.0.2 និងកត់ សំគាល់ជា “unreachable” ដូច្នេះយើង ដឹងថា បញ្ហាការភ្ជាប់ ប្រព័ន្ធណែតវឺក ដែលមានក្នុង ការភ្ជាប់រវាង R2 និង កុំព្យូទ័រ “D”។
10.4  បញ្ជា Privileged mode command ការដំណើរការ backup និង Restore
ipad air
នៅក្នុងរូបភាពខាងលើ TFTP server ត្រូវបានប្រើសម្រាប់ Backup កម្មវិធីប្រតិបត្តិការ Cisco IOS និងការដំឡើងរបស់ router និងទាញ យក មកវិញ កម្មវិធីប្រតិបត្តិការ Cisco IOS ហើយនិងការដំឡើងរបស់ Router ពីវា ទៅអោយ Router វិញ។ យើងប្រើ បញ្ជា “Copy” command ដើម្បីចម្លង file ពី Router ទៅដាក់លើ TFTP Server
10.4.1 វិធី Backup និង Restore កម្មវិធីប្រតិបត្តិការ Cisco IOS
F បញ្ជាលើ copy flash tftp command
         Router# copy flash tftp
បញ្ជា Command នេះត្រូវបានប្រើដើម្បីបង្កើត Backup សម្រាប់ កម្មវិធីប្រតិបត្តិការ Cisco IOS របស់ Router ដែលមានស្រេចនៅលើ flash memory របស់ Router និងចម្លងបញ្ចូល លើ TFTP Server។
កាលណាយើងសរសេរ បញ្ជា Command នេះ Router នឹងសួរយើងឈ្មោះ file កម្មវិធីប្រតិបត្តិការ Cisco IOS និង IP Address របស់ TFTP Server។ បញ្ជាលើ copy tftp flash command
      Router# copy tftp flash
បញ្ជា Command នេះត្រូវបានប្រើដើម្បីបង្កើត Restore សម្រាប់កម្មវិធី ប្រតិបត្តិការ Cisco IOS ពី TFTP Server ទៅ flash memory របស់ Router។ បញ្ជា Command នេះក៏ អាច ប្រើសម្រាប់មាន កម្មវិធីប្រតិបត្តិការថ្មី Cisco IOS Version ថ្មីលើ TFTP Server ហើយ យើងត្រូវការ ចម្លង វាចូលក្នុង flash memory របស់ Router និង ប្តូរ Version ចាស់ដែល មានលើ Router ចោល។ ដំណើរការដូចនេះត្រូវបាន គេហៅថា Cisco IOS upgrading។
10.4.2 ការដំឡើង Backup និង Restore របស់ Router
F បញ្ជាលើ copy running-config startup-config command
Router# copy running-config startup-config
បញ្ជា Command នេះត្រូវបានប្រើដើម្បីចម្លង Running configuration ដែលមាន ស្រេចលើ RAM ចូលទៅ Startup configuration ដែលមានស្រេចលើ NVRAM។
* បញ្ជា លើ copy running-config tftp command
Router# copy running-config tftp
បញ្ជា Command នេះត្រូវបានប្រើដើម្បី Backup Running configuration លើ TFTP Server។
* បញ្ជាលើ copy tftp running-config command
Router# copy tftp running-config
បញ្ជា Command នេះត្រូវបានប្រើដើម្បី Restore ការដំលើងរបស់ Router ពី TFTP ទៅ RAM របស់ Router។
10.5  ការដំឡើងបញ្ជា Global configuration mode
10.5.1 ការដំឡើងដាក់ឈ្មោះ host name
Router(config)#
hostname Name
លោកអ្នកដាក់ឈ្មោះរបស់ Router
ipad air
លោកអ្នកអាចពិនិត្យមើលឈ្មោះ hostname ត្រូវបានប្តូរពី “Router” ទៅជាឈ្មោះថ្មី “R1”
10.5.2 ការដំឡើងដាក់ Password
Enable PW អាចដាក់លេខសម្ងាត់ គឺជាលេខសម្ងាត់ Router ដែល ស្នើរ ដើម្បីបញ្ចូលទៅ Privileged mode ពីអ្នកប្រើប្រាស់ exec mode បង្ហាញខាងក្រោម:
ipad air
ដើម្បីដាក់លេខសម្ងាត់ Password យើងប្រើបញ្ជា Command ដូចខាងក្រោម:
Router(config)# enable password Password
ipad airEnable secret PW វាដូចគ្នានឹង “enable password” ដែរប៉ុន្តែខុស គ្នាថាវាត្រូវបានផ្ទុក ក្នុងការដំឡើងរបស់ Router ជាសង្ងាត់។
ដើម្បីដំឡើង “secret PW” យើងប្រើបញ្ជា Command ដូចខាងក្រោម:
Router(config)# enable secret Password
ipad airConsole PW ប្រើសម្រាប់ បញ្ជាក់ថាពិត អ្នកប្រើប្រាស់កាលណា ព្យាយាមភ្ជាប់ ទៅកាន់ Router ឆ្លងកាត់តាម Console port។
ដើម្បីផ្តល់ console PW ទៅ Router យើងប្រើបញ្ជា command
Router(config)# line console 0
Router(config-line)# password cisco
Router(config-line)# login

ipad airAuxiliary PW ត្រូវបានប្រើបញ្ជាក់ អ្នកប្រើប្រាស់ព្យាយាមភ្ជាប់ទៅ Router ឆ្លងកាត់វា Auxiliary port។ ដើម្បីផ្តល់ Auxiliar PW ទៅ Router យើងប្រើបញ្ជា command

Router(config)# line aux 0
Router(config-line)#
password cisco
Router(config-line)# login

ipad airTelnet PW ត្រូវបានប្រើបញ្ជាក់អ្នកប្រើប្រាស់ ព្យាយាមភ្ជាប់ទៅ Router ឆ្លងកាត់តាម telnet
ដើម្បីផ្តល់ telnet PW ទៅ Router យើងប្រើបញ្ជា command
Router(config)# line vty 0
Router(config-line)#
password ciscoRouter(co
nfig-line)# login
ipad air
10.6 លក្ខណ:ពិសេសនៃ ការដំឡើង Configuration mode
10.6.1 ការដំឡើង “Router configuration mode
នេះគឺជា mode មួយដែលមានលក្ខណ:ពិសេស ក្នុងការបន្ថែមលើ វាត្រូវបានប្រើសម្រាប់ដំឡើង Router protocol លើ Router។
10.6.1 ការដំឡើង “Interface configuration mode”
ការដំឡើង Interface configuration mode មួយនេះគឺមានលក្ខណ: ពិសេសនៃការ ដំឡើង configuration mode ក្នុងការបន្ថែម វាត្រូវបាន ប្រើដើម្បីផ្តល់ IP Address មួយទៅអោយ interface មួយពិតប្រាកដ៏ ហើយនាំ ឬបិទ interface ពិតប្រាកដ៏។  ដើម្បីបញ្ចូល ការដំឡើង Interface configuration mode ពី global configuration mode យើងប្រើបញ្ជា command ដូចខាងក្រោម:
Router(config)# interface type number
ប្រើភ្ជាប់ Router ជាមួយ Router:
Router(config)# interface serial 0/0
ipad air
ប្រើភ្ជាប់ Router ជាមួយ Switch:
Router(config)# interface fa0/0
ដើម្បីដាក់ផ្តល់ IP Address និង Subnet mask ទៅអោយ interface ជាក់ស្តែង យើងត្រូវប្រើបញ្ជា Command ដូចខាងក្រោម:
Router(config)# ip address ip subnetmask
សរសេរបញ្ជា Command “no shutdown” ត្រូវបានប្រើសម្រាប់ នាំបញ្ជូនទៅ interface
Router(config)# interface serial 0/0
Router(config-if)# ip add
Router(config-if)# ip address 50.0.0.1 255.255.255.252
Router(config-if)# no shutdown

ipad air10.7 CDP (Cisco Discovery Protocol) CDP គឺជា Cisco protocol ដែលអនុញ្ញាត អោយយើង ដឹងពីឧបករណ៍ ដែលនៅជិតគ្នា ដែលកំពុងតែប្រើភ្ជាប់។
ipad airលោកអ្នកត្រូវបានភ្ជាប់ R1 ហើយត្រូវការដឹង នៅជិតខាង neighbor លោកអ្នកអាចប្រើបញ្ជា command ដូចខាងក្រោម:
Router# show cdp neigbors
ពេលនោះ លោកអ្នកនឹងមើលឃើញ បង្ហាញឧបករណ៍ដែលនៅជិត neighboring devices របស់ R1 ឃើញដូចបង្ហាញក្នុងរូបខាងក្រោម:
ipad airការប្រតិបត្តិការ CDP protocol ដោយពឹងផ្អែកលើ ខាងក្រោម
គ្រប់ ឧបករណ៍ ណែតវឺក Cisco កំពុងផ្ញើ CDP packet អំឡុងពេល ពិសេស ទៅអ្នកជិត ខាង។ CDP packet ផ្ទុកព័ត៌មានមួយ ចំនួនអំពី ឧបករណ៍។ “CDP timer” គឺជាអំឡុងពេល ដែលឧបករណ៍ណែតវឺក Cisco កំពុងផ្ញើ CDP packet មួយ “CDP​​ hold timer” គឺចំនួន សរុប ពេល ក្នុងឧបករណ៍ណែតវឺក Cisco បានទទួល CDP packet ពីអ្នកជិតខាង neighbor។ ដើម្បីបង្ហាញតម្លៃ “CDP timer” និង “CDP​​ hold timer” លោកអ្នកអាចប្រើបញ្ជា command ដូចខាងក្រោម:
Router# show cdp

មេរៀនទី១១: Routing Protocols

មេរៀនទី១១:  Routing Protocols

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

11.1 មូលដ្ឋាន Routing Protocols

ipad air
11.1.1 អ្វីទៅជាRouting Protocolឧបមាថា យើងមានក្រុមមួយនៃ Router បានភ្ជាប់ទៅក្រុមមួយ នៃ ណែតវឺក network ច្រើន ដូច បង្ហាញរូបខាងលើ។ “Routing Protocol” ត្រូវបានប្រើ អោយដំណឹងគ្រប់ Router ទាំងអស់ទៅ គ្រប់ ប្រព័ន្ធ ណែតវឺក។ ដោយប្រើ default គ្រប់ Router ដឹងអំពី វាផ្ទាល់ បាន ភ្ជាប់ ណែតវឺកច្រើន ពីព្រោះ ណែត វឺក ជាច្រើន ត្រូវបានផ្ទុកក្នុងវា Routing table ប៉ុន្តែវាមិនដឹងពីណែតវឺកផ្សេងទៀត។
ឧទាហរណ៍ Router “R1” ដឹងដោយ default ពីប្រព័ន្ធណែតវឺក Network (10.0.0.0, 20.0.0.0, 50.0.0.0 ) ទោះបីយ៉ាងណាក៏ដោយ វាមិនដឹងពីប្រព័ន្ធណែតវឺកផ្សេងទៀត។
ដើម្បីធ្វើ “R1” ដឹងពីប្រព័ន្ធណែតវឺកផ្សេងទៀតទាំងអស់ យើងប្រើ “Routing Protocol

11.1.2 ប្រភេទRouting Protocol ប្រភេទ Static routing protocol ក្នុងប្រភេទ នេះអ្នកគ្រប់គ្រងប្រព័ន្ធណែតវឺក ត្រូវដំឡើងដោយ ផ្ទាល់គ្រប់ Router ទាំងអស់។ ដូច្នេះ វិធីនេះគ្រប់គ្រងកំរិតខ្ពស់ សម្រាប់ អ្នកគ្រប់គ្រង។ ប្រភេទ Dynamic routing protocol ក្នុងប្រភេទនេះបណ្តា Router ទំនាក់ទំនងដោយ ស្វ័យប្រវត្តិជា មួយផ្សេងទៀត។ ហើយ ប្តូរ ទិន្នន័យពី ប្រព័ន្ធណែតវឺកដែលវាស្គាល់។ ដូច្នេះ Router ស្គាល់ទៅ គ្រប់ប្រព័ន្ធ ណែត វឺក។ វិធីនេះប្រើលើ CPU របស់ Router និង Bandwidth ណែតវឺក។
11.1.3  ការប្រៀបធៀបរវាង Static routing និង Dynamic routing

ipad air11.2 Static routing នៅក្នុង Static routing អ្នកគ្រប់គ្រងដំឡើង ដោយ ផ្ទាល់ដៃលើ គ្រប់ Router ដើម្បីបង្កើត អ្នកគ្រប់គ្រង login  ចូលទៅក្នុង Router និងបញ្ចូល “Global configuration mode”
នៅក្នុង “Global configuration mode” អ្នកគ្រប់គ្រងសរសេរបញ្ជាដូចខាងក្រោម:

Router(config)# ip route network  IP subnet mask​ next hop IP      
Router(config)# ip route network  IP subnet mask exit interface

“Network IP” គឺជាប្រព័ន្ធណែតវឺក network IP របស់ destination network
“Next hop IP” គឺជា IP នៃ next hop router interface
“Exit interface” គឺជា interface របស់ Router ដែល Router ផ្ញើ packet ឆ្លងកាតវា។ឧបមាយើងមាន ណែតវឺកដូចរូបខាងក្រោម:
ipad airអ្នកគ្រប់គ្រងត្រូវការដំឡើង “R1” ដើម្បីអាចភ្ជាប់ទៅណែតវឺក Network “11.0.0.0/24”
ដែលក្នុងនោះមាន ប៉ារ៉ាម៉ែត្រដូចខាងក្រោម:
Network IP: 11.0.0.0
Subnet mask: 255.255.255.0
Next hop IP: 50.0.0.2
Exit interface: s0/0
11.3  Dynamic routing
ក្នុង Dynamic routing បណ្តា Router ទំនាក់ទំនងជាមួយ ផ្សេង ទៀតដើម្បី ប្តូរព័ត៌មាន របស់ ប្រព័ន្ធណែតវឺក។ គ្រប់ Router នឹង កំណត់ផ្លូវដែលជិតជាងគេ Shortest path (អស់តម្លៃតិច) ទៅគ្រប់ ប្រព័ន្ធណែតវឺក ដើម្បីផ្ទុកផ្លូវ Path ក្នុងតារាង Routing table ដើម្បីប្រើវា។
ipad airក្នុងរូបភាពខាងលើ “R2” គឺអាចភ្ជាប់ “Network 3” ឆ្លងកាត់ពីរផ្លូវ Path ឆ្លងតាម “R4” និង ឆ្លងតាម “R3”, “R2” នឹងកំណត់ផ្លូវខ្លីបំផុត shortest path ទៅ “Network 3” ហើយផ្ទុកវា នៅក្នុងតារាង Routing table របស់វាដើម្បីប្រើ។
11.3.1 ប្រភេទ Dynamic routing protocol
ប្រភេទ Dynamic routing protocol ត្រូវបានបែងចែកជាពីរ ក្រុម:
ក្រុម Distance vector routing protocols
– Update ត្រូវបានផ្ញើតាមពេល (គ្រប់ពេល)
– Update ព័ត៌មានផ្ទុក ពី Routing table
–  Update ត្រូវបាបផ្ញើ ទៅប្រព័ន្ធណែតវឺក Network
ក្រុម Link state routing protocols
– Update ត្រូវបានផ្ញើ កាលណា កើតមានឡើង បានប្តូរក្នុង Route។
– Update ព័ត៌មានផ្ទុក តែមួយគត់ បានធ្វើជា Route។
–  Update ត្រូវបាបផ្ញើ ទៅប្រព័ន្ធណែតវឺក Network
11.4  Distance vector routing នៅក្នុង Distance vector routing គ្រប់ Router ដែលផ្ញើ routing table ទៅអោយ Router ជិតខាង neighboring router ហើយវា បញ្ចប់ គ្រប់ពេល។
ដូច្នេះ គ្រប់ Router ស្គាល់បណ្តា Router នៅជិតខាង neighboring router។
តម្លៃនៃ path ដែលហៅថា path matic ក្នុង Distance vector routing ត្រូវបាន កំណត់ ដោយ “hop count” ដែលចំនួននៃអង្កត់ hop របស់ Router រវាងប្រភព source និង destination។
ipad airដោយប្រើ Default គ្រប់ Router ស្គាល់ភ្ជាប់ដោយផ្ទាល់ ប្រព័ន្ធ ណែតវឺកទាំងអស់ ដូច បង្ហាញ ក្នុងរូបខាងក្រោម:
“R1” ផ្ញើតារាង routing table របស់វាទៅ “R2”
“R2” ផ្ញើតារាង routing table របស់វាទៅ “R1” និង “R3
“R3” ផ្ញើតារាង routing table របស់វាទៅ “R2”
បន្ទាប់ពីបានប្តូរ តារាង Routing table រវាង Router ទាំងអស់ តារាង Routing table របស់ “R1”, “R2” និង “R3” គោរពតាមខាងក្រោម:
ipad airដូចដែលលោកអ្នក ឃើញក្នុងរូបតារាងខាងលើ ឥឡូវគ្រប់ Router ទាំងអស់អាចភ្ជាប់ ទៅ គ្រប់ ប្រព័ន្ធណែតវឺក។
11.5 Routing Loops
ipad air
Routing loop គឺជាបញ្ហាដែលបណ្តាលមកពី បណ្តា Packet ចូលក្នុង loop រវាង Router ច្រើន។ បញ្ហានេះ កើតឡើងពីព្រោះការប្តូរព័ត៌មាន route មិនត្រឹមត្រូវ រវាង router ច្រើន។ Routing loop អាចកើតឡើង ក្នុងប្រព័ន្ធណែតវឺក មួយដែលប្រើ Distance vector routing protocol។
11.5.1 ដំណោះស្រាយ Routing Loop ដើម្បីដោះស្រាយ បញ្ហា Routing Loop យើងមានដំណោះ ស្រាយជា ច្រើន។
Maximum hop count: គ្រប់ packet ផ្ទុកផ្នែកក្នុង IP header ដែលត្រូវបានហៅថា “TTL” (Time To Live) តម្លៃ TTL ត្រូវបាន បន្ថយ រាល់ពេលវាឆ្លងកាត់ ដោយ Router។ ដូច្នេះ ប្រសិនបើ Routing Loop មានហេតុការឡើង packet និងត្រូវ បោះចោល ក្រោយ ពីតម្លៃ TTL ក្លាយជាសូន្យ។
Split horizon: វាគឺមានតួនាទីធម្មតា មិនដែលផ្ញើ Routing update ចេញក្រៅនៃ interface។
Route poisoning: កាលណាផ្លូវ path ទៅប្រព័ន្ធណែតវឺកមួយ ក្លាយជា ដែលមិន អាច រកឃើញ ប្រាប់ Router ទាំងអស់ ណែតវឺក នេះ  metric គ្មានព្រំដែន ដូច្នេះ Router ទាំង អស់ នឹង update តារាង routing table ជាមួយព័ត៌មាននេះ។ Hold downs: ពេលដែល route មួយត្រូវបានសំគាល់ “unreachable” ដែលនៅក្នុង down state សម្រាប់រយ:ពេល មួយ ដែលស្មើរនឹង hold down time។ “hold down time” មានន័យថា មិនអនុញ្ញាត អោយ update បានលើ route នេះ។

មេរៀនទី១២: RIP Routing Protocol

មេរៀនទី១២:  RIP Routing Protocol

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

RIP (Routing Information Protocol) គឺជា distance vector routing protocol ក្នុង protocol នេះ metric ដែលប្រើដើម្បីគណនា តម្លៃ path cost គឺ “hop count” អតិបរិមា maximum hop count ក្នុង RIP protocol គឺ “15” វាមានន័យថាប្រើ RIP routing protocol មិន អាច ផ្ទុកបានច្រើនជា 15 router ដែលគុណវិបត្តក្នុង RIP protocol។

RIP Timers
Route update timer:
វាគឺជាចន្លោះពេលរវាង routing update (30វិនាទី)
Route invalid timer: វាគឺជាកំឡុងពេល មុន router មួយកំណត់ ថា route ជា unreachable (180 វិនាទី)។
Route flush timer: វាគឺជាកំឡុងពេល រវាង route “invalid” ហើយ វាដកចេញ ពី routing table (240 វិនាទី)។
Hold down timer: router នឹងប្រកាស​ក្នុង hold down ក្នុងពេល update packet ត្រូវបាន ទទួលប្រាប់ថា route ច្បាស់លាស់គឺ unreachable (default=180វិនាទី)។
ការដំឡើង RIP configuration:
ipad air
ដើម្បីដំឡើង router មួយដើម្បីប្រើ RIP routing protocol យើង ត្រូវ សរសេរ បញ្ជាដូចខាងក្រោម:
Router(config)# router rip
Router(config-router)# network ip address
ដើម្បីផ្ទៀងផ្ទាត់ ការដំឡើង  RIP router យើងត្រូវមើលតារាង routing table របស់ router។ ដើម្បីមើលតារាង routing table យើងត្រូវ សរសេរ បញ្ជា command ដូចខាងក្រោម:
Router# show ip route
12.1  RIP គឺជាចំណាត់ថ្នាក់ classful routing protocol
classful routing protocolមានន័យថា RIP protocol មិនផ្ញើព័ត៌មាន subnet mask ជាមួយ network update។
ដូច្នេះ RIP មិនផ្គត់ផ្គង់ “discontinuous networks”, “CIDR” និង “VLSM” ដែលមាននៅក្នុង មេរៀនខាងក្រោយ។
12.1.1 Discontinuous networks
នៅក្នុង discontinuous networks គ្រប់ router គិតថាវាមានតែ 10.0.0.0/8 មួយគត់
ipad air
12.1.2  CIDR
CIDR(Classless Inter-Domain Routing) គឺដើម្បី route ទិន្នន័យរវាង ណែតវឺក network ដែលមានព័ត៌មាន subnet mask ខុសគ្នាពី default subnet mask។
ipad air12.1.3  VLSM  VLSM(Variable Length Subnet Mask) គឺដើម្បីមានបណ្តាញ ណែតវឺក ជាច្រើន ជាមួយ variable subnet mask ពីណែតវឺក network IP។
ipad air12.2  RIPv2 (RIP Version 2)
សារ:ប្រយោជន៍ របស់ RIPv2 protocol លើ RIP protocol គឺជា “classless routing protocol” នេះមានន័យថា RIPv2 ផ្ញើព័ត៌មាន subnet mask ជាមួយណែតវឺក network update។ ដូច្នេះ RIPv2 ផ្គត់ផ្គង់ “dicontguous networks”,”CIDR” និង “VLSM”
12.2.1 ការដំឡើង RIPv2 configuration
ដើម្បីដំឡើង​ router ធ្វើការជាមួយ RIPv2 យើងត្រូវសរសេរបញ្ជា command ដូចខាងក្រោម:
Router(config)# router rip
Router(config-router)# version 2
Router(config-router)# network ip address
Router(config-router)# no auto-summary
12.2.2 ការដំឡើង Passive Interface configuration យើងអាចដំឡើង interface ផ្សេងគ្នា​ដូចជា “passive interface” ដែលប្រើ មិនផ្ញើ ឬទទួល network update លើ interface ជាក់ស្តែង។ ដើម្បីដំឡើង “passive interface” យើងប្រើបញ្ជា command ខាងក្រោម
Router(config-router)# passive-interface interface
12.3  IGRP routing protocol
IGRP (Interior Gateway Routing Protocol) គឺជាកម្មសិទ្ធ Cisco protocol ដែលមាន ន័យថា វាមិនអាចដំឡើងលើ ឧបករណ៍ផ្សេង ទៀត លើក លែងតែឧបករណ៍ Cisco device។ វាគឺជា Classful routing protocol។ អតិបរិមា maximum hop count គឺ “255” ដែលមានគុណសម្បត្តិលើ RIP protocol ដែលមានតែ “15” មានន័យថា 255 router, 15 router។ metric ដែលប្រើដើម្បីគណនា path cost គឺ “Delay” និង “bandwidth”
សព្វថ្ងៃនេះ Cisco មិនទាន់ផ្គត់ផ្គង់ IGRP protocol នៅឡើយទេ។

 

មេរៀនទី១៣: OSPF Routing Protocol

មេរៀនទី១៣:  OSPF Routing Protocol

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

OSPF ( Open Shortest Path First) Routing Protocol គឺជាភ្ជាប់ routing protocol ដូច្នេះ គ្រប់​ router ផ្ញើ network update មួយប្តូរ ហេតុការក្នុង route នៅក្នុងតារាង routing table។ បន្ថែមលើ នេះ ទៀត network update នេះផ្ទុកឥទ្ធិពល route ហើយ ត្រូវបានផ្ញើ ទៅប្រព័ន្ធ ណែតវឺក ទាំងមូល។ ការអនុញ្ញាត គ្រប់ router នេះដើម្បី ដំឡើង ទិន្នន័យ មួយ ដែលបញ្ជាំងពី រចនាសម្ព័ន្ធ របស់ប្រព័ន្ធណែតវឺក ទាំងស្រុង   បន្ថែមលើ ពីនេះទៀត អនុញ្ញាតអោយគ្រប់ router មាន រយ: ពេលលឿនរួម ជាង distance vector routing protocol។
ipad air– វាគឺជា Classless routing protocol នេះមានន័យថា វាផ្គត់ផ្គង់ CIDR ដែល VLSM និង disconiguous networks។
– Default cost of path = “100M/BW”
– វាប្រើក្បួន Algorithm “Dijkstra Shortest Path Firt-SPF” ដើម្បី កំណត់ ផ្លូវប្រសើរបំផុត ទៅលើគ្រប់ណែតវឺក។
– វាគឺជា logically segment ណែតវឺកក្នុងតំបន់ ដូចបង្ហាញរូចខាងលើ
– វាប្រើ “Area 0” ជាតំបន់ Backbone មានន័យថាគ្រប់តំបន់ទាំងអស់ត្រូវតែ ភ្ជាប់ទៅ “Area 0”។
– ចំនួនតំបន់ប្រើ ពីលំដាប់ (0:65535)។

13.1  OSPF neighbors និង Adjacencies នៅក្នុងប្រព័ន្ធ LAN
ipad air
– Router ផ្ញើ multicast “Hello packets” ចេញពី OSPF interface ទៅ OSPF neighbors
– ពាក្ស hello ត្រូវបានផ្ញើដល់ ក្នុងអំឡុងពេលដែលហៅថា “Hello time”
– ប្រសិនបើមិនឃើញពាក្ស hello ទទួលបានពី router ក្នុងអំឡុងពេល ដែលគេហៅថា “Dead time” ពេលនោះ Router និងពិចារណាដូចជា unavailable។
– ពាក្ស hello ត្រូវបានផ្ញើទៅដល់ multicast IP addresss “224.0.0.5”
– អ្នកគ្រប់គ្រងណែតវឺក អាចដំឡើង បណ្តាល router ដើម្បីកំណត់ទៅផ្សេងទៀត មុនពេលផ្លាស់ប្តូរ routing update។
– ករណីនេះ ត្រូវតែជួប អ្នកជិតខាង neighborship ដើម្បីបង្កើតរវាងពីរ routers
+ ដូចគ្នា hello/dead timers
+ ដូចគ្នា subnet mask
+ ដូចគ្នា ID និង PW
– គ្រប់ router ទាំងអស់ក្នុងតំបន់បង្កើត adjacency ជាមួយ “DR” និង “BDR”
– គ្រប់ Network update ត្រូវបានផ្ញើទៅ “DR” និង “BDR” លើ IP address “224.0.0.6” ដោយប្រើ LSA (Link State Advertisement)។
– “DR” និង “BDR” ផ្តល់បញ្ជួនទៅ network update ទៅអោយ router ដែលមានស្រេច ក្នុងតំបន់របស់គេ នេះបានចប់ដោយបញ្ជួនផ្ញើ “Network LSA” លើ multicast IP address “224.0.0.5”។
13.2 ការដំឡើង OSFP Configuration
ដើម្បីដំឡើង OSFP Routing លើ Router យើងត្រូវសរសេរបញ្ជា command ដូចខាងក្រោម:
Router(config)# router ospf process number
Router(config-router)# network network IP wildcard area area number

Process Number គឺជាចំនួនទីតាំងសំខាន់ លើគ្រប់ Router ។ Network IP គឺជា Network IP ឆ្ពោះទៅ Wildcard mask គឺជា subnet mask ផ្លាស់ប្តូរ ដើម្បីទទួលវាប្តូរគ្រប់ “1” ទៅ “0” ដូចបង្ហាញ ក្នុងរូបភាពខាងក្រោម:
ipad air13.2.1 ការដំឡើង Passive interface ការដំឡើង interface មួយដូចជា passive interface ការរារាំងពីការផ្ញើ ឬទទួល “hello packets” ដើម្បីដំឡើង passive interface យើងត្រូវប្រើបញ្ជា command ដូចខាងក្រោម:
Router(config-router)# passive-interface interface
13.3 DR election
នៅក្នុង OSPF protocol បណ្តា router ក្នុងតំបន់ area elect “DR” មួយ និង “BDR” មួយ កាលណា router ត្រូវការផ្ញើ network update ទៅ router ផ្សេងទៀតក្នុងតំបន់ វាផ្ញើ update នេះទៅ “DR” និង “BDR” ពេលដែល “DR” និង “BDR” បានបញ្ជួនបន្ត update នេះទៅអោយ    បណ្តា router ទាំងអស់នៅក្នុងតំបន់។
តើ router ជ្រើសរើស “DR” យ៉ាងណា?
1. ដំបូង ជ្រើសរើស router ជាមួយ router ខ្ពស់បំផុត និងមានអតិភាព
2. ប្រសិនបើអតិភាពទាំងអស់ដូចគ្នា ជ្រើសរើស router ជាមួយ “Router ID” ខ្ពស់បំផុត។
13.3.1 អតិភាព Router priority
ipad air
Default router priority សម្រាប់គ្រប់ router “1” router priority អាចប្តូរដោយ ផ្ទាល់ ដៃ ដោយប្រើបញ្ជា command ខាងក្រោម
Router(config-if)# ip ospf priority 2
13.3.2 Router ID (RID)
1. RID គឺជាស្ថិតិ បានផ្តល់ ដោយប្រើបញ្ជា command ដូចខាងក្រោម:
Router(config)# router ospf 0
Router(config-router)# router id 1.1.1.1
2. ប្រសិនបើមិនមាន ស្ថិតិ បានផ្តល់ “RID” មានស្រេច “RID” នឹង loopback interface IP ដែលជា loopback interface គឺជា interface និមិ្មត្តដែលអាចដំឡើងលើ router បាន។
ដើម្បីដំឡើង loopback interface ប្រើបញ្ជា command ខាងក្រោម
Router(config)# interface loopback0
Router(config-if)# ip address 10.10.10.10. 255.255.255.255
3. ប្រសិនបើមិនមាន loopback interface ត្រូវបានដំឡើងលើ router “RID” នឹងជា interface IP ដែលខ្ពស់បំផុតលើ router។
ឧទាហរណ៍

កំណត់ “RID” នៃ router ខាងក្រោមនេះ:
ipad airដំណោះស្រាយ:
RID= ស្ថិតិដែលបានផ្តល់ RID=1.2.3.4ប្រសិនបើមិនបានផ្តល់ស្ថិតិអោយ RID
RID=loopback interface IP ខ្ពស់បំផុត = 100.2.23.5ប្រសិនបើមិនមាន loopback interface បានដំឡើង
RID=loopback interface IP ខ្ពស់បំផុត = 30.0.0.1

មេរៀនទី១៤: EIGRP Routing Protocol

មេរៀនទី១៤:  EIGRP Routing Protocol

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

EIGRP (Enhanced IGRP) គឺជាកូនកាត់ hybrid routing protocol វាមានលក្ខណ: ពិសេសទាំងពីរ distance vector routing និង link state routing ផង។
លក្ខណ:ពិសេស EIGRP
* វាគឺជា របស់ Cisco វាដំណើរការបានតែឧបករណ៍របស់ Cisco ប៉ុណ្ណោះ
* វាគឺជា classless routing protocol មានន័យថា វាផ្គត់ផ្គង់ CIDR, VLSM និង discontinuous networks។
* ចំនួនអតិបរិមាអង្កត់ hop count គឺ “255”
* វាប្រើ “DUAL” (Diffusion Update Algorithm) ដើម្បីរកមើល ផ្លូវល្អបំផុត ទៅប្រព័ន្ធ ណែតវឺក
* វាប្រើ “successor route” គឺជា route ដែលត្រូវបានដំឡើងក្នុងតារាង routing table ដើម្បីប្រើ ភ្ជាប់ទៅ ប្រព័ន្ធណែតវឺកជាក់ស្តែង។
* successor route ដែលអាចធ្វើបាន អាចពិចារណា backup សម្រាប់ successor route។
EIGRP metrics
ជា default metric ដែលប្រើ ដោយ EIGRP protocol ដើម្បីគណនាផ្លូវ path cost “delay” និង “bandwidth”។
យ៉ាងណាក៍ដោយ EIGRP protocol អាចប្រើ delay និង bandwidth, ការ load ចូល និងភាពគួរជឿបាន ដូចជាតម្លៃ path cost metrics។
EIGRP Neighborship
* បណ្តាល router ដែលរត់ដំណើរការ EIGRP discover neighbors ដែលប្រើ សរសេរសារ “hello”
* router ត្រូវមានលក្ខណ:ដូចខាងក្រោម ដើម្បីកំណត់ទម្រង់
neighborship
– ចំនួន AS(Autonomous System) ដូចគ្នា ដែល Autonomous System គឺជាប្រព័ន្ធ ណែតវឺកដែល មានស្រេចក្រោមការគ្រប់គ្រងដូចគ្នា។
– តម្លៃ path cost metric ដូចគ្នា។
–  មានតែ neighbors អាចប្តូរ route ជាមួយផ្សេងទៀត ដែលប្រើ multicast IP address “224.0.0.10”
តារាង EIGRP table Router ដែលកំពុងរត់ដំណើរការ EIGRP ផ្ទុកតារាងបី
តារាង neighbor table: វាផ្ទុក EIGRP neighbors
តារាង topology table: វាផ្ទុក EIGRP topology រួមមាន successor និង successor route។
តារាង routing table: វាផ្ទុក route ដែលកំពុងប្រើ ទៅទិន្នន័យ route។

14.1 ការដំលើង EIGRP configuration ដើម្បីដំឡើង EIGRP protocol លើ router យើងត្រូវប្រើបញ្ជា command ខាងក្រោម
Router(config)# router eigrp AS number
Router(config-router)# network IP address wildcard mask
Router(config-router)# no auto-summary
14.2  Administrative Distance (AD) Administrative Distance (AD) គឺជាចំនួនដែលបានផ្តល់ ទៅអោយគ្រប់ routing protocol។ ដូចបង្ហាញរូបភាពខាង ក្រោម បញ្ជី “AD” សម្រាប់គ្រប់ routing protocol
ipad airipad airឧបមាថា “R3” មាន RIP protocol និង OSPF protocol រត់ដំណើរការ លើវា។
RIP protocol កំពុងប្រាប់ “R3” ថា ដើម្បីភ្ជាប់ណែតវឺក “20.0.14.0/30” ផ្ញើទិន្នន័យទៅ R1។
OSPF protocol កំពុងប្រាប់ “R3” ថា ដើម្បីភ្ជាប់ណែតវឺក “20.0.14.0/30” ផ្ញើទិន្នន័យទៅ R2។ ដែលផ្លូវ path និង “R3” ប្រើដើម្បីភ្ជាប់ “20.0.14.0/30”
វាប្រើផ្លូវ path ដែលត្រូវបានដំឡើង ក្នុង routing table ដោយ routing protocol ដែល មាន AD ទាបបំផុត។ ពីព្រោះ AD របស់ RIP protocol គឺ “120” ហើយ AD របស់ OSPF protocol គឺ “110” ហើយ “R3” និងប្រើផ្លូវ path ដែលបានដំឡើងលើ OSPF protocol។
ដូច្នេះ ដើម្បីភ្ជាប់ ណែតវឺក network “20.0.14.0/30” “R3”  និងផ្ញើទិន្នន័យទៅ “R2”
14.3 Default route
ipad air
ក្នុងរូបភាពខាងលើ ឧបមាថា “R1” ត្រូវការផ្ញើទិន្នន័យមួយចំនួន ឆ្ពោះទៅ ប្រាកដ័ ដែល មាន ស្រេច ក្នុងប្រព័ន្ធ អ៊ីនធឺណែត។ បន្ថែម លើនេះ “R1” បានស្រាវជ្រាវ ការ បញ្ជួន ឆ្ពោះទៅក្នុងតារាង Routing table ដើម្បីកំណត់អង្កត់បន្ទាប់ next hop។ ទោះជា យ៉ាងណាក៍ដោយ “R1” មិនបានរកការឆ្ពោះទៅ នៅក្នុងតារាង routing table របស់វា។ ករណីនេះ “R1” ត្រូវធ្វើយ៉ាងណាដែរ?
ក្នុងករណីនេះ “R1” នឹងផ្ញើទិន្នន័យទៅ “default route”
default route បញ្ចូលក្នុងតារាង routing table ដែលត្រូវបាន ប្រើ ដោយ router ក្នុងករណីនេះ វាមិនបានរកនៅក្នុង destination network ក្នុងតារាង routing table។
ដែល default route ក្នុងតារាង​​ routing table គឺ “0.0.0.0” និង subnet mask គឺ “0.0.0.0”
14.3.1  ការដំឡើង default route​ configuration ដើម្បីដំឡើង default route យើងប្រើបញ្ជ command ដូចខាងក្រោម នៅក្នុងការដំឡើង global configuration mode។

Router(config)# ip route 0.0.0.0 0.0.0.0 next hop IP address

Router(config)# ip route 0.0.0.0 0.0.0.0 exit interface
វិធីផ្សេងទៀត គឺដំឡើង default network កំពុងប្រើបញ្ជា command
Router(config)# ip default-network network IP address
ក្នុងវិធីនេះ network IP ត្រូវតែភ្ជាប់ដែលប្រើ routing protocol មួយ។

មេរៀនទី១៥: ការប្រតិបត្តិការ Switch

មេរៀនទី១៥: ការប្រតិបត្តិការ Switch

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

15.1 ការប្រតិបត្តិការរបស់ Switch និងលក្ខណ:ពិសេស ឧបករណ៍ Switch គឺ ប្រតិបត្តិការដំណើរការលើស្រទាប់ “layer 2” ដែលបញ្ជួន frame រវាង បណ្តា ឧបករណ៍ ដែលបានភ្ជាប់ ទៅលើ port របស់វាដែលប្រើតារាង MAC address ដែលមាន ស្រេចលើ Switch។
ipad airក្នុងរូបភាពខាងលើ ឧបមាថា កុំព្យូទ័រ “A” ត្រូវការដើម្បីផ្ញើ frame មួយ ទៅ កុំព្យូទ័រ “C”
កុំព្យូទ័រ “A” នឹងផ្ញើ frame មួយជាមួយ MAC address ដែលឆ្ពោះទៅ ស្មើរ “CC” ទៅ Switch។ Switch នឹងរក MAC address ដែលបានភ្ជាប់ទៅ port វា “fa0/2”។
ដូច្នេះ Switch និងបញ្ជួន frame ឆ្លងកាត់តាម port “fa0/2” ដើម្បីភ្ជាប់ ទៅ កុំព្យូទ័រដែលឆ្ពោះទៅ កុំព្យូទ័រ “C”។
15.1.1 លក្ខណ:ពិសេស Switch

ipad air

បណ្តាល Switch ប្រើ hardware ASIC(Application Specific Integrated Circuits) ទៅ Switch frame រវាងបណ្តា port របស់វា។ ដូច្នេះ បណ្តា Switch គឺលឿនជាង router ( ឧបករណ៍ Switch ដំណើរ ការលើ ស្រទាប់ “layer 2” និងឧបករណ៍ router គឺដំណើរ ការ លើ ស្រទាប់ “layer 3” )។ ឧបករណ៍ Switch បែងចែក Collision domain ខណ:ដែលវា មិនបែងចែក broadcast domain។
ipad air
15.2 មុខងារ Switch “layer 2”
ipad air15.2.1  សិក្សាពីអាស្រ័យដ្ឋាន Address
បណ្តា Switch បង្កើតឡើង ដោយមានតារាង MAC address របស់វា ដោយយោង តាម ប្រភព MAC address សម្រាប់គ្រប់ frame វាទទួល បាន រួមជាមួយចំនួន port ដែល frame ត្រូវបានទទួលលើ។ ដើម្បី មើល តារាង MAC address លើ Switch យើងអាច ប្រើបញ្ជា command តាមខាងក្រោម:
Switch# show mac address-table
យើងអាចបញ្ចូល ដោយដៃវាយបញ្ចូល តារាង MAC address ដោយប្រើបញ្ជា command តាមខាងក្រោម:
Switch(config)# mac address-table static mac-address vlan vlan-id interface port no

ចំណាំ “VLAN” ពេលកំណត់ និងបានបង្ហាញក្នុង ម៉ោងបន្ទាប់។
15.2.2  ការបញ្ជួន frame
បណ្តាឧបករណ៍ Switch ចាប់យក បញ្ជួនព័ត៌មានដែលមានក្នុងតារាង MAC address របស់វា។ កាលណា Switch ទទួល frame មួយ Switch និងរកមើល MAC address ឆ្ពោះទៅក្នុង frame  ហើយវិនិច្ឆ័យ ឆ្លង់កាត ដែល port វានឹង បញ្ជួន frame។ នេះដោយរកមើល MAC address នៅក្នុងតារាង MAC address។ ប្រសិនបើ Switch រកមិនឃើញ MAC address ឆ្ពោះទៅក្នុង តារាង MAC address របស់វា នោះ frame និងបាត់ចេញក្រៅ ឆ្លងតាម Switch interface ទាំងអស់ លើកលេង interface ដែល frame បានចូលមក។
15.3 Port security
Port security ត្រូវបានប្រើដើម្បីការពារ ដែលអ្នកប្រើប្រាស់ ចង់បិទ លើឧបករណ៍ដែល មិនអនុញ្ញាតសិទ្ធិទៅលើប្រព័ន្ធណែតវឺក។ Port security មានតួនាទី កំណត់ចំនួន MAC address ដែល ត្រូវបាន អនុញ្ញាត អោយគ្រប់ Switch port។
ipad airក្នុងរូបភាព ខាងលើ ឧបមាថា port security ត្រូវបានដំឡើងលើ interface “fa0/3” ដើម្បីកំណត់ ចំនួន MAC address ដែលអនុញ្ញាត អោយ ភ្ជាប់ port នេះទៅ MAC address ពីរគត់។
ឥឡូវនេះ មាន MAC address ពីរបានភ្ជាប់ “fa0/3” ដែលជា “DD” និង “EE”។
ដូច្នេះ មិនមានឧបករណ៍ ដែលអនុញ្ញាត អោយភ្ជាប់ទៅ port “fa0/3”។
15.3.1  ការដំឡើង port security
ដើម្បីដំឡើង port security លើ Switch port យើងអាចប្រើបញ្ជា ដូចខាងក្រោម:

Switch(config)# interface port type/number
Switch(config-if)# switchport port-security maximu number
of allowed MACs addresses

Switch(config-if)# switchport port-security violation {shutdown | restrict}
លើ command ចុងក្រោយលោកអ្នក អាចប្រើ “shutdown” ពាក្ស គន្លឹះ និង ពាក្សគន្លឹះ “restrict”
“shutdown” port នឹង shutdown ហើយអ្នកគ្រប់គ្រងនឹង ប្រើ ដោយដៃ។
“restrict” port និងមិន shutdown ប៉ុន្តែវានឹង មិនព្រមទទួល ទិន្នន័យផ្សេងៗ ឬ ផ្ញើ ផ្សេងៗ ឧបករណ៍កំណត់។

មេរៀនទី១៦: Virtual LAN (VLAN)

មេរៀនទី១៦: Virtual LAN (VLAN)

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

16.1 លក្ខណ:ពិសេស VLAN VLAN ប្រើសម្រាប់កំណត់ ទម្រង់សណ្ឋានណែតវឺក និងសុវត្ថិភាព network security ហើយ បញ្ចូល បន្ថែមការគ្រប់គ្រង មានលទ្ធភាព រឹងមាំ របស់ណែតវឺក។
16.1.1 VLAN បញ្ចូលការចាត់ចែង network
ឧបមាថា ដែលយើងមានប្រព័ន្ធណែតវឺកដូចខាងក្រោម:
ipad airនៅក្នុងរូបភាពខាងលើ ឧបករណ៍ទាំងអស់ មាន broadcast domain ដូចគ្នាស្រេច នៅ ក្នុង។ នេះព្រោះថា Switch មិនចែក broadcast domain។ យើងអាច ចែក LAN នេះទៅ VLAN ជាច្រើន ដែលផ្តល់ គ្រប់ port switch ទៅ VLAN បានច្បាស់   គ្រប់ VLAN និង មាន broadcast domain ផ្ទាល់ខ្លួន ដូចបង្ហាញរូបខាងក្រោម:
ipad airចែក broadcast domain មួយនៅក្នង broadcast domain ជាច្រើន បញ្ចូលសណ្ឋាន ណែតវឺក។
16.1.2  VLAN បញ្ចូល សុវត្ថិភាពណែតវឺក network security គ្រប់ផ្នែក ក្នុងក្រុមហ៊ុន នឹងមាន LAN ផ្ទាល់ស្រេច ដូចបង្ហាញរូបខាង ក្រោម:
ipad airការបញ្ចូល សុវត្ថិភាពណែតវឺកពីព្រោះ:
1. ផ្សាយ packet បានផ្ញើពី ផ្នែកនិមួយៗ និងភ្ជាប់ជាច្រើនទៅ ផ្នែក ផ្សេង ទៀត។ ដូច ឧទាហរណ៍ រូបខាងលើ ប្រសិនបើកុំព្យូទ័រមួយ ក្នុង ផ្នែក “លក់” ផ្ញើផ្សាយ វានិងភ្ជាប់ ទៅកុំព្យូទ័រទាំងអស់ នៅក្នុងផ្នែក “លក់” LAN។ ទោះជាយ៉ាងណាក៍ដោយ វាមិនភ្ជាប់ កុំព្យូទ័រក្នុង “ហិរញ្ញវត្ថុ” LAN។
2. យើងអាចត្រួតពិនិត្យ អនុញ្ញាតចូលទៅប្រភពប្រព័ន្ធណែតវឺក ដូចក្នុងរូបខាងលើ យើង អាចដំឡើង ណែតវឺករបស់យើង ដើម្បី អនុញ្ញាតអោយចូល ក្នុងផ្នែក “លក់” LAN (10.0.0.0/24) ដើម្បីអនុញ្ញាត អោយចូល “20.0.0.2” ខណ:មិនអនុញ្ញាតចូលផ្នែក “ហិរញ្ញវត្ថុ” LAN (11.0.0.0/24) ដើម្បីអនុញ្ញាតចូល បានទៅលើ server ដូចគ្នា។

ដូចលោកអ្នកបានឃើញ នៅក្នុងរូបខាងលើ ដើម្បីបញ្ចូល ផ្នែកក្នុង LAN ផ្ទាល់ យើងត្រូវ ដំឡើងលើ Switch ដើម្បីអោយគ្រប់ផ្នែក ហើយ ដើម្បីភ្ជាប់ LAN គ្រប់ផ្នែកដើម្បី interface របស់ router ផ្ទាល់។ ដូច្នេះ ប្រសិនបើយើងមាន ១០ផ្នែក យើងនឹងត្រូវការ ១០ router interface ដែលនឹងចំណាយអស់តម្លៃថ្លៃ។ VLAN អនុញ្ញាតអោយ យើងចែក LAN មួយ ទៅ ជាច្រើន VLAN។ គ្រប់ VLAN និងមាន network IP ដោយផ្ទាល់ ហើយវានឹងធ្វើកា ដាច់ដោយឡែក LAN ហើយនឹងមាន ជម្រើសច្រើនដែល មាន LAN។ បន្ថែមលើនេះ គ្រប់ VLAN ទាំងអស់ អាចភ្ជាប់ទៅ interface របស់ router តែមួយគត់ ដូចបង្ហាញក្នុង រូបខាង ក្រោម។
ដូច្នេះ VLAN បញ្ចូលសុវត្ថិភាពណែតវឺក ដោយអនុញ្ញាតអោយយើង បញ្ចូលកុំព្យូទ័រ គ្រប់ ផ្នែក  ក្នុង VLAN កម្មសិទ្ធផ្ទាល់។
16.1.3  បញ្ចូល VLAN ក្នុងគ្រប់គ្រងអោយមានភាពរឹងមាំ
VLAN អនុញ្ញាតអោយអ្នកគ្រប់គ្រងណែតវឺក បញ្ចូលកុំព្យូទ័រច្រើន ក្នុង VLAN ដោយ មិន ចំណាយច្រើន។ ឧបមាថា ក្រុមហ៊ុនរបស់យើងមាន បីជាន់ ហើយមាន បីផ្នែកការិយាល័យ ផ្នែកលក់ ផ្នែកហិរញ្ញវត្ថុ និងផ្នែក HR។ យើងអាចដំឡើង បី VLAN ដែលមាន VLAN ផ្នែក លក់ VLAN ហិរញ្ញវត្ថុ និង VLAN HR លើគ្រប់ switchក្នុងគ្រប់ជាន់ដូច បង្ហាញក្នុង រូបក្រោម។
ipad airធ្វើដូចនេះ នឹងអនុញ្ញាតអោយ យើងភ្ជាប់ កុំព្យូទ័រ ផ្នែកលក់ ទៅ VLAN ផ្នែកលក់ កុំព្យូទ័រនេះ មាននៅជាន់ទី១ ឬ ជាន់ទី២ ឬជាន់ទី៣។ នេះអាច អនុវត្ត ទៅផ្នែកកុំព្យូទ័រផ្សេង ដែលបញ្ចូលការគ្រប់គ្រង អោយមាន សមត្ថភាពរឹងមាំ។

16.2  VLAN switch port membership គ្រប់ port នៅក្នុង switch អាចផ្តល់ទៅ VLAN ជាក់ស្តែង
Static port អ្នកគ្រប់គ្រងប្រើដៃ បញ្ចូល switch port ទៅ VLAN ជាក់ស្តែង
Dynamic port គឺជា port ដោយស្វ័យប្រវត្តិ ដែលបានផ្តល់ទៅ VLAN ជាក់ស្តែង ស្រេច តែនឹង ឧបករណ៍ភ្ជាប់ទៅ port។ ទង្វើនេះ ដោយប្រើ server មួយដែលត្រូវ បានហៅថា “VMPS” (VLAN Membership Policy Server)។
Trunk port Switch ប្រើ trunk port ដើម្បីឆ្លង frame ពីគ្រប់ VLAN ទាំងអស់ទៅ switch ផ្សេងទៀត ធ្វើចប់ បន្ទាប់មក គ្រប់ frame ជាមួយចំនួន VLAN របស់វា។
ipad airមានអ្វីកើតឡើង ប្រសិនបើកុំព្យូទ័រ ក្នុង “VLAN1” លើ “SW1” ផ្ញើទិន្នន័យ មួយចំនួន ទៅអោយ      កុំព្យូទ័រ ក្នុង “VLAN1” លើ “SW2”?
“SW1” និងយក frame ជាមួយ “VLAN1” ពេល “SW1” នឹងផ្ញើ frame ឆ្លងកាត់តាម trunk port របស់វាទៅភ្ជាប់ “SW2”
ហើយ “SW2” នឹងទទួល frame ហើយវានឹងរក “VLAN1” ដែលមានលើវា។
ដូច្នោះ “SW2” នឹងឆ្លងការ frame ទាំងនោះទៅ “VLAN1” port។ ដូចនេះ វានឹងភ្ជាប់ ឆ្ពោះទៅ      កុំព្យូទ័រ ។
ញាត្តិសន្តាន Native VLAN  កាលណា switch មួយទទួលបាន frame ពី trunk port របស់វា វានឹងពិចារណា វាគឺជាកម្មសិទ្ធ “Native VLAN”។
default native VLAN គឺជា “VLAN1” ទោះជាយ៉ាណាក៍ដោយ អ្នកគ្រប់គ្រងអាចដំឡើង VLAN បានច្រើនលើ switch ដើម្បីធ្វើជា native VLAN។
16.3  ការដំឡើង VLAN
16.3.1 ការដំឡើង VLAN លើ switch

យើងអាចដំឡើង VLAN មួយលើ Switch ដោយប្រើបញ្ជា command ដូចខាងក្រោម
Switch(config)#vlan vlan number
Switch(config-vlan)#name vlan name

ដើម្បីមើល ព័ត៌មាន VLAN
Switch(config)#show vlan brief
ព័ត៌មាន VLAN ត្រូវបានផ្ទុកក្នុង ទិន្នន័យ VLAN database ជា file (vlan.dat) ដែលត្រូវបានផ្ទុកក្នុង flash memory របស់ Switch។
16.3.2 ការដំឡើង VLAN access port
យើងអាចដំឡើង switch port ដូចជា access port ដូចខាងក្រោមនេះ:
Switch(config)#interface port number
Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan vlan number
16.3.3 ការដំឡើង
VLAN trunk port
យើងអាចដំឡើង switch port ដូចជា trunk port ដូចខាងក្រោមនេះ:
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation {dot1q | is1|negotiate}

“Dot1q” ដើម្បីបង្កើត Switch ប្រើ “IEEE802.1Q” ទៅ frame
“isl1” ដើម្បីបង្កើត Switch ប្រើ “ISL” ទៅ frame
Negotiate: ដើម្បីសន្ទនា រវាងពីរ Switch
បញ្ជា command ខាងក្រោមអនុញ្ញាតអោយ យើងចូល VLAN បាន និងអាចឆ្លងកាតើ trunk port។ ដោយប្រើ default គ្រប់ VLANs ត្រូវបានអនុញ្ញាតឆ្លងកាត់តាម trunk port។
មានមធ្បោយបាយផ្សេងទៀត ដើម្បីដំឡើង trunk port បាន យើងឧបមាថា យើងមាន switch ពីរ ដែលបានភ្ជាប់ ជាមួយគ្នា ដូច បង្ហាញ ក្នុងរូបភាព ខាងក្រោម
តាមធម្មតា trunk port ត្រូវបានប្រើដើម្បីភ្ជាប់រវាង switch ច្រើន។
ឧបមថា យើងមាន switch ពីរ គ្រប់ switch ផ្ទុក VLAN ពីរ (VLAN1 និង VLAN1) ដូចបង្ហាញក្នុងរូបភាពខាងក្រោម។
ipad airយើងអាចប្រើបញ្ជា command ដូចខាងក្រោមនេះ:
Switch(config-if)# switchport mode dynamic {desirable | auto}
Desirable:
មានន័យថា port របស់ SW1 ធ្វើសកម្មភាព ព្យាយាម ភ្ជាប់ រវាងវា និង SW2 តាម port trunk។
Auto: SW1 និងអនុញ្ញាតឆ្លងកាត់ ដើម្បីបង្កើតភ្ជាប់ trunk link មួយ។
ប្រសិនយើង ត្រូវការ បង្កើត port របស់ SW1 មិនមែនជា trunk port យើងអាចប្រើបញ្ជា command ដូចខាងក្រោមនេះ:
Switch(config-if)# switchport no negotiate
ក្នុងករណីនេះ SW1 នឹងមិនដែរប្តូរ port នេះទៅ trunk port។
16.4  Routing រវាង VLAN ដូចដែល លោកអ្នកធ្លាប់ដឹង គ្រប់ VLAN មាន network IP របស់វាផ្ទាល់ បន្ថែមលើនេះ ប្រសិនបើយើង មានពីរ VLAN យើងត្រូវការ ឧបករណ៍ “layer 3” មាន router មួយដើម្បី បញ្ជួន route ទិន្នន័យរវាង ពីរ VLAN នោះ។
16.4.1  វិធី Routing ធម្មតាងាយ
ipad airក្នុងវិធីនេះ យើងត្រូវការ interface របស់ router សម្រាប់គ្រប់ VLAN យើងផ្តល់អោយ IP ទៅ interface ទីមួយ (fa0/0) ដែលជាកម្មសិទ្ធ VLAN1 (IP=10.0.0.1)

ក្នុងការបន្ថែមលលើនេះ យើងអាចផ្តល់ IP ទៅ interface ទីពីរ របស់ router (fa0/1) ដែលជាកម្ម សិទ្ធ VLAN2 (IP=20.0.0.1)

យើងភ្ជាប់ port មួយនៃ switch ដែលជាកម្មសិទ្ធ VLAN1 ទៅ (fa0/0)
យើងភ្ជាប់ port មួយនៃ switch ដែលជាកម្មសិទ្ធ VLAN2 ទៅ (fa0/1)

គ្រប់ ឧបករណ៍ VLAN1 និងបានផ្តល់អោយ default gateway IP address “10.0.0.1”
គ្រប់ ឧបករណ៍ VLAN2 និងបានផ្តល់អោយ default gateway IP address “20.0.0.1”
ដូច្នេះ router ឃើញការភ្ជាប់ពីរ ដែលបានភ្ជាប់ទៅប្រព័ន្ធណែតវឺក ដែលវាអាច ដំណើរការបញ្ជួន route រវាងវា។

ការដំឡើង Router និងបង្ហាញដូចខាងក្រោមនេះ:
Router(config)# interface fa0/0
Router(config-if)# ip address 10.0.0.1  255.255.255.0
Router(config-if)# no shutdown
Router(config)# interface fa0/1
Router(config-if)# ip address 20.0.0.1  255.255.255.0
Router(config-if)# no shutdown
16.4.2  វិធី បិទលើ Router
ipad air
ក្នុងវិធីនេះ យើងចែកតាម ឡូស៊ីច interface របស់ router “fa0/0” នៅក្នុង sub-interface “fa0/0.1” និង “fa0/0.2”។
បន្ថែមលើនេះ យើងផ្តល់អោយ IP ទៅ sub-interface ទីពីរ “fa0/0.2” ដែលជាកម្មសិទ្ធ VLAN2
(IP=20.0.0.1)
យើងដំឡើង port switch ដូចជា port trunk និងភ្ជាប់វា ទៅ interface របស់ router។
គ្រប់ ឧបករណ៍ VLAN1 និងបានផ្តល់អោយ default gateway IP address “10.0.0.1”
គ្រប់ ឧបករណ៍ VLAN2 និងបានផ្តល់អោយ default gateway IP address “20.0.0.1”

ដូច្នេះ router ឃើញការភ្ជាប់ពីរ ដែលបានភ្ជាប់ទៅប្រព័ន្ធណែតវឺក ដែលវាអាច ដំណើរការបញ្ជួន route រវាងវា។
ការដំឡើង Router និងបង្ហាញដូចខាងក្រោមនេះ:

Router(config)# interface fa0/0
Router(config-if)# no ip address
Router(config-if)# no shutdown
Router(config)# interface fa0/0.1
Router(config-subif)# encapsulation dot1q 1
(1 គឺជាចំនួន VLAN)
Router(config-subif)# ip address 10.0.0.1  255.255.255.0
Router(config-subif)# interface fa0/0.2
Router(config-subif)# encapsulation dot1q 2
(2 គឺជាចំនួន VLAN)
Router(config-subif)# ip address 20.0.0.1  255.255.255.0
16.5  VLAN Trunking Protocol (VTP) VTP ត្រូវបានប្រើដើម្បី ថែទាំព័ត៌មាន VLAN រវាង Switch ដែលមាន នៅក្នុង VTP domain។
ឧបមាថា យើងមាន switch ជាច្រើននៅក្នុងប្រព័ន្ធណែតវឺករបស់ យើង ហើយយើងអាចបញ្ចូល switch ទាំងនោះទៅក្នុង VTP domain។ ពេលយើង មិនត្រូវការដំឡើង VLAN របស់យើង លើ switch ទាំង នោះ យើងគ្រាន់តែដំឡើង VLAN របស់យើងតែមួយ លើ switch មួយ VTP server និង ព័ត៌មាន VLAN និងផ្សាយឆ្លងកាត់ ទៅបណ្តាល switch ទាំងអស់នៅក្នុង VTP domain។
16.5.1  VTP mode
គ្រប់ switch នៃបណ្តា switch ដែលមាននៅក្នុង VTP domain អាច ដំឡើង ធ្វើការក្នុង VTP mode មួយ។
“Server” VTP mode
បណ្តា switch ធ្វើការក្នុង server mode ផ្សាយ ព័ត៌មាន VLAN ទៅអោយ បណ្តា switch ដែលប្រើ “VTP advertisement”។ គ្រប់ “VTP advertisement” មាន “VTP revision number” ដែលជួយ switch ផ្សេងទៀតដើម្បីកំណត់ “VTP advertisement” នេះគឺថ្មី ឬចាស់។
នៅក្នុង mode នេះ
ü ព័ត៌មាន VLAN អាចផ្លាស់ប្តូច យើងអាចភ្ជាប់ទៅ switch ដែលធ្វើ ការដូចជា VTP server និងប្តូរ ការដំឡើង VLAN ដែលមានស្រេចលើវា។
* ម្យ៉ាងទៀតការប្តូរ កើតមានឡើងក្នុងទិន្នន័យ VLAN database “VTP revision number” គឺចំនួនបន្ថែម និង “VTP advertisement”​ ត្រូវបានផ្ញើទៅបណ្តា switch ទាំងអស់ក្នុង “VTP domain”។
* គ្រប់ “VTP domain” ត្រូវតែផ្ទុកយ៉ាងហោចណាស់ VTP server មួយដែរ។
“Client” VTP mode

បណ្តា switch ធ្វើការក្នុង client mode ចាប់យកព័ត៌មាន VLAN ពីបណ្តា switch ដែលកំពុងធ្វើការ ក្នុង server mode។
នៅក្នុង mode នេះ

* ព័ត៌មាន  VLAN មិនអាចផ្លាស់ប្តូរទីកន្លែង
* switch បង្កើតព័ត៌មាន VLAN របស់វា ពី “VTP advertisement”​ បានទទួលពី VTP server។
“Transparent” VTP mode
នៅក្នុង mode នេះ
* បណ្តា switch ទាំងអស់មិនអនុវត្ត ព័ត៌មាន VLAN ដែលទទួលបានពី VTP server លើវាផ្ទាល់។
ü នៅក្នុង VTPv2 (VTP version 2) បណ្តា switch ធ្វើការក្នុង “Transparent” VTP mode ផ្ញើ ឆ្ពោះទៅ ព័ត៌មាន VTP ដែលទទួលបានពី VTP server ទៅបណ្តា switch ផ្សេងៗទៀត។

16.5.2 លក្ខណ:ពិសេស VTP
– ដើម្បី ទំនាក់ទំនង ព័ត៌មាន VLAN រវាងបណ្តា switch ដែល “VTP domain name” និង “VTP password” ត្រូវតែដូចគ្នា VTP domain លើ switch ទាំងអស់។ លើសពីនេះទៀត យ៉ាងហោចណាស់ក៍ មាន switch មួយត្រូវតែធ្វើការក្នុង “VTP server mode”។
– “VTP advertisement”​ ត្រូវបានផ្ញើលើ trunk link។
– “VTP advertisement”​ ផ្ទុក “VTP domain name” និង “VTP revision number”
ipad air16.5.3   ការដំឡើង VTP ដើម្បីដំឡើង VTP លើ switch មួយ យើងអាចប្រើបញ្ជា command ដូចខាងក្រោម:

Switch(config)# vtp domain domain name
Switch(config)# vtp password vtp password
Switch(config)# vtp mode {server | client | transparent}

Switch(config)# vtp version 2
(ដើម្បីប្រើបាន enable VTP version 2)
Switch(config)# vtp pruning
(ដើម្បីប្រើបាន enable VTP pruning) ដើម្បីមើល ព័ត៌មាន VTP យើងអាចប្រើបញ្ជា command ដូចខាងក្រោម
Switch(config)# show vtp status
ប្រើ default VTP ដំឡើងលើ switch
VTP mode: server, VTP version: version 1, VTP pruning: disabled

16.5.3    VTP pruning  កាលណា VTP pruning អាចប្រើបានលើ switch មួយដែល មាន ស្រេចលើ VTP domain ការផ្សាយចេញ មិនត្រូវបានបញ្ជួនបន្ត ទៅ switch យ៉ាង ហោច ណាស់ មាន port ច្រើន ដែល ជាកម្មសិទ្ធ VLAN ដែលផ្សាយនៅក្នុង។ ដោយប្រើ default VTP pruning ត្រូវបាន បោះ បង់ចោលលើ switch។
ឧបមាថា យើងមាន ណែតវឺក ដូចក្នុងរូបខាងក្រោម ផ្សាយ នឹងដល់ក្នុង VLAN5។ ពីព្រោះ ថាកុំព្យូទ័រ ដែលបានបង្កើតការផ្សាយនេះ មាន ស្រេច លើ VLAN5។ ការផ្សាយ ឆ្លងកាត់ SW1, SW2 និង SW3 ព្រោះ ថា switch ទាំងនោះ មាន port ច្រើនដែលជា កម្មសិទ្ធ VLAN5។
Broadcast និងមិនផ្សាយឆ្លងកាត់តាម SW5 និង SW4 ពីព្រោះ បណ្តា switch ទាំងនោះ មិនធ្វើការ មាន port ដែលជាកម្មសិទ្ធ VLAN5។

 

មេរៀនទី១៧: STP

មេរៀនទី១៧:  Spanning Tree Protocol (STP)

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

ដើម្បីចៀសវាង loop  switch ក្នុងប្រព័ន្ធណែតវឺក យើងប្រើ STP (Spanning Tree Protocol) ដោយអាច បិទការធ្វើចរាចរណ៍ លើ់ភ្ជាប់ ដែលលើស, ដែលមិនត្រូវការ។ loop switch ប្រព័ន្ធណែតវឺក ដែល បណ្តាលមកពី “broadcast storm” វានិងបំផ្លាញទម្រង់ សណ្ឋាន ណែតវឺក ដែលប្រើប្រាស់ network bandwidth។
Broadcast storm នៅក្នុងប្រព័ន្ធណែតវឺក ខាងក្រោម ឧបមាថា “កុំព្យូទ័រ A” ផ្ញើ broadcast
ipad airកាលណា “កុំព្យូទ័រ A” ផ្ញើ broadcast frame ដែល switch និងផ្ញើបន្ត ឆ្លងកាត់ port ទាំង អស់។ ដូច្នេះ វានិងភ្ជាប់ “SW2” កាត់តាមពីរ link ដែល ភ្ជាប់ “SW2” ជាមួយ “SW1”។ ពេល “SW2” នឹងបាត់ការផ្សាយ broadcast frame ចេញ port ទាំងអស់។ ដូច្នេះ វានឹងភ្ជាប់ “SW1” ឆ្លងកាត់ពីរ link ដែលភ្ជាប់វាជាមួយ “SW2”។
យើងមាន broadcast storm
STP និងបិទចរាចរណ៍ លើមួយ នៃពីរ link ដែលភ្ជាប់រវាង “SW1” និង “SW2” ដែលនឹងការពារ broadcast storm។
ipad airBPDU (Bridge Protocol Data Unit): បណ្តា switch រត់ដំណើរការ STP ផ្ញើ BPDU frame គ្រប់ពេលដោយ ប្រក្រតី។ ធ្វើដើម្បីប្តូរ ព័ត៌មានជាមួយ switch ផ្សេងទៀត។
Bridge ID (BID): មានន័យថា BID រួមផ្សំនៃ switch priority ដែលមានអតិភាព និង MAC address របស់ switch។
“BID= Switch ដែលមានអតិភាព​, switch MAC address” ដោយប្រើ default switch អតិភាព=32768 ដែលស្មើប្រព័ន្ធគោល ១៦ 0x8000  អ្នកគ្រប់គ្រង អាច ដំឡើង ដោយផ្ទាល់ដៃ switch priority អតិភាព ដោយប្រើបញ្ជា command ដូចខាងក្រោម:

Switch(config)# spanning-tree vlan 1 priority Switch priority
Port ID:
គ្រប់ switch port មាន port ID មួយ ដែល port ID រួមផ្សំជាមួយ port អតិភាព និង ចំនួន port។
“Port ID=port priority.port number” port priority អាចជាចំនួន ក្នុងលំដាប់ “0:255” ដែល default port priority=128
Link cost: វាគឺជាតម្លៃ ដែផបានផ្តល់អោយ គ្រប់ link ពឹងពាក់លើ bandwidth (BW)

BW

Cost

10Gbps

2

1Gbps

4

100Mbps

19

10Mbps

100

Root Bridge: គឺជា switch ដែលមាន bridge ID (BID) ទាបក្នុង switch ណែត   វឺក។
Root port: គឺជា port ដែលមានផ្លូវខ្លីបំផុត shortest part (least cost path) ទៅ root bridge
Designated port: គឺជា port ដែលមាន ផ្លូវខ្លីបំផុត shortest part (least cost path) ទៅ root bridge គ្រប់ network segment។
17.1 ការប្រតិបត្តិការ STP ដើម្បីរៀន ប្រតិបត្តិការ STP ឧបមាថា យើងមាន ណែតវឺកដូចរូបខាងក្រោម

ipad airរូបភាពខាងលើ គ្រប់ switch មាន BID ដែលបានសរសេរលើវា ហើយគ្រប់ link ដែលមាន BW របស់វា គិតជា Mbps សរសេរលើវា។
ខាងក្រោម គឺជាការប្រតិបត្តិការ នៃ STP ដើម្បីដោះចេញ link លើសពី តម្រូវការ។
1. Switch ជាមួយ BID ទាបបំផុត ត្រូវបានជ្រើសរើស ដូច “Root Bridge” និង port ទាំងអស់ នៅក្នុង switch នេះត្រូវបានពិចារណា “designated ports” ដូចបង្ហាញ រូបខាងក្រោម:
ipad air2. គ្រប់ switch ជ្រើសរើស “root port” របស់វា ដោយរក port ដែលមានតម្លៃ តូចបំផុត root bridge ដូចបង្ហាញរូបខាងក្រោម:
ipad air3. Port ជាមួយ cost path តូចបំផុត ទៅ root bridge ក្នុងគ្រប់ network segment ត្រូវបាន ជ្រើសរើស “designated port” ដូច បង្ហាញ ក្នុងរូបខាងក្រោម:
ipad air4. គ្រប់ non-root និង non-designated port គឺបញ្ចូលក្នុង “blocking state” កន្លែង ដែលវា មិនបញ្ជួនឆ្ពោះទៅ ដូចបង្ហាញរូបខាងក្រោម
ipad airឥឡូវនេះ STP បានដោះចេញ ទាំងអស់ពី link ដែលលើស ដែលមាន ស្រេចក្នុង switch ណែតវឺក។ ដើម្បីអាចមើល ស្ថិតិ STP ដោយប្រើ បញ្ជា command ខាងក្រោម
Switch(config)# show spanning-tree
17.2  STP port states បណ្តា port នៅក្នុង STP protocol ដែលមានស្រេច ក្នុងការ បញ្ចេញ ខាងក្រោម ដែលមាន blocking state, listening state, learning state, forwarding state។
17.2.1 “Blocking” state នៅក្នុង state នេះ port មិនបញ្ជួន frame វាគ្រាន់តែទទួល BPDU
ប្រសិន បើ port ដែលនៅក្នុង “Blocking state” មិនទទួល BPDU អំឡុង “maximum age time” ដែល ប្រើ default ស្មើរ 20វិនាទី port និងបញ្ចូលទៅ “listening state”
17.2.2 “listening” state
នៅក្នុង state នេះ port មិនបញ្ជួន frame វាទទួល BRDU ដើម្បីកំណត់ តួនាទី port នៅក្នុង STP។ port និងនៅ សល់ “listening state” សម្រាប់ “forward delay time” ដែលប្រើ default ស្មើរនឹង 15វិនាទី ហើយ port និងបញ្ចូល “learning” state
17.2.3 “learning” state
នៅក្នុង state នេះ port មិនបញ្ជួន frame វាទទួល BRDU ដើម្បីរៀន network path ទាំងអស់។ port និងនៅសល់ “learning state សម្រាប់ “forward delay time” ដែលប្រើ default ស្មើរនឹង 15វិនាទី ហើយ port និងបញ្ចូល “forwarding state”។
17.2.4 “forwarding” state
នៅក្នុង port នេះ port បញ្ជួន និងទទួល frame ទាំងអស់ តាមធម្មតា STP port អាចស្ថិតនៅក្នុង “forwarding state” គឺជា state មិនស្ថិត ស្ថរ ឬនៅក្នុង “forwarding state”។
17.3  Port លឿន STP Port លឿន STP ត្រូវបានគេប្រើ ដើម្បីបង្កើត ល្បឿន ពេល រួម គ្នាលើ port ពិតប្រាកដ៍។ នេះប្រើ សម្រាប់អ្នក គ្រប់ គ្រង់ ប្រព័ន្ធណែតវឺក ដែលធ្វើអោយ ច្បាស់ port នេះមិនកំណត់ទម្រង់ switch loop ដូចក្នុងឧទាហរណ៍ បណ្តាល port ដែល ភ្ជាប់ ទៅ ឧបករណ៍ ចុងក្រោយ។ Port លឿន STP អនុញ្ញាតអោយ port បញ្ជួន ដោយ ផ្ទាល់ពី “blocking state” ទៅ “forwarding state” ដោយមិន ឆ្លងកាត់ “listening state” និង “learning state” ដែលបន្ថយ ពេលបញ្ជួន។

17.3.1 ការដំឡើង Port fast
ឧបមាថា យើងមានប្រព័ន្ធណែតវឺកខាងក្រោម

ipad airអ្នកគ្រប់គ្រង ប្រព័ន្ធណែតវឺក អាចដំឡើង “STP Port fast” លើ “fa0/0” លើ “SW2” ព្រោះថា port នេះត្រូវបានភ្ជាប់ទៅ ឧបករណ៍ ចុងក្រោយ។
ដើម្បីដំឡើង “Port fast” យើងត្រូវប្រើបញ្ជា command ខាងក្រោម
Switch(config)# interface interface number
Switch(config)# spanning-tree portfast
17.3.2  ការណែនាំលក្ខណ:ពិសេស ដើម្បីប្រើលើបណ្តា port ដែលអាចប្រើ “STP Port fast”
ការពារ BPDU guard ប្រសិនបើ BPDU ត្រូវបានទទួលលើ port ដែលអាចប្រើ “STP Port fast”​ នោះ “BPDU guard” បញ្ចូល port នេះក្នុង “error disabled”។ ព្រោះថា ប្រសិន បើ BPDU បានទទួល លើ port មួយ មានន័យថា port នេះត្រូវបានភ្ជាប់ទៅ switch ផ្សេង ដែល port នេះអាចជាទម្រង់ loop។
ត្រងច្រោះ BPDU filter ប្រសិនបើ BPDU ត្រូវបានទទួលលើ port ដែលអាចប្រើ “STP Port fast”​ ហើយ “BPDU filter” ចាប់យក port ចេញក្រៅនៃ “STP Port fast”​។

ពីព្រោះថា ប្រសិនបើ BPDU បានទទួលលើ port មួយ នេះមានន័យថា port នេះត្រូវបាន ភ្ជាប់ទៅ switch ផ្សេងទៀត ហើយ port នេះអាចជា ទម្រង loop មួយ។
17.4 “RSTP”,”PVSTP+” និង “PVRST+”
17.4.1 “RSTP” (Rapid STP)
RSTP ដែលជា “IEEE802.1w” protocol បង្កើនល្បឿន រយ:ពេលខ្លី។ នេះមានន័យថា switch មួយដែលរត់ដំណើរការ RSTP ប្រើរយ:ពេល លឿន ជា switch រត់ដំណើរការ STP។

RSTP ធ្វើដូចខាងក្រោម:
វាបង្កើត “alternative port” ដែលត្រូវបានពិចារណា ផ្លាស់ប្តូរគ្នាទៅ “root port” លើគ្រប់ switch។ ធ្វើនេះដើម្បី ប្រើ port ផ្លាស់ប្តូរគ្នា កាល ណា “root port” មិនស្គាល់។
ការបង្កើត “backup port” អោយក្លាយជា “designated port”។
បណ្តាល switch ដែលកំពុងដំណើរការ RSTP អាចធ្វើការជា មួយ បណ្តាល switch ដែលកំពុងរត់ ដំណើរការ STP។ ពីព្រោះថា RSTP អាចយល់ព្រមជាមួយ STP។
RSTP port states
បណ្តាល port ដែលមានស្រេចលើ switch ដែលកំពុងដំណើរការ RSTP អាចជា state មួយដូច ខាក្រោម។
Discarding  គ្រប់ frame ដែលចូលមក ត្រូវបានដកចេញ។
Learning  មិនធ្វើការបញ្ជួន frame គ្រាន់តែទទួល BPDU ដើម្បីសិក្សាផ្លូវណែតវឺក។
Forwarding  បញ្ជួនបន្ត ឬទទួល frame ទាំងអស់។

ការដំឡើង RSTP
ដើម្បីដំឡើង RSTP លើ switch យើងប្រើបញ្ជា command ដូចខាងក្រោម
Switch(config)# spanning-tree mode rapid-pvst
17.4.2  “PVSTP+” (Per-VLAN STP+) តាមធម្មតា STP បញ្ចូលលើ ប្រព័ន្ធ ណែតវឺក ទាំងមូល គ្រាន់តែ STP កើតឡើងម្តងមួយ ក្នុង PVSTP+ គ្រប់ VLAN ក្នុងប្រព័ន្ធ ណែតវឺក មានកើតឡើង STP វាផ្ទាល់។
ឧបមាថា យើងមានប្រព័ន្ធណែតវឺកខាងក្រោម:
ipad airដោយប្រើ PVSTP+, VLAN1 នឹងមានការកើតឡើង STP វាផ្ទាល់ និង VLAN2 និងមានការកើតឡើង STP វាផ្ទាល់
–  PVSTP+ អាចធ្វើដោយ default លើបណ្តា switch ដែលកំពុងរត់ដំណើរការ STP។
–  PVSTP+ ប្រើ “Extended BID” ជំនួស “BID” ដែលនៅក្នុង STP។
Extended BID=Switch priority.VLAN ID(VID).MAC address
17.4.3  “PVSTP+” (Per-VLAN RSTP+)

នៅក្នុង PVSTP+ គ្រប់ VLAN នៅក្នុងប្រព័ន្ធណែតវឺ មាន RSTP វាផ្ទាល់
ឧបមាថា យើងមាន ប្រព័ន្ធណែតវឺកដូចខាងក្រោម
ipad airដោយប្រើ PVSTP+, VLAN1 និងកើតមាន RSTP របស់វាផ្ទាល់ ហើយ VLAN2 នឹងកើតមាន RSTP វាផ្ទាល់។

 

មេរៀនទី១៨: សុវត្ថិភាពណែតវឺក

ផ្នែកទី៣ ប្រព័ន្ធណែតវឺក មានកំរិតខ្ពស់
មេរៀនទី១៨:  សុវត្ថិភាព ណែតវឺក

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

18.1 ការគំរាម កំហែង សុវត្ថិភាព មានការគំរាមកំហែងសុវត្ដិភាព ដែលអាច ប៉ះពាល់ ណែតវឺករបស់យើង ហើយអ្នកគ្រប់គ្រង ប្រព័ន្ធ ណែតវឺក ត្រូវតែ ការពារ ការគំរាម កំហែង សុវត្ថិភាពទាំងនោះ មិនអោយ អន្តរាយណែតវឺក។
មានប្រភេទមួយចំនួន នៃសុវត្ថិភាពគំរាមកំហែងត្រូវបានរាយបញ្ជី:
*  ការវាយប្រហាតាម DOS (Denial of Service) និង DDoS (Distributed Denial of Service): អ្នកវាយប្រហារ network server ជាមួយចរន្តធ្វើចរាចរណ៍ ដែលចរាចរណ៍ អាចស្នើរ ping ឬប្រភេទ ស្នើរ ផ្សេងទៀត ដែលរក្សាទុក server វាធ្វើអោយ សណ្ឋាន ណែតវឺកយឺត ហើយខាច់ខូច
*  IP spoofing: អ្នកវាយប្រហារ ធ្វើជាមាន IP address ដែលខុស ប្លែក ពីគ្នាពី IP address ពិតរបស់វា។ ធ្វើជាមាន IP address អាចជាអាស្រ័យ ដ្ឋាន នៃឧបករណ៍ ប្រភព ដើម ដែលជឿថាប្រព័ន្ធណែតវឺក ឬអាស្រ័យ ដ្ឋានដែលអនុញ្ញាតអោយ អ្នកវាយ ប្រហារ ចូលដល់។
* Packet sniffers: វាជាកម្មវិធីដែលអាច ចាប់បានចរាចរណ៍ប្រព័ន្ធ ណែតវឺក ហើយ វិភាគ។ អ្នកវាយប្រហារ អាចប្រើកម្មវិធី Packet sniffer ដើម្បីចាប់ចរាចរណ៍ប្រព័ន្ធ ណែត វឺក ដែលប្រុងផ្ញើទៅ ហើយដឹងពី ព័ត៌មាន ដែលនឹង មិនដឹង។
* Password attacks: អ្នកវាយប្រហារ ព្យាយាមដើម្បីចូល account password ដើម្បីធ្វើ ជា អ្នកមានសិទ្ធ។ ពួកគេអាច ទទួលលេខសម្ងាត់ ដោយស្មាន ដោយសាកល្បង និង error ឬដោយ ទាមទារសិទ្ធ ដែល បាន ភ្លេចលេខសម្ងាត់ ឬមានមធ្យោបាយជាច្រើនដែល បញ្ឆោតបន្លំ លើប្រព័ន្ធ។
* Brute force attacks:អ្នកវាយប្រហារ ព្យាយាមដើម្បី ដោះកូដទិន្នន័យ ដែលប្រើវិធី ជាច្រើន ដោយដោះលេខកូដទិន្នន័យ គេអាចដឹងព័ត៌មាន លេខសម្ងាត់ និងអាចដឹង ទិន្នន័យ ដែលលោកអ្នកមិនដឹង។
* មេរោគ virus: មេរោគគឺជាកម្មវិធីព្យាបាទ ដែលអាចធ្វើអោយ អន្តរាយ ដល់កុំព្យូទ័រ។ វាអាច ភ្ជាប់ចូលកុំព្យូទ័រឆ្លងកាត់តាមអ៊ីនធឺណែត និងតាមមធ្យោបាយផ្សេងៗ។
មេរោគ Trojan horse: មេរោគ Trojan horse គឺជាកម្មវិធីមួយដែល ធ្វើជាកម្មវិធី ផ្តល់ អោយលោកអ្នក ដែលមានមុខងារច្រើន។ ទោះជា យ៉ាង ណា ក៍ដោយកម្មវិធីនេះ កូដ ព្យាបាទ ដែលអាច ធ្វើអោយ ខូច កុំព្យូទ័រ។
18.2 ការសម្រាល ការគំរាមកំហែងសុវត្ថិភាព អ្នកគ្រប់គ្រងប្រព័ន្ធណែតវឺក អាចប្រើ ប្រាស់ អាចដំឡើងលើ ប្រព័ន្ធ ណែតវឺក របស់គេក្នុងគោលបំណងសម្រាល ការគំរាម កំហែង ប៉ះពាល់ ដល់ប្រព័ន្ធណែតវឺក។
ជញ្ជាំងបាំង Firewall វាគឺជាឧបករណ៍ ដែលត្រូវបានដំឡើង លើប្រព័ន្ធណែតវឺក ឬ កម្មវិធី ដែលត្រូវបានដំឡើងលើ ឧបករណ៍។ firewall ការពារប្រព័ន្ធណែតវឺកពី អ្នកដែល គ្មានសិទ្ធ អនុញ្ញាត្តចូល ពីខាងក្រៅប្រព័ន្ធ  ណែតវឺក។ វាត្រួតពិនិត្យការទំនាក់ទំនង រវាងប្រព័ន្ធ ណែតវឺក និងភ្ជាប់ពីក្រៅពិភពលោកដើម្បី អនុញ្ញាតអ្នកមានសិទ្ធ ការ ទំនាក់ ទំនងដើម្បីឆ្លងកាតវា។
IDS(Intrusion Detection System) ឧបករណ៍ ឬកម្មវិធីទន់ វា រកឃើញ សកម្មភាព ហើយបង្ហាញអ្នកគ្រប់អ្នកគ្រប់គ្រង។
IDS(Intrusion Prevention System)
គឺជាឧបករណ៍ ឬកម្មវិធីទន់ រកឃើញ ហើយការពារ រាល់សកម្មភាព និងប្រាប់ អ្នកគ្រប់ គ្រងប្រព័ន្ធ។ Antivirus  គឺជាកម្មវិធីមួយ ដែល រកឃើញនិងដោះចេញ spyware ដែល ប្រមូលផ្តុំផ្ទាល់ពី កុំព្យូទ័រ។
18.3 Access Control List (ALC) Access Control List (ALC) គឺជាឧបករណ៍ ដែលមានអនុភាព ដែលអាចអោយអ្នកគ្រប់គ្រង ដើម្បីត្រួតពិនិត្យ ចរាចរណ៍ នៅ ក្នុង ប្រព័ន្ធ ណែតវឺករបស់ពួកគេ។ ប្រើ ALC អ្នកគ្រប់គ្រងណែតវឺក អាចមានសិទ្ធ លើ ណែតវឺក ច្បាស់ លាស់ អាចអនុញ្ញាតអោយចូលប្រភពដើម្បីពិតប្រាកដ៍។ ឧបមាថា យើងមាន ប្រព័ន្ធណែតវឺក។

ipad airដោយ ប្រើ ACL អ្នកគ្រប់គ្រងប្រព័ន្ធណែតវឺក អាចមានសិទ្ធ ចូលផ្នែក លក់ “sales” ណែត វឺក ដើម្បីអនុញ្ញាតចូល server ពេលការពារ ប្រព័ន្ធ ណែតវឺកកុំព្យូទ័រហរិញ្ញាវត្ថុ “finance” ដែលអនុញ្ញាតពី server ដូចគ្នា។ លើនោះ អ្នកគ្រប់គ្រងណែតវឺក អាចកំណត់ជាក់ ច្បាស់ ដែល protocol លើ server អាចអនុញ្ញាតពីប្រព័ន្ធណែតវឺកកុំព្យូទ័រ ផ្នែកលក់ “sales”។

18.3.1 Standard access list គ្រប់ ACL ទាំងអស់ នឹងមានចំនួន តែមួយ។ ស្តង់ដា ACL ចំនួនអាចពី (1:99)

ស្តង់ដា ACL ប្រើប្រភពដើម IP address តែមួយគត់ ដើម្បីកំណត់ ប្រសិន បើ packet ពិតប្រាកដ៍ ត្រូវបានអនុញ្ញាត ឬមិនត្រូវបាន អនុញ្ញាត ចូលប្រភពដើម។
ដើម្បីដំឡើង ACL យើងប្របញ្ជា command ខាងក្រោម

Router(config)# access-list ACL number {deny | permit} source IP wildcard mask

ដើម្បីអនុវត្ត ACL interface របស់ router យើងប្របញ្ជា command ខាងក្រោម

Router(config-if)#ip access-group ACL number {in | out}

(in/out គឺជា ACL ផ្ទាល់ និងអនុវត្តប្រើ)

ក្នុងរូបភាពខាងលើ ឧបមានថា យើងត្រូវការដំឡើង router ដើម្បី ការពារ បណ្តា packet ដែលចូលមក ពីណែតវឺ ផ្នែក ហិរញ្ញវត្ថុ “finance” (11.0.0.0 255.255.255.0) ចូល អនុញ្ញាតពី server ដែលអនុញ្ញាត ចូលប្រភពដើម IP address។
បញ្ជា command ខាងក្រោមបង្ហាញពីរបៀបដំឡើង ACL និងរបៀប អនុវត្តវា លើ interface របស់ router។

Router(config)#​ access-list 1 deny 11.0.0.0 0.0.0.255

ប្រសិនបើ deny IP គឺមានតែ IP address មួយគត់ ឧទាហរណ៍ 11.0.0.1 យើងអាចសរសេរ host 11.0.0.1 ជំនួសអោយ 11.0.0.1 0.0.0.0)

Router(config)#​ access-list 1 permit any

(any: មានន័យថា IP address ជំនួស យើងអាចសរសេរ 0.0.0.0 255.255.255.255)

ដើម្បីអនុវត្តដំឡើង ACL លើ interface ពិត

Router(config)#​ interface fa 0/2
Router(config)#​ ip access-group 1 out

(out: មានន័យថា ACL និងអនុវត្តលើ packet ដែលមានរួចស្រេចពី interface fa0/2)
ចំណាំ: ក្នុង ACL ឧបករណ៍ router នឹង បញ្ជួន packet ជាមួយ តួនាទី ដែលបានដំឡើងរួច គោរពពីតួនាទីដំបូង ប្រសិនបើបានរកឃើញ packet វានឹងអនុវត្ត ប្រសិនបើរកមិនឃើញ packet និង deny ចោល។ ដូច្នេះ វាមានសារ:សំខាន់ណាស់ ដើម្បីសរសេរតួនាទី (access-list ACL number permit any) ដូចជាតួនាទីចុងក្រោយនៃ access list។

18.3.2 Extended access list
គ្រប់ ACL និងមានចំនួន ដែលចំនួននោះចាប់ពី (100:199) ដែល បាន បន្ត access list អាចប្រើ IP address ប្រភពដើមមួយ និង destination IP address បណ្តា protocol និងចំនួន port ដើម្បីកំណត់ ប្រសិនបើ packet ពិតប្រាកដ៍ ត្រូវបានអនុញ្ញាត ឬមិន អនុញ្ញាត។ ដើម្បីដំឡើង extended ACL យើងត្រូវប្រើបញ្ជា command ដូចខាងក្រោម

Router(config)#​ access-list ACL number protocol source IP wild card mask destination

IP wild card mask eq {the port number | the protocol name)

ACL number: ពី 100 ទៅ​ 199
Protocol: អាចជា TCP, UDP ឬ IP
Source IP: ប្រភព IP address
Wild card mask: wild card mask នៃប្រភព IP address
Destination IP: IP address ឆ្ពោះទៅ ចំនួន port ឬ ឈ្មោះ protocol: ចំនួន port នៃ protocol ឬករណីដែលវា ធ្លាប់ប្រើចំនួន port យើងអាចសរសេរ ឈ្មោះ protocol។ ដូច ឧទាហរណ៍ ប្រសិនបើចំនួន port គឺ 23 យើងអាចសរសេរ ឈ្មោះ protocol telnet ជំនួស ចំនួន port។
ដើម្បីអនុវត្ត ACL ទៅ interface របស់ router យើងប្រើបញ្ជា command ដូចខាងក្រោម

Router(config-if)#​ ip access-group ACL number {in | out}

(in/out គឺជា ACL ផ្ទាល់នឹងអនុវត្ត)

18.3.3  សិក្សាពីដំណើរការ រូបឧទាហរណ៍ខាងលើ
ក្នុងរូបខាងលើ ឧបមាថា អ្នកគ្រប់គ្រងណែតវឺក ត្រូវការអនុញ្ញាត អោយ ផ្នែក sales ណែត វឺកចូល ទៅម៉ាស៊ីនមេ server គ្រាន់តែប្រើ telnet protocol ដែល telnet ប្រើលេខ port 23។ អ្នកគ្រប់គ្រងនិង ដំឡើង router ដោយបញ្ជា command ខាងក្រោម

Router(config)#​access-list 101 permit tcp 10.0.0.0  0.0.0.255 20.0.0.0.2 0.0.0.0 eq 23
Router(config)#interface fa 0/2

Router(config-if)#​ ​ip access-group 101 out

 18.4  NAT (Network Address Translation)

NAT គឺជា ដំណើរការនៃការប្តូរ ប្រភព IP address នៃ packet ពេល ដែលផ្ញើឆ្លងកាត់វា ឧបករណ៍ ស្រទាប់ “layer 3” ដូចជា router។ NAT ត្រូវបានអភិវឌ្ឍន៍ ហើយប្រើពីព្រោះ បណ្តា IP address លើពិភព លោកច្រើន។
18.4.1 Private IP និង Public IP

NAT បានចែកចាយ IP address ជាពីរប្រភេទ Private IP address និង Public IP address ដែល Private IP គឺជាបណ្តា address នៅក្នុង លំដាប់ ដូចខាងក្រោម:

10.0.0.0 : 10.255.255.255
172.16.0.0: 172.31.255.255
192.168.0.0: 192.168.255.255

បណ្តា IP address ផ្សេងទៀត គឺជា Public IP address
Public IP address អាចហៅថា “Real IP” ឬ “Global IP”
Private IP address អាចហៅថា “Virtual IP” ឬ “Local IP”

ក្នុងការដំឡើង NAT យើងអាចផ្តល់ Private IP address​ ទៅអោយ ឧបករណ៍ផ្សេងទៀត ដែលមិនមានលើអ៊ីនធឺណែត។ ខណ:ដែល ឧបករណ៍ផ្សេងដែលមាន ស្រេចលើ អ៊ីន ធឺណែត នឹង  ផ្តល់ Public IP address។
ipad airក្នុងរូបខាងលើ Private IP address នឹងផ្តល់ទៅឧបករណ៍ ទាំងអស់ ដែលមានស្រេច នៅ ក្នុង ណែតវឺកខាងក្នុង internal network ដូចចា PC_1, PC_2 ម៉ាស៊ីន Printer, ម៉ាស៊ីន Server និង interface របស់ router ខាងក្នុង fa 0/0។ ទោះជាយ៉ាងណាក៍ដោយ “Public IP address” នឹងផ្តល់ឧបករណ៍ ទាំងអស់ដែលមានស្រេចលើអ៊ីនធឺណែត ដូចជា interface របស់ router ខាងក្រៅ ser 0/0។
ក្រៅពីនេះ interface ជាច្រើន ឬឧបករណ៍ដែលនឹងអនុញ្ញាតពី អ៊ីនធឺ ណែតត្រូវបានផ្តល់ public IP address។ ខណ:ឧបករណ៍ជាច្រើន ឬ interface ដែលនឹងមិនអនុញ្ញាតពី អ៊ីនធឺ ណែត ត្រូវបានផ្តល់ Private IP address។
18.4.2  តើ NAT ដំណើរការរបៀបណា? ក្នុងរូបភាពខាងលើ កាលណាឧបករណ៍ ខាងក្រៅ ត្រូវការទំនាក់ទំនង ជាមួយឧបករណ៍ មួយដែលមានស្រេចលើ អ៊ីនធឺណែត (ដូចជា web server) ឧបករណ៍ខាងក្នុងនឹងផ្ញើ packet ទៅ interface របស់ router “fa 0/0”។ ពេល router និងប្តូរប្រភព IP address ដែលមានស្រេចក្នុង packet ទៅ​ public IP address ហើយពេលផ្ញើ packet ទៅ web server ដូច្នេះ កាលណា web server ត្រូវការដើម្បីឆ្លើយតប ទៅ packet វានឹងផ្ញើឆ្លើយតប public IP address នេះ។ ខណ: router នឹងផ្ញើ ឆ្លើយតបទៅ ឧបករណ៍ខាងក្រៅ។

18.5  Static NAT, Dynamic NAT និង PAT
18.5.1 Static NAT
នៅក្នុង Static NAT គ្រប់ private IP address ស្ថិតិបានបង្ហាញ ទៅ public IP addressអ្នកគ្រប់គ្រង ប្រព័ន្ធណែតវឺក ស្ថិតិដំឡើង router ដើម្បីប្តូរគ្រប់ private IP address ទៅ public IP address ពិតប្រាកដ៏។
សិក្សាប្រព័ន្ធណែតវឺក

ក្នុងរូបភាព ខាងក្រោម ឧបមាថា PC_1 ត្រូវការទំនាក់ទំនងជាមួយ web server លើប្រព័ន្ធ អ៊ីនធឺណែត។
ipad airRouter និងប្តូរប្រភព IP address ក្នុង packet ដែលមកពី PC_1។ វានឹង បង្កើត ប្រភព IP address ក្នុង packet ទៅ “50.0.0.6” ជំនួស “10.0.0.3”។
ដូច្នេះ កាលណា web server ត្រូវការដើម្បីឆ្លើយតបទៅ PC_1 វានឹង ឆ្លើយតប “50.0.0.6” ហើយពេល router នឹងបញ្ជួនបន្ត ការឆ្លើយ តបនេះ ទៅ PC_1។
ការដំឡើង Static NAT
ដើម្បីដំឡើង static NAT លើ router យើងប្រើបញ្ជា command ដូចខាងក្រោម
Router(config)#​ ​ip nat inside source static private IP public IP

ដើម្បីដំឡើង NAT ក្នុង network យើងត្រូវប្រើបញ្ជា command ខាងក្រោម

Router(config)#​ ​ip nat inside source static 10.0.0.2 50.0.0.5
Router(config)#​ ​ip nat inside source static 10.0.0.3 50.0.0.6
Router(config)#​ ​interface fa 0/0
Router(config)#​ ​ip nat inside

នេះមានន័យថាការដំឡើង NAT នឹងអនុវត្តទៅ packet នៃប្រព័ន្ធ ណែតវឺក ខាងក្នុង ឆ្លងកាត interface នេះ។

Router(config-if)#​ interface ser 0/0
Router(config-if)#​ ip nat outside

នេះមានន័យថាការដំឡើង NAT នឹងអនុវត្តទៅបណ្តា​បណ្តា packet នៃប្រព័ន្ធណែតវឺក ខាងក្រៅឆ្លងកាត​ interface។

18.5.2  Dynamic NAT ក្នុង dynamic NAT អ្នកគ្រប់គ្រង ប្រព័ន្ធ ណែតវឺក ដំឡើង IP pool លើ router។ ដែល pool នេះផ្ទុកលំដាប់ public IP នឹងប្រើក្នុងដំណើរការ NAT។
ការដំឡើង Dynamic NAT យើងប្រើបញ្ជា command ដើម្បី ដំឡើង dynamic NAT

Router(config)#​ ip nat outside source list ACL number  pool pool name

ដើម្បីដំឡើងណែតវឺក ដែលមានស្រេចដូចក្នុងរូបខាងលើ ដើម្បីប្រើ dynamic NAT យើងប្រើបញ្ជ command ខាងក្រោម:

Router(config)#​ access-list 1permit 10.0.0.0 255.255.255.0

ដំឡើង Access list ដែលផ្ទុក private IP ដែលមាន NAT នឹងអនុវត្ត

Router(config)#​ ip nat inside source list 1 pool abc

ដំឡើង ប្រតិបត្តិការ NAT រវាង private IP ដែលបានផ្ទុកក្នុង “access-list 1” និង public IP ដែលបានផ្ទុកក្នុង pool “abc”។

Router(config)#​​interface fa 0/0
Router(config-if)#ip nat inside

​នេះមានន័យថា ការដំឡើង NAT និងអនុវត្ត packet នៃប្រព័ន្ធ ណែតវឺក ខាងក្នុង ឆ្លងកាត់ interface នេះ។

Router(config-if)#​​interface ser 0/0
Router(config-if)#​​ip nat outside

នេះមានន័យថា ការដំឡើង NAT និងអនុវត្ត packet នៃប្រព័ន្ធ ណែតវឺកខាងក្រៅ ឆ្លងកាត់ interface នេះ។
18.5.3  PAT (Port Address Translation) វាក៏ដូចជា “overloading” ឬ “ច្រើន ទៅ NAT មួយ” ក្នុងប្រភេទ NAT នេះ យើងអាច បង្ហាញ ចំនួននៃ private IP address ទៅ public IP address មួយគត់។
ដូច្នេះ PAT រក្សាទុកចំនួននៃ public IP address ដែលប្រើក្នុង ណែតវឺក។ លើសពីនេះ វាជាបច្ចេកវិជ្ជាដែលគេប្រើបំផុត។ PAT បង្ហាញ private IP ទៅ public IP មួយគត់ដោយ ប្រើ port address ដូចខាងក្រោម:
ipad airក្នុងរូបភាពខាងលើ ឧបមាថា PC_1 និង PC_2 ត្រូវការដើម្បីទំនាក់ ទំនងជាមួយ web server ដែលមានស្រេចលើអ៊ីនធឺណែត ហើយវា មាន IP address នៃ “136.123.1.45”។
router នឹងបង្ហាញទាំងម៉ាស៊ីន PC_1 និង PC_2 IP ចេញទៅ តែមួយ គត់​ public IP “50.0.0.5”

ទោះជាយ៉ាងណាក៍ដោយ router នឹងផ្តល់ប្រភព លេខ port ទៅ packet នៃគ្រប់ session នៃពីរ session។ ដូចមើល ឃើញ លើ រូបខាងលើ router និងផ្តល់ប្រភពលេខ port “1234” ទៅ packet នៃ session របស់ PC_1 ជាមួយ web server។
បន្ថែមលើ router និងផ្តល់អោយប្រភពលេខ “1475” ទៅ packet នៃ session របស់ PC_2 ជាមួយ web server។ ដូច្នេះ កាលណា web server ឆ្លើយតបទៅ router និងដឹងតម្រូវ ការឆ្ពោះទៅខាងក្នុង ដោយរកមើល លេខ port ដែលឆ្ពោះទៅ។
ប្រសិនបើ port number ឆ្ពោះទៅគឺ “1342” router នឹងឆ្ពោះទៅ packet ទៅ PC_1
ប្រសិនបើ port number ឆ្ពោះទៅគឺ “1475” router និងបញ្ជួន packet ទៅ PC_2
អត្ថប្រយោជន៍នៃ PAT គ្រប់ឧបករណ៍ ខាងក្នុងអាចអនុញ្ញាត អ៊ីនធឺណែតដែលប្រើ public IP address។

ការដំឡើង PAT
ដើម្បីដំឡើង ណែតវឺក ដូចរូបខាងលើ យើងត្រូវប្រើបព្ជា command ដូចខាងក្រោម

Router(config)#​​access-list 1permit 10.0.0.0 255.255.255.0
ដំឡើង Access list ដែលផ្ទុក private IP ដែល NAT នឹងអនុវត្ត
Router(config)#​​ip nat pool abc 50.0.0.2 netmask 255.255.255.0
ដំឡើង pool របស់ IP​ public ដែលផ្ទុក IP មួយគត់ អាចជាលេខនៃ IP
Router(config)#​​ip nat inside source list 1 pool abc
ដំឡើងប្រតិបត្តិការ NAT រវាង private IP ដែលបានផ្ទុកក្នុង access-list 1 និង public IP ដែលបានផ្ទុក ក្នុង pool abc។
Router(config)#​​interface fa 0/0
Router(config-if)#​​ip nat inside

នេះមានន័យថាការដំឡើង NAT នឹងអនុវត្តទៅ packet នៃប្រព័ន្ធ ណែតវឺកខាងក្រៅ ឆ្លង កាត់ interface នេះ។

មេរៀនទី១៩: WAN

មេរៀនទី១៩WAN (Wide Area Networks)

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

19.1 មូលដ្ឋាន WAN
– WAN គឺជាប្រព័ន្ធណែតវឺក ដែលពង្រីលើ ទីតាំងភូមិសាស្រ្តធំទូលាយ
– ជាទូទៅ ប្រព័ន្ធណែតវឺក WAN ត្រូវបានប្រើដើម្បីភ្ជាប់រវាង ប្រព័ន្ធ ណែត វឺកតំបន់ LAN ជាច្រើនតាមក្រុមហ៊ុន ស្ថាប័ន អង្កការ….។
– ក្រុមហ៊ុនមិនមាន WAN ផ្ទាល់ខ្លួន ប៉ុន្តែវាតែងតែ ភ្ជាប់ WAN ពីសេវា ផ្គត់ផ្គង់ “Service
Provider”
ipad airCPE (Customer Premises Equipment)
​-​ ​ CPE គឺជាសៀគ្វី ឬឧបករណ៍ដែលស្ថិតនៅខាង​ customer ឧទាហរណ៍ ដូចជា router, computer ។ល។
Demarcation point
គឺជាចំណុតស្ថិតនៅ សេវាអ្នកផ្គត់ផ្គង់ ទទួលខុសត្រូវបញ្ចប់ ហើយ អតិថិជន ទទួលខុស ត្រូវចាប់ផ្តើម
Local loop
គឺជាការភ្ជាប់ physical link ដែលភ្ជាប់រវាង demarcation point និងព្រំដែនសេវា អ្នក ផ្គត់ផ្គង់។
DCE (Data Communication Equipment)
DCE គឺជាឧបករណ៍មួយ ដែលផ្តល់សញ្ញា “clock signal” សម្រាប់ DTE
– DCE អាចជា “CSU/DSU” ក្នុងករណីវា ជាឧបករណ៍សៀគ្វីឌីជីថល ឧទាហរណ៍ ដូចជា “T1 circuit” ឬវាអាចជា “modem” ក្នុងករណី ដែលឧបករណ៍ analog ដូចជាខ្សែទូរស័ព្ទ។

DTE(Data Terminal Equipment)
– ប្រភេទ interface របស់ router ដែលភ្ជាប់ទៅ DEC គឺជា DTE មួយ វាចាប់យក សញ្ញា ម៉ោង ពី DCE។
CSU/DSU (Channel Service Unit/Data Service Unit)
– វាគឺជាឧបករណ៍ DCE ដែលផ្តល់ម៉ោងសម្រាប់ DTE និងភ្ជាប់ទៅសៀគ្វី ឌីជីថល។
Modem
– វាគឺជាឧបករណ៍ DCE ផ្តល់ម៉ោងសម្រាប់ DTE ហើយភ្ជាប់វាទៅបន្ទាត់ analog មួយ
– ឧបករណ៍ដែលប្តូរ សញ្ញាដែលមកឆ្លងតាមបន្ទាត់ analog ទៅជា ព័ត៌មាន ឌីជីថល ហើយជា decode ឌីជីថល ហើយប្តូរទៅជាសញ្ញាអាចបញ្ជួនបញ្ជួនលើបន្ទាត់ analog។
19.2 ប្រភេទ ការភ្ជាប់ WAN មានប្រភេទការភ្ជាប់ WAN ជាច្រើន ដែល អាចប្រើក្នុង ប្រព័ន្ធ ណែតវឺក WAN ភ្ជាប់ទៅរវាងណែតវឺក អតិថិជន។

19.2.1 Leased Line
ipad air
– វាអាចហៅថា “dedicated connection” ឬ “point-to-point connection”
– វាគឺចា dedicated connection រវាង customer network ហើយវា ឆ្លងកាត់ WAN network ដែលត្រូវបានផ្គត់ផ្គង់ដោយសេវាអ្នកផ្គត់ផ្គង់។ – គុណសម្បត្តិ Leased line គឺជាគុណភាពខ្ពស់របស់វា។
– គុណវិបត្តិ Leased line គឺវាមានតម្លៃថ្លៃ ហើយការភ្ជាប់វាមានកំណត់។
19.2.2 Circuit switching
ipad air
– ក្នុងការភ្ជាប់សៀគ្វី ផ្លូវ dedicated ត្រូវបានបង្កើតរវាង ណែតវឺក អតិថិជន មិនមាននរណា ម្នាក់ប្រើផ្លូវនេះ នៅពេលនេះលើកលេង customer នេះ។
– ផ្លូវ dedicated ត្រូវបានបង្កើតគ្រាន់តែក្នុងពេលមួយ កាលណា ណែតវឺកអតិថិជន ត្រូវការ ទំនាក់ ទំនងជាមួយផ្សេងទៀត។
– អតិថិជន ត្រូវបានគិតលុយ ដោយផ្អែកលើការប្រើប្រាស់ មិនមែន ចំនួនសរុបទិន្នន័យ ផ្ញើ។
– គុណសម្បត្តិ circuit switching វាមានសមត្ថភាព ពីព្រោះវាជាផ្លូវ អតិថិជន dedicated ដូច្នេះវាមានល្បឿនថេរ។
– គុណវិបត្តិ circuit switching វាមានល្បឿនយឺត។
9.2.3 Packet switching
ipad air
– ក្នុងការភ្ជាប់ circuit switch ផ្លូវរវាងណែតវឺកអតិថិជន មិនមែនជា dedicated សម្រាប់ អតិថិជននេះ។
– ផ្លូវនេះ អាចចែកចាយជាមួយ ចរាចរណ៍ផ្សេងទៀតពី អតិថិជន ផ្សេងទៀត។
– នៅក្នុង Packet switching អតិថិជនត្រូវបានគិតលុយ ផ្អែកលើ ចំនួន ទិន្នន័យសរុប ដែល វាត្រូវបានបញ្ជួន។
– គុណសម្បត្តិ Packet switching វាទាប បើធៀបជាមួយ leased line ហើយវាអាចផ្តល់ ល្បឿន ទិន្នន័យ ខ្ពសធៀប និង circuit switching។
– គុណវិបត្តិ Packet switching វាមានលក្ខណ:សាមញ្ញាំ ក្នុងការ អនុវត្តន៍ ក្នុង ណែតវឺក សេវាអ្នកផ្តល់។
19.3 HDLC និង PPP protocol
– HDLC និង PPP protocol គឺត្រូវបានប្រើក្នុងករណីដែលអតិថិជន កំពុងប្រើភ្ជាប់ point-to-point ភ្ជាប់រវាងណែតវឺក។
– HDLC និង PPP protocol កំពុងធ្វើការក្នុងស្រទាប់ data link layer។
19.3.1 HDLC (High Level Data Link Control) protocol
– HDLC គឺជា protocol ដែលត្រូវបានប្រើ ជា default លើ serial interface របស់ router
– HDLC គឺជាកម្មសិទ្ធ protocol នេះមានន័យថា យ៉ាងហោចណាស់ មាន router របស់ អ្នក ទាំងអស់ ដែលមាន vendor ដូចគ្នា លោកអ្នក នឹងមិនមានសមត្ថភាពដើម្បីប្រើ protocol នេះ។
19.3.2 PPP (Point-to-point Protocol)
– PPP គឺមិនមែន protocol វាមានន័យថា ប្រសិនបើលោកអ្នកមាន router ច្រើនខុសគ្នាពី vendor លោកអ្នកនឹងប្រើ PPP។
– PPP ប្រើ NCP (Network Control Protocol) ដើម្បីអនុញ្ញាតអោយ ប្រើ network layer ខុសគ្នា។
PPP ផ្គត់ផ្គង់ជំរើសខាងក្រោម (មិនផ្គត់ផ្គង់ដោយ HDLC)
Authentication:
បណ្តាល router កំណត់ជាមួយអ្វីមួយ មុនពេលបង្កើតការភ្ជាប់។ មានពីរ វិធីAuthentication អាចប្រើ PAP និង CHAP។
Multilink: router អាចពិចារណា physical interface ជាច្រើន ដូចជា logical interface មួយ ឧទារណ៍ router មួយមានបីខ្សែ 2Mbps យើងអាចដំឡើងវា ដល់ទៅ 1ខ្សែដែលមាន 6Mbps។
Compression: router បំណែន frame ផ្ញើដើម្បីដំឡើងការភ្ជាប់។
Error detection: router អាចស្គាល់ error ក្នុងពេលការបញ្ជួន frame។
19.4  ការដំឡើង PPP ដើម្បីដំឡើង PPP លើ interface របស់ router មួយយើងប្រើបញ្ជា command ដូចខាងក្រោម:

Router(config)#interface interface
Router(config)#encapsulation ppp

ការកំណត់ PPP Authentication
ឧបមាថា យើងមាន router ពីរត្រូវការកំណត់ជាមួយផ្សេងទៀត។ យើងនឹងដំឡើង router ពីរដូចខាងក្រោម:
ipad air
យើងត្រូវដំឡើង password ដូចគ្នាលើ router ទាំងពីរ ដើម្បីអាច កំណត់ authenticate ជាមួយផ្សេងទៀត។
យើង ប្រើ បញ្ជា command ខាងក្រោមដើម្បីដំឡើង authentication router

Router(config)#username peer hostname password password
Router(config)#interface interface
Router(config)#ppp authentication {PAP | CHAP}

PAP: Password ត្រូវបានផ្ញើទៅទម្រង់ជាអក្សរ
CHAP: មានសុវត្ថិភាពច្រើនជា PAP វាមានបី វិធី authenticationក្នុងរូបខាងលើ ដើម្បី ដំឡើង router ដើម្បីកំណត់ authenticate ជាមួយផ្សេងទៀត។

ការដំឡើងរបស់ Router1

Router(config)#username Router2 password 123abc
Router(config)#interface ser 0/0
Router(config-if)#ppp authentication CHAP

ការដំឡើងរបស់ Router2

Router(config)#username Router1 password 123abc
Router(config)#interface ser 0/0
Router(config-if)#ppp authentication CHAP

19.5 Frame Relay (FR)

– Frame Relay (FR) គឺជាបច្ចេកវិជ្ជា packet switching វាត្រូវបានប្រើ ក្នុង ប្រព័ន្ធណែតវឺក របស់សេវាផ្គត់ផ្គង់។
– Frame Relay (FR) បច្ចេកវិជ្ជាដែលមានសមត្ថភាពខ្ពស់
19.5.1 Virtual Circuits
– Frame Relay (FR) អាចផ្តល់ VC(Virtual Circuit) មួយរវាង ប្រព័ន្ធ ណែតវឺកអតិថិជន customer network ដូច្នេះ អតិថិជនមានអារម្មណ៍ ចូល ចិត្តការភ្ជាប់ dedicated ឬ leased line រវាងប្រព័ន្ធវឺក។
ipad air– ពីរប្រភេទនៃ VC (Virtual Circuit) ដែលមាន, PVC(Permanent Virtual Circuit) និង SVC(Switched Virtual Circuit)។
PVC (Permanent Virtual Circuit) គឺជា virtual circuit ដែល មានស្រេចរវាង ប្រព័ន្ធ ណែតវឺក អតិថិជន customer network ដែលតែងតែប្រើក្នុងការទំនាក់ទំនងរវាង ប្រព័ន្ធ ណែតវឺក អតិថិជន customer network។
SVC (Switched Virtual Circuit) គឺជា virtual circuit ipad airដែលមិនជាអចិន្ត្រៃយ៍។ VC ថ្មីមួយត្រូវបានបង្កើតសម្រាប់គ្រប់ session ថ្មីរវាង ប្រព័ន្ធ ណែតវឺក អតិថិជន customer network។
19.5.2  DLCI
– DLCI (Data Link Connection Identifiers) កំណត់អត្តសញ្ញាណ PVC ទៅ interface DTE របស់អតិថិជន។

 ipad air– ដូចដែលបាន បង្ហាញក្នុងរូបភាពខាងលើ អតិថិជន របស់ HQ Router serial interface អាច បែងចែកជាពីរ sub-interface ដែលគ្រប់ sub-interface ទាំងអស់នឹងប្រើ PVC មួយដើម្បីភ្ជាប់ទៅ សាខាមួយ នៃបណ្តាសាខា។
– គ្រប់ sub-interface និងផ្តល់អោយ DLCI ដែលត្រូវបានបង្ហាញទៅ PVC វាប្រើ។
– អ្នកផ្គត់ផ្គង់ផ្តល់សេវា DLCI នៃ PVC ទៅអតិថិជន។

19.5.3 LMI  LMI (Local Management Interface) ត្រូវបាន បង្កើត ដែលប្តូរព័ត៌មាន នៃ virtual circuit អតិថិជនរបស់ router (DTE) និងសេវាអ្នកផ្គត់ផ្គង់របស់ឧបករណ៍ DCE។
19.6 FR congestion control
19.6.1 CIR និង Access Rate
– កាលណាអតិថិជន ទាក់ទង ជាមួយអ្នកផ្តល់សេវា ដើម្បីភ្ជាប់រវាង ប្រព័ន្ធណែតវឺក អតិថិជន  ដែលមានតម្លៃពីរ CIR និង access rate។
– CIR (Committed Information Rate) គឺជាតម្លៃ bit ដែលត្រូវបាន ធានាដោយ អ្នកផ្គត់ ផ្គង់ បានផ្ញើទៅអោយ ការភ្ជាប់របស់អតិថិជន។
– Access rat គឺតម្លៃអតិបរិមា bit rate ដែលអាចប្រើដោយអតិថិជន។
19.6.2 DE (Discard Eligibility)
– DE( Discard Eligibility) គឺជា bit មួយនៅក្នុង FR header។
– កាលណាអតិថិជន ប្រើប្រាស់ CIR ក្នុងការភ្ជាប់ ហើយចាប់ផ្តើមផ្ញើ frame លើ CIR ពេលនោះ DE bit នៅក្នុង frame ទាំងនោះ នឹង បង្កើត។
– កាលណាមាន ការស្ទះក្នុងប្រព័ន្ធណែតវឺក នៃសេវាអ្នកផ្តល់ FR Switch ក្នុងសេវា ណែតវឺក អ្នកផ្តល់ និង បោះបង់ចោល frame ដែលមាន DE bit។
16.6.3 FECN និង BECN
–  FECN (forward explicit congestion notification) និង BECN (Backward explicit congestion notification) ដែលមានពីរ bit ក្នុង FR header។
– កាលណាមាន congestion នៅក្នុង ប្រព័ន្ធណែតវឺកសេវា អ្នកផ្គត់ផ្គង់។ FR Switch នឹង បង្កើត FECN bit បញ្ជួនឆ្ពោះទៅ destination DTE។
–  កាលណាមាន congestion ក្នុង ប្រព័ន្ធណែតវឺកសេវា អ្នកផ្គត់ផ្គង់។ FR Switch នឹង បង្កើត BECN bit បញ្ជួនឆ្ពោះទៅ ប្រភព DTE។
19.7 ការដំឡើង FR
ipad air
ក្នុងរូបខាងលើ យើងត្រូវការដំឡើង serial interface របស់ router ដើម្បីភ្ជាប់ទៅ បណ្តា router ណែតវឺកសាខា តាម FR ណែតវឺក។
– ដំបូង យើងបានបែងចែក ser0 ជា physical interface ទៅក្នុងពីរ logical sub-interface (ser0.1, ser0.2)។
– កាលណា យើងដំឡើង ser0.1 sub-interface ដើម្បីប្រើ PVC_1 (DLCI=100) ដើម្បីភ្ចាប់ទៅ router របស់ branch 1។
– កាលណា យើងដំឡើង ser0 sub-interface ដើម្បីប្រើ PVC_2 (DLCI=200) ដើម្បីភ្ជាប់ទៅភ្ចាប់ទៅ router របស់ branch 2។
– ប្រើបញ្ជា command ដូចខាងក្រោមដើម្បីបង្កើតការដំឡើង

Router(config)#interface ser0
Router(config-if)#encapsulation frame-relay
Router(config-if)#no shutdown

ដើម្បីនាំ interface ឡើង

Router(config-if)#interface ser0.1 point-to-point

បង្កើត ser0.1 sub-interface ហើយកំណត់ប្រតិបត្តិការ ក្នុង point-to-point mode

Router(config-subif)#ip address 100.1.1.1 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 100

ដើម្បីបង្កើត ser0.1 ប្រើ PVC_1 ភ្ជាប់ទៅ router សាខា 1

Router(config-subif)#interface ser0.2 point-to-point

បង្កើត ser0.2 sub-interface ហើយកំណត់ ប្រតិបត្តិការរបស់វាក្នុង point-to-point mode

Router(config-subif)#ip address 200.1.1.1 255.255.255.0
Router(config-subif)#frame-rely interface-dlci 200

ដើម្បីបង្កើត ser0.1 ប្រើ PVC_2 ដើម្បីភ្ជាប់ទៅ router សាខា 2។

 

មេរៀនទី២០: Wireless LAN

មេរៀនទី២០:  ប្រព័ន្ធ Wireless LAN

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

20.1 មូលដ្ឋាន Wireless LAN
–  ប្រព័ន្ធ Wireless LAN អនុញ្ញាតអោយអ្នកប្រើ ដើម្បីភ្ជាប់ទៅ ប្រព័ន្ធ ណែត វឺក ពេល ដែលពួកគេ ធ្វើចលនា ពីកន្លែងមួយទៅកន្លែងមួយ ដោយមិននៅនឹង។
– ប្រព័ន្ធ Wireless LAN មិនចាំបាច់ប្រើខ្សេ។
–  គុណប្រយោជន៍ នៃការប្រើ ប្រព័ន្ធ Wireless LAN គឺវាមាន ស្ថរភាព ដូច បណ្តាញប្រើខ្សែដែរ។
–  ប្រើអង់តែន ប្រភេទ ទិសដៅតែមួយ direction នៃឧបករណ៍ ប្រព័ន្ធ ណែតវឺក wireless LAN។
20.1.1 Wireless LAN protocols
– មាន protocol បីសំខាន់ៗ ដែលត្រូវបានប្រើក្នុង ប្រព័ន្ធណែតវឺក wireless LAN គឺ “IEEE802.1a”, “IEEE802.1b”, “IEEE802.1g”។
“IEEE802.1a” គឺធ្វើការក្នុង ប្រេកង់ 5GHz ហើយវាអាចផ្គត់ ផ្គង់បាន ល្បឿន 54Mbps។
–  “IEEE802.1b” គឺធ្វើការក្នុង ប្រេកង់ 2.4GHz ហើយវាអាចផ្គត់ផ្គង់ បានល្បឿន 11Mbps។
“IEEE802.1g” គឺធ្វើការក្នុង ប្រេកង់ 5GHz ហើយវាអាចផ្គត់ផ្គង់ បានល្បឿន 54Mbps។

20.1.2  Access Point (AP)
– ប្រព័ន្ធណែតវឺក wireless LAN ឧបករណ៍សំខាន់គឺ Access Point (AP)
Access Point (AP) គឺជាឧបករណ៍មជ្ឈមណ្ខល ក្នុងប្រព័ន្ធណែតវឺក wireless LAN វាផ្ញើ និងទទួល សញ្ញាជាមួយម៉ាស៊ីកូន wireless LAN។
ipad airBSS (Basic Service Set) នៅក្នុង “BSS” ម៉ាស៊ីនកូន wireless ប្រើ AP តែមួយដើម្បី ភ្ជាប់ទៅផ្សេងទៀត ដូចបង្ហាញក្នុងរូបភាពខាងលើ វាជាធម្មតា ប្រើក្នុងការិយាល័យតូច ឬនៅផ្ទះ។
ESS (Extended Service Set) នៅក្នុង “ESS” ប្រើពីរ ឬច្រើនជាង ត្រូវបានភ្ជាប់បែងចែក ប្រព័ន្ធ តាមធម្មតា ប្រើកាលណាមាន ភូមិសាស្រ្តធំ។
ipad air

20.2  ការដំឡើង AP មានបីយ៉ាងមូលដ្ឋាន នៃការដំឡើង លើ AP វាគឺ ជា “SSID” ដែល “RF channel” និង “authentication method”។
20.2.1 SSID (Service Set Identifier)
–  គ្រប់ wireless LAN ត្រូវតែមាន SSID ផ្ទាល់ ដែលមានជាតួអក្សរ។
–  SSID ត្រូវបានដំឡើង លើ AP ហើយ AP broadcast ទៅម៉ាស៊ីនកូន wireless។
–  ប្រសិនបើ AP ត្រូវបានដំឡើង មិន broadcast SSID របស់វា ដែល SSID នេះ AP នឹងធ្វើដោយ ដៃ ដំឡើងលើម៉ាស៊ិនកូន wireless ដែល ត្រូវ ការដើម្បីភ្ចាប់ទៅ AP។
20.2.2 RF channel
–  RF channel ច្រើន អាចប្រើលើគ្រប់ AP
–  គ្រប់ AP អាចដំឡើងដើម្បីប្រើ RF channel ពិតប្រាកដ៍
–  ប្រសិនបើលោកអ្នកមានមួយ AP ក្នុងកន្លែងដូចគ្នា លោកអ្នកអាច ដំឡើងគ្រប់ AP របស់បណ្តា AP របស់អ្នក ដើម្បីប្រតិបត្តិការ លើកន្លែង ដែល មិនមាន RF channel ក្នុងគោលបំណងទៅ AP ផ្សេងទៀត។
20.2.3 Wireless security
– សុវត្ថិភាព wireless ការពារ ការចូលដោយគ្មានការអនុញ្ញាត ចូលមកលើប្រព័ន្ធណែតវឺក wireless។
– មានពីរប្រភេទ encryption គឺ “WEP” និង “WPA”
– “WPA” ប្រើលើ “WEP” ពីព្រោះ WPA ប្តូរ encryption key ដោយស្វ័យប្រវត្តិ ដែល ផ្តល់អោយ សុវត្ថិភាពច្រើន ទៅលើ wireless LAN។
– គ្រប់ម៉ាស៊ីនកូន wireless ទាំងអស់និងមាន encryption key ត្រឹមត្រូវក្នុងគោល បំណង ដើម្បី អាចចូលទំនាក់ទំនងជាមួយ AP។
– អ្នកគ្រប់គ្រងប្រព័ន្ធណែតវឺក អាចប្រើ “Open access” option។ នេះមានន័យថា វា កំណត់ authentication ត្រូវដើម្បីភ្ជាប់ទៅ wireless LAN នេះ។
–  “Open access” គឺតាមធម្មតាប្រើក្នុងកន្លែងសាធារណ:ដើម្បីអនុញ្ញាត អោយប្រើ ប្រព័ន្ធ wireless network។
–  អ្នកគ្រប់គ្រងប្រព័ន្ធណែតវឺក អាចកំណត់ ដែលបណ្តាលឧបករណ៍ អាចទំនាក់ទំនង ជា មួយ AP។ ដោយយោងតាម MAC address នៃឧបករណ៍បានអនុញ្ញាត លើ AP។ នេះហៅថា “MAC address authentication”។