วินโดวส์เซิร์ฟเวอร์ 2003
วินโดวส์เซิร์ฟเวอร์ 2003 (Windows Server 2003) เป็นระบบปฏิบัติการเซิร์ฟเวอร์จากไมโครซอฟท์ เป็นรุ่นที่ถัดจากวินโดวส์เซิร์ฟเวอร์ 2000 วินโดวส์เซิร์ฟเวอร์ 2003 ได้ออกวันที่ 28 มีนาคม พ.ศ. 2547 ซึ่งนับเป็นหนึ่งผลิตภัณฑ์ของ Windows Server System
ภาพรวม
วินโดวส์เซิร์ฟเวอร์เป็นระบบปฏิบัติการแรกที่ออกมาหลังจากไมโครซอฟท์ประกาศแนวทาง Trustworthy Computing จึงเป็นผลให้เกิดการเปลี่ยนแปลงเรื่องความปลอดภัย โดยเน้นความปลอดภัยเป็นหลัก เช่นหลังจากการตั้งแต่ติดตั้งเสร็จนั้น ไม่มีส่วนประกอบเซิร์ฟเวอร์ที่เปิดการใช้งานเพื่อลดช่องทางโจมตีตั้งแต่แรกเริ่ม และได้มีการเปลี่ยนแปลงอย่างมากใน IIS 6.0 โดยเกือบเขียนขึ้นมาใหม่หมด เพื่อเพิ่มความปลอดภัยประสิทธิภาพการทำงาน
ในปีพ.ศ. 2548 ไมโครซอฟท์ได้ประกาศ วินโดวส์เซิร์ฟเวอร์ "ลองฮอร์น" ซึ่งจะเป็นรุ่นต่อจากวินโดวส์ เซิร์ฟเวอร์ 2003 โดยมีกำหนดการที่จะออกครึ่งปีแรกใน พ.ศ. 2550
วินโดวส์เซิร์ฟเวอร์ได้แบ่งเป็นรุ่นดังนี้:
Windows Small Business Server 2003
Windows Server 2003 Web Edition
Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition
Windows Server 2003 Datacenter Edition
Windows Compute Cluster Server 2003
วันพุธที่ 28 มกราคม พ.ศ. 2552
ระบบเครือข่าย
ระบบเครือข่ายคอมพิวเตอร์
"ระบบเครือข่ายคอมพิวเตอร์ หรือระบบเน็ตเวิร์ก คือกลุ่มของคอมพิวเตอร์และอุปกรณ์ต่างๆ ที่ถูกนำมาเชื่อมต่อกันเพื่อให้ผู้ใช้ในเครือข่ายสามารถติดต่อสื่อสาร แลกเปลี่ยนข้อมูล และใช้อุปกรณ์ต่างๆ ในเครือข่ายร่วมกันได้" เครือข่ายนั้นมีหลายขนาด ตั้งแต่ขนาดเล็กที่เชื่อมต่อกันด้วยคอมพิวเตอร์เพียงสองสามเครื่อง เพื่อใช้งานในบ้านหรือในบริษัทเล็กๆ ไปจนถึงเครือข่ายขนาดใหญ่ที่เชื่อมต่อกันทั่วโลก ส่วน Home Network หรือเครือข่ายภายในบ้าน ซึ่งเป็นระบบ LAN ( Local Area Network) ที่คุณผู้อ่านจะได้พบต่อไปนี้ เป็นระบบเครือข่ายคอมพิวเตอร์ขนาดเล็กๆ หมายถึงการนำเครื่องคอมพิวเตอร์และอุปกรณ์ มาเชื่อมต่อกันในบ้าน สิ่งที่เกิดตามมาก็คือประโยชน์ในการใช้คอมพิวเตอร์ด้านต่างๆ เช่น
รูปแบบการเชื่อมต่อของระบบเครือข่าย LAN Topology
แบบ Hybrid เป็นการเชื่อมต่อที่ผสนผสานเครือข่ายย่อยๆ หลายส่วนมารวมเข้าด้วยกัน เช่น นำเอาเครือข่ายระบบ Bus, ระบบ Ring และ ระบบ Star มาเชื่อมต่อเข้าด้วยกัน เหมาะสำหรับบางหน่วยงานที่มีเครือข่ายเก่าและใหม่ให้สามารถทำงานร่วมกันได้ ซึ่งระบบ Hybrid Network นี้จะมีโครงสร้างแบบ Hierarchical หรือ Tre ที่มีลำดับชั้นในการทำงาน
เครือข่ายแบบไร้สาย ( Wireless LAN) อีกเครือข่ายที่ใช้เป็นระบบแลน (LAN) ที่ไม่ได้ใช้สายเคเบิลในการเชื่อมต่อ นั่นคือระบบเครือข่ายแบบไร้สาย ทำงานโดยอาศัยคลื่นวิทยุ ในการรับส่งข้อมูล ซึ่งมีประโยชน์ในเรื่องของการไม่ต้องใช้สายเคเบิล เหมาะกับการใช้งานที่ไม่สะดวกในการใช้สายเคเบิล โดยไม่ต้องเจาะผนังหรือเพดานเพื่อวางสาย เพราะคลื่นวิทยุมีคุณสมบัติในการทะลุทะลวงสิ่งกีดขวางอย่าง กำแพง หรือพนังห้องได้ดี แต่ก็ต้องอยู่ในระยะทำการ หากเคลื่อนย้ายคอมพิวเตอร์ไปไกลจากรัศมีก็จะขาดการติดต่อได้ การใช้เครือข่ายแบบไร้สายนี้ สามารถใช้ได้กับคอมพิวเตอร์พีซี และโน๊ตบุ๊ก และต้องใช้การ์ดแลนแบบไร้สายมาติดตั้ง รวมถึงอุปกรณ์ที่เรียกว่า Access Point ซึ่งเป็นอุปกรณ์จ่ายสัญญาณสำหรับระบบเครือข่ายไร้สาย มีหน้าที่รับส่งข้อมูลกับการ์ดแลนแบบไร้สาย
"ระบบเครือข่ายคอมพิวเตอร์ หรือระบบเน็ตเวิร์ก คือกลุ่มของคอมพิวเตอร์และอุปกรณ์ต่างๆ ที่ถูกนำมาเชื่อมต่อกันเพื่อให้ผู้ใช้ในเครือข่ายสามารถติดต่อสื่อสาร แลกเปลี่ยนข้อมูล และใช้อุปกรณ์ต่างๆ ในเครือข่ายร่วมกันได้" เครือข่ายนั้นมีหลายขนาด ตั้งแต่ขนาดเล็กที่เชื่อมต่อกันด้วยคอมพิวเตอร์เพียงสองสามเครื่อง เพื่อใช้งานในบ้านหรือในบริษัทเล็กๆ ไปจนถึงเครือข่ายขนาดใหญ่ที่เชื่อมต่อกันทั่วโลก ส่วน Home Network หรือเครือข่ายภายในบ้าน ซึ่งเป็นระบบ LAN ( Local Area Network) ที่คุณผู้อ่านจะได้พบต่อไปนี้ เป็นระบบเครือข่ายคอมพิวเตอร์ขนาดเล็กๆ หมายถึงการนำเครื่องคอมพิวเตอร์และอุปกรณ์ มาเชื่อมต่อกันในบ้าน สิ่งที่เกิดตามมาก็คือประโยชน์ในการใช้คอมพิวเตอร์ด้านต่างๆ เช่น
1. การใช้ทรัพยากรร่วมกัน หมายถึง การใช้อุปกรณ์ต่างๆ เช่น เครื่องพิมพ์ร่วมกัน กล่าวคือ มีเครื่องพิมพ์เพียงเครื่องเดียว ทุกคนในเครือข่ายสามารถใช้เครื่องพิมพ์นี้ได้ ทำให้สะดวกและประหยัดค่าใช้จ่าย เพราะไม่ต้องลงทุนซื้อเครื่องพิมพ์หลายเครื่อง (นอกจากจะเป็นเครื่องพิม์คนละประเภท)
2. การแชร์ไฟล์ เมื่อคอมพิวเตอร์ถูกติดตั้งเป็นระบบเน็ตเวิร์กแล้ว การใช้ไฟล์ข้อมูลร่วมกันหรือการแลกเปลี่ยนไฟล์ทำได้อย่างสะดวกรวดเร็ว ไม่ต้องอุปกรณ์เก็บข้อมูลใดๆ ทั้งสิ้นในการโอนย้ายข้อมูลตัดปัญหาเรื่องความจุของสื่อบันทึกไปได้เลย ยกเว้นอุปกรณ์ในการจัดเก็บข้อมูลหลักอย่างฮาร์ดดิสก์ หากพื้นที่เต็มก็คงต้องหามาเพิ่ม
3. การติดต่อสื่อสาร โดยคอมพิวเตอร์ที่เชื่อมต่อเป็นระบบเน็ตเวิร์ก สามารถติดต่อพูดคุยกับเครื่องคอมพิวเตอร์อื่น โดยอาศัยโปรแกรมสื่อสารที่มีความสามารถใช้เป็นเครื่องคอมพิวเตอร์ได้เช่นเดียวกัน หรือการใช้อีเมล์ภายในก่อให้เครือข่าย Home Network หรือ Home Office จะเกิดประโยชน์นี้อีกมากมาย
4. การใช้อินเทอร์เน็ตร่วมกัน คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อในระบบ เน็ตเวิร์ก สามารถใช้งานอินเทอร์เน็ตได้ทุกเครื่อง โดยมีโมเด็มตัวเดียว ไม่ว่าจะเป็นแบบอนาล็อกหรือแบบดิจิตอลอย่าง ADSL ยอดฮิตในปัจจุบัน
ระบบเครือข่ายคอมพิวเตอร์ได้กลายเป็นส่วนหนึ่งขององค์กร สถาบันการศึกษาและบ้านไปแล้วการใช้ทรัพยากรร่วมกันได้ทั้งไฟล์ เครื่องพิมพ์ ต้องใช้ระบบเครือข่ายเป็นพื้นฐาน ระบบเครือข่ายจะหมายถึง การนำคอมพิวเตอร์ตั้งแต่ 2 เครื่องขึ้นไปมาเชื่อมต่อกันเพื่อจะทำการแชร์ข้อมูล และทรัพยากรร่วมกัน เช่น ไฟล์ข้อมูลและเครื่องพิมพ์ ระบบเครือข่ายสามารถแบ่งออกเป็น 3 ประเภท ด้วยกันคือ
1. LAN (Local Area Network)ระบบเครื่องข่ายท้องถิ่น เป็นเน็ตเวิร์กในระยะทางไม่เกิน 10 กิโลเมตร ไม่ต้องใช้โครงข่ายการสื่อสารขององค์การโทรศัพท์ คือจะเป็นระบบเครือข่ายที่อยู่ภายในอาคารเดียวกันหรือต่างอาคาร ในระยะใกล้ๆ
2. MAN (Metropolitan Area Network)ระบบเครือข่ายเมือง เป็นเน็ตเวิร์กที่จะต้องใช้โครงข่ายการสื่อสารขององค์การโทรศัพท์ หรือการสื่อสารแห่งประเทศไทย เป็นการติดต่อกันในเมือง เช่น เครื่องเวิร์กสเตชั่นอยู่ที่สุขุมวิท มีการติดต่อสื่อสารกับเครื่องเวิร์กสเตชั่นที่บางรัก
3. WAN (Wide Area Network)ระบบเครือข่ายกว้างไกล หรือเรียกได้ว่าเป็น World Wide ของระบบเน็ตเวิร์ก โดยจะเป็นการสื่อสารในระดับประเทศ ข้ามทวีปหรือทั่วโลก จะต้องใช้มีเดีย(Media) ในการสื่อสารขององค์การโทรศัพท์ หรือการสื่อสารแห่งประเทศไทย (คู่สายโทรศัพท์ dial-up / คู่สายเช่า Leased line / ISDN) (lntegrated Service Digital Network สามารถส่งได้ทั้งข้อมูล เสียง และภาพในเวลาเดียวกัน)
ประเภทของระบบเครือข่ายPeer To Peerเป็นระบบที่เครื่องคอมพิวเตอร์ทุกเครื่องบนระบบเครือข่ายมีฐานเท่าเทียมกัน คือทุกเครื่องสามารถจะใช้ไฟล์ในเครื่องอื่นได้ และสามารถให้เครื่องอื่นมาใช้ไฟล์ของตนเองได้เช่นกัน ระบบ Peer To Peer มีการทำงานแบบดิสทริบิวท์(Distributed System) โดยจะกระจายทรัพยากรต่างๆ ไปสู่เวิร์กสเตชั่นอื่นๆ แต่จะมีปัญหาเรื่องการรักษาความปลอดภัย เนื่องจากข้อมูลที่เป้นความลับจะถูกส่งออกไปสู่คอมพิวเตอร์อื่นเช่นกันโปรแกรมที่ทำงานแบบ Peer To Peer คือ Windows for Workgroup และ Personal Netware 
Client / Serverเป็นระบบการทำงานแบบ Distributed Processing หรือการประมวลผลแบบกระจาย โดยจะแบ่งการประมวลผลระหว่างเครื่องเซิร์ฟเวอร์กับเครื่องไคลเอ็นต์ แทนที่แอพพลิเคชั่นจะทำงานอยู่เฉพาะบนเครื่องเซิร์ฟเวอร์ ก็แบ่งการคำนวณของโปรแกรมแอพพลิเคชั่น มาทำงานบนเครื่องไคลเอ็นต์ด้วย และเมื่อใดที่เครื่องไคลเอ็นต์ต้องการผลลัพธ์ของข้อมูลบางส่วน จะมีการเรียกใช้ไปยัง เครื่องเซิร์ฟเวอร์ให้นำเฉพาะข้อมูลบางส่วนเท่านั้นส่งกลับ มาให้เครื่องไคลเอ็นต์เพื่อทำการคำนวณข้อมูลนั้นต่อไป
Client / Serverเป็นระบบการทำงานแบบ Distributed Processing หรือการประมวลผลแบบกระจาย โดยจะแบ่งการประมวลผลระหว่างเครื่องเซิร์ฟเวอร์กับเครื่องไคลเอ็นต์ แทนที่แอพพลิเคชั่นจะทำงานอยู่เฉพาะบนเครื่องเซิร์ฟเวอร์ ก็แบ่งการคำนวณของโปรแกรมแอพพลิเคชั่น มาทำงานบนเครื่องไคลเอ็นต์ด้วย และเมื่อใดที่เครื่องไคลเอ็นต์ต้องการผลลัพธ์ของข้อมูลบางส่วน จะมีการเรียกใช้ไปยัง เครื่องเซิร์ฟเวอร์ให้นำเฉพาะข้อมูลบางส่วนเท่านั้นส่งกลับ มาให้เครื่องไคลเอ็นต์เพื่อทำการคำนวณข้อมูลนั้นต่อไป
รูปแบบการเชื่อมต่อของระบบเครือข่าย LAN Topology
ระบบ Bus การเชื่อมต่อแบบบัสจะมีสายหลัก 1 เส้น เครื่องคอมพิวเตอร์ทั้งเซิร์ฟเวอร์ และไคลเอ็นต์ทุกเครื่องจะต้องเชื่อมต่อสายเคเบิ้ลหลักเส้นนี้ โดยเครื่องคอมพิวเตอร์จะถูกมองเป็น Node เมื่อเครื่องไคลเอ็นต์เครื่องที่หนึ่ง (Node A) ต้องการส่งข้อมูลให้กับเครื่องที่สอง (Node C) จะต้องส่งข้อมูล และแอดเดรสของ Node C ลงไปบนบัสสายเคเบิ้ลนี้ เมื่อเครื่องที่ Node C ได้รับข้อมูลแล้วจะนำข้อมูล ไปทำงานต่อทันที
แบบ Ring การเชื่อมต่อแบบวงแหวน เป็นการเชื่อมต่อจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง จครบวงจร ในการส่งข้อมูลจะส่งออกที่สายสัญญาณวงแหวน โดยจะเป็นการส่งผ่านจากเครื่องหนึ่ง ไปสู่เครื่องหนึ่งจนกว่าจะถึงเครื่องปลายทาง ปัญหาของโครงสร้างแบบนี้คือ ถ้าหากมีสายขาดในส่วนใดจะทำ ให้ไม่สามารถส่งข้อมูลได้ ระบบ Ring มีการใช้งานบนเครื่องตระกูล IBM กันมาก เป็นเครื่องข่าย Token Ring ซึ่งจะใช้รับส่งข้อมูลระหว่างเครื่องมินิหรือเมนเฟรมของ IBM กับเครื่องลูกข่ายบนระบบ
แบบ Star การเชื่อมต่อแบบสตาร์นี้จะใช้อุปกรณ์ Hub เป็นศูนย์กลางในการเชื่อมต่อ โดยที่ทุกเครื่องจะต้องผ่าน Hub สายเคเบิ้ลที่ใช้ส่วนมากจะเป้น UTP และ Fiber Optic ในการส่งข้อมูล Hub จะเป็นเสมือนตัวทวนสัญญาณ (Repeater) ปัจจุบันมีการใช้ Switch เป็นอุปกรณ์ในการเชื่อมต่อซึ่งมีประสิทธิภาพการทำงานสูงกว่า
แบบ Hybrid เป็นการเชื่อมต่อที่ผสนผสานเครือข่ายย่อยๆ หลายส่วนมารวมเข้าด้วยกัน เช่น นำเอาเครือข่ายระบบ Bus, ระบบ Ring และ ระบบ Star มาเชื่อมต่อเข้าด้วยกัน เหมาะสำหรับบางหน่วยงานที่มีเครือข่ายเก่าและใหม่ให้สามารถทำงานร่วมกันได้ ซึ่งระบบ Hybrid Network นี้จะมีโครงสร้างแบบ Hierarchical หรือ Tre ที่มีลำดับชั้นในการทำงาน
เครือข่ายแบบไร้สาย ( Wireless LAN) อีกเครือข่ายที่ใช้เป็นระบบแลน (LAN) ที่ไม่ได้ใช้สายเคเบิลในการเชื่อมต่อ นั่นคือระบบเครือข่ายแบบไร้สาย ทำงานโดยอาศัยคลื่นวิทยุ ในการรับส่งข้อมูล ซึ่งมีประโยชน์ในเรื่องของการไม่ต้องใช้สายเคเบิล เหมาะกับการใช้งานที่ไม่สะดวกในการใช้สายเคเบิล โดยไม่ต้องเจาะผนังหรือเพดานเพื่อวางสาย เพราะคลื่นวิทยุมีคุณสมบัติในการทะลุทะลวงสิ่งกีดขวางอย่าง กำแพง หรือพนังห้องได้ดี แต่ก็ต้องอยู่ในระยะทำการ หากเคลื่อนย้ายคอมพิวเตอร์ไปไกลจากรัศมีก็จะขาดการติดต่อได้ การใช้เครือข่ายแบบไร้สายนี้ สามารถใช้ได้กับคอมพิวเตอร์พีซี และโน๊ตบุ๊ก และต้องใช้การ์ดแลนแบบไร้สายมาติดตั้ง รวมถึงอุปกรณ์ที่เรียกว่า Access Point ซึ่งเป็นอุปกรณ์จ่ายสัญญาณสำหรับระบบเครือข่ายไร้สาย มีหน้าที่รับส่งข้อมูลกับการ์ดแลนแบบไร้สาย
IPv4
ไอพีเวอร์ชัน 4 (IPv4)
ระบบตัวเลขไอพีที่ใช้ในปัจจุบันเป็นระบบ ไอพีเวอร์ชันที่ 4 (IPv4) ซึ่งจะเป็นระบบ 32 บิตหรือสามารถระบุเลขไอพีได้ตั้ง 0.0.0.0 ถึง 255.255.255.255 (ตัวเลขบางตัวเป็นไอพีสงวนไว้สำหรับหน้าที่เฉพาะเช่น 127.0.0.0 จะเป็นการระบุถึงตัวอุปกรณ์เองไม่ว่าอุปกรณ์นั้นจะมีไอพีสื่อสารจริงๆ เป็นเท่าไร) อย่างไรก็ตามจากระบบตัวเลขที่จำกัดนี้สามารถเพิ่มขยายด้วยเทคนิคของไอพีส่วนตัว (private IP) กับการแปลงไอพี (Network Address Translation หรือ NAT) 684
คลาส
ไอพีเวอร์ชัน 4 ทั้งหมดถูกแบ่งออกเป็น Class ชนิดต่างๆเพื่อจุดประสงค์ในการใช้งานต่างๆกันดังต่อไปนี้
1. คลาส A เริ่มตั้งแต่ 1.0.0.1 ถึง 126.255.255.254
2. คลาส B เริ่มตั้งแต่ 128.0.0.1 ถึง 191.255.255.254
3. คลาส C เริ่มตั้งแต่ 192.0.1.1 ถึง 223.255.254.254
4. คลาส D เริ่มตั้งแต่ 224.0.0.0 ถึง 239.255.255.255 ใช้สำหรับงาน multicast
5. คลาส E เริ่มตั้งแต่ 240.0.0.0 ถึง 254.255.255.254 ถูกสำรองไว้ ยังไม่มีการใช้งาน
สำหรับไอพีในช่วง 127.0.0.0 ถึง 127.255.255.255 ใช้สำหรับการทดสอบระบบ
ไอพีส่วนตัว (Private IP)
ไอพีส่วนตัวมีไว้สำหรับใช้งานภายในองค์กรเท่านั้น ไม่ว่าองค์กรนั้นจะมีขนาดใหญ่หรือเล็กเพียงใดก็ตาม ได้แก่
1. ไอพีส่วนตัว คลาส A เริ่มตั้งแต่ 10.0.0.0 ถึง 10.255.255.255 สับเน็ตมาสต์ที่ใช้ได้ เริ่มตั้งแต่ 255.0.0.0 ขึ้นไป
2. ไอพีส่วนตัว คลาส B เริ่มตั้งแต่ 172.16.0.0 ถึง 172.31.255.255 สับเน็ตมาสต์ที่ใช้ได้ เริ่มตั้งแต่ 255.240.0.0 ขึ้นไป
3. ไอพีส่วนตัว คลาส C เริ่มตั้งแต่ 192.168.0.0 ถึง 192.168.255.255 สับเน็ตมาสต์ที่ใช้ได้ เริ่มตั้งแต่ 255.255.0.0 ขึ้นไป
ไอพีส่วนตัวข้างต้นถูกกำหนดให้ไม่สามารถนำไปใช้งานในเครือข่ายสาธารณะ (Internet) ได้
ไอพีสาธารณะ (Public IP)
ไอพีสาธารณะมีไว้สำหรับให้แต่ละองค์กร แต่ละบุคคล ต่างก็สามารถเชื่อมต่อเข้าหากัน รับส่งข้อมูลระหว่างกันผ่านเครือข่ายสาธารณะได้
การแปลงไอพี (NAT)
เนื่องจากเมื่อแต่ละองค์กร แต่ละบุคคล ต่างก็ใช้งานไอพีส่วนตัวกับเครื่องคอมพิวเตอร์ของตนเอง ซึ่งส่งผลให้ไม่สามารถติดต่อกับเครือข่ายสาธารณะ (Internet) ได้ จึงทำให้องค์กรเหล่านี้จำเป็นต้องอาศัยการแปลงไอพี เพื่อช่วยให้เครื่องคอมพิวเตอร์ของตนเองสามารถเชื่อมต่อกับเครือข่ายสาธารณะได้ นอกจากนี้ไอพีสาธารณะเองก็มีอยู่อย่างจำกัด ทำให้เมื่อแต่ละองค์กร แต่ละบุคคลต้องการที่จะเชื่อมต่อเข้ากับเครือข่ายสาธารณะจะทำให้เกิดปัญหาไอพีสาธารณะไม่พอเพียงต่อการใช้งาน ดังนั้นเพื่อให้เกิดการใช้งานไอพีสาธารณะอย่างมีประสิทธิภาพ จึงจำเป็นต้องมีการแปลงไอพีส่วนตัวของแต่ละองค์กรให้สามารถแบ่งปันกันใช้งานไอพีสาธารณะที่มีอยู่อย่างจำกัด (Overloaded NAT) ในแง่ของความปลอดภัย การแปลงไอพีสามารถช่วยเพิ่มความปลอดภัยให้กับระบบเครือข่ายได้ เนื่องจากเครื่องคอมพิวเตอร์จากเครือข่ายสาธารณะทั้งหลาย จะไม่สามารถรู้จักไอพีที่แท้จริงของคอมพิวเตอร์ในองค์กร ทำให้ความเสี่ยงที่คอมพิวเตอร์
ระบบตัวเลขไอพีที่ใช้ในปัจจุบันเป็นระบบ ไอพีเวอร์ชันที่ 4 (IPv4) ซึ่งจะเป็นระบบ 32 บิตหรือสามารถระบุเลขไอพีได้ตั้ง 0.0.0.0 ถึง 255.255.255.255 (ตัวเลขบางตัวเป็นไอพีสงวนไว้สำหรับหน้าที่เฉพาะเช่น 127.0.0.0 จะเป็นการระบุถึงตัวอุปกรณ์เองไม่ว่าอุปกรณ์นั้นจะมีไอพีสื่อสารจริงๆ เป็นเท่าไร) อย่างไรก็ตามจากระบบตัวเลขที่จำกัดนี้สามารถเพิ่มขยายด้วยเทคนิคของไอพีส่วนตัว (private IP) กับการแปลงไอพี (Network Address Translation หรือ NAT) 684
คลาส
ไอพีเวอร์ชัน 4 ทั้งหมดถูกแบ่งออกเป็น Class ชนิดต่างๆเพื่อจุดประสงค์ในการใช้งานต่างๆกันดังต่อไปนี้
1. คลาส A เริ่มตั้งแต่ 1.0.0.1 ถึง 126.255.255.254
2. คลาส B เริ่มตั้งแต่ 128.0.0.1 ถึง 191.255.255.254
3. คลาส C เริ่มตั้งแต่ 192.0.1.1 ถึง 223.255.254.254
4. คลาส D เริ่มตั้งแต่ 224.0.0.0 ถึง 239.255.255.255 ใช้สำหรับงาน multicast
5. คลาส E เริ่มตั้งแต่ 240.0.0.0 ถึง 254.255.255.254 ถูกสำรองไว้ ยังไม่มีการใช้งาน
สำหรับไอพีในช่วง 127.0.0.0 ถึง 127.255.255.255 ใช้สำหรับการทดสอบระบบ
ไอพีส่วนตัว (Private IP)
ไอพีส่วนตัวมีไว้สำหรับใช้งานภายในองค์กรเท่านั้น ไม่ว่าองค์กรนั้นจะมีขนาดใหญ่หรือเล็กเพียงใดก็ตาม ได้แก่
1. ไอพีส่วนตัว คลาส A เริ่มตั้งแต่ 10.0.0.0 ถึง 10.255.255.255 สับเน็ตมาสต์ที่ใช้ได้ เริ่มตั้งแต่ 255.0.0.0 ขึ้นไป
2. ไอพีส่วนตัว คลาส B เริ่มตั้งแต่ 172.16.0.0 ถึง 172.31.255.255 สับเน็ตมาสต์ที่ใช้ได้ เริ่มตั้งแต่ 255.240.0.0 ขึ้นไป
3. ไอพีส่วนตัว คลาส C เริ่มตั้งแต่ 192.168.0.0 ถึง 192.168.255.255 สับเน็ตมาสต์ที่ใช้ได้ เริ่มตั้งแต่ 255.255.0.0 ขึ้นไป
ไอพีส่วนตัวข้างต้นถูกกำหนดให้ไม่สามารถนำไปใช้งานในเครือข่ายสาธารณะ (Internet) ได้
ไอพีสาธารณะ (Public IP)
ไอพีสาธารณะมีไว้สำหรับให้แต่ละองค์กร แต่ละบุคคล ต่างก็สามารถเชื่อมต่อเข้าหากัน รับส่งข้อมูลระหว่างกันผ่านเครือข่ายสาธารณะได้
การแปลงไอพี (NAT)
เนื่องจากเมื่อแต่ละองค์กร แต่ละบุคคล ต่างก็ใช้งานไอพีส่วนตัวกับเครื่องคอมพิวเตอร์ของตนเอง ซึ่งส่งผลให้ไม่สามารถติดต่อกับเครือข่ายสาธารณะ (Internet) ได้ จึงทำให้องค์กรเหล่านี้จำเป็นต้องอาศัยการแปลงไอพี เพื่อช่วยให้เครื่องคอมพิวเตอร์ของตนเองสามารถเชื่อมต่อกับเครือข่ายสาธารณะได้ นอกจากนี้ไอพีสาธารณะเองก็มีอยู่อย่างจำกัด ทำให้เมื่อแต่ละองค์กร แต่ละบุคคลต้องการที่จะเชื่อมต่อเข้ากับเครือข่ายสาธารณะจะทำให้เกิดปัญหาไอพีสาธารณะไม่พอเพียงต่อการใช้งาน ดังนั้นเพื่อให้เกิดการใช้งานไอพีสาธารณะอย่างมีประสิทธิภาพ จึงจำเป็นต้องมีการแปลงไอพีส่วนตัวของแต่ละองค์กรให้สามารถแบ่งปันกันใช้งานไอพีสาธารณะที่มีอยู่อย่างจำกัด (Overloaded NAT) ในแง่ของความปลอดภัย การแปลงไอพีสามารถช่วยเพิ่มความปลอดภัยให้กับระบบเครือข่ายได้ เนื่องจากเครื่องคอมพิวเตอร์จากเครือข่ายสาธารณะทั้งหลาย จะไม่สามารถรู้จักไอพีที่แท้จริงของคอมพิวเตอร์ในองค์กร ทำให้ความเสี่ยงที่คอมพิวเตอร์
สมัครสมาชิก:
บทความ (Atom)
