WEB HACKING Security Thailand :::::: ::127.0.0.1   :: TC.16:::::::: : : : xxx
|หน้าหลัก | บทความ | ทฤษฏี| เทคนิคแนวปฏิบัติ | เครื่องมือ| ภาพ | วิจารณ์ | เนื้อหา | หนังสือ | CD | Port  | ลิงค์| Serial  | กระทู่ | สนทนา : สมุดเยียม

TCP/IP Networking

TCP/IP Networking ตอนหนทางเชื่อมอินเทอร์เน็ตด้วยไอพีแอดเดรสเดียว

ปิยะ สมบุญสำราญ

การแจกไอพีแอดเดรสของศูนย์บริการอินเทอร์เน็ต   / การอ้างอิงเครื่องคอมพิวเตอร์ที่ใช้ไอพีแอดเดรสร่วมกัน

การแจกไอพีแอดเดรสของศูนย์บริการอินเทอร์เน็ตนั้นในยุกแรก ๆ ศูนย์บริการจะแจกไอพีแอดเดรสเป็นชุดให้กับผู้ที่เชื่อมต่อเข้ามาแบบองค์กร โดยแจกเป็นชุด ๆ ละ 256 หมายเลข ใช้กับเครื่องคอมพิวเตอร์ได้ 254 เครื่องเนื่องจาก อพีแอดเดรสที่ลงท้ายด้วย 0 และ 255 จะไม่ใช้ในการกำหนดไอพีแอดเดรสให้อุปกรณ์

ต้องขออภัยท่านผู้อ่านด้วยครับที่คอลัมน์ TCP/IP Networking นี้หายหน้าหายตาไปหลายตอน จนท่านผู้อ่านหลาย ๆ ท่านทวงมาว่าเมื่อไหร่ ตอนต่อไปจะคลอดสักที ... ต้องฟ้องท่านผู้อ่านหน่อยครับ คือว่าผมไปบ่นกับ ท่านบรรณาธิการ ว่าท่านผู้อ่านส่งเมล์เขามาสอบถามปัญหากันเยอะ ผมตอบไม่ค่อยทัน เดือนหนึ่งตอบปัญหาได้ครั้งเดียวเอง ท่านบอกอ ก็เลยให้ผมรวบรวมคำถามของท่านผู้อ่านมาเรียบเรียงเป็นบทความเรื่อง "การติดตั้งระบบเครือข่ายชั้นเซียน" ทีเดียว 12 ตอน แล้วรวมเป็นไมโครคอมพิวเตอร์ฉบับพิเศษที่มีแต่บทความของเน็ตเวอร์กอย่างเดียว แบบว่าให้อ่านกันให้จุใจเลย บทความประจำก็เลยหายหน้าหายตากันไปพักหนึ่ง ยังไงก็ต้องขอโทษท่านผู้อ่านที่ติดตามอยู่ด้วยนะครับ ช่วงนี้พอตั้งตัวติดแล้ว ก็ขอรายงานตัวตามปรกติครับ

บทความตอนนี้ผมเลือกจดหมายที่ท่านผู้อ่านส่งเข้ามาถามเรื่องของไอพีแอดเดรส ว่ากำลังจะเปิดร้านอินเทอร์เน็ตคาเฟ่ แต่ศูนย์บริการอินเทอร์เน็ตให้ไอพีแอดเดรสมาหมายเลขเดียว จะต้องอินเทอร์เน็ตทั้งรานค้าจะต้องทำอย่างไร

 

การแจกไอพีแอดเดรสของศูนย์บริการอินเทอร์เน็ต 

ขอทบทวนความรู้พื้นฐานเกี่ยวกับไอพีแอดเดรสหน่อยนะครับ เครื่องคอมพิวเตอร์ที่ในระบบบอินเทอร์เน็ตจะมีหมายเลขประจำทุกเครื่องเอาไว้อ้างอิงในการรับส่งข้อมูลเราเรียกว่าไอพีแอดเดรส และในระบบเครือข่ายเดียวกันหมายเลขเหล่านี้จะต้องไม่ซ้ำกัน ไม่งั้นจะส่งข้อมูลกันไม่ถูก เมื่อเป็นเช่นนี้ก็ต้องมีหน่วยงานกลางที่รับผิดชอบการแจกจ่ายไอพีแอดเดรสไม่ให้ซ้ำกัน เวลาเราเชื่อมต่อระบบอินเทอร์เน็ตศูนย์บริการอินเทอร์เน็ตจะทำหน้าที่แจกไอพีแอดเดรสเรามาด้วยซึ่งก็จะให้ไอพีแอดเดรสมากหรือน้อยแค่ไหนก็ตามจำนวนเครื่องและอุปกรณ์เครื่องข่ายที่เรามีอยู่

จำนวนไอพีแอดเดรสที่ศูนย์บริการอินเทอร์เน็ตแจก

การแจกไอพีแอดเดรสของศูนย์บริการอินเทอร์เน็ตนั้นในยุกแรก ๆ ศูนย์บริการจะแจกไอพีแอดเดรสเป็นชุดให้กับผู้ที่เชื่อมต่อเข้ามาแบบองค์กร โดยแจกเป็นชุด ๆ ละ 256 หมายเลข ใช้กับเครื่องคอมพิวเตอร์ได้ 254 เครื่องเนื่องจาก ไอพีแอดเดรสที่ลงท้ายด้วย 0 และ 255 จะไม่ใช้ในการกำหนดไอพีแอดเดรสให้อุปกรณ์ การแจกไอพีแอดเดรสจะให้ทั้งชุดโดยไม่มีการแบ่งย่อย ถ้าเครื่องคอมพิวเตอร์มีน้อยกว่า 254 เครื่อง ศูนย์บริการก็จะแจกหมายเลขไอพีให้หนึ่งชุด ถ้ามากกว่า 254 เครื่อง นี้ก็แจกไอพีแอดเดรสเพิ่มทีละชุด เช่นถ้ามีเครื่องคอมพิวเตอร์ 60 เครื่องก็จะแจกไอพีแอดเดรสให้สองชุดเต็ม โดยมีหมายเลขไอพีเท่ากับ 256 x 2 = 512 หมายเลข

ในการแจกไอพีแอดเดรสนั้นศูนย์บริการจะมีแบบฟอร์มให้ผู้ใช้งานแจ้งจำนวนอุปกรณ์เครือข่ายที่ใช้และที่จะมีเพิ่มเติมในอนาคต เพื่อคำนวณไอพีแอดเดรสให้ใช้ได้อย่างพอเพียง ซึ่งผู้ใช้งานก็มักจะแจ้งจำนวนไอพีแอดเดรสที่ต้องการใช้งานมากกว่าความเป็นจริง แบบว่า ขอมากไว้ก่อนหรือว่า เหลือดีกว่าขาด ทำให้มีไอพีแอดเดรสที่มีอยู่หมดลงอย่างรวดเร็ว และไอพีแอดเดรสที่แจกมาก็ใช้กันไม่เต็มชุด ในระยะหลังศูนย์บริการฯ จึงต้องมีการจำกัดจำนวนไอพีแอดเดรสที่แจก คือแทนที่ศูนย์บริการฯ จะแจกไอพีแอดเดรสเต็มจำนวนตามที่ผู้ใช้งานขอมา ก็จะแจกเพียงชุดเดียวเท่านั้นหรือแจกเพียงไอพีเดี่ยว ๆ ตามความจำเป็นที่ต้องใช้เท่านั้น

การแจกไอพีแอดเดรสเป็นคลาส

รูปที่ 1 แสดงการแจกไอพีแอดเดรสเป็นคลาส

การแจกไอพีแอดเดรสเป็นคลาสหรือเป็นชุดนั้นจะแจกให้กับองค์กรขนาดใหญ่ โดยจะมีการแบ่งเป็น 3 คลาสคือ A, B และ C

คลาส C จะมีขนาดเล็กที่สุดคือมีหมายเลขได้ 256 หมายเลข

คลาส B ก็จะมีหมายเลขไอพีแอดเดรสได้ 256 x 256 (65,536) หมายเลข

คลาส A จะมีหมายเลขไอพีแอดเดรสได้ 256 x 256 x 256 (16,777,216) หมายเลข

ศูนย์บริการอินเทอร์เน็ตก็จะแจกไอพีแอดเดรสให้กับสมาชิกตามความเหมาะสม คือถ้าเป็นสามาชิกแบบองค์กรที่ต่อสายลีสไลน์ก็มักจะแจกไอพีแอดเดรสเป็นคลาส C มาให้โดยการกำหนดหมายเลขไอพีแอดเดรสเฉพาะ สามตัวหน้ามาให้ เช่น กำหนดว่าให้ไอพีแอดเดรสที่ขึ้นต้นด้วย 210.44.210 หมายความว่าศูนย์บริการเขากำหนดให้เราใช้ไอพีแอดเดรสได้ตั้งแต่เป็น 202.44.210.0 - 202.44.210.255

ในปัจจุบันการแจกไอพีเป็นคลาสนั้นจะแจกจ่ายเฉพาะคลาส C หรือแจกทีละ 256 หมายเลขเท่านั้น และมักจะแจกเพียงคลาสเดียว สำหรับไอพีแอดเดรสใน คลาส B และ คลาส A ที่มีจำนวนหมายเลขไอพีแอดเดรสมาก ๆ นั้นไม่มีการแจกแล้วเนื่องจากไอพีแอดเดรสมีเหลืออยู่จำนวนจำกัด

การแจกไอพีแอดเดรสแบบเดี่ยว

รูปที่ 2 การแจกไอพีแอดเดรสแบบเดี่ยว

สำหรับผู้ใช้งานแบบบุคคลที่เชื่อมต่อโดยการหมุนโมเด็มเข้ามา ศูนย์บริการอินเทอร์เนตก็จะแจกจ่ายไอพีให้เช่นเดียวกัน แต่เป็นการแจกมาเพียงไอพีเดียวเท่านั้น และเป็นไอพีแอดเดรสชั่วคราวที่สำหรับใช้งานในการเชื่อมต่อครั้งนั้นเท่านั้น เมื่อผู้ใช้งานหมุนโมเด็มเข้ามาใหม่ก็จะได้ไอพีแอดเดรสใหม่

จากตัวอย่างในรูปที่ 2 เป็นการกำหนดไอพีแอดเดรสให้กับผู้ใช้งานที่หมุนโมเด็มเข้ามายังศูนย์บริการอินเทอร์เนต โดยเครื่องเซิร์ฟเวอร์ของศูนย์ให้บริการจะมีหมายเลขไอพีแอดเดรสรวมเก็บไว้ เมื่อผู้ใช้งานหมุนโมเด็มเข้ามาเครื่องเซิร์ฟเวอร์จะตรวจสอบว่าหมายเลขไอพีแอดเดรสใดไม่มีการใช้งาน แล้วก็ส่งหมายเลขไอพีแอดเดรสนั้นไปให้ผู้ใช้งาน เครื่องคอมพิวเตอร์ของผู้ใช้งานก็จะกำหนดไอพีแอดเดรสตามที่เครื่องเซิร์ฟเวอร์แจ้งมา และเมื่อผู้ใช้งานวางสาย ไอพีแอดเดรสก็จะว่างลงพร้อมที่ให้ผู้ใช้งานคนอื่นใช้งานได้ต่อไป

วิธีนี้จะประหยัดไอพีแอดเดรส เนื่องจากจะใช้ไอพีแอดเดรสเท่ากับจำนวนโมเด็มเท่านั้น ถ้ามีโมเด็มจำนวน 100 คู่สาย เพื่อรองรับผู้ใช้งานจำนวน 1,000 คน ให้เครื่องคอมพิวเตอร์ 1,000 เครื่องผลัดกันหมุนโมเด็มเข้ามา ศูนย์บริการก็จะใช้ไอพีแอดเดรส 100 หมายเลขเท่านั้น

การกำหนดไอพีแอดเดรสของเราเตอร์ในการเชื่อมต่อแบบลีสไลน์

ในการเชื่อมต่อแบบลีสไลน์นั้นศูนย์บริการอินเทอร์เน็ตจะให้หมายเลขไอพีแอดเดรสมาสองชุดนะครับไม่ใช่ชุดเดียวคือ

  • ไอพีแอดเดรสของแลน (เป็นคลาส กำหนดที่เครื่องลูกข่าย)

  • ไอพีแอดเดรสของแวน (เป็นไอพีเดี่ยว กำหนดที่เราท์เตอร์)

รูปที่ 3 แสดงไอพีแอดเดรสในการเชื่อมต่อแบบลีสไลน์

ไอพีแอดเดรสที่เป็นของวงแลนนั้น หมายถึงไอพีแอดเดรสที่แจกให้สำหรับเครื่องคอมพิวเตอร์ในวงแลนของลูกค้า ที่ต้องการติดต่อกับระบบอินเทอร์เน็ตโดยตรง

ส่วนไอพีแอดเดรสของแวน(WAN, Wire Area Network) นั้นจะเป็นไอพีแอดเดรสที่กำหนดให้เราท์เตอร์ของผู้ใช้งาน ซึ่งจะเป็นคนละกลุ่มกับไอพีแอดเดรสสำหรับวงแลน ไว้สำหรับเชื่อมต่อระหว่างเราเตอร์ของศูนย์บริการอินเทอร์เน็ตและเราเตอร์ของผู้ใช้งาน

ให้สังเกตุว่าเราเตอร์ที่ทำหน้าที่เชื่อมต่อระบบอินเทอร์เน็ตจะมีสองไอพีแอดเดรส ดังตัวอย่างในรูปที่สองไอพีแอดเดรสจะมีสองไอพีแอดเดรสคือ

1) 202.44.210.1 ซึ่งเป็นไอพีแอดเดรสในชุดเดียวกับวงแลน

2) 202.44.211.1 ซึ่งเป็นไอพีแอดเดรสในชุดของแวน

การกำหนดไอพีแอดเดรสของเครื่องคอมพิวเตอร์ในระบบเครือข่าย

ไอพีแอดเดรสของเราท์เตอร์นั้นศูนย์บริการจะต้องเป็นผู้กำหนดมาให้ เราไม่สามารถกำหนดเองได้ แต่สำหรับไอพีแอดเดรสของเครื่องลูกข่ายนั้นเราสามารถกำหนดเองได้ ซึ่งมีการกำหนดอยู่สองวิธี

  • กำหนดให้เป็นไอพีแอดเดรสจริง

  • กำหนดให้ใช้ไอพีสำรอง

ไอพีแอดเดรสจริง

ไอพีแอดเดรสจริงคือไอพีแอดเดรสที่มีอยู่ในตารางเราติ้งเทเบิลของระบบอินเทอร์เน็ต ซึ่งจะถูกกำหนดให้เฉพาะแต่ละระบบเครือข่ายโดยที่ไม่ซ้ำเพื่อให้เครื่องคอมพิวเตอร์ต่าง ๆ สามารถติดต่อถึงกันได้

การกำหนดให้เป็นไอพีแอดเดรสจริงนั้นมีขอสังเกตุที่ควรพิจารณาการใช้งานดังนี้

  • สะดวกในการใช้งานเนื่องจากไอพีแอดเดรสจริงสามารถติดต่อระบบอินเทอร์เน็ตได้โดยตรง

  •  เป็นอันตรายต่อการบุกรุกเนื่องจากเชื่อมต่ออินเทอร์เนตโดยตรง

  • ไอพีแอดเดรสจริงในปัจจุบันไม่เพียงพอต่อการแจกจ่าย

ไอพีแอดเดรสสำรอง

"ไอพีแอดเดรสสำรอง" บางคนจะเรียกว่า "ไอพีปลอม" ฟังดูแล้วแปลก ๆ ครับ ผู้เขียนของเรียกว่าไอพีสำรองก็แล้วกันเพราะว่าไอพีนี้ไม่ใช่ของปลอมสามารถใช้งานได้จริง โดยมาจากคำว่า "Private IP Address" บางท่านก็เรียกว่า ไอพีส่วนตัว ... เอาเป็นว่าถ้าได้ยินทั้งสามคำนี้คือว่าความหมายเดียวกันนะครับ

เนื่องจากไอพีแอดเดรสจริงไม่พอแจกจ่าย ศูนย์บริการอินเทอร์เน็ตจึงมีวิธีหลีกเลี่ยงโดยการให้ผู้ที่เชื่อมต่อกับระบบอินเทอร์เน็ตใช้หมายเลขไอพีสำรองแทนหมายเลขจริง หมายเลขไอพีสำรองนี้ไม่มีใครเป็นเจ้าของ ทุกคนสามารถนำไปใช้ภายในองค์กรตัวเองเหมือนกันว่าเป็นหมายเลขทะเบียนป้ายแดงของรถใหม่ที่ยังไม่มีป้ายทะเบียนจริง ซึ่งใช้งานได้ภายใต้ขอบเขตจำกัด หมายเลยไอพีแอดเดรสสำรองนี้ก็จะเป็นหมายเลขไอพีแอดเดรสที่สามารถใช้งานได้ภายในขอบเขตจำกัดคคือจะใช้ได้ภายในระบบเครือข่ายขององค์กรเท่านั้นไม่สามารถใช้กับระบบอินเทอร์เน็ตได้ ถ้าจะพูดในทางเทคนิคก็คือ

ไอพีแอดเดรสสำรองก็คือไอพีแอดเดรสที่ไม่มีเราติ้งเทเบิลอยู่ในระบบอินเทอร์เน็ต

รูปที่ 4 การใช้ไอพีแอดเดรสสำรอง

หมายเลขไอพีแอดเดรสสำรอง จะมีทั้งหมด 273 ชุดประกอบไปด้วย
คลาส A 10.0.0.0 - 10.255.255.255 (1 ชุด)
คลาส B 172.168.0.0 - 172.31.255.255 (16 ชุด)
คลาส C 192.168.0.0 - 192.168.255.255 (256 ชุด)

ด้วยการใช้ไอพีแอดเดรสสำรองนี้ทำให้เราสามารถกำหนดไอพีแอดเดรสให้เครื่องคอมพิวเตอร์และอุปกรณ์เครือข่ายได้เป็นจำนวนมากโดยที่ไม่ต้องขอจากศูนย์บริการฯ สมมุติว่าเราเลือกใช้ไอพีสำรองในคลาส A ก็จะมีหมายเลขไอพีแอดเดรสถึง 16 ล้านกว่าเลขหมาย และเมื่อเราใช้ไอพีแอดเดรสสำรองเหล่านี้แล้วเราก็ไม่จำเป็นต้องมีหมายเลขไอพีแอดเดรสจริงสำหรับเครื่องคอมพิวเตอร์ทุกเครื่อง เราใช้ไอพีแอดเดรสจริงกับเครื่องเซิร์ฟเวอร์ที่ทำหน้าที่ติดต่อกับระบบอินเทอร์เน็ตโดยตรง ซึ่งก็จะใช้เพียงไม่กี่ไอพีแอดเดรส เช่นเครื่อง เมล์เซิร์ฟเวอร์ เว็บเซิร์ฟเวอร์ เท่านั้น ส่วนเครื่องคอมพิวเตอร์เครื่องอื่นภายในองค์กรก็ใช้ไอพีแอดเดรสสำรอง บางเครือข่ายจะใช้ไอพีแอดเดรสจริงเพียงไอพีเดียวเท่านั้นสำหรับเครื่องที่ทำหน้าที่เป็นเกตเวย์ อย่างเช่นร้านอินเทอร์เน็ตคาเฟ่จะใช้ไอพีแอดเดรสจริงเพียงไอพีแอดเดรสเดียวเท่านั้นในการเชื่อมต่อระบบเครือข่าย ส่วนเครื่องคอมพิวเตอร์ที่เหลือก็จะใช้ไอพีแอดเดรสสำรอง

เทคนิคในการใช้ไอพีแอดเดรสร่วมกัน

เนื่องจากจำนวนไอพีแอดเดรสนั้นมีจำนวนจำกัด และศูนย์บริการฯ มักจะแจกไอพีแอดเดรสให้น้อยที่สุดเท่าที่จะเป็นไปได้ เราจึงมีเทคนิคในการจัดการกับไอพีแอดเดรสให้เพียงพอ โดยการให้เครื่องคอมพิวเตอร์ทั้งหมดในองค์กรติดต่อกับระบบอินเทอร์เน็ตด้วยไอพีแอดเดรสของเครื่องที่ทำหน้าที่เป็นเกตเวย์ ดังรูปที่ 5

รูปที่ 5 การใช้ไอพีแอดเดรสร่วมกัน

โดยจะมีเทคนิคที่นิยมในการใช้ไอพีแอดเดรสร่วมกันจะมีสองวิธีคือ เทคนิคพร็อกซีและ เทคนิค NATเทคนิคพร็อกซี จะเป็นการให้เเครื่องเกตเวย์ทำหน้าที่เรียกข้อมูลแทนเครื่องคอมพิวเตอร์ทั้งหมดในระบบเครือข่าย ส่วนเทคนิค NAT นั้นจะใช้วิธีให้เครื่องเกตเวยทำหน้าที่แปลงไอพีกลับไปมาระหว่าไอพีแอดเดรสจริงกับไอพีแอดเดรสำรอง โดยมีรายละเอียดดังนี้

รูปที่ 6 แสดงเทคนิคพร็อกซี

ตัวอย่างเทคนิคพร็อกซี

ลองดูตัวอย่างในรูปที่ 6 เป็นเทคนิคพร็อกซีในการติดต่อกับอินเทอร์เนต เมื่อเครื่องคอมพิวเตอร์ในระบบเครือข่ายที่มีไอพีแอดเดรสอยู่ในกลุ่ม 10.0.0.0 ซึ่งเป็นไอพีแอดเดรสสำรองต้องการเรียกดูข้อมูลจากโฮมเพจ www.CNN.com แต่เครื่องคอมพิวเตอร์ในระบบเครือข่ายไม่สามารถติดต่อกับอินเทอร์เน็ตได้ แต่จะสามารถเรียกดูโฮมเพจได้โดยมีขั้นตอนดังนี้

1. เมื่อเครื่องลูกข่ายต้องการเรียกดูข้อมูล www.CNN.com เครื่องลูกข่ายจะขอข้อมูลไปที่พร็อกซีเซิร์ฟเวอร์

2. เครื่องพร็อกซีเซิร์ฟเวอร์ติดต่อไปยังเว็บไซต์ www.CNN.com โดยใช้ไอพีแอดเดรสจริง

3. เว็บไซต์ www.CNN.com ส่งข้อมูลกลับมาให้เครื่องพร็อกซีเซิร์ฟเวอร์

4. เครื่องพร็อกซีเซิร์ฟเวอร์สำเนาข้อมูลไว้แล้วส่งต่อให้เครื่องลูกข่าย

ด้วยการใช้เทคนิคพร็อกซีนี้เครื่องคอมพิวเตอร์ลูกข่ายไม่ได้ติดต่อกับเว็บไซต์โดยตรง ดังนั้นเครื่องลูกข่ายจึงไม่ต้องใช้ไอพีแอดเดรสจริง เครื่องที่ติดต่อแทนเครื่องลูกข่ายก็คือเครื่องพร็อกซีเซิร์ฟเวอร์ ซึ่งเครื่องนี้จะมีไอพีแอดเดรสเป็นไอพีแอดเดรสจริงซึ่งสามารถติดต่อกับเว็บไซต์ต่าง ๆ ในระบบอินเทอร์เนตได้

เทคนิคนี้นอกจากจะทำให้เครื่องลูกข่ายที่มีไอพีแอดเดรสสำรองติดต่อกับระบบอินเทอร์เน็ตได้วแล้ว ถ้าหากมีการติดต่อเรียกข้อมูลซ้ำๆ กันเครื่องพร็อกซีเซิร์ฟเวอร์จะส่งข้อมูลที่เก็บไว้ในฮาร์ดดิสก์ส่งไปให้เครื่องลูกขายทันที โดยไม่ต้องติดต่อกับระบบอินเทอร์เน็ต จะทำให้การเรียกดูข้อมูลครั้งที่สองจะทำได้อย่างรวดเร็ว

รูปที่ 7 แสดงเทคนิค NAT

ตัวอย่างเทคนิค NAT

ตัวอย่างในรูปที่ 7 เครื่องคอมพิวเตอร์ลูกข่ายที่ใช้ไอพีแอดเดรสสำรองจะใช้เทคนิค NAT ในการติดต่อกับระบบอินเทอร์เนต NAT มาจากคำเต็มว่า Network Address Translator ซึ่งเป็นเทคนิคการแปลงไอพีแอดเดรสโดยมีขั้นตอนดังนี้

1. เครื่องลูกขายเรียกโฮมเพจ www.CNN.com ผ่านไปยัง NAT Server

2. NAT Server แปลงไอพีสำรองให้เป็นไอพีจริงแล้วส่งออกไปในระบบอินเทอร์เนต

3. เว็บไซต์ส่งข้อมูลกลับมายัง NAT server

4. NAT server เปลี่ยนไอพีแอดเดรสกลับให้เป็นไอพีแอดเดรสสำรองตามเดิมแล้วส่งข้อมูลกลับให้เครื่องลูกข่าย

ทั้งสองเทคนิคนี้จะเป็นเทคนิคที่ทำให้เครื่องคอมพิวเตอร์ที่ใช้ไอพีแอดเดรสสำรองติดต่อกับระบบอินเทอร์เน็ตได้ โดยใช้ไอพีแอดเดรสร่วมกัน จะเห็นได้ว่าจะใช้ไอพีแอดเดรสจริงเพียงหมายเลขเดียวคือหมายเลขไอพีแอดเดรสของเครื่องเกตเวย์ที่ทำหน้าที่เป็นพร็อกซีหรือ NAT ก็สามารถทำให้เครื่องคอมพิวเตอร์ทั้งหมดในระบบเครือข่ายติดต่อกับระบบอินเทอร์เน็ตได้แล้ว

กลับด้านบน

การอ้างอิงเครื่องคอมพิวเตอร์ที่ใช้ไอพีแอดเดรสร่วมกัน

"เมื่อมีการใช้งานไอพีแอดเดรสร่วมกันแล้ว เครื่องคอมพิวเตอร์ที่ใช้งานร่วมกันจะสามารถแยกได้อย่างไรว่าข้อมูลไหนเป็นของเครื่องใหน"

จากคำถามที่ท่านผู้อ่านถามมานี้ ต้องขออธิบายรายละเอียดของการติดต่อสื่อสารด้วยโปรโตคอล TCP/IP ประกอบด้วยครับ คือในการติดต่อระหว่างเครื่องคอมพิวเตอร์สองเครื่องด้วยโปรโตคอล TCP/IP นั้นนอกจากจะระบุไอพีแอดเดรสของผู้รับผู้ส่งแล้วยังจะต้องระบุพอร์ทที่ใช้ในการเชื่อมต่อด้วย ดังรูปที่ 8

รูปที่ 8 แสดงการติดต่อกับเครื่องคอมพิวเตอร์ที่ใช้ไอพีแอดเดรสร่วมกัน

ตัวอย่างในรูปที่ 8 เป็นการรับส่งข้อมูลด้วยโปรโตคอล TCP/IP ของเครื่องคอมพิวเตอร์สองเครื่อง เครื่องคอมพิวเตอร์ A มีไอพีแอดเดรสเป็น 10.0.0.1 เครื่องคอมพิวเตนอร์ B มีหมายเลขไอพีแอดเดรสเป็น 10.0.0.2 เวลาเครื่องคอมพิวเตอร์เครื่อง A เรียกดูโฮมเพจของเครื่อง B จะมีขั้นตอนดังนี้

1. เครื่องคอมพิวเตอร์ A จะส่งข้อมูลงไปในระบบเครือข่ายบอกว่าเครื่องหมายเลข 10.0.0.1 ขอใช้พอร์ท 1084 ติดต่อกับเครื่องหมายเลข 10.0.0.2 ที่พอร์ต 80

2. เมื่อเครื่องคอมพิวเตอร์ B ได้รับข้อมูลการเรียกดูโฮมเพจแล้ว ก็จะส่งข้อมูลกลับไปในระบบเครือข่ายโดยระบุทั้งไอพีแอดเดรสและพอร์ท ว่าเครื่องหมายเลขไอพีแอดเดรส 10.0.0.2 (เครื่อง B) ใช้พอร์ท 80 ส่งข้อมูลไปให้เครื่องหมายเลขไอพีแอดเดรส 10.0.0.1 (เครื่อง A) ที่พอร์ท 1084

ถ้าเราใช้พอร์ทไหนส่งข้อมูล เราก็จะได้รับข้อมูลกลับมาทางหมายเลขพอร์ทนั้น และด้วยการระบุทั้งเครื่องหมายเลขไอพีแอดเดรสและพอร์ทนี้ทำให้เครื่องคอมพิวเตอร์ที่ทำหน้าที่เป็นเกตเวย์สามารถแยกแยะและจดจำได้ว่าข้อมูลชุดไหนเป็นของเครื่องไหน

ลองดูตัวอย่างในรูปที่ 9 เครื่องคอมพิวเตอร์สองเครื่อง ติดต่อผ่านเกตเวย์ออกไปนอกระบบเครือข่าย โดยเครื่องเกยเวย์จะใช้พอร์ท 1809 แทนข้อมูลของเครื่อง A และใช้พอร์ท 1810 แทนข้อมูลของเครื่อง B แล้วติดต่อไปยังเครื่องคอมพิวเตอร์อื่นด้วยไอพีแอดเดรสจริงของตนเอง โดยมีขั้นตอนดังนี้

รูปที่ 9 แสดงขั้นตอนในการติดต่อเครื่องคอมพิวเตอร์สองเครื่องผ่านไอพีแอดเดรสเดียว

ขั้นตอนการใช้ไอพีแอดเดรสร่วมกัน

1. เครื่องลูกข่าย 10.0.0.2 ใช้พอร์ท 1809 ติดต่อกับเครื่องเกตเวย์ 10.0.0.1 ที่พอร์ท 8080

2. เครื่องลูกข่าย 10.0.0.3 ใช้พอร์ท 1810 ติดต่อกับเครื่องเกตเวย์ 10.0.0.1 ที่พอร์ท 8080

3. เครื่องเกตเวย์ใช้พอร์ท 1809 ติดต่อ กับเว็บเซิร์ฟเวอร์ ที่ พอร์ท 80 เพื่อขอข้อมูลให้เครื่อง ลูกข่าย A

4. เครื่องเกตเวย์ใช้พอร์ท 1810 ติดต่อ กับเว็บเซิร์ฟเวอร์ ที่ พอร์ท 80 เพื่อขอข้อมูลให้เครื่อง ลูกข่าย B

5. เครื่องเว็บเซิร์ฟเวอร์ส่งข้อมูลจากพอร์ท 80 ให้เครื่องเกตเวย์ที่พอร์ท 1809

6. เครื่องเว็บเซิร์ฟเวอร์ส่งข้อมูลจากพอร์ท 80 ให้เครื่องเกตเวย์ที่พอร์ท 1810

7. เครื่องเกตเวย์ส่งข้อมูลที่รับมาจากพอร์ท 1809 ส่งต่อให้เครื่อง A

8. เครื่องเกตเวย์ส่งข้อมูลที่รับมาจากพอร์ท 1810 ส่งต่อให้เครื่อง B

ด้วยเทคนิคนี้เครื่องเว็บเซิร์ฟเวอร์จะเห็นว่าการเรียกข้อมูลทั้งหมดมาจากเครื่องเกตเวย์เครื่องเดียวเท่านั้น ส่วนเครื่องเกตเวย์ก็จะแยกว่าข้อมูลไหนเป็นของเครื่องลูกข่ายเครื่องไหนด้วยหมายเลขพอร์ท

การเล่นเกมส์ผ่านระบบเครือข่ายโดยใช้ไอพีแอดเดรสเดียว

คราวนี้ก็มาถึงคำถามของการเล่นเกมผ่านระบบเครือข่ายว่าจะเล่นได้หรือไม่ ก็ต้องบอกว่าเล่นได้ครับ โดยจะแบ่งเป็นสองส่วนก็คือการเล่นเป็นเครือข่ายภายในและการเล่นเป็นเครือข่ายภายนอก สำหรับการเล่นเป็นเครือข่ายภายในนั้นเครื่องคอมพิวเตอร์จะติดต่อกันเองโดยตรง ไม่มีปัญหาอะไร แต่ถ้าเป็นการเล่นเกมส์ผ่านระบบเครื่อข่าย เมื่อเครื่องลูกข่ายเล่นเกมส์คอมพิเตอร์กับเครื่องข้างนอก เครื่องข้างนอกจะมองไม่เห็นไอพีแอดเดรสของเครื่องลูกข่าย แต่จะเห็นเป็นไอพีแอดเดรสของเครื่องเกตเวย์ ทั้งหมด ไม่ว่าเครื่องลูกข่ายในร้านอินเทอร์เน็ตค่าเฟ่จะมีกี่เครื่องก็จะติดต่อออกไปเครือข่ายภายนอกด้วยไอพีเดียว แต่ทั้งเครื่องคอมพิวเตอร์เกตเวย์และเครื่องคอมพิวเตอร์ปลายทางจะแยกแยะข้อมูลด้วยหมายเลขพอร์ต

ปัญหาที่พบบ่อยในเรื่องของการเล่นเกมส์ผ่านไอพีแอดเดรสนั้นก็คือเครื่องคอมพิวเตอร์ที่ทำหน้าที่เป็นเกตเวย์มีความสามารถไม่พอหรือว่าแปลงไอพีแอดเดรสไม่ทันทำให้ไม่สามารถเล่นเกมส์ได้ ถ้าต้องการเล่นเกมส์ผ่านระบบเครือข่ายของอินเทอร์เน็ตนั้นจะต้องใช้เราเตอร์หรือเกตเวย์ที่มีความเร็วเพียงพอในการจัดการไอพีแอดเดรส หรือถ้าจะให้ใช้งานได้โดยไม่มีปัญหาก็ต้องกำหนดให้เครื่องทุกเครื่องใช้ไอพีแอดเดรสจริง ซึ่งการเชื่อมต่อในลักษณะลีสไลน์สามารถทำได้ครับ

 

URL:http://se-ed.net/hacking Email: hacking@se-ed.net IE.5.x  800x600 16bit
 หน้าหลัก | บทความ | ทฤษฏี| เทคนิค | แนวปฏิบัติ | เครื่องมือ| วิจารณ์ | เนื้อหา | อ้างอิง| Port | กระทู่ | สนทนา | ลิงค์ | รายการCD