วันจันทร์ที่ 9 สิงหาคม พ.ศ. 2553

TCP/IP

Internet ทำให้มนุษย์สามารถติดต่อสื่อสารได้ตลอดเวลา ทุกสถานที่ และไม่ข้อจำกัดแม้ระยะทาง ทำให้จังหวะเวลาของชีวิตเดินเร็วขึ้น ทุกอย่างถูกดำเนินไปด้วยการขับเคลื่อนของ Internet การติดต่อสื่อสารของคนจากทั่วโลกมีปริมาณมากขึ้นจากสถานที่แตกต่างกัน รูปแบบก็แตกต่างไปจากเดิม เกิดการเปลี่ยนข้อมูลระหว่างกันมากขึ้น ข้อมูลจำนวนมหาศาลถูกเก็บบนโลก Cyber แห่งนี้ และทุกคนสามารถนำมาใช้ประโยชน์ได้

 TCP/IP มาจาก Transmission Control Protocol/ Internet Protocol กลุ่มของ Standard Protocol ซึ่งใช้สำหรับการเชื่อมต่อเครื่องคอมพิวเตอร์หลายๆ เครื่อง และเป็นการสร้าง Network กลุ่มของ Protocol นี้ถูก สร้างโดย กลุ่ม Microsoft เพื่อ Support การทำงานของ Applications ในกลุ่มของ Microsoft Windows, Operating System TCP/IP เป็นชุดของ Protocol ที่ถูกใช้ในการสื่อสารผ่าน Internet Network โดยมีวัตถุประสงค์เพื่อให้สามารถใช้สื่อสารจากต้นทางข้าม Network ไปยังปลายทางได้ และสามารถหาเส้นทางที่จะส่งข้อมูลไปได้เองโดยอัตโนมัติ ถึงแม้ว่าในระหว่างทางอาจจะผ่าน Network ที่มีปัญหา Protocol ก็ยังคงหาเส้นทางอื่นในการส่งผ่านข้อมูลไปให้ถึงปลายทางได้ Protocol ชุดนี้ ได้รับการพัฒนา มาตั้งแต่ปี 1960 ซึ่งถูกใช้เป็นครั้งแรกในเครือข่าย ARPANET ซึ่งต่อมาได้ขยายการเชื่อมต่อไปทั่วโลกเป็น Internet Network ทำให้ TCP/IP เป็นที่ยอมรับอย่างกว้างขวางจนถึงปัจจุบัน

 TCP/IP มีจุดประสงค์ของการสื่อสารตามมาตรฐาน 3 ประการคือ
  1. เพื่อใช้ติดต่อสื่อสารระหว่างระบบที่มีความแตกต่างกัน
  2. ความสามารถในการแก้ไขปัญหาที่เกิดขึ้นในระบบ Network เช่นในกรณีที่ผู้ส่งและผู้รับยังคงมีการติดต่อกันอยู่แต่โหนด กลางที่ใช้เป็นผู้ช่วยรับ-ส่งเกิดเสียหายใช้การไม่ได้ หรือสายสื่อสารบางช่วงถูกตัดขาด กฎการสื่อสารนี้จะต้องสามารถจัดหาทางเลือกอื่นเพื่อทำให้การสื่อสารดำเนินต่อไปได้โดยอัตโนมัติ
  3. มีความคล่องตัวต่อการสื่อสารข้อมูลได้หลายชนิดทั้งแบบที่ไม่มีความเร่งด่วน เช่น การจัดส่งแฟ้มข้อมูล และแบบที่ต้องการรับประกันความเร่งด่วนของข้อมูล เช่น การสื่อสารแบบ real-time และทั้งการสื่อสารแบบเสียง (Voice) และข้อมูล (data)
 Encapsulation/Demultiplexing

 การส่งข้อมูลผ่านในแต่ละ Layer จะทำการประกอบข้อมูลที่ได้รับมา กับข้อมูลส่วนควบคุมซึ่งถูกนำมาไว้ในส่วนหัวของข้อมูลเรียกว่า Header ภายใน Header จะบรรจุข้อมูลที่สำคัญของ Protocol ที่ทำการ Encapsulate เมื่อผู้รับได้รับข้อมูล ก็จะเกิดกระบวนการทำงานย้อนกลับคือ Protocol เดียวกัน ทางฝั่งผู้รับก็จะได้รับข้อมูลส่วนที่เป็น Header ก่อนและนำไปประมวลและทราบว่าข้อมูลที่ตามมามีลักษณะอย่างไร ซึ่งกระบวนการย้อนกลับนี้เรียกว่า Demultiplexing

รูป: ขั้นตอนการ Encapsulation และ Demultiplexing
ข้อมูลที่ผ่านการ Encapsulate ในแต่ละ Layer มีชื่อเรียกแตกต่างกันดังนี้
  • ข้อมูลที่มาจาก User หรือก็คือข้อมูลที่ User เป็นผู้ป้อนให้กับ Application เรียกว่า User Data
  • เมื่อ Application ได้รับข้อมูลจาก User ก็จะนำมาประกอบกับส่วนหัวของ Application เรียกว่า Application Data และส่งต่อไปยัง Protocol TCP
  • เมื่อ Protocol TCP ได้รับ Application Data ก็จะนำมารวมกับ Header ของ Protocol TCP เรียกว่า TCP Segment และส่งต่อไปยัง Protocol IP
  • เมื่อ Protocol IP ได้รับ TCP Segment ก็จะนำมารวมกับ Header ของ Protocol IP เรียกว่า IP Datagram และส่งต่อไปยัง Layer Host-to-Network Layer
  • ในระดับ Host-to-Network จะนำ IP Datagram มาเพิ่มส่วน Error Correction และ flag เรียกว่า Ethernet Frame ก่อนจะแปลงข้อมูลเป็นสัญญาณไฟฟ้า ส่งผ่านสายสัญญาณที่เชื่อมโยงอยู่ต่อไป
ในแต่ละเลเยอร์ของโครงสร้าง TCP/IP สามารถอธิบายได้ดังนี้

1. Host-to-Network Layer หรือ Network Interface Layer
1. Host-to-Network Layer หรือ Network Interface Layer
Protocol สำหรับการควบคุมการสื่อสารในชั้นนี้เป็นสิ่งที่ไม่มีการกำหนดรายละเอียดอย่างเป็นทางการ หน้าที่หลักคือการรับข้อมูลจากชั้นสื่อสาร IP มาแล้วส่งไปยังโหนดที่ระบุไว้ในเส้นทางเดินข้อมูลทางด้านผู้รับก็จะทำงานในทางกลับกัน คือรับข้อมูลจากสายสื่อสารแล้วนำส่งให้กับ Application ในชั้นสื่อสาร

2. The Internet Layer

ใช้ประเภทของระบบการสื่อสารที่เรียกว่า ระบบเครือข่ายแบบสลับช่องสื่อสารระดับ Packet (Packet-Switching Network) ซึ่งเป็นการติดต่อแบบไม่ต่อเนื่อง (Connectionless) หลักการทำงานคือการปล่อยให้ข้อมูลขนาดเล็กที่เรียกว่า Packet สามารถไหลจาก Node ผู้ส่งไปตาม Node ต่างๆ ใน Network จนถึงจุดหมายปลายทางได้โดยอิสระ หากว่ามีการส่ง Packet ออกมาเป็นชุดโดยมีจุดหมายปลายทางเดียวกันในระหว่างการเดินทางในเครือข่าย Packet แต่ละตัวในชุดนี้ก็จะเป็นอิสระแก่กันและกัน ดังนั้น Packet ที่ส่งไปถึงปลายทางอาจจะไม่เป็นไปตามลำดับก็ได้

• IP (Internet Protocol)

ในระดับ Network Layer จะทำหน้าที่จัดการเกี่ยวกับ Address, Data และควบคุมการส่งข้อมูลบางอย่างที่ใช้ในการหาเส้นทางของ Packet ซึ่งกลไกในการหาเส้นทางของ IP จะมีความสามารถในการหาเส้นทางที่ดีที่สุด และสามารถเปลี่ยนแปลงเส้นทางได้ในระหว่างการส่งข้อมูล และมีระบบการแยกและประกอบ Datagram เพื่อรองรับการส่งข้อมูลระดับ data link ที่มีขนาด MTU (Maximum Transmission Unit) ทีแตกต่างกัน ทำให้สามารถนำ IP ไปใช้บน Protocol อื่นได้หลากหลาย เช่น Ethernet ,Token Ring หรือ Apple Talk

 การเชื่อมต่อของ IP เพื่อทำการส่งข้อมูล จะเป็นแบบ connectionless หรือเกิดเส้นทางการเชื่อมต่อในทุกๆครั้งของการส่งข้อมูล 1 Datagram โดยจะไม่ทราบถึง Datagram ที่ส่งก่อนหน้าหรือส่งตามมา แต่การส่งข้อมูลใน 1 Datagram อาจจะเกิดการส่งได้หลายครั้งในกรณีที่มีการแบ่งข้อมูลออกเป็นส่วนย่อยๆ (Fragmentation) และถูกนำไปรวมเป็น Datagram เดิมเมื่อถึงปลายทาง
Header ของ IP โดยปกติจะมีขนาด 20 bytes ยกเว้นในกรณีที่มีการเพิ่ม option บางอย่าง Field ของ Header IP จะมีความหมายดังนี้
  • Version: หมายเลข Version ของ Protocol ที่ใช้งานในปัจจุบันคือ เวอร์ชัน 4 (IPv4) และเวอร์ชัน 6 (IPv6)
  • Header Length: ความยาวของ Header โดยทั่วไปถ้าไม่มีส่วน option จะมีค่าเป็น 5 (5*32 bit)
  • Type of Service (TOS): ใช้เป็นข้อมูลสำหรับ Router ในการตัดสินใจเลือกการ Rout ข้อมูลในแต่ละ Datagram แต่ในปัจจุบันไม่ได้มีการนำไปใช้งานแล้ว
  • Length: ความยาวทั้งหมดเป็นจำนวน Byte ของ Datagram ซึ่งด้วยขนาด 16 Bit ของ Field จะหมายถึงความยาวสูงสุดของ Datagram คือ 65535 byte (64k) แต่ในการส่งข้อมูลจริง ข้อมูลจะถูกแยกเป็นส่วนๆตามขนาดของ MTU ที่กำหนดใน Link Layer และนำมารวมกันอีกครั้งเมื่อส่งถึงปลายทาง Application ส่วนใหญ่จะมีขนาดของ Datagram ไม่เกิน 512 Byte
  • Identification: เป็นหมายเลขของ Datagram ในกรณีที่มีการแยก Datagram เมื่อข้อมูลส่งถึงปลายทางจะนำข้อมูลที่มี Identification เดียวกันมารวมกัน
  • Flag: ใช้ในกรณีที่มีการแยก Datagram
  • Fragment offset: ใช้ในการกำหนดตำแหน่งข้อมูลใน Datagram ที่มีการแยกส่วน เพื่อให้สามารถนำกลับมาเรียงต่อกันได้อย่างถูกต้อง
  • Time to live (TTL): กำหนดจำนวนครั้งที่มากที่สุดที่ Datagram จะถูกส่งระหว่าง hop (การส่งผ่านข้อมูลระหว่าง Network) เพื่อป้องกันไม่ให้เกิดการส่งข้อมูลโดยไม่สิ้นสุด โดยเมื่อข้อมูลถูกส่งไป 1 hop จะทำการลดค่า TTL ลง 1 เมื่อค่าของ TTL เป็น 0 และข้อมูลยังไม่ถึงปลายทาง ข้อมูลนั้นจะถูกยกเลิก และ Router สุดท้ายจะส่งข้อมูล ICMP แจ้งกลับมายังต้นทางว่าเกิด time out ในระหว่างการส่งข้อมูล
  • Protocol: ระบุ Protocol ที่ส่งใน Datagram เช่น TCP ,UDP หรือ ICMP
  • Header checksum: ใช้ในการตรวจสอบความถูกต้องของข้อมูลใน Header
  • Source IP address: หมายเลข IP ของผู้ส่งข้อมูล
  • Destination IP address: หมายเลข IP ของผู้รับข้อมูล
  • Data: ข้อมูลจาก Protocol ระดับบน
• ICMP (Internet Control Message Protocol)

ICMP เป็น Protocol ที่ใช้ในการตรวจสอบและรายงานสถานภาพของ Datagram ในกรณีที่เกิดปัญหากับ Datagram เช่น Router ไม่สามารถส่ง Datagram ไปถึงปลายทางได้ ICMP จะถูกส่งออกไปยัง Host ต้นทางเพื่อรายงานข้อผิดพลาด ที่เกิดขึ้น อย่างไรก็ดีไม่มีอะไรรับประกันได้ว่า ICMP Message ที่ส่งไปจะถึงผู้รับจริงหรือไม่ หากมีการส่ง Datagram ออกไปแล้วไม่มี ICMP Message ฟ้อง Error กลับมา ก็แปลความหมายได้สองกรณีคือ ข้อมูลถูกส่งไปถึงปลายทางอย่างเรียบร้อย หรืออาจจะมีปัญหา ในการสื่อสารทั้งการส่ง Datagram และ ICMP Message ที่ส่งกลับมาก็มีปัญหาระว่างทางก็ได้ ICMP จึงเป็น Protocol ที่ไม่มีความน่าเชื่อถือ (unreliable) ซึ่งจะเป็นหน้าที่ของ Protocol ในระดับสูงกว่า Network Layer ในการจัดการให้การสื่อสารนั้นๆ มีความน่าเชื่อถือ ในส่วนของ ICMP Message จะประกอบด้วย Type ขนาด 8 บิต Checksum ขนาด 16 บิต และส่วนของ Content ซึ่งจะมีขนาดแตกต่างกันไปตาม Type และ Code ดังรูป
 3. Transport Layer (ชั้นสื่อสารนำส่งข้อมูล)

แบ่งเป็น 2 ชนิดตามลักษณะ

  • TCP เป็นแบบที่มีการกำหนดช่วงการสื่อสารตลอดระยะเวลาการสื่อสาร (Connection-Oriented) ซึ่งจะยอมให้มีการส่งข้อมูลเป็นแบบ Byte Stream ที่ไว้ใจได้โดยไม่มีข้อผิดพลาด ข้อมูลที่มีปริมาณมากจะถูกแบ่งออกเป็นส่วนเล็กๆ เรียกว่า Message ซึ่งจะถูกส่งไปยังผู้รับผ่านทางชั้นสื่อสารของ Internet ทางฝ่ายผู้รับจะนำ Message มาเรียงต่อกันตามลำดับเป็นข้อมูลตัวเดิม TCP ยังมีความสามารถในการควบคุมการไหลของข้อมูลเพื่อป้องกันไม่ให้ผู้ส่ง ส่งข้อมูลเร็วเกินกว่าที่ผู้รับจะทำงานได้ทันอีกด้วย นอกจากนี้ยังทำหน้าที่ จัดการและควบคุมการรับส่งข้อมูล ซึ่งมีความสามารถและรายละเอียดมากกว่า UDP โดย Datagram ของ TCP จะมีความสัมพันธ์ต่อเนื่องกัน และมีกลไกควบคุมการรับส่งข้อมูลให้มีความถูกต้อง (reliable) และมีการสื่อสารอย่างเป็นกระบวนการ (connection-oriented)
มีรายละเอียด ดังนี้
  • Source Port Number: หมายเลขพอร์ตต้นทางที่ส่ง Datagram นี้
  • Destination Port Number: หมายเลขพอร์ตปลายทางที่จะเป็นผู้รับ Datagram
  • Sequence Number: Field ที่ระบุหมายเลขลำดับอ้างอิงในการสื่อสารข้อมูลแต่ละครั้ง เพื่อใช้ในการแยกแยะว่าเป็นข้อมูลของชุดใด และนำมาจัดลำดับได้ถูกต้อง
  • Acknowledgment Number: ทำหน้าที่เช่นเดียวกับ Sequence Number แต่จะใช้ในการตอบรับ
  • Header Length: โดยปกติความยาวของ TCP Header จะมีความยาว 20 Bytes แต่อาจจะมากกว่านั้น ถ้ามีข้อมูลใน Field Option แต่ต้องไม่เกิน 60 Bytes
  • Flag: เป็นข้อมูลระดับ bit ที่อยู่ใน TCP Header โดยใช้เป็นตัวบอกคุณสมบัติของ TCP Packet ขณะนั้นๆ และใช้เป็นตัวควบคุมจังหวะการรับส่งข้อมูลด้วย ซึ่ง Flag มีอยู่ทั้งหมด 6 บิต แบ่งได้ดังนี้ 
URG ใช้บอกความหมายว่าเป็นข้อมูลด่วน และมีข้อมูลพิเศษมาด้วย (Urgent Pointer)
ACK แสดงว่าข้อมูลใน Acknowledge Field number นำมาใช้ได้
DSH เป็นการแจ้งให้ผู้รับข้อมูลทราบว่าควรจะส่งข้อมูลเป็น Segment นี้ไปยัง Application ที่กำลังรออยู่โดยเร็ว
RST ยกเลิกการติดต่อ (Reset) เนื่องจากกรณีเกิดการสับสนขึ้นด้วยเหตุต่างๆ
SYN ใช้ในการเริ่มต้นติดต่อปลายทาง
FIN ใช้เพื่อแจ้งให้ปลายทางทราบว่าจะมีการยุติการติดต่อ

Flag ใน Header ของ TCP มีความสำคัญในการกำหนดการทำงานของ TCP segment เนื่องจากข้อมูลใน Header ของ TCP จะมีข้อมูลครบถ้วนทั้งการรับและการส่งข้อมูล ซึ่งในการทำงานแต่ละอย่างจะมีการใช้งาน Field ไม่เหมือนกัน flag จะเป็นตัวกำหนดว่าให้ใช้งานฟิลด์ไหน เช่น ฟิลด์ Acknowledgment number จะไม่ถูกใช้ในขั้นตอนการเริ่มต้นการเชื่อมต่อ แต่จะมีข้อมูลใน Field ซึ่งเป็นข้อมูลที่ไม่มีความหมายใดๆ ซึ่งถ้าไม่มี Flag เป็นตัวกำหนดก็อาจจะมีการนำข้อมูลมาใช้ และก่อให้เกิดความผิดพลาดได้

การสื่อสารของ TCP

การเริ่มต้นการสื่อสารของ TCP โดยใช้การบันทึกเวลาแบบ Three-way handshake
  • UDP (User Datagram Protocol) เป็นการติดต่อแบบไม่ต่อเนื่อง (Connectionless) มีการตรวจสอบความถูกต้องของข้อมูลแต่จะไม่มีการแจ้งกลับไปยังผู้ส่ง จึงถือได้ว่าไม่มีการตรวจสอบความถูกต้องของข้อมูล อย่างไรก็ตาม วิธีการนี้มีข้อดีในด้านความรวดเร็วในการส่งข้อมูล จึงนิยมใช้ในระบบผู้ให้และผู้ใช้บริการ (client/server system) ซึ่งมีการสื่อสารแบบ ถาม/ตอบ (request/reply) นอกจากนั้นยังใช้ในการส่งข้อมูลประเภทภาพเคลื่อนไหวหรือการส่งเสียง (voice) ทาง Internet
    Protocol ชุดนี้อยู่ใน Transport Layer เมื่อเทียบกับโมเดล OSI โดยการส่งข้อมูลของ UDP นั้นจะเป็นการส่งครั้งละ 1 ชุดข้อมูล เรียกว่า UDP datagram ซึ่งจะไม่มีความสัมพันธ์กันระหว่าง Datagram และจะไม่มีกลไกการตรวจสอบความสำเร็จในการรับส่งข้อมูล กลไกการตรวจสอบโดย checksum ของ UDP นั้นเพื่อเป็นการป้องกันข้อมูลที่อาจจะถูกแก้ไข หรือมีความผิดพลาดระหว่างการส่ง และหากเกิดเหตุการณ์ดังกล่าว ปลายทางจะได้รู้ว่ามีข้อผิดพลาดเกิดขึ้น แต่มันจะเป็นการตรวจสอบเพียงฝ่ายเดียวเท่านั้น โดยในข้อกำหนดของ UDP หากพบว่า Checksum Error ก็ให้ผู้รับปลายทางทำการทิ้งข้อมูลนั้น แต่จะไม่มีการแจ้งกลับไปยังผู้ส่งแต่อย่างใด การรับส่งข้อมูลแต่ละครั้งหากเกิดข้อผิดพลาดในระดับ IP เช่น ส่งไม่ถึง, หมดเวลา ผู้ส่งจะได้รับ Error Message จากระดับ IP เป็น ICMP Error Message แต่เมื่อข้อมูลส่งถึงปลายทางถูกต้อง แต่เกิดข้อผิดพลาดในส่วนของ UDP เอง จะไม่มีการยืนยัน หรือแจ้งให้ผู้ส่งทราบแต่อย่างใด 
มีรายละเอียด ดังนี้
  • Source Port Number: หมายเลขพอร์ตต้นทางที่ส่ง Datagram นี้  
  • Destination Port Number: หมาย Port Number ปลายทางที่จะเป็นผู้รับ Datagram  
  • UDP Length: ความยาวของ Datagram ทั้งส่วน Header และ Data นั่นหมายความว่า ค่าที่น้อยที่สุดในฟิลด์นี้คือ 8 ซึ่งเป็นขนาดของ Header  
  • Checksum: เป็นตัวตรวจสอบความถูกต้องของ UDP datagram และจะนำข้อมูลบางส่วนใน IP Header มาคำนวณด้วย
นอกจาก UDP และ TCP ยังมีอีกสองตัวที่น่าสนใจใน Layer นี้ได้แก่
  • RTP (Real Time Protocol) 
    RTP ใช้กำหนดรูปแบบ Packet ในการส่งภาพและเสียงผ่าน Internet ถูกพัฒนาโดย Audio-Video Transport Working Group ของ IETF และได้ตีพิมพ์ครั้งแรกในปี 1996 (พ.ศ.2539) โดย RTP จะไม่มีพอร์ต TCP หรือ UDP มาตรฐานในการสื่อสาร แต่จะใช้พอร์ต UDP ที่เป็นเลขคู่ในการสื่อสารและพอร์ต UDP เลขคี่ถัดไปเป็น RTP Control Protocol (RTCP) เลขพอร์ตมักจะอยู่ระหว่าง 16384-32767 RTP สามารถรับส่งข้อมูลอะไรก็ได้แบบ real-time เช่น ภาพและเสียง โดยใช้โปรโตคอล SIP ในการตั้งค่าและยกเลิก RTP เป็น Protocol ที่ใช้รูปแบบการทำงานของ UDP เป็นการส่งข้อมูลในทิศทางเดียว แบบเซิร์ฟเวอร์ไปยังไคลเอนต์ โดยจะไม่มีการตรวจสอบความถูกต้องของข้อมูล ดังนั้นจึงสามารถส่งข้อมูลได้อย่างรวดเร็ว และได้ถูกนำมาใช้ในการส่งข้อมูลจำพวก Multimedia นอกจากนี้ RTP ถูกใช้โดย SIP และ H.323 เพื่อทำงานด้านของการสื่อสารแบบเรียลไทม์ เช่น Audio, Video
    หน้าที่หลักของ RTP
    RTP ถูกใช้โดย SIP และ H.323 เพื่อทำงานด้านของการสื่อสารแบบ Real time เช่น Audio และ Video บน Packet Switching Network มีหน้าที่จัดการเรื่องข้อมูลประเภทเวลาไปยังผู้รับ โดยสามารถแก้ไขค่า Delay ของสัญญาณได้ยอมให้ผู้รับสามารถค้นหา Packet ที่สูญหาย และประเมินเส้นทางในการส่งข้อมูลอีกด้วยนอกจากนี้แล้ว RTP จะมีหน้าที่จัดการในเรื่องของการส่งข้อมูลไปยังผู้รับ ซึ่งสามารถกู้คืนได้ในกรณีที่ Packet สูญหายหรือ jitter โดย RTP ได้รับการประกาศใช้จาก IETF ใน RFC 1889 ซึ่งหน้าที่หลักก็เพื่อให้บริการฟังก์ชันต่าง ๆ เช่น การจัดลำดับ การกำหนด Payload และ Intra-Media Synchronization กับ Real-time Transport Control Protocol (RTCP)
    ข้อดีของ RTP
    1. ส่งข้อมูลพวกที่ต้องใช้วลาจริง เช่น Video
    2. สามารถใช้ร่วมกับโปรแกรมประยุกต์โครงข่ายมัลติมีเดียอื่นๆ
    ข้อเสีย RTP
    1. ไม่มีการเรียงลำดับข้อมูล 
    2. มีปัญหาในการลำดับก่อนหลังของเฟรม 
    3. RTP ไม่มีการรับประกันของข้อมูลที่ส่ง RTP ไม่มีกลไกในการยื่นยันข้อมูลว่าส่งสำเร็จหรือไม่
  • RTSP: RFC 2326 (REAL-TIME STREAMING PROTOCOL) 
    Internet ไม่ได้ถูกออกแบบมาเพื่อให้รองรับการส่งข้อมูลในรูปแบบ Multimedia ข้อจำกัดของ Multimedia ก็คือปัญหาเรื่อง Speed ในการรับส่งข้อมูล ความเร็วของโมเด็มที่ใช้กันอยู่นี้นับว่าช้าเกินกว่าที่จะนำมาใช้งานได้ เนื่องจากข้อมูล Multimedia ที่ทั้งภาพเคลื่อนไหวและเสียงนั้นต้องการความเร็วในการรับส่งข้อมูลอย่างน้อย 50 ล้านบิตต่อวินาที จึงจะแสดงภาพเคลื่อนไหวเต็มจอพร้อมกับเสียงมีคุณภาพใกล้เคียงกับ Video Tape
    หลักการทำงานของ RTSP
    RTSP เป็น Protocol ที่สำคัญมากในการรับส่งข้อมูล Media ผ่าน Internet เนื่องจากการรับส่งข้อมูล Multimedia ในแบบต่อเนื่องนั้นจะมีส่วนต่างๆ ที่เกี่ยวโยงกันถึง 3 ส่วน คือ Server, Encoder และ Player
    Encoder ข้อมูลจะต้องถูกเข้ารหัสก่อนเก็บลง File โดยมี Format ที่ Server เรียกใช้งานได้ เมื่อ Server ต้องส่งข้อมูลให้ผู้รับซึ่งจะต้องใช้ Protocol นี้ในการรับส่งข้อมูลอย่างถูกต้อง ด้านปลายทางจะมีการ Decoder ออกมาเพื่อแสดงผล RTSP แม้จะมีความสำคัญในการรับส่งข้อมูลแต่ก็ยังมีเรื่องการกำหนด File Format ที่ใช้จัดเก็บข้อมูล เช่น Active Streaming Format (ASF) ของ Microsoft, Quick Time เพื่อเก็บข้อมูลรวมถึงมาตราฐาน Encoder เช่น MPEG สำหรับใช้ Encoder ข้อมูลเก็บลง File 
    ปัญหาที่อาจจะเกิดขึ้นกับการรับ-ส่งข้อมูล 
  • Delay ความล่าช้าในการส่งข้อมูลแบบ Packet เกิดจากการรวบรวมสัญญาณที่สุ่มตัวอย่างจากสัญญาณเสียง, เวลาในการเข้ารหัส/ถอดรหัส, เวลาในการเข้า Packet, Jitter buffer delay, และความล่าช้าของ Network, ปัญหาการล่าช้าจาก Queuing และ ความล่าช้าของสัญญาณจากปลายสายหนึ่งถึงอีกปลายสายหนึ่ง ในเครือข่าย 
  • Jitter เกิดจาก Packet ที่มาในระยะเวลาที่ไม่แน่นอนซึ่งอาจจะเกิดการความล่าช้าของ Network 
  • Packet Loss เครือข่าย IP ไม่สามารถรับประกันได้ว่า แพ็คเกจที่ส่งไปครบและถูกต้องตามลำดับ แพ็คเกจส่วนใหญ่ศูนย์หายไปในช่วงที่มีการใช้งานมาก ซึ่งเกิดจากความจุไม่เพียงพอ และการรับส่งข้อมูล ต้องการความต่อเนื่องของเวลา 
  • ปัญหาเนื่องจากการใช้ IP masque ring เกิดจาก IP masque ring เป็นการใช้ Terminal หลายตัวเพื่อเข้าสู่ เครือข่าย IP ด้วย Public IP Address เพียงตัวเดียว โดยใช้วิธีที่เรียกว่า NAT (Network address translation) 
    ประโยชน์ของ RTSP
  • ทำงานบน Transmission Control Protocol (TCP) จึงทำให้ข้อมูลไม่มีการสูญหายระหว่างรับ/ส่งข้อมูล ระหว่าง server กับ client
  • RTSP สามารถเลือกการทำงานให้เหมาะสมกับความเร็วของการใช้งาน Internet
  • RTSP สามารถทำงานได้ต่อเนื่อง ซึ่งอาศัย Buffer ในการเก็บข้อมูลในการทำงาน
  • RTSP สามารถควบคุมการนำเสนอ ในกรณีให้บริการแบบ On-demand RTSP
  • RTSP สามารถให้บริการกับผู้ใช้บริการจำนวนมากได้
4. Application Layer (ชั้นสื่อสารการประยุกต์)

มี Protocol สำหรับสร้าง Virtual Terminal เรียกว่า Telnet มี Protocol สำหรับการจัดการแฟ้มข้อมูล เรียกว่า FTP และ Protocol สำหรับการให้บริการ Electronic Mail เรียกว่า SMTP โดย Protocol สำหรับสร้าง Virtual Terminal ช่วยให้ผู้ใช้สามารถติดต่อกับเครื่อง Host ที่อยู่ไกลออกไปโดยผ่าน Internet และสามารถทำงานได้เสมือนกับว่ากำลังนั่งทำงานอยู่ที่ Host นั้น Protocol สำหรับการจัดการแฟ้มข้อมูลช่วยในการคัดลอกแฟ้มข้อมูลมาจากเครื่องอื่นที่อยู่ในระบบเครือข่ายหรือส่งสำเนาแฟ้มข้อมูลไปยังเครื่องใดๆก็ได้ Protocol สำหรับให้บริการ Electronic Mail ช่วยในการจัดส่งข้อความไปยังผู้ใช้ในระบบ หรือรับข้อความที่มีผู้ส่งเข้ามา

TCP/IP เป็นชุดของ Protocol ที่ประกอบด้วย Protocol ย่อยๆ หลายตัว แต่ละตัวก็ทำหน้าแปรความหมายของข้อมูลในแต่ละ Layer การที่แตกต่างกัน

จาก Protocol ที่อยู่อธิบายอยู่ในแต่ละ Layer แล้วก็ยังมี Protocol บางตัวที่ถูกแยกมาอธิบายต่างหากเพื่อเน้นรายละเอียดของแต่ละ Protocol ดังต่อไปนี้


ARP (Address Resolution Protocol)

ทำหน้าที่ในการหา Address และ ทำหน้าที่ในการจับคู่ระหว่าง IP Address ซึ่งเป็น Logical Address กับ Hardware Address ซึ่งเป็น Physical Addressทั้งนี้เนื่องจากระบบของการส่งข้อมูลใน IP System นั้นเป็นระบบที่ไม่ขึ้นกับ Hardware ใด ๆ ซึ่งหมายความว่า IP System ไม่มีความสามารถในการเรียกใช้ Hardware ในการส่งข้อมูลด้วยตัวเอง ทำให้เมื่อ IP System ต้องการส่งข้อมูล จะต้องร้องขอบริการจากระดับชั้น Data Link แต่เนื่องจาก Data Link Layer ไม่รู้จัก Address ใน IP System ดังนั้นจึงต้องทำการหา Address ที่ระดับชั้น Data Link รู้จัก ซึ่งก็คือ Hardware Address เพื่อที่จะสร้าง Frame ข้อมูลในชั้น Data Link ได้ โดย ARP จะทำหน้าที่นี้การทำงานของ ARP เมื่อ Packet นำเข้าที่ระบุเครื่อง Host ในระบบเครือข่ายมาถึง Gateway เครื่องที่ Gateway จะเรียกโปรแกรม ARP ให้หาเครื่อง host หรือ MAC address ที่ตรงกับ IP address โปรแกรม ARP จะหาใน ARP cache เมื่อพบแล้วจะแปลงแพ็คเกต เป็นแพ็คเกตที่มีความ ยาวและรูปแบบที่ถูกต้อง เพื่อส่งไปยังเครื่องที่ระบุไว้ แต่ถ้าไม่พบ ARP จะกระจาย แพ็คเกตในรูปแบบพิเศษ ไปยังเครื่องทุกเครื่องในระบบ และถ้าเครื่องใดเครื่องหนึ่งทราบว่ามี IP address ตรงกันก็จะตอบกลับมาที่ ARP โปรแกรม ARP จะปรับปรุง ARP cache และส่งแพ็คเกตไปยัง MAC address หรือเครื่องที่ตอบมา ARP ได้กำหนดไว้เป็นมาตรฐานภายใต้ RFC 826 โดยการทำงานของ ARP จะมีรูปแบบการทำงานในแบบ บรอดคาสต์ ดังนั้นเครือข่ายที่ใช้งานกับ ARP ได้จึงต้องเป็นเครือข่ายที่มีการทำงานในแบบบรอดคาสต์ ซึ่งระบบแลนส่วนใหญ่จะมีการทำงานเป็นแบบบรอดคาสต์อยู่แล้ว จึงสามารถทำงานร่วมกับ ARPได้เป็นอย่างดี และนอกเหนือจาก ARP แล้วยังมีอีก Protocol หนึ่งที่ถือว่าเป็น Protocol คู่แฝดของ ARP โดยจะมีการทำงานที่ย้อนกลับกันกับ ARP ดังนั้นจึงมีชื่อว่า RARP (Reverse ARP) โดยกำหนดไว้ภายใต้ RFC 903 โดยรูปแบบเฟรมของ ARP และ RARP การทำงานของ ARP การทำงานของ ARP จะเริ่มขึ้นเมื่อระบบไอพีต้องการจะส่ง Packet ออกไปยังเป้าหมาย สมมติว่าทำงานกับเครือข่ายอีเทอร์เน็ต ระบบไอพีจะต้องอาศัยเฟรมของอีเทอร์เน็ตในการส่ง แต่เนื่องจากกระบวนการในการส่งเฟรมอีเทอร์เน็ตจากต้นทางไปยังปลายทางนั้น จำเป็นต้องทราบฮาร์ดแวร์แอดเดรสของอุปกรณ์ต้นทาง และอุปกรณ์ปลายทาง สำหรับหมายเลขฮาร์ดแวร์แอดเดรสของอุปกรณ์ต้นทางนั้น อุปกรณ์ที่จะส่งยอมทราบอยู่แล้ว สิ่งที่ยังขาดก็คือ หมายเลขฮาร์ดแวร์แอดเดรสของอุปกรณ์ปลายทาง ซึ่งระบบไอพีก็จะใช้บริการของ Protocol ARP ในการหาหมายเลขฮาร์ดแวร์แอดเดรสของอุปกรณ์ปลายทางโดยการบรอดคาสต์ไปในระบบ

ข้อดีของ ARP

• การส่งข้อมูลจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง จึงจะต้องระบุ MAC Address ของผู้รับให้จะสามารถส่งข้อมูลไป
• การใช้ ARP ในการสอบถาม MAC Address จากเครื่องที่เราต้องการส่งข้อมูล เมื่อได้รับ MAC Address ของผู้รับมาแล้วจึงสามารถเชื่อมต่อกับเครื่องอีกฝั่งเพื่อการสื่อสารในระดับสูงขึ้นไปได้
• เนื่องจากระบบไอพีแอดเดรสไม่มีความสามารถในการเรียกใช้ฮาร์ดแวร์ในการส่งข้อมูลด้วย ตนเองจึงมี ARP เป็นตัวกลางเพื่อร้องขอบริการระดับชั้นดาต้าลิงค์
• สามารถใช้ ARP เชื่อมต่อระบบเครือข่ายในการส่งเฟรมข้อมูลได้
• เป็นแอดเดรสที่ทำการติดต่อไปยังอุปกรณ์เลือกเส้นทางแทนที่จะส่งไปยังเครื่องนั้นโดยตรง
ข้อเสียของ ARP

• เป็น Protocol ที่ต้องใช้ในการจดจำหมายเลขเพื่อส่งข้อมูลติดต่อกันฮาร์ดแวร์แอดเดรสของอุปกรณ์ปลายทางระหว่างเครือขาย • ในการค้นหาฮาร์ดแวร์แอดเดรสนั้น จะไม่ค้นหาในทุก ๆ ครั้งของการส่งข้อมูลในระบบไอพีทั้งนี้เนื่องจากในการส่งข้อมูลแต่ละครั้ง
• กระบวนการ ARP จะเกิดขึ้นทุกครั้งที่มีการส่ง IP datagram และกระบวนการ ARP ก็กินเวลารับส่งข้อมูลและทรัพยากรในเน็ตเวิร์คพอสมควร โดยเฉพาะในจุดที่ต้องมีการ Broadcast ARP Request ซึ่งหากเป็นเช่นนั้น แบนวิธ์อันมีค่าของเน็ตเวิร์คคงหมดไปกับ ARP Packet ที่วิ่ง พล่านในสายเคเบิ้ล
• มีอุปกรณ์หลายอย่างที่เกี่ยวข้องในเชื่อมระบบเครือข่าย
• ARP Cache ไม่สามารถเก็บข้อมูลแคช ARP ได้อย่างถาวร

New features for TCP/IP

 TCP / IP รวมคุณสมบัติใหม่ สำหรับ Microsoft ® Windows Server 2003 แต่ในที่นี้จะขออธิบาย IGMP และ IP version 6 เท่านั้น
  • IGMP version 3 (Internet Group Management Protocol version3) หรือ IGMPv3
  • IP version 6
  • Alternate configuration
  • Automatic determination of the interface metric  
IGMP version 3
 Internet Group Management Protocol (IGMP) version 3, IGMP นั้นเป็น Protocol หลักที่ควบคุมการทำงานแบบ Multicast โดยฟังก์ชันแล้วจะทำหน้าที่คล้ายๆ กับ ICMP ของ Unicast คือ ควบคุมดูแลการสื่อสาร โดยแนวคิดการสื่อสารของ Multicast นั้นจะอยู่บนConcept ของ Group คือจะมองคนที่จะสื่อสารกันว่าเป็นกลุ่มเดียวกัน (Group) ทุกคนที่อยู่ในกลุ่มนี้ก็จะรับข้อมูลเหมือนๆ กัน และก็สามารถส่งข้อมูลให้คนอื่นๆ เห็นได้ด้วย (ส่งได้คราวละหนึ่งคนเท่านั้น) คล้ายการประชุม ทุกเครื่องที่จะรับข้อมูลจากกลุ่มจะต้องสมัครเป็นสมาชิกของกลุ่มนั้นก่อน โดยมาตรฐานที่ Internet กำหนดขึ้นก็จะให้ Group นั้นมี แอดเดรสอยู่ในช่วง 224.0.0.0 ถึง 239.255.255.255 ซึ่งเป็นแอดเดรสแบบคลาส D เมื่อเครื่องใดต้องการสมัครเป็นสมาชิก ซอฟต์แวร์ของเครื่องนั้นก็ต้องรู้จัก IGMP ก่อน และสามารถสมัครสมาชิกได้ที่เกตเวย์หรือเราเตอร์ที่อยู่บนเครือข่ายของตัว จะเห็นได้ว่าเราเตอร์ หรืออุปกรณ์ที่ทำงานที่ Layer 3 (Network Layer) จะบทบาทเป็นศูนย์กลางการสื่อสารเช่นเคย คือ มันจะเป็นตัวเก็บข้อมูลของกลุ่มไว้ หน้าที่หลักก็คือ มันจะคอยสอบถามไปยังเครื่องบนเครือข่ายที่ต่ออยู่กับมันว่า เครื่องใดเป็นสมาชิกกลุ่มใดบ้าง พูดง่ายๆ ก็คือตามเก็บข้อมูลว่า เครื่องที่อยู่รอบตัวมันนั้นเครื่องไหนอยู่กลุ่มใด เพื่อที่เวลามีข้อมูล (Control Data) ผ่านมา มันก็จะสามารถส่งต่อไปได้ถูก และไม่ส่งข้อมูลไปยังเครือข่ายที่ไม่มีสมาชิกอยู่ ซึ่งจะเป็นการสิ้นเปลืองแบนด์วิดธ์ มีเกร็ดเล็กน้อยเกี่ยวกับวินโดวส์ 2000 คือ ซอฟต์แวร์ Protocol IGMP ของมันนั้นจะทำงานได้ถึงระดับเราเตอร์ จากเดิม IGMP ของโอเอสรุ่นก่อนๆ จะทำงานได้ที่ระดับโฮสต์ คือเป็นเครื่องทั่วไปที่วิ่งแอพพลิเคชันเท่านั้น ข้อมูลเกี่ยวกับกรุ๊ปของ IGMP นั้นยังมีความสำคัญสำหรับการเราติ้ง เพราะ Protocol ที่สื่อสารมัลติคาสต์นั้นก็จะใช้ข้อมูลนี้น่ะแหละในการตัดสินใจว่าจะสิ่งข้อมูลไปที่ subnet ใดบ้าง

IP Version 6

 ปัจจุบันนี้ Internet เข้ามามีบทบาทสำคัญในชีวิตประจำวันของเรามากยิ่งขึ้นและมีเทคโนโลยีต่างๆมากมายที่จะต้องใช้ Internet ในการเชื่อมต่อถึงกัน ในปัจจุบันเราจะเห็นได้ว่าแม้กระทั่งโทรศัพท์มือถือก็มี Internet เป็นส่วนประกอบหนึ่งรวมไปถึงอุปกรณ์อิเล็กทรอนิกส์ต่างๆ ดังนั้นระบบ Internet ในปัจจุบันที่ใช้ IP Address ซึ่งมีอยู่อย่างจำกัด ทำให้จะต้องมีการพัฒนาระบบ Internet โดยการขยาย IP Address ให้เพิ่มมากขึ้นเพื่อรองรับการทำงานในโลกอนาคตที่มีอย่างไม่จำกัด ซึ่ง Internet ที่ถูกพัฒนาขึ้นนี้จะก่อให้ประโยชน์ได้อย่างมหาศาลและช่วยอำนวยความสะดวกในการดำรงชีวิตในทุกๆด้านรวมไปถึงการศึกษาและด้านธุรกิจ

 IP Address ที่ใช้นั้นประกอบด้วยเลข 4 ชุด (หรือ 4 Bytes) แต่ละชุดจะแยกกันด้วยเครื่องหมาย “.” และแต่ละชุดจะเป็นตัวเลขได้ตั้งแต่ 0 – 255 (มาจาก 28-1) ดังตัวอย่าง 66.218.71.86 เป็นต้น มีด้วยกัน 5 Classes ได้แก่ Class A, B, C, D, และ E แต่ที่ใช้อยู่ในระบบเพียง 4 Classes โดย Class D นำมาใช้งานด้าน Multicast Application ส่ง Packet ข้อมูลกระจายให้กลุ่มคอมพิวเตอร์ได้แก่งาน Tele-Conference งานถ่ายทอด TV/Video บนระบบ IP Network เป็นต้น และสำหรับ Class E ไม่มีการใช้จริง การขยาย IP จาก IPv4 เป็น IPv6 กลไกสำคัญในการทำงานของ Internet คือ Internet Protocol ส่วนประกอบสำคัญของ Internet Protocol คือ IP address ที่ใช้ในการอ้างอิงเครื่องคอมพิวเตอร์และอุปกรณ์เครือข่ายต่างๆบน Internet ทั่วโลก เปรียบเสมือนการใช้งานโทรศัพท์ในการติดต่อสื่อสารกันจะต้องมีเลขหมายเบอร์โทรศัพท์เพื่อให้อ้างอิงผู้รับสายได้ คอมพิวเตอร์ทุกเครื่องใน Internet ก็ต้องมีหมายเลข IP Address ที่ไม่ซ้ำกับใครหมายเลข IP address ที่เราใช้กันทุกวันนี้ คือ Internet Protocol version 4 (IPv4) ซึ่งเราใช้เป็นมาตรฐานในการส่งข้อมูลในเครือข่าย Internet ตั้งแต่ปี ค.ศ. 1981 ทั้งนี้การขยายตัวของเครือข่าย Internet ในช่วงที่ผ่านมามีอัตราการเติบโตอย่างรวดเร็ว นักวิจัยเริ่มพบว่าจำนวนหมายเลข IP address ของ IPv4 กำลังจะถูกใช้หมดไป ไม่เพียงพอกับการใช้งาน Internet ในอนาคตและหากเกิดขึ้นก็หมายความว่าเราจะไม่สามารถเชื่อมต่อเครือข่ายเข้ากับระบบ Internet เพิ่มขึ้นได้อีก ดังนั้น จึงได้พัฒนา Internet Protocol รุ่นใหม่ขึ้น คือ รุ่นที่หก (Internet Protocol version 6; IPv6) เพื่อทดแทน Internet Protocol รุ่นเดิม โดยมีวัตถุประสงค์ เพื่อปรับปรุงโครงสร้างของ Protocol ให้รองรับหมายเลข Address จำนวนมาก และปรับปรุงคุณลักษณะอื่นๆ อีกหลายประการ ทั้งในแง่ของประสิทธิภาพและความปลอดภัยรองรับระบบ Application ใหม่ๆ ที่จะเกิดขึ้นในอนาคต และเพิ่มประสิทธิภาพในการประมวลผล Packet ให้ดีขึ้น ทำให้สามารถตอบสนองต่อการขยายตัวและความต้องการใช้งานเทคโนโลยีบนเครือข่าย Internet ในอนาคตได้เป็นอย่างดี IPv6 บางครั้งเรียกว่า Next Generation Internet Protocol หรือ IPng ที่ถูกออกแบบมาให้ทำงานได้ดีในเครือข่ายที่มีประสิทธิภาพสูง เช่น Gigabit Ethernet, OC-12, ATM และในขณะเดียว กันก็ยังคงสามารถทำงานในเครือข่ายที่มีประสิทธิภาพต่ำได้เช่น Wireless Network นอกจากนี้ยังได้มีการจัดเตรียมแพลตฟอร์มสำหรับฟังก์ชันใหม่ๆ ของ Internet ซึ่งเป็นที่ต้องการในอนาคตอันใกล้ไว้ด้วย

 IPv4 แล้วทำไมถึงเป็น IPv6 ทำไมไม่เป็น IPv5
4 บิทแรกของ IP header จะถูกกันไว้เป็นตัวบอกเวอร์ชั่นของ IP ดังนั้นเวอร์ชั่นของ IP ที่จะเป็นได้คือ 0 - 15
• 4 ถูกนำมาใช้แล้ว สำหรับ IPv4 ในปัจจุบัน
• 5 สำรองไว้ใช้สำหรับ Stream Protocol (STP, RFC 1819 / Internet Stream Protocol Version 2) ซึ่งจริง ๆ แล้วก็ยังไม่ได้นำมาใช้งาน ดังนั้นเลขที่เหลือตัวต่อไปก็คือ 6 ด้วยเหตุนี้ จึงเป็น IPv6

 ความแตกต่างระหว่าง IPv6 และ IPv4
มีอยู่ 5 ส่วนใหญ่ๆคือ

  1. การกำหนดหมายเลข
  2. การเลือกเส้นทาง (Addressing & Routing)
  3. ความปลอดภัย อุปกรณ์แปลแอดเดรส (Network Address Translator : NAT)
  4. การลดภาระในการจัดการ ของผู้ดูแลระบบ
  5. การรองรับการใช้งานในอุปกรณ์พกพา (Mobile Devices)

ทำไม IPv6 จึงใช้ถึง 128 บิท

 ตอนออกแบบ IPv4 ผู้คนก็พากันคิดว่า 32 bit นะพอแล้ว พอใช้งานแน่ ๆ ถ้าเราดูกันจริง ๆ แล้ว 32 บิทน่ะก็พอใช้งานจนถึงปัจจุบัน และก็คงพอใช้งานไปอีกสัก 2-3 ปีข้างหน้า แต่จะไม่พอใช้งาน ในอนาคตอันใกล้นี้ เพราะต่อไปข้างหน้า อุปกรณ์หลาย ๆ ชนิดจะต้องใช้ IP กันแล้ว เช่น โทรศัพท์มือถือ, รถยนต์ รวมทั้งอุปกรณ์ Electronics ในรถ, เตาอบ, ตู้เย็น ฯลฯ ดังนั้น ผู้ออกแบบจึงเลือก 128 บิท บิทมากกว่าเดิม 4 เท่า และมี IP มากกว่า IPv4 เดิม แต่ IPs ที่ใช้งานได้จริง จะน้อยกว่าจำนวนที่เห็น เพราะการกำหนด address จะใช้แค่ 64 บิท ส่วนอีก 64 บิทที่เหลือ จะกำหนดเป็น Routing ดังนั้น 128 bit ก็มีโอกาสจะไม่พอใช้ในวันข้างหน้าเช่นกัน Address Type เช่นเดียวกับ IPv4, IPv6 address ก็แบ่งออกเป็นส่วน network และ host โดยใช้ subnet masks IPv6 จะแบ่ง 64 bits แรกเป็น network part และ 64 bits หลังเป็น host part

IPv6 Address Format

ประโยชน์หลักของ IPv6 และเหตผลสาคัญของการเริ่มใช้ IPv6 ได้แก่ จำนวน IP address ทีเพิ่มขึ้นอย่างมาก

จาก IPv4 address ซึ่งมขนาด 32 บิตในขณะที่ IPv6 address มีขนาด 128 บิต ความแตกต่างของจำนวน IP address มี มากถึง 296 เท่า มีการกล่าวว่าจำนวน IP address ที่เพิ่มขึ้นอย่างมากมายมหาศาลนันเพียงพอที่ จะจดสรร IP address ให้ทุกอย่างบนโลกนี้

ข้อบกพร่องของ TCP/IP

 Protocol TCP/IP ถูกการออกแบบมาเป็นเวลานาน ภายใต้รากฐานที่ไม่ค่อยจะมั่นคง มิได้มีการรักษาความปลอดภัยอย่างเหมาะสม และสมบูรณ์พอที่จะรองรับการสื่อสารข้อมูลทุกรูปแบบ ที่ผ่านมาได้มีการพัฒนาและปรับปรุงเพื่อให้สามารถใช้งานได้หลากหลาย และมีประสิทธิภาพมากขึ้นสอดคล้องกันสภาพปัจจุบัน อย่างไรก็ตาม Protocol ก็ยังมีจุดบกพร่องอีกมาก (http://www.us-cert.gov/cas/techalerts/index.html) แต่บางส่วนก็มิได้มีผลกระทบรุนแรงเท่าไดนัก แต่ในทางกลับกันบรรดา Hacker ได้นำไปใช้ในการโจมตี เพราะฉนันการศึกษาการทำงานอย่างเดียวไม่เพียงพอต่อการป้องกันกลวิธีของ Hacker การศึกษาข้อบกพร่อง และผลกระทบจะทำให้รู้เท่าทันและรอดพันการถูกโจมตี แต่ก็มิใช่การแก้ปัญหาทั้งหมด เพราะบางปัญหาก็มิสามารถแก้ได้ตราบใดที่เป็น TCP/IP ถึงแม้ว่าจะไม่ปลอดภัยแต่เราก็ไม่มีทางเลือกที่ดีกว่าทดแทนการเรียนรู้ที่จะอยู่กับมันอย่างปลอดภัยน่าจะเป็นทางเลือกที่ดีที่เราสามารถใช้ประโยชน์จาก Technology ได้ หากเรามีความเข้าใจเพียงพอ และปรับปรุงรากฐานที่ไม่ปลอดภัย ให้มีความปลอดภัยยิ่งขึ้นและเพียงพอต่อการใช้บริการบน Internet

  ปัจจุบันเป้าหมายของ Hacker ได้ขยายออกไป นอกจากการบุกรุกแล้วยังมีการก่อกวนเป้าหมาย เพราะการบุกรุกในระยะหลังเป็นเรื่องยากกว่าเดิมมาก เมื่อบุกรุกไม่ได้จึงให้ไปก่อกวนเป้าหมายแทน DoS (Denial of Service) เป็นที่รู้จักกันอย่างแพร่หลายเมื่อหลาย website ถูกโจมตี DoS หมายถึงการทำให้ระบบคอมพิวเตอร์หรือเครือข่ายไม่สามารถทำงานได้ตามปกติ โดยการโจมตีนั้นจะทำให้ความสามารถในการบริการเป้าหมายต่ำลงหรือหยุดให้บริการโดยสิ้นเชิง

 DoS นั้นมีหลากลักษณะ เช่น

1. Network Flooding เป็นการทำให้ Network เต็มด้วยข้อมูลที่ไม่เป็นประโยชน์
2. ตัดการสื่อสารที่สำคัญของระบบ เช่น website ที่มีการติดต่อกับ database server ซึ่งแทนที่ Hacker จะโจมตี web server หรือ database server ที่อาจจะมีการป้องกันอย่างหนาแน่น ก็หันไปทำการโจมตีจุดเชื่อมต่อระหว่าง web server กับ database server แทน
3. ขัดขวางมิให้ผู้ใช้บริการได้ปกติ เช่นสร้าง การเชื่อต่อปลอมระหว่าง server กับตนเองให้มากที่สุด

Instruction Detection System (IDS)

คือการจำแนกการตอบสนองกิจกรรมที่เกิดขึ้นบน Network หรือการตรวจจับการบุกรุกและก่อนกวนภายใน Network นั่นเอง เป็นเครื่องมือสำคัญในการรักษาความปลอดภัย และทำหน้าที่ในเชิงรุก สามารถทำให้ผู้ดูแลระบบป้องกันการบุกรุกได้ล่วงหน้า นอกจากนี้ IDS ยังเก็บหลักฐานทาง electronic ของการบุกรุกที่เกิดขึ้น ซึ่งสามารถนำไปใช้ในการวิเคราะห์และสืบค้นผู้กระทำได้ในภายหลัง ดังนั้น IDS ก็คือระบบที่ประกอบด้วย Hardware และ Software สำหรับทำหน้าที่ Instruction Detection ซึ่งเปรียบเสมือนยามคอยตรวจตราความเป็นไปของพฤติกรรมของผู้ใช้ข้อมูลที่ผ่านไปมาใน Internet

 นอกจากนี้ตัว IDS เองก็มีทั้งข้อดีและข้อเสียในตัวเอง ซึ่งผู้จะนำไปใช้ต้องพึงตระหนักให้มาก และต้องพิจารณาคัดเลือกบุคลากร ที่มีความรู้ความสามารถความชำนาญและมีความรับผิดชอบที่เหมาะสมให้เป็นผู้ดูแล เพื่อป้องกันมิให้ IDS ถูกนำไปใช้ในทางที่ผิด และส่งผลร้ายต่อบุคคลอื่นมากกว่าใช้ในการป้องกันระบบตนเอง


-------------------------------------------------------------------------------------------------------------------------------
Reference
[1] http://technet.microsoft.com/en-us/library/cc781665(WS.10).aspx
[2] http://www.bwc.ac.th/pan/m5site/web_site/513/network_computer/CHAPTER/c2_5.html
[3] 202.28.94.55/web/322461/2550/report/g18/IPsec.doc
[4] http://en.wikipedia.org/wiki/TCP/IP_model
[5] http://www.tcpipguide.com/free/t_TCPIPArchitectureandtheTCPIPModel-2.htm
[6] http://www.ccscom.net/edu/network1/TCP.IP(6).html
[7] http://www.thaicert.org/paper/basic/tcp-ip.php
[8] http://www.arip.co.th/articles.php?id=404840
[9] http://www.ipv6.nectec.or.th/document/IPv6NAC2005_29mar.pdf
[10] http://202.28.94.55/web/322461/2550/report/g10/c1.htm
[11] http://www.sgc.co.th/arp.php
[12] http://wiki.nectec.or.th/ngiwiki/bin/viewfile/Main/GroupProject?rev=;filename=ARP_(Address_Resolution_Protocol).doc
[13] เจาะระบบ TCP/IP จุดอ่อนของ Protocol และวิธีป้องกัน ของ เรืองไกร รังสิพล
[14] เรียนรู้ระบบเน็ตเวิร์กจากอุปกรณ์ของ Cisco ของ เอกสิทธิ์ วิริยจารี

เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)