1.HTTP (Hyper Text Transfer Protocol)
เป็นกลไกหรือโปรโตคอลหลักที่ใช้แลกเปลี่ยนข้อมูลกันระหว่างเซิร์ฟเวอร์และไคลเอนต์ของเวิลด์ไวด์เว็บ โดยถูกออกแบบมาให้มีความกระทัดรัด สามารถทำงานได้รวดเร็ว มีกระบวนการทำงานที่ไม่ซับซ้อน และมีคำสั่งที่ใช้งานไม่มากนัก แต่สามารถรองรับข้อมูลได้ทุกแบบ ไม่ว่าเป็นข้อมูลทั่วไปที่เข้ารหัสแบบ MIME หรือข้อมูลที่เป็นกราฟิก
ทำหน้าที่ เป็นโปรโตคอลหลักที่ใช้ในการแลกเปลี่ยนข้อมูล (HTML) กันระหว่าง Web Server และ Web Client (Browser) ทำงานที่พอร์ต (port) 80 (มาตรฐาน) ส่งข้อมูลเป็นแบบ Clear text คือ ไม่มีการเข้ารหัสข้อมูลในระหว่างการส่ง (None-Encryption) จึงสามารถถูกดักจับได้ และอ่านข้อมูลนั้นรู้เรื่อง
หลักการทำงานทั่วไปของ HTTP คือ จะแบบการทำงานออกเป็น 2 ด้านคือ ด้านเว็บเซิร์ฟเวอร์ และด้านไคลเอนต์ โดยไคลเอนต์จะติดต่อเข้ามายังเซิร์ฟเวอร์ โดยใช้โปรแกรมบราวเซอร์ และอ้างถึงแอดเดรสของเซิร์ฟเวอร์โดยใช้รูปแบบของ URL ส่วนด้านเซิร์ฟเวอร์จะส่งข้อมูลกลับมาในรูปแบบที่เป็น HTML โดยที่โปรโตคอล HTTP ใช้วิธีการเข้ารหัสในแบบ MIME เป็นมาตรฐานของการทำงาน
แหล่งที่มาเว็บไซต์ : http://wich246.tripod.com/http.htm
2.HTTPS (Hypertext Transfer Protocol over Secure Socket Layer)
เป็นการผสมHypertext Transfer Protocol เข้ากับโพรโทคอล SSL/TLS เพื่อสร้างการสื่อสารแบบเข้ารหัส และความสามารถในการระบุเว็บเซิร์ฟเวอร์ว่าปลอดภัย การเชื่อมต่อแบบ HTTPS มักใช้สำหรับการทำธุรกรรมทางการเงินบนเว็บ และการทำธุรกรรมที่ต้องรักษาเป็นของลับในระบบสารสนเทศของบริษัท
เป็นการทำงานเหมือนกับ HTTP ธรรมดาแต่ทำอยู่บน SSL เพื่อให้เกิดความปลอดภัยในการส่งข้อมูลมากยิ่งขึ้น มีรูปแบบดังนี้
- การใช้งาน URL จะขึ้นต้นด้วย https:// ตามด้วยชื่อของเว็ปไซต์
- ทำงานที่พอร์ต(port) 443 (มาตรฐาน)
- ส่งข้อมูลเป็นแบบ Cipher text คือ มีการเข้ารหัสข้อมูลในระหว่างการส่ง(Encryption) สามารถถูกดักจับได้ แต่อ่านข้อมูลนั้นไม่รู้เรื่อง
- มีการทำ Authentication เพื่อตรวจสอบยืนยันระบุตัวตน
แหล่งที่มาเว็บไซต์ : http://na5cent.blogspot.com/2012/04/https.html
3.POP3 (Post Office Protocol 3)
เป็นโปรโตคอลที่ทำหน้าที่โหลดอีเมลล์มาจากMTA ไปยัง User Agent ซึ่งในปัจจุบันได้พัฒนามาจนถึงเวอร์ชั่นที่3 แล้ว โปรโตคอลนี้เป็นตัวแรกที่ถูกออกแบบมาเพื่อใช้รับอีเมล์ และเพื่อให้สนับสนุนการทำงานในแบบ offline โดยจะติดต่อเข้าไปยังเมล์เซิร์ฟเวอร์แล้วดาวน์โหลดอีเมล์ทั้งหมดมาไว้ที่ User Agent จากนั้นจะลบอีเมล์ที่เซิร์ฟเวอร์นั้นทิ้งไป เพื่อป้องกันการดาวน์โหลดซ้ำ แต่ผู้ใช้จะทำงานแบบ Online กับ เซิร์ฟเวอร์ไม่ได้ เนื่องจากการอ่านอีเมล์จะดึงอีเมล์ที่เก็บไว้ในUser Agent ขึ้นมาให้อ่านหลังจากที่ดาวน์โหลดมาเก็บไว้ ซึ่งในขณะนั้นอาจจะไม่ได้ออนไลน์อยู่กับเน็ตเวิร์กก็ได้
การทำงานของ POP3 จะทำงานร่วมกับโปรโตคอลTCP โดยทั่วไปจะใช้พอร์ต 110 ในการติดต่อ ขั้นตอนการทำงานของPOP3 จะมี 3สถานะคือ
1.สถานะขออนุมัติ เมื่อเริ่มต้นติดต่อกับเซิร์ฟเวอร์จะเป็นการเข้าสู่สถานะการขออนุมัติ โยไคลเอนต์จะต้องแจ้งชื่อผู้ใช้และรหัสผ่าน(Password) เพื่อขออนุมัติจากเซิร์ฟเวอร์ก่อน โดยไคลเอนต์จะใช้คำสั่งUSER เพื่อระบุชื่อผู้ใช้ หรือคำสั่ง PASS เพื่อกำหนด Password แต่ในกรณีที่ชื่อและ Password ถูกเข้ารหัสไว้ และไม่ได้เป็นค่าASCII ทั่วไปไคลเอนต์จะใช้คำสั่ง APOP ทำงานแทนคำสั่ง USER และ PASS
2.สถานะรับส่งรายการ หลังจากที่ได้รับอนุมัติจากเซิร์ฟเวอร์แล้ว ก็จเข้าสู่สถานะที่ใช้คำสั่งในการทำงานต่าง ๆ
3.สถานะปรับปรุงข้อมูล เมื่อ User Agent เลิกใช้งานด้วยคำสั่งQUIT ของPOP3 เซิร์ฟเวอร์ก็จะเข้าสู่สถานะปรับปรุงข้อมูล เพื่อลบอีเมล์ที่ดาวน์โหลดเรียบร้อยแล้วออกไป จากนั้นก็จะเข้าสู่สถานะขออนุมัติใหม่โดยอัตโนมัติ เพื่อรอรับการทำงานครั้งต่อไป
4.SMTP (Simple Mail Transfer Protocol)
เป็นโปรโตคอลที่คู่กับ POP3 เพราะเป็นโปรโตคอลที่ใช้ส่งอีเมล์จากUser Agent ของผู้ส่งไปยังMTA ของผู้ส่งและส่งต่อไปยัง MTA เครื่องอื่น ๆที่เป็นจุดผ่านในการเชื่อมต่อไปยังเครื่องของผู้รับ โปรโตคอล STMP จะทำงานร่วมกับโปรโตคอลTCP โดยใช้พอร์ต25 ซึ่งคำสั่งต่าง ๆองSMTP จะเป็นลักษณะเดียวกับ POP3 คือเป็น ASCII
เมื่อเริ่มต้นการติดต่อ SMTP จะกำหนดให้ User agent ของผู้ส่งต้องส่งคำสั่ง HELLO พร้อมกับรายละเอียดด้านผู้ส่งออกไป จากนั้นจะส่งคำสั่ง MAIL เพื่อแจ้งให้เซิร์ฟเวอร์เตรียมรับอีเมล์ ในส่วนขอเซิร์ฟเวอร์เมื่อพร้อมที่จะรับอีเมล์ก็จะตอบรับกลับมาด้วยคำสั่ง OK จากนั้นที่ด้านส่งก็จะเริ่มส่งโดยใช้คำสั่ง RCPT เพื่อกำหนดอีเมล์แต่ละฉบับที่จะส่งไป ซึ่งการส่งข้อมูลของอีเมล์จะถูกระบุด้วยคำสั่ง DATA
เมื่อได้รับคำสั่งต่างๆของผู้ส่งแล้ว เซิร์ฟเวอร์จะมีหน้าที่ตรวจสอบความถูกต้องของคำสั่ง จากนั้นจึงทำงานตามคำสั่งและส่งผลตอบกลับมา ส่วนลักษณะของข้อมูลที่ตอบกลับนั้นจะเป็นข้อมูลที่อยู่ในรูปของtext ที่เป็นASCII
ในการส่งอีเมล์ของโปรโตคอล SMTP นั้น จะใช้วิธีอ้างถึงเซิร์ฟเวอร์อื่นๆตาม DNS(Domain Name System) เช่นเดียวกับระบบอื่นๆในอินเตอร์เน็ต และยังสามารถส่งอีเมล์ไปยังผู้รับคนเดียวหรือหลายๆคนพร้อมกันได้ด้วย
5.FTP (File Transfer Protocol)
FTP เป็นเครื่องมือในการโอนไฟล์ซึ่งเป็นที่รู้จักและได้รับความนิยมที่สุด โดยกำเนิดมาจากการเป็นคำสั่งพื้นฐานของระบบปฏิบัติการ Unix และแพร่หลายอยู่ในระบบปฏิบัติการต่าง ๆ ไม่ว่าจะเป็น DOS, window ซึ่งคุณสมบัติของFTP ก็คือสามารถโหลดไฟล์จากจากเซิร์ฟเวอร์(download) หรือส่งไฟล์ไปเก็บไว้ที่เซิร์ฟเวอร์(upload)ได้ แต่ในการใช้งานบนอินเตอร์เน็ต ผู้ใช้มักจะใช้เพื่อโหลดไฟล์จากเซิร์ฟเวอร์เสียส่วนใหญ่
มีหน้าที่หลักๆในการส่งถ่ายข้อมูลจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยผ่านระบบ Server โดยการใช้งาน FTP นี้เราต้องสร้างช่องทางสื่อสารในระดับ TCP ออกมา 2 ช่องทางก่อนคือ ช่องทางรับและส่งข้อมูล อีกหนึ่งช่องทางคือ ช่องทางในการรับคำสั่งจากผู้ใช้งาน ก่อนที่จะโอนถ่ายข้อมูลนั้นเราจะต้องใส่ชื่อผู้ใช้และรหัสผ่านให้กับ Server ก่อน หลังจากนั้นเราถึงจะเห็นโฟลเดอร์ต่าง ๆที่ถูกเก็บไว้
วิธีการทำงานของFTP จะทำงานในแบบไคลเอนต์เซิร์ฟเวอร์ โดยพัฒนาขึ้นตามโปรโตคอลพื้นฐานTCP ซึ่งจะต้องมีการติดต่อเพื่อจองช่องสื่อสาร(Connection Establishment) ก่อนทำการสื่อสารจริง ซึ่งเรียกว่าเป็นการติดต่อแบบที่ต้องขอเชื่อมต่อก่อน (Connection-oriented) ในการใช้งาน FTP เพื่อเริ่มการติดต่อสื่อสารนั้น จะต้องระบุหมายเลข IP ปลายทางและต้องผ่านการแจ้งรหัส Login และ Password ของเซิร์ฟเวอร์ที่จะติดต่อก่อนจะเข้าใช้งานได้
แหล่งที่มาเว็บไซต์ : www.เกร็ดความรู้.net/ftp/
6.IP (Internet Protocol)
เป็นโพรโทคอลการสื่อสารที่สำคัญใน Internet protocol suite สำหรับถ่ายทอดดาต้าแกรม(หน่วยข้อมูลพื้นฐานของแพ็กเกต ซึ่งการส่ง, เวลาถึงและลำดับที่ถึง ไม่ถูกรับประกันโดยเครือข่าย)ข้ามเขตแดนเครือข่าย ฟังก์ชันการกำหนดเส้นทางของมันจะช่วยงานภายในเครื่อข่ายและก่อตั้งระบบอินเทอร์เน็ตขึ้น การทำงานของไอพีเป็นการทำงานแบบไม่รับประกันความถูกต้องของข้อมูล
ทำหน้าที่ ในการจัดส่งข้อมูลจากเครื่องต้นทางไปยังเครื่องปลายทางโดยอาศัย IP Address
7.TCP/IP (Transfer Control Protocol/Internet Protocol)
คือชุดของโปรโตคอลที่ถูกใช้ในการสื่อสารผ่านเครือข่ายอินเทอร์เน็ต
โดยมีวัตถุประสงค์เพื่อให้สามารถใช้สื่อสารจากต้นทางข้ามเครือข่ายไปยังปลายทางได้
และสามารถหาเส้นทางที่จะส่งข้อมูลไปได้เองโดยอัตโนมัติ
TCP และ IP มีหน้าที่ต่างกัน คือ
1. TCP จะทำหน้าที่ในการแยกข้อมูลเป็นส่วน ๆ หรือที่เรียกว่า Package ส่งออกไป ส่วน TCP ปลายทาง ก็จะทำการรวบรวมข้อมูลแต่ละส่วนเข้าด้วยกัน เพื่อนำไปประมวลผลต่อไป โดยระหว่างการรับส่งข้อมูลนั้นก็จะมีการตรวจสอบความถูกต้องของ ข้อมูลด้วย ถ้าเกิดผิดพลาด TCP ปลายทางก็จะขอไปยัง TCP ต้นทางให้ส่งข้อมูลมาใหม่
2. IP จะทำหน้าที่ในการจัดส่งข้อมูลจากเครื่องต้นทางไปยังเครื่องปลายทางโดยอาศัย IP Address
หลักการทำงานของ TCP/IP มีขั้นตอนการทำงานดังนี้
ขั้นตอนที่ 1 TCP ทำหน้าที่ในการที่แตกข้อมูลที่ต้องการออกเป็นส่วนๆ โดยแต่ละส่วนย่อยนี้เรียกว่า Packet โดยแต่ละ Packet จะมีส่วนหัวเรียกว่า Header ทำหน้าที่ในการเก็บข้อมูล เกี่ยวกับลำดับของแพ็กเก็ตซึ่งจะถูกนำมาใช้เพื่อประกอบข้อมูลกลับมายังฝั่งของผู้รับ
ขั้นตอนที่ 2 Packet แต่ละ Packet จะถูกนำส่งไปแต่ละ IP ซึ่ง Packet แต่ละ Packet จะมี IP เป็นของตนเอง ภายใน IP แต่ละตัวจะถูกกำหนดที่อยู่ปลายทางของผู้รับ และผู้ส่ง โดยจะมีการกำหนดช่วงเวลาและอายุของ Packet
ขั้นตอนที่ 3 Packet ถูกส่งออกไปบนระบบอินเทอร์เน็ตผ่านเร้าเตอร์ (Router) ซึ่ง IP จะถูกตรวจสอบที่อยู่ปลายทางเมื่อเร้าเตอร์แต่ละตัว หลังจากนั้นเร้าเตอร์จะทำหน้าที่หาช่องทางในการส่งข้อมูลที่ดีที่สุดให้กับ Packet เพื่อนำข้อมูลไปสู่ปลายทาง เพราะฉะนั้น Packet แต่ละตัวจะเดินทางไปถึงปลายทางไม่พร้อมกัน โดยเรียงตามลำดับของ Packet
ขั้นตอนที่ 4 เมื่อ Packet เดินทางไปถึงปลายทางเรียบร้อยแล้ว TCP จะทำหน้าที่ในการตรวจสอบข้อมูลภายใน Packet อีกครั้ง ว่าครบถ้วนและถูกต้องหรือไม่ ถ้าไม่ครบหรือไม่ถูกต้องจะทำการทิ้ง Packet นั้นไปแล้วเรียกกลับไปต้นทางใหม่อีกครั้ง
ขั้นตอนที่ 5 เมื่อปลายทางนั้นได้รับ Packet ที่ถูกต้องครบทั้งหมดแล้ว TCP จะทำหน้าที่ประกอบข้อมูลให้พร้อมที่จะใช้งานต่อไป
8.DHCP (Dynamic Host Configuration Protocol)
เป็นโปรโตคอลที่ใช้ในการกำหนด IP Address อัตโนมัติแก่เครื่องลูกข่ายบนระบบ ที่ติดตั้ง TCP/IP สำหรับ DHCP server
มีหน้าที่ แจก IP ในเครือข่ายไม่ให้ซ้ำเป็นการลดความซ้ำซ้อน เมื่อเครื่องลูกเริ่ม boot ก็จะขอ IP address, Subnet mark, หมายเลข DNS และ Default gateway
ขั้นตอนการทำงานการเชื่อมต่อของเครื่องลูกกับ DHCP server
1. เครื่องลูกค้นหาเครื่อง DHCP server ในเครือข่าย โดยส่ง DHCP discover เพื่อร้องขอ IP address
2. DHCP server จะค้นหา IP ที่ว่างอยู่ในฐานข้อมูล แล้วส่ง DHCP offer กลับไปให้เครื่องลูก
3. เมื่อเครื่องลูกได้รับ IP ก็จะส่งสัญญาณตอบกลับ DHCP Request ให้เครื่องแม่ทราบ
4. DHCP server ส่งสัญญาณ DHCP Ack กลับไปให้เครื่องลูก เพื่อแจ้งว่าเริ่มใช้งานได้
9.IMAP (Internet Message Access Protocol)
เป็นอีกโปรโตคอลหนึ่งที่ใช้ส่งอีเมล์ ซึ่งมีประสิทธิภาพและสามารถใช้งานได้หลากหลายแบบมากกว่า POP ปัจจุบันIMAM ถูกพัฒนาจนเป็นเวอชั่น 4 จุดเด่นของIMAP คือ ผู้ใช้สามารถเลือกดาวน์โหลดเฉพาะอีเมลล์ที่ต้องการได้ โดยไม่จำเป็นต้องโหลดมาทั้งหมดเหมือนโปรโตคอล POP3 นอกจากนี้IMAP ยังสามารถรองรับการทำงานได้ทั้งแบบ Offline,Online และDiconnected อีกด้วย ดังนั้นประโยชน์ที่ได้จากIMAP ก็คือ หากผู้ใช้มีอีเมล์แอดเดรสเพียงชื่อเดียว แต่มีเครื่องที่ใช้งานอยู่หลายเครื่อง เช่น เครื่องที่บ้าน ,ที่ทำงาน หรือแลปท็อปก็จะสามาถเลือกดาวน์โหลดเฉพาะอีเมล์ที่ต้องการเก็บไว้ที่เครื่องใดก็ได้ แต่ถ้าเป็นPOP3 การดาวน์โหลดจะต้องทำพร้อมกันหมดทุกอีเมล์ ดังนั้น IMAP จึงเป็นโปรโตคอลที่สามารถใช้งานกับสื่อสารที่มีความเร็วต่ำได้อย่างดี
การทำงานของ IMAP นี้จะเหมือนกับโปรโตคอลอื่น ๆโดยทำงานร่วมกับ TCP ใช้พอร์ตหมายเลข143 และจะแบ่งเป็นสถานะต่าง ๆ ออกเป็น 4 สถานะ โดยในแต่ละสถานะจะมีวัตถุประสงค์และคำสั่งที่ใช้งานแตกต่างกัน โดยมีรายละเอียดดังนี้
1.สถานะก่อนอนุมัติ เป็นสถานะที่กำลังรอให้ไคลเอนต์ติดต่อเข้ามาเพื่อขออนุมัติใช้ ดังนั้นในด้านไคลเอนต์จะต้องแจ้งLogin ของMail Server นั้นและ Password ด้วยคำสั่ง LOGIN ก่อนจึงจะเริ่มใช้งานได้ จากนั้นจึงเปลี่ยนไปเป็นสถานะได้รับการอนุมัติ
2.สถานะได้รับการอนุมัติ เป็นสถานะที่สามารถใช้คำสั่งต่าง ๆที่เกี่ยวกับการเลือกและใช้งานเมล์บ็อกซ์ เช่น คำสั่ง SELECT เพื่อเลือกเมล์บ็อกซ์ หรือคำสั่ง CREATE เพื่อสร้างเมล์บ็อกซ์ เป็นต้น ในการเลือกเมล์บ็อกซ์ด้วยคำสั่ง SELECT หรือEXAMINE นี้เป็นการเปลี่ยนสถานะการเลือกเมลล์บ็อกซ์
3.สถานะเลือกเมลล์บ็อกซ์ เป็นสถานะที่จะเข้าใช้งานอีเมลล์ในแต่ละเมล์บ็อกซ์ หลังจากที่เลือกเมล์บ็อกซ์ไว้แล้วในสถานะก่อนหน้านี้
4.สถานะเลิกใช้งาน เมื่อต้องการเลิกใช้งาน หรือสิ้นสุดการทำงาน IMAP จะเข้าสู่สถานะการเลิกใช้งาน โดยใช้คำสั่ง LOGOUT
แหล่งที่มาเว็บไซต์ : http://wich246.tripod.com/imap4.htm
10.ARP (Address Resolution Protocol)
เป็นโปรโตคอลที่ใช้ในการสื่อสาร ทำหน้าที่จับคู่ระหว่าง IP Address ทาง Logical และ Address ทาง Physical (จับคู่ IP Address และ MAC Address)
การทำงานของ ARP
ขั้นตอนแรก เครื่องที่ต้องการสอบถาม MAC Address ก็จะส่ง ARP Request ซึ่งบรรจุ IP , MAC Address ของตนเอง และ IP Address ของเครื่องที่ต้องการทราบ MAC Address ส่วน MAC Addressปลายทางนั้น จะถูกกำหนดเป็น FF:FF:FF:FF:FF:FF ซึ่งเป็น Broadcast Address เพื่อให้ ARP packet ถูกส่งไปยังเครื่องทุกเครื่องที่อยู่ในเน็ตเวิร์คเดียวกัน
ขั้นตอนที่ 2 เมื่อ เครื่องที่มี IP Address ตรงกับระบุใน ARP Packet จะตอบกลับมาด้วย ARP Packet โดยใส่ MAC Address และ IP Address ของตนเองเป็นผู้ส่ง และใส่ MAC Address และ IP Address ของเครื่องที่ส่งมาเป็นผู้รับ packet ที่ตอบกลับนี้เรียกว่า ARP Reply
แหล่งที่มาเว็บไซต์ : http://cht-jomz.blogspot.com/2015/07/arp.html
11.RARP (Reverse Address Resolution Protocol)
เป็นโปรโตคอลในเครือข่าย LAN สามารถขอเรียนรู้ IP Address จากเครื่องแม่ข่าย gateway หรือตาราง Address Resolution Protocol ผู้บริหารเครือข่ายสร้างตารางใน gateway router ของเครือข่าย LAN ที่ใช้จับคู่ address ของเครื่องทางกายภาพ (หรือ Media Access Control address) ที่ตรงกับ Internet Protocol address เมื่อมีการติดตั้งเครื่องใหม่ โปรแกรมลูกข่ายของ RARP จะขอ RARP server จาก routerให้ส่ง IP address มาให้ สมมติว่ามีการตั้งค่าในตาราง router แล้ว RARP server จะส่งกลับ IP address ไปที่เครื่องซึ่งจะเก็บไว้สำหรับการใช้ต่อไป
มีการทำงานที่คล้ายคลึงกับโปรโตคอล ARP โดยจะทำงานในลักษณะตรงกันข้าม ด้วยการแปลงหมายเลขแมคแอดเดรสให้เป็นหมายเลขไอพี ซึ่งโปรโตคอล RARP นี้ออกแบบมาเพื่อใช้งานกับคอมพิวเตอร์ที่ปราศจากดิสก์หรือฮาร์ดดิสก์ (Diskless Computer) ดังนั้นเวลาบูตเครื่องจึงจำเป็นต้องบูตจากระบบปฏิบัติการเครือข่ายของเซิร์ฟเวอร์บนเครือข่าย โดยเซิร์ฟเวอร์บนเครือข่ายจะจัดเก็บตารางความสัมพันธ์ระหว่างแมคแอดเดรสกับหมายเลขไอพี โฮสต์ที่ต้องการหมายเลขไอพีจะทำการบรอดแคสต์ RARP Query Packet ที่บรรจุฟิสิคัลแอดเดรสไปยังทุก ๆ โฮสต์บนเครือข่าย จากนั้นเครื่องเซิร์ฟเวอร์บนเครือข่ายก็จะจัดการกับ RARP Packet ด้วยการตอบกลับไปด้วยหมายเลขไอพีไปยังโฮสต์นั้น
แหล่งที่มาเว็บไซต์ : http://pramnaja.blogspot.com/2007/12/blog-post_06.html
12.ICMP (Internet Control Message Protocol)
เป็นโพรโทคอลที่ทำหน้าที่รายงานความผิดพลาดต่างๆ ใน IP packet และตรวจสอบการทำงานในชั้น Internet Layer
รูปแบบการทำงานของโปรโตคอล ICMP จะทำควบคู่กับโปรโตคอล IP ในระบบเดียวกัน และข้อความต่าง ๆ ที่แจ้งให้ทราบจะถูกรวมอยู่ภายในข้อมูล IP Packet อีกทีหนึ่ง หรือ เป็นผู้รายงานความผิดพลาดในนามของ IP เมื่อโปรโตคอลเกิดความผิดพลาดโดยไม่สามารถกู้คืนได้ Packet ก็จะดำเนินการอย่างใดอย่างหนึ่งดังต่อไปนี้
- ยกเลิก Packet แล้วรายงานความผิดพลาดกลับมายังผู้ส่ง ข้อความที่ส่งไปนั้นก็จะถูกทิ้ง
- การแจ้งหรือแสดงข้อความจากระบบ เพื่อบอกให้ผู้ใช้ ทราบว่า เกิดอะไรขึ้นในการส่งผ่านข้อมูลนั้น
- โปรโตคอล ICMP ยังถูกเรียกใช้งานจากเครื่อง Server และ Router อีกด้วย เพื่อแลกเปลี่ยนข้อมูลที่ใช้ควบคุม
- เมื่อมีการส่งผ่านข้อมูลจากผู้ใช้ไปยังปลายทางที่ไม่ถูกต้อง หรือขณะนั้นเครื่องปลายทางเกิดปัญหา จนไม่สามารถรับ ข้อมูลได้
- Router จะส่งข้อความแจ้งเป็น ICMP Message ที่ชื่อ Destination Unreachable ให้กับผู้ส่งข้อมูลนั้น นอกจากนี้ตัวข้อมูลที่แจ้งข้อความ จะมีส่วนของข้อมูล IP Packet ที่เกิดปัญหาด้วย
- โปรโตคอล ICMP จึงกลายมาเป็นเครื่องมืออย่างหนึ่งในการช่วยทดสอบเครือข่าย เช่น คำสั่ง Ping ที่เรามักใช้ทดสอบว่าเครื่อง Server ที่ให้บริการหรืออุปกรณ์ที่ต่ออยู่ในเครือข่ายอินเตอร์เน็ตนั้นยังทำงานเป็นปกติหรือไม่
แหล่งที่มาเว็บไซต์ : https://th.wikipedia.org/wiki/ไอซีเอ็มพี
แหล่งที่มาเว็บไซต์ : https://sites.google.com/site/icmp03/structure-icmp/hlak-kar-thangan
13.NetBIOS (Network Basic Input/output System)
ถูกออกแบบมาเพื่อเป็น protocol ที่เป็นตัวเชื่อม (interface) ระหว่างระบบปฏิบัติการกับฮาร์ดแวร์ เพื่อให้ application สามารถสื่อสารกับเครือข่ายได้โดยเป็นอิสระจากฮาร์ดแวร์ ทั้งนี้ application จะสามารถเข้าถึงเลเยอร์สูงสุดของ OSI model ได้เท่านั้น ซึ่งทำให้ application ที่สร้างขึ้นมาสามารถทำงานได้ในเครือข่ายที่มี network environment ไม่เหมือนกัน ทั้งนี้ NetBIOS จะทำหน้าที่ขนส่งข้อมูลไปยัง application ที่อยู่บนเครื่องอื่นในเครือข่ายให้
กลไกการทำงาน NetBIOS name resolution สามารถค้นหา IP address ได้มีประสิทธิภาพ จึงได้มีการคิดค้นกลไกเพิ่มเติม โดยสามารถค้นหา IP address ได้จาก 5 วิธีคือ
1. Name Cache
เมื่อจำเป็นต้องค้นหา IP address จาก NetBIOS name จะมีการค้นหาใน name cache เป็นอันดับแรกเสมอ ซึ่ง name cache ก็คือหน่วยความจำที่ถูกแบ่งไว้สำหรับเก็บข้อมูลเพื่อใช้ในการทำ mapping ไปมาระหว่าง NetBIOS name และ IP address นั่นเอง
2. Broadcast
เป็นวิธีที่เป็น default ของการค้นหาค่า IP address สำหรับ Windows NT ซึ่งวิธีนี้เหมาะสำหรับเครือข่ายขนาดเล็กเท่านั้น ซึ่งการส่ง broadcast query นี้กระทำผ่าน NetBIOS name service ผ่านทาง UDP port 137
3. LMHOSTS File
คำว่า LM ย่อมาจาก LAN Manager ซึ่งเป็นซอฟแวร์ที่ใช้ก่อนหน้า Windows NT โดยข้อมูลในไฟล์ lmhosts เป็น text ที่มีรูปแบบแน่นอน ใช้สำหรับกำหนดชื่อเครื่องคอมพิวเตอร์ให้เข้ากับ IP address ที่ต้องการ โดยสามารถ map ได้แม้กับเครื่องที่อยู่คนละ subnet
ไฟล์ lmhosts นี้ถูกเก็บไว้ที่ <systemroot>\drivers\etc\lmhosts ซึ่งไฟล์นี้จะไม่มีอยู่โดย default แต่จะมีไฟล์ lmhosts.sam
4. WINS Server
ในช่วงแรกของการนำ TCP/IP มาใช้ใน Unix จะอ้างอิงชื่อเครื่องและ IP address จากไฟล์ HOSTS จนกระทั่งมีการนำระบบ DNS มาใช้อย่างแพร่หลาย เช่นเดียวกัน ระบบปฏิบัติการ Windows ของ Microsoft นั้น จะอ้างอิงข้อมูลชื่อเครื่องและ IP address จากไฟล์ LMHOSTS จนกระทั่งมีการนำ WINS server มาใช้แทน ซึ่ง WINS Server และ DNS มีข้อดีที่เหมือนกันคือเป็นระบบที่สามารถควบคุมข้อมูลจากจุดเดียวได้
5. HOSTS File and DNS
ระบบปฏิบัติการรุ่น NT 4.0 และรุ่นต่อๆ มา ได้มีการนำระบบ UNIX hostname มาใช้ร่วมกับการทำ NetBIOS name resolution ด้วย โดยไฟล์ hosts จะถูกเก็บไว้ที่ <systemroot>\drivers\etc\hosts ซึ่งลักษณะข้อมูลที่เก็บในไฟล์นี้มีสองคอลัมน์คือ IP address และ hostname
แหล่งที่มาเว็บไซต์ : http://www.justusers.net/knowledges/netbios.htm
14.SNMP (SNMP protocol operations)
เป็นโปรโตคอลที่ประยุกต์เพื่อกำหนดรูปแบบและกรรมวิธีการจัดการเครือข่าย ซึ่งจะเป็นการจัดการเครือข่ายใน TCP/IP อุปกรณ์เครือข่ายที่เป็นเอเจนต์ (อุปกรณ์ใด ๆที่มีฟังก์ชั่นให้ตรวจสอบและปรับเปลี่ยนการทำงานได้ ) อาจจะเป็น PC,MODEM,SWITCH และ ROUTER อุปกรณ์เหล่านี้อาจมีส่วนการทำงานที่เป็นซอฟท์แวร์และฮาร์ดแวร์และมี SNMP AGENT เชื่อมต่ออยู่ เอเจนต์จะนำข้อมูลจากส่วนซอฟท์แวร์หรือฮาร์ดแวร์เมื่อ NMS ( Network Management Station : คอมพิวเตอร์ที่ทำหน้าที่เป็นสถานีจัดการเครือข่ายเพื่อแก้ไขจุดบกพร่องและปัญหาที่เกิดขึ้นในเครือข่าย ) ร้องขอข้อมูล และปรับเปลี่ยนการทำงานของซอฟท์แวร์หรือฮาร์ดแวร์ เมื่อ NMS สั่งงาน โดยมีการแจ้งยืนยันสิทธิในรูปรหัสผ่านว่า NMS มีอำนาจหน้าที่ในการร้องขอและปรับค่า
ขั้นตอนการทำงานของ การส่งข้อมูล SNMP
1. NMS (Network Management System) จะสร้างคำร้องขอ ประกอบด้วย ชื่อ MIB ซึ่งเวลาตอบกลับจะส่งค่า ของ MIB นี้กลับมา
2. NMS ส่งคำร้องขอข้อมูล
3. Agent รับคำร้องขอ และนำชื่อ MIB มาตรวจสอบ ถ้าถูกต้อง จะค้นหาข้อมูลของ MIB นั้น
4. Agent สร้างข้อมลการตอบกลับ ทั้งจะส่งข้อมูลที่ NMS ต้องการ หรือแม้แต่เกิด error ก็จะส่งกลับไป เช่น ไม่มีชื่อ MIB นี้ในฐานข้อมูลของ Agent
5. Agent ส่งการตอบรับ ไปที่ NMS
6. NMS รับข้อมูลไปประมวลผลต่อไป
แหล่งที่มาเว็บไซต์ : http://wich246.tripod.com/snmp.htm
15.CSMA/CD (Carrier Sense Multiple Access with Collision Detection)
มาตรฐานของระบบเครือข่ายท้องถิ่น มาตรฐานของ LAN ถูกกำหนดโดยคณะกรรมการจาIEEE ซึ่งมีชื่ออย่างเป็นทางการว่า IEEE 802 Local and Metropolitan Area Network Standard Committee โดยจะเน้นการกำหนดคุณสมบัติในระดับของ Physical Layer และ Data Link Layer ใน OSI Reference Model มาตรฐานจำนวนมากถูกกำหนดออกมาจากกรรมการกลุ่มนี้ และได้นำมาใช้กำหนดรูปแบบโครงสร้างของระบบเครือข่ายในปัจจุบัน มาตรฐานที่น่าสนใจมีดังต่อไปนี้
หลักการทำงานของ CSMA/CD
1.ก่อนที่ผู้ใช้จะส่งข้อมูล จะต้องมีการแจ้งออกไปก่อนเพื่อตรวจสอบดูว่ามีสัญญาณของผู้ใช้คนอื่นช้างานอยู่หรือไม่
2.ถ้าผู้ใช้งานรายอื่นไม่ใช้งาน จึงจะเริ่มส่งข้อมูลออกไปได้
3.หากตรวจพบสัญญาณของผู้ใช้รายอื่นอยู่ จะต้องรอจนกว่าสายจะว่างถึงจะส่งข้อมูลได้
4.ถ้าเกิดปัญหาในการตรวจสอบสัญญาณ ซึ่งอาจเนื่องมาจากระยะทางส่งอยู่ห่างกันมาก อาจจะเกิดการชนกันของข้อมูลขึ้นได้ ในกรณีนี้ให้ทั้งทุกๆ สถานีต้องหยุดการส่งข้อมูลขณะนั้น
5.แล้วะทำการการสุ่มช่วงระยะเวลาในการรอ เพื่อทำการส่งข้อมูลออกไปใหม่เพื่อไม่ให้มีการชนกันเกิดขึ้นอีก
6.ถ้าหากยังมีชนเกิดขึ้นอีก ก็จะต้องหยุดรอโดยเพิ่มช่วงระยะเวลาในการสุ่มเป็นสองเท่าเพื่อให้ลดโอกาสการชนกันลงและส่งข้อมูลออกไปใหม่ และทำซ้ำเช่นนี้ จนกว่าข้อมูลจะถูกส่งออกไปได้อย่างสมบูรณ์
แหล่งที่มาเว็บไซต์ : http://it-clubz.blogspot.com/2008/12/csmacd.html
16.SSL (Secure Sockets Layer)
เป็น โปรโตคอลที่เพิ่มความปลอดภัยในการรับส่งข้อมูลผ่านระบบเครือข่าย โดยการเข้าและถอดรหัสข้อมูล โปรโตคอล SSL นี้ถูกพัฒนาขึ้นโดย Netscape Communications และต่อมาได้รับการสนับสนุนจากบริษัทไมโครซอฟท์ SSL เป็นมาตรฐานการรับส่งข้อมูลผ่านทางอินเตอร์เน็ตให้มีความปลอดภัยจนมาถึงปัจจุบัน
หน้าที่ของ SSL จะแบ่งการทำงานออกเป็น 3 ส่วนใหญ่ๆ คือ
- การตรวจสอบ Server (P&T Hosting) ว่าเป็นตัวจริง และสร้างวิธีการเข้ารหัส (ทุกครั้งที่เชื่อมต่อจะมีการเข้ารหัสที่ต่างกัน)
- การตรวจสอบ Client(เครื่องคอมพิวเตอร์ของคุณ) ว่าเป็นตัวจริง และสร้างวิธีการเข้ารหัส (ทุกครั้งที่เชื่อมต่อจะมีการเข้ารหัสที่ต่างกัน)
- การเข้ารหัสลับการเชื่อมต่อ ให้กับข้อมูลทั้งหมดที่จะรับ-ส่งระหว่าง Server และ Client ซึ่งจะมีเพียง Server และ Client เพียง 2 เครื่องเท่านั้นที่จะมีกุญแจถอดรหัสข้อมูลนั้น ๆ ได้
แหล่งที่มาเว็บไซต์ : https://www.pathosting.co.th/about_us/ssl
17.MPLS (Multi-Protocol Label Switching)
เป็นกลไกในเครือข่ายโทรคมนาคมประสิทธิภาพสูงที่ส่งข้อมูลจากโหนดหนึ่งไปยังโหนดต่อไปโดยใช้ป้ายบอกเส้นทางสั้นๆแทนที่จะเป็นเนทเวิร์คแอดเดรสยาวๆ เพื่อหลีกเลี่ยงการค้นหาที่ซับซ้อนในตารางเส้นทาง ป้ายจะระบุจุดเชื่อมต่อหรือเส้นทางเสมือนระหว่างโหนดไกล ๆมากกว่าจะบอก endpoints. MPLS สามารถ encapsulate แพ็กเกตของโปรโตคอลเครือข่ายต่าง ๆได้ MPLS สนับสนุนเทคโนโลยีการเข้าถึงเช่น T1/E1, ATM, Frame Relay และ DSL
การทำงาน
MPLS จะแปะ Label หรือป้าย เข้าไปที่ระหว่าง layer 3(IP) กับ layer 2(Data link) ซึ่งก็คือ 2 ครึ่ง ทำให้การส่งต่อเร็วขึ้น เพราะ จะอ่านแค่ layer 2 ที่เป็น datalink แล้วก็ layer ที่เป็น label โดยที่เลเยอร์ label เป็นเหมือนรหัสไปรษณีย์ ทำให้ Router ที่มี table ของ label นี้รู้ว่า เมื่อ label หมายเลข นี้เข้ามาจะส่งต่อไปทางไหนที่ PE ingress จะ เอา ip packet มาแปะ label แล้วส่งต่อเข้าไปใน core network MPLS ใน network MPLS เราเตอร์ที่รับ label มาจะอ่าน ข้อมูล แล้วส่งต่อพร้อมทั้งทำหน้าที่ label ไปเรื่อยๆใน ทุกๆhop จะเป็น ลักษณะนี้จนถึง PE ที่เป็น Egress router จะแกะ labelออก จนเหลือ ip packet อย่างเดียว มันเปรียบเสมือนเป็น vpn ตัวนึงที่ผ่าน ip network ปกติ จนทำให้ปัจจุบัน mplsนำมาใช้งานอย่างแพร่หลายในหลายๆวิธี
แหล่งที่มาเว็บไซต์ : http://www.thainetworker.com/mpls-คืออะไร-2/
18.TLS / SSL (Transport Layer Security Secure Sockets Layer )
Transport Layer Security (TLS) ซึ่งก่อนหน้านี้คือ Secure Sockets Layer (SSL) แต่ปัจจุบันเรียกรวมๆว่า SSL
TLS และ SSL เป็นโปรโตคอลในการสื่อสารหรือส่งข้อมูลอย่างปลอดภัยบนเครือข่ายคอมพิวเตอร์และอินเตอร์เน็ต ที่ใช้กันส่วนใหญ่ได้แก่ การท่องเว็บไซต์ เช็คอีเมล ทำธุรกรรมออนไลน์ เป็นต้น ผู้ใช้ทั่วไปเข้าเว็บไซต์ที่มีการเข้ารหัสความปลอดภัยและมีใบรับรอง SSL Certificates จะสังเกตเห็น url ขึ้นต้นด้วย https:// และมีสัญลักษณ์รูปแม่กุญแจอยู่
การทำงานของ SSL หลักๆประกอบไปด้วย Client / Server
ในที่นี้ Client คือ Web Browser ส่วน server คือ Web Server ที่มี Public/Private key ที่ใช้สร้าง SSL เก็บไว้และเปิดการใช้งาน SSL
การทำงานมีขั้นตอนดังนี้
1. Browser ขอการเข้าถึง Server ผ่าน https
2. Server ตอบกลับและส่ง Public key ไปยัง browser
3. Browser ตรวจสอบ Public key ว่ามาจาก CA ที่มีความน่าเชื่อถือหรือไม่
4. Browser ใช้ Public key เข้ารหัสข้อมูล และส่งข้อมูลที่ถูกเข้ารหัสแล้วไปที่ Server
5. Server ใช้ Private key ถอดรหัสข้อมูล และประมวลผลตามข้อมูลที่ส่งมาต่อไป
ความปลอดภัยมีหลายปัจจัย หนึ่งในนั้นคือจำนวน bit ในการเข้ารหัส ยิ่งจำนวน bit มากก็ถอดรหัสได้ยาก มีความปลอดภัยสูง แต่ก็ต้องแลกมาด้วยประสิทธิภาพและความเร็ว ดังนั้น ผู้ดูแลระบบควรหาจุดสมดุลระหว่างกัน โดยเว็บไซต์ทั่วไปนิยมเข้ารหัสที่ 256 bits
แหล่งที่มาเว็บไซต์ : https://www.codekaneng.com/security/tls-ssl-คืออะไร/
Unknown
วันอังคารที่ 25 ตุลาคม พ.ศ. 2559