DHCP(Dynamic Host Configuration Protocol)

DHCP Dynamic Host Configuration Protocol

การกำหนดแอดเดรสสำหรับ Internet Protocol หรือ IP Address ให้กับเครื่องคอมพิวเตอร์ และอุปกรณ์ต่าง ๆ ภายในเครือข่าย
TCP/IP เป็นสิ่งที่ผู้บริหารเครือข่ายต้องวางแผน และจัดการอย่างเป็นระบบ เพื่อไม่ให้เกิดการใช้งานแอดเดรสที่ซ้ำกัน หรือการกำหนดแอดเดรสผิด ทำให้ไม่สามารถสื่อสารถึงกันได้ในกรณีที่เครือข่ายมีขนาดเล็ก การเพิ่มเติม หรือแก้ไขสามารถที่จะกระทำได้เองโดยง่าย แต่หากเครือข่ายมีขนาดใหญ่มาก ๆ แล้วจะกลายเป็นงานที่ลำบาก และเสียเวลามากเลยทีเดียว

ด้วยเหตุนี้จึงได้มีผู้คิดค้นโปรโตคอล DHCP (Dynamic Host Configuration Protocol) สำหรับกำหนดแอดเดรสแบบ dynamic ขึ้นมาใช้งาน โดยจะทำหน้าที่แจกจ่ายแอดเดรส และพารามิเตอร์ที่จำเป็นให้กับคอมพิวเตอร์ และอุปกรณ์ภายในเครือข่ายโดยอัตโนมัติ
การทำงานของโปรโตคอล DHCP ได้รับการปรับปรุงมาจากโปรโตคอล Bootstrap กล่าวคือได้เพิ่มเติมความสามารถในการนำแอดเดรสที่กำหนดให้เครื่องคอมพิวเตอร์ หรืออุปกรณ์นำไปใช้งานกลับมาแล้วแจกจ่ายออกไปใหม่ได้นั่นเอง

หลังจากที่มีโปรโตคอล DHCP ผู้ดูแลระบบสามารถวางแผน และกำหนดค่าแอดเดรส รวมทั้งพารามิเตอร์ต่าง ๆ ที่จำเป็นต้องใช้จากศูนย์กลางเพียงจุดเดียว หากต้องการเปลี่ยนแปลงแก้ไขสามารถทำได้ง่าย และรวดเร็วขึ้น
การทำงานของ DHCP
- จัดอยู่ในสถาปัตยกรรมแบบไคลเอนต์เซิร์ฟเวอร์
- โดยเครื่องที่ทำหน้าที่เก็บฐานข้อมูลของแอดเดรส และพารามิเตอร์ (DHCP database) ที่จำเป็น
- เพื่อแจกจ่ายให้กับเครื่องคอมพิวเตอร์ หรืออุปกรณ์อื่น ๆ
- เรียกว่า DHCP server
- เครื่องที่ร้องขอแอดเดรส และพารามิเตอร์อื่น ๆ จาก DHCP server เพื่อนำไปใช้งาน จะถูกเรียกว่า DHCP client
- เมื่อ DHCP client เริ่มทำงาน
- จะส่งข้อความ เพื่อร้องขอแอดเดรส
- ออกไปยัง DHCP server
- เมื่อ DHCP server ได้รับข้อความร้องขอแล้ว
- จะทำการเลือกแอดเดรสที่ยังไม่ถูกจ่ายออกไปจากฐานข้อมูล
- และส่งข้อความ เพื่อเสนอแอดเดรสดังกล่าวให้กับ DHCP Client
- หาก DHCP client ต้องการรับข้อเสนอนี้
- ก็จะส่งข้อความ ตอบรับกลับไปยัง DHCP server
- จากนั้น DHCP server จะตอบกลับไปยัง DHCP client อีกครั้ง
- เพื่อยืนยันว่าได้รับข้อความตอบรับข้างต้นเรียบร้อยแล้ว
- พร้อมกับส่งค่าพารามิเตอร์อื่น ๆ ที่ DHCL client จำเป็นต้องใช้
- และกำหนดช่วงเวลาที่อนุญาตให้ใช้แอดเดรสนี้
- ซึ่งต่อไปขอเรียกว่า Lease duration ส่งไปพร้อมกันในคราวเดียว
ขั้นตอนการสร้างกำหนดแอดเดรสให้กับ DHCP client
- เมื่อ DHCP client เริ่มทำงาน
- ซอฟท์แวร์ของ TCP/IP จะถูกโหลดเข้าสู่หน่วยความจำ
- และพร้อมใช้งาน
ขั้นตอนการสร้างกำหนดแอดเดรสให้กับ DHCP client
- แต่เนื่องจากยังไม่ได้ทำการกำหนดแอดเดรส และพารามิเตอร์ต่าง ๆ
- DHCP client จึงยังไม่สามารถที่จะรับส่งข้อมูลได้โดยตรง
- แต่จะเป็นการรับส่งผ่านการ broadcast คือ ส่งกระจายไปยังทุก ๆ node เสมอ
- โดยปกติ หาก DHCP client ต้องการส่งข้อมูลไปยัง DHCP server
- จะระบุแอดเดรสปลายทางเป็น 255.255.255.255 (broadcast address)
- และกำหนดพอร์ตปลายทางเป็น 68
- โดยใช้ UDP เป็น Transport Protocol (DHCP server จะคอยตรวจจับการร้องขอจาก DHCP client ที่พอร์ตนี้)
- และทำนองเดียวกัน DHCP server เมื่อต้องการตอบรับกลับไปยัง DHCP client ก็จะส่งข้อมูลในลักษณะ broadcast ออกไปเช่นกันแต่ระบุพอร์ตปลายทางเป็น 67 แทน
(DHCP client ทุกตัวจะคอยตรวจจับการตอบรับจาก DHCP server ที่พอร์ต 67 ของตน)
ขั้นตอนการกำหนดแอดเดรสให้กับ DHCP client
ขั้นที่ 1 – IP Lease Request
- DHCP client จะทำการ broadcast ข้อความ DHCPDISCOVER
- พร้อมกับระบุค่า MAC Address ของเน็ตเวิร์คการ์ดบน DHCP client ไปกับข้อความดังกล่าวด้วย
- เพื่อใช้อ้างอิง
- เนื่องจาก DHCP client ยังไม่ได้กำหนดค่า IP Address
- โดยใส่ลงใน physical subnet
- หาก DHCP server อยู่คนละ physical subnet แล้ว จำเป็นต้องติดตั้ง DHCP/BOOTP Replay Agent ลงใน physical subnet ที่ไม่มี DHCP server ติดตั้งอยู่ เพื่อนำข้อความ DHCPDISCOVER ส่งต่อให้กับ DHCP server ใน physical subnet อื่น)
ขั้นที่ 2 – IP Lease Offer
- เมื่อทุก ๆ DHCP server ได้รับข้อความจาก DHCPDISCOVER จาก DHCP client
- ก็จะทำการส่งข้อความ DHCPOFFER
- โดยวิธีส่งตรง หรือ unicast ไปยัง DHCP client ที่ทำการร้องขอ ถ้าสามารถกระทำได้
- แต่หากไม่สามารถ unicast ไปยัง DHCP client ที่ทำการร้องข้อได้โดยตรง ก็จะทำการ broadcast ผ่าน broadcast address
- สำหรับข้อความ DHCPOFFER ประกอบด้วย
* IP Address ที่สามารถให้ได้
* Subnet Mask
* MAC Address ของ DHCP client
- สำหรับข้อความ DHCPOFFER ประกอบด้วย
* ช่วงเวลาที่อนุญาตให้ใช้งานแอดเดรส หรือ Lease นั่นเอง
* IP Address ของ DHCP server เพื่อใช้อ้างอิง
ขั้นที่ 3 – IP Lease Selection
- เมื่อ DHCP client ได้รับข้อความ DHCPOFFER จาก DHCP server ซึ่งอาจมีเพียงตัวเดียว หรือหลายตัวก็ได้
ขั้นตอนการกำหนดแอดเดรสให้กับ DHCP client
ขั้นที่ 3 – IP Lease Selection
(โดยหลักการแล้ว DHCP client ส่วนใหญ่มักถูกกำหนดให้ยอมรับข้อความ DHCPOFFER จาก DHCP server ที่ส่งมาถึงเร็วที่สุด คือ เลือกใช้จากตัวที่ตอบกลับมาถึงก่อนนั่นเอง)
- จากนั้นจึงทำการเลือกที่จะตอบรับข้อเสนอของ DHCP server เครื่องใดเครื่องหนึ่ง
- และทำการ broadcast ข้อความ DHCPREQUEST ออกไป
- โดยระบุ IP Address ของ DHCP server ที่ได้รับเลือกลงไปด้วย
- เพื่อเป็นการบอกว่าได้เลือก DHCP server ตัวใด
ขั้นที่ 4 – IP Lease Acknowledgement
- เมื่อ DHCP server ได้รับข้อความ DHCPREQUEST
- และตรวจสอบแล้วว่าเป็นข้อความที่เป็นของตนก็จะทำการ broadcast ข้อความ DHCPACK ออกไป
- ซึ่งประกอบด้วยค่า
* IP Address
* Subnet Mask
* MAC Address ของ DHCP client
- ซึ่งประกอบด้วยค่า
* ช่วงเวลาที่อนุญาตให้ใช้งาน IP Address
* และค่าพารามิเตอร์อื่น ๆ ที่จำเป็นต้องกำหนดให้กับ DHCP client
- เมื่อ DHCP client ได้รับข้อความ DHCPACK ก็จะนำค่าต่าง ๆ ไปกำหนด แล้วเริ่มใช้งานโปรโตคอล TCP/IP ต่อไป
Relay Agent
ปกติการใช้งาน broadcast address นั้น โปรโตคอล TCP/IP ได้กำหนดไว้ให้ใช้เฉพาะภายใน physical subnet เดียวกันเท่านั้น เนื่องมาจาก Router ไม่สามารถที่จะทำการ Forward ข้อมูลดังกล่าวได้นั่นเอง
ทำให้กระบวนการทำงานของโปรโตคอล DHCP ที่ต้องอาศัยการ broadcast ถูกจำกัดลงให้อยู่ภายใต้ physical subnet เดียวกันเท่านั้น การที่จะเอาชนะข้อจำกัดดังกล่าวจำเป็นต้องใช้ตัวกลาง
โดยตัวกลางจะต้องอยู่ภายใต้ physical subnet เดียวกันกับ DHCP client เพื่อรับข้อความที่เป็น broadcast ออกมาจาก DHCP client ผ่านพอร์ต 68 (แทนที่ผู้รับจะเป็น DHCP server ตัวกลางจะทำหน้าที่รับข้อความต่าง ๆ แทน)
เมื่อรับข้อความมาแล้วก็จะทำการส่งต่อไปยัง DHCP server ซึ่งตัวกลางจำเป็นต้องทราบค่า IP Address ของ DHCP server เพื่อกำหนดเป็นแอดเดรสปลายทางลงใน Datagram ได้ เพียงเท่านี้ก็สามารถส่งข้อความดังกล่าวไปยัง physical subnet ที่มี DHCP server อยู่ได้แล้ว
(Router สามารถทำงานได้ถูกต้อง เมื่อทราบ IP ที่แท้จริงของ DHCP server)
โดยส่วนใหญ่แล้ว Router มักจะมีคุณสมบัติดังที่กล่าวมาทั้งหมดนี้ติดตั้งมาด้วย เพื่อทำหน้าที่เป็นตัวกลางระหว่าง DHCP server และ DHCP client ที่อยู่คนละ physical subnet นั่นเอง
แต่หาก Router ใดไม่มีคุณสมบัติดังกล่าว จำเป็นที่จะต้องติดตั้งซอฟท์แวร์ลงในเครื่องคอมพิวเตอร์ที่อยู่ physical subnet เดียวกันกับ DHCP client เพื่อให้เครื่องคอมพิวเตอร์นั้น ๆ ทำหน้าที่เป็นตัวกลาง ซึ่งเราจะเรียกซอฟท์แวร์ดังกล่าวว่า DHCP/BOOTP Relay Agent

Network Address Translation (NAT)

Network Address Translation (NAT)

วัตถุประสงค์หลักของการทำ NAT ในเบื้องต้นเพื่อแก้ปัญหาการขาดแคลน IP Address
เป็นการเปิดโอกาสให้ Private Network สามารถเชื่อมต่อเข้ากับอินเตอร์เน็ตได้
เป็นกระบวนการแปลง IP ปลอม (Private IP Address) ไปเป็น IP จริง (Registered IP Address) และกลับกัน
สามารถทำ NAT ได้ทั้งบน Router หรือ บน Firewall
ประโยชน์ที่ได้ :
สามารถประหยัด IP จริง
เป็น Firewall ไปในตัว

ประเภทของ NAT แบ่งตามทิศทางของข้อมูล

Outbound NAT
Inbound NAT

ข้อเสียของ Outbound NAT

เป็นการ NAT ที่ใช้ Registered IP ต่อ Private IP เป็น 1:1 จึงสิ้นเปลือง IP
ไม่ช่วยปิดบังโฮสต์ที่อยู่ใน Internal Network เพราะการจับคู่ระหว่าง Registered IP กับ Private IP เป็นแบบตายตัว อาจทำให้บุคคลภายนอกสามารถตรวจสอบร่องรอยการใช้งานของโฮสต์ภายในได้

Outbound NAT ด้วย Dynamic Table

จากข้อเสียของ Outbound NAT สามารถแก้ไขได้ด้วยการใช้ Dynamic Table
โดยอาศัยการจับคู่ระหว่าง Registered IP กับ Private IP แบบหมุนเวียนไม่ซ้ำกัน (Dynamic)
จึงทำเป็นการปิดบังโฮสต์ภายในจากบุคคลภายนอกได้

Network Address Port Translation (NAPT)

เป็นวิธีการเปลี่ยนพอร์ตของระบบ TCP/IP ระหว่าง Internal Network กับ External Network ให้ต่างกัน เพื่อจุดประสงค์ที่จะสามารถลดจำนวน Registered IP ลงได้
ข้อมูลสำคัญในแพ็คเก็ต TCP/IP นอกจาก IP Address แล้วยังประกอบด้วยพอร์ตอีกฟีลด์หนึ่งที่เป็นตัวบ่งชี้สถานะการเชื่อมต่อในแต่ละครั้ง
ในการสื่อสารใด ๆ ของ TCP/IP จะต้องประกอบด้วย Source IP, Source Port, Destination IP, Destination Port ซึ่งรวมเรียกว่า Socket

จริต ๖

จริต แปลว่า จิตท่องเที่ยว สถานที่จิตท่องเที่ยวหรืออารมณ์เป็นที่ชอบท่องเที่ยวของ
จิตนั้น สมเด็จพระผู้มีพระภาคทรงประมวลไว้เป็น ๖ ประการด้วยกัน คือ
๑. ราคจริต จิตท่องเที่ยวไปไปในอารมณ์ที่รักสวยรักงาม คือพอใจในรูปสวย เสียงเพราะ
กลิ่นหอม รสอร่อย สัมผัสนิ่มนวล รวมความว่าอารมณ์ที่ท่องเที่ยวไปในราคะ คือ ความกำหนัด
ยินดีนี้ บุคคลผู้เป็นเจ้าของจริต มีอารมณ์หนักไปในทางรักสวยรักงาม ชอบการมีระเบียบ สะอาด
ประณีต มีกิริยาท่าทางละมุนละไมนิ่มนวล เครื่องของใช้สะอาดเรียบร้อย บ้านเรือนจัดไว้อย่างมี
ระเบียบ พูดจาอ่อนหวาน เกลียดความเลอะเทอะสกปรก การแต่งกายก็ประณีต ไม่มีของใหม่ก็
ไม่เป็นไร แม้จะเก่าก็ต้องสะอาดเรียบร้อย ราคจริต มีอารมณ์จิตรักสวยรักงามเป็นสำคัญ อย่าตี
ความหมายว่า ราคจริต มีจิตมักมากในกามารมณ์ ถ้าเข้าใจอย่างนั้นพลาดถนัด
๒. โทสจริต มีอารมณ์มักโกรธเป็นเจ้าเรือน เป็นคนขี้โมโหโทโส อะไรนิดก็โกรธ อะไร
หน่อยก็โมโห เป็นคนบูชาความโกรธว่าเป็นของวิเศษ วันหนึ่งๆ ถ้าไม่ได้โกรธเคือง โมโหโทโส
ใครเสียบ้างแล้ว วันนั้นจะหาความสบายใจได้ยาก คนที่มีจริตหนักไปในโทสจริตนี้ แก่เร็ว พูด
เสียงดัง เดินแรง ทำงานหยาบ ไม่ใคร่ละเอียดถี่ถ้วน แต่งตัวไม่พิถีพิถัน เป็นคนใจเร็ว
๓. โมหจริต มีอารมณ์จิตลุ่มหลงในทรัพย์สมบัติ ชอบสะสมมากกว่าการจ่ายออก ไม่ว่า
อะไรเก็บดะ ผ้าขาดกระดาษเก่า ข้าวของตั้งแต่ใดก็ตาม มีค่าควรเก็บหรือไม่ก็ตามเก็บดะไม่เลือก
มีนิสัยเห็นแก่ตัว อยากได้ของของคนอื่น แต่ของตนไม่อยากให้ใคร ชอบเอารัดเอาเปรียบชาวบ้าน
ไม่ชอบบริจาคทานการกุศล รวมความว่าเป็นคนชอบได้ ไม่ชอบให้
๔. วิตกจริต มีอารมณ์ชอบคิด ตัดสินใจไม่เด็ดขาด มีเรื่องที่จะต้องพิจารณานิดหน่อย
ก็ต้องคิดตรองอยู่อย่างนั้น ไม่กล้าตัดสิน คนประเภทนี้เป็นโรคประสาทมาก มีหน้าตาไม่ใคร่สดชื่น
ร่างกายแก่เกินวัย หาความสุขสบายใจได้ยาก
๕. สัทธาจริต มีจิตน้อมไปในความเชื่อเป็นอารมณ์ประจำใจ เชื่อโดยไร้เหตุไร้ผล พวกที่
ถูกหลอกลวงก็คนประเภทนี้ มีใครแนะนำอะไรตัดสินใจเชื่อโดยไม่ได้พิจารณา
๖. พุทธจริต เป็นคนเจ้าปัญญาเจ้าความคิด มีความฉลาดเฉลียว มีปฏิภาณไหวพริบดี
การคิดอ่านหรือการทรงจำก็ดีทุกอย่าง
อารมณ์ของชาวโลกทั่วไป สมเด็จพระผู้มีพระภาคเจ้าทรงประมวลอารมณ์ว่า อยู่ในกฎ ๖
ประการตามที่กล่าวมาแล้วนี้ บางคนมีอารมณ์ทั้ง ๖ อย่างนี้ครบถ้วน บางรายก็มีไม่ครบ มีมากน้อย
ยิ่งหย่อนกว่ากันตามอำนาจวาสนาบารมีที่อบรมมาในการละในชาติที่เป็นอดีต อารมณ์ที่มีอยู่คล้าย
คลึงกัน แต่ความเข้มข้นรุนแรงไม่เสมอกัน ทั้งนี้ก็เพราะบารมีที่อบรมมาไม่เสมอกัน ใครมีบารมี
ที่มีอบรมมามาก บารมีในการละมีสูงอารมณ์จริตก็มีกำลังต่ำไม่รุนแรง ถ้าเป็นคนที่อบรมในการละ
มีน้อย อารมณ์จริตก็รุนแรง จริตมีอารมณ์อย่างเดียวกันแต่อาการไม่สม่ำเสมอกันดังกล่าวแล้ว

ประโยชน์ของการรู้อารมณ์จริต

นักปฏิบัติเพื่อฌานโลกีย์ หรือเพื่อมรรคผลนิพพานก็ตาม ควรรู้อาการของจริตที่จิต
ของตนคบหาสมาคมอยู่ เพราะการรู้อารมณ์จิตเป็นผลกำไรในการปฏิบัติเพื่อการละด้วยการ
เจริญสมาธิก็ตาม พิจารณาวิปัสสนาญาณก็ตาม ความสำคัญอยู่ที่การควบคุมความรู้สึกของ
อารมณ์ ถ้าขณะที่กำลังตั้งใจกำหนดจิตเพื่อเป็นสมาธิ หรือพิจารณาวิปัสสนาญาณอารมณ์จิต
เกิดฟุ้งซ่าน ไปปรารถนาความรักบ้าง ความโกรธบ้าง ผูกพันในทรัพย์สมบัติบ้าง วิตกกังวลถึง
เหตุการณ์ต่างๆ บ้าง เกิดอารมณ์สัทธาหวังในการสงเคราะห์ หรือมุ่งบำเพ็ญธรรมบ้าง เกิด
อารมณ์แจ่มใส น้อมไปในความเฉลียวฉลาดบ้าง เมื่อรู้ในอารมณ์อย่างนี้ ก็จะได้น้อมนำเอา
พระธรรมที่พระพุทธเจ้าทรงบัญญัติไว้มาประคับประคองใจให้เหมาะสมเพื่อผลในสมาธิ หรือ
หักล้างด้วยอารมณ์วิปัสสนาญาณเพื่อผลให้ได้ญาณสมาบัติ หรือมรรคผลนิพพาน พระธรรมที่
พระพุทธเจ้าทรงบัญญัติไว้ เพื่อผลของสมาบัติ ท่านเรียกว่า "สมถกรรมฐาน" มีรวมทั้งหมด
๔๐ อย่างด้วยกัน ท่านแยกไว้เป็นหมวดเป็นกองดังนี้
อสุภกรรมฐาน ๑๐ อนุสสติกรรมฐาน ๑๐ กสิณ ๑๐ อาหาเรฏิกูลสัญญา ๑ จตุธาตุววัฏฐาน ๑
พรหมวิหาร ๔ อรูป ๔ รวมเป็น ๔๐ กองพอดี

แบ่งกรรมฐาน ๔๐ ให้เหมาะแก่จริต
เพราะอาศัยที่พระพุทธองค์ทรงบำเพ็ญพระบารมี มีมาเพื่อเป็นศาสดาทรงสั่งสอนบรรดา
สรรพสัตว์เพื่อให้บรรลุมรรคผล ด้วยหวังจะให้พ้นจากทุกข์อันเกิดจากการเวียนว่ายอยู่ในสังสารวัฏ
ความเป็นสัพพัญญูของสมเด็จผู้ทรงสวัสดิ์ พระองค์ทรงทราบถึงความเหมาะสมในกรรมฐานต่าง ๆ
ที่เหมาะสมกับอารมณ์จิตที่มีความข้องอยู่ในขณะนั้น ด้วยตรัสเป็นพระพุทธฎีกาไว้ว่า เมื่อใดอารมณ์
จิตของท่านผู้ใดข้องอยู่ในอารมณ์ชนิดใดก็ให้เอากรรมฐานที่พระองค์ทรงประทานไว้ว่าเหมาะสมกัน
เข้าพิจารณา หรือภาวนาแก้ไขเพื่อความผ่องใสของอารมณ์จิต เพื่อการพิจารณาวิปัสสนาญาณ เพื่อ
มรรคผลนิพพานต่อไป ฉะนั้น ขอนักปฏิบัติทั้งหลายจงสนใจเรียนรู้กรรมฐาน ๔๐ กอง และจริต ๖
ประการ ตลอดจนกรรมฐานที่ท่านทรงจัดสรรไว้เพื่อความเหมาะสมแก่จริตนั้นๆ ท่องให้ขึ้นใจไว้
และอ่านวิธีปฏิบัติให้เข้าใจ เพื่อสะดวก เมื่อเห็นว่าอารมณ์เช่นใดปรากฏ จะได้จัดสรรกรรมฐานที่
พระพุทธองค์ทรงกำหนดว่าเหมาะสมมาหักล้างอารมณ์นั้นๆ ให้สงบระงับ ถ้านักปฏิบัติทุกท่านปฏิบัติ
ตามพระพุทธฎีกาตามนี้ได้ ท่านจะเห็นว่า การเจริญสมถะเพื่อทรงฌานก็ดี การพิจารณาวิปัสสนาญาณ
เพื่อมรรคผลนิพพานก็ดี ไม่มีอะไรหนักเกินไปเลย ตามที่ท่านคิดว่าหนักหรืออาจเป็นเหตุสุดวิสัยนั้น
ถ้าท่านปฏิบัติตามคำสั่งสอนของพระพุทธเจ้าแล้ว ท่านจะเห็นว่าไม่หนักเกินวิสัยของคนเอาจริงเลย
กับจะคิดว่าเบาเกินไปสำหรับท่านผู้มีความเพียรกล้าเสียอีก กรรมฐานทั้ง ๔๐ กอง ท่านจำแนกแยก
เป็นหมวดไว้ เพื่อเหมาะสมกับจริตนั้นๆ มีดังนี้ คือ

๑. ราคจริต

ราคจริตนี้ ท่านจัดกรรมฐานที่เหมาะสมไว้ ๑๑ อย่างคือ อสุภกรรมฐาน ๑๐ กับกายคตานุสสติ
กรรมฐาน อีก ๑ รวมเป็น ๑๑ อย่างในเมื่ออารมณ์รักสวยรักงามปรากฏขึ้นแก่อารมณ์จิตจงนำกรรมฐาน
นี้มาพิจารณา โดยนำมาพิจารณาอย่างใดอย่างหนึ่งจากกรรมฐาน ๑๑ อย่างนี้ ตามแต่ท่านจะชอบใจ
จิตใจท่านก็จะคลายความกำหนัดยินดีในกามารมณ์ลงได้อย่างไม่ลำบากยากเย็นอะไรเลย ถ้าจิตข้อง
อยู่ในกามารมณ์เป็นปกติ ก็เอากรรมฐานนี้พิจารณาเป็นปกติ จนกว่าอารมณ์จะสงัดจากกามารมณ์
เห็นคนและสัตว์และสรรพวัตถุทั้งหลายที่เคยนิยมชมชอบว่าสวยสดงดงาม กลายเป็นของ น่าเกลียด
โสโครกโดยกฎของธรรมดา จนเห็นว่าจิตใจไม่มั่วสุมสังคมกับความงามแล้วก็พิจารณาวิปัสสนาญาณ
โดยยกเอาขันธ์ ๕ เป็นอารมณ์ ว่าไม่ใช่เรา ไม่ใช่ของเรา เราไม่มีในขันธ์ ๕ ขันธ์ ๕ ไม่มีในเราโดย
เอาอสุภกรรมฐานหรือกายคตานุสสติกรรมฐานเป็นหลักชัยทำอย่างนี้ไม่นานเท่าใดก็จะเข้าถึงมรรคผล
นิพพาน การทำถูกไม่เสียเวลานานอย่างนี้

๒. โทสจริต
คนมักโกรธ หรือขณะนั้นเกิดมีอารมณ์โกรธพยาบาทเกิดขึ้นขวางอารมณ์ไม่สะดวกแก่
การเจริญฌาน ท่านให้เอากรรมฐาน ๘ อย่าง คือ พรหมวิหาร ๔ และ วัณณกสิณ ๔ วัณณกสิณ ๔
ได้แก่ นีลกสิณ เพ่งสีเขียว โลหิตกสิณ เพ่งสีแดง ปีตกสิณ เพ่งสีเหลือง โอทาตกสิณ เพ่งสีขาว
กรรมฐานทั้งแปดอย่างนี้ เป็นกรรมฐานระงับดับโทสะ ท่านจะเลือกอย่างใดอย่างหนึ่งที่เหมาะสม
แก่ท่าน คือตามแต่ท่านจะพอใจเอามาเพ่งและใคร่ครวญพิจารณา อารมณ์โทสะก็จะค่อยๆ คลายตัว
ระงับไป

๓. โมหะ และ วิตกจริต

อารมณ์ที่ตกอยู่ในอำนาจของความหลงและครุ่นคิดตัดสินใจอะไรไม่เด็ดขาด ท่านให้เจริญ
อานาปานุสสติกรรมฐานอย่างเดียว อารมณ์ความลุ่มหลงและความคิดฟุ้งซ่านจะสงบระงับไป

4. สัทธาจริต

ท่านที่เกิดสัทธาความเชื่อ เชื่อโดยปกติ หรืออารมณ์แห่งความเชื่อเริ่มเข้าสิงใจก็ตาม
ท่านให้เจริญกรรมฐาน ๖ อย่าง คือ อนุสสติ ๖ ประการ ดังต่อไปนี้ (๑) พุทธานุสสติกรรมฐาน
(๒) ธัมมานุสสติกรรมฐาน (๓) สังฆานุสสติกรรมฐาน (๔) สีลานุสสติกรรมฐาน (๕) จาคา-
นุสสติกรรมฐาน (๖) เทวตานุสสติกรรมฐาน อนุสสติทั้ง ๖ อย่างนี้ จะทำให้จิตใจของท่านที่
ดำรงสัทธาผ่องใส

๕. พุทธิจริต
คนเฉลียวฉลาดรู้เท่าทันเหตุการณ์ และมีปฎิภาณไหวพริบดี ท่านให้เจริญกรรมฐาน ๔
อย่าง ดังต่อไปนี้ (๑) มรณานุสสติกรรมฐาน (๒) อุปสมานุสสติกรรมฐาน (๓) อาหาเรปฏิกูลสัญญา
(๔) จตุธาตุววัฏฐาน รวม ๔ อย่างด้วยกัน
กรรมฐานที่เหมาะแก่จริตทั้ง ๖ ท่านจัดเป็นหมวดไว้ ๕ หมวด รวมกรรมฐานที่เหมาะ
แก่จริต โดยเฉพาะจริตนั้นๆ รวม ๓๐ อย่าง หรือในที่บางแห่งท่านเรียกว่า ๓๐ กอง กรรมฐาน
ทั้งหมดด้วยกันมี ๔๐ กอง ที่เหลืออีก ๑๐ กอง คือ อรูป ๔ ภูตกสิณ ได้แก่ ปฐวีกสิณ เตโชกสิณ
วาโยกสิณ อาโปกสิณ ๔ อย่างนี้เรียกภูตกสิณ อาโลกสิณ ๑ และอากาศกสิณอีก ๑ รวมเป็น
๑๐ พอดี กรรมฐานทั้ง ๑๐ อย่างนี้ ท่านตรัสไว้เป็นกรรมฐานกลางเหมาะแก่จริตทุกอย่าง รวม
ความว่าใครต้องการเจริญก็ได้เหมาะสมแก่คนทุกคน แต่สำหรับอรูปนั้นถ้าใครต้องการเจริญ
ท่านให้เจริญฌานในกสิณให้ได้ฌาน ๔ เสียก่อน แล้วจึงเจริญในอรูปได้ มิฉะนั้นถ้าเจริญอรูป
เลยทีเดียวจะไม่มีอะไรเป็นผล เพราะอรูปละเอียดเกินไปสำหรับนักฝึกสมาธิใหม่

Blu-ray

Blu-ray, also known as Blu-ray Disc (BD), is the name of a next-generation optical disc format jointly developed by the Blu-ray Disc Association (BDA), a group of the world's leading consumer electronics, personal computer and media manufacturers (including Apple, Dell, Hitachi, HP, JVC, LG, Mitsubishi, Panasonic, Pioneer, Philips, Samsung, Sharp, Sony, TDK and Thomson). The format was developed to enable recording, rewriting and playback of high-definition video (HD), as well as storing large amounts of data. The format offers more than five times the storage capacity of traditional DVDs and can hold up to 25GB on a single-layer disc and 50GB on a dual-layer disc. This extra capacity combined with the use of advanced video and audio codecs will offer consumers an unprecedented HD experience.

While current optical disc technologies such as DVD, DVD±R, DVD±RW, and DVD-RAM rely on a red laser to read and write data, the new format uses a blue-violet laser instead, hence the name Blu-ray. Despite the different type of lasers used, Blu-ray products can easily be made backwards compatible with CDs and DVDs through the use of a BD/DVD/CD compatible optical pickup unit. The benefit of using a blue-violet laser (405nm) is that it has a shorter wavelength than a red laser (650nm), which makes it possible to focus the laser spot with even greater precision. This allows data to be packed more tightly and stored in less space, so it's possible to fit more data on the disc even though it's the same size as a CD/DVD. This together with the change of numerical aperture to 0.85 is what enables Blu-ray Discs to hold 25GB/50GB.

Blu-ray is currently supported by more than 180 of the world's leading consumer electronics, personal computer, recording media, video game and music companies. The format also has broad support from the major movie studios as a successor to today's DVD format. In fact, seven of the eight major movie studios (Disney, Fox, Warner, Paramount, Sony, Lionsgate and MGM) have released movies in the Blu-ray format and six of them (Disney, Fox, Sony, Warner, Lionsgate and MGM) are releasing their movies exclusively in the Blu-ray format. Many studios have also announced that they will begin releasing new feature films on Blu-ray Disc day-and-date with DVD, as well as a continuous slate of catalog titles every month. For more information about Blu-ray movies, check out our Blu-ray movies and Blu-ray reviews section which offers information about new and upcoming Blu-ray releases, as well as what movies are currently available in the Blu-ray format.

VLAN : Virtual LANs

อาศัยความสามารถของอุปกรณ์ ในการจัดกลุ่ม Ports ต่างๆ บน LAN วงเดียวกัน ให้เสมือนมีหลาย ๆ วง
Layer 3 VLANs ทำงานบน Network layer Address เช่น IP Address
Layer 2 VLANs ทำงานบน MAC Address หากเปลี่ยน LAN Card ต้อง config VLAN ใหม่
Layer 1 VLAN อาศัยการแบ่ง Port ย้าย port ใหม่ต้องจัดกลุ่มใหม่

Bridge Function

Bridge Function หน้าที่สำคัญของBridge

• แปลงการเชื่อมต่อจาก media ชนิดหนึ่งไปสู่อีกชนิดหนึ่ง(Media Conversion)
  
• 
  
• เรียนรู้สถานะจากระบบ(Learning)
  
• 
  
• การเชื่อมโยงจากระยะไกล(Remote connection)
  
• 
  
• การแปลงสัญญาณ(Signal Conversion)
  
• 
  
• การแปลงความเร็ว(Speed Conversion)
  
• 
  
• การบันทึกสถิติ (Packet Satistics)
  

1. 
   

OSI Reference model

เป็นมาตรฐานที่ใช้ในการอ้างอิงเพื่อให้มองเห็นภาพของการสื่อสารข้อมูลออกเป็นหน่วยย่อยๆ

การเชื่อมโยง LAN 2 ระบบเข้าด้วยกันอาจเป็นการเชื่อมโยงที่ระดับ Layer ใด Layer หนึ่ง หรือเกิดการเชื่อมโยงกันระหว่างหลาย ๆ Layer
การเชื่อมโยงในแต่ละ Layer จะช่วยจำแนกอุปกรณ์และการทำงานดังนี้
เชื่อมโยงที่ Physical Layer ได้แก่ Repeater
เชื่อมโยงที่ Da talink Layer ได้แก่ Bridge
เชื่อมโยงที่ Network Layer ได้แก่ Router

โปรโตคอล (Protocol)

CSMA/CDCSMA/CD (Carrier Sense Multiple Access with Collision Detection) นิยมใช้มากที่สุดในปัจจุบันนี้ โดยมีหลักการทำงานดังนี้

ก่อนที่สถานีงานของผู้ใช้จะส่งข้อมูลออกไปยังเครือข่าย จะต้องมีการแจ้งออกไปก่อนเพื่อตรวจสอบดูว่ามีสัญญาณพาหะของผู้ใช้รายอื่นอยู่ในสายหรือไม่

เมื่อไม่พบสัญญาณของผู้ใช้อื่น จึงจะเริ่มส่งข้อมูลออกไปได้หากตรวจพบสัญญาณพาหะของผู้ใช้รายอื่นอยู่ จะต้องรอจนกว่าสายจะว่างถึงจะส่งข้อมูลได้

ในกรณีที่เกิดปัญหาในการตรวจสอบสัญญาณพาหะ ซึ่งอาจเนื่องมาจากระยะทางของสถานีงานอยู่ห่างกันมาก อาจจะเกิดการชนกันของข้อมูลขึ้นได้ ในกรณีนี้ให้ทั้งทุกๆสถานีหยุดการส่งข้อมูลขณะนั้นแต่ละสถานีจะทำการสุ่มช่วงระยะเวลาในการรอเพื่อทำการส่งข้อมูลออกไปใหม่เพื่อไม่ให้มีการชนกันเกิดขึ้นอีก

หากยังมีเหตุการณ์ชนกันเกิดขึ้นอีก ก็จะต้องหยุดรอโดยเพิ่มช่วงระยะเวลาในการสุ่มเป็นสองเท่าเพื่อให้ลดโอกาสการชนกันลงและส่งข้อมูลออกไปใหม่ และทำซ้ำเช่นนี้ จนกว่าข้อมูลจะถูกส่งออกไปได้อย่างสมบูรณ์

แม้ว่าระบบ CSMA/CD ดูเหมือนจะเป็นวิธีจัดระเบียบการส่งสัญญาณในระบบเครือข่ายที่ไม่เรียบร้อยนัก แต่ก็ทำงานได้ผลเป็นอย่างดี แต่เมื่อมีจำนวนโหนดบนเครือข่ายมากขึ้นก็จะทำให้ความน่าจะเป็นในการปะทะกันของข้อมูลเพิ่มมากขึ้นด้วยซึ่งจะส่งผลให้เครือข่ายทำงานช้าลงอย่างหลีกเลี่ยงไม่ได้

ARP
PPP(point to point Protocol)
IP(Internet Protocol)
UDP
TCP
ICMP
HTTP
DNS
SMTP
POP3
IMAP
SNMP

การติดตั้ง ใช้งานเครือข่ายไร้สาย

การติดตั้ง ใช้งานเครือข่ายไร้สาย

การกำหนดค่าไอพีแอดเดรส(IP Address)
ระบบเครือข่ายจะทำการแจกหมายเลขไอพีแอดเดรสให้กับทุกเครื่องที่เชื่อมต่อเข้าสู่ระบบเครือข่ายโดยอัตโนมัติ (DHCP) ผู้ใช้เพียงแต่ทำการกำหนดค่าในเครื่องคอมพิวเตอร์ให้รับหมายเลขไอพีแอดเดรสจากระบบเครือข่ายเท่านั้น ซึ่งมีขั้นตอนดังต่อไปนี้

1. คลิกเมนู start > Settings > Control Panel
2. ดับเบิ้ลคลิกไอคอน Network Connections
3. ที่ไอคอนWireless Network Connection คลิกเมาส์ขวา และคลิกเลือกแถบ Properties



4. หน้าต่าง Wireless Network Connection Properties ปรากฏขึ้น คลิก Internet Protocol (TCP/IP) และคลิกปุ่ม Properties



5. หน้าต่าง Internet Protocol (TCP/IP) Properties ปรากฏขึ้น ที่แท็ป General เลือกตัวเลือก Obtain an IP adderss automatically และ Obtain DNS server address automatically คลิกปุ่ม OK



6. คลิกปุ่ม OK ออกจากหน้าต่าง Wireless Network Connection Properties
7. คลิกปุ่ม OK ออกจากหน้าต่าง Wireless Network Connection Status
8. สิ้นสุดขั้นตอนการกำหนดค่าไอพีแอดเดรสสำหรับเครือข่ายไร้สาย

การเชื่อมต่อเข้าสู่เครือข่ายไร้สาย

1. คลิกเมนู start > Settings > Control Panel
2. ดับเบิ้ลคลิกไอคอน Network Connections
3. ที่ไอคอน Wireless Network Connection คลิกเมาส์ขวา และคลิกเลือกแถบ Properties



4. คลิกแท็ป Wireless Networks ทำเครื่องหมายถูกหน้า Use Windows to configure my wireless network settings ดังภาพ



5. คลิกปุ่ม OK

6. ที่ไอคอน Wireless Network Connection คลิกเมาส์ขวา และคลิกเลือก View Available Wireless Networks



7. เมื่อคลิกเข้าไปแล้วตัวอย่างในภาพจะมี Access Point ให้บริการอยู่ ให้เลือก Access Point ในทีนี้ผมตั้งชื่อSSID ของผมเป็น levelone แล้วคลิกเลือกปุ่ม Connect ด้านล่าง 




สิ้นสุดขั้นตอนการเชื่อมต่อเข้าสู่เครือข่ายไร้สาย

การทำ Remote Access Server: RAS ผ่าน Modem 56k

1. เปิด Network Connection เลือก Create a new connection และกด Next
2. เลือก Connection Type ให้เลือก advanced connection
3. เลือก Accept incoming connections
4. เลือก Modem ของเราครับ
5. VPN connection ไม่ต้อง allow ครับ ไม่จำเป็นที่จะต้องทำ VPN เข้ามาที่เครื่องเรา เนื่องจากไม่ได้ connect มาจาก internet แต่เป็นการ connect โดยตรงผ่าน modem ครับ
6. Permission ให้เลือก user ที่จะมีสิทธิ์ในการ dial-up เข้ามาในเครื่องครับ
7. Protocol & Software ให้เลือก TCP/IP ครับ แล้วเลือก properties ตรง incoming TCP/IP Properties ให้กำหนด IP ตามความเหมาะสม โดย subnetmask ไม่ควรจะซ้ำกับ IP ของ Interface ที่ต้องการจะแชร์อินเทอร์เน็ตให้
เราจะได้ incoming connection ทำการ share internet ให้กับ incoming connection
เสร็จขั้นตอนการทำครับ

อุปกรณ์ที่ใช้ในระบบเครือข่าย

Network Interface Card(NIC) หรือที่เรียกกันว่า การ์ดแลน ทำหน้าที่นำแฟรมข้อมูล ส่งลำเลียงไปตามสายนำส่งสัญญาณ โดยแปลงข้อมูลให้อยู่ในระดับ bit ก่อน ส่วนมากจะใช้การ์ดแบบ Ethernet ซึ่งมีความเร็วในการรับส่ง 10 เมกะบิตต่อวินาที ถ้าเป็น Fast Ethernet จะมีความเร็วในการรับส่ง 100  เมกะบิตต่อวินาที ปัจจุบันนิยมใชทั้งสองแบบคือ 10/100 เมกะบิตต่อวินาที ส่งข้อมูลเข้าหากันโดรียอ้างหมายเลยประจำการด์ ซึ่งเรียกว่า Mac Address :ซึ่งเป็นเลขฐานสิบหกจำนวน 12 ตัว

สายเคเบิ้ล (Cable)ใช้ลำเลียงข้อมูลระหว่าง Workstation กับ Server มีลักษณะคล้ายสายไฟหรือสายโทรศัพท์แล้วแต่ชนิด ของ Cable ่การเลือกใช้
Cable นั้นควรคำนึงถึงความปลอดภัย (Safety) และคลื่นรบกวน (Interference) เป็นสำคัญ

สาย Coaxial นอกจากใช้ในระบบ Network แล้วยังสามารถ นำไปใช้กับระบบTV และ Mainframe ได้ด้วย สาย Coax นั้นเป็นสายที่ประกอบไปด้วยแกนของ ทองแดงหุ้มด้วยฉนวน และสายดิน หุ้มด้วยฉนวน ในปัจจุบันได้เปลี่ยนจากลวดทองแดงมาเป็นลวดเงินที่พันกันหลาย ๆ
เส้นแทน ทั้งนี้เพื่อป้องกันการรบกวน ที่เรียกว่า "Cross Talk" ซึ่งเป็นการรบกวนที่เกิดจากสายสัญญาณข้างเคียง ในปัจจุบันไม่ค่อยได้รับความนิยมเท่าไหร่

เส้นใยแก้วนำแสงหรือไฟเบอร์ออปติก เป็นตัวกลางของสัญญาณแสงชนิดหนึ่ง ที่ทำมาจากแก้วซึ่งมีความบริสุทธิ์สูงมาก เส้นใยแก้วนำแสงมีลักษณะเป็นเส้นยาวขนาดเล็ก มีขนาดประมาณเส้นผมของมนุษย์เรา ส่งสัญญาณได้มากกว่า 100  เมกะบิตต่อวินาที เส้นใยแก้วนำแสงที่ดีต้องสามารถนำสัญญาณแสงจากจุดหนึ่งไปยังอีกจุดหนึ่งได้ โดยมีการสูญเสียของสัญญาณแสงน้อยมาก มีราคาแพง

เส้นใยแก้วนำแสงสามารถแบ่งตามความสามารถในการนำแสงออกได้เป็น 2 ชนิด คือ เส้นใยแก้วนำแสงชนิดโหมดเดี่ยว (Singlemode Optical Fibers, SM) และชนิดหลายโหมด (Multimode Optical Fibers, MM)

ฮับ (Hub) เป็นอุปกรณ์ที่รวมสัญญาณที่มาจากอุปกรณ์รับส่งหลาย ๆ สถานีเข้าด้วยกันฮับเป็นการเชื่อมต่อแบบดาว ทางช่องเสียบ RJ-45 ฮับที่ใช้งานอยู่ภายใต้มาตรฐานการรับส่งแบบอีเทอร์เน็ต ข้อมูลที่รับส่งผ่านฮับจากเครื่องหนึ่งจะกระจายไปยังทุกสถานีที่ต่ออยู่บนฮับนั้น ดังนั้นทุกสถานีจะรับสัญญาณข้อมูลที่กระจายมาได้ทั้งหมด แต่จะเลือกคัดลอกเฉพาะข้อมูลที่ส่งมาถึงตนเท่านั้น การตรวจสอบข้อมูลจึงต้องดูที่แอดเดรส (address) ที่กำกับมาในกลุ่มของข้อมูลหรือแพ็กเก็ต (การเชื่อมต่อคอมพิวเตอร์หรืออุปกรณ์เข้ากับเครือข่าย โดยปลายข้างหรือของสาย UTP ต่อเข้ากับฮับ และอีกข้างหนึ่งต่อเข้ากับเครื่องคอมพิเตอร์ในเครือข่าย การทำงานคล้ายกับ Repeater แต่ช่องต่อมีมากกว่า ข้อดีคือมีราคาไม่แพง ข้อเสียมีการชนกันของข้อมูล
เพราะเชื่อมต่อในโดเมนเดียวกัน ยิ่งต่อเครื่องจำนวนมากยิ่งมีการชนกันของข้อมูลมาก ทำให้ความเร็วของระบบช้าลง



สวิตช์ (Switch) สวิตช์เป็นอุปกรณ์รวมสัญญาณที่มาจากอุปกรณ์รับส่งหลายสถานีเช่นเดียวกับฮับ แต่มีข้อแตกต่างจากฮับ กล่าวคือ การรับส่งข้อมูลจากสถานีหรืออุปกรณ์ตัวหนึ่ง จะไม่กระจายไปยังทุกสถานีเหมือนฮับ ทั้งนี้เพราะสวิตช์จะรับกลุ่มข้อมูลหรือแพ็กเก็ตมาตรวจสอบก่อน แล้วมาดูว่าแอดเดรสของสถานีปลายทางไปที่ใด สวิตช์จะนำแพ็กเก็ตหรือกลุ่มข้อมูลนั้นส่งต่อไปยังสถานีเป้าหมายให้อย่างอัตโนมัติ สวิตช์จะลดปัญหาการชนกันของข้อมูลเพราะไม่ต้องกระจายข้อมูลไปทุกสถานี และยังมีข้อดีในเรื่องการป้องกันการดักจับข้อมูลที่กระจายไปในเครือข่าย
Switch และเพิ่มประสิทธิภาพในความเร็วของเครือข่าย



เร้าสเตอร์ (Router) ในการเชื่อมโยงเครือข่ายคอมพิวเตอร์จะต้องมีการเชื่อมโยงหลาย ๆ เครือข่าย หรืออุปกรณ์หลายอย่างเข้าด้วยกัน ดังนั้นจึงมีเส้นทางการเข้าออกของข้อมูลได้หลายเส้นทาง และแต่ละเส้นทางอาจใช้เทคโนโลยีเครือข่ายที่ต่างกัน อุปกรณ์จัดเส้นทางจะทำหน้าที่หาเส้นทางที่เหมาะสมให้ เพื่อให้การส่งข้อมูลเป็นไปอย่างมีประสิทธิภาพ
การที่อุปกรณ์จัดหาเส้นทางเลือกเส้นทางได้ถูกต้องเพราะแต่ละสถานีภายในเครือข่ายมีแอดเดรสกำกับ อุปกรณ์จัดเส้นทางต้องรับรู้ตำแหน่งและสามารถนำข้อมูลออกทางเส้นทางได้ถูกต้องตามตำแหน่งแอดเดรสที่กำกับอยู่ในเส้นทางนั้น
ทำงานที่ OSI : Network Layer รับผิดชอบในการจัดเส้นทางให้แก่ packet (Packet Routing)Application ในอุปกรณ์จะจัดเส้นทางที่เหมาะสมที่สุดให้ Packet จะมีการจัดรูปแบบใหม่ (Reformat)สามารถเชื่อมโยงเครือข่ายที่ต่างชนิดกันมากๆ
ได้เช่น LAN กับ WANม่สนใจรายละเอียดที่ Data link และ Physical Layerรับรู้เส้นทางในระดับเครือข่ายเท่านั้น



Repeater เป็นอุปกรณ์ ทำหน้าที่เชื่อมต่อระหว่าง Segment ของสายสัญญาณ LAN เข้าจังหวะและสร้างสัญญาณ Digital ในรูปของสัญญาณไฟฟ้า บนสายสัญญาณ ทำให้สัญญาณค่อยๆลดน้อยลงตามระยะทางของสายสัญญาณ หน้าที่ของ Repeater ทำให้สามารถเพิ่มความแรงของสัญญาณ ยิ่งสัญญาณเพิ่มมากขึ้นยิ่งมี noise รบกวนมากยิ่งขึ้น ระยะทางที่ LAN ครอบคลุม เช่น สายสัญญาณ UTP สามารถเดินได้เป็นระยะทางสูงสุด 100 เมตร บนสายสัญญาณ 1 Segment แต่ด้วย Repeater ที่เชื่อมต่อสาย 5 Segment สามารถเดินทางได้ไกลถึง 500 เมตรได้ โดยมาตรฐาน IEEE 802.3 ยอมให้ใช้ Repeater ไดไม่เกิน 4 ตัว ในการต่อสายสัญญาณ 5 Segment


Layer3 Switch ทำงานแทน routerในตัวส่วนมากใช้ในการเลือกทางเดินของสัญญาณภายในระบบแลน มีความเร็วในการเร้าท์ packet ได้ดีกว่า router เพราะเป็นการทำงานระดับฮาร์ดแวร์ โดยทั่วไปนำมาใช้ทำ VLAN เพื่อเพิ่มระดับความปลอดภัยและลดจำนวนแพกเก็ตจากการบอร์ดคาสต
คุณสมบัติ VLAN แบ่ง PC ออกเป็น Network ย่อยหลาย ๆ Network หรือเรียกกันทั่วไปว่า Multi-LAN อาจจะมีคำถามว่าทำไมต้องแบ่ง Network ออกเป็น Network ย่อยๆ เป็นวงเดียวกันให้รู้จักกันหมดไม่ดีกว่าหรือ คำตอบก็คือ วิธีการรับส่งข้อมูลของ Ethernet ที่เราใช้กันแพร่หลายที่สุดนั้น จะใช้การ Broadcast ข้อมูลออกไปทุก PC ที่ต่อเชื่อม ถ้ามีจำนวนมากก็จะเสียเวลาและมีข้อมูลวิ่งใน Network มาก เกิด Traffic Jam ในระบบได้ จึงมักออกแบบให้ใน WorkGroup หนึ่งๆ มี PC จำนวนไม่มากนักประมาณ 20 - 40 เครื่องเท่านั้น

อัตราการรับส่งข้อมูลเฉลี่ย = ขนาดของเส้นทางใน Network/จำนวน PC ที่ต่อเชื่อมใน Networkุ

Power Over Ethernet (POE), also known as IEEE 802.3afบ standard, sends data and power over Cat.3./Cat.5 cables รุ้จักกันในมาตรฐาน IEEE 802.3af ทำหน้าที่จ่ายกระแสไฟและนำส่งสัญญาณข้อมูลผ่านสายแลน
ประโยชน์ เราสามารถใช้อุปกรณ์ Network ต่าง เช่น Acces Point ,IP Camera,ฯลฯ ได้โดยไม่ต้องเสียบปลั๊กไฟอีกแล้ว เราสามารถลดค่าใช้จ่ายที่ต้องเดินสายไฟไปพร้อมกับสาย LAN ได้อีกเยอะเลย ทำให้เกิดความคล่องตัวในการใช้อุปกรณ์ต่างๆ และที่สำคัญ PoE ยังปลอดภัยเพราะใช้ไฟฟ้าแรงดันต่ำและเป็นไฟฟ้ากระแสตรง ทำให้ไม่สามารถทำอันตรายกับผู้ใช้ได้ และ ยังช่วยลดอุบัติเหตุจากไฟฟ้าลัดวงจรอีกด้วย

Intrusion Detection System (IDS) มีทั้งที่เป็นฮาร์ดแวร์และซอฟต์แวร์ มีหน้าที่ตรวจจับการบุกรุกเครือข่าย โดยจะเป็นตัวคอยเตือน admin ว่าเกิดการบุกรุก เพื่อค้นหาเส้นทางของผู้บุกรุก

Gateways เป็นอุปกรณ์ที่ใช้เชื่อมต่อเครือข่ายที่ไม่เหมือนกันเลย มีขีดความสามารแปลง protocol ไปมาได้ ข้อมูลใน packet บางส่วนจะถูกเปลี่ยนแปลงไป โดยเฉพาะส่วนหัวและท้าย

LAN Switches เรียกอีกอย่างว่า Switching Hubs ทำงานเหมือนกับ Telephone switches
Frame เดินทางเข้าสู่ Switch เพื่อมองหา destination address ใน table แล้ว ส่ง frame นั้นออกไปยัง port หลายทาง
การเชื่อมโยงเข้าหากันหลายแห่ง ขณะเดียวกันสามารถเกิดขึ้นได ้สามารถหลีกเลี่ยงกันชนกันของข้อมูลได้





์่

remote access server

remote access server เป็นคอมพิวเตอร์ที่มีซอฟต์แวร์ซึ่งติดตั้งไว้สำหรับดูแลการเข้าเครือข่ายทางไกลของผู้ใช้ที่ไม่ได้อยู่ในวงแลน จะทำงานร่วมกับ Firewall serverเพื่อทำหน้าที่รักษาความปลอดภัยของ router ในการส่งผ่านข้อมูลไปยังส่วนอื่น ๆ ของเครือข่าย remote access server จะยินยอมให้ users ที่อยู่ทางไกลสามารถเข้าใช้บริการดึงข้อมูลและพิมพ์ข้อมูลผ่านระบบ LAN ตัวอย่างเช่น userติดต่อผ่าน network จากบ้าน ผ่าน modem หรือ ISDN เพื่อทำการแชร์ drives และ printers ทำงานเสมือนอยู่ในบริษัท

WPA (Wireless Protected Access)

WPA (Wireless Protected Access)
เป็นมาตรฐานแทนที่ WEP พัฒนาบนพื้นฐาน ieee802.11i ใช้ Dynamic Key Distribution และ ieee.802.11x ร่วมกันทำงาน การเข้าระหัสแบบ Advaced Encryption Stndard ด้วย คีย์ ขนาด 128, 192 หรือ 256 บิต โดยอุดช่องโหว่ต่างๆที่ WEP มี ทำให้ยากขึ้นในการ Hack