Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
ระบบบรหารจดการแบนดวธอตโนมตแบบอนเทอรเนตหอพก
Dynamic Bandwidth for Internet Gateway
วศวะ สอสวรรณ
Wisawa Seusuwan
สารนพนธฉบบนเปนสวนหนงของการศกษา
ตามหลกสตรวทยาศาสตรมหาบณฑต
สาขาวชาเทคโนโลยสารสนเทศ บณฑตวทยาลย
มหาวทยาลยเทคโนโลยมหานคร
ปการศกษา 2553
III
กตตกรรมประกาศ
สารนพนธเรอง ระบบบรหารจดการแบนดวธ สาเรจลลวงไปไดดวยดโดยไดร บ
ความชวยเหลอจาก ดร.วรพล ลลาเกยรตสกล อาจารยทปรกษาและอาจารยประจาสาขาวชา
โดยไดสละเวลาใหคาปรกษา และคาแนะนาตาง ๆ รวมท งการสนบสนนทางดานแหลงขอมลใน
การทางาน อปกรณตาง ๆ สถานทในการทางาน และขอกราบขอบพระคณ บดา มารดา ทได
ใหกาลงใจ ทนทรพย และคอยดแลชวยเหลอผจ ดทามาตลอด ขอบคณเพอน ๆ ทกคนทอยเปน
เพอนกนมาตลอด ผจ ดทาขอขอบคณทก ๆ ทานทใหคาแนะนาและเปนกาลงใจในการทา
สารนพนธจนสาเรจดวยดตามวตถประสงค จงไดขอกราบขอบพระคณไว ณ โอกาสนดวย
นายวศวะ สอสวรรณ
I
หวขอโครงงาน ระบบบรหารจดการแบนดวธอตโนมตแบบอนเทอรเนตหอพก
นกศกษา นายวศวะ สอสวรรณ
รหสนกศกษา 5217680018
ปรญญา วทยาศาสตรมหาบณฑต
สาขาวชา เทคโนโลยสารสนเทศ
พ.ศ. 2553
อาจารยผ ควบคมโครงงาน ดร.วรพล ลลาเกยรตสกล
บทคดยอ
โครงงานนเปนการจดทาระบบตรวจสอบจานวนผใชงานอนเทอรเนต โดยการแบงตาม
จานวนผใชงานในแตละกลมผใชงาน ณ เวลาน น ๆ
ระบบบรหารจดการแบนดวธทจ ดทาขนน สามารถคานวณจานวนผใชงานโดยแบง
สดสวนแบนดวธใหกบผใชงานในแตละกลมผใชงาน เมอเกดมผใชงานอนเทอรเนตเกดจานวน
ทกาหนดไว ระบบจะทาการปรบเปลยนจานวนแบนดวธใหเหมาะสมโดยทไมใหเกดผลกระทบ
กบกลมผใชงานในระดบวไอพ และเมอจานวนผใชงานลดกลบสในสภาพปกต ระบบจะทาการ
ปรบเปลยนแบนดวธใหเตมตามอตราทไดกาหนดไว
II
Project Title Dynamic Bandwidth for Internet Gateway
Student Wisawa Seusuwan
Student ID. 5217680018
Degree Master of Science
Programme Information Technology
Year 2010
Thesis Advisor Dr. Woraphon Lilakiatsakun
ABSTRACT
This project is an implement of dynamic bandwidth. The system provides
method of counting number user.
Dynamic bandwidth system control bandwidth for user. When user overflow from
rule system will allocate bandwidth for user wherewith no effect with vip user. When
number user back to normal system will increase to usually bandwidth for user.
IV
สารบญ
หนา
บทคดยอภาษาไทย……….…………………………………..…………………………………… I
บทคดยอภาษาองกฤษ…..….……………………………………………….………….………... II
กตตกรรมประกาศ.…...…………...…………………………………………………..…………..III
สารบญ………...…….………………...………………………….…………….…………….......IV
สารบญตาราง………………………………………………………………………………….… VII
สารบญรป……………………………………….……………….……...……………...……......VIII
บทท 1 บทนา………………………………………………….…………………………………...1
1.1 ความเปนมาและความสาคญของป ญหา………………..…………….…….............1
1.2 จดมงหมายและวตถประสงค…………..………………………………………….....1
1.3 ขอบเขตการวจ ย………………….…………………..….…………….………….….1
1.4 ประโยชนทคาดวาจะไดร บ…………………..………….……………………….......2
1.5 ข นตอนการดาเนนงาน……………………………………………………...……......2
บทท 2 ทฤษฎและงานวจ ยทเกยวของ…………….……………………………………….……. 3
2.1 ระบบเครอขายคอมพวเตอร………………………………………….......................3
2.2 ประเภทของระบบเครอขายคอมพวเตอร..............................................................3
2.2.1 Local Area Network (LAN) ……………………………………..………3
2.2.2 Metropolitan Area Network (MAN)…… …………………………..…..3
2.2.3 Wide Area Network (WAN)………………………… ………………….3
2.3 ระบบเครอขายไรสาย (Wireless LAN) ………………………………………..……4
2.3.1 วว ฒนาการ และความปลอดภยของ Wireless LAN…………………….4
2.3.2 มาตรฐาน IEEE 802.11………………………………………………….5
2.3.3 มาตรฐาน IEEE 802.11a………………………………………………..5
2.3.4 มาตรฐาน IEEE 802.11b………………………………………………..5
2.3.5 มาตรฐาน IEEE 802.11g………………………………………………..6
2.3.6 มาตรฐาน IEEE 802.1n………………………………………………….6
2.3.7 อปกรณทใชในระบบ Wireless LAN…………………………………….6
2.3.8 การเชอมตออปกรณ Wireless LAN…………………………………….7
V
สารบญ (ตอ)
หนา
2.4 อปกรณเครอขาย…………………………………………………………………….8
2.4.1 Repeater ตวทวนสญญาณ หรอรพทเตอร (Repeater)………………..8
2.4.2 ฮบ (Hub) ………………………………………………………………...8
2.4.3 เราเตอร (Router)…………………………………………………..…….8
2.4.4 สวทซ (Switch)……………………………………………………..……8
2.5 Freeradius……………………………………………………………………..…..8
2.5.1 หลกการทางานของ freeradius………………………………….….…..9
2.6 RADIUS Server………………………………………………………………..…..9
2.6.1 หลกการทางาน…………………………………………………………10
2.6.2 ข นตอนการระบสทธของ RADIUS…………………………………….11
2.6.3 ขอดของ RADIUS Server……………………………………………..12
2.6.4 RADIUS Server เหมาะสาหรบทไหน…………………………………12
2.6.5 RADIUS Package………………………………………………..……12
2.7 ไฟรวอลล (Firewall)……………………………………………………………….12
2.7.1 หลกการทางาน Firewall……………………………………………….12
2.7.2 ความแตกตางระหวาง iptables และ ipchains………………………..13
2.7.3 รปแบบการใชงาน iptables เบองตน…………………………………..13
2.7.4 ชดคาส ง………………………………………………………………….14
2.8 โปรแกรม Coova Chillispot……………………………………………………….16
2.9 งานวจ ยและปรญญานพนธทเกยวของ……………………………………………17
บทท 3 วธการดาเนนงาน………………………………………………………………….……..19
3.1 การเกบรวบรวมขอมล…………………………………………………….………..19
3.1.1 การศกษาคนควา………………………………………………………...19
3.1.2 ขอมลจากเวบไซต………………………………………………………..19
VI
สารบญ (ตอ)
หนา
3.2 วเคราะหและออกแบบระบบ………………………………………………………19
3.2.1 คณสมบตของโปรแกรมFreeradius……………………………………19
3.2.2 คณสมบตของโปรแกรม Coova Chilli…………………………………19
3.2.3 คณสมบตของ Firewall………………………………………….……..19
3.2.4 วธการตดต งโปรแกรม Winscp………………………………………..19
3.2.5 ตดต งไฟลโปรแกรมและกาหนดคา Config…………………………...21
3.2.6 หลกการทางานของระบบการจดการแบนดวธอตโนมต………………24
แบบอนเทอรเนตเกทเวย
บทท 4 การทดลองการใชงานระบบ
4.1 ผลการทดลอง…………………………………………………………..………….26
4.2 อภปรายผลการทดลอง…………………………………………………..………..35
บทท 5 สรปผลการทดลองและขอเสนอแนะ…………………………………………..………..36
5.1 สรปผลการทดลอง…………………………………………………………..……..36
5.2 ป ญหาและแนวทางแกไข………………………………………….………..……..36
5.3 แนวทางในการพฒนาโปรแกรมในอนาคต…………………………………..……36
5.4 สงทไดจากการเรยนร………………………………………………………..…….36
5.5 ขอเสนอแนะ…………………………………………………………………..……37
เอกสารอางอง…………………………………………………………………………..…………38
ภาคผนวก…………………………………………………………………………………………39
ภาคผนวก ก. โปรแกรมทใชในการจาลองการทางานของ…………………………….40
ระบบการควบคมแบนดวธ
ประวตผเขยน……………………………………………………………………………………..53
VII
สารบญตาราง
ตารางท หนา
1.1 แสดงแผนดาเนนการปฏบตงาน…………………………………………………………….2
VIII
สารบญรป
รปท หนา
2.1 การเกด Hidden Node ในโครงขาย WLAN ………………………………………..….…..4
2.2 เทคนค Virtual Carrier Sense …………………………………...…………..……….……5
.3 อปกรณ Access Point ……………………………………………………...………………6
2.4 การเชอมตอแบบ Infrastructure ……………………………………………...………..…..7
2.5 การเชอมตอแบบ Ad-hoc ……………………………………………………...……….…..7
2.6 แสดงการทางานของ RADIUS Server……………………………………………..……..10
2.7 ข นตอนการระบสทธของ RADIUS………………………………………………..……….11
3.1 Login โปรแกรม WinSCP ……………………………………………..………………….20
3.2 แสดงการ Login เปนทเรยบรอย…………………………………………………………..20
3.3 การตดต งโปรแกรม……………………………………………………………...………….21
3.4 การออกแบบฟอรมลอคอน……………………………………..………….………………23
3.5 การออกแบบแผงควบคมแบนดวธแบบอตโนมต…………………………………………24
3.6 Flow Chart แสดงกระบวนการทางานของระบบจดการแบนดวธอตโนมต………………25
4.1 Login เขาสระบบ……………………………………………………………………...……26
4.2 แสดงหนาบรหารจดการ……………………………………………………………..……..27
4.3 แสดงสวนของการเพมผใชงาน……………………………………………...……………..27
4.4 แสดงสวนของการจดการกลมผใชงาน……………………………………………...……..28
4.5 แสดงสวนของการจดการผใชงาน………………………………………………………….28
4.6 แสดงสวนของการจดการแบนดวธแบบอตโนมต………………………………………….29
4.7 แสดงสวนของการเปลยนรหสผานของผดแลระบบ……………………………………….29
4.8 แสดงสวนของรายชอผทกาลงใชงานอย…………………………………………………..30
4.9 แสดงสวนของการต งคาของระบบ…………………………………………………………30
4.10 แสดงสวนของประวตการใชงานอนเทอรเนต……………………………………………...31
4.11 แสดงหนาลอกอนกอนเขาใชงานอนเทอรเนต……………………………………………..31
4.12 แสดงหนาลอกอนกอนเขาใชงานอนเทอรเนตเมอถงจดวกฤต……………………………32
4.13 แสดงรายละเอยดการเขาใชงานอนเทอรเนต……………………………………………...32
4.14 แสดงการใชงานถงภาวะวกฤตของผใชกลม silver……………………………………….33
4.15 แสดงการใชงานถงภาวะวกฤตของผใชกลม gold…………………………………………33
4.16 แสดงการใชงานถงภาวะวกฤตของผใชกลม vip…………………………………………..34
4.17 แสดงการใชงานเมอปรบลดแบนดวธของผใชกลม silver…………………………………34
4.18 แสดงการใชงานเมอปรบลดแบนดวธของผใชกลม gold………………………………….34
IX
สารบญรป (ตอ)
รปท หนา
4.19 แสดงการใชงานเมอปรบลดแบนดวธของผใชกลม vip……………………………………35
ก.1 แสดงหนาจอแรกเรมการตดต ง……………………………………………………………..40
ก.2 แสดงหนาจอแรกเรมในการตดต ง………………………………………………………….41
ก.3 แสดงรปแบบในการตดต งโปรแกรม……………………………………………………….41
ก.4 กาหนด Directory ทตองการตดต งโปรแกรม……………………………………………..42
ก.5 ต งคา Shortcut ทตองการ………………………………………………………………….42
ก.6 หนาจอเรมทาการตดต งโปรแกรม………………………………………………………….42
ก.7 หนาจอแสดงการคดลอกไฟลตดต ง………………………………………………………43
ก.8 ระบบให Restart เครองใหม……………………………………………………………..44
ก.9 แสดงหนาจอหลกของโปรแกรม VMware……………………………………………….44
ก.10 เลอกรปแบบการสราง…………………………………………………………………….45
ก.11 เลอกรปแบบการใชงาน…………………………………………………………………..45
ก.12 เลอกสอทใชในการตดต งโปรแกรม………………………………………………………46
ก.13 เลอกระบบปฏบตการทตองการตดต ง……………………………………………………46
ก.14 กาหนด Directory ทตองการตดต ง………………………………………………………47
ก.15 เลอกต งคา Processor ทใช………………………………………………………………47
ก.16 กาหนดขนาดของหนวยความจาทตองการใช……………………………………………48
ก.17 กาหนดการใชงานการดเชอมตอเครอขาย……………………………………………….48
ก.18 กาหนดรปแบบการใชงาน I/O adapter………………………………………………….49
ก.19 เลอกรปแบบการใชงาน Disk…………………………………………………………….49
ก.20 เลอกประเภทการใชงาน Disk……………………………………………………………50
ก.21 กาหนดขนาดพนทของฮารดดสก………………………………………………………..50
ก.22 กาหนด Directory ทตองการเกบรายละเอยด…………………………………………..51
ก.23 แสดงรายละเอยดการสราง……………………………………………………………….51
ก.24 โปรแกรมจาลองฮารดแวรเรมทางาน…………………………………………………….52
บทท 1
บทนา
1.1 ความเปนมาและความสาคญของปญหา
ระบบอนเทอรเนต ไดถกนามาใชทกหนวยงาน ทกองคกร และเรมมบทบาททสาคญ
มากขนทกท เมอระบบเครอขายคอมพวเตอรในองคกรเรมมบทบาทมากขนเทาใด ความ
คาดหวงของผบรหารทตองการจะใชประโยชนจากทรพยากรทไดลงทนลงแรงไปในระบบไอท
ขององคกรกยงตองการตวบงชทมความชดเจนและเชอถอไดมากยงขน เครองมอบรหารระบบ
เครอขายจงเปนสงจาเปนทผบรหารระบบเครอขายจะตองนามาใชงานภายใตเงอนไขและ
สภาพแวดลอมทจากดอยางมประสทธภาพสงสด
โดยท วไป Authentication Server จะทาการยนยนตวตนของผใชงานอนเทอรเนตและ
สามารถจากดแบนดวธของผใชงานอนเทอรเนตได แตถาผใชงานอนเทอรเนตเขามาใชงาน
พรอมกน ณ เวลาหนง จนทาใหเกดการใชแบนดวธจานวนมากกวาปกต กอใหเกดการใชงาน
อนเทอรเนตทลาชาไปดวยกนท งหมด ซงผใชงานในระดบวไอพสมควรทจะใชงานอนเทอรเนต
ไดราบลนกวาผใชงานท วไป
จากการใชงานอนเทอรเนตทเพมทวขนเปนจานวนมาก ทางผพฒนาจงไดมความคด
รเรมทจะเขามาแกไขจดการป ญหาดงกลาวโดยมการบรหารจดการเกยวกบแบนดวธเขามา
รวมกบการใชงานอนเทอรเนตของผใชงานอนเทอรเนตแบบ Hotspot
1.2 จดมงหมายและวตถประสงค
1.2.1 ศกษารปแบบการทางานของการใหบรการอนเทอรเนตเกทเวย (Hotspot)
1.2.2 นาผลการศกษามาประยกตใชกบการบรหารจดการแบนดวธ
1.2.3 เพอใหผใชงานอนเทอรเนตในระดบวไอพใชงานอนเทอรเนตไดอยาง
มประสทธภาพมากทสด
1.3 ขอบเขตการวจ ย
1.3.1 รวบรวมขอมลตาง ๆ เผยแพรใหประชาชนไดร บทราบ ขอมล ขาวสาร และ
สารสนเทศอน ๆทนาสนใจ
1.3.2 พฒนาระบบจดการแบนดวธโดยแบงผใชงานเปน 3 กลมคอ กลมวไอพ (VIP)
กลมโกลด (GOLD) และกลมซลเวอร (SILVER)
1.3.3 พฒนาโปรแกรมจดการฐานขอมล MySQL ดวยภาษา PHP
1.3.4 สรางเวบไซตใหมการทางานเชอมตอกบฐานขอมล MySQL โดยผานภาษา PHP
2
1.4 ประโยชนทคาดวาจะไดร บ
1.4.1 มการใชงานอนเทอรเนตทราบลนขนกวาเดม
1.4.2 มระบบการใชงานทงายตอการควบคม
1.4.3 ผใชงานในระดบวไอพใชงานอนเทอรเนตไดอยางมประสทธภาพสงสด
1.4.4 เปนแนวทางในการพฒนาตอไป
1.5 ข นตอนการดาเนนงาน
ตารางท 1.1 แสดงแผนดาเนนการปฏบตงาน
กจกรรม เม.ย. พ.ค. ม.ย. ก.ค. ส.ค. ก.ย. ต.ค. พ.ย. ธ.ค. ม.ค. ก.พ.
สงหวขอพรอมจดทา
รายงาน
ศกษาระบบ Internet
Gateway
ออกแบบกระบวนการ
ทางาน
ทดสอบและแกไข
สรปผลการทดลองและจด
รายงาน
บทท 2
ทฤษฏและงานวจยทเกยวของ
2.1 ระบบเครอขายคอมพวเตอร
ระบบเครอขายคอมพวเตอร เปนการเชอมโยงคอมพวเตอรต งแต 2 เครองขนไปผาน
สอทเปนตวกลางรบ-สงขอมลเชน สายเคเบล หรอ ดาวเทยม เปนตน โดยวตถประสงคของการ
เชอมโยงระบบเครอขายคอมพวเตอร เพอประโยชนในดานตาง ๆ เชน การตดตอสอสาร
แลกเปลยนขอมลกน การใชทรพยากรตาง ๆ รวมกน การใชขอมลตาง ๆ รวมกน เปนตน
2.2 ประเภทของระบบเครอขายคอมพวเตอร
ระบบเครอขายคอมพวเตอรน น สามารถแบงออกได 3 ประเภท ดงน
2.2.1 Local Area Network (LAN) คอ เครอขายขอมลความเรวสง โดยจะครอบคลม
พนทไมใหญมาก เชน ภายในสานกงาน ภายในอาคาร หรอภายในองคกรหรอบรษท
โดยคอมพวเตอรแตละตวจะตอเขากบอปกรณเครอขาย อยางเชน ฮบ (Hub), สวทซชงฮบ
(Switching Hub) หรอ Access Point ดวยสายคตเกลยว (Unshield Twisted Pairs หรอ UTP)
หรอดวยคลนวทย และอปกรณเครอขายแตละตว การเชอมตอถงกนโดยใชสายคตเกลยว
(Unshield Twisted Pairs หรอ UTP) หรอสายใยแกวนาแสง (Fiber Optic) หรอการสอสาร
แบบคลนวทย (Wireless) แบบใดแบบหนงหรอผสมผสานกนกได และแตละเครอขาย Local
Area Network (LAN) จะเชอมตอถงกนดวยอปกรณทชอเราเตอร (Router)
2.2.2 Metropolitan Area Network (MAN) คอ เครอขายขอมล ทครอบคลมพนททาง
ภมศาสตรทใหญขนกวา LAN เชน การเชอมตอระหวางองคกรตาง ๆ ภายในอาเภอหรอจงหวด
เปนลกษณะการนาเครอขาย LAN หลาย ๆ เครอขายทอยหางกนมาตอถงกนผานทางสอตาง ๆ
เชน ไมโครเวฟ (Microwave), คลนวทยผานดาวเทยม, คสายสญญาณเชา (Leased line), หรอ
ทางดจตอลสครปเบอร (DSL) โดยการเชอมตอระหวางแตละเครอขายนนอาจมความเรว
ไมสงมาก
2.2.3 Wide Area Network (WAN) คอ เครอขายทเกดจากการเชอมตอเครอขายแบบ
LAN ทอยหางไกลกนมาก ๆ เขาดวยกน โดยจะครอบคลมพนททางภมศาสตรทใหญกวาแบบ
MAN เชน การเชอมตอระบบเครอขายระหวางจงหวด หรอระหวางประเทศ โดยจะเชอมตอดวย
คสายเชา (Leased line) ระบบไมโครเวฟ หรอผานดาวเทยม และการเชอมตอระหวาง
แตละโหนดน นอาจมความเรวไมสงมาก
4
2.3 ระบบเครอขายไรสาย (Wireless LAN)
2.3.1 วว ฒนาการ และความปลอดภยของ Wireless LAN
ป จจบนเทคโนโลยการสอสารแบบ WLAN (Wireless LAN) มการใชงานอยาง
แพรหลายท งภายในอาคาร และภายนอกอาคาร ท งนเน องจากการตดต ง การใชงาน และ
การเพมขยายทสะดวก WLAN น นเรมแรกไดถกพฒนาขนเปนมาตรฐาน IEEE 802.11 แตย งม
ขอบกพรองในเรองของความปลอดภย และไมสามารถทา QOS (Quality of Service) ได จงทา
ใหมการพฒนาตอมาอยางตอเนอง มาตรฐาน IEEE 802.11 ในระดบ MAC Layer ไดใชการ
เขาถงชองสญญาณแบบ CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance)
แทน CSMA/CD (Carrier Sense Multiple Access/Collision Detect) ซงใชใน LAN (Local
Area Network) ตามมาตรฐาน Ethernet IEEE 802.3 ท งนเนองจากในระบบโครงขายแบบ
ไรสาย ผใชงานไมสามารถตรวจจบสญญาณของผใชงานอนไดทกเครองเหมอนในโครงขาย
LAN ดงแสดงในรปท 2.1 จะเหนไดวา User A และ User B นนเกาะอยก บ Access Point
ตวเดยวกน แต User A อยหางจาก User B และไมสามารถตรวจจบสญญาณระหวางกนไดจง
ทาใหเกดป ญหาซงเรยกวา ป ญหา Hidden Node ตางกบโครงขาย LAN ซงผใชทกคนทอยใน
โครงขายเดยวกนจะสามารถตรวจจบการรบสงขอมลของเครองอนไดท งหมดจากระดบสญญาณ
ของสายสง กระบวนการตรวจสอบการชนกนของขอมลในโครงขายแบบ WLAN จงไมสามารถ
ทาไดจรง
รปท 2.1 การเกด Hidden Node ในโครงขาย WLAN
CSMA/CA ใชเทคนค Virtual Carrier Sense แกป ญหา Hidden Node ในโครงขาย
WLAN เมอเครองผใชงานตองการสงขอมล จะสง RTS (Request To Send) เพอขอจอง
ชองสญญาณ เมอ Access Point ไดร บสญญาณ RTS ถาขณะนนชองสญญาณวาง Access
Point กจะตอบกลบดวย CTS (Clear To Send) ซงจะบงบอกระยะเวลาทคาดวาจะทาการรบสง
5
ขอมลเสรจ และ ID ของเครองทจะทาการสงขอมล เครองผใชงานทกเครองทเกาะอยก บ
Access Point นจะไดร บ CTS น และใชขอมลนในการตดสนใจขอเรมการสงเพอหลกเลยงการ
ชนกนของขอมล เครองผใชจะเรมสงขอมลกตอเมอไดร บการตอบกลบดวย CTS จาก Access
Point ซงน นหมายถงชองสญญาณขณะนนวางอย ในขณะทสงขอมลอยน น ถามเครองผใชอน
ขอใชชองสญญาณโดยสง RTS มา Access Point จะยงไมสง CTS กลบจนกวาจะทาการรบ
ขอมลจากผใชงานทสงอยน นจนเสรจ เพอหลกเลยงการชนกนของขอมล
รปท 2.2 เทคนค Virtual Carrier Sense
2.3.2 มาตรฐาน IEEE 802.11
เกดขนในป พ.ศ. 2540 อปกรณสามารถรบสงขอมลไดทอตราเรว 1 และ 2 Mbps ผาน
การสงขอมลแบบอนฟาเรด (Infarred) หรอคลนวทย 2.4,5 Ghz มระบบรกษาความปลอดภย
โดยใชระบบ WEP
2.3.3 มาตรฐาน IEEE 802.11a
เกดขนในป พ.ศ. 2542 อปกรณสามารถรบสงขอมลไดทอตราเรว 54 Mbps ผานการสง
ขอมลดวยสญญาณวทยยานความถ 5 Ghz ใชเทคนคการสงขอมลแบบ OFDM (Orthogonal
Frequency Division Multiplexing) แตเนองจากยานความถ 5 Ghz นนไดถกหามใชในบาง
ประเทศ รวมถงประเทศไทย และประกอบกบยานความถทสง ทาใหอปกรณมราคาแพง และ
ระยะทางทสามารถใชงานไดส นกวายานความถ 2 Ghz จงทาใหมาตรฐาน IEEE 802.11a นน
ไมเปนทนยมใชกนมาก
2.3.4 มาตรฐาน IEEE 802.11b
เกดขนพรอมกบ IEEE 802.11a ในป พ.ศ. 2542 อปกรณสามารถรบสงขอมลไดท
อตราเรว 11 Mbps ใชเทคนคการสงขอมลแบบ CCK (Complimentary Code Keying) และ
DSSS (Direct Sequence Spread Spectrum) ใชยานความถ 2.4 Ghz ซงเปนยานความถ ISM
(Industrial Scientific and Medical) สาหรบการสอสารทางดานวทยาศาสตร, อตสาหกรรม,
และการแพทย จะเหนวาอตราเรวการรบสงขอมลนนต ากวามาตรฐาน IEEE 802.11a
6
คอนขางมาก แตเนองจากมาตรฐาน IEEE 802.11 ใชยานความถทตากวาจงทาใหสามารถ
ใชงานไดระยะทางทไกลกวามาตรฐาน IEEE 802.11a ประกอบกบความถทตาทาใหอปกรณ
มราคาถก จงทาใหมาตรฐาน IEEE 802.11b เปนทนยมใชกนอยางแพรหลายมากกวา และทา
ใหเกดเครองหมายการคา Wi-Fi ซงกาหนดขนจากหนวยงาน WEGA (Wireless Ethernet
Compatibility Alliance) เพอบงบอกวาอปกรณนนไดผานการตรวจสอบ และรบรองวาเปนไป
ตามมาตรฐาน IEEE 802.11b และสามารถใชงานรวมกบอปกรณอน ๆ ทมเครองหมายการคา
Wi-Fi
2.3.5 มาตรฐาน IEEE 802.11g
เกดขนในป พ.ศ. 2546 ใชเทคนคการสงขอมลแบบ OFDM และใชยานความถ 2.4 Ghz
อปกรณสามารถรบสงขอมลไดทอตราเรว 54 Mbps และสามารถทางานกบมาตรฐานเกา
IEEE 802.11b ได (Backward-Compatible) จงทาใหมาตรฐาน IEEE 802.11g นนเปนทนยม
และเขามาแทนทมาตรฐาน IEEE 802.1b ในทสด
2.3.6 มาตรฐาน IEEE 802.1n
เปนมาตรฐานทกาลงเขามาแทนทมาตรฐาน IEEE 802.11g ทใชงานกนในป จจบน
(พ.ศ. 2550) โดยมาตรฐาน IEEE 802.11n นไดมการพฒนาใหสามารถรบสงขอมลไดในระดบ
100-540 Mbps ตามทฤษฎ
2.3.7 อปกรณทใชในระบบ Wireless LAN
อปกรณทใชในระบบ Wireless LAN นนแบงออกไดเปน 2 สวนคอ สวนของ Network
และสวนของผใชงาน อปกรณในสวนของ Network ไดแก Access Point ดงแสดงในรปท 2.3
Access Point ทาหนาทกระจายสญญาณใหผใชงาน ป จจบนผผลตอปกรณทางดาน Network
ไดผลต Access Point ออกมาจาหนายมากมาย ท งแบบใชภายในอาคาร และภายนอกอาคาร
Access Point แตละรนนนจะมคณสมบต และความสามารถทแตกตางกนออกไปท งทางดาน
ความสามารถในการทา QOS กาลงสง (Transmission Power) ความไวในการรบสญญาณ
(Sensitivity) ความสามารถในการทา Repeater บางรนใชเสาอากาศรบสงส ญญาณหลายเสา
MIMO (Multiple Input Multiple Output) เพอเพมประสทธภาพในการรบสงส ญญาณ บางรน
เปน ADSL Router ในตวทาใหสามารถใชงานอนเทอรเนตผานคสาย ADSL ไดภายในอปกรณ
ตวเดยว ดงน นในการเลอกซอ ผใชงานตองเลอกใหตรงกบความตองการ และการใชงานจรง
รปท 2.3 อปกรณ Access Point
7
2.3.8 การเชอมตออปกรณ Wireless LAN
มาตรฐาน IEEE 802.11 ไดกาหนดการเชอมตออปกรณสาหรบ Wireless LAN ไว
2 แบบดวยกนคอ การเชอมตอแบบ Infrastructure และการเชอมตอแบบ Ad-hoc
2.3.8.1 การเชอมตอแบบ Infrastructure น นเปนการเชอมตอทมการใชงานกน
อยางแพรหลาย การเชอมตอทาไดโดยใช Access Point เปนตวกลางในการแพรส ญญาณใหกบ
ผใชงานท งหมด
รปท 2.4 การเชอมตอแบบ Infrastructure
2.3.8.2 การเชอมตอแบบ Ad-hoc
การเชอมตอแบบ Ad-hoc นนเปนการเชอมตอระหวางผใชงานโดยตรงโดยไมผาน
Access Point โดยปกตจะเหมาะสาหรบการเชอมตอแบบช วคราว ผใชงานสามารถเชอมตอ
หากนไดโดยตรงทไหนกไดทมส ญญาณของผใชงานไปถง จะเหนวาการเชอมตอแบบ Ad-hoc
น นทาไดงายโดยไมตองใช Access Point แตถายงเชอมตอผใชมากประสทธภาพของการรบสง
ขอมลของการเชอมตอแบบ Ad-hoc นกจะยงตากวาการเชอมตอแบบ Infrastructure ซงใช
Access Point เปนแพรส ญญาณ และเปนตวกลางในการสวตซขอมลมาก
รปท 2.5 การเชอมตอแบบ Ad-hoc
8
2.4 อปกรณเครอขาย
อปกรณเครอขายทใชในระบบเครอขาย เพอทาหนาทเกยวกบการรบสงขอมล หรอทวน
สญญาณ หรอ ขยายเครอขายโดยท วไป เชน ตวทวนสญญาณ(Repeater), ฮบ(Hub), สวทซ
(Switch), สวทซเลเยอร 3 (Layer 3 Switch) และเราเตอร(Router) เปนตน
2.4.1 Repeater ตวทวนสญญาณ หรอรพทเตอร (Repeater) เปนอปกรณทใชในการ
ทวนสญญาณของเครอขายคอมพวเตอร ซงจะสามารถเปลยนตวกลางในการนาสญญาณจาก
ตวกลางหนงไปอกตวกลางหนงได หรอเปนการทวนสญญาณของขอมลทใชตวกลางชนด
เดยวกนกได สามารถนามาใชในการขยายจานวนแซกเมนตของเครอขายได
2.4.2 Hub เปนอปกรณทใชเชอมตอโฮสต (Host) ทกตวทตออยก บตวมนเขาดวยกน
โดย Hub จะทาการสงขอมลทไดร บจากพอรทใดพอรทหนงไปยงทกพอรททเหลอ นนคอทก
Host ทตออยก บ Hub จะแชร Bandwidth หรออตราการสงขอมลของเครอขายกน ดงนนยงม
จานวน Host ทตออยก บ Hub มากเทาใด Bandwidth ตอ Host กยงลดลง Hub นนยงม
ประเภทยอย ๆ ไดอก คอ
- Manage Hub เปนฮบทสามารถจดการระบบการทางานได
- Stackable Hub เปนฮบทสามารถมาเชอมตอพวงกน (Stack) ไดโดยผานทางการ
Stack port
2.4.3 เราเตอร (Router) เปนอปกรณททาหนาทใน Layer 3 (Network Layer) ใชใน
การเชอมตอเครอขายตางกนเขาดวยกนท Network Layer โดยเราเตอรจะทาการเลอกเสนทาง
ทดทสด (Routing) ทจะสง packet ทสงมาจากตนทาง (Source) ไปยงปลายทาง (Destination)
ดวยการใชตารางการจดเสนทาง (Routing Table) ซงเราเตอรนนจะมซอฟตแวรทใชในการ
ควบคมการทางานเรยกวา Internetwork Operating System (IOS) ยหอของเราเตอรทนยมใช
งานกนมาก เชน Cisci, 3COM และ Nortel
2.4.4 สวทซ (Switch) เปนอปกรณททาหนาทใน Layer 2 (Link Layer) ทาหนาท
เหมอนกบฮบ (Hub) บางคร งจงเรยกวา Switching Hub แตจะฉลาดกวาฮบ (Hub) ตรงทสวทซ
จะสงขอมลจากพอรทตนทาง (Source port) ไปยงเฉพาะพอรทปลายทาง (Destination port)
เทาน น ทาใหอตราการรบ-สงขอมลไมขนอยก บจานวนของโฮสต (Host) ทตอเขากบสวทซ โดย
ทกโฮสตจะม Bandwidth เทากบ Bandwidth ของตวสวทซ
2.5 Freeradius
Freeradius เปนโปรแกรมทใชในการจดการแอคเคาทและใชในการตรวจสอบสทธ
ตามมาตรฐาน IEEE 802.1X
9
2.5.1 หลกการทางานของ freeradius
เรมแรกหลงจากทไดมการสรางแอคเคาทเปนทเรยบรอยแลว มการใชโปรแกรม
radius -client ตาง ๆ เชน Pgina, ntradping หรอโปรแกรมอน ๆ เพอลอกอนหรอ
ตรวจสอบสทธ กจะเขาสกระบวนการตาง ๆ ดงน
1). โปรแกรม radius-client จะตดตอโปรแกรม freeradius ตามหมายเลขไอพและ
พอรททไดกาหนดไว (โดยปกตพอรทของโปรแกรมจะอยท 1812 ตาม default)
2). โปรแกรมจะนาชอแอคเคาท รหสผาน และคา secret key ไปตรวจสอบวาถกตอง
หรอไม ในข นตอนนจะมกระบวนการดงน
- (radius-client)>>>{username,password,secret key}>>>(freeradius) ในข นตอน
นจะมการสงยสเซอรเนม พาสเวรด และซเครดคยไปยงเซรฟเวอรเพอใชในการตรวจสอบความ
ถกตอง
- (radius-client)>>>>{access-request}>>>>(freeradius) ในข นตอนนทางฝ ง
ไคลเอนตจะสรางสญญาณรองขอผลตอบกลบมาจากเซรฟเวอรหรอรอสญญาณตอบรบความ
ถกผดของขอมลทสงจากข นตอนแรก
- (radius-client)<<<<{access-reply}<<<<<<<<<(freeradius) ใ นขนตอน น
เซรฟเวอรจะตอบกลบไปยงเครองไคลเอนตดวยสญญาณ access-reply โดยสญญาณนจะ
ประกอบไปดวย 2 สญญาณยอยทสาคญแตจะเกดขนเพยงแคหนงส ญญาณ เงอนไขน นคอ
สญญาณ access-accept และ access-reject โดยสญญาณ access-accept นคอสญญาณทใช
ตอบกลบไปยงไคลเอนตวายสเซอรเนม รหสผาน และซเครดคยนนถกตองสวนสญญาณ
access-reject นนจะตรงกนขามกบสญญาณแรกโดยมความหมายคอยสเซอรเนม รหสผาน
และซเครดคยไมถกตองหรออาจมเฉพาะตวหนงตวใดไมถกตองกได ในโปรแกรม freeradius
ตองอาศยฐานขอมลเพอดงขอมลมาใชในการประมวลผลไมวาจะเปนยสเซอรเนม และพาสเวรด
หรอ message และเงอนไขตาง ๆ ของแตละยสเซอร โดยฐานขอมลจะมตารางทเกยวของดงน
radcheck, radgroupcheck, radgroupreply,usergroup และ radacct มาดแตละเทเบล
2.6 RADIUS Server
RADIUS ยอมาจาก “Remote Authentication Dial In User Service” เปนมาตรฐานใน
การตรวจสอบความถกตองของการลอกอน และ RADIUS Server คอ เครองทเกบรายชอ
ผใชงานและรหสผานของผใชงานในระบบไว และคอยทาหนาทบอกใหเซรฟเวอรอนทราบวา
ผใชลอกอนถกตองหรอไม ตามปกตศนยบรการอนเทอรเนตจะมเครองเซรฟเวอรหลายเครอง
ซงจะมป ญหาในเรองรายชอของผใชงาน และรหสผานทจะตองมเหมอนกนในทกเครอง เมอเพม
รายชอผใชงานใหมกตองเพมใหครบทกเครอง ซงคอนขางยงยากในการจดการและดแล
ดวยเหตนจงมความพยายามทจะแกป ญหาเหลาน และ RADIUS กเปนวธหนงทใชจ ดการกบ
ป ญหารายชอผใชงาน และรหสผานอยางไดผล ในการบรการเพอรองรบการเชอมตอเขาส
10
อนเทอรเนตแบบ dial-in จานวนมาก เชน ในองคกรขนาดใหญ หรอ ISP มกจะใชอปกรณการ
เชอมตอแบบ modem pool ทประกอบดวยการดโมเดมจานวนมาก ตอเชอมเขากบอปกรณ
Network Access Server (NAS) ทตอเชอมกบเครอขายขององคกรน น การจดการเกยวกบผใช
ในกรณนจะเพมความซบซอน และมเงอนไขตาง ๆ เพมมากขน นอกจากนถาเปนการใหบรการ
เชอมตอจากหลายจดบรการ การจดการเกยวกบผใชเพอใหสามารถใชบรการไดอยางสะดวก
จะทาไดยากขน
2.6.1 หลกการทางาน
ขอกาหนด Remote Authentication Dial-In User Service (RADIUS) ไดถกออกแบบ
ใน RFC2138 โดย Internet Network Working Group ซงไดระบถงวธการพฒนาระบบ
เซรฟเวอรทใชในการระบสทธสาหรบการใชงานบรการทรองรบผใชจานวนมากโดยเฉพาะ
มรปแบบการทางานเปนไคลเอนต/เซรฟเวอร โดยอปกรณ NAS จะเปนไคลเอนตทตดตอมายง
RADIUS Server เพอสงขอมลการระบสทธของผใช ซง RADIUS Server จะตรวจสอบกบ
ฐานขอมลทเกบไวในตวเซรฟเวอร และตอบผลกลบไปยงไคลเอนต
รปท 2.6 แสดงการทางานของ RADIUS Server
เมอผใชท วไป ทาการเชอมตอ Modem มายง Radius Server ทางเราจะรบสายดวย
Modem จากนน Client จะทาการสง Username และ Password มาตรวจสอบท Radius
Server หากตรวจสอบ แลวพบวาเปน User Account ทไดร บอนญาตจรง กจะทาการเชอมตอ
Internet ให แตหากตรวจสอบแลวพบวาไมม User Account ในบญชรายชอ กจะ Denied
การเชอมตอน น ๆ
11
2.6.2 ข นตอนการระบสทธของ RADIUS
รปท 2.7 ข นตอนการระบสทธของ RADIUS
2.6.2.1 เมอเรมตนการเชอมตอ ผใชจะสงขอมลในการระบสทธไปยง NAS
(RADIUS Client) เชน ชอผใชและ password หรอ packet PPP authentication โดยอาจจะอย
ในรปแบบของ PAP หรอ CHAP ตามการกาหนดท NAS
2.6.2.2 RADIUS Client จะสราง message Access Request ไปยง RADIUS
Server โดย message จะมขอมลเกยวกบผใชเรยกวาแอททรบวท ซงจะกาหนดรายละเอยด
โดย RADIUS System manager เชน password, ID, destination port, client ID เปนตน
ถาขอมลในแอททรบวทใดตองการปกปดเปนความลบ สามารถทาการเขารหสไดโดยวธการ
MDS ทก ๆ การทางานระหวางไคลเอนตเซรฟเวอรในระบบ RADIUS จะตองมการกาหนด
รหสลบทใชรวมกน และขอมลรหสผานทสงในเนตเวรคจะตองมการเขารหสลบเสมอ
2.6.2.3 RADIUS Server จะทาการตดตอฐานขอมลซงจะเกบขอมลทใชในการ
ตรวจสอบผใช และกาหนดขอมลทตองการกลบไปยง RADIUS Client ในรปแบบของ message
Access Challenge ซงไคลเอนตอาจจะสงขอมลนตอไปยงผใชในรปแบบของ prompt ในกรณท
ขอมลสงมาจากผใชคร งแรกไมเพยงพอตอความตองการของ RADIUS Server
2.6.2.4 RADIUS Client จะสง message Access Request ไปยงเซรฟเวอร
อกคร งโดยใชขอมลเดมหรอขอมลทเปลยนแปลงตามทระบจากเซรฟเวอร ซงเซรฟเวอรจะทา
การตรวจสอบขอมลทไดร บและตอบกลบเปน message Access Accept หรอ Access Reject
โดยในกรณ message Access Accept อาจจะมการสงขอมลบางอยางไปใหผใช เชน หมายเลข
IP, วธการ compression, ขนาดของ MTU เปนตน
12
2.6.3 ขอดของ RADIUS Server
- ควบคมการใชอนเทอรเนตของ User ไดอยางมประสทธภาพ
- สามารถเกบ Log File เพอตรวจสอบทหลงได ตามกฎหมายใหมกาหนด desktop
- ตรวจสอบ User ทกาลงใชงานไดแบบ Real time
- กาหนดระยะเวลาการใชงานของ User ได เชน 1 ช วโมง, 2 ว น, 3 เดอน
- สามารถ Clear User ทไมตองการใหใชงานในขณะ Online ได
2.6.4 RADIUS Server เหมาะสาหรบทไหน
- อพารทเมน ทใหบรการอนเทอรเนต ท งแบบฟร และเกบคาบรการ
- โรงแรม ทใหบรการอนเทอรเนต ท งแบบฟร และเกบคาบรการ
- โรงเรยน สถานศกษา ทมบรการอนเทอรเนตหรอเพอการเรยนการสอน เพอป องกน
การแอบใชอนเทอรเนตขณะรบการสอน
- ผใหบรการ Wireless Internet (WiFi HotSpot)
2.6.5 RADIUS Package คอ ขอมลทถกสงหรอร บระหวาง RADIUS Server และ
RADIUS Client(หมายถง NAS) มรปแบบทถกกาหนดไวตามมาตรฐานของ RFC 2685
Remote Authentication Dial In User Service (RADIUS) และ 2866 RADIUS Accounting
มคณสมบตดงน
- เปนขอมลทสงหรอร บกนระหวาง RADIUS Server และ RADIUS Client
- อยในรปแบบของการรองขอและตอบกลบ (Request/Response) คอ RADIUS
Client สงการรองขอไปยง RADIUS Server และ RADIUS Server ตอบกลบการรองขอของ
RADIUS Client
- แตละ Package จะตองระบจดประสงคของการตดตอ คอ Authentication
หรอ Accounting
2.7 ไฟรวอลล (Firewall)
Firewall หมายถง กาแพงทเอาไวป องกนไฟไมใหลกลามไปยงสวนอน ๆ สวนทางดาน
คอมพวเตอรนนกจะมความหมายคลาย ๆ กนกคอ เปนระบบทเอาไวป องกนอนตรายจาก
อนเทอรเนตหรอเนตเวรกภายนอกน นเอง firewall เปนคอมโพเนนตหรอกลมของคอมโพเนนต
ททาหนาทในการควบคมการเขาถงระหวางเนตเวรกภายนอกหรอเนตเวรกทเราคดวาไม
ปลอดภย กบเนตเวรกภายในหรอหรอเนตเวรกทเราตองการจะป องกน โดยทคอมโพเนนตนน
อาจจะเปนเราเตอร คอมพวเตอร หรอเนตเวรก ประกอบกนกได ขนอยก บวธการหรอ Firewall
Architecture ทใช
2.7.1 หลกการทางาน Firewall
Firewall จะทาหนาทเปนเกราะหรอกาแพงทคอยป องกนคอมพวเตอรหรอเครอขายของ
คณจากการบกรกแบบไมประสงคด จากบคคลภายนอก หรอจากการใชงานอนเทอรเนตท
13
ไมจาเปนเน องจากตว Firewall สามารถถกต งใหขวางก นขอมลจากแหลงตาง ๆ ทเราไม
ตองการ หรอในขณะเดยวกนกสามารถอนญาตใหขอมลทจาเปนหรอมความเกยวของผานเขา
มาสคอมพวเตอรหรอเครอขายของเราได ซงลกษณะขอมลทร บสงกนอยบนอนเทอรเนตจะม
ล กษณะเปน packet คอประกอบดวย ชนสวนเลก ๆ ของแตละขอมล คาส งตาง ๆ คารองขอ
ตาง ๆ ทอยของผสงและผร บ รวมมาเปนชดขอมล แลวจงถกสงไปยงเครองคอมพวเตอรตาง ๆ
ซงในระหวางการเดนทางของ packet จากเครองหนงไปยงอกเครองนน อาจจะมขอมลทไมพง
ประสงคปรารถนาซอนตวเขามากบ packet ดวย ซง Firewall จะทาการตรวจสอบหาลกษณะ
ผดปกตดงกลาว เพอทจะดวา จะอนญาตหรอไมอนญาตให packet เหลานนผานเขาออก
เครอขาย
2.7.2 ความแตกตางระหวาง iptables และ ipchains
- ชอของ built-in chain (ประกอบไปดวย INPUT, OUTPUT, FORWARD) เปลยนจาก
ตวอกษรเลก (lowercase) เปนตวอกษรใหญ (uppercase)
- การใชงานทตองระบ port ท ง TCP และ UDP นน ตองใชคาวา --source-port หรอ
--sport (--destination-port หรอ --dport) และตองใชตามหลงจาก -p tcp หรอ -p udp
- TCP -y flag เปลยนเปน --syn และตองใชรวมกบ -p tcp
- target จาก DENY เปลยนเปน DROP
- chain ทไมม rule ใดๆ เลยกสามารถทางานได
- การทา zeroing built-in chain จะทาให byte counter ถกลางคาไปดวย
- ชอของ chain ยาวสงสดได 31 ตวอกษร
- MASQ เปลยนเปน MASQUERADE และมรปแบบการใชงานเปลยนไป รวมท ง
REDIRECT กมการเปลยนแปลงรปแบบใหม
2.7.3 รปแบบการใชงาน iptables เบองตน
iptables จะมรปแบบการใชงานดงนคอ
โดย rule ทเขยนขนจะเปนตวบอกเคอรเนลวาใหกระทา action อยางไร ในกรณทพบ
packet ตรงตามทระบไว
[table] หมายถง ตารางหรอ table ทตองการระบ เชน iptables -t nat หมายถงให
ทางานกบ nat table ในกรณทไมไดระบตาราง iptables จะถอวาคาส งดงกลาวระบถง filter
table โดยอตโนมต
<command> จะเปนตวส งให iptables ทาในสงทตองการ เชน iptables -A INPUT
ซงหมายถงใหสราง rule ตอทาย INPUT chain ใน filter table
iptables [table] <command> <match> <target/jump>
14
<match> เปนสวนทใชตรวจสอบวา packet มขอมลตรง (match) กบทระบไวหรอไม
เชน ม source ip address เปน 1.2.3.4
<target/jump> เปนตวระบวาเมอเจอ packet ท match กจะกระทา (action) ตามทระบ
ไว เชน ถา packet ใดม source ip address เปน 1.2.3.4 ให DROP packet น นทงไป
iptables สามารถทางานไดกบตาราง (table) 3 ตารางหลก สามารถระบตารางไดโดยใช
ออปชน -t ตามดวยชอ table คอ
Filter table ใชสาหรบกรอง packet ม 3 built-in chain คอ INPUT, OUTPUT,
FORWARD ซงจะไดอธบายรายละเอยดตอไป
Nat table ใชสาหรบการแปลงแอดเดรส (Network Address Translation) ม 3 built-in
chain คอ PREROUTING, POSTROUTING, OUTPUT ซงรายละเอยดจะไดอธบายตอไป
Mangle table เปนตารางทใชเปลยนแปลงหรอแกไข packet เชน เปลยนคา TTL,
MARK ซงปกตจะใชในการทา routing ทมความซบซอนสง ม 2 built-in chain คอ
PREROUTING chain (ใชแกไข packet กอนทจะเขาสไฟรวอลลและกอนเขาส routing
decision) และ OUTPUT chain (ใชแกไข packet ทถกสรางโดยไฟรวอลลกอนทมนจะถกสงไป
ยง routing decision) ท งนไมสามารถทา network address translation หรอ masquerading ท
table นได และในเอกสารฉบบนจะไมกลาวถง mangle อก เนองจากเปนสวนทไมนยมนาไป
ใชงาน
2.7.4 ชดคาส ง
- A เพม rule ใหมตอทาย chain (Append rule) เชน
- D ลบ rule (Delete rule) เชน
- I เพม rule ใหม ใน chain (Insert rule) เชน
-R แทนท rule เดม ดวย rule ใหม (Replace rule)
-L แสดง rule ท งหมดใน chain (ถาไมระบ chain จะแสดง rule ท งหมดใน filter table
ท งสาม built-in chain) เชน
# iptables -A INPUT -p ALL -i eth0 -j ACCEPT
# iptables -D INPUT --dport 80 -j DROP
# iptables -I OUTPUT -p ALL -s 127.0.0.1/32 -j ACCEPT
15
- F ลบ rule ท งหมดใน chain ทง เชน
- Z ใช reset byte counter สาหรบทก rule ใน chain ทกาหนด เชน
- N ใชสราง chain ใหม เชน
-X ลบ chain ทไมม rule ซงสามารถลบ user-defined chain ทไมม rule ได แตไม
สามารถลบ built-in chain ได เชน
- P เปลยน default policy ของ chain คาทใชไดคอ ACCEPT, DROP ท งนคานม
ความสาคญอยางมากเพราะหาก packet ถกสงเขามาใน chain แลว และไม match กบ rule
ใดๆ เลย packet น นกตองถกตดสนใจโดย policy ของ chain น นๆ เชน
ซงหาก packet ถกสงเขามายง FORWARD chain และไม match กบ rule ใดๆ ใน
FORWARD chain นเลย มนกจะถก DROP ทนท
- E ใชเปลยนชอ chain ใหม เชน
# iptables -L # iptables -L -t nat # iptables -L INPUT
# iptables -F INPUT # iptables -F mychain
# iptables -Z INPUT
# iptables -N mychain
# iptables -X emptychain
# iptables -P FORWARD DROP
# iptables -E myoldchain mynewchain
16
การใช command ดานบนน นสามารถใชรวมกบออปชนบางอยางได คอ
-V, --verbose ใชรวมกบ -L, -A, -I, -D, -R เพอใหแสดงจานวน byte ท match กบ rule
ออกมาดวย (หนวยเปนไดท ง K(x1,000),M(x1,000,000),G(x1,000,000,000)) เชน
-x, --exact ใชรวมกบ -L และ -v เพอใหแสดงจานวน packet และจานวนของ byte
ขอมลท match โดยไมใหแสดงผลในหนวยของ K,M,G เชน
-n, --numeric ใชรวมกบ -L เพอส งให iptables แสดงขอมลไอพแอดเดรสและ port เปน
ตวเลขเทาน น เชน
--line-numbers ใชรวมกบ -L เพอแสดงเลขบรรทดของ rule ซงตวเลขทแสดงนจะ
สามารถใชไดกบคาส ง insert rule ทระบเปนลาดบทของ rule เชน
--modprobe=command เพอโหลด module ทเกยวของ
2.8 โปรแกรม Coova Chillispot
Coova Chillispot คอ Open source software ทนามาใชในการควบคมการใชงาน
เครอขายไรสาย เรยกวา wireless controller นยมนามาใชเปน gateway ตดต งไวบน Linux
box เพอคอยดกแพกเกต TCP port 80 และสงหนาจอ login ไปยงผใชงาน
หลกการทางาน เมอเราทาการ pgrade firmware ใหม จะไมสญเสยการรบประกน
(warranty void) เมอเครองโนตบคทาการคอนเนคเขามายงแอคเซสพอยตไดสาเรจ ผใชเรมตน
การใชงานบราวเซอรเพอไปยงเวบไซตใด ๆ ผใชจะไดร บหนาจอแรกเปนหนาจอสาหรบ login
เมอ login สาเรจจงจะสามารถใชงานอนเทอรเนตได หากวาในโปรแกรมบราวเซอรทใชมการ
เซตคารอกซไวกจะไมแสดงหนาจอ login ทาใหใชงานตอไมได หลกการของระบบนคอ
เมอเครองโนตบคคอนเนคกบแอคเซสพอยตไดแลวจะไดร บไอพแอดเดรสและพรอมทจะใชงาน
แตย งใชไมได เพราะวาเมอผใชเปดโปรแกรมบราวเซอรเพอไปยงเวบ ทาใหแอคเซสพอยต
# iptables -L –v
# iptables -L OUTPUT -v –x
# iptables -L OUTPUT -n
# iptables -L --line-numbers
17
จะไดร บขอมล TCP port 80 จากเครองโนตบค มนจะสงไปยงโปรแกรม chilli ทอยในตวมน
(แอคเซสพอยต) (โปรแกรม chilli เปน 1 โพรเซสของ linux OS ทร นอยในแอคเซสพอยต)
โปรแกรม chilli จะสงหนาจอ login ซงถกกาหนดไววาใหไปเอาหนาจอ login จากเวบไซตไหน
เมอผใชใส login และ password โปรแกรม chillispot กจะนา login และ password สงไป
สอบถามท RADIUS Server ทกาหนดไว จากนน RADIUS Server กจะตอบกลบมายง chilli
แลว chilli กจะทาการเปดเสนทางใหกบผใชงานกตอเมอ login และ password ถกตอง
2.9 งานวจ ยและปรญญานพนธทเกยวของ
นายไตรรตน พทธรกษา และ ผศ.ดร. กรง สนอภรมยสราญ (บทคดยอ : 2548)
เนองจากป ญหาการบกรกและโจมตระบบผานเครอขายคอมพวเตอรในป จจบนมความรนแรง
มาก การนาเอาเทคโนโลยดานการรกษาความปลอดภยตาง ๆ เชน ไฟรวอลล ระบบตรวจจบ
การบกรก และระบบป องกนการบกรก มาใชบนเครอขายคอมพวเตอรจงเปนสงทจาเปน ระบบ
ป องกนการบกรกเปนเทคโนโลยทคอนขางใหมโดยเปนการผสมผสานกนระหวางเทคโนโลย
ไฟรวอลล และระบบตรวจจบการบกรกจงมความสามารถในการป องกนการบกรกและรกษา
ความปลอดภยแกระบบไดเปนอยางด แตอยางไรกตาม ระบบป องกนการบกรกเปนผลตภณฑท
มราคาสงมาก จงย งไมคอยเปนทนยมในการนามาใชงานอยางกวางขวางนก งานวจ ยนจง
พฒนาระบบป องกนการบกรกสาหรบระบบปฏบตการลนกซขนเพอใหผดแลระบบหรอผใชงาน
ท วไปสามารถนาไปใชงานไดโดยไมตองเสยคาใชจาย โดยระบบทพฒนาขนนสามารถตรวจจบ
และป องกนการโจมตระบบไดดวยวธการตาง ๆ ไมวาจะเปนการโจมตดวยโปรแกรมประสงค
ราย การสแกนพอรท การโจมตเพอทาใหระบบไมสามารถทางานไดตามปกต พรอมท งมการ
บนทกเหตการณทเกดขนมานสามารถนา Signature ของโปรแกรม Snort ซงเปนระบบตรวจจบ
การบกรก ทนยมโดยท วไปและเปนโอเพนซอรส เขามาใชงานรวมกนไดดวย
นายจรวฒ สวรรณรตนและนายพฒนพล รตนพงษพร (บทคดยอ :2543) ป จจบน
ระบบปฏบตการยนกซไดร บความนยม และใชงานอยางแพรหลาย เน องจากเปนระบบทม
ประสทธภาพ และเสถยรภาพสง แตยนกซบางเวอรช นมการเปดเผยซอรสโคด เปรยบเสมอน
การบอกจดบกพรองของระบบประกอบกบในป จจบน การเชอมตอเครองคอมพวเตอรในระบบ
เครอขายมอตราการเจรญเตบโตขนมาก ทาใหผไมประสงคดสามารถบกรกมายงเครอง
เป าหมายจากระยะไกลได จงจาเปนตองใหความสาคญกบการรกษาความปลอดภยใหเครอง
คอมพวเตอรบนระบบเครอขายมากขน ดงนนไดมการออกแบบโปรแกรมตวตรวจจบความ
ปลอดภยผานเครอขาย ซงสามารถตรวจสอบจดบกพรองของระบบ โดยจะทาการตรวจสอบ
บรการตาง ๆ ของเครองเป าหมายทเปดใหบรการอายบนระบบเครอขายในระยะไกลใกล
รายงานจดบกพรองของบรการตาง ๆ รวมท งเสนอแนวทางการแกไขจดบกพรองอยางคราว ๆ
ใหแกผดและระบบ เพอใหผดแลระบบนาทางการแกไขไปปรบปรงระบบใหมความปลอดภย
มากขน
18
นายภานพงศ ไวยเวช และนายยอดฟ า บษยากล (บทคดยอ : 2543) ปรญญานพนธ
ฉบบน ไดกลาวถงระบบพสจนตวตน (Authentication System) ระบบพสจนตวตนเปนสงทม
ความจาเปนมากในป จจบน ท งนเนองจากป จจบนเทคโนโลยทางคอมพวเตอรไดมการพฒนา
อยางรวดเรว และมการนาเอาเครองคอมพวเตอรมาเชอมตอกนเปนระบบเครอขาย เพอให
สามารถใชทรพยากรของระบบรวมกน และตดตอสอสารกนได ดงน นจงตองมวธการทพสจนวา
ผขอเขาใชระบบเปนผใชระบบทถกตองหรอไม ซงคอการพสจนตน การพสจนตนมหลายวธ
แตละวธกมข นตอนกลไกการทางานทแตกตางกน ภายในปรญญานพนธฉบบนย งไดกลาวถง
วธการในการทาใหระบบปฏบตการสามารถทางานรวมกนได รวมท งขอดขอเสยแตละวธท งน
เนองจากในองคกรขนาดใหญมกมเซรฟเวอรหลายเซรฟเวอร ซงมระบบปฏบตการเหลานน
สามารถทางานรวมกนได จะทาใหเกดผลดตอผใชและผดแลระบบเปนอยางมาก การทาใหระบบ
สามารถทางานรวมกนไดมหลายแนวทางแตละแนวทางมขอดขอเสยแตกตางกนไป แนวทาง
หนงอาจเหมาะสมกบองคกรหนง แตอาจไมเหมาะสมกบองคกรอน
บทท 3
วธการดาเนนงาน
3.1 เกบรวบรวมขอมล
3.1.1 การศกษาคนควา
คณะผจ ดทาไดทาการศกษาคนควาเกยวกบ Authentication Server และการ
ปรบเปลยนแบนดวธในการบรหารจดการเครอขาย
3.1.2 ขอมลจากเวบไซต
มการคนหาขอมลเกยวกบความสามารถของโปรแกรมและป ญหาทเกดขนเกยวของกบ
การวเคราะหระบบและพฒนาระบบ ซงขอมลทไดจากการคนหาบนเวบไซต สามารถนามา
ประยกตใชในการพฒนาและออกแบบระบบและมเนอหาอนทเกยวของ
3.2 วเคราะหและออกแบบระบบ
จากการใชงานอนเทอรเนตทเพมทวขนเปนจานวนมากจงทาใหมผใหบรการรายยอย
ตางจบจองชองทางในการใหบรการอนเทอรเนตเกทเวยกนมากขน ซงการใชงานสามารถใชงาน
ไดเปนปกต แตย งสามารถปรบปรงใหเกดประสทธภาพไดมากกวาเกาในเรองของการจดการ
แบนดวธเพอใหมการใชงานไดอยางมประสทธภาพมากขน
ซอฟแวรทใชในการพฒนาในสวนของการจดการแบนดวธคอ CoovaChilli, Freeradius
ซงท งสองโปรแกรมมความเชอมโยงกนและสามารถจดการแบนดวธได
3.2.1 คณสมบตของโปรแกรมFreeradius
ความสามารถหรอคณลกษณะโดยท วไปของ Freeradiusเปนโปรแกรมทใชในการ
จดการแอคเคาทและใชในการตรวจสอบสทธ ตามมาตรฐาน IEEE 802.2X
3.2.2 คณสมบตของโปรแกรม CoovaChilli
ความสามารถหรอคณลกษณะโดยท วไปของ CoovaChilliคอสามารถทาหนาทเปน
DHCP คอยแจกจาย IP ADDRESS ใหแกเครอง Client และควบคมแบนดวธ
3.2.3 คณสมบตของ Firewall
ความสามารถหรอคณลกษณะโดยท วไปของ Firewall คอสามารถควบคมการเขาออก
ของแพกเกจการสอสารโดยการสรางเงอนไขตางๆในการสรางเสนทางการไหลของขอมล
3.2.4 วธการตดต งโปรแกรม Winscp
โปรแกรม Winscpเปนโปรแกรม FTP Client คอ โปรแกรมทสงขอมลไปยง Server
3.2.4.1 สามารถดาวนโหลดโปรแกรมไดท http://www.winscp.net
3.2.4.2 เมอโหลดโปรแกรมเรยบรอยแลวใหทาการตดต งโปรแกรม
20
3.2.4.3 หลงจากการตดต งโปรแกรมมไอคอนของ WinSCPท Desktop
3.2.4.4 คลกทไอคอน WinSCPเพอเรมตนใชงาน
3.2.4.5 ทาการกาหนดคาเพอตดตอกบ Server
รปท 3.1 Login โปรแกรม WinSCP
ทาการลอกอนไปทเครอง Server โดยการกรอกขอมลทสาคญไดแก IP ADDRESS
ของ Server เลอก Port เปนหมายเลข 22 กาหนด User name และ Password และทาการกด
ป ม Login เพอทาการ Login เขาสระบบ
รปท 3.2 แสดงการ Login เปนทเรยบรอย
21
ฝ งซายคอเครองของ Client และฝ งขวาเปนเครองของ Server ทใชในการถายโอน
ขอมลและทาการโอนไฟลโปรแกรมไปยงเครอง Server
3.2.5 ตดต งไฟลโปรแกรมและกาหนดคา Config
3.2.5.1 ข นตอนการแกไฟล configกอนทาการตดต งโปรแกรม
3.2.5.2 ข นตอนการตดต งโปรแกรม
รปท 3.3 การตดต งโปรแกรม
exinterface='eth '
mynet=' . . . \/ '
myHS_NETWORK=' . . . '
myHS_NETMASK=' . . . '
myuamlisten=' . . . '
mydhcpif='eth '
myradiussecret='testing '
myuamsecret='ht eb ej s et rg ulp'
mysqluser='root'
mysqlpassword='qwerty'
myradius_db='radius'
22
อธบายคาส งของการตดต งโปรแกรม
Server สามารถควบคม package ใดๆทอยในรปของ ipv4 เราสามารถควบคม การสง
ตอแพคเกจได
เปนการแสดงคาส งของการตดต งโปรแกรม Freeradiusซงภายหลงจากการททาการ
ตดต งตวโปรแกรมแลวน นกจะทาการ Copy ไฟลทสาคญตางๆท Configไวแลวไป
echo "------------------------------------------------";
echo " configsysctlnet.ipv .ip_forward";
echo "------------------------------------------------";
sleep
sed -i 's/net.ipv .ip_forward = /net.ipv .ip_forward = /g' /etc/sysctl.conf
echo > /proc/sys/net/ipv /ip_forward
echo "------------------------------------------------";
echo "Compile+Installfreeradius . . ";
echo "------------------------------------------------";
cdfreeradius
rpm -ivh *.rpm
mv /etc/raddb/sql.conf /etc/raddb/sql.conf.old
cp -Rfsql.conf /etc/raddb/
mv /etc/raddb/radiusd.conf /etc/raddb/radiusd.conf.old
cp -Rfradiusd.conf /etc/raddb/
mv /etc/raddb/clients.conf /etc/raddb/clients.conf.old
cp -Rfclients.conf /etc/raddb/
mv /etc/raddb/sql/mysql/dialup.conf /etc/raddb/sql/mysql/dialup.conf.old
cp -Rfdialup.conf /etc/raddb/sql/mysql/
rm -Rf /etc/raddb/sites-available/default
cp -Rf default /etc/raddb/sites-available/
rm -Rf /etc/raddb/sql/mysql/counter.conf
cp -Rfcounter.conf /etc/raddb/sql/mysql/
23
ย ง Directory ของตวโปรแกรม
รปท 3.7 แสดง
เปนการแสดงคาส งของการตดต งโปรแกรม CoovaChilli หลงจากททาการตดต งตว
โปรแกรมแลวกจะทาการ Copy ไฟลสาคญตางๆไปทาการตดต งดวย
3.2.5.3 ข นตอนการออกแบบหนาลอคอน
รปท 3.4 การออกแบบฟอรมลอคอน
sleep
cdcoova
rpm -ivh *.rpm
mv /etc/chilli.conf /etc/chilli.conf.old
cp -Rfchilli.conf /etc/
cp -Rfconfig /etc/chilli/
rm -Rf /etc/init.d/chilli
cp -Rfchilli /etc/init.d/
chmod /etc/init.d/chilli
rm -Rf /etc/rc.d/rc.firewall.local
cp -Rfrc.firewall.local /etc/rc.d/
chmod /etc/rc.d/rc.firewall.local
cp -Rfdirectory.conf /etc/httpd/conf.d/
chmod /etc/httpd/conf.d/directory.conf
cp -Rf clearradutmp.sh /etc/
cd ..
24
3.2.5.3 ข นตอนการออกแบบหนาควบคมแบนดวธ
รปท 3.5 การออกแบบแผงควบคมแบนดวธแบบอตโนมต
3.2.6 หลกการทางานของระบบการจดการแบนดวธอตโนมตแบบอนเทอรเนตเกทเวย
ในการทางานของระบบการจดการแบนดวธอตโนมตระบบจะทางานตอเมอมผใชระดบว
ไอพใชงานควบคอยดวยหากไมมผใชงานในระดบวไอพระบบจะไมทาการคานวณใดจะแสดงผล
เฉพาะในสวนของการโชวจานวนการใชงานอนเทอรเนต หากวามผใชงานในระดบวไอพและท
ไมใชวไอพอยดวยระบบจะทาการคานวณการใชงานทกๆ 30 วนาท เมอระบบตรวจพบวามการ
ใชงานอนเทอรเนตเกน 90% ของทต งคาเอาไวระบบจะทาการ ลดจานวนแบนดวธของกลม
ตางๆทไมใชกลมวไอพลงไป 10% แตหากวาย งตรวจพบวาย งเกนกวา 90% อย ระบบกจะทา
การลดจานวนแบนดวธซาอก 10% จะทาแบบนไปจนกวาจะครบ 5 คร ง น นกคอ 50% แตระบบ
จะไมทาการหกลดเกนไปกวา 50% เมอระบบตรวจพบวามการใชงานอนเทอรเนตทลดนอยลง
กวา 50% ระบบจะทาการคนคาแบนดวธกลบไปทระดบปกต
25
รปท 3.6 Flow Chart แสดงกระบวนการทางานของระบบจดการแบนดวธอตโนมต
บทท 4
การทดลองการใชงานระบบ
4.1 ผลการทดลอง
จากการทดลองในข นแรกเปนการทดลองลอคอนเขาใชงานอนเตอรเนตเมอเปดเวบ
เบราวเซอรขนมาหนาแรกจะปรากฎชองใหกรอกชอผใชและรหสผานเพอลอคอนดงรป
รปท 4.1 Login เขาสระบบ
จากรปท 4.1 เปนการลอคอนเพ อเขาใชงานอนเทอรเนตในทน ใหใส ชอผใช
administratorรหสผาน 12345678จะเขาสสวนของการจดการระบบตางๆซงจะมตวเลอกใหเรา
เลอกเพอเขาไปจดการในสวนตางๆของระบบ
27
รปท . แสดงหนาบรหารจดการ
จากรปท 4.2เปนสวนของผดแลระบบซงสามารถเพมผใช, จ ดการขอมลผใช, จ ดการ
กลมผใช, จ ดการแบนดวธ, เปลยนรหสผาน, ดผทกาลงใชงานอย, แกไขคาระบบ และ ดประว ต
การใชงาน
รปท . แสดงสวนของการเพมผใชงาน
จากรป . เปนสวนของการเพมผใชงานเขาไปยงระบบโดยข นแรกตองทาการเลอก
กลม ตอมาทาการกรอกชอ, นามสกล, อเมล, ชอผใช, รหสผาน และยนยนรหสผานอกคร ง
ในการใสรหสผานน นตองมความยาวของตวรหสผานอยางนอย 8 ตวอกษร
28
รปท . แสดงสวนของการจดการกลมผใชงาน
จากรป .4 เปนสวนของการจดการกลมผใชงาน ซงสามารถเพม, ลบ, แกไข
กลมผใชงานไดและยงสามารถปรบแตงให ในการลอคอนหนงคร งสามารถใชงานไดกช วโมง, ใน
หนงว นสามารถใชงานไดกช วโมง, ถาไมมการใชงานอนเทอรเนตภายในเวลาทกาหนดจะทาการ
ตดการเชอมตอใหโดยอตโนมต และสามารถต งคาใหไปยงเวบไซตทกาหนดเมอทาการ
เขาสระบบ
รปท 4.5 แสดงสวนของการจดการผใชงาน
29
จากรป 4.5 เปนสวนของการจดการผใชงาน ซงสามารถลบ, แกไข รายการของผใชงาน
รายน นๆได และยงสามารถยายกลมไปยงกลมการใชงานทตองการ
รปท 4.6 แสดงสวนของการจดการแบนดวธแบบอตโนมต
จากรป 4.6 เปนสวนของการจดการแบนดวธแบบอตโนมต ซงสงทจาเปนตอการใชงาน
ของระบบนคอ คาความแบนดวธท งหมดตองทาการบนทกคากอนเพอนาไปทาการคานวณ
กอนทระบบจะทาการปรบแตงคาแบนดวธให สามารถปดและเปดการทางานของระบบนไดดวย
การคลกทป มปดการทางานและเปดการทางาน
รปท 4.7 แสดงสวนของการเปลยนรหสผานของผดแลระบบ
30
จากรป 4.7 เปนสวนของการเปลยนรหสผานของผดแลระบบ รหสนจะเปนรหสทใช
สาหรบทาการลอกอนเพอจะเขามาทาการต งคาตางๆของระบบ
รปท 4.8 แสดงสวนของรายชอผทกาลงใชงานอย
จากรป 4.8 เปนสวนของรายชอผทกาลงใชงานอย ในสวนนนอกจากจะดรายชอผท
กาลงใชงานอยไดแลว ย งสามารถลางรายชอผทคางอยในระบบไดดวย
รปท 4.9 แสดงสวนของการต งคาของระบบ
31
จากรป 4.9 เปนสวนของการต งคาของระบบ สามารถต งคาหลงจากเพมผใชงานใหม
แลวใหทาการใชงานไดทนทหรอตองรอใหผดแลระบบเปนผทาการอนญาตกอนทจะใชงานได
และสามารถกาหนดไดวาเมอทาการลอกอนใหทาการสงหนาเวบไปทใด
รปท 4.10 แสดงสวนของประวตการใชงานอนเทอรเนต
จากรป 4.10 เปนสวนของประวตการใชงานอนเทอรเนต ซงสามารถคนหาการเขาใช
งานของผใชงานอนเทอรเนตตามวนททตองการได
รปท 4.11 แสดงหนาลอกอนกอนเขาใชงานอนเทอรเนต
32
จากรป 4.11 เปนการลอกอนกอนการเขาใชงานอนเทอรเนต และยงมแผนภมแสดงการ
ใชงานอนเทอรเนต ณ เวลาน น ๆ
รปท 4.12 แสดงหนาลอกอนกอนเขาใชงานอนเทอรเนตเมอถงจดวกฤต
จากรป 4.12 เปนการแสดงหนาลอกอนกอนเขาใชงานอนเทอรเนตเมอถงจดวกฤต เมอ
การใชงานของอนเทอรเนตท งหมดมการใชงานถง 90% ของท งหมดระบบการจดการแบนดวธ
แบบอตโนมตจะทาการปดการลอกอนช วคราว แตจะสามารถลอกอนไดตอเมอมการใชงาน
อนเทอรเนตตากวา 30% ของท งหมด หรออยในภาวะปกต
รปท 4.13 แสดงรายละเอยดการเขาใชงานอนเทอรเนต
33
จากรป 4.13 เปนการแสดงรายละเอยดการเขาใชงานอนเทอรเนต พรอมทงบอกเวลาท
สามารถใชงานได และมแผนภมแสดงการใชงานของอนเทอรเนตท งหมดเพอประเมนการใชงาน
รปท 4.14 แสดงการใชงานถงภาวะวกฤตของผใชกลม silver
รปท 4.15 แสดงการใชงานถงภาวะวกฤตของผใชกลม gold
34
รปท 4.16 แสดงการใชงานถงภาวะวกฤตของผใชกลม vip
รปท 4.17 แสดงการใชงานเมอปรบลดแบนดวธของผใชกลม silver
รปท 4.18 แสดงการใชงานเมอปรบลดแบนดวธของผใชกลม gold
35
รปท 4.19 แสดงการใชงานเมอปรบลดแบนดวธของผใชกลม vip
4.2 อภปรายผลการทดลอง
จากการทดลองระบบสามารถจากดแบนดวธไดเมอถงภาวะวกฤตระบบจะทาการลด
แบนดวธในสวนของผใชงานทไมใชกลมวไอพลดลงไปตาสดอยท 50% ซงจะคอยๆปรบไปทละ
10% และยงคงใชงานอนเทอรเนตไดปกตและเมอถงภาวะปกตระบบจะทาการคนแบนดวธให
เตม 100% และยงคงใชงานไดปกตอยซงความสามารถนย งคงใชงานรวมกบการทางานหลกได
ทกอยางอยางเปนปกต
บทท 5
สรปผลการทดลองและขอเสนอแนะ
5.1 สรปผลการทดลอง
การทดสอบโปรแกรมทไดพฒนาขน เปนไปตามวตถประสงคทต งไวคอ สามารถจากด
แบนดวธไดตามจานวนผใช ณ เวลาน นๆ โดยอตโนมต
นอกจากจดประสงคขางตนแลวทางผจ ดทาไดทาการประยกตตวโปรแกรมใหสามารถ
ใชไดในหลาย ๆสถานการณ เพอเปนทางเลอกใหมใหกบผสนใจสามารถนาไปตดต งใชใหกบ
ระบบของตนเองเพอใหสะดวกแกการใชงาน ทางผจ ดทากไดปรบแตงใหมการปรบเปลยนโหมด
การใชงานไดดวย เพราะในบางคร งอาจไมจาเปนตองใหระบบทาการคานวณอยตลอดเวลา
เพอลดการทางานของเครองเซรฟเวอร
หลงจากการทดสอบระบบกสามารถบอกไดวาระบบสามารถปรบแตงแบนดวธได และม
ประสทธภาพทดแตย งไมสามารถบอกไดวาระบบนจะจดเกบไดดทสดเพราะวาย งมระบบอกมาก
ทมจดเดนทแตกตางกนออกไป ทาใหมหลายทางเลอกสาหรบผทจะเลอกใชบรการใหเหมาะสม
กบระบบของตนเอง เนองจากสภาพแวดลอมของระบบในแตละทยอมแตกตางกนออกไป
ดงน นการออกแบบระบบใหเหมาะสมกบทกระบบยอมเปนไปไดยาก หรอถาเปนไปไดกยอมจะ
ใชเวลานานมาก ดงนนจงขนอยก บความพงพอใจของผเลอกใชเปนสาคญ วาระบบตนเอง
มความเหมาะสมกบระบบใดกอน การจะเลอกระบบการจดเกบบนทกการใชคอมพวเตอรวา
สมควรจะเลอกระบบชนดใดไปใชงาน
5.2 ปญหาและแนวทางแกไข
ในการทดสอบโปรแกรมหลงจากทดสอบโปรแกรมการจดการแบนดวธแบบอตโนมตนน
กอใหเกดการทางานของเซรฟเวอรทหนกขนเปนเวลาสมาเสมอ วธการแกไขในขณะนคอการทา
ระบบปด – เปดการใชงาน
5.3 แนวทางในการพฒนาโปรแกรมในอนาคต
ระบบบรหารจดการแบนดวธอตโนมตสามารถปรบคาของแบนดวธใหลดลงและเพมขน
ไดเพยง 1 คา ซงการพฒนาโปรแกรมในอนาคตตวโปรแกรมควรทจะสามารถปรบคาของแบนด
วธใหลดลงและเพมขนไดมากกวาน
5.4 สงทไดจากการเรยนร
หลงจากการพฒนาโปรแกรมการบนทกการใชงานผจ ดทาไดร บความรเกยวกบ
โปรโตคอลทมความสามารถในดานนหลายๆชนด และไดรหลกการทางานของการจากด
37
แบนดวธทยงยากซบซอน และยงไดเหนถงจดออนของระบบ พรอมท งแนวทางการนาไป
ประยกตเพอสรางโปแกรมทมความแขงแกรงทมากกวาเดมไดในอนาคต
5.5 ขอเสนอแนะ
หลงจากทผจ ดทาไดทาการพฒนาโปรแกรมสาเรจแลวจงเลงเหนวา การจดการแบนดวธ
ทดน นสามารถทาใหการทางานในรปแบบตาง ๆนนราบเรยบ ลดป ญหาการหงดหงดจากการ
ทางานทลาชา จงสมควรทมการจดการระบบในสถานประกอบการหรอองคกรตาง ๆ
ภาคผนวก ก.
40
ภาคผนวก ก.
การตดต งโปรแกรม VMware Workstation
VMware workstation เปนโปรแกรมในการจาลองฮารดแวร เพอใชงานในการตดต ง
ระบบปฏบตการ (Operating System) ตวโปรแกรมออกแบบมาสามารถรองรบตดต งไดบน
ระบบปฏบตการของ Microsoft และ Linux
ข นตอนการตดต งโปรแกรม
1. Double Click ตวโปรแกรมเซตอพ VMware รอสกครจะปรากฏหนาจอของโปรแกรม
(ดงรปท ก.1)
รปท ก.1 แสดงหนาจอแรกเรมการตดต ง
41
2. คลกทป ม Next (ดงรปท ก.2)
รปท ก.2 แสดงหนาจอแรกเรมในการตดต ง
3. เลอกรปแบบในการตดต งโปรแกรม ในทนใหเลอกการตดต งในรปแบบ Typical แลว
คลกทป ม Next (ดงรปท ก.3)
รปท ก.3 แสดงรปแบบในการตดต งโปรแกรม
42
4. กาหนด Directory ทตองการตดต งโปรแกรม หากไมตองการกาหนดใหคลกทป ม
Next (ดงรปท ก.4)
รปท ก.4 กาหนด Directory ทตองการตดต งโปรแกรม
5. เลอกสราง Shortcuts ของโปรแกรม หากไมตองการเปลยนแปลงคาใหคลกทป ม
Next (ดงรปท ก.5)
รปท ก.5 ต งคา Shortcut ทตองการ
43
6. คลกทป ม Install โปรแกรมจะเรมทาการตดต ง (ดงรปท ก.6)
รปท ก.6 หนาจอเรมทาการตดต งโปรแกรม
7. โปรแกรมจะทาการคดลอกไฟลตดต งในคอมพวเตอร รอจนกวาจะทาการตดต ง
ใหแลวเสรจ (ดงรปท ก.7)
รปท ก.7 หนาจอแสดงการคดลอกไฟลตดต ง
44
8. เมอคดลอกไฟลเสรจเรยบรอยแลว ระบบจะใหทาการ Restart เครองใหม แนะนาให
คลกทป ม Yes เพอใหระบบ Restart ใหม 1 คร ง (ดงรปท ก.8)
รปท ก.8 ระบบให Restart เครองใหม
ข นตอนการใชงานโปรแกรม
ในทนจะทดลองตดต งระบบปฏบตการ FreeBSD บน VMware โดยมข นตอนการสราง
ดงน
1. คลกทป ม Start => Program => VMware => คลก VMware station จะปรากฏ
หนาจอหลกของ โปรแกรม VMware (ดงรปท ก.9) แลวใหคลกทเมน New Virtual Machine
เพอสรางโปรแกรม จาลองฮารดแวร
รปท ก.9 แสดงหนาจอหลกของโปรแกรม VMware
45
2. เลอกรปแบบในการสรางโปรแกรมจาลองฮารดแวร ในทนใหเลอกรปแบบ Custom
แลวคลกทป ม Next (ดงรปท ก.10)
รปท ก.10 เลอกรปแบบการสราง
3. เลอกรปแบบการใชงานโปรแกรม ใหเลอก Workstation 6.5 แลวคลกทป ม Next (ดง
รปท ก.11)
รปท ก.11 เลอกรปแบบการใชงาน
46
4. เลอกรปแบบสอทใชในการตดต งโปรแกรม แนะนาใหเลอกหวขอ I will install the
operating.. เพอ กาหนดสอทใชในการตดต งโปรแกรมในภายหลง (ดงรปท ก.12)
รปท ก.12 เลอกสอทใชในการตดต งโปรแกรม
5. เลอกระบบปฏบตการทตองการตดต งบนโปรแกรมจาลองฮารดแวร ในทนใหเลอก
Other แลวเลอก ระบบปฏบตการ FreeBSD แลวคลกทป ม Next (ดงรปท ก.13)
รปท ก.13 เลอกระบบปฏบตการทตองการตดต ง
47
6. กาหนด Directory ทตองการ แลวคลกทป ม Next (ดงรปท ก.14)
รปท ก.14 กาหนด Directory ทตองการตดต ง
7. เลอกต งคา Processor ทใชงาน หากใช Processor ทเปน Core2Dual ใหเลอก Two
แลวคลกทป ม Next (ดงรปท ก.15)
รปท ก.15 เลอกต งคา Processor ทใช
48
8. กาหนดขนาดหนวยความจาทตองการใชงาน แลวคลกทป ม Next (ดงรปท ก.16)
รปท ก.16 กาหนดขนาดของหนวยความจาทตองการใช
9. กาหนดรปแบบการใชงานการดเชอมตอเครอขาย แลวใหคลกทป ม Next
(ดงรปท ก.17)
รปท ก.17 กาหนดการใชงานการดเชอมตอเครอขาย
49
10. เลอกรปแบบการใชงาน I/O adapter แลวคลกทป ม Next (ดงรปท ก.18)
รปท ก.18 กาหนดรปแบบการใชงาน I/O adapter
11. เลอกการใชงาน Disk แลวใหคลกทป ม Next (ดงรปท ก.19)
รปท ก.19 เลอกรปแบบการใชงาน Disk
50
12. เลอกรปแบบการใชงานของ Disk แลวใหคลกทป ม Next (ดงรปท ก.20)
รปท ก.20 เลอกประเภทการใชงาน Disk
13. กาหนดขนาดพนทของฮารดดสกทตองการใชงาน แลวใหคลกทป ม Next
(ดงรปท ก.21)
รปท ก.21 กาหนดขนาดพนทของฮารดดสก
51
14. กาหนด Directory ทตองการเกบรายละเอยดการสรางโปรแกรมจาลองฮารดแวร
แลวคลกทป ม Next (ดงรปท ก.22)
รปท ก.22 กาหนด Directory ทตองการเกบรายละเอยด
15. แสดงรายละเอยดการสรางโปรแกรมจาลองฮารดแวร แลวคลกทป ม Next
(ดงรปท ก.23)
รปท ก.23 แสดงรายละเอยดการสราง
52
16. เมอสรางโปรแกรมจาลองฮารดแวรเสรจเรยบรอยแลว VMware จะเรมทางานทนท
หลงจากคลกท ป ม Next ในทนจะทดลองตดต งระบบปฏบตการ FreeBSD ใหนาแผนซดใสใน
ซดรอมไดรฟ แลว เรมทาการตดต งระบบปฏบตการ FreeBSD บนโปรแกรมจาลองฮารดแวรท
ไดสรางไว (ดงรปท ก.24)
รปท ก.24 โปรแกรมจาลองฮารดแวรเรมทางาน
38
เอกสารอางอง
[1] ภวดล ดานระหาญ.(2544). Linux 2.4 Stateful Firewall : IPTABLES (ออนไลน).
สบคนจาก : http://www.thaicert.nectec.or.th/paper/firewall/iptables.php
[2] วรศกด ขจรบญ.การตดต ง Chilli : ขอนแกน, 2549.
[3] ชาตร ศรไพพรรณ, สธรรม วาณชเสน. มาตรการเพอการสงเสรมและสนบสนนการวจ ยและ
พฒนาดานเทคโนโลยสารสนเทศในภาคเอกชน. พมพคร งท 1. สานกงานเลขานการ
คณะกรรมการเทคโนโลยสารสนเทศแหงชาต ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอร
แหงชาต สานกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต กระทรวงวทยาศาสตร, 2540.
[4] คม อการใชงานโปรแกรมในการถายโอนขอมล (WinSCP) (ออนไลน).สบคนจาก :
http://www/ku/ac/th
[5] Chuan Chudabut. WifiDocs CoovaChilli [Online]. Available :
http://www.easyzonecorp.net/pppoe-server/view.php?ID=4