บทที่ 6
เลขหมายไอพี
เครือข่ายอินเทอร์เน็ตที่ใช้โปรโตคอล TCP/IP จะมีการระบุโฮสต์ต่างๆ หรือตำแหน่งเครือข่ายด้วยหมายเลข IP ปัจจุบันเป็น IPv4 ซึ่งมีขนาด 32 บิต จะแบ่งออกเป็น 4 กลุ่ม (Octet) แต่ละกลุ่มมีขนาด 8 บิตด้วยเลขฐานสอง แต่เลขฐานสองจะยากต่อการจดจำ จึงใช้การแสดงผลเป็นเลขฐานสิบ และคั่นด้วยเครื่องหมายจุดทศนิยม (.) เพื่อแบ่งกลุ่ม เช่น 172.16.30.225 เป็นต้น โดยจำนวน 32 บิตของหมายเลข IP นี้ จะแบ่งออกเป็น 2 ส่วน คือเป็นเลขหมายเครือข่าย (NetID) และเลขหมายโฮสต์ (HostID) หรือกล่าวอีกอย่างว่า หมายเลข IP ประกอบด้วยเลขหมายเครือข่าย และ เลขหมายคอมพิวเตอร์ของแต่ละเครือข่าย ซึ่งใช้สำหรับการค้นหาเส้นทางของเครือข่ายและอุปกรณ์ที่ต่ออยู่กับเครือข่ายนั่นเอง การระบุตำแหน่งหมายเลข IP ด้วยขนาด 32 บิตนี้ ทำให้สามารถแทนตำแหน่งของอุปกรณ์เครือข่ายได้ถึง 4 พันล้านเครื่อง ( 232 4,294,967,296) และได้มีการแบ่งการใช้งานออกเป็นกลุ่มๆ เพื่อจัดสรรไปยังหน่วยงานประเภทต่างๆที่เหมาะสม ซึ่งจะแบ่งเป็นคลาส (Classful Addressing) ต่างๆ ดังนี้
IP Address คลาส A
คลาส A เป็นกลุ่มหมายเลข IP ที่นำมาใช้กับองค์กรขนาดใหญ่ ที่มีโฮสต์จำนวนมาก โดยจะใช้ตัวเลขอ๊อคเตทแรกซ้ายมือของหมายเลข IP แทนหมายเลขโครงข่าย NetID ด้วยขนาด 7 บิต สามารถแทนหมายเลขโครงข่ายได้ 126 โครงข่าย (27 - 2 ) โดยโครงข่ายแรกสุดเริ่มต้นด้วยลำดับที่ 0 และโครงข่ายสุดท้ายลำดับที่ 127 ซึ่งทั้งหมายเลขโครงข่ายแรกสุดและท้ายสุดถูกสงวนไว้ไม่ได้ใช้งาน และ3 อ๊อคเตทซึ่งมีขนาด 24 บิตจะใช้แทนหมายเลขของโฮสในแต่ละโครงข่าย ทำให้แต่ละโครงข่ายสามารถมีจำนวนโฮสต์ลูกข่ายได้ถึง 16,777,214 โฮสต์ (224 - 2) โดยลักษณะการจัดสรรหมายเลขโครงข่ายและหมายเลขโฮสต์ของแต่ละโครงข่ายมีลักษณะดังรูปที่
บิตแรกสุดของเลขหมาย IP คลาส A จะถูกกำหนดให้เป็นลอจิก 0 ไม่สามารถกำหนดเป็น 1 ได้ จึงทำให้การระบุเลขหมายของโครงข่ายจึงมีจำนวนเพียง 7 บิต เป็นผลให้เลขหมาย NetID ของโครงข่ายมีค่าสูงสุดเป็น 127 ซึ่งการแปลงบิตข้อมูลเลขฐานสองไปเป็นเลขฐานสิบดังตาราง
IP Address คลาส B
คลาส B เป็นจะใช้ 16 บิต หรือ 2 อ๊อคเต็ตแรกเป็นตัวระบุเลขหมายโครงข่าย โดย 2 บิตแรกทางซ้ายจะถูกกำหนดเป็นค่าคงที่ไว้ คือ 10 จึงเหลือจำนวน 14 บิตสำหรับกำหนดเลขหมายโครงข่าย ทำให้สามารถสร้างจำนวนโครงข่ายได้ 16,382 โครงข่าย (214 – 2) โดยเลขหมายโครงข่ายต่ำสุดเริ่มต้นที่เลขหมาย 10000000.000000000 หรือ 128.0 ส่วน 2 กลุ่มอ๊อคเต็ตหลังจำนวน 16 บิตจะใช้เป็นตัวระบุเลขหมายของโฮสต์ โดยเลขหมายสูงสุดและต่ำสุดจำนวน 2 เลขหมายจะสงวนไว้ใช้งานเฉพาะ จึงสามารถนำมาใช้ระบุตำแหน่งของโฮสต์ได้จำนวน 65,534 โฮสต์ (216 – 2) เหมาะสำหรับการสร้างเครือข่ายขององค์กรขนาดกลาง เช่นสถาบันการศึกษา มหาวิทยาลัย เป็นต้น
2 บิตแรกสุดของเลขหมาย IP คลาส B จะถูกกำหนดให้เป็นลอจิก 10 ไม่สามารถกำหนดเป็น อย่างอื่นได้ จึงทำให้การระบุเลขหมายของโครงข่ายจึงมีจำนวนเพียง 14 บิต เป็นผลให้เลขหมาย NetID ของโครงข่ายมีค่าต่ำสุดและสูงสุดของอ๊อคเต็ดแรก ดังการแปลงบิตข้อมูลเลขฐานสองไปเป็นเลขฐานสิบในตาราง
ดังนั้นหากพิจารณาหมายเลข IP หากเลขหมายอยู่ระหว่าง 128.0.0.0 ถึง 191.255.255.255จะเป็นเลขหมายที่ถูกจัดสรรให้อยู่ในเลขหมาย IP กลุ่มคลาส B
IP Address คลาส C
คลาส C จะเพิ่มเลขหมายโครงข่ายมากขึ้นโดยใช้ 3 อ๊อคเต็ดแรกจำนวน 24 บิตเพื่อระบุเลขหมายโครงข่าย โดย 3 บิตแรกจะกำหนดเป็นค่าคงที่ 110 ไม่สามารถเปลี่ยนแปลงได้ จึงเหลือ 21 บิตเพื่อระบุเลขหมายของโครงข่าย โดยเลขหมายต่ำสุดและสูงสุดถูกสงวนไว้ใช้งานเฉพาะจึงทำให้สามารถสร้างโครงข่ายได้ถึง 2,097,150 โครงข่าย (221 – 2) ส่วนกลุ่มอ๊อคเต็ดหลังจำนวน 8 บิตไว้สำหรับระบุหมายเลขของโฮสต์ในแต่ละโครงข่ายดังแสดงในรูปที่ ซึ่งแต่ละโครงข่ายจะสามารถมีโฮสต์ได้เพียง 254 โฮสต์ (28 – 2) จึงเหมาะกับองค์กรขนาดเล็ก
3 บิตแรกสุดของเลขหมาย IP คลาส C จะถูกกำหนดให้เป็นลอจิก 110 ไม่สามารถกำหนดเป็น อย่างอื่นได้ จึงทำให้การระบุเลขหมายของโครงข่ายมีจำนวนถึง 21 บิต เป็นผลให้เลขหมาย NetID ของโครงข่ายมีค่าต่ำสุดและสูงสุดของอ๊อคเต็ดแรก ดังการแปลงบิตข้อมูลเลขฐานสองไปเป็นเลขฐานสิบในตาราง
IP Address คลาส D
คลาส D จะใช้ 4 แรกกำหนดเป็นค่าคงที่ 1110 ไม่สามารถเปลี่ยนเป็นอย่างอื่นได้ แต่จะไม่มีการกำหนดเป็นเลขหมายของโครงข่าย ทุกเลขหมายจะเป็นเลขหมายของโฮสต์ทั้งหมด โดยลักษณะของการระบุเลขหมายดังในรูป
3 บิตแรกสุดของเลขหมาย IP คลาส C จะถูกกำหนดให้เป็นลอจิก 110 ไม่สามารถกำหนดเป็น อย่างอื่นได้ จึงทำให้การระบุเลขหมายของโครงข่ายมีจำนวนถึง 21 บิต เป็นผลให้เลขหมาย NetID ของโครงข่ายมีค่าต่ำสุดและสูงสุดของอ๊อคเต็ดแรก ดังการแปลงบิตข้อมูลเลขฐานสองไปเป็นเลขฐานสิบในตาราง
IP Address คลาส E
คลาส E จะใช้ 4 แรกกำหนดเป็นค่าคงที่ 1111 ไม่สามารถเปลี่ยนเป็นอย่างอื่นได้ แต่ปัจจุบันไม่ได้มีการกำหนดให้ใช้งาน แต่ถูกสงวนไว้สำหรับการใช้งานในอนาคต การระบุเลขหมายดังในรูป
แต่ละคลาสจะมีความแตกต่างข้อดีข้อเสีย โดยคลาส A จะมีจำนวนโครงข่ายน้อยเพียง 126 โครงข่าย แต่ภายในแต่ละโครงข่ายจะมีโฮสต์จำนวนมากถึง 16,777,214 โฮสต์ คลาส B มีจำนวนโครงข่ายปานกลางจำนวน 16,382 โครงข่าย แต่ละโครงข่ายก็มีจำนวนปานกลางจำนวน 65,534 โฮสต์ ส่วนคลาส C มีโครงข่ายจำนวนมากถึง 2,097,150 โครงข่าย แตละโครงข่ายมีโฮสต์จำนวนน้อยเพียง 254 โฮสต์ ดังนั้นการกำหนดให้แต่ละองค์กรใช้เลขหมาย IP แบบใด ผู้ดูแลระบบต้องออกแบบให้เหมาะสม
ดังนั้นจากการที่เลขหมาย IP มีการแยกกันระหว่างส่วนของเลขหมายเครือข่าย และเลขหมายของโฮสต์ ทำให้อุปกรณ์เราเตอร์ทำงานได้ง่ายขึ้นโดยไม่ต้องพิจารณาเลขหมาย IP ทั้ง 32 บิต หากต้องการส่งไปยังเครือข่ายใด ก็เพียงพิจารณาในส่วนที่เป็นเลขหมายเครือข่าย แล้วหาเส้นทางส่งต่อไปยังเลขหมายเครือข่ายปลายทาง เมื่อข้อมูลไปถึงเลขหมายเครือข่ายแล้วจึงพิจารณาค้นตำแหน่งเลขหมายของโฮส์ต่อไป ซึ่งเมื่อถึงเครือข่ายแล้ว ยังสามารถใช้ตำแหน่งฟิสิคัล สำหรับการค้นหาตำแหน่งโฮสต์ได้อีกด้วย
การแบ่งเครือข่ายย่อยซับเน็ตมาร์ค
การแบ่งเครือข่ายย่อยซับเน็ตมาร์ค (Subnet Mask) เป็นการแบ่งกลุ่มจำนวนของคอมพิวเตอร์หรือโฮสต์ในแต่ละโครงข่าย หรือจำนวนคอมพิวเตอร์ในวงแลนเดียวกันนั้นเอง ซึ่งจะทำให้สะดวกต่อการบริหารจัดการต่อจำนวนเครื่องคอมพิวเตอร์ที่จะเข้ามาใช้บริการของเครือข่าย ซึ่งหากในระบบเครือข่ายของมหาวิทยาลัยมีการเลือกใช้เลขหมาย IP คลาส B เช่น 172.16.0.0 ที่เลขหมายเครือข่ายนี้จะสามารถมีเครื่องคอมพิวเตอร์เป็นลูกข่ายได้ถึง 65,534 เครื่องโดยอยู่ระดับเดียวกัน หรือวงเดียวกัน จะทำให้เกิดปัญหาไม่สามารถแบ่งโซนหรือแยกพื้นที่การใช้งานได้ เมื่อมีเครื่องคอมพิวเตอร์เข้าใช้งานเครือข่ายจะไม่สามารถระบุสถานที่ หรือเมื่อเกิดข้อผิดพลาดของเครือข่ายก็ทำให้ยากต่อการตรวจค้นหาสิ่งผิดพลาด ดังนั้นเมื่อมีการทำซับเน็ตมาร์ค จะทำให้สามารถแบ่งกลุ่มและจำนวนของคอมพิวเตอร์ในแต่ละกลุ่มได้ ทำให้ง่ายต่อการบริหารจัดการใช้งานของแต่ละกลุ่ม สามารถรู้ถึงตำแหน่งการเข้าถึงเครือข่ายของผู้ใช้งานแต่ละคนได้ว่ามาจากพื้นที่ใด
ซับเน็ตมาร์คมีขนาด 32 บิตเท่ากันกับจำนวนบิตของเลขหมาย IP ซึ่งแบ่งออกเป็น 4 อ๊อคเต็ดเช่นเดียวกัน มีประโยชน์สำหรับการจัดแบ่งกลุ่มโฮส์ออกเป็นกลุ่มย่อยๆ
การคำนวณหาเลขหมายเครือข่ายและโฮสต์
การคำนวณหาเลขหมายเครือข่ายและเลขหมายโฮสต์ เพื่อให้ทราบถึงเลขหมายของเครือข่าย และเลขหมายโฮสต์ ให้แยกออกจากกันจากจากเลขหมายไอพี ซึ่งทำให้รู้ได้ว่าเลขหมายไอพีนั้นอยู่ในเครือข่ายใด และมีเลขหมายไอพีของโฮสต์ใดอยู่ในเครือข่ายเดียวกันบ้าง เช่นหากคอมพิวเตอร์ของเราได้ถูกกำหนดให้มีเลขหมายไอพีเป็น 172.16.30.241 และซับเน็ตมาร์ค เป็น 255.255.255.0 ดังในรูป
จากรูปสามารถคำนวณหาเลขหมายเครือข่ายได้โดยนำเลขหมายไอพีและค่าซับเน็ตมาร์คมาคำนวณแบบลอจิกในลักษณะแอนด์เกตผลลัพธ์ที่ได้จะเป็นเลขหมายเครือข่าย 172.16.30.0 เป็นเลขหมายเครือข่าย และในเลขหมายเครือข่ายนี้จะมีโฮสต์ที่ต่อร่วมในวงเดียวกันจำนวน 254เครื่อง โดยจะมีเลขหมายไอพีร่วมเครือข่ายเดียวกันตั้งแต่เลขหมาย 172.16.30.1 – 172.16.30.254 โดย 172.16.30.0 สงวนไว้เป็นเลขหมายเครือข่าย และ 172.16.30.255 สงวนไว้สำหรับงานบรอร์ดคาสก์
ส่วนการคำนวณหาเลขหมายโฮสต์ จะใช้ค่าคอมพลีเมนต์ของค่าซับเน็ตมาร์ค มาคำนวณแบบลอจิกแอนด์กับเลขหมายไอพี ก็จะได้เป็นเลขหมายโฮสต์เป็น 0.0.0.241 ดังในรูป
ดังนั้นจึงทำให้ทราบว่าเลขหมายไอพี 172.16.30.241 อยู่ในเครือข่ายเลขหมาย 172.16.30.0 และมีลำดับเลขหมายโฮสต์เป็น 0.0.0.241 ซึ่งอยู่ในช่วงของกลุ่มตั้งแต่ 0.0.0.0 – 0.0.0.255 และเมื่อนำเลขหมายเครือข่าย 172.16.30.0 และเลขหมายโฮสต์ 0.0.0.241 มารวมกันในรูปแบบออร์เกตก็จะได้เป็นเลขหมายไอพีเป็น 172.16.30.241 ดังรูป
การแบ่งเครือข่ายย่อย
การแบ่งเครือข่ายย่อย (Subnetting) เป็นจัดสรรหมายเลขไอพีของโฮสต์หรือคอมพิวเตอร์ต่างๆในเครือข่าย ด้วยการแบ่งกลุ่มโฮสต์ออกเป็นกลุ่มๆ ที่เรียกว่าซับเน็ต (Subnet) เพื่อการบริหารจัดการเครือข่ายเครื่องคอมพิวเตอร์ของแต่ละแผนกหรือขององค์กรให้มีสะดวกปลอดภัยและเหมาะสามารถทำได้ด้วยการใช้ซับเน็ตมาร์ค โดยปกติเลขหมายไอพีในแต่ละคลาสนั้นจะมีค่าซับเน็ตมาร์คที่เป็นค่าดีฟอลต์ (Default) อยู่แล้ว หากไม่มีการกำหนดซับเน็ตมาร์ค ก็จะถูกกำหนดให้เป็นค่าดีฟอลต์ซับเน็ตมาร์คปกติของแต่ละคลาสโดยอัตโนมัติ ดังแสดงในตาราง
จากตารางหากแต่ละคลาส ใช้ค่าดีฟอลต์ซับเน็ตมาร์ค จะทำให้ในแต่ละเครือข่ายมีจำนวนเครือข่ายและจำนวนโฮสต์สูงสุดของแต่ละคลาส เช่นคลาส B จะสามารถมีเครือข่าย 65,534 เครือข่ายและมีโฮสต์ในเครือข่ายเดียวกันถึง 65,534 เครื่อง แต่หากนำค่าดีฟอลต์ของคลาส C มาใช้กับคลาส B จะทำให้ แต่ละเลขหมายเครือข่ายของคลาส B แบ่งเป็นเครือข่ายย่อยได้ 254 ซับเน็ต แต่ละซับเน็ตมีจำนวนเลขหมายโฮสต์ 254 เลขหมาย ดังแสดงในตาราง
การหาเลขหมายเครือข่าย
การหาเลขหมายเครือข่าย หรือ Net ID สามารถนำเลขหมาย IP มาลอจิกแอนด์ (AND) กับ Subnet mask
ดังนั้นจึงสามารถใช้ซับเน็ตมาร์ค มาแบ่งกลุ่มย่อยของคอมพิวเตอร์ให้เป็นกลุ่มขนาดเล็กลงได้ เช่นจากเลขหมายเครือข่าย 172.16.0.0 ต้องการแบ่งออกเป็น 256 กลุ่มย่อย สามารถทำได้โดยการกำหนดซับเน็ตมาร์คเป็น 255.255.255.0 นั่นคือจะทำให้มีเลขหมายเครือข่ายเป็นกลุ่มย่อยตั้งแต่เลขหมาย 172.16.0.0 – 172.16.255.0 โดยแต่ละกลุ่มมีโฮสต์อยู่ในวงเดียวกันจำนวน 254 เครื่อง โดยทุกๆเลขหมายไอพีของอ๊อคเต็ดท้ายสุดที่ลงท้ายด้วย 0 ( x.x.x.0) จะถูกกำหนดให้เป็นเลขหมายเครือข่าย และทุกๆเลขหมายไอพีของอ๊อคเต็ดท้ายสุดที่ลงท้ายด้วย 255 ( x.x.x.255) จะถูกกำหนดให้เป็นการกระจายข้อมูลบรอดคาสก์ ไม่สามารถนำมาใช้เป็นเลขหมายไอพีให้แก่โฮสต์ได้
การจัดสรรกลุ่มย่อยเลขหมายไอพี
จากการจัดแบ่งเครือข่ายย่อยด้วยการใช้ค่าดีฟอลต์ซับเน็ตมาร์ค มีการเพิ่มหรือลดจำนวนโฮสต์คราวละ 8 บิตทำให้มีหมายเลขไอพีของแต่ละกลุ่มกว้างเกินไปยากต่อการบริหารกลุ่มย่อยของไอพี เห็นได้ว่าจำนวนโฮสต์ของแต่ละกลุ่มย่อย อย่างน้อยมีจำนวน 254 เลขหมาย แต่สำหรับกรณีบางหน่วยงานที่ไม่ใหญ่มากนัก ต้องการสร้างกลุ่มย่อยที่มีจำนวนโฮสต์เพียงแค่ 10 เครื่องหรือ10 เลขหมายเท่านั้น ซึ่งจะทำให้มีเลขหมายเหลืออยู่เป็นจำนวนมากโดยที่ไม่ได้ใช้งาน ทำให้การจัดแบ่งกลุ่มย่อยของแต่ละเครือข่ายไม่ยืดหยุ่นจำนวนเลขหมาย ดังนั้นจึงมีวิธีการจัดสรรเลขหมายไอพีให้เหมาะสมกับแต่ละเครือข่ายย่อยได้โดยการจัดสรรแบบ CIDR (Classless InterDomain Rounting) ซึ่งจะเป็นการแบ่งกลุ่มของเลขหมายไอพีออกเป็นกลุ่มย่อยๆ โดยไม่ใช้ค่าดีฟอลต์ซับเน็ตมาร์ค เพื่อ การจัดกลุ่มของโฮสต์ตามจำนวนที่ต้องการและการบริหารจัดการความปลอดภัยของข้อมูลให้เหมาะสมด้วยการปรับค่าซับเน็ตมาร์คให้เหมาะสมแตกต่างจากค่าดีฟอลต์ซับเน็ตมาร์ค ซึ่งการออกแบบจะใช้วิธีการเพิ่มสัญลักษณ์ / (Slash) ตามหลังเลขหมายไอพี เช่น 172.16.10/16 หรือ 172.16.10.0/24 เป็นต้น ซึ่งจะต้องนำตัวเลขนี้ไปคำนวณหาค่าซับเน็ตมาร์คและการจัดกลุ่มของเลขหมายไอพีของแต่ละกลุ่มย่อยต่อไป โดยตัวเลขที่ตามหลังเลขหมายไอพี คือจำนวนบิตของลอจิก 1 เรียงจากซ้าย ของซับเน็ตมาร์คในรูปแบบเลขฐานสอง ซึ่งจำนวนบิต 1 แทนจำนวนเครือข่ายย่อยของแต่ละคลาส ส่วนบิต 0 แทนจำนวนของเลขหมายในเครือข่าย เช่น /27 หมายถึงลอจิก 1 จำนวน 27 ตัว ดังนี้ “11111111.11111111.11111111.11100000” ซึ่งหากได้รับการจัดสรรเลขหมายไอพีมาในรูปแบบดังกล่าวผู้ดูแลระบบจะต้องไปคำนวณหาเลขหมายเครือข่าย จำนวนโฮสต์ในเครือข่ายและคำนวณหาค่าซับเน็ตมาร์คเพื่อนำไปกำหนดค่าสำหรับเครือข่าย เช่นหากได้รับกำหนดเลขหมายไอพี 172.16.10.0/27 ซึ่งหมายถึงเลขหมายเครือข่าย 172.16.10.0 ยังสามารถสร้างเครือข่ายย่อยได้อีก โดยสามารถคำนวณหาเลขหมายเครือข่ายย่อยและจำนวนโฮส์และ ค่าซับเน็ตมาร์ค ดังนี้
ดังนั้นจากตัวอย่างจำนวนเครือข่ายย่อยของเลขหมาย 172.16.10.0 มีค่าเป็น 23 (8 ซับเน็ต) และแต่ละซับเน็ตจะมีเลขหมายสำหรับโฮสต์จำนวน 30 เลขหมาย แต่ละเครือข่ายย่อยจะมีช่วงเลขหมายไอพี เลขหมายเครือข่ายและเลขหมายสำหรับบรอดคาสก์ ดังแสดงในตาราง
โดยหากมีการแบ่งเลขหมาย 172.16.10.0 ออกเป็น 8 กลุ่มย่อย แต่ละกลุ่มย่อยมีเลขหมายสำหรับโฮสต์จำนวน 30 เครื่อง จะต้องคำนวณหาค่าซับเน็ตมาร์ค โดยนำจำนวนบิตที่ระบุเป็น /27 หมายถึง (11111111.11111111.1111111.11100000) มาค่าประจำตำแหน่งของลอจิก 1 แล้วคำนวณหาผลรวมในแต่ละอ๊อคเต็ดก็จะได้ค่าซับเน็ตมาร์ค 255.255.255.223 ดังแสดงในตาราง
หากนำค่าดีฟอลต์ซับเน็ตมาร์คของเลขหมายไอพีแต่ละคลาสมาเขียนในรูปแบบของ CIDR จะได้ลักษณะดังตาราง
ตัวอย่างเช่นเลขหมายไอพี 216.3.128.12 เลขหมายไอพีคลาส C หากใช้ค่าซับเน็ตมาร์คเป็น 255.255.255.0 ซึ่งเป็นค่าดีฟอลต์ซับเน็ตมาร์ค จะเป็นกลุ่มเลขหมายไอพีจำนวน 256 เลขหมายเป็นกลุ่มเดียวกันที่มีเลขหมายเครือข่ายเป็น 216.3.128.0 แต่หากต้องการจัดสรรเป็นกลุ่มย่อยใหม่เป็น 16 กลุ่มย่อยแต่ละกลุ่มมีเลขหมายไม่เกิน 16 เลขหมายจะต้องกำหนดคำนวณหาค่าซับเน็ตมาร์ค และหาเลขหมายเครือข่ายและเลขหมายบรอดคาสก์ของแต่ละเครือข่าย ซึ่งสามารถใช้หลักการคำนวณหาดังนี้
จำนวนเครือข่ายย่อยของคลาส C = 256 / 16 = 16 เลขหมายไอพี ดังนั้นจึงหาค่าจำนวนบิต 0 ที่จะแทนจำนวนเลขหมายไอพีในแต่ละเครือข่าย คือ 16 = 2n จึงได้ n = 4 , m = 4 ซึ่งสามารถนำไปแทนใน CIDR ของซับเน็ตมาร์คได้เป็น /28 ได้ดังรูป
การเพิ่มค่าบิต 1 ใน CIDR จะเป็นการเพิ่มจำนวนเครือข่ายย่อยหรือจำนวนซับเน็ต แต่จะลดจำนวนเลขหมายในเครือข่ายลง โดยจำนวนซับเน็ตและจำนวนเลขหมายในเครือข่ายสรุปได้ดังตาราง
เลขหมายไอพีภายใน
เลขหมายไอพีที่กล่าวถึงที่ผ่านมาจะเป็นเลขหมายไอพีสาธารณะ (Public IP Address)ที่ใช้สำหรับเครือข่ายระดับสากลหรือเครือข่ายอินเตอร์เน็ต ซึ่งเลขหมายไอพีดังกล่าแต่ละเลขหมายจะใช้งานซ้ำกันไม่ได้และการมีหมายเลขไอพีจะต้องมีการขออนุญาตและมีค่าใช้จ่ายสำหรับแต่ละเลขหมายไอพี ปัจจุบันแต่ละองค์กรมีโฮสต์หรือคอมพิวเตอร์เพิ่มขึ้นเป็นเครือข่ายย่อยๆจำนวนมากจึงทำให้เลขหมายไอพีอาจจะไม่เพียงพอ จึงมีการคิดค้นการใช้งานเลขหมายไอพีภายในหรือไอพีส่วนตัว เรียกว่าไปรเวตไอพี (Private IP) สำหรับให้แต่ละองค์กร สามารถนำเลขหมายไอพีนี้ไปใช้บริหารจัดการเครือข่ายในรูปแบบของไอพีของแต่ละองค์กร ซึ่งเป็นเลขหมายไอพีภายในเฉพาะเครือข่ายนั้นๆ ไม่สามารถนำไปอ้างการมีตัวตนกับเครือข่ายสากลได้ หรือไม่สามารถนำไปใปใช้เป็นเลขหมายของโฮสต์หรือเซิฟเวอร์บนเครือข่ายอินเตอร์เน็ตโดยตรงได้ เนื่องจากเร้าเตอร์ทุกตัวจะทำหน้าที่กรองข้อมูลไม่ให้เฟรมข้อมูลที่เป็นเลขหมายไอพีภายในออกไปสู่เครือข่ายสากล ทั้งนี้แต่ละองค์กรสามารถนำไอพีกลุ่มนี้ไปใช้กำหนดเลขหมายไอพีให้แก่โฮสต์ภายในเครือข่ายของตนเองได้โดยไม่ต้องขออนุญาตใดๆ และแต่ละหน่วยงานสามารถใช้เลขหมายไอพีภายในซ้ำกันได้ เพราะถือว่าอยู่กันคนละเครือข่าย โดยแต่ละคลาสมีการสงวนเลขหมายไปรเวตไอพี ไว้ดังตาราง
ดังนั้นหากเลขหมายไอพีของโฮสต์หรือคอมพิวเตอร์ของเรามีเลขหมายอยู่ระหว่างเลขหมายในตารางแสดงว่าเป็นเลขหมายไอพีสำหรับการใช้งานภายในขององค์กรนั้นๆ หรือจากผู้ให้บริการอินเตอร์เน็ตกำหนดมาให้นั่นเอง ดังลักษณะตัวอย่างในรูป
การแปลงตำแหน่งเลขหมาย
ปกติทั่วไปหน่วยงานหรือองค์กรต่างจะมีการออกแบบระบบเครือข่ายแลน ภายในหน่วยงานของตนเอง ซึ่งจะมีการแบ่งกลุ่มออกเป็นเครือข่ายย่อยๆ เป็นแผนก สาขาหรือคณะ เป็นต้น แต่ละเครื่องที่เชื่อมต่อกับเครือข่ายนั้นมักจะถูกกำหนดตำแหน่งดัวยเลขหมายไอพี ซึ่งเป็นเลขหมายภายในหรือไปรเวตไอพี ไม่สามารถเชื่อมต่อกับเครือข่ายอินเตอร์เน็ตโดยตรง ดังนั้นเพื่อให้คอมพิวเตอร์ในเครือข่ายสามารถเชื่อมต่อกับอินเตอร์เน็ตภายนอกได้ จึงต้องมีกระบวนการแปลงตำแหน่งเลขหมาย (Network Address Translation) หรือเรียกว่า NAT ซึ่งถูกคิดค้นขึ้นตั้งแต่ คศ. 1994 ซึ่งทำหน้าที่แปลงเลขหมายไอพีไปรเวตเฟรมข้อมูลของเครื่องลูกข่ายให้เป็นเลขหมายไอพีสาธารณะหรือไอพีแท้ เพื่อใช้สำหรับการติดต่อออกไปยังเครือข่ายอินเตอร์ชั่วคราว เมื่อเสร็จสิ้นก็จะคืนกลับมา เพื่อแบ่งให้เครื่องอื่นๆได้ใช้งานต่อไปได้ มีเป็นลักษณะการแปลง (Mapping) ไปรเวตไอพี ให้เป็นไอพีแท้ เพื่อให้เครื่องคอมพิวเตอร์ที่มีเลขหมายไปรเวตไอพีสามารถเชื่อมต่อกับอินเตอร์เน็ตได้นั่นเอง ดังลักษณะในรูป
จากเครือข่ายในรูป เห็นได้ว่ามีเลขหมายไอพีอยู่ 2 ประเภท คือกลุ่มเลขหมาย 192.168.10.0 ซึ่งเป็นไปรเวตไอพีของคลาส C และเลขหมาย 203.147.5.3 เป็นเลขหมายไอพีสารธาณะ โดยคอมพิวเตอร์แต่ละเครื่องจะถูกกำหนดเลขหมายเครือข่ายเป็น 192.168.1.0 ซึ่งจะไม่สามารถเชื่อมต่อกับอินเตอร์เน็ตได้โดยตรง จึงต้องมีอุปกรณ์ NAT ทำหน้าที่แปลงเฟรมข้อมูลของเครื่องในเครือข่ายให้เป็นเลขหมายไอพีสาธารณะ (203.147.5.3) เพื่อใช้สำหรับการติดต่อออกไปยังอินเตอร์เน็ต ซึ่งเป็นการเริ่มต้นติดต่อจากเครื่องภายเครือข่ายไปยังเซิฟเวอร์หรือโฮสต์ภายนอก ได้ เช่นเมื่อเครื่องเลขหมายไอพี 192.168.10.1 ต้องการติดต่อกับระบบอินเตอร์เน็ตภายนอก เฟรมข้อมูลของเลขหมายไอพีดังกล่าวจะถูกอุปกรณ์ NAT แปลงให้เป็นเลขหมาย 203.147.5.3 เพื่อใช้สำหรับเป็นเลขหมายไอพีต้นทาง ออกไปยังโฮสต์ปลายทาง และใช้สำหรับปลายทางให้เซิฟเวอร์หรือโฮสต์ต้นทางส่งข้อมูลกลับมาได้ถูกต้องต่อไป นอกจากนี้อุปกรณ์ NAT สามารถซ่อนเลขหมายไอพีภายในไว้ ป้องกันการบุกรุกจากเครือข่ายภายนอก ไม่สามารถมองเห็นเครื่องลูกข่ายที่อยู่ภายใต้เครือข่ายของอุปกรณ์ NAT ได้ ซึ่งประเภทของ NAT แบ่งได้ดังนี้
แบบสเตติก
สเตติก NAT (Static NAT) เป็นการแปลงเลขหมายไอพีไปรเวตไปเป็นเลขหมายไอพีสาธารณะแบบตายตัว โดยที่ใช้เลขหมายไอพีสาธารณะเดิมตลอดไม่เปลี่ยนแปลง สำหรับในกรณีที่มีเลขหมายไอพีสาธารณะจำนวนน้อย หรือมีการกำหนดให้ใช้เลขหมายไอพีสาธารณะแบบคงที่ ซึ่งทุกครั้งที่เครือลูกข่ายต้องการเชื่อมต่อกับอินเตอร์เน็ตภายนอกจะต้องส่งเฟรมข้อมูลมาให้อุปกรณ์ NAT แปลงเลขหมายไอพีภายในเป็นเลขหมายไอพีสาธารณะก่อนเสมอดังลักษณะในรูป
จากรูป เครื่องคอมพิวเตอร์ของเครือข่ายภายในจะถูกกำหนดเลขหมายเป็นไปรเวตไอพี ซึ่งแต่ละเลขหมายสามารถใช้เป็นตำแหน่งสำหรับการสื่อสารส่งข้อมูลระหว่างกันด้วยโปรโตคอล IP/TCP ภายในเครือข่ายได้ แต่หากต้องการท่องเวปไซต์ หรือใช้งานอินเตอร์เน็ตซึ่งเป็นเครือข่ายสาธารณะภายนอก จะต้องมาใช้บริการผ่านอุปกรณ์ NAT เพื่อเปลี่ยนหรือแปลงเลขหมายเป็นไอพีสาธารณะสำหรับการติดต่อสื่อสารข้อมูลกับโฮสหรือเซิฟเวอร์บนเครือข่ายอินเตอร์เน็ต เช่น คอมพิวเตอร์เครือข่ายภายในเลขหมายไอพี 192.168.1.3 ต้องการท่องเวปไซต์ www.google.com ซึ่งมีเลขหมายไอพีเป็น 216.58.216.238 เป็นตำแหน่งโฮสต์ของเวปไซต์ เมื่อเครื่องเลขหมายไอพี 192.168.1.3 ร้องขอข้อมูลการเปิดเวปไซต์ดังกล่าวเฟรมข้อมูลก็จะถูกส่งไปยังโฮสต์เลขหมาย ไอพี192.168.1.1 เพื่อเข้ากระบวนการ NAT แปลงเลขหมายไอพีเป็น 203.147.5.3 เพื่อส่งต่อการร้องขอข้อมูลไปยังโฮสต์เวปต์ไซต์ และโฮสต์ของเวปไซต์จะใช้เลขหมายไอพี 203.147.5.3 เป็นเลขหมายไอพีปลายทางเพื่อส่งเฟรมข้อมูลกลับมา จากนั้นข้อมูลจะถูกส่งต่อให้แก่คอมพิวเตอร์เลขหมายไอพี 192.168.1.3 ต่อไป ซึ่งทุกๆครั้งและทุกเครื่องในเครือข่าย หากมีการติดต่อกับอินเตอร์เน็ต เฟรมข้อมูลจะต้องแปลงเป็นเลขหมายไอพีเลข 203.147.5.3 ดังแสดงในรูป
แบบไดนามิค
ไดนามิค NAT (Dynamic NAT) มีลักษณะการแปลงเลขหมายไปรเวตไอพีเป็นเลขหมายไอพีสาธารณะแบบไม่กำหนดตายตัวว่าต้องเป็นเลขหมายไอพีสาธารณะเลขหมายเดิม ซึ่งใช้กับกรณีมีเลขหมายไอพีสาธารณะหลายๆเลขหมายเพื่อรองรับเครื่องลูกข่ายจำนวนมากๆ ดังนั้นเมื่อมีเลขหมายไอพีสาธารณหลายเลขหมาย จึงขึ้นกับว่าช่วงจังหวะว่าเลขหมายใดว่าง เฟรมข้อมูลก็จะถูกแปลงเป็นเลขหมายไอพีสาธารณะนั้นๆ ดังลักษณะในรูปที่ ซึ่งแต่ละเฟรมข้อมูลของเครื่องในเครือข่ายจะได้รับเลขหมายไอพีสาธารณะไม่ซ้ำเลขหมายเดิม ซึ่งทุกเลขหมายก็สามารถใช้เป็นตำแหน่งไอพีสาธารณะที่ใช้ดูแลเครื่องภายในเครือข่าย
จากรูป หากระบบกำหนดแบบ ไดนามิค NAT ซึ่งมีเลขหมายไอพีสาธารณะจำนวน 4เลขหมายคือ 203.147.5.1 – 203.147.5.4 เมื่อเครื่องลูกข่ายเลขหมายไอพี 192.168.1.2 ต้องการติดต่อกับโฮตส์ภายนอก หรืออินเตอร์เน็ต แต่ละเฟรมข้อมูลจะถูกกำหนดให้สามารถนำเลขหมายไอพีสาธารณะทั้ง 4 เลขหมายดังกล่าวมาแปลงแทนเลขหมาย 192.168.1.2 เป็น 203.147.5.1 หรือ 203.147.5.2 หรือ 203.147.5.3 หรือ 203.147.5.4 ขึ้นกับว่าเลขหมายใดว่าง เพื่อใช้เป็นตำแหน่งเลขหมายสำหรับเป็นต้นทางสำหรับการร้องขอ และเป็นปลายสำหรับการรับข้อมูลจากการติดต่อกับโฮสต์บนเครือข่ายอินเตอร์เน็ต
ปัจจุบันการใช้เทคโนโลยีการแปลงเลขหมายไอพี หรือ NAT ได้รับความนิยมมากขึ้น เนื่องจากหลายๆ องค์กรหรือหน่วยงานต่าง มีเครื่องคอมพิวเตอร์เป็นเครือข่ายเพิ่มมากขึ้น ดังนั้นหากจะใช้ให้ทุกเครื่องในเครือข่ายมีการกำหนดเป็นเลขหมายไอพีสาธารณะทั้งหมดย่อมไม่สามรถทำได้ เนื่องจากเป็นการสิ้นเปลืองงบประมาณและความไม่ปลอดภัยต่อการโจมตีและโจรกรรมข้อมูลเนื่องจากเป็นการเชื่อมต่อโดยตรงกับเครือข่ายภายนอก ดังนั้นจึงมีการออกแบบกำหนดให้คอมพิวเตอร์ในเครือข่ายใช้เลขหมายไอพีภายใน และนำกระบวนการแปลงเลขหมายไอพี มาใช้บริหารจัดการให้สามารถเชื่อมต่อเครือข่ายภายนอกหรืออินเตอร์ได้ด้วยกระบวนการ NAT และสำหรับหน่วยงานที่ให้บริการอินเตอร์เน็ตตามบ้านเรือนปัจจุบันได้เปลี่ยนมาใช้เทคโนโลยี ADSL (Asymmetric Digital Subscriber Line) ที่มีการเชื่อมต่อเครือข่ายอินเตอร์เน็ตด้วยความเร็วสูงตลอดเวลา ซึ่งต้องใช้เลขหมายไอพี จำนวนมาก ดังนั้นจึงใช้เลขหมายไอพีภายในมาจัดสรรและใช้กระบวนการ NAT เพื่อให้บริการอินเตอร์เน็ตและ โมเด็ม ADSL ก็มีฟังก์ชั่นสำหรับการสร้างและบริหารเครือข่ายย่อยๆ และกระบวนการ NAT เพื่อดูแลเครื่องลูกข่ายภายในบ้านเรือนอีกด้วย
IP Vesion 6
The next generation Internet Protocol (IP) address standard, known as IPv6, is meant to work in cooperation with IPv4. To communicate with other devices, a computer, smartphone, home automation component, Internet of Things sensor, or any other Internet-connected device needs a numerical IP address.
Because so many connected devices are being used, the original IP address scheme, known as IPv4, is running out of addresses. This new IP address version is being deployed to fulfil the need for more Internet addresses. With 128-bit address space, it allows 340 undecillion unique address space. IPv6 support a theoretical maximum of 340, 282, 366, 920, 938, 463, 463, 374, 607, 431, 768, 211, 456
Representation of IPv6
An IPv6 address consists of eight groups of four hexadecimal digits separated by ' . ' and each Hex digit representing four bits so the total length of IPv6 is 128 bits. Structure given below.
The first 48 bits represent Global Routing Prefix. The next 16 bits represent the student ID and the last 64 bits represent the host ID. The first 64 bits represent the network portion and the last 64 bits represent the interface id.
Global Routing Prefix: The Global Routing Prefix is the portion of an IPv6 address that is used to identify a specific network or subnet within the larger IPv6 internet. It is assigned by an ISP or a regional internet registry (RIR).
Student Id: The portion of the address used within an organization to identify subnets. This usually follows the Global Routing Prefix.
Host Id: The last part of the address, is used to identify a specific host on a network.
Example: 3001:0da8:75a3:0000:0000:8a2e:0370:7334
https://www.geeksforgeeks.org/computer-networks/what-is-ipv6/
Shortening IPv6 Addresses
IPv6 addresses are hexadecimal and since they are 128-bit, they are quite long. Imagine you have to call a friend and ask him/her to ping the following address:
2041:0000:140F:0000:0000:0000:875B:131B
it make our lives a bit better, IPv6 addresses can be shortened. Let’s take a look at some examples and I’ll show you how it works:
Original: 2041:0000:140F:0000:0000:0000:875B:131B
Short:2041:0000:140F::875B:131B
If there is a string of zeros then you can remove them once. In the example above I removed the entire 0000:0000:0000 part. You can only do this once, your IPv6 device will fill up the remaining space with zeros until it has a 128 bit address.
There is more however, the address can be shortened even more:
Short: 2041:0000:140F::875B:131B
Shorter: 2041:0:140F::875B:131B
https://networklessons.com/ipv6/shortening-ipv6-addresses
Example
Prefix
Prefix ใน IPv6 คือ ส่วนหน้าของที่อยู่ IPv6 ที่ใช้ระบุเครือข่าย โดยมีรูปแบบที่แสดงด้วยตัวเลขความยาวของบิตต่อท้ายที่อยู่ IPv6 เช่น /64 หรือ /48 ซึ่งบอกว่ากี่บิตแรกของที่อยู่ IP นั้นเป็นส่วนของเครือข่าย และส่วนที่เหลือจะเป็นส่วนที่ระบุอุปกรณ์ (Interface ID).
เพื่อ ระบุเครือข่าย: โดย Prefix ทำหน้าที่ระบุว่า IP Address นี้ อยู่ในเครือข่ายย่อย (subnet) หรือเครือข่ายหลักใด ซึ่ง IPv6 จำนวน 128 บิต ซึ่งจำนวนของ Prefix จะเป็นตัวกำหนดว่า กี่บิตจากบิตแรกซ้ายมือของ 128 บิตนั้นจะใช้เป็นหมายเลขเครือข่าย และกี่บิตที่เหลือจะเป็นหมายเลขอุปกรณ์ หรือ Host โดยก่ำหนดในรูปแบบ CIDR ใช้เครื่อ่งหมาย (/) เพื่อบอกความยาวของ Prefix
Example
2345:425:2CA1:0000:0000:567:5673:23b5/64:
Prefix: 2345:425:2CA1:0000:: (64 บิตแรก)
Interface ID: 0000:567:5673:23b5 (64 บิตหลัง).
Example
fec0:103:fe6d:1000::1/64:
Prefix: fec0:103:fe6d:1000::
Interface ID: 1
ความสำคัญของค่า Prefix Length
/64: เป็นค่า Prefix ที่ใช้ทั่วไปสำหรับการเชื่อมต่อเครือข่ายย่อย (subnet)
/48: ผู้ให้บริการ (ISP) มักจะแจก Prefix ขนาดนี้ให้ลูกค้า ซึ่งลูกค้าสามารถแบ่ง Prefix ย่อยๆ ออกไปได้อีก 16 บิต เพื่อสร้าง subnet ย่อยจำนวนมากถึง 65,536 subnet
สรุปคือ Prefix คือส่วนที่ใช้ในการระบุเครือข่ายในที่อยู่ IPv6 โดยมีความยาวที่กำหนดไว้หลังเครื่องหมายทับ (/) เพื่อบอกว่ากี่บิตใช้เป็นเครือข่ายและกี่บิตใช้เป็นอุปกรณ์
Types of IPv6 Address
Now that we know about what is IPv6 address let’s take a look at its different types.
Unicast Addresses : Only one interface is specified by the unicast address. A packet moves from one host to the destination host when it is sent to a unicast address destination.
Multicast Addresses: It represents a group of IP devices and can only be used as the destination of a datagram.
Anycast Addresses: The multicast address and the anycast address are the same. The way the anycast address varies from other addresses is that it can deliver the same IP address to several servers or devices. Keep in mind that the hosts do not receive the IP address. Stated differently, multiple interfaces or a collection of interfaces are assigned an anycast address.
Difference between IPv6 and IPv4
IPv6 was developed to overcome the limitations of IPv4, offering more address space, simplified headers, and improved efficiency.
https://www.geeksforgeeks.org/computer-networks/what-is-ipv6/