ReadyPlanet.com


ภาษาอังกฤษ กล้องวงจรปิด วันละคำ
avatar
ช่วยๆกัน


CCTV = Close Circuit Television

ความหมายภาษาไทย คือ แปลตรงตัว=โทรทัศน์วงจรปิด ความหมายของ"วงจรปิด" มาจากหลักการของไฟฟ้าและอิเล็กทรอนิกส์ คือ ไฟฟ้าครบวงจร หรือ เปิดอยู่ตลอดเวลานั่นเอง



ผู้ตั้งกระทู้ ช่วยๆกัน กระทู้ตั้งโดยสมาชิก :: วันที่ลงประกาศ 2009-02-13 12:19:28 IP : 58.9.102.233


ก่อนหน้า12ถัดไป

ความคิดเห็นที่ 1 (2972012)
avatar
ต้นไผ่

Television Broadcast Standard

ความหมายภาษาไทย คือ มาตฐานการเผยแพร่สัญญาณภาพสี โดยปกติบ้านเราจะใช้ระบบ PAL

 

ผู้แสดงความคิดเห็น ต้นไผ่ วันที่ตอบ 2009-02-13 17:42:11 IP : 58.9.106.44


ความคิดเห็นที่ 2 (2972014)
avatar
ต้นไผ่

 PAL = Phase Alternating Line

ความหมายภาษาไทย

ความเป็นมา

พัฒนาขึ้นโดยวิศวกรชาวเยอรมันชื่อ  Walter Bruch ในปี 1963 แต่เริ่มเอามาใช้ในเชิงพาณิชย์เมื่อเดือนสิงหาคมปี 1967 มาจรฐานนี้มีจำนวนเส้นแนวนอน 625 เส้น และ 50 เส้นทางแนวตั้ง ความถี่จำนวนภาพ 25 ภาพต่อวินาที มีการแยกแบนด์วิทระหว่างสัญญาณภาพและเสียง ประเทศที่ใช้มาตรฐานนี้ เช่น ไทย อังกฤษ ฝรั่งเศส เยอรมัน และประเทศในแถบยุโรป เป็นต้น ครับ และสุดท้ายมาตรฐานนี้ก็มีชื่อเล่นๆ ว่า Perfect At Last ต่ออีกนิด ปัจจุบันในบ้านเราจะใช้ระบบนี้ทั้งหมดทั้ง เครื่องบันทึกภาพ  dvr หรือ card บันทึกภาพกล้องวงจรปิด

ผู้แสดงความคิดเห็น ต้นไผ่ วันที่ตอบ 2009-02-13 17:48:14 IP : 58.9.106.44


ความคิดเห็นที่ 3 (2972276)
avatar
ช่วยๆกัน

CCD & CMOS

CCD = Charge Coupled Device

CMOS = Complementary Metal Oxide Semicondutor

 

ในยุคข้อมูลข่าวสาร ภาพดิจิทัลกลายเป็นข้อมูลจำเป็นไปซะแล้ว ไม่ว่าคุณจะอยู่ที่ไหนภาพดิจิทัลได้มีส่วนร่วมไปทั้งนั้น ทีวีระบบดิจิทัล วีดีโอซีดี ดีวีดี กล้องระบบดิจิทัล แม้แต่โทรศัพท์มือถือก็มีส่วนที่เป็นกล้องดิจิทัลอยู่ด้วยแล้ว เทคโนโลยีการถ่ายภาพดิจิทัลนั้นได้มีการพัฒนาอย่างรวดเร็วในช่วงระยะเวลา 5-6 ปีที่ผ่านมา สิ่งสำคัญที่ทำให้การถ่ายภาพก้าวกระโดดจากระบบฟิล์มมาเป็นระบบ ดิจิทัล ก็คือตัวรับรู้ หรือ เซ็นเซอร์ (Sensor) ซึ่งปัจจุบันนี้เซ็นเซอร์มีใช้กันอยู่สองชนิด คือ ซีซีดี (CCD, Charge Coupled Device) และ ซีมอส (CMOS, Complementary Metal Oxide Semiconductor)

ความเหมือนและความต่าง

CCD และ CMOS ต่างก็เป็นอุปกรณ์อิเล็คโทรนิกส์ ผลิตมาจากซิลิคอน โดยมีหน้าที่เปลี่ยนแสงให้เป็นสัญญาณไฟฟ้า ในแผง CCD และ CMOS จะประกอบด้วยเซลล์รับแสงจำนวนมาก เรียกว่าจุดภาพ หรือ พิกเซล (Pixel, Picture Element) ซึ่งเมื่อแต่ระจุดภาพรับแสงแล้ว จะเปลี่ยนโฟตอน (แสง) เป็นประจุไฟฟ้าก่อน จากนั้นประจุเหล่านั้นจะถูกถ่ายโอนไปยังส่วน Output เพื่อเปลี่ยนเป็นความต่างศักย์ ทำการบัพเฟอร์ (พักข้อมูล) ไว้ แล้วจึงส่งออกจาก Chip ในลักษณะที่เป็นสัญญาณ Analog ทุกๆเซลล์สามารถใช้เป็นตัวรับแสงได้ สัญญาณ Output ที่ได้จะมีความสม่ำเสมอสูง (มีความสำคัญต่อคุณภาพของภาพ)

1
ภาพที่ 1 โครงสร้างของ CCD

สำหรับเซนเซอร์ที่เป็น CMOS นั้น แต่ละพิกเซลจะมีส่วนที่ทำหน้าที่แปลงประจุเป็นความต่างศักย์อยู่ในตัวเอง นอกจากนี้ยังมีส่วนที่เปลี่ยนสัญญาณ Analog ให้เป็น Digital อยู่ในเซนเซอร์ด้วย สิ่งต่างๆ ที่เพิ่มเข้าไปในเซนเซอร์นี้ ทำให้พื้นที่ในการรับแสงลดน้อยลง และเมื่อแต่ละพิกเซลสามารถทำการแปลงค่าได้เองนั้น ทำให้ความสม่ำเสมอของสัญญาณไม่ดีนัก แต่ก็ไม่จำเป็นต้องมีการประมวลผลอีกมากมายภายหลัง เพราะมีการทำไว้แล้วในระดับพิกเซล ดังนั้นสัญญาณที่ออกจาก CMOS จึงเป็นสัญญาณแบบดิจิทัล ขณะที่ CCD เป็นแบบ Analog

2
ภาพที่ 2 โครงสร้างของ CMOS

จากโครงสร้างที่ต่างกัน จึงทำให้ CCD และ CMOS มีคุณสมบัติที่แตกต่างกัน ดังนี้




ถ้าเปรียบเทียบตารางด้านบนจะพบว่า CCD ให้คุณภาพที่ดีกว่า แต่กระบวนการผลิต และการนำไปใช้งานจะซับซ้อนกว่า กินพลังงานมากกว่า ซึ่งทำให้ CCD จะมีราคาแพงกว่า CMOS โดยทั่วไป ดังจะเห็นได้ว่า CMOS จะใช้ในกล้องคุณภาพต่ำ และราคาถูก แต่มาจนปี 2002 CMOS คุณภาพสูงก็ได้ถูกพัฒนาขึ้นมาให้ดีกว่าเดิม ประกอบกับซอฟแวร์การจัดการภาพมีความก้าวหน้ามากยิ่งขึ้น ทำให้คุณภาพของภาพที่ได้จากกล้องที่ใช้ Sensor แบบ CMOS เทียบเท่ากับกล้องที่ใช้ Sensor แบบ CCD ดังจะเห็นได้ว่า กล้องสะท้องแสงเลนส์เดี่ยวแบบดิจิทัล ( Digital Single Lens Reflex Camera, DSLR) รุ่นต่างๆหันมาใช้ CMOS กันบ้างแล้ว ไม่ว่าจะเป็น Canon 20D, Nikon D2X, Kodak 14n เป็นต้น

ประเด็นสำคัญของการเลือกใช้ CCD หรือ CMOS นั้น คือเรื่องของคุณภาพ ราคา และการนำไปใช้ร่วมกับซอฟแวร์ ซึ่งผู้ผลิตแต่ละแห่ง จะเลือกใช้ตามกลยุทธ์และเทคโนโลยีที่เหมาะสม สำหรับผู้ใช้งานนั้นการเลือก CCD หรือ CMOS ไม่ใช่ประเด็นหลักเท่ากับ ความเร็วของการถ่ายภาพ และคุณภาพของภาพที่ได้ ซึ่งก่อนตัดสินใจซื้อกล้องก็ควรศึกษาข้อมูล เปรียบเทียบคุณภาพของภาพ และการตอบสนองต่อการใช้งานให้ดีเสียก่อน ในความเห็นของผู้เขียนแล้ว เชื่อว่า CMOS จะมีการนำมาใช้งานมากขึ้นในกล้องถ่ายภาพ เพราะกินไฟน้อย ไม่เพียงแต่กล้อง DSLR เท่านั้น แต่ยังรวมไปถึงกล้องระดับ Consumer ด้วย เพราะว่าการพัฒนาของ CMOS เพิ่งเกิดมาไม่นานนัก ประมาณ สิบกว่าปีเท่านั้น ซึ่งต่างกันกับ CCD ที่ได้รับการพัฒนามากว่า 40 ปีแล้ว หากทอดระยะเวลาไปอีก 5-10 ปี CMOS น่าจะไล่ทัน CCD ได้ในทุกระดับ

ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-02-14 15:21:57 IP : 58.9.96.46


ความคิดเห็นที่ 4 (2973984)
avatar
ต้นไผ่

Image Senser

แปลเป็นไทย
เป็นอุปกรณ์อิเล็คโทรนิกส์ที่ติดกับตัวกล้อง ผลิตมาจากซิลิคอน โดยมีหน้าที่เปลี่ยนแสงให้เป็นสัญญาณไฟฟ้า มีขนาดตั้งแต่ 1/4, 1/3 , 1/2 และ 1 นิ้ว นี่คือที่ไปที่มาว่า กล้องเป็น กี่นิ้ว 
 

ผู้แสดงความคิดเห็น ต้นไผ่ วันที่ตอบ 2009-02-18 20:10:59 IP : 58.9.94.84


ความคิดเห็นที่ 5 (2973986)
avatar
ต้นไผ่

Horizontal Resolution

แปลเป็นไทย
ความละเอียดของกล้องตามแนวนอนมีหน่วยวัด เป็น TV Line (เส้น) มีหลายแบบให้เลือก มีความละเอียดตั้งแต่ 320 , 380 , 420 , 480 , 520 , 540 , 580 , 620 TV Line หรือมากกว่าแล้วแต่เทคโนโลยีของแต่ละบริษัทหรือโรงงานผู้ผลิต

ผู้แสดงความคิดเห็น ต้นไผ่ วันที่ตอบ 2009-02-18 20:12:52 IP : 58.9.94.84


ความคิดเห็นที่ 6 (2973988)
avatar
ต้นไผ่

Pixels

แปลเป็นไทย
หมายถึง หน่วยมูลฐาน ของภาพหรือสี ซึ่งจะมีขนาดเท่าใดนั้น ขึ้นอยู่กับการตั้งขนาดของหน้าจอและสัมพันธ์กับขนาดของความละเอียดตามแนวนอนของกล้อง (Horizontal Resolution) กว้าง x ยาว ตัวอย่างเช่น 520 TV Line PAL : 795(H) x 596(V)

ผู้แสดงความคิดเห็น ต้นไผ่ วันที่ตอบ 2009-02-18 20:14:54 IP : 58.9.106.44


ความคิดเห็นที่ 7 (2973990)
avatar
ต้นไผ่

White balance
เป็นการปรับสมดุลของแสงสีขาว เนื่องจากมนุษย์เรามีความสามารถในการปรับการรับรู้สีตามสภาพแสงที่เปลี่ยนไป เช่นถ้าเรามองกระดาษขาวภายใต้แสงแดด เราจะเห็นว่ากระดาษนั้นเป็นสีขาว พอเราย้ายมามองกระดาษขาวแผ่นเดียวกันในร่มตอนแรกเราอาจเห็นว่ากระดาษนั้นสีต่าง ไปจากในแสงแดดเพราะสีของแสงได้เปลี่ยนไป แต่สักสองสามนาทีหลังจากนั้น ตาและสมองของเราจะ ปรับการรับรู้ให้สัมพันธ์กับสภาพแสงในการมองเห็นขณะนั้นๆ ซึ่งส่งผลให้เราเห็นกระดาษแผ่นนั้นเป็นสีขาว ดังนั้นกล้องวงจรปิดสีทุกตัวจะต้องมีโหมด White balance Auto 
 

ผู้แสดงความคิดเห็น ต้นไผ่ วันที่ตอบ 2009-02-18 20:17:50 IP : 58.9.94.84


ความคิดเห็นที่ 8 (2973991)
avatar
ต้นไผ่

Framerate
ความเร็วในการแสดงภาพในหนึ่งวินาที โดยความเร็วที่จะทำให้เกิดภาพเคลื่อนไหว จะอยู่ที่  7-10 ภาพต่อวินาทีความเร็วในการแสดงภาพของฟิล์มภาพยนตร์ และโทรทัศน์ จะอยู่ที่ 24-30 ภาพต่อวินาที
ภาษาเป็นทางการ เป็น FPS

มีหน่วยเป็น  FPS - Frames per second แปล ตามตัวตรง ๆ เฟรมเรต ต่อ วินาที

ระบบ PAL   ใช้เฟรมเรท 25 FPS ( ที่ใช้ในประเทศไทย )

ระบบ NTSC  ใช้เฟรมเรท 29.97 FPS

 

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-02-18 20:23:44 IP : 58.9.94.84


ความคิดเห็นที่ 9 (2973992)
avatar
ต้นไผ่

Motion Detect

แปลเป็นไทย
เป็นระบบการบันทึกภาพแบบตรวจจับความเคลื่อนไหว กล่าวคือ Motion Detect ของระบบกล้องวงจรปิด ทำงานโดยอาศัยความแตกต่างของภาพสองภาพหรือชุดภาพโดยอาศัยการเปรียบเทียบ pixel เดิมกับจำนวนที่เปลี่ยนไป(ที่ตำแหน่งเดียวกัน)  

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-02-18 20:26:02 IP : 58.9.94.84


ความคิดเห็นที่ 10 (2973995)
avatar
ต้นไผ่

Noise ( น่อย )

แปลเป็นไทย
เกิดจากการที่เซลรับแสงแต่ละจุดบน Image Senser ไม่สามารถผลิตสีเท่ากันแม้จะได้รับแสงเท่ากันเกิดได้จากหลายสาเหตุ เช่น

1. พื้นที่รับแสงในแต่ละจุดบนอิมเมจเซ็นเซอร์มีขนาดไม่เท่ากัน
2. อัตราการสร้างกระแสไฟฟ้าในแต่ละเซ็นเซอร์ไม่เท่ากัน
3. มีสัญญาณรบกวนในระบบการส่งผ่านข้อมูล
4. ความร้อนที่ตัวเซ็นเซอร์ทำให้เกิดกระแสไฟฟ้าขึ้นเองโดยไม่ได้รับแสง
   
สาเหตุของการเกิด Noise เป็นข้อจำกัดทางเทคโนโลยีในการผลิตอิมเมจเซ็นเซอร์ในปัจจุบัน เมื่อมีการพัฒนาเซ็นเซอร์รุ่นใหม่จึงมักจะได้ภาพที่มี Noise ต่ำกว่าเซ็นเซอร์รุ่นเก่า กล้องรุ่นใหม่ที่ใช้เซ็นเซอร์รุ่นใหม่จึงให้ภาพที่ดีกว่ารุ่นเก่าเสมอ (เปรียบเทียบที่ความไวแสง ความละเอียด และขนาดเซ็นเซอร์เท่ากัน) 

 
 

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-02-18 20:27:24 IP : 58.9.94.84


ความคิดเห็นที่ 11 (2974045)
avatar
ต้นไผ่

H.264 = ( มาตรฐานการบีบอัด)

 คือมาตรฐานการบีบอัดข้อมูลของสัญญาณภาพและเสียง ซึ่งขนาดของภาพจะละเอียดขึ้น แต่ขนาดไฟล์จะเล็กลง เมื่อเทียบกับ Mpeg4

แต่คุณภาพของที่ได้ H-264 จะดีกว่า ซึ่งจะเห็นจากระบบกล้องวงจรปิดทั้งระบบการ์ด และ เครื่องบันทึก โดยส่วนมากจะทำมารองรับระบบ H-264
 

รายละเอียดเพิ่มเติมคลิกที่นี่

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-02-18 21:36:08 IP : 58.9.94.84


ความคิดเห็นที่ 12 (2974747)
avatar
ช่วยๆกัน

LAN = Local Area Network

 

1. ความหมายของระบบ LAN
          ย่อมาจาก Local Aria Network ซึ่งแปลได้ว่า “ระบบเครือข่ายขนาดเล็ก” ที่ต้องประกอบด้วย Server และ Client โดยจะต้องมีคอมพิวเตอร์ตั้งแต่ 2 เครื่องขึ้นไป ซึ่งจะทำหน้าที่เป็นผู้ให้บริการและผู้ใช้โดยที่ผู้ให้บริการซึ่งเป็น Server นั้น จะเป็นผู้ควบคุมระบบว่าจะให้การทำให้การทำงานเป็นเช่นไร และในส่วนของ Server เองจะต้องเป็นเครื่องคอมพิวเตอร์ที่มีสถานะภาพสูง เช่นทำงานเร็ว สามารถอ้างหน่วยความจำได้มาก มีระดับการประมวลผลที่ดี และจะต้องเป็นเครื่องที่จะต้องมีระยะการทำงานที่ยาวนาน เพราะว่า Server จะถูกเปิดให้ทำงานอยู่ตลอดเวลา จึงเป็นสิ่งสำคัญอีกอย่างหนึ่ง

2. วัตถุประสงค์ของระบบ LAN
          ระบบ LAN ซึ่งเป็นระบบเครือข่ายแบบหนึ่งที่นิยมใช้กันในวงที่ไม่ใหญ่โตนัก โดยจะมีคอมพิวเตอร์เครื่องอื่น ๆ ต่อเข้าเพื่อขอใช้บริการ ดังนั้นในระบบ LAN จึงเป็นลักษณะที่ผู้ใช้หลายบุคคลมาใช้ข้อมูลร่วมกันเป็นส่วนใหญ่ ซึ่งจะมีประโยชน์ต่างๆ ตามหัวข้อต่อไปนี้

    1. แบ่งการใช้แฟ้มข้อมูล
    2. ปรับปรุงและจักการแฟ้มข้อมูลได้ง่าย
    3. แลกเปลี่ยนข้อมูลข่าวสารซึ่งกันและกันได้สะดวกรวดเร็วขึ้น
    4. สามารถใช้แฟ้มข้อมูลที่อยู่ห่างไกลได้อย่างรวดเร็ว
    5. การแบ่งปันการใช้อุปกรณ์ต่างๆ เช่น เครื่องพิมพ์ โมเด็ม CD-ROM ฯลฯ
    6. การแบ่งปันการใช้โปรแกรมซอฟต์แวร์
    7. ประหยัดค่าใช้จ่ายในการดำเนินงาน
    8. ควบคุมและดูแลรักษาข้อมูลได้ง่าย
    9. สามารถรวมกลุ่มผู้ใช้ ข้อมูลต่างๆ ได้ง่ายและรวดเร็ว
    10. เพื่อการติดต่อสื่อสาร ของผู้ใช้เช่น บริการ Email ,Talk ฯลฯ

          ดังนั้น ระบบ LAN จึงเป็นที่นิยมกันในส่วนของ บริษัท สถานศึกษา และหน่วยงาน ต่างๆ มากมาย ซึ่งจะให้ผลที่คุ้มค่าในระยะยาวนาน

3. การเชื่อมโยง เครือข่ายของระบบ LAN
          มีอยู่หลายวิธีด้วยกัน แต่ในที่นี้จะกล่าวถึงเพียง โครงข่ายของระบบเครือข่าย (Topology) และ โพรโตคอล ที่ใช้ในระบบ LAN และจะกล่าวถึงอุปกรณ์ที่ใช้ในระบบ LAN และซอฟต์แวร์ ที่ใช้ในระบบ LAN มีดังต่อไปนี้

    3.1 โครงข่ายของระบบเครือข่าย(Topology)
    3.2 โพรโตคอลที่ใช้ในระบบ LAN
    3.3 อุปกรณ์ที่ใช้ในระบบ LAN
    3.4 ซอฟต์แวร์ที่ใช้ในระบบ LAN
    3.1 โครงข่ายของระบบเครือข่าย (Topology)
              เป็นการเชื่อมโยงเครือข่ายของระบบ LAN วิธีหนึ่ง ซึ่งนิยมใช้กันแพร่หลายสามารถแบ่งออกเป็น 3 แบบด้วยกัน คือ
      3.1.1 แบบดาว (Star)
      3.1.2 แบบวงแหวน (Ring)
      3.1.3 แบบบัส และ ทรี (Bus and Tree)

      3.1.1 แบบดาว (Star)
                ในโทโปโลยี แบบดาว นั้นจะเป็นลักษณะของการต่อเครือข่ายที่ Work station แต่ละตัวต่อรวมเข้าสู่ศูนย์กลางสวิตซ์ เพื่อสลับตำแหน่งของเส้นทางของข้อมูลใด ๆ ในระบบ ดังนั้นใน โทโปโลยี แบบดาว คอมพิวเตอร์จะติดต่อกันได้ใน 1 ครั้ง ต่อ 1 คู่สถานีเท่านั้น เมื่อสถานีใดต้องการส่งข้องมูลมันจะส่งข้อมูลไปยังศูนย์กลางสวิทซ์ก่อน เพื่อบอกให้ศูนย์กลาง สวิตซ์มันสลับตำแหน่งของคู่สถานีไปยังสถานีที่ต้องการติดต่อด้วย ดังนั้นข้อมูลจึงไม่เกิดการชนกันเอง ทำให้การสื่อสารได้รวดเร็วเมื่อสถานีใดสถานีหนึ่งเสีย ทั้งระบบจึงยังคงใช้งานได้ ในการค้นหาข้อบกพร่องจุดเสียต่างๆ จึงหาได้ง่ายตามไปด้วย แต่ก็มีข้อเสียที่ว่าต้องใช้งบประมาณสูงในการติดตั้งครั้งแรก

      3.1.2 แบบวงแหวน (Ring)
                ในโทโปโลยี(รูปแบบการเชื่อมต่อ) แบบวงแหวน(Ring) นั้น ได้ถูกออกแบบให้ใช้ Media Access Units (MAU) ต่อรวมกันแบบเรียงลำดับเป็นวงแหวน แล้วจึงต่อ คอมพิวเตอร์ (PC) ที่เป็น Workstation หรือ Server เข้ากับ MAU ใน MAU 1 ตัวจะสามารถต่อออกไปได้ถึง 8 สถานี เมื่อสถานีถัดไปนั้นรับรู้ว่าต้องรับข้อมูล แล้วมันจึงส่งข้อมูลกลับ เป็นการตอบรับ เมื่อสถานีที่จะส่งข้อมูลได้รัยสัญญาณตอบรับ แล้วมันจึงส่งข้อมูลครั้งแรก แล้วมันจะลบข้อมูลออกจากระบบ เพื่อให้ได้ใช้ข้อมูลอื่นๆ ต่อไป ดังนั้นทุกสถานีบน โทโปโลยี วงแหวนจะได้ทำงานทั้งหมดซึ่งจะคอยเป็นผู้รับและผู้ส่งแล้วยังเป็นรีพีทเตอร์ในตัวอีกด้วย ข้อมูลที่ผ่านไปแต่ละสถานี นั้น ข้อมูลที่เป็นตำแหน่งที่อยู่ตรงกับ สถานีใด สถานีนั้นจะรับข้อมูลเก็บไว้ แต่มันจะไม่ลบข้อมูลออกจากระบบ มันยังคงส่งข้อมูลต่อไป ดังนั้นผู้ส่งข้อมูลครั้งแรกเท่านั้นที่จะเป็นผู้ลบข้อมูลออกจากระบบ ครั้นเมื่อสถานีส่ง TOKEN มาถามสถานีถัดไปแล้วแต่กลับไม่ได้รับคำตอบ สถานีส่ง TOKEN จะทวนซ้ำข้อมูลเป็นครั้งที่สอง ถ้ายังคงไม่ได้รับคำตอบ จึงส่งข้อมูลออกไปได้ เหตุการณ์ดังกล่าวนี้ เป็นอีกแนวทางหนึ่งในการแก้ปัญหาที่ไม่ให้ระบบหยุดชะงักการทำงานลงของระบบ เนื่องจากสถานีหนึ่งเกิดการเสียหาย หรือชำรุด ระบบจึงยังคงสามารถทำงานต่อไปได้

      3.1.3 แบบบัส (Bus)
                ในโทโปโลยี แบบบัส และทรี (Bus and Tree) นั้นได้มีการทำงานที่คล้ายกันกล่าวคือ แบบบัส จะมีเคเบิลต่อถึงกันแบบขนาน ของแต่ละโหนด ส่วนแบบทรีนั้น จะมีการต่อแยกออกเป็นสาขาออกไปจากเคเบิลที่ใช้แบบบัสนั้นเอง ดังนั้นเมื่อมีการส่งข้อมูลจากโหนดใดทุกๆ โหนดบนระบบข้อมูลจะเข้าถึงได้ เนื่องจากอยู่บนเส้นทางสื่อสารเดียวกัน ในการส่งข้อมูลนั้น จะส่งเป็นเฟรม ข้อมูลซึ่งจะมีที่อยู่ของผู้รับติดไปด้วย เมื่อที่อยู่ผู้รับตรงกับ ตำแหน่งของโหนดใดๆ บนระบบ โหนดนี้จะรับข้อมูลเข้าไป และส่งข้อมูลมาพร้อมกันนั้นจะเกิดการชนกันของข้อมูล แล้วจะสุ่มเวลาขึ้นใหม่เพื่อส่งข้อมูลต่อไป ในการสื่อสารตามมาตรฐาน 802.4 นั้นมีด้วยกัน 3 แบบคือ แบบที่ 1 มีความเร็ว 1 Mbps ใช้สายข้อมูลแบบโคแอกเชียล 75 โอห์ม และสายเคเบิลหลักจะต้องไม่มีการต่อแยกแขนงออกไป ในแบบที่ 2 ซึ่งเรียกกันว่าแบบเบสแบนด์นั้นจะมีความเร็ว 5-10 Mbps ใช้สายแบบเดียวกับแบบที่ 1 แต่สัญญาณภายในจะเข้ารหัสแบบ FSK และแบบที่ 3 หรือ แบบบรอดแบนด์ จะใช้สายทรังก์ ซึ่งสามารถใช้ได้กับความเร็ว 1,5 และ 10 Mbps ซึ่งสัญญาณภายในสายจะเป็นแบบ AM นั้นเอง


 

    3.2 โพรโตคอลที่ใช้ในระบบ LAN
              โพรโตคอล คือรูปแบบของการสื่อสารของเครือข่าย คอมพิวเตอร์ ที่ทำให้ Software มีความเข้ากันได้กับ Hardware โพรโตคอลนั้นได้ถูกกำหนดให้เป็นมาตรฐานโดย ISO ซึ่งเป็นโมเดลแบ่งออกได้ 7 ระดับคือ PHYSICAL, DATALINK, NETWORK, TRANSPORT, SESSION, PHESENTA และ APPLICATION ตามลำดับ ในระบบ LAN นั้นจะใช้เพียงสองระดับล่างเท่านั้น เนื่องจากว่า LAN สามารถใช้ได้กับ โทโปโลยี ได้หลายแบบนั้นเอง จึงไม่ได้ใช้ระดับที่ 3 ขึ้นไป ในระดับที่ 1 นั้นเป็นระดับที่เกี่ยวข้องกับข้อมูลเป็นบิต เกี่ยวข้องกับระดับแรงกันไฟฟ้า ความถี่ และคาบเวลา ต่างๆ ส่วนระดับที่ 2 นั้นเป็นระดับการแปลงข้อมูลเป็นบล็อก และเฟรม พร้อมทั้งตรวจสอบข้อผิดพลาดด้วย โพรโตคอลที่ใช้กันมากในระบบ LAN นั้นมีอยู่ 2 แบบคือโพรโตคอล แบบโทเก้นบัส และโพรโตคอลแบบ CSMA/CD เป็นต้น
    3.3 อุปกรณ์ที่ใช้ในระบบ LAN
              ในระบบ LAN อุปกรณ์ที่ใช้ในการเชื่อมโยงนั้นมีไม่มากนัก เพราะส่วนใหญ่จะเป็นการใช้เพื่อต่อเชื่อมโยงเครือข่ายเท่านั้น ดังนั้นอุปกรณ์ที่ใช้ในระบบ LAN จะสามารถแบ่งออกเป็น 2 อย่างโดยทั่วๆ ไปดังนี้
      3.3.1 สายนำสัญญาณ
      3.3.2 อุปกรณ์ที่ใช้ในระบบ LAN

      3.3.1 สายนำสัญญาณ
                สายนำสัญญาณ นับถือได้ว่าเป็นอุปกรณ์ที่สำคัญอย่างหนึ่งในระบบเครือข่ายที่ทำให้คอมพิวเตอร์ มีการติดต่อสื่อสารกันในระยะทางที่ไกล สายนำสัญญาณ นั้นมีหลายชนิด มากมายในปัจจุบัน สามารถจำแนกได้ตามคุณสมบัติของสาย สภาพการใช้งาน และความเหมาะสมการใช้งาน สายนำสัญญาณที่ใช้ในระบบ LAN นั้นสามารถแบ่งออกได้เป็นลักษณะต่างๆ คือ สายสัญญาณแบบคู่บิดเกลียวยังแบ่งออกเป็น 2 ประเภท ประเภทแรกเป็นชนิด UTP (Unshield Twisted Pair) เป็นสายคู่บิดเกลียว 4 คู่ใช้ยาวไม่เกิน 100 เมตร สายที่ใช้ แบคโบน นั้น เป็นสายขนาด 25 คู่สายในมัดเดียว รองรับการสื่อสารได้สูงถึง 100 Mbps และ ประเภทที่ 2 ชนิด STP (Shield Twisted Piar) เป็นสายพัฒนามาจากสาย UTP โดยมีชีลด์ห่อหุ้มภายนอก ใช้ข้อมูลการสื่อสารได้ 100 Mbps สาย STP ที่เป็นแบคโบน นี้เป็นสายที่ออกแบบมาให้ไปได้ระยะทางที่ไกลขึ้น สายโคแอกเชียล เป็นอีกประเภทหนึ่งที่ใช้กันมากเป็นสายนำสัญญาญที่ป้องกันสัญญาณรบกวนได้มากทีเดียว สายชนิดนี้ในระบบบัส และใช้เดินระยะใกล้ๆ และ เส้นใยแก้วนำแสง เป็นสายที่ใช้คลื่นแสง 500 nM-1300nM ส่งผ่านไปยังตัวกลางใยแก้ว ซึ่งจะสะท้อนกลับภายใน ทำให้มีการสูญเสียของสัญญาณน้อยมาก ทำให้ได้ระยะทางที่ไกลขึ้นขณะที่ใช้กำลังส่งที่น้อยและมีสัญญาณรบกวนที่น้อยมาก เมื่อเทียบกับ สายนำสัญญาณชนิดอื่นๆ สายชนิดเส้นใยแก้วนำแสงนี้มักใช้เป็นแบคโบน โดยจะรองรับการสื่อสารได้สูงถึง 800 Mbps หรือมากกว่า แล้วแต่ล่ะชนิดที่นำมาใช้

      3.3.2 อุปกรณ์ที่ใช้ต่อระหว่างเครือข่าย
                อุปกรณ์ที่ใช้ต่อระหว่างเครือข่ายนั้นมีด้วยกันมากมาย ด้วยคุณลักษณะของการใช้งาน แบบต่างๆ และยังคงได้รับการพัฒนาขึ้นอยู่ตลอดเวลา อุปกรณ์ที่ใช้ในระบบ LAN นั้นได้ยกตัวอย่างที่ พบกันมากดังต่อไปนี้ แผ่นการ์ดเครือข่าย เป็นแผ่นอินเตอร์เฟสสำหรับคอมพิวเตอร์ หรือแผ่นการ์ด NIC มีคุณสมบัติต่างที่ขึ้นอยู่กับชนิดของเครือข่าย และชนิดของคอมพิวเตอร์ อีกด้วย ฮับ (HUP) เป็นอุปกรณ์ต่อพ่วงระหว่างสายตามมาตรฐาน 802.3 นั้นใช้เชื่อมโยงในโทโปโลยี แบบสตาร์ ใช้สาย UTP ยาวไม่เกิน 100 เมตร และยังสามารถขยาย PORT ได้มาก ดีรอมเซิร์ฟเวอร์ (CD-ROM Server) เป็นอุปกรณ์ที่ใช้ในเครือข่ายเช่นเดียวกัน เพื่อใช้แบ่งปันการใช้ข้อมูลต่างๆ ใน CD-ROM เอง รีพีตเตอร์ (Repeater)เป็นอุปกรณ์ที่ใช้ต่อระหว่างเครือข่าย เพื่อช่วยให้ขยายสัญญาณให้สูงขึ้น ทำให้ส่งข้อมูลหรือสื่อสาร ข้อมูลได้ไกลขึ้นนั้นเอง บริดจ์ (Bridge) เป็นอุปกรณ์ที่ใช้ต่อระหว่างระบบ โดยที่ บริดจ์ มีอยู่ 2 ลักษณะด้วยกันคือแบบ Internal Bridge และแบบ External Bridge เกตเวย์ (Gateway) เป็นอุปกรณ์ที่ทำงานคล้ายกัย Bridge แต่จะใช้เชื่อมต่อกับระบบที่ใหญ่กว่ามีประสิทธิภาพที่สูงกว่า และความเร็วที่สูงกว่า และ เราเตอร์ (Router) เป็นอีกอุปกรณ์หนึ่งที่เชื่อมต่อระหว่างเครือข่าย ที่มีมากกว่า หนึ่งเซกเมนต์ เพื่อกำหนดเส้นทางข้อมูลได้มากขึ้น ต่อไป

    3.4 ซอฟต์แวร์ที่ใช้ในระบบ LAN
              คือ ระบบปฏิบัติการเครือข่ายประกอบด้วย ซอฟต์แวร์ สามส่วนผลิตภัณฑ์บางชนิด รวมสามส่วนไว้ในโปรแกรมเดียว บางชนิดก็ซับซ้อนกว่า แบ่งงานออกเป็นโมดูล ลายตัว ส่วนแรกเป็นส่วนประกอบอยู่ในระดับล่างสุด กับหน้าที่จัดเตรียมและดูแลการเชื่อมต่อให้คงอยู่ ซอฟต์แวร์ส่วนนี้ ประกอบด้วยโปรแกรม ไดรเวอร์ สำหรับเน็ตเวิร์คอแดปเตอร์ ส่วนที่เหลืออีกสองส่วนหนึ่งคือส่วนที่อยู่ในสถานีงานจะสร้างข่าวสาร การร้องขอ และส่งไปยังไฟล์เซิร์ฟเวอร์ ส่วนซอฟต์แวร์ ที่ใช้ในระบบ LAN จากดาวถึง 2 โปรแกรม คือ Corbon Copy และ PC Anywhere โดยจะได้อธิบายถึงการทำงานและความสามารถของมัน Corbon Copy นั้นใช้งาน Novell LX และ NetBEUI ส่วน PC Anywhere เวอร์ชัน 4.5 ของบริษัท Norton นั้นเป็นภาพที่ทำงานด้วยเมนู มีการตรวจวิเคราะห์ Hard ware ที่คงอยู่ ลักษณะการทำงานส่วนใหญ่ของโปรแกรมซึ่งจะเกี่ยวกับ การใช้ Hard disk เมื่อเวิร์กสเตชัน ต้องการใช้ข้อมูล ก็ส่งคำสั่งไปยังเซิร์ฟเวอร์ เพื่อส่งให้ เซิร์ฟเวอร์ทำงาน แต่ในทางปฏิบัติงาน NetWare กระบวนการในการลำดับงานไม่สามารถกำหนดระดับ ความสามารถ ของงานได้ ดังนั้น งานที่มีการใช้งาน Hard disk มากๆ จะมีผลทำให้ การบริการกับงานอื่นๆ ช้าลงอย่างชัดเจน โปรแกรมที่เหมาะกับระบบ LAN ก็คือ ระบบงานที่ในลักษณะ Client Server ซึ่งจะเป็นการทำงานที่สมบูรณ์ที่สุด


4. ผลที่ได้จากการทำงานของระบบ LAN
          การจัดการแฟ้มข้อมูล (File managent) เป็นการแบ่งใช้แฟ้มข้อมูล (Share file) และสอบถามแฟ้มข้อมูล (Transfer file) การใช้โปรแกรมร่วมกัน (Share application)การใช้อุปกรณ์ภายนอกร่วมกัน (Share Peripheral devices) เป็นเครื่องพิมพ์, ซีดีรอม, เครื่องสแกน,โมเด็มและเครื่องอ่านเขียนเทป และติดต่อกับผู้ใช้คนอื่น ๆ ในเน็ตเวิร์คเป็นค่าตารางเวลาของกลุ่ม (Group Scheduling)รับ และส่งจดหมายอิเล็กทรอนิกส์ จัดการประชุมแบบอิเล็กทรอนิกส์ และเล่นเกมแบบเน็ตเวิร์ค และผลที่ได้จากระบบแลนนี้จะสามารถทำทุกอย่างทัดเทียมกับเมนเฟรมคอมพิวเตอร์ หรือมินิคอมพิวเตอร์ในราคาที่ต่ำกว่า ผู้ใช้สามารถแบ่งปันทรัพยากร และสารสนเทศของคอมพิวเตอร์ และพวกเขายังสามารถทำงานรวมกันในโครงการหรืองานที่ต้องมีการประสานงาน และการติดต่อสื่อสาร แม้จะไม่ได้อยู่บริเวณใกล้กันก็ตาม นอกจากนี้ถ้าเครือข่ายเกิดขัดข้อง คุณก็ยังคงทำงานต่อไปด้วยเครื่องคอมพิวเตอร์ของเขาถ้าเกิดการผิดปกติจะทำให้งานในแผนกหรือบริษัทของเขาหยุดชะงัก แต่แลนสามารถทำสิ่งเหล่านี้ได้ คือ

  1. แบ่งปันการใช้ไฟล์โดยการสามารถใช้ข้อมูลเดียวกันถ้าเครื่องคอมพิวเตอร์หลาย ๆตัวได้
  2. การโอนย้ายไฟล์ โดยการโอนสำเนาจากเครื่องหนึ่งไปยังเครื่องหนึ่งโดยไม่ต้องแลกเปลี่ยนดิสเกตต์
  3. เข้าถึงข้อมูล และไฟล์ โดยการจะให้ใครก็ได้ ใช้งานซอฟต์แวร์บัญชี หรือ แอปพลิเคชั่นแลน ทำให้คนสองคนใช้โปรแกรมชุดเดียวกันได้
  4. การป้องกันการป้อนข้อมูลเข้าในแอปพลิเคชั่นพร้อมกัน
  5. แบ่งปันการใช้เครื่องพิมพ์ โดยการใช้แลน เครื่องพิมพ์ก็จะถูกแบ่งปันการใช้ตามสถานีหลาย ๆเครื่องถ้าทั้งหมดที่ต้องการคือ การใช้ Printerร่วมกัน


5. แนวโน้มในอนาคตของระบบ LAN
          แนวโน้มในอนาคตของระบบ LAN ต่อไปนี้สิ่งที่คุณควรทราบระบบปฏิบัติการแลนหลัก ๆ ล้วนแต่เร็วพอสำหรับความต้องการใด ๆ ในทางปฏิบัติขององค์การ ความเร็วเป็นเพียงปัจจัยส่วนน้อยในการเลือกระบบปฏิบัติการเครือข่าย ระบบปฏิบัติการกำลังมีความเข้ากันได้และทำงานได้มากขึ้น Net Ware ครองส่วนแบ่งตลาดมากที่สุดและห่างจากคู่แข่งมาก Windows NT ของ Microsoft เป็นผู้ท้าชิงที่น่ากลัวสำหรับ Net Were ผลิตภัณฑ์บนฐานของ Dos เช่น LANtastic และ POWERlan มีอนาคตที่ไม่สดใส เนื่องจากการทำเครือข่ายถูกสร้างไว้ใน Microsoft Windowsขนาดของตลาด และศักยภาพในการทำกำไรทำให้การแข่งขันระหว่างผู้ค้าระบบปฏิบัติการแลนเป็นไปอย่างดุเดือด Novell ผู้ซึ่งครอบส่วนแบ่งตลาด 70 เปอร์เซ็นต์ของเครือข่ายสำหรับพิธี ไม่ใช้ผู้เล่นเพียงคนเดียวอีกต่อไป แม้ว่าบริษัทที่ขายระบบปฏิบัติการเครือข่ายอื่นยังไม่สามารถแย่งส่วนแบ่งตลาดจาก Novell ได้มากนักทุกรายก็กำลังทุ่มเทเงินให้กับทำการตลาดและการพัฒนาผลิตภัณฑ์ของตนเองโดยมี Microsoft เป็นผู้นำ
          ในปี 1989 ผู้ค้าระบบปฏิบัติการเครือข่าย ได้เติมเชื้อเพลิงให้กับการเติบโตของเครือข่ายด้วยการประกาศและส่งมอบผลิตภัณฑ์ที่ทำตามมาตรฐานเปิดเทนโปรโตดอลเฉพาะตัว ATOT, Digital และ 3COM นำอุตสาหกรรมด้วยผลิตภัณฑ์ที่มีความสามารถในการทำงานร่วมกันตามมาตรฐานเปิด แทนที่จะต้องลงบันทึกเข้าและควบคุมแต่ละบัญชีด้วยมาตรฐานการสื่อสารเฉพาะตัว พวกเขาล่อใจผู้ซื้อด้วยซอฟต์แวร์ที่ทำงานตามมาตรฐานที่ได้รับการยอมรับในระดับชาติและนานาชาติในทศวรรษ 1990 บริษัทในตลาดที่ยังคงให้ผู้ซื้อด้วยความเข้าใจกันและความสามารถในการทำงานร่วมกันเพิ่มขึ้น แนวโน้มนี้ไปไกลจนกระทั่งเดี๋ยวนี้บริษัทไม่เพียงสนับสนุนมาตรฐานเปิดเท่านั้น พวกเขายังส่งซอฟต์แวร์สำหรับโพรโตคอล เฉพาะตัวของกันและกัน Microsoft ได้ยอมรับเอาโพรโตคอล IPX ของ Novell เป็นโพรโตคอลเครือข่ายโดยปริยายสำหรับ Windows NT Performance Technology และ Artisoft ได้กลายเป็นไดล์เอนต์สำหรับระบบปฏิบัติการเครือข่ายทุกตัว และ Novell กำลังรุกไล่การเชื่อมต่อของ UNIX
          ในทางปฏิบัติ การสนับสนุนหลายโพรโตคอลหมายความว่า ผู้บริหารสามารถปรับแต่งพีซีบนเครือข่ายเพื่อให้ไดร์ฟ F: ของ Dos เป็นไฟล์เซิร์ฟเวอร์ของแต่ละเครื่อง ความสามารถนี้มีให้ใช้แล้วในปัจจุบัน แต่ล้วนประกอบต่าง ๆ ต้องถูกรวมเข้าด้วยกันอย่างระมัดระวัง
          ความสามารถในการทำงานร่วมกันและความยืดหยุ่นที่ปรับปรุงขึ้นเป็นเป้าหมายหลักทางการตลาดและทางเทคโนโลยี สำหรับบริษัทซอฟต์แวร์เครือข่ายในกลางทศวรรษ 90 เช่นเดียวกับที่คุณสามารถผสมอแดปเตอร์ Ethernet จากผู้ค้าต่างกันได้ คุณจะสามารถผสมส่วนประกอบของระบบปฏิบัติการต่าง ๆ และเชื่อมโยงเซิร์ฟเวอร์ที่ทำงานด้วยระบบปฏิบัติการต่าง ๆ และเชื่อมโยงเซิร์ฟเวอร์ที่ทำงานด้วยระบบปฏิบัติการต่าง ๆ และเชื่อมโยงที่ทำงานด้วยระบบปฏิบัติการต่างกันบนเครือข่ายเดียวกัน ทุกตัวให้บริการแก่ไคลเอนต์เดียวกัน
          ในปัจจุบันนี้ ระบบเครือข่ายแลนได้เป็นที่รู้จัก และนิยมใช้กันอย่างแพร่หลายตาม office ของบริษัทต่าง ๆ เพื่อประหยัดในการลงทุนซื้อเครื่องปริ้นเตอร์, ซีดีรอม, โมเด็ม, เครื่องโทรสาร และรวมไปถึงเครื่องคอมพิวเตอร์ เพราะสามารถแบ่งปันกันใช้ได้ บริษัทผู้ผลิตซอฟต์แวร์ที่ใช้ในระบบแลน ต่างก็แข่งขันกันในตลาดคอมพิวเตอร์ต่างก็พัฒนาให้มีคุณภาพ และประสิทธิภาพให้ดีมากยิ่งขึ้น อย่างไรก็ตาม เราก็ควรจะรู้จัก และเข้าใจในระบบแลนให้ดีเสียก่อน ก่อนที่จะติดตั้งระบบแลนเองบ้าง เพื่อจะได้คุณภาพ และประสิทธิภาพตามที่เราต้องการ

ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-02-20 14:14:24 IP : 58.9.236.180


ความคิดเห็นที่ 13 (2974986)
avatar
ต้นไผ่

IP CAMERA,IP NETWORK CAMERA ,IP CCTV

 = กล้องไอพีซีซีทีวี,กล้องไอพีแคมเมอร่า

IP NETWORK CAMERA หรือเรียกง่ายๆว่า กล้องไอพี
     คือกล้องวงจรปิดชนิดหนึ่งที่มีอุปกรณ์แปลงสัญญาณ Video Composite  ไปเป็นสัญญาณดิจิตอลเช่นเดียวกับหลักการของ Video Capture Card ใน DVR อยู่ในตัวกล้องเรียบร้อย ดังนั้น ตัวกล้องก็เลยสามารถเชื่อมต่อกับระบบ Network ได้โดยตรงโดยไม่ต้องอาศัยคอมพิวเตอร์มาช่วยในการทำงาน และตัวกล้องก็สามารถตั้งค่าหมายเลข IP Address ได้  IP Address คือหมายเลขที่ใช้แสดงตำแหน่งของกล้องไอพี เช่นเดียวกับเครื่องคอมพิวเตอร์ที่อยู่ใน Network เช่น หมายเลข 192.168.0.125  นั่นก็คือกล้องไอพีตัวนี้อยู่ที่ต่ำแหน่ง 192.168.0.125 ในวง Network
กล้องไอพีดีกว่ากล้องอนาล็อกตรงไหน
1.การเดินสาย
เปรียบเทียบการเดินสายสัญญาณ กล้องวงจรปิด ระบบอนาล็อก ต้องใช้สายสัญญาณชนิด Coaxial Cable 75 โอห์ม RG-59,RG-6,RG-11 ระยะทางไกลสุดที่ีสามารถเดินได้ก็ขึ้นอยู่กับชนิดของสายตั้งแต่ 100-800 เมตรโดยไม่ต้องมีการขยายสัญญาณ และต้องเดินสาย 1 เส้นต่อ 1 กล้อง ดั้งนั้นติดตั้งกล้องเพิ่มจะต้องเดินสายใหม่ทุกครั้ง
ระบบกล้องIPcamera จะใช้หลักการเช่นเดียวกับระบบ Network หรือพูดง่ายๆก็คือเหมือนเดินสาย LAN ดังนั้นสายLAN 1 เส้นก็สามารถรองรับกล้องได้หลายกล้อง เพียงแต่ว่าอาจต้องใช้อุปกรณ์ขยายช่องสัญญาณเช่น Hub ,Switch เพิ่ม 
ดั้งนั้นหากมีการติดตั้งกล้องเพิ่มเราก็ไม่จำเป็นต้องเดินสายใหม่หากว่าช่องสัญญาณเพียงพอและสามารถรองรับข้อมูลได้ (โดยปกติระบบNetwork จะใช้สาย UTP ไม่เกิน 100 เมตร และสาย Fiber Optic ได้หลายสิบกิโลเมตร)
2.สัญญาณ
3.ราคา

รายละเอียดคลิกที่นี่

 

ผู้แสดงความคิดเห็น ต้นไผ่ วันที่ตอบ 2009-02-21 01:15:51 IP : 58.9.94.84


ความคิดเห็นที่ 14 (2977457)
avatar
ช่วยๆกัน

TCP/IP (Transmitsion Control Protocol/Internet Protocol) เป็นชุดของโปรโตคอลที่ถูกใช้ในการสื่อสารผ่านเครือข่ายอินเทอร์เน็ต โดยมีวัตถุประสงค์เพื่อให้สามารถใช้สื่อสารจากต้นทางข้ามเครือข่ายไปยังปลายทางได้ และสามารถหาเส้นทางที่จะส่งข้อมูลไปได้เองโดยอัตโนมัติ ถึงแม้ว่าในระหว่างทางอาจจะผ่านเครือข่ายที่มีปัญหา โปรโตคอลก็ยังคงหาเส้นทางอื่นในการส่งผ่านข้อมูลไปให้ถึงปลายทางได้

ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-02-27 10:59:19 IP : 58.9.91.112


ความคิดเห็นที่ 15 (2977461)
avatar
ช่วยๆกัน

NAT = Network Address Translation

ในอดีตการเชื่อมต่อกับอินเทอร์เน็ตนั้น จำเป็นต้องมี Public IP address เป็นการเฉพาะจึงจะสามารถเชื่อมต่อและใช้งานได้ แต่เนื่องจากการเติบโตอย่างรวดเร็วของอินเทอร์เน็ตทำให้ IP ไม่เพียงพอต่อการใช้งาน ดังนั้น NAT จึงเป็นทางออกหนึ่งสำหรับการแก้ไขปัญหานี้ โดยการทำ NAT นั้นทำให้สามารถใช้ private IP เชื่อมต่อและใช้งานอินเทอร์เน็ตได้ และยังเพิ่มความปลอดภัยทางเครือข่าย (network security) อีกด้วย

NAT เป็นมาตรฐานหนึ่งของ RFC ถูกเขียนขึ้นในปี 1994 โดยสามารถแปลง (translation) IP หลายๆ ตัวที่ใช้ภายในเครือข่ายให้ติดต่อกับเครือข่ายอื่นโดยใช้ IP เดียวกัน ซึ่งถ้าดูจากภาพแล้วจะเข้าใจได้ชัดเจนยิ่งขึ้น

จากภาพจะเห็นว่าตัว NAT device มี IP address เป็น 192.168.1.1 สำหรับเครือข่ายภายใน (inside network) และมี IP address เป็น 203.154.207.76 สำหรับเครือข่ายภายนอก (outside network) เมื่อเครื่อง 192.168.1.20 ต้องการสร้างการติดต่อออกไปภายนอก (เช่น อินเทอร์เน็ต) ตัว NAT device ก็จะแปลง IP จาก 192.168.1.20 ไปเป็น 203.154.207.76 ซึ่งถ้ามองจากเครือข่ายภายในแล้วจะเห็นว่า เครื่องในเครือข่ายภายในสามารถ access ออกไปยัง external network ได้โดยตรง ในขณะที่เครื่องจากภายนอกจะไม่สามารถติดต่อเข้ามาได้ถ้าเครื่องจากเครือข่ายภายในไม่ได้เป็นฝ่ายเริ่มต้นการติดต่อก่อน และข้อมูลขาออกที่ออกไปยัง external network นั้นจะเป็นข้อมูลที่มี source IP address เป็น outside IP address ของ NAT device

คำศัพท์ที่ควรทราบ

Non-Routable Address = IP address ที่อยู่ในช่วงที่ถูกสำรองไว้ ตาม RFC 1597 เพื่อใช้สำหรับ private network ได้แก่ 10.x, 172.16.x - 172.31.x, 192.168.x หรือมักจะถูกเรียกอีกอย่างว่าเป็น private IP address (ภาษาบ้านเราชอบเรียกว่า ไอพีปลอม)

NAT Device = อุปกรณ์ที่สามารถทำ network address translation ได้ เช่น Checkpoint Firewall, Linux box, Cisco 675 DSL router

Outbound Mode = การที่ NAT device ทำงานในลักษณะที่แปลง inside IP address ไปเป็น outside IP adrress และไม่ยินยอมให้ external side เป็นฝ่ายเริ่มการส่ง packet ก่อน

Bi-directional Mode = เมื่อ NAT device อนุญาตให้ external side สามารถเป็นฝ่ายเริ่มต้นส่งข้อมูลเข้ามายัง internal side ได้ โดย NAT จะทำการแปลง พอร์ตและ/หรือ address เรียกกันอีกอย่างว่า Port Address Translation (PAT)

NAT มีขั้นตอนการทำงานอย่างไร

เมื่อ NAT เริ่มทำงาน มันจะสร้างตารางภายในซึ่งมีไว้สำหรับบรรจุข้อมูล IP address ของเครื่องในเครือข่ายภายในที่ส่ง packet ผ่าน NAT device และจากนั้นมันก็จะสร้างตารางไว้สำหรับเก็บข้อมูลหมายเลขพอร์ต (port number) ที่ถูกใช้ไปโดย outside IP address (ในที่นี้คือ 203.154.207.76) และเมื่อมีการส่ง packet จากเครือข่ายภายในไปยังเครือข่ายภายนอก NAT device จะมีกระบวนการทำงานดังต่อไปนี้ :
1. มันจะบันทึกข้อมูล source IP adress และ source port number ไว้ในตารางที่เกี่ยวข้อง
2. มันจะแทนที่ IP ของ packet ด้วย IP ขาออกของ NAT device เอง (ในที่นี้คือ 203.154.207.76)
3. มันจะ assign หมายเลขพอร์ตใหม่ให้กับ packet และบันทึกค่าพอร์ตนี้ไว้ในตาราง และกำหนดค่านี้ลงไปใน source port number ของ packet นั้น
4. จากนั้นจะคำนวณหา IP, TCP checksum อีกครั้งเพื่อตรวจสอบความถูกต้อง

และเมื่อ NAT device ได้รับ packet ย้อนกลับมาจาก external network มันจะตรวจสอบ destination port number ของ packet นั้นๆ แล้วนำมาเปรียบเทียบกับข้อมูล source port number ในตารางที่บรรจุข้อมูลไว้ ถ้าเจอข้อมูลที่ตรงกันมันก็จะเขียนทับ destination port number, destination IP address ของ pakcet นั้นๆ แล้วจึงส่ง packet นั้นไปยังเครื่องอยู่ภายในเครือข่ายภายในที่เป็นผู้สร้าง packet นี้ขึ้นมาในครั้งแรก

ข้อดีของ Outbound Mode NAT เมื่อเปรียบเทียบกับ Firewall

อันตรายของอินเทอร์เน็ตในปัจจุบันนี้ก็คือ เมื่อเราเชื่อมต่อเข้ากับอินเทอร์เน็ต โอกาสที่เครื่องของเราจะถูก scan หรือ probe มีโอกาสสูงมาก เพราะ hackers, crackers หรือ script kiddies ต่างก็จ้องที่จะฉกฉวยข้อมูลไปจากเครื่องของเราตลอดเวลา

บริษัทต่างๆ มักจะใช้ไฟร์วอลล์เป็นตัวป้องกันอันตรายจากอินเทอร์เน็ต ไฟร์วอลล์เป็นอุปกรณ์ที่พิจารณา network traffic โดยจะดูในส่วนของ destination IP, source IP, destination port number, source port number หรือข้อมูล header อื่นๆ ว่าจะให้ผ่านหรือไม่ให้ผ่านตัวไฟร์วอลล์ไป ข้อเสียของไฟร์วอลล์ก็คือความยากในการเขียน rule และการบำรุงรักษา เพราะต้องใช้ความรู้เรื่องเครือข่ายเยอะพอสมควร และการบำรุงรักษานั้นถือเป็นเรื่องที่มีความสำคัญเพราะไฟร์วอลล์ที่มี rule set ที่ซับซ้อนและยุ่งยากมากอาจจะมีช่องโหว่ที่ไม่รู้ตัวก็เป็นได้

NAT ทำงานได้ในระดับเดียวกันกับไฟร์วอลล์แต่สามารถลดค่าใช้จ่ายและไม่ต้องการความรู้ด้านเทคนิคมากมายนัก NAT สามารถซ่อน internal network IP address จากเครือข่ายภายนอกไว้ได้ ซึ่งผู้ที่อยู่ภายนอกจะมองเห็นแค่เพียง outside IP address ของ NAT device เท่านั้น ดังนั้นโอกาสในการ broadcast หรือ hack หรือ spoof จึงแทบไม่มีโอกาสเป็นไปได้

ข้อดีอีกอย่างหนึ่งของ NAT คือทำให้ลดภาระของผู้ดูแลระบบลง จากเดิมที่ต้องดูแลทั้ง NAT device และเครื่องต่างๆ ในเครือข่ายภายใน การใช้ NAT ทำให้ผู้ดูแลระบบให้ความสนใจเพียง NAT device เพียงเท่านั้น ซึ่งทำให้ผู้ที่อยู่ภายนอกไม่สามารถส่ง packet เข้ามาได้ ถ้าไม่มีการเริ่มส่งจากเครือข่ายภายในก่อน และทุก packet จะต้องส่งผ่าน NAT device เสมอ

ความง่ายในการดูแลเครือข่ายที่ใช้ NAT

  • เนื่องจากเราสามารถใช้ non-routable address ในเครือข่ายภายใน ซึ่งสามารถใช้ได้อย่างมากมาย จึงทำให้ลดค่าใช้จ่ายสำหรับ routable address ลงไปได้
  • สามารถแบ่งเครือข่ายให้เล็กลงได้อย่างง่าย และการเพิ่มเข้า-ลดออกของเครื่องคอมพิวเตอร์ในเครือข่ายก็ไม่มีผลกระทบต่อระบบ
  • NAT device รุ่นใหม่ๆ สามารถทำหน้าที่เป็น DHCP server ได้ด้วย
  • NAT device บางยี่ห้อ สามารถจำกัดการเข้าถึงอินเทอร์เน็ตได้ เช่นให้ใช้เฉพาะ HTTP เท่านั้น
  • มี traffic logging คือมีการบันทึกข้อมูลลงล็อกไฟล์ ทำให้สามารถตรวจสอบรายงานการใช้งานได้
  • NAT device บางตัวสามารถทำ routing ได้ด้วย ซึ่งทำให้เราสามารถสร้างเครือข่ายที่เป็น sub-network ได้

แต่ NAT สามารถทำงานได้ในหลายโหมด

เมื่อ NAT ทำงานใน outbound mode ทำให้ผู้ที่อยู่ภายนอกไม่สามารถส่ง packet เข้ามาได้ ถ้าไม่มีการเริ่มส่งจากเครือข่ายภายในก่อน การทำงานในลักษณะนี้ยังมีจุดอ่อนในเรื่องของความปลอดภัยดังต่อไปนี้คือ

  1. ถ้า internal side user เรียกใช้เว็บที่มีโค้ดที่เป็นอันตราย (malicious code) เช่น IIS web server ที่ติดไวรัส Nimda หรือ malicious ActiveX code หรือ malicious Java code ซึ่งตัว NAT device เองจะไม่สามารถป้องกันอันตรายในลักษณะนี้ได้
  2. มีโปรแกรมบางตัวที่อยู่ในเครื่องของ internal side พยายามส่ง packet ออกไป external side เช่น ม้าโทรจัน ซึ่งในกรณีนี้ NAT ก็ไม่สามารถป้องกันได้เช่นเดียวกัน
  3. NAT ไม่ได้ปกป้องข้อมูลภายใน internal host เสมอไป เราสามารถตรวจสอบล็อกไฟล์ในบางเซิร์ฟเวอร์ (เช่น Windows Streaming Media Server) ซึ่งสามารถค้นพบว่า มีข้อมูลของ non-routable address และเวอร์ชั่นของระบบปฏิบัติการปรากฏอยู่
  4. มีความเป็นไปได้ที่จะมีการสร้าง IP packet ปลอม เพื่อหลอก NAT device ว่า packet นี้ถูกเริ่มสร้างจาก internal IP address จากนั้นตัว NAT device ก็จะ forward packet นี้ไปยัง internal network
  5. และแน่นอนที่สุด NAT ไม่สามารถป้องกันไวรัสได้

เมื่อ NAT ทำงานใน bi-directional mode หรือ PAT mode ตัว NAT device จะมีตารางซึ่งใช้เก็บข้อมูลเพื่อ map external address, port ไปเป็น internal address, port ซึ่งในกรณีนี้จะอนุญาตให้เราเซ็ทอัพ internet IP address, port ได้ที่ external side ของ NAT device จากนั้นก็จะทำ statically map ไปยัง private address, port ซึ่งอยู่ที่ internal side ของ NAT device ยกตัวอย่างเช่น เราสามารถตั้งเว็บเซิร์ฟเวอร์ที่ internal side โดยมี IP address เป็น 192.168.1.20 ที่พอร์ต 80 และมีค่า internet IP address เป็น 203.154.207.76 พอร์ต 80 ที่ external side เมื่อมี request จากภายนอกเข้ามายังexternal address ที่พอร์ต 80 มันจะถูกส่งต่อไปยังพอร์ต 80 ของ internal address และเมื่อมี request มาที่พอร์ตอื่นนอกเหนือจาก 80 แล้ว ข้อมูลนั้นจะถูกทิ้งไป

คำถามคือ NAT ยังมีความปลอดภัยเพียงพอหรือไม่

มีหลายคนที่ยังเข้าใจผิดเรื่อง NAT โดยมักจะคิดว่าถ้ามี NAT แล้วก็ไม่จำเป็นต้องมีไฟร์วอลล์ ซึ่งจริงๆ แล้ว NAT ยังมีช่องโหว่ที่ต้องพิจารณาอีก ในกรณีที่ NAT ทำงานใน bi-directional mode นั้น จะต้องมีการเปิดพอร์ตสำหรับให้บริการเสมอ เช่น 20-21 (FTP), 23(TELNET), 25 (SMTP), 53 (DNS), 80 (HTTP), 110 (POP), 143 (IMAP) ซึ่งพอร์ตเหล่านี้เป็นที่รู้จักกันดี และมี exploit code ที่รันได้บนพอร์ตเหล่านี้ ซึ่งมักจะมีช่องโหว่อยู่เสมอ และ NAT ไม่สามารถป้องกันอันตรายในลักษณะนี้ได้เลย นอกจากนี้ NAT device ยังมีข้อเสียที่การเก็บข้อมูลลงล็อกไฟล์ ซึ่งการโจมตีดังที่กล่าวไปข้างต้นนั้น NAT device (บางยี่ห้อ)จะไม่บันทึกข้อมูลลงล็อกไฟล์เลย ดังนั้นเราอาจจะโดนโจมตีโดยไม่รู้ตัวก็เป็นได้

นอกจากนี้การที่ user ใน internal network รันโปรแกรมบนเครื่องตัวเอง ซึ่งโปรแกรมนั้นอาจจะเป็นม้าโทรจันก็เป็นไปได้ จากนั้นม้าโทรจันก็จะส่ง packet ออกไป external network ซึ่ง NAT ก็จะปล่อยให้ packet ผ่านไปได้เพราะถือว่าเป็นการ request จาก internal side ในกรณีนี้ก็จะเห็นได้ว่า NAT ไม่ได้ช่วยอะไรได้เลย

บทสรุป

NAT ไม่ใช่ทางเลือกที่ดีสำหรับ security แน่นอนว่ามันสามารถป้องกันข้อมูลด้าน internal network ได้ มันปิดทุกพอ์รตที่เราไม่ได้ตั้งใจเปิดไว้ แต่มันก็ยังคงมีจุดอ่อนดังที่กล่าวมาแล้ว จำเป็นที่จะต้องมีไฟร์วอลล์, DMZ และ Intrusion Detection System ซึ่งได้รับการออกแบบให้เหมาะสมกับทรัพยากรที่มีอยู่ พร้อมกับการได้รับการดูแลจากผู้ดูแลระบบอย่างสม่ำเสมอ

ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-02-27 11:07:47 IP : 58.9.91.112


ความคิดเห็นที่ 16 (2978441)
avatar
ช่วยๆกัน

Fire Wall

บทนำ

ปัจจุบันอินเตอร์เน็ตมีบทบาทสำคัญต่อการดำเนินกิจกรรมต่างๆ เป็นอย่างมาก ไม่ว่าจะเป็นด้านการติดต่อสื่อสาร ธุรกิจ การศึกษา หรือว่าเพื่อความบันเทิง องค์กรต่างๆ ทั้งภาครัฐและเอกชน ต่างก็นำเอาเน็ตเวิร์กของตนเชื่อมต่อเข้ากับอินเตอร์เน็ตเพื่อที่จะได้รับประโยชน์เหล่านี้ แต่เราต้องไม่ลืมว่าการนำเอาเน็ตเวิร์กไปเชื่อมต่อกับอินเตอร์เน็ตนั้น ทำให้ใครก็ได้บนอินเตอร์เน็ตสามารถเข้ามายังเน็ตเวิร์กนั้นๆ ได้ ปัญหาที่ตามมาก็คือความปลอดภัยของระบบเน็ตเวิร์ก เช่น ทำให้เกิดความเสี่ยงต่อการถูกเจาะระบบ และ ขโมยข้อมูล เป็นต้น

จากปัญหาดังกล่าวทำให้เราต้องมีวิธีการในการรักษาความปลอดภัย สิ่งที่สามารถช่วยลดความเสี่ยงนี้ได้ก็คือ ไฟร์วอลล์ โดยไฟร์วอลล์นั้นจะทำหน้าที่ป้องกันอันตรายต่างๆ จากภายนอกที่จะเข้ามายังเน็ตเวิร์กของเรา

รู้จักกับไฟร์วอลล์

ในความหมายทางด้านการก่อสร้างแล้ว ไฟร์วอลล์ จะหมายถึง กำแพงที่เอาไว้ป้องกันไฟไม่ให้ลุกลามไปยังส่วนอื่นๆ ส่วนทางด้านคอมพิวเตอร์นั้นก็จะมีความหมายคล้ายๆ กันก็คือ เป็นระบบที่เอาไว้ป้องกันอันตรายจากอินเตอร์เน็ตหรือเน็ตเวิร์กภายนอกนั่นเอง

ไฟร์วอลล์ เป็นคอมโพเน็นต์หรือกลุ่มของคอมโพเน็นต์ที่ทำหน้าที่ในการควบคุมการเข้าถึงระหว่างเน็ตเวิร์กภายนอกหรือเน็ตเวิร์กที่เราคิดว่าไม่ปลอดภัย กับเน็ตเวิร์กภายในหรือเน็ตเวิร์กที่เราต้องการจะป้องกัน โดยที่คอมโพเน็นต์นั้นอาจจะเป็นเราเตอร์ คอมพิวเตอร์ หรือเน็ตเวิร์ก ประกอบกันก็ได้ ขึ้นอยู่กับวิธีการหรือ Firewall Architecture ที่ใช้

รูปที่ 1 ไฟร์วอลล์กั้นระหว่างอินเตอร์เน็ตกับเน็ตเวิร์กภายใน

การควบคุมการเข้าถึงของไฟร์วอลล์นั้น สามารถทำได้ในหลายระดับและหลายรูปแบบขึ้นอยู่ชนิดหรือเทคโนโลยีของไฟร์วอลล์ที่นำมาใช้ เช่น เราสามารถกำหนดได้ว่าจะให้มีการเข้ามาใช้เซอร์วิสอะไรได้บ้าง จากที่ไหน เป็นต้น

สิ่งที่ไฟร์วอลล์ช่วยได้

ไฟร์วอลล์สามารถช่วยเพิ่มความปลอดภัยให้กับระบบได้โดย

  • บังคับใช้นโยบายด้านความปลอดภัย โดยการกำหนดกฎให้กับไฟร์วอลล์ว่าจะอนุญาตหรือไม่ให้ใช้เซอร์วิสชนิดใด
  • ทำให้การพิจารณาดูแลและการตัดสินใจด้านความปลอดภัยของระบบเป็นไปได้ง่ายขึ้น เนื่องจากการติดต่อทุกชนิดกับเน็ตเวิร์กภายนอกจะต้องผ่านไฟร์วอลล์ การดูแลที่จุดนี้เป็นการดูแลความปลอดภัยในระดับของเน็ตเวิร์ก (Network-based Security)
     
  • บันทึกข้อมูล กิจกรรมต่างๆ ที่ผ่านเข้าออกเน็ตเวิร์กได้อย่างมีประสิทธิภาพ
     
  • ป้องกันเน็ตเวิร์กบางส่วนจากการเข้าถึงของเน็ตเวิร์กภายนอก เช่นถ้าหากเรามีบางส่วนที่ต้องการให้ภายนอกเข้ามาใช้เซอร์วิส (เช่นถ้ามีเว็บเซิร์ฟเวอร์) แต่ส่วนที่เหลือไม่ต้องการให้ภายนอกเข้ามากรณีเช่นนี้เราสามารถใช้ไฟร์วอลล์ช่วยได้
     
  • ไฟร์วอลล์บางชนิด [1] สามารถป้องกันไวรัสได้ โดยจะทำการตรวจไฟล์ที่โอนย้ายผ่านทางโปรโตคอล HTTP, FTP และ SMTP
     

อะไรที่ไฟร์วอลล์ช่วยไม่ได้

ถึงแม้ว่าไฟร์วอลล์จะสามารถช่วยเพิ่มความปลอดภัยให้กับเน็ตเวิร์กได้มากโดยการตรวจดูข้อมูลที่ผ่านเข้าออก แต่อย่าลืมว่าสิ่งเหล่านี้ไม่สามารถป้องกันได้จากการใช้ไฟร์วอลล์

  • อันตรายที่เกิดจากเน็ตเวิร์กภายใน ไม่สามารถป้องกันได้เนื่องจากอยู่ภายในเน็ตเวิร์กเอง ไม่ได้ผ่านไฟร์วอลล์เข้ามา
  • อันตรายจากภายนอกที่ไม่ได้ผ่านเข้ามาทางไฟร์วอลล์ เช่นการ Dial-up เข้ามายังเน็ตเวิร์กภายในโดยตรงโดยไม่ได้ผ่านไฟร์วอลล์
  • อันตรายจากวิธีใหม่ๆ ที่เกิดขึ้น ทุกวันนี้มีการพบช่องโหว่ใหม่ๆ เกิดขึ้นทุกวัน เราไม่สามารถไว้ใจไฟร์วอลล์โดยการติดตั้งเพียงครั้งเดียวแล้วก็หวังให้มันปลอดภัยตลอดไป เราต้องมีการดูแลรักษาอย่างต่อเนื่องสม่ำเสมอ
  • ไวรัส ถึงแม้จะมีไฟร์วอลล์บางชนิดที่สามารถป้องกันไวรัสได้ แต่ก็ยังไม่มีไฟร์วอลล์ชนิดใดที่สามารถตรวจสอบไวรัสได้ในทุกๆ โปรโตคอล

ชนิดของไฟร์วอลล์

ชนิดของไฟร์วอลล์แบ่งตามเทคโนโลยีที่ใช้ในการตรวจสอบและควบคุม แบ่งได้เป็น

  • Packet Filtering
     
  • Proxy Service
     
  • Stateful Inspection
     

Packet Filtering

Packet Filter คือเราเตอร์ที่ทำการหาเส้นทางและส่งต่อ (route) อย่างมีเงื่อนไข โดยจะพิจารณาจากข้อมูลส่วนที่อยู่ในเฮดเดอร์ (header) ของแพ็กเก็ตที่ผ่านเข้ามา เทียบกับกฎ (rules) ที่กำหนดไว้และตัดสินว่าควรจะทิ้ง (drop) แพ็กเก็ตนั้นไปหรือว่าจะยอม (accept) ให้แพ็กเก็ตนั้นผ่านไปได้

รูปที่ 2 ใช้ Screening Router ทำหน้าที่ Packet Filtering

ในการพิจารณาเฮดเดอร์ Packet Filter จะตรวจสอบในระดับของอินเตอร์เน็ตเลเยอร์ (Internet Layer) และทรานสปอร์ตเลเยอร์ (Transport Layer) ในอินเตอร์เน็ตโมเดล ซึ่งในอินเตอร์เน็ตเลเยอร์จะมีแอตทริบิวต์ที่สำคัญต่อ Packet Filtering ดังนี้

  • ไอพีต้นทาง
     
  • ไอพีปลายทาง
     
  • ชนิดของโปรโตคอล (TCP UDP และ ICMP)
     

และในระดับของทรานสปอร์ตเลเยอร์ มีแอตทริบิวต์ที่สำคัญคือ

  • พอร์ตต้นทาง
     
  • พอร์ตปลายทาง
     
  • แฟล็ก (Flag ซึ่งจะมีเฉพาะในเฮดเดอร์ของแพ็กเก็ต TCP)
     
  • ชนิดของ ICMP message (ในแพ็กเก็ต ICMP)
     

ซึ่งพอร์ตของทรานสปอร์ตเลเยอร์ คือทั้ง TCP และ UDP นั้นจะเป็นสิ่งที่บอกถึงแอพพลิเคชันที่แพ็กเก็ตนั้นต้องการติดต่อด้วยเช่น พอร์ต 80 หมายถึง HTTP, พอร์ต 21 หมายถึง FTP เป็นต้น ดังนั้นเมื่อ Packet Filter พิจารณาเฮดเดอร์ จึงทำให้สามารถควบคุมแพ็กเก็ตที่มาจากที่ต่างๆ และมีลักษณะต่างๆ (ดูได้จากแฟล็กของแพ็กเก็ต หรือ ชนิดของ ICMP ในแพ็กเก็ต ICMP) ได้ เช่น ห้ามแพ็กเก็ตทุกชนิดจาก crack.cracker.net เข้ามายังเน็ตเวิร์ก 203.154.207.0/24 , ห้ามแพ็กเก็ตที่มีไอพีต้นทางอยู่ในเน็ตเวิร์ก 203.154.207.0/24 ผ่านเราเตอร์เข้ามา (ในกรณีนี้เพื่อเป็นการป้องกัน ip spoofing) เป็นต้น

Packet Filtering สามารถอิมพลีเมนต์ได้จาก 2 แพล็ตฟอร์ม คือ

  • เราเตอร์ที่มีความสามารถในการทำ Packet Filtering (ซึ่งมีในเราเตอร์ส่วนใหญ่อยู่แล้ว)
     
  • คอมพิวเตอร์ที่ทำหน้าที่เป็นเราเตอร์

ซึ่งจะมีข้อได้เปรียบเสียเปรียบกันดังนี้

  ข้อดี ข้อเสีย
เราเตอร์ ประสิทธิภาพสูงมีจำนวนอินเตอร์เฟสมาก เพิ่มเติมฟังก์ชันการทำงานได้ยาก, อาจต้องการหน่วยความจำมาก
คอมพิวเตอร์ที่ทำหน้าที่เป็นเราเตอร์ เพิ่มฟังก์ชันการทำงานได้ไม่จำกัด ประสิทธิภาพปานกลาง,จำนวนอินเตอร์เฟสน้อย,อาจมีความเสี่ยงจากระบบปฏิบัติการที่ใช้

ตารางที่ 1 เปรียบเทียบข้อดีข้อเสียในการเลือกอุปกรณ์มาทำหน้าที่ Packet Filtering

ข้อดี-ข้อเสียของ Packet Filtering

ข้อดี

  • ไม่ขึ้นกับแอพพลิเคชัน
     
  • มีความเร็วสูง
     
  • รองรับการขยายตัวได้ดี
     

ข้อเสีย

  • บางโปรโตคอลไม่เหมาะสมกับการใช้ Packet Filtering เช่น FTP, ICQ
ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-03-02 10:47:54 IP : 58.9.91.112


ความคิดเห็นที่ 17 (2978452)
avatar
ช่วยๆกัน

Proxy

Proxy หรือ Application Gateway เป็นแอพพลิเคชันโปรแกรมที่ทำงานอยู่บนไฟร์วอลล์ที่ตั้งอยู่ระหว่างเน็ตเวิร์ก 2 เน็ตเวิร์ก ทำหน้าที่เพิ่มความปลอดภัยของระบบเน็ตเวิร์กโดยการควบคุมการเชื่อมต่อระหว่างเน็ตเวิร์กภายในและภายนอก Proxy จะช่วยเพิ่มความปลอดภัยได้มากเนื่องจากมีการตรวจสอบข้อมูลถึงในระดับของแอพพลิเคชันเลเยอร์ (Application Layer)

เมื่อไคลเอนต์ต้องการใช้เซอร์วิสภายนอก ไคลเอนต์จะทำการติดต่อไปยัง Proxy ก่อน ไคลเอนต์จะเจรจา (negotiate) กับ Proxy เพื่อให้ Proxy ติดต่อไปยังเครื่องปลายทางให้ เมื่อ Proxy ติดต่อไปยังเครื่องปลายทางให้แล้วจะมีการเชื่อมต่อ (connection) 2 การเชื่อมต่อ คือ ไคลเอนต์กับ Proxy และ Proxy กับเครื่องปลายทาง โดยที่ Proxy จะทำหน้าที่รับข้อมูลและส่งต่อข้อมูลให้ใน 2 ทิศทาง ทั้งนี้ Proxy จะทำหน้าที่ในการตัดสินใจว่าจะให้มีการเชื่อมต่อกันหรือไม่ จะส่งต่อแพ็กเก็ตให้หรือไม่

รูปที่ 3 ใช้ Dual-homed Host เป็น Proxy Server

ข้อดี-ข้อเสียของ Proxy

ข้อดี

  • มีความปลอดภัยสูง
     
  • รู้จักข้อมูลในระดับแอพพลิเคชัน
     

ข้อเสีย

  • ประสิทธิภาพต่ำ
     
  • แต่ละบริการมักจะต้องการโปรเซสของตนเอง
     
  • สามารถขยายตัวได้ยาก

Stateful Inspection Technology

โดยปกติแล้ว Packet Filtering แบบธรรมดา (ที่เป็น Stateless แบบที่มีอยู่ในเราเตอร์ทั่วไป) จะควบคุมการเข้าออกของแพ็กเก็ตโดยพิจารณาข้อมูลจากเฮดเดอร์ของแต่ละแพ็กเก็ต นำมาเทียบกับกฎที่มีอยู่ ซึ่งกฎที่มีอยู่ก็จะเป็นกฎที่สร้างจากข้อมูลส่วนที่อยู่ในเฮดเดอร์เท่านั้น ดังนั้น Packet Filtering แบบธรรมดาจึงไม่สามารถทราบได้ว่า แพ็กเก็ตนี้อยู่ส่วนใดของการเชื่อมต่อ เป็นแพ็กเก็ตที่เข้ามาติดต่อใหม่หรือเปล่า หรือว่าเป็นแพ็กเก็ตที่เป็นส่วนของการเชื่อมต่อที่เกิดขึ้นแล้ว เป็นต้น

Stateful Inspection เป็นเทคโนโลยีที่เพิ่มเข้าไปใน Packet Filtering โดยในการพิจารณาว่าจะยอมให้แพ็กเก็ตผ่านไปนั้น แทนที่จะดูข้อมูลจากเฮดเดอร์เพียงอย่างเดียว Stateful Inspection จะนำเอาส่วนข้อมูลของแพ็กเก็ต (message content) และข้อมูลที่ได้จากแพ็กเก็ตก่อนหน้านี้ที่ได้ทำการบันทึกเอาไว้ นำมาพิจารณาด้วย จึงทำให้สามารถระบุได้ว่าแพ็กเก็ตใดเป็นแพ็กเก็ตที่ติดต่อเข้ามาใหม่ หรือว่าเป็นส่วนหนึ่งของการเชื่อมต่อที่มีอยู่แล้ว

ตัวอย่างผลิตภัณฑ์ทางการค้าที่ใช้ Stateful Inspection Technology ได้แก่

  • Check Point Firewall-1
     
  • Cisco Secure Pix Firewall
     
  • SunScreen Secure Net
     

และส่วนที่เป็น open source แจกฟรี ได้แก่

  • NetFilter ใน Linux (iptables ในลีนุกซ์เคอร์เนล 2.3 เป็นต้นไป)

Firewall Architecture

ในส่วนของ Firewall Architecture นั้น จะพูดถึงการจัดวางไฟร์วอลล์คอมโพเน็นต์ในแบบต่างๆ เพื่อทำให้เกิดเป็นระบบไฟร์วอลล์ขึ้น

Single Box Architecture

Single Box Architecture เป็น Architecture แบบง่ายๆ ที่มีคอมโพเน็นต์ทำหน้าที่เป็นไฟร์วอลล์เพียงอันเดียวตั้งอยู่ระหว่างเน็ตเวิร์กภายในกับเน็ตเวิร์กภายนอก ข้อดีของวิธีนี้ก็คือการที่มีเพียงจุดเดียวที่หน้าที่ไฟร์วอลล์ทั้งหมด ควบคุมการเข้าออกของข้อมูล ทำให้ดูแลได้ง่าย เป็นจุดสนใจในการดูแลความปลอดภัยเน็ตเวิร์ก ในทางกลับกันข้อเสียของวิธีนี้ก็คือ การที่มีเพียงจุดเดียวนี้ ทำให้มีความเสี่ยงสูง หากมีการคอนฟิกูเรชันผิดพลาดหรือมีช่องโหว่เพียงเล็กน้อย การผิดพลาดเพียงจุดเดียวอาจทำให้ระบบถูกเจาะได้

รูปที่ 4 Firewall Architecture แบบชั้นเดียว

คอมโพเน็นต์ที่ใช้ใน Architecture นี้อาจเป็น Screening Router , Dual-Homed Host หรือ Multi-purposed Firewall Box ก็ได้

1) Screening Router

เราสามารถใช้เราเตอร์ทำ Packet Filtering ได้ วิธีนี้จะทำให้ประหยัดค่าใช้จ่ายเนื่องจากส่วนใหญ่จะใช้เราเตอร์ต่อกับเน็ตเวิร์กภายนอกอยู่แล้ว แต่วิธีนี้อาจไม่ยืดหยุ่นมากนักในการคอนฟิกกูเรชัน

Architecture แบบนี้เหมาะสำหรับ

  • เน็ตเวิร์กที่มีการป้องกันความปลอดภัยในระดับของโฮสต์ (Host security) เป็นอย่างดีแล้ว
     
  • มีการใช้โปรโตคอลไม่มาก และโปรโตคอลที่ใช้ก็เป็นโปรโตคอลที่ไม่ซับซ้อน
     
  • ต้องการไฟร์วอลล์ที่มีความเร็วสูง

2) Dual-Homed Host

เราสามารถใช้ Dual-Homed Host ( คอมพิวเตอร์ที่มีเน็ตเวิร์กอินเตอร์เฟสอย่างน้อย 2 อัน) ใช้การบริการเป็น Proxy ให้กับเครื่องภายในเน็ตเวิร์ก

Architecture แบบนี้เหมาะสำหรับ

  • เน็ตเวิร์กที่มีการใช้งานอินเตอร์เน็ตค่อนค่างน้อย
     
  • เน็ตเวิร์กที่ไม่ได้มีข้อมูลสำคัญๆ

3) Multi-purposed Firewall Box

มีผลิตภัณฑ์หลายชนิดที่ผลิตออกมาเป็นกล่องๆ เดียว ซึ่งทำหน้าที่ได้หลายอย่าง ทั้ง Packet Filtering, Proxy แต่ก็อย่าลืมว่านี่คือ Architecture แบบชั้นเดียว ซึ่งถ้าพลาดแล้วก็จะเสียหายทั้งเน็ตเวิร์กได้

 

 

Screened Host Architecture

Screened Host Architecture จะมีโฮสต์ซึ่งให้บริการ Proxy เหมือนกับใน Single Box Architecture ที่เป็น Dual-homed Host แต่จะต่างกันตรงที่ว่า โฮสต์นั้นจะอยู่ภายในเน็ตเวิร์ก ไม่ต่ออยู่กับเน็ตเวิร์กภายนอกอื่นๆ (ดังนั้นก็ไม่จำเป็นที่จะต้องใช้ Dual Homed Host) และจะมี เราเตอร์ที่ทำหน้าที่ Packet Filtering ช่วยบังคับให้เครื่องภายในเน็ตเวิร์กต้องติดต่อเซอร์วิสผ่าน Proxy โดยไม่ยอมให้ติดต่อใช้เซอร์วิสจากภายนอกโดยตรง และก็ให้ภายนอกเข้าถึงได้เฉพาะ Bastion host ( คือโฮสต์ที่มีความเสี่ยงสูงต่อการถูกโจมตี มักจะเป็นโฮสต์ที่เปิดให้บริการกับอินเตอร์เน็ต ดังนั้นโฮสต์นี้ต้องมีการดูแลเป็นพิเศษ) เท่านั้น

จากรูปที่ 5 ใน Architecture แบบนี้จะประกอบไปด้วยเราเตอร์ทำหน้าที่ Packet Filtering และภายในเน็ตเวิร์กจะมี Bastion Host ให้บริการ Proxy อยู่ โดยที่เราเตอร์นั้นอาจจะถูกเซ็ตดังนี้

  • อาจจะอนุญาตให้เครื่องภายในใช้เซอร์วิสบางอย่างได้โดยตรง
     
  • ส่วนเซอร์วิสอื่นๆ จะไม่ยอมให้เครื่องภายในติดต่อผ่านออกไปโดยตรง ยกเว้น Bastion Host เท่านั้นที่สามารถติดต่อกับเน็ตเวิร์กภายนอกได้ทั้งนี้เพื่อเป็นการบังคับให้ใช้บริการ Proxy ผ่านทาง Bastion Host เท่านั้น
     

หรืออาจจะเซ็ตให้เซอร์วิสส่วนใหญ่ผ่านเราเตอร์ออกไปได้โดยตรงแล้ว ให้บางส่วนต้องใช้เซอร์วิสผ่าน Proxy ก็แล้วแต่นโยบายและความเหมาะสมขององค์กร

รูปที่ 5 Screened Host Architecture

 

วิธีนี้ถึงแม้ว่าจะมีทั้ง Proxy และเราเตอร์ทำหน้าที่ Packet Filtering แต่ก็ยังคงอันตรายอยู่ เพราะว่าเราเตอร์ต้องยอมให้ภายนอกสามารถติดต่อกับ Bastion Host ได้อยู่แล้ว หากแฮกเกอร์สามารถเจาะเข้ามายัง Bastion Host ได้ก็เสร็จ

Architecture นี้เหมาะสำหรับ

 

  • เน็ตเวิร์กที่มีการติดต่อกับเน็ตเวิร์กภายนอกน้อย
     
  • เน็ตเวิร์กที่มีการป้องกันความปลอดภัยในระดับของโฮสต์เป็นอย่างดีแล้ว
     

Multi Layer Architecture

ในสถาปัตยกรรมแบบหลายชั้น ไฟร์วอลล์จะเกิดขึ้นจากคอมโพเน็นต์หลายๆส่วนทำหน้าที่ประกอบกันขึ้นเป็นระบบ วิธีการนี้สามารถเพิ่มความปลอดภัยได้มาก เนื่องจากเป็นการลดความเสี่ยงต่อความผิดพลาดที่อาจเกิดขึ้น ถ้าหากมีไฟร์วอลล์เพียงจุดเดียวแล้วมีเกิดความผิดพลาดเกิดขึ้น ระบบทั้งหมดก็จะเป็นอันตราย แต่ถ้ามีการป้องกันหลายชั้น หากในชั้นแรกถูกเจาะ ก็อาจจะมีความเสียหายเพียงบางส่วน ส่วนที่เหลือระบบก็ยังคงมีชั้นอื่นๆ ในการป้องกันอันตราย และยังลดความเสี่ยงได้โดยการที่แต่ละชั้นนั้นมีการใช้เทคโนโลยีที่แตกต่างกัน เพื่อให้เกิดความหลากหลาย เป็นการหลีกเลี่ยงการโจมตีหรือช่องโหว่ที่อาจมีในเทคโนโลยีชนิดใดชนิดหนึ่ง โดยทั่วไปแล้วสถาปัตยกรรมแบบหลายชั้นจะเป็นการต่อกันเป็นซีรี่โดยมี Perimeter Network (หรือบางทีเรียกว่า DMZ Network) อยู่ตรงกลาง เรียกว่า Screened Subnet Architecture

รูปที่ 6 Screened Subnet Architecture

Screened Subnet Architecture

Screened Subnet Architecture เป็นสถาปัตยกรรมที่มีการเพิ่ม Perimeter Network เข้าไปกั้นระหว่างอินเตอร์เน็ตกับเน็ตเวิร์กภายในไม่ให้เชื่อมต่อกันโดยตรง ทำให้เน็ตเวิร์กภายในมีความปลอดภัยมากขึ้น

ในรูปที่ 6 แสดง Screened Subnet Architecture อย่างง่าย ประกอบไปด้วย เราเตอร์ 2 ตัว ตัวนึงอยู่ระหว่างอินเตอร์เน็ตกับ Perimeter Network ส่วนอีกตัวหนึ่งอยู่ระหว่าง Perimeter Network กับเน็ตเวิร์กภายใน ถ้าหากแฮกเกอร์จะเจาะเน็ตเวิร์กภายในต้องผ่านเราเตอร์เข้ามาถึง 2 ตัวด้วยกัน ถึงแม้ว่าจะเจาะชั้นแรกเข้ามายัง Bastion host ได้ แต่ก็ยังต้องผ่านเราเตอร์ตัวในอีก ถึงจะเข้ามายังเน็ตเวิร์กภายในได้

คอมโพเน็นต์ของ Screened Subnet Architecture ในรูปที่ 6

  • Perimeter Network เป็นเน็ตเวิร์กที่เพิ่มเข้ามาเพื่อความปลอดภัย อยู่ระหว่างเน็ตเวิร์กภายนอกกับเน็ตเวิร์กภายใน ประโยชน์ของ Perimeter Network ที่เห็นได้ชัดก็คือ การแบ่งเน็ตเวิร์กออกเป็นส่วนๆ ทำให้การไหลของข้อมูลถูกแบ่งออกเป็นส่วนๆตามเน็ตเวิร์กด้วย เนื่องจากโดยทั่วไปแล้ว เน็ตเวิร์กที่เป็นแลนนั้น จะเป็นแบบ Ethernet ซึ่งจะมีการส่งข้อมูลแบบ Broadcast ดังนั้นถ้ามีใครคอบดักจับข้อมูลอยู่ในเน็ตเวิร์กนั้น ก็จะได้พาสเวิร์ด ข้อมูลต่างๆ ไปหมด ดังนั้นหากไฟร์วอลล์เรามีชั้นเดียวและแฮกเกอร์สามารถเข้ามาได้ โดนดักจับข้อมูลก็เสร็จหมด แต่ถ้าเรามี Perimeter Network ถึงจะดักจับข้อมูลได้แต่ก็จะได้เพียงที่อยู่บน Perimeter Network เท่านั้น
  • Bastion Host ตั้งอยู่บน Perimeter Network ทำหน้าที่ให้บริการ Proxy กับเน็ตเวิร์กภายใน และให้บริการต่างๆ กับผู้ใช้บนอินเตอร์เน็ต Bastion Host นั้นจะมีความเสี่ยงต่อการโจมตีสูง จึงต้องมีการดูแลความปลอดภัยเป็นพิเศษ
  • Interior Router ตั้งอยู่ระหว่าง Perimeter Network กับเน็ตเวิร์กภายใน ทำหน้าที่ Packet Filtering ป้องกันเน็ตเวิร์กภายในจาก Perimeter Network ในการเซ็ต configuration ระหว่าง เน็ตเวิร์กภายในกับ Perimeter Network ควรกำหนดอย่างรอบคอบ อนุญาตเฉพาะเซอร์วิสที่จำเป็นเท่านั้นอย่างเช่น DNS, SMTP
  • Exterior Router ตั้งอยู่ระหว่างเน็ตเวิร์กภายนอกกับ Perimeter Network เนื่องจาก Exterior Router นี้เป็นจุดที่ต่ออยู่กับเน็ตเวิร์กภายนอก จึงมีหน้าที่ที่สำคัญอย่างหนึ่งคือ การป้องกันแพ็กเก็ตที่มีการ Forged IP Address เข้ามา โดยอ้างว่ามาจากเน็ตเวิร์กภายในทั้งๆ ที่จริงๆ แล้วมาจากเน็ตเวิร์กภายนอก
ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-03-02 10:58:54 IP : 58.9.91.112


ความคิดเห็นที่ 18 (2980218)
avatar
ช่วยๆกัน

PTZ = Pan Tilt  Zoom

Pan = ส่าย ซ้าย ขวา

Tilt   = ก้ม เงย

Zoom = การซูมขยายภาพ ให้สามารถมองภาพในระยะไกลได้ชัดขึ้น

ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-03-06 13:50:28 IP : 114.128.35.41


ความคิดเห็นที่ 19 (2980219)
avatar
ช่วยๆกัน
OS = Operating System
แปลเป็นไทย = ระบบปฏิบัติการ ยกตัวอย่างเช่น Disk operating system (DOS) , Windows , Linux ฯลฯ
ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-03-06 13:51:21 IP : 61.90.66.110


ความคิดเห็นที่ 20 (3000570)
avatar
ต้นไผ่
image

 AC =Alternating Current

แปลเป็นไทย กระแสสลับ ใช้ตัวย่อว่า AC

ไฟฟ้ากระแสสลับ(AC) ไหลทางเดียวแต่สลับทิศอย่างต่อเนื่อง

แรงดันกระแสสลับเปลี่ยนอย่างต่อเนื่องระหว่างบวก(+) และลบ(-)

อัตราการเปลี่ยนทิศทางเรียกว่าความถี่ของไฟกระแสสลับ มีหน่วยวัดเป็นเฮิร์ท(Hz) ซึ่งก็คือจำนวนรอบคลื่นต่อ หนึ่งวินาที 

ไฟฟ้าหลักในประเทศไทยใช้ความถี่ 50Hz.

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-28 08:00:00 IP : 61.90.94.85


ความคิดเห็นที่ 21 (3000572)
avatar
ต้นไผ่

A  = Amp / ampere (แอมแปร์)

แปลเป็นไทย เป็นหน่วยวัดกระแสไฟฟ้า ยกตัวอย่างที่เห็น ชัด เป็น อะเดปเตอร์ ที่ใช้กับกล้อง

12 v dc 1 A

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-28 08:06:11 IP : 61.90.94.85


ความคิดเห็นที่ 22 (3000573)
avatar
ต้นไผ่

Backup

แปลเป็นไทย สำรอง หรือ สำรองข้อมูล

หมายถึง การคัดลอกแฟ้มข้อมูลเพื่อเก็บไว้สำรองใช้ ในกรณีที่แฟ้มต้นฉบับเกิดเสียหรือสูญหายไป

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-28 08:12:26 IP : 61.90.64.224


ความคิดเห็นที่ 23 (3000575)
avatar
ต้นไผ่

Bitmap (บิตแมป)

แปลเป็นไทย ภาพกราฟิกที่ประกอบด้วยจุดเล็ก ๆ ของแสง ซึ่งเรียกว่า พิกเซล (Pixel) รวมตัวกัน จอภาพที่มีจำนวนพิกเซลมาก ก็ยิ่งแสดงภาพที่คมชัดมาก

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-28 08:15:45 IP : 61.90.64.224


ความคิดเห็นที่ 24 (3000577)
avatar
ต้นไผ่

Cencel = ยกเลิก

แปลเป็นไทย การยกเลิกคำสั่งที่สั่งไปแล้ว อาจจะด้วยการได้สั่งการด้วยคำสั่งที่พลั้งเผลอ หรือมีการเปลี่ยนใจ

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-28 08:19:19 IP : 61.90.64.224


ความคิดเห็นที่ 25 (3000579)
avatar
ต้นไผ่

Capture = เก็บภาพ

แปลเป็นไทย การสั่งเก็บภาพที่แสดงอยู่บนจอภาพทั้งหมด หรือเฉพาะบางส่วน เอาไว้เป็นแฟ้มข้อมูลชนิดหนึ่ง

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-28 08:21:47 IP : 61.90.64.224


ความคิดเห็นที่ 26 (3000582)
avatar
ต้นไผ่

Chip = ชิป

แปลเป็นไทยว่า วงจรรวม ( Integrated Circuit ) ทำหน้าที่เสมือนสารกึ่งตัวนำ ใช้เป็นที่เก็บข้อมูล หรือหน่อยความจำในไมโครคอมพิวเตอร์

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-28 08:24:58 IP : 61.90.94.85


ความคิดเห็นที่ 27 (3000584)
avatar
ต้นไผ่

Client = เครื่องลูกค้า

แปลเป็นไทย ใช้ในเรื่องของข่ายงานบริเวณเฉพาะที่ ( LAN )

หมายถึง คอมพิวเตอร์ที่สามารถเรียกข้อมูลข่าวสารหรือโปรแกรมจากเครื่องบริการแฟ้ม (File Server) มาทำงานได้ หรือ จะทำงานอย่างอิสระโดยใช้โปรแกรมที่อยู่ในเครื่องนั้นเอง ก็ได้

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-28 08:30:53 IP : 61.90.94.85


ความคิดเห็นที่ 28 (3000588)
avatar
ต้นไผ่

Data = ข้อมูล

แปลเป็นไทย กลุ่มตัวอักขระที่เมื่อนำมารวมกันแล้วมีความหมายอย่างใดอย่างหนึ่ง ที่คนเห็นว่าสำคัญ มีค่าควรที่จะก็บไว้เพื่อจะได้นำมาใช้ในโอกาสต่อ ๆ ไป มักเป็นข้อความที่อธิบายถึงสิ่งใดสิ่งหนึ่ง อาจเป็นตัวอักษร ตัวเลข หรือสัญลักษณ์ใด ๆ ก็ได้ ที่สามารถนำไปประมวลผลด้วยคอมพิวเตอร์ ได้

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-28 08:38:26 IP : 61.90.64.224


ความคิดเห็นที่ 29 (3000590)
avatar
ต้นไผ่

Dedault  = ค่าเริ่มต้น / ค่าโดยปริยาย

แปลเป็นไทย ค่าค่าหนึ่งที่กำหนดไว้ในโปรแกรมสำเร็จ (ทุกโปรแกรม) ให้เป็นค่าที่ใช้ในตอนเริ่มต้นโปรแกรม ทุกครั้งที่เรียกโปรแกรมนี้ใช้

 

 

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-28 08:41:45 IP : 61.90.94.85


ความคิดเห็นที่ 30 (3001643)
avatar
ต้นไผ่

EEPROM = Electronic Data Processing (บางที อ่านว่า อีพร็อม)

แปลเป็นไทย ได้ว่า หน่อยความจำอ่านอย่างเดียวชนิดโปรแกรมและลบได้ด้วยกระแสไฟฟ้า เป็นชิป ( Chip ) ชนิดหนึ่งที่มีคุณสมบัติตามชื่อ    ใช้เป็นหน่อยความจำ หากต้องการแก้ไข จะต้องใข้สัญญาณไฟฟ้าลบ แล้วบันทึกของใหม่ลงไป หน่อยความจำชนิดนี้ จะเก็บข้อมูลไว้ได้ แม้ว่าจะไม่ใช้ไฟฟ้า

ESC = ESCape key

แปลเป็นไทยได้ว่า การยกเลิกคำสั่งสุดท้ายที่ได้สั่งให้เครื่องปฎิบัติการอย่างหนึ่งอย่างใดไปแล้ว

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-29 22:29:05 IP : 61.90.94.85


ความคิดเห็นที่ 31 (3001648)
avatar
ต้นไผ่

Firmware = ( แฟร์มแวร์ )

แปลเป็นไทยว่า ซอฟต์แวร์ที่บรรจุไว้ในชิป แทนที่จะบรรจุไว้ในจานบันทึกข้อมูล ตามปกติ เช่น ซอฟแวร์ที่ใช้ในตอนเริ่มต้น  เพราะจะต้องทำงานทันที่ที่เปิดเครื่องคอมพิวเตอร์

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-29 22:35:00 IP : 61.90.94.85


ความคิดเห็นที่ 32 (3001653)
avatar
ต้นไผ่

I / O =Input / Output (ไอ / โอ )

แปลเป็นไทยว่า  รับเข้า / ส่งออก  เป็นการนำข้อมูลที่เข้ามาแล้วแสดงผล

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-04-29 22:41:32 IP : 61.90.94.85


ความคิดเห็นที่ 33 (3002369)
avatar
อาเรย์

Overwrite = บันทึกทับ

แปลเป็นไทย การบันทึกแฟ้มข้อมูลลงเก็บในหน่วยบันทึก โดยใช้ชื่อซ้ำกับชื่อแฟ้มข้อมูลที่มีอยู่เดิม หรือบันทึกทับลงไปในที่อยู่( Address ) เดิม การทำดังกล่าวจะมีผลให้ข้อมูลในแฟ้มข้อมูลเดิมหายไป( มีความหมายเหมือน Replace  ) ในทางกล้องวงจรปิด จะมีการใช้ระบบนี้ทั้งการ์ด และ เครื่องบันทึก

ผู้แสดงความคิดเห็น อาเรย์ วันที่ตอบ 2009-05-01 15:54:06 IP : 58.9.94.84


ความคิดเห็นที่ 34 (3002373)
avatar
อาเรย์

Password = รหัสผ่าน

แปลเป็นไทย คำที่กำหนดให้เป็นรหัสลับเพื่อให้รู้ว่าเป็นพวกเดียวกัน เพื่อกันมิให้คน ข้างนอก มาใช้โปรแกรมหรือแฟ้มข้อมูล ได้

ผู้แสดงความคิดเห็น อาเรย์ วันที่ตอบ 2009-05-01 15:57:53 IP : 58.9.106.44


ความคิดเห็นที่ 35 (3002378)
avatar
อาเรย์

Reboot = เริ่มเครื่องใหม่

แปลเป็นไทย การเริ่มเครื่องใหม่อีกครั้งหนึ่ง ( ปิดสวิทซ์ แล้วเปิดเครื่อง ใหม่ )

Reset = ตั้งใหม่

แปลเป็นไทย  คำสั่งให้ยกเลิกค่าที่กำหนดใหม่ แล้วกลับไปใช้ค่าเดิม

ผู้แสดงความคิดเห็น อาเรย์ วันที่ตอบ 2009-05-01 16:05:02 IP : 58.9.106.44


ความคิดเห็นที่ 36 (3002385)
avatar
ต้นไผ่

Snow = จุดขาว

แปลเป็นไทย จุดขาว ๆมองดูเหมือนเกล็ดหิมะที่เกิดบนจอภาพ ที่คุณภาพไม่สู้ดีนัก โดยเฉพาะเมื่อมีการเปลี่ยนแปลงภาพเร็วเกินไป

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-05-01 16:16:18 IP : 58.9.106.44


ความคิดเห็นที่ 37 (3002388)
avatar
ต้นไผ่

Video Conference = การสัมนาวิดีทัศน์

แปลเป็นไทย การสัมนาผ่านทางเครือข่ายคอมพิวเตอร์ ผู้ร่วมสนทนาไม่จำเป็นต้องอยู่ในที่เดียวกัน แต่คุยกันได้ มองเห็นกันได้โดยผ่านทางจอภาพของคอมพิวเตอร์ บางทีเรียก Teleconference

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-05-01 16:24:45 IP : 58.9.106.44


ความคิดเห็นที่ 38 (3003615)
avatar
ต้นไผ่

Data Rate หรือ Bit Rate ( อัตราข้อมูล )

แปลเป็นไทย เป็นค่าที่แสดงถึงปริมาณข้อมูลของวิดีโอ ( ที่ถูกเก็บไว้ในไฟล์หรือในสื่อบันทึกต่าง ๆ ) ต่อความยาววิดิโอ 1 วินาที โดยมักจะอยู่ในรูป กิโลบิท / วินาที ( Kbps )  หรือ บิท / วินาที ( Mbps )ปริมาณข้อมูลนี้จะขึ้นกับองค์ประกอบหลายอย่าง ทั้งขนาดเฟรม , เฟรมเรท และวิธีบีบอัดข้อมูล

 

ผู้แสดงความคิดเห็น ต้นไผ่ ตอบโดยสมาชิกวันที่ตอบ 2009-05-04 23:14:44 IP : 58.9.94.84


ความคิดเห็นที่ 39 (3005374)
avatar
ช่วยๆกัน

DHCP = Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol ซึ่งทำหน้าที่จ่าย IP ให้แก่เครื่องลูก (clients) โดยอัตโนมัติ สำหรับเน็ตเวอร์ที่มีเครื่องลูกหลายเครื่อง การกำหนด IP ให้แต่ละเครื่องบางครั้งก็ยากในการจดจำ ว่ากำหนด IP ให้ไปเป็นเบอร์อะไรบ้างแล้ว พอมีเครื่องเพิ่มเข้ามาในเน็ตเวอร์กใหม่ ต้องกลับไปค้น เพื่อจะ assign เบอร์ IP ใหม่ไม่ให้ซ้ำกับเบอร์เดิม DHCP Server จะทำหน้าที่นี้แทน โดยเครื่องลูกเครื่องไหนเปิดเครื่อง ก็จะขอ IP มายัง DHCP Server และ DHCP Server ก็จะกำหนด IP ไปให้เครื่องลูกเอง โดยไม่ซ้ำกัน

ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-05-09 23:47:48 IP : 117.47.71.94


ความคิดเห็นที่ 40 (3006297)
avatar
ช่วยๆกัน

USB  = Universal Serial Bus

          พอร์ตสำหรับต่อพ่วงกับอุปกรณ์ที่มีพอร์ตแบบยูเอสบี เช่น พรินเตอร์ สแกนเนอร์ กล้องดิจิตอล ซีดีรอมไดรฟ์ ซิพไดรฟ์ เป็นต้น เมนบอร์ดรุ่นใหม่จะมีพอร์ตยูเอสบีเพิ่มมาอีกเรียกว่าพอร์ต USB 2.0 ซึ่งรับส่งข้อมูลได้เร็วกว่าเดิม เมื่อคุณต้องซื้ออุปกรณ์ต่อพ่วง ควรตรวจสอบด้วยว่าอุปกรณ์นั้นเชื่อมต่อกับพอร์ตยูเอสบีรุ่นเก่า หรือว่าต้องใช้ร่วมกับพอร์ต ยูเอสบี 2.0 เพื่อความมั่นใจว่าอุปกรณ์ที่ซื้อมานั้นจะทำงานได้อย่างไม่มีปัญหาใดๆ

ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-05-12 11:31:52 IP : 58.9.107.23


ความคิดเห็นที่ 41 (3006298)
avatar
ช่วยๆกัน

PCI Slots = Peripherals component interconnect

          สล็อตพีซีไอ เป็นช่องที่เอาไว้สำหรับติดตั้งอุปกรณ์เพิ่มเติม เช่น ติดตั้งการ์ด SCSI การ์ดเสียง การ์ดเน็ตเวิร์ค โมเด็มแบบ Internal เมนบอร์ดโดยส่วนใหญ่จะมีสล็อตพีซีไอเป็นสีขาวครีม แต่ก็มีเมนบอร์ดรุ่นใหม่บางรุ่นที่เพิ่มสล็อตพีซีไอ โดยใช้สีแตกต่าง เช่น สีน้ำเงิน เพื่อใช้ติดตั้งการ์ดที่ออกแบบมาโดยเฉพาะ สล็อตแบบพีซีไอนั้นถูกออกแบบมาแทนสล็อตแบบ VL ซึ่งทำงานได้ช้า การติดตั้งอุปกรณ์ทำได้ยาก เนื่องจากต้องเซ็ตจัมเปอร์ แต่พีซีไอนั้นจะเป็นระบบ Plug and Play ที่ติดตั้งอุปกรณ์ได้ง่ายกว่า อุปกรณ์บางอย่าง เช่น การ์ดเสียง เมื่อติดตั้งแล้วโอเอส จะรู้จักทันทีหรือเพียงแค่ลงไดรเวอร์เพิ่มเติมเท่านั้น อนึ่งสล็อตแบบพีซีไอนั้นเรียกอีกอย่างหนึ่งว่า PCI Bus ซึ่งก็หมายถึง เส้นทางที่ใช้ในการรับส่งข้อมูลระหว่างเมนบอร์ดกับอุปกรณ์ต่อพ่วง โดยบัสแบบจะทำงานในระบบ 32 บิต

ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-05-12 11:33:13 IP : 58.9.107.23


ความคิดเห็นที่ 42 (3006812)
avatar
ช่วยๆกัน

AGP Slot  = Accelerator Graphic Port

          เป็นสล็อตที่มีไว้สำหรับติดตั้งการ์ดแสดงผล หรือการ์ดจอเท่านั้น สล็อตเอจีพีจะมีสีน้ำตาล ตำแหน่งจะอยู่ด้านบนของสล็อต พีซีไอ และอยู่ใกล้กับตำแหน่งของซ็อคเก็ตที่ติดตั้งซีพียู เหตุผลที่ใช้ติดตั้งเฉพาะการ์ดแสดงผล ก็เนื่องจากระบบบัสแบบ PCI ที่ใช้กันอยู่เดิมนั้น ไม่สามารถตอบสนองการใช้งาน ที่ต้องการความรวดเร็วในการแสดงผลสูงๆ อย่างเช่น เกมสามมิติ โปรแกรมกราฟิกประเภทสามมิติ ออกแบบ บัสแบบเอจีพีหรือสล็อตแบบเอจีพีรุ่นใหม่จะมีความเร็วในการรับส่งข้อมูลสูงขึ้น ซึ่งมีข้อสังเกตๆ ง่ายคือ 2X 4X และล่าสุด 8X ตัวเลขยิ่งสูงมากยิ่งเร็วขึ้น

ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-05-13 10:49:53 IP : 58.9.96.170


ความคิดเห็นที่ 43 (3006813)
avatar
ช่วยๆกัน

IDE = Integrated Drive Electronics

IDE Connector

          เป็นคอนเน็คเตอร์ที่ใช้สำหรับเชื่อมต่อสายแพกับฮาร์ดดิสก์แบบ IDE รวมถึงอุปกรณ์จำพวกไดรฟ์อ่านเขียนข้อมูล เช่น ซีดีรอม ดีวีดี ซิฟไดรฟ์ โดยเมนบอร์ดจะมีคอนเน็คเตอร์ IDE อยู่สองชุดด้วยกัน เรียกว่า IDE 1 กับ IDE 2 แต่ละคอนเน็คเตอร์ จะรองรับอุปกรณ์ได้สองชิ้น ซึ่งหมายถึงว่าคุณจะต่อฮาร์ดดิสก์รวมทั้งซีดีรอมได้สูงสุดแค่สี่ชิ้น ซึ่งอาจจะเป็นฮาร์ดิสก์ สองตัวกับไดรฟ์ CD-RW และไดรฟ์ DVD อีกอย่างละหนึ่ง เช่นเดียวกันกับ FDD Connector ก็คือจะมีตัวอักษรพิมพ์กำกับว่าด้านใดคือ PIN 1 เพื่อให้ต่อสายแพเข้าไปอย่างถูกต้อง แต่ IDE Connector จะมีจำนวนพินมากกว่าคือ 39 พิน

ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-05-13 10:49:54 IP : 58.9.96.170


ความคิดเห็นที่ 44 (3006986)
avatar
ช่วยๆกัน

DVR = Digital Video Recorder

คลิกที่นี่   มีหลายรุ่นให้เลือก สำหรับ Stand alone

คลิกที่นี่   มีหลายแบบให้ชม สำหรับ Card

ผู้แสดงความคิดเห็น ช่วยๆกัน ตอบโดยสมาชิกวันที่ตอบ 2009-05-13 16:52:24 IP : 58.9.96.170


ความคิดเห็นที่ 45 (3008257)
avatar
ช่างเดียง

DVR = Digital Vedeo Recorder (  เครื่องบันทึกภาพแบบดิจิตอล )

แปลเป็นไทย คือ เครื่องอัดภาพระบบฮาร์ดดิสก์ ใช้อัดภาพจากกล้องจรปิด สามารถอัดภาพได้หลายๆวัน ขึ้นกับขนาดความจุฮาร์ดดิสก์ ฟังชั่นต่างๆขึ้นกับเครื่องแต่รุ่น บางรุ่นต่ออินเตอร์เน็ทได้ บางรุ่นมีรีโมท บางรุ่นต่อusbพอร์ทได้ ดูผ่านพีดีเอได้ ดูผ่านโทรศัพย์มือถือได้ ขึ้นอยู่กับความสามารถของเครื่องรุ่นนั้น ๆ

ผู้แสดงความคิดเห็น ช่างเดียง วันที่ตอบ 2009-05-15 21:49:00 IP : 58.9.94.84


ความคิดเห็นที่ 46 (3008735)
avatar
ช่างเทคนิค

BIT =( ค่าข้อมูล )

แปลเป็นไทย ค่าของข้อมูลดิจิตอล ซึ่งมีค่าได้เพียง 1 หรือ 0 เท่านั้น

ในงานกล้องวงจรปิดจะเห็นได้จาก การเซ็ทค่ากล้องบอดี้สปีดโดม (บัตเรต โปรโตคอล ไอพีแอดเดรส )

ผู้แสดงความคิดเห็น ช่างเทคนิค ตอบโดยสมาชิกวันที่ตอบ 2009-05-17 11:43:21 IP : 58.9.94.84


ความคิดเห็นที่ 47 (3012421)
avatar
พงศกร ร้าน พีเอ็นอิเล็กทรอนิกส์ สระบุรี

Event Search = (ค้นหาจากเหตุการณ์)

แปลเป็นไทย เป็นการค้นหาภาพจากเหตุการณ์ ต่าง ๆที่เกิดขึ้น เช่น ตรวจจับการเคลีอนไหวได้ ,สัญญาณวีดีโอขาดหาย

ผู้แสดงความคิดเห็น พงศกร ร้าน พีเอ็นอิเล็กทรอนิกส์ สระบุรี วันที่ตอบ 2009-05-25 12:56:23 IP : 58.9.106.61


ความคิดเห็นที่ 48 (3012425)
avatar
พงศกร ร้าน พีเอ็นอิเล็กทรอนิกส์ สระบุรี

Intelligent Search = ( ค้นหาภาพจากการเคลี่ยนไหวของวัตถุ )

แปลเป็นไทย เป็นการค้นหาภาพจากการเคลี่อนไหวของวัตถุในพื้นที่ที่น่าสนใจ

ผู้แสดงความคิดเห็น พงศกร ร้าน พีเอ็นอิเล็กทรอนิกส์ สระบุรี วันที่ตอบ 2009-05-25 13:00:37 IP : 58.9.106.61


ความคิดเห็นที่ 49 (3012486)
avatar
พงศกร ร้าน พีเอ็นอิเล็กทรนิกส์ สระบุรี

Play Black

แปลเป็นไทย เป็นการค้นหาเหตุการณ์ที่บันทึกไว้

ผู้แสดงความคิดเห็น พงศกร ร้าน พีเอ็นอิเล็กทรนิกส์ สระบุรี วันที่ตอบ 2009-05-25 14:43:12 IP : 58.9.106.61


ความคิดเห็นที่ 50 (3014756)
avatar
ช่วยๆกัน

CMS = Content Management System
 

 


 

ระบบการจัดการเนื้อหาของเว็บไซต์(Content Management System : CMS) คือ ระบบที่พัฒนา คิดค้นขึ้นมาเพื่อช่วยลดทรัพยากรในการพัฒนา(Development) และบริหาร(Management)เว็บไซต์ ไม่ว่าจะเป็นเรื่องของกำลังคน ระยะเวลา และเงินทอง ที่ใช้ในการสร้างและควบคุมดูแลไซต์


โดยส่วนใหญ่แล้ว มักจะนำเอา ภาษาสคริปต์(Script languages) ต่างๆมาใช้ เพื่อให้วิธีการทำงานเป็นแบบอัตโนมัติ ไม่ว่าจะเป็น PHP, Perl, ASP, Python หรือภาษาอื่นๆ(แล้วแต่ความถนัดของผู้พัฒนา) ซึ่งมักต้องใช้ควบคู่กันกับโปรแกรมเว็บเซิร์ฟเวอร์(เช่น Apache) และดาต้าเบสเซิร์ฟเวอร์(เช่น MySQL)



 

ลักษณะเด่นของ CMS ก็คือ มีส่วนของ Administration panel(เมนูผู้ควบคุมระบบ) ที่ใช้ในการบริหารจัดการส่วนการทำงานต่างๆในเว็บไซต์ ทำให้สามารถบริหารจัดการเนื้อหาได้อย่างรวดเร็ว และเน้นที่การ จัดการระบบผ่านเว็บ(Web interface) ในลักษณะรูปแบบของ ระบบเว็บท่า(Portal Systems) โดยตัวอย่างของฟังก์ชันการทำงาน ได้แก่ การนำเสนอบทความ(Articles), เว็บไดเรคทอรี(Web directory), เผยแพร่ข่าวสารต่างๆ(News), หัวข้อข่าว(Headline), รายงานสภาพดินฟ้าอากาศ(Weather), ข้อมูลข่าวสารที่น่าสนใจ(Informations), ถาม/ตอบปัญหา(FAQs), ห้องสนทนา(Chat), กระดานข่าว(Forums), การจัดการไฟล์ในส่วนดาวน์โหลด(Downloads), แบบสอบถาม(Polls), ข้อมูลสถิติต่างๆ(Statistics) และส่วนอื่นๆอีกมากมาย ที่สามารถเพิ่มเติม ดัดแปลง แก้ไขแล้วประยุกต์นำมาใช้งานให้เหมาะสมตามแต่รูปแบบและประเภทของเว็บไซต์นั้นๆ
ผู้แสดงความคิดเห็น ช่วยๆกัน วันที่ตอบ 2009-05-30 12:15:11 IP : 58.9.94.205



ก่อนหน้า12ถัดไป


แสดงความคิดเห็น
ความคิดเห็น *
ผู้แสดงความคิดเห็น  *
อีเมล 
ไม่ต้องการให้แสดงอีเมล