1.1 Router Initial Configuration
មុននឹងយើងអាចដឹងអំពី configuration បានយើងត្រូវដឹងពីចរឹកលក្ខណៈរបស់ networks និង router ជាមុនសិន។ អ្នកទាំងអស់គ្នាត្រូវចងចាំថាលក្ខណៈសម្បត្តិរបស់ network មាន 7 ដូចជា៖
- Topology: រាងរបស់ network
- Speed: ល្បឿនរបស់ network
- Cost: តម្លៃក្នុងការកសាងនឹងថែទាំ network
- Security: សុវត្តិភាព
- Availability: ភាពដែលអាចដំណើរការបាន
- Scalability: ភាពដែលអាចពង្រីក network បាន
- Reliability: ភាពដែលអាចជឿជាក់បាន។
យើងត្រូវចាំថា network គឺមានសារៈសំខាន់ណាស់ ហើយ application មួយចំនួនធំគឺពឹងពាក់ទៅលើ network ដូចជា web application, IP telephony, video conferencing, interactive gaming, e-commerce ។ល។ ដូច្នេះអ្នកអាចលម្អិតពីលក្ខណៈរបស់វានីមួយៗនៅចំណុចខាងក្រោម។
1.1.1 Topology
Topology មានន័យថាជារាងរបស់ network ឬរាងនៃការតភ្ជាប់របស់ network ។ Topology មានពីរប្រភេទ ដូចជា physical topology និង logical topology ។ Physical Topology មានន័យថា ជាការរៀបចំខ្សែ cable device, network device និង end-system យ៉ាងដូចម្ដេច ឬចង់មានន័យថា device network ទាំងនោះភ្ជាប់គ្នាយ៉ាងដូចម្ដេច តាមរយៈ wire, cable ផ្សេងៗនោះឲ្យវាមានរាងជា star, bus topology ជាដើម ហើយបច្ចុប្បន្ន physical network ដែលគេពេញនិយមប្រើសព្វថ្ងៃមានតែ bus ឬ star topology តែប៉ុណ្ណោះ។ ចំណែឯ Logical Topology មានន័យថាជា path ដែល data ត្រូវបានបញ្ជូននៅក្នុង network និងរបៀបដែល network device appear connection ទៅកាន់ network user ។
1.1.2 Speed
Speed ជាល្បឿននៃការបញ្ចូនទិន្នន័យនៅក្នុង network ហើយមានខ្នាតគិតជា bits per seconds (b/s) ។ ចំពោះខ្នាតល្បឿន (1 mbps = 1000 kbps) និងខ្នាត storage (1mb = 1024 kb) ។
1.1.3 Cost
Cost ជាតម្លៃក្នុងការសាងសង់នឹងថែទាំ network ។ Cost គេបែងចែកជាពីរសំខាន់ៗ ដូចជា cost ក្នុងការ installation network និង cost ក្នុងការ maintenance ។ ពេលយើងតំឡើងយើងត្រូវគិតថាវាគ្រប់គ្រាន់ឬលើសពីតម្រូវការរបស់យើងឬក៏អត់ បើយើងចំណាយទៅលើឧបករណ៍ច្រើនតែយើងគ្មានតម្រូវការដូច្នេះនាំឲ្យយើងខាតបង់ថវិការច្រើនឥតប្រយោជន៍។ ដូចនេះពេលយើងគិតពីការកសាងឬតំឡើងយើងត្រូវគិតពីការសន្សំសម្ចីនិងគ្រប់គ្រាន់តាមតម្រូវការឬក៏អត់។
1.1.4 Security
Security ជាសុវត្តិភាពនៃព័ត៌មានដែលចរាចរណ៍នៅលើប្រព័ន្ធ network របស់លោកអ្នក។ បើលោកអ្នកមិនចង់ឲ្យកុំព្យូទ័រឬប្រព័ន្ធ network របស់អ្នកទាំងអស់គ្នាកុំឲ្យមានគេ hack ចូលបាន។ អ្នកទាំងអស់គ្នាគ្រាន់តែដក internet wireless ចោលទៅបានហើយ។ នៅតាមស្ថាប័នភាគច្រើនគេមិនប្រើប្រាស់ wireless នោះទេដូចជានៅធនាគារជាដើម។ ចំពោះធនាគារគេមាន data center របស់គេ ហើយគេភ្ជាប់ជាមួយនឹង LAN របស់គេ គេភ្ជាប់ជាមួយនឹងកុំព្យូទ័ររបស់បុគ្គលិករបស់គេដោយប្រើប្រាស់ខ្សែ network ។ មានន័យថាកាលណាយើងប្រើប្រាស់ខ្សែគឺមានសុវត្តិភាពជាង wireless ឆ្ងាយណាស់។ តែបើគេមានប្រព័ន្ធ network មួយហើយគេចង់ដាក់ wireless គេនឹងត internet មួយ connection ហើយដាក់ wireless access point មួយផ្សេងទៅ ដោយមិនឲ្យលឡំជាមួយនឹង network របស់គេនោះទេ។ មួយវិញទៀតទោះជាអ្នកព្យាយាម encrypt password (128, 256 bit) ខ្លាំងប៉ុណ្ណាក៏ដោយក៏គេនៅតែអាច decrypt មកវិញបានដែរ។ ចុះមិចបានយើងហ៊ានថា cable access point មានសុវត្តិភាពជាង Wireless access point ។ ពីព្រោះថា hacker បើចង់មក hack តាមរយៈ cable access point គេត្រូវតែប៉ះពាល់ជាមួយនឹង ខ្សែ network ឬផ្នែកនៃប្រព័ន្ធ network ទើបគេអាច hack ចូលបាន ហើយលោកអ្នកក៏ដឹងភាគច្រើន hacker អាច hack នៅក្នុងឡាននៅក្នុងបន្ទប់ទឹក តែបើចង់ប៉ះពាល់ជាមួយនឹង cable access point វាត្រូវយកឈ្នះលើពួកសន្តិសុខជាមុនសិន។
1.1.5 Availability
Availability សំដៅទៅលើស្ថានភាពដែល network របស់យើងអាចដំណើរការបានទោះជាស្ថិតនៅក្នុងហេតុភេទអ្វីក៏ដោយ ដូចជាអត់មាន down, slow អ្វីនោះទេ។
1.1.6 Scalability
Scalability សំដៅទៅលើស្ថានភាពដែល network របស់លោកអ្នកអាចលូតលាស់ ឬពង្រីកបាន។ មានន័យថានៅពេលយើងធ្វើការពង្រីក network វាគ្មានគុណវិបត្តិផ្សេងជាយថាហេតុនោះទេ។ ឧទាហរណ៍ នៅពេល user ឆ្នាំទី១ មានមួយពាន់នាក់តែដប់ឆ្នាំក្រោយមានមួយលាននាក់តើ network របស់យើងអាចដំណើរការលឿនល្អដូចកាលពីមុនឬក៏អត់។
1.1.7 Reliability
Reliability ជាភាពដែលអាចជឿជាក់បានឬក៏អត់ទៅលើប្រព័ន្ធ network របស់យើង។ ឧទាហរណ៍ ក្នុងកំឡុងពេលប្រើៗខូច server ដាច់មួយថ្ងៃពេញ ប្រើៗឆេះ router ដាច់ network ទាំងអស់ ប្រើៗ switch ហុយផ្សេងជុក ដាច់ network ទាំងអស់។ អ្នកទាំងអស់គ្នាត្រូវចងចាំថានៅធនាគាអ្វីផ្សេងៗក៏ដោយប្រព័ន្ធ network ត្រូវតែ reliable ព្រោះថាទោះជាវាដាច់ network សូម្បីតែ 5 នាទីគឺខាតលុយអស់ជាងរាប់ម៉ឺនដុល្លា ផ្សាភាគហ៊ុនដាច់មួយភ្លេតខាតបង់លុយអត់រាប់សឹបលាន។ ដូច្នេះទើបគេមានផ្លូវសម្រាប់ backup បញ្ជូន data មាន backup switch ផ្សេងៗធ្វើមិចដាច់ network ភ្លាមគឺមាន backup ទុកឲ្យយើងរួចស្រេច។ ដើម្បីអាចឲ្យ Reliability អាចរីកលូតលាស់បានគេអាចប្រើប្រាស់ MTBF (Mean = Average, Time Between Failures) ដើម្បីវាយតម្លៃប្រព័ន្ធ network ។ ឧទាហរណ៍ថា ក្នុងរយៈពេលមួយឆ្នាំខូចពី បីទៅប្រាំដងនោះមានន័យថាប្រព័ន្ធ network នេះមិនល្អនោះទេត្រូវផ្លាស់ប្ដូរភ្លាម។ តែបើដប់ឆ្នាំទើបខូចម្ដងអាចនិយាយបានថាប្រព័ន្ទ network នេះដំណើរការល្អហើយ។
1.2 Why Routing?
Router ជាឧបករណ៍សម្រាប់ភ្ជាប់ LAN ពីឬច្រើនបញ្ជូលគ្នា ឬភ្ជាប់ពីរ network មួយទៅកាន់ network មួយទៀត។ ចំពោះ Router មាន OSI Layer ចំនួន ៣ layer ។ ដូច្នេះវាអាចធ្វើការជាមួយនឹង IP address បាន ហើយវាអាចរកផ្លូវបញ្ជូន data ទៅដល់ network មួយទៀតដែលយើងចង់បាន។ ជាធម្មតានៅក្នុងប្រព័ន្ធអ៊ិនធ័រណែតសុទ្ធតែជា Router ទាំងអស់ ហើយនៅក្នុងអ៊ិនធ័រណែតសុទ្ធតែជា LAN តូចៗជាច្រើនហើយផ្លូវបញ្ជូន data គឺមានច្រើនមែនទែន។ វាអាចពេលបញ្ជូនពីខ្មែរទៅអាមេរិកវាអាចឆ្លងកាត់តៃវ៉ាន់វាអាចឆ្លងកាត់កូរ៉េខាងជើង ចិនឬប្រទេសផ្សេងៗ។ ប៉ុន្តែវារកផ្លូវបញ្ជូន data ដែលជិតដែលល្អដែលអាច reliable បាន។ ដូច្នេះ router ជាអ្នកកំណត់ ទើបបានជាគេដាក់ឈ្មោះវា router ៗដែលមានន័យថាជាផ្លូវ។ យើងត្រូវចាំថា Router អាចធ្វើការ route បានល្អព្រោះវាពឹងផ្អែកលើ Routing Table។ នៅក្នុង switch វាមាន switch table, MAC table ចំណែក Router វាមាន Routing table ដែលផ្ទុកព័ត៌មានសម្រាប់វាធ្វើការសម្រេចចិត្តថាបញ្ជូន data ទៅតាមផ្លូវណាល្អ។
1.2.1 VPN
យើងត្រូវចាំថានៅពេលដែលអ្នកទាំងអស់គ្នាបញ្ជូន data ពី localhost ទៅកាន់ web server នៅអ្នកនឹងត្រូវការ internet ដើម្បីជាជំនួយ។ តែត្រូវចាំពេលដែលទាំងអស់គ្នាភ្ជាប់ជាមួយនឹង internet ភ្លាមមានន័យថាអ្នកកំពុងភ្ជាប់ជាមួយនឹង hacker ។ មិចទើបយើងនិយាយដូច្នេះ ព្រោះថា internet ជា network ធំ ទើបជាឪកាសឲ្យពួក hacker ចាំ hack ។ ដូចនេះដើម្បីឲ្យយើងអាចបញ្ជូន data បានល្អទើបគេបង្កើតជា VPN ។ ចឹងមានន័យថា VPN Virtual Private Network ជាឧបករណ៍ដែលអាចឲ្យយើងបញ្ជូន data ដោយសុវត្តិភាពនៅលើប្រព័ន្ធអ៊ិនធ័រណែត។ យើងអាចនិយាយបានថា នៅពេលដែលយើងបង្កើត VPN ដូចជាយើងបង្កើតច្រកមួយហើយធ្វើការបញ្ជូនទិន្នន័យទៅកាន់ Web server របស់លោកអ្នក។ តែមុននឹងធ្វើការបញ្ជូនវានឹងធ្វើការ encrypt ជាមុនសិន ហើយបើសិនជា hacker ព្យាយាម hack តាមរយៈការ check packets នោះ VPN វានឹងធ្វើការផ្លាស់ប្ដូរច្រកក្នុងការផ្ទេរទិន្នន័យនាំឲ្យ hacker ពិបាកនឹងធ្វើការ hack ចូលបាន។ ឧទាហរណ៍ប្រៀបដូចជាធនាគាររាល់ថ្ងៃ គេមាន database របស់គេដែលផ្ទុកព័ត៌មានពីម៉ាស៊ីន ATM ។ តែម៉ាស៊ីន ATM វាស្ថិតនៅឆ្ងាយពី Network System Center ដូច្នេះគេមិនអាចតខ្សែអុបទិចពីប្រព័ន្ធរបស់គេមកកាន់ទូរ ATM បានទេព្រោះវាត្រូវការចំណាយលុយច្រើនណាស់ បើមានចោរលួចកាត់ខ្សែទៀតកាត់តែវីវរហើយ ដូច្នេះការតភ្ជាប់ពី ATM ទៅកាន់ Network System Center របស់ធនាគាគឺគេប្រើប្រាស់ VPN ។
VPN មានពីរប្រភេទ គឺ site to site នឹង remote access ។ Site to Site មានន័យថាគេមាន site មួយ និង site មួយទៀតដាច់ដោយឡែកពីគ្នាហើយគេប្រើប្រាស់ internet សម្រាប់ភ្ជាប់ប្រៀបដូចជា LAN តែមួយ។ ចំណែកឯ Remote Access គេត្រូវការបង្កើត VPN Server ព្រមទាំងបង្កើត User និង Password ហើយយើងយក server នេះមកភ្ជាប់ជាមួយនឹង internet ហើយ client នឹងភ្ជាប់ទៅកាន់ internet ដែរហើយវាយ user និង password ដើម្បីអាច remote ទៅកាន់ Server VPN របស់យើងបាន។