IP v6 คือ?

IP v6 คือ?

IPv6 คืออะไร
กลไกสำคัญในการทำงานของอินเทอร์เน็ต คือ อินเทอร์เน็ตโพรโตคอล (Internet อินเทอร์เน็ตส่วนประกอบสำคัญของอินเทอร์เน็ต
โพรโตคอลได้แก่ หมายเลขอินเทอร์เน็ตแอดเดรส หรือ ไอพีแอดเดรส (IP address) ที่ใช้ในการอ้างอิงเครื่องคอมพิวเตอร์และอุป
กรณ์เครือข่ายต่างๆบนอินเทอร์เน็ตทั่วโลก เปรียบเสมือนการใช้งานโทรศัพท์ในการติดต่อสื่อสารกัน จะต้องมีเลขหมายเบอร์โทรศัพท์
เพื่อให้อ้างอิงผู้รับสายได้ คอมพิวเตอร์ทุกเครื่องในอินเทอร์เน็ตก็ต้องมีหมายเลข IP Address ที่ไม่ซ้ำกับใคร


หมายเลข IP address ที่เราใช้กันทุกวันนี้ คือ Internet Protocol version 4 (IPv4) ซึ่งเราใช้เป็นมาตรฐานในการส่งข้อมูลใน
เครือข่ายอินเทอร์เน็ตตั้งแต่ปีค.ศ. 1981 ทั้งนี้การขยายตัวของเครือข่ายอินเทอร์เน็ตในช่วงที่ผ่านมามีอัตราการเติบโตอย่างรวดเร็ว
นักวิจัยเริ่มพบว่าจำนวนหมายเลข IP address ของ IPv4 กำลังจะถูกใช้หมดไป ไม่เพียงพอกับการใช้งานอินเทอร์เน็ตในอนาคต และ
หากเกิดขึ้นก็หมายความว่าเราจะไม่สามารถเชื่อมต่อเครื่อข่ายเข้ากับระบบอินเทอร์เน็ตเพิ่มขึ้นได้อีก ดังนั้นคณะทำงาน IETF (The
Internet Engineering Task Force) ซึ่งตระหนักถึงปัญหาสำคัญดังกล่าว จึงได้พัฒนาอินเทอร์เน็ตโพรโตคอลรุ่นใหม่ขึ้น คือ รุ่นที่หก
(Internet Protocol version 6; IPv6) เพื่อทดแทนอินเทอร์เน็ตโพรโตคอลรุ่นเดิม โดยมีวัตถุประสงค์ IPv6 เพื่อปรับปรุงโครงสร้าง
ของตัวโพรโตคอล ให้รองรับหมายเลขแอดเดรสจำนวนมาก และปรับปรุงคุณลักษณะอื่นๆ อีกหลายประการ ทั้งในแง่ของประสิทธิภาพ
และความปลอดภัยรองรับระบบแอพพลิเคชั่น (application) ใหม่ๆ ที่จะเกิดขึ้นในอนาคต และเพิ่มประสิทธิภาพในการประมวลผล
แพ็กเก็ต (packet) ให้ดีขึ้น ทำให้สามารถตอบสนองต่อการขยายตัวและความต้องการใช้งานเทคโนโลยีบนเครือข่ายอินเทอร์เน็ตใน
อนาคตได้เป็นอย่างดี


ทำไมจึงต้องเริ่มใช้ IPv6


ประโยชน์หลักของ IPv6 และเป็นเหตุผลสำคัญของการเริ่มใช้ IPv6 ได้แก่ จำนวน IP address ที่เพิ่มขึ้นอย่างมากมายมหาศาลเมื่อ
เปรียบเทียบกับจำนวน IP address เดิมภายใต้ IPv4 IPv4 address มี 32 บิต ในขณะที่ IPv6 address มี 128 บิต ความแตกต่าง
ของจำนวน IP address มีมากถึง 296 เท่า

ความสำคัญของการมี IP address ที่ไม่ซ้ำกันและสามารถเห็นกันได้ทั่วโลก จะช่วยผลักดันการพัฒนา แอพพลิเคชั่นแบบ peer-to-
peer ที่ต้องการ IP address จริงเป็นจำนวนมาก เช่นการทำ file sharing, instant messaging, และ online gaming แอพพลิเค
ชั่นเหล่านี้มีข้อจำกัดภายใต้ IPv4 address เนื่องจากผู้ใช้บางส่วนที่ได้รับจัดสรร IP address ผ่าน NAT (Network Address
Translation) ไม่มี IP address จริง จึงไม่สามารถใช้แอพพลิเคชั่นเหล่านี้ได้

สำหรับองค์กรหรือบริษัทห้างร้านต่างๆ การมี IP address จริงอาจไม่ใช่ประเด็นสำคัญ อย่างไรก็ตามหน่วยงานเหล่านี้ควรมีความเข้า
ใจถึงข้อจำกัดของการใช้ NAT นั่นก็คือ การใช้ IP address ปลอม อาจทำให้เกิดความยุ่งยากในอนาคตหากต้องมีการรวมเครือข่าย
สองเครือข่ายที่ใช้ IP address ปลอมทั้งคู่ อีกทั้ง การใช้ IP address ปลอม เป็นการปิดโอกาสที่จะใช้แอพพลิเคชั่นหรือบริการแบบ
peer-to-peer เช่น IPsec ในอนาคต


หมายเลข IPv6 มี 128 บิต ประกอบไปด้วย กลุ่มตัวเลข 8 กลุ่มเขียนขั้นด้วยเครื่องหมาย “:” โดยแต่ละกลุ่มคือเลขฐาน 16 จำนวน 4
ตัว (16 บิต) เช่น

3fee:085b:1f1f:0000:0000:0000:00a9:1234
0000:0000:0000:0000:0000:0000:0000:0001
fec0:0000:0000:0000:0200:3cff:fec6:172e
2001:0000:0000:34fe:0000:0000:00ff:0321

ทั้งนี้สามารถเขียนย่อได้ โดยมีเงื่อนไขคือ
1. หากมีเลขศูนย์ด้านหน้าของกลุ่มใด สามารถจะละไว้ได้
2. หากกลุ่มใดเป็นเลขศูนย์ทั้ง 4 ตัว (0000) สามารถเขียนแทนด้วย “0”
3. หากกลุ่มใดกลุ่มหนึ่ง (หรือหลายกลุ่มที่ตำแหน่งติดกัน) เป็นเลขศูนย์ทั้งหมด สามารถจะละไว้ได้ โดยใช้เครื่องหมาย “::” แต่จะ
สามารถทำลักษณะนี้ได้ในตำแหน่งเดียวเท่านั้น เพื่อไม่ให้เกิดความสับสน

หากใช้สองเงื่อนไขแรก เราสามารถเขียนหมายเลข IPv6 ข้างต้นได้ดังนี้

3fee:085b:1f1f:0:0:0:a9:1234
0:0:0:0:0:0:0:1
fec0:0:0:0:200:3cff:fec6:172e
2001:0:0:34fe:0:0:ff:321

หากใช้เงื่อนไขที่สาม เราสามารถเขียนหมายเลข IPv6 ข้างต้นได้ดังนี้

3fee:085b:1f1f::a9:1234
::1
fec0::200:3cff:fec6:172e
2001::34fe:0:0:ff:321

จะเห็นได้ว่าเราสามารถเขียนหมายเลข IPv6 ได้หลายวิธี โดยแต่ละวิธี มีความยาวแตกต่างกันไป ซึ่งบางครั้งหมายเลข IPv6 อาจมี
หมายเลข IPv4 แทรกอยู่ ในกรณีนี้ เราสามารถเขียนในลักษณะที่คงสภาพหมายเลข IPv4 อยู่ได้ เช่น

0:0:0:0:0:0:192.168.1.1
0:0:0:0:0:ffff:192.168.1.1

สามารถเขียนย่อได้เป็น

::192.168.1.1
::ffff:192.168.1.1

วิธีการ Set IP Address ของเครื่องคอมพิวเตอร์

1)      คลิกเมาส์ขวาที่ไอคอน My Network Place บน desktop เลือกเมนู Properties

2)      จะได้หน้าต่าง Network Connections สังเกต ไอคอนของ Network card แล้วคลิกเมาส์ขวาที่ไอคอนของ Network card เลือกเมนู Properties

3)      จะได้ไดอะล็อก Local Area Connection Properties ให้เลือกรายการ Internet Protocol (TCP/IP) แล้วคลิกปุ่มคำสั่ง Properties

4)      จะได้ไดอะล็อก Internet Protocol (TCP/IP) Properties ทำการกำหนดเลข IP ลงไป ซึ่งสามารถทำได้ 2 วิธี คือ

·       Obtain an IP address automatically เป็นการกำหนดให้รับ IP address อัตโนมัติ กรณีที่มีเครื่อง Server ที่ทำหน้าที่จ่าย IP address ให้

·       Use the following IP address เป็นการกำหนด IP address เอง

ในที่ให้เลือกกำหนด IP address เอง

5)      เมื่อกำหนด IP address เสร็จแล้วให้ทำการทดสอบ โดยคลิกเมนู start บน task bar เลือกเมนู Run

6)      พิมพ์คำสั่ง cmd ที่ Open

7)      จะปรากฎ dos prompt ให้ใช้ คำสั่ง ipconfig เพื่อตรวจสอบ IP address ของเครื่อง

8)      ทดสอบว่าสามารถติดต่อกับเครือข่ายได้ โดยใช้คำสั่ง ping กับ IP address ของเครื่องตนเองก่อน ถ้าถูกต้อง จะได้ผลเป็น Reply from …….

9)      ทดสอบกับเครื่องอื่น ๆ โดยการใช้คำสั่ง ping ไปหา IP address ของเครื่องอื่น ๆ  ถ้าได้จะได้ผลเป็น Reply from ……. แต่ถ้าไม่ได้ จะได้ผลเป็น Request time out หรือDestination host unreachable

10)   ให้ทดลองกำหนดให้รับ IP address อัตโนมัติ

11)   ใช้ คำสั่ง ipconfig /all เพื่อตรวจสอบ IP address และค่าอื่น ๆ ของเครื่อง

Domain Name System (DNS)

Domain Name System (DNS)

IP Address เป็นตัวเลขที่ใช้ไม่ค่อยสะดวกและจำยาก ด้วยเหตุนี้จึงมีการคิดระบบตั้งชื่อแบบที่เป็นตัวอักษร ให้มีความหมายเพื่อการจดจำได้ง่ายกว่ามาก เวลาเราอ้างถึงเครื่องใดบนอินเตอร์เน็ต เราก็จะใช้ชื่อ DNS เช่น www.nectec.or.th แต่ในการใช้งานจริงนั้นเครื่องคอมพิวเตอร์ที่เราใช้อยู่ เมื่อรับคำสั่งจากเราแล้ว เค้าจะขอ (request) เครื่องคอมพิวเตอร์ที่ทำหน้าที่บริการบอกเลขหมาย IP Address (ทำหน้าที่คล้ายสมุดโทรศัพท์ Yellow Pages) ซึ่งเรียกกันว่าเป็น DNS Server หรือ Name Server ตัว Name Server เมื่อได้รับ request ก็จะตอบเลขหมาย IP Address กลับมาให้เช่น สำหรับ www.nectec.or.th นั้นจะตอบกลับมาเป็น 164.115.115.9 จากนั้นเครื่องคอมพิวเตอร์ของเราจึงจะเริ่มทำการติดต่อ กับคอมพิวเตอร์เป้าหมาย ซึ่งมันก็จะผ่านกระบวนการแบบที่กล่าวไปข้างต้น คือแบ่งข้อมูลออกเป็น packet จ่าหัวด้วย IP จากนั้นส่ง packet ไปซึ่งก็จะวิ่งผ่าน gateway ต่างๆ มากมายไปยังเป้าหมาย

บางครั้ง จะพบกรณีที่คอมพิวเตอร์ที่เป็น Name Server นั้นไม่ทำงาน เราจะไม่สามารถติดต่อเครื่องอื่นบนอินเตอร์เน็ตได้อีกต่อไปโดยใช้ชื่อ DNS หากเราทราบ IP Address เราสามารถใช้ IP Address ได้ตรงๆ ทำให้เราไม่จำเป็นต้องพึ่งสมุดโทรศัพท์ของ Name Server ด้วยเหตุนี้เราจึงทำการเก็บชื่อและ IP Address ไว้ในสมุดโทรศัพท์ส่วนตัวประจำเครื่อง เช่น บนระบบยูนิกซ์มีไฟล์ /etc/hosts เอาไว้เก็บชื่อ DNS ที่ใช้บ่อยๆ
ระบบการตั้งชื่อ DNS นั้นคล้ายกับระบบไปรษณีย์ โดยมีประเทศอยู่หลังสุด เช่น .th คือ ประเทศไทย .de คือประเทศเยอรมัน .uk คือ ประเทศสหราชอาณาจักร แต่สำหรับสหรัฐอเมริกานั้นยกเว้น จากนั้นจะแบ่งเครือข่ายออกเป็น

.edu หรือ .ac เครือข่ายมหาวิทยาลัย หรือ สถาบันการศึกษา
.com หรือ .co เครือข่ายบริษัท ห้างร้าน
.mil เครือข่ายทางการทหาร
.org หรือ .or เครือข่ายองค์การที่ไม่หวังผลกำไร (พรรคการเมืองไทยก็ใช้ระบบนี้)
.gov หรือ .go เครือข่ายหน่วยงานของรัฐบาล
.net หรือ .net เครือข่ายของผู้ดูแลเน็ตเวอร์ค หรือ เจ้าของเน็ตเวอร์ค

เรื่องของ DHCP

กลไกในการจัดสรรไอพีแอดเดรสและเรื่องของ DHCP

การกำหนดค่าไอพีแอดเดรสให้กับคอมพิวเตอร์แต่ละเครื่องที่เชื่อมต่ออยู่ภายในเครือข่าย ทำได้ 2 วิธีด้วยกัน แนวทางแรกคือการกำหนดไอพีแอดเดรสแบบกำหนดตายตัว(Static Addressing Assignment) ซึ่งเครื่องคอมพิวเตอร์ที่ได้รับการกำหนดค่าดังกล่าวจะใช้เลขหมายไอพีแอดเดรสดังกล่าวในการอ้างถึงตนเองกับการสื่อสารในทุกรูปแบบตลอดเวลา ซึ่งถือว่าเป็นวิธีการพื้นฐานที่ตรงไปตรงมา อย่างไรก็ตามในกรณีที่ผู้ดูแลระบบเครือข่ายประสบกับปัญหาว่าไอพีแอดเดรสที่ได้รับการอนุญาตให้ใช้งานมีอยู่ไม่เพียงพอกับจำนวนเครื่องคอมพิวเตอร์ที่เชื่อมต่ออยู่กับเครือข่ายภายในองค์กร และเห็นว่ามีเครื่องคอมพิวเตอร์กลุ่มทำการติดต่อสื่อสารไม่บ่อยมากนัก สามารถที่จะทำการจัดสรรเลขหมายไอพีแอดเดรสแบบเป็นครั้งคราวหรือที่นิยมเรียกกันเป็นทางการว่า จัดสรรแบบพลวัต (Dynamic Addressing Assignment) ในกรณีที่เครื่องคอมพิวเตอร์ดังกล่าวต้องการหมายเลขไอพีแอดเดรสสำหรับใช้ในการติดต่อสื่อสาร วิธีการแบบหลังนี้เองที่ทำให้เกิดเทคโนโลยี DHCP ขึ้น

รูปที่ 5 แนวทางในการแบ่งกลุ่มไอพีแอดเดรสและการทำงานของเครื่องคอมพิวเตอร์เซิร์ฟเวอร์ DHCP

DHCP หรือ Dynamic Host Control Protocol เป็นทั้งโปรโตคอลและมาตรฐานเครื่องคอมพิวเตอร์เซอร์ฟเวอร์ที่เกี่ยวข้องกับการถือครองกลุ่มเลขหมายไอพีแอดเดรสพร้อมทั้งจัดสรรและขอคืนมาจากเครื่องคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง หรือกลุ่มใดกลุ่มหนึ่งที่มีการเชื่อมต่ออยู่กับเครือข่ายภายในองค์กร หลักการง่ายของกระบวนการดังกล่าวก็คือ ผู้ดูแลระบบเครือข่ายทำการกันเลขหมายไอพีแอดเดรสกลุ่มหนึ่งไว้เป็นแอด เดรสส่วนกลางพร้อมกับเก็บรวบรวมไว้ในเครื่องคอมพิวเตอร์เซอร์ฟเวอร์ DHCP เมื่อใดก็ตามที่มีเครื่องคอมพิวเตอร์เครื่องใดเครื่องหนึ่งซึ่งถูกจัดกลุ่มให้ใช้ไอพีแอดเดรสแบบพลวัต ต้องการขอหมายเลขไอพีแอด    เดรส เครื่องเซอร์ฟเวอร์ DHCP ก็จะทำการจัดสรรไอพีแอดเดรสชั่วคราวจากกลุ่มเลขหมายที่บันทึกเก็บไว้ พร้อมทั้งเรียกคืนเมื่อสิ้นสุดการใช้งาน เป็นที่แน่นอนว่าเครื่องคอมพิวเตอร์แต่ละเครื่องย่อมจะได้รับการกำหนดหมายเลขไอพีแอดเดรสต่างค่ากันในช่วงเวลาเดียวกัน และหมายเลขไอพีแอดเดรสที่เครื่องคอมพิวเตอร์แต่ละเครื่องได้รับในแต่ละครั้งมีโอกาสไม่ตรงกัน รูปที่ 5 เป็นการขยายความการทำงานของเซอร์ฟเวอร์แบบ DHCP

ข้อคิดในการใช้เทคนิค DHCP ก็คือ ผู้ดูแลระบบเครือข่ายต้องแน่ใจว่าเครื่องโฮสคอมพิวเตอร์ที่ได้รับการจัดสรรไอพีแอดเดรสแบบพลวัต จะไม่ก่อให้เกิดปัญหาในการใช้งานของบุคลากรภายในองค์กร ไม่ควรกำหนดไอพีแอดเดรสแบบพลวัตให้กับเครื่องคอมพิวเตอร์ที่ทำหน้าที่เป็นเมล์เซอร์ฟเวอร์ หรือเว็บเซิร์ฟเวอร์ เนื่องจากเครื่องคอมพิวเตอร์ในกลุ่มนี้ต้องการเลขหมายไอพีแอดเดรสที่ได้รับการกำหนดตายตัวสำหรับการติดต่อสื่อสารกับทั้งเครือข่ายภายในองค์กรและเครือข่ายอินเตอร์เน็ตอยู่ตลอดเวลา

ในกรณีของเครือข่ายคอมพิวเตอร์ภายในองค์กรที่มีการจัดวางโครงสร้างโดยแบ่งออกเป็นเซ็กเมนต์ย่อย ๆ แต่ละเซ็กเมนต์ถูกแยกออกจากกันโดยเชื่อมต่อผ่านอุปกรณ์เราเตอร์ การติดตั้งเซอร์ฟเวอร์ DHCP เพื่อทำหน้าที่จัดสรรหมายเลขไอพีแอดเดรสให้กับคอมพิวเตอร์แต่ละเครื่องภายในเครือข่าย ผู้ดูแลระบบจะต้องทำการตรวจสอบให้มั่นใจว่าเราเตอร์ที่มีการติดตั้งใช้งานรองรับมาตรฐาน Request for Comment (RFC)1542 ซึ่งเป็นข้อกำหนดมาตรฐานในการติดต่อสื่อสารระหว่างเครื่องเซอร์ฟเวอร์ DHCP กับเครื่องโฮสคอมพิวเตอร์ โดยใช้โปรโตคอล DHCP หรือไม่ หากพบว่าเราเตอร์ภายในเครือข่ายของท่านไม่สนับสนุนมาตรฐานดังกล่าว ก็จำเป็นที่จะต้องตัดสินใจ จะลงทุนซื้อเราเตอร์ตัวใหม่ที่รองรับมาตรฐานRFC1542 หรือแยกติดตั้งเซอร์ฟเวอร์ DHCP สำหรับให้บริการจัดสรรไอพีแอดเดรสให้กับเครื่องคอมพิวเตอร์ในแต่ละเซ็กเมนต์ ซึ่งคำตอบในเรื่องนี้น่าจะเกี่ยวข้องกับเงินลงทุนและความสะดวกในการติดตั้งเป็นสำคัญ

เมื่อผู้ดูแลระบบได้ทำการติดตั้งเครื่องคอมพิวเตอร์เซอร์ฟเวอร์ DHCP และทำการปรับแต่งค่าซอฟท์แวร์ภายในเครื่องโฮสคอมพิวเตอร์ที่เกี่ยวข้องให้เลือกใช้ไอพีแอดเดรสแบบพลวัตแล้ว เมื่อเริ่มเปิดสวิทช์เครื่องคอมพิวเตอร์เซอร์ฟเวอร์ DHCP เครื่องเซอร์ฟเวอร์จะเริ่มทำการส่งแพ็กเกตข้อมูลที่มีชื่อเรียกว่า DHCPDISCOVER เป็นลักษณะกระจายข่าวเป็นบนเครือข่ายคอมพิวเตอร์ภายในองค์กร หรือเฉพาะในเซ็กเมนต์หนึ่ง ๆ ซึ่งขึ้นอยู่กับการติดตั้งดังได้กล่าวถึงในย่อหน้าที่แล้ว การส่งข้อมูล DHCPDISCOVER มีจุดประสงค์เพื่อให้ข้อมูลที่จำเป็นสำหรับเครื่องโฮสคอมพิวเตอร์แต่ละเครื่อง สำหรับใช้อ้างอิงเมื่อมีความต้องการจะขอหมายเลขไอพีแอดเดรสชั่วคราว หากไม่มีการตอบรับกลับมาจากบรรดาเครื่องโฮสคอมพิวเตอร์ เครื่องเซอร์ฟเวอร์ก็จะทำการส่งแพ็กเกต DHCPDISCOVER ซ้ำอีก 4 ครั้ง โดยทิ้งระยะห่างจากครั้งแรกและจากครั้งถัด ๆ ไปเป็นเวลา 9 วินาที, 13 วินาที 16 วินาที, และครั้งสุดท้ายเป็นช่วงเวลาที่กำหนดขึ้นแบบสุ่ม หลังจากนั้นหากยังไม่มีการตอบรับกลับมาอีก เครื่อเซอร์ฟเวอร์ DHCP ก็จะทำการส่งแพ็กเกตดังกล่าวขึ้นใหม่ทุก ๆ ช่วงเวลา 5 นาที

ในกรณีที่มีเครื่องโฮสคอมพิวเตอร์เครื่องใดเครื่องหนึ่งภายในเครือข่าย เกิดต้องการใช้ไอพีแอดเดรสแบบชั่วคราวขึ้น เครื่องโฮสคอมพิวเตอร์นั้นจะทำการส่งแพ็กเกตข้อมูลชื่อDHCPLEASE กลับมายังเครื่องเซอร์ฟเวอร์ DHCP ซึ่งเครื่องเซอร์ฟเวอร์จะตอบรับด้วยการส่งข้อมูล DHCPOFFER ซึ่งยังมีลักษณะเป็นการกระจายข่าวสาร เนื่องจากเซอร์ฟเวอร์ยังไม่สามารถระบุถึงเครื่องโฮสคอมพิวเตอร์ปลายทางได้ อันเป็นผลมาจากการที่เครื่องดังกล่าวยังไม่ได้รับการกำหนดไอพีแอดเดรสให้นั่นเอง ข้อมูลที่ถูกส่งมาภายใน DHCPOFFERประกอบไปด้วยค่าไอพีแอดเดรสค่า Subnet Mask ที่จะกำหนดให้ และแอดเดรสฮาร์ดแวร์ของเครื่องโฮสคอมพิวเตอร์นั้น รวมถึงไอพีแอดเดรสของเครื่องเซอร์ฟเวอร์ DHCP ที่ทำหน้าที่กำหนดไอพีแอดเดรสแบบชั่วคราว (เพื่อป้องกันการสับสนในกรณีที่มีการติดตั้งเซอร์ฟเวอร์ DHCP มากกว่า 1 เครื่อง) และช่วงระยะเวลาที่จะให้ยืมใช้ไอพีแอดเดรสชั่วคราวนั้น รายละเอียดดังแสดงในรูปที่ 6

รูปที่ 6 กลไกในการร้องขอและจัดสรรไอพีแอดเดรสแบบพลวัตจากเครื่องเซอร์ฟเวอร์ DHCP

การระบุแอดเดรสฮาร์ดแวร์ของเครื่องโฮสคอมพิวเตอร์ปลายทาง ซึ่งมักจะใช้แอดเดรสอีเธอร์เน็ตของแผงวงจร LAN เป็นการสร้างความมั่นใจว่าได้มีการกำหนดไอพีแอดเดรสให้กับเครื่องคอมพิวเตอร์ถูกเครื่องอย่างแน่นอน ซึ่งเมื่อเครื่องโฮสคอมพิวเตอร์ได้รับข้อมูลต่าง ๆ ที่จำเป็นแล้ว ก็จะทำการส่งแพ็กเกตที่มีชื่อว่า DHCPREQUEST เป็นการยืนยันการใช้ไอพีแอดเดรสกลับไปยังเครื่องเซอร์ฟเวอร์ DHCP ซึ่งในขั้นตอนสุดท้ายนี้เครื่องเซอร์ฟเวอร์ DHCP ก็จะทำการยืนยันกลับเป็นครั้งสุดท้ายไปนังเครื่องโฮสคอมพิวเตอร์ด้วยแพ็กเกตที่มีชื่อว่า DHCPACK โดยในทันทีที่เครื่องโฮสคอมพิวเตอร์ได้รับแพ็กเกตข้อมูลดังกล่าว ก็ถือว่าพร้อมที่จะใช้หมายเลขไอพีแอดเดรสที่ได้รับการจัดสรรให้นั้นในกระบวนการสื่อสารตามที่ต้องการต่อไป

การกำหนดไอพีแอดเดรส

การกำหนดไอพีแอดเดรสของเครื่องคอมพิวเตอร์ในระบบเครือข่าย

การกำหนดเองไอพีแอดเดรสของเครื่องลูกข่ายนั้น สามารถกำหนดเองได้ สองวิธี คือ

·       กำหนดให้เป็นไอพีแอดเดรสจริง

·       กำหนดให้ใช้ไอพีสำรอง

ไอพีแอดเดรสจริง

ไอพีแอดเดรสจริง คือ ไอพีแอดเดรสที่มีอยู่ในตารางเราติ้งเทเบิลของระบบอินเทอร์เน็ต ซึ่งจะถูกกำหนดให้เฉพาะแต่ละระบบเครือข่ายโดยที่ไม่ซ้ำเพื่อให้เครื่องคอมพิวเตอร์ต่าง ๆ สามารถติดต่อถึงกันได้

การกำหนดให้เป็นไอพีแอดเดรสจริงนั้นมีขอสังเกตุที่ควรพิจารณาการใช้งานดังนี้

·       สะดวกในการใช้งานเนื่องจากไอพีแอดเดรสจริงสามารถติดต่อระบบอินเทอร์เน็ตได้โดยตรง

·       เป็นอันตรายต่อการบุกรุกเนื่องจากเชื่อมต่ออินเทอร์เนตโดยตรง

·       ไอพีแอดเดรสจริงในปัจจุบันไม่เพียงพอต่อการแจกจ่าย

ไอพีแอดเดรสสำรอง

"ไอพีแอดเดรสสำรอง" บางคนจะเรียกว่า "ไอพีปลอม" มาจากคำว่า "Private IP Address" อาจจะเรียกว่า ไอพีส่วนตัว

เนื่องจากไอพีแอดเดรสจริงไม่พอแจกจ่าย ศูนย์บริการอินเทอร์เน็ตจึงมีวิธีหลีกเลี่ยงโดยการให้ผู้ที่เชื่อมต่อกับระบบอินเทอร์เน็ตใช้หมายเลขไอพีสำรองแทนหมายเลขจริง หมายเลขไอพีสำรองนี้ไม่มีใครเป็นเจ้าของ ทุกคนสามารถนำไปใช้ภายในองค์กรตัวเองเหมือนกันว่าเป็นหมายเลขทะเบียนป้ายแดงของรถใหม่ที่ยังไม่มีป้ายทะเบียนจริง ซึ่งใช้งานได้ภายใต้ขอบเขตจำกัด หมายเลยไอพีแอดเดรสสำรองนี้ก็จะเป็นหมายเลขไอพีแอดเดรสที่สามารถใช้งานได้ภายในขอบเขตจำกัด คือ จะใช้ได้ภายในระบบเครือข่ายขององค์กรเท่านั้นไม่สามารถใช้กับระบบอินเทอร์เน็ตได้ ถ้าจะกล่าวในทางเทคนิคก็คือ

ไอพีแอดเดรสสำรองก็คือ ไอพีแอดเดรสที่ไม่มีเราติ้งเทเบิลอยู่ในระบบอินเทอร์เน็ต

รูปที่ 5 การใช้ไอพีแอดเดรสสำรอง

หมายเลขไอพีแอดเดรสสำรอง จะมีทั้งหมด 273 ชุดประกอบไปด้วย

·       คลาส A 10.0.0.0 - 10.255.255.255 (1 ชุด)

·       คลาส B 172.168.0.0 - 172.31.255.255 (16 ชุด)

·       คลาส C 192.168.0.0 - 192.168.255.255 (256 ชุด)

ด้วยการใช้ไอพีแอดเดรสสำรองนี้ทำให้เราสามารถกำหนดไอพีแอดเดรสให้เครื่องคอมพิวเตอร์และอุปกรณ์เครือข่ายได้เป็นจำนวนมากโดยที่ไม่ต้องขอจากศูนย์บริการฯ สมมุติว่าเราเลือกใช้ไอพีสำรองในคลาส A ก็จะมีหมายเลขไอพีแอดเดรสถึง 16 ล้านกว่าเลขหมาย และเมื่อเราใช้ไอพีแอดเดรสสำรองเหล่านี้แล้วเราก็ไม่จำเป็นต้องมีหมายเลขไอพีแอดเดรสจริงสำหรับเครื่องคอมพิวเตอร์ทุกเครื่อง เราใช้ไอพีแอดเดรสจริงกับเครื่องเซิร์ฟเวอร์ที่ทำหน้าที่ติดต่อกับระบบอินเทอร์เน็ตโดยตรง ซึ่งก็จะใช้เพียงไม่กี่ไอพีแอดเดรส เช่นเครื่อง เมล์เซิร์ฟเวอร์ เว็บเซิร์ฟเวอร์ เท่านั้น ส่วนเครื่องคอมพิวเตอร์เครื่องอื่นภายในองค์กรก็ใช้ไอพีแอดเดรสสำรอง บางเครือข่ายจะใช้ไอพีแอดเดรสจริงเพียงไอพีเดียวเท่านั้นสำหรับเครื่องที่ทำหน้าที่เป็นเกตเวย์ อย่างเช่นร้านอินเทอร์เน็ตคาเฟ่จะใช้ไอพีแอดเดรสจริงเพียงไอพีแอดเดรสเดียวเท่านั้นในการเชื่อมต่อระบบเครือข่าย ส่วนเครื่องคอมพิวเตอร์ที่เหลือก็จะใช้ไอพีแอดเดรสสำรอง

IPv6เหนือกว่าIPv4 อย่างไร

IPv6 เป็นโปรโตคอลที่ถูกพัฒนาขึ้นโดย IETF (The Internet Engineering Task Force) เพื่อให้สามารถมีไอพีแอดเดรส ได้เพียงพอต่อความ ต้องการในอนาคต รวมทั้งปรับปรุงคุณภาพ และความปลอดภัย (security) ในการใช้งานให้มีมากยิ่งขึ้น IPv6 เริ่มมีการใช้งานที่ประเทศญี่ปุ่นและ เกาหลี ทั้งนี้ เพราะทั้งสองประเทศเป็นประเทศแรกๆ ที่เริ่มมีปัญหาการขาดแคลนไอพีแอดเดรส ต่อมาประเทศจีนและทางฝั่งยุโรปก็เริ่มมีการใช้งาน IPv6 ส่วนสหรัฐอเมริกานั้นยังไม่ประสบปัญหาการขาดแคลนไอพีแอดเดรสจึงยังคงใช้ IPv4 อยู่ ขณะที่ประเทศไทยนั้นยังอยู่ในช่วงการทดสอบการใช้ งานซึ่งมีบริษัทที่ร่วมทดสอบได้แก่ CAT, AsiaInfonet, CS-Loxinfo, JI-Net, Samart และ Internet Thailand 

เดิม

IPv4 นั้นมีขนาดไอพีแอดเดรส 32 บิต ซึ่งเท่ากับว่าจะมีจำนวนหมายเลขไอพีแอดเดรสเท่ากับ 232 หมายเลข (ประมาณ 4.3×109 หมายเลข) โดยหมายเลขไอพีแอดเดรสนั้นจะถูกระบุด้วยเลขฐานสิบ เช่น 192.168.2.100 ส่วน IPv6 สามารถเพิ่มจำนวนบิตของไอพีแอดเดรสได้มาก ขึ้นเป็น 128 บิต นั่นหมายความว่าจะมีจำนวนไอพีแอดเดรสได้มากถึง 2128 หมายเลข (ประมาณ 3.4×1032 หมายเลข) โดยจะถูกระบุด้วยเลขฐานสิบหก แทน ซึ่งจากการเพิ่มจำนวนบิตใน IPv6 ทำให้จำนวนไอพีแอดเดรสที่เพียงพออย่างแน่นอน

ตาราง IPv6เหนือกว่าIPv4 อย่างไร

คุณสมบัติ	ข้อดีของ IPv6	ความสำคัญ
1. การกำหนดค่าแอดเดรส (Addressing)	IPv6 นั้นมีจำนวนไอพีแอดเดรสที่มากกว่า IPv4 ถึง 8×1028 เท่า	การมีจำนวนไอพีแอดเดรสเพิ่มขึ้นทำให้สามารถเพิ่มอุปกรณ์ สื่อสารเพื่อขยายขนาดของเครือข่ายได้ และตอบสนองการใช้ งานได้ดียิ่งขึ้น
2. การปรับแต่งระบบ (Configuration)	IPv6 สนับสนุนการปรับแต่งระบบให้เป็นแบบ อัตโนมัติ หรือ automatically configuration ซึ่งไม่ จำเป็นต้องกำหนดไอพีแอดเดรสตายตัว (Static Address) หรือ การกำหนดแบบครั้งคราว (DHCP) แบบ IPv4	การใช้งาน automatically configuration นั้นมีความง่าย เพราะไม่ต้องปรับแบบ manual ซึ่งมีความยุ่งยากในการดูแล จัดการเครือข่าย
3. การรับส่งข้อมูล (Data Delivery)	IPv6 มีการปรับ Header ให้มีขนาดเท่ากันทำให้ง่าย ต่อการประมาลผล นอกจากนี้ IPv6 ยังสามารถ จัดลำดับความสำคัญ (priority) ของ traffic เพื่อกำหนดคุณภาพของการให้บริการ (QoS)	ในการส่งข้อมูลมัลติมีเดียนั้น ความเร็วและความถูกต้องของ ข้อมูลที่ส่งเป็นสิ่งที่สำคัญ และหากมีการจัด priority ของ ข้อมูลยิ่งทำให้ประสิทธิภาพในการทำงานและการให้บริการดี ยิ่งขึ้น
4. เส้นทาง (Routing)	IPv6 มีโครงสร้างการหาเส้นทางแบบลำดับชั้น ทำให้ การส่ง packet จาก segment หนึ่งไปยังอีก segment หนึ่งเป็นไปโดยง่าย	IPv4 มีการจัดลำดับเส้นทางเพียงบางส่วนเท่านั้น ทำให้ ตารางเส้นทาง (routing table) มีขนาดยาวและใหญ่มาก ซึ่ง แตกต่างจาก IPv6 ที่มีขนาดตารางเส้นทางเล็กเนื่องจาก overhead ที่ใช้ประมวลผลที่ router มีขนาดน้อยกว่า
5. ความปลอดภัย  (Security)	ใน IPv4 มาตรฐานความปลอดภัยของไอพี (IP Security Standard : IPSec) ถูกกำหนดให้เป็นเพียง แค่ตัวเลือก ไม่จำเป็นต้องใช้ในเครือข่ายก็ได้ แต่ใน IPv6 IPSec ถูกกำหนดตามมาตรฐาน ให้เป็นสิ่งที่ต้องใช้เพื่อเพิ่มความปลอดภัยของเครือข่าย	การมีมาตรฐานความปลอดภัยที่แน่นอนและเหมือนกัน ทำให้ การใช้งานระบบอินเตอร์เนตเป็นไปโดยง่าย และมีความปลอดภัยของข้อมูลที่เพิ่มมากขึ้น

การคำนวณ Subnetmark

Subnet mask เป็น Parameter อีกตัวหนึ่งที่ต้องระบุควบคู่กับหมายเลข IP Address หน้าทีของ Subnet mask ก้คืิอ การช่วยในการแยกแยะว่าส่วนใดภายในหมายเลข IP Address เป็น Network Address และส่วนใดเป็นหมายเลข Host Address ดังนั้น ท่านจะสังเกตได้ว่า เมื่อเราระบุ IP Address ให้กับเครื่องคอมพิวเตอร์์ เราจำเป็นต้องระบุ Subnet mask ลงไปด้วยทุกครั้ง
บทความการคำนวณ หา Subnet นี้ ไม่ได้ลงรายละเอียด ถึงขนาด Bit น่ะครับ เพราะตัวผมเองไม่เกงเรื่องพวกนี้ ผมคิดว่าถ้า หาตาม internet หรือ หนังสือจะทำให้เข้าใจง่ายกว่าที่อ่านจากบทความนี้ ผมจะเน้นเรื่องของการ คำนวณยังไงให้ไว ให้ถูกต้องแม่นยำเพื่อใช้สำหรับ สอบ หรือ ประโยชน์อื่นๆ น่ะครับ

Default Subnet mask ของแต่ล่ะ Class ดั้งนี้
• Class A จะมี Subnet mask เป็น 255.0.0.0 หรือเลขฐานสองดัง้นี้
11111111.00000000.00000000.00000000
(รวมเลข 1 ให้หมด ก็จะได้เท่ากับ 255)
• Class B จะมี Subnet mask เป็น 255.255.0.0 หรือเลขฐานสองดัง้นี้11111111.11111111.00000000.00000000
• Class C จะมี Subnet mask เป็น 255.255.255.0 หรือเลขฐานสองดัง้นี้11111111.11111111.11111111.00000000


มาถึงจุดนี้ผมอยากให้ท่านสังเกตว่า
"ตำแหน่งของ Bit ไหน ในหมายเลข IP Address ที่ถูกกันไว้ให้เป็น Network Address หรือ Subnet Address จะมีค่าของ Bit ตำแหน่งที่ตรงกันใน Subnet mask เป็น 1 เสมอ"
หลักการพื้นฐานของการทำ Subnet

หลักการทำงานมีอยู่ว่า เราจะต้องยืม bitในตำแหน่งที่แต่เดิมเคยเป็น Host Address มาใช้เป็น Sub-network Address ด้วยการแก้ไขค่า Subnet mask ให้เป็นค่าใหม่ที่เหมาะสม

สูตรการคำนวณ 2 ยกกำลัง n - 2 = ??

การวางแผน คำนวณ Subnet

1. หาจำนวน Segment ทั้งหมดที่ต้องการ Subnet address จำนวนใน Segment ในที่นี้ นับจำนวน network ที่อยุ่ในแต่ล่ะฝั่งอขง Router หรือของ switch Layer 3 หรือ หากมีการ implement VLAN จะนับจำนวนของ VLAN ก็ได้

2. จำนวนเครื่อง computer ทั้งหมดในแต่ล่ะ Segment (ในที่นี้เราสมมุติ ว่าจำนวนเครืื่อง มีจำนวนใกล้เคียงกัน)

3. หาจำนวน bit ที่จะต้องยืมมาใช้เป็น Subnet Address โดยพิจารณาจาก ข้อ.1 และ ข้อ.2 โดยอาศัยสูตรง่าย ๆ
ถ้ายืมมาจำนวน x bit แล้ว ถ้านำเอา 2 มายกกำลังด้วย x แล้ว หักลบออกอีก 2 แล้วได้ค่ามากกว่า หรือ เท่ากับจำนวน
Subnet address ที่เราต้องการ
ขั้นต่อมา ก้ต้องนำ bit ที่เหลือจากการยืมมา เข้าสูตรเดิมคือ 2 ยกกำลัง n -2 = ??

4. นำ subnet mask ที่ได้มาคำนวณร่วมกับหมายเลข Network Address เดิมเพื่อหา Subnet Address ทั้งหมดที่เป็นไปได้ เพื่อที่จะนำไปกำหนดให้กับ Network แต่ล่ะ Segment

5. คำนวณหมายเลข IP Address ที่เป็นไปได้ทั้งหมดในแต่ล่ะ Subnet แล้วนำไป กำหนดให้กับเครื่อง computer เครื่อง server และแต่ล่ะ interface ของ router จนครบ


ตัวอย่างการคำนวณ น่ะครับ
Network Address 192.168.100.0
Subnetmask 255.255.255.192 (/26)

• ได้ทั้งหมดกี่ subnet

bit ที่ถูกยืมมา 2
255.255.255.11000000
ดั้งนั้น จำนวน subnet ที่ได้คือ 2 ยกกำลัง 2 - 2 = 2 subnet

• ได้ทั้งหมดกี่ Host
Bit ที่เหลือจากการยืมจากข้างบน คือ 6
ก็นำมาเข้าตามสูตรเหมือนกัน 2 ยกกำลัง 6 - 2 = 62 host << ที่จะนำไปใช้กับเครื่อง ใ 1 วง network

• หมายเลข Subnet ที่ถูกต้องเป็นหมายเลขอะไรบ้าง ??


Subnet แรก 192.168.100.0 1 000000 192.168.100.64
Subnet สอง 192.168.100. 1 0 000000 192.168.100.128

• หมายเลข Host ในแต่ล่ะ subnet เป็นอย่างไร ?

Subnet แรก 192.168.100.64

ที่ใช้ได้ 192.168.100.65 - 192.168.100.126

Subnet สุดท้าย 192.168.100.128
ที่ใช้ได้ 192.168.100.129 - 192.168.100.190
___________________________________


อีกตัวอย่างการคำนวณ น่ะครับ
Network Address 192.168.100.0
Subnetmask 255.255.255.224 (/27)

• ได้ทั้งหมดกี่ subnet

bit ที่ถูกยืมมา 3

255.255.255.1 1 1 00000

ดั้งนั้น จำนวน subnet ที่ได้คือ 2 ยกกำลัง 3 - 2 = 6 subnet

• ได้ทั้งหมดกี่ Host

Bit ที่เหลือจากการยืมจากข้างบน คือ 5

ก็นำมาเข้าตามสูตรเหมือนกัน 2 ยกกำลัง 5 - 2 = 30 host << ที่จะนำไปใช้กับเครื่อง ใ 1 วง network


• หมายเลข Subnet ที่ถูกต้องเป็นหมายเลขอะไรบ้าง ??
Subnet Zero คือ 192.168.100.0 - 192.168.100.31 << ไม่ใช่น่ะครับ วงนี้

Subnet แรก คือ 192.168.100.32 - 192.168.100.63

Subnet สอง คือ 192.168.100.64 - 192.168.100.95

Subnet สาม คือ 192.168.100.96 - 192.168.100.127


Subnet สี่ คือ 192.168.100.128 - 192.168.100.159Subnet ห้า คือ 192.168.100.160 - 192.168.100.191Subnet หก คือ 192.168.100.192 - 192.168.100.223

Broadcast คือ 192.168.100.224 - 192.168.100.255 << อันนี้ก็ไม่ใช่น่ะครับ

จะเห็นได้ว่า มีแค่เพียง 6 subnet เท่านั้น ที่ใช้ได้ แต่ในทางปฏิบัติ เราสามารถใช้ คำสั่ง subnet zero ได้น่ะครับให้สามารถใช้งานได้ แต่ทีผมแนะนำให้ ลบออกสอง คือในทางทฤษฏี น่ะครับ แต่ก็ควรทำน่ะ

มาถึงจุดนี้ก้ต้องทำได้กัน้บางแล้วน่ะครับ แต่มันยังไม่จบหรอกน่ะครับ ยังมีความซับซ้อนมากขึ้นไปอีก