NETWORK DEVICE COMMUNICATION
หน้าที่หลักของเครือข่ายคือการเชื่อมต่อระหว่างอุปกรณ์เข้าด้วยกัน ในอดีตเคยมีโปรโตคอลเครือข่ายที่หลากหลายซึ่งมักจะขึ้นอยู่กับเฉพาะอุปกรณ์หรือตามความนิยม แต่ในปัจจุบัน เกือบทุกอย่างจะอยู่บนพื้นฐานของ Transmission Control Protocol/Internet Protocol (TCP/IP)
เป็นเรื่องสำคัญที่จะต้องทราบว่า TCP/IP นั้นมีพื้นฐานมาจากแบบจำลองเชิงแนวคิดที่เรียกว่า Open Systems Interconnection (OSI) ซึ่งประกอบด้วยระดับชั้นสื่อสาร 7 ระดับชั้น (Layers) โดยแต่ละระดับชั้นจะอธิบายหน้าที่เฉพาะเจาะจง และในแต่ละระดับชั้นสามารถถูกปรับปรุงหรือเปลี่ยนแปลงได้โดยไม่จำเป็นต้องส่งผลกระทบหรือแก้ไขในระดับชั้นที่อยู่ด้านบนหรือด้านล่าง แบบจำลอง OSI นี้ช่วยให้มีแนวทางที่เป็นโครงสร้างเพื่อรองรับความเข้ากันได้ระหว่างอุปกรณ์จากผู้ผลิตที่ต่างกัน ดังที่แสดงในภาพที่ 1
ภาพที่ 1 OSI Model
เมื่อพิจารณาถึงการไหลของข้อมูล (Flow of data) ทราฟฟิกส่วนใหญ่ในเครือข่ายเกี่ยวข้องกับการสื่อสารข้อมูลระหว่างแอปพลิเคชัน โดยแอปพลิเคชันจะสร้างข้อมูลขึ้นที่ระดับชั้นที่ 7 (Layer 7) จากนั้นอุปกรณ์หรือโฮสต์จะส่งข้อมูลลงมาตามแบบจำลอง OSI เมื่อข้อมูลเคลื่อนที่ลงมาด้านล่าง ข้อมูลจะถูกทำ Encapsulation (การห่อหุ้มข้อมูล) หรือปรับเปลี่ยนตามความจำเป็น
เมื่อถึงระดับชั้นที่ 3 (Layer 3) อุปกรณ์หรือโฮสต์จะตัดสินใจว่าข้อมูลนั้นจำเป็นต้องส่งไปยังแอปพลิเคชันอื่นบนอุปกรณ์เครื่องเดิมหรือไม่ หากใช่ ข้อมูลจะเริ่มถูกส่งกลับขึ้นไปตามลำดับระดับชั้น (Stack) แต่หากข้อมูลนั้นจำเป็นต้องส่งไปยังอุปกรณ์เครื่องอื่น อุปกรณ์หรือโฮสต์จะดำเนินการส่งข้อมูลลงไปตามแบบจำลอง OSI ต่อไปจนถึงระดับชั้นที่ 1 (Layer 1) ซึ่งระดับชั้นที่ 1 นี้มีหน้าที่รับผิดชอบในการส่งข้อมูลออกไปยังตัวกลาง (Media) เช่น สายเคเบิล, เส้นใยนำแสง หรือคลื่นวิทยุ
ในฝั่งของผู้รับ ข้อมูลจะเริ่มเข้าสู่ระดับชั้นที่ 1 จากนั้นจะเคลื่อนที่ขึ้นไปยังระดับชั้นที่ 2 และไล่ขึ้นไปตามลำดับ จนกระทั่งไปถึงระดับชั้นที่ 7 และส่งต่อไปยังแอปพลิเคชันที่รอรับข้อมูลในที่สุด
การส่งข้อมูลในระดับเลเยอร์ 2 (Layer 2 Forwarding)
เลเยอร์ที่ 2 ของแบบจำลอง OSI หรือที่เรียกว่า Data Link Layer มีบทบาทสำคัญในการจัดการการสื่อสารภายในเครือข่ายย่อย (Local Network Segment) โดยทำหน้าที่กำหนดกลไกการอ้างอิงที่อยู่ (Addressing) และการส่งต่อเฟรมข้อมูลระหว่างอุปกรณ์ที่อยู่ในโดเมนเดียวกัน แม้ว่าการสื่อสารแบบ End-to-End จะอาศัยที่อยู่ (Address) ระดับเลเยอร์ 3 เช่น IP Address เป็นหลัก แต่การเคลื่อนย้ายข้อมูลจริงบนสื่อกลาง (Medium) จะต้องอาศัยการระบุที่อยู่ในระดับเลเยอร์ 2 เพื่อให้เฟรมถูกส่งไปยังอุปกรณ์ปลายทางที่ถูกต้องภายในแต่ละส่วนของเครือข่าย
เฟรมข้อมูลในระดับเลเยอร์ 2 จะประกอบด้วยที่อยู่ต้นทางและปลายทาง ซึ่งเป็นตัวระบุที่ไม่ซ้ำกันในขอบเขตของเครือข่ายท้องถิ่น (LAN) กลไกดังกล่าวทำให้สวิตช์สามารถตัดสินใจส่งต่อเฟรมไปยังพอร์ตที่เหมาะสมได้อย่างแม่นยำ โดยอาศัยตาราง MAC Address Table ในการเรียนรู้และจัดเก็บความสัมพันธ์ระหว่างที่อยู่ MAC กับพอร์ตทางกายภาพ
ในเครือข่ายแบบ Ethernet ซึ่งเป็นเทคโนโลยีที่ใช้กันอย่างแพร่หลายในองค์กร จะใช้ Media Access Control (MAC) Address เป็นกลไกหลักในการระบุอุปกรณ์ปลายทาง ในขณะที่เทคโนโลยี Data Link Layer ประเภทอื่น เช่น Frame Relay หรือ ATM จะมีรูปแบบการอ้างอิงที่อยู่ที่แตกต่างออกไปโดยสิ้นเชิง อย่างไรก็ตาม ในบริบทของการสอบระดับ Enterprise Core (ENCOR) เนื้อหาจะมุ่งเน้นไปที่สถาปัตยกรรมเครือข่ายแบบ Ethernet และ Wireless LAN ซึ่งทั้งสองระบบใช้ MAC Address เป็นกลไกพื้นฐานในการจัดการการส่งต่อข้อมูล
ดังนั้น การทำความเข้าใจการทำงานของ MAC Address, การเรียนรู้ MAC Address Table และกระบวนการส่งต่อเฟรมในระดับเลเยอร์ 2 จึงเป็นพื้นฐานสำคัญสำหรับการวิเคราะห์และออกแบบเครือข่ายองค์กรในสภาพแวดล้อมที่ใช้ Ethernet และ Wireless เป็นหลัก
ข้อควรจำเกี่ยวกับ MAC Address
- โครงสร้างที่อยู่: MAC Address เป็นที่อยู่ขนาด 48 บิต แบ่งออกเป็น 6 ส่วน (Octets) และเขียนอยู่ในรูปแบบเลขฐานสิบหก (Hexadecimal)
- การระบุผู้ผลิต (OUI): 3 ส่วนแรกจะถูกกำหนดให้กับบริษัทผู้ผลิตอุปกรณ์ เรียกว่า Organizationally Unique Identifier (OUI)
- ความซ้ำซ้อน: ผู้ผลิตมีหน้าที่รับผิดชอบในการทำให้แน่ใจว่า 3 ส่วนสุดท้ายนั้นจะไม่ซ้ำกันสำหรับอุปกรณ์แต่ละชิ้น
- กระบวนการรับข้อมูล: อุปกรณ์จะคอยตรวจสอบทราฟฟิกในเครือข่ายเพื่อหาแพ็กเก็ตที่มี MAC Address ปลายทางตรงกับที่อยู่ของตนเอง ก่อนจะส่งแพ็กเก็ตนั้นขึ้นไปประมวลผลต่อในเลเยอร์ 3 ตามแบบจำลอง OSI
การแพร่สัญญาณข้อมูล (Network Broadcasts)
- ค่ามาตรฐาน: การแพร่สัญญาณข้อมูลในเครือข่าย (Broadcast) จะใช้ MAC Address เป็น FF:FF:FF:FF:FF:FF ซึ่งถือเป็นข้อยกเว้นของกฎการรับข้อมูล
- การประมวลผล: อุปกรณ์เครือข่ายทุกเครื่องที่อยู่ในส่วนเครือข่าย (Segment) เดียวกัน จะต้องรับและประมวลผลข้อมูลที่เป็น Broadcast เสมอ
- ขอบเขตข้อมูล: โดยปกติแล้ว ข้อมูลประเภท Broadcast จะไม่ถูกส่งข้ามพรมแดนของอุปกรณ์เลเยอร์ 3 (เช่น Router หรือ Layer 3 Switch) ไปยังเครือข่ายอื่น
Collision Domains
ในยุคเริ่มต้นของเทคโนโลยี Ethernet การเชื่อมต่อเครือข่ายอาศัยสถาปัตยกรรมแบบบัส (Bus Topology) ผ่านมาตรฐานอย่าง Thinnet (10BASE-2) และ Thicknet (10BASE-5) ซึ่งอุปกรณ์ทุกเครื่องในเครือข่ายจะเชื่อมต่อเข้ากับสายสัญญาณเส้นเดียวกันโดยใช้หัวเชื่อมต่อแบบ T (T-connector) โครงสร้างดังกล่าวทำให้สื่อกลางในการส่งข้อมูลถูกใช้งานร่วมกันทั้งหมด เมื่ออุปกรณ์มากกว่าหนึ่งเครื่องพยายามส่งข้อมูลพร้อมกันบนสายเดียวกัน สัญญาณจะเกิดการชนกัน (Collision) ส่งผลให้ข้อมูลที่ถูกส่งไม่สามารถตีความได้อย่างถูกต้อง
เพื่อจัดการกับข้อจำกัดนี้ Ethernet จึงพัฒนากลไก Carrier Sense Multiple Access with Collision Detection (CSMA/CD) ขึ้นมา โดยอุปกรณ์จะทำการตรวจสอบสื่อกลางก่อนส่งข้อมูล (Carrier Sense) หากตรวจพบว่ามีอุปกรณ์อื่นกำลังส่งข้อมูลอยู่ ก็จะหน่วงเวลาการส่งออกไปจนกว่าสายสัญญาณจะว่าง กระบวนการนี้ทำให้ภายในหนึ่งช่วงเวลา จะมีอุปกรณ์เพียงเครื่องเดียวเท่านั้นที่สามารถส่งข้อมูลได้ในขอบเขตที่เรียกว่า Collision Domain อุปกรณ์จึงไม่สามารถส่งและรับข้อมูลได้พร้อมกันในสภาพแวดล้อมดังกล่าว ซึ่งเรียกว่าการทำงานแบบ Half-duplex
เมื่อจำนวนอุปกรณ์ที่เชื่อมต่อในเซกเมนต์เดียวกันเพิ่มมากขึ้น ความเป็นไปได้ที่จะเกิดการชนกันของสัญญาณก็เพิ่มสูงขึ้นตามไปด้วย ส่งผลให้ประสิทธิภาพของเครือข่ายลดลงอย่างมีนัยสำคัญ เนื่องจากอุปกรณ์ต้องรอคอยโอกาสในการส่งข้อมูล สภาพแวดล้อมที่อุปกรณ์ทั้งหมดใช้สื่อกลางร่วมกันและอาจเกิดการชนกันได้นี้เองที่เรียกว่า Collision Domain
การมาของอุปกรณ์อย่าง Network Hub ไม่ได้ช่วยแก้ไขปัญหานี้ในเชิงสถาปัตยกรรม แม้ว่าฮับจะเพิ่มจำนวนพอร์ตสำหรับเชื่อมต่ออุปกรณ์ได้มากขึ้น แต่หลักการทำงานของฮับคือการทวนสัญญาณ (Repeating) ไปยังทุกพอร์ตโดยไม่มีความสามารถในการแยกแยะปลายทางของทราฟฟิก ดังนั้น ฮับจึงขยายขอบเขตของ Collision Domain ให้กว้างขึ้น เพราะทุกอุปกรณ์ที่เชื่อมต่อผ่านฮับยังคงแบ่งปันสื่อกลางเดียวกันและอยู่ในโดเมนการชนเดียวกัน
การเปลี่ยนผ่านสู่การใช้งาน Network Switch ถือเป็นจุดเปลี่ยนสำคัญของ Ethernet สวิตช์ทำงานโดยเรียนรู้ความสัมพันธ์ระหว่าง MAC Address กับพอร์ตที่รับทราฟฟิกเข้ามา และจัดเก็บข้อมูลดังกล่าวไว้ใน MAC Address Table เมื่อมีเฟรมข้อมูลเข้ามา สวิตช์จะตรวจสอบที่อยู่ปลายทางและส่งต่อเฟรมไปยังพอร์ตที่เชื่อมต่อกับอุปกรณ์นั้นโดยเฉพาะ แทนการกระจายข้อมูลไปทุกพอร์ตเหมือนฮับ วิธีการนี้ลดขนาดของ Collision Domain ลงอย่างมีนัยสำคัญ โดยในทางปฏิบัติ พอร์ตแต่ละพอร์ตของสวิตช์จะกลายเป็น Collision Domain แยกจากกัน
นอกจากนี้ การใช้สวิตช์ยังเอื้อให้เกิดการทำงานแบบ Full-duplex ซึ่งอุปกรณ์สามารถส่งและรับข้อมูลได้พร้อมกัน โดยไม่ต้องพึ่งพากลไก CSMA/CD อีกต่อไป การเปลี่ยนแปลงนี้ไม่เพียงแต่เพิ่มประสิทธิภาพของเครือข่าย แต่ยังยกระดับความสามารถในการขยายระบบ (Scalability) และความเสถียรของสถาปัตยกรรม Ethernet ในระดับองค์กรอย่างชัดเจน
สรุปประเด็นสำคัญสำหรับหลักสูตร ENCOR:
- Collision Domain: ในอดีต (Hub/Bus) ทุกเครื่องแชร์โดเมนเดียวกัน แต่ปัจจุบัน (Switch) แต่ละพอร์ตคือ 1 Collision Domain
- Duplex: Half-duplex (CSMA/CD) vs Full-duplex (Micro-segmentation)
- Intelligence: สวิตช์ใช้ MAC Address Table ในการตัดสินใจส่งข้อมูล ซึ่งเป็นพื้นฐานสำคัญของ Layer 2 Forwarding
“ภาพที่ 1-2 แสดงให้เห็นถึงความแตกต่างของ Collision Domain เมื่อใช้งานบน Hub เปรียบเทียบกับบน Switch ในภาพที่ 1-3 โดยทั้งสองโครงสร้างแสดงให้เห็นคอมพิวเตอร์ 3 เครื่องและสายสัญญาณที่เหมือนกัน
ภาพที่ 2 แสดง Collision Domain บน Hub
ภาพที่ 3 Collision Domain on Switch
ภาพที่ 2 เมื่อเชื่อมต่อคอมพิวเตอร์เข้ากับ Network Hub การสื่อสารระหว่าง PC-1 และ PC-2 จะถูกส่งไปถึงการ์ดแลน (NIC) ของ PC-3 ด้วย เนื่องจากอุปกรณ์ทั้งสามเครื่องอยู่ใน Collision Domain เดียวกัน ทำให้ PC-C ต้องประมวลผลเฟรมข้อมูลนั้น ซึ่งเป็นการสิ้นเปลืองทรัพยากรโดยใช่เหตุ ก่อนที่จะทำการทิ้งแพ็กเก็ตไปหลังจากตรวจสอบพบว่า MAC Address ปลายทางไม่ใช่ของตนเอง นอกจากนี้ PC-3 ยังต้องรอจนกว่าการสนทนาระหว่าง PC-1 และ PC-2 จะสิ้นสุดลงจึงจะสามารถส่งข้อมูลของตนเองได้
ภาพที่ 3 เมื่อคอมพิวเตอร์เชื่อมต่อกับ Network Switch การสื่อสารระหว่าง PC-A และ PC-B จะถูกแยกออกเป็นสอง Collision Domain โดยสวิตช์สามารถเชื่อมต่อทั้งสองโดเมนเข้าด้วยกันได้โดยใช้ข้อมูลจากตาราง MAC Address ในกรณีที่แพ็กเก็ตมี MAC Address ปลายทางที่ไม่ได้ระบุไว้ในตาราง สวิตช์จะส่งแพ็กเก็ตนั้นออกไปในทุกๆ พอร์ต ซึ่งกระบวนการนี้เรียกว่า Unknown Unicast Flooding เนื่องจากยังไม่ทราบตำแหน่งของ MAC Address ปลายทางที่แน่ชัด
สำหรับ Broadcast Traffic คือทราฟฟิกที่ตั้งใจส่งไปยังทุกโฮสต์บน LAN และจะถูกส่งออกไปในทุกพอร์ตของสวิตช์ ซึ่งสิ่งนี้ส่งผลกระทบต่อประสิทธิภาพการทำงานของสวิตช์เมื่อเทียบกับฮับ เพราะจะทำให้อุปกรณ์ต่างๆ ต้องหยุดการสื่อสารชั่วคราวเนื่องจากกลไก CSMA/CD อย่างไรก็ตาม การแพร่สัญญาณข้อมูล (Broadcast) จะไม่ข้ามพรมแดนของอุปกรณ์เลเยอร์ 3 (เช่น การข้ามจากซับเน็ตหนึ่งไปยังอีกซับเน็ตหนึ่ง) อุปกรณ์ทั้งหมดที่อาศัยอยู่ในเซกเมนต์เลเยอร์ 2 เดียวกันจะถือว่าอยู่ใน Broadcast Domain เดียวกันทั้งหมด”
สรุปประเด็นสำคัญเพื่อการทำ Lab
- Hub: 1 Collision Domain / 1 Broadcast Domain (ประสิทธิภาพต่ำเพราะเกิดการชนกันของข้อมูลสูง)
- Switch: 1 Collision Domain ต่อพอร์ต / 1 Broadcast Domain (ประสิทธิภาพสูงกว่าเพราะแยกการชนกันของข้อมูลออกจากกัน)
- Unknown Unicast Flooding: เป็นพฤติกรรมปกติของสวิตช์เมื่อยังไม่รู้จัก MAC ปลายทาง ซึ่งต่างจาก Broadcast ที่ตั้งใจส่งหาทุกคนตั้งแต่แรก
จากภาพที่ 4 สามารถอธิบายรูปแบบการทำงานของ Unicast และ Broadcast ในเครือข่ายที่มี Switch เป็นตัวกลางได้ดังนี้
ภาพที่ 4 แสดงการทำงานของ Unicast และ Broadcast บน Switch
1. Unicast Pattern (ภาพด้านซ้าย)
เป็นการส่งข้อมูลแบบ “หนึ่งต่อหนึ่ง” จากต้นทางไปยังปลายทางที่ระบุไว้อย่างเจาะจง
- การทำงาน: เมื่อ PC-A (ต้นทาง) ส่งข้อมูลไปยัง PC-B (ปลายทาง) ข้อมูลจะวิ่งเข้าที่พอร์ต Gi0/0 ของ SW1
- การตัดสินใจของ Switch: SW1 จะตรวจสอบ MAC Address Table และพบว่า MAC Address ของ PC-B (0C:15:C0:00:22:02) เชื่อมต่ออยู่ที่พอร์ต Gi0/1
- ผลลัพธ์: ข้อมูลจะถูกส่งออกไปที่พอร์ต Gi0/1 เพียงพอร์ตเดียวเท่านั้น โดยที่ PC-C และ PC-D จะไม่ได้รับข้อมูลนี้ ทำให้ประหยัดทรัพยากรและมีความปลอดภัยสูงกว่า
2. Broadcast Pattern (ภาพด้านขวา)
เป็นการส่งข้อมูลแบบ “หนึ่งต่อทั้งหมด” เพื่อกระจายข้อมูลไปยังทุกเครื่องที่อยู่ในวงเครือข่ายเดียวกัน (Broadcast Domain)
- การทำงาน: เมื่อมีการส่งข้อมูลประเภท Broadcast (เช่น การส่ง ARP Request หรือข้อมูลที่ใช้ที่อยู่ปลายทางเป็น FF:FF:FF:FF:FF:FF) เข้ามาที่พอร์ต Gi0/0
- การตัดสินใจของ Switch: Switch จะไม่ดูตาราง MAC Address เพื่อหาพอร์ตเดียว แต่จะทำหน้าที่กระจายข้อมูลออกไป
- ผลลัพธ์: ข้อมูลจะถูก Flood หรือส่งออกไปทุกพอร์ตยกเว้นพอร์ตต้นทาง ส่งผลให้ทั้ง PC-B (Gi0/1), PC-C (Gi0/2) และ PC-D (Gi0/3) ได้รับข้อมูลพร้อมกันทั้งหมด