930 likes | 1.13k Views
ประชุมเชิงปฏิบัติการ เรื่อง ระบบเทคโนโลยีสารสนเทศ และระบบ เครือข่าย VPN. วันที่ 24 พฤศจิกายน พ.ศ. 2551 เวลา 8.30 – 12.00 น. ณ ห้องประชุมห้อง 500 ชั้น 5 ตึกศูนย์วิศวกรรมการชลประทาน กรมชลประทาน สามเสน. By Mr.Thanakrit Watasat. Agenda. เปิดการประชุม
E N D
ประชุมเชิงปฏิบัติการ เรื่อง ระบบเทคโนโลยีสารสนเทศ และระบบเครือข่าย VPN วันที่ 24 พฤศจิกายน พ.ศ.2551 เวลา 8.30 – 12.00 น. ณ ห้องประชุมห้อง 500 ชั้น 5 ตึกศูนย์วิศวกรรมการชลประทาน กรมชลประทาน สามเสน By Mr.Thanakrit Watasat
Agenda • เปิดการประชุม • วัตถุประสงค์และรายละเอียดโครงการ • ระบบเชื่อมโยงเครือข่ายของกรมชลประทาน • เทคโนโลยีสารสนเทศและระบบเครือข่าย MPLS (VPN) • การใช้งานและการบำรุงรักษาระบบ • การตรวจสอบสถานะของระบบเครือข่ายและตรวจสอบปริมาณการใช้งานของระบบเครือข่าย
Agenda • การตรวจสอบและแก้ไขปัญหาเบื้องต้น • วิธีการแจ้งปัญหาระบบเครือข่าย • การใช้งานระบบเครือข่ายภายใต้ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 • ถาม ตอบ ปัญหา
โครงการเช่าใช้บริการสัญญาณระบบเครือข่ายอินเทอร์เน็ตและระบบเครือข่าย VPN กรมชลประทาน
เพื่อบูรณาการระบบเชื่อมโยงเครือข่ายในการให้บริการอินเตอร์เน็ตและการสื่อสาร ของกรมชลประทาน เพื่อพัฒนาระบบบริหารจัดการเครือข่ายสารสนเทศ เพื่อการบริการจากส่วนกลาง ให้มีประสิทธิภาพสูงขึ้น เพื่อพัฒนาระบบเชื่อมโยงเครือข่ายสารสนเทศและการสื่อสารความเร็วสูง ให้รองรับการใช้งานด้านมัลติมีเดียได้ เพื่อจัดทำระบบสื่อสารผ่านเครือข่ายความเร็วสูง (VoIP) ภายในกรมได้ เพื่อปรับปรุงระบบรักษาความปลอดภัยในการใช้งานระบบเครือข่ายอินเตอร์เน็ตของกรมชลประทาน เพื่อพัฒนาบุคลากของกรมฯ ให้มีความรู้ด้านการเชื่อมโยงเครือข่ายสารสนเทศยิ่งขึ้น วัตถุประสงค์โครงการ
โครงการพัฒนาเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร เพื่อพัฒนาระบบงานเครือข่ายต่อกรมชลประทาน ประกอบด้วย จัดหาและติดตั้งระบบเครือข่ายใยแก้วนำแสงสำหรับเชื่อมโยงระหว่างศูนย์เทคโนโลยีสารสนเทศส่วนกลางและผู้ให้บริการ เพื่อใช้งานอินเทอร์เน็ตความเร็วสูง จัดหาและติดตั้งระบบเครือข่ายสื่อสารข้อมูลประเภท MPLS (Multi Protocol Label Switching) เพื่อเชื่อมโยงสำนักชลประทานภูมิภาคทั้ง 17 แห่ง โครงการชลประทานจังหวัด 75 แห่ง และโครงการก่อสร้างชลประทาน 14 แห่ง จัดหาและติดตั้งอุปกรณ์สำหรับใช้งานเครือข่ายในแต่ละแห่ง จัดหาและติตดั้งระบบรักษาความปลอดภัยการใช้งานอินเตอร์เน็ตที่ระบบเครือข่ายกรมชลประทานส่วนกลาง จัดทำระบบสื่อสารผ่านเครือข่ายสารสนเทศ (VoIP) ผ่านระบบเครือข่ายของกรมชลประทาน จัดหาและติดตั้งระบบการจัดเก็บข้อมูลจราจรการใช้งานอินเตอร์เน็ต กรมชลประทาน จัดทำระบบให้บริการและบำรุงรักษาการใช้งานระบบเครือข่ายอินเตอร์เน็ตกรมชลประทาน รายละเอียดการดำเนินโครงการ
รายละเอียดระบบสารสนเทศของโครงการรายละเอียดระบบสารสนเทศของโครงการ
รายละเอียดผู้ให้บริการรายละเอียดผู้ให้บริการ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) เป็นผู้ให้บริการในโครงการฯ ซึ่งประกอบกิจการด้านการให้บริการสื่อสารโทรคมนาคมทุกประเภททั้งในประเทศและระหว่างประเทศ ซึ่งประกอบด้วย โทรศัพท์ระหว่างประเทศ สื่อสารข้อมูล โทรศัพท์เคลื่อนที่และ Application Services โดยมีโครงข่ายครอบคลุมทั่วประเทศ มีศูนย์ปฏิบัติการด้านโทรคมนาคมในกรุงเทพมหานครและปริมณฑล
Oversea Call Service Data Comm Service Internet Services Satellite Service Mobile & Wireless Application Services CAT Services Thaicard ,PhoneNet, THAILAND DIRECT 001, 009, 001 809,Home Country Direct Audio Conference, DATEL One Connect,บริการเรียกผ่านพนักงานสลับสาย Leased Circuit, ATM , Frame Relay Gigabit WAN, IP VPN, Broadband,WIFI CAT Telecom PCL. IIG,NIX CAT-ISP CATNET, Tnet , HINET, ClearnNET,WIFI IPSTAR CDMA ThaiMobile 1900 IDC,FM VIDEO & WEB CONFERENCE E-COMMERCE CA ,EDI MULTIMEDIA ON DEMAND CONTENT,Micro Payment
เทคโนโลยีระบบเครือข่ายเทคโนโลยีระบบเครือข่าย และโครงสร้างระบบเครือข่ายของ กสท
International Internet Gateway (IIG)บริการศูนย์แลกเปลี่ยนข้อมูลระหว่างประเทศ National Internet Exchange (NIX)บริการศูนย์แลกเปลี่ยนข้อมูลในประเทศ Internet Exchange & Gateway
บริการ International Internet Gateway (IIG) • ทำหน้าที่เป็น Gateway หลักของประเทศไทย ในการเชื่อมต่อกับเครือข่ายอินเตอร์เน็ตในต่างประเทศ • เป็นอีกทางเลือกหนึ่งของ ISP ในการเชื่อมต่อกับเครือข่ายอินเตอร์เน็ตในต่างประเทศในราคาที่ถูกลง • เพิ่มประสิทธิภาพในการให้บริการโดยอาศัยหลักการของ Redundancy และ Peering
National Internet Exchange (NIX) • ทำหน้าที่เป็น Exchange หลักในการรับ-ส่งข้อมูลอินเตอร์เน็ตภายในประเทศ • ลดการใช้งานวงจรอินเตอร์เน็ตที่เชื่อมต่อไปยังต่างประเทศลง • เพิ่มประสิทธิภาพในการใช้งานอินเตอร์เน็ตภายในประเทศให้สูงขึ้น
บริการ CAT Corporate Internet • เป็นบริการให้เชื่อมต่อพอร์ต Internet บนเครือข่าย Internet ภายในประเทศ และระหว่างประเทศของ บมจ. กสท โทรคมนาคม • เหมาะสำหรับผู้ใช้บริการที่เป็นบริษัท องค์กรที่มีระบบคอมพิวเตอร์เครือข่ายภายในองค์กร (LAN) ซึ่งต้องการเชื่อมต่อระบบเข้าสู่เครือข่ายอินเทอร์เน็ต โดยผู้ใช้บริการจะได้รับ Public IP address (IP จริง) เป็น Subnet ตามจำนวนเครื่องคอมพิวเตอร์ในเครือข่ายโดยมีจำนวนที่เหมาะสมกับขนาดพอร์ตที่เช่า • รับประกันปริมาณการใช้งาน Bandwidth ทั้งในและต่างประเทศจริงตามที่ขอใช้บริการ
เครือข่ายบริการ Corporate Internet Node ที่ให้บริการในปัจจุบัน เชียงใหม่ เชียงราย ลำปาง พิษณุโลก นครสวรรค์ อยุธยา สระบุรี ขอนแก่นอุดรธานี นครราชสีมา ชลบุรี (พัทยา)ระยอง (มาบตะพุด) จันทบุรี ราชบุรีนครปฐม ประจวบฯ(หัวหิน) ชุมพร เพชรบุรี กาญจนบุรี สงขลา (หาดใหญ่) กระบี่ นครศรีธรรมราช สุราษฎร์ฯ สมุย ภูเก็ต เครือข่าย Corporate Internet ประกอบไปด้วยอุปกรณ์ Router เชื่อมโยงผ่านเครือข่าย SDH , ATM และ CAT Metronet
บริการ CAT Metronet (Gigabit WAN) 10 Mbps – 1 Gbps
คุณสมบัติ CAT Metronet • Gigabit Ethernet Protocol (IEEE 802.3 – Layer 2) • เครือข่ายความเร็วสูงภายในพื้นที่เขตเมือง (Metropolitan Area Network : MAN) เช่น ภายในพื้นที่ย่านแหล่งชุมชนของจังหวัด • ความเร็วในการใช้งานตั้งแต่ 10Mbps ถึง 1Gbps • เปลี่ยนแปลงความเร็วในการใช้งานได้และติดตั้งใช้งานสะดวก รวดเร็ว • เหมาะสำหรับการใช้งานที่ต้องการความเร็วในการส่งข้อมูลสูงๆ เช่น • เชื่อมต่อระหว่าง File Servers เป็น Storage Area Network (SAN) • ISP เชื่อมต่อมายัง THIX • เชื่อมต่อ LAN ระหว่างสำนักงานต่างๆเข้าด้วยกัน
CAT MetroNet เครือข่าย CAT Metronet เป็นอุปกรณ์ Layer 2 Switch เชื่อมโยงด้วย Dark fiber
ระบบเครือข่ายภายในของกรมชลประทานระบบเครือข่ายภายในของกรมชลประทาน
บริการ MPLS (Multi Protocol Label Switching) VPN A VPN C VPN B MPLS VPN
MPLS(Multi Protocol Label Switching) MPLS (Multi Protocol Label Switching) คืออะไร คือ โครงข่าย ความเร็วสูง ซึ่งได้ถูกพัฒนามาจากโครงข่าย IP แบบเดิม ให้สามารถบริหารจัดการเส้นทางและควบคุมคุณภาพของสัญญาณเชื่อมต่อบนเครือข่าย ATM ด้วยกระบวนการในการเร่งการจัดส่ง IP-Packet และให้ความยืดหยุ่นสำหรับการจัดการ IP บนเครือข่ายทำให้การรับ-ส่งข้อมูลมีประสิทธิภาพด้วยความเร็วที่สูง Delay ต่ำ รองรับโปรแกรมสำเร็จรูป ( Application) ได้หลากหลายรูปแบบเช่น Data Voice และ VDO อย่างมีประสิทธิภาพ เป็นโปรโตคอลใหม่ที่ IETF (The Internet Engineering Task Force ) ได้กำหนดขึ้นมา โดยปกติการทำงานของสวิตช์เราเตอร์จะกระทำภายใต้ IP แพ็กเกต โดยมีส่วนหัวที่มีการระบุแอดเดรสและข้อมูลอยู่ การดำเนินการต้องใช้ข้อมูลส่วนหัวของ IP ในการค้นหาเส้นทาง ทำให้ต้องเสียเวลาในการรับส่ง เพื่อให้การทำงานของเราเตอร์เร็วขึ้น จึงดัดแปลง IP แพ็กเกตโดยใส่ลาเบลเข้าไป ซึ่งเป็นส่วนที่ปะหัวข้อมูลอีกครั้ง ทำให้การส่งข้อมูลไปในเส้นทางที่กำหนดได้เร็วกว่าเดิม
การทำงานของ MPLS(Multi Protocol Label Switching)
การทำงานของ MPLS(Multi Protocol Label Switching)
การทำงานของ MPLS(Multi Protocol Label Switching)
สรุปคุณสมบัติของ MPLS โดยสรุปคุณสมบัติที่ดีของ MPLS คือ เราเตอร์ระหว่างทางไม่จำเป็นต้องนำข้อมูลของแพ็กเกต IP เดิม มาวิเคราะห์หรือตรวจสอบจึงเป็นการประหยัดเวลาในการส่งข้อมูลได้เร็วขึ้น และการตัดสินใจในขั้นตอนต่อไปก็จะดำเนินการได้อย่างต่อเนื่องและเป็นระบบยิ่งขึ้น โดยแบ่งการบริการออกเป็น MPLS point to point (VLL) เหมาะสำหรับการเชื่อมต่อจากสาขาหนึ่งไปยังสาขาหนึ่ง MPLS point to multipoint (VPN) เหมาะสำหรับเป็นการเชื่อมต่อระหว่างสำนักงานใหญ่กับหลายๆ สาขา หรือแต่ละสาขาเชื่อมต่ออันเอง
สรุปคุณสมบัติของ MPLS ข้อดีของการเชื่อมโยงผ่านระบบ MPLS ส่งผ่านข้อมูลได้รวดเร็ว โดยการใช้จัดทำลาเบลข้อมูลที่จัดส่ง มีความเสถียรและปลอดภัยสูงในการรับ-ส่งข้อมูลผ่านเครือข่าย VPN มีปริมาณช่องสัญญาณ (Bandwidth) มากถึง 10 Gbpsเพื่อรองรับลูกค้ากลุ่มธุรกิจโดยเฉพาะ สามารถเลือกความเร็วได้ตั้งแต่ 64 Kbps – 1 Gbps สนับสนุนการประกันคุณภาพการให้บริการ (QoS) สำหรับเครือข่าย IP เพื่อรองรับ IP Application ต่าง ๆ ไม่ว่า VOIP, Routing Protocol, Multicast และ VDO Conference เป็นต้น สนับสนุนการจัดการด้านวิศวะกรรมจราจร (Traffic Engineering) โดยสามารถจัดสรรเส้นทางหลายๆ เส้นทางเพื่อกระจายการลำเลียงข้อมูลได้ไม่จำกัดอยู่เฉพาะเส้นที่สั้นที่สุดที่กำหนดตามปกติด้วยโปรโตคอลเลือกเส้นทาง
บริษัท กสท โทรคมนาคม จำกัด (มหาชน) ได้ออกแบบการติดตั้งระบบเครือข่ายโดยคำนึงถึงประสิทธิภาพการใช้งานสูงสุดและมีความปลอดภัยมากที่สุดให้กับผู้ใช้งานระบบเครือข่าย โดยทำการออกแบบและติดตั้งอุปกรณ์ดังนี้ ส่วนกลาง 1. Cisco Router 7200 1 Unit 2. Cisco Router 2600 (GFMIS Router) 1 Unit 3. Cisco Switch 3550 1 Unit 4. Firewall Cisco ASA 5580 1 Unit 5. IPS Cisco 42601 Unit 6. Cisco Security MARS 551 Unit 7. Fortinet Anti Spam Mail1 Unit 8. Cisco Call Manager 1 Unit 9. Cisco 24 port Voice over IP analog phone gateway 1 Unit 10. Monitor Server 1 Unit 11. Cisco ATA 186 2-Port 18 Unit ต่างจังหวัด 1. Cisco ATA 186 2-Port 109 Unit 2. Router 1800 109 Unit ระบบเครือข่ายภายในของกรมชลประทาน
สรุปคุณสมบัติระบบเทคโนโลยีสารสนเทศ กรมชลประทาน • หน่วยงานส่วนกลางสามารถใช้บริการอินเตอร์เน็ตด้วยความเร็วสูงขึ้น • สำนักชลประทานมีระบบบริการผ่านเครือข่าย ที่สามารถรับ-ส่งข้อมูล รวมทั้งภาพและเสียงระหว่างกันได้ และใช้อินเตอร์เน็ตความเร็วสูงจากส่วนกลางได้ • พัฒนาบุคลากรด้านสื่อสารข้อมูลของศูนย์เทคโนโลยีสารสนเทศ ให้มีการพัฒนาความรู้ความสามารถให้ดียิ่งขึ้นและเป็นการสร้างสมประสบการณ์ด้าน IT ด้วย • สามารถประหยัดงบประมาณของประเทศได้จากการบริหารจัดการแบบรวมศูนย์ • สามารถลดปริมาณการใช้กระดาษ (Paperless) โดยการพัฒนาระบบ e-Document ได้ในอนาคต แทนการใช้ระบบหนังสือเวียน ซึ่งมีการทำสำเนาและต้องใช้กระดาษเป็นจำนวนมากต่อปี
รองรับการจัดทำระบบติดต่อสื่อสารระหว่างหน่วยงานในสังกัดที่เชื่อมโยงผ่านวงจรอินทราเน็ต (Intranet) ด้วยระบบโทรศัพท์ภายในได้ในอนาคต เพื่อช่วยลดค่าใช้จ่ายค่าโทรศัพท์ทางไกลและสามารถใช้งานได้เต็มที่มากขึ้น ทำให้การประสานงานระหว่างหน่วยงานมีความราบรื่น คล่องตัว และมีประสิทธิภาพมากขึ้น สามารถติดตั้งเพิ่มเติมอุปกรณ์ระบบประชุมทางไกลผ่านจอภาพ (Video Conference) ในอนาคต เพื่อลดค่าใช้จ่ายด้านที่พัก การเดินทาง รวมทั้งช่วงเวลาที่ต้องสูญเสียไปจากการเดินทางแต่ละครั้ง นอกจากนี้ยังสามารถบันทึกบรรยากาศการประชุมทั้งหมดเอาไว้ในรูปแบบของ Streaming เพื่อให้ผู้ที่ไม่ได้เข้าร่วมสามารถทราบผลการประชุมได้ สรุปคุณสมบัติระบบเทคโนโลยีสารสนเทศ กรมชลประทาน
การตรวจสอบและแก้ไขปัญหาเบื้องต้นการตรวจสอบและแก้ไขปัญหาเบื้องต้น
ตรวจสอบการเชื่อมต่อคอมพิวเตอร์ตรวจสอบการเชื่อมต่อคอมพิวเตอร์ ตรวจสอบการเชื่อมต่อของสายสัญญาณว่าได้เชื่อมต่ออย่างถูกต้องแล้วหรือไม่ สังเกตที่ Local Area Connection จะต้องไม่มีรูปกากบาท นั้นหมายความ ว่าได้ทำการเชื่อมต่อแล้ว แสดงถึงไม่มีการเชื่อมต่อกับระบบ แสดงถึงมีการเชื่อมต่อกับระบบ การตรวจสอบและแก้ไขปัญหาเบื้องต้น
คำสั่ง Ping เป็นคำสั่งที่ใช้ในการทดสอบอุปกรณ์ที่สนับสนุน Protocol TCP/IP ว่าสามารถติดต่อกันได้หรือไม่ เป็นคำสั่งที่มีอยู่ในระบปฏิบัติการทุกระบบที่สนับสนุน Protocol TCP/IP รวมถึง Microsoft Windows ทุก Version แต่คำสั่งจะอยู่ใน Text mode การใช้งานคำสั่ง :Start -->Run-->พิมพ์ cmd --> OK การตรวจสอบและแก้ไขปัญหาเบื้องต้น
ป้อนคำสั่ง ping ตามด้วยหมายเลข IP ที่ต้องการตรวจสอบ ถ้ามีการตอบกลับมา Reply from <ip address> ตามรูปหมายความว่าช่องทางที่ตรวจสอบสามารถติดต่อกันได้ การตรวจสอบและแก้ไขปัญหาเบื้องต้น
ถ้ามีการตอบกลับมา Request timed out. ตามรูปหมายความว่าช่องทางที่ตรวจสอบไม่สามารถติดต่อกันได้ การตรวจสอบและแก้ไขปัญหาเบื้องต้น