หัวข้อ: ทำไมต้องทำ forwart port ด้วยครับ เริ่มหัวข้อโดย: au_2507 ที่ กุมภาพันธ์ 21, 2010, 09:28:32 pm คือว่าผมไม่ค่อยเข้าใจครับ มันคืออะไรครับ ทำในกรณีไหนบ้างครับ
หัวข้อ: Re: ทำไมต้องทำ forwart port ด้วยครับ เริ่มหัวข้อโดย: Nattawut-LSV Team ที่ กุมภาพันธ์ 22, 2010, 08:22:41 am ความรู้ในการ Forward Port
(http://www.suchinko.com/images/mboard_1170375555/1170375555.gif) Port Forward มีความจำเป็นสำหรับอินเทอร์เน็ตความเร็วสูง อย่างเช่น ADSL ที่เชื่อมผ่านโมเด็ม Router จะต้องกำหนดชัดเจนถึงเส้นทางที่จะ เข้า-ออก มาเข้าใจความหมายต่อไปนี้ก่อน จะทำให้เข้าใจเรื่อง Port Forward ยิ่งขึ้น - ทุกอุปกรณ์ที่ใช้เชื่อมต่ออินเทอร์เน็ต จะถูกกำหนดอย่างน้อยที่สุดหนึ่งไอพี (ip) เพื่อแสดงหมายเลขตำแหน่งที่อยู่ - แต่ละไอพีสามารถเลือกใช้พอร์ต (port) ใดๆพอร์ตหนึ่ง เพื่อ รับ-ส่ง ข้อมูล - ไอพีหนี่ง ไม่สามารถเลือกใช้พอร์ตซ้ำ หรือพอร์ตที่ถูกไอพีอื่นเลือกใช้อยู่ก่อนแล้ว ในคอมพิวเตอร์เครื่องเดียวกัน - NAT คือคำย่อจาก Network Address Translation สำหรับเครือข่ายใช้หนึ่งไอพีอ้างอิงตำแหน่ง เพื่อจัดการกับตำแหน่งที่อยู่ไอพีอื่นๆจำนวนมากมาย สัญญาณ ADSL จะส่งมาเข้าที่ Router โดยมี External IP เปลี่ยนแปลงตามการเชื่อมต่อแต่ละครั้ง และ External IP นี้ บอกให้ทราบถึงที่อยู่ของเรา ไว้เพื่อติดต่อกับ External IP ของผู้อื่นที่ห่างไกล ภายใน Router จะสร้าง Internal IP ออกมาสองชุด - ชุดแรกหรือ Internal IP1 มีชื่อเรียกโดยทั่วไปว่า Gateway เป็น Fix IP (ไอพีเปลี่ยนแปลงตามบริษัทผู้ผลิต Router) หน้าที่ของ Gateway คือ รับ-ส่ง ข้อมูลระหว่าง Client กับ Gateway และ Gateway กับ External IP - ชุดสองหรือ Internal IP2 มีชื่อเรียกโดยทั่วไปว่า Client ยังแบ่งย่อยออกไปได้อีกตามจำนวนเครื่องคอมพิวเตอร์ที่เชื่อมต่อใช้อินเทอร์ เน็ตร่วมกัน ตัวอย่างเช่น Client PC IP1, Client PC IP2, ......ต่อๆไป โดยกำหนดไอพีตามลำดับ และตามชนิดของบริษัทผู้ผลิต Router หน้าที่ของ Client คือ รับ-ส่ง ข้อมูลระหว่างเครื่องคอมพิวเตอร์ กับ Gateway จะเห็นได้ว่า ในระบบอินเทอร์เน็ตความเร็วสูง ADSL ที่ใช้โมเด็ม Router เชื่อมต่อสัญญาณ ตัวเครื่องคอมพิวเตอร์ (Client) ไม่สามารถ รับ-ส่ง ข้อมูลโดยตรงระหว่าง Client กับ External IP แต่ต้องมี Gateway เป็นตัวกลาง คอยประสานงาน ที่ ต้องมี Gateway ก็เพื่อเป็นระบบป้องกันการบุกรุก โดยจะมี Options อย่างอื่นทำงานร่วมกันภายใน Router การทำงานที่ซับซ้อนของ Router จึงต้องมี NAT เป็นเครื่องมือเพิ่มความสะดวกและรวดเร็วในการ รับ-ส่งข้อมูล ผ่านพอร์ตที่เรากำหนด หรือเรียกทั่วไปว่า Port Forward ซึงจริงๆแล้วเป็นสิ่งสำคัญที่ต้องทำ จะละเลยไม่ได้ การ Port Forward ต้องทำสองที่ต่อไปนี้ คือที่ NAT กับที่ Connection โดยกำหนดที่ NAT-Virtual Server (รายละเอียดตามลิงค์ต่อไปนี้ http://www.portforward.com/routers.htm) ส่วนอีกที่ คือ Port Forward ที่ Connection - เริ่มที่เปิด Command Prompt ก่อน โดยการคลิก Start>> All Programs>> Accessories>> Command Prompt - จะเปิดกรอบหน้าต่าง Command Prompt ขึ้นมา พิมพ์ต่อด้วยข้อความ ipconfig/all - เสร็จแล้วมองหาแถว IP Address จดหมายเลขไอพีไว้ ยกตัวอย่างหมายเลขไอพี เช่น 192.168.2.191 - และมองหาแถว subnet Mask จดหมายเลข subnet Mask ยกตัวอย่างหมายเลข subnet Mask เช่น 255.255.255.0 - และมองหาแถว Default Gateway จดหมายเลข Default Gateway ยกตัวอย่างหมายเลข Default Gateway เช่น 192.168.2.1 - จากนั้น คลิกซ้ายเมาส์ที่ Connection ไอค่อนรูปจอคู่ อยู่มุมขวาล่าง นำหมายเลขทั้งหมดที่หาได้มาพิมพ์ใส่ รายละเอียดตามรูปข้างล่างต่อไปนี้ ส่วน ค่าตัวเลขของ Preferred DNS server กับ Alternate DNS server ได้มาจาก ISP ADSL ที่ใช้ (http://www.suchinko.com/images/mboard_1170375778/1170375778.gif) (http://www.suchinko.com/images/mboard_1170375795/1170375795.gif) (http://www.suchinko.com/images/mboard_1170375813/1170375813.gif) หัวข้อ: Re: ทำไมต้องทำ forwart port ด้วยครับ เริ่มหัวข้อโดย: Nattawut-LSV Team ที่ กุมภาพันธ์ 22, 2010, 08:25:07 am เหตุผล เพราะอะไร ทำไมจึงต้อง Forward Port?
เพื่อไม่ให้เกิดความเครียดทั้งต่อผู้พิมพ์ และผู้อ่าน #rabbit15 ผมขออธิบายด้วยภาพ และคำอธิบายแบบลูกทุ่งสไตล์ของผมเอง เพื่อให้เข้าใจง่าย ๆ ดังนี้นะครับ สิ่งที่ควรรู้เบื้องต้น - ข้อมูลที่วิ่งเข้าออกผ่าน network ใด ๆ ได้, จะต้องมีหมายเลข IP และหมายเลข port ระบุไว้ ลองนึกภาพคนใช้วิทยุสื่อสารคุยกัน - มีคนเปิดวิทยุสื่อสารรับฟังข้อความเยอะแยะไปหมด เช่น:- มีนาย กอ นาย ขอ นาย คอ นาย งอ นาย จอ (5 คน) ชื่อ ก็คือ IP เช่น:- "192.168.0.2 ถึง 192.168.0.3" = "จาก กอ ถึง ขอ" - เวลานาย กอ จะส่งข้อความหา จอ (เพื่อกันไม่ให้งงว่า ใครจะคุยกับใคร) ก็ควรจะพูดว่า "จาก กอ ถึง จอ ตอนนี้กินข้าวหรือยัง" (จาก กอ ถึง จอ ก็คือลักษณะของ IP) - ส่วน port ก็คือ คลื่นความถี่ใช้เลือกใช้ , (สมมุติว่า) ถ้าเราเป็นทหาร เรากำหนดให้ใช้คลื่นความถี่ 150MHz สำหรับหน่วยแพทย์, และ 200MHz สำหรับ หน่วยเสบียงอาหาร ถ้าเราอยากสั่งข้าว เราก็เปลี่ยนความถี่ไปที่ช่อง 200MHz, ถ้าเราอยากหาหมอ เราก็เปลี่ยนความถี่ไปที่ 150MHz ตัวอย่าง : "จาก กอ ถึง จอ ขอข้าวผัด 2 จาน" , "จาก กอ ถึง คอ ขอยาแก้หวัด 2 เม็ด" (ประมาณนั้น) - ถ้ามองเป็น computer ก็คือ แต่ละเครื่องก็มีเลข IP เฉพาะตัว, และมีเลข port เพื่อบอกว่า โปรแกรมที่ใช้อยู่เป็นโปรแกรมอะไร เช่น :- ตอนนี้เปิดเล่น MSN ที่ port 1863, เล่น camfrog เปิดกล้องที่ port 2000 (อะไรทำนองนี้) - การส่งข้อมูลหากัน หรือคุยกัน ก็จะแบ่งได้ 2 แบบใหญ่ ๆ คือ "คุย กันโดยตรง" (รูปที่1) กับ "คุย ผ่านคนกลาง" (รูปที่2) (http://www.zealzonecafe.com/images/fwport001.jpg) (รูปที่ 1) "แบบคุยกันโดยตรง" - การคุยกันโดยตรงแบบไม่ผ่านคนกลาง อะไร ๆ มันก็ง่าย เพราะไม่ต้องมานั่งแปลความหมาย ถ้าไม่เข้าใจ คน 2 คนก็คุยกันเองได้เลย เช่น :- "จาก กอ ถึง จอ ขอข้าวผัด 2 จาน" นาย จอ ก็จะผัดข้าวผัด ให้นาย กอ ได้ทันที - จากรูป ช่วง A คือ ช่วงที่ข้อมูลกำลังวิ่งไปสู่ Internet และ ช่วง B คือ ช่วงที่ข้อมูลวิ่งไปถึงปลายทาง (สมมุติว่าเรากำลังเล่นเกม DotA) ช่วง A และ B หมายเลข IP จะไม่มีการเปลี่ยนแปลง ก็คือ คุยกันโดยตรง (http://www.zealzonecafe.com/images/fwport002.jpg) (รูปที่ 2) "แบบคุยผ่านคนกลาง" - การคุยโดยผ่านคนกลาง เช่น :- "จาก กอ ถึงศูนย์บัญชาการ ช่วยส่งข้าวผัด 2 จาน จากหน่วยอาหารมาให้หน่อย" ถ้าศูนย์บัญชาการ ไม่รู้จักเบอร์ หรือคลื่นความถี่ที่จะติดต่อไปยัง หน่วยอาหาร , นาย กอ ก็จะไม่ได้ข้าวผัดแม้แต่จานเดียว ต้องทนหิวต่อไป แต่ถ้า ศูนย์บัญชาการ รู้จักเบอร์ หรือคลื่นความถี่ของ หน่วยอาหาร, ศูนย์ก็จะส่งข้อความต่อไปให้ นาย จอ ที่เป็นพ่อครัวได้ เพื่อผัดข้าวผัด 2 จานไปใ้ห้ นาย กอ - ครับ ถ้ามองในรูปแบบของ computer ที่กำลังเล่นเกม DotA จากรูปที่2 ข้อมูลที่ถูกส่งออกไปจากเครื่องของเรา ช่วง A กับ ช่วง B จะมีหมายเลข IP แตกต่างกัน ช่วง A ข้อมูลที่เราส่งออกไป จะมี IP = 192.168.0.2 ข้อมูลจะถูกส่งไปให้ Gateway Server ที่ 192.168.0.1 (ทำไม IP จึงแตกต่างกันในช่วง A กับ B) ลองนึกภาพ ถ้าข้อมูลไม่ถูกเปลี่ยน จาก LAN IP เป็น WAN IP เวลาฝ่ายตรงข้ามที่เราคุยด้วย เค้าจะ่ส่งข้อตอบกลับมาหาเรา เค้าก็จะต้องส่งไปที่ LAN IP คือ 192.168.0.2 ซึ่งหมายเลข 192.168.0.2 นี้ มันเปรียบเสมือนชื่อเล่น ใคร ๆ ก็ใช้ชื่อนี้กัน (ร้านเน็ตไหน ๆ ก็ใช้กัน ข้อมูลนั้นก็จะไม่รู้ว่าควรจะส่งไปที่ไหนดี) ดังนั้นการเปลี่ยนไปใช้ WAN IP ซึ่งเป็นหมายเลข IP ที่ไม่ซ้ำกับใคร (มองว่าเป็นรหัสไปรษณีย์ก็ได้ ซึ่งมันจะบ่งบอกเลยว่า ควรส่งไปรษณีย์ไปให้จังหวัดไหน เขตอะไร) - ทีนี้ เวลาเรา ครีเอท ห้อง DotA เราก็จะต้องระบุว่า เรา ครีเอท ห้องไว้ที่ port หมายเลขอะไร ใช่ไหมครับ? เช่น :- เรา ครีเอท ห้องไว้ที่ IP = 192.168.0.2 port = 7002 หรือเขียนในรูปแบบนี้ 192.168.0.2:7002 (ช่วง A) เมื่อข้อมูลถูกส่งออกไปผ่าน Internet ในช่วง B ก็จะเปลี่ยนเป็น 124.120.120.121:7002 เมื่อปลายทางจะส่งข้อความกลับมาหาเรา ก็จะต้องจ่าหน้าซองไปรษณีย์กลับมาที่ 124.120.120.121:7002 ถ้าเราไม่บอก Gateway Server ว่า 7002 เป็นช่องความถี่ของใคร , Gateway Server ก็จะเก็บข้อมูลนั้นไว้กับตัว ไม่ส่งข้อความต่อไป ข้อมูลนั้นก็จะค้างอยู่ในเครื่อง Gateway Server สักพัก จนหมดอายุ แล้วก็หายไป, ซึ่งเป็นเหตุผลทำให้เวลาเรา ครีเอท ห้อง แล้วไ่ม่มีคนเห็น ใคร ๆ ก็มา จอย กับเราไม่ได้ แต่ถ้าเราระบุให้ Gateway Server รู้จักว่า ถ้ามีข้อมูลส่งมาที่ port 7002 ให้ส่งไปบอกต่อเจ้า 192.168.0.2 นะ, ข้อความนั้นก็จะไม่ค้างอยู่ใน Gateway Server แต่จะถูกส่งต่อไปยังผู้รับที่ถูกต้อง ทำให้เราสามารถ ครีเอ และ จอย กัน กับคนภายนอกร้านของเราได้ นั่นเอง สรุป - การคุยกันโดยตรงไม่จำเป็นต้อง forward port (เพราะไม่ได้ผ่านตัวกลาง หรือ Server หรือ กองบัญชาการ) - การคุยผ่านตัวกลาง เครื่องเราคือ นาย กอ คนกลาง ก็คือ Server หรือศูนย์บัญชาการ DotA คือ ข้าวผัด นาย จอ คือ หน่วยอาหาร ถ้าเรา วิทยุไปหาศูนย์บัญชาการ แล้วศูนย์ไม่ รู้เบอร์ นาย จอ ว่าอยู่คลื่นความถี่ไหน นาย กอ ก็จะไม่ได้ข้าวผัด จบ ครับ #egg09 555+ ยิ่งพิมพ์ยิ่ง งง (แต่หวังว่า ท่านผู้อ่านจะไม่ งง และมองภาพรวมออก) ทั้งหลายทั้งปวงนี้ ก็คือเหตุผลที่ทำให้เราต้อง Forward Port (ไม่รู้จะเข้าใจ หรือว่ายิ่ง งง กว่าเดิม) ที่มาขอข้อมูล http://www.zealzonecafe.com/board/index.php?topic=1127.0 หัวข้อ: Re: ทำไมต้องทำ forwart port ด้วยครับ เริ่มหัวข้อโดย: T-C25 ♥ ที่ พฤษภาคม 31, 2010, 05:29:44 pm ขอบคุณมากๆครับได้ความรู้เพิ่มเยอะเลยครับ lv!
|