Bandwidth Management Network Management and Design
Bandwidth ?? ความเร็วในการส่งข้อมูลหรือความกว้างของ ช่องทางในการรับ - ส่งข้อมูลที่สามารถ เปรียบเทียบได้กับเลนถนน ยิ่งมีเลนกว้างเท่าไร รถยนต์ซึ่งเปรียบได้กับข้อมูลก็สามารถวิ่งได้ สะดวกมากขึ้นเท่านั้น วัดความเร็วของการส่งข้อมูลเป็น bps (bit per second) LAN = 100 Mbps Modem = 56 Kbps ADSL 512/256 Kbps
Bandwidth Management ?? การบริการที่ช่วยในการบริหารจัดการ bandwidth ของแต่ละ application เช่น Internet, mail, web, และ application ประเภทอื่นๆ เป็นต้น ให้เป็นไปตามนโยบายของ แต่ละหน่วยงานซึ่งสามารถกำหนดหรือ เปลี่ยนแปลงได้ตามความเหมาะสม และช่วยให้ application ที่มีความสำคัญต่อการปฏิบัติงาน ขององค์กรสามารถใช้งานได้อย่างรวดเร็วและ เต็มประสิทธิภาพ รวมทั้งเป็นการจำกัดการใช้งาน ใน application ที่ไม่เป็นประโยชน์อีกด้วย
สาเหตุที่ต้องมีการจัดการ Bandwidth การเชื่อมต่อไปนอกองค์กรมีต้นทุนสูง จึงต้องมี การดำเนินการบริหารจัดการ เพื่อให้เกิดความ คุ้มค่ามากที่สุด เพื่อจัดลำดับความสำคัญของข้อมูล ( Priority) เพื่อลดความรุนแรงจากการโจมตีเครือข่ายแบบ DoS เพื่อนำมาซึ่งการจัดตั้งนโยบายการใช้เครือข่าย อย่างมีประสิทธิภาพ
การตรวจสอบข้อมูลในเครือข่าย เก็บข้อมูลต่างๆ ของเครือข่ายเบื้องต้นดังนี้ แผนผังเครือข่าย การเปรียบเทียบระหว่างแผนผัง กับการเชื่อมต่อจริง การกำหนด VLAN Routing ต่างๆ ในเครือข่าย ทำการกำหนดจุดที่ต้องการจะทำการตรวจสอบ กำหนดส่วนงาน หรือ พื้นที่ ที่จะทำการตรวจสอบ ตรวจสอบ และดูตำแหน่งที่จะวางอุปกรณ์ในการ ตรวจสอบ
การตรวจสอบข้อมูลในเครือข่าย เลือกวิธีที่จะดำเนินการเก็บข้อมูลเพื่อตรวจสอบ ทำ Port Mirror ใช้ Software รับ Flow ข้อมูลจากอุปกรณ์เครือข่าย ใช้ Sniffer Software : Network Sniffer SnifferPro (Commercial) Ethereal ( Wireshark ( org) tcpdump ( org)
ตัวอย่างการใช้งาน Wireshark
การตรวจสอบข้อมูลในเครือข่าย Source IP: Destination IP: Source Port: Destination Port: 554 Protocol: TCP
ข้อมูลที่ได้จากการค้นหา Protocol: TCP Port: 554 Common Name: RTSP(Real Time Streaming Protocol)
การตรวจสอบข้อมูลในเครือข่าย บทวิเคราะห์จากข้อมูลดังกล่าว : เครื่อง มีการใช้งาน Video Streaming จากเครื่อง เมื่อตรวจสอบที่เครื่องเมื่อพบว่ามีการเปิด TV จาก True world
ตัวอย่าง Port และ Protocol ที่ใช้ กันทั่วไป Port Numbers จะเป็น Unsigned Numbers แบบ 16 บิต จะมีพอร์ตได้ทั้งหมด ports ( ) Well Known Ports ( ) Registered Ports ( ) Dynamic and/or Private Ports ( )
Well Known Ports (0-1023) จะเป็น พอร์ตสำหรับ applications ตัวอย่าง TCP 21 (File Transfer Protocol, FTP) TCP 22 (Secure Shell, SSH) TCP 23 (Telnet) TCP 25 (Simple Mail Transfer Protocol, SMTP) TCP 80 (Hypertext Transfer Protocol, HTTP) TCP 110 (Post Office Protocol v3, POP3) UDP 443 (Secure Sockets Layer over HTTP, https)
Non-Standard Port หมายถึงพอร์ตที่มีหมายเลขมากกว่า 1023 wins 1512/tcp # Microsoft Windows Internet Name Service radius 1812/udp # RADIUS authentication protocol yahoo 5010 # Yahoo! Messenger x /tcp # X Window System
Port scanning สถานะของพอร์ตของระบบคอมพิวเตอร์ซึ่ง run TCP/IP อยู่ ซึ่งจะแสดงเซอร์วิส ที่ระบบเสนอให้ TCP/IP โฮสต์อื่นๆ
NMAP graphical front end
การบริหารจัดการ Bandwidth การทำ Access Control List (ACL) มีการสร้าง Policy เพื่ออนุญาตให้สามารถติดต่อกับ ข้อมูลที่จำเป็น มีการสร้าง Policy เพื่อไม่อนุญาตให้ติดต่อกับข้อมูล ที่ไม่มีประโยชน์หรือไม่มีความจำเป็นต่องาน การทำ Quality of Services
ตัวอย่างการทำ ACL Cisco: Router(config)#ipaccess-list extended Block- RTSP Router(config-ext-nacl)#denytcphost any eq554 Router(config-ext-nacl)#permitipany any Router(config-ext-nacl)#interfacef0/0 Router(config-if)# ipaccess-group Block-RTSP in Router(config-if)# end Rouiter#
ตัวอย่างการทำ ACL Linux: iptables–I INPUT –s –d 0/0 –p tcp–d port554 –j DROP
สรุปรายละเอียดการบริหารจัดการ Bandwidth ควรจะมีการตรวจสอบข้อมูลที่ใช้งานอยู่บน เครือข่ายก่อนดำเนินการ กำหนดขอบเขตของการตรวจสอบให้ชัดเจน เพื่อให้ได้ข้อมูลตรงตามความต้องการ และความ เป็นจริงมากที่สุด นำข้อมูลที่ได้จากการตรวจสอบ ออกมาจำแนก เพื่อดูความจำเป็นของการใช้งาน จัดตั้งนโยบายในการใช้งาน ทำการจำกัดความเร็ว อนุญาต / ไม่อนุญาต ให้มีการใช้งาน
Sources : Bandwidth management บริหารโครงข่าย อย่างมีประสิทธิภาพด้วยตัวเอง โดย เอกชัย ศรี ปทุมภรณ์