icon วางระบบเครือข่าย ติดต่อ info@corecasys.com  บทความที่  00349 [DrayTek Tips]
บทความนิตยสารไมโครคอมพิวเตอร์ เม.ย. 53 (TOT 3G)

 

การประยุกต์ใช้งาน TOT 3G กับองค์กร

 

กระบี่ดีจะทรงอานุภาพได้ก็เมื่ออยู่ในมือของยอดจอมยุทธ์  ม้าศึกชั้นเยี่ยมจะองอาจสง่างามและเก่งฉกาจก็เมื่อถูกใช้โดยยอดขุนพล  เช่นเดียวกันเครือข่าย TOT 3G (รวมถึงผู้ได้เช่าช่วงสัมปทาน)  สัญญาณอินเตอร์เน็ตชั้นเยี่ยม  ย่อมควรคู่กับ Router ชั้นยอด  ซึ่งสามารถบริหารจัดการ Bandwidth และควบคุมพฤติกรรมการใช้งานของ User ให้เป็นไปในทิศทางที่ต้องการได้อย่างมีประสิทธิภาพ ..... คงต้องยอมรับว่า  เครือข่าย 3.5G คลื่นความถี่ 2100 Mhz.  นั้นเป็นเครือข่ายที่มีประสิทธิภาพอย่างมาก  เนื่องจากเป็นเครือข่ายที่สะอาด  เพราะคิดค่าบริการจากปริมาณการับส่งข้อมูล  จึงทำให้ผู้ใช้ทุกคนในเครือข่ายนี้  ต้องรับผิดชอบในการดูแลเครื่องลูกข่าย  และระบบเครือข่ายของตนเอง  ทำให้ปริมาณการใช้งาน Bandwidth โดยรวมของเครือข่าย  และ Gateway มีประสิทธิภาพอย่างเห็นได้ชัด  เรามาดูความเร็วที่ใช้งานกันได้จริงกันก่อน  ทดสอบโดยใช้ USB 3G Modem Sierra 885  ตามภาพที่ 1 และ ภาพที่ 2

 

 
ภาพที่ 1 Bandwidth 3G กรณีรับสัญญาณได้ 5 ขีด หรือประมาณ 90-100%

 

 
ภาพที่ 2 Bandwidth 3G ที่ใช้ได้แม้รับสัญญาณได้ 1-2 ขีด หรือประมาณ 10-20%

 

จะเห็นได้ว่า Speed ที่ได้รับนั้น  ใกล้เคียงกับ ADSL ที่ให้บริการเป็นอย่างมาก  และไม่มีปัญหาในเรื่องของ Upload Speed เลย  แม้ระดับสัญญาณจะรับได้ไม่ดี (1-2 ขีด)  ก็ไม่ทำให้เสถียรภาพของ 3G ด้อยคุณภาพไปมากนัก  ด้วยเพราะพื้นฐานของเทคโนโลยี 3G ที่รองรับการใช้งานในลักษณะเคลื่อนที่ได้  และอัตราค่าบริการเหมาจ่ายรายเดือนคิดตามปริมาณจำนวนข้อมูลที่ใช้งาน  จึงทำให้เครือข่ายประเภทนี้  เป็นเครือข่ายที่สะอาดโดยปริยาย ….. แต่ด้วยนโยบายการคิดอัตราค่าบริการดังกล่าว  จึงทำให้มีข้อจำกัดในการใช้งานระดับองค์กรเป็นอย่างมาก  ทีนี้เรามาดูกันว่า  จะสามารถประยุกต์ใช้เครือข่าย 3.5G นี้ในลักษณะไหนได้บ้าง

 

การประยุกต์ใช้งาน 3G ระดับองค์กร
1.  ใช้เป็น Link Backup
2.  ใช้กับ Terminal Service
3.  ใช้เป็น VPN เพื่อรับส่ง Data อย่างเดียว
4.  Service อะไรก็ได้ที่ใช้ Bandwidth ไม่มาก  ฯลฯ

 

เตรียมอุปกรณ์กันก่อน  (ตามภาพที่ 3)
1. DrayTek Vigor 2910
2. USB Modem 3G
3. Sim TOT 3G

 

 
ภาพที่ 3  อุปกรณ์ต่างๆ  ที่ต้องจัดเตรียมสำหรับแชร์อินเตอร์เน็ต TOT 3G

 

อัตราค่าบริการ
เดือนละ 799 บาท  (รับส่งข้อมูลได้ 6 GB)  รายละเอียดเพิ่มเติมดูได้ที่ลิงค์นี้
https://www.tot3g.net/service_promotions_detail.php?promotionsID=3

 

1.  การใช้เป็น Link Backup


การใช้งานประเภทนี้  สามารถประยุกต์ใช้งานกับ Load Balance Router ได้อย่างง่ายดาย  โดยกำหนดโหมดของอุปกรณ์เป็นแบบ Fail Over คือหากลิงค์หลัก (ADSL / Leased Line) ล่ม  ค่อยใช้เครือข่าย 3G แต่หากเครือข่ายหลักเข้าสู่ภาวะปกติเมื่อไหร่  ก็ให้ใช้ลิงค์หลักเหมือนเดิม  ในที่นี่ขอยกตัวอย่างอุปกรณ์ Load Balance Router ยี่ห้อ DrayTek รุ่น Vigor 2910 ซึ่งมีคุณสมบัติดังกล่าว  มาดูวิธีรติดตั้ง 3G แบบอย่างง่ายดายกันก่อน

 

1.1  เสียบ Sim 3G เข้ากับ USB Modem จากนั้นเชื่อมต่อเข้ากับ Port USB ของ Vigor 2910  ตามภาพที่ 4

 

 
ภาพที่ 4  การเชื่อมต่ออุปกรณ์ Modem กับ Router 3G

 

1.2  จากนั้น Login เข้าสู่ Router ได้เลย  โดยใช้ IE Browse เข้าไปที่ 192.168.1.1  เข้าไปที่เมนู Wan > General Setup > ตั้งค่าต่างๆ ในหัวข้อ Wan 2 ตามนี้  (ภาพที่ 5)

 

Enable = Yes
Display Name = ใส่ชื่ออะไรก็ได้
Physical Type = 3G Usb Modem
Active Mode = Active on demand
Active mode on demand = Wan 1 Fail

 


ภาพที่ 5  การติดตั้ง TOT 3G แบบลิงค์ Backup (1)

 

1.3  จากนั้นเข้าไปที่เมนู Wan > Internet Access หน้าต่างฝั่งซ้าย Wan 2 เลือก PPP แล้วคลิ๊กปุ่ม Detail Page  จากนั้นตั้งค่าตามภาพที่ 6

 

PPP client mode = Enable
Modem Dial String = ATDT*99***1#
PPP Authentication = PAP หรือ PAP or CHAP ก็ได้
Idle time out = 180  (หากไม่ใช้งาน 180 วินาที ให้หยุดการทำงาน)

 

 
ภาพที่ 6  การติดตั้ง TOT 3G แบบลิงค์ Backup (2)

 

อันที่จริงแล้ว Vigor 2910 รองรับ 3G มาตั้งแต่ยุคเริ่มต้น  ตั้งแต่ CAT CDMA, Hutch EVDO แล้ว  หากแต่ 3G ในสมัยนั้น  มีปัญหาเกี่ยวกับ Upload Speed ซึ่งน้อยมาก  โดยเฉลี่ยแล้วได้ประมาณ 100-200 Kbps เท่านั้น  โดยเฉพาะ 25 จังหวัดภาคกลาง Upload ประมาณ 50-90 Kbps เท่านั้น  อีกทั้งผู้ได้รับสัมปทานภาคกลาง  ก็มีข้อจำกัดในการพัฒนาเครือข่ายเป็นอย่างมาก  เพราะมุ่งจะขายกิจการให้กับภาครัฐจึงยื้อไว้และไม่ลงทุนและพัฒนาใดๆ เพิ่มเติม  กว่าจะรวมตัวกันได้ก็เมื่อ TOT ประกาศตัวอย่างเป็นทางการ  จึงถือเป็นนิมิตหมายอันดีที่ 3.5G คลื่นความถี่ 2100 Mhz. เกิดอย่างแท้จริงในเมืองไทยได้สักที  ถึงแม้เครือข่ายจะมีข้อจำกัดในการใช้งานอยู่บ้าง  แต่ทุกอย่างย่อมมี 2 ด้านเสมอ  ซึ่งภายใต้ข้อจำกัดเหล่านั้น  เราก็จะได้ใช้เครือข่ายที่สะอาด  และมีประสิทธิภาพ

 

2.  ใช้กับ Terminal Service

 

หลายคนอาจไม่คุ้นเคยกับ Terminal Service สักเท่าไรนัก  ลักษณะของ Service ประเภทนี้อาศัยการประมวลผลทั้งหมดที่คอมพิวเตอร์แม่ข่าย  และจะส่งผลลัพธ์เฉพาะหน้าจอ (Display) มาที่เครื่องลูกข่าย  จึงใช้งาน Bandwidth น้อยมาก  (ลูกข่าย 1 เครื่องใช้ Bandwidth 5-10 Kbps เท่านั้น)  ในอดีตนั้นมักใช้งานกันผ่าน Service ที่เป็น Telnet ผ่าน AS400, Unix หรือ Solaris ฯ เป็นต้น  แต่ในปัจจุบัน  Terminal Service  ได้พัฒนาไปตามระบบ OS ปัจจุบัน  โดยส่วนมากแล้วจะใช้ Protocol แบบ RDP ซึ่งเป็นแบบเดียวกันกับที่ใช้ใน Remote Desktop ของ Windows  นั่นเอง  ลองนึกดูง่ายๆ ว่า  คุณใช้ Remote Desktop ธรรมดา  กับการใช้ Terminal Service บน Server นั้น  ก็ไม่ได้แตกต่างกัน  เพียงแต่ Terminal Service นั้น  สามารถ Remote ได้ 10–50 คนพร้อมๆ กัน (ขึ้นอยู่กับ Performance ของ Server  และการ Fine Tune Policy)  โดยแต่ละคนก็จะได้หน้าจอของตัวเอง  Terminal Service นั้นมีประโยชน์ดังนี้

 

1. ประหยัดการซื้อ License Software  เพราะลงที่ Terminal Server เครื่องเดียว  สามารถ Remote มาใช้งานได้ไม่จำกัด

 

2. ประหยัด Bandwidth โดย Protocol RDP ใช้งาน Bandwidth น้อยมาก (5-10 Kbp/1 Client) จึงสามารถใช้งานกับ TOT3G ได้โดยไม่ส่งผลกระทบใดๆ
3. ปลอดภัย  และง่ายในการจัดการ  โดย Service ประเภทนี้จะวัดความรู้ความชำนาญด้าน Security ของ Admin อย่างแท้จริงในการ Generate Server  ซึ่งหากจัดทำ Terminal Server ที่ดีและมีประสิทธิภาพแล้ว  User ก็จะสามารถใช้งานได้ในทิศทางที่ Admin ต้องการเท่านั้น  เช่น  ใช้งานเฉพาะโปรแกรมที่ต้องการ  บันทึกและ Access ไปยัง Folder ที่ Admin กำหนดไว้ ฯลฯ

 

Service ประเภท Terminal นั้นมีประโยชน์ในการเชื่อมโยงระบบเครือข่ายเป็นอย่างมาก  เพราะแทนที่จะให้เครื่องลูกข่ายดึง Database ก้อนโตจาก Server โดยตรง  ก็ให้เครื่องลูกข่ายใช้งานผ่าน  Terminal Server  เพียงเท่านี้ ก็ประหยัด Bandwidth และไม่มีปัญหาในการใช้งานเครือข่ายข้ามสาขาแล้ว  เมื่อรู้และเข้าใจคุณประโยชน์ของ Service ประเภท Terminal กันมามากพอแล้ว  ทีนี้เรามาดูกันว่า  จะบังคับทิศทางของ User ให้ใช้งาน TOG 3G ผ่าน Service ประเภทนี้อย่างเดียวได้อย่างไร

 

หลักการคือ  เชื่อมโยง VPN แบบ  Site-to-Site  หรือ  Client-to-Site  ตามความต้องการ  จากนั้นใช้คุณสมบัติของ Firewall Router Vigor 2910 ปิดการใช้งานทั้งหมด  และเปิดให้ใช้งานเฉพาะ Service ที่เป็น RDP เท่านั้น  โดยเข้าไปที่ Vigor 2910 เมนู  Firewall > Filter Setup > Default Data Filter > คลิ๊กเลือก Profile ที่ว่างอยู่  จากนั้นกำหนดค่าตามภาพที่ 7

 

 
ภาพที่ 7  การปิด Port ทั้งหมดก่อน  แล้วค่อยเปิดเฉพาะที่ใช้งาน

 

- Check to enable the Filter Fule = คลิ๊กเลือกเครื่องหมายถูก
- Comment = ใส่ชื่ออะไรก็ได้
- Application / Filter = Block If No Futther Match (ปิด ถ้าไม่มีนโยบายไหนขอผ่าน)

 

จาก Policy Firewall ดังกล่าวข้างต้น  เครื่องทั้งหมดในระบบ LAN จะไม่สามารถ Access Service ใดๆ  จาก Router ได้เลย  ไม่ว่าจะเป็นการออกเน็ต ฯลฯ  ทีนี้เราก็มาเปิดเฉพาะการใช้งานในส่วนของ Remote Desktop ในแต่ละสาขากัน  ตามภาพที่ 8

 

 
ภาพที่ 8  การเปิด Firewall ให้ใช้งานได้เฉพาะ RDP Service

 

- Check to enable the Filter Fule = คลิ๊กเลือกเครื่องหมายถูก
- Comment = ใส่ชื่ออะไรก็ได้
- Service Type = TCP Port from any to  3389  (มีเมนูย่อยให้เลือก)
- Application / Filter = Pass Immediately (เปิดให้ผ่านตลอด)

 

เพียงเท่านี้สายสัญญาณ TOT 3G ของคุณก็สามารถบังคับให้ User ใช้งานได้เฉพาะ Service ของ Remote Desktop แล้ว  ทั้งนี้หากคุณต้องการให้คอมพิวเตอร์บางเครื่องสามารถออกอินเตอร์เน็ตได้ด้วย  ก็สามารถทำได้  โดยอาจ Add Local IP ที่ให้ออกอินเตอร์เน็ต  แล้วเลือกเป็น Pass Immediately เท่านั้น

 

3.  ใช้เป็น VPN เพื่อรับส่ง Data อย่างเดียว

 

ในหัวข้อนี้  มีลักษณะคล้ายกับการกำหนด Policy Firewall เพื่อให้ใช้งานเฉพาะ Terminal Service เพียงแต่เปลี่ยน Service ที่ต้องการให้แตกต่างกันไปเท่านั้น  เช่น https=443, http=80, pop3=110, smtp=25, ftp=21, imap=143 เป็นต้น  ซึ่ง DrayTek Firewall  นั้นสามารถพลิกแพลงรูปแบบตามสถานการณ์ต่างๆ ที่ Admin ต้องการได้อย่างมีประสิทธิภาพ  (Firewall ที่ดีนั้น  ไม่ได้ขึ้นอยู่กับว่า  ใช้ Firewall ยี่ห้ออะไร  แบบไหน  รุ่นอะไร  ราคาเท่าไหร่  แต่ขึ้นอยู่กับว่า Firewall นั้นสามารถใช้งานได้จริงในสถานการณ์ที่ต้องได้หรือไม่)

 

ในโลกธุรกิจทุกวันนี้  มี Model ธุรกิจมีหลากหลายรูปแบบ  ผู้ลงทุนส่วนใหญ่มักคิดว่า  ธุรกิจขนาดใหญ่ที่มีอำนาจเงิน  การโฆษณา  ปริมาณการจัดจำหน่ายที่มากกว่า  จะได้เปรียบธุรกิจขนาดเล็ก  ซึ่งโดยหลักแล้ว  สัจจะธรรมในโลกมักมี 2 ด้านเสมอ  ทหารหอกที่ไม่มีเกราะป้องกัน  มักจะพ่ายแพ้เสียทีโดยง่ายกับทหารธนู  และทหารธนู  มักเอาชัยได้ยากกับทหารม้า  แต่หากทหารธนูตั้งมั่นอยู่ในป่าเขาบนที่สูง  ก็ย่อมได้เปรียบทางด้านชัยภูมิ  ฯลฯ  ทุกอย่างในโลกนี้มี 2 ด้านให้พิจารณาอยู่เสมอ  ความดี  จะชนะความชั่ว  ความเมตตา  จะชนะความเห็นแก่ตัว  มือของผู้ให้  จะอยู่สูงกว่ามือของผู้รับ  เช่นเดียวกัน  จุดเด่นของธุรกิจ SME นั้น  ความได้เปรียบจะอยู่ที่อำนาจการตัดสินใจที่รวดเร็ว  ประสิทธิภาพขององค์กรจะขึ้นอยู่กับเจ้าของกิจการ  การปรับกระบวนธุรกิจที่รวดเร็วของธุรกิจขนาดเล็กย่อมได้เปรียบกว่าธุรกิจขนาดใหญ่  ความยืดหยุ่นในกฎระเบียบตามสถานการณ์  การควบคุมประสิทธิภาพของกระบวนการผลิตและการให้บริการย่อมดีกว่าธุรกิจขนาดใหญ่  การผ่อนหนักผ่อนเบาในบางจังหวะและโอกาส  ก็ถือเป็นจุดแข็งของธุรกิจขนาดเล็กด้วยเช่นกัน

 

สินค้าและบริการในตลาดทุกวันนี้มีหลากหลายระดับ  โรงแรมและที่พักมีหลากหลายราคา  หมอรักษาโรคด้วยราคา 30 บาท  กับหมอเฉพาะทางตามโรงพยาบาลเอกชนชื่อดัง  ซุปเปอร์สตาร์  กับวนิพกข้างถนน  จึงอาจกล่าวได้ว่า  ไม่ว่าธุรกิจใหญ่หรือเล็ก  มีสิทธิ์ที่จะอยู่รอดในสังคมไทยด้วยกันทั้งสิ้น  หากธุรกิจนั้นสามารถแสดงออกให้ลูกค้าหรือผู้ใช้บริการ  สัมผัสได้ถึงจิตวิญญาณ  มโนธรรม  คุณภาพ  และประสิทธิภาพของสินค้าและบริการนั้นๆ ..... อุปกรณ์ระบบเครือข่าย  การ Implement หรือการ Integrate ระบบเครือข่ายก็เช่นเดียวกัน  จะมีประสิทธิภาพ  และช่วยผลักดันธุรกิจได้ดีเพียงใดนั้น  ขึ้นอยู่กับการประยุกต์ใช้งานให้ตรงจุดที่เหมาะสมของธุรกิจ ..... คุณภาพของอุปกรณ์  ความรู้ความชำนาญของผู้ติดตั้ง  ก็มีส่วนสำคัญด้วยเช่นเดียวกัน

 

จากคุณ : NickService.Com [7 มีนาคม 2553 - 9:20:10]  

HOME  |  SOLUTION  |  PRODUCT  |  SPEED TEST  |  Check IP WAN  |  CONTACT US

© 2007 NJ Network Co.,Ltd.  TEL. 02-2497910