Manage Switch สายธารแห่ง Bandwidth ขุมพลังอันยิ่งใหญ่

สสารในโลกมนุษย์ใบนี้  ไม่มีอะไรยิ่งใหญ่ไปกว่าน้ำ  พลังแห่งน้ำ  พลังแห่งคลื่นมหาชน  หากใครเข้าใจกฎแห่งน้ำ  วัฎจักรแห่งการไหลวน  สสารและพลังงานทุกอย่างนั้น  ไม่เคยสูญหายไปจากโลกใบนี้  มันแค่เปลี่ยนสภาพ  และเรียงตัวกันใหม่ตามความสั่นสะเทือน  หากเข้าใจกฎแห่งกรรม  และการย้อนกลับของพลังในรูปแบบต่างๆ  เมื่อทำสิ่งใด  ก็จะสามารถอยู่ในวงการนั้นได้อย่างยั่งยืน

เปรียบดั่งการไหลเวียนของข้อมูลภายในองค์กร  สิ่งที่หลายคนมักมองข้ามไปคือการใช้งาน Manage Switch  ผู้คนโดยมาก  มักใช้งาน Switch เชื่อมต่อกันไปเรื่อยๆ  แบบไร้ทิศทาง  และโยงใยไปยังเครื่องลูกข่ายอื่นๆ  โดยขาดการวางแผน  ซึ่งจะทำให้เกิดปัญหาพื้นฐานต่างๆ  ดังนี้

1. การเกิด Loop ภายในองค์กร  อันเนื่องมาจากการเพิ่มขึ้นของ Switch โดยไร้ทิศทาง
2. การ Boardcast ของเครื่องลูกข่ายจำนวนมาก  ทำให้การรับส่งข้อมูลล่าช้า
3. เกิดปัญหาจากไวรัสที่มุ่งเล่นงาน Switch โดยตรง
4. ปัญหาจากการที่ไม่สามารถตรวจสอบสถานะของอุปกรณ์ต่างๆ  และ Switch ได้
   

การแก้ไขปัญหาระบบเครือข่ายโดยใช้ Manage Switch เข้าช่วยนั้น  นอกจากจะทำให้ปัญหาต่างๆ ดังที่กล่าวมาหมดไปแล้ว  ท่านยังสามารถสร้าง  ระบบเครือข่ายที่สามารถควบคุมได้โดยสมบูรณ์จากภายนอกในลักษณะของ MATRIC  ได้อีกด้วย  ซึ่งจะกล่าวถึงในตอนท้ายของบทความ  ลองมาดูกันก่อนว่า  การแก้ไขปัญหาพื้นฐานต่างๆ เหล่านี้โดยใช้ Manage Switch สามารถทำได้อย่างไร

1.  การเกิด Loop ภายในองค์กร

ก่อนที่จะกล่าวถึงปัญหาการเกิด Loop ภายในองค์กรนั้น  เรามาทำความเข้าใจกับรูปแบบการเกิด Loop ภายในระบบเครือข่ายกันก่อน  ปัญหาการเกิด Loop นั้น  เกิดขึ้นเนื่องจากการเชื่อมต่อ Switch เป็นวงกลม  โดยต่อจากต้นทางไปยังปลายทาง  และย้อนจากปลายทางเข้าหาต้นทาง  ซึ่งหากต่อแบบนี้จะทำให้เครื่องลูกข่ายต่างๆ ภายในระบบเครือข่าย  ไม่สามารถติดต่อถึงกันได้เลย  และระบบจะล่มในที่สุด  เราลองมาดูภาพพื้นฐานการเกิด Loop ในรูปแบบต่างๆ กันก่อน

ภาพที่ 1  การเกิด Loop จาก Switch ตัวเดียว

ภาพที่ 2  การเกิด Loop จาก Switch 2 ตัว

ภาพที่ 3  การเกิด Loop จาก Switch 3 ตัว

ปัญหานี้โดยมากมักเกิดขึ้นภายในอพาร์ทเม้นท์  หรือหอพักนักศึกษา  ซึ่งเป็นระบบ LAN แบบเก่า  โดยจะเดินสาย LAN (UTP Cat 5)  ไปยังห้องพักทุกๆ ห้อง  จึงทำให้ยากต่อการควบคุม  เพราะผู้ใช้งานเครือข่ายสามารถแอบเพิ่ม Switch ภายในห้องเองได้  ปัจจุบันมี  Manage Switch  หลายรุ่น  ที่สามารถ Block Loop เป็น Port ได้  โดยหากเกิด Loop ที่ Port ใด ก็จะหยุดการทำงานของ Port นั้นทันที  ทำให้ระบบโดยรวมไม่เสียหาย

ภาพที่ 4  ตัวอย่างฟังก์ชั่นการ Block Loop ของ Switch DrayTek

2.  การ Board Cast ของเครื่องลูกข่ายจำนวนมาก

การแก้ไขปัญหานี้สามารถทำได้โดยการทำ VLAN ภายในระบบเครือข่าย  ซึ่งจะช่วยจำกัดการ  Boardcast  ภายในระบบฯ  ได้อย่างมีประสิทธิภาพ  ปัจจุบัน  การทำ VLAN แบบ Port Base นั้นไม่จำเป็นต้องใช้ความรู้ด้านเทคนิคมากมายเหมือนสมัยก่อน

ภาพที่ 5  ตัวอย่างฟังก์ชั่นการทำ VLAN ของ DrayTek Switch

ในการตรวจสอบความเร็วของระบบเครือข่ายนั้น  ทำได้ง่ายๆ  โดยใช้คำสั่ง Ping ซึ่งหากค่า  “time<5 ms” แล้ว  ถือว่าระบบเครือข่ายอยู่ในเกณฑ์ช้า  และควรปรับปรุง

ภาพที่ 6  การทดสอบความเร็วของระบบเครือข่ายโดยใช้คำสั่ง Ping

3.  ปัญหาไวรัสที่มุ่งเล่นงานที่ Switch โดยตรง

ปัจจุบันมีไวรัสอยู่หลายสายพันธุ์ที่เล่นงานระบบ Switch  โดยจะทำการ  Boardcast Strom ไปยัง IP ของเครื่องลูกข่ายต่างๆ  ภายในระบบฯ  ทำให้ระบบเครือข่ายช้าลงอย่างเห็นได้ชัด  และในที่สุดเครื่องลูกข่ายเหล่านั้นก็จะไม่สามารถติดต่อสื่อสารกันได้  หรือแม้แต่รับ IP จาก DHCP Server ก็ไม่สามารถทำได้เช่นกัน  การแก้ไขปัญหานี้  มีอยู่ 2 ขั้นตอนด้วยกันคือ

3.1  ใช้ Manage Switch ที่มีฟังก์ชั่น SNMP

วิธีนี้จะทำให้ทราบได้ว่า  ข้อมูล Switch ของ Port ต่างใช้ในปริมาณเท่าไร  หากทุก Port มีการรับส่งข้อมูลพร้อมกันเป็นปริมาณมากๆ  เช่น Switch 24 Port มีการรับส่งข้อมูลพร้อมๆ กันที่ประมาณ 90Mbps  เราอาจอนุมานได้เลยว่า  ไวรัสเข้ามาเยี่ยมระบบเครือข่ายของเราแล้ว  ให้ทำการปิด Switch โดยด่วน  โปรแกรมที่ใช้รองรับการ SNMP ของ Switch นี้ก็เป็นโปรแกรมประเภท MRTG หรือ PRTG เป็นต้น

ภาพที่ 7  ตัวอย่าง Switch ที่รองรับฟังก์ชั่น SNMP

ภาพที่ 8  ตัวอย่างโปรแกรม PRTG ที่ใช้รองรับฟังก์ชั่นการใช้งาน SNMP

3.2  ใช้ Manage Switch ที่ทำ Bandwidth Management และ Session Limit ได้

หลังจากที่ใช้โปรแกรมประเภท MRTG หรือ PRTG  ตรวจสอบปริมาณการใช้งาน Bandwidth ของแต่ละ Port แล้ว  ให้ทำ Bandwidth Management ในแต่ละ Port ตามความเหมาะสม  เพื่อ  จำกัดความเสียหายอันเกิดจากไวรัสประเภทนี้

ภาพที่ 9  ฟังก์ชั่น Bandwidth Management ของ DrayTek Switch

4.  ปัญหาจากการที่ไม่สามารถตรวจสอบสถานะของอุปกรณ์ต่างๆ  ในระบบเครือข่าย

ปัญหานี้เป็นปัญหาที่สำคัญที่สุด  และน่าจะเป็นความต้องการสูงสุดของ Admin ที่จำเป็นต้องใช้ Manage Switch เข้าช่วย  โดยหากประยุกต์ใช้ Manage Switch ภายในองค์กรแล้ว  ท่านจะสามารถจัดการอุปกรณ์ต่างๆ  ได้ดังนี้

• Reset Bridge Modem, Reset Port DSLAM  และจัดการ  Router ได้ในทุกสถานะ
• ตรวจสอบ  Server, Access Point, Switch และอุปกรณ์ต่างๆ ผ่าน Manage Switch

หากท่านใช้งาน Load Balance Router คงมีหลายครั้งที่ Modem ไม่สามารถ Syncronize สัญญาณ ADSL จาก ISP ได้  จำเป็นต้อง Reboot Bridge Modem  หรือโทรแจ้งให้ ISP นั้นๆ  ให้  Reset Port DSLAM  ซึ่งกว่าทางเจ้าหน้าที่ ISP จะยอม Reset Port DSLAM ให้ก็ต้องอธิบายให้ฟังก้นยาวยืด  เราลองมาดูการเชื่อมต่อตาม Diagram ด้านล่างนี้กันก่อน

ภาพที่ 10  การเชื่อมต่อแบบ Matrix แบบที่ 1 โดยใช้ DrayTek Vigor 2950

อุปกรณ์ที่ต้องใช้

1. Bridge Modem มี RJ45 มากกว่า 1 Port /  2 ตัว
2. Load Balance Router ที่สามารถทำ VLAN และ 2nd subnet routing ได้  (Vigor 2950)

หากท่านเชื่อมต่อ Diagram ตามรูปแบบนี้  หาก Bridge Modem ของ WAN 1 ล่ม  ท่านสามารถเชื่อมต่อ VPN มายัง Router ผ่าน Dynamic DNS ของ WAN 2  และ Browser ไปที่ Bridge Modem ของ Wan 1 เพื่อ Reset Bridge Modem ของ WAN 1 ได้  และ หาก Bridge Modem ของ WAN 2 ล่ม  ท่านก็สามารถทำได้ในลักษณะเดียวกัน  ทั้งนี้ Bridge Modem บางรุ่นยังมีคุณสมบัติสามารถ Reset Port DSLAM ได้จากอุปกรณ์ CPE ปลายทางอีกด้วย

ขั้นตอนการติดตั้งตามภาพที่ 11 นี้  ควรกำหนด IP ของ Bridge Modem ให้อยู่คนละ Subnet กับ IP LAN ของ Router และจะต้องทำ VLAN ใน Port ที่ 2 และ 4 แยกออกมาไม่ให้เกี่ยวข้องกับ VLAN ใดเลย  เพื่อป้องกันการ Dial PPPoE ชนกันระหว่าง Wan 1 กับ Wan 2

ภาพที่ 11  การกำหนด 2nd subnet กับ Vigor 2950

ภาพที่ 12  การกำหนด VLAN กับ Port ที่ 2 และ 4

ท่านสามารถดู VDO สาธิตการทำงานการเชื่อมต่อ Matrix แบบที่ 1 ได้ที่นี่

การเชื่อมต่อตามภาพที่ 10 นั้น  เป็นการเชื่อมต่อที่เกือบจะสมบูรณ์  ระหว่าง WAN 1 กับ WAN 2  แต่มีข้อจำกัดที่ว่า  ที่เปิดช่องทางในการ Remote Backup Maintenance ซึ่งกันและกัน  แต่หาก Router Hang หรือ ล่ม  (เป็นไปได้น้อยมาก)  ก็จะไม่สามารถจะ Remote ใดๆ ได้  จึงเป็นที่มาของการเชื่อมต่อแบบ Matrix แบบที่ 2  ซึ่งจะมี Cluster Router ทำหน้าที่ Backup ซึ่งกันและกัน

ภาพที่ 13  การเชื่อมต่อแบบ Matrix แบบที่ 2  (Vigor 3300v)

อุปกรณ์ที่ต้องใช้

1. Bridge Modem มากกว่า 1 Port ตามจำนวนขา WAN ที่มี
2. Load Balance Router ที่สามารถทำ 2nd subnet routing ได้  (Vigor 3300v /  2 ตัว)
3. Manage Switch ที่สามารถทำ VLAN ได้ อย่างน้อย 5 VLAN

ภาพที่ 10 และภาพที่ 13 นั้น  ต่างกันตรงที่ภาพที่ 10  จะไม่มี Backup/Cluster Router แต่ภาพที่ 13  มี Cluster Router ซึ่งหาก Router ตัวใดตัวหนึ่งหยุดทำงาน  Router ตัวที่ 2 จะขึ้นทำงานแทนที่ในทันที  และในภาพที่ 13 นั้น  ท่านยังสามารถตรวจสอบการเชื่อมต่อของอุปกรณ์ต่างๆ  เช่น Server, Access Point, Switch และอุปกรณ์อื่นๆ ได้อีกด้วย

ภาพที่ 14  แสดงสถานการณ์เชื่อมต่อของแต่ละ Port LAN

ภาพที่ 15  ดูสถานการณ์รับส่งข้อมูลในแต่ละ Port แบบ Real Time

ยังมีปัญหาต่างๆ อีกมากภายในระบบเครือข่ายอันเนื่องมาจาก Switch ที่ยังไม่ได้กล่าวถึง  ผู้เขียนหวังว่า  สิ่งต่างๆ  ที่ได้เล่าให้ฟังมานี้  อย่างน้อยก็จะเป็นจุดเริ่มต้นที่ทำให้ผู้อ่านได้เข้าใจ  และรับรู้ว่า Manage Switch นั้น  จำเป็นและสำคัญต่อองค์กรเพียงใด  โดยเฉพาะอย่างยิ่ง  การทำระบบเครือข่ายที่สามารถควบคุมได้โดยสมบูรณ์จากภายนอกในลักษณะของ MATRIC นั้น  เป็นประโยชน์ต่อ Admin และผู้ให้บริการวางระบบเครือข่ายเป็นอย่างมาก  เพราะนอกจากจะได้ทั้งความรวดเร็วในการแก้ไขปัญหาอุปกรณ์ต่างๆ  ความสะดวกสบายในการแก้ไขปัญหา  และยังช่วยลดเวลาที่เสียไปในการเดินทางโดยไม่จำเป็นอีกด้วย  อย่าทำระบบเครือข่ายประเภท  เสียน้อยเสียยาก  เสียมากเสียง่ายเลยครับ  ท่านลองคิดดูว่า  หากท่านเป็นผู้ดูแลระบบ  หรือผู้ให้บริการรับวางระบบเครือข่าย  ท่านจะมีเวลาตลอดไหมที่จะไปที่ไซต์งานลูกค้าเพื่อแก้ไขปัญหาต่างๆ ที่เกิดขึ้น  หรือเลือกที่จะ  Remote และ Manage จากบ้าน, ที่ทำงาน  หรือจากที่สำนักงานใหญ่