จากคำถามนี้  จึงอยากแนะนำวิธีการเชื่อมต่อดังนี้

• การใช้งานอินเตอร์เน็ทผ่านสำนักงานใหญ่ด้วยเทคนิคพร็อกซี

• การใช้งานอินเตอร์เน็ทผ่านสำนักงานใหญ่ด้วยเทคนิค NAT

การที่จะทำให้สาขาย่อยใช้งานอินเตอร์เน็ตได้เหมือนสาขาใหญ่นั้น จะใช้การกำหนด พร็อกซี เป็นตัวดึงข้อมูลด้วยไอพีแอดเดรสจริงจากระบบอินเตอร์เน็ท แล้วส่งต่อให้เครื่องลูกข่าย พร้อมกับทำสำเนาเก็บไว้ ถ้ามีผู้ใช้งานเรียกข้อมูลซ้ำกันก็จะส่งข้อมูลที่เก็บไว้มาให้ทันที โดยที่ตำแหน่งการวางระบบเครือข่ายของเครื่องพร็อกซีมักจะติดตั้งไว้ที่เกตเวย์ทางออกสู่ระบบอินเตอร์เน็ท

การต่อพร็อกซีของสาขาย่อย

เมื่อวงแลนของสำนักงานใหญ่ได้ทำการเชื่อมต่อกับระบบอินเตอร์เน็ทแล้ว สาขาย่อยที่เชื่อมกับสำนักงานใหญ่สามารถใช้ระบบเครือข่ายของสำนักงานใหญ่เป็นเกตเวย์ในการติดต่อเข้าสู่ระบบอินเตอร์เน็ทได้ เทคนิคที่นิยมใช้โดยทั่วไปมี 2 วิธีคือ

1. ให้เครื่องลูกข่ายใช้พร็อกซีของสำนักงานใหญ่

2. ตั้งเครื่องพร็อกซีที่สาขาย่อย

วิธีนี้จะเชื่อโยงวงแลนของสำนังานใหญ่และสาขาย่อยเข้าด้วยกัน เมื่อเชื่อมต่อเป็นวงแลนเรียกร้อยแล้วให้เครื่องลูกข่ายของสาขาย่อยที่ต้องการใช้งานอินเทอร์เน็ทเซตค่าพร็อกซีส่งมาที่เครื่องพร็อกซีของสำนักงานใหญ่ดังรูป

ด้วยวิธีการนี้เครื่องลูกข่ายของสาขาย่อยสามารถใช้งานอินเตอร์เน็ตทได้โดยไม่ต้องหมุนโดมเด็มเชื่อมต่อกับระบบอินเทอร์เน็ทเพิ่มอีกสาย การเรียกดูเว็บไซต์สามารถทำได้รวดเร็ว เพราะเป็นการเรียกดูข้อมูลผ่ายเครื่องพร็อกซีที่สำนักงานใหญ่และเนื่องจากมีเครื่องลูกข่ายหลายเครื่องทำให้โอกาสในการเรียกเว็บไซต์ซ้ำกันบ่อยครั้งยิ่งขึ้น

วิธีเชื่อมต่อเครือข่ายลักษณะนี้จะต้องระมัดระวังในการกำหนดเส้นทางของการส่งข้อมูล (Routing table) โดยให้ข้อสังเกตดังนี้

เครื่องที่สำนักงานใหญ่จะมีเส้นทางในการส่งข้อมูลดังนี้

1. เซตค่าดีฟอลต์เกตเวย์เป็นเครื่องที่หมุนโมเด็ม (Proxy Server A)

2. เพิ่ม Routing tableง ในวงแลนของสาขาย่อย โดยกำหนดให้วิ่งผ่านเครื่องที่ติดตั้งโมเด็มไว้ ในที่นี้คือ PC-A1

สำหรับเครื่องที่สาขาย่อยให้เซตดังนี้

1. เริ่มด้วยการเซตค่าดีฟอลต์เกตเวย์เป็นเครื่องที่หมุนโมเด็ม (Gateway)

2. กำหนดพร็อกซีให้ชี้ไปที่เครื่องพร็อกซีเซิร์ฟเวอร์ของสำนักงานใหญ่ (Proxy Server A)

วิธีกำหนดให้เครื่องลุกข่ายใช้งานร่วมกับเครื่องพร็กซีของสำนักงานใหญ่จะมีจุดอ่อนคือถ้าเครื่องลูกข่ายที่สาขาย่อยเรียกดูข้อมูลพร้อมกันจะเกิดปัญหาความคับคั่งของข้อมูลเนื่องจากทุกเครื่องจะต้องเรียกข้อมูลผ่านเกตเวย์พร้อม ๆ กัน ถึงแม้จะเป็นการเรียกดูข้อมูลเว็บไซต์เดียวกันก็ตาม เช่น ถ้าเครื่องลุกข่ายทุกเครื่องเรียกเว็บไซต์ชื่อ www.CNN.com พร้อม ๆ กัน เครื่องพร็อกซีเซิร์ฟเวอร์จะส่งข้อมุลที่มีอยู่ในฮาร์ดดิสก์โดยไม่ต้องเรียกใหม่ ถ้ามีเครื่องลูกข่าย 4 เครื่อง เครื่องพร็อกซีจะต้องส่งข้อมูลชุดเดียวกัน 4 ก็อบปี้ ผ่านเครื่องเกตเวย์มายังสาขาย่อย ทำให้ข้อมุลคับคั่ง แต่ท่านสามารถหลีกเลี่ยงปัญหาความคับคั่งของข้อมูลได้โดยตั้งเครื่องพร็อกซีเซิร์ฟเวอร์ที่สาขาย่อยด้วย

วิธีการนี้จะเป็นการลดความคับคั่งขอข้อมูลที่วิ่งผ่านเกตวย์ โดยการติดเครื่อง Proxy Server B ไว้ที่สาขาย่อย แต่แทนที่เครื่อง Proxy Server B จะติดต่อไปยังสำนักงานใหญ่ แล้วให้สำนักงานใหญ่เป็นเกตเวย์เพื่อออกสู่อินเตอร์เน็ต

เครื่อง Proxy Server B จะไม่ติดต่อกับอินเตอรเน็ตเองดดยตรง แต่จะติดต่อผ่านเครื่อง Proxy Server A เหมือนกับว่าเครื่อง Proxy Server B เป็นเครื่องลูกข่ายเครื่องหนึ่งในวงแลนของสำนักงานใหญ่ดังรูป

จากตัวอย่างในรูป เมื่อเครื่องลูกข่ายที่สาขาย่อยเรียกดูเว็บไซต์จะมีขึ้นตอนการทำงานดังนี้

1. เครื่อง Proxy Server B จะขอข้อมูลไปที่เครื่อง Proxy Server A โดยติดต่อผ่านโมเด็มที่เชื่อมโยงกับสำนักงานใหญ่บนเครื่อง PC-A1

2. เครื่อง Proxy Server A จะตรวจสอบว่าเว็บไซต์นั้นมีอยู่ในฮาร์ดดิสก์หรือไม่ ถ้าไม่มีจะร้องขอข้อมูลจากเว็บไซต์

3. เว็บไซต์ส่งข้อมุลกลับมาให้เครื่อง Proxy Server A

4. Proxy Server A ส่งข้อมูลต่อให้เครื่อง Proxy Server B

ด้วยวิธีการนี้จะเห็นได้ว่าเครื่อง Proxy Server B นั้น เปรียบเสมือนเครื่องลูกข่ายเครื่องหนึ่งของสำนักงานใหญ่แต่จะทำหน้าที่รับข้อมูลจากเครื่อง Proxy Server A แล้วส่งต่อให้เครื่องลูกข่ายที่สาขาย่อยอีกทีหนึ่ง วิธีการดังกล่าวถ้าเครื่องลุกข่ายของสาขาข่อย ทั้ง 4 เครื่องเรียกข้อมูลเว็บไซต์เดียวกันเครื่อง Proxy Server A จะส่งข้อมูลมาให้เพียงชุดเดียวมาที่เครื่อง Proxy Server B จากนั้น เครื่อง Proxy Server B ก็จะก็อบปี้ข้อมูลจำนวน 4 ชุดส่งให้แต่ละเครื่องในสาขาย่อย

ดูเหมือนว่าไม่มีความแตกต่างจากวิธีแรกที่ให้เครื่องลูกข่ายเซตค่าพร็อกซีไปที่สำนักงานใหญ่ เพราะว่ายังต้องก็อบปี้ข้อมูล 4 ชุดส่งให้เครื่องลูกข่ายอยู่ดี ความแตกต่างจะอยู่ตรงที่ว่าวิธีแรกข้อมูลทั้ง 4 ชุดจะถูกก็อบปี้แล้วส่งผ่านโมเด็มมาที่เครื่องลูกข่ายแต่ละเครื่อง ทำให้เกิดความคับคั่งที่โมเด็ม แต่ด้วยวิธีการที่สองสถานที่ตั้งพร็อกซีคือสาขาย่อย ข้อมูลที่ถูกก็อบปี้ 4 ชุดจะเป็นการส่งผ่านวงแลนอย่างเดียว ไม่ได้ส่งผ่านโมเด็ม จึงไม่เกิดความคับคั่งของข้อมูล

หลักการทำงานของ NAT (Network Address Translator) คือแปลงไอพีแอดเดรสจากไอพีแอดเดรสหนึ่งเป็นไอพีแอดเดรสอีกไอพีหนึ่ง โดยจะมุ่งเน้นการแปลงไอพีสำรองให้เป็นไอพที่แท้จริง โดยมีเทคนิคที่ประยุกต์ใช้กับการใช้ง่านระบบอินเตอร์เน็ตผ่านสำนักงานใหญ่ดังนี้

เทคนิคการใช้งาน

ระบบ NAT นั้นสามารถประยุกต์ใช้งานได้หลากหลายวิธีแต่สำหรับวิธีการที่น่าสนใจและนิยมนำมาใช้มีดังต่อไปนี้

• Translate Reserve IP to Real IP Address
• NAT to NAT
• NAT to Proxy
• Proxy To NAT

การใช้งาน NAT ลักษณะนี้เป็นที่นิยมมากที่สุด โดยติดตั้งเครื่องคอมพิวเตอร์ภายในหน่วยงานที่ใช้หมายเลขไอพีแอดเดรสสำรอง แล้วใช้เครื่อง NAT แปลงให้เป็นไอพีแอดเดรสจริงส่งต่อออกไปภายนอกดังรูป

วิธีนี้เป็นการใช้งานภายในระบบเครือข่ายหรือภายในวงแลนเดียวกัน คราวนี้เมื่อท่านต้องการใช้งานอินเตอร์เน็ตข้อมวงแลน

การเชื่อมต่อแบบ NAT to NAT ใช้สำหรับระบบเครือข่ายที่มีการเชื่อมต่อวงแลนสองวงเข้าด้วยกัน โดยจะมีการแปลงไอพีแอดเดรสสองครั้ง คือครั้งแรกแปลงไอพีแอดเดรสของเครื่องลูกข่ายที่สาขาย่อย (Reserve IP Address กลุ่มที่ 1 )ให้เป็นไอพีแอดเดรสคลาสเดียวกันกับเครื่องคอมพิวเตอร์ที่สำนักงานใหญ่ (Reserve IP Addressง กลุ่มที่ 2 ) จากนั้นจึงแปลงจากไอพีแอดเดรสสำรองให้เป็นไอพีแอเดรสจริงเพื่อติดต่อกับภายนอกดังรูป

ข้อดีของการเชื่อมต่อแบบ NAT to NAT คือเครื่องเซิร์ฟเวอร์ที่สำนักงานใหญ่ไม่ต้องกำหนด Routing table และเครื่องลูกข่ายที่สาขาย่อยเพียงแต่กำหนดเกตเวย์ให้เป็นเครื่องคอมพิวเตอร์ที่ทำหน้าที่ในการหมุนโมเด็มเชื่อมต่อกับสำนักงานใหญ่เท่านั้น

สำหรับจุดอ่อนของวิธีนี้คือมีการแปลงไอพีแอเดรสสองครั้งอาจทำให้เกิดความสับสนในการติดตามและตรวจสอบการใช้งานได้ยากเวลาเกิดปัญหาใด ๆ ขึ้นในระบบจึงรวจสอบค่อนข้างลำบากกว่าวิธีอื่น

วิธีการนี้ใช้แปลงไอพีแอดเดรสของเครื่องคอมพิวเตอร์ที่สาขาย่อยให้เป็นอพีแอดเดรสเดียวกับเครื่องคอมพิวเตอร์ในสำนักงานใหญ่จากนั้นจึงเข้ามาใช้ระบบพร็อกซีของสำนักงานใหญ่เหมือนกับเครื่องลูกข่ายในสาขาย่อยอยู่บนวงแลนของสำนักงานใหญ่ดังรูป

วิธีการนี้จะสร้างความยุ่งยากน้อยกว่าการใช้งานอินเตอร์เน็ตผ่านสำนักงานใหญ่ด้วยวิธี NAT to NAT เนื่องจากมีการแปลงไอพีแอดเดรสเพียงครั้งเดียว แต่จุดอ่อนที่สำคัญคือเครื่องคอมพิวเตอร์ในสาขาย่อยสามารถติดต่อได้โดยตรงกับเครื่องคอมพิวเตอร์ภายในสำนักงานใหญ่จึงอาจเป็นช่องทางในการบุกรุกระบบของสำนักงานย่อยได้

การใช้งานอินเตอร์เน็ตวิธีนี้จะตรงกันข้ามกับวิธี NAT to Proxy คือใช้วิธีติดตั้งระบบพร็อกซีไว้ที่วงแลนของสาขาย่อย ไอพีแอดเดรสของเครื่องพร็อกซีจะถูกส่งไปแปลงเป็นเป็นไอพีแอดเดรสจริงที่สำนักงานใหญ่ เ พื่อติดต่อกับระบบอินเตอร์เน็ตดังรูป

ข้อดีสำหรับวิธีการนี้คือสามารถป้องกันการบุกรุกระบบเครือข่ายจากเครื่องลูกข่ายภายในสำนักงานใหญ่มายังเครื่องลูกข่ายภายในสาขาย่อยได้ เนื่องจากเครื่องลูกข่ายทั้งสองไม่ได้เชื่อมต่อกันโดยตรง แต่จะมีระบบพร็อกซีกันไว้ และถ้ามีการเรียกข้อมุลซ้ำกัน เครื่องพร็อกซีจะทำให้รู้สึกว่าการเรียกดูข้อมูลทได้รวดเร็วกว่า