หลักสูตร Professional Real Network : Design, Install and Configuration (NS02)
Professional Real Network : Design, Install and Configuration (NS02) (3 Day)
การออกแบบและติดตั้งระบบเครือข่ายคอมพิวเตอร์แบบมืออาชีพเพื่อใช้งานจริงในระดับองค์กร
หลักสูตรที่ออกแบบมาสำหรับผู้ต้องการวางระบบเครือข่ายในระดับองค์กร (ตั้งแต่ขนาดกลางถึงใหญ่) ได้ใช้เป็นแนวทางเพื่อให้ทราบว่าต้องทำอย่างไรบ้าง จึงจะทำให้การวางระบบมีโครงสร้างที่ถูกต้อง ได้มาตรฐาน ทำงานอย่างมีประสิทธิภาพ และรองรับการขยายเครือข่ายได้ง่าย
การเรียนส่วนใหญ่จะเน้นการทำ LAB อย่างเป็นขั้นตอนโดยใช้อุปกรณ์จริง และเป็นยี่ห้อที่ได้รับความนิยม (CISCO) โดยผู้เรียนจะได้เรียนรู้แบบครบวงจร เริ่มตั้งแต่รู้จักการออกแบบโครงสร้างของระบบที่ได้มาตรฐาน, การเลือกใช้อุปกรณ์ที่เหมาะสมกับการทำงาน, กำหนดค่าการคอนฟิกให้กับอุปกรณ์หลักของระบบเครือข่ายได้อย่างถูกต้อง ทั้ง Router, Firewall, L3 Switch, L2 Switch และอื่นๆ, ตรวจสอบและแก้ไขปัญหาที่เกิดขึ้นได้อย่างแม่นยำ อีกทั้งยังเน้นความเข้าใจเพื่อให้ผู้เรียนสามารถประยุกต์ใช้ในการทำงานได้จริง และนำไปต่อยอดการเรียนรู้ในระดับสูงได้อย่างรวดเร็ว
สำหรับผู้เรียนที่ผ่านหลักสูตร NS01 หรือมีพื้นฐานการใช้งานเครือข่ายมาบ้างแล้ว หลักสูตรนี้จะเป็นการต่อยอดและลงรายละเอียดในเรื่องสำคัญ เพื่อให้ผู้เรียนได้เข้าใจถึงการติดตั้งระบบเครือข่ายในระดับองค์กรได้อย่างถูกต้องตามมาตรฐานสากล ส่งผลการทำงานของระบบที่เราติดตั้ง มีประสิทธิภาพที่ดี ง่ายต่อการตรวจสอบและแก้ไขปัญหา
หัวข้อการเรียนมีดังนี้
- หลักการออกแบบโครงสร้างของระบบเครือข่ายภายในเพื่อให้การทำงานมีประสิทธิภาพและง่ายต่อการตรวจสอบ หรือแก้ปัญหา
- การเลือกใช้อุปกรณ์ให้เหมาะสมกับขนาดของระบบเครือข่ายและประสิทธิภาพการทำงานที่ต้องการ
- ตำแหน่งของการวางอุปกรณ์เครือข่ายให้เหมาะสมกับการทำงานและประเภทของอุปกรณ์เหล่านั้น
- การวางตำแหน่งของอุปกรณ์ Layer 3 เช่น Router, Firewall, L3 Switch, Load Balance, VPN หรือ IPS (Intrusion Prevention) เพื่อให้การเชื่อมโยงเครือข่ายทำได้ง่าย และมีความปลอดภัยมากยิ่งขึ้น
- การวางตำหน่งของอุปกรณ์ Layer 2 คือ Core Switch (L3), Distribution Switch (L2) และ Access Switch เพื่อลดปัญหาการทำงานที่ไม่เป็นระเบียบของระบบเครือข่าย และความล่าช้าในการรับส่งข้อมูล
- การคำนวณ Subnet เพื่อแบ่ง IP และจำนวนเครือข่ายให้เหมาะสมกับระบบที่ได้ออกแบบไว้
- การคอนฟิก Router/Firewall เพื่อเชื่อมต่อเครือข่ายอินเทอร์เน็ต
- การกำหนดค่าการทำงานของ Load Balance เพื่อใช้งานอินเทอร์เน็ตสองเส้นพร้อมกัน ทั้งเพิ่มความเร็วให้กับการใช้งานอินเทอร์เน็ต และรับประกันการใช้งานได้อย่างต่อเนื่องหากเส้นใดเส้นหนึ่งมีปัญหา
- หลักการสร้าง VLAN บน L3 และ L2 Switch เพื่อจัดระเบียบเครือข่ายให้ทำงานอย่างมีประสิทธิภาพ และมีความปลอดภัยมากขึ้น
- การสร้าง VLAN ทั้งพอร์ต Trunk และ Access บน L3 Switch
- การสร้าง VLAN ทั้งพอร์ต Turnk และ Access บน L2 Switch
- การทำ Inter VLAN เพื่อกำหนดให้เครื่อง Client และ Server ที่อยู่ต่าง VLAN สามารถติดต่อหากันได้ หรือบล็อกบาง VLAN ไม่ให้ติดต่อกัน
- การสร้างพอร์ต Link aggregation (LAG) รวมความเร็วของพอร์ตบน Switch เพื่อเพิ่มความเร็วการรับส่งข้อมูลให้กับพอร์ต Trunk ลดปัญหาคอขวดของจุดสำคัญในการเชื่อมต่อ VLAN
- เรียนรู้และเปิดการทำงานของ Spanning Tree เพื่อตรวจเช็คและป้องกันการ Loop บน Switch
- การเปิดใช้ความสามารถด้าน Security เพื่อกำหนดค่าความปลอดภัยของ Switch
- การกำหนดค่า Quality of Service (QoS) เพื่อกำหนดความสำคัญและความเร็วในการโอนถ่ายข้อมูลของแต่ละพอร์ตบน Switch เพื่อทำให้โซนสำคัญต่างๆ ของเครือข่ายภายในทำงานได้รวดเร็วขึ้น
- การจัดการ DHCP Server เพื่อแจก IP ให้กับเครื่อง Client ที่อยู่ในแต่ละ VLAN ทั้งแบบ Static และ Dynamic
- การควบคุมและจัดสรรความเร็ว (Bandwidth) ในการใช้งานอินเทอร์เน็ตให้กับ User ได้อย่างเหมาะสม ลดปัญหาเรื่องการใช้งานอินเทอร์เน็ตล่าช้า
- การสร้างกฏ Access Rules ใน Firewall เพื่อกำหนดนโยบายการเข้าถึงเครื่อง Server หรือเครือข่ายภายในต่างๆ ที่สำคัญ เพื่อความปลอดภัยจากภักคุกคามต่างๆ ทั้งจากการติดไวรัส ช่องโหว่ที่หลุดรอดออกไป หรือการโจมตีของแฮกเกอร์
- การเปิดช่องทางให้เครื่องภายนอกสามารถเข้ามาใช้บริการ Services ต่างๆ ของเครื่อง Server ที่อยู่ภายในได้ อย่างปลอดภัย เช่น การทำ Static NAT, Port Forwarding, Port Triggering
- การกำหนดค่า Application Control และ Web Content Filter เพื่อควบคุมและบล็อกการใช้งานเครือข่ายอินเทอร์เน็ตของ User บางคน เพื่อไม่ให้เรียกดูหรือใช้งานเว็บไซต์ที่มีเนื้อหาไม่เหมาะสม (บล็อกเว็บไซต์ต่างๆ เช่น Facebook, Youtube, BitTorrent เกมออนไลน์ การพนัน หรือเว็บไซต์ที่มีเนื้อหาไม่เหมาะสมทางเพศ เป็นต้น
- การเชื่อมต่อเครือข่ายเข้ามาทำงานในองค์กรจากที่ไหนก็ได้ทั่วโลกผ่านระบบ VPN แบบ Client To Site
- การเชื่อมต่อเครือข่ายของแต่ละองค์กรที่อยู่ต่างสาขาระยะทางไกลเข้าด้วยกันผ่านระบบ VPN แบบ Site To Site
- การคอนฟิก Static Route เพื่อกำหนดเส้นทางการเชื่อมต่อเครือข่ายทุกๆ เส้นทางด้วยตัวเองเพื่อให้แต่ละองค์กรสามารถติดต่อสื่อสารถึงกันได้
- การคอนฟิก Dynamic Route เพื่อให้แต่ละองค์กรสามารถติดต่อสื่อสารถึงกันได้ โดยให้ Router เรียนรู้เส้นทางการเชื่อมต่อเครือข่ายให้โดยอัตโนมัติ
- การกำหนดค่าให้ส่ง Log จากอุปกรณ์ต่างๆ เช่น Router หรือ Switch ไปเก็บไว้ที่ Syslog Server ตามพ.ร.บ คอมพิวเตอร์
หลักสูตรนี้เหมาะกับใคร เรียนแล้วจะได้อะไร?
- ผู้ที่ต้องการเรียนรู้ขั้นตอนการวางระบบเครือข่ายคอมพิวเตอร์ในระดับองค์กรแบบครบวงจร ทั้งขนาดเล็กและกลางที่ได้มาตรฐานสากล และสามารถต่อยอดไปใช้กับองค์กรขนาดใหญ่ได้
- ผู้ที่ต้องการออกแบบระบบเครือข่ายได้อย่างถูกต้อง สามารถทำงานได้อย่างมีประสิทธิภาพ และแก้ปัญหาได้อย่างตรงจุด โดยมีความรู้ทั้งภาคทฤษฏีและปฏิบัติ
- ผู้ที่ต้องการหลักการวางระบบเครือข่ายและเครื่อง Server ที่สำคัญต่างๆ ให้มีความปลอดภัยจากภัยคุกคามต่างๆ เช่น ไวรัส การหลอกลวง หรือแฮกเกอร์ ที่โจมตีมาจากทั้งเครือข่ายภายในและเครือข่ายภายนอก
- ผู้ที่ต้องการควบคุมพฤติกรรมการใช้งานอินเทอร์เน็ตของพนักงานหรือผู้ใช้ภายในองค์กรให้เป็นระเบียบ เช่น ไม่ให้เข้าเว็บไซต์ที่มีเนื้อหาไม่เหมาะสม หรือบล็อกการใช้งานโปรแกรมต่างๆ ที่ไม่ปลอดภัย เช่น ไม่ให้ใช้งาน Facebook, จำกัดเวลาในการดูหนังฟังเพลงออนไลน์ หรือไม่ให้ดาวน์โหลดไฟล์ต่างๆ ด้วยโปรแกรม BitTorrent เป็นต้น
- ผู้ที่ต้องการแนวทางในการแก้ไขปัญหาการทำงานของระบบเครือข่ายต่างๆ ที่มักพบได้บ่อย เช่น การรับส่งข้อมูลที่ล่าช้า, ระบบล่มโดยไม่ทราบสาเหตุ หรืออินเทอร์เน็ตหลุดบ่อย เป็นต้น
พื้นฐานของผู้เรียน
ผู้เรียนควรผ่านหลักสูตร Basic Network (NS01) หรือมีพื้นฐานระบบเครือข่ายคอมพิวเตอร์มาบ้างแล้ว เช่น มีความรู้ความเข้าใจเกี่ยวกับการทำงานของ TCP, กำหนดค่า IP Address ให้กับเครื่องต่างๆ ในเน็ตเวิร์กได้อย่างถูกต้อง หรือสามารถเชื่อมต่อคอมพิวเตอร์เข้ากับระบบเน็ตเวิร์กเบื้องต้นได้
หลักสูตรเน็ตเวิร์ก, อบรมSystem Admin, อบรมการจัดการระบบเครือข่ายคอมฯ, หลักสูตรการจัดการระบบVLan