Monday, January 20, 2014

ntpdate: Adjust time or Step time

ในบางครั้งที่เราทำการ Update time โดยใช้คำสั่ง ntpdate ก็จะแสดงผลลัพธ์ว่า  time จะมีการ offset ไปมากน้อยเท่าไหร่ จาก Log ด้านล่าง

20 Jan 09:50:49 ntpdate[4732]: adjust time server 202.28.214.2 offset 0.021757 sec

20 Jan 09:51:04 ntpdate[4733]: step time server 202.28.214.2 offset 0.015320 sec


ทุกอย่างก็ดูเหมือนจะปกติ แต่ว่า มีบางอย่างที่แตกต่างกันคือ คำว่า adjust time กับ step time ซึ่งบางครั้งที่เราใช้คำสั่ง ก็จะขึ้นว่า  adjust time แต่บางครั้งเหมือนกันก็จะขึ้นข้อความว่า  step time ทั้งสองคำนี้ มีความหมายแตกต่างกันอย่างไร

step time
เป็นอะไรที่เราคาดหวังว่า เมื่อเราใช้คำสั่ง ntpdate แล้ว เวลาใน server ของเรา จะเปลี่ยนไปตามเวลาของที่เราไป Update โดยทันที

adjust time
หากว่า Log ขึ้นประโยคนี้ นั่นหมายความว่า เวลาของ Server ของเรานั้น จะไม่ได้เปลี่ยนแปลงทันทีตามเวลาที่เราไปขอ Update แต่จะค่อย ๆ ปรับเปลี่ยนทีละน้อยจนกระทั่งเวลาทั้งสองที่ตรงกัน

หากค่า Offset ระหว่าง Server เรา กับ Time server มีค่าแตกต่างกันมาก ๆ (หมายถึง แตกต่างกันหลาย ๆ วินาที) Step time จะมีข้อเสียเรื่องของเวลาที่ Diff กันอย่างกระทันหัน  ทั้งในเรื่อง Timestamps ของ Log file ที่อาจจะผิดพลาดไป รวมถึง Application บางอย่างที่มีการอ้างอิงกับเวลาในเครื่อง อาจจะทำงานผิดพลาดได้

ในการที่เราจะบังคับว่า ทุก ๆ ครั้งที่เราใช้คำสั่ง ntpdate จะให้ทำการ update time แบบ Step time หรือ Adjust time นั้น ให้เราเพิ่ม option ลงไปหลังคำสั่ง ntpdate ดังนี้

-b  เป็นการบังคับให้ update time แบบ Step time
-B  เป็นการบังคับให้ update time แบบ Adjust time

ตัวอย่าง

root@localhost:~# ntpdate -b pool.ntp.org
20 Jan 10:11:33 ntpdate[5150]: step time server 124.109.2.169 offset 0.046398 sec

root@localhost:~# ntpdate -B pool.ntp.org
20 Jan 10:11:44 ntpdate[5156]: adjust time server 124.109.2.169 offset 0.000313 sec


ที่มา:http://www.noah.org/wiki/Ntpd

Friday, January 3, 2014

คำถามเกี่ยวกับ IPv6 part1

ลองตอบคำถามเหล่านี้ดูเพื่อทดสอบความรู้เกี่ยวกับ IPv6

1. อะไรคือปัญหาของ IPv4 บน Internet ในปัจจุบัน?

2. จากปัญหาข้อแรก IPv6 จะแก้ปัญหานี้ได้อย่างไร?

3. IPv6 สามารถรองรับ QOS ได้ดีกว่า IPv4 อย่างไร?

4. อะไรที่ทำให้ IPv6 มีประสิทธิภาพกว่า IPv4?

5. NAT มีข้อเสียอย่างไรสำหรับการทำงานแบบ P2P?

6. ข้อดีของการปรับเปลี่ยนมาใช้เป็น IPv6?

Thursday, January 2, 2014

ความสามารถใหม่ ๆ บน IPv6

    ถ้าจะบอกว่า IPv6 มีความสามารถพิเศษเหนือกว่า IPv4 ก็อาจจะไม่ผิดนัก เนื่องจากว่า หลังจากการที่นักพัฒนา ได้ทำการพัฒนา IPv4 ขึ้นมานั้น เขาได้มองเห็นข้อผิดพลาดหลายอย่างบน IPv4 และได้ทำการปรับปรุงและแก้ไขให้ดีขึ้นใน IPv6 เพื่อให้เป็น Protocol ที่เหมาะสมสำหรับการติดต่อสื่อสารกันบน Internet

    ความสามารถใหม่ๆ ของ IPv6 มีดังนี้

จำนวนของ IP address มากกว่าเดิม 

    IPv6 จำนวน 1 IP นั้น มีขนาดเท่ากับ 128 บิท ซึ่งหมายความว่า ปริมาณของ IPv6 นั้นมีได้ถึง 3.4x1038 เลยทีเดียว

    หากมีคำถามว่า ค่าตัวเลขขนาด 3.4x1038 มีจำนวนเท่าไหร่ หรือมากแค่ไหน ลองเปรียบเทียบกับ ขนาดของ IPv4 หรือขนาดประชากรบนโลกเราทั้งหมดดู ซึ่งขนาดของ IPv4 ทั้งหมด จะมีจำนวนอยู่ที่ 4.2 พันล้าน IP ซึ่งเปรียบเทียบกับประชากรของโลก ซึ่งมีถึง 7.1 พันล้านคน แต่ IPv6 มีขนาดมากถึง 340 พัน ล้าน ล้าน ล้าน ล้าน ล้าน ล้าน IP จึงเป็นสาเหตุว่า ทำไม IPv4 ถึงขาดแคลนและต้องเปลี่ยนมาใช้ IPv6 แทน

    และเนื่องจากการที่มีขนาดใหญ่และมีจำนวน IP มาก ในการออกแบบ IPv6 จึงสามารถที่จะแบ่ง IP ออกเป็นลำดับชั้น หรือที่เรียกว่า Sub netting เพื่อสะดวกในการใช้งาน

    ข้อดีอีกอย่างหนึ่งของการที่มีปริมาณ IP ให้ใช้งานได้อย่างมากมายนั้น คือการที่ไม่จำเป็นต้องใช้เทคนิคในการแปลงค่า Address หรือที่เรียกว่า Network address translation (NAT) อีกต่อไป ซึ่งนับเป็นเรื่องดีมาก เพราะว่า NAT นั้น ก่อให้เกิดปัญหาทางด้าน Security และ Network หลายอย่างมาก

IP Header รูปแบบใหม่

    IPv6 ได้มีการออกแบบ Header รูปแบบใหม่ เพื่อลดความสูญเสียเวลาในการทำงาน หรือกล่าวได้อีกอย่างนึงว่า ทำงานได้รวดเร็วยิ่งขึ้น ทั้งนี้ เกิดจากการออกแบบให้ตัดในส่วนของ Option และส่วนของ Extension ออกไป และคงเหลือแค่ส่วนที่จำเป็นกับการใช้งานเท่านั้น

    IP Header ของ IPv4 และ IPv6 จะแตกต่างกันอย่างสิ้นเชิง และไม่สามารถใช้ทดแทนกันได้เลย ถึงอย่างไรก็ตาม Base Header ของ IPv6 จะมีขนาดคงที่ (40 ไบท์) ซึ่งจะมีขนาดใหญ่กว่าสองเท่าของ IPv4 เนื่องจาก Address ของ IPv6 มีขนาดใหญ่กว่านั่นเอง

แจก IP ให้แบบอัตโนมัติเมื่อเข้ามาในเครือข่าย


    เพื่อความสะดวกในการแจก IP ให้กับเครื่องลูกข่ายที่เข้ามาใช้งาน IPv6 รองรับการแจก IP ที่เป็นทั้ง Stateful (ใช้ DHCP Server) และ Stateless (ไม่ใช้ DHCP Server) โดยเฉพาะอย่างยิ่ง การทำงานแบบ Stateless จะอำนวยความสะดวก และลดค่าใช้จ่ายสำหรับ Server ที่จะต้องนำมาทำเป็น DHCP Server โดย  Router จะทำหน้าที่แจก IPv6 ให้กับอุปกรณ์ที่มาต่อเข้าในระบบเนทเวิร์คโดยอัตโนมัติ
  
ระบบความปลอดภัยที่พร้อมใช้งาน

    ด้วยความสามารถของ Extension header ซึ่งมีส่วนขยายด้านความปลอดภัยมาให้ถึง 2 ตัวคือ Authentication Header และ Encapsulation Protocol ทำให้ IPv6 มีความปลอดภัยสูง เนื่องจากสามารถป้องกันการเข้าถึงด้วยรหัสผ่านแล้ว ข้อมูลทั้งหมด ยังถูกเข้ารหัสเอาไว้ด้วย

รองรับการทำงานแบบ QOS ดีขึ้น

    บน IPv6 จะมีฟิลด์ขื่อ Traffic class ซึ่งจะทำหน้าที่แบ่งแยกและกำหนดประเภท Traffic ต่าง ๆ และมีฟิลด์ที่ชื่อ Flow label ที่จะส่งต่อไปยัง Layer ต่อไป ซึ่งทั้สองฟิลด์นี้ ทำงานอย่างมีประสิทธิภาพมาก ถึงแม้ว่า  Payload นั้น จะถูก Encrypt ด้วย IPSEC  ก็ตาม

ส่วนขยาย

    IPv6 สามารถที่จะเพิ่มความสามารถใหม่ ๆ ได้โดยการเพิ่มส่วนขยายหรือที่เรียกว่า Extension header โดยที่ไม่กระทบกับ Base Header แต่อย่างใดทำให้การรับส่งข้อมูลเป็นไปด้วยความรวดเร็ว วิธีการนี้จะแตกต่างจากบน IPv4 ซึ่งจะต้องเพิ่มส่วนขยายไว้ใน Option ทำให้ขนาดของ IP ไม่คงที่เป็นผลทำให้การทำงานช้าลงอย่างมาก

    ที่กล่าวมาข้างต้น เป็นความสามารถหลัก ๆ ของ IPv6 ซึ่งยังมีความสามารถอื่นๆ อีกมากที่ยังไม่ได้นำมาเขียนไว้ และด้วยความสามารถหลาย ๆ อย่าง เป็นที่ต้องการในปัจจุบัน แต่ IPv4 ที่มีอยู่ ไม่สามารถรองรับได้ จึงเป็นเหตุผลที่ว่า ทำไมเราจึงควรจะเปลี่ยนมาใช้ IPv6 ในอนาคต.