ผมได้โพสไปใน Facebook ส่วนตัวเรื่องนี้ รายละเอียด และได้เพิ่มเติม จากที่ไม่มีใน Facebook ดังนี้
แน่นอนว่า หลายๆ คนที่ทำงานด้านเน็ตเวิร์ค ย้อนหลังจากสมัยผมยังอัยเอ๊าะๆ เลย การศึกษาพวกนี้ยากอ่ะ เพราะอะไรนะหรือ ง่ายๆ เลย คือ แหล่งเรียนรู้น้อย และสำคั๋ญ สำคัญที่สุดเลย คือ ตังก์น้อยด้วย
ถ้าพูดถึงเรื่องเน็ตเวิร์คหรืออุปกรณ์เน็ตเวิร์คเลย แว๊บแรก แบรนแรกที่วิ่งเข้ามาในหัวของเราเลยคือ ซิสโก้ (Cisco) ของเขาดีจริงๆ แต่ของเขาก็แพงจริง โดยไม่ใช้สแตนอินด้วยด้วยกัน จริงๆ ก็มีแบรนอื่นๆ อีกค่อนข้างเยอะ น่ะ
อ๋อ ลืมไป ขอบอกก่อนว่า ไอ้ที่ผมพูดถึงระบบเน็ตเวิร์ค ในบทความนี้หมายถึง อุปกรณ์ที่มันสามารถเข้าไปจัดการกับมันได้ คือ ให้มันคิดๆๆๆๆๆ ได้ ไม่ใช่ไอ้ตัวที่แค่เอาสายมาเสียบก็ใช้งานได้ อันนั้นขอเว้นไว้ก่อนน่ะ
กลับมาเรื่องของอุปกรณ์ และการเรียนรู้
ณ ตอนนี้ การเรียนรู้ระบบเน็ตเวิร์ค ต่างๆ มันค่อนข้างง่ายมากๆๆ สามารถเรียนในสถานศึกษา (ถ้าเขาสอนน่ะ) ศูนย์เทรนนิ่งเอกชน และ หรือ แบบอิสระ เรียนแบบออนดีมาน คือ เรียนได้ทุกที่ ทุกเวลา (ขอแค่มีเน็ต) เช่น Youtube , Udemy และอื่นๆ อีกมากมาย แบบฟรี และเสียตังก์
พอมีแหล่งเรียนรู้แล้ว เราก็ต้องมองว่าจะเรียนรู้เรื่องอะไร
การเรียนเน็ตเวิร์ค ผมว่าน่ะ มันแบ่งออก 2 กลุ่มหลักๆ
1. พื้นฐาน
2. เฉพาะทาง
เริ่มข้อ แรก พื้นฐาน
เน็ตเวิร์คคือการเชื่อมต่อ (Switch) การเชื่อมต่อเยอะๆ ย่อมมีเส้นทางให้เราเดินไปหาจุดหมายหลายๆ ทาง (Router) เราจะไปทางไปนล่ะ เราก็ต้องเลือก การเลือก เราเลือกเองได้ (Static Route) หรือแบบอัตโนมัติ (Dynamic Route)
เมื่อน้ำใส ไฟสว่าง หนทางดี การคมนาคมทางเน็ตเวิร์ค คล่องตัวขึ้น มันก็ต้องมีการปกป้องส่วนที่เราไม่ต้องการให้คนเข้าถึง หรือ อนุญาตเข้าถึง (Firewall) เพราะสังคมเรามันอยู่ยาก บางคนดี บางคนเลว บางคนหื่น แม่ง ไม่แน่นอนจริงๆ สังคมนี้อยู่ยาก ดังนั้น เราก็ต้องมีการป้องกันในสังคมเน็ตเวิร์ค (ACL)
เรื่องต่างๆ เหล่านี้แหละ เป็นสิ่งที่เน็ตเวิร์คเกอร์ในยุค 4.0 ต้องศึกษา แหล่งศึกษาเยอะแยะมากมาย แบบฟรี และ เสียตังก์ ข้อจัำกัดการเรียนน้อยมาก (แต่มีข้อแม้ ท่านอาจจะต้องอ่านอิงลิส ได้บ้าง แค่นั้น)
เรื่องพื้นฐานเนี๊ยะน่ะ ไม่ว่าจะไอ้แบบเสียงตังก์แพงๆ แบบเสียตังก์ถูกๆ หรือ แบบฟรีๆๆ มันมีเหมือนกันเลย
มันเหมือนเราขับรถไง หลายๆ คนบอกว่าอยากขับรถเป็นอ่ะ แต่ไม่มีตังก์ซื้อ Benz หรือ Lamborghini โหพี่ถ้าอ้างอย่างนี้น่ะ ไม่มีทางขับรถเป็นหรอก
เพราะแค่ขับรถ น่ะ คันไหน ยี่ห้อไหนก็ได้ หรือ สร้างเองเอาก็ได้ หาเครื่องยนถูกๆ มือสองเชียงกง เชื่อมเหล็ก วางตัวถังแบบง่ายๆ ใส่ล้อ ต่อเชื่อมเบรค ครัส คันเร่ง ใส่น้ำมัน แค่นี้ขับได้ล่ะ เดินหน้า ถอยหลัง เลี้ยวซ้าย เลี้ยวขวา รถไหน มันก็มีเหล่านี้เป็นพื้นฐาน
เน็ตเวิร์คเหมือนกันครับ เร้าท์เตอร์ หรือ ตัวเลือกเส้นทาง สำหรับการศึกษา ไม่ว่าจะ เรื่อง Firewall DHCP DNS Routing (Static , Dynamic) มันเหมือนๆ กันหมด เพราะมันอ้างอิงมาตรฐานในการทำงานเหมือนๆ กัน
ดังนั้นการศึกษา ไม่จำเป็นต้องใช้ของแพงก่อน เราสามารถใช้ โอเพ่นซอร์ส เช่น Linux ค่าย ต่างๆ (อันนี้ยากแฮะ ฮ่าๆๆ) ขยับมาอีกนิด เช่น Pfsense อันนี้ก็ถือว่าแจ่ม ในสายฟรี
ขยับมาอีกนิด VyOS อันนี้ก็แจ่มเช่นกัน ได้ทั้ง Static Route และ Dynamic Route แม่งจัดว่าแจ่มโคตร เช่นกัน แต่ของฟรีอ่ะน่ะ มันแจ่ม ฟอนิเจอร์ครบ แต่ก็ไม่ง่ายนะจะบอกให้ แต่ก็ไม่ยากสำหรับการศึกษาด้วยตัวเอง ถามอากู๋ แป๊บเดียวรู้เรื่อง ในโลกยุค 4.0 นี้
ส่วนข้อ 2 นี่ ไม่มีอะไรมากครับ
มันเป็นเรื่องเฉพาะทาง คือ ทำให้มันดีกว่าเดิมในสิ่งที่แบรนนั้นๆ คิดว่า มันควรจะเป็นแบบนี้ถึงจะดี และเร็วกว่า แต่ก็อ่ะนะ ถ้าไอ้พวกเฉพาะทางนี่มันก็ต้องผูกติดอยู่กับเขาไง
อ๋อ สุดท้าย
ส่วนมากถ้าเรียนในสถานศึกษาต่างๆ ก็จะเน้นพวกแบรน (เข้าใจว่าออกมาปุ๊บก็สามารถใช้งาน ทำงานได้เลย เพราะข้างนอกเขาใช้กันอยู่) คงไม่ต้องบอกอ่ะนะ แบรนไหนบ้าง ที่ส่วนมากก็ทำ Academy ให้เลยในสถานศึกษานั้นๆ จะว่าไปแล้วมันก็เหมือนเป็นการผูกขาดการศึกษาอ่ะนะ ถ้าทั้งชีวิต คุณเรียนมาแต่ยี่ห้อนั้นๆ แล้วจบมาคุณก็จะเลือกใช้ยี่ห้อนั้นแหละ เพราะเราเรียนมาแล้วไง ไม่ว่ากัน มันเป็นการตลาดการเรียนอ่ะนะ หลายๆ ค่ายก็อยากทำแบบนั้นเช่นกัน เช่น ไมโครติก ฮ่าๆๆๆ (เออว่ะ พิมพ์มาตั้งนานไม่ได้พูดถึงแบรนนี้เลย)
ส่วนเพิ่มเติม (เฉพาะในเว็บนี้เท่านั้น)
… เนื่องยากใน Facebook พิมพ์มันยาวเกิน เดี๋ยวกลัวหาย เลยเอามาใส่ไว้ในเว็บบริษัท ด้วยเลยแล้วกัน เผื่อมีประโยชน์
นอกจากเรื่องที่ผมบ่นๆ มาด้านบนแล้วนั้น ผมขอลงรายละเอียดอีกนิด สำหรับคนที่ต้องการศึกษาเรียนรู้ด้วยตัวเอง จะขอแนะนำอุปกรณ์ที่คุณสามารถเข้าถึงได้ แบบเสียกะตังก์ และแบบฟรีๆ (สำหรับ OS น่ะ ส่วนอุปกรณ์ก็ไปซื้อมาลอง ก็เสียตังก์อีกนั้นแหละ ยกเว้นใช้บน VMs อันนี้ก็ฟรีไป)
ค่ายเสียตังก์แบบราคาถูกก็ นี่เลยครับ ไมโครติก
ถามว่าเสียตังก์แล้วมันเรียนไอ้พวกพื้นฐานได้เลยไหม ก็ต้องตอบว่าได้ค่อนข้างครบ ไม่ว่าจะเป็น basic network พวก กำหนดไอพี ให้บริการ DHCP Server – Client หรือจะให้บริการ PPPoE Server หรือที่เรารู้จักกันดีว่า Broadband connection นั่นแหละ ถ้าต้องการทำ vpn ไม่ว่าจะแบบ site to site หรือ client to site สองอย่างนี้ต่างกันจั๋งใดหน๋อ อันนี้ว่าวๆ คร่าวๆ แล้วกันคือ site to site นั่น ทางผู้ใช้ปลายทางไม่ต้องทำการเชื่อมต่อใดๆ แค่เปิดเครื่องมาแล้วใช้งานได้เลยเปรียบเสมือนอยู่ในบ้านหลังเดียวกัน (เพราะทางไอทีเขาแอบเอาเร้าท์เตอร์ไปเสียบเชื่อมไว้ให้แล้ว ก่อนหน้า เราไม่รู้หรอก)
กับแบบที่สองคือ Client to site มันคือ เมื่อจะใช้งานทางผู้ใช้เองต้องสร้างการเชื่อมต่อเอง ก่อนใช้งาน ไม่อย่างงั้นแล้วเราจะไม่สามารถใช้งานเน็ตเวิร์คที่อยู่ในสำนักงานใหญ่ได้ เช่น ระบบบัญชี ระบบอินทราเน็ต อะไรเยี่ยงนี้น่ะ
นอกจากที่กล่าวมาข้างต้นแล้ว มันก็สามารถทำพวก firewall ได้ คือ กำหนดคนเข้าออก อนุญาตให้ใครเข้ามา อนุญาตให้ใครออกไป จากเน็ตเวิร์คของเรา หรือจะกำหนดเข้าออกได้เป็นช่วงเวลา เรียกได้ว่า เอายามคอมพิวเตอร์ตั้งหน้าบ้านเรานั่นเองนั่นแหละ ฮ่ๆาๆ ผมชอบอะไรที่จำง่ายๆ น่ะ
หรือจะทำเร้าท์โลม (เร้าท์ติ้ง) ก็สามารถทำได้ง่ายๆ ในตัวอุปกรณ์กันเลยทีเดียว ทั้ง แบบกำหนดเส้นทางเอง Static Route หรือ แบบอัตโนมัต (Dynamic) ก็สามารถทำได้ (กล่าวมาแล้วด้านบนเด้อนี่น้อง)
แล้วหาซื้อได้ที่ไหน
การซื้อขาย หาง่ายยิ่งกว่าจ่ายตลาด ในปัจจุบัน เช่นสั่งจาก Lazada ก็ได้ พิมพ์ mikrotik แค่นี้แหละ ออกมาเป็นพรวนเลยล่ะจะบอกให้ ราคาก็เลือกเอารุ่นที่ถูกสุด สำหรับมือใหม่ ต้องการเรียนรู้ หรือจะจัดแจ่มๆ ทีเดียวไปเลยก็ได้ ไม่ว่ากันแล้วแต่กำลังทรัพย์ที่มี (แนะนำเอารุ่นเล็กๆ ตัวละพันสองพัน สักสองตัวน่ะ เอาไว้ฝึกเล่น
อ๋อ สำหรับผม ซื้อประจำที่ www.thaimikrotik.com ครับ แต่เพื่อให้ทั่วถึงน่ะ หาซื้อได้ที่ http://www.kapes.biz/ และที่ http://www.easynetwork.co.th/ หาซื้อกันได้เลย สอบถามราคากันได้ ที่ไหนถูกใจท่านก็จัดไปเลยน่ะ ไม่ว่ากัน
อ๋อสำหรับใครต้องการซื้อจากผมก็จัดให้ได้นะครับ แต่บอกก่อน ผมบวกเพิ่ม ฮ่าๆๆ เพราะผมก็ไม่ได้ราคาถูกกว่าท่านดอก..
ต่อมาครับ ของฟรีกันบ้าง
เจ้าของฟรีนี่ เท่าที่ผมจับๆ และใช้งานจริงๆ กับลูกค้า น่ะ เช่น Pfsense อันนี้จัดว่าแจ่ม ไปโหลดมาได้ที่ www.pfsense.org ครับ ฟรี พัฒนามาจาก freebsd อันนี้รู้อยู่ว่าพี่เขาอึดและทนอยู่แล้ว รองรับหนักๆ แต่ก็หาฮาร์ดแวร์ดีๆ ให้พี่เขาหน่อย
สำหรับใครที่ต้องการเอาไปใช้ใน data center หรือ บนไอ้ค้าว (Cloud) ก็ลองใช้ Vyos ก็ดีน่ะ เช่น มี vms อยู่แล้วอยากทำ vpn firewall เพื่อลิงค์สาขา รองรับการทำ vpn และการทำ routing แบบแจ่มๆ เลยล่ะ จะบอกให้ ไปหาโหลดมาใช้งานได้ที่ https://vyos.io ครับผม