รอบนี้ เป็นการทำระบบ Point to Multipoint ในการยิง Wireless แบบข้ามพื้นที่เชื่อม 4 อาคารเข้าด้วยกัน
ลูกค้าของเราในรอบนี้ มีการสร้างโรงงานใหม่ ซึ่งทีมผมก็ได้ออกแบบระบบของโรงงานใหม่แล้วก็ทำเสร็จไปตั้งนานแล้วล่ะ
เค้า Block เว็บต่างๆกันได้ยังไง แล้วเราจะหลบการ Block ได้ยังไงบ้าง
ช่วงนี้ มีกระแสเรื่องของการ Block เว็บมามากพอสมควร เลยเอา เทคนิคการ Block เว็บมาเล่าให้ฟังแบบง่ายๆ แล้วสำหรับคนที่อยู่ใน Network ที่โดน Block เราจะหลบเลี่ยงยังไงได้บ้าง มาดูกันครับ
การติดตั้ง Aruba InstantOn มีขั้นตอนยังไงบ้าง รวมถึงพิสูจน์ให้เห็นว่า Roaming ได้จริงๆนะ
Aruba Instant On เป็นอุปกรณ์ Wireless น้องใหม่ จากค่ายโคตรเทพของวงการจาก Aruba ที่กระโดดลงมาทำสินค้าในกลุ่ม บ้านและ Office ขนาดเล็ก การติดตั้งค่อนข้างง่าย แค่มีมือถือเครื่องเดียวก็สามารถตั้งค่าระบบได้ แถมยังสามารถทำเรื่อง Mesh และ Roaming ได้อีกต่างหาก
ทำไมการเข้าหัวสายแบบปอกทองแดงออกมามากขนาดนี้ ถึงไม่ควรทำ
ต้องบอกว่า สาย LAN ในยุคปัจจุบัน แบกรับการส่ง Data ที่เร็วขึ้นมากกว่าเดิมมากๆ และนอกจากส่ง Data ยังมีเรื่องของการส่งไฟฟ้าผ่านระบบ PoE ด้วย
เวลาที่ไฟฟ้าวิ่งผ่านสายไฟ มันจะมีคลื่นแม่เหล็กไฟฟ้าแผ่ออกมาจากสาย ซึ่ง คลื่นเหล่านี้ จะรบกวนสัญญาณในสาย ทำให้เวลาส่ง Data ไปทางสาย มันจะเกิด Noise ออกมา ซึงเราเรียกคลื่นรบกวนพวกนี้ว่า Cross Talk
ซึ่ง Crosstalk พวกนี้จะรบกวนการส่งข้อมูล ทำให้เวลาเราส่งข้อมูลผ่านสาย LAN ถึงแม้ว่าสายจะเขียน Spec เอาไว้ว่า ส่งข้อมูลได้ถึง 10Gbps แต่ถ้าโดน Crosstalk เยอะๆ มันจะไม่มีทางทำได้เลย
แล้วเราจะแก้ปัญหายังไงดี
ทางผู้ผลิตเค้าแก้ปัญหา Crosstalk ในสายมาอยู่แล้ว ด้วยการตีเกลียวสายไปกับคู่สัญญาณของมันครับ ทำให้มันหักล้างค่า Crosstalk ในสายโดยอัตโนมัติ
ซึ่งการหักล้างตรงนี้ มันจะมีระยะตีเกลียวที่เหมาะสมอยู่
สายดีๆ เค้าก็จะมีระยะเกลียวที่ถูกต้อง
สายห่วยๆ เน้นประหยัด ระยะเกลียวก็จะไม่ถูกต้อง เพราะถ้าเกลียวถี่ มันเปลืองทองแดงค่าสายนั่นเอง
นอกจากนั้น สิ่งที่ทำให้ค่า Crosstalk ไม่เพิ่มขึ้น ก็คือ การเข้าหัวที่ถูกต้อง การที่เราไปคลายเกลียวสายออก เพื่อเข้าหัว เราจะต้องตัดให้พอดี และเอาเข้าหัวสายให้พอดี เพราะหัวสาย มันจะมีพลาสติก คั่นระหว่างเส้นเพื่อป้องกัน Crosstalk อยู่แล้ว
ถ้าจากในรูป เราไปคลายเกลียวมันออกมาซะขนาดนั้น ผลก็คือ ค่า Crosstalk จะเพิ่มเยอะมากจนทดสอบระบบไม่ผ่าน
แถมเข้าหัวสายแบบนี้ ตัวหัว LAN ที่มันมีเขี้ยวเพื่อจิกกับปลอกสาย LAN ก็จะจิกสายไม่ได้ ทำให้ใช้ไปไม่นาน หัว LAN ก็จะหลุดออกมาครับ
เรื่องเล่าหลังตู้ Rack : เจอมือถือติดไวรัสปลอมตัวเองเป็น Router ในระบบ
ขอแจ้งไว้ก่อน ผมไม่ได้ฟันธงว่า ปัญหาน่าจะมาจาก Brand นะครับ เพราะผมว่าอาการแบบนี้น่าจะโดนไวรัสมามากกว่า เพราะเชื่อว่า Brand นี้ก็ไม่น่าทำแบบนี้ครับ
#งานเสร็จแล้วเล่าได้ ไปทำงานแก้ Config ให้สถาบันการเงินแห่งหนึ่ง
ตอนที่ไปรับ Brief ปัญหา ก็ได้รับข้อมูลมาประมาณนี้
1. ที่นี่เป็น Office ที่มี Dev เยอะมากๆ อุปกรณ์ส่วนตัวของ Dev เยอะไปหมด มือถือ iPad Notebook นาฬิกา แถมยังมีอุปการณ์ IOT เต็ม Office ไปหมด
Network Engineer คนเก่า ออกแบบ Network เป็น /24 เอาไว้ (แปลว่าเครือข่ายมีให้ใช้ได้ 254 Devices) พอพบว่าไม่พอ ก็เลยขยาย Subnet เป็น /23 (ที่รองรับได้ 512 Devices ) แต่ก็ยังเกิดปัญหา DHCP Server แจก IP ไม่พออยู่ดี
เท่าที่ดูสาเหตุเกิดมาจาก ตัว Core Switch ที่เป็น Cisco SG300-52 เนี่ย มันแจก IP ผ่าน DHCP ได้ก็จริง แต่ค่า Leased Time ที่ต่ำสุดคือ 24 ชม
จริงๆมันเซ็ตต่ำกว่านั้นได้ แต่มัน Save ไม่ได้ ก็ไม่รู้เหมือนกันมันเป็นที่อะไร แต่ช่างเถอะ อันนี้ก็ปัญหานึงและ
2. พอเซ็ต Subnet เป็น /23 ทำให้ Client ใน Network เดียวกันเยอะมากขึ้นเป็นเท่าตัว และที่นี่ใช้ Wireless LAN หมดเลยจ้าาาา ไม่มี LAN สำหรับ PC ซักเส้นเลย ผลก็คือ Broadcast กระจาย .. Network Performance Drop สุดๆ
3. ที่นี่ใช้ Edge Router เป็น Main Gateway แล้วก็มี Internet สองค่ายให้บริการอยู่
เส้นแรกเป็น Internet บ้าน เอาไว้ใช้เปิดเว็บทั่วไป
เส้นที่สองก็เป็นเน็ตบ้าน อีกยี่ห้อเอาไว้กันล่ม
เส้นที่สามเป็น Corporate Link เอาไว้ใช้สำหรับงานด้านการเงินที่กลุ่ม Server สามารถ Access ได้เท่านัน
ลูกค้าเล่าว่า พอเปิดระบบ Load Balance ทีไร แทนที่ Internet จะเร็วขึ้น แต่กลับช้าาาา อืดกว่าเดิมอีก ก็งงว่า ทำอะไรผิด สุดท้ายก็ทำ Load Balance ไม่ได้ ต้องใช้ Internet เส้นเดียว เลยอยากให้ผมทำระบบ Load Balance บน EdgeRouter
เอาล่ะ งานที่ทำ Brief ดูไม่ยาก แต่ตอนทำจริงนี่แทบจะพ่นไฟเป็นก็อตซิลล่าเลยทีเดียว ปัญหาที่เกริ่นมาตอนแรก แก้ได้ แต่มาปวดหัวกับ เรื่องที่ไม่เป็นเรื่องนี่แหละครับ
มาดูแนวทางแก้ปัญหาก่อน
สำหรับปัญหาแรก ที่ Network /23 ไม่พอใช้เนี่ย ลูกค้า ก็ถามว่างั้นเราขยายเป็น /22 เลยไม๊
ผมเสนอไปว่า มันคงแก้ปัญหาเรื่อง IP ไม่พอใช้ได้ แต่มันเป็นการแก้ปัญหาปลายเหตุ แถมยังก่อปัญหาใหม่นั่นก็คือ เรื่อง Broadcast ยังไม่หายไป
เลยเสนอทางแก้คือ ทำ VLAN ให้ทุกชั้น เลย
ตึกมี 6 ชั้น ก็เอาไป 6 VLAN แต่ละ VLAN ใช้ /24 พอ จัดการง่าย Network ไม่ใหญ่มาก มองดูด้วยตาเปล่าก็เข้าใจ
จากนั้นก็ทำ Port Isolation เพื่อกัน Broadcast บน Switch Port จะได้ Performance ของ Network คืนมา
จากนั้นก็ย้าย VLAN Interface จากบน Core Switch Cisco มาที่ EdgeRouter แทน เพราะมันเป็นรุ่น EdgeRouter12 ตัว throughput มันไหวอยู่แล้ว จากนั้นก็ปลด Cisco SG300-52 ให้เหลือแค่ L2 Mode พอ
ที่ย้ายมาที่ EdgeRouter เพราะว่า หน้า Management ดูง่ายกว่า Assign ค่าต่างๆก็ง่ายกว่า Cisco เยอะ เจ้า Cisco SG นี่ก็ประสาทแดก แพงซะเปล่าหน้าเว็บอย่างกาก Monitor อะไรไม่ได้เล้ย
ปัญหาเรื่อง Load Balance ที่พอทำสองเส้นปุ๊บแล้วความเร็วอืดกว่าเดิม
พอไปไล่ปัญหาก็พบว่า Internet เส้นที่สองเจ้าที่ลูกค้าใช้ เหมือนมันจะมีปัญหากับค่า MTU ที่ใหญ่เกินไป แล้วมันไม่ Fragment Packet ออกไปให้ครับ
MTU ย่อมาจาก Max Transmission Unit มันเป็นค่าที่กำหนดว่า ขนาดของตระกร้าใส่ข้อมูลของเราจะมีขนาดเท่าไหร่ ซึ่ง ต้นทางปลายทาง ต้องกำหนดค่า MTU ที่สอดคล้องกัน ถึงจะส่งข้อมูลไปได้
แต่ว่าเวลาเราออก Internet เนี่ย ถึงแม้ว่าค่า MTU มันจะใหญ่ แต่เมื่อวิ่งผ่าน Router มันจะมีการทำ Fragmentation เพื่อหั่นค่าที่เกินออก แล้วเอา Data ไปยัดไว้ที่ตระกร้าอีกใบ แล้วส่งไป ก็จะทำให้ส่งไปได้
ซึ่งเจ้า EdgeRouter มันก็ตั้งค่า MTU ไว้ที่ 1492 ตามค่า Default ของ Router ทั่วๆไปที่เค้าเซ็ตกัน
ความแปลกของมันก็คือ เมื่อวิ่งเข้าไปในเครือข่ายของ Network เจ้านี้ มันเปิดเว็บได้ แต่อืดๆ แถมกด Speedtest ก็ไม่ขึ้น อารมณ์เหมือนถ้ามันเลี้ยวไปยัง Server หรือ Network บางเส้นทางแล้วมันจะ Drop Packet ทิ้งไปเลย
ผมเลยลองค่อยๆลดค่า MTU ลงไปเรื่อยๆ จนกระทั่ง MTU เหลือ 1420 ทุกอย่างถึงจะกลับมาลื่นเหมือนเดิม
ซึ่งอันนี้ก็สอดคล้องกับที่ลูกค้าบอกว่า พอเปิดระบบ Load Balance แล้ว Internet อึดดดกว่าเดิมมาก เพราะว่า ในจังหวะที่เปิดเว็บ ถ้าเกิดมัน random ไปออก Internet เส้นสอง แล้ว ไปเข้า Network ที่มันไม่ยอม Fragmentation มันก็จะ Drop Packet ทิ้งทันที ทำให้เปิดเว็บอะไรก็ไม่ขึ้น ดูเหมือนช้าไปหมด แล้วมันก็ Random ด้วย เพราะแล้วแต่เลยว่า ใครใน Office จะถูก Random ไปออก Intenret เส้นนี้ และวิ่งไปออกขา Network ที่มันมีปัญหา
พอแก้เรื่อง MTU ได้ก็จบ สามารถทำ Load Balance ได้และ
ทีนี้กลับมาที่ทำไมถึงแก้ปัญหายากเย็น ทั้งๆที่วิเคราะห์ปัญหาได้แล้ว
1. EdgeRouter เองก็เป็น Router ที่แบบ หงุดหงิดอยากบีบคอ คนเขียนโปรแกรม เวลาเปิดหน้าเว็บเพื่อเข้าไป Config มัน มันจะมีโอกาสที่อยู่ดีๆ Browser Freeze ไปเลยครับ หน้าค้าง แล้วไอ้ที่เรากด Config ไว้ก็หายไป แล้วเป็นอย่างบ่อย กว่าจะ Config แต่ละหัวข้อให้จบไปได้ ต้อง Reload แล้ว Reload อีก
อัพ Firmware ก็ไม่หาย เข้าไปค้นดูใน Forum ก็มีแต่คนบอกว่า FIrmware 2.x มัน Buggy ให้ถอยกลับมา ver 1.x เถอะ
ซึ่งกว่าจะรู้ว่ามัน Buggy ก็ Config เสร็จไปแล้วเหอะ เวงเอ๊ยยยย
2. ไม่มีผังสาย และไม่มีผัง Client บน Switch Cisco
ลูกค้าเดิน LAN ไว้เยอะมาก แต่เป็น LAN ของกลุ่ม CCTV ผสมกับ VOIP Phone เรียกได้ว่า Port เต็ม แต่ไม่รู้ว่าอะไรไปไหนบ้าง
ผมก็ต้องค่อยๆด้นเอาจาก VLAN Config ใน Cisco แต่ใน Config มันก็ไม่ได้มี Comment บน Port ไว้ เลยต้องมาเดาผ่าน VLAN และสถานะของ Port เอา เพื่อที่จะทำ Map สายใหม่ทั้งตึก (จริงๆเสนอ Test สาย + ทำ Label สายด้วย Fluke ไปแล้ว แต่ลูกค้าไม่เอา ฮืออ 
)
)เลยต้องมานั่งหาผ่าน Dashboard ที่ก็ Hang บ่อย และช้าพอๆกับนัง EdgeRouter เล้ยยยยย
ใช้เวลาประมาณ 6 ชั่วโมงในการไล่สายทั้งตึก แล้วก็ไล่ Config อุปกรณ์ใหม่ทั้งตึกอีกประมาณ 6 ชั่วโมง เข้า Site ลูกค้าเที่ยงวัน ออกเที่ยงคืนพอดี แทบสลบ
วันนี้เป็นวัน Online ระบบวันแรก ยังไม่เจอปัญหาอะไรใหญ่ๆ กริ๊ดกร๊าดมา ก็ขอภาวนาให้มันราบรื่น แล้วก็รอบหน้าขอให้ลูกค้าเปลี่ยนเจ้า Cisco SG ออกด้วยเถอะ เพี้ยงงงงง
——————————-
สำหรับลูกค้าท่านใดที่ Network ใน Office มีปัญหา อยากให้แก้ไข หรืออยากทำใหม่ ทีมงาน #vronline ยินดีรับใช้นะครับ
ขอเพียงจองคิวทำ Site Survey เพื่อวิเคราะห์ว่าจะแก้ปัญหายังไง แล้วเดี๋ยวค่อยมาหารือเรื่อง Solution กันครับ
ติดต่อได้ที่ คุณจอย 088-874-6271 / [email protected] ในเวลา Office-Hours ปกติได้เลยนะคร้าบบบบ
ขอบคุณคร้าบบบบ
——————————-
WIFI ทำงานยังไงแบบภาษามนุษย์ ตอนที่ 1
สวัสดีครับ อ.ศุภเดช ครับผม
พอดีช่วงนี้มีคนมาปรึกษาเรื่องการวางระบบเยอะ แต่เป็นการปรึกษาโดยจะไปวางระบบเอง ซึ่งจากการพูดคุย พบว่าผมตอบปัญหาซ้ำๆกันหลายรอบมาก เลยรวบรวมความรู้มาทำเป็นบทความแบบเข้าใจง่ายๆ ดีกว่า ตอนนี้เป็นตอนแรก ใครที่สนใจก็เชิญเลยครับ
วิธีแก้ปัญหาหน้า hotspot login ไม่เด้ง ในอุปกรณ์บางชนิด
สวัสดีครับ อ.ศุภเดช ครับผม
สำหรับคนที่ทำระบบ Hotspot Login ไม่ว่าจะใช้ Mikrotik หรือยี่ห้ออะไรก็ตาม น่าจะเคยเจอปัญหานี้กัน นั่นก็คือหน้า Hotspot Login ไม่ยอมเด้งขึ้นมาให้ Login ทำให้ User ไม่สามารถใช้งาน Internet ได้
เรื่องเล่าหลังตู้ Rack : งานแก้ระบบสายบ้านพักแห่งหนึ่งแถวชลบุรี
จริงๆเสร็จมาจะสองอาทิตย์แล้วล่ะ แต่รอจนแน่ใจว่าลูกค้าไม่มีปัญหาจริง ค่อยเอามาเล่าให้ฟังครับ
ลูกค้า site นี้เป็นบ้านส่วนตัวอยู่ที่บางแสนครับ ตัวบ้านออกแบบเหมือนรีสอร์ทเลย โดยที่มีสระน้ำตรงกลางแล้วก็ แต่ละหลังย่อย ก็เป็นบ้านของแต่ละคนเช่น ห้องทานอาหารรวม ห้องคุณพ่อคุณแม่ ห้องพี่สาว ห้องน้องสาว ห้อง hometheater อะไรแบบนี้
ปัญหาของระบบไร้สายที่แก้ได้ด้วย WIFI 6 – พร้อมรีวิว WAX650S WIFI 6 ตัวท็อปจาก Zyxel
สวัสดีครับ อ.ศุภเองครับ
ตอนนี้เราอยู่ในช่วงเปลี่ยนผ่านสำคัญใหญ่ๆสองเรื่องของวงการโทรคมนาคมแบบไร้สาย นั่นก็คือ 5G ในฝั่งโทรศัพท์มือถือและ WIFI6 สำหรับวงการเน็ตเวิร์ค (เอาเข้าจริงมันก็เน็ตเวิร์คเหมือนกันนี่หว่า)