Local Network คืออะไร — คู่มือระบบเครือข่ายท้องถิ่นฉบับสมบูรณ์ 2026
SiamCafe.net Since 1997 | 2026-02-23
สารบัญ
Local Network (LAN) คืออะไร
Local Area Network (LAN) คือเครือข่ายคอมพิวเตอร์ที่เชื่อมต่ออุปกรณ์ภายในพื้นที่จำกัด เช่น บ้าน ออฟฟิศ หรือตึกเดียวกัน ให้สามารถสื่อสารและแชร์ทรัพยากรร่วมกันได้
ทุกครั้งที่คุณเชื่อมต่อ Wi-Fi ที่บ้าน คุณก็กำลังใช้ LAN อยู่ คอมพิวเตอร์ โทรศัพท์ เครื่องปริ้นท์ Smart TV ทุกอย่างที่ต่อ router ตัวเดียวกัน อยู่ใน LAN เดียวกัน
ประเภทของ Network:
| ประเภท | ขอบเขต | ตัวอย่าง |
|---|---|---|
| LAN | บ้าน, ออฟฟิศ, อาคาร | ภายในบริษัท 1 ชั้น |
| WLAN | LAN แบบไร้สาย | Wi-Fi ในออฟฟิศ |
| MAN | เมือง | เชื่อมสาขาในจังหวัดเดียวกัน |
| WAN | ประเทศ/โลก | Internet, VPN ข้ามประเทศ |
อุปกรณ์ Network พื้นฐาน
| อุปกรณ์ | หน้าที่ | ยี่ห้อแนะนำ 2026 |
|---|---|---|
| Router | เชื่อมต่อ network ต่าง subnet, เชื่อมต่อ internet, NAT, DHCP | MikroTik, Ubiquiti, Cisco, pfSense |
| Switch (Layer 2) | เชื่อมต่ออุปกรณ์ใน LAN เดียวกัน ส่ง frame ตาม MAC address | Ubiquiti USW, TP-Link Omada, Cisco Catalyst |
| Switch (Layer 3) | ทำ routing ระหว่าง VLAN ได้ ไม่ต้องพึ่ง router | MikroTik CRS, Cisco 3750, Aruba |
| Access Point (AP) | ให้บริการ Wi-Fi แก่อุปกรณ์ไร้สาย | Ubiquiti U7 Pro, TP-Link EAP, Aruba IAP |
| Firewall | ป้องกันการโจมตี, กรอง traffic, VPN | pfSense, OPNsense, FortiGate, Palo Alto |
| สาย UTP/Cat6A | เชื่อมต่อแบบสาย ความเร็ว 1-10 Gbps | Cat6A สำหรับ 10GbE, Cat6 สำหรับ 1GbE |
ข้อแนะนำ: ในปี 2026 แนะนำใช้ Cat6A เป็นมาตรฐานสำหรับสายใหม่ทั้งหมด เพราะรองรับ 10GbE ได้ ราคาต่างจาก Cat6 ไม่มาก แต่ใช้ได้นานกว่า
TCP/IP Model ที่ต้องเข้าใจ
TCP/IP เป็นมาตรฐานที่ Internet ทั้งหมดใช้ มี 4 ชั้น:
| ชั้น | ชื่อ | Protocol ตัวอย่าง | หน้าที่ |
|---|---|---|---|
| 4 | Application | HTTP, HTTPS, DNS, SSH, FTP | โปรแกรมสื่อสารกัน |
| 3 | Transport | TCP, UDP | ส่งข้อมูลแบบ reliable (TCP) หรือ fast (UDP) |
| 2 | Internet | IP, ICMP, ARP | กำหนดที่อยู่ (IP address) และ routing |
| 1 | Network Access | Ethernet, Wi-Fi | ส่ง bit/frame ผ่านสายหรือคลื่น |
เมื่อคุณเปิดเว็บ https://siamcafe.net:
- Application: Browser สร้าง HTTP request
- Transport: TCP แบ่งข้อมูลเป็น segment, กำหนด port (443)
- Internet: IP กำหนดที่อยู่ปลายทาง, router ส่งต่อ packet
- Network Access: Ethernet/Wi-Fi แปลงเป็นสัญญาณไฟฟ้า/คลื่นวิทยุ
IP Address, Subnet, CIDR
IP Address คือที่อยู่ของอุปกรณ์ใน network มี 2 แบบ:
- IPv4: 192.168.1.100 (32-bit, ใช้งานหมดแล้วทั่วโลก)
- IPv6: 2001:0db8:85a3::8a2e:0370:7334 (128-bit, อนาคต)
Private IP Range (ใช้ภายใน LAN):
| Range | CIDR | จำนวน IP | เหมาะกับ |
|---|---|---|---|
| 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | 16.7 ล้าน | องค์กรใหญ่ |
| 172.16.0.0 - 172.31.255.255 | 172.16.0.0/12 | 1 ล้าน | องค์กรกลาง |
| 192.168.0.0 - 192.168.255.255 | 192.168.0.0/16 | 65,536 | บ้าน, ออฟฟิศเล็ก |
Subnetting ตัวอย่าง: ถ้าคุณมี IP range 192.168.1.0/24 คุณมี 254 IP ใช้ได้ (192.168.1.1 - 192.168.1.254) ถ้าแบ่งเป็น /25 จะได้ 2 subnet ละ 126 IP ถ้าแบ่งเป็น /26 จะได้ 4 subnet ละ 62 IP
VLAN — แบ่ง Network อย่างมืออาชีพ
VLAN (Virtual LAN) คือการแบ่ง network ด้วย software โดยไม่ต้องเดินสายใหม่ ใช้ switch ที่รองรับ 802.1Q ตัวเดียว สร้าง network แยกกันได้หลายวง
ทำไมต้องใช้ VLAN:
- Security — แยก network ของแผนกการเงินออกจากแผนกอื่น
- Performance — ลด broadcast domain ทำให้ network เร็วขึ้น
- Management — จัดระเบียบ network ง่ายขึ้น
ตัวอย่างออกแบบ VLAN สำหรับออฟฟิศ:
| VLAN ID | ชื่อ | Subnet | ใช้สำหรับ |
|---|---|---|---|
| 10 | Management | 10.0.10.0/24 | Switch, AP, Firewall management |
| 20 | Office | 10.0.20.0/24 | พนักงานทั่วไป |
| 30 | Finance | 10.0.30.0/24 | แผนกการเงิน (restricted) |
| 40 | Server | 10.0.40.0/24 | Server ทั้งหมด |
| 50 | Guest | 10.0.50.0/24 | Wi-Fi สำหรับแขก (internet only) |
| 99 | IoT | 10.0.99.0/24 | กล้อง CCTV, เครื่องปริ้นท์, IoT |
Wi-Fi 7 และ Wireless LAN ในปี 2026
Wi-Fi 7 (802.11be) เป็นมาตรฐานใหม่ที่เปิดตัวปี 2024 และแพร่หลายในปี 2026:
| มาตรฐาน | ความเร็วสูงสุด | Band | สถานะปี 2026 |
|---|---|---|---|
| Wi-Fi 5 (802.11ac) | 3.5 Gbps | 5 GHz | ยังใช้ได้ กำลังเฟดเอาท์ |
| Wi-Fi 6 (802.11ax) | 9.6 Gbps | 2.4 + 5 GHz | มาตรฐานปัจจุบัน |
| Wi-Fi 6E | 9.6 Gbps | 2.4 + 5 + 6 GHz | กำลังแพร่หลาย |
| Wi-Fi 7 | 46 Gbps | 2.4 + 5 + 6 GHz | อุปกรณ์ใหม่รองรับแล้ว |
จุดเด่นของ Wi-Fi 7: Multi-Link Operation (MLO) ใช้หลาย band พร้อมกัน, 4096-QAM ส่งข้อมูลมากขึ้นต่อ symbol, 320 MHz channel width ใน 6 GHz band
แนะนำ: สำหรับออฟฟิศปี 2026 ใช้ Wi-Fi 6E AP เป็นมาตรฐาน (Ubiquiti U6 Enterprise, TP-Link EAP670) ถ้า budget ถึงใช้ Wi-Fi 7 AP เลย
ออกแบบ LAN สำหรับออฟฟิศ
ตัวอย่างออกแบบ LAN สำหรับออฟฟิศ 50 คน:
- Internet: Leased Line 100/100 Mbps หรือ FTTx 1 Gbps + Backup link 4G/5G
- Firewall: pfSense หรือ FortiGate 60F — NAT, DHCP, VPN, Content Filter
- Core Switch: Layer 3 Switch 24-48 port PoE+ (Ubiquiti USW-Pro-48-PoE)
- Access Switch: Layer 2 Switch ต่อแต่ละชั้น (Ubiquiti USW-Lite-16-PoE)
- Wi-Fi: AP จำนวน 3-5 ตัว (1 ตัวต่อ 15-20 คน) mount บนเพดาน
- UPS: สำรองไฟสำหรับ switch + firewall + AP อย่างน้อย 30 นาที
สายทั้งหมดใช้ Cat6A เดินใน raceway หรือฝ้าเพดาน จบที่ patch panel ใน rack
Network Troubleshooting
คำสั่งที่ใช้บ่อยในการ debug ปัญหา network:
# 1. เช็คว่าเครื่องมี IP ไหม
ip addr show # Linux
ipconfig # Windows
# 2. Ping ดู connectivity
ping 192.168.1.1 # ping gateway
ping 8.8.8.8 # ping internet
ping google.com # ping ผ่าน DNS
# 3. Traceroute ดูเส้นทาง
traceroute google.com # Linux
tracert google.com # Windows
# 4. ดู DNS
nslookup google.com
dig google.com
# 5. ดู port ที่เปิดอยู่
ss -tulnp # Linux
netstat -an # Windows
# 6. ดู ARP table (IP-to-MAC)
arp -a
# 7. Bandwidth test
iperf3 -s # server side
iperf3 -c 192.168.1.1 # client sideวิธี troubleshoot แบบ layer-by-layer:
- สาย/Wi-Fi เชื่อมต่อไหม? → ดู link light, Wi-Fi icon
- ได้ IP ไหม? →
ip addrถ้าไม่ได้ = DHCP มีปัญหา - Ping gateway ได้ไหม? → ถ้าไม่ได้ = ปัญหา Layer 2 (switch, VLAN)
- Ping 8.8.8.8 ได้ไหม? → ถ้าไม่ได้ = ปัญหา routing หรือ ISP
- Ping google.com ได้ไหม? → ถ้าไม่ได้ = ปัญหา DNS
Security สำหรับ LAN
- แยก VLAN — ไม่ปล่อยให้ทุกเครื่องอยู่ subnet เดียวกัน
- 802.1X Authentication — บังคับ login ก่อนเข้า network (RADIUS server)
- DHCP Snooping — ป้องกัน rogue DHCP server
- Port Security — จำกัดจำนวน MAC address ต่อ port
- Guest Wi-Fi แยก VLAN — แขกเข้า internet ได้อย่างเดียว เข้า server ไม่ได้
- ปิด port ที่ไม่ใช้ บน switch — ป้องกันคนเสียบสายเข้ามา
- Network monitoring — ใช้ PRTG, LibreNMS, Zabbix ดู traffic ผิดปกติ
FAQ คำถามที่พบบ่อย
Q: LAN กับ Wi-Fi ต่างกันยังไง?
A: LAN คือเครือข่ายท้องถิ่นทั้งหมด รวมทั้งสายและไร้สาย Wi-Fi เป็นแค่วิธีเชื่อมต่อ LAN แบบไร้สาย (WLAN) อุปกรณ์ที่ต่อสายหรือ Wi-Fi เข้า router เดียวกัน ก็อยู่ LAN เดียวกัน
Q: ใช้ Cat5e ได้อยู่ไหม?
A: ได้ครับ Cat5e รองรับ 1 Gbps ได้ดี แต่ถ้าเดินสายใหม่แนะนำ Cat6A เลย เพราะรองรับ 10 Gbps และราคาต่างกันไม่มาก ใช้ได้อีก 10-15 ปี
Q: ต้องมี VLAN ไหมถ้าออฟฟิศเล็ก?
A: ถ้ามีไม่เกิน 10 เครื่อง ไม่จำเป็น แต่ถ้า 20+ เครื่อง หรือมี server/NAS ควรแยก VLAN เพื่อ security และ performance
Q: Internet ช้า ปัญหาอยู่ที่ไหน?
A: Troubleshoot ตามขั้นตอน: 1) ทดสอบ speed ที่ router โดยตรง (ถ้าช้า = ISP) 2) ทดสอบผ่านสาย LAN (ถ้าเร็ว = Wi-Fi มีปัญหา) 3) ตรวจว่ามีเครื่องไหนกิน bandwidth หมด (torrent, backup) 4) ดู CPU/RAM ของ router