← กลับหน้าหลัก
🌐
เครือข่ายคอมพิวเตอร์
1. OSI Model 7 ชั้น - พื้นฐานการสื่อสารเครือข่าย
OSI Model (Open Systems Interconnection) คือโมเดลอ้างอิง 7 ชั้นที่อธิบายว่าข้อมูลเดินทางจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งอย่างไร แต่ละชั้นมีหน้าที่เฉพาะและส่งต่อข้อมูลให้ชั้นถัดไป เปรียบเสมือนการส่งพัสดุระหว่างประเทศที่ต้องผ่านหลายขั้นตอน
วิธีจำง่ายๆ: 'All People Seem To Need Data Processing' หรือ 'Please Do Not Throw Sausage Pizza Away' (จากชั้นล่างขึ้นบน)
| ชั้นที่ | ชื่อชั้น | หน้าที่หลัก | หน่วยข้อมูล (PDU) | ตัวอย่างโปรโตคอล/อุปกรณ์ |
|---|---|---|---|---|
| 7 | Application | ให้บริการแอปพลิเคชันโดยตรง (อีเมล, เว็บ, ไฟล์) | Data | HTTP, HTTPS, FTP, SMTP, POP3, IMAP, DNS, DHCP, Telnet, SSH |
| 6 | Presentation | แปลงข้อมูล, เข้ารหัส, บีบอัด (ทำให้ข้อมูลอ่านได้) | Data | SSL/TLS, JPEG, PNG, GIF, MPEG, ASCII, Unicode |
| 5 | Session | สร้าง, จัดการ และยุติเซสชัน (การเชื่อมต่อระหว่างแอป) | Data | NetBIOS, RPC, PPTP, APIs, SQL Sessions |
| 4 | Transport | แบ่งข้อมูลเป็น Segment, ควบคุมการไหล, ตรวจสอบความถูกต้อง | Segment | TCP (เชื่อถือได้), UDP (เร็ว), Port Numbers |
| 3 | Network | กำหนดเส้นทาง (Routing), จัดการ IP Address | Packet | IP, ICMP, ARP, Router, Layer 3 Switch |
| 2 | Data Link | สร้างเฟรม, ตรวจสอบข้อผิดพลาด, MAC Address | Frame | Ethernet, Wi-Fi (802.11), Switch, Bridge, MAC Address |
| 1 | Physical | ส่งสัญญาณไฟฟ้า/แสง/คลื่นวิทยุผ่านสื่อกลาง | Bits | สาย UTP, Fiber Optic, คลื่น Wi-Fi, Hub, Repeater |
🎯 จุดออกสอบบ่อย: จุดออกสอบบ่อย: ถามว่าอุปกรณ์ใดทำงานที่ Layer ใด เช่น Router = Layer 3 (Network), Switch = Layer 2 (Data Link), Hub = Layer 1 (Physical)
2. รายละเอียดแต่ละชั้นของ OSI Model
ชั้นที่ 7 - Application Layer (ชั้นแอปพลิเคชัน)
- เป็นชั้นที่อยู่ใกล้ผู้ใช้มากที่สุด ติดต่อกับโปรแกรมที่ใช้งานโดยตรง
- HTTP/HTTPS (Port 80/443): เว็บไซต์ - เมื่อพิมพ์ google.com เบราว์เซอร์ส่งคำขอ HTTP ไปยังเซิร์ฟเวอร์
- FTP (Port 20/21): โอนไฟล์ - ใช้อัปโหลด/ดาวน์โหลดไฟล์จากเซิร์ฟเวอร์
- SMTP (Port 25/465): ส่งอีเมล์ออก - เหมือนบุรุษไปรษณีย์ที่รับจดหมายไปส่ง
- POP3 (Port 110) / IMAP (Port 143): รับอีเมล์เข้า - ดึงจดหมายจากตู้ไปรษณีย์
- DNS (Port 53): แปลงชื่อเว็บเป็น IP - เหมือนสมุดโทรศัพท์ของอินเทอร์เน็ต เช่น google.com → 142.250.66.206
- DHCP (Port 67/68): แจก IP Address อัตโนมัติ - เหมือนพนักงานต้อนรับที่แจกบัตรเข้าห้องประชุม
ชั้นที่ 6 - Presentation Layer (ชั้นนำเสนอ)
- ทำหน้าที่เป็น 'นักแปล' ของข้อมูล ให้ทั้งสองฝ่ายเข้าใจกัน
- การเข้ารหัส (Encryption): SSL/TLS ทำให้ข้อมูลปลอดภัย (HTTPS มีกุญแจ)
- การบีบอัด (Compression): ลดขนาดไฟล์ก่อนส่ง เช่น ZIP, GZIP
- การแปลงรูปแบบ (Translation): แปลง JPEG, PNG, MP3, MPEG ให้อ่านได้
- รหัสอักขระ: ASCII, Unicode ทำให้ตัวอักษรแสดงผลได้ถูกต้อง
ชั้นที่ 5 - Session Layer (ชั้นเซสชัน)
- ควบคุม 'การสนทนา' ระหว่างเครื่อง - เปิดช่อง, ใช้งาน, ปิดช่อง
- Simplex: สื่อสารทางเดียว เช่น วิทยุ FM (ฟังอย่างเดียว)
- Half-Duplex: สลับกันพูด เช่น วิทยุสื่อสาร (ต้องรอคนหนึ่งพูดจบก่อน)
- Full-Duplex: พูดพร้อมกันได้ เช่น โทรศัพท์ (ทั้งสองฝ่ายพูดได้ตลอด)
- ตัวอย่าง: Login Session ของเว็บไซต์ - เมื่อ Login แล้ว ระบบจำว่าคุณคือใครตลอดการใช้งาน
ชั้นที่ 4 - Transport Layer (ชั้นขนส่ง)
- แบ่งข้อมูลเป็นชิ้นเล็กๆ (Segmentation) และประกอบกลับคืน (Reassembly)
- TCP (Transmission Control Protocol): เชื่อถือได้ 100% แต่ช้ากว่า
- - มีการยืนยัน (ACK) ทุกครั้ง ถ้าข้อมูลหาย จะส่งใหม่
- - ใช้สำหรับ: เว็บ, อีเมล, ไฟล์ (ข้อมูลต้องครบ)
- - Three-Way Handshake: SYN → SYN-ACK → ACK (ขอเชื่อมต่อก่อนส่ง)
- UDP (User Datagram Protocol): เร็วมาก แต่ไม่รับประกันการส่งถึง
- - ไม่มีการยืนยัน ส่งแล้วจบ ถ้าหายก็หาย
- - ใช้สำหรับ: วิดีโอ Live, เกมส์ Online, DNS (ช้าไม่ได้)
- Port Number: ระบุว่าข้อมูลจะไปแอปไหน เช่น Port 80=HTTP, Port 443=HTTPS
⚠️ ข้อควรระวัง: ข้อสอบชอบถาม: TCP กับ UDP ต่างกันอย่างไร? TCP=เชื่อถือได้/ช้า/3-Way Handshake, UDP=เร็ว/ไม่รับประกัน/Connectionless
3. OSI Model ชั้นล่าง (Layer 1-3) - เนื้อหาขั้นสูง
ชั้นที่ 3 - Network Layer (ชั้นเครือข่าย)
- หน้าที่หลัก: กำหนดเส้นทางที่ดีที่สุด (Routing) เพื่อส่งข้อมูลข้ามเครือข่าย
- IP Address: ที่อยู่ทางตรรกะของอุปกรณ์ เช่น 192.168.1.100
- IPv4: ใช้ 32 bits แบ่งเป็น 4 ส่วน เช่น 192.168.1.1 (มีทั้งหมดประมาณ 4.3 พันล้าน IP)
- IPv6: ใช้ 128 bits เช่น 2001:0db8:85a3:0000:0000:8a2e:0370:7334 (มี IP มากกว่าเม็ดทรายบนโลก)
- Router: อุปกรณ์ที่ทำหน้าที่เลือกเส้นทาง ใช้ Routing Table ตัดสินใจว่าจะส่ง Packet ไปทางไหน
- ICMP: ใช้ทดสอบการเชื่อมต่อ เช่น คำสั่ง ping (เหมือนการเคาะประตูเช็คว่ามีคนอยู่ไหม)
- ARP: แปลง IP Address เป็น MAC Address (เปรียบเหมือนถามว่า 'ใครคือ 192.168.1.1?')
ชั้นที่ 2 - Data Link Layer (ชั้นเชื่อมต่อข้อมูล)
- ทำให้ข้อมูลเดินทางภายในเครือข่ายเดียวกัน (LAN) ได้อย่างถูกต้อง
- MAC Address: ที่อยู่ทางกายภาพ ฝังมากับฮาร์ดแวร์ เช่น 00:1A:2B:3C:4D:5E
- - ใช้ 48 bits เขียนเป็นเลขฐานสิบหก 6 คู่ คั่นด้วย : หรือ -
- - 3 คู่แรก = OUI (รหัสผู้ผลิต), 3 คู่หลัง = รหัสอุปกรณ์
- Switch: อุปกรณ์ที่ส่งข้อมูลไปยัง Port ที่ถูกต้องโดยดูจาก MAC Address
- Frame: หน่วยข้อมูลของชั้นนี้ ประกอบด้วย Header + Data + Trailer
- Error Detection: ใช้ CRC (Cyclic Redundancy Check) ตรวจสอบว่าข้อมูลเสียหายหรือไม่
- แบ่งเป็น 2 ชั้นย่อย: LLC (Logical Link Control) และ MAC (Media Access Control)
ชั้นที่ 1 - Physical Layer (ชั้นกายภาพ)
- เกี่ยวข้องกับสิ่งที่จับต้องได้: สาย, หัวต่อ, คลื่น, สัญญาณ
- สายทองแดง (UTP/STP): สาย LAN ทั่วไป ใช้กันในออฟฟิศ (Cat5e, Cat6)
- สายไฟเบอร์ (Fiber Optic): ใช้แสง ส่งได้ไกลและเร็วกว่า แต่แพงกว่า
- คลื่นวิทยุ (Radio Wave): Wi-Fi, Bluetooth, 4G, 5G
- Hub: อุปกรณ์ส่งข้อมูลไปทุก Port (Broadcast) ไม่ฉลาดเท่า Switch
- Repeater: เครื่องขยายสัญญาณ ใช้เมื่อสายยาวเกินไป
- หน่วยข้อมูล: Bits (0 และ 1) แปลงเป็นสัญญาณไฟฟ้า/แสง/คลื่น
🎯 จุดออกสอบบ่อย: เปรียบเทียบ: Layer 3 ใช้ IP Address (เปลี่ยนได้ เหมือนที่อยู่บ้าน), Layer 2 ใช้ MAC Address (ไม่เปลี่ยน เหมือนเลขบัตรประชาชน)
4. TCP/IP Model - โมเดลที่ใช้งานจริงในอินเทอร์เน็ต
TCP/IP Model เป็นโมเดล 4 ชั้นที่ใช้งานจริงในอินเทอร์เน็ตปัจจุบัน พัฒนาโดย DARPA (กระทรวงกลาโหมสหรัฐ) ก่อน OSI Model
| TCP/IP Layer | OSI Layer ที่เทียบเท่า | หน้าที่ | โปรโตคอลหลัก |
|---|---|---|---|
| 4. Application | 5-7 (Session + Presentation + Application) | ให้บริการผู้ใช้โดยตรง | HTTP, FTP, SMTP, DNS, DHCP, SSH, Telnet |
| 3. Transport | 4 (Transport) | ส่งข้อมูลแบบ End-to-End พร้อมควบคุมการไหล | TCP, UDP |
| 2. Internet | 3 (Network) | กำหนดเส้นทางข้ามเครือข่าย | IP, ICMP, ARP, RARP |
| 1. Network Access | 1-2 (Physical + Data Link) | ส่งข้อมูลภายใน LAN และสื่อกลาง | Ethernet, Wi-Fi, PPP, Frame Relay |
- TCP/IP ใช้งานจริง เพราะถูกออกแบบมาพร้อมกับอินเทอร์เน็ต
- OSI ใช้เป็นโมเดลอ้างอิงเพื่อการเรียนรู้ เพราะแบ่งชั้นละเอียดกว่า
- ในข้อสอบ: จำทั้งสองโมเดลและเทียบกันให้ได้
⚠️ ข้อควรระวัง: ระวัง! TCP/IP มี 4 ชั้น ไม่ใช่ 7 ชั้น และลำดับชั้นนับจากล่างขึ้นบนเหมือน OSI (Physical/Network Access อยู่ล่างสุด)
5. อุปกรณ์เครือข่าย - ทำงานที่ Layer ไหน?
การทำความเข้าใจว่าอุปกรณ์แต่ละตัวทำงานที่ OSI Layer ไหน เป็นคำถามยอดนิยมในข้อสอบ
| อุปกรณ์ | OSI Layer | หน้าที่ | ใช้ Address อะไร |
|---|---|---|---|
| Hub | Layer 1 (Physical) | ส่งข้อมูลไปทุก Port (Broadcast) ไม่ดู Address | ไม่ใช้ |
| Repeater | Layer 1 (Physical) | ขยายสัญญาณให้แรงขึ้น (ไกลขึ้น) | ไม่ใช้ |
| Bridge | Layer 2 (Data Link) | เชื่อมเครือข่าย 2 ส่วน กรอง Traffic ด้วย MAC | MAC Address |
| Switch | Layer 2 (Data Link) | ส่งข้อมูลไปยัง Port ที่ถูกต้องตาม MAC Address | MAC Address |
| Router | Layer 3 (Network) | เลือกเส้นทางข้ามเครือข่ายด้วย IP | IP Address |
| Layer 3 Switch | Layer 2-3 | Switch ที่ทำ Routing ได้ด้วย (เร็วกว่า Router) | MAC + IP Address |
| Firewall | Layer 3-7 | กรอง Traffic ตามกฎ (IP, Port, Application) | IP + Port + Application |
| Access Point (AP) | Layer 1-2 | กระจายสัญญาณ Wi-Fi ให้อุปกรณ์เชื่อมต่อ | MAC Address |
🎯 จุดออกสอบบ่อย: จำง่าย: Hub=Layer 1 (โง่สุด ส่งทุก Port), Switch=Layer 2 (ดู MAC), Router=Layer 3 (ดู IP)
6. IP Addressing และ Subnetting เบื้องต้น
IP Address คือที่อยู่ของอุปกรณ์ในเครือข่าย เปรียบเหมือนบ้านเลขที่ ทำให้ข้อมูลส่งถึงปลายทางได้ถูกต้อง
- IPv4: ใช้ตัวเลข 4 ชุด คั่นด้วยจุด เช่น 192.168.1.100 แต่ละชุดมีค่า 0-255
- แบ่งเป็น 2 ส่วน: Network Part (ระบุเครือข่าย) + Host Part (ระบุเครื่อง)
- Private IP (ใช้ภายใน): 10.x.x.x, 172.16.x.x-172.31.x.x, 192.168.x.x
- Public IP (ใช้บนอินเทอร์เน็ต): IP อื่นๆ ที่ไม่ใช่ Private
| Class | ช่วง IP | Default Subnet Mask | จำนวน Host สูงสุด |
|---|---|---|---|
| A | 1.0.0.0 - 126.255.255.255 | 255.0.0.0 (/8) | 16,777,214 เครื่อง |
| B | 128.0.0.0 - 191.255.255.255 | 255.255.0.0 (/16) | 65,534 เครื่อง |
| C | 192.0.0.0 - 223.255.255.255 | 255.255.255.0 (/24) | 254 เครื่อง |
| D | 224.0.0.0 - 239.255.255.255 | - | Multicast (ส่งถึงกลุ่ม) |
| E | 240.0.0.0 - 255.255.255.255 | - | Reserved (ทดลอง) |
- Subnet Mask: บอกว่าส่วนไหนเป็น Network ส่วนไหนเป็น Host
- ตัวอย่าง: IP 192.168.1.100/24 หมายถึง 24 bits แรกเป็น Network = 192.168.1.0 เป็นเครือข่ายเดียวกัน
- Gateway: IP ของ Router ที่เป็นทางออกจากเครือข่าย (ประตูหน้าบ้าน)
- DHCP: แจก IP อัตโนมัติ ไม่ต้องตั้งค่าเอง
- Static IP: ตั้งค่า IP เอง ไม่เปลี่ยนแปลง (ใช้กับ Server)
⚠️ ข้อควรระวัง: ระวัง! 127.x.x.x เป็น Loopback Address (127.0.0.1 = localhost ตัวเอง) ไม่ใช่ Class A
7. ความปลอดภัยเครือข่าย (Network Security)
ภัยคุกคามและการป้องกันในเครือข่ายคอมพิวเตอร์ เป็นหัวข้อที่ออกสอบบ่อยมาก
| ประเภทภัยคุกคาม | คำอธิบาย | การป้องกัน |
|---|---|---|
| DDoS Attack | ส่งคำขอจำนวนมากจนเซิร์ฟเวอร์รับไม่ไหว | Firewall, Rate Limiting, CDN |
| Man-in-the-Middle | แอบดักฟังข้อมูลระหว่างทาง | SSL/TLS (HTTPS), VPN |
| Phishing | หลอกให้กรอกข้อมูลในเว็บปลอม | ตรวจสอบ URL, Security Awareness |
| SQL Injection | ฉีดคำสั่ง SQL ผ่านช่อง Input | Parameterized Query, Input Validation |
| Malware/Ransomware | โปรแกรมอันตรายที่เข้ารหัสไฟล์เรียกค่าไถ่ | Antivirus, Backup, User Training |
| Spoofing | ปลอมแปลงตัวตน (IP, MAC, Email) | Authentication, Digital Signature |
- Firewall: กำแพงกั้นเครือข่าย ตรวจสอบ Traffic ตามกฎที่ตั้งไว้
- IDS (Intrusion Detection System): ตรวจจับการบุกรุก แจ้งเตือน
- IPS (Intrusion Prevention System): ตรวจจับและบล็อกการบุกรุกอัตโนมัติ
- VPN (Virtual Private Network): สร้างอุโมงค์เข้ารหัสเพื่อเชื่อมต่ออย่างปลอดภัย
- SSL/TLS: เข้ารหัสข้อมูลระหว่างเว็บเบราว์เซอร์กับเซิร์ฟเวอร์ (HTTPS)
🎯 จุดออกสอบบ่อย: จำ: IDS = ตรวจจับแล้วแจ้งเตือนอย่างเดียว, IPS = ตรวจจับแล้วบล็อกด้วย (ป้องกันจริง)
8. โทโพโลยีเครือข่าย (Network Topology)
โทโพโลยี คือ รูปแบบการเชื่อมต่อทางกายภาพหรือทางตรรกะของอุปกรณ์ในเครือข่าย
| โทโพโลยี | รูปแบบ | ข้อดี | ข้อเสีย |
|---|---|---|---|
| Bus | อุปกรณ์ต่อกับสายหลักเส้นเดียว | ราคาถูก ติดตั้งง่าย | สายหลักขาด ทั้งระบบหยุด |
| Star | ทุกอุปกรณ์ต่อเข้า Hub/Switch ตรงกลาง | เครื่องหนึ่งเสีย ไม่กระทบเครื่องอื่น | Hub เสีย ทั้งระบบหยุด |
| Ring | ต่อเป็นวงกลม ข้อมูลวิ่งทางเดียว | ไม่มี Collision | เครื่องหนึ่งเสีย อาจกระทบทั้งวง |
| Mesh | ทุกเครื่องเชื่อมกันทุกเครื่อง | เชื่อถือได้สูง มี Backup Path | ราคาแพง ซับซ้อน |
| Hybrid | ผสม 2 แบบขึ้นไป | ยืดหยุ่น ปรับได้ตามต้องการ | ออกแบบยาก |
🎯 จุดออกสอบบ่อย: ปัจจุบันนิยมใช้ Star มากที่สุด เพราะง่ายต่อการจัดการ และ Switch ราคาถูกลง
9. Routing Protocols (โปรโตคอลการหาเส้นทาง)
Router คุยกันอย่างไรเพื่อหาเส้นทางที่ดีที่สุด:
| Protocol | ประเภท | การทำงาน | การใช้งาน |
|---|---|---|---|
| RIP (Routing Information Protocol) | Distance Vector | นับจำนวนกระโดด (Hop Count) ไม่เกิน 15 | เครือข่ายขนาดเล็ก |
| OSPF (Open Shortest Path First) | Link State | คำนวณเส้นทางสั้นสุดด้วย Cost (Bandwidth) | เครือข่ายขนาดกลาง-ใหญ่ (Enterprise) |
| EIGRP | Hybrid (Cisco Proprietary) | รวมข้อดีของทั้งคู่ เร็วและฉลาด | อุปกรณ์ Cisco เท่านั้น |
| BGP (Border Gateway Protocol) | Path Vector | เส้นทางระหว่างผู้ให้บริการ (ISP) | The Internet (สำคัญที่สุดในโลก) |
🎯 จุดออกสอบบ่อย: Administrative Distance (AD): ค่าความน่าเชื่อถือของ Route (ยิ่งน้อยยิ่งดี) เช่น Connected=0, Static=1, OSPF=110, RIP=120
10. เจาะลึก IPv6 Addressing
IPv4 กำลังจะหมดโลก IPv6 จึงมาแทนที่:
- โครงสร้าง: 128 bit (เทียบกับ IPv4 ที่มี 32 bit)
- การเขียน: เลขฐาน 16 แบ่ง 8 ชุด คั่นด้วย : (เช่น 2001:0db8:0000:0000:0000:0000:1428:57ab)
- การย่อ: เลข 0 นำหน้าตัดทิ้งได้, กลุ่ม 0 ติดกันเปลี่ยนเป็น :: ได้ (ใช้ได้ครั้งเดียวใน 1 IP)
- ไม่มี Broadcast: ใช้ Multicast แทน
- Auto-configuration: อุปกรณ์ตั้งค่า IP เองได้ (SLAAC) ไม่ต้องง้อ DHCP
11. มาตรฐาน Wireless LAN (Wi-Fi) ยุคใหม่
| ชื่อการค้า | มาตรฐาน IEEE | ความเร็วสูงสุด (ทฤษฎี) | คลื่นความถี่ |
|---|---|---|---|
| Wi-Fi 4 | 802.11n | 600 Mbps | 2.4 / 5 GHz |
| Wi-Fi 5 | 802.11ac | 6.9 Gbps | 5 GHz เท่านั้น |
| Wi-Fi 6 | 802.11ax | 9.6 Gbps | 2.4 / 5 GHz (จัดการคนหนาแน่นดีขึ้น) |
| Wi-Fi 6E | 802.11ax | 9.6 Gbps | 6 GHz (ช่องสัญญาณกว้าง ไม่มีกวน) |
| Wi-Fi 7 | 802.11be | 46 Gbps | 2.4 / 5 / 6 GHz |
ความปลอดภัย Wi-Fi: WEP (ห่วย ห้ามใช้), WPA2 (มาตรฐานปัจจุบัน), WPA3 (ปลอดภัยสุด ป้องกัน Brute Force)
12. IoT Protocols (Internet of Things)
โปรโตคอลสำหรับอุปกรณ์ IoT ที่เน้นขนาดเล็กและประหยัดพลังงาน:
| Protocol | ลักษณะเด่น | การใช้งาน |
|---|---|---|
| MQTT | เบามาก, Publish/Subscribe | Sensor ส่งค่าขึ้น Server (Smart Home) |
| CoAP | คล้าย HTTP แต่ใช้ UDP | อุปกรณ์ที่มีทรัพยากรจำกัดมาก |
| Zigbee | Mesh Network, ระยะสั้น, กินไฟน้อย | หลอดไฟอัจฉริยะ, สวิตช์ไร้สาย |
| LoRaWAN | ระยะไกลมาก (กิโลเมตร), ส่งข้อมูลน้อย | Smart Farming, Smart City |
13. Software Defined Networking (SDN)
การแยกส่วนสมอง (Control Plane) ออกจากส่วนร่างกาย (Data Plane):
- Control Plane: ส่วนควบคุม ตัดสินใจว่าจะส่งข้อมูลไปทางไหน (Controller)
- Data Plane: ส่วนส่งข้อมูล ทำหน้าที่ส่งข้อมูลตามคำสั่ง (Switch/Router)
- ข้อดี: บริหารจัดการเครือข่ายขนาดใหญ่ได้ง่ายจากจุดเดียว (Centralized Management)
14. VPN & Tunneling Protocols
| Protocol | Security | Performance | การใช้งาน |
|---|---|---|---|
| PPTP | ต่ำ (โดนเจาะง่าย) | เร็วมาก | ไม่แนะนำให้ใช้แล้ว |
| L2TP/IPSec | สูง (ใช้ IPSec เข้ารหัส) | ปานกลาง | มาตรฐานองค์กรทั่วไป |
| OpenVPN | สูงมาก (SSL/TLS) | ปานกลาง-ช้า | ยืดหยุ่นสูง ผ่าน Firewall ง่าย |
| WireGuard | สูง | เร็วมาก (Code น้อย) | มาตรฐานใหม่มาแรง |
🎯 จุดออกสอบบ่อย: Split Tunneling: เทคนิคที่เลือกให้เฉพาะ Traffic องค์กรวิ่งผ่าน VPN ส่วน Traffic ทั่วไป (เช่น YouTube) วิ่งเน็ตปกติ