Multicast အကြောင်းကို အပေါ်ယံလောက်လေ့လာပြီးပြီ၊ Addressing အကြောင်းကိုတီးခေါက်မိပြီဆိုရင်တော့ သူ့ရဲ့အလုပ်လုပ်ပုံကိုစတင်လေ့လာလို့ ရပါပြီ။ အဲဒီမှာ အရင်ဆုံးတွေ့ရမှာကတော့ Multicast Protocols တွေပါပဲ။ သူတို့ရဲ့ အဓိကလုပ်ဆောင်ပုံကတော့ Multicast Source ကနေ Client တွေဆီကို Multicast Distribution Tree ကနေဘယ်လိုရောက်အောင်သွားမလဲဆိုတာပါပဲ။ Unicast မှာတုန်းက Client တွေက ကိုယ်ရောက်ချင်တဲ့ နေရာကိုရောက်အောင်သွားဖို့ကြိုးစားတယ်၊ အခု Multicast မှာတော့ Client တွေဆီကိုပြန်လာဖို့ကြိုးစားတယ်လို့လည်း ပြောလို့ရပါတယ်။
Multicast protocols တွေကိုလေ့လာတဲ့အခါမှာ IGMP (Internet Group Management Protocol), CGMP(Cisco Group Management Protocol) နဲ့ PIM (Protocol Independent Multicast) တို့အကြောင်းကိုအရင်လေ့လာရပါမယ်။ သူတို့ကိုတော့ Intradomain Multicast Protocols တွေလို့ခေါ်ပါတယ်။ ပြီးမှ Interdomain Multicast Protocols တွေကိုဆက်လေ့လာသင့်ပါတယ်။ ဒီ Protocols တွေဟာ Multicast Distribution Tree တစ်ခုဖြစ်ပေါ်လာဖို့အတွက် အဓိကလုပ်ဆောင်ပေးပါတယ်။
ထပ်ပြီးခွဲကြည့်မယ်ဆိုရင် IGMP ဟာ Client/Host နဲ့ သူ့ရဲ့ Multicast Router တို့ကြားမှာ အသုံးပြုတဲ့ Protocol ဖြစ်ပြီး ဘယ် Multicast Group ကိုတော့ ဆက်သွယ်ချင်တယ် ဘယ် host တွေကတော့ အဲဒီအုပ်စုထဲမှာ ရှိနေသေးတယ်၊ ထွက်သွားပြီ စသဖြင့်ကို စောင့်ကြည့်ပေးတဲ့နေရာမှာ အလုပ်လုပ်ပါတယ်။ သူနဲ့ပက်သက်လာရင် သိထားသင့်တာကတော့ Membership report, Membership query, Leave group စတဲ့ Message တွေပါ။ လွယ်အောင်ထပ်ပြောရရင် host တွေဟာ သူတို့ဘယ်အုပ်စုကို ဆက်သွယ်ချင်တယ်ဆိုတာကို Router ဆီကို Membership report ပို့တယ်၊ Router က query ကိုပုံမှန် ပြန်ပို့ရင်း အဲဒီ Host တွေရှိသေးလား၊ ထပ်တိုးလာလား၊ ထွက်သွားပြီလားဆိုတာကို မှတ်ထားတယ်။ Host ကမသုံးချင်တော့ဘူး ထွက်တော့မယ်ဆိုရင်တော့ Leave group message ပြန်ပို့လိုက်တာပါပဲ။ IGMP v1 မှာတော့ Leave group မပါသေးပါဘူး။
ဒါပေမယ့် host တွေဟာ Multicast Router တွေဆီကို တိုက်ရိုက်ချိတ်ဆက်ထားတာမဟုတ်ပါဘူ။ ကြားထဲက Switch တွေကနေဖြတ်သွားရတာပါ။ ဒီတော့ Switch တွေကနေ အခုလို Message တွေကို ကိုင်တွယ်ဖို့အတွက် CGMP ကိုအသုံးပြုပါတယ်။ သူ့ကိုအသုံးပြုချင်းအားဖြစ် Switch အနေနဲ့သူ့ရဲ့နဂိုလုပ်ဆောင်ပုံဖြစ်တဲ့ Ports တွေအားလုံးကို ပို့မယ့်အစား ဒီအုပ်စုတွေမှာ ပါဝင်ပက်သက်မဲ့ Host Ports တွေကိုပို့ပေးပါတော့တယ်။ ဒီလိုလုပ်ဆောင်ပေးချင်းအားဖြင့် Switch ရဲ့စွမ်းဆောင်ရည်ကို ထိန်းချုပ်နိုင်ပါတယ်။ မလိုအပ်တဲ့ အရာတွေကိုအသုံးပြုစရာမလိုတဲ့အတွက် Efficiency ကိုမကျစေဘူးပေါ့။ ဘာနဲ့တူမလဲဆိုရင် Trunk ပေါ်မှာ Vlan/VTP Pruning လုပ်သလိုပေါ့၊ ဖြတ်သွားစရာမလိုတဲ့ Vlan တွေကိုဖယ်လိုက်သလိုမျိုး။
ကျန်တဲ့အပိုင်းကတော့ Multicast Router ရဲ့အလုပ်ပေါ့။ သူ့တာဝန်ကတော့ Source နဲ့ Receiver/Client တွေအကြား Loop Free Multicast Distribution Tree တည်ဆောက်ဖို့ပါ။ ဒီတစ်ခါအလှည့်ကြတာကတော့ PIM ပေါ့။ PIM ကို Protocol Independent လို့ဆိုပေမယ့် တကယ်ကတော့ သူ အလုပ်လုပ်ရမဲ့ Network အထဲမှာရှိတဲ့ ရှိသမျှ Protocol အားလုံးနဲ့ အတူတွဲလုပ်ရမယ်လို့ဆိုလိုချင်တာဖြစ်ပါတယ်။ သူ့တစ်ခုထဲနဲ့ ဘာမှလုပ်မရပါဘူး။ အဲဒီ Unicast routing protocol တွေရဲ့ အကူအညီနဲ့မှ Multicast Routing table ကိုသူ့အနေနဲ့တည်ဆောက်လို့ရပါတယ်။ အဲဒါရပြီဆိုမှာ Multicast Forwarding ကို ပုံစံ၃ခုခွဲခြားပြီး အလုပ်လုပ်ပါတယ်။ PIM-DM (Dense mode) , PIM-SM(Sparse mode), Bidir-PIM (Bidirectional PIM)။ PIM ဟာကျယ်ပြန့်တဲ့အတွက် သီးသန့်အချိန်ပေးပြီးလေ့လာရပါမယ်။ အခုလောက်ဆို Multicast ဇတ်လမ်းရှည်ကြီးကို တဖြည်းဖြည်းချင်းဇတ်ရည်လည်လာပြီလို့ ထင်ပါတယ်။
ကိုဖြိုး
Sunday, 13 December 2015
Sunday, 6 December 2015
၁၉ နှစ်သား CCIE
၁၉ နှစ်သား CCIE
Cisco certification and Delivery Team ကရေးသားထားတဲ့ အမေရိက က ၁၉ နှစ်သား လူငယ်လေးတစ်ယောက် အကြောင်းကို ဖတ်ဖြစ်ပါတယ်။ သူ့ရဲ့ကြိုးစားအားထုတ်မှု၊ ဇွဲကောင်းမှုတို့ဟာ အားကျစရာကောင်းတဲ့အတွက် ဒီလမ်းကိုလျှောက်နေကြတဲ့ ဘဝတူ လူငယ်တွေ အားတက်ဖို့ရာအတွက် ရှယ်ပေးလိုပါတယ်။
သူ့အမည်က Jorge Ospina ဖြစ်ပါတယ်။ သူဟာ အသက် ၁၃ နှစ်အရွယ်မှာ(၂၀၀၉) CCNA Certificate ကိုရရှိခဲ့ပြီး နောက်ထပ်တစ်နှစ် အတွင်းမှာပဲ CCNP ဖြစ်လာခဲ့ပါတယ်။ CCIE ဖြစ်ဖို့ရာအတွက် သူ့အနေနဲ့ သိပ်မလွယ်ပါဘူး၊ လုပ်ငန်းအတွေ့အကြုံမရှိတာရယ် လက်တွေ့မရှိတာ တွေက အဓိက အဟန့်အတားပေါ့၊ ဒါပေမယ့် Written ကိုတော့ ရအောင်ဖြေခဲ့ပါတယ်။ အဲဒီအချိန်မှာ သူ့အမေဖြစ်တဲ့ Christina Ospina ဟာ Cisco ရဲ့ CEO(ဟောင်း) John Chambers ထံကို စာရေးပြီး အကူအညီတောင်းပါတယ်။ အဲဒီစာကို တစ်ဆင့်ပြီး တစ်ဆင့် လူအများစုရဲ့ အကူအညီနဲ့ ပေးပို့သွားရာကနေ နောက်ဆုံးမှာ Certification and Lab delivery က ဒါရိုက်တာ Chris Jacobs ဆီရောက်သွားပါတယ်။ ကံကောင်းချင်တော့ Chris က ဒီလူငယ်ရဲ့ ကြိုးစားမှုကို စိတ်ဝင်စားပြီး ကူညီမယ်လို့ဆုံးဖြတ်လိုက်ပါတယ်။
Chris က ရက်အတန်ကြာမှာပဲ အင်တာဗျူးတစ်ခုကို စီစဉ်ခဲ့ပြီး ဒီလူငယ်လေးရဲ့ အိမ်မက်တွေကို အကောင်အထည်ဖော်နိုင်ဖို့အတွက် CCIE Mentor နှစ်ယောက်ကို အကူအညီပေးဖို့ရယ် LAB လုပ်နိုင်ဖို့အတွက်ရယ်ကို စီစဉ်ပေးခဲ့ပါတယ်။ သုံးနှစ်အကြာမှာ LAB ဖြေဖို့အတွက်ကတော့ သူ့ရဲ့အကြီးကျယ်ဆုံးစမ်းသပ်မှု တစ်ခုပါပဲ။ သေချာတာကတော့ သူ့မှာ CCIE ခရီးအတွက် လိုအပ်တာတွေ အားလုံးအဆင့်သင့်ဖြစ်နေပြီဆိုတာပါပဲ။ ၂၀၁၁ မှာ ပထမဆုံးအကြိမ်အဖြစ်ဖြေဆိုခဲ့ရာမှာ မအောင်မြင်ခဲ့ပါဘူး။ နောက်နှစ်မှာ နောက်တစ်ကြိမ်ထပ်မံဖြေဆိုခဲ့ရာမှာလည်း ကျခဲ့တာပါပဲ။ အဲဒီအချိန်မှာ သူသဘောပေါက်သွားတာကတော့ စာအုပ်ထဲက အရာတွေလေ့ကျင့်ယုံနဲ့တင် မလုံလောက်ဘူးဆိုတာပါပဲ။ ဒီတော့ အလုပ်ဝင်လုပ်ဖို့ဆုံးဖြတ်ခဲ့ပါတယ်။
အလုပ်လုပ်ရင်း တစ်ဖက်ကလဲ ကျောင်းတက်ပေါ့။ ၂၀၁၃ မှာကောလိပ်ဒီဂရီရပြီးတဲ့ အချိန်နောက်ပိုင်းမှာ ထိုင်းမှာ ၃လ CCIE Bootcamp လာတက်ခဲ့ပါတယ်။ အဲဒီနောက်မှာတော့ သူ့ရဲ့တတိယအကြိမ်အဖြစ် CCIE LAB exam ကိုဖြေဆိုခဲ့ပါတယ်။ ဒီတစ်ကြိမ်မှာတော့ သူအောင်မြင်စွာဖြေဆိုနိုင်ခဲ့ပြီး CCIE တစ်ယောက်ဖြစ်လာခဲ့ပါတယ်။ အဲဒီအချိန်မှာတော့ သူ့အသက်က ၁၉ ပဲရှိပါသေးတယ်။
သူဟာ အဖက်ဖက်က ကူညီမှု ပံ့ပိုးမှုတွေရခဲ့တဲ့ လူငယ်တစ်ယောက်လို့ဆိုလိုရပေမယ့် သူ့ရဲ့ တစိုက်မတ်မတ် ကြိုးစားအားထုတ်မှု၊ ဇွဲကောင်းမှုနဲ့ အလျှော့မပေး လိုချင်တာကိုရအောင်ကြိုးစားခဲ့ပုံကိုတော့ ချီးကျူးရမှာဖြစ်ပါတယ်။ ငါလည်းဒီလိုပံပိုးမှုတွေရှိရင် ရနိုင်ပါတယ်လို့အလွယ်မပြောစေချင်ပါ။ တကယ်လုပ်ကြည့်မှ သိမှာပါ။ တစ်ရက်ကို ၂နာရီ လောက်တောင် ၂နှစ် ၃နှစ်လောက် ဆက်တိုက် လုပ်နိုင်ဖို့ဆိုတာသိပ်မလွယ်ပါ။ ကျွန်တော်တွေ့ဖူးသလောက်တော့ အများစုဟာ ၃ လလောက်နေရင် အကြောင်းအမျိုးမျိုးကြောင့် စတင်ပေါ့လျော့လာပြီး လမ်းကြောင်းပေါ်ကနေ သွေဖယ်သွားကြပါတယ်။
ဒီဆောင်းပါးကိုခြုံပြီးကြည့်ရမယ်ဆိုရင်တော့။
CCIE ရရှိဖို့ဆိုတာ လက်လှမ်းမမှီတဲ့ ကိစ္စတစ်ခုမဟုတ်ပါ
အစဉ်မပြတ်ကြိုးစားမှုနဲ့ဇွဲရှိဖို့လိုပါတယ်
အချိန်၊ ငွေကြေးနဲ့ပံပိုးမှုလိုပါတယ် (မိသားစု၊ သူငယ်ချင်း၊အလုပ်ရှင်၊ဆရာ)
လုပ်ငန်းအတွေ့အကြုံဟာ အဓိကကြတဲ့နေရာက ပါဝင်ပါတယ်
သူ့လိုအကူအညီရဖို့ဆိုတာ တခြားနိုင်ငံတွေမှာ ဆိုရင်တော့ မလွယ်လောက်ပါဘူး
Cisco ရဲ့ကူညီမှုဟာတော့ ဝမ်းမြောက်စရာပါ
https://learningnetwork.cisco.com/blogs/certifications/2015/05/22/ccna-age-13-ccnp-age-14-ccie-age-19-bam
ဒါဖတ်ပြီးရင် ထွက်ပေါ်လာမဲ့မေးခွန်းတွေက အများကြီးပါ။ သူတို့ဆီမှာလည်း ဆွေးနွေးထားကြတာတွေ အများကြီးပါ။ အများစုကတော့ အလုပ်ကိစ္စပါ။ အလုပ်ရပါ့မလား တကယ်ကော လုပ်နိုင်ပါ့မလား ဆိုတာတွေပါ။ ကျွန်တော့် အနေကတော့ အဲဒါတွေကို သက်သက်ဖယ်ထားပြီး ဒီလူငယ်ရဲ့ကြိုးစားအားထုတ်မှုကို အသိအမှတ်ပြု အတုယူရကြပြီး ကျွန်တော်တို့မြန်မာလူငယ်လေးတွေ အားသွန်ခွန်စိုက် ကြိုးစားကြစေဖို့ရည်ရွယ်ချက်နဲ့သာ ဖတ်ကြပါလို့အကြံပြုလိုပါတယ်။
ကိုဖြိုး
Cisco certification and Delivery Team ကရေးသားထားတဲ့ အမေရိက က ၁၉ နှစ်သား လူငယ်လေးတစ်ယောက် အကြောင်းကို ဖတ်ဖြစ်ပါတယ်။ သူ့ရဲ့ကြိုးစားအားထုတ်မှု၊ ဇွဲကောင်းမှုတို့ဟာ အားကျစရာကောင်းတဲ့အတွက် ဒီလမ်းကိုလျှောက်နေကြတဲ့ ဘဝတူ လူငယ်တွေ အားတက်ဖို့ရာအတွက် ရှယ်ပေးလိုပါတယ်။
သူ့အမည်က Jorge Ospina ဖြစ်ပါတယ်။ သူဟာ အသက် ၁၃ နှစ်အရွယ်မှာ(၂၀၀၉) CCNA Certificate ကိုရရှိခဲ့ပြီး နောက်ထပ်တစ်နှစ် အတွင်းမှာပဲ CCNP ဖြစ်လာခဲ့ပါတယ်။ CCIE ဖြစ်ဖို့ရာအတွက် သူ့အနေနဲ့ သိပ်မလွယ်ပါဘူး၊ လုပ်ငန်းအတွေ့အကြုံမရှိတာရယ် လက်တွေ့မရှိတာ တွေက အဓိက အဟန့်အတားပေါ့၊ ဒါပေမယ့် Written ကိုတော့ ရအောင်ဖြေခဲ့ပါတယ်။ အဲဒီအချိန်မှာ သူ့အမေဖြစ်တဲ့ Christina Ospina ဟာ Cisco ရဲ့ CEO(ဟောင်း) John Chambers ထံကို စာရေးပြီး အကူအညီတောင်းပါတယ်။ အဲဒီစာကို တစ်ဆင့်ပြီး တစ်ဆင့် လူအများစုရဲ့ အကူအညီနဲ့ ပေးပို့သွားရာကနေ နောက်ဆုံးမှာ Certification and Lab delivery က ဒါရိုက်တာ Chris Jacobs ဆီရောက်သွားပါတယ်။ ကံကောင်းချင်တော့ Chris က ဒီလူငယ်ရဲ့ ကြိုးစားမှုကို စိတ်ဝင်စားပြီး ကူညီမယ်လို့ဆုံးဖြတ်လိုက်ပါတယ်။
Chris က ရက်အတန်ကြာမှာပဲ အင်တာဗျူးတစ်ခုကို စီစဉ်ခဲ့ပြီး ဒီလူငယ်လေးရဲ့ အိမ်မက်တွေကို အကောင်အထည်ဖော်နိုင်ဖို့အတွက် CCIE Mentor နှစ်ယောက်ကို အကူအညီပေးဖို့ရယ် LAB လုပ်နိုင်ဖို့အတွက်ရယ်ကို စီစဉ်ပေးခဲ့ပါတယ်။ သုံးနှစ်အကြာမှာ LAB ဖြေဖို့အတွက်ကတော့ သူ့ရဲ့အကြီးကျယ်ဆုံးစမ်းသပ်မှု တစ်ခုပါပဲ။ သေချာတာကတော့ သူ့မှာ CCIE ခရီးအတွက် လိုအပ်တာတွေ အားလုံးအဆင့်သင့်ဖြစ်နေပြီဆိုတာပါပဲ။ ၂၀၁၁ မှာ ပထမဆုံးအကြိမ်အဖြစ်ဖြေဆိုခဲ့ရာမှာ မအောင်မြင်ခဲ့ပါဘူး။ နောက်နှစ်မှာ နောက်တစ်ကြိမ်ထပ်မံဖြေဆိုခဲ့ရာမှာလည်း ကျခဲ့တာပါပဲ။ အဲဒီအချိန်မှာ သူသဘောပေါက်သွားတာကတော့ စာအုပ်ထဲက အရာတွေလေ့ကျင့်ယုံနဲ့တင် မလုံလောက်ဘူးဆိုတာပါပဲ။ ဒီတော့ အလုပ်ဝင်လုပ်ဖို့ဆုံးဖြတ်ခဲ့ပါတယ်။
အလုပ်လုပ်ရင်း တစ်ဖက်ကလဲ ကျောင်းတက်ပေါ့။ ၂၀၁၃ မှာကောလိပ်ဒီဂရီရပြီးတဲ့ အချိန်နောက်ပိုင်းမှာ ထိုင်းမှာ ၃လ CCIE Bootcamp လာတက်ခဲ့ပါတယ်။ အဲဒီနောက်မှာတော့ သူ့ရဲ့တတိယအကြိမ်အဖြစ် CCIE LAB exam ကိုဖြေဆိုခဲ့ပါတယ်။ ဒီတစ်ကြိမ်မှာတော့ သူအောင်မြင်စွာဖြေဆိုနိုင်ခဲ့ပြီး CCIE တစ်ယောက်ဖြစ်လာခဲ့ပါတယ်။ အဲဒီအချိန်မှာတော့ သူ့အသက်က ၁၉ ပဲရှိပါသေးတယ်။
သူဟာ အဖက်ဖက်က ကူညီမှု ပံ့ပိုးမှုတွေရခဲ့တဲ့ လူငယ်တစ်ယောက်လို့ဆိုလိုရပေမယ့် သူ့ရဲ့ တစိုက်မတ်မတ် ကြိုးစားအားထုတ်မှု၊ ဇွဲကောင်းမှုနဲ့ အလျှော့မပေး လိုချင်တာကိုရအောင်ကြိုးစားခဲ့ပုံကိုတော့ ချီးကျူးရမှာဖြစ်ပါတယ်။ ငါလည်းဒီလိုပံပိုးမှုတွေရှိရင် ရနိုင်ပါတယ်လို့အလွယ်မပြောစေချင်ပါ။ တကယ်လုပ်ကြည့်မှ သိမှာပါ။ တစ်ရက်ကို ၂နာရီ လောက်တောင် ၂နှစ် ၃နှစ်လောက် ဆက်တိုက် လုပ်နိုင်ဖို့ဆိုတာသိပ်မလွယ်ပါ။ ကျွန်တော်တွေ့ဖူးသလောက်တော့ အများစုဟာ ၃ လလောက်နေရင် အကြောင်းအမျိုးမျိုးကြောင့် စတင်ပေါ့လျော့လာပြီး လမ်းကြောင်းပေါ်ကနေ သွေဖယ်သွားကြပါတယ်။
ဒီဆောင်းပါးကိုခြုံပြီးကြည့်ရမယ်ဆိုရင်တော့။
CCIE ရရှိဖို့ဆိုတာ လက်လှမ်းမမှီတဲ့ ကိစ္စတစ်ခုမဟုတ်ပါ
အစဉ်မပြတ်ကြိုးစားမှုနဲ့ဇွဲရှိဖို့လိုပါတယ်
အချိန်၊ ငွေကြေးနဲ့ပံပိုးမှုလိုပါတယ် (မိသားစု၊ သူငယ်ချင်း၊အလုပ်ရှင်၊ဆရာ)
လုပ်ငန်းအတွေ့အကြုံဟာ အဓိကကြတဲ့နေရာက ပါဝင်ပါတယ်
သူ့လိုအကူအညီရဖို့ဆိုတာ တခြားနိုင်ငံတွေမှာ ဆိုရင်တော့ မလွယ်လောက်ပါဘူး
Cisco ရဲ့ကူညီမှုဟာတော့ ဝမ်းမြောက်စရာပါ
https://learningnetwork.cisco.com/blogs/certifications/2015/05/22/ccna-age-13-ccnp-age-14-ccie-age-19-bam
ဒါဖတ်ပြီးရင် ထွက်ပေါ်လာမဲ့မေးခွန်းတွေက အများကြီးပါ။ သူတို့ဆီမှာလည်း ဆွေးနွေးထားကြတာတွေ အများကြီးပါ။ အများစုကတော့ အလုပ်ကိစ္စပါ။ အလုပ်ရပါ့မလား တကယ်ကော လုပ်နိုင်ပါ့မလား ဆိုတာတွေပါ။ ကျွန်တော့် အနေကတော့ အဲဒါတွေကို သက်သက်ဖယ်ထားပြီး ဒီလူငယ်ရဲ့ကြိုးစားအားထုတ်မှုကို အသိအမှတ်ပြု အတုယူရကြပြီး ကျွန်တော်တို့မြန်မာလူငယ်လေးတွေ အားသွန်ခွန်စိုက် ကြိုးစားကြစေဖို့ရည်ရွယ်ချက်နဲ့သာ ဖတ်ကြပါလို့အကြံပြုလိုပါတယ်။
ကိုဖြိုး
Friday, 20 November 2015
CCIE စာမေးပွဲများ အပြောင်းအလဲ
Cisco CCIE ရဲ့ စာမေးပွဲများမှာ အခုနောက်ပိုင်း ခေတ်စားလာတဲ့နည်းပညာများဖြစ်တဲ့ Cloud Computing, Network Programming, Internet of Things ဆိုပြီး ခေါင်းစဉ်သုံးခု ခွဲပြီးပါဝင်လာတော့မှာဖြစ်ပါတယ်။ ဒါတွေပါလာတာ သိပ်တော့ မထူးဆန်းပါဘူး။ အရင်တုန်းက ရေးခဲ့ဘူးသလိုပဲ Cisco ဟာ သူရဲ့ Expert Level Certification တွေကို နည်းမျိုးစုံနဲ့ တန်ဖိုးမကျအောင် ထိန်းသိမ်းနေမှာပါ။ သူသွားတဲ့ လမ်းကြောင်းကိုသာ အမှီလိုက်နိုင်နေဖို့ပဲလိုပါတယ်။
LAB Exam တွေမှာတော့ မပါဝင်သေးပဲ Written တွေမှာသာ ၁၀% နှုန်း ပါလာမှာဖြစ်ပါတယ်။ အောင်မှတ်က ၈၀% အထက်ဖြစ်တဲအတွက် အဲဒီဟာတွေမသိဘူး မရဘူးဆိုရင်တော့ ကျန်တဲ့ ၉၀% ကနေ အောင်မှတ်ရအောင်ယူဖို့အတွက် အတော်ခက်ခဲသွားပါလိမ့်မယ်။ LAB မှာလဲ အနှေးနဲ့အမြန်တော့ ပါဝင်လာမယ်လို့ထင်ရတာပဲ။ အခုတောင် Data Centre Track ကနေစပြီး Modular and Unified Exam ပုံစံမျိုးနဲ့ ပြောင်းလဲဖို့ CCIE DC v2 ကိုကြေညာလိုက်ပါပြီ။ ၂၅ ဇူလိုင် ၂၀၁၆ ကနေစပြီး V2 ကိုစတင်ဖြေဆိုရပါတော့မယ်။
နောက်ပြီး LAB exam တွေမှာ Monitor ၂လုံးစပြီးပေးထားမယ်လို့လဲရေးထားပါတယ်။ ဒါကိုတော့ ဝမ်းမြောက်စွာကြိုဆိုရမှာပါ။ ကျွန်တော်ဖြေတုန်းက Exam Feedback မှာလဲ ထည့်ရေးဘူးပါတယ်။ Exam Paper/ Diagram/ Console တွေအားလုံးကို Monitor တစ်လုံးထဲမှာ ကြည့်ရတာ အဆင်မပြေပါ။ ဒါပေမယ့် ဖြေဆိုမဲ့ သူအနေနဲလည်း Monitor ၂လုံးသုံးတဲ့ အလေ့အထကိုတော့ အကျွမ်းတဝင်ရှိဖို့တော့ လိုပါတယ်။
ဘာပဲပြောပြော အပြောင်းအလဲကို စိန်ခေါ်နေတဲ့၊ ပြောင်းလဲဖို့ဝန်မလေးတဲ့ Cisco Certification တွေကို လေ့လာလိုက်စားနေတဲ့ လူငယ်တွေအဖို့တော့ လမ်းကြောင်းမှန်ပေါ်မှာ ရှိနေဆဲပါ။
အသေးစိတ်ကို ဒီမှာဖတ်ပါ။
https://learningnetwork.cisco.com/community/ccie-enhancements
ကိုဖြိုး
LAB Exam တွေမှာတော့ မပါဝင်သေးပဲ Written တွေမှာသာ ၁၀% နှုန်း ပါလာမှာဖြစ်ပါတယ်။ အောင်မှတ်က ၈၀% အထက်ဖြစ်တဲအတွက် အဲဒီဟာတွေမသိဘူး မရဘူးဆိုရင်တော့ ကျန်တဲ့ ၉၀% ကနေ အောင်မှတ်ရအောင်ယူဖို့အတွက် အတော်ခက်ခဲသွားပါလိမ့်မယ်။ LAB မှာလဲ အနှေးနဲ့အမြန်တော့ ပါဝင်လာမယ်လို့ထင်ရတာပဲ။ အခုတောင် Data Centre Track ကနေစပြီး Modular and Unified Exam ပုံစံမျိုးနဲ့ ပြောင်းလဲဖို့ CCIE DC v2 ကိုကြေညာလိုက်ပါပြီ။ ၂၅ ဇူလိုင် ၂၀၁၆ ကနေစပြီး V2 ကိုစတင်ဖြေဆိုရပါတော့မယ်။
နောက်ပြီး LAB exam တွေမှာ Monitor ၂လုံးစပြီးပေးထားမယ်လို့လဲရေးထားပါတယ်။ ဒါကိုတော့ ဝမ်းမြောက်စွာကြိုဆိုရမှာပါ။ ကျွန်တော်ဖြေတုန်းက Exam Feedback မှာလဲ ထည့်ရေးဘူးပါတယ်။ Exam Paper/ Diagram/ Console တွေအားလုံးကို Monitor တစ်လုံးထဲမှာ ကြည့်ရတာ အဆင်မပြေပါ။ ဒါပေမယ့် ဖြေဆိုမဲ့ သူအနေနဲလည်း Monitor ၂လုံးသုံးတဲ့ အလေ့အထကိုတော့ အကျွမ်းတဝင်ရှိဖို့တော့ လိုပါတယ်။
ဘာပဲပြောပြော အပြောင်းအလဲကို စိန်ခေါ်နေတဲ့၊ ပြောင်းလဲဖို့ဝန်မလေးတဲ့ Cisco Certification တွေကို လေ့လာလိုက်စားနေတဲ့ လူငယ်တွေအဖို့တော့ လမ်းကြောင်းမှန်ပေါ်မှာ ရှိနေဆဲပါ။
အသေးစိတ်ကို ဒီမှာဖတ်ပါ။
https://learningnetwork.cisco.com/community/ccie-enhancements
ကိုဖြိုး
Sunday, 15 November 2015
Multicast Address Range
Multicast ရဲ့ Group concept ကိုသိထားပြီးပြီဆိုရင် ဆက်လေ့လာရမှာကတော့ Multicast Address Range တွေအကြောင်းပဲဖြစ်ပါတယ်။ နောက်ပိုင်း Multicast protocols တွေကိုလေ့လာတဲ့အခါ Address တွေကိုခွဲခြားပြီး သိထားတော့ ပိုကောင်းတာပေါ့။ Unicast routing ကိုလေ့လာတုန်းက IP addressing နဲ့ Class တွေလေ့လာခဲ့သလို Multicast Address range ထဲမှာ ဘယ်လိုထပ်ခွဲထားတယ်ဆိုတာသိသင့်ပါတယ်။
Multicast Address တွေဟာ Class D Address တွေဖြစ်ပြီးတော့ 224.0.0.0 ကနေ 239.255.255.255 အထိရှိပါတယ်။ 32 bit IP address ရဲ့ပထမဆုံး 4 bit ဟာ 1110 ဖြစ်ပါတယ်။ ဒီတော့ ပထမ Octet ကိုကြည့်ရင် 1110 0000. => 128+64+32 = 224 ကနေစပါတယ်။ နောက်ဆုံးကိုကြည့်ရင် 1110 1111 => 128+64+32+0 +8+4+2+1 = 239 မှာဆုံးပါတယ်။ အဲဒီ အထဲမှာမှ အခုလို အုပ်စုတွေပြန်ခွဲထားပါတယ်။
Link Local/Network Control addresses - 224.0.0.0/24
ဒီအုပ်စုကတော့ Network protocols တွေအသုံးပြုဖို့ သတ်မှတ်ထားတာပါ။ TTL1 ဖြစ်တဲ့အတွက် လင့်တစ်ခုအောက်မှာပဲ အသုံးပြုဖို့အတွက်ပါ။ OSPF ကို Broadcast Network ပေါ်မှာသုံးပြီး Debug ခေါ်ကြည့်လိုက်ရင် တွေ့နိုင်ပါတယ်။ 224.0.0.5 တို့ 224.0.0.6 တွေကိုရင်းနှီးပြီးသားဖြစ်မှာပါ။ ဆက်စပ်ပြီး တွေးကြည့်လို့ရတာပေါ့။
Globally scope addresses - 224.0.1.0 - 238.255.255.255
အင်တာနက်ပေါ်မှာ အသုံးပြုဖို့တဲ့ သတ်မှတ်ထားတဲ့အုပ်စုပါ။ အောက်ကပေးထားတဲ့လင့်မှာ IANA ကအသေးစိတ်ပြုစုထားတဲ့ Addresses တွေကိုလေ့လာနိုင်ပါတယ်။ ခွဲခြားထားပုံတွေများလွန်းလို့ သေချာသိဖို့မလွယ်ပါဘူး။
Source Specific Multicast (SSM) - 232.0.0.0/8
SSM အတွက်သတ်မှတ်ထားတာပါ။ SSM အကြောင်းလေ့လာတဲ့အခါ တွေ့ပါလိမ့်မယ်။
GLOP Addresses - 233.0.0.0/8
GLOP ဟာဘယ်စကားလုံးရဲ့မှ အတိုကောက်ကိုခေါ်ထားတာမဟုတ်ပါ။ GLOP လို့ပဲခေါ်ပါတယ်။ အင်တာနက်ပေါ်မှာ ကိုယ်ပိုင် AS ရှိသူတွေအတွက် သီးသန့်ခွဲပေးထားတာဖြစ်ပါတယ်။ သူတို့တွေအနေနဲ့ Multicast traffic ကိုအင်တာနက်ပေါ်တင်ချင်ရင် အသုံးပြုဖို့အတွက်ပါ။ အဓိက ကတော့ ISP တွေပေါ့။ အဲဒီ ISP ကိုအသုံးပြုထားတဲ့ အဖွဲ့အစည်းတွေအနေနဲ့လည်း ISP ကခွင့်ပြုရင် ယူသုံးလို့ရတာပေါ့။
Administratively scoped addresses - 239.0.0.0/8
Site-Local scope - 239.255.0.0-> 239.255.255.255
Organisation-Local-scope - 239.192.0.0-> 239.195.255.255
ဒီအုပ်စုကတော့ ကိုယ့်ရဲ့အဖွဲ့အစည်းတစ်ခုအတွင်းထဲမှာပဲအသုံးပြုဖို့ သတ်မှတ်ပေးထားတာဖြစ်ပါတယ်။ Unicast Address ဖက်က RFC 1918 Address လို့ခေါ်တဲ့ 192.168.x.x တို့ 172.16.x.x လိုမျိုးပါ။
https://www.iana.org/assignments/multicast-addresses/multicast-addresses.txt
ကိုဖြိုး
Multicast Address တွေဟာ Class D Address တွေဖြစ်ပြီးတော့ 224.0.0.0 ကနေ 239.255.255.255 အထိရှိပါတယ်။ 32 bit IP address ရဲ့ပထမဆုံး 4 bit ဟာ 1110 ဖြစ်ပါတယ်။ ဒီတော့ ပထမ Octet ကိုကြည့်ရင် 1110 0000. => 128+64+32 = 224 ကနေစပါတယ်။ နောက်ဆုံးကိုကြည့်ရင် 1110 1111 => 128+64+32+0 +8+4+2+1 = 239 မှာဆုံးပါတယ်။ အဲဒီ အထဲမှာမှ အခုလို အုပ်စုတွေပြန်ခွဲထားပါတယ်။
Link Local/Network Control addresses - 224.0.0.0/24
ဒီအုပ်စုကတော့ Network protocols တွေအသုံးပြုဖို့ သတ်မှတ်ထားတာပါ။ TTL1 ဖြစ်တဲ့အတွက် လင့်တစ်ခုအောက်မှာပဲ အသုံးပြုဖို့အတွက်ပါ။ OSPF ကို Broadcast Network ပေါ်မှာသုံးပြီး Debug ခေါ်ကြည့်လိုက်ရင် တွေ့နိုင်ပါတယ်။ 224.0.0.5 တို့ 224.0.0.6 တွေကိုရင်းနှီးပြီးသားဖြစ်မှာပါ။ ဆက်စပ်ပြီး တွေးကြည့်လို့ရတာပေါ့။
Globally scope addresses - 224.0.1.0 - 238.255.255.255
အင်တာနက်ပေါ်မှာ အသုံးပြုဖို့တဲ့ သတ်မှတ်ထားတဲ့အုပ်စုပါ။ အောက်ကပေးထားတဲ့လင့်မှာ IANA ကအသေးစိတ်ပြုစုထားတဲ့ Addresses တွေကိုလေ့လာနိုင်ပါတယ်။ ခွဲခြားထားပုံတွေများလွန်းလို့ သေချာသိဖို့မလွယ်ပါဘူး။
Source Specific Multicast (SSM) - 232.0.0.0/8
SSM အတွက်သတ်မှတ်ထားတာပါ။ SSM အကြောင်းလေ့လာတဲ့အခါ တွေ့ပါလိမ့်မယ်။
GLOP Addresses - 233.0.0.0/8
GLOP ဟာဘယ်စကားလုံးရဲ့မှ အတိုကောက်ကိုခေါ်ထားတာမဟုတ်ပါ။ GLOP လို့ပဲခေါ်ပါတယ်။ အင်တာနက်ပေါ်မှာ ကိုယ်ပိုင် AS ရှိသူတွေအတွက် သီးသန့်ခွဲပေးထားတာဖြစ်ပါတယ်။ သူတို့တွေအနေနဲ့ Multicast traffic ကိုအင်တာနက်ပေါ်တင်ချင်ရင် အသုံးပြုဖို့အတွက်ပါ။ အဓိက ကတော့ ISP တွေပေါ့။ အဲဒီ ISP ကိုအသုံးပြုထားတဲ့ အဖွဲ့အစည်းတွေအနေနဲ့လည်း ISP ကခွင့်ပြုရင် ယူသုံးလို့ရတာပေါ့။
Administratively scoped addresses - 239.0.0.0/8
Site-Local scope - 239.255.0.0-> 239.255.255.255
Organisation-Local-scope - 239.192.0.0-> 239.195.255.255
ဒီအုပ်စုကတော့ ကိုယ့်ရဲ့အဖွဲ့အစည်းတစ်ခုအတွင်းထဲမှာပဲအသုံးပြုဖို့ သတ်မှတ်ပေးထားတာဖြစ်ပါတယ်။ Unicast Address ဖက်က RFC 1918 Address လို့ခေါ်တဲ့ 192.168.x.x တို့ 172.16.x.x လိုမျိုးပါ။
https://www.iana.org/assignments/multicast-addresses/multicast-addresses.txt
ကိုဖြိုး
Monday, 26 October 2015
Multicast ရဲ့သဘော
ကျွန်တော်တို့ပြောပြောနေတဲ့ Routing ဆိုတာဟာ အဓိကအားဖြင့် Unicast Routing ကိုဆိုလိုတာဖြစ်ပါတယ်။ Unicast Routing ရဲ့အလုပ်လုပ်ပုံတွေကိုနားလည်သွားပြီ၊ uRPF တို့ BGP တို့ကိုနားလည်ပြီဆိုရင်တော့ Multicast Routing ကိုလေ့လာဖို့ အဆင်သင့်ဖြစ်ပါပြီ။ အဲဒါတွေ မသိသေးရင်တော့ Multicast Routing နည်းပညာရဲ့ ရှုတ်ထွေးတဲ့ အကြောင်းအရာတွေကြောင့် နားလည်နိုင်ဖို့မလွယ်လောက်ပါဘူး။ ကျွန်တော့်အမြင်သက်သက်ကိုသာ ပြောတာပါ၊ တားမြစ်ချက်တော့မဟုတ်ပါဘူး။
အရင်ဦးဆုံး Multicast ဆိုတာဘာလဲဆိုတာကို မြင်သာအောင် အရင်ကြည့်ကြတာပေါ့။ အခုခေတ်မှာ Facebook ကိုလူတိုင်းအသုံးပြုတတ်ကြမှပါ။ ဒါဆိုရင်တော့ Multicast ဆိုတာဘာလဲဆိုတာ Facebook အသုံးပြုပုံနဲ့ နှိုင်းယှဉ်ပြီး အလွယ်တကူသိနိုင်ပါပြီ။ Facebook မှာ ကျွန်တော်တို့ ပို့စ်တွေတင်တဲ့အခါမှာ သူငယ်ချင်းတယောက်ကိုကြည့်စေချင်တင်လား၊ သူငယ်ချင်းတွေအားလုံးကိုလား၊ အခုလို Cisco Myanmar လို Closed Group ကိုလား၊ ဒါမှမဟုတ် အကုန်လုံး မြင်စေချင်အောင် မိမိ Wall မှာပဲ Public ဆိုပြီး တင်ချင်တာလားဆိုပြီး ရွေးရပါတယ်။ (မသိသေးရင် Facebook များများသုံးပါ) :)
တယောက်ကိုပဲကြည့်စေချင်တာက ဘာနဲ့တူမလဲဆိုရင် Unicast ပေါ့၊ Source တစ်ခု Destination တစ်ခုပဲ။ Public ကိုတင်တာကြတော့ Broadcast ပေါ့၊ Source တစ်ခုကနေပြီးတော့ Facebook ဆိုတဲ့ Broadcast domain တစ်ခုအောက်က သူတွေအကုန်လုံးမြင်အောင်တင်တာပေါ့။ Broadcast မတူတဲ့ Google + တို့၊ Instagram တို့ဖက်ကသူတွေတော့ဘယ်ပါလိမ့်မလဲ။ Multicast ဆိုတာက Facebook အောက်မှရှိတဲ့ သီးခြား Group တွေကိုပဲသီးသန့်တင်တဲ့သဘောပေါ့။ အဲဒီအုပ်စုက မဟုတ်တဲ့သူတွေဆိုမမြင်ရဘူး၊ အုပ်စုအထဲကသူတွေပဲမြင်ရတာပါ၊ Source အနေနဲ့ကတော့ တစ်ခုပဲပေါ့။ Multicast ကိုလေ့လာမယ်ဆိုရင် အရင်ဆုံးသိသင့်တာတော့ ခုနကပြောခဲ့တဲ့ Group Concept ပါပဲ။ နောက်တခုကတော့ အဲဒီပို့စ်တင်တဲ့အခါ အုပ်စုထဲကသူတွေ တစ်ယောက်စီအတွက် ပို့စ်တွေ အများကြီးရေးစရာ မလိုပါဘူး၊ တစ်ခုရေးပြီး တင်လိုက်ရင် အကုန်လုံးဖတ်လို့ရသွားပါပြီ။ ဒါဟာ Multicast ရဲ့နောက်ထပ် အဓိကလုပ်ဆောင်ပုံပါ။ တစ်ခုပဲလိုပါတယ်။
Unicast ကကော။
Facebook မှာလူတရာလောက်က ကိုယ်ကို Hi လာလုပ်ရင် တယောက်ချင်းစီကိုပြန်ပြီး Hi လုပ်ရင်တောင် အခါတရာပြန်လုပ်ရမှာဆိုတော့ စဉ်းစားကြည့်ပေါ့။ ဒါတောင် Hi ပဲရှိသေးတယ်။ ရှည်ရှည်ဝေးဝေးသာ အခါတရာလောက်ပြောရရင် ဘယ်လွယ်လိမ့်မလဲ၊ ဖုံးဘေလ်တွေလဲ ပေးလိုက်ရမဲ့အဖြစ်။ Group/ Multicast နဲ့ဆိုရင်တော့ Hello everyone ဆိုပြီး တခါပြောလိုက်ယုံနဲ့ ပွဲပြီးသွားမှာပေါ့။ ဒီလောက် အသေးအဖွဲလေးမှာတောင် အတော်ကွာခြားနေရင် သီချင်းတွေ၊ ရုပ်ရှင်တွေ စသဖြင့် ကြီးမားတဲ့ Data တွေဆိုရင် ဘယ်လောက်တောင်ကွာခြားလိမ့်မလဲဆိုတာ တွက်စလို့ရပါတယ်။ အခုလောက် သိပြီဆိုရင်တော့ Multicast ဆိုတာဘာလဲဆိုတာ သိသွားပါပြီ။ ထပ်လေ့လာရမှာကတော့ အဲဒီလို Multicast လုပ်နိုင်အောင် ဘယ်လိုနည်းပညာ၊ ဘာ Protocol တွေကလုပ်ဆောင်ပေးတာလဲကိုပါ။
အဲဒါကိုလဲ အသေးစိတ်မလေ့လာခင်မှာ အပေါ်ယံ Overview ကိုအရင်ကြည့်ထားရင်ပိုကောင်းပါလိမ့်မယ်။ Multicast Group Concept နဲ့ အသုံးပြုတဲ့ Multicast Address တွေကဘာတွေလဲ၊ Intradomain မှာအသုံးပြုတဲ့ Protocols တွေက ဘယ်လိုခေါ်လဲ၊ အဲဒီကမှတဆင့် CCIE level တွေမှာ ပါတဲ့ Interdomain Multicast Protocols တွေက ဘယ်လိုဆိုတာကို အကြမ်းမျဉ်းအနေနဲ့ ရင်းနှီးသွားပြီဆိုရင်တော့ နောက်ပိုင်းဖတ်ရတာ အဆင်ပြေသွားပါလိမ့်မယ်။ ကျွန်တော်ပြန်ရှာကြည့်တဲ့အခါ အခုအောက်မှာပေးထားတဲ့ လင့်က Overview အတွက်ရေးထားတာဖြစ်တဲ့အတွက် ဖတ်လို့အဆင်ပြေပါတယ်။ နဲနဲတော့ဟောင်းနေပေမယ့် အသစ်ထွက်တဲ့ စာတမ်းတွေအတော်များများကလဲ ဒီကနေ ကူးယူထားတာကြောင့် ဒီလင့်ကိုဖတ်ရင် ရပါပြီ။
http://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/ip_multicast/White_papers/mcst_ovr.html
ကိုဖြိုး
အရင်ဦးဆုံး Multicast ဆိုတာဘာလဲဆိုတာကို မြင်သာအောင် အရင်ကြည့်ကြတာပေါ့။ အခုခေတ်မှာ Facebook ကိုလူတိုင်းအသုံးပြုတတ်ကြမှပါ။ ဒါဆိုရင်တော့ Multicast ဆိုတာဘာလဲဆိုတာ Facebook အသုံးပြုပုံနဲ့ နှိုင်းယှဉ်ပြီး အလွယ်တကူသိနိုင်ပါပြီ။ Facebook မှာ ကျွန်တော်တို့ ပို့စ်တွေတင်တဲ့အခါမှာ သူငယ်ချင်းတယောက်ကိုကြည့်စေချင်တင်လား၊ သူငယ်ချင်းတွေအားလုံးကိုလား၊ အခုလို Cisco Myanmar လို Closed Group ကိုလား၊ ဒါမှမဟုတ် အကုန်လုံး မြင်စေချင်အောင် မိမိ Wall မှာပဲ Public ဆိုပြီး တင်ချင်တာလားဆိုပြီး ရွေးရပါတယ်။ (မသိသေးရင် Facebook များများသုံးပါ) :)
တယောက်ကိုပဲကြည့်စေချင်တာက ဘာနဲ့တူမလဲဆိုရင် Unicast ပေါ့၊ Source တစ်ခု Destination တစ်ခုပဲ။ Public ကိုတင်တာကြတော့ Broadcast ပေါ့၊ Source တစ်ခုကနေပြီးတော့ Facebook ဆိုတဲ့ Broadcast domain တစ်ခုအောက်က သူတွေအကုန်လုံးမြင်အောင်တင်တာပေါ့။ Broadcast မတူတဲ့ Google + တို့၊ Instagram တို့ဖက်ကသူတွေတော့ဘယ်ပါလိမ့်မလဲ။ Multicast ဆိုတာက Facebook အောက်မှရှိတဲ့ သီးခြား Group တွေကိုပဲသီးသန့်တင်တဲ့သဘောပေါ့။ အဲဒီအုပ်စုက မဟုတ်တဲ့သူတွေဆိုမမြင်ရဘူး၊ အုပ်စုအထဲကသူတွေပဲမြင်ရတာပါ၊ Source အနေနဲ့ကတော့ တစ်ခုပဲပေါ့။ Multicast ကိုလေ့လာမယ်ဆိုရင် အရင်ဆုံးသိသင့်တာတော့ ခုနကပြောခဲ့တဲ့ Group Concept ပါပဲ။ နောက်တခုကတော့ အဲဒီပို့စ်တင်တဲ့အခါ အုပ်စုထဲကသူတွေ တစ်ယောက်စီအတွက် ပို့စ်တွေ အများကြီးရေးစရာ မလိုပါဘူး၊ တစ်ခုရေးပြီး တင်လိုက်ရင် အကုန်လုံးဖတ်လို့ရသွားပါပြီ။ ဒါဟာ Multicast ရဲ့နောက်ထပ် အဓိကလုပ်ဆောင်ပုံပါ။ တစ်ခုပဲလိုပါတယ်။
Unicast ကကော။
Facebook မှာလူတရာလောက်က ကိုယ်ကို Hi လာလုပ်ရင် တယောက်ချင်းစီကိုပြန်ပြီး Hi လုပ်ရင်တောင် အခါတရာပြန်လုပ်ရမှာဆိုတော့ စဉ်းစားကြည့်ပေါ့။ ဒါတောင် Hi ပဲရှိသေးတယ်။ ရှည်ရှည်ဝေးဝေးသာ အခါတရာလောက်ပြောရရင် ဘယ်လွယ်လိမ့်မလဲ၊ ဖုံးဘေလ်တွေလဲ ပေးလိုက်ရမဲ့အဖြစ်။ Group/ Multicast နဲ့ဆိုရင်တော့ Hello everyone ဆိုပြီး တခါပြောလိုက်ယုံနဲ့ ပွဲပြီးသွားမှာပေါ့။ ဒီလောက် အသေးအဖွဲလေးမှာတောင် အတော်ကွာခြားနေရင် သီချင်းတွေ၊ ရုပ်ရှင်တွေ စသဖြင့် ကြီးမားတဲ့ Data တွေဆိုရင် ဘယ်လောက်တောင်ကွာခြားလိမ့်မလဲဆိုတာ တွက်စလို့ရပါတယ်။ အခုလောက် သိပြီဆိုရင်တော့ Multicast ဆိုတာဘာလဲဆိုတာ သိသွားပါပြီ။ ထပ်လေ့လာရမှာကတော့ အဲဒီလို Multicast လုပ်နိုင်အောင် ဘယ်လိုနည်းပညာ၊ ဘာ Protocol တွေကလုပ်ဆောင်ပေးတာလဲကိုပါ။
အဲဒါကိုလဲ အသေးစိတ်မလေ့လာခင်မှာ အပေါ်ယံ Overview ကိုအရင်ကြည့်ထားရင်ပိုကောင်းပါလိမ့်မယ်။ Multicast Group Concept နဲ့ အသုံးပြုတဲ့ Multicast Address တွေကဘာတွေလဲ၊ Intradomain မှာအသုံးပြုတဲ့ Protocols တွေက ဘယ်လိုခေါ်လဲ၊ အဲဒီကမှတဆင့် CCIE level တွေမှာ ပါတဲ့ Interdomain Multicast Protocols တွေက ဘယ်လိုဆိုတာကို အကြမ်းမျဉ်းအနေနဲ့ ရင်းနှီးသွားပြီဆိုရင်တော့ နောက်ပိုင်းဖတ်ရတာ အဆင်ပြေသွားပါလိမ့်မယ်။ ကျွန်တော်ပြန်ရှာကြည့်တဲ့အခါ အခုအောက်မှာပေးထားတဲ့ လင့်က Overview အတွက်ရေးထားတာဖြစ်တဲ့အတွက် ဖတ်လို့အဆင်ပြေပါတယ်။ နဲနဲတော့ဟောင်းနေပေမယ့် အသစ်ထွက်တဲ့ စာတမ်းတွေအတော်များများကလဲ ဒီကနေ ကူးယူထားတာကြောင့် ဒီလင့်ကိုဖတ်ရင် ရပါပြီ။
http://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/ip_multicast/White_papers/mcst_ovr.html
ကိုဖြိုး
Wednesday, 21 October 2015
ဖတ်၍မကုန် ယူလို့မခမ်း
Networking ကိုလေ့လာရာမှာ သင်တန်းတွေအပြင်၊ စာမေးပွဲတွေအတွက်ထုတ်ထားတဲ့ စာအုပ်တွေ၊ ပညာရပ်ဆိုင်ရာသီးသန့် ရေးထားတဲ့ စာအုပ်တွေ၊ ဖိုရမ်တွေ၊ ဘလော့တွေ စသဖြင့် ထောင့်မျိုးစုံကနေလေ့လာကြရပါတယ်။ ဒါမှတဆင့် သက်ဆိုင်ရာဟောပြောပွဲတွေ၊ အလုပ်ရုံဆွေးနွေးပွဲတွေ တက်ရင်းနဲ့လည်း အလုပ်ခွင်က ကြုံတွေ့ရတဲ့ ဗဟုသုတတွေ၊ လုပ်ငန်းခွင်မှာ အဓိကနေရာတွေကနေ တာဝန်ယူလုပ်ဆောင်နေကြတဲ့ အတတ်ပညာရှင်တွေရဲ့ နည်းပညာဖလှယ်မှုတွေကိုလည်း နားထောင်ရပါတယ်။ နောက်ပြီးတော့ ပစ္စည်းထုတ်လုပ်သူတွေ နည်းပညာ ထုတ်ကုန်မိတ်ဆက်ပွဲတွေကိုလည်း သွားရောက်ပြီး ကိုယ်နဲ့ဆိုင်တဲ့ နည်းပညာနယ်ပယ်ထဲမှာ ဘာတွေတော့ အပြောင်းအလဲဖြစ်နေပြီ၊ ရှေ့လမ်းကြောင်းတွေက ဘယ်လိုတော့ ရှိနိုင်တယ်၊ စသဖြင့်ကိုလည်း မျက်ချေမပြတ်သင့်ပါဘူး။ နည်းပညာနဲ့ အသက်မွေးဝမ်းကြောင်းပြုကြမယ့် အတတ်ပညာရှင်တယောက် ဖြစ်ချင်တယ်၊ ဖြစ်လာပြီ၊ဆိုရင် အဲဒါတွေကိုရပ်လို့မရတော့ပါဘူး။ သင်တန်းတခုတက်ပြီးသွားယုံနဲ့ပွဲမပြီးသွားပါဘူး။ ဒါဟာ အစပါ။ ကိုယ့်ရဲ့ အသိပညာကို စဖွင့်လိုက်တာနဲ့အတူတူပါပဲ။ အဲဒီလို စသိသွားပြီဆိုရင် လေ့လာရတာပိုပြီးကောင်းလာတာ တွေ့ရပါတယ်။ တီဗွီဇတ်လမ်းတွေ ကြည့်သလိုပေါ့၊ စ စချင်းမှာ သိပ်စိတ်ဝင်စားစရာမကောင်းတဲ့ ဇတ်ကားတောင် ဇတ်ရည်လည်လာတာနဲ့ အမျှနောက်ထပ်ဆက်ကြည့်ချင်စိတ်ပေါ်လာသလိုပေါ့။
ဒါပေမယ့် အဲဒါတွေအတွက် အမြဲတမ်း အကုန်အကျခံရမယ်ဆိုရင်တော့ ဘယ်လွယ်လိမ့်မလဲ၊ အလကားရနိင်တဲ့နေရာတွေ၊ အဖွဲ့အစည်းကပံ့ပိုးပေးမယ့် အထောက်အပံ့တွေ ရှာထားရတာပေါ့။
Cisco Networking လေ့လာသူတွေအနေနဲ့ကတော့ သိပ်ပြီးဝေးဝေးလံလံ လိုက်ရှာနေစရာမလိုပါဘူး။ Cisco documentation လို့ခေါ်တဲ့ Cisco Product documents တွေကိုလိုက်ပြီးလေ့လာယုံနဲ့ တင်အချိန်မလောက်ပါဘူး။ Product ကိုအသားပေးရေးထားတဲ့ အကြောင်းအရာတွေသာမက Internetworking နဲ့သက်ဆိုင်တဲ့ နည်းပညာတွေကိုလဲ တွေ့နိုင်ပါတယ်။ ပြီးရင် Cisco Community အထဲဝင်ပြီး မေးချင်တာတွေမေး၊ သူများတွေ အမေးအဖြေလုပ်ထားတာတွေကို ဖတ်ရင်းနဲ့လည်း ကိုယ်တိုင်မကြုံတွေ့နိင်တဲ့ အတွေ့အကြုံတွေကိုမြည်းစမ်းကြည့်လို့ရပါတယ်။ ဒါမှအားမရသေးရင် တနှစ်ကို လေးကြိမ်ကျင်းပတဲ့ Cisco Live ဆိုတာရှိပါသေးတယ်၊ ဒါပေမယ့် အာရှဖက်မှာလုပ်တဲ့ အရေအတွက်နဲတာကြောင့် သွားတက်ဖို့က သိပ်မလွယ်ပါဘူး။ အချိန်အရကော ကုန်ကျစရိတ်ကပါ မသေးပါဘူး။အနီးဆုံးအနေနဲ့ Melbourne မှာပဲလုပ်ပါတယ်။ ဒါပေမယ့် Cisco Live မှာလာရောက်ပြောဆိုကြတဲ့ ပညာရှင်တွေ၊ အကြောင်းအရာတွေဟာ စိတ်ဝင်စားစရာကောင်းပြီး အပြင်မှာ ထုတ်ဝေထားတဲ့ စာအုပ်တွေမှာ ရှာဖွေမတွေ့နိုင်တဲ့ အရာတွေ ပါပါတယ်။ Online event တွေဆိုရင်တော့ Live တက်လို့ရပါတယ်။
အဆင်ပြေတာကတော့ အဲဒီပွဲတွေကနေ ရိုက်ကူးထားတဲ့ Video တွေ၊ Presentation တွေကို Cisco Live website မှာ အကုန်ပြန်ကြည့်လို့ရပါတယ်။ User account register လုပ်ထားပြီး ဘယ်အချိန်တုန်းကကျင်းပခဲ့တဲ့ပွဲတုန်းက ပြောသွားတဲ့အရာတွေဖြစ်စေ၊ ကိုယ်သိချင်တဲ့ နည်းပညာပိုင်းဆိုင်ရာ သီးသန့်ပဲဖြစ်စေ စသဖြင့်ရွေးချယ်ပြီး ကြည့်လို့ရပါတယ်။ ကိုယ့်ဖက်က အချိန်ပေးနိင်ဖို့ရယ်၊ အင်တာနက်ကောင်းဖို့ရယ်ပဲ လိုပါတယ်။ Cisco Live On-demand library မှာကိုယ်စိတ်ဝင်စားတဲ့ အကြောင်းအရာတွေ ရွေးချယ်ပြီး ကြည့်နိုင်ပါတယ်။ မြန်မာပြည်အတွက်တော့ Video ကိုကြည့်ဖို့အခက်အခဲရှိနိုင်ပေမယ့် PDF/ PPT File ကိုတော့ အလွယ်တကူ Download ယူပြီးဖတ်လို့ရပါတယ်။ ဒီတော့ ဘာဖတ်ရမှန်းမသိတဲ့သူတွေ၊ ကုန်ကျစရိတ်တွေကြောင့် နှောင့်နှေးနေနဲ့သူတွေ၊ နည်းပညာကိုရူးသွပ်နေသူတွေအတွက် ဖတ်၍မကုန်နိုင်စရာတွေ အင်တာနက်ပေါ်မှာ အလကားရှိနေပါတယ်လို့ သတင်းပေးလိုပါတယ်။ မိမိရဲ့ စိတ်အားထက်သန်မှုနဲ့အချိန်ပေးနိင်မှုပေါ်မူတည်ပြီးတော့ ကိုယ်ဘယ်လောက်အထိ လိုက်လုပ်နိုင်မလဲဆိုတာပဲ ကြည့်ရမှာပါ။
www.ciscolive.com
ကိုဖြိုး
ဒါပေမယ့် အဲဒါတွေအတွက် အမြဲတမ်း အကုန်အကျခံရမယ်ဆိုရင်တော့ ဘယ်လွယ်လိမ့်မလဲ၊ အလကားရနိင်တဲ့နေရာတွေ၊ အဖွဲ့အစည်းကပံ့ပိုးပေးမယ့် အထောက်အပံ့တွေ ရှာထားရတာပေါ့။
Cisco Networking လေ့လာသူတွေအနေနဲ့ကတော့ သိပ်ပြီးဝေးဝေးလံလံ လိုက်ရှာနေစရာမလိုပါဘူး။ Cisco documentation လို့ခေါ်တဲ့ Cisco Product documents တွေကိုလိုက်ပြီးလေ့လာယုံနဲ့ တင်အချိန်မလောက်ပါဘူး။ Product ကိုအသားပေးရေးထားတဲ့ အကြောင်းအရာတွေသာမက Internetworking နဲ့သက်ဆိုင်တဲ့ နည်းပညာတွေကိုလဲ တွေ့နိုင်ပါတယ်။ ပြီးရင် Cisco Community အထဲဝင်ပြီး မေးချင်တာတွေမေး၊ သူများတွေ အမေးအဖြေလုပ်ထားတာတွေကို ဖတ်ရင်းနဲ့လည်း ကိုယ်တိုင်မကြုံတွေ့နိင်တဲ့ အတွေ့အကြုံတွေကိုမြည်းစမ်းကြည့်လို့ရပါတယ်။ ဒါမှအားမရသေးရင် တနှစ်ကို လေးကြိမ်ကျင်းပတဲ့ Cisco Live ဆိုတာရှိပါသေးတယ်၊ ဒါပေမယ့် အာရှဖက်မှာလုပ်တဲ့ အရေအတွက်နဲတာကြောင့် သွားတက်ဖို့က သိပ်မလွယ်ပါဘူး။ အချိန်အရကော ကုန်ကျစရိတ်ကပါ မသေးပါဘူး။အနီးဆုံးအနေနဲ့ Melbourne မှာပဲလုပ်ပါတယ်။ ဒါပေမယ့် Cisco Live မှာလာရောက်ပြောဆိုကြတဲ့ ပညာရှင်တွေ၊ အကြောင်းအရာတွေဟာ စိတ်ဝင်စားစရာကောင်းပြီး အပြင်မှာ ထုတ်ဝေထားတဲ့ စာအုပ်တွေမှာ ရှာဖွေမတွေ့နိုင်တဲ့ အရာတွေ ပါပါတယ်။ Online event တွေဆိုရင်တော့ Live တက်လို့ရပါတယ်။
အဆင်ပြေတာကတော့ အဲဒီပွဲတွေကနေ ရိုက်ကူးထားတဲ့ Video တွေ၊ Presentation တွေကို Cisco Live website မှာ အကုန်ပြန်ကြည့်လို့ရပါတယ်။ User account register လုပ်ထားပြီး ဘယ်အချိန်တုန်းကကျင်းပခဲ့တဲ့ပွဲတုန်းက ပြောသွားတဲ့အရာတွေဖြစ်စေ၊ ကိုယ်သိချင်တဲ့ နည်းပညာပိုင်းဆိုင်ရာ သီးသန့်ပဲဖြစ်စေ စသဖြင့်ရွေးချယ်ပြီး ကြည့်လို့ရပါတယ်။ ကိုယ့်ဖက်က အချိန်ပေးနိင်ဖို့ရယ်၊ အင်တာနက်ကောင်းဖို့ရယ်ပဲ လိုပါတယ်။ Cisco Live On-demand library မှာကိုယ်စိတ်ဝင်စားတဲ့ အကြောင်းအရာတွေ ရွေးချယ်ပြီး ကြည့်နိုင်ပါတယ်။ မြန်မာပြည်အတွက်တော့ Video ကိုကြည့်ဖို့အခက်အခဲရှိနိုင်ပေမယ့် PDF/ PPT File ကိုတော့ အလွယ်တကူ Download ယူပြီးဖတ်လို့ရပါတယ်။ ဒီတော့ ဘာဖတ်ရမှန်းမသိတဲ့သူတွေ၊ ကုန်ကျစရိတ်တွေကြောင့် နှောင့်နှေးနေနဲ့သူတွေ၊ နည်းပညာကိုရူးသွပ်နေသူတွေအတွက် ဖတ်၍မကုန်နိုင်စရာတွေ အင်တာနက်ပေါ်မှာ အလကားရှိနေပါတယ်လို့ သတင်းပေးလိုပါတယ်။ မိမိရဲ့ စိတ်အားထက်သန်မှုနဲ့အချိန်ပေးနိင်မှုပေါ်မူတည်ပြီးတော့ ကိုယ်ဘယ်လောက်အထိ လိုက်လုပ်နိုင်မလဲဆိုတာပဲ ကြည့်ရမှာပါ။
www.ciscolive.com
ကိုဖြိုး
Sunday, 11 October 2015
Loop-Prevention in MPLS L3VPN
OSPF ကို PE-CE Protocol အဖြစ်နဲ့အသုံးပြုမယ်၊ CE Router တစ်လုံးဟာ Dual-homed အနေနဲ့ PE Router နှစ်လုံးကိုချိတ်ဆက်ထားခဲ့မယ်ဆိုရင် ဖြစ်လာနိုင်ခြေရှိတဲ့ Loop ကို OSPF ရဲ့ LSA Option ကိုအသုံးပြုပြီးကာကွယ်ထားပုံကိုလေ့လာကြည့်ရအောင်။ OSPF အကြောင်းနဲ့MPLS အခြေခံတွေကို မသိသေးရင်တော့ ဖတ်ရတာသိပ်အဆင်ပြေမှာ မဟုတ်ပါဘူး။
အောက်ကပုံမှာကြည့်လိုက်ရင် CE1 ဖက်က ပို့လိုက်တဲ့ Route ဟာ MPLS backbone ကနေPE2 ကနေတဆင့် CE2 ကို ရောက်သွားမယ် အဲဒီကမှ PE3 ကိုပြန်ရောက်သွားမယ်၊ PE3 ကနေ အဲဒီRoute ဟာဘယ်ကလာတယ်ဆိုတာသေချာမသိပဲ MP-BGP အထဲကို ပြန်ထည့်မယ် ဆိုခဲ့ရင် Loop ဖြစ်သွားနိုင်တာပေါ့၊ ဒီလိုမဖြစ်ရအောင် PE Router တွေဟာ MPLS ကအခွံချွတ်ထွက်လာမယ့် OSPF Routes တွေမှာ DN bit ထည့်ပေးလိုက်ပါတယ်။ CE ကနေပြန်လာတဲ့ LSA အထဲမှာ DN bit ပြန်ပါလာခဲ့ရင် အဲဒီ LSA ကို အသုံးမပြုတော့ပါဘူး၊ OSPF calculation မှာမပါတော့သလို MP-BGP အထဲကိုလည်း ပြန်ထည့်စရာအကြောင်းမရှိတော့ပါဘူး။ ဒီနည်းနဲ့Loop မဖြစ်အောင် ကာကွယ်ထားပါတယ်။ သီးသန့် Configure လုပ်စရာမလိုပဲ OSPF ကို PE-CE protocol အဖြစ်သုံးလိုက်တာနဲ့ ပါလာမယ့် နည်းပညာဖြစ်ပါတယ်။ PE တစ်လုံးကိုသာ ချိတ်ဆက်ထားတဲ့ နေရာမျိုးမှာတော့ Loop ဖြစ်နိုင်ခြေမရှိလောက်ပါဘူး။
DN bit ပါမပါဘယ်လိုကြည့်ရမလဲဆိုရင်တော့ Show ip ospf database summary ဆိုပြီးခေါ်ကြည့်လိုက်ရင် LSA Option ဆိုတဲ့နေရာမှာ Downward ဆိုပြီးတွေပါလိမ့်မယ်။ ဒါဆိုရင် DN bit ထည့်ပေးထားတယ်ဆိုတာသိသာတာပေါ့။ အဲဒီမှာ နောက်ထပ်သတိထားမိတာတစ်ခုကတော့ PE Router တွေမှာ DN bitကိုထည့်လိုက်ပြီးတာနဲ့ Routing bit ကိုတပြိုင်တည်းမှာ Disable လုပ်လိုက်ပါတယ်။ Routing bit ဟာ LSA အထဲမှာတွဲပါလာတာ မဟုတ်ပဲ IOS ကနေထပ်မံထည့်ပေးလိုက်တဲ့ အမှတ်အသားဖြစ်ပါတယ်။ အဲဒါဘာကိုဆိုလိုတာလဲဆိုရင် အဲဒီ Route ဟာအသုံးပြုလို့ရတယ် Valid route ဖြစ်တယ်လို့ပြောချင်တာဖြစ်ပါတယ်။ MPLS PE မဟုတ်တဲ့ ရိုးရိုး OSPF Network တွေမှာဆိုရင် LSA တွေကို ခေါ်ကြည့်လိုက်ရင် Option ရဲ့အပေါ်မှာ Routing bit set on this LSA ဆိုပြီးတွေ့ကြပါလိမ့်မယ်။ OSPF Database ကိုအသုံးပြုသူတိုင်းခေါ်ကြည့်ဖူးပါလိမ့်မယ်။ ဒီတော့ Routing bit ဟာ MP-BGP နဲ့ တိုက်ရိုက်သက်ဆိုင်တယ်လို့တော့ ပြောလို့မရပါဘူး။ ဒါကြောင့်လဲ ဆွေးနွေးချက်တွေ၊ ဖိုရမ်တွေမှာ MPLS PE-CE ကိစ္စတွေမှာ သူ့ထက်စာရင် DN bit အကြောင်းကိုပဲ အလေးထားပြောကြပါတယ်။
R1# show ip ospf database summary
OSPF Router with ID (11.11.11.11) (Process ID 1)
Summary Net Link States (Area 0)
Routing Bit Set on this LSA
LS age: 149
Options: (No TOS-capability, DC, Downward)
LS Type: Summary Links(Network)
Link State ID: 4.4.4.4 (summary Network Number)
Advertising Router: 192.168.1.2
LS Seq Number: 80000001
Checksum: 0x989C
Length: 28
Network Mask: /32
TOS: 0 Metric: 11
အောက်က လင့်မှာအသေးစိတ်ရှင်းပြထားပါတယ်။
http://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/118800-configure-ospf-00.html
ကိုဖြိုး
အောက်ကပုံမှာကြည့်လိုက်ရင် CE1 ဖက်က ပို့လိုက်တဲ့ Route ဟာ MPLS backbone ကနေPE2 ကနေတဆင့် CE2 ကို ရောက်သွားမယ် အဲဒီကမှ PE3 ကိုပြန်ရောက်သွားမယ်၊ PE3 ကနေ အဲဒီRoute ဟာဘယ်ကလာတယ်ဆိုတာသေချာမသိပဲ MP-BGP အထဲကို ပြန်ထည့်မယ် ဆိုခဲ့ရင် Loop ဖြစ်သွားနိုင်တာပေါ့၊ ဒီလိုမဖြစ်ရအောင် PE Router တွေဟာ MPLS ကအခွံချွတ်ထွက်လာမယ့် OSPF Routes တွေမှာ DN bit ထည့်ပေးလိုက်ပါတယ်။ CE ကနေပြန်လာတဲ့ LSA အထဲမှာ DN bit ပြန်ပါလာခဲ့ရင် အဲဒီ LSA ကို အသုံးမပြုတော့ပါဘူး၊ OSPF calculation မှာမပါတော့သလို MP-BGP အထဲကိုလည်း ပြန်ထည့်စရာအကြောင်းမရှိတော့ပါဘူး။ ဒီနည်းနဲ့Loop မဖြစ်အောင် ကာကွယ်ထားပါတယ်။ သီးသန့် Configure လုပ်စရာမလိုပဲ OSPF ကို PE-CE protocol အဖြစ်သုံးလိုက်တာနဲ့ ပါလာမယ့် နည်းပညာဖြစ်ပါတယ်။ PE တစ်လုံးကိုသာ ချိတ်ဆက်ထားတဲ့ နေရာမျိုးမှာတော့ Loop ဖြစ်နိုင်ခြေမရှိလောက်ပါဘူး။
DN bit ပါမပါဘယ်လိုကြည့်ရမလဲဆိုရင်တော့ Show ip ospf database summary ဆိုပြီးခေါ်ကြည့်လိုက်ရင် LSA Option ဆိုတဲ့နေရာမှာ Downward ဆိုပြီးတွေပါလိမ့်မယ်။ ဒါဆိုရင် DN bit ထည့်ပေးထားတယ်ဆိုတာသိသာတာပေါ့။ အဲဒီမှာ နောက်ထပ်သတိထားမိတာတစ်ခုကတော့ PE Router တွေမှာ DN bitကိုထည့်လိုက်ပြီးတာနဲ့ Routing bit ကိုတပြိုင်တည်းမှာ Disable လုပ်လိုက်ပါတယ်။ Routing bit ဟာ LSA အထဲမှာတွဲပါလာတာ မဟုတ်ပဲ IOS ကနေထပ်မံထည့်ပေးလိုက်တဲ့ အမှတ်အသားဖြစ်ပါတယ်။ အဲဒါဘာကိုဆိုလိုတာလဲဆိုရင် အဲဒီ Route ဟာအသုံးပြုလို့ရတယ် Valid route ဖြစ်တယ်လို့ပြောချင်တာဖြစ်ပါတယ်။ MPLS PE မဟုတ်တဲ့ ရိုးရိုး OSPF Network တွေမှာဆိုရင် LSA တွေကို ခေါ်ကြည့်လိုက်ရင် Option ရဲ့အပေါ်မှာ Routing bit set on this LSA ဆိုပြီးတွေ့ကြပါလိမ့်မယ်။ OSPF Database ကိုအသုံးပြုသူတိုင်းခေါ်ကြည့်ဖူးပါလိမ့်မယ်။ ဒီတော့ Routing bit ဟာ MP-BGP နဲ့ တိုက်ရိုက်သက်ဆိုင်တယ်လို့တော့ ပြောလို့မရပါဘူး။ ဒါကြောင့်လဲ ဆွေးနွေးချက်တွေ၊ ဖိုရမ်တွေမှာ MPLS PE-CE ကိစ္စတွေမှာ သူ့ထက်စာရင် DN bit အကြောင်းကိုပဲ အလေးထားပြောကြပါတယ်။
R1# show ip ospf database summary
OSPF Router with ID (11.11.11.11) (Process ID 1)
Summary Net Link States (Area 0)
Routing Bit Set on this LSA
LS age: 149
Options: (No TOS-capability, DC, Downward)
LS Type: Summary Links(Network)
Link State ID: 4.4.4.4 (summary Network Number)
Advertising Router: 192.168.1.2
LS Seq Number: 80000001
Checksum: 0x989C
Length: 28
Network Mask: /32
TOS: 0 Metric: 11
အောက်က လင့်မှာအသေးစိတ်ရှင်းပြထားပါတယ်။
http://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/118800-configure-ospf-00.html
ကိုဖြိုး
Saturday, 12 September 2015
Route dampening
ဘာကြောင့်လဲလို့ဆိုတာ နဲနဲလောက်လေ့လာကြည့်ကြတာပေါ့။ BGP ဟာ Neighbor တွေနဲ့ချိတ်ဆက်ပြီးတဲ့အခါမှာ သူမှာရှိတဲ့ Routes တွေကို ကိုယ်ကယူ၊ တခြားဖက်ကိုပြန်ပေး၊ ကိုယ့်ဖက်က Routes တွေကို Neighbor တွေကိုကြေညာ၊ ကိုယ့်ရဲ့ BGP table နဲ့ Routing table ကိုလဲ Update လုပ်၊ စသဖြင့်လုပ်ရပါတယ်။ ဒါဟာ မီးစလာတာနဲ့ ရေတင်ဖို့ ကိစ္စတွေ လုပ်ဆောင်ရသလိုပါပဲ၊ ရေစက်သော့ယူ၊ အောက်ထပ်ဆင်း၊ လိုရမယ်ရ ရေချူဖို့အတွက် ရေပုံးကလဲပါသလိုပေါ့၊ ဒီလိုပဲ Router ခမျာမှာလဲ သူ့အလုပ်နဲ့သူ ရှုပ်တာပေါ့။ ဖြစ်ချင်တော့ တဖက်က Neighbor ရဲ့ အတွင်းဖက်က အကြောင်းကြောင်းတခုခုကြောင့် သူရဲ့ Route တွေကိုပေးလိုက်၊ ပျောက်သွားလိုက်၊ Attribute တွေကိုဟိုပြောင်းလိုက် ဒီပြောင်းလိုက် ဖြစ်နေတဲ့အခါ ကိုယ့်ဖက်ကလဲ သူ့ကြောင့်အလုပ်ရှုပ်ရတော့တာပေါ့။ Best Routes ပြန်တွက်တာ၊ Route-map တွေပြန်အလုပ်လုပ်ရတာ နဲ့ Router resource တွေပိုသုံးရပါတယ်။ တစ်ခါနှစ်ခါလောက်ဆိုရင်တော့ မပြောသာပါဘူး။ ဒါပေမယ့် ခဏတာအတွင်းမှာ အဲဒီလိုမျိုးအကြိမ်များစွာဖြစ်လာရင်တော့ သိပ်မဟုတ်ချင်တော့ဘူး၊ တခုခုလုပ်မှဖြစ်တော့မပေါ့။ ဘာလုပ်ရမလဲဆိုတော့ BGP Dampening ကို အသုံးပြုပြီး ကိုယ့်ကိုကိုယ်ကာကွယ်ရတော့မှာပဲ။
Dampening ကဘာလုပ်ပေးလဲဆိုရင် အဲဒီလိုဖြစ်တဲ့ Routes တွေကို မှတ်ထားလိုက်တယ်၊ မပြောသေးဘူး ကြည့်နေတယ်ပေါ့၊ ဒီ Routes တွေဘာများထပ်ဖြစ်အုံးမလဲဆိုပြီးတော့၊ တစ်ခါပဲဖြစ်ချင်ဖြစ်မှာပေါ့၊ ဒါပေမယ့် Penalty 1000 အနေနဲ့ မှတ်ထားလိုက်တယ်။ Route Advertisement တွေဘာတွေလဲ ဘာမှအပြောင်းအလဲမလုပ်သေးဘူး။ ဖြစ်ချင်တော့ အဲဒီ Route ကထပ်ပြီးတော့ ပြဿနာတက်နေသေးတယ်ဆိုရင်တော့ Penalty ထပ်ပေးရင်းနဲ့ Suppress Limit (Default 2000) ကျော်သွားရင်တော့ အဲဒီ Route တွေကို Damp Route အနေနဲ့သတ်မှတ်ပြီး အချိန်အတိုင်းအတာတခုအတွင်းမှာ ဘယ်ကိုမှ Announcement မလုပ်တော့ဘူး။ တဖက်ကလည်း စောင့်ကြည့်နေပြီးတော့ ပြန်သုံးလို့ရအောင် Half-Life အချိန်အတွင်းမှာ Penalty ကိုပြန်လျော့ပေးပါတယ်။ Default half-life က ၁၅မိနစ်ဖြစ်ပါတယ်။ ဥပမာ မီးလာလိုက်ပြတ်လိုက်ဖြစ်နေတဲ့အချိန်မှာ မီးပြန်လာတာနဲ့ချက်ချင်းရေမတင်ပဲ စောင့်သလိုမျိုးပေါ့။ အခြေအနေကောင်းလောက်ပြီ စိတ်ချရပြီဆိုရင် တော့လုပ်ငန်းပြန်စကြတာပေါ့။ အပြင်မှာ လူကပဲ သူရဲ့အတွေ့အကြုံ ရပ်ကွက်ကမီးပေးတဲ့ အနေအထားကို ကြည့်ပြီး ကိုယ်တိုင်ဆုံးဖြတ်ပေမယ့် BGP မှာတော့ Reuse Limit ကိုပြန်ရောက်သွားတဲ့အချိန်ကြမှသာ Forwarding တွေ၊ Announcement တွေပြန်လုပ်ပါတယ်။ Default reuse limit ကတော့ 750 ပါ။ Cisco Presentation အဟောင်းတခုမှာ ပြထားတဲ့ အောက်ကပုံမှာကြည့်လိုက်ရင် ပိုပြီးမြင်သာပါလိမ့်မယ်။
အခုလို BGP Dampening သုံးလိုက်တဲ့အတွက် တဖက်ကပြဿနာဟာ ကိုယ့် Router ရဲ့ Route propagation/ Calculation တွေ၊ Forwarding/ Announcement ကိစ္စတွေမှာလာပြီးမထိခိုက်တော့ဘူးပေါ့၊ Configuration အနေနဲ့ သိပ်ပြီးတော့ရှုပ်ထွေးစရာမရှိပါဘူး ဒါပေမယ့်သူရဲ့ Dampening Factors တွေကိုစိတ်ကြိုက်ပြောင်းချင်တယ်ဆိုရင်တော့ အတွက်အချက်လေးနဲနဲလုပ်ကြည့်ရမှာပါ။
Router(config)# bgp dampening
Router(config)# bgp dampening half-life reuse suppress max-suppress [route-map map-name]
ဒီ Configuration မှာ Max_Penalty ကိုပေးမထားပေမဲ့ ဖော်မြူလာအရ တွက်လို့ရပါတယ်။ ဒီအတိုင်းတွက်လိုက်ရင် Default Value 12000 ရပါလိမ့်မယ်။
max_penalty = reuse_limit * 2 ^ (maximum_suppress_time / half_life_time)
R1#show ip bgp dampening parameters
dampening 15 750 2000 60 (DEFAULT)
Half-life time : 15 mins Decay Time : 2320 secs
Max suppress penalty: 12000 Max suppress time: 60 mins
Router ၃လုံးလောက်အသုံးပြုပြီး စမ်းသပ်ကြည့်လို့ရပါတယ်။ အောက်ကပုံမှာ Flap စတင်ဖြစ်တဲ့အချိန်မှာ History state ပြောင်းသွားပုံနဲ့ Penalty ဘယ်လိုပေးသွားသလဲဆိုတာ တွေ့ရပါလိမ့်မယ်။ အဲဒီကမှ Flap အရေအတွက်များလာတဲ့အခါမှာ Damp အဖြစ်ပြောင်းသွားတဲ့ အဆင့်ဆင့်ကိုပြထားပါတယ်။ ဒါပေမယ့် တခါတလေမှာ Flap ဖြစ်နေပေမဲ့ မဖြစ်မနေသုံးရတော့မယ်ဆိုရင်တော့ အဲဒီ Route ကို Damp state ကနေဖယ်ထုတ်ပေးရပါတယ်။ ဒါကိုတော့ Clear command ကိုအသုံးပြုရပါတယ်။
Router# clear ip bgp flap-statistics
ကိုယ်တိုင် LAB လုပ်ပြီး Dampening Parameters တွေကိုပြောင်းကြည့်၊ Show command တွေနဲ့သူ့ရဲ့အလုပ်လုပ်ပုံအဆင့်ဆင့်ကိုကြည့်ချင်းအားဖြင့် ပိုပြီးနားလည်နိုင်ပါလိမ့်မယ်။
ကိုဖြိုး
Friday, 28 August 2015
IT ပညာရှင်တွေသိထားသင့်တဲ့ ITIL
အရင်ကအလုပ်တခုမှာတုန်းကပါ။ တစ်ရက်အပြင်ကပြန်ရောက်ရောက်ချင်း အဖွဲ့ထဲကတယောက်က ဖြိုး မင်းကိုဒါရိုက်တာလာရှာသွားတယ် ပြီးတော့သူခရီးသွားဖြစ်လို့မတွေ့တော့ဘူး၊ မင်းကိုဒါတွေမှာသွားတယ်ဆိုပြီး သူရေးမှတ်ထားတာတွေကိုလာပြောပါတယ်။ ပြီးတော့ ပြောသေးတယ် အဲဒီအထဲက အခေါ်အဝေါ်အတော်တော်များများကို သူမသိဘူးလို့ပြောတယ်။ ဘာတွေပြောသွားတာလဲလို့မေးကြည့်တော့ Customer အားလုံးရဲ့ CI list တွေလိုချင်တယ်လို့ပြောတယ်။ ပြီးတော့ သူ CAB meeting မတက်နိုင်တဲ့အတွက် အရေးကြီးတဲ့ CR တွေပါရင် သေချာစစ်ဆေးဖို့၊ နောက်လလုပ်မဲ့ DR drill အတွက် BCP ကိုင်တဲ့ မန်နေဂျာနဲ့ အစည်းအဝေးလုပ်ပြီး အပြီးသတ်ဖို့ဆိုပြီးမှာသွားပါတယ်။ အဖွဲ့ထဲမှာ ဂျူနီယာဖြစ်တဲ့အတွက် သူမသိတာမဆန်းပါဘူး။ ဒါပေမယ့် သူကိုတော့ မင်း ITIL သင်တန်းတက်ဖို့စုံစမ်းထား ဆိုပြီးပြောလိုက်တယ်။
ဒီဝေါဟာရတွေဟာ အလုပ်ထဲမှာနေ့စဉ်နီးပါးအသုံးပြုဖြစ်နေတဲ့ စကားလုံးတွေပါ၊ Cisco ကိုင်တဲ့ Network Engineer ဖြစ်ဖြစ် Microsoft ဖက်က System Engineer ပဲဖြစ်ဖြစ် IT သမားတွေအားလုံး သိထားသင့်တဲ့ စကားလုံးတွေဖြစ်ပါတယ်။ ဒီကိုရောက်စတုန်းက အစည်းအဝေးတွေတက်ရင် အခုလိုမရင်းနှီးတဲ့ စကားလုံးတွေပါလာရင် ကိုယ်လဲမသိပါဘူး။ မြန်မာပြည်မှာ အရင်လုပ်ခဲ့တဲ့ အချိန်တုန်းက ဒီအသုံးအနှုံးတွေ သုံးမှမသုံးခဲ့ပဲ။ နောက်တော့မှာ ဒါတွေဟာ ITIL ကလာတဲ့ စကားတွေမှန်းသိရတယ်။ အလုပ်က အတင်းတက်ခိုင်းတာနဲ့ မတက်ချင်တက်ချင်နဲ့ သွားတက်ခဲ့ရတာပေါ့။ ဒီတော့မှ ITIL ဟာ တတ်ထား သိထားသင့်ပါလားဆိုတာသိရတယ်။ ဟုတ်ပါပြီ အဲဒီ ITIL ဆိုတာဘာလဲ။
ITIL (Information Technology Infrastructure Library) ကိုအရှင်းဆုံးပြောကြမယ်ဆိုရင် IT service management ဖက်မှာအသုံးပြုသင့်တဲ့ လိုက်နာသင့်တဲ့ လုပ်ဆောင်ပုံအဆင့်ဆင့်ကို သေသေ ချာချာစနစ်တကျလေ့လာ ပြုစုထားတဲ့ Framework တစ်ခုဖြစ်ပါတယ်။ သူ့အတိုင်းလိုက်လို့ရမယ်လို့မဆိုလိုပါဘူး ဒါပေမယ့် Best Practice/ recommendations လို့ဆိုထားတဲ့အတွက် သူရဲ့လုပ်ဆောင်ပုံတွေအတိုင်း လိုက်လုပ်နိုင်ရင် အမှားအယွင်းနဲတဲ့ IT services operation တစ်ခုကို လုပ်ငန်းရဲ့လိုအပ်ချက်အတိုင်း လုပ်ကိုင်နိုင်မှာဖြစ်ပါတယ်။ စတင်အသက်သွင်းခဲ့တာကတော့ ၁၉၈၀ ခန့်က UK အစိုးရရဲ့ CCTA (Central Computer and Telecommunications Agency) ဖြစ်ပါတယ်။ ITIL v1 အနေနဲ့စခဲ့တာဖြစ်ပြီး အခုဆိုရင် ITIL v3 ကိုအဓိကမှီငြမ်းပြီး အလုပ်လုပ်နေကြတာ ဖြစ်ပါတယ်။ Certificate အနေနဲ့ကတော့ Foundation level, Intermediate level, Expert level နဲ့ Master level ဆိုပြီးခွဲထားပါတယ်။ Foundation level ကိုကိုယ်ဖာသာ ဖတ်ပြီးဖြေလို့ရပေမယ့် တခြားအဆင့်တွေကိုတော့ သင်တန်းတက်ပြီးမှဖြေလို့ရပါတယ်။ ဒါကလဲ သဘာဝကျပါတယ်၊ သူ့ရဲ့ပါဝင်တဲ့အကြောင်းအရာတွေက ဆရာတွေ၊ တခြားလူတွေနဲ့ ဆွေးနွေးပြီးတက်မှသာ နားလည်နိုင်မှာဖြစ်ပြီး အုပ်စုလိုက် Workshop ပုံစံမျိုးသင်ယူရတာတွေလဲပါပါတယ်။ ITIL Master တယောက်ဖြစ်ဖို့ကလဲ အတော်ခက်ပါတယ်။
ITIL မှာအဓိကအားဖြင့် Service Strategy, service design, service transition, service operation နဲ့ continual service improvement ဆိုတဲ့အဓိကခေါင်းစဉ်တွေရှိပါတယ်။ အဲဒီအထဲကမှ Operation သမားအများစုဟာတော့ Service transition, operation နဲ့ CSI လို့ခေါ်တဲ့ Continual service improvement တွေနဲ့သက်ဆိုင်ပါတယ်။ အခုအပေါ်ကပြောခဲ့တဲ့ အခေါ်အဝေါ်တွေဟာ အဲဒီအထဲကဖြစ်ပါတယ်။ CI ဆိုတာကိုတော့ Configuration Item လို့ခေါ်ပါတယ်၊ Operation တစ်ခုအောက်မှာလည်ပတ်နေတဲ့ အရာတွေကို CI တစ်ခုအနေနဲ့သတ်မှတ်လို့ရပါတယ်။ ဥပမာ Router တစ်လုံးဟာလဲ CI ပါပဲ။ CAB ဆိုတာကတော့ Change Advisory Board ကိုဆိုလိုတာဖြစ်ပါတယ်။ Network/System စတာတွေကို Configure လုပ်ဖို့လိုတဲ့အခါ၊ ပြောင်းလဲဖို့လိုတဲ့အခါ CR လိုဆိုတဲ့ Change Request တင်ရပါတယ်၊ ဘယ်အချိန်မှာဘာလုပ်မယ်၊ ဘယ်အဖွဲ့ကလုပ်မယ်၊ ဘယ် CI ကိုပြောင်းလဲမယ် စသဖြင့်ပေါ့၊ ပြီးရင်အဆင်မပြေရင် ပြန်ပြောင်းဖို့ Fall back plan တွေလဲပါဝင်ဖို့လိုတာပေါ့။ ဒါတွေကိုကြည့်ပြီးမှ ခုနကပြောခဲ့တဲ့ CAB အဖွဲ့ကလုပ်သင့်မလုပ်သင့်ဆုံးဖြတ်ကြပါတယ်။
DR ဆိုတာကတော့ Disaster Recovery ဆိုတာကိုပြောတာပါ။ IT infrastructure/ Data Centre ဟာ အကြောင်းတခုခုကြောင့် ဖြစ်လာနိုင်တဲ့ပြဿနာတွေကြောင့် Infrastructure တွေကိုထိခိုက်လာရင် လုပ်ငန်းခွင်မထိခိုက်အောင်၊ အလုပ်ဆက်လက်လုပ်ဆောင်နိုင်အောင် DR site တွေထားရှိရပါတယ်။ ပြီးတော့ အဲဒီ DR site ဟာ အမှန်တကယ်ကော အလုပ်လုပ်ရဲ့သလားဆိုတာကို ပုံမှန်စစ်ဆေးနေရပါတယ်။ ဒါမှသာ တကယ်ပြဿနာတက်လာရင် အလုပ်ဖြစ်မှာပေါ့။ အဲဒါကို DR Drill လုပ်တယ်လို့ဆိုပါတယ်။ IT အပြင်မှာဆိုရင်တော့ Fire Drill လိုမီးလောင်ရင်ဘာလုပ်မလဲဆိုတာ လေ့ကျင့်ထားတာမျိုး၊ ကိုယ့်ကားရဲ့ စပယ်ရာဘီးကို လေရှိမရှိစစ်ဆေးတာမျိုး၊ ကားဂျိုက်ထောက် ကောင်းမကောင်းစစ်တာ စတာတွေဟာ DR drill တွေလို ကြိုတင်ပြင်ဆင်ထားတာတွေပါပဲ။ ဒါတွေကတော့ BCP လို့ခေါ်တဲ့ Business Continuity Planning ပဲခေါ်ခေါ် ITSCM (IT service continuity management) ပဲဖြစ်ဖြစ် စတဲ့ခေါင်းစဉ်အောက်မှာရှိပါတယ်။
မြန်မာပြည်မှာ ဒါတွေလိုနေပြီလား၊ တကယ်ကောအသုံးဝင်ပါ့မလားဆိုပြီတော့ တစ်ချို့ကလဲမေးချင်မှာပါ။ အခုလိုအပြင်က အဖွဲ့အစည်းတွေဝင်လာတဲ့အချိန်မှာ ဒါတွေဟာ အနှေးနဲ့အမြန်လိုအပ်လာမယ့် အရာတွေဖြစ်ပါတယ်။ MNC လို့ခေါ်လေ့ရှိကြတဲ့ Multinational Corporation တွေအများစုဝင်လာရင်တော့ သေချာပေါက်လိုအပ်လာမယ်လို့ပြောလို့ရပါတယ်။ ဒီ MNC တွေအားလုံးဟာ ITIL framwork အတိုင်းအလုပ်လုပ်လေ့ရှိကြတဲ့အတွက် သူတို့ရဲ့ Infra ကိုကိုင်တွယ်မဲ့ ပညာရှင်တွေကို ITIL အကြောင်းနားလည်တဲ့၊ သိတဲ့သူတွေကိုသာ ဦးစာပေးခေါ်ယူနိုင်တယ်ဆိုတာ ခန့်မှန်းလို့ရပါတယ်။ ဥပမာ CCNP သမားချင်းအတူတူ ဆိုရင် ITIL ပါရထားတဲ့သူကပိုပြီးအခွင့်အရေးရပါလိမ့်မယ်။
https://www.axelos.com/best-practice-solutions/itil/what-is-itil
ကိုဖြိုး
ဒီဝေါဟာရတွေဟာ အလုပ်ထဲမှာနေ့စဉ်နီးပါးအသုံးပြုဖြစ်နေတဲ့ စကားလုံးတွေပါ၊ Cisco ကိုင်တဲ့ Network Engineer ဖြစ်ဖြစ် Microsoft ဖက်က System Engineer ပဲဖြစ်ဖြစ် IT သမားတွေအားလုံး သိထားသင့်တဲ့ စကားလုံးတွေဖြစ်ပါတယ်။ ဒီကိုရောက်စတုန်းက အစည်းအဝေးတွေတက်ရင် အခုလိုမရင်းနှီးတဲ့ စကားလုံးတွေပါလာရင် ကိုယ်လဲမသိပါဘူး။ မြန်မာပြည်မှာ အရင်လုပ်ခဲ့တဲ့ အချိန်တုန်းက ဒီအသုံးအနှုံးတွေ သုံးမှမသုံးခဲ့ပဲ။ နောက်တော့မှာ ဒါတွေဟာ ITIL ကလာတဲ့ စကားတွေမှန်းသိရတယ်။ အလုပ်က အတင်းတက်ခိုင်းတာနဲ့ မတက်ချင်တက်ချင်နဲ့ သွားတက်ခဲ့ရတာပေါ့။ ဒီတော့မှ ITIL ဟာ တတ်ထား သိထားသင့်ပါလားဆိုတာသိရတယ်။ ဟုတ်ပါပြီ အဲဒီ ITIL ဆိုတာဘာလဲ။
ITIL (Information Technology Infrastructure Library) ကိုအရှင်းဆုံးပြောကြမယ်ဆိုရင် IT service management ဖက်မှာအသုံးပြုသင့်တဲ့ လိုက်နာသင့်တဲ့ လုပ်ဆောင်ပုံအဆင့်ဆင့်ကို သေသေ ချာချာစနစ်တကျလေ့လာ ပြုစုထားတဲ့ Framework တစ်ခုဖြစ်ပါတယ်။ သူ့အတိုင်းလိုက်လို့ရမယ်လို့မဆိုလိုပါဘူး ဒါပေမယ့် Best Practice/ recommendations လို့ဆိုထားတဲ့အတွက် သူရဲ့လုပ်ဆောင်ပုံတွေအတိုင်း လိုက်လုပ်နိုင်ရင် အမှားအယွင်းနဲတဲ့ IT services operation တစ်ခုကို လုပ်ငန်းရဲ့လိုအပ်ချက်အတိုင်း လုပ်ကိုင်နိုင်မှာဖြစ်ပါတယ်။ စတင်အသက်သွင်းခဲ့တာကတော့ ၁၉၈၀ ခန့်က UK အစိုးရရဲ့ CCTA (Central Computer and Telecommunications Agency) ဖြစ်ပါတယ်။ ITIL v1 အနေနဲ့စခဲ့တာဖြစ်ပြီး အခုဆိုရင် ITIL v3 ကိုအဓိကမှီငြမ်းပြီး အလုပ်လုပ်နေကြတာ ဖြစ်ပါတယ်။ Certificate အနေနဲ့ကတော့ Foundation level, Intermediate level, Expert level နဲ့ Master level ဆိုပြီးခွဲထားပါတယ်။ Foundation level ကိုကိုယ်ဖာသာ ဖတ်ပြီးဖြေလို့ရပေမယ့် တခြားအဆင့်တွေကိုတော့ သင်တန်းတက်ပြီးမှဖြေလို့ရပါတယ်။ ဒါကလဲ သဘာဝကျပါတယ်၊ သူ့ရဲ့ပါဝင်တဲ့အကြောင်းအရာတွေက ဆရာတွေ၊ တခြားလူတွေနဲ့ ဆွေးနွေးပြီးတက်မှသာ နားလည်နိုင်မှာဖြစ်ပြီး အုပ်စုလိုက် Workshop ပုံစံမျိုးသင်ယူရတာတွေလဲပါပါတယ်။ ITIL Master တယောက်ဖြစ်ဖို့ကလဲ အတော်ခက်ပါတယ်။
ITIL မှာအဓိကအားဖြင့် Service Strategy, service design, service transition, service operation နဲ့ continual service improvement ဆိုတဲ့အဓိကခေါင်းစဉ်တွေရှိပါတယ်။ အဲဒီအထဲကမှ Operation သမားအများစုဟာတော့ Service transition, operation နဲ့ CSI လို့ခေါ်တဲ့ Continual service improvement တွေနဲ့သက်ဆိုင်ပါတယ်။ အခုအပေါ်ကပြောခဲ့တဲ့ အခေါ်အဝေါ်တွေဟာ အဲဒီအထဲကဖြစ်ပါတယ်။ CI ဆိုတာကိုတော့ Configuration Item လို့ခေါ်ပါတယ်၊ Operation တစ်ခုအောက်မှာလည်ပတ်နေတဲ့ အရာတွေကို CI တစ်ခုအနေနဲ့သတ်မှတ်လို့ရပါတယ်။ ဥပမာ Router တစ်လုံးဟာလဲ CI ပါပဲ။ CAB ဆိုတာကတော့ Change Advisory Board ကိုဆိုလိုတာဖြစ်ပါတယ်။ Network/System စတာတွေကို Configure လုပ်ဖို့လိုတဲ့အခါ၊ ပြောင်းလဲဖို့လိုတဲ့အခါ CR လိုဆိုတဲ့ Change Request တင်ရပါတယ်၊ ဘယ်အချိန်မှာဘာလုပ်မယ်၊ ဘယ်အဖွဲ့ကလုပ်မယ်၊ ဘယ် CI ကိုပြောင်းလဲမယ် စသဖြင့်ပေါ့၊ ပြီးရင်အဆင်မပြေရင် ပြန်ပြောင်းဖို့ Fall back plan တွေလဲပါဝင်ဖို့လိုတာပေါ့။ ဒါတွေကိုကြည့်ပြီးမှ ခုနကပြောခဲ့တဲ့ CAB အဖွဲ့ကလုပ်သင့်မလုပ်သင့်ဆုံးဖြတ်ကြပါတယ်။
DR ဆိုတာကတော့ Disaster Recovery ဆိုတာကိုပြောတာပါ။ IT infrastructure/ Data Centre ဟာ အကြောင်းတခုခုကြောင့် ဖြစ်လာနိုင်တဲ့ပြဿနာတွေကြောင့် Infrastructure တွေကိုထိခိုက်လာရင် လုပ်ငန်းခွင်မထိခိုက်အောင်၊ အလုပ်ဆက်လက်လုပ်ဆောင်နိုင်အောင် DR site တွေထားရှိရပါတယ်။ ပြီးတော့ အဲဒီ DR site ဟာ အမှန်တကယ်ကော အလုပ်လုပ်ရဲ့သလားဆိုတာကို ပုံမှန်စစ်ဆေးနေရပါတယ်။ ဒါမှသာ တကယ်ပြဿနာတက်လာရင် အလုပ်ဖြစ်မှာပေါ့။ အဲဒါကို DR Drill လုပ်တယ်လို့ဆိုပါတယ်။ IT အပြင်မှာဆိုရင်တော့ Fire Drill လိုမီးလောင်ရင်ဘာလုပ်မလဲဆိုတာ လေ့ကျင့်ထားတာမျိုး၊ ကိုယ့်ကားရဲ့ စပယ်ရာဘီးကို လေရှိမရှိစစ်ဆေးတာမျိုး၊ ကားဂျိုက်ထောက် ကောင်းမကောင်းစစ်တာ စတာတွေဟာ DR drill တွေလို ကြိုတင်ပြင်ဆင်ထားတာတွေပါပဲ။ ဒါတွေကတော့ BCP လို့ခေါ်တဲ့ Business Continuity Planning ပဲခေါ်ခေါ် ITSCM (IT service continuity management) ပဲဖြစ်ဖြစ် စတဲ့ခေါင်းစဉ်အောက်မှာရှိပါတယ်။
မြန်မာပြည်မှာ ဒါတွေလိုနေပြီလား၊ တကယ်ကောအသုံးဝင်ပါ့မလားဆိုပြီတော့ တစ်ချို့ကလဲမေးချင်မှာပါ။ အခုလိုအပြင်က အဖွဲ့အစည်းတွေဝင်လာတဲ့အချိန်မှာ ဒါတွေဟာ အနှေးနဲ့အမြန်လိုအပ်လာမယ့် အရာတွေဖြစ်ပါတယ်။ MNC လို့ခေါ်လေ့ရှိကြတဲ့ Multinational Corporation တွေအများစုဝင်လာရင်တော့ သေချာပေါက်လိုအပ်လာမယ်လို့ပြောလို့ရပါတယ်။ ဒီ MNC တွေအားလုံးဟာ ITIL framwork အတိုင်းအလုပ်လုပ်လေ့ရှိကြတဲ့အတွက် သူတို့ရဲ့ Infra ကိုကိုင်တွယ်မဲ့ ပညာရှင်တွေကို ITIL အကြောင်းနားလည်တဲ့၊ သိတဲ့သူတွေကိုသာ ဦးစာပေးခေါ်ယူနိုင်တယ်ဆိုတာ ခန့်မှန်းလို့ရပါတယ်။ ဥပမာ CCNP သမားချင်းအတူတူ ဆိုရင် ITIL ပါရထားတဲ့သူကပိုပြီးအခွင့်အရေးရပါလိမ့်မယ်။
https://www.axelos.com/best-practice-solutions/itil/what-is-itil
ကိုဖြိုး
Sunday, 16 August 2015
BA
Nexus စသုံးတဲ့အခါ သတိထားမိတာကတော့ မမြင်ဖူးတဲ့ inconsistent States တွေပါလာတာကို တွေ့ရတယ်။ အဲဒီအထဲက BA_Inc လို့ခေါ်တဲ့ Spanning Tree Loop prevention ရဲ့နောက်ဆက်တွဲတခုဖြစ်တဲ့ Bridge Assurance အကြောင်းကို လေ့လာကြည့်ကြတာပေါ့။ Catalyst 6500 ရဲ့ IOS 12.2SX နောက်ပိုင်းမှာလည်း ပါတယ်ဆိုပေမယ့် သတိမထားမိခဲ့ဘူး။ Spanning Tree ဆိုတာကလဲ CCNA ထဲကစလိုက်တာ CCIE အထိကို မပါမဖြစ်ပဲ၊ CCIE ပြီးရင်လဲပါနေအုံးမှာပဲ။ ဒီတော့ သူရဲ့အဓိကကာကွယ်လုပ်ဆောင်ပုံဖြစ်တဲ့ တခုခုဖြစ်ရင် ဘယ်လို့အကြောင်းပြချက်နဲ့ ပိတ်မယ်ဆိုတဲ့ ကိစ္စတွေကိုတော့ သိထားသင့်တယ်လို့ထင်ပါတယ်။
တကယ်တော့ BA ဟာ Loop Guard လို Unidirectional ကြောင့် Loop မဖြစ်အောင်ကာကွယ်တာပါပဲ ဒါပေမယ့် Loop Guard ထက်ပိုပြီးတော့ လုပ်ဆောင်နိုင်တယ်လို့ဆိုပါတယ်။ ( ဥပမာ VTP pruning လိုမျိုးမသုံးတဲ့ Vlan တွေကို Trunk အပေါ်မှာမသွားအောင် ချန်ထားတာမျိုး၊ BPDU ကို Keepalive အနေနဲ့အသုံးပြုထားတဲ့အတွက် Port အားလုံးမှာ BPDU Tx ကော Rx ပါရှိနေတာမျိုး ) ဒီနေရာမှာ Unidirectional အကြောင်းပြောရင် UDLD ကိုလဲမမေ့သင့်ဘူး။ သူလဲဒီအလုပ်လုပ်တာပဲ ဒါပေမယ့် အလုပ်လုပ်ပုံချင်းတော့မတူဘူး။ UDLD က သူရဲ့သီးသန့် Protocol ကိုအသုံးပြုတယ် BA နဲ့ LG (Loop Guard) ကတော့ BPDU ကိုအသုံးပြုတယ်။ UDLD က Physical ကိုအဓိကထားတယ်၊ ဒါကြောင့်များသောအားဖြင့် Tx/Rx ကွဲနေတဲ့ ဖိုင်ဘာလင့်တွေမှာသုံးတယ်၊ BA/LG ကတော့ Physical ရဲ့အပေါ် STP က တခြားပြဿနာတွေကိုပါ သိနိင်တာပေါ့။ ဥပမာ Port Channel တွေမှာဆိုရင် UDLD က Member link တခုခုပြဿနာဖြစ်ရင် အဲဒီ လင့်တခုကိုပဲ Disable လုပ်ပါတယ်၊ BA/LG ကတော့ Port Channel တခုလုံးကို inconsistent State ပြောင်းပစ်လိုက်မှာဖြစ်ပါတယ်။
BA ကို Rapid PVST+ နဲ့ MST မှာသာအသုံးပြုလို့ရပါတယ်။ Nexus မှာ BA ဟာ global အနေနဲ့အသင့်ပါဝင်ပေမယ့် Port/ Interface တွေမှာတော့ Disable အနေနဲ့ရှိနေမှာပါ။ အသုံးပြုမယ့် Port/Interface တွေမှာ Spanning-tree port type network ဆိုပြီး သီးသန့် ပြောင်းပေးရပါတယ်။ နောက်ပြီးတော့ Device/Port တွေရဲ့ နှစ်ဖက်စလုံးမှာ အဲဒါကို သုံးထားမှသာ အလုပ်လုပ်မှာဖြစ်ပါတယ်။ တဖက်ကမသုံးထားဘူးဆိုရင်တော့ သူနဲ့ချိတ်ဆက်ထားတဲ့ Port ဟာ Block ဖြစ်သွားပါလိမ့်မယ်။ သေချာတာကတော့ Network စတင်ချိတ်ဆက်တဲ့အခါမှာ သတိပြုပြီး ကိုယ်လိုချင်တဲ့နေရာ၊ Interface တွေကို Edge port/ Network port စသဖြင့် သတ်မှတ်အသုံးရမှာဖြစ်ပါတယ်။ vPC အကြောင်းဖတ်တုန်းကလဲ BA ကို Peer Llink အပေါ်မှာသာ အသုံးပြုဖို့ရေးထားတာ တွေ့ရပါတယ်။
BA နဲ့ LG တို့အသုံးပြုရင်လိုက်နာရမဲ့အချက်တွေကို Cisco ကအခုလိုဖော်ပြထားပါတယ်။
When using Bridge Assurance, follow these guidelines:
•Bridge Assurance runs only on point-to-point spanning tree network ports. You must configure each side of the link for this feature.
•We recommend that you enable Bridge Assurance throughout your network.
When using loop guard, follow these guidelines:
•You cannot enable loop guard on PortFast-enabled ports.
•You cannot enable loop guard if root guard is enabled. (Root guard forces a port to be always designated as the root port. Loop guard is effective only if the port is a root port or an alternate port. You cannot enable loop guard and root guard on a port at the same time.)
Enabling loop guard on a root switch has no effect but provides protection when a root switch becomes a nonroot switch.
Enabling loop guard on ports that are not connected to a point-to-point link will not work.
N7K1# show spanning-tree summary
Switch is in rapid-pvst mode
Bridge Assurance is enabled
Loopguard Default is disabled
BA အသုံးမပြုခင် Port type
N7K1# show spanning-tree vlan
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Eth2/1 Desg FWD 4 128.257 P2p
Eth2/3 Desg FWD 4 128.259 P2p
BA အဖြစ်ပြောင်းရန်
N7K1(config)# int e2/1-4
N7K1(config-if-range)# spanning-tree port type network
BA သုံးလိုက်တဲ့အတွက် တဖက်က Switch မှာ BA မသုံးထားရင် BA Inconsistent အဖြစ်ပြောင်းသွားမှာဖြစ်ပါတယ်။
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Eth2/1 Desg BKN*4 128.257 Network P2p *BA_Inc
Eth2/3 Desg BKN*4 128.259 Network P2p *BA_Inc
N7K1 %STP-2-BRIDGE_ASSURANCE_BLOCK: Bridge Assurance blocking port Ethernet2/1 VLAN0001
N7K1# show spanning-tree inconsistentports
Name Interface Inconsistenc
-------------------- ---------------------- ------------------
VLAN0001 Eth2/1 Bridge Assurance Inconsistent
VLAN0001 Eth2/3 Bridge Assurance Inconsistent
တဖက်က BA အသုံးပြုလိုက်ပီး ပြဿနာဘာမှမရှိဘူးဆိုရင် Port status က FWD အနေနဲ့ပဲရှိနေပါလိမ့်မယ်။
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Eth2/1 Desg FWD 4 128.257 Network P2p
Eth2/3 Desg FWD 4 128.259 Network P2p
အသေးစိတ်လေ့လာချင်ရင်
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/stp_enha.html#wp1052528
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/CLIConfigurationGuide/SpanningEnhanced.html
ကိုဖြိုး
တကယ်တော့ BA ဟာ Loop Guard လို Unidirectional ကြောင့် Loop မဖြစ်အောင်ကာကွယ်တာပါပဲ ဒါပေမယ့် Loop Guard ထက်ပိုပြီးတော့ လုပ်ဆောင်နိုင်တယ်လို့ဆိုပါတယ်။ ( ဥပမာ VTP pruning လိုမျိုးမသုံးတဲ့ Vlan တွေကို Trunk အပေါ်မှာမသွားအောင် ချန်ထားတာမျိုး၊ BPDU ကို Keepalive အနေနဲ့အသုံးပြုထားတဲ့အတွက် Port အားလုံးမှာ BPDU Tx ကော Rx ပါရှိနေတာမျိုး ) ဒီနေရာမှာ Unidirectional အကြောင်းပြောရင် UDLD ကိုလဲမမေ့သင့်ဘူး။ သူလဲဒီအလုပ်လုပ်တာပဲ ဒါပေမယ့် အလုပ်လုပ်ပုံချင်းတော့မတူဘူး။ UDLD က သူရဲ့သီးသန့် Protocol ကိုအသုံးပြုတယ် BA နဲ့ LG (Loop Guard) ကတော့ BPDU ကိုအသုံးပြုတယ်။ UDLD က Physical ကိုအဓိကထားတယ်၊ ဒါကြောင့်များသောအားဖြင့် Tx/Rx ကွဲနေတဲ့ ဖိုင်ဘာလင့်တွေမှာသုံးတယ်၊ BA/LG ကတော့ Physical ရဲ့အပေါ် STP က တခြားပြဿနာတွေကိုပါ သိနိင်တာပေါ့။ ဥပမာ Port Channel တွေမှာဆိုရင် UDLD က Member link တခုခုပြဿနာဖြစ်ရင် အဲဒီ လင့်တခုကိုပဲ Disable လုပ်ပါတယ်၊ BA/LG ကတော့ Port Channel တခုလုံးကို inconsistent State ပြောင်းပစ်လိုက်မှာဖြစ်ပါတယ်။
BA ကို Rapid PVST+ နဲ့ MST မှာသာအသုံးပြုလို့ရပါတယ်။ Nexus မှာ BA ဟာ global အနေနဲ့အသင့်ပါဝင်ပေမယ့် Port/ Interface တွေမှာတော့ Disable အနေနဲ့ရှိနေမှာပါ။ အသုံးပြုမယ့် Port/Interface တွေမှာ Spanning-tree port type network ဆိုပြီး သီးသန့် ပြောင်းပေးရပါတယ်။ နောက်ပြီးတော့ Device/Port တွေရဲ့ နှစ်ဖက်စလုံးမှာ အဲဒါကို သုံးထားမှသာ အလုပ်လုပ်မှာဖြစ်ပါတယ်။ တဖက်ကမသုံးထားဘူးဆိုရင်တော့ သူနဲ့ချိတ်ဆက်ထားတဲ့ Port ဟာ Block ဖြစ်သွားပါလိမ့်မယ်။ သေချာတာကတော့ Network စတင်ချိတ်ဆက်တဲ့အခါမှာ သတိပြုပြီး ကိုယ်လိုချင်တဲ့နေရာ၊ Interface တွေကို Edge port/ Network port စသဖြင့် သတ်မှတ်အသုံးရမှာဖြစ်ပါတယ်။ vPC အကြောင်းဖတ်တုန်းကလဲ BA ကို Peer Llink အပေါ်မှာသာ အသုံးပြုဖို့ရေးထားတာ တွေ့ရပါတယ်။
BA နဲ့ LG တို့အသုံးပြုရင်လိုက်နာရမဲ့အချက်တွေကို Cisco ကအခုလိုဖော်ပြထားပါတယ်။
When using Bridge Assurance, follow these guidelines:
•Bridge Assurance runs only on point-to-point spanning tree network ports. You must configure each side of the link for this feature.
•We recommend that you enable Bridge Assurance throughout your network.
When using loop guard, follow these guidelines:
•You cannot enable loop guard on PortFast-enabled ports.
•You cannot enable loop guard if root guard is enabled. (Root guard forces a port to be always designated as the root port. Loop guard is effective only if the port is a root port or an alternate port. You cannot enable loop guard and root guard on a port at the same time.)
Enabling loop guard on a root switch has no effect but provides protection when a root switch becomes a nonroot switch.
Enabling loop guard on ports that are not connected to a point-to-point link will not work.
N7K1# show spanning-tree summary
Switch is in rapid-pvst mode
Bridge Assurance is enabled
Loopguard Default is disabled
BA အသုံးမပြုခင် Port type
N7K1# show spanning-tree vlan
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Eth2/1 Desg FWD 4 128.257 P2p
Eth2/3 Desg FWD 4 128.259 P2p
BA အဖြစ်ပြောင်းရန်
N7K1(config)# int e2/1-4
N7K1(config-if-range)# spanning-tree port type network
BA သုံးလိုက်တဲ့အတွက် တဖက်က Switch မှာ BA မသုံးထားရင် BA Inconsistent အဖြစ်ပြောင်းသွားမှာဖြစ်ပါတယ်။
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Eth2/1 Desg BKN*4 128.257 Network P2p *BA_Inc
Eth2/3 Desg BKN*4 128.259 Network P2p *BA_Inc
N7K1 %STP-2-BRIDGE_ASSURANCE_BLOCK: Bridge Assurance blocking port Ethernet2/1 VLAN0001
N7K1# show spanning-tree inconsistentports
Name Interface Inconsistenc
-------------------- ---------------------- ------------------
VLAN0001 Eth2/1 Bridge Assurance Inconsistent
VLAN0001 Eth2/3 Bridge Assurance Inconsistent
တဖက်က BA အသုံးပြုလိုက်ပီး ပြဿနာဘာမှမရှိဘူးဆိုရင် Port status က FWD အနေနဲ့ပဲရှိနေပါလိမ့်မယ်။
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Eth2/1 Desg FWD 4 128.257 Network P2p
Eth2/3 Desg FWD 4 128.259 Network P2p
အသေးစိတ်လေ့လာချင်ရင်
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/stp_enha.html#wp1052528
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/CLIConfigurationGuide/SpanningEnhanced.html
ကိုဖြိုး
Sunday, 9 August 2015
SYN Flood
မြန်မာပြည်မှာရေကြီးတဲ့အကြောင်းတွေဖတ်ရင်းနဲ့ Flooding ဆိုတဲ့စကားလုံးကို အိုင်တီဖက်မှာလည်း အသုံးပြုတာကိုသွားသတိရမိပါတယ်။ Network နဲ့ Security ဖက်ကသူတွေအဖို့တော့ ရင်းနှီးနေတဲ့ စကားလုံးပါ။ ရေကြီးတာကို သဘာ၀ဘေးအန္တရယ်လို့ဆိုကြပေမယ့် အဲဒီလိုဘေးအန္တရယ်တွေ မကြာမကြာဖြစ်ပေါ်လာနေတာကတော့ လူတွေရဲ့ မဆင်မခြင်လုပ်ဆောင်မှုတွေ၊ ပယောဂတွေကြောင့်လည်း ဖြစ်ပါတယ်။ ဖြစ်လာမှ ကယ်ဆယ်ရေးလုပ်ကြတာထက် နည်းစနစ်ကျကျ ကြိုတင်ကာကွယ်မှုနဲ့ သေသေချာချာပြင်ဆင်ထားနိင်မှသာ ဆုံးရှုံးမှုတွေ၊ ဒုက္ခရောက်စရာတွေကနေ သက်သာမှာဖြစ်ပါတယ်။ ရေကြီးတယ်ဆိုတာ ငယ်စဉ်ကလေးဘဝထဲက ကြားဖူးနေတဲ့ကိစ္စပါ၊ အခုထိလဲကြားနေရတုံးပါပဲ။ ပြောင်းလဲလာတဲ့ သဘာဝအခြေအနေကြောင့် ဖြစ်ပေါ်လာနိုင်တဲ့ ဘေးအန္တရယ်တွေကို အတတ်ပညာရှင်တွေရဲ့ အသိပညာ အတတ်ပညာတွေနဲ့ ကြိုတင်ကာကွယ်မှုတွေ လုပ်ဆောင်ထားဖို့လိုအပ်ပါတယ်။
SYN Flooding ဆိုတာကတော့ လူတွေက တမင်တခါ လုပ်ဆောင်ထားတဲ့ တဖက်က ဆာဗာတွေကိုတိုက်ခိုက်ဖို့အတွက် အသုံးပြုတဲ့နည်းပညာတခုပါ။ ဒီနည်းပညာပေါ်နေတာလည်း ဆယ်စုနှစ်မကတော့ ပါဘူး၊ ဒါပေမယ့် သေသေချာချာ ကာကွယ်မှုမရှိတဲ့ Network တွေမှာအခုအချိန်ထိ ကြုံတွေ့နေကြဆဲပါ။ ကာကွယ်မှုရှိတဲ့ Network တွေမှာတောင်တခါတလေ ကြုံနိုင်ပါသေးတယ်။ အခုနောက်ပိုင်း အသုံးပြုတဲ့ Firewall တွေက အဆင့်မြင့်လာတဲ့အတွက် SYN Flood ကိုကာကွယ်ဖို့နည်းပညာတွေပါလာပါပြီ။ ဒါပေမယ့် Firewall ရဲ့အတွင်းက အတွင်းလူတွေ တိုက်ခိုက်ရင်တော့ ကြုံရအုံးမှာပဲ။ ဘာကြောင့်လဲဆိုရင်တော့ Network မှာအဓိကအသုံးပြုတဲ့ TCP ရဲ့အခြေခံအကျဆုံး 3 ways handshake လို့ခေါ်တဲ့ TCP SYN ပေါ်မှာအသုံးပြုပြီး တိုက်ခိုက်နိုင်လို့ဖြစ်ပါတယ်။
TCP မှာ Initiator လို့ခေါ်တဲ့ Client ဖက်ကစတင်လိုက်တဲ့ SYN ကို တဖက်က Listener လို့ခေါ်တဲ့ service ပေးတဲ့ ဆာဗာတွေက SYN,ACK ကိုပြန်ပို့ပါတယ်၊ Client ဖက်က ACK ပြန်ပို့ပြီး Connection တည်ဆောက်လိုက်ပါတယ်။ ဒါမှသာ အချက်အလက်တွေပို့ဆောင်ရေးကို စတင်လုပ်ဆောင် လို့ရမှာဖြစ်ပါတယ်။ တကယ်လို့သာ Client ဖက်က ACK ပြန်မပို့ရင် Connection က တစ်ဝက်တစ်ပျက်နဲ့ Half-Open ဆိုပြီးကျန်နေမှာဖြစ်ပါတယ်။ ဆာဗာဖက်ကလည်း ပြန်များလာလေမလားဆိုပြီးစောင့်ပေါ့၊ နောက်ထပ် Client တခုကအဲဒီလိုထပ်လုပ်ပြန်ရော၊ ဆာဗာကလဲထပ်စောင့်၊ ဒီလိုနဲ့ တစ်ကြိမ်တည်းမှာ တဖြည်းဖြည်းအဲဒီလိုလုပ်တဲ့ Client တွေများလာတဲ့အခါမှာတော့ ဆာဗာခမျာမှာလည်း နောက်ထပ် လက်ခံဖို့အတွက် စွမ်းဆောင်နိုင်ဖို့မတတ်သာတော့ဘူး။ တကယ်အသုံးပြုမဲ့ Client လဲလာရော ဆာဗာက အကြောင်းမပြန်နိုင်တော့ဘူး။ ဒါကို SYN Flooding လို့ခေါ်ကြပါတယ်၊ တနည်းအားဖြင့် ပြောရရင်တော့ လက်မလယ်တော့ဘူးလို့ပြောလို့ရပါတယ်၊ ဒါပေမယ့် လက်မလယ်တာက တကယ်ဈေးဝယ်မယ့် သူတွေကြောင့် မဟုတ်ပဲ ဝယ်နိုးနိုးနဲ့ တောက်ကြည့် မြောက်ကြည့် ဟိုဈေးစစ် ဒီဈေးစစ်တဲ့သူတွေနဲ့ ပြည့်နေတာကြောင့်ပေါ့။ ဒီနည်းနဲ့တိုက်ခိုက်တာကို SYN Flooding Attack လို့ခေါ်ပါတယ်။
ကျွန်တော်ကြုံတုန်းကတော့ လွန်ခဲ့တဲ့ဆယ်နှစ်ခန့်ကဖြစ်ပါတယ်။ Application aware/ NGN Firewall တွေပေါ်ကာစဖြစ်ပေမယ့် အများစုက Transport Layer မှာသာ အသုံးပြုကြတဲ့ Firewall တွေကိုပဲ သုံးနေကြတုန်းပါပဲ။ ဘယ်လိုဖြစ်လဲဆိုရင် Firewall ကမကြာခဏရပ်ရပ်သွားပြီးတော့ Management access တောင်ဝင်လို့မရတော့ပါဘူး၊ Reboot လုပ်လိုက်ရင် ခဏလောက်ပြန်ကောင်းသွားပေမယ့် ပြီးရင်ရပ်သွားပြန်ရော။ Firewall ကညံ့တာလဲပါတာပေါ့။ Log တွေကိုသေချာကြည့်မှ Firewall ကအသုံးပြုထားတဲ့ NAT IP တခုကိုအပြင်က IP ဆယ်ခုလောက်က Half-Open sessions တွေ(ထောင်ဂဏန်းလောက်) အများကြီး ဖြစ်နေတာကိုတွေ့ရပါတယ်။ အဲဒီအချိန်ကဖြေရှင်းခဲ့တာတော့ Time-Out ကိုလျော့ချ၊ အပြင်က အဲဒီ IP တွေကို Block List ထဲထည့်ရင်းနဲ့တော့ အဆင်ပြေသွားပါတယ်။ ကျွန်တော်တို့ဖုံးပြောသလိုပေါ့၊ ဟလိုဆိုပြီး ဘာမှပြန်မပြော၊ ဒီဖက်ကလဲစောင့်၊ ပထမတော့ ဆယ်ကြိမ်လောက် ဟလိုဟလိုနဲ့စောင့်၊ နောက်ပိုင်းစိတ်မရှည်တော့ ဟလို၂ ခါလောက်မှ အသံမကြားတာ့ရင် ချလိုက်သလိုပေါ့၊ ဒါကတော့ Time out လျော့လိုက်တဲ့သဘောပါပဲ။ နောက်တခါ ဒီနံပါတ်တခုကပဲ အဲ့ဒီလိုလုပ်နေတယ်၊ နှောင့်ယှက်တယ်လို့ထင်လာရင် အဲ့ဒီနံပါတ်ကို Block လုပ်လိုက်တာပေါ့။ ဒါပေမယ့် IP spoofing နဲ့ Source IP အများကြီးကနေလာရင်တော့ ဒီနည်းနဲ့ဖြေရှင်းဖို့ ခက်ခဲပါလိမ့်မယ်။ Time-out ကတော့အသုံးဝင်ပါလိမ့်မယ်။
အခုနောက်ပိုင်းမှာ SYN Flood ကိုတွေ့ရနဲလာပေမယ့် ဗဟုသုတအနေနဲ့ သိသလောက် ဝေမျှပေးလိုက်ပါတယ်။ TCP ရဲ့ 3 ways handshake ကိုသိထားရင်တော့ ပိုပြီးနားလည် နိုင်ပါလိမ့်မယ်။သေချာတာကတော့ Flooding ဆိုရင် Call Flooding ကော၊ SYN Flooding ကော၊ အပြင်ကလူတွေကြုံရတဲ့ Flooding ကောအကုန်ဒုက္ခရောက်စရာတွေပါပဲ။ တတ်နိင်သလောက် ကြိုတင်ကာကွယ်ထားနိုင်ရင်တော့ အကောင်းဆုံးပါ။ ကြိုတင်ကာကွယ်မှု၊ ဖြစ်လာရင် အကောင်းဆုံး အထိရောက်ဆုံးနည်းလမ်းတွေနဲ့ ကယ်ဆယ်ရေးအစီစဉ်တွေ အသင့်ပြင်ထားရင်းနှင့် Flooding ရန်က ကာကွယ်နိုင်ပါစေ။
ကိုဖြိုး
SYN Flooding ဆိုတာကတော့ လူတွေက တမင်တခါ လုပ်ဆောင်ထားတဲ့ တဖက်က ဆာဗာတွေကိုတိုက်ခိုက်ဖို့အတွက် အသုံးပြုတဲ့နည်းပညာတခုပါ။ ဒီနည်းပညာပေါ်နေတာလည်း ဆယ်စုနှစ်မကတော့ ပါဘူး၊ ဒါပေမယ့် သေသေချာချာ ကာကွယ်မှုမရှိတဲ့ Network တွေမှာအခုအချိန်ထိ ကြုံတွေ့နေကြဆဲပါ။ ကာကွယ်မှုရှိတဲ့ Network တွေမှာတောင်တခါတလေ ကြုံနိုင်ပါသေးတယ်။ အခုနောက်ပိုင်း အသုံးပြုတဲ့ Firewall တွေက အဆင့်မြင့်လာတဲ့အတွက် SYN Flood ကိုကာကွယ်ဖို့နည်းပညာတွေပါလာပါပြီ။ ဒါပေမယ့် Firewall ရဲ့အတွင်းက အတွင်းလူတွေ တိုက်ခိုက်ရင်တော့ ကြုံရအုံးမှာပဲ။ ဘာကြောင့်လဲဆိုရင်တော့ Network မှာအဓိကအသုံးပြုတဲ့ TCP ရဲ့အခြေခံအကျဆုံး 3 ways handshake လို့ခေါ်တဲ့ TCP SYN ပေါ်မှာအသုံးပြုပြီး တိုက်ခိုက်နိုင်လို့ဖြစ်ပါတယ်။
TCP မှာ Initiator လို့ခေါ်တဲ့ Client ဖက်ကစတင်လိုက်တဲ့ SYN ကို တဖက်က Listener လို့ခေါ်တဲ့ service ပေးတဲ့ ဆာဗာတွေက SYN,ACK ကိုပြန်ပို့ပါတယ်၊ Client ဖက်က ACK ပြန်ပို့ပြီး Connection တည်ဆောက်လိုက်ပါတယ်။ ဒါမှသာ အချက်အလက်တွေပို့ဆောင်ရေးကို စတင်လုပ်ဆောင် လို့ရမှာဖြစ်ပါတယ်။ တကယ်လို့သာ Client ဖက်က ACK ပြန်မပို့ရင် Connection က တစ်ဝက်တစ်ပျက်နဲ့ Half-Open ဆိုပြီးကျန်နေမှာဖြစ်ပါတယ်။ ဆာဗာဖက်ကလည်း ပြန်များလာလေမလားဆိုပြီးစောင့်ပေါ့၊ နောက်ထပ် Client တခုကအဲဒီလိုထပ်လုပ်ပြန်ရော၊ ဆာဗာကလဲထပ်စောင့်၊ ဒီလိုနဲ့ တစ်ကြိမ်တည်းမှာ တဖြည်းဖြည်းအဲဒီလိုလုပ်တဲ့ Client တွေများလာတဲ့အခါမှာတော့ ဆာဗာခမျာမှာလည်း နောက်ထပ် လက်ခံဖို့အတွက် စွမ်းဆောင်နိုင်ဖို့မတတ်သာတော့ဘူး။ တကယ်အသုံးပြုမဲ့ Client လဲလာရော ဆာဗာက အကြောင်းမပြန်နိုင်တော့ဘူး။ ဒါကို SYN Flooding လို့ခေါ်ကြပါတယ်၊ တနည်းအားဖြင့် ပြောရရင်တော့ လက်မလယ်တော့ဘူးလို့ပြောလို့ရပါတယ်၊ ဒါပေမယ့် လက်မလယ်တာက တကယ်ဈေးဝယ်မယ့် သူတွေကြောင့် မဟုတ်ပဲ ဝယ်နိုးနိုးနဲ့ တောက်ကြည့် မြောက်ကြည့် ဟိုဈေးစစ် ဒီဈေးစစ်တဲ့သူတွေနဲ့ ပြည့်နေတာကြောင့်ပေါ့။ ဒီနည်းနဲ့တိုက်ခိုက်တာကို SYN Flooding Attack လို့ခေါ်ပါတယ်။
ကျွန်တော်ကြုံတုန်းကတော့ လွန်ခဲ့တဲ့ဆယ်နှစ်ခန့်ကဖြစ်ပါတယ်။ Application aware/ NGN Firewall တွေပေါ်ကာစဖြစ်ပေမယ့် အများစုက Transport Layer မှာသာ အသုံးပြုကြတဲ့ Firewall တွေကိုပဲ သုံးနေကြတုန်းပါပဲ။ ဘယ်လိုဖြစ်လဲဆိုရင် Firewall ကမကြာခဏရပ်ရပ်သွားပြီးတော့ Management access တောင်ဝင်လို့မရတော့ပါဘူး၊ Reboot လုပ်လိုက်ရင် ခဏလောက်ပြန်ကောင်းသွားပေမယ့် ပြီးရင်ရပ်သွားပြန်ရော။ Firewall ကညံ့တာလဲပါတာပေါ့။ Log တွေကိုသေချာကြည့်မှ Firewall ကအသုံးပြုထားတဲ့ NAT IP တခုကိုအပြင်က IP ဆယ်ခုလောက်က Half-Open sessions တွေ(ထောင်ဂဏန်းလောက်) အများကြီး ဖြစ်နေတာကိုတွေ့ရပါတယ်။ အဲဒီအချိန်ကဖြေရှင်းခဲ့တာတော့ Time-Out ကိုလျော့ချ၊ အပြင်က အဲဒီ IP တွေကို Block List ထဲထည့်ရင်းနဲ့တော့ အဆင်ပြေသွားပါတယ်။ ကျွန်တော်တို့ဖုံးပြောသလိုပေါ့၊ ဟလိုဆိုပြီး ဘာမှပြန်မပြော၊ ဒီဖက်ကလဲစောင့်၊ ပထမတော့ ဆယ်ကြိမ်လောက် ဟလိုဟလိုနဲ့စောင့်၊ နောက်ပိုင်းစိတ်မရှည်တော့ ဟလို၂ ခါလောက်မှ အသံမကြားတာ့ရင် ချလိုက်သလိုပေါ့၊ ဒါကတော့ Time out လျော့လိုက်တဲ့သဘောပါပဲ။ နောက်တခါ ဒီနံပါတ်တခုကပဲ အဲ့ဒီလိုလုပ်နေတယ်၊ နှောင့်ယှက်တယ်လို့ထင်လာရင် အဲ့ဒီနံပါတ်ကို Block လုပ်လိုက်တာပေါ့။ ဒါပေမယ့် IP spoofing နဲ့ Source IP အများကြီးကနေလာရင်တော့ ဒီနည်းနဲ့ဖြေရှင်းဖို့ ခက်ခဲပါလိမ့်မယ်။ Time-out ကတော့အသုံးဝင်ပါလိမ့်မယ်။
အခုနောက်ပိုင်းမှာ SYN Flood ကိုတွေ့ရနဲလာပေမယ့် ဗဟုသုတအနေနဲ့ သိသလောက် ဝေမျှပေးလိုက်ပါတယ်။ TCP ရဲ့ 3 ways handshake ကိုသိထားရင်တော့ ပိုပြီးနားလည် နိုင်ပါလိမ့်မယ်။သေချာတာကတော့ Flooding ဆိုရင် Call Flooding ကော၊ SYN Flooding ကော၊ အပြင်ကလူတွေကြုံရတဲ့ Flooding ကောအကုန်ဒုက္ခရောက်စရာတွေပါပဲ။ တတ်နိင်သလောက် ကြိုတင်ကာကွယ်ထားနိုင်ရင်တော့ အကောင်းဆုံးပါ။ ကြိုတင်ကာကွယ်မှု၊ ဖြစ်လာရင် အကောင်းဆုံး အထိရောက်ဆုံးနည်းလမ်းတွေနဲ့ ကယ်ဆယ်ရေးအစီစဉ်တွေ အသင့်ပြင်ထားရင်းနှင့် Flooding ရန်က ကာကွယ်နိုင်ပါစေ။
ကိုဖြိုး
Saturday, 1 August 2015
VIRL
Virtual Internet Routing Lab (VIRL) အကြောင်းကိုကြားစကပင် စမ်းသပ်ချင်နေတာကြာပါပြီ။ အချိန်မရတာရယ်၊ ကွန်ပြူတာအဆင်သင့်မရှိတာရယ်နဲ့ မစမ်းဖြစ်သေးတာ။ အခု 16GB RAM နဲ့ကွန်ပြူတာရတာနဲ့ ပြီးခဲ့တဲ့အပတ်ကမှစမ်းသပ်ဖြစ်လိုက်ပါတယ်။ ၁နှစ်လိုင်စင်နဲ့ Personal Editon ကို $199.99 ရှိပြီး၊ Academic Edition ကိုတော့ $79.99 ပေးရပါတယ်။ ကျောင်းတခုခုတက်နေတဲ့ အထောက်အထားနဲ့ဆို Academic Edition ဝယ်လို့ရပါတယ်။ ဘာမှကွာခြားမှုမရှိပဲ သက်သက်ဈေးချရောင်းပေးတာပါ။ VIRL ဟာ Cisco ကအသုံးပြုတဲ့ Network Simulation System ဖြစ်ပြီး အခုမှ အပြင်ကိုထုတ်ရောင်းတာဖြစ်ပါတယ်။ VIRL ကိုအသုံးပြုဖို့အတွက် 4Cores CPU နဲ့ 8GB RAM အနည်းဆုံးလိုအပ်ပါတယ်။ VMware အပေါ်မှာသုံးဖို့အဓိကပြုလုပ်ထားတဲ့ Ubuntu VM ဖြစ်ပြီး VMware Fusion/ Workstation/ Player နဲ့ ESXi စတဲ့ Hypervisors တွေအားလုံးမှာအသုံးပြုလို့ရပါတယ်။ Non-Hypervisor version အနေနဲ့လည်းသုံးလို့ရတယ်လို့ရေးထားပါတယ်။
ဝယ်တဲ့အချိန်မှာ ကိုယ်ကဘယ် VMware အပေါ်မှာသုံးမယ်ဆိုတာရွေးရပါတယ်။ ဒါပေမယ့် နောက်ပိုင်းအဆင်မပြေလို့ပြောင်းချင်တယ်ဆိုရင်လည်း VIRL Support email ကိုအကူအညီတောင်းလိုက်ရင် ကိုယ်တောင်းတဲ့ အမျိုးအစားကို Download ထပ်လုပ်နိုင်ပါတယ်။ လိုင်စင်ကတော့တခုပါပဲ။ ရွေးတုံးက ESXi ရွေးလိုက်ပြီး Workstation ပေါ်မှာ ESXi ထပ်တင်တော့ ကွန်ပြူတာရဲ့စွမ်းဆောင်ရည်ကို အကုန်အသုံးပြုလို့မရတာနဲ့ ESXi package ကို workstation အနေနဲ့ပြောင်းသုံးတာတော့ရပါတယ် ဒါပေမယ့် VIRL Support က Workstation version ကသက်သက်ရှိတယ် ထပ်ပို့ပေးမယ်ဆိုတာ နဲ့ Workstation ကိုပဲပြန်ပြောင်းသုံးလိုက်ရတာပေါ့။ အပြင်က Internet Download တွေအနေနဲ့လည်းအလုပ်တော့ဖြစ်မယ်ထင်တာပဲ ဒါပေမယ့် လိုင်စင်ဆာဗာနဲ့ အနည်းဆုံးတပတ်တကြိမ်ဆက်သွယ်မှ Simulation ထပ်သုံးလို့ရမယ်ဆိုတဲ့အတွက် လိုင်စင်မရှိရင် တပတ်လောက်ပဲအသုံးပြုနိုင်မယ်လို့ထင်ရတာပဲ။
VIRL အပေါ်မှာ IOSv IOSvL2 IOSXRv NX-OSv CSR1000v နဲ့ ASA1000v စတဲ့ အမျိုးအစားတွေအသုံးပြုလို့ရပါတယ်။ တနည်းအားဖြင့် IOS Router/ Layer 2 Switch/ IOS XE Router/ IOS XR Router / Nexus Switch နဲ့ ASA Firewall စတာတွေကိုအသုံးပြုနိုင်ပါတယ်။ နောက်တခုကတော့ Simulation ပြုလုပ်ရာမှာ GNS3 တို့ IOU တို့လိုကိုယ်တိုင် Configuration ထည့်စရာမလိုပဲ လိုချင်တဲ့ IP range, AS Number စတဲ့အချက်အလက်တွေထည့်ပေးရုံနဲ့ Configuration တွေကိုသူ့အလိုလိုထည့်ပေးပါတယ်။ ဆိုချင်တာကတော့ ကိုယ်တိုင်မလုပ်ချင်ရင် မလုပ်တတ်ရင် သူဘယ်လ်ိုရေးထားလဲဆိုတဲ့ Configuration ကိုပြန်ပြီးလေ့လာလို့ရပါတယ်။ ဘယ်လောက်တောင်သေသပ်မှုရှိလည်းဆိုရရင် Interface description တွေကအစ သပ်သပ်ရပ်ရပ်နဲ့ ထည့်ပေးပါတယ်။ အပြင်မှာ အလုပ်ထဲကသူတွေတောင်ဖြစ်သလိုရေးကြတာ အများကြီးပါ။ နောက်တခုကတော့ စပြီး VM တည်ဆောက်ကတည်းက လိုအပ်တဲ့ VLAN နဲ့ အပြင်ကချိတ်ဆက်ဖို့အတွက်ကို VLAN လေးခုထည့်ပေးထားရတဲ့အတွက် Simulation အသုံးတဲ့အခါမှာ အတွင်းက Router switch တွေကို Console ကနေဝင်သုံးစရာမလိုပဲ Network ထဲက ဘယ်ကွန်ပြူတာကမဆို Telnet နဲ့လှမ်းအသုံးပြုလို့ရပါတယ်။ GNS3 မှာဆိုအဲဒီလိုအသုံးပြုဖို့ Cloud နဲ့ချိတ်၊ PC ရဲ့ NIC နဲ့ပြန်တွဲ၊ စတာတွေထပ်လုပ်ပေးရပါတယ်။ Titanium နဲ့ GNS အပေါ်မှာ Nexus သုံးလို့ရပေမယ့် ကိုယ်ပဲသေချာမလုပ်တတ်တာလား Source ကပဲမကောင်းတာကြောင့်လားမသိ ခဏခဏပြဿနာပေးပါတယ်။ VIRL မှာတော့ Nexus ကိုအဆင်ပြေစွာအသုံးပြုနိုင်ပါတယ်။
Nexus ရပြီဆိုလို့ပျော်မသွားပါနဲ့အုံး။ N7K ရဲ့ Layer 3 နဲ့ တခြားအခြေခံ Layer 2 လုပ်ဆောင်ပုံတွေပဲရတာပါ။ တကယ့် Nexus မှာအသုံးပြုချင်တဲ့ FEx VPC OTV စတဲ့ အနှစ်တွေမရပါဘူး၊ နောက်ပိုင်းမှာတော့ ထည့်ပေးဖို့အစီအစဉ်ရှိတယ်လို့လဲသိရပါတယ်။ အဲဒါတွေအတွက်အဓိကဝယ်လိုက်မိရင်တော့ ကြေကွဲရုံပေါ့။ အသုံးပြုရတာကတော့ GNS3 လောက်မလွယ်ကူတာကတော့ အသေချာပါ ဒါပေမယ့် နောက်ပိုင်းအသုံးပြုရင်းနဲ့ ကျွမ်းကျင်သွားရင်တော့ အသုံးပြုလို့ပိုကောင်းလာမယ်လို့ထင်ပါတယ်။ ပြီးခဲ့တဲ့ အပတ်ကတော့ INE နဲ့ VIRL ပေါင်းလုပ်တဲ့ပွဲမှာ INE က ဘရိုင်ယန် အသုံးပြုသွားပုံကတော့ အားရစရာပါပဲ။ မတက်လိုက်ရတဲ့ သူတွေအတွက် ပြန်ကြည့်လို့ရအောင် ကူးထားတဲ့ ဗွီဒီယိုကို VIRL Youtube မှာတင်ထားပါတယ်။ INE ကတော့ သူတို့ရဲ့ LAB တွေကို Physical အစား Virtual ဘက်ကိုပြောင်းပြီးအသုံးပြုသွားမယ်လိုဆိုပါတယ်။ သူရဲ့ သင်ခန်းစာတွေ၊ လေ့ကျင့်စရာတွေကိုလည်း VIRL နဲ့အသုံးပြုလို့ရအောင် ထုတ်လုပ်သွားမယ်လို့ပြောပါတယ်။ ဒီအတိုင်းဆိုရင်တော့ နောက်ပိုင်း INE LAB session တွေဈေးချပေးနိုင်မယ့်အလားအလာရှိပါတယ်။ Cisco ရဲ့ CCIE LAB ကတောင် Virtual ဖက်ကိုပြောင်းပြီးတဲ့နောက် သင်ကြားရေးဖက်မှာ Virtual ဖက်ကိုလိုက်ပြောင်းလာတာ သဘာဝကျပါတယ်။ အခုလို Cisco က VIRL ကိုအပြင်ကိုပေးသုံးလိုက်တာကလည်း ပိုပြီးအဆင်ပြေသွားတာပေါ့။ ဒါပေမယ့် ၁၅ လုံးသာအများဆုံးအသုံးပြုလို့ရတဲ့အတွက် အတိုင်းအတာတခုအထိ အဆင်ပြေပေမယ့် တခြားလိုအပ်တွေအတွက်ကတော့ အဖြေရှာဖို့လိုနေအုံးမှာပါ။
အခုမှစပြီးအသုံးပြုမှာဖြစ်တဲ့အတွက် သူရဲ့ တခြားအားသာချက်၊ အားနည်းချက်တွေကို မရေးနိုင်သေးပါဘူး၊ ဒါပေမယ့် CCNP နဲ့ CCIE RnS အတွက်ကတော့လုံလောက်တဲ့ Simulation တခုလို့တော့ပြောလို့ရပါတယ်။ နောက်ပိုင်းစမ်းသပ်ရင်း တွေ့လာမယ့်အကြောင်းအရာတွေကိုတော့ အဆင်ပြေရင်ပြေသလို ပြောပြပေးပါမယ်။ နောက်တခုကတော့ လိုင်စင်က တနှစ်စာပဲဖြစ်တဲ့အတွက် ကိုယ့်ကို တိတိကျကျအချိန်ပေးထားသလိုမျိုး တနှစ်အတွင်းမှာ အားစိုက်ပြီးလုပ်ဖြစ်တာပေါ့။ (ထင်ရတာပဲ)။
VIRL
http://virl.cisco.com/about-virl-2/#details
INE & VIRL Web Seminar
http://youtu.be/1BjBEVl24eA
ကိုဖြိုး
ဝယ်တဲ့အချိန်မှာ ကိုယ်ကဘယ် VMware အပေါ်မှာသုံးမယ်ဆိုတာရွေးရပါတယ်။ ဒါပေမယ့် နောက်ပိုင်းအဆင်မပြေလို့ပြောင်းချင်တယ်ဆိုရင်လည်း VIRL Support email ကိုအကူအညီတောင်းလိုက်ရင် ကိုယ်တောင်းတဲ့ အမျိုးအစားကို Download ထပ်လုပ်နိုင်ပါတယ်။ လိုင်စင်ကတော့တခုပါပဲ။ ရွေးတုံးက ESXi ရွေးလိုက်ပြီး Workstation ပေါ်မှာ ESXi ထပ်တင်တော့ ကွန်ပြူတာရဲ့စွမ်းဆောင်ရည်ကို အကုန်အသုံးပြုလို့မရတာနဲ့ ESXi package ကို workstation အနေနဲ့ပြောင်းသုံးတာတော့ရပါတယ် ဒါပေမယ့် VIRL Support က Workstation version ကသက်သက်ရှိတယ် ထပ်ပို့ပေးမယ်ဆိုတာ နဲ့ Workstation ကိုပဲပြန်ပြောင်းသုံးလိုက်ရတာပေါ့။ အပြင်က Internet Download တွေအနေနဲ့လည်းအလုပ်တော့ဖြစ်မယ်ထင်တာပဲ ဒါပေမယ့် လိုင်စင်ဆာဗာနဲ့ အနည်းဆုံးတပတ်တကြိမ်ဆက်သွယ်မှ Simulation ထပ်သုံးလို့ရမယ်ဆိုတဲ့အတွက် လိုင်စင်မရှိရင် တပတ်လောက်ပဲအသုံးပြုနိုင်မယ်လို့ထင်ရတာပဲ။
VIRL အပေါ်မှာ IOSv IOSvL2 IOSXRv NX-OSv CSR1000v နဲ့ ASA1000v စတဲ့ အမျိုးအစားတွေအသုံးပြုလို့ရပါတယ်။ တနည်းအားဖြင့် IOS Router/ Layer 2 Switch/ IOS XE Router/ IOS XR Router / Nexus Switch နဲ့ ASA Firewall စတာတွေကိုအသုံးပြုနိုင်ပါတယ်။ နောက်တခုကတော့ Simulation ပြုလုပ်ရာမှာ GNS3 တို့ IOU တို့လိုကိုယ်တိုင် Configuration ထည့်စရာမလိုပဲ လိုချင်တဲ့ IP range, AS Number စတဲ့အချက်အလက်တွေထည့်ပေးရုံနဲ့ Configuration တွေကိုသူ့အလိုလိုထည့်ပေးပါတယ်။ ဆိုချင်တာကတော့ ကိုယ်တိုင်မလုပ်ချင်ရင် မလုပ်တတ်ရင် သူဘယ်လ်ိုရေးထားလဲဆိုတဲ့ Configuration ကိုပြန်ပြီးလေ့လာလို့ရပါတယ်။ ဘယ်လောက်တောင်သေသပ်မှုရှိလည်းဆိုရရင် Interface description တွေကအစ သပ်သပ်ရပ်ရပ်နဲ့ ထည့်ပေးပါတယ်။ အပြင်မှာ အလုပ်ထဲကသူတွေတောင်ဖြစ်သလိုရေးကြတာ အများကြီးပါ။ နောက်တခုကတော့ စပြီး VM တည်ဆောက်ကတည်းက လိုအပ်တဲ့ VLAN နဲ့ အပြင်ကချိတ်ဆက်ဖို့အတွက်ကို VLAN လေးခုထည့်ပေးထားရတဲ့အတွက် Simulation အသုံးတဲ့အခါမှာ အတွင်းက Router switch တွေကို Console ကနေဝင်သုံးစရာမလိုပဲ Network ထဲက ဘယ်ကွန်ပြူတာကမဆို Telnet နဲ့လှမ်းအသုံးပြုလို့ရပါတယ်။ GNS3 မှာဆိုအဲဒီလိုအသုံးပြုဖို့ Cloud နဲ့ချိတ်၊ PC ရဲ့ NIC နဲ့ပြန်တွဲ၊ စတာတွေထပ်လုပ်ပေးရပါတယ်။ Titanium နဲ့ GNS အပေါ်မှာ Nexus သုံးလို့ရပေမယ့် ကိုယ်ပဲသေချာမလုပ်တတ်တာလား Source ကပဲမကောင်းတာကြောင့်လားမသိ ခဏခဏပြဿနာပေးပါတယ်။ VIRL မှာတော့ Nexus ကိုအဆင်ပြေစွာအသုံးပြုနိုင်ပါတယ်။
Nexus ရပြီဆိုလို့ပျော်မသွားပါနဲ့အုံး။ N7K ရဲ့ Layer 3 နဲ့ တခြားအခြေခံ Layer 2 လုပ်ဆောင်ပုံတွေပဲရတာပါ။ တကယ့် Nexus မှာအသုံးပြုချင်တဲ့ FEx VPC OTV စတဲ့ အနှစ်တွေမရပါဘူး၊ နောက်ပိုင်းမှာတော့ ထည့်ပေးဖို့အစီအစဉ်ရှိတယ်လို့လဲသိရပါတယ်။ အဲဒါတွေအတွက်အဓိကဝယ်လိုက်မိရင်တော့ ကြေကွဲရုံပေါ့။ အသုံးပြုရတာကတော့ GNS3 လောက်မလွယ်ကူတာကတော့ အသေချာပါ ဒါပေမယ့် နောက်ပိုင်းအသုံးပြုရင်းနဲ့ ကျွမ်းကျင်သွားရင်တော့ အသုံးပြုလို့ပိုကောင်းလာမယ်လို့ထင်ပါတယ်။ ပြီးခဲ့တဲ့ အပတ်ကတော့ INE နဲ့ VIRL ပေါင်းလုပ်တဲ့ပွဲမှာ INE က ဘရိုင်ယန် အသုံးပြုသွားပုံကတော့ အားရစရာပါပဲ။ မတက်လိုက်ရတဲ့ သူတွေအတွက် ပြန်ကြည့်လို့ရအောင် ကူးထားတဲ့ ဗွီဒီယိုကို VIRL Youtube မှာတင်ထားပါတယ်။ INE ကတော့ သူတို့ရဲ့ LAB တွေကို Physical အစား Virtual ဘက်ကိုပြောင်းပြီးအသုံးပြုသွားမယ်လိုဆိုပါတယ်။ သူရဲ့ သင်ခန်းစာတွေ၊ လေ့ကျင့်စရာတွေကိုလည်း VIRL နဲ့အသုံးပြုလို့ရအောင် ထုတ်လုပ်သွားမယ်လို့ပြောပါတယ်။ ဒီအတိုင်းဆိုရင်တော့ နောက်ပိုင်း INE LAB session တွေဈေးချပေးနိုင်မယ့်အလားအလာရှိပါတယ်။ Cisco ရဲ့ CCIE LAB ကတောင် Virtual ဖက်ကိုပြောင်းပြီးတဲ့နောက် သင်ကြားရေးဖက်မှာ Virtual ဖက်ကိုလိုက်ပြောင်းလာတာ သဘာဝကျပါတယ်။ အခုလို Cisco က VIRL ကိုအပြင်ကိုပေးသုံးလိုက်တာကလည်း ပိုပြီးအဆင်ပြေသွားတာပေါ့။ ဒါပေမယ့် ၁၅ လုံးသာအများဆုံးအသုံးပြုလို့ရတဲ့အတွက် အတိုင်းအတာတခုအထိ အဆင်ပြေပေမယ့် တခြားလိုအပ်တွေအတွက်ကတော့ အဖြေရှာဖို့လိုနေအုံးမှာပါ။
အခုမှစပြီးအသုံးပြုမှာဖြစ်တဲ့အတွက် သူရဲ့ တခြားအားသာချက်၊ အားနည်းချက်တွေကို မရေးနိုင်သေးပါဘူး၊ ဒါပေမယ့် CCNP နဲ့ CCIE RnS အတွက်ကတော့လုံလောက်တဲ့ Simulation တခုလို့တော့ပြောလို့ရပါတယ်။ နောက်ပိုင်းစမ်းသပ်ရင်း တွေ့လာမယ့်အကြောင်းအရာတွေကိုတော့ အဆင်ပြေရင်ပြေသလို ပြောပြပေးပါမယ်။ နောက်တခုကတော့ လိုင်စင်က တနှစ်စာပဲဖြစ်တဲ့အတွက် ကိုယ့်ကို တိတိကျကျအချိန်ပေးထားသလိုမျိုး တနှစ်အတွင်းမှာ အားစိုက်ပြီးလုပ်ဖြစ်တာပေါ့။ (ထင်ရတာပဲ)။
VIRL
http://virl.cisco.com/about-virl-2/#details
INE & VIRL Web Seminar
http://youtu.be/1BjBEVl24eA
ကိုဖြိုး
Sunday, 26 July 2015
အရေးကြီးတဲ့ Network Documentation
ဒီအသံကြားတာနဲ့ Network Engineer/Admin တွေဟာ ကြောက်ကြပါတယ်၊ အများစုကမလုပ်ချင်ကြပါဘူး။ ဒါပေမယ့် Documentation မရှိရင် သူတို့ ကိုပြန်ပြီးထိခိုက်လာနိုင်တယ်ဆိုတာ တစ်ချို့ကသိတောင်မသိကြဘူး။ တစ်ချို့ကလဲ ဒါသူတို့အလုပ်မဟုတ်ဖူးလို့တောင် ထင်ကြတဲ့သူတွေလည်း ဒုနဲ့ဒေးပေါ့။ ဘာကြောင့်မလုပ်ချင်ကြလဲဆိုရင် ပထမဆုံးကတော့ ပျင်းတာပေါ့။ နောက်ပြီးတော့ တာဝန်မယူချင်တာ၊ နည်းပညာအပိုင်းအသိမလုံလောက်တာ၊ ရှေ့က အတွေ့အကြုံရှိ Senior တွေက မရှင်းပြ၊ မလုပ်ခိုင်း၊ သူတို့ကိုယ်တိုင်လဲမလုပ်ချင် စသဖြင့်ပေါ့။ အဖွဲ့အစည်းအတွင်းမှာလည်း စနစ်တကျ အသုံးပြုတာမျိုးမရှိရင်တော့ သွားပြီးပေါ့။ တကယ်တမ်းပြဿနာတက်လာရင် အောက်ကလူကော၊ အထက်ကလူကော ဒုက္ခနဲ့လှလှနဲ့တွေ့ကြရတာပေါ့။
Documentation ရှိရင်ရပြီလားဆိုတော့ မရသေးပါ။ အမြဲတမ်းမှန်နေဖို့လည်းလိုသေးတယ်။
Update အမြဲဖြစ်နေဖို့ လိုပါသေးတယ်။ အချက်အလက်တွေကမှားနေရင် အလကားပဲ၊ မရှိတာနဲ့အတူတူပဲပေါ့။
ဒီတော့ တခုခုအပြောင်းအလဲလုပ်ပီးတာနဲ့ သေသေချာချာ မှတ်သား ပြင်ဆင်ရပါလိမ့်မယ်။ ဒါမှသာ
အသုံးဝင်တဲ့ အချက်အလက်တွေကို အသုံးပြုပြီး အခက်အခဲတွေကို အလွယ်တကူဖြေရှင်းနိုင်ပါလိမ့်မယ်။
Documentation ဆိုတဲ့စကားလုံးဟာ တကယ်တော့ခြုံပြီးပြောကြတာပါ၊ လိုအပ်တယ်လို့ ယူဆရတဲ့အကြောင်းအရာတွေ၊
အချက်အလက်တွေကိုရေးမှတ်ထားတာလို့ဆိုရင်လဲရပါတယ်။ Network Engineer/ Administrator တယောက်အနေနဲ့ဆိုရင်တော့
အခြေခံအားဖြင့် ကိုယ်ကိုင်တွယ်ရမဲ့ Router တွေ၊ Switch တွေ၊ Maintenance Contract၊
IP address allocation ၊ Network Diagram နဲ့အတူ အသုံးပြုထားတဲ့ WAN/ Internet လင့်တွေရဲ့
အသေးစိတ်တွေ စသဖြင့်မှတ်ထားရပါမယ်။ Network Diagram မှာဖြစ်နိုင်ရင် Physical နဲ့
logical diagram အနေနဲ့ခွဲထားပြီး တပ်ဆင်ထားတဲ့ Rack အမည်၊ နေရာ၊ Cable နဲ့ Switch
port တွေချိတ်ထားပုံ၊ IP/ Layer 3 routing တွေရဲ့ အသုံးပြုထားပုံတွေ ပါဝင်သင့်ပါတယ်။
ဘယ်ကစလုပ်ရမလဲ၊ ဘယ်လိုလုပ်ရမလဲဆိုရင်တော့ Cisco ရဲ့ အခြေခံ
Command တွေနဲ့အတူ၊ PING တို့ SNMP တို့ကိုအသုံးပြုပြီး အထက်ကပြောထားတဲ့ အကြောင်းအရာတွေကို
တစ်ခုစီ တည်ဆောက်သွားရပါမယ်။ အချက်အလက်တွေစုံပီဆိုရင်တော့ မှန်ကန်တိကျတဲ့ Diagram တွေ၊
ပြည့်စုံတဲ့မှီငြမ်းလို့ရမဲ့ အထောက်အထားတွေရနိုင်ပါပြီ။ Node တွေအများကြီးပါတဲ့
Network အကြီးတွေမှာဆိုရင် Network Management Tools တွေကိုအသုံးပြုပီး အချက်အလက်တွေစုဆောင်းရပါတယ်။
Node အရေအတွက်သိပ်မများရင်တော့ Cisco Command တွေနဲ့တင်ရပါတယ်။
ဥပမာ Hardware အတွက်ဆိုရင်တော့ Show version လောက်ကြည့်လိုက်ရင်
Model/ Serial No./ Modules တွေကိုသိနိုင်ပါတယ်။ အဲဒါနဲ့ Hostname နဲ့တွဲမှတ်ထား၊
Maintenance အတွက် ကုန်မဲ့ရက်နဲ့ တခုခုဖြစ်ရင်ဘယ်ကိုဆက်သွယ်ရမယ်ဆိုတာမျိုးတွေ မှတ်ထားရပါမယ်။
IP allocation နဲ့ Diagram တွေအတွက် Network segment တစ်ခုအောက်မှာ
Up ဖြစ်နေတဲ့ IP/Host တွေကိုကြည့်ချင်ရင် Broadcast IP ကို PING ကြည့်၊ Show arp နဲ့
Interface တစ်ခုရဲ့အောက်မှာမြင်ရမယ့် MAC နဲ့ IP တွဲရက်ကို ဖြစ်ဖြစ်ကြည့်ပီး သိနိုင်ပါတယ်။
အဲဒီကမှ IP/Host တွေဟာ ဘယ်Switch port မှာချိတ်ထားတာကိုသိချင်ရင် Show
mac-address-table နဲ့ကြည့်ပီး ခုနကရထားတဲ့ IP-MAC pair နဲ့ပြန်တိုက်ကြည့်ပေါ့။
CDP run ထားတဲ့နေရာမျိုးဆို Show cdp neighbor နဲ့တိုက်ရိုက်ချိတ်ထားတဲ့ Device ကိုသိနိုင်ပါတယ်။
လိုအပ်ရင် နောက်တခါထပ်မလုပ်ရအောင် Interface description တွေသေချာထည့်ထားပေါ့။ ဒီအချက်တွေရပီဆိုရင်
Physical Diagram စဆွဲလို့ရပါပြီ။ Logical အတွက်ဆိုရင်တော့ ကိုယ်သုံးထားတဲ့ HSRP တို့
OSPF/BGP အစရှိတဲ့ Routing protocol တွေရဲ့ သက်ဆိုင်တဲ့ Show command တွေကိုအသုံးပြုပီး
လိုအပ်လာရင်မှီငြမ်းလို့ရအောင် ဆွဲထားသင့်ပါတယ်။ ဒါမှသာ တခုခုဖြစ်ရင် ဘယ်အပိုင်းက ပြဿနာတက်နေလဲ၊
ဘယ်ကစရှင်းရမလဲကို အလွယ်တကူပြန်ကြည့်နိုင်မှာဖြစ်ပါတယ်။ နောက်ဆုံးကိုယ်မရှင်းနိုင်တော့ရင်တောင်
ကိုယ့်ထက်သိတဲ့သူကို အဲဒီ Diagram ပြပြီး အကူအညီတောင်းလို့ရတာပေါ့။
ဒါတွေတော့ရှိပြီ ဒါပေမယ့် တကယ်ကောအသုံးဝင်ရဲ့လား၊ အကျိုးရှိရဲ့လားလို့
မေးချင်တဲ့သူရှိမှာပါ။ နမူနာအနည်းငယ်နဲ့ကြည့်လိုက်ရင် သိသာလာပါလိမ့်မယ်။ ဆိုကြပါစို့Server
အဖွဲ့ဖက်က Server အသစ်တလုံးကို ကိုယ်ရဲ့ Server room/DC ထဲမှာထည့်ချင်တယ်။ အသုံးပြုရမဲ့
IP နဲ့ ချိတ်ရမယ့် Switch port ကိုလာတောင်းပီဆိုပါတော့။ Network Admin တယောက်အနေနဲ့
ဘယ် Segment အောက်မှာထားရမယ်၊ ဘယ် IP ဘယ် Port ကတော့လွတ်သေးတယ်ဆိုတာအရင်သိမှ ပေးလို့ရမှာပေါ့။
မှီငြမ်းစရာ Documentation မရှိရင် ခုနကဟာတွေအကုန်ပြန်လုပ်မှ လိုချင်တဲ့အချက်ကိုရမှာ။
Documentation ရှိတဲ့သူဆိုရင်တော့ မိနစ်ပိုင်းအတွင်းမှာ ရော့ ဒီIP ကိုသုံး၊ဒီPort မှာချိတ်ဆိုပြီးချက်ချင်းပေးလိုက်ယုံပဲ။
တဖက်လူကလဲကိုယ့်ကိုကြိတ်ပီးလေးစားသွားလိမ့်မယ်၊ တယ်သေသပ်ပါလား၊ တိကျပါလားဆိုပီးတော့၊
ဒီလိုမှမဟုတ်ပဲပထမသူလိုဆိုရင်တော့ အချိန်ကလည်းကြာသေး၊ တောင်ရှာမြောက်ရှာနဲ့ ဟုတ်ပမလားဆိုပြီး
သံသယတောင် ဝင်နိုင်ပါသေးတယ်။ နောက်တခါ Network Outage ဖြစ်တဲ့အချိန်မျိုးဆိုပါတော့
Diagram ကြည့်လိုက်တာနဲ့တင် Failover ရှိရဲ့လား၊ ဒီလမ်းကြောင်းကပြဿနာဖြစ်နေတော့ ဟိုလမ်းကြောင်းကသွားလို့ရတယ်၊
Impact ကဘယ်လောက်ရှိတယ်ဆိုတာကို အလွယ်တကူခန်မှန်းလို့ရတာပေါ့။ အဲဒီလိုမှမဟုတ်ရင် တခုခု
ပြဿနာတက်ရင် ဘယ်ကစပြီးဘာလုပ်ရမှန်းမသိ၊ ဘယ်လောက်အထိပြဿနာကြီးမယ် ငယ်မယ်ဆိုတာမသိပဲ ပြာနေတတ်တဲ့
သူတွေအဖြစ်ကိုရောက်သွားပါလိမ့်မယ်။
Tools တွေနဲ့အသုံးပြုချင်သူတွေအနေနဲ့ NEDI တို့ Solarwinds
Engineering Toolset တို့လို Software တွေကိုအသုံးပြုပီး တိကျမှန်ကန်တဲ့ Network
Documentation တွေကိုဖန်တီးနိုင်ပါလိမ့်မယ်။ ဒီတော့ အလုပ်စဝင်ကာစမှာ ဘာလုပ်ရမှန်းမသိသေးခင်
အရင်ဆုံးလုပ်ရမှာကတော့ ရှိပြီးသား Documentation တွေကိုစုဆောင်းဖို့၊ မှန်မမှန်ပြန်လည်စစ်ဆေးဖို့၊
မရှိသေးရင် လိုအပ်တဲ့ Tools တွေနဲ့အချက်အလက်တွေဆုဆောင်းပါလို့အကြံပေးချင်ပါတယ်။
ကိုဖြိုး
Subscribe to:
Posts (Atom)