Storm Control for Switching Network

လွန်ခဲ့တဲ့ တစ်လလောက်က MetroE သုံးထားတဲ့ ကျတော့် Switch Network နဲ့ပတ်သက်ပြီး SingTel က Engineer နဲ့ စကားအချေအတင်ပြောလိုက်ရပါတယ်။
တခြားတော့ မဟုတ်ပါဘူး Remote Site က User တွေက Network နှေးလို့ Complain တက်တာကနေစတာပါ။
တကယ်က Link Bandwidth ထပ်တိုးဖို့လိုတာပါ။ SingTel Engineer ကတော့ Broadcast ကြောင့်လို့ ငြင်းပါတယ်။
ငြင်းရတာကလဲ အကြောင်းရှိပါတယ်။ ကျတော်က Site ၂ ခု အတွက် Router သုံးမထားပါဘူး လိုလဲ မလိုအပ်လို့ပါ။

ဒီလို ကိစ္စမျိုးဖြစ်လာတဲ့အခါ ကိုယ့်ဖက်ကလိုအပ်နေတာမျိုး မဖြစ်ဖို့ Switch မှာ Broadcast ကို Control လုပ်ထားတာလေး ပြန်ဝေမျှချင်ပါတယ်။

အောက်က ပုံလေးကိုကြည့်ပါ။



broadcast, multicast, unicast storm တွေကို action နဲ့ control လုပ်နိုင်တာကို တွေ့ရပါမယ်။

အောက်က ပုံကိုထပ်ကြည့်ပါ။


storm level threshold ကို ပုံစံ ၃ မျိုးနဲ့ control လုပ်နိုင်တာကိုတွေ့ရပါမယ်။

rising threshold ကတော့  bandwidth ရဲ့ % နဲ့ control လုပ်တာပါ။
bps, pps ကိုတော့ description ကိုကြည့်တာနဲ့ တင်ဆိုလိုရင်းကို သိနိုင်ပါတယ်။

level တွေကို control လုပ်တဲ့အခါ မှာ rising တခုထဲ သို့မဟုတ် rising and falling threshold ၂ မျိုးနဲ့ control လုပ်နိုင်ပါတယ်။

threshold က rising level ကို ရောက် ရင် action အနေနဲ့ port ကို shutdown လုပ်မှာလား snmp server ကို notification ပို့မှာလားဆိုပြီး ရွေးနိုင်ပါတယ်။

အောက်ကပုံကိုကြည့်ပါ။


 threshold က rising level ကိုရောက်ပြီး falling level အောက် ကို မရောက်မချင်း action အနေနဲ့ port ကို shutdown လုပ်မှာလား snmp server ကို notification ပို့မှာလား ဆိုပြီးရွေးနိုင်ပါတယ်။
အောက်ကပုံကိုကြည့်ပါ။


rising level က 10Mbps ဖြစ်ပြီး falling level က 5Mbps ဖြစ်ပါတယ်။
ဒီ control အလုပ်လုပ်ပုံက ဒီလိုပါ။
traffic က 10Mbps ရောက်ရင် traffic ကို drop လုပ်ပစ်ပါမယ်။ ပုံမှန်အတိုင်း ပြန်ဖြစ်ဖို့ traffic က 5Mbps အောက်ကို ရောက်ရပါမယ်။

strom-control ရဲ့ default action က drop ဖြစ်ပါတယ်။
ဒါကြောင့် action မှာ shutdown, trap မပေးထားရင် default action အတိုင်း အလုပ်လုပ်ပါလိမ့်မယ်။

အကောင်းဆုံးကတော့ trap ပေးတားတာပါပဲ။ ကိုယ် သိဖို့ပဲ လိုတာ မဟုတ်လား။

storm control အလုပ်လုပ်လား မလုပ်လားဆိုတာကို လဲ အောက်ကပုံထဲက အတိုင်းစစ်နိုင်ပါသေးတယ်။




broadcast ကိုတင်မဟုတ်ပဲ multicast , unicast များကိုလဲ control လုပ်နိုင်ပါတယ်။

ကဲ storm control များလုပ်နိုင်ကြပါစေ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)






How to install third party SSL Certificate for VMware Horizon View?


VM View အတွက် Security Server မှာ SSL Certificate install လုပ်ပုံလေး ဝေမျှချင်ပါတယ်။
ပထမဆုံး Security Server ပေါ်မှာ “csr_request.inf” ဆိုတဲ့ file လေးကို Create လုပ်ပြီး save လုပ်ပါ။
Desktop ပေါ်မှာ သိမ်းလိုက်မယ်ဗျာ။

Inf ဖိုင်ထဲမှာ ထည့်ပေးရမယ့် detail ကို တော့ အောက်မှာ sample ပြပေးထားပါတယ်။

;----------------- request.inf -----------------
[Version]

Signature= $Windows NT$

[NewRequest]

Subject = "CN=vmview.test.com, OU=IT, O=ICT for Myanmar, L=Yangon, S=Yangon, C=Myanmar

; replace attributes in this line using example below
KeySpec = 1
KeyLength = 2048
; Can be 2048, 4096, 8192, or 16384.
; Larger key sizes are more secure, but have
; a greater impact on performance.
Exportable = TRUE
FriendlyName = vdm
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = Microsoft RSA SChannel Cryptographic Provider
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0

[EnhancedKeyUsageExtension]

OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication

[RequestAttributes]

; SAN= dns=FQDN_you_require&dns=other_FQDN_you_require
 
;-----------------------------------------------


မိမိ server အတွက် လိုအပ်တဲ့အပိုင်းတွေကို ပြောင်းပြီး save လိုက်ပေါ့ဗျာ။
ပြီးရင် command prompt ကို administrator mode နဲ့ run ပြီး အောက်ပါ command လေးရိုက်ပါ။

certreq.exe –new”

Desktop ပေါ်က inf ဖိုင်ကို open လုပ်ပါ။

“filename.req” အနေနဲ့ save ပါ။




ရလာတဲ့ req ဖိုင်ကို notepad နဲ့ ဖွင့်ပြီး content တွေကို copy ကူးပြီး CA Website မှာ Submit လုပ်ပါ။
Certificate ရတဲ့အထိစောင့်ပါ။ ရလာတဲ့ Certificate ကို Server မှာ Save ပါ။
ဥပမာ။ C:\Certificates ထဲမှာ ssl_certificate.p7b ဆိုပြီး save တာပေါ့ဗျာ။

ပြီးရင်တော့ အောက်က ပုံထဲကလို command ရိုက်ထည့်ပါ။


Certificate install လုပ်လို့ပြီးပါပြီ။
Install လုပ်ထားတဲ့ Certificate ကို Windows ရဲ့ Trusted Certificate Store ထဲ ထည့်ဖို့လိုပါသေးတယ်

Run ကနေ MMC ဖွင့်ပါ။ Certificate Add-in ကို Local computer အတွက် Add ပါ။

ရလာတဲ့ Certificates add-ins ရဲ့ Personal>Certificates အောက်မှာ မိမိ install လုပ်ထားတဲ့ Certificate တွေ့ရပါမယ်။ အဲဒီ Certificate ပေါ်မှာ Right Click>Properties>General ကိုသွားပြီး Friendly name နေရာမှာ vdm လို့ပြောင်းရေးပါ။တခြား Certificate တွေများရှိခဲ့ရင် friendly name နေရာမှာ blank ထားပေးပါ။ မိမိ install လုပ်ထားတဲ့ Certificate တခုထဲရဲ့ friendly name သာလျှင် vdm ဖြစ်ရပါမယ်။

Trusted root certification authorities>certificates အောက်မှာ မိမိ install လုပ်ထားတဲ့ certificate ရှိမရှိကြည့်ပါ။ မရှိခဲ့ရင် import လုပ်ပေးရပါမယ်။ အောက်ကပုံလေးတွေမှာ နမူနာပြထားပါတယ်။









အပေါ်က အဆင့်အားလုံးပြီးပြီဆိုရင် SSL Certificate install လုပ်ခြင်းပြီးပါပြီ။
Connection server ပေါ်မှာ setting တခု ပြောင်းပေးဖို့လိုပါသေးတယ်။ တကယ်လို့ ဒီအဆင့်မေ့ခဲ့ရင် သင့် vm view website url ထိပဲ သင်သွားလို့ရမှာ ဖြစ်ပြီး desktop pool ကို ဝင်မရဖြစ်နေပါလိမ့်မယ်။
Security Server က SSL Certificate က domain name ကို မှန်မှန်ကန်ကန် route လုပ်နိုင်ပေမယ့် Connection Server က Self-Signed Certificate က domain name ကိုပဲ route လုပ်နေတုန်းမို့လို့ပါ။
ဒီအတွက် Connection Server က တဆင့် View Administrator Console ကိုဝင်ပြီး View configuration>Servers>Security Servers ကိုသွားပါ။

External URL နဲ့ Blast External URL နေရာမှာ SSL Certificate ထဲက Command Name (domain name) ကို ထည့်ပေးပြီး Save changes လုပ်ပါ။


ပြီးရင် Security Server , Connection Server ၂ ခုလုံးကို Restart လုပ်ပေးလိုက်ပါ။

ဒါဆိုရင် အားလုံး အဆင်ပြေသွားပါပြီ။

ကျတော် စမ်းပြထားတာကတော့ Windows Server 2008 R2 တွေဖြစ်ပြီး VMware Horizon View Version 5.3 ပေါ်မှာပါ။


ပျော်ရွှင်ပါစေဗျာ။ 
(Be knowledgeable, pass it on then)