Dear reader, please download one of Myanmar unicode font and install it on your PC to see my blog well.Thanks.

BGP Load Sharing with Dual Home to Single ISP



ပြထားတဲ့ topology ပုံထဲက အတိုင်း Router တွေကို Configure လုပ်ထားတယ်ဆိုရင်...
ကျတော်တို့ရဲ့ R1 က R4 ရဲ့ Loopback 0 (4.4.4.4) ကို ရောက်ဖို့ R2 သို့ မဟုတ် R3 ဖက်ကနေ သွားပါလိမ့်မယ်။
ဆိုလိုချင်တာက Upstream Link ၂ ခု ရှိတာကို တခုထဲပဲ သုံးနေတယ်ပေါ့။
ဒါဆိုရင် ကျတော်တို့ က ISP ကို ပိုက်ဆံပေးရတာ မတန်တော့ဘူးပေါ့။
ဒီတော့ ကျတော်တို့ Link ၂ ခုလုံးကို Load Sharing လုပ်ပြီး သုံးချင်တယ်ဗျာ။
ဒါပေမယ့် BGP ရဲ့ Default Path Selection က Best Path တခုကိုပဲ ရွေးတယ်လေ။
ဒါကို ကျတော်တို့က Best Path ၂ ခု ရွေးအောင် လုပ်ကြတာပေါ့။

မလုပ်ခင် R1 ရဲ့ Routing Table မှာ 4.4.4.4 ကို ဘယ်လိုသွားလဲ ကြည့်ပါမယ်။
ပြီးရင် Trace လုပ်ကြည့်ပါမယ်။

R1#sh ip route | Begin Gateway
Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
C        1.1.1.1 is directly connected, Loopback0
      2.0.0.0/32 is subnetted, 1 subnets
B        2.2.2.2 [20/0] via 172.16.12.2, 00:22:18
      3.0.0.0/32 is subnetted, 1 subnets
B        3.3.3.3 [20/0] via 172.16.13.3, 00:22:18
      4.0.0.0/32 is subnetted, 1 subnets
B        4.4.4.4 [20/0] via 172.16.13.3, 00:22:18
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
C        172.16.12.0/24 is directly connected, Ethernet0/0
L        172.16.12.1/32 is directly connected, Ethernet0/0
C        172.16.13.0/24 is directly connected, Ethernet0/1
L        172.16.13.1/32 is directly connected, Ethernet0/1
R1#
R1#sh ip route 4.4.4.4
Routing entry for 4.4.4.4/32
  Known via "bgp 65001", distance 20, metric 0
  Tag 65023, type external
  Last update from 172.16.13.3 00:22:27 ago
  Routing Descriptor Blocks:
  * 172.16.13.3, from 172.16.13.3, 00:22:27 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1
      Route tag 65023
      MPLS label: none
R1#

Output တွေအရဆိုရင် ကျတော်တို့ R4 ကို R3 ဖက်ကနေသွားနေပါတယ်။

အခု ကျတော်တို့ R2 ဖက်ကနေပါ load sharing လုပ်ချင်တဲ့ အတွက် R1 ရဲ့ BGP configuration အောက်မှာ "maximum-paths 2" ဆိုတဲ့ Command တခု ထည့်ပါမယ်။
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#router bgp 65001
R1(config-router)#maximum-paths 2
R1(config-router)#

ပြီးတာနဲ့ Routing Table ကို ပြန်စစ်ပါမယ်။

R1#sh ip route | begin Gateway
Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
C        1.1.1.1 is directly connected, Loopback0
      2.0.0.0/32 is subnetted, 1 subnets
B        2.2.2.2 [20/0] via 172.16.13.3, 00:01:07
                 [20/0] via 172.16.12.2, 00:01:07
      3.0.0.0/32 is subnetted, 1 subnets
B        3.3.3.3 [20/0] via 172.16.13.3, 00:01:07
                 [20/0] via 172.16.12.2, 00:01:07
      4.0.0.0/32 is subnetted, 1 subnets
B        4.4.4.4 [20/0] via 172.16.13.3, 00:01:07
                 [20/0] via 172.16.12.2, 00:01:07
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
C        172.16.12.0/24 is directly connected, Ethernet0/0
L        172.16.12.1/32 is directly connected, Ethernet0/0
C        172.16.13.0/24 is directly connected, Ethernet0/1
L        172.16.13.1/32 is directly connected, Ethernet0/1
R1#
R1#sh ip route 4.4.4.4
Routing entry for 4.4.4.4/32
  Known via "bgp 65001", distance 20, metric 0
  Tag 65023, type external
  Last update from 172.16.13.3 00:01:12 ago
  Routing Descriptor Blocks:
    172.16.13.3, from 172.16.13.3, 00:01:12 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1
      Route tag 65023
      MPLS label: none
  * 172.16.12.2, from 172.16.12.2, 00:01:12 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1
      Route tag 65023
      MPLS label: none
R1#

ဒီတခါမှာတော့ Routing Table ထဲမှာ Entry ၂ ခု စီရှိနေတာကို တွေ့ရပါပြီ။
4.4.4.4 ကို Trace လုပ်ကြည့်ရင် R2 ဖက်ကရော R3 ဖက်ကရော load sharing လုပ်ပြီးသွားတာကို တွေ့ရမှာပါ။

R1#trace 4.4.4.4 num
Type escape sequence to abort.
Tracing the route to 4.4.4.4
VRF info: (vrf in name/id, vrf out name/id)
  1 172.16.12.2 [AS 65023] 1 msec
    172.16.13.3 [AS 65023] 1 msec
    172.16.12.2 [AS 65023] 2 msec
  2 172.16.34.4 1 msec
    172.16.24.4 2 msec *
R1#

ဒါဆိုရင် Dual Home Single ISP အခြေအနေမျိုးမှာ BGP Load Sharing ကို အခြေခံအားဖြင့် ဘယ်လိုလုပ်လို့ရတယ်ဆိုတာကို နားလည်မယ်လို့ ထင်ပါတယ်။

ကျေးဇူးတင်ပါတယ်။
(Be knowledgeable, pass it on then)

How to setup VPC Peering on AWS?

အကြောင်းအမျိုးမျိုးကြောင့် AWS မှာ VPC တွေကို peering လုပ်ကြရပါတယ်။
ဒါမှပဲ Internet ပေါ်က ဖြတ်သွားစရာမလိုတဲ့ VPC to VPC traffic တွေအတွက် ကုန်ကျစရိတ် သက်သာမှာပါ။
အရင်ကဆို Cross Region VPC peering လုပ်မရပေမယ့် အခုဆို ရသွားပြီဖြစ်တဲ့ အတွက် Multi-Region VPC ရှိတဲ့ အဖွဲ့အစည်းတွေအတွက် ပိုအဆင်ပြေတာပေါ့။

VPC peering လုပ်ဖို့ အတွက် VPC CIDR address တွေတော့ Overlap ဖြစ်နေလို့မရသလို၊ Transitive VPC peering လဲ လုပ်လို့မရပါဘူး။

ကဲ အခုပြောနေတဲ့ VPC Peering ကို ဘယ်လိုလုပ်လဲ ဘာကြောင့်လုပ်လဲ ဆိုတာ ကို အောက်က Youtube Video မှာကြည့်လို့ရပါတယ်။

https://youtu.be/TcH6miFXa_4


ကြည့်ပြီးလို့ တခုခု အကျိုးများခဲ့တယ်ဆိုရင် လုပ်ရတဲ့ ကျတော် ပျော်ပါပြီ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

How to setup Web Servers with Application Load Balancer in AWS

တရုတ်နှစ်ကူး ရုံးပိတ်ရက်မှာ ဘယ်မှ မထွက်ဖြစ်ပဲ။
AWS Cloud နဲ့ ပတ်သက်ပြီး Video Tutorial တခု လုပ်ဖြစ်ပါတယ်။

ဒါလုပ်ရခြင်း ရည်ရွယ်ချက်ကတော့ ...
ကျတော်တို့ Network Professional တွေ Console လေး ဖွင့်ပြီး
Command တွေ ချောက်ချက် ချောက်ချက် ရိုက်နေတဲ့ ဘဝမှာပဲ ပျော်မနေစေချင်လို့ပါ။

ဒီ Video ကို ကြည့်တဲ့ အခါ Cloud ပေါ်မှာ Infra တခုကို  နာရီပိုင်း အတွင်း ဆောက်ပြီး သုံးလို့ ရတာကို တွေ့ပါလိမ့်မယ်။

ဒီတော့ Cloud ဆိုတာ ကျတော်တို့ မေ့ထားလို့ မရတော့ပဲ မဖြစ်မနေလေ့လာရတော့မယ့် အရာ တခု ဖြစ်နေပါပြီလို့။

ဒီ Video ဖြစ်ဖို့ ကျတော် တော်တော်လုပ်ယူရပါတယ်။

ပထမ ကိုယ့်အသံနဲ့ Record လုပ်ကြည့်တာ တော်တော် ကို အဆင်မပြေတာနဲ့ Notepad လေးမှာ စာရိုက်ပြီးတော့ပဲ နောက်ခံ တီးလုံးလေးထည့်ပြီး Record ပြန်လုပ်ထားပါတယ်။

ကြည့်ပြီး တစုံတခု အကျိုးများခဲ့တယ်ဆိုရင်ပဲ အချိန်ကုန်ခံပြီး လုပ်ရတဲ့ ကျတော် ပျော်ပါပြီ။

အောက်က Youtube link မှာ ကြည့်နိုင်ပါတယ်ဗျာ။

https://youtu.be/Xmp9Ks0O144

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Ephemeral Ports

Network တခုရဲ့ Client က request တခု initiate လုပ်လိုက်ပြီဆိုတဲ့ အခါ ...

Linux ဆိုရင် port 32768 ကနေ 61000
Windows Server 2003 ဆိုရင် port 1025 ကနေ 5000
Windows Server 2008 နောက်ပိုင်းတွေဆိုရင် port 49152 ကနေ 65535
AWS ရဲ့ Elastic Load Balancer ဆိုရင် port 1024 ကနေ 65535
AWS ရဲ့ NAT Gateway ဆိုရင် port 1024 ကနေ 65535

ဆိုပြီး Client ရဲ့ Operating System ပေါ်မူတည်လို့  အသုံးပြုတဲ့ Port တွေ ကွဲပြားကြပါတယ်။

ဒီတော့ Cloud ပေါ်က Network Access Control List (NACL) လိုမျိုး နဲ့ Stateless Firewall တွေ ကိုင်ရတဲ့ အခါ Client ရဲ့ request initiate လုပ်မယ့်ဖက်မှာ သူ့ Operating System ပေါ် မူတည်ပြီး Port Range ကို ဖွင့်ပေးထားဖို့ လိုတယ်ဆိုတာကို သတိရကြပါလို့။
အဲဒီ Port Range ကြီးကို ဘိုလို Ephemeral Ports ဆိုပြီး ခေါ်တာကို မေ့တတ်ကြလွန်းလို့ ပြန် အမှတ်ရစေချင်တာလေးပါ။

ဘာရယ် မဟုတ်ဖူး။ အလုပ်ထဲ မှာ ဒီကိစ္စ ပွားရင်: Ephemeral Ports လို့ လွှတ်လိုက်တာ တချို့က မျက်လုံးကြီးပြူးကြည့်တာ ခံရလို့။
ကိုယ့် ငပိသံပဲ သူတို့ နားမလည်တာလား။ ဘာလား တွေဝေမိသွားသေးတယ်။

ကျေးဇူးတင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Packet capturing in Cisco ASA

အလုပ်ထဲက လုပ်ဖော်ကိုင်ဖက်တယောက် Network Troubleshoot တခုလုပ်နေရင်း ASA GUI Log Monitoring နဲ့ တိုင်ပတ်နေတာ တွေ့လို့ လွယ်ကူရိုးရှင်းပြီး ကြည့်ရရှင်းတဲ့ Packet Capturing ကို CLI ကနေ လုပ်နည်း ပြပေးလိုက်တော့မှ သူတော်တော် အဆင်ပြေသွားပါတယ်။

တခြားသူတွေလဲ  မသိသေးရင် သိရအောင် အောက်က နည်းလေးအတိုင်း လုပ်ကြည့်နိုင်တယ်လို့ လက်တို့ပါရစေ။

ASA ရဲ့ Command Line ကို ဝင်ပြီး အောက်က Command လေးတွေရိုက်ထည့်ပါ။

capture "Capture Name" interface "Interface Name" match "Protocol Type" host "Source IP" host "Destination IP" eq "Port"

ဥပမာ
192.168.1.1 ကနေ 172.16.1.1 ကို TCP port 80 သုံးပြီး သွားမယ့် Traffic ကို capture လုပ်ချင်ရင် အောက်ကလိုရိုက်တာပေါ့။

capture PCAP1 interface LAN match tcp host 192.168.1.1 host 172.16.1.1 eq 80

ပြီးတာနဲ့ capture လုပ်နေတာကို အောက်မှာ ပြထားတဲ့ နည်းလမ်း (၂) မျိုးနဲ့  ကြည့်နိုင်ပါတယ်။

ပထမ နည်းလမ်းက
show capture "Capture Name"
ဥပမာ
show capture PCAP1 ဆိုပြီးတော့ ASA ရဲ့ CLI ထဲမှာပဲ တိုက်ရိုက်ကြည့်တာပါ။

နောက် နည်းလမ်းက
https://"firewall management ip address"/admin/capture/PCAP1/pcap
ဥပမာ
https://192.168.100.1/admin/capture/PCAP1/pcap
ဆိုပြီး Browser မှာရိုက်ထည့်လိုက်ပါ။ Username , Password တောင်းပါလိမ့်မယ်။ ထည့်ပေးပြီးတာနဲ့ pcap file ကို Download လုပ်ပါလိမ့်မယ်။
Download လုပ်လို့ရတဲ့ ဖိုင်ကို .pcap extension လေးထည့်ပေးပြီး Wireshark နဲ့ ကြည့်နိုင်ပါတယ်။

တကယ်လို့ logging buffer ပြည့်သွားလို့ clear လုပ်ချင်ရင်တော့

clear capture "capture name"
ဥပမာ
clear capture "PCAP1" ဆိုပြီး ရိုက်ပေါ့။

လုံးဝကို မလိုတော့ဘူး remove လုပ်ချင်ရင်တော့
no capture "capture name"
ဥပမာ
no capture "PCAP1" လို့သာ ရိုက်လိုက်ပေတော့ပေါ့။

အပေါ်က command တွေ အကုန်လုံးကို Privileged EXEC mode မှာတင် configure လုပ်ရတာပါ။

ဒီလို command တွေကို Cisco ID သာရှိရင် IOS, IOS-XE and ASA devices တွေအတွက် အောက်က လင့်က Generator Tool နဲ့ Generate လုပ်လို့ရပါတယ်ဗျ။
https://cway.cisco.com/tools/CaptureGenAndAnalyse/


ကျေးဇူးတင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)




IPv6 for dummies

IPv6 က Network သမားတွေရဲ့ အမေ့ခံတခုထဲမှာ ပါပါတယ်။ အရင်က မေ့ထားလို့ရပေမယ့် အခုမေ့လို့မရတော့ပါဘူး။
ကိုယ်တိုင်လဲ ခုနောက်ပိုင်း IP design တွေလုပ်တဲ့အခါ IPv6 တွေပါ ထည့်လုပ်လာရတယ်ဆိုတာတော့ အသိပေးချင်ပါတယ်။

Binary နဲ့ ချပြရမယ်ဆိုရင် IPv4 က 32 bits ရှိပြီး IPv6 က 128 bits ရှိတယ်ပေါ့။

128 bits  ရှိတဲ့ IPv6 ကို  ရှေ့ 64 bits နဲ့ နောက် 64 bits ဆိုပြီးပိုင်းလိုက်တယ်ဗျာ။
ရှေ့  64 bits က Routing  အတွက် လို့ သတ်မှတ်ထားပြီး
နောက် 64 bits  က IPv6 enable လုပ်ထားတဲ့ host interface တွေအတွက်ပေါ့။
နောက် 64 bits  ကို Network Interface ရဲ့ MAC address  ကိုယူပြီး IEEE ရဲ့ EUI-64 နည်းနဲ့ တွက်ပြီး Generate လုပ်တယ်လို့ မှတ်ထားပေးပါ။

ရှေ့ 64 bits  ကို ပထမ 48 bits နဲ့ ဒုတိယ 16 bits ဆိုပြီး နှစ်ပိုင်း ထပ်ပိုင်းပါတယ်။
ပထမ 48 bits က အင်တာနက်ပေါ်မှာ လျှောက်သွားဖို့  Global Routing အတွက် ဖြစ်ပြီး (နောက်တမျိုးခေါ်ရမယ်ဆိုရင် Global Unicast Address တဲ့)၊
ဒုတိယ 16 bits ကတော့ Network သမားတွေ Internal Network ထဲ က Subnet တွေမှာ Subnet ID အဖြစ်သုံးဖို့ပါတဲ့။


IPv6 Address အမျိုးအစားတွေကတော့...

၁) Global Unicast Address
၂)  Unique Local Address
၃) Link Local Address

တို့ပါပဲ။


Global Unicast Address တွေကို IPv4 နဲ့ ယှဉ်ပြောရမယ်ဆိုရင် အင်တာနက်ပေါ်မှာ လျှောက်သွားနိုင်တဲ့ Public Address တွေလို့ မှတ်သားနိုင်ပါတယ်။
သူ့ရဲ့ Address က 2001 နဲ့ စပါတယ်။

Unique Local Address တွေကတော့ IPv4 မှာဆိုရင် 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 တို့လို
အင်တာနက်ပေါ်မှာ လျှောက်မသွားနိုင်ပေမယ့် Internally (or) Local Area Network ထဲမှာ လျှောက်လစ်နိုင်တဲ့ Private Address တွေပေါ့။
သူ့ရဲ့ Address က fc00 နဲ့ စပါတယ်။

Link Local Address တွေကျတော့ IPv4 ရဲ့ 169.254.0.0/16 လိုမျိုးဗျ။
IPv6 enable လုပ်ထားတဲ့ Interface တိုင်းမှာ သူ့ဟာသူ Auto Generate လုပ်ပြီး Assign လုပ်ထားတာ။
ဒီကောင်ကတော့ Unique Local Address လို LAN ထဲမှာတော့ Route မလုပ်နိုင်ပါဘူး။
သူ့ရဲ့ Address က fe80 နဲ့ စပါတယ်။


IPv4 မှာ Address ကို ရေးရင် 192.168.1.1 ဘာညာဆိုပြီး "." လေးတွေနဲ့ ခံရေးပေမယ့်
IPv6 ကျတော့ 2001:db8:85a3:8d3:1319:8a2e:370:7348, FE80:0000:0000:0000:0202:B3FF:FE1E:8329 ဆိုပြီး ":" လေးတွေနဲ့ ခြားရေးပါတယ်။

IPv6 address တွေက ရေးရတာ ရှည်ပြီး ဖတ်ရခက်လို့ အတိုချုံ့ ရေးကြပါတယ်။
ချုံ့ရေးနည်းတွေကတော့
သုညတွေ ကြီးပဲ ဆက်တိုက်ပါတဲ့ အပိုင်းကို သုည တလုံးထဲရေးပြီးတဲ့ ":" ၂ ခု ထဲ့ရေးနည်း၊

ဉပမာ။
FE80:0000:0000:0000:0202:B3FF:FE1E:8329 ကို
FE80::0202:B3FF:FE1E:8329 အဖြစ် ပြောင်းရေးနိုင်ပါတယ်။

ရှေ့ဆုံးက သုညပါတဲ့ အပိုင်းကို သုညဖြုတ်ပြီးရေးတဲ့ နည်း

ဉပမာ။
2001:0db8:0000:000b:0000:0000:0000:001A ကို 2001:db8:0:b:0:0:0:1A အဖြစ် ပြောင်းရေးနိုင်ပါတယ်။


IPv4 ကို Browser တွေမှာ ရိုက်တဲ့ အခါ http://192.168.1.1:80 ဆိုပြီး ရိုက်လို့ရပေမယ့်
IPv6 ကို Browser တွေမှာ ရိုက်ချင်ရင် http://[2001:db8:0:1]:80 ဆိုပြီး ရိုက်ရပါတယ်။

IPv6 မှာ မဖြစ်မနေသိထားရမယ့် Address တွေ အများကြီးရှိတဲ့ အထဲက Loopback address ကိုတော့ ပြောပြလိုက်ပါရစေ။

သူကတော့ ::1 ပါတဲ့။

ကဲ ဒီလောက်ဆို IPv6 အကြောင်း တီးမိခေါက်မိလောက်ပြီပေါ့။

ကျေးဇူးတင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)


Contact Form for ictformyanmar.com

Name

Email *

Message *