Limiting advertise routes/prefixes from neighbor in BGP

Memory နည်းတဲ့ Router တွေသုံးပြီး BGP run ထားတဲ့ Network တွေမှာ route/prefix တွေ advertise လုပ်တဲ့ အခါ သတိထားရပါတယ်။
CE ကနေ PE , iBGP peer တွေကနေ RR ကို route တွေ advertise လုပ်တဲ့ အခါ လက်ခံမယ့် PE/RR Router ရဲ့ memory က handle လုပ်နိုင်တာထက် ပိုပြီး advertise မလုပ်မိဖို့ လိုပါတယ်။
လက်ခံမယ့် Router က အရေးကြီးတဲ့ Route တွေကို ပါ ကိုင်တွယ်နေတာဆိုရင် Handle လုပ်နိုင်တဲ့ Memory ထက်ပိုခိုင်းတဲ့အခါ network တခုလုံး ကမောက်ကမ ဖြစ်သွားမှာမို့လို့ပါ။

ဒီတော့ ကျတော်တို့တွေက BGP မှာ advertise လုပ်နိုင်တဲ့ route/prefix တွေကို လက်ခံမယ့် router ဖက်မှာ limit လုပ်ထားရပါတယ်။

ဘယ်လိုလုပ်တာလဲ ဆိုတော့ အောက်က ပုံမှာ ကြည့်ပါ။



R1 နဲ့ R2 ကို ပုံထဲက အတိုင်း ကျတော် eBGP ကို configure လုပ်ထားပြီး point to point link ရဲ့ network ကိုပဲ advertise လုပ်ထားပါတယ်။

bgp neighbor နဲ့ bgp routing table ကို ကြည့်ရင် အောက်ကအတိုင်း မြင်ရပါမယ်။



အခု ကျတော်က R1 က R2 ကို route advertise လုပ်နိုင်မယ့် limit ကို configure လုပ်ပါမယ်။ အောက်ကပုံမှာ ကြည့်ပါ။

R1 ကနေ R2 ကို route/prefix  (၅) ခုပဲ advertise လုပ်ခိုင်းပါမယ်။
(၅) ခုထက်ကျော်တာနဲ့ bgp peering ကို ဖြုတ်ချလိုက်မှာပါ။ ဒါက Default Setting ပါ။
အောက်ကပုံကိုကြည့်ပါ။ R1 ကနေ route/prefix (၄) ခုမြောက်ကို advertise လုပ်တာနဲ့ R2 မှာ warning message ပေါ်လာတာ မြင်ရပါမယ်။
(၆) ခုမြောက်ကို လက်ခံရတာနဲ့ တပြိုင်နက်ထဲ bgp peering ကို ဖြုတ်ပစ်လိုက်တာ တွေ့ရမှာပါ။
ဒီတော့ bgp peering ပြန်ရချင်ရင် limit ကို တိုးရင်တိုး (ဒါကတော့ လက်တွေ့မှာ သိပ်မဖြစ်နိုင်ပါဘူး) ဒါမှမဟုတ်ရင် advertise route/prefix ကို ပြန်ဖြုတ်မှပဲ ရပါမယ်။




eBGP တင်မဟုတ်ပဲ iBGP မှာလဲ သုံးနိုင်ကြောင်းကို မှတ်ထားရင်း တခြား default မဟုတ်တဲ့ configuration တွေကို စမ်းကြည့်ကြပေါ့။
default route limit က 75% ကိုရောက်တာနဲ့ Warning Message ပြပေးတာပါ။ အပေါ်က ပုံမှာ တွေ့နိုင်ပါတယ်။

ဒီလို configuration မျိုးကို MPLS Provider နဲ့ BGP run တဲ့ Network တွေရှိတဲ့ Enterprise လုပ်ငန်းတွေမှာ သုံးကြတာကို တွေ့ရမှာပါ။
အခုလို lab အသေးလေးနဲ့ လုပ်ကြည့်ရင်းနဲ့ ကိုယ့်အနေနဲ့ တကယ်ကြုံတဲ့ အခါ route/prefix လေး တကြောင်း advertise လုပ်လိုက်တာနဲ့ bgp peering ပြုတ်သွားတာမျိုးကို မတုန်လှုပ်တော့ပဲ ဖြေရှင်းနိုင်သွားတာပေါ့ဗျာ။

ပုံ Quality ကိုတော့ သည်းခံပေးပါ။ တပုံချင်းစီ Screenshot လုပ်ပြီးတင်ရတာ အချိန်ကုန်လို့ပါ။ ဒီအတိုင်း မမြင်ရရင် ပုံတပုံချင်းစီ Click လုပ်ပြီး ကြည့်ရင် မြင်ရပါတယ်။

ကျေးဇူးတင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

How to select right NMS for your network?

ကိုယ့် Network ထဲမှာ ဘာတွေဖြစ်နေလဲဆိုတာကို စောင့်ကြည့် စီမံခန့်ခွဲဖို့ အတွက် Network Monitoring and Management Solution ရွေးချယ်ရတော့မယ်ဆိုရင် တော်တော်များများ ခေါင်းကိုက်ကြပါတယ်။

ခေါင်းကိုက်ရတဲ့ အကြောင်းအရင်းတွေထဲက အဖြစ်များဆုံးနဲ့ အမေးများဆုံးကတော့ ဘယ် Solution ကို သုံးရမယ်ဆိုတာပါပဲ။

တကယ်တော့ SNMP နဲ့ ICMP သုံးလို့ရတဲ့ Host တိုင်းကို Monitor and Manage လုပ်နိုင်ပါတယ်။

ဘယ်လိုပုံစံတွေနဲ့ လုပ်လဲဆိုတော့ ISO Standard ဖြစ်တဲ့ (FCAPS) အတိုင်းလုပ်တယ်ပေါ့ဗျာ။ နောက်ပိုင်းမှာ FCAPS ဆိုတာဘာလဲ ဆိုတာကို ပြန်ရှင်းပြထားပါတယ်။

ဒီ FCAPS ကို အောက်က ပုံစံလေးတွေအတိုင်း ခွဲခြားမြင်နိုင်ပါတယ်။

၁) Fault Management
Network ထဲက Host တွေ Alive/Dead, Interface တွေ Up/Down, Memory/CPU usage အစရှိတာတွေကို SNMP တို့ ICMP တို့သုံးပြီး စောင့်ကြည့်ပေးတဲ့ Solution
(ဒီပုံစံကို လက်တွေ့မှာ အတော်သုံးကြတာ သတိထားမိကြမှာပါ။)

၂) Performance Management
SNMP နဲ့ NetFlow, sFlow , J-Flow စတာတွေသုံးပြီး Network ထဲက ဘယ်သူက Bandwdith တွေ အများဆုံးသုံးနေလဲတို့ ၊ Application response တွေက နှေးနေလား မြန်နေလားတို့ကို စောင့်ကြည့်ပေးတဲ့ Solution

၃) Configuration Management
ကိုယ့် Network ထဲက Host တွေရဲ့ Configuration တွေက Security Harden ဖြစ်နေရဲ့လား၊ Vendor recommended best practice တွေရော လုပ်ထားရဲ့လား၊ Backup လိုမျိုး အမြဲတမ်းထပ်ခါခါလုပ်နေရတဲ့ အလုပ်မျိုးကို Auto လုပ်ပေးတာမျိုး စတာတွေလုပ်ပေးနိုင်တဲ့ Solution

၄) Event and Logging Management
ဒါကတော့ ရှင်းပါတယ်။ Log အမျိုးအစားအများကြီးထဲက ကိုယ်လိုချင်တဲ့ log မျိုးကို Syslog ဒါမှမဟုတ် Host ရဲ့ buffer ကနေ ယူပြီး စောင့်ကြည့်ပေးတဲ့ Solution

၅) Desktop Management
သူကတော့ Network ထဲက End User Device တွေကို Software update, OS update/patching စတာတွေလုပ်ပေးတဲ့ Solution

၆) Security Management
ဒီအပိုင်းမှာတော့
- Policy Management လို့ပြောနိုင်တဲ့
Traffic hit မရှိတဲ့ Firewall policy တနည်းအားဖြင့် လုံးဝကို မသုံးတော့ပေမယ့် မဖျက်ရသေးတဲ့ Firewall policy တွေ၊
အပေါ်က Firewall Rule က အောက်မှာ ထပ်ထည့်ထားတဲ့ Firewall Rule ကို cover ဖြစ်နေတဲ့ Overlap Firewall Policy တွေ၊
နောက်ပြီး ကိုယ်လုပ်ငန်းအမျိုးအစားပေါ်မူတည်ပြီး Audit အတွက် Compliance report ထုတ်ပေးနိုင်တဲ့ Solution နဲ့
(ဥပမာ ကိုယ့်လုပ်ငန်းက ဘဏ်ဖြစ်နေရင် Visa, Master, MPU Card တွေအတွက် Payment Card Industry Compliance အတွက် Audit Report တွေဘာတွေထုတ်ပေးနိုင်တာမျိုးပေါ့။)

- Protection and Enable Management ဆိုတဲ့
Network ထဲက Host တွေကို Login ဝင်ဖို့ Authentication, Authorization နဲ့ Accounting ကို စောင့်ကြည့် စီမံပေးတဲ့ Solution ဆိုပြီးတွေ့ရမှာပါ။

 
ဒီတော့ အပေါ်က ပြောခဲ့တဲ့ Management Solution တွေကို ဈေးကွက်ထဲမှာ Product တခုချင်းစီအနေနဲ့လဲ ရောင်းကြသလို၊  All-in-one solution ရဲ့ Module တခုချင်းစီလို သို့မဟုတ် Module အားလုံးပါတဲ့ solution တခုလိုလဲ ရောင်းကြပါတယ်။

အားလုံးထဲကမှ တချို့ကလဲ Free ရတဲ့ Open Source ကို Customize လုပ်ပြီး သုံးကြသလို၊ Paid Open Source Service နဲ့ Product ကိုလဲ သုံးတတ်ကြပါတယ်။
ဒီလိုမှ မဟုတ်ရင် လဲ တခြား Open Source မဟုတ်တဲ့ Paid Product and Service တွေကို သုံးကြတယ်ပေါ့။

ကျတော်သုံးဖူးတဲ့ Solution တချို့ကို ပြောပြရမယ်ဆိုရင်တော့
Fault Management အတွက် Nagios, SolarWinds
Performance Management အတွက် SolarWinds , Cacti, PRTG, MRTG
Configuration Management အတွက် Cisco Prime, , HP Intelligent Management Center, Symantec
Event and Loggging Management အတွက် ArcSight, Splunk, Graylog, Kiabana, Kiwi, AWS CloudTrail, AWS VPC Flowlogs
Desktop Management အတွက် SpiceWorks, Hitachi JP1
Security Management အတွက် RSA, Cisco ACS  အစရှိတာတွေပေါ့ဗျာ။ တချို့ဟာတွေ နာမည်မေ့ကုန်တာနဲ့ အပြည့်အစုံ မမှတ်မိတာတွေတော့ မရေးတော့ပါဘူး။

HP Intelligent Management Center (IMC) ဆိုရင် Complete All-in-one solution အနေနဲ့ကို သုံးဖူးပါတယ်။ လိုအပ်ချက်တွေကတော့ ရှိတာပေါ့လေ။

အပေါ်က FCAPS ဆိုတာက Network တခုကို ဘယ်လို ပုံစံတွေနဲ့ Monitor and Manage လုပ်မလဲဆိုတာကို International Standard Organization (ISO) က (FCAPS)
- Fault Management
- Configuration Management
- Accounting Management
- Performance Management
- Security Management
ဆိုပြီး စံအနေနဲ့ Framework တခု ထုတ်ပေးထားတာကို ပြောတာပါဗျာ။

ကျတော် အပေါ်မှာ ရှင်းပြခဲ့တဲ့ Solution တွေက ဒီ Framework ကို အခြေခံထားတယ်ပဲ ဆိုပါတော့။

 ဒီတော့ တကယ်လို့များ NMS တခုရွေးရတော့မယ်ဆိုရင် အပေါ်မှာ ပြောထားခဲ့သလို ကိုယ်ဘာလုပ်ချင်တာလဲ သိအောင်လုပ်ပြီးရင် မှန်ကန်သင့်တော်တဲ့ NMS တခုရွေးချယ်နိုင်မယ်လို့ ယုံကြည်ပါတယ်။


 ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)


BGP Load Sharing with Dual Home to Single ISP



ပြထားတဲ့ topology ပုံထဲက အတိုင်း Router တွေကို Configure လုပ်ထားတယ်ဆိုရင်...
ကျတော်တို့ရဲ့ R1 က R4 ရဲ့ Loopback 0 (4.4.4.4) ကို ရောက်ဖို့ R2 သို့ မဟုတ် R3 ဖက်ကနေ သွားပါလိမ့်မယ်။
ဆိုလိုချင်တာက Upstream Link ၂ ခု ရှိတာကို တခုထဲပဲ သုံးနေတယ်ပေါ့။
ဒါဆိုရင် ကျတော်တို့ က ISP ကို ပိုက်ဆံပေးရတာ မတန်တော့ဘူးပေါ့။
ဒီတော့ ကျတော်တို့ Link ၂ ခုလုံးကို Load Sharing လုပ်ပြီး သုံးချင်တယ်ဗျာ။
ဒါပေမယ့် BGP ရဲ့ Default Path Selection က Best Path တခုကိုပဲ ရွေးတယ်လေ။
ဒါကို ကျတော်တို့က Best Path ၂ ခု ရွေးအောင် လုပ်ကြတာပေါ့။

မလုပ်ခင် R1 ရဲ့ Routing Table မှာ 4.4.4.4 ကို ဘယ်လိုသွားလဲ ကြည့်ပါမယ်။
ပြီးရင် Trace လုပ်ကြည့်ပါမယ်။

R1#sh ip route | Begin Gateway
Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
C        1.1.1.1 is directly connected, Loopback0
      2.0.0.0/32 is subnetted, 1 subnets
B        2.2.2.2 [20/0] via 172.16.12.2, 00:22:18
      3.0.0.0/32 is subnetted, 1 subnets
B        3.3.3.3 [20/0] via 172.16.13.3, 00:22:18
      4.0.0.0/32 is subnetted, 1 subnets
B        4.4.4.4 [20/0] via 172.16.13.3, 00:22:18
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
C        172.16.12.0/24 is directly connected, Ethernet0/0
L        172.16.12.1/32 is directly connected, Ethernet0/0
C        172.16.13.0/24 is directly connected, Ethernet0/1
L        172.16.13.1/32 is directly connected, Ethernet0/1
R1#
R1#sh ip route 4.4.4.4
Routing entry for 4.4.4.4/32
  Known via "bgp 65001", distance 20, metric 0
  Tag 65023, type external
  Last update from 172.16.13.3 00:22:27 ago
  Routing Descriptor Blocks:
  * 172.16.13.3, from 172.16.13.3, 00:22:27 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1
      Route tag 65023
      MPLS label: none
R1#

Output တွေအရဆိုရင် ကျတော်တို့ R4 ကို R3 ဖက်ကနေသွားနေပါတယ်။

အခု ကျတော်တို့ R2 ဖက်ကနေပါ load sharing လုပ်ချင်တဲ့ အတွက် R1 ရဲ့ BGP configuration အောက်မှာ "maximum-paths 2" ဆိုတဲ့ Command တခု ထည့်ပါမယ်။
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#router bgp 65001
R1(config-router)#maximum-paths 2
R1(config-router)#

ပြီးတာနဲ့ Routing Table ကို ပြန်စစ်ပါမယ်။

R1#sh ip route | begin Gateway
Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
C        1.1.1.1 is directly connected, Loopback0
      2.0.0.0/32 is subnetted, 1 subnets
B        2.2.2.2 [20/0] via 172.16.13.3, 00:01:07
                 [20/0] via 172.16.12.2, 00:01:07
      3.0.0.0/32 is subnetted, 1 subnets
B        3.3.3.3 [20/0] via 172.16.13.3, 00:01:07
                 [20/0] via 172.16.12.2, 00:01:07
      4.0.0.0/32 is subnetted, 1 subnets
B        4.4.4.4 [20/0] via 172.16.13.3, 00:01:07
                 [20/0] via 172.16.12.2, 00:01:07
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
C        172.16.12.0/24 is directly connected, Ethernet0/0
L        172.16.12.1/32 is directly connected, Ethernet0/0
C        172.16.13.0/24 is directly connected, Ethernet0/1
L        172.16.13.1/32 is directly connected, Ethernet0/1
R1#
R1#sh ip route 4.4.4.4
Routing entry for 4.4.4.4/32
  Known via "bgp 65001", distance 20, metric 0
  Tag 65023, type external
  Last update from 172.16.13.3 00:01:12 ago
  Routing Descriptor Blocks:
    172.16.13.3, from 172.16.13.3, 00:01:12 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1
      Route tag 65023
      MPLS label: none
  * 172.16.12.2, from 172.16.12.2, 00:01:12 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1
      Route tag 65023
      MPLS label: none
R1#

ဒီတခါမှာတော့ Routing Table ထဲမှာ Entry ၂ ခု စီရှိနေတာကို တွေ့ရပါပြီ။
4.4.4.4 ကို Trace လုပ်ကြည့်ရင် R2 ဖက်ကရော R3 ဖက်ကရော load sharing လုပ်ပြီးသွားတာကို တွေ့ရမှာပါ။

R1#trace 4.4.4.4 num
Type escape sequence to abort.
Tracing the route to 4.4.4.4
VRF info: (vrf in name/id, vrf out name/id)
  1 172.16.12.2 [AS 65023] 1 msec
    172.16.13.3 [AS 65023] 1 msec
    172.16.12.2 [AS 65023] 2 msec
  2 172.16.34.4 1 msec
    172.16.24.4 2 msec *
R1#

ဒါဆိုရင် Dual Home Single ISP အခြေအနေမျိုးမှာ BGP Load Sharing ကို အခြေခံအားဖြင့် ဘယ်လိုလုပ်လို့ရတယ်ဆိုတာကို နားလည်မယ်လို့ ထင်ပါတယ်။

ကျေးဇူးတင်ပါတယ်။
(Be knowledgeable, pass it on then)

How to setup VPC Peering on AWS?

အကြောင်းအမျိုးမျိုးကြောင့် AWS မှာ VPC တွေကို peering လုပ်ကြရပါတယ်။
ဒါမှပဲ Internet ပေါ်က ဖြတ်သွားစရာမလိုတဲ့ VPC to VPC traffic တွေအတွက် ကုန်ကျစရိတ် သက်သာမှာပါ။
အရင်ကဆို Cross Region VPC peering လုပ်မရပေမယ့် အခုဆို ရသွားပြီဖြစ်တဲ့ အတွက် Multi-Region VPC ရှိတဲ့ အဖွဲ့အစည်းတွေအတွက် ပိုအဆင်ပြေတာပေါ့။

VPC peering လုပ်ဖို့ အတွက် VPC CIDR address တွေတော့ Overlap ဖြစ်နေလို့မရသလို၊ Transitive VPC peering လဲ လုပ်လို့မရပါဘူး။

ကဲ အခုပြောနေတဲ့ VPC Peering ကို ဘယ်လိုလုပ်လဲ ဘာကြောင့်လုပ်လဲ ဆိုတာ ကို အောက်က Youtube Video မှာကြည့်လို့ရပါတယ်။

https://youtu.be/TcH6miFXa_4


ကြည့်ပြီးလို့ တခုခု အကျိုးများခဲ့တယ်ဆိုရင် လုပ်ရတဲ့ ကျတော် ပျော်ပါပြီ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

How to setup Web Servers with Application Load Balancer in AWS

တရုတ်နှစ်ကူး ရုံးပိတ်ရက်မှာ ဘယ်မှ မထွက်ဖြစ်ပဲ။
AWS Cloud နဲ့ ပတ်သက်ပြီး Video Tutorial တခု လုပ်ဖြစ်ပါတယ်။

ဒါလုပ်ရခြင်း ရည်ရွယ်ချက်ကတော့ ...
ကျတော်တို့ Network Professional တွေ Console လေး ဖွင့်ပြီး
Command တွေ ချောက်ချက် ချောက်ချက် ရိုက်နေတဲ့ ဘဝမှာပဲ ပျော်မနေစေချင်လို့ပါ။

ဒီ Video ကို ကြည့်တဲ့ အခါ Cloud ပေါ်မှာ Infra တခုကို  နာရီပိုင်း အတွင်း ဆောက်ပြီး သုံးလို့ ရတာကို တွေ့ပါလိမ့်မယ်။

ဒီတော့ Cloud ဆိုတာ ကျတော်တို့ မေ့ထားလို့ မရတော့ပဲ မဖြစ်မနေလေ့လာရတော့မယ့် အရာ တခု ဖြစ်နေပါပြီလို့။

ဒီ Video ဖြစ်ဖို့ ကျတော် တော်တော်လုပ်ယူရပါတယ်။

ပထမ ကိုယ့်အသံနဲ့ Record လုပ်ကြည့်တာ တော်တော် ကို အဆင်မပြေတာနဲ့ Notepad လေးမှာ စာရိုက်ပြီးတော့ပဲ နောက်ခံ တီးလုံးလေးထည့်ပြီး Record ပြန်လုပ်ထားပါတယ်။

ကြည့်ပြီး တစုံတခု အကျိုးများခဲ့တယ်ဆိုရင်ပဲ အချိန်ကုန်ခံပြီး လုပ်ရတဲ့ ကျတော် ပျော်ပါပြီ။

အောက်က Youtube link မှာ ကြည့်နိုင်ပါတယ်ဗျာ။

https://youtu.be/Xmp9Ks0O144

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)