Multicast for beginners

One Source to One Destination ဆိုရင် Unicast
One Source to Everyone ဆိုရင် Broadcast
One Source to Group of Devices ဆိုရင် Multicast ဆိုတာကိုတော့ အားလုံး သိထားပြီးဖြစ်ပါလိမ့်မယ်။
Multicast ကို ဘာလို့လိုအပ်တာလဲ၊ ဘယ်လို အသုံးချတာလဲ ဆိုတာကို unicast, broadcast တွေနဲ့ယှဉ်တွဲပြီး ဥပမာလေးတွေနဲ့ ရှင်းပြပါရစေ။
အောက်ကပုံကို ကြည့်ပါ။


Video Streaming Server နဲ့ သူ့ဆီက Video ကို unicast ကိုသုံးပြီး ကြည့်မယ့် Host လေးလုံးရှိပါတယ်။
Host လေးလုံးမှာ နှစ်လုံးက Local ထဲမှာ ရှိနေပြီး နောက် Host နှစ်လုံးက WAN ဖက်မှာပါ။
WAN link bandwidth က 30Mbps ရှိပြီး 6Mbps Bandwidth လိုအပ်တဲ့ High Definition Video Stream တခုကို Video Streaming Server က နေ Host တခုချင်းစီက ယူကြည့်တယ်ပေါ့ဗျာ။
unicast ဖြစ်တဲ့အတွက် Host တလုံးစီအတွက် 6Mbps ကိုသုံးတယ်ဗျာ။ ၄ လုံးဆိုတော့ 4x6Mbps=24Mbps Bandwidth ကိုသုံးထားတယ်ပေါ့။
တကယ်လို့များ Host ၄ လုံးထပ်ပိုလာမယ် ပိုလာတဲ့ Host တွေကလဲ Video ကို ကြည့်မယ်ဆိုရင်တော့ ပြဿနာ စတက်ပြီပေါ့ဗျာ။
ဒါက unicast သုံးထားတဲ့အတွက် ဖြစ်တဲ့ ပြဿနာပေါ့။


အပေါ်က ပုံအတိုင်းပဲ broadcast ကို သုံးကြည့်မယ်ဗျာ။
ပုံမှာ ပြထားသလိုပဲ Router 1 မှာ broadcast က drop ဖြစ်သွားပြီး WAN ဖက်က Host တွေလိုချင်တဲ့ Video မရတော့ဘူးပေါ့။
နောက်ပြီး LAN ဖက်က Host တလုံးက Video မကြည့်ဘူးဆိုရင်လဲ traffic က သူ့ဆီ လာနေမှာပါပဲ။
ဒီအခြေအနေဟာဆိုရင်လဲ လိုတဲ့သူက braoadcast ကို drop လုပ်တဲ့ router ရဲ့ သဘာဝကြောင့် လိုချင်တာကို မရသလို၊ မလိုတဲ့သူကို ပေးနေတဲ့အတွက်လဲ bandwidth တွေဆုံးရှုံးနေတာပေါ့။
ဒါက broadcast သုံးလို့ ဖြစ်တဲ့ ပြဿနာပေါ့။

Same Topology ကိုပဲ multicast ကိုသုံးကြည့်အုံးမယ်ဗျာ။

ဒီတခါတော့ LAN ဖက်က Host တလုံးရယ်၊ WAN ဖက်က Host တလုံးရယ်ပဲ Video Streaming ကိုကြည့်ဖို့လိုတယ်ဗျာ။
Video Streaming Server က Video Packets တွေကို တကြိမ်ပဲ Send ဖို့လိုပါတယ်။ Network မှာရှိတဲ့ Router, Switch တွေက multicast traffic ကို လိုတဲ့ Host ဆီကို Forward လုပ်ပေးပါတယ်။
unicast လို လိုတဲ့ Host တိုင်းကို အကြိမ်ကြိမ် send စရာမလိုသလို၊ broadcast လိုလဲ လိုလို မလိုလို send ရတာမျိုးလဲ မရှိပါဘူး။
ဒါ multicast ပါပဲဗျာ။

ဒါပေမယ့် multicast ဟာ သူ့ချည်းပဲတော့ အလုပ်မလုပ်ဘူးဗျ။ သူကောင်းကောင်းအလုပ်လုပ်နိုင်ဖို့ တခြား component တွေလိုသေးတယ်။
ပထမဆုံးကတော့ multicast traffic အတွက် IP address တွေပေါ့ဗျာ။ multicast IP address တွေကို သိချင်ရင်တော့ Internet မှာ ရှာကြည့်နိုင်ပါတယ်။
နောက်ပြီး multicast ကို support လုပ်တဲ့ application တွေလဲ လိုပါသေးတယ်။ ဥပမာအနေနဲ့ဆိုရင် VLC mediaplayer လိုမျိုးပေါ့။

နောက်တခုက အောက်ကပုံကိုကြည့်ပါ

Router တလုံး multicast traffic ကို လက်ခံရပြီဆိုတာနဲ့ သူနဲ့ ချိတ်ထားတဲ့ Host တွေထဲက ဒီ multicast traffic ကို လိုချင်တဲ့သူ ရှိမရှိသိအောင် လုပ်ရပါတယ်။
အဲဒီလို သိအောင် လုပ်ဖို့အတွက် IGMP (Internet Group Management Protocol) ဆိုတာကို သုံးပါတယ်။
Multicast Traffic ကိုလိုချင်တဲ့ Host ဟာ IGMP ကိုသုံးပြီး Router ကို အသိပေးရပါတယ်။
IGMP က Router ကို ဘယ် Interface က Multicast Traffic ကိုလိုနေတာဖြစ်ကြောင်းသိစေပြီး Forward လုပ်လို့ရအောင် ကူညီပေးပါတယ်။

ဟုတ်ပါပြီ။ တကယ်လို့များ အောက်ကပုံလို Router နောက်မှာ Switch တလုံးရှိနေသေးတယ်ဆိုရင် ဘယ်လိုလုပ်မလဲ။ 

Switch က သူ့ရဲ့ ဘယ် Interface ကို Multicast Traffic ကို Forward လုပ်ရမလဲ ဆိုတာ မသိပါဘူး။
မပူပါနဲ့ဗျာ။ ဒီလိုအခြေအနေမှာ သုံးဖို့ IGMP snooping ဆိုတာ ရှိပါတယ်။
Switch က Router နဲ့ Host တွေကြားထဲကနေ ပြီး IGMP message တွေကို နားထောင်တယ် ပြီးတော့မှ ဘယ် Interface ကနေ Multicast Traffic ကို Forward လုပ်ရမလဲဆိုတာကို ဆုံးဖြတ်တယ်ပေါ့။
IGMP snooping လိုမျိုး Cisco မူပိုင် CGMP (Cisco Group Management Protocol) ဆိုတာလဲ ရှိပါသေးတယ်။ ဒါပေမယ့် သိပ်မသုံးကြပါဘူး။

ကဲ...အခုထိ ပြောလာတာက simple topology အတွက်ဗျ။ တကယ်လို့ အောက်ကပုံလို Router တွေ နည်းနည်းများလာမယ် နည်းနည်းရှုပ်လာမယ်ဆိုရင် ဘယ်လိုလုပ်မလဲ။

Host 1 က လိုချင်တဲ့ Video ကို Router 1 က multicast traffic နဲ့ ပို့မယ်ဆိုပါတော့။
unicast မှာဆိုရင်တော့ Router တွေက destination address ကို ကြည့်ပြီး routing table အတိုင်း traffic ကို forward လုပ်လိုက်ယုံပဲ။
multicast မှာဆိုရင်တော့ ဒီလောက်မလွယ်ကူပါဘူး။ Destination Address က Multicast Group Address ဖြစ်နေတဲ့အတွက် Traffic ဟာ Multiple Receiver ကို ပို့ရမှာ ကြောင့်ပဲ ဖြစ်ပါတယ်။
အဲဒီလို Multiple Receiver တွေဆီကို Packet ကို Forward လုပ်ဖို့  အတွက် DVMRP (Distance Vector Multicast Rrouting Protocol), MOSPF (Multicast Open Shortest Path First) နဲ့ PIM (Protocol Independent Multicast) ဆိုတာတွေကို သုံးဖို့လိုပါတယ်။
Popular အဖြစ်ဆုံးကတော့ PIM ပေါ့။

Multicast မှာ advantage တွေကတော့ အများကြီးပေါ့ဗျာ။ unicast traffic နဲ့ အဓိကကျတဲ့ advantage ကိုယှဉ်မယ်ဆိုရင်တော့ multicast က scability ဖြစ်တာပါပဲ။
ဒါပေမယ့် multicast က udp ကိုပဲ support လုပ်တဲ့ disadvantage တခုတော့ရှိပါတယ်။

Multicast ကို Youtube , Netflix လို Video Streaming လုပ်တဲ့ Company တွေက Internet မှာ အသုံးချလား လို့မေးရင်တော့ မသုံးပါဘူးလို့ပဲ ဖြေရမှာပါပဲ။
သူတို့က unicast တွေအများကြီးနဲ့ ပဲ သူတို့ရဲ့ Online Video တွေကို သူတို့ Customer တွေဆီကို deliver လုပ်ပါတယ်။
ဒါပေမယ့် Local ISP တွေမှာတော့ Multicast ကို သုံးတာကို တွေ့ရမှာပါ။ ဥပမာ အနေနဲ့ Singapore မှာဆိုရင် SingTel ရဲ့ IPTV လိုမျိုးပေါ့ဗျာ။
ကဲ ဒီလောက်ဆိုရင် Multicast အခြေခံလေး နည်းနည်းရသွားပြီလို့ ယူဆပါတယ်။
နည်းနည်း ပိုပြည့်စုံသွားအောင် CCIE တွေရေးထားတဲ့ Multicast အကြောင်းလေးတွေကို ဒီအောက်က လင့် တွေမှာ သွားဖတ်နိုင်ပါသေးတယ်။
http://bimtrainings.com/2015/12/10/multicast-part1/
http://kophyoccie.blogspot.sg/2015/10/multicast.html

ပျော်ရွှင်ပါစေဗျာ။

(Be knowledgeable, pass it on then)
0 comments
Labels: ,

Understanding Cisco Switch Virtualization

ကျတော်တို့ Switch Network ကို တည်ဆောက်တဲ့အခါ Core, Distribution, Access Layer တွေနဲ့ တည်ဆောက်ကြသလို Redundant အတွက်လဲ ထည့်စဉ်းစားပြီး Design လုပ်ကြရပါတယ်။
Redundant အတွက်စဉ်းစားတဲ့အခါ loop-free topology ရဖို့အတွက် ပါ ထည့်သွင်းစဉ်းစားပြီး implement လုပ်ကြရပါတယ်။
loop-free topology အတွက် လုပ်တာနဲ့ ပုံမှန် Spanning-tree လို ဟာတွေဟာ redundant link ကို block လုပ်ထားတဲ့အတွက် resource တွေကို အပြည့်အဝ မသုံးရတဲ့ ပြဿနာလေးတွေကြုံလာရပါတယ်။

အောက်က ပုံမှာဆိုရင် မြင်တွေ့နေကြ Switch Topology တခုပေါ့။ အနီရောင်နဲ့ ပြထားတဲ့ link တွေဟာဆိုရင် spanning tree က block လုပ်ထားလို့ သုံးမရတဲ့ အခြေအနေပါ။
ဒီပုံမှာဆိုရင် Distribution Switch ၁ လုံး ပျက်သွားခဲ့ရင် နောက ၁ လုံးက take over လုပ်နိုင်ပေမယ့် Access Switch တွေကတော့ Redundant Link မရှိတဲ့အတွက် Connection Breakdown ဖြစ်သွားမှာပါ။


ဒီအခြေအနေကို ကျော်လွှားနိုင်ဖို့ ဆိုရင် အောက် က ပုံလို Access Switch ၂ လုံးကို Logical Switch ၁ လုံးအနေနဲ့ ပေါင်းပြီး uplink တွေကို EtherChannel သုံးပြီး ပေါင်းထားနိုင်ပါတယ်။
ဒီမှာဆိုရင်လဲ Spanning Tree က Logical Switch ရဲ့ uplink တခုကို block ထားပါသေးတယ်။
ဒီလို အခြေအနေကို ထပ်ကျော်လွှားဖို့အတွက် Distribution Switch ၂ လုံးကိုပါ Logical Switch ၁ လုံးအနေနဲ့ ထပ်ပေါင်းမယ်ဆိုရင် အောက်က ပုံလို ဖြစ်သွားပါမယ်။
ဒါဆိုရင်တော့ Logical Switch ၂ လုံးကြားက Link ၄ ခုစလုံး ကို EtherChannel ၁ ခုအနေနဲ့ setup လုပ်ပြီးတော့ Spanning-tree ကနေ block လုပ်ထားတာကို ကျော်လွှားနိုင်သွားပြီဖြစ်သလို၊ Physical Switches တွေအများကြီးနဲ့ setup လုပ်မရတဲ့ EtherChannel ရဲ့ ကန့်သတ်ချက်ကို လဲ ကျော်လွှားပြီးသားဖြစ်သွားပါပြီ။

နည်းနည်းရှုပ်နေမှာစိုးလို့ ပိုရှင်းသွားအောင် အောက်က ပုံ ၂ ခုနဲ့ ယှဉ်ပြပါမယ်။
ဒီအောက်က ပုံက Physical Switch တွေ ချည်းပဲ ချိတ်ထားတဲ့ပုံပါ။


အခုအောက်ကပုံကတော့တော့ Physical Switch တွေကို Logical Switch အဖြစ် ပြောင်းထားတဲ့ ပုံပါ။
ရှုပ်ယှက်ခတ်နေတဲ့ Link တွေ တော်တော်ရှင်းသွားတာကို မြင်ရပါလိမ့်မယ်။
ဒီလို မျိုး Physical Switch တွေကို Logical Switch အဖြစ် ပြောင်းနိုင်ဖို့ Cisco က Technology ၂ ခုကို ချပြထားပါတယ်။ အဲဒါတွေကတော့...
၁) Cisco Stackwise
၂) VSS (Virtual Switching System) တို့ပဲ ဖြစ်ပါတယ်။

၂ မျိုးစလုံးကို စမ်းကြည့်ဖို့အတွက် လောလောဆယ်တော့ Simulation Application တွေ ကျတော် မတွေ့မိသေးပါဘူး။
စမ်းချင်ရင်တော့ ကိုယ့်အလုပ်မှာ ဒါမျိုးလုပ်ပါစေ လို့ ဆုတောင်းပေါ့ဗျာ။ ဒါမှ မဟုတ်ရင်တော့ Cisco Catalyst 3750 လို stackable switch, Cisco Catalyst 6500/4500 လို VSS ရနိုင်တဲ့ switch မျိုး ဝယ်ပြီး စမ်းပေါ့။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

0 comments
Labels: ,

Trojan distributed as 8 Ball Pool Game Hack

8 Ball Pool ဆိုတဲ့ ဘိလိယပ်ကစားတဲ့ Free Game လေးဆော့တတ်တဲ့သူများအတွက် သတင်းကောင်းပါ။

ပုံမှန်အတိုင်းမဆော့ချင်ပဲ ခုန်ပျံကျော်လွှားပြီး ဆော့ချင်တဲ့သူတွေအတွက် Cheat, Hack တွေကို အင်တာနက်မှာရှာပြီး စက်ထဲကို Download လုပ်တတ်ကြမှာပေါ့။

အခုလဲ အဲဒီအကျင့်လေးကို hacker, attacker တွေက အသုံးချပြီး မိမိစက်ထဲက Data တွေကို ခိုးယူနိုင်တဲ့ Trojan ပါတဲ့ hack tool လေးကို အွန်လိုင်းမှာ တင်ပေးထားပါတယ်။

တကယ်လို့ သင်က Download လုပ်ပြီး Tool ကို Execute လုပ်တာနဲ့ အောက်က အတိုင်း သင့် System ကို modify လုပ်ပြီး Data တွေခိုးပါလိမ့်မယ်။

- သူ့ကိုယ်သူ copy ပွားပြီး %TEMP%\ Directory ထဲကို exe file တခုအနေနဲ့ ထည့်ပါလိမ့်မယ်။ ဥပမာ chrome.exe
- စက် Reboot လုပ်လိုက်တဲ့အခါ မှာ သူ့အလိုလို startup ဖြစ်အောင် အောက်ပါအတိုင်း registry မှာ ပြင်ပါလိမ့်မယ်။
HKLM\software\microsoft\windows\currentversion\run[8ce73491bf190a3fd7028c92bd3331b1] "%TEMP%\chrome.exe"
- Windows Firewall ကို bypass လုပ်ဖို့ အောက်ပါအတိုင်း registry ကို ပြင်ပါတယ်။
HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list [%TEMP%\chrome.exe]

ပြီးတဲ့အခါ hackernople.no-ip.biz ဆီကနေ DNS query လုပ်ပါတယ်။
ပြီးတာနဲ့ စက်ထဲကနေ desktop's screenshot, current date, computer name, username, operating system နဲ့ လက်ရှိသုံးနေတဲ့ IP address တွေကို CoC Server ဆီကို ပို့တော့တာပဲ။
ဒီ Trojan က စက်ထဲက File တွေကိုလဲ ဖျက်ပစ်နိုင်ပါသေးတယ်။ ပြီးတော့ "WebBrowserPassView" လိုမျိုး Password Recovery Tool တွေကိုလဲ ကိုယ်မသိအောင် Download & Install လုပ်ပါသေးတယ်။

ဒီတော့ကာ...ဒီ Trojan ရဲ့ အန္တရာယ်ဟာ သူ့ရဲ့ ခိုးယူနိုင်၊ ဖျက်ဆီးနိုင်တဲ့ Data ရဲ့ အရေးကြီးမှုပမာဏပေါ်မူတည်ပါတယ်။

ဒါကို ရှာဖွေတွေ့ရှိတာကတော့ Dell SonicWall Security Center ကပါ။

Dell SonicWall Gateway AntiVirus တွေကိုတော့ Signature update လုပ်ထားဖို့လိုပါတယ်။

သင့် network မှာ Dell မဟုတ်တဲ့ တခြား security device တွေ သုံးရင်တော့ အမြန်ဆုံး signature update လုပ်ဖို့တိုက်တွန်းပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)


0 comments
Labels:

Route Redistribution 101 (4)


အခုမှ ဖတ်မယ့်သူတွေ အနေနဲ့ အရင် ပို့စ် Route Redistribution 101 (1) , Route Redistribution 101
(2) နဲ့ Route Redistribution 101 (3) အကို အရင်ဖတ်ပါ။
အောက်က Topology သုံးပြီး IP Address, RIP , OSPF တွေ Configure လုပ်ပါမယ်။ အောက်မှာ Redistribution မလုပ်ရသေးတဲ့ Routing Configuration တွေကို နမူနာကြည့်နိုင်ပါတယ်။
R1#show run | section rip
router rip
 version 2
 offset-list 0 out 5 (ဒါက ဒီပို့စ်ရဲ့ အဓိက ပြဿနာကို ဖန်တီးချင်လို့ hop count 6 ရအောင် လုပ်ယူထားတာပါ။)
 network 1.0.0.0
 network 192.168.12.0
 no auto-summary

R2#show run | section rip
router rip
 version 2
 network 192.168.12.0
 network 192.168.23.0
 network 192.168.24.0
 no auto-summary

 R3#show run | section rip
router rip
 version 2
 network 192.168.23.0
 no auto-summary

 R4#show run | section rip
router rip
 version 2
 network 192.168.24.0
 no auto-summary

 R3#show run | section ospf
router ospf 1
 log-adjacency-changes
 network 192.168.34.0 0.0.0.255 area 0

 R4#show run | section ospf
router ospf 1
 log-adjacency-changes
 network 192.168.34.0 0.0.0.255 area 0

ပြီးတဲ့အခါ Router 2,3 နဲ့ 4 တလုံးချင်းစီရဲ့ RIP Routing Table တွေကို ကြည့်ပါမယ်။

R2#show ip route rip
     1.0.0.0/24 is subnetted, 1 subnets
R       1.1.1.0 [120/6] via 192.168.12.1, 00:00:13, FastEthernet1/0

 R3#show ip route rip
R    192.168.12.0/24 [120/1] via 192.168.23.2, 00:00:25, FastEthernet0/0
     1.0.0.0/24 is subnetted, 1 subnets
R       1.1.1.0 [120/7] via 192.168.23.2, 00:00:25, FastEthernet0/0
R    192.168.24.0/24 [120/1] via 192.168.23.2, 00:00:25, FastEthernet0/0

 R4#show ip route rip
R    192.168.12.0/24 [120/1] via 192.168.24.2, 00:00:04, FastEthernet0/0
     1.0.0.0/24 is subnetted, 1 subnets
R       1.1.1.0 [120/7] via 192.168.24.2, 00:00:04, FastEthernet0/0
R    192.168.23.0/24 [120/1] via 192.168.24.2, 00:00:04, FastEthernet0/0
R2 က R1 ရဲ့ loopback network 1.1.1.0/24 ကို configure လုပ်ထားတဲ့ အတိုင်း hop count 6 နဲ့ learn လုပ်ထားတာကလွဲလို့ ကျန်တာတွေ အားလုံး ပုံမှန်ပါပဲ။

R3#show ip route ospf
R4#show ip route ospf

R3 နဲ့ R4 က directly connected link တွေမှာပဲ OSPF ကို run ထားလို့ OSPF Route တွေကို လောလောဆယ်မတွေ့ရသေးပါဘူး။
အခု RIP ကနေ OSPF ကို Route Redistribution စ လုပ်ပါမယ်။

R3(config)#router ospf 1
R3(config-router)#redistribute rip subnets
R4(config)#router ospf 1
R4(config-router)#redistribute rip subnets

R3#show ip route ospf
O E2 192.168.24.0/24 [110/20] via 192.168.34.4, 00:02:32, FastEthernet1/0
R1 ဟာ အရင်က 192.168.24.0 ကို R2 က တဆင့် Learn လုပ်ပါတယ်။
အခု Redistribution လုပ်ပြီးတဲ့အခါ R4 ကနေ တဆင့် learn လုပ်ပါတယ်။ OSPF AD က OSPF ထက်ပိုကောင်းလို့ပါ။
R4 ရဲ့ OSPF Route ကိုကြည့်ရအောင်။

R4#show ip route ospf
O E2 192.168.12.0/24 [110/20] via 192.168.34.3, 00:07:33, FastEthernet1/0
     1.0.0.0/24 is subnetted, 1 subnets
O E2    1.1.1.0 [110/20] via 192.168.34.3, 00:07:33, FastEthernet1/0
O E2 192.168.23.0/24 [110/20] via 192.168.34.3, 00:07:33, FastEthernet1/0

 အရင် Redistribution မလုပ်ခင်က R4 ဟာ 192.168.12.0/24, 1.1.1.0/24 network တွေကို သွားဖို့ next hop က R2 ပါ။ အခု Redistribute လုပ်ပြီးတဲ့အခါ next hop က R3 ဖြစ်သွားပါတယ်။
ဒါကို sub-optimal routing လို့ခေါ်ပါတယ်။
ဒီပို့စ်မှာ ပြောချင်တာက redistribution metric problem ဖြစ်တဲ့အတွက် AD ကြောင့်ဖြစ်တဲ့ ဖြစ်တဲ့ ပြဿနာကို ခဏ ကျော်သွားပါမယ်။
လောလောဆယ် sub-optimal routing ကို ခဏမေ့ထားပြီး ဆက်သွားပါမယ်။
OSPF ကို RIP ထဲကို redistribute လုပ်ပါမယ်။
R3(config)#router rip
R3(config-router)#redistribute ospf 1 metric 1
R4(config)#router rip
R4(config-router)#redistribute ospf 1 metric 1
ပြီးတဲ့အခါ R2 ရဲ့ RIP Route ကို ပြန်ကြည့်ကြည့်ပါ။

R2#show ip route rip
     1.0.0.0/24 is subnetted, 1 subnets
R       1.1.1.0 [120/1] via 192.168.24.4, 00:00:15, FastEthernet2/0
R    192.168.34.0/24 [120/1] via 192.168.24.4, 00:00:15, FastEthernet2/0
                     [120/1] via 192.168.23.3, 00:00:18, FastEthernet0/0
Redistribute မလုပ်ခင်က 1.1.1.0 ရဲ့ next hop က R1 ဖြစ်ပေမယ့် Redistribute လုပ်လိုက်တဲ့အခါ next hop က R4 ဖြစ်သွားတာကိုတွေ့ပါမယ်။ ဒီမှာ ပြဿနာစ ပါပြီ။
1.1.1.1  ရဲ့ route ကို R2 ကနေ trace ကြည့်လိုက်ပါ။

R2#traceroute 1.1.1.1
Type escape sequence to abort.
Tracing the route to 1.1.1.1

   1 192.168.24.4 680 msec 176 msec 364 msec
  2 192.168.34.3 20 msec 20 msec 24 msec
  3 192.168.23.2 20 msec 32 msec 28 msec
  4 192.168.24.4 52 msec 72 msec 24 msec
  5 192.168.34.3 28 msec 44 msec 40 msec
  6 192.168.23.2 44 msec 48 msec 40 msec
  7 192.168.24.4 60 msec 60 msec 80 msec
  8 192.168.34.3 88 msec 60 msec 72 msec
  9 192.168.23.2 80 msec 60 msec 60 msec
 10 192.168.24.4 80 msec 108 msec 44 msec

 Routing Loop ဖြစ်နေပါပြီ။
Loop ဖြစ်ရခြင်းအကြောင်းကတော့ R2 က 1.1.1.0/24 network ရဲ့ routing update ကို interface ၂ ခုကနေ ရနေလို့ပါ။ R1 ကနေ hop count 6 နဲ့ ရတယ်။ R3 ကနေ hop count 1 နဲ့ ရတယ်။
R2 က lowest hop count ကို ရွေးပြီး next hop အဖြစ် R3 ကို ရွေးလိုက်တယ်။ ဒါပါပဲ။
RIP က OSPF , EIGRP တို့လို Internal, External Route တွေ ကို ခွဲမမြင်နိုင်တဲ့အတွက် lowest metric ကိုရွေးလိုက်တာပါပဲ။
ဒီပြဿနာကို မရှင်းခင်မှာ Redistribution ရဲ့ Rule ကို နည်းနည်းရှင်းပြအုံးမယ်။
R2 မှာ ဖြစ်နေတဲ့ Metric ပြဿနာက တကယ်တော့ 1.1.1.0/24 network ကို ကျတော်တို့ RIP ကနေ OSPF ကို Redistribute လုပ်တယ်၊ နောက်တခါ OSPF ကနေ RIP ကို Redistribute လုပ်တာကနေ ဖြစ်လာတာပါ။
ဒီတော့ မှတ်ထားလိုက်ပါ။
Route Redistribution လုပ်တဲ့အခါ Routing Protocol X ကနေ Y ကို Redistribute လုပ်ပြီး Y ကနေ X ကို ပြန် Redistribute မလုပ်ရပေါ့ဗျာ။ ဘိုလိုပြောရမယ်ဆိုရင် “Redistribution Rule: Never advertise prefixes from routing protocol X into Y and then back into X.”
ကဲ…. အပေါ်က looping ပြဿနာကို ရှင်းကြစို့ဗျာ။
ရှင်းနည်း အများကြီးရှိတယ်ဗျ။ ဒီမှာတော့ ကျတော် Access-list နဲ့ ပဲ ရှင်းပြတော့မယ်ဗျာ။ ပို့စ် တော်တော်ရှည်နေလို့။
R3 နဲ့ R4 မှာ access-list ကို အောက်ကလို configure လုပ်လိုက်မယ်။

R3#(config)#ip access-list standard NATIVE_OSPF_ROUTES
R3#(config-std-nacl)#permit 192.168.34.0 0.0.0.255
R3#(config)#route-map NATIVE_OSPF permit 10
R3#(config-route-map)#match ip address NATIVE_OSPF_ROUTES
R3#(config-route-map)#route-map NATIVE_OSPF deny 20
R3#(config)#router rip
R3#(config-router)#redistribute ospf 1 metric 1 route-map NATIVE_OSPF

 R4#(config)#ip access-list standard NATIVE_OSPF_ROUTES
R4#(config-std-nacl)#permit 192.168.34.0 0.0.0.255
R4#(config)#route-map NATIVE_OSPF permit 10
R4#(config-route-map)#match ip address NATIVE_OSPF_ROUTES
R4#(config-route-map)#route-map NATIVE_OSPF deny 20
R4#(config)#router rip
R4#(config-router)#redistribute ospf 1 metric 1 route-map NATIVE_OSPF

 ပြီးတာနဲ့ R2 ရဲ့ Routing Table ကို ကြည့်လိုက်ပါ။ 1.1.1.0/24 network ရဲ့ next hop က R1 ပြန်ဖြစ်သွားတာကိုတွေ့ရပါမယ်။

R2#sh ip route rip
     1.0.0.0/24 is subnetted, 1 subnets
R       1.1.1.0 [120/6] via 192.168.12.1, 00:00:14, FastEthernet1/0

 Traceroute လုပ်ကြည့်တဲ့အခါ လဲ looping ဖြစ်မနေတော့တာကို တွေ့ရပါလိ့မ်မယ်။

R2#traceroute 1.1.1.1
Type escape sequence to abort.
Tracing the route to 1.1.1.1
  1 192.168.12.1 64 msec 24 msec 16 msec
R2#

 ကဲ…ပြဿနာပြေလည်သွားပါပြီ။ ဒါပေမယ့် ဒီနည်းလမ်းဟာ scalable တော့ မဖြစ်ပါဘူး။ တကယ်လို့ OSPF မှာ network prefix ထပ်တိုးလာခဲ့ရင် access-list မှာ ထပ်မံ ပြင်ဆင်ရမှာဖြစ်လို့ပါ။
ဒါပေမယ့် 101 ဆိုတဲ့အတိုင်း အခြေခံ လောက်သိစေချင်တဲ့အတွက် ဒီလောက်နဲ့ ပဲ ရပ်ပါတော့မယ်။
Administrative Distance Problem ဆိုတာ ရှိပါသေးတယ်။ ဒါပေမယ့် ဆက်မရေးတော့ပါဘူး။ AD တန်ဖိုးတွေကို adjust လုပ်ပြီးရှင်းတာကို ပြောတာပါပဲ။
Route Redistribution ကို အခြေခံလောက်နားလည်သွားပြီး Advance ပိုင်းများလေ့လာနိုင်ပါစေဗျာ။

တကယ်တော့ ဒီလိုစာတွေရေးရတာတော်တော်ကို အချိန်ပေးရတယ်ဗျ။ တခါတခါကျတော့လဲ စာရေးမယ့်အစား Video Tutorial တွေပဲ လုပ်ပစ်ချင်စိတ်ပေါက်လာတယ်။ သို့ပေမယ့် မြန်မာပြည်အင်တာနက်အကြောင်းကို သိလေတော့ Video ထက် စာတွေက လောလောဆယ် ပိုအဆင်ပြေမယ်လို့ ထင်လို့ စာအရှည်ကြီးတွေကို အချိန်ပေးပြီးရေးရတာပါ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)


0 comments
Labels: ,

Route Redistribution 101 (3)

အခုမှ စဖတ်မယ့်သူတွေအတွက် အရင်ပို့စ် (၂) ခု Route Redistribution 101 (1) နှင့် Route Redistribution 101 (2) ကို အရင်ဖတ်ပါ။
ဒီတခါ OSPF နဲ့ RIP ကို အောက်က Topology ကိုသုံးပြီး Redistribute လုပ်ကြည့်ပါမယ်။


IP Address တွေ ကို သက်ဆိုင်ရာ Interface တွေမှာ Configure လုပ်ပြီးတဲ့အခါ OSPF နဲ့ RIP တွေကို အောက်ပါအတိုင်း Configure လုပ်ပါမယ်။

R1(config)#router ospf 1
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.12.0 0.0.0.255 area 0

R2(config)#router ospf 1
R2(config-router)#network 192.168.12.0 0.0.0.255 area 0

R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 192.168.23.0

R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 3.3.3.0
R3(config-router)#network 192.168.23.0

ဒီအဆင့်ထိ ဘာမှ မလုပ်ရသေးပါဘူး။ Routing Table အသီးသီးကိုကြည့်ပါမယ်။

R1#show ip route
Gateway of last resort is not set
C    192.168.12.0/24 is directly connected, FastEthernet1/0
     1.0.0.0/24 is subnetted, 1 subnets
C       1.1.1.0 is directly connected, Loopback0

R2#show ip route
Gateway of last resort is not set
C    192.168.12.0/24 is directly connected, FastEthernet1/0
     3.0.0.0/24 is subnetted, 1 subnets
R       3.3.3.0 [120/1] via 192.168.23.3, 00:00:12, FastEthernet2/0
C    192.168.23.0/24 is directly connected, FastEthernet2/0

R3#show ip route
Gateway of last resort is not set
     3.0.0.0/24 is subnetted, 1 subnets
C       3.3.3.0 is directly connected, Loopback0
C    192.168.23.0/24 is directly connected, FastEthernet2/0

အခု Redistribution ကို Configure လုပ်ပါမယ်။
ရှေ့မှာ ပြောခဲ့သလို Redistribution ဟာ Outbound မှာပဲ အလုပ်လုပ်တဲ့အတွက် OSPF, RIP တို့အတွက် Outbound ဖြစ်တဲ့ R2 မှာ Configure လုပ်ပါမယ်။

ပထမဆုံး OSPF ကို RIP ထဲကို Redistribute လုပ်ပါမယ်။

R2(config)#router rip
R2(config-router)#redistribute ospf 1 metric 5

ပြီးတာနဲ့ R3 ရဲ့ Routing Table ကို ကြည့်ပါမယ်။

R3#show ip route
Gateway of last resort is not set
R    192.168.12.0/24 [120/5] via 192.168.23.2, 00:00:05, FastEthernet2/0
     1.0.0.0/32 is subnetted, 1 subnets
R       1.1.1.1 [120/5] via 192.168.23.2, 00:00:05, FastEthernet2/0
     3.0.0.0/24 is subnetted, 1 subnets
C       3.3.3.0 is directly connected, Loopback0
C    192.168.23.0/24 is directly connected, FastEthernet2/0

RIP ထဲကို OSPF Network တွေ ရောက်နေတာကိုတွေ့ရပါပြီ။

အခုတခါ RIP ကို OSPF ထဲကို Redistribute လုပ်ပါမယ်။

R2(config)#router ospf 1
R2(config-router)#redistribute rip subnets

ဒီနေရာမှာ subnets ဆိုတဲ့ command ကို မသုံးရင် OSPF Routing Information တွေဟာ Classful အနေနဲ့ Redistribute လုပ်လိုက်မှာပါ။
Classless အနေနဲ့ Redistribute လုပ်စေချင်လို့ subnets command ကို သုံးရခြင်းဖြစ်ပါတယ်။
နောက်တခုက metric ကို သက်သက် advertise မလုပ်ပဲ default metric ကိုပဲ သုံးလိုက်ပါတယ်။ မှတ်မိသေးလားမသိဘူး ပထမဆုံးပို့စ်မှာ ကျတော် Default Seed Metric တွေကို ရှင်းပြခဲ့ပါတယ်။
ဒါကြောင့် R1 ရဲ့ Routing Table ကို ကြည့်တဲ့အခါ redistribute metric ဟာ 20 ဖြစ်နေတာကိုတွေ့ရပါမယ်။

R1 ရဲ့ Routing Table ကို ကြည့်ရအောင်

R1#show ip route
Gateway of last resort is not set
C    192.168.12.0/24 is directly connected, FastEthernet1/0
     1.0.0.0/24 is subnetted, 1 subnets
C       1.1.1.0 is directly connected, Loopback0
     3.0.0.0/24 is subnetted, 1 subnets
O E2    3.3.3.0 [110/20] via 192.168.12.2, 00:01:50, FastEthernet1/0
O E2 192.168.23.0/24 [110/20] via 192.168.12.2, 00:01:50, FastEthernet1/0

RIP ကနေ Redistribute လုပ်လိုက်တဲ့ Routing Information တွေကို OSPF External Type 2 Route တွေ အနေနဲ့ မြင်ရပါပြီ။
Metric Type 1 နဲ့ Type 2 ဆိုပြီးရှိရာမှာ ဘာတွေ ကွာလဲ ဆိုတော့
Route တွေကို OSPF ထဲကို Type 1 အနေနဲ့ Redistribute လုပ်တဲ့အခါ External Network ကိုရောက်ဖို့ Cost တန်ဖိုး တွေဟာ Router တလုံးကို ဖြတ်သွားတိုင်း ပြောင်းလဲသွားနိုင်ပါတယ်။
Type 2 အနေနဲ့ Redistribute လုပ်မယ်ဆိုရင်တော့ OSPF domain ထဲမှာရှိတဲ့ Router တွေဟာ External Network ကိုရောက်ဖို့ Cost တန်ဖိုးတွေ ကို အတူတူအနေနဲ့ပဲ သိပါတယ်။
ကဲ…ဒီလောက်ဆိုရင် OSPF/RIP Route Redistribution ကို အခြေခံအနေနဲ့ နားလည်လောက်ပြီလို့ ထင်ပါတယ်။ နားမလည်ခဲ့ရင်တော့ ကျတော့် ရှင်းပြချက်တွေမှာ လိုအပ်ချက်တွေရှိခဲ့လို့ ကြိုတင်တောင်းပန်ပါရစေ။
Route Redistribution ဟာ Configuration လုပ်တဲ့ command က လွယ်ပါတယ်။ ဒါပေမယ့် သူ့ကို နားလည်ဖို့ကတော့ နည်းနည်းခက်ခဲပါတယ်။ နောက်ပြီး သူ့မှာလဲ သတိထားရမယ့် ပြဿနာ တချို့ ရှိပါသေးတယ်။
နောက်ပိုစ့်မှာ ဆက်ပါမယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)


0 comments
Labels: ,
Subscribe to: Posts ( Atom )