Embed Size (px)
DESCRIPTION
Â
Citation preview
http://crazystar79.blogpost.com CCNA640‐802
1
Chapter-2 OSI Reference Model-1
Cisco switches န routers ေတြက configure မျပလပမမာ ယခဒ သငခနးစာ န ေနာက သငခနးစာမားမာ ေဖာျပမယ basci networking concepts န advanced concepts မားက နားလညထားရမယ။ Open Systems Interconnection (OSI) Reference Model က စတငေလလာတာ အေကာငးဆး ျဖစမယ။ OSI Reference Model က စတငေလလာျခငးျဖင networking components မားအၾကားမာ information ေတြက ဘယလ transfer လပသလဆတာ နားလညမယ။ OSI Reference Model ရ layers 7 ခအနက ေအာကပငး layers 3 ခ ဘယလ အလပ လပသလဆတာ နားလညထားသငတယ။ networking components အမားစသည ၄ငး layers 3 ခမာ အလပလပတယ။ encapsulation န decapsulation process က သရပျပရငးလငးဖ OSI Reference Model က အသးျပျပး network components မားအၾကား traffic ေတြ ဘယလ သြားသလဆတာ ဒသငခနးစာမာ ေဖာျပမယ။ Chapter 10 မာ network components မားအၾကား data ေတြ transmit လပဖ TCP/IP က အသးျပပန ပကသကျပး အေသးစတ ေဖာျပသြားမယ။ Introduction to the OSI Reference Model networking component တစခမ တစခသ information ေတြ ဘယလ transfer လပမလဆတာ ေဖာျပဖ 1984 မာ International Organization for Standardization (ISO) သည OSI Reference Model က develop လပခပါတယ။ OSI Reference Model မာ user တစေယာက keyboard န mouse က အသးျပျပး information ေတြ ရကထညတာမသည ၄ငး information မား wire (wireless မာ radio wave) မာ transfer လပဖ electrical or light signals မားသ ကးေျပာငးသြားပအထ ပါ၀ငတယ။ OSI Reference Model သည concepts န terms ေတြက ေယဘယ ေဖာျပထားတာ ျဖစတယဆတာ နားလညထားဖ အေရးၾကးတယ။ Transmission Control Protocol (TCP/IP) န Internetwork Packet Exchange (IPX) တလ network protocols မားသည ISO`model မာ ရငးလငးျပထားတ scheme မားန ေကာငးစြာ ကကညမ မရပါ။ ဒါေၾကာငမ OSI Reference Model က teaching and troubleshooting tool တစခအျဖစ အမားဆး အသးျပတယ။ OSI Reference Model ရ အေျခခက နားလညထားျခငးအားျဖင လကေတြ အသးျပေနတ protocols မားက ေကာငးစြာ နားလညမယ။ ျပနာမားက ပမ လြယကစြာ ေျဖရငးႏငမယ။ network components ေတြ တစခန တစခ talk လပၾကတအခါ ဘာေတြ ျဖစပကသလဆတာ OSI Reference Model က
http://crazystar79.blogpost.com CCNA640‐802
2
အေျခချပး စဥးစားေတြးေခၚႏငတယ။ networking devices မားအၾကား data ေတြက handle and transport ဘယလလပသလဆတာ vendors န network administrators ေတြ ေကာငးစြာ နားလညေစဖ ၊ networking standards န technologies အသစေတြ implement လပတအခါ guidline အျဖစ provide လပဖ ၊ ISO သည server-layer model က develop လပခတယ။ OSI Reference Model သည network communication process က layers 7 ခအျဖစ ခြျခမးလကတယ။ ■ layer 2 ခ အတအကြ ခတဆကဖ process က သတမတတယ။ vendors မားၾကား interoperability ပမျဖစေစတယ။ ■ complex function တစခက simpler components မားအျဖစ ခြျခမးတယ။ ■ vendors ေတြ design ထတတအခါ modular design န ကကညေစဖ compartmentalize (to separate something into parts and not allow those parts to mix together) ျဖစေစတယ။ ဒနညးအားျဖင implementations န troubleshooting က လြယက ရးရငးေစတယ။ ■ networking components မားအၾကား အသးျပေနတ communication process က network administrators ေတြ နားလညေစဖ teaching tool တစခအျဖစ provide လပတယ။ exam watch! OSI Reference Model က provide လပတ အားသာခကေတြျဖစတ interoperability ၊ simplification ၊ modular design န training တက မတသားပါ။ PC သည modular device တစခရ ဥပမာပါပ။ PC မာ case, motherboard with processor, monitor, keyboard, mouse, disk drive, CD-ROM drive, floppy drive, RAM, video card, Ethernet card စတ အစတအပငးေတြ ပါ၀ငတယ။ အစတအပငး တစခ ပကစးခရင အလြယတက ရာေဖြျပး လလယႏငတာမ troubleshooting process သည ရးရငး လြယကတယ။ ထအတပါပ .. CD-ROM drive အသစ ထြကေပၚလာတအခါ ၄ငး device အသစက အသးျပဖ လကရ အသးျပေနတ computer တစခလးက လႊငပစဖ မလအပပါ၀း။ computer မာ ၄ငး device တပ၊ cable န ခတဆကျပး OS န တြဖကအလပလပဖ လအပတ driver ထညသြငးေပးရန ရတယ။ OSI Reference Model သည network သ ၄ငး အထကပါ process အတငး ျဖစေစတယ။ vendors မားသည layer တစခအတြတ ရညရြယျပး applications or hardware မားက network protocol stack တစခလးအေပၚ သကေရာကမ မရေစဘ build and design ျပလပႏငၾကတယ။
http://crazystar79.blogpost.com CCNA640‐802
3
Layers of the OSI Reference Model OSI Reference Model က layer 7 ခန ဖြစညးထားတယ (figure 2-1): application, presentation, session, transport, network, data link, and physical ။ ပမနအားျဖင application, presentation န session layers မားရ functions မားသည firefox, Internet Explorer web browsers န Microsoft`s Outlook e-mail application တလ user`s application ရ အစတအပငး ျဖစတယ။
transport, network, data link န physical layers မားသည ၄ငး higher layers မားၾကား data န information ေတြ အသြားအျပနအတြတ တာ၀နယ လပေဆာငၾကတယ။ On the job! network components မားအၾကား connections ျပနာက ေျဖရငးဖ OSI Reference Model layers တစခခငးစရ functions ေတြက နားလညေနဖ အေရးၾကးတယ။ ၄ငး functions ေတြက နားလညေနမယ၊ troubleshooting tools ေတြလညး ရေနမယဆရင ျပနာ ေျဖရငးဖ ပမလြယကပါလမမယ။ layer အသးသးသည specific process or role တစခအတြတ တာ၀နရတယ။ remote networking component တစခသ data က transport လပတ transforamtion process က ရငးလငး နားလညေစဖ OSI Reference Model က develop လပထားတယ ျဖစတယဆတာ သတရပါ။ networking protocol အားလး ဒ model န အတအက မကကညပါ။ ဥပမာ TCP/IP မာ layers 4 ခရတယ။ layers အခသည တစခထညး အျဖစ ေပါငးစပသြားတယ။ ဥပမာ TCP/IP ရ application layer မာ OSI Reference Model ရ application, presentation န session layers ေတြရ functions ေတြ ေပါငးစပပါ၀ငတယ။ ေအာကမာ OSI Reference Model ရ 7 layers က အေသးစတ ေဆြးေႏြးမယ။
http://crazystar79.blogpost.com CCNA640‐802
4
exam watch! OSI Reference Model ရ layers က “All people seem to need data processing” လ မတသားပါ။ (application, presentation, session, transport, network, data link, & physical) Layer 7: The Application Layer OSI Reference Model ရ ထပဆး၊ 7th layer သည application layer ျဖစတယ။ application န user .. interact လပဖ interface က provide လပတယ။ ၄ငး interface သည command-line-based or graphic-based ျဖစႏငတယ။ web browser သည graphical interface က အသးျပတယ။ Cisco Network Operating System (IOS) routers န switches မားသည command-line-interface (CLI) က အသးျပတယ။ Cisco routers မားမာ Security Device Manager (SDM) လ ေခၚတ graphical user interface တစခ ပါ၀ငတယ။ SDM က chapter 18 မာ ေဖာျပမယ။ OSI Reference Model ထမ application layer သည network-aware ျဖစတ applications မားက ရညညႊနးေျပာဆတာ ျဖစေၾကာငး မတသားပါ။ ယခလကရ အသးျပေနတ applications အားလး network မာ information က transmit ျပလပႏငသည မဟတပါ။ ဒါေပမယ အေျခအေနသည လငျမနစြာ ေျပာငးလေနတယ။ 1990s ခႏစမားမာ network function က ေဆာငရြကႏငတ applications န မေဆာငရြကႏငတ applications မားက ေကာငးစြာ ခြျခားႏငခတယ။ ဥပမာ တစခအေနန ေျပာရရင word processing function တစခထညးကသာ ေဆာငရြကတ Microsoft Word လ word processing programs မား ျဖစတယ။ ဒါေပမယ ဒေနေခတမာ Microsoft Word အပါအ၀င applications အမားစမာ same computer ေပၚမာ ရေနဖ မလအပတ embedded objects ေတြ ပါ၀ငလာတယ။ application layer programs အတြတ ဥပမာ မားစြာ ရပါတယ။ ၄ငးတအထမာ common အျဖစဆး ဥပမာမားမာ telnet and Secure Shell (SSH), File Transfer Protocol (FTP), web browsers န e-mail တျဖစပါတယ။ OSI Reference model ရ application layer သည ၄ငး application programs မားကယတင မဟတ၀းဆတာ သေဘာေပါကသငတယ။ ဆလခငတာက network resources ေတြက applications ေတြ access လပဖ အသးျပတ protocols န services ေတြ application layer မာ စေပါငး တညရေနေၾကာငး ျဖစတယ။ exam watch!
http://crazystar79.blogpost.com CCNA640‐802
5
အေပၚဆး 7th layer သည application layer ျဖစတယ။ protocols န services applications ေတြရတယ။ ဥပမာ အေနန TCP/IP applications မားမာ FTP, HTTP, POP3 န SMTP တပါ၀ငတယ။ Layer 6: The Presentation Layer OSI Reference Model ရ 6th layer သည presentation layer ျဖစတယ။ presentation layer သည user အသးျပေနတ interface သ information ေတြက transmit and present ဘယလလပမလဆတာန ပကသကျပး define လပဖ တာ၀နယတယ။ text, graphic န audio information ေတြက application layer မာ မနကနစြာ အသးျပဖ ဘယလ transmit လပမယဆတာ define လပတယ။ ဥပမာ text က represent လပဖ အဓက ပစ 2 ခရတယ: ASCII န EBCDIC ။ ASCII ( American Standard Code for Information Interchange, used by most devices today) သည characters မားက ကယစားျပ ေဖာျပဖ 7 bits အသးျပတယ။ EBCDIC (Extended Binary-Coded Decimal Interchange Code, developed by IBM) က mainframe enviroments မားမာ characters ေတြက represent လပဖ အသးျပေနဆ ျဖစတယ။ font, underline, italic န bold စတ different elements မားက အသးျပျပးလညး ပေဖာႏငတယ။ graphic information က represent လပဖ different standards အမားအျပားက အသးျပတယ: BMP, GIF, JPEG, TIFF and others ။ audio မာ WAV, MIDI န MP3 စတ standards ေတြ ရတယ။ video မာ WMV, AVI, MOV န MPEG စတ standards ေတြ ရတယ။ ရငးလငးတ presentation layer function တစခန အတ အေကာငးဆး ဥပမာ ေပးႏငတ application တစခကေတာ web browser ျဖစတယ။ browser မာ user သ data ေတြ ဘယလ represent လပသငသလဆတာ define လပတ tags လေခၚတ special marking codes မား ပါ၀ငတယ။ presentation layer သည application layer မ data မား secure ျဖစဖ encryption ကလညး provide လပေပးႏငတယ။ ဒါေပမယ ဒေနေခတ security methods မားမာ ၄ငးက အသးမျပေတာပါ။ အဘယေၾကာငဆေသာ ၄ငး security method သည encryption က software န လပေဆာငျခငးျဖစျပး CPU cycles မားစြာ လအပတယ။ Exam watch! data က user သ ဘယလ transmit & represent ျပလပမယဆတာ determine လပတယ။ presentation layer protocols န standards မားမာ ASCII, BMP, GIF, WAV, AVI န MPEG တ ပါ၀ငတယ။
http://crazystar79.blogpost.com CCNA640‐802
6
Layer 5: The Session Layer OSI Reference Model ရ 5th layer သည session layer ျဖစတယ။ connections မားက setup and tear down ျပလပဖ တာ၀နယတယ။ ၄ငး function က ေဆာငရြကဖ အတြတ data သည local computer မာ ရေနရမညလား ၊ ရယရမညလား ဒါမမဟတ remote networking component တစခသ send လပရမညလား ဆသညက session layer သည determine လပရမယ။ remote networking component တစခသ data က send လပရမည ဆလင session layer သည connection က စတင လပေဆာငတယ။ connection တစခမ data ကယေဆာငျပး correct local application သ forward ျပလပျခငး န correct connection မတဆင data က send လပတာ ေသခာေစဖ multiple network connections မားအၾကား differentiate လပေဆာငဖအတြတလညး တာ၀နယတယ။ ဒါေပမယ ဒ process ရ actual mechanics မားသည transport layer မာ လပေဆာငတယ။ connections မားက setup or tear down ျပလပဖ session layer သည transport layer န communicate လပတယ။ Remote Procedure Calls (RPCs) သည TCP/IP session protocol ရ ဥပမာ တစချဖစတယ။ RPCs က အသးျပတ Network File System (NFS) သညလညး session layer protocol ရ ဥပမာ တစချဖစတယ။ session layer သည application, presentation န session layers မားမာ error reporting အတြတလညး တာ၀နယ ေဆာငရြကတယ။ traffic န connections အခက preference ေပးဖ class of service တစခခက implement ျပလပရန အတြတလညး တာ၀နယ လပေဆာငတယ။ Exam watch! session layer သည network connections မားက setting up, maintaining န tear down အတြတ တာ၀နယ လပေဆာငတယ။ RPCs န NFS တသည ဥပမာမား ျဖစတယ။ Layer 4: The Transport Layer OSI Reference Model ရ 4th layer သည transport layer ျဖစတယ။ transport layer သည connection တစခက setting up, maintaining န tear down လပတ actual mechanics က တာ၀နယ ေဆာငရြကတယ။ reliable န unreliable data delivery 2 ခစလးက provide လပႏငတယ။ reliable connections မားအတြတ transport layer သည error detection န correction က တာ၀နယ လပေဆာငတယ။ error တစခ ေတြရတယဆရင transport layer သည correction ျပလပဖ data က ျပန send တယ။ unreliable connections မားအတြတ
http://crazystar79.blogpost.com CCNA640‐802
7
transport layer သည error detection တစခကသာ ေဆာငရြကတယ။ error correction က higher layer (အထးသျဖင application layer) တစခခသ လႊေျပာငးေပးတယ။ unreliable connections မားသည best-effort delivery က provide လပႏငဖ ၾကးစားတယ။ reliable transport protocol အတြတ ဥပမာသည TCP/IP ရ Transmission Control Protocol (TCP) ျဖစတယ။ unreliable transport protocol အတြတ ဥပမာသည TCP/IP ရ User Datagram Protocol (UDP) ျဖစတယ။ OSI Reference Model ရ mechanics က စတငေလလာတသ တစေယာကအတြတ session န transport layer တရ အမနတကယ လပေဆာငခကက ခြျခားျမငႏငဖ တစခါတစရမာ ခကခ တတတယ။ session layer သည timeout issues, notifications, hello packets to determine connection issues န အျခား ကစၥရပေတြက ေဆာငရြကတယ။ transport layer သည network components မားအၾကား information ေတြ ေရြလားဖ actual delivery mechanisms က ေဆာငရြကတယ။ exam watch! 4th layer ျဖစတ transport layer သည guaranteed data delivery န no guarantee of data delivery 2 ခစလးက provide လပတယ။ sequencing, acknowledgement န flow control တသည guaranteed delivery က provide လပတယ။ flow control methods မားမာ buffering, windowing န congestion avoidance တ ပါ၀ငတယ။ TCP/IP ရ TCP န UDP protocols တသည transport layer ရ ဥပမာမား ျဖစတယ။ transport layer မာ အဓက လပေဆာငခက 5 ခ ပါ၀ငတယ။ ■ components 2 ခၾကားမာ session connection တစခက set up, maintain န tear down လပတယ။ ■ ၄ငး connection မျဖတလက reliable န unreliable delivery of data က provide လပႏငတယ။ ■ data က smaller and more managable sizes အျဖစသ စတပငးတယ။ ■ same network device တစခမာ multiple applications ေတြ data က send and receive တျပငနက ေဆာငရြကႏငေစဖ connections မားက multiplex ျပလပတယ။ ■ connection တစခမာ component တစခသည အျခား component တစခသ data မားစြာ ေပးပျခငးေၾကာင overflow မျဖစေစဖ ready/not ready signals ဒါမမဟတ windowing က အသးျပျပး flow control က implement လပတယ။ ၄ငး methods 2 ခစလးသည buffering က အသးျပတယ။ congestion က ေရာငရားဖ ၄ငး methods မားက အသးျပတယ။
http://crazystar79.blogpost.com CCNA640‐802
8
ေအာကမာ ၄ငး processes မားက အေသးစတ ေဖာျပမယ။ exam watch! transport layer ရ main functions 5 ခက မတသားပါ : connection management, reliable and unreliable delivery of data, flow control, multiplexing န segmentation ။ Reliable connections transport layer သည networking components မားအၾကားမာ reliable န unreliable transfer of data က provide လပႏငတယ။ TCP သည reliable connection က provide လပႏငတ transport layer protocol ဥပမာ ျဖစတယ။ reliable connection တစခက implement ျပလပတအခါ sequence numbers န acknowledgments (ACKs) မားက အသးျပတယ။ ဥပမာ information တစခက destination တစခသ send လပတအခါ destination သည မညသည information က လကခရရေၾကာငး source သ acknowledge လပတယ။ upper-layer application သ passing မျပလပမ၊ destination သည အစအစဥမက ေရာကရလာတ data ေတြက အစအစဥက ျပနစဖ န တစခခ ေပာကဆးသလား (လမးမာ drop ျဖစခသလား) determine ျပလပဖ transmitted data segments မားထမ sequence numbers က examine လပႏငတယ။ segment တစခ ေပာကဆးေနတယဆရင destination သည ၄ငး missing information က resend ျပလပေပးဖ source သ request ျပလပႏငတယ။ missing parts အပါအ၀င information တစခလး ဒါမမဟတ အစတအပငး အခက resend ျပလပေစတယ။ reliable connection protocols အခသည handshake process က ျဖတလက connection တစခက စတငတညေဆာကတယ။ ၄ငး handshake process သည networking device 2 ခ connection တစခက တညေဆာကႏငမညလား determine လပတယ။ reliable connection တစခက provide လပဖ အသးျပသငတ parameters မားက negotiate လပတယ။ TCP မာ ၄ငးက three-way handshake လေခၚတယ။ TCP န three-way handshake အေၾကာငးက chapter 9 မာ ေဖာျပမယ။ Unreliable Connections TCP လ connection-oriented service တစခရ ျပနာသည data က transfer မျပလပႏငခငမာ handshake process က ေဆာငရြကျပး ၊ ေပးပလကတ data အားလး လကခရရတအခါ acknowledge ျပလပတာ ျဖစတယ။ file transfer လ ကစၥမးေတြမာ file
http://crazystar79.blogpost.com CCNA640‐802
9
data အားလး ေအာငျမငစြာ transfer ျပးေၾကာငး ေသခာခငတာမ ၄ငး ေဆာငရြကခကမားန သငေတာ ကကညတယ။ ဒါေပမယ information အစတအပငး တစခထညးကသာ send လပခငျပး reply တစခကသာ ျပနလည ရရလတအခါ handshake process သည overhead and delay ျဖစေစတာမ မလအပပါ။ TCP/IP မာ domian name service (DNS) query သည connection-oriented service တစခက အသးျပဖ မကကညေၾကာငး ဥပမာ ျဖစတယ။ DNS query နအတ device တစခသည fully qualified domain name တစခက IP address တစခသ resolve လပဖ ၾကးစားတယ။ device သည DNS server သ query တစခက ေပးပျပး server ရ response က ေစာငဆငးတယ။ ဒ process မာ messages 2 ခကသာ generate လပတယ : client ရ query န server ရ response တ ျဖစတယ။ ၄ငး devices 2 ခအၾကား information အနညးငယကသာ share ျပလပတာမ query မေပးပခင ပထမဥးစြာ reliable connection တစခ တညေဆာကျခငးသည အကးမသာ ျဖစတယ။ ၄ငးအစား device သည သရ information က ေပးပရသာ ေပးပျပး response က ေစာငဆငးသငတယ။ response ျပနမရရင application သည information က ေနာကတစၾကမ send လပႏငတယ၊ ဒါမမဟတ user ကယတင ေဆာငရြကႏငတယ။ operating system ရ TCP/IP adapter settings ထမာ DNS servers 2 ခက configure ျပလပႏငတယ။ ပထမ server ရ response က မရခရင application သည ဒတယ server က အသးျပဖ ၾကးစားလမမယ။ data မပခငအရငမာ မညသည connection ကမ မတညေဆာကတာမ ဒ type က connectionless serviceအျဖစ ရညညႊနးတယ။ TCP/IP protocol stack မာ UDP က unreliable or connectionless connections မားက provide ျပလပဖ အသးျပတယ။ UDP အေၾကာငးက Chapter 9 မာ အေသးစတ ေဆြးေႏြးမယ။ Segmentation transport layer ရ အျခား function တစခသည session layer အတြတ set up, maintain န tear down connections က ေဆာငရြကဖ ျဖစတယ။ ဆလတာက connection အတြတ actual mechanics က ကငတြယ လပေဆာငတယ။ transport layer မာ networking devices မားအၾကား transfer ျပလပတ information က segment လ ေခၚတယ။ ပမာဏၾကးမားတ data က network န ကကည သငေတာမယ manageable sizes မားအျဖစသ ခြျခမးဖ segmentation လအပတယ။ “ ေကာကခလးၾကးေတြထက ေကာကစရစခေလးေတြက ပကထသ ေလာငထညဖ ပမလြယကမယ ”။
http://crazystar79.blogpost.com CCNA640‐802
10
Connection Multiplexing component တစခမ အျခား component တစခ သမဟတ components မားသ multiple connections မား တညေဆာကႏငတာမ ၊ variuos connections မားအၾကား traversing လပေနတ data ေတြက ခြျခားႏငဖ multiplexing function လအပတယ။ ၄ငးသည application layer အား particular application တစခမ data က correct destination န application သ send လပႏငေစတယ။ destination မ data က လကခရရတအခါ မနကနတ local application သ ရရေစတယ။ ဒ feature က accomplish ျဖစေစဖ transport layer သည connection အသးသးအတြတ unique set of numbers တစခက assign လပတယ။ ၄ငး numbers ေတြက port ဒါမမဟတ socket numbers လ ေခၚတယ။ destination အသးသးအတြတ source port number တစခန destination port number တစခက assign လပတယ။ source device က assign လပထားတ destination port numbers မားက well-known ဒါမမဟတ reserved port numbers လ ရညညႊနးတယ။ source device သည destination port field ထမာ သငေတာတ port number တစခက အသးျပျပး application က access လပမယ destination က indicate လပတယ။ ဥပမာ TCP/IP protocol stack မာ application အသးသးက unique port number တစခစ သတမတေပးထားတယ။ TCP/IP applications ေတြ အသးျပတ well-known port numbers အခမာ FTP(20 and 21), telnet (23), SMTP for e-mail (25), DNS (53), TFTP (69), WWW (80) န POP mail (110) တျဖစတယ။ TCP/IP မာ port numbers 0 မ 1023 အထသည well-known port numbers မားျဖစတယ။ ဒါေပမယ အခ applications မားမာ ၄ငးထကျမငတ port numbers မားရတယ။ TCP/IP သည port number အတြတ 16-bit field က အသးျပတာမ different numbers 65,536 အထ အသးျပႏငတယ။ 1023 အထက port numbers မားက source port number အျဖစ connection သ assign လပဖ source က အသးျပတယ။ source ေပၚက connection အသးသးမာ unique source port number တစခစရေနတယ။ ဒနညးအားျဖင source device သည သရ ကယပင connections မားက ခြျခားမတသားထားႏငတယ။ Chapter 9 မာ ဒ process က အေသးစတ ေဆြးေႏြးမယ။ Exam watch! transport layer သည multiplexing of connections က ေဆာငရြကဖ source and destination port numbers န layer 3 logical addresses မားက အသးျပတယ။
http://crazystar79.blogpost.com CCNA640‐802
11
OSI Reference Model-Part2
Flow Control transport layer ရ အျခား function တစခသည optional flow control က provide လပဖ ျဖစတယ။ receiving buffer space က overflow ျဖစေစျပး ၊ transmitted information အခ drop လပမခရေစဖ network components မား destination သ အလြနမားျပားတ information ေတြ send မလပဖ flow control က အသးျပတယ။ drop လပခရတ information ေတြက source သည ျပန send ရတာမ overflow ျဖစတာသည မေကာငးပါ။ transport layer သည basic flow control methods 2 ခက အသးျပႏငတယ။ ■ ready/not ready signals ■ windowing exam watch! flow control ရ ရညရြယခကသည source က ပလကတ အလြနမားတ information ေတြေၾကာင destination က overrun မျဖစေစဖ ျဖစတယ။ Ready/Not Ready Signals destination သည သ handle လပႏငတာထက ပမမားျပားတ trafffic က လကခရရတအခါ ၊ data ေပးပေနတာ ရပဆငးဖ ေဖာျပတ not ready signal တစခက source သ ေပးပႏငတယ။ destination သည source ရ data ေတြက catch up and process လပႏငလာတအခါ ready signal တစခန source သ response ျပနလပတယ။ ၄ငး ready signal က လကခရရတယဆရင source သည data ေပးပျခငးက ျပနလည စတငတယ။ flow control က implement ျပလပဖ ready/not ready signals မားက အသးျပျခငးန ပကသကျပး ျပနာ 2 ခရတယ။ ပထမတစခက source သည သရ buffer တစခလး ျပညသြားတအခါ destination သည source သ not ready signal တစခန response လပလမမယ။ ၄ငး message သည source ဆသ အသြား လမးမာပ ရေနစဥ source သည destination သ information မားက ဆကလကေပးပေနမာျဖစတယ။ ဒါေပမယ destination သည သရ buffer ျပညေနျပျဖစတာမ ၄ငး information မားက drop လပပစပါလမမယ။ ဒတယျပနာက destination သည ေနာကထပ information ေတြ လကခဖ
http://crazystar79.blogpost.com CCNA640‐802
12
အသငျဖစတအခါ source သ ready signal တစခ ပထမဥးစြာ send ရမယ။ ၄ငး signal က လကခရရမသာ source သည ေနာကထပ information ေတြက send ေပးမာ ျဖစတယ။ ၄ငးသည source န destination ၾကား information အပအယက ေႏာငေႏးၾကနၾကာေစတယ။ ဒျပနာ 2 ခေၾကာင flow control က implement လပဖ ready/not ready signal က အသးျပမ နညးပါးတယ။ တစခါတစရမာ ဒ process က stop/start အျဖစ ရညညႊနးတယ။ Windowing ready/not ready signals က အသးျပတာထက windowing သည ပမရပေထြးတ flow control method တစချဖစတယ။ windowing မာ ၊ destination မ acknowledgment (ACK) တစခက source က မေစာငဆငးခင data (transport layer မာ segments လ ေခၚတယ) ဘယေလာကမားမား send ႏငမလဆတာက window size တစခန သတမတတယ။ (ဆလတာက သတမတထားတ window size န data ေတြက source မ destination သပလကတယ။ ျပးရင destination ရ လကခရရေၾကာငး ACK က ေစာငတယ။) ACK က လကခရရရင ေနာက data batch (window size မာ သတမတထားတ အမားဆး ပမာဏ) က send တယ။ windowing သည အခက 2 ခကန ျပညစတယ။ ပထမတစခကက window size ေပၚအေျခချပး flow control က လပေဆာငတယ။ အစပငး window size သည dynamically negotiate ျဖစျပး connection lifetime အတြငးမာ renegotiate လပႏငတယ။ ဒအခကသည data ေတြေပးပတအခါ destination က data တစစတစခကမ drop မလပေစဖ အသငေတာဆး window size က အသးျပႏငေစတယ။ ဒတယအခကက windowing process မတဆင destination သည ဘာေတြက လကခရရသလဆတာ source သ ေျပာတယ။ ၄ငးအခကသည destination သအသြား လမးမာ data တစခခေပာကဆးသလား source သ အသေပးျခငးျဖင ေပာကဆးသြားတ information က source သည resend လပတယ။ ဒါေၾကာင connection တစခအတြတ reliability ျဖစေစတယ။ ready/not ready signals ထက ပမေကာငးမြနတ efficiency ျဖစေစတယ။ ဒအားသာခကမားေၾကာင TCP/IP ရ TCP လ connection-oriented transport protocols မားသည flow control က implement ျပလပဖ windowing က အသးျပတယ။ source သည ACK တစခက မေစာငဆငးခင segment (or bytes) ဘယေလာကမားမား send လပႏငမလဆတာက သတမတျခငးျဖင connection တစခအတြတ ေရြးခယလကတ window size သည သရ efficiency န throughput အေပၚ အကးသကေရာကမ ျဖစေစတယ။ figure 2-2 မာ window အတြတ အသးျပတ size ရ အေရးပါပက ေဖာျပထားတယ။ ပရ အထကပငးမာ
http://crazystar79.blogpost.com CCNA640‐802
13
window size 1 က အသးျပထားတ connection က ျပသထားတယ။ ၄ငး ဥပမာမာ source သည sequence number (ဒဥပမာမာ 1) နအတ segment တစခက send လပျပး destination မ acknowledgment က ေစာငတယ။ transport protocol အေပၚ မတညျပး destination သည ACK က မတညတ နညးလမးမားန send လပႏငတယ : လကခရရတ segments မားရ list of sequence numbers က send back လပႏငတယ၊ ဒါမမဟတ သေမာလငတ ေနာကလာမယ segment ရ sequence number က send back လပႏငတယ။ destination ရ ACK အတြငးမာ number 2 တစခ ပါရတယ။ ၄ငးသည source က data delivery process က ဆကလက လပေဆာငပါ၊ ယခ segment 2 က ေပးပပါလ ေျပာဆျခငး ျဖစတယ။ ယခတဖန destination သည ၄ငး segment က လကခရရတအခါ segment က လကခရရေၾကာငး acknowledgment တစခန ခကခငး အေၾကာငးျပနတယ။ ဒဥပမာမာ destination သည ACK 3 က send back လပျပး segment 3 ကေပးပဖ ေျပာဆတယ။ ဒပစအတငး ဆကလက လပေဆာငသြားပါတယ။
window size 1 မာ flow control process သည quick & efficient မျဖစပါ။ figure 2-2 ရ ေအာကပငးမာ ျပသထားတ window size 3 ဥပမာက ၾကညမယ။ window size 3 မာ source သည ACK က မေစာငဆငးခင segment 3 ခက တျပငနက send လပႏငတယ။ segments အသးသးမာ unique sequence number 1, 2, 3 နအတ ေပးပျပးတအခါ source သည acknowledgment က ေစာငဆငးတယ။ ဒဥပမာမာ destination သည ACK 4 က send back လပျပး segment 4th က ဆကလကေပးပဖ ေျပာဆတယ။ source သည segment 4, 5, 6 တက ေပးပလကျပး destination ရ acknowledgment က ေစာငဆငးတယ။ ဒေနရာမာ window size ပၾကးရင ပျပး efficient ျဖစတယ : segment 3 ခ ေပးပဖအတြတ acknowledgment တစခသာ လအပတယ။ ဒါေၾကာင window size ပၾကးေလေလ၊ transfer
http://crazystar79.blogpost.com CCNA640‐802
14
of information ပမ efficient ျဖစေလ ျဖစတယ။ ဒါေပမယ အထကပါ အခကသည အျမတမး မမနကနပါ။ ဥပမာ figure 2-3 မာ ျပသထားတအတငး destination သအသြား လမးမာ segment တစခ ေပာကဆးတယ ဆပါစ။ ဒဥပမာမာ negitiate လပထားတ window size သည 3 ျဖစတယ။ PC-A သည ပထမ segment 3 ခက send လပတယ။ PC-B သည ၄ငး segments 3 ခက ေအာငျမငစြာ လကခရရတယ။ PC-B သည acknowledgment 4 က send back လပျပး segment 4 က ဆကလကေပးပဖ ေျပာတယ။ ၄ငး acknowledgment က PC-A လကခရရတအခါ segment 4, 5, 6 က send လပတယ။ အေၾကာငးတစခခေၾကာင segment 4 ေပာကဆးသြားျပး segments 5 န 6 သာေရာကရလာတယ။ destination သည လကခရရတ segments 1, 2, 3, 5 န 6 က မတသား ထားတယဆတာ သတရပါ။ ဒဥပမာမာ destination သည segment 4 က ပေပးဖ ေျပာဆတ acknowledgment 4 က send back လပတယ။
ဒေနရာမာ PC-A ဘယလတန ျပနသလဆတာ အသးျပတ transport layer protocol မာ မတညတယ။ ေအာကမာ ျဖစႏငတ options အခက ေဖာျပမယ။ ■ segment 4 တစခတညးသာ ေပာကဆးျခငးျဖစေၾကာငး PC-A သညနားလညတယ။ ဒါေၾကာင segment 4 က resend လပတယ။ ၄ငးေနာက window size က ျဖညစြတဖ segments 7 န 8 က send လပတယ။ ■ ဘာက လကခရရတယ ၊ ဘာက မရရ၀းဆတာ PC-A သည နားမလညပါ။ ဒါေၾကာင PC-B ေျပာတအတငး segment 4 မ အစျပကာ segments 3 ခက send လပတယ။ အကယ၍ segments 2 ခ ေပာကဆးချပး၊ destination သည ေပာကဆးသြားတ segments မားက send မလပႏင၀းဆရင ပထမ ေဖာျပထားတ option သည အလပမျဖစပါ။ ဒါေၾကာင
http://crazystar79.blogpost.com CCNA640‐802
15
windowing က အသးျပတ protocol stacks အမားစသည ဒတယ option က implement လပၾကတယ။ window size သည performance အေပၚမာ သကေရာကမရတယ။ window size 100 သည အလြန efficient ျဖစလမမယလ ေတြးထငစရာ ရတယ။ ဒါေပမယ အကယ၍ ပထမဥးဆး segment ေပာကဆးသြားခရင protocols အခ သည segments 100 လးက resend လပမယ။ အေစာပငးမာ ေဖာျပခသလပါပ ၊ protocol stacks အမားစသည အစပငး window size က negotiate လပျပး လအပတ အခနမာ renegotiate လပႏငတ window size တစခက အသးျပတယ။ ဒါေၾကာင connection မာ errors မားစြာ ေတြၾကေနတအခါ efficiency က increase ျဖစေစဖ window size က ေသးငယတ ပမာဏ တစခသ ေလာခတယ။ ၄ငး errors မား ေပာကကြယသြားတအခါ ၊ ဒါမမဟတ အနညးငယမသာ ကနရေတာတအခါ window size က increase လပႏငတယ။ source န destination devices မားမာ ရတ window sizes ေတြ မတကြျပားေနရင ပမျပး ရပေထြးလာပါမယ။ ဥပမာ PC-A မာ window size 3 ရျပး PC-B မာ window size 10 ရတယဆပါစ။ acknowledgment က မေစာငဆငးမ PC-A သည PC-B သ segments 10 ခ ေပးပႏငျပး PC-B သည PC-A သ segments 3 ခသာ ေပးပႏငတယ။ sequence number န acknowledgment မတဆင flow control ျပလပျခငးက Chapter 9 မာ TCP အေၾကာငး ေဆြးေႏြးတအခါ အေသးစတ ေဖာျပမယ။ Exam watch! flow control က implement ျပလပဖ ready/not ready signals န windowing က အသးျပတယ။ ready/not ready signals မားသည efficient မျဖစပါ။ အဘယေၾကာငဆေသာ traffic ေတြက drop ျဖစေစျပး transmission မာလညး ေႏာငေႏးၾကနၾကာမေတြ ရေနလ ျဖစတယ။ windowing သည ၄ငး ျပနာမားက ေျပလညေစတယ။ windowing မာ destination မ acknowledgment တစခက မေစာငဆငးခင transfer လပႏငတ segments အေရအတြတက define လပတ window size တစခက establish လပတယ။ Layer 3: The Network Layer OSI Reference Model ရ တတယအလႊာသည network layer ျဖစတယ။ network layer သည functions အနညးငယကသာ provide လပတယ။ ပထမ ၄ငးသည logical or layer 3 addresses မားက အသးျပျပး သင network ရ logical topology အတြတ provide လပတယ။ networking components မားက အတတကြ group ျပဖ ၄ငး addresses မားက အသးျပတယ။ ၄ငး addresses မားမာ အစတအပငး 2 ခပါ၀ငတယ : network component န
http://crazystar79.blogpost.com CCNA640‐802
16
host component ။ network component က devices ေတြ အတတကြ group ျပဖ အသးျပတယ။ same or different layer 2 medium or protocol ေပၚမ devices မားသည layer 3 addresses မားက အသးျပျပး အခငးခငး communicate လပႏငတယ။ network layer သည main functions 3 ခက လပေဆာငတယ။ ■ layer 3 မာ အသးျပမယ logical addresses ေတြက define လပတယ။ ■ logical addresses မားရ network numbers မားအေပၚအေျခချပး destination components မားဆသ ေရာကရမယ paths မားက ရာေဖြတယ။ ■ မတညတ data link layer အမ းအစားေတြ ျဖစတ Ethernet, fiber distributed data interface (FDDI), Serial န Token Ring တက အတတကြ ခတဆကေပးတယ။ မတညတ network numbers မားရတ devices ေတြအၾကား information က move လပဖ router က အသးျပတယ။ routers မားသည logical address ထက information က အသးျပျပး destination တစခသ ေရာကရေအာင ဘယလ သြားရမလဆတာ ဆးျဖတတယ။ ေအာကမာ network layer နပကသကျပး အေသးစတ ေဆြးေႏြးမယ။ exam watch! network layer သည logical topology က provide လပတယ။ layer 3 addresses ေတြက define လပတယ။ logical address destinations မားသ ေရာကရမယ အေကာငးဆး paths မားက ရာေဖြတယ။ routers မားသည network layer မာ အလပလပတယ။ packet switching န destinations မားသ ေရာကရမယ paths ေတြက selecting လပဖ လပေဆာငတယ။ layer 3 protocols မားမာ TCP/IP, IPX န Apple Talk တ ပါ၀ငတယ။ Layer 3 Addressing Network layer မာ Apple Talk, DECnet, TCP/IP, IPX, Vines, XNS, န အျခား protocols မားစြာ အလပလပၾကတယ။ ၄ငး protocols အသးသးမာ logical addressing က defining လပဖ ကယပင method ေတြ ရေနၾကတယ။ network မာ ရေနတ devices မားမာ ၄ငး addresses မားက မနကနစြာ သတမတျခငးသည အရမးၾကးမားတ အရြယပမာဏသ ခထြငႏငတ hierarchical design တစခက တညေဆာကႏငေစတယ။ ဒအခကသည scalable မျဖစတ flat design တစခက အသးျပတ layer 2 addressing အေပၚ အားသာခက တစချဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
17
layer 3 addressing schemes အားလးမာ components 2 ခရတယ : network န host (or node)။ network မာ ရေနတ physical or logical segment အသးသးသည unique network number တစခလအပတယ။ ၄ငး segments မားေပၚမ host အသးသးသည assign လပထားတ network number အတြငးမ unique host number တစခ လအပတယ။ device တစခမာ သတမတထားတ network number န host number combination သည network တစခလးအတြငး ၄ငး device အတြတ unique layer 3 address ျဖစတယ။ ဥပမာ TCP/IP run ထားတ network တစခအတြငးမာ devices 500 ရေနရင ၄ငး devices အသးသးမာ unique TCP/IP layer 3 address တစခစ လအပတယ။ အထကပါ process သည layer 2 မာ အသးျပတ Media Access Control (MAC) addresses မားန မတ ျခားနားတယ။ MAC addresses သည physical or logical segment တစခေပၚမာသာ unique ျဖစဖ လအပတယ။ အျခားတစနညးန ေျပာရရင same broadcast domain တစခအတြငးမာ MAC addresses အားလး unique ျဖစရမယ။ ဒါေပမယ different broadcast domains 2 ၾကားမာ MAC addresses မား unique ျဖစဖ မလအပပါ။ layer 3 addresses မားရ components မားက နားလညဖ ဥပမာ အခက ၾကညၾကမယ။ TCP/IP IPv4 addresses မားမာ 32 bits အရညရတယ။ ၄ငး addresses မားက ဖတလ လြယေအာင 4 bytes (octets) အျဖစ ခြျခမးျပး bytes ႏစခအၾကားမာ period တစခစန ပငးျခားလကတယ။ ဒါက dotted decimal notation အျဖစ ေယဘယ ရညညႊနးတယ။ 10.1.1.1 သည IP address တစခရ ရးရငးတ ဥပမာ ျဖစတယ။ subnet mask လ ေခၚတ additional value တစခသည address တစခရ network န host components မားအၾကား boundary က သတမတတယ။ အျခား protocols မားရ addressing schemes မားန ႏငးယဥတအခါ TCP/IP addressing သည အရပေထြးဆး ျဖစဟနရတယ။ IP addressing က Chapter 7 မာ ေဆြးေႏြးမယ။ အျခား protocols အမားစမာ ပမ ရးရငးတ format တစခရတယ။ ဥပမာ IPX addresses မားမာ 80 bits အရညရတယ။ ပထမ 32 bits သည အျမတမး network number ျဖစတယ။ ေနာကဆး 48 bits သည အျမတမး host address ျဖစတယ။ IPX addresses မားက hexadecimal န ေဖာျပတယ။ ဥပမာ : ABBA.0000.0000.0001 ။ ဒဥပမာမာ ABBA သည network number ျဖစျပး 0000.0000.0001 သည host number ျဖစတယ။ IPX address ရ host အပငးသည NIC ရ MAC address ျဖစတယ။ ဒါေပမယ ၄ငးက user or administrator သည override လပႏငတယ။ protocol အသးသးမာ ကယပင addressing scheme ရတယ။ ဒါေပမယ scheme အသးသးသည network component တစခန စတငျပး ၄ငးရေနာကမာ
http://crazystar79.blogpost.com CCNA640‐802
18
host component ရေနတယ။ Routing Tables routers မားသည network layer မာ အလပလပတ devices မားျဖစတယ။ packet တစခက သရ destination သ ေရာကရေစဖ routing decisions မားေဆာငရြကရာမာ logical network numbers မားက အသးျပတယ။ routers မားသည routing table က တညေဆာကတယ။ routing table မာ path information ေတြ ပါ၀ငတယ။ ၄ငး information မားမာ network number သ ေရာကရဖ router အသးျပသငတ interface ရ network number ၊ path ရ metric ( destination သ ေရာကရဖ costs) ၊ ၄ငး network number က router မညသမညပ learn လပမလဆတာ န information age တ ပါ၀ငတယ။ destination သ ေရာကရဖ လမးေၾကာငး တစခထကမက ရေနရင metrics မားက အသးျပျပး ၊ မညသည path သည အေကာငးဆး ျဖစမလဆတာ ဆးျဖတဖ link အသးသးက rank လပတယ။ decision တစခ ခမတဖ metrics မားက အသးျပျပး router သည destination သ ေရာကရမယ အေကာငးဆး route က သရ routing table ထသ ထညသြငးတယ။ bandwidth, delay, hop count စတ metrics types အမးမးက အသးျပတယ။ routing protocol အသးသးသည သရ ကယပင metric structure က အသးျပတယ။ ဥပမာ TCP/IP ရ Routing Information Protocol (RIP) သည hop count က အသးျပတယ။ Cisco ရ EIGRP သည bandwidth, delay, reliability, load န frame size (maximum transmission unit, or MTU) က အသးျပတယ။ router သည inbound message တစခက လကခရရတအခါ packet header ထမ destination layer 3 address က examine လပတယ။ ၄ငးေနာက router သည logical address ရ network number က determine လပျပး ၄ငး network number က သရ routing table entries မားန compare လပတယ။ router သည ကကညမ တစခက ေတြရတယဆရင packet က destination interface သ forward လပတယ။ ဒါေပမယ အကယ၍ router သည သရ routing table ထမာ ကကညမ တစခက ရာလမရ၀းဆရင packet က drop လပပစတယ။ Exam watch! router သည TCP/IP addresses လ layer 3 addresses မားထမ network number အေပၚအေျခချပး routing decision က ေဆာငရြကတယ။ networks မားရ locations မားက routing table ထမာ သမးဆညးတယ။
http://crazystar79.blogpost.com CCNA640‐802
19
Advantages of Routers routers မားသည data link layer ထက ပမျမငတ layer တစခမာ operate လပျပး logical addressing က အသးျပတာေၾကာင bridges န switches လ data link layer devices မားထက အားသာခကမားစြာ ရတယ။ ■ layer 3 ရ logical addressing သည very large sizes သ scale လပႏငတ hierarchical networks မားက တညေဆာကႏငတယ။ ■ routers မားမာ broadcasts န multicasts ေတြ ပါ၀ငတယ။ default အရ broadcast or multicast တစခက interface တစခမာ လကခရရတအခါ ၄ငးက အျခား interface သ forward မလပပါ။ broadcast ျပနာမားက ေျဖရငးဖ routers မားက ေယဘယ အသးျပတယ။ ( တကယတမးမာ routers မားသညလညး separate bandwidth န collision domains မားက ဖနတးတယ။ ဒါေပမယ switches န bridges မားသည ပမ ေစးသကသာတ ေျဖရငးနညးမား ျဖစတယ)။ ■ routers မားသည Ethernet န Token Ring ဒါမမဟတ FDDI န serial တလ different layer 2 technologies မားက အတတကြခတဆကတ ေနရာမာ ပမ ေကာငးမြနတယ။ အျခား conversion ကစၥမား မလအပေတာပါ။ ■ routers မားသည same interface ေပၚမာ virtual LANs မားက အသးျပျပး packets မားက switch လပႏငတယ။ ■ queuing or traffic shaping က အသးျပျပး quality of service က implement လပႏငတ ၊ access control lists (ACLs) က အသးျပျပး traffic က filtering လပႏငတ ၊ ဒါမမဟတ encryption က အသးျပျပး traffic က protecting လပႏငတ advanced features ေတြ routers မာ ပါ၀ငတယ။ Exam watch! switches အေပၚ routers ရ အားသာခကေတြက ေဖာျပတ bulleted items ေတြက မတသားပါ။ အထးသျဖင routers မာ broadcasts မားပါ၀ငတယ : router ရ interface အသးသးသည separate broadcast န collision domain ျဖစတယ ဆတာ မတသားပါ။ Logical addresses မားက အသးျပျခငးျဖင routers သည hierarchical network တစခက create လပႏငတယ။ ၄ငး network သည network components ေထာငေပါငးမားစြာက support လပႏငတယ။ layer 2 components မားျဖစတ bridges န switches မားသည hierarchical addressing က support မလပပါ : layer 2 MAC addresses မားသည flat addressing space ကသာ support လပတယ။ network topology or layout တစခ fit
http://crazystar79.blogpost.com CCNA640‐802
20
ျဖစေစဖ MAC addresses မားက မေျပာငးလႏငပါ။ ထအတ routers သည logical addresses မားက အသးျပတာမ policy decisions မားက implement လပဖ လြယကတယ။ bridges န switches မားအသးျပတ physical addresses မားထက handle လပရတာ ပမ လြယကတ logical addresses မားအေပၚအေျခချပး ၄ငး decisions မားက လပေဆာငတယ။ ဥပမာ logical addresses မားသည network component တစခက support လပတာမ network number တစခလးက filter လပႏငတယ။ bridges or switches န ၄ငး ကစၥက ေဆာငရြကမယဆရင network segment တစခအတြငးက component အသးသးရ MAC addresses မားက filter လပရမယ။ layer 2 components မားရ အျခား ျပနာ တစခသည ၊ different layer 2 technologies or protocols မားန connect လပတအခါ (ဥပမာ Ethernet န Token Ring) ေကာငးစြာ operate မလပႏငတာ ျဖစတယ။ layer 2 မာ ၄ငး process က translational bridging လ ေခၚတယ။ layer 2 devices မားမာ technologies or protocols မားၾကား translating ျပလပဖအတြတ ျပနာ မားစြာ ရတယ။ အဓက ျပနာမာ topologies 2 ခစလးသည layer 2 ျဖစတာမ bridge သည different protocols မားၾကား layer 2 information မားက translate လပရတယ။ ၄ငးကစၥသည process-intensive ျဖစျပး ျပနာမားစြာ ျဖစေစႏငတယ။ ဥပမာ Ethernet သည frame size 1500 bytes အထ support လပတယ။ Token Ring သည frame size 16 kilobytes (KB) က support လပတယ။ ဒါေၾကာင ၾကးမားတ Token Ring frame တစခက Ethernet segment တစခသ ေပးပရမညဆလင bridge or switch သည information က Ethernet frames 2 ခ အျဖစ (ဒါမမဟတ 2 ခထကမက) fragment လပရမယ။ ထအျပင media types မားအၾကား speed မတတ ျပနာလညး ရေနႏငတယ : Ethernet သည 10Mbps, 100 Mbps, 1 Gbps န 10 Gbps တက support လပျပး Token Ring သည 4 Mbps, 16 Mbps န 100 Mbps တက support လပတာမ၄ငး ျခားနားခကသည switch or bridge တစလးအတြတ congestion ျပနာ ျဖစေစႏငတယ။ ဒါအျပင frame types မားအၾကား translation process သညလညး မလြယကပါ။ ဥပမာ protocols အခသည သတရ bit order က low-to-high စျပး protocols အခသည high-to-low စတာမ ၄ငးအခကသည translation ျပနာက ျဖစေစတယ။ routers သည ၄ငး translation ျပနာက ေကာငးစြာ ေျဖရငးႏငတယ။ routers သည different frame or layer 2 protocol types မားအၾကားမာ အမနတကယ translate မလပပါ : ၄ငးအစား layer 2 frame က strip off လပတယ၊ layer 3 packet ေပၚမာ routing decision ေဆာငရြကတယ ၊ ၄ငးေနာက packet ထြကသြားရမယ interface အတြတ correct layer 2 frame type မာ layer
http://crazystar79.blogpost.com CCNA640‐802
21
3 packet က encapsulate လပတယ။ layer 2 components မားအေပၚ routers ရ အျခား အားသာခကတစခသည routers မာ broadcast ျပနာ ပါ၀ငတာ ျဖစတယ။ router သည broadcast တစခက လကခရရတအခါ default မာ ၄ငး broadcast က process လပတယ။ ဒါေပမယ broadcast က သရအျခား ports မားသ forward မလပပါ။ ဒအခကသည broadcast traffic က flood လပတ bridges or switches မားန မတ ကြျပားတယ။ broadcast သည network အတြတ bandwidth န performance ျပနာ ျဖစေစတယဆရင network က multiple broadcast domains မားအျဖစ ခြျခမးျပး ၄ငး different domains မားအၾကား route လပဖ router က အသးျပပါ။ network အတြငးက broadcast domain အသးသးသည unique layer 3 network number တစခ လအပတယ။ On the job! layer 3 ျပနာမားက ေျဖရငးဖ အမားဆး အသးျပတ tools မားမာ ping, traceroute န Address Resolution Protocol (ARP) တျဖစတယ။ ၄ငး tools မားက Chapter 6 မာ ေဆြးေႏြးမယ။
http://crazystar79.blogpost.com CCNA640‐802
22
OSI Reference Model part-3
Layer 2: The Data Link Layer OSI Reference Model ရ ဒတယ အလႊာသည data link layer ျဖစတယ။ data link layer သည components မားအတြတ physical or hardware addresses မားက provide လပတယ။ ၄ငး hardware addresses မားက ေယဘယအားျဖင Media Access Control (MAC) addresses လေခၚတယ။ data link layer သည networking component တစခ ၄ငး ခတဆကထားတ media က ဘယလ access လပမလဆတာက define လပတယ။ media ရ frame type န transmission method ကလညး define လပတယ။ frame မာ ၊ same wire or layer 2 topology ေပၚက devices ေတြန communicate လပဖ data link layer က အသးျပတ fields န components ေတြ ပါ၀ငတယ။ same network segment အတြငးက same data link media type (or same piece of wire) ေပၚက components မားအတြတသာ communication ျဖစေပၚတယ။ layer 2 protocols မားက traverse လပဖ (ဥပမာ Ethernet to Token Ring) ပမနအားျဖင router က အသးျပတယ။ data link layer သည physical layer မ bits (binary 1s and 0s) မားက ယျပး original data link layer frame ထသ reassembling ျပလပဖ တာ၀နယ ေဆာငရြကတယ။ error detection လပေဆာငျပး bad frames ေတြက discard လပတယ။ ပမနအားျဖင error correction က မလပေဆာငပါ။ ဒါေပမယ data link layer protocols အခသည error correction function က support လပတယ။ local area network (LAN) အတြတ data link layer protocols န standards ဥပမာမားမာ Institute of Electrical and Electronic Engineers (IEEE) 802.2, 802.3 န 802.5; Ethernet II; န ANSI`s FDDI တပါ၀ငတယ။ WAN protocols ဥပမာမားမာ Asynchronous Transfer Mode (ATM), Frame Relay, High-Level Data Link Control (HDLC), Point-to-Point (PPP), Synchronous Data Link Control (SDLC), Serial Line Internet Protocol (SLIP) န X.25 တပါ၀ငတယ။ bridges, Switches န NICs တသည data link layer ရ အဓက networking components မားျဖစတယ။ Chapter 4 မာ အေသးစတ ထပမ ေဆြးေႏြးမယ။ Exam watch! data link layer သည hardware (MAC) addresses က define လပတယ။ media type
http://crazystar79.blogpost.com CCNA640‐802
23
တစခအၾကား ျဖစေပၚတ communication process က define လပတယ။ switches န bridges သည data link layer မာ လပေဆာငတယ။ data link layer ရ protocols န standards ဥပမာမားမာ IEEE`s 802.2, 802.3, Ethernet II, HDLC, PPP န Frame Relay တ ပါ၀ငတယ။ error detection က လပေဆာငတယ။ ဒါေပမယ correction မလပေဆာငပါ (no retransmission, only dropping bad frames)။
Data link layer သည layer 2 frames မားရ format က define လပတယ။ physical layer ေပၚမာ devices ေတြအခငးခငး ဘယလ communicate လပမလဆတ mechanics ကလညး define လပတယ။ data link layer သည ေအာကပါတက တာ၀နယ လပေဆာငတယ။ ■ MAC or hardware addresses မားက define လပတယ။ ■ connections မားအတြတ physical or hardware topology က define လပတယ။ ■ data link layer frame ထမာ network layer protocol က ဘယလ encapsulate လပမလဆတာက define လပတယ။ ■ connectionless န connection-oriented services ႏစခစလးက provide လပတယ။ ပမနအားျဖင data link layer သည connection-oriented services ( error detection န correction က လပေဆာငတ reliable ျဖစတယ) က provide မလပပါ။ ဒါေပမယ System Network Architecture (SNA) က data link layer protocol အျဖစ အသးျပတ enviroments မားမာ SNA သည data link layer frames မားရ delivery က ေသခာေစဖ sequencing န flow control က provide လပတယ။ SNA က LANs (အထးသျဖင Token Ring) ထက devices ေတြ data link layer မာ communicate လပဖ IBM က develop လပခတာ ျဖစတယ။ အေျခအေနအမားစမာ transport layer သည reliable connections အတြတ provide လပတယ။ Exam watch! data link layer ရ primary function သည same layer 2 protocol မာ connect လပထားတ networking devices 2 ခ အခငးခငး ဘယလ communicate လပမလဆတာက regulate လပဖ ျဖစတယ။ အကယ၍ devices မားသည different layer 2 protocols or segments မားေပၚမာ ရေနရင ၄ငး devices မား communication အတြတ layer 3 ျဖစတ network layer က အဓက လပေဆာငတယ။
http://crazystar79.blogpost.com CCNA640‐802
24
Data Link Layer Addressing data link layer သည communication အတြတ MAC or hardware addresses မားက အသးျပတယ။ LAN communications မားအတြတ same network segment or topology ေပၚမာ ရေနတ machine အသးသးအတြတ unique MAC address တစခလအပတယ။ MAC address တစခသည 48 bits အရညရျပး hexadecimal number န ကယစားျပ ေဖာျပတယ။ hex န ေဖာျပတာမ 12 characters အရညရတယ။ ဖတလလြယေအာင dotted hexadecimal numbers (ဥပမာ FFFF.FFFF.FFFF) န ေဖာျပတယ။ FF:FF:FF:FF:FF:FF format န ေဖာျပတာ အေတြမားတယ။ MAC address သည hexadecimal numbers မားက အသးျပတာမ single digit တစခအတြတ 0 မ F အထ တနဖး 16 ခ ရမယ။ hexadecimal numbering က Chapter 7 မာ အေသးစတ ေဆြးေႏြးမယ။ MAC addresses မားအျပင အျခား data link layer addressing types မားကလညး အသးျပတယ။ ဥပမာ Frame Relay သည Data Link Connection Identifiers (DLCIs) က အသးျပတယ။ Chapter 26 မာ ၄ငးန ပကသကျပး ေဆြးေႏြးမယ။ MAC address ရ ပထမ digit 6 လးသည NIC ရ vendor or maker န သကဆငတယ။ vendor အသးသးမာ unique sets of six digits တစခ ဒါမမဟတ တစခထကမက ပရတယ။ ၄ငး ပထမ digit 6 လးက organizationally unique identifier (OUI) လ ေခၚတယ။ ဥပမာ Cisco ရ OUI value တစခသည 0000.0C ျဖစတယ။ ေနာက digit 6 လးသည OUI value တစခအတြငး NIC တစခ အတြတ unique value ျဖစတယ။ သအရအရ NIC အသးသးမာ unique MAC တစခရတယ။ ဒါေပမယ တကယလကေတြမာ မမနကနပါ။ same physical or logical segment အတြငးက devices အသးသးမ NIC မားမာ unique MAC address တစခရေနဖသာ အေရးၾကးတယ။ logical segment တစခသည VLAN ျဖစျပး ၄ငးက broadcast domian တစခအျဖစ ရညညႊနးတယ။ Chapter 13 မာ ေဆြးေႏြးမယ။ devices အခသည ၄ငး hardware address က ေျပာငးလ သတမတခြငျပေပမယ အခ devices မားက ခြငမျပပါ။ Exam watch! MAC address တစခရ ပထမ 6 digits သည OUI ျဖစတယ။ broadcast domain တစခအတြငးမာသာ MAC addresses မား unique ျဖစဖ လအပတယ။ broadcast domain တစခမာ layer 2 connected collision domains အားလးပါ၀ငတယ။ different domains (virtual LANs) မားအတြငးမာ same MAC address ရႏငတယ။ Data link layer frame အသးသးမာ MAC addresses 2 ခ ပါ၀ငတယ : frame က ဖနတးတ
http://crazystar79.blogpost.com CCNA640‐802
25
machine ရ source MAC address န frame က လကခရယေစမယ device or devices မားရ destination MAC address တ ျဖစတယ။ data link layer မာ addresses types 3 ခက အသးျပတယ။ Table 2-1 မာ ေဖာျပထားတယ။ source MAC address သည unicast address တစခရ ဥပမာ ျဖစတယ : device တစခကသာ frame က ဖနတးျပလပႏငတယ။ ဒါေပမယ destination addresses သည Table2-1 ထမာ list လပျပထားတ addresses မားထမ တစခခ ျဖစႏငတယ။ data link layer frame ထက destination MAC address သည segment သခတဆကထားတ အျခား NICs မား ၄ငး frame က လကခရရတအခါ process လပရမညလား ဒါမမဟတ ignore လပရမညလားဆသညက ညႊနျပ ေျပာဆတယ။ ေအာကမာ ၄ငး address types မားက အေသးစတ ေဖာျပမယ။ Unicast destination unicast MAC address တစခန frame သည segment တစခေပၚက one network component အတြတသာ ရညရြယတယ။ figure 2-4 ရ အထကပငးမာ unicast ရ ဥပမာက ျပသထားတယ။ ၄ငး ဥပမာမာ PC-A သည PC-C ရ address က destination MAC address အျဖစ သတမတထားတ Ethernet frame တစခက create လပတယ။ PC-A က ၄ငး data link layer frame က wire ေပၚသ တငလကတအခါ segment ေပၚက devices အားလး လကခရရတယ။ PC-B, PC-C န PC-D တရ NICs အသးသးသည frame ထမ destination MAC address က examine လပတယ။ ဒဥပမာမာ frame ထက destination MAC address သည PC-C`s NIC ရ MAC address န ကကညတာမ PC-C ရ NIC သာလင frame က process လပတယ။ PC-B န PC-D သည frame က ignore လပတယ။
Multicast multicast address သည segment တစခေပၚက group of devices တစခက
http://crazystar79.blogpost.com CCNA640‐802
26
ကယစားျပတယ။ multicast group တစခမာ segment တစခေပၚမ no devices မသည every device အထပါ၀ငႏငတယ။ multicasting န ပကသကျပး စတ၀ငစားဖ ေကာငးတ အခကတစခမာ group membership သည dynamic ျဖစတာပ ျဖစတယ : devices မားသည သတ စတၾကက join and leave လပႏငတယ။ အေသးစတသည CCNA န မသကဆငတာမ ဆကလက မေဆြးေႏြးေတာပါ။ figure 2-4 ရ အလယပငးမာ multicast တစခရ ဥပမာ က ျပသထားပါတယ။ ဒဥပမာမာ PC-A သည data link layer frame တစခက သရ segment ေပၚမာရတ multicast group တစခသ send လပလကတယ။ PC-A, PC-C န PC-D တသည ၄ငး group ရ လကရ members မား ျဖစတယ။ PCs အသးသး ၄ငး frame က လကခရရတအခါ NICs အသးသးသည destination MAC address က examine လပတယ။ ဒဥပမာမာ PC-B သည ၄ငး group ရ member မဟတတာမ frame က ignore လပတယ။ PC-C န PC-D သည frame က process လပတယ။ Broadcast broadcast သည same segment ေပၚက networking component အားလးသ ရညရြယတ data link layer frame တစချဖစတယ။ figure 2-4 ရ ေအာကပငးမာ ဥပမာ ျပသထားတယ။ ၄ငး ဥပမာမာ PC-A သည data link layer frame ရ destination field ထမာ broadcast address တစခက ထညတယ။ FF:FF:FF:FF:FF:FF သည MAC broadcast ျဖစတယ။ ၄ငး frame က wire ေပၚသ တငလကတယ။ PC-B, PC-c န PC-D အားလး ၄ငး frame က လကခရရတအခါ process လပတယ။ broadcast က အေျခအေန 2 ခမာ အမားဆး အသးျပတယ။ ပထမတစခက machine အားလးသ same information ေပးပဖ လအပတအခါ broadcast သည unicast ထကပမ effective ျဖစတယ။ unicast နဆရင segment ေပၚက machine အသးသးအတြတ separate frame တစခစ create လပေပးရမယ ; broadcast နဆရင single frame တစခတညးန အားလး ျပးေျမာကတယ။ ဒတယ အခကက broadcasts က device တစခရ unicast address က ရာေဖြဖ အသးျပတယ။ ဥပမာ pc က turn on လပလကတအခါ စစခငးမာ ၄ငး pc သည network ေပၚက အျခား machines မားရ MAC addresses မားက မသေသးပါ။ devices မားအားလး broadcast က process လပၾကတာမ ၊ broadcast က အသးျပျပး ၄ငး machines မားရ MAC addresses မားက ရာေဖြႏငတယ။ TCP/IP မာ Address Resolution Protocol (ARP) သည ၄ငး process က အသးျပျပး အျခား devices မားရ MAC address က ရာေဖြတယ။ ARP အေၾကာငး Chapter 6 မာ ေဆြးေႏြးမယ။ broadcast က အသးျပတ အျခား protocols မားမာ Dynamic Host Control Protocol (DHCP) န NetBIOS တ ျဖစတယ။ On the job!
http://crazystar79.blogpost.com CCNA640‐802
27
layer 2 ျပနာေတြက ေျဖရငးဖ အသးျပတ common tools မားမာ ARP (Chapter 6), Cisco ရ CDP protocol (Chapter 17), switch port address table (Chapter 4 & 12) န protocol analyzers တ ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
28
OSI Reference Model Part-4
Layer 1: The Physical Layer OSI Reference Model ရ ပထမအလႊာသည physical layer ျဖစတယ။ physical layer သည network connection တစခရ physical mechanics အတြတ တာ၀နယ လပေဆာငတယ။ ■ networking device မာ အသးျပတ interface type ■ devices မားက ခတဆကဖ အသးျပတ cable type ■ cable မာ အသးျပတ connectors ■ connections အသးသးအတြတ အသးျပတ pin pattern ■ signal တစခေပၚက message ရ encoding (media type အေပၚ အေျခချပး binary digits မားက physical representation တစခသ convert ျပလပျခငး။ ဥပမာ copper အတြတ eletical, fiber အတြတ light, wireless အတြတ radio wave) interface type တစချဖစတ NIC သည 10BaseT Ethernet card လ computer မာ ထညသြငး တပဆငရတ physical card တစချဖစႏငသလ Cisco 1841 router ေပၚက Fast Ethernet port လ fixed interface တစခလညး ျဖစႏငတယ။ physical layer သည binary information က physical layer signal သ ဘယလ convert လပမလဆတာအတြတ တာ၀နယ ေဆာငရြကတယ။ ဥပမာ copper cable က transport medium အျဖစ အသးျပမယဆရင ၊ physical layer သည different voltage levels မားက အသးျပျပး binary 1s န 0s ေတြက electrical signal တစခအျဖစသ ဘယလ convert လပမလဆတာ define လပတယ။ fiber cable က အသးျပမယဆရင physical layer သည different light frequencies မားန LED or laser က အသးျပျပး 1s န 0s ေတြက ဘယလ ေဖာျပမလဆတာ define လပတယ။ data communications equipment (DCE) သည physical WAN connetion တစခက terminate လပတယ။ locations 2 ခၾကားက connection တစခရ clocking န synchronization က provide လပတယ။ data termination equipment (DTE) သ connect လပတယ။ DCE အပစမာ CSU/DSUs, NT1s န modems စတ equipment ေတြ ပါ၀ငတယ။ DTE သည router or PC လ end user device တစချဖစျပး DCE device တစခမတဆင WAN သ ခတဆကတယ။ DCE ရ function က DTE ရ physical interface မာ ထညသြငး
http://crazystar79.blogpost.com CCNA640‐802
29
တညေဆာက ထားတတတယ။ ဥပမာ WAN interfaces မာ NT1s ဒါမမဟတ CSU/DSUs မား ထညသြငးတညေဆာကထားတ Cisco routers မားက ၀ယယ ရရႏငတယ။ ေယဘယအားျဖင DTE န DCE အသးအႏနးက WAN components မားအား ေဖာျပဖ အသးျပေပမယ တစခါတစရမာ LAN connections မားက ေဖာျပဖ အသးျပတယ။ ဥပမာ LAN connection တစခမာ PC, file server ဒါမမဟတ router က DTE အျဖစ ရညညႊနးျပး switch,bridge ဒါမမဟတ hub က DCE အျဖစ ရညညႊနးတယ။ physical layer standards ရ ဥပမာမားမာ ေအာကပါ cable types ေတြ ပါ၀ငတယ : Category 3,5 န 5E; EIA/TIA 232,449 န 530; multimode န single-mode fiber (MMF & SMF); Type 1 … အစရသည။ interface connectors မားမာ ေအာကပါတ ပါ၀ငတယ : Attachment unit interface (AUI), bayonet nut coupling (BNC), DB-9, DB-25, DB-60, RJ-11, RJ-45 & others။ physical layer ရ devices ဥပမာမားမာ Ethernet hub န repeater တျဖစတယ။ Exam watch! physical layer သည connections န communication အတြတ wire (UTP & fiber) န connectors (RJ-45 & DB-9) မားအပါအ၀င physical properties မားက define လပတယ။ hub န repeater သည physical layer ရ device ဥပမာမား ျဖစတယ။ repeater က single segment တစခ physically extend ျပလပဖ အသးျပတယ။ hub (multiport repeater လလညး ေခၚတယ) က segments မားစြာ အတတကြ ခတဆကဖ အသးျပတယ။ Devices table 2-2 မာ OSI Reference Model ရ layers မားမာ လပေဆာငတ devices ေတြက ေဖာျပထားတယ။
exam watch! table 2-2 မာ list လပျပထားတ devices မားန သတ လပေဆာငတ layers မားက မတသားပါ။ Encapsulation and De-encapsulation
http://crazystar79.blogpost.com CCNA640‐802
30
computers မားအၾကား information က ဘယလ transfer လပသလဆတ mechanics က မေလလာခင ၊ transmitted data ေတြက ေဖာျပဖ အသးျပတ terminology က ရငးႏးကြမး၀ငေနဖ လအပတယ။ OSI Reference Model ရ layers မားသည back & forth transfer လပေနတ data ေတြက ေဖာျပဖ သတ ကယပင specific terms ေတြက အသးျပတယ။ information သည higher layer မ lower layer သ ျဖတသနးတ အခါ layer အသးသးသည မလ data သ ေနာကထပ information ေတြ ထပေပါငးထညတယ : typically a header & possibly a trailer ။ ၄ငး process က encapsulation လ ေခၚတယ။ data link layer သည original data သ header န trailer ႏစခစလး ထပေပါငးထညတာမ encapsulation ဆတ အသးအႏနး သည ၄ငး layer အတြတ အသငေလာ အကကညဆး ျဖစတယ။ upper layer protocols မားသည header က add ၾကျပး protocol အနညးငယကသာ trailer က add တယ။ ၄ငး processes ႏစခစလးက encapsulating upper layer information and data အျဖစ ရညညႊနးတယ။ data န သရ overhead က ေဖာျပဖ protocol data unit (PDU) ဆတ term က အသးျပတယ။ table 2-3 မာ OSI Reference Model ရ layers မားမာ အသးျပတ terms ေတြက ေဖာျပထားတယ။ ဥပမာ data သည session layer မ transport layer သ ျဖတသနးတ အခါ transport layer သည transport layer segment ထက data PDU က encapsulate လပတယ။ TCP protocol stack ထက TCP န UDP အတြတ transport layer သည header တစခက add ျပး trailer က မ add ပါ။ PDU information .. pass down ျဖစတအခါ layer အသးသးသည သတ ကယပင header (trailer လညး ျဖစႏငတယ) က upper layer PDU သ ထပေပါငး ထညၾကတယ။ physical layer သ ေရာကရတအခါ data link layer ရ bits မားသည physical layer signal တစခအျဖစသ ေျပာငးလခရတယ : အသးျပတ physical medium type အေပၚ မတညျပး voltage,light source,radio wave or အျခား source တစခခ။ destination သည information က လကခရရတအခါ ၄ငး information သည de-encapsulating information ရ reverse process က ျဖတသနးရတယ : OSI Reference Model ရ layer တစခမ တစခသ pass up လပေနစဥ layer အသးသးသည PDU information ရ headers န trailers မားက strip off လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
31
exam watch! table 2-3 ထမာ ေဖာျပထားတ terms ေတြက မတသားပါ။ “Do Sergeants Pay For Beers?” (data,segment,packet,frame,bits) figure 2-5 မာ data တစခ OSI Reference Model မာ pass down & back up ျဖစတအခါ encapsulating and de-encapsulating PDU process ရ ဥပမာ က ျပသထားတယ။ ဒဥပမာမာ application, presentation န session layer တ data PDU က ဘယလ create လပသလဆတာ ေတြရမယ။ layer တစခမ တစခသ ၄ငး information .. pass down ျဖစတအခါ layer အသးသးသည သတရ ကယပင header က add လပတယ။ (layer 2 protocols မားသည header အျပင trailer ကပါ add တယ)။ computers မားအၾကား information က transmit လပတအခါ devices ေတြ လပေဆာငတ process က ေကာငးစြာ နားလညေစဖ ေနာကသငခနးစာမားမာ ရငးလငးသြားပါမယ။ ယခေနာကလာမယ သငခနးစာမာ information က encapsulate လပျပး protocol stack မာ sent down လပကာ destination သ ေပးပဖ wire ေပၚမာ ဘယလ ေနရာခသလ ဆတာန ပကသကျပး အေသးစတ ေဖာျပမယ။ ၄ငးေနာက သငခနးစာမာ ၊ destination မာ information က de-encapsulate လပျပး application layer ရ application သ ေပးပတ reverse process က ေဖာျပမယ။ ဒ Chapter ရ ေနာကဆးအပငးမာ source မ destination သ information ရရေစဖ လပေဆာငတ process မာ bridges, routers န hubs ေတြ ပါ၀ငတ ပမ ရပေထြးတ enviroment တစခက ေလလာမယ။
http://crazystar79.blogpost.com CCNA640‐802
32
OSI Reference Model part-5
Going Down the Protocol Stack
ဒ သငခနးစာမာ computer ေပၚက protocol stack မာ information တစခ sent down ျဖစတအခါ ဘယလ process လပသလဆတာန ပကသကတ အေျခခ mechanics က ေဖာျပမယ။ PC-A မ PC-B သ data ပတ process က figure 2-5 မာ ျပသထားတယ။ ဒဥပမာမာ data link layer သည Ethernet ျဖစျပး physical layer သည copper ျဖစတယဆလ ယဆပါ။ ပထမဥးစြာ PC-A မာ user တစေယာကသည data တစခက create လပျပး PC-B သ ေပးပတယ။ ဒ process မာ actual user input (application layer) ပါ၀ငသလ ၊ formatting information (presentation layer) တစခခ လညး ပါ၀ငတယ။ ၄ငးေနာက session layer မာ application (or operating system) သည data ရ intended destination သည local ဒါမမဟတ remote location ျဖစသလား ဆတာက determine လပတယ။ ဒဥပမာမာ user သည PC-B သ information က send လပတယ။ user သည telnet connection တစချပလပေနတယလ ယဆၾကမယ။ ၄ငးသည remote location ျဖစေၾကာငး session layer က determine လပတယ။ transport layer သည information က deliver လပတယ။ telnet connection သည TCP/IP က အသးျပတယ။ transport layer မာ reliable connections ျဖစတ TCP က အသးျပတယ။ higher layer မ data က segment တစခထသ encapsulate လပတယ။ TCP သည header
http://crazystar79.blogpost.com CCNA640‐802
33
တစခထညးကသာ add တယ။ segment မာ source န destination port numbers လ information ေတြ ပါ၀ငတယ။ connection multiplexing မာေဖာျပခတ အတငး source port number သည PC-A လကရ အသးျပေနတာ မဟတတ 1023 ရ အထက port number တစခ ျဖစမယ။ destination port number သည telnet application ရ port number 23 ျဖစမယ။ on the job! RFC standards အရ TCP or UDP source port number သည 49,151 ရ အထက ျဖစသငတယ။ ဒါေပမယ operating systems အားလး ၄ငး standard က မလကနာပါ။ အမားစသည 1023 အထက source port number က အသးျပတယ။ transport layer သည segment က network layer သ pass down ျဖစေစတယ။ network layer သည segment က packet တစခအျဖစ encapsulate လပတယ။ packet သည header တစခကသာ add တယ။ ၄ငး header မာ layer 3 logical addressing information (source & destination address) န ၄ငး information က create လပတ upper layer protocol စတ သတငး အခကအလကေတြ ပါ၀ငတယ။ ဒ ဥပမာမာ TCP သည ၄ငး information က create လပတာမ၊ ၄ငး အခကအလကက packet header ထမာ ထညသြငးမတသားတယ။ PC-A သည သရ IP address က source address အျဖစ လညေကာငး၊ PC-B ရ IP address က destination address အျဖစ လညးေကာငး packet ထမာ ထညသြငးတယ။ ၄ငးလပေဆာငခကသည network layer မာ destination အတြတ ၊ packet သည သကယတင အတြတ ျဖစသလား ဆတာက ဆးျဖတႏငေစတယ။ encapsulated segment က မညသည upper layer process က handle လပသငတယဆတာကလညး ဆးျဖတႏငေစတယ။ TCP/IP protocol stack မာ PDU က ေဖာျပဖ packet န datagram အသးအႏနးမားက အလအလယျပ သးႏနးႏငတယ။ TCP/IP protocol ထမာ ARP, TCP, UDP, ICMP, OSPF, EIGRP န အျခား protocols မားစြာ ပါ၀ငတယ။ ၄ငးေနာက network layer သည packet က data link layer သ pass down လပလကတယ။ data link layer သည header န trailer ႏစခစလးက add လပျပး packet က frame တစခထသ encapsulate လပတယ။ ဒဥပမာမာ Ethernet က data link medium အျဖစ အသးျပတယ။ Ethernet frame header ထမာ အေရးၾကးတ components မားသည source and destination MAC addresses မား န field checksum sequence (FCS) value တ ျဖစတယ။ destination သည frame တစခက လကခရရတအခါ ၄ငး frame သည valid or corrupt ျဖစမျဖစ determine ျပလပဖ FCS က အသးျပတယ။ ဒဥပမာမာ PC-A သည သရ MAC address က frame ရ source field ထမာ ထညသြငးျပး၊ PC-B ရ MAC address က
http://crazystar79.blogpost.com CCNA640‐802
34
destination field ထမာ ထညသြငးတယ။ Ethernet န FCS အေၾကာငးက Chapter 3 မာ အေသးစတ ေဆြးေႏြးမယ။ ၄ငးေနာက data link layer frame က physical layer သ pass down လပတယ။ ဒေနရာမာ PDUs သည human concept တစချဖစတယ ဆတာ သတရပါ။ data က readable ျဖစေစဖ ၊ destination သ information က deliver ျပလပဖ ၊ data ေပၚမာ ေနရာခထားတ concept တစချဖစတယ။ ဒါေပမယ computer`s perspective မာ data သည bits လေခၚတ 1s န 0s binary values မား အစတစခသာ ျဖစတယ။ physical layer သည ၄ငး bits မားက physical property တစခအျဖစသ cable or connection type အေပၚ မတညျပး ေျပာငးလတယ။ ဒဥပမာမာ cable သည copper ျဖစတာမ physical layer သည bits မားက voltages အျဖစသ ေျပာငးလတယ။ Going Up the Protocol Stack PC-A န PC-B သည same copper wire တစခေပၚမာ ရေနတယလ ယဆပါ။ destination သည physical layer signals မားက လကခရရတအခါ voltage levels မားက သတရ binary representation သ translate ျပနလပျပး ၄ငး bit values မားက data link layer သ pass up လပတယ။ data link layer သည ၄ငး bit values မားက မလ data link frame (Ethernet) အျဖစ reassemble လပတယ။ NIC သည frame က valid ျဖစမျဖစ ေသခာေစဖ FCS က စစေဆးတယ။ destination MAC address က စစေဆးျပး frame သည သအတြတ ျဖစတယဆတာ ေသခာေစတယ။ အကယ၍ destination MAC address သည NIC ရ ကယပင MAC address န မကကည၀းဆရင၊ ဒါမမဟတ ၄ငးသည multicast or broadcast address တစခမဟတ၀းဆရင၊ NIC သည frame က drop လပတယ။ အလမ မဟတရင NIC သည frame က process လပတယ။ ဒဥပမာမာ NIC သည encapsulated packet က TCP/IP packet တစချဖစတယဆတာ သတယ။ ဒါေၾကာင Ethernet frame information က strip off (de-encapsulate) လပျပး packet က network layer မ TCP/IP protocol stack သ pass up လပလကတယ။ အကယ၍ ၄ငးသည encapsulated IPX packet တစခ ျဖစတယ ဆရင NIC သည ၄ငး encapsulated IPX packet က network layer မ IPX protocol stack သ pass up လပမယ။ ၄ငးေနာက network layer သည packet header ထမ logical destination address က
http://crazystar79.blogpost.com CCNA640‐802
35
examine လပတယ။ destination logical address သည သရ ကယပင address န မကကညရင၊ ဒါမမဟတ multicast or broadcast address တစခမဟတ၀းဆရင network layer သည packet က drop လပတယ။ logical address သည match ျဖစတယဆရင destination သည packet header ထမ protocol information က examine လပျပး မညသည protocol သည packet က handle လပရမလ ဆသညက determine လပတယ။ ဒဥပမာမာ logical address သည destination န match ျဖစျပး protocol သည TCP ျဖစတယ။ ဒါေၾကာင network layer သည packet information က strip off လပျပး encapsulated segment က transport layer မ TCP protocol သ pass up လပလကတယ။ segment က လကခရရတအခါ transport layer protocol သည reliable or unreliable connection ဆတ အခကေပၚမာ မတညျပး functions မားစြာက ေဆာငရြကႏငတယ။ ဒေဆြးေႏြးခကသည transport layer ရ multiplexing function အေပၚ focus လပမယ။ ဒဥပမာမာ transport layer သည segment header ထမ destination port number က examine လပတယ။ PC-A မ user သည telnet က အသးျပျပး PC-B သ information က transmit လပတာမ destination port number သည 23 ျဖစတယ။ transport layer သည ၄ငး port number က examine လပျပး data က telnet application သ forward လပေပးရမယလ သတယ။ အကယ၍ PC-B သည telnet က support မလပ၀းဆရင transport layer သည segment က drop လပတယ။ PC-B သည telnet က support လပတယဆရင transport layer သည segment information က strip off လပျပး encapsulated data က telnet application သ pass လပတယ။ new connection ျဖစတယဆရင operating system သည new telnet process က စတငလမမယ။ exam watch! encapsulation and de-encapsulation process က ေသခာ နားလည ကြ မးကငေနပါေစ။ Layers and Communication encapsulation န de-encpsulation process မာ ေတြျမငရတအတငးပါပ၊ information က transmit and receive လပဖ source န destination computer 2ခစလးမာ processes မားစြာ ျဖစေပၚတယ။ source န destination သည different segments မားေပၚမာ ရေနျပး hubs, switches န routers လ networking devices ေတြန ပငးျခားထားတယဆရင ၄ငး process သည ပမ ရပေထြးမယ။
http://crazystar79.blogpost.com CCNA640‐802
36
ဒဥပမာမာ PC-A သည PC-B သ data တစခက send လပခငတယ။ device အသးသးသည specific layers မားမာ information က process လပဖ လအပတယဆတာက မတသားပါ။ ဥပမာ PC-A သည သရ information က ၀ါယာေပၚသ ေနရာခတအခါ PC-A သ ခတဆကထားတ switch သည ၄ငး information က process လပဖ လအပတယ။ switch သည OSI Reference Model ရ ဒတယအလႊာမာ အလပလပတယ ဆတာ ေဖာျပချပး ျဖစတယ။ routers သည destination layer 3 logical addresses မားအေပၚ အေျခချပး path decision က လပေဆာငတယ။ switches သည frames ထမ layer 2 destination MAC addresses မားအေပၚ အေျခချပး path decision က လပေဆာငတယ။ ဒါေၾကာင switch ရ physical layer သည physical layer signal က bits မားအျဖစ convert လပျပး ၄ငး bits က data link layer သ pass up လပတယ။ data link layer မာ ၄ငး bits မားသည frame တစခသ reassemble လပခရတယ။ switch သည destination MAC address က examine လပျပး switching decision က ေဆာငရြကတယ။ ၄ငးေနာက frame က physical layer သ pass down လပလကတယ။ physical layer မာ frame ရ bits မားက physical layer signals အျဖစသ ေျပာငးလတယ။ ၄ငးေနာက physical layer သည router န ေတြၾကရမယ။ router သည OSI Reference Model ရ တတယအလႊာမာ အလပလပတယ။ router သည physical layer signals မားက bits အျဖစ ေျပာငးလတယ။ bits မားသည data link layer သ pass up အလပခရျပး frame တစခထသ reassemble လပခရတယ။ ၄ငးေနာက router သည frame ထမ destination MAC address က examine လပတယ။ အကယ၍ ၄ငး MAC address သည router ရ ကယပင MAC address န match မျဖစ၀းဆရင frame က drop လပမယ။ match ျဖစတယဆရင router သည data link frame က strip off လပျပး packet က network layer သ pass up လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
37
network layer မာ router ရ function တစခသည packets မားက destinations သ route လပဖ ျဖစတယ။ ၄ငး function က လပေဆာငဖ router သည packet ထမ destination logical address က examine လပျပး ၄ငး address မ network number က ထတယတယ။ router သည ၄ငး network number က သရ routing table ထမ entries မားန တကဆင စစေဆးတယ။ router သည ကကညမ တစခက ရာမေတြရင packet က drop လပတယ။ ကကညတာေတြတယဆရင ၄ငး destination interface သ packet က forward လပတယ။ packet forwarding က ျပညစ ျပးေျမာကေစဖ router သည packet က data link layer သ pass down လပလကတယ။ data link layer သည packet က correct data link layer frame format အျဖစသ encapsulate လပတယ။ ဒဥပမာမာ ၄ငးသည Ethernet frame တစချဖစတယဆရင source MAC address သည router ရ MAC address ျဖစမာ ျဖစျပး destination သည PC-B ျဖစလမမယ။ ၄ငးေနာက frame က physical layer သ pass down လပမယ။ physical layer မာ bits မားက physical layer signals မားအျဖစ ေျပာငးလတယ။ exam watch! different segments မားေပၚမ devices 2 ခအၾကား traffic ေပးပတအခါ၊ source device မာ သရ ကယပင MAC address က source အျဖစ သတမတထားတ layer 2 frame တစခ ရတယ။ default gateway ရ MAC address သည destination အျဖစ ရေနမယ။ ဒါေပမယ layer 3 packet ထမာ source layer 3 address သည source device ျဖစျပး destination layer 3 address သည default gateway မဟတဘ source က ေရာကရဖ ၾကးစားေနတ actual destination ျဖစတယ။ layer 2 addresses မားက same physical or logical layer 2 segment/network ေပၚမ devices မားန communicate လပဖ အသးျပတယဆတာ သတရပါ။ layer 3 addresses မားက multiple segments (across the network) မားေပၚမ devices မားန communicate လပဖ အသးျပတယဆတာ မတသားပါ။ ၄ငးက မတသားဖ အျခားနညးလမး တစခမာ “MAC addresses မားသည from link to link ေျပာငးလႏငတယ။ ဒါေပမယ layer 3 logical addresses မားသည default အရ မေျပာငးလႏငပါ။” routers သည physical or logical segments မားက separate လပတယ။ bridges န switches သည မလပပါ။ ဒါေၾကာင PC-A သည PC-B သ traffic ေပးပခငတအခါ၊ PC-A သည traffic က segment ရ exit point သ ေရာကရေစဖ router ရ MAC (or layer 2) address က အသးျပတယ။ ဒါေပမယ သသည PC-B ရ logical (or layer 3) address က အသးျပျပး၊ ဒ traffic သည router အတြတ မဟတဘ different segment တစခေပၚမ machine တစခအတြတ ျဖစေၾကာငး router သ ေျပာဆတယ။ ဒ process က Chapter 3 န 10 မာ
http://crazystar79.blogpost.com CCNA640‐802
38
အေသးစတ ထပမ ေဆြးေႏြးမယ။ physical layer signal က လကခတ ေနာကထပ device တစခသည hub ျဖစတယ။ hubs န repeaters မားသည physical layer မာ operate လပတယ။ အေျခခအားျဖင hub သည multiport repeater တစချဖစတယ : လကခရရတ physical layer signal က repeat လပတယ။ ဒါေၾကာင hub ရ interface တစခမာ လကခရရတ signal တစခက အျခား interfaces အားလးသ repeat လပတယ။ PC-B သည ၄ငး signals မားက လကခရယျပး၊ ၄ငး information က protocol stack သ pass up လပတယ။ different Ethernet segments မားေပၚမ devices မားအၾကား communicate ျပလပဖ TCP/IP က ဘယလ အသးျပသလဆတာအတြတ Chapter 10 မာ အေသးစတ ေဆြးေႏြးမာ ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
39
Chapter-3
Layer 2 LAN Technology Part-1
geographically အရ နးကပစြာ အတရေနတ network components ေတြက ခတဆကဖ local area networks (LANs) က အသးျပတယ။ Ethernet သည LAN network components ေတြက ခတဆကဖအတြတ အမားဆး အသးျပတ layer 2 technology တစချဖစတယ။ ဒသငခနးစာမာ Ethernet အလပလပပ၊ Ethernet standard 2 ခ၊ Ethernet အသးျပတ addressing န Ethernet cabling types ေတြျဖစတ copper န fiber စတ အေၾကာငးအရာေတြက ေဆြးေႏြးမယ။ Ethernet Evolution and Standards LAN သည campus တစခအတြငး ဒါမမဟတ building တစခအတြငး စတ ပထ၀ အေနအထားအရ နးကပစြာ ရေနၾကတ network components ေတြက ခတဆကေပးတယ။ LAN infrastructure သည သက တညေဆာက အသးျပတ company or organization ကသာ ပငဆငတယ။ LAN အစတအပငးေတြက ခတဆကဖအတြတ telephone company လမး external providers မား မလအပပါ။ LAN သည အရြယအစားေသးငယတ small office/home office (SOHO) မသည အရြယအစားၾကးမားတ enterprise LAN အထ scale လပႏငတယ။ LAN မာ ေအာကပါ common components ေတြ ပါ၀ငတယ: computers (PCs and servers), interconnections (network interface cards and media types such as cabling and wireless), network devices (routers, switches, hubs, firewalls, intrusion detection/prevention systems, and so on), and protocols (Ethernet and TCP/IP)။ ၄ငး components အားလးရ အဓက function သည users မား applications န data က access လပႏငေစဖ၊ printers န network storage လ resources ေတြက share လပႏငေစဖ န လအပရင အျခား networks ေတြန ခတဆကႏငေစဖ ျဖစတယ။ ဒေနေခတ company networks မားမာ အသးျပေနတ common အျဖစဆး layer 2 LAN protocol သည Ethernet ျဖစတယ။ Ethernet ရ ကနဥးအစ (precursor) က Xerox က 1973 မာ တထြငခတယ။ DEC, Intel န Xerox တသည ၄ငး precursor က 1970s ေႏာငးပငးမာ
http://crazystar79.blogpost.com CCNA640‐802
40
standardize ျပလပျပး DIX လ ေခၚတြငခတယ။ ၄ငး DIX version မာ data transmission speed က 10 Mbps သတမတခတယ။ 1982 မာ DIX က enhance ျပလပျပး ယေန အသးျပေနတ Ethernet II (version 2) က ျဖစေပၚေစခတယ။ Professional standards organization တစချဖစတ Institute of Electrical and Electronic Engineers (IEEE) သည 1980 ႏစလယမ စတငကာ Ethernet အတြတ standards အသစမား သတမတခတယ။ ၄ငး standards မားအနက ပထမ 2 ခမာ 802.3 န 802.2 ျဖစတယ။ 802.3 သည physical layer functions မားက လပေဆာငသလ data link layer ရ functions အခကလညး လပေဆာငတယ။ 802.2 သည higher level data link functions မားက လပေဆာငတယ။ Ethernet မာ duplexing န higher data speed လ functions အသစေတြက support လပဖ IEEE သည standards မားက အဆကမျပတ update လပခတယ။ DIX န IEEE standards မားက ဒသငခနးစာမာ ေဆြးေႏြးမယ။ Ethernet Operation Ethernet သည data link layer မာ အလပလပတ LAN technology တစချဖစတယ။ shared enviroment မာ information ေတြ ေပးပဖ Carrier Sense Multiple Access/Collision Detection (CSMA/CD) mechanism က အသးျပတယ။ Carrier Sense and Multiple Access hub-based or traditional Ethernet enviroment အတြငးမာ တစၾကမလင NIC တစခသာ frame တစခက ေအာငျမငစြာ send လပႏငတယ။ ဒါေပမယ wire ေပၚက information က NICs အားလး တျပငနက listen ႏငၾကပါတယ။ Ethernet NIC တစခသည frame က wire ေပၚသ မတငမ ၊ wire ေပၚမာ အျခား frame တစခခ ရမေနေၾကာငး ေသခာေစဖ ပထမဥးစြာ wire က sense လပမယ။ အကယ၍ wire သည copper ျဖစတယဆရင NIC သည wire ေပၚက voltage level က စစေဆးျခငးျဖင sense လပႏငတယ။ cable သည fiber ျဖစတယဆရင NIC သည wire ေပၚက light frequencies က စစေဆးျခငးျဖင sense လပႏငတယ။ Ethernet medium သည multiple access က support လပတာမ အျခား NICs ရ frame တစခ wire ေပၚမာရေနႏငတယ။ ဒါေၾကာင NIC သည ၄ငး sensing process က ေသခာေပါက လပေဆာငရမယ။ wire ေပၚမာ frame မရေန၀းဆရင NIC သည သရ ကယပင frame က transmit လပမယ။ wire ေပၚမာ frame ရေနရင ၄ငး frame ရ transmission ျပးသြားတအထ ေစာငမယ။ ျပးမ သရ ကယပင frame က transmit လပမယ။
http://crazystar79.blogpost.com CCNA640‐802
41
Collision Detection အကယ၍ 2 ခ ဒါမမဟတ 2 ခထကမကတ devices ေတြ wire က တျပငနက sense လပၾကျပး ၊ wire ေပၚမာ frame ရမေန၀းလ သသြားၾကတအခါ၊ device အသးသးသည သတရ ကယပင frame ေတြက wire ေပၚသ တငၾကမာမ collision ျဖစေပၚမယ။ ၄ငးအေျခအေနမာ copper wire ေပၚက voltage levels သညလညေကာငး ၊ ဒါမမဟတ fiber wire ေပၚက light frequencies သညလညးေကာငး ရပေထြးသြားမယ။ ဥပမာ NICs 2 ခသည copper wire ေပၚသ တညတ voltage တစခစ put လပဖၾကးစားတအခါ ၄ငး voltage level သည device 1 ခထညးကသာ put လပတ voltage level န ကြျပားျခားနားမယ။ wire ေပၚမာ frame တစခ တငတအခါ NIC သည collision မျဖစေစဖ wire ရ status က စစေဆးတယ : ၄ငးသည CSMA/CD ရ collision detection mechanism ျဖစတယ။ transmitted frames ေတြ collision ျဖစသြားတယဆရင NIC သည ၄ငး frames မားက resend လပရတယ။ collision ျဖစတအခနမာ frame က transmitting လပေနတ NIC အသးသးသည jam signal လေခၚတ special signal တစခက wire ေပၚမာ create လပတယ။ ၄ငးေနာက small random time period တစခက ေစာငဆငးျပး wire က တဖနျပန sense လပတယ။ wire ေပၚမာ frame ရမေနရင NIC သည သရ မလ frame က retransmit ျပနလပမယ။ NIC ေစာငဆငးရတ time period က microseconds န တငးတာေဖာျပျပး random ျဖစတယ။ Ethernet segment တစခေပၚမာ devices ေတြပမ မားျပားလာေလ ၊ collisions ျဖစဖ အလားအလာ ပမားေလ ျဖစတယ။ collisions မားလာေလ ၊ throughput နညးေလ ျဖစတယ။ ဒါေၾကာင network segments အသးသးေပၚက collisions အေရအတြတက monitor လပဖ လအပတယ။ collisions သည total traffic ရ 1% ေအာက နညးတယဆရင ျပနာမရပါ။ Collision Domains Ethernet မာ collisions က ေတြၾကရတာမ same medium က share လပထားတ networking devices မားသည same collision or bandwidth domain ထမာ ကေရာကတယလ ေျပာၾကတယ။ collision somain ထက device တစခ generate လပလကတ traffic သည ၄ငး domain အတြငးက အျခား devices မားအေပၚ အကးသကေရာကႏငတယလ ဆလခငတာ ျဖစပါတယ။ exam watch! Ethernet ရ media access method ျဖစတ CSMA/CD က ေသခာနားလညေနပါေစ။
http://crazystar79.blogpost.com CCNA640‐802
42
Ethernet, Fast Ethernet န Gigabit Ethernet တသည CSMA/CD က အသးျပတယ။ wire ေပၚမာ access and transmit ျပလပဖ devices အားလးမာ equal priority ရတယ။ transmit မျပလပမ device သည wire က sense လပရမယ။ devices 2 ခ တျပငနက transmit လပမရင collision ျဖစမယ။ collision ျဖစရင jam signal တစခက create လပျပး random period time တစခအထ wait မယ။ ျပးရင wire က sense လပမယ။ frame က retransmit ျပနလပမယ။
http://crazystar79.blogpost.com CCNA640‐802
43
Layer 2 LAN Technology Part-2
Ethernet Implementations IEEE`s implementation န Ethernet II ဆျပး Ethernet အသြငကြ 2 ခရတယ။ TCP/IP က run ေနတ devices အားလး Ethernet II implementation က အသးျပတယ။ Ethernet II standard သည physical layer န data link layer functions 2 ခစလးက cover လပတယ။ ၄ငး implementations 2 ခအၾကား အဓက ျခားနားခကမာ အသးျပတ framing ျဖစတယ။ IEEE သည data link layer က components 2 ခအျဖစ ခြျခားျခငးျဖင multiple layer 2 & layer 3 protocols မားန dealing က simplify ျဖစေစတယ။ Ethernet ရ second version က IEEE က develop လပခတယ။ IEEE 802.2 န IEEE 802.3 standard ဆျပး သတမတတယ။ IEEE သည data link layer က Media Access Control (MAC) န Logical Link Control (LLC) ဆျပး components 2 ခအျဖစ ခြျခားလကတယ။ Table 3-1 မာ ၄ငး components 2 ခက ေဖာျပထားတယ။ data link layer ရ အထကပငး သည LLC ျဖစတယ။ LLC ရ functions ေတြက software န လပေဆာငတယ။ data link layer ရ ေအာကပငးသည MAC ျဖစျပး သရ functions ေတြက hardware န လပေဆာငတယ။
LLC သည သရ multiplexing က Service Access Point (SAP) identifiers ေတြ သးျပး လပေဆာငတယ။ 802.2 frame ထမာ network layer protocol တစခက encapsulate လပတအခါ၊ protocol number က SAP field မာ ထညသြငးလကတယ။ destination သည frame က လကခရရတအခါ၊ မညသည upper-layer network protocol သည frame က process လပသငသလဆတာ ဆးျဖတဖ SAP field က examine လပတယ။ ဒနညးအားျဖင destination network device သည TCP/IP, IPX န data link layer connection မာ transmit လပေနတ အျခား network layer protocols မားက ခြျခားႏငတယ။ transport layer မာ TCP သည sequencing န flow control က provide လပသလ၊ data link layer မာလညး
http://crazystar79.blogpost.com CCNA640‐802
44
LLC သည reliable connection အတြတ sequencing န flow control က provide လပႏငတယ။ ဒါေပမယ Ethernet ရ data link layer implementations အမားစမာ ၄ငး LLC ရ function က အသးမျပပါ။ အကယ၍ reliable connection လအပတယဆရင transport layer ဒါမမဟတ application layer တစခခန provide လပတယ။ Framing IEEE`s န Ethernet II`s implementation အၾကား အဓက ျခားနားခကမာ အသးျပတ framing ျဖစတယ။ framing ဆတာ data link medium တစခက ျဖတျပး သယယတ information ရ format က သတမတတာ ျဖစတယ။ frame ရ contents ေတြက ဘယလ ဖတရမလဆတာ device အားလး နားလညေစဖ frame ထမာပါ၀ငတ fields န သတရ lengths ေတြက standardize ျပလပထားတယ။ ေနာက sections မာ IEEE 802.3, IEEE 802.2 န Ethernet II တ အသးျပတ framing န ပကသကျပး ေဆြးေႏြးမယ။
IEEE 802.3 table 3-1 မာ ေဖာျပထားခသလပါပ .. IEEE 802.3 သည NICs 2 ခအၾကား information က transmit လပဖ အသးျပတ framing က define လပဖ တာ၀နရတယ။ figure 3-1 ရ အထကပငးမာ 802.3 frame ရ fields ေတြက ျပသထားတယ။ table 3-2 မာ ၄ငး fields ေတြက ရငးျပထားပါတယ။
http://crazystar79.blogpost.com CCNA640‐802
45
destination သည frame က လကခရရတအခါ၊ ၄ငး frame က ထခကပကစးမမရ ေကာငးမြနစြာ လကခရရေၾကာငး verify လပဖ field checksum sequence (FCS) value က အသးျပတယ။ FCS value က generate လပဖအတြတ NIC သည FCS field မ လြ၍ အျခား fields အားလးက ယျပး algorithm တစခက အသးျပျပး run လကတအခါ 4-bytes result တစခ ရလာတယ။ ၄ငး result က FCS field ထမာ ထညသြငးလကတယ။ destination သည frame က လကခရရတအခါ same fields က same algorithm န run လကတယ။ ရရလာတ 4-bytes output က source NIC ရ frame ထမာ ပါတ value န compare လပတယ။ ၄ငး values 2 ခ မတညရင bad frame လ ဆးျဖတျပး drop လပတယ။ ၄ငး values 2 ခ တညတယဆရင good frame လ ဆးျဖတျပး process က ဆကလက လပေဆာငတယ။ IEEE 802.2 IEEE 802.2 (LLC) သည data link layer ရ အထကပငးက handle လပတယ။ IEEE 802.2 frames 2 ခရတယ : Service Access Point (SAP) န Subnetwork Access Protocol (SNAP) ။ destination တစခသ send လပမယဆရင၊ ၄ငး 802.2 frames မားက 802.3 frame တစခမာ encapsulate လပတယ။ အျခား devices မားသ 802.2 frames မားက transport လပဖ 802.3 (Ethernet) က အသးျပျပး၊ 802.2 frame ထမာ ပါ၀ငမယ data ေတြက create လပတ network layer protocol က define လပဖ 802.2 က အသးျပတယ။ 802.2 သည multiplexing function တစခအျဖစ ေဆာငရြကတယ။ TCP/IP,IPX,Apple Talk န အျခား network layer data types ေတြက ခြျခားတယ။ figure 3-2 မာ 802.2 frames types 2 ခက ျပသထားတယ။ table 3-3 မာ 802.2 SAP frame တစခရ fields ေတြက list လပျပထားတယ။
http://crazystar79.blogpost.com CCNA640‐802
46
destination NIC သည 802.3 frame တစခက လကခရရတအခါ FCS က ပထမ စစေဆးျပး frame က valid ျဖစေၾကာငး verify လပတယ။ ၄ငးေနာက destination MAC address က စစေဆးျပး frame က process or ignore လပသငသလား ဆးျဖတတယ။ MAC sublayer သည 802.3 frame အပငးက strip off လပျပး 802.2 frame က LLC sublayer သ pass လပတယ။ LLC သည destination SAP value က examine လပျပး၊ မညသည upper-layer protocol သည encapsulated data က သဆသ pass လပလကသလဆတာ ဆးျဖတတယ။ SAP values ရ ဥပမာ အခမာ : TCP/IP (0x06) န IPX (0x0E) ။ အကယ၍ LLC သည SAP field ထမာ 0x06 က ေတြရတယဆရင ၄ငး encapsulated data က TCP/IP protocol stack သ pass up လပမယ။ 802.2 က support လပတ ဒတယ frame type သည SNAP ျဖစတယ။ figure 3-2 ရ ေအာကဖကပငးမာ SNAP က ျပသထားတယ။ SNAP မာ additional fields 2 ပါ၀ငတယ : OUI ID န Type ။ table 3-4 မာ 802.2 SNAP fields ေတြက ရငးလငးျပထားတယ။ 802.2 SNAP frame ထက original SAP field ရ ျပနာတစခမာ ၄ငးသည 8-bits (1 bytes) အရညျဖစေသာလညး ပထမ 6 bits ကသာ upper-layer protocols မားက identify လပဖ အသးျပတာ ျဖစတာမ protocols 64 ခ အထ ခြငျပတယ။ 1980s ခႏစမားမာ အသးျပတ protocols အေရအတြတသည 64 ခထကမက ရေနချပး၊ ေနာကထပ protocols မားစြာ ထပမ
http://crazystar79.blogpost.com CCNA640‐802
47
ေပၚေပါကလာဥးမယလ ထငခၾကတယ။ SNAP သည SAP field ရ length က မေျပာငးလရဘ ၄ငး အကနအသတက ေကာလႊားတယ။
SNAP frame တစခက ေဖာျပဖ ၊ SAP fields (0xAA), control field (0x03) န OUI field က (0x0) သတမတတယ။ type field သည 802.2 frame payload ထမာ encapsulate လပထားတ upper-layer protocol က identify လပတယ။ SAP frame တစခသည protocols 64 ခကသာ identify လပႏငတာမ type field က 2 bytes သတမတတယ။ protocols ေပါငး 65,536 အထ support လပႏငေစတယ။ Apple Talk သည 802.2 SNAP frame က အသးျပတ protocol ဥပမာ ျဖစတယ။ အျခား data link layer protocols မားသည Ethernet LAN အတြတသာ မကပ Token Ring န fiber distributed data interface (FDDI) တအတြတပါ ရရတယ။ IEEE 802.2 standard သည ၄ငး sublayer standards မားက MAC layer မာ support လပတယ။ Token Ring က IEEE 802.5 standard အျဖစ သတမတတယ။ FDDI က ANSI standard အျဖစ သတမတတယ။ ဒါေပမယ CCNA 640-802 မာ Ethernet အေပၚ focus လပတယ။ exam watch! 802.2 သည SAP or SNAP က အသးျပျပး encapsulated layer 3 payloads ေတြအၾကား ခြျခားတယ။ SNAP frame မာ SAP field က 0xAA သတမတျပး၊ type field သည layer 3 protocol က ေဖာျပတယ။
http://crazystar79.blogpost.com CCNA640‐802
48
Layer 2 LAN Technology Part-3
Ethernet II`s Version of Ethernet Ethernet II သည original frame type ျဖစတယ။ Ethernet II န 802.3 သည အရမး ဆငတတယ။ သတ ႏစခစလး CSMA/CD က အသးျပတယ။ Ethernet II န 802.3 ၾကား အဓက ျခားနားခကသည NICs ႏစခအၾကား information က transmit လပဖ အသးျပတ frames ျဖစတယ။ figure 3-1 ရ ေအာကဖကမာ Ethernet II frame မာပါ၀ငတ fields ေတြက ျပထားတယ။ ေအာကမာ Ethernet II န IEEE အၾကား အဓက ျခားနားခက 2 ခက ေဖာျပမယ။ ■ Ethernet II မာ sublayers မရပါ။ IEEE 802.2 န 802.3 မာ LLC န MAC ဆျပး layer 2 ခရတယ။ ■ Ethernet II frame မာ type field တစခပါ၀ငတယ။ 802.3 frame မာ type field အစား length field ပါ၀ငတယ။ 802.2 က Ethernet type က သတမတတယ။ IEEE 802.3 frame န Ethernet II frame ေတြက examine လပၾကညတအခါ သတႏစခသည အရမး တညေနတာ ေတြရမယ။ Ethernet II frame အတြတ type field ထမ value က examine လပျခငးျဖင လညးေကာငး၊ IEEE 802.3 frame မာ length field value က examine လပျခငးျဖင လညးေကာငး NICs သည ၄ငး frames ႏစခက ခြျခားတယ။ value 1500 ထကၾကးရင Ethernet II frame ျဖစျပး၊ value 1500 ေအာကငယရင 802.3 frame ျဖစတယ။ exam watch! Ethernet II န 802.2/3 က compare & contrast လပႏငပါေစ။ on the job! same network တစခထညးမာ Ethernet versions 2 ခစလး အတရေနႏငတယ။ ဒါေပမယ frame format မတညတာမ ၊ 802.3 ကသာ run ေနတ NIC သည Ethernet II frames န အျခား frame types မားက discard လပလမမယ။ Addressing Bit Values
http://crazystar79.blogpost.com CCNA640‐802
49
bit values အတြတ http://crazystar79.blogspot.com/2009/08/converting-between-binary-and-decimal.html မာ ေဆြးေႏြးျပး ျဖစတယ။ exam watch! binary 8-bit value တစခက decimal number သ ဘယလ convert လပသလဆတာ သရမယ။ shortcut အေနန binary number သည 1 န ဆးရင သရ decimal number သည မ ျဖစမယ။ 0 န ဆးရင စ ျဖစမယ။ Power of 2
Hexadecimal Conversion
http://crazystar79.blogpost.com CCNA640‐802
50
binary to hexadecimal conversion ဥပမာ တစခ ေျပာျပမယ။ hexadecimal value တစခက 4 bits ကယစားျပတာမ 8-bit value 10000001 က 4-bit values 2 ခအျဖစ ခြမယ: 1000 န 0001 ။ binary 1000 သည hexadecimal 8 ျဖစျပး binary 0001 သည hexadecimal 1 ျဖစတယ။ ဒါေၾကာင binary 10000001 ရ hexadecimal value သည 81 ျဖစတယ။ hexadecimal 81 က decimal ေျပာငးခငတယဆရင (8 x 16^1 ) + (1 x 16^0) = 129 ျဖစမယ။ ဒါဆရင binary 11011001 ရ hexadecimal သည D9 ျဖစျပး decimal သည 217 ျဖစမာေပါ။ exam watch! binary to decimal & hexadecimal conversion န hexadecimal to decimal & binary conversion ေတြက ကြမးကငေနရမယ။ MAC Addresses MAC address သည 48 bits အရညရတ hexadecimal number တစချဖစတယ။ hexadecimal number မာ character တစလးသည 4 bits ျဖစတာမ 12 characters အရညရတယ။ MAC address တစခက ဖတရ လြယကေစဖ dotted hexadecimal format န ေဖာျပတယ : FFFF.FFFF.FFFF ။ အျခား ေဖာျပပ တစမးမာ colon (:) က အသးျပျပး FF:FF:FF:FF:FF:FF လ ေဖာျပတာ ျဖစတယ။ chapter 2 မာ ေဖာျပခသလပါပ.. MAC address ရ ပထမ 6 digits သည NIC vendor န သကဆငတယ။ vendor အသးသးမာ unique set of 6 digits တစခ ဒါမမဟတ တစခထကမက ပရတယ။ ၄ငး 6 digits က organizationally unique identifier (OUI) လ ေခၚဆတယ။ ေနာကဆး 6 digits က OUI value တစခအတြငးက unique NIC တစခက ကယစားျပ ေဖာျပဖ အသးျပတယ။ သအရအရ NIC အသးသးမာ MAC address တစခစရတယ။ တကယလကေတြမာ ၄ငးအခကသည မမနကနပါ။ same logical or physical segment အတြငးမ NICs အသးသးမာ unique MAC address တစခစ ရေနဖ အေရးၾကးတယ။ logical segment သည virtual LAN တစချဖစျပး သက broadcast domain အျဖစ ရညညႊနးတယ။ Chapter 13 မာ ေဆြးေႏြးမယ။ Cisco routers လ devices အခသည NIC တစခရ MAC address က ေျပာငးလေပးႏငတယ။ data link frame အသးသးမာ MAC addresses 2 ခရတယ: source MAC address န destination MAC address (broadcast & multicast)။ device တစခအတြတ ရညရြယတ frame အတြတ unicast destination MAC address က အသးျပတယ။ devices
http://crazystar79.blogpost.com CCNA640‐802
51
အားလးအတြတ ရညရြယရင destination broadcast address က အသးျပတယ။ MAC address တစခအတြတ binary bits အားလး enable ျဖစတယဆရင ၄ငးက local broadcast address (FFFF.FFFF.FFFF) အျဖစ ရညညႊနးတယ။ unicast, broadcast န multicast addresses ေတြအေၾကာငး Chapter 2 မာ ေဆြးေႏြးချပး ျဖစတယ။ exam watch! different broadcast domains (virtual LANs) မားမာ same MAC address ရႏငတယ။ Chapter 10 န 13 မာ ဆကလက ေဆြးေႏြးမယ။ FFFF.FFFF.FFFF လ local broadcasts မားက same broadcast domain တစခလးသ propagate လပတယ။ ၄ငး same broadcast domain သည Ethernet segment ဒါမမဟတ same VLAN အတြငးမာ define လပထားတ multiple Ethernet segments ေတြ ျဖစႏငတယ။ အေရးၾကးတ အခကတစခမာ router လ layer 3 device သည local broadcast က layer 3 interface တစခမ တစခသ propagate မလပပါ။ router ရ အားသာခကသည broadcast က contain လပျခငးပ ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
52
Layer-2 LAN Technology Part-4
Ethernet Connections LAN adapter လ ေယဘယ ေခၚဆၾကတ NIC သည computer or network component တစခမသည wired or wireless layer 2 LAN media ဆသ physical connetion က provide လပတယ။ NIC မာ ေအာကပါ components ေတြ ပါ၀ငတယ : interrupt request line (IRQ), input/output (I/O) address in memory, driver (software that interfaces with the NIC), and MAC address ။ MAC address က NIC ေပၚက read-only memory (ROM) ထမာ burn လပထားတယ။ သက burned-in address (BIA) လ ေခၚတယ။ ဒါေပမယ MAC address က RAM ထသ copy ကးယျပး driver software က အသးျပတယ။ drivers အခသည user အား copy ကးယထားတ RAM ထမ MAC address က အေျပာငးအလ ျပလပဖ ခြငျပတယ။ (BIA က ROM ထမာ burn လပထားတာမ အေျပာငးအလ မျပလပႏငပါ။) Cabling Types LAN သည copper or fiber-optic cabling က အသးျပတယ။ copper cabling မာ electrical voltage က transmit လပဖ one strand of copper or many strands of copper မား ပါ၀ငႏငတယ။ fiber-optic cabling မာ data က transmit လပဖ light-emitting diodes (LEDs) န lasers မား ပါ၀ငတယ။ ၄ငး transmission မာ binary 1s န 0s က ကယစားျပဖ light က အသးျပတယ : wire ေပၚမာ အလငးရေနရင 1 ၊ wire ေပၚမာ အလငးမရရင 0 ။ Unshielded Twisted Pair copper န fiber မာ copper cabling သည ေစးသကသာတယ။ Ethernet standards မာ copper cabling types 3 ခရတယ : ■ Thicknet (ဒေနေခတ networks မားမာ အသးမျပေတာပါ) ■ Thinnet (ဒေနေခတ networks မားမာ အသးမျပေတာပါ) ■ Unshielded Twisted Pair (UTP) (twisted pair 4 စပါတ wire) အထကပါ copper cabling types 3 ခအနက UTP တစမးကသာ ဒေနေခတမာ အသးျပတယ။ အဘယေၾကာငဆေသာ UTP သည အျခား cabling 2 ခထက ပမ ေစးသကသာျပး ၊ install
http://crazystar79.blogpost.com CCNA640‐802
53
and troubleshoot လပရတာ ပမ လြယကတာေၾကာင ျဖစတယ။ UTP အပါအ၀င copper cabling မာ ၄ငး အားသာခကမားနအတ ေအာကပါ အားနညးခကေတြ ရေနတယ : ■ electromagnetic interference (EMI) န radio frequency interference (RFI) တရ သကေရာကမက ခရတယ။ ■ cable ရ distance က short haul တစခမာ ကနသတတယ။ UTP ရ internal copper cable သည diameter အားျဖင 22- or 24-guage ရတယ။ Ethernet အတြတ UTP မာ 100-ohm impedance ရတယ။ ဒါေၾကာင telephone အတြတ အသးျပတ ေတြ ေနၾက UTP cable က Ethernet အတြတ အသးျပလ မရႏငပါ။ အတြငးက wires 8 ေခာငးမာ color ျခယထားတယ : full & strip ။ wire 4 ေခာငးသည tip လေခၚတ true voltage (T1-T4) က carry လပတယ။ အျခား wires 4 ေခာငးသည ring လေခၚတ inverse voltage (R1-R4) က carry လပတယ။ positive and negative wires လ အားလးက အလြယေခၚဆၾကတယ။ pair တစခမာ positive န negative wire တစေခာငးစ ပါ၀ငတယ။ ဥပမာ T1 & R1, T2 & R2 အစရသညျဖင ျဖစတယ။ UTP Categories UTP cabling ရ မတကြျပားတ အမးအစားမားက ခြျခား သတမတဖ different categories မားက ဖနတးတယ။ table 3-8 မာ UTP cabling ရ categories မားက ျပသထားတယ။
UTP cable ရ အစြနး 2 ဖကမာ RJ-45 connector တစခစ ရေနတယ။ RJ-45 connector သည male connector တစချဖစတယ။ သက female RJ-45 receptacle မာ plug လပမယ။ Cabling Devices
http://crazystar79.blogpost.com CCNA640‐802
54
copper က အသးျပတ Ethernet implementation မာ components 2 ခပါ၀ငတယ : RJ-45 connector န Category 5, 5E, or 6 UTP cable တျဖစတယ။ အေစာပငးမာ ေဖာျပခသလပါပ … UTP cable မာ wires 8 ေခာငး ပါရတယ (4 pairs of wires)။ wiring အစြနးနစဖကရ pinouts အတြတ implementations 2 ခရတယ : straight-through န crossover ။ pinout ဆသညမာ RJ-45 interface ရ particular position ထက pins န cables ထက wire ရ color က ရညညႊနးျခငး ျဖစတယ။ cabling pinouts အတြတ standards 2 ခရတယ : 568B န 568A ။ straight-through cable ရ အစြနး 2 ဖကန crossover cable ရ အစြနး တစဖကမာ 568B က အသးျပျပး၊ crossover cabel ရ အစြနးတစဖကမာ 568A က အသးျပတယ။
http://crazystar79.blogpost.com CCNA640‐802
55
straight-through Ethernet UTP cable မာ အစြနးတစဖကရ pin 1 သည အျခား အစြနးတစဖကရ pin1 သ လညးေကာငး ၊ pin 2 သည pin 2 သလညးေကာငး အသးသး ခတဆကတယ။ straight-through cable က DTE-to-DCE (data transmission equipment to data communications equipment) connections အတြတ အသးျပတယ။ DTE န DCE terms မားက ပမနအားျဖင WAN connections မားမာ အသးျပတယ။ DCE သည clocking က provide လပတယ။ ၄ငး terms မားက Chapter 25 မာ အေသးစတ ေဆြးေႏြးမယ။ ဒါေပမယ LAN terms အေနန DTE သည router, PC, or file server တစခက ရညညႊနးျပး၊ DCE သည hub or switch တစခက ရညညႊနးတယ။ straight-through Ethernet cable က ဘယလ အေျခအေနမာ အသးျပရမလဆတာက Figure 3-3 မာ ျပသထားတယ။ ■ A hub to a router, PC, or file server ■ A switch or bridge to a router, PC, or file server
http://crazystar79.blogpost.com CCNA640‐802
56
crossover UTP Ethernet cable သည sets of wires 2 ခက cross over လပတယ : တစဖကက pin 1 က အျခား တစဖကက pin 3 သလညးေကာငး၊ pin 2 က pin 6 သလညးေကာငး ခတဆကတယ။ DTE to DTE ခတဆကတ အခါ၊ ဒါမမဟတ DCE to DCE ခတဆကတအခါ crossover cable က အသးျပတယ။ ေအာကပါ connection types မားအတြတ crossover cable က အသးျပပါ။ (figure 3-4) ■ A hub to another hub ■ A switch to another switch ■ A hub to a switch ■ A PC, router, or file server to another PC, router, or file server
တစခါတစရမာ Ethernet NIC female receptacle သည အသးျပရမယ cable type က အရပအျမြတ ျပတယ။ port တစခမာ X အမတအသား ရျပး ၊ အျခား port တစခမာ X အမတအသား မရရင straight-through cable က အသးျပပါ။ ports 2 ခစလးမာ X အမတအသား ရေနရင ဒါမ မဟတ မရေနရင crossover cable က အသးျပပါ။ ဒါေပမယ ဒ setting က software မာ command တစခက သးျပး အေျပာငးအလ ျပလပႏငသလ၊ hardware အေနန dual in-line package (DIP) switch က သးျပး ျပလပႏငတယ။ ဤနညးအားျဖင လကရ ရေနတ cable type က ဆကလက အသးျပႏငေစတယ။
http://crazystar79.blogpost.com CCNA640‐802
57
exam watch! Ethernet မာ DTE-to-DTE န DCE-to-DCE devices မားအတြတ crossover cable က အသးျပပါ။ DTE-to-DCE connections အတြတ straight-through cable က အသးျပပါ။ DTE device သည PC, file server, or router ျဖစတယ။ DCE device သည switch or hub ျဖစတယ။ Ethernet crossover cable သည pin 1 န pin 3 ၊ pin 2 န pin 6 က cross over လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
58
Layer 2 LAN Technology Part-5
Fiber very high speed connections က provide လပဖန၊ very large distances မာ connections span လပဖအတြတ fiber-optic cabling က အသးျပတယ။ ဥပမာ speed 100 Gbps န 10 kilometers ထကပေ၀းတ အကြာအေ၀း တစခအတြတ fiber က အသးျပရမယ။ copper သည ၄ငး လအပခကက မျဖညဆးႏငပါ။ ဒါေပမယ fiber-optic cabling မာ ေစးၾကးတာ၊ troubleshoot လပဖ ခကခတာ၊ install လပဖ ခကခတာ စတ အားနညးခကေတြ ရေနတယ။
fiber-optic မာ types 2 ခရတယ : multimode (MMF) န single-mode (SMF) ။ multimode fiber သည wavelengths 850 or 1300 nanometer ရတ အလငးက (သာမနမကစန မျမငႏငတ infrared spectrum ထက အလငး) ထတလႊတတယ။ MMF fiber thickness သည 62.5/125 microns ျဖစတယ။ core န cladding diameter (thickness of actual cabling) သည 50 to 100 micron ျဖစတယ။ light emitting diode (LED) က အသးျပျပး အလငး ထတလႊတတယ။ signal တစခက transmit လပတအခါ light source သည fiber က ၀ငးပတကာရထားတ inner cladding (shielding) က bounce off လပတယ။ MMF ရ relatively large core diameter သည wavelength တစခမာ multiple longitudinal modes ( ဆလတာက different light paths) propagation က support လပတယ။ ဒါေၾကာင multimode ဆတ term က အသးျပတာ ျဖစတယ။ ၄ငး multiple modes သည dispersion (signal spreading) က ျဖစေစတာေၾကာင fiber ေပၚမာ သယယတ data speed က Mbps ရာဂဏၰာနး အေရအတြတ သ ကနသတတယ။ ၄ငး process က အေကာငးဆး ဥပမာေပးရရင
http://crazystar79.blogpost.com CCNA640‐802
59
နရမာ ကပျပး လကႏပဓာတမးန ထးသလမး ျဖစတယ။ နရမ အေ၀းေရာကေလ light diameter သည ပပ ၾကးလာေလ ျဖစတယ။ single-mode fiber သည 1300 or 1550 nm light က ထတလႊတျပး laser က light source အျဖစ အသးျပတယ။ laser သည LED ထက higher output က provide လပတာမ SMF သည အကြာအေ၀း 10 kilometers ထက ပမ span လပႏငသလ၊ speed 100 Gbps ထကလညး ပမ ျမနဆနတယ။ SMF ရ very small core diameter ေၾကာင wavelenght တစခမာ single longitudinal mode ကသာ propagate လပတယ။ ဒါေၾကာင single-mode ဆတ term က သးႏးတာ ျဖစတယ။ single mode တစခကသာ propagate လပတာမ SMF သည MMF ထက dispersion ထက နညးတယ။ ဒါေၾကာင MMF ထက ပမ ျမနဆနတ data speed က support လပတယ။ (100+ Gbps) မၾကာမႏစမားအတြငး fiber ရ use and deployment မာ တးတတမမားစြာ ရခတယ။ အဓက တးတတမမာ wave division multiplexing (WDM) န dense WDM (DWDM) တျဖစတယ။ WDM သည same fiber တစခမာ wavelengths (signals) 2 ခထကပျပး ခြငျပတာမ connections အေရအတြတက တးပြားေစတယ။ DWDM သည WDM ထက ပမတ wavelengths က ခြငျပတာမ single fiber တစခေပၚမ light stream တစခအတြငးမာ wavelengths 200 ထကပမျပး multiplex လပႏငတယ။ သသာထငရားတ DWDM ရ အားသာခကတစခမာ fiber တစေလာက သယယတ protocols န traffic ရ flexibility န transparency က provide လပတယ။ ဥပမာ point-to-point connection အတြတ wavelength တစခ၊ Ethernet အတြတ wavelength တစခ၊ IP connection အတြတ wavelength တစခ၊ Asynchronous Transfer Mode (ATM) connection အတြတ wavelength တစခ စသညျဖင အသးျပႏငတယ။ DWDM က အသးျပျခငးသည scalability ျဖစေစတယ။ DWDM က အသးျပျခငးျဖင carriers မားသည new fiber lines မား install လပဖ မလဘ new connections မားက provide လပႏငေစတယ။ အခနတ အတြငးမာ new connections မားက ထပေပါငးထညႏငတယ။ fiber မာ အသးျပတ terms ေတြက ေလလာၾကမယ။ fiber ရ distance န speed အေၾကာငး ေဆြးေႏြးမယ။ capling သည protective outer coating န inner cladding က provide လပတယ။ inner cladding သည ပမ သပသညး (denser) တာမ light source က bounce off လပႏငေစတယ။ cable ရ အလယမာ signal က transmit လပမယ fiber ရေနတယ။ index of refraction (IOR) သည light source ရ speed က ျပဌာနးတယ။ IOR သည speed of light in a vacuum န speed of light in the fiber ရ အခး (ratio) ျဖစတယ။ vacuum မာ
http://crazystar79.blogpost.com CCNA640‐802
60
transmission အေပၚ သကေရာကမယ အျခား အခကေတြ မရႏငေပမယ၊ copper န fiber လ medium တစခမာ transmission အေပၚ သကေရာကေစမယ အျခား အခကေတြ ရေနတာမ transmission delays ေတြ ျဖစေပၚႏငတယ။ ၄ငး ျခားနားခကမားက တငးတာဖ IOR က အသးျပတယ။ IOR သည အေျခခအားျဖင fiber ရ density က တငးတာတယ။ fiber ပမ သပသညး ကပတညးလာေလ (denser) ၊ fiber က ျဖတသနးရတ အလငး ပမ ေႏးေကြးလာေလ (slower) ျဖစတယ။ fiber ရ အဆးတစဖကသ light source မေရာကရမ ျဖစေပၚတ signal loss တစခခက ေဖာျပဖ loss factor က အသးျပတယ။ fibers pieces 2 ခက connector တစခန ဆကသြယတအခါ connector loss ျဖစေပၚတယ။ connector ေၾကာင a slight signal loss ျဖစႏငတယ။ fiber ပရညေလ၊ signal strength အားေပာဖ အလားအလာ ပမလာေလ ျဖစမယ။ ၄ငးက attenuation လေခၚတယ။ အျခား terms 2 ချဖစတ microbending န macrobending က signal degradation က ေဖာျပဖ အသးျပတယ။ microbending သည cable အနညးငယ ေကြးေကာကမ ျဖစတေနရာ (bent) မာ fiber အတြငး wrinkle ျဖစေပၚျပး light source က distortion ျဖစေစတာ ျဖစတယ။
Figure. Microbending in optical fiber macrobending သည fiber ရ အေကြးေနရာမာ light source leak ျဖစတာ ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
61
Figure . Macrobending in optical fiber long distance မာ ၄ငး ျပနာက ေျပလညေစဖ optical amplifier က အသးျပႏငတယ။ optical amplifier သည Ethernet repeater or hub န ဆငတတယ။ erbium-droped fiber amplifier (EDFA) သည light source တစခမ အျခား light source တစခသ တကရက convert လပႏငတယ။ original signal ရ အေကာငးဆး reproduction အတြတ provide လပတယ။ အျခား amplifiers မားသည light က electrical signal အျဖစသ convert လပျပး၊ ေနာကမ light သ convert ျပနလပတာမ signal quality က degradation ျဖစေစတယ။ signal transmission က ေဖာျပဖ standards 2 ခရတယ : SONET (Synchronous Optical Network) န SDH (Synchronous Digital Hierarchy) ။ Exchange Carriers Standards Association (ECSA) န American National Standards Institute (ANSI) တသည SONET က define လပချပး၊ ၄ငး standard က အဓကအားျဖင North America မာ အသးျပတယ။ SDH သည international standard ျဖစျပး ကမၻာတစလႊား အသးျပတယ။ ၄ငး standards 2 ခစလးသည transmission အတြတ overhead အပါအ၀င light sources က transmit လပဖ အသးျပတ physical layer framing က define လပတယ။ overhead types 3 ခရတယ : ■ Section overhead (SOH) devices 2 ခအၾကားက link အတြတ overhead ။ ဥပမာ repeaters ။ ■ Line overhead (LOH) network devices မားက ခတဆကထားတ တစခထကမကတ sections မားအတြတ overhead ။ ဥပမာ hubs ။ ■ Path overhead (POH) frames ေတြက assemble and disassemble လပတ devices 2 ခက ခတဆကထားတ တစခထကမကတ lines မားအတြတ overhead ။ ဥပမာ carrier switches or router`s fiber interface ။
http://crazystar79.blogpost.com CCNA640‐802
62
ပမနအားျဖင devices ေတြက ခတဆကဖ ring or point-to-point topology က အသးျပတယ။ metropolitan area networks (MANs) မားမာ rings က အမားဆး အသးျပျပး implement လပတယ။ line redundancy က provide လပဖ auto-protection switching (APS) က အသးျပႏငတယ။ ဒနညးအားျဖင primary line failure ျဖစခရင secondary line က အလအေလာက အသးျပႏငတယ။ SONET န SDH connection types မားက table 3-10 မာ ျပသထားတယ။ signal က ေဖာျပဖ SONET သည STS က အသးျပျပး၊ SDH သည STM က အသးျပတယ။
http://crazystar79.blogpost.com CCNA640‐802
63
Layer 2 LAN Technology Part-6
Ethernet Media Types အခဆရင copper န fiber cabling က ေကာငးစြာ နားလညချပ ျဖစတယ။ ဆကလကျပး Ethernet က support လပတ media types မားမာ ၄ငး cablings က ဘယလ အသးျပသလဆတာ ေလလာမယ။ ေအာကမာ cabling န အသးျပတ standards မားအေပၚ အေျခချပး different Ethernet implementations မားက ေဆြးေႏြးမယ။ Ethernet Physical Layer Properties physical layer standards မားသည Ethernet implementation တစခရ physical properties မားက define လပတယ။ Table 3-12 မာ Ethernet 802.3 10Mb standards အခက ျပသထားတယ။
exam watch! table 3-12 မာ ပါ၀ငတ အခကအလကေတြက ေသခာ မတသားပါ။ Ethernet သည physical or logical bus topology က support လပတယ။ bus topology တစခမာ devices အားလးသည same piece of wire သ ခတဆကရတယ။ ၄ငး devices မားသည wire ေပၚက frame အားလးက ျမငေတြၾကတယ။ ဥပမာ 10Base5 မာ coaxial cable က အသးျပတယ။ NIC သည vampire tap လ ေခၚတ device တစခက အသးျပျပး wire သ tap လပတယ။ 10Base2 မာ BNC connectors မားက အသးျပျပး devices ေတြက အတတကြ ခတဆကတယ : T-taps လ ေယဘယတယ။ T-tap ရ အစြနး 1 ဖကသည NIC သ လညးေကာငး၊ အျခား အစြနး 2 ဖကသည bus ရ အစတအပငး ျဖစတ Ethernet cables 2 ခသလညးေကာငး ခတဆကတယ။ cable ရ end points 2 ခစလးမာ terminator cap တစခစန အဆးသတေပးရမယ။ 10BaseT မာ devices အားလးသည logical bus topology က support လပတ hub သ ခတဆကတယ။ ေဖာျပပါ 10MB Ethernet solutions အားလးသည
http://crazystar79.blogpost.com CCNA640‐802
64
half-duplex ကသာ support လပတယ။ exam watch! half-duplex connections သည တစၾကမမာ send or receive တစခကသာ ျပလပႏငတယ။ ၄ငးအျပင half-duplex မာ collosions ေတြၾကရတယ။ full-duplex သည devices 2 ခအၾကားမာ point-to-point connection တစခရေနဖ လအပတယ။ full-duplex connection မာ devices 2 ခသည send and receive က တစျပငနက ျပလပႏငသလ၊ collisions ျပနာလညး မရပါ။ Ethernet 10Base2 န 10Base5 မာ သတ အသးျပတ cabling သည networking ျပနာမားက ေျဖရငးရာမာ အခကအခမားစြာ ျဖစေစတာမ ၄ငး တက ဆကလက အသးမျပၾကေတာပါ။ ထအတ 10BaseT networks မားရ ေနရာမာလညး Fast Ethernet န Gigabit Ethernet လ ပမ ျမနဆနတ Ethernet solutions မား အစားထး ၀ငေရာကလာတယ။ Ethernet န Fast Ethernet မာ အသးျပတ frame types န CSMA/CD operation သည အတတပင ျဖစတယ။ ဒါေပမယ အဓက ျခားနားခက 2 ခရေနတယ : Fast Ethernet သည 100 Mbps speed က support လပတယ။ ေနာကျပး Fast Ethernet ရ physical layer implementation သည Ethernet implementation န မတ ကြျပားျခားနားတယ။ Table 3-13 မာ Fast Ethernet ရ implementations က ျပသထားတယ။ Fast Ethernet သည half- and full-duplex connections မားက support လပတယ။ full-duplex connections မာ devices မား send and receive က တစျပငနက လပေဆာငႏငေပမယ၊ ၄ငး connections က implement ျပလပဖ point-to-point connection လအပတယ။
Gigabit Ethernet က IEEE 802.3z န သတမတတယ။ 1 Gbps speed က ရရဖ အတြတ IEEE သည physical layer implementation အတြတ ANSI ရ X3T11 Fiber Channel standard က adopt လပခတယ။ Gigabit Ethernet ရ physical layer သည Ethernet န Fast Ethernet တရ physical layer implementations မားန မတပါ။ Gigabit Ethernet သည wire မာ transmitting ျပလပတအခါ physical layer information က encode ျပလပဖ 8B/10B encoding schema တစခက အသးျပတယ။ Table 3-14 မာ 1 Gbps ရ different
http://crazystar79.blogpost.com CCNA640‐802
65
implementations မားက ျပသထားတယ။ 10 Gbps implementation သည fiber တစမးထညးမာသာ run ႏငတယ။ မားမၾကာေသးမ အခနကမ 10 Gbps implementation အတြတ IEEE က standardize ျပလပခတယ။ Gigabit Ethernet connections က uplink connections (switch-to-switch) မားန server applications အခအတြတ အသးျပတယ။ GBICs gigabit interface converter (GBIC) သည Gigabit Ethernet interface မာ plug လပ အသးျပရတ I/O device တစခ ျဖစတယ။ Table 3-14 မာ ျပသထားတ အမးမးေသာ interface connector types မားက provide လပတယ။
GBIC ရ အားသာခကမာ ၊ GBICs က support လပတ device တစခက ၀ယယတအခါ ၄ငး device မာ Gigabit Ethernet port တစခ ပါလာတာမ အသးျပမယ cabling အေပၚ အေျခချပး သငေလာတ GBIC interface connector က ၀ယယ တပဆင အသးျပႏငျခငးပ ျဖစတယ။ ဒါေၾကာင cable requirements က ေျပာငးလဖ မလအပဘ cabling လအပခကန ကကညတ GBIC ကသာ ေျပာငးလေပးဖ လအပတယ။ GBICs အမားစသည hot-swappable ျဖစတယ။ ဒါေပမယ insert or remove မျပလပခငမာ device manufacture ရ instructions က အျမ check လပသငပါတယ။
Figure. Cisco GBIC တစခ
http://crazystar79.blogpost.com CCNA640‐802
66
on the job! one Ethernet media type and/or speed က အသးျပရမာ မဟတပါ။ မမ လအပခကအေပၚ အေျခချပး mixture of media types and connection speeds မားက အသးျပႏငပါတယ။ ဥပမာ user connections အတြတ Category 5 or 5E cabling က အသးျပတ 100Base TX ၊ server connections အတြတ Category 5E cabling က အသးျပတ 1000Base TX န switch-to-switch connections အတြတ 1 or 10 Gbps fiber connections အစရသညျဖင အသးျပႏငပါတယ။
http://crazystar79.blogpost.com CCNA640‐802
67
Chapter-4 Bridges and Switches Part-1
ဒသငခနးစာမာ briges န switches မားက မတဆကပါမယ။ bridge န switch ႏစခစလးသည layer 2 devices မား ျဖစပါတယ။ OSI Reference Model ရ data link layer မာ အလပလပတယ။ သတ 2 ခစလးသည layer 2 devices မားျဖစၾကျပး ၊ သတ 2 ခအၾကားမာ တညမမားရေနေပမယ ၊ ကြျပား ျခားနားခကမားစြာလညး ရေနပါတယ။ hardware န technology အားသာခကမားန အတ switches မားသည ပမ ျမနဆနျပး ၊ ပမမားျပားတ layer 2 features မားရတယ။ ဒါေပမယ ၄ငး devices 2 ခရ basic functions မားသည အတတ ျဖစတယ။ Problems and Limitations of Ethernet LAN networks မားမာ Ethernet သည ႏစေပါငးမားစြာ အဓက အသးျပတ layer 2 technology ျဖစတယ။ သမာ အဓက အားနညးခက 2 ခ ရတယ : ■ Distance ■ Collisions ေအာကမာ ၄ငး ျပနာ ႏစခက အေသးစတ ေဆြးေႏြးမယ။ Distance and Extension of LANs Ethernet ရ ျပနာမားစြာ အနက တစခကေတာ segment တစခရ length က ကနသတခရတာ ျဖစပါတယ။ copper က media type 1 ခအျဖစ အသးျပတာမ ျဖစတယ။ 10Base5 မာ 5oo meters ျဖစျပး 10Base2 မာ 185 meters ျဖစတယ။ unshielded twisted pair (UTP) cabling က အသးျပတ 10BaseT မာ 100 meters ျဖစတယ။ copper က transmission medium တစခအျဖစ အသးျပျခငးရ ျပနာ တစခက copper wire မာ signal ျဖတသနးတအခါ line ထက noise မားေၾကာင signal သည တျဖညးျဖညး degrade ျဖစလာတယ။ အားေပာလာတယ။ ေနာကျပး CSMA/CD .. define လပထားတ rules မားက အတအက မလကနာတ devices မားန ျပနာ ရပါတယ။ solution တစခက signal က repeat လပဖ physical layer repeater တစခက အသးျပျခငး ျဖစတယ။ 10BaseT မာ ၄ငး function က ေဆာငရြကဖ multiport physical layer repeater (hub) တစခက အသးျပတယ။ hub သည interface တစခမာ လကခရရတ signal က အျခား
http://crazystar79.blogpost.com CCNA640‐802
68
available interfaces မားသ repeat လပေပးတယ။ hub ရ အဓက ျပနာက အကယ၍ လကခရရတ signal မေကာငးရင ၊ ၄ငး မေကာငးတ signal က repeat လပတာ ျဖစတယ : bad in, bad out ။ CSMA/CD ေၾကာငလညး ျပနာ ျဖစတယ။ ဥပမာ CSMA/CD မာ device တစခက wire ေပၚမာ frame တစခက ေနရာခတအခါ collision ျဖစမျဖစ သရဖ predetermined time period တစခမာ wire က listen လပတယ။ ၄ငး time period အတြငး collision မရေၾကာငး detect လပလ ရရင segment ေပၚက devices အားလး frame က ေအာငျမငစြာ လကခရရသြားျပလ source သည ယဆတယ။ ဒ implementation မာ ျပနာက cable ပရညရင cable ရ endpoints 2 ခၾကားသြားရမယ signal က accommodate လပဖ အခနပၾကာတယ။ ဒါေၾကာင cable ရ အရညမာ အကနအသတေတြ ရတယ။ ဒျပနာေၾကာင cable ရ အလားက အရညဆး ခြငျပမယ အျခား Ethernet standards ေတြ ရလာပါတယ။ device တစခမာ 10Base5 interface တစခ ရတယဆရင cable အရည ဘယေလာကပ ျဖစျဖစ electrical signal တစခ 500 meter အရညက သြားဖ ၾကာမယအခနအေပၚမာ အေျခချပး wire အေပၚ listen ရမယဆတာ သရ NIC က သတယ။ Ethernet segment တစခရ အရညန ပကသကျပး ေျဖရငးဖ ေနာကထပ နညးလမး တစခက cabling အတြတ copper အစား fiber က အသးျပျခငး ျဖစတယ။ fiber သည ပမ reliable ျဖစတယ။ same or smaller time period မာ signal သည ပ ေ၀းေ၀းသြားႏငတယ : ဥပမာ 100BaseFX သည 400 meters သြားႏငတယ။ fiber မာ ျပနာသည copper န ႏငးယဥရင ေစးအရမးၾကးတာ ျဖစတယ။ အထးသျဖင NICs ေတြ ေစးၾကးတယ။ locations မားၾကား devices ေတြက ဆကသြယဖ အတြတသာ fiber က အသးျပတယ။ ဒါမမဟတ copper က အသးျပ ဆကသြယထားတ area တစခအတြငးမာ electromagnetic interference (EMI) or radio frequency interference (RFI) ေၾကာင ျပနာ ျဖစတ အခါ fiber က အသးျပတယ။ Collisions, Collision Domains, and Congestion Ethernet န ပကသကတ အျခားျပနာသည CSMA/CD ေၾကာင ျဖစတယ။ segment တစခေပၚမာ devices ေတြ ထပထညတအခါ collisions ျဖစဖ အလားအလာ ပမားလာတယ။ အထးသျဖင wire က အဆကမျပတ access လပဖ လအပတ devices မားၾကားမာ ျဖစတယ။ ဥပမာ Ethernet wire တစခေပၚမာ device 2 ခ ရေနတအခါ devices 2 ခစလး data က တျပငနက transmit လပတာမး ျဖစႏငေျခနညးတာမ collisions ျပနာေတြၾကရတာ နညးတယ။ ဒါေပမယ wire ေပၚမာ devices 100 ရလာျပဆရင traffic က တျပငနက send လပတာ အနညးငယ ရလာႏငျပ။ devices မားသည wire က sense လပျပး traffic က တျပငနက ပလႊတၾကတအခါ
http://crazystar79.blogpost.com CCNA640‐802
69
collision ျဖစပါျပ။ ေနာကျပး CSMA/CD ရလပေဆာငပက JAM signal တစခက create လပျပး ေနာကတစၾကမ send မလပခင random time interval တစခမာ back off လပတယ။ တကယတမးမာ devices ေတြ ပမားလာေလ သတေရြးခယတ random time interval တညဖ အလားအလာ ပမားေလ ျဖစပါတယ။ ဒါေၾကာင collisions ပမားလာမယ။ data transmit လပဖ ၾကးစားတ device`s access က မားစြာ ေႏးေကြးေစတယ။ high-performance PCs ၊ network-based applications န video လ high-bandwidth applications မားသည wire က အဆကမျပတ access လပဖ လအပတယ။ collision domain တစခမာ OSI Reference Model ရ layer 1 မ media type တစခက share လပတ devices ေတြ အားလးပါ၀ငတယ။ ဥပမာ hub or hubs မားသ connect လပထားတ devices မားအားလး ဒါမမဟတ 10Base5 or 10Base2 cabling တစခေပၚက devices မားအားလးက ဆလတာ ျဖစတယ။ collision domain တစခမာ segment ေပၚက devices မားအားလး collision က ေတြၾကရမယ။ segment ေပၚမာ device အေရအတြတ ပမားလာေလ ၄ငး devices မားအတြတ bandwidth ျပနာျဖစေစတ collisions ပမမားျပာလာေလ ျဖစမယ။ ဒေနရာမာ ေျပာေနတာက collisions မေကာငးေၾကာငး မဟတပါ။ collision သည Ethernet functions ရ အစတအပငး တစချဖစေၾကာငး ေျပာရသာ ျဖစပါတယ။ exam watch hubs သည collision ျပနာမားက မေျဖရငးႏငပါ။ ၄ငးအစား သတသည cable distances က extend လပေပးတယ။ physical layer signals မားက repeat/amplify လပေပးတယ။ Solutions to Collision Problems collision န bandwidth ျပနာမား ေျဖရငးဖ bridges က အသးျပတယ။ bridge ရ port အသးသးသည separate collision domain တစချဖစတယ။ bridge ရ port တစခထသ frame တစခ ၀ငေရာကလာတအခါ bridge သည frame ရ field checksum sequence (FCS) က စစေဆးတယ။ FCS သည valid ျဖစတယဆရင frame က destination port or ports မားသ forward လပေပးတယ။ FCS သည destiantion က Ethernet frame က စစေဆးတအခါ corrupt မျဖစခေၾကာငး ေသခာေစတ checksum တစချဖစတယ။ bridge သ ခတဆကထားတ physical segments မားအားလးသည one large logical segment တစခ ျဖစတယ။ ၄ငးက illusion လ ေခၚတယ။ ၄ငး logical segment သ ခတဆကထားတ devices မားအားလးသည same broadcast domain ထမာ ကေရာကတယ။ ဒါေၾကာင bridges သည broadcasts က flood လပတယဆတာ သရမယ။ broadcasts အရမးမားတ ျပနာ
http://crazystar79.blogpost.com CCNA640‐802
70
ေတြၾကေနရရင bridges သည ၄ငး ျပနာက မေျဖရငးႏင၀းဆတာ မတသားပါ။ Bridges bridges သည different layer 2 segments or cables မားအၾကား frames မားက switch လပတ data link layer devices ျဖစတယ။ switching က software န လပေဆာငတယ။ switching decisions မားက data link layer frame ရ header ထက destination MAC address အေပၚအေျခခတယ။ bridges သည အဓက functions 3 ခက လပေဆာငတယ။ ■ port address table ထမာ NIC တစခရ MAC address န ၄ငး connect လပထားတ bridge port identifier က ေရးမတထားျခငးျဖင devices ေတြက ဘယမာ locate လပထားတယဆတာ learn လပတယ။ ■ port address table ထက information အေပၚ အေျခချပး traffic က forward လပတယ။ ■ Spanning Tree Protocol (STP) က run ျပး layer 2 loops ေတြက remove လပတယ။ တကယေတာ အထကပါ functions 3 ခက transparent bridging က ေဆာငရြကတ bridges မားထမာ implement ျပလပထားတယ။ အျခား bridging types မားမာ translational bridging ၊ source route bridging ၊ source route transparent bridging န source route translational bridging တ ျဖစတယ။ ဒါေပမယ ဒစာအပမာ transparent bridging က focus လပမယ။ exam watch bridge တစခရ main functions 3 ခမာ devices မားရ MAC addresses န port locations မားက learn လပတယ။ broadcasts န multicasts က flood လပမယ ဒါမမဟတ specific destination တစခသ traffic က forward လပတယ။ layer 2 loops က ဖယရားတယ။ Learning Function bridge တစခရ functions 3 ခထက 1 ခသည bridge ရ မညသည ports မာ မညသည devices ေတြ connect လပထားသလဆတာ learn လပဖ ျဖစတယ။ ၄ငး information က အသးျပျပး bridge သည frames မားက switch လပတယ။ bridge သည frame တစခက လကခရရတအခါ frame ထက source MAC address က read လပျပး port address table လ ေခၚတ local MAC address table န တကဆင စစေဆးတယ။ table ထမာ ၄ငး address ရမေန၀းဆရင bridge သည frame ကလကခရရတ port identifier န address က table မာ
http://crazystar79.blogpost.com CCNA640‐802
71
ထပေပါငးထညတယ။ table ထမာ address ရေနျပးသားဆရင bridge သည table entry အတြတ timer က reset လပတယ။ traffic ရေနတ entries မားသည table ထမာ ဆကလကရေနမယ။ entry အသစမားအတြတ အခနးလြတ ဖနတးဖ traffic မရေတာတ entry အေဟာငးမားက bridge သည ရငးထတပစတယ။ Forwarding Function bridge ရ second function သည traffic က forward လပဖ ျဖစတယ။ ၄ငးက ေဆာငရြကဖ bridge သည port address table က အသးျပျပး destinations မားရ location က ရာေဖြတယ။ port တစခေပၚမာ frame တစခက လကခရရတ အခါ bridge သည ပထမဥးစြာ learning function က ေဆာငရြကတယ။ ၄ငးေနာက forwarding function က ေဆာငရြကတယ။ bridge သည frame header ထက destination MAC address က examine လပျပး port address table ထမာ သကဆငတ entry တစခက ရာေဖြတယ။ ကကညတ entry တစခ ေတြရတယဆရင bridge သည frame က ၄ငး port သ forward လပတယ။ အကယ၍ destination port သည frame က လကခရရတ port န အတတျဖစေနတယဆရင (source and destination သည same port မာ ခတဆကထားတယ) bridge သည frame က drop လပတယ။ ကကညတ entry တစခ ရာမေတြ၀းဆရင ဒါမမဟတ destination MAC address သည broadcast or multicast တစခချဖစေနတယဆရင bridge သည frame က အျခား ports မားအားလးသ flood လပတယ။ Removing Loops bridge ရ third function သည layer 2 loops မားက remove လပဖ ျဖစတယ။ layer 2 loops ေၾကာင ျဖစတ ျပနာက သရရဖ figure 4-1 ကၾကညပါ။ segments 2 ခက အတခတဆကဖ bridges 2 ခက အသးျပျခငးရ အားသာခက 1 ခသည redundancy ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
72
ဒါေပမယ ၄ငး loops သည ျပနာမားကလညး ဖနတးတယ။ ဥပမာ destination address သည unknown unicast ၊ broadcast ဒါမမဟတ multicast address တစခချဖစေနတ traffic က bridge သည အျမ flood လပတယ။ ၄ငး traffic သည loop အတြငးမာ အျမမျပတ လညပတေနလမမယ။ figure 4-1 မာ Segment1 ေပၚက PC တစလးသည broadcast တစခက generate လပတယလ ယဆပါ။ bridgeA န bridgeB သည broadcast က လကခယျပး သတရ အျခား ports မားအားလးသ flood လပလကတယ။ ဒါေၾကာင Segment2 ေပၚမာ same broadcast တစခ ႏစၾကမ ေပၚပါလမမယ။ bridge အသးသးသည Segment2 ေပၚက အျခား bridge ရ broadcast က Segment1 သ forward ျပနလပၾကတယ။ ၄ငး process သည အဆးမရ အဆကမျပတ ျဖစေနပါလမမယ။ LAN segments မားေပၚက bandwidth က ျပနးတးေစရသာမက ၊ NICs အားလး broadcast က လကခရယျပး further processing အတြတ protocol stack သ pass လပတာမ ၄ငး segments မားေပၚက devices အားလးရ CPU cycles မားကပါ affect ျဖစေစတယ။ layer 2 network ထက loops မားက remove လပဖ STP က အသးျပတယ။ STP run တအခါ loop ထက bridges မားရ port တစခသည disable ျဖစသြားတယ။ figure 4-1 မာ Segment2 သ ခတဆကထားတ BridgeB ေပၚက port ျဖစတယ။ မညသည user traffic ကမဆ ၄ငး port သည ignore လပတယ။ ၄ငး port မာ လကခရရတ traffic က forward မလပပါ။ ဒါေၾကာင Segment1 ေပၚက PC တစလး broadcast တစခက generate လပတအခါ bridges ႏစခစလး ၄ငး broadcast က လကခရရလမမယ။ BridgeA သည broadcast က Segment2 သ flood
http://crazystar79.blogpost.com CCNA640‐802
73
လပလမမယ။ ဒါေပမယ port သည blocked state မာ ရေနတာမ BridgeB သည broadcast မလပပါ။ STP က chapter 14 မာ အေသးစတ ေဆြးေႏြးထားပါတယ။
http://crazystar79.blogpost.com CCNA640‐802
74
Bridges and Switches Part-2
Switches switches သည bridges လပ data link layer မာ အလပလပတယ။ bridge ရ main functions 3 ခသည switch အတြတလညး မနကနပါတယ : they learn, forward and remove loops ။ ဒါေပမယ bridges ထက switches သည features မားစြာ ပါရတယ။ ဥပမာ switching decisions အတြတ application-specific integrated circuits (ASICs) က အသးျပျပး hardware န ေဆာငရြကတယ။ ASICs မားသည အနညးငယေသာ specific tasks မားက ေဆာငရြကဖ တညေဆာကထားတ specialized processors မားျဖစတယ။ ASICs မားသည PC မာ အသးျပေနတ generic processor တစလးထက ပမျပး cost-effective ျဖစပါတယ။ အျခား networking vendors မားလပါပ Cisco သည သရ switching products မားမာ ASICs က အဓက အသးျပ တညေဆာကတယ။ Bridges versus Switches bridges န switches တရ main function သည bandwidth or collision ျပနာမားက ေျဖရငးဖ ျဖစတယ။ Ethernet မာ same segment က multiple devices မား share လပႏငတာမ တညတ အခနတစခမာ device တစခထကပျပး transmit လပဖ အလားအလာ ပမားတာေၾကာင collision န retransmission ျဖစေစတယ။ shared medium တစခမာ devices အေရအတြတ ပမားလာေလ collisions ပမ ျဖစႏငေလပါပ။ အရငက networking မာ devices ေတြ ခတဆကဖ hubs က အသးျပခတယ။ ဒါမမဟတ 10Base5 or 10Base2 cabling က အသးျပခၾကတယ။ collisions အရမးမားလာရင multiple physical segments မားသ user devices ေတြက ခြထတဖ bridges (ေနာကပငးမာ switches) ေတြက အသးျပတယ။ multiple physical segments မား ခြထတျခငးျဖင segment အသးသးမာ users အေရအတြတ ေလာနညးသြားျပး collisions အနညးငယသာ ျဖစႏငတယ။ ၄ငး function က ေဆာငရြကဖ router က အသးျပႏငတယ။ ဒါေပမယ router သည bridge or switch ထက ေစးၾကးတယ။ ဒ section မာ bridges န switches က brief overview လပမယ။ exam watch ! hubs သည bandwidth or collision ျပနာက မေျဖရငးႏငပါ။ bridges န switches သည ၄ငး ျပနာမားက ေျဖရငးေပးႏငတယ။ bridges န switches သည one large collision
http://crazystar79.blogpost.com CCNA640‐802
75
domain က bunch of smaller ones မားအျဖစ ခြထတတယ။ layer 2 device ရ interface တစခစသည separate collision domain တစခ ျဖစတယ။ အထကပါအတငး ခြထတျခငးျဖင extra collisoin domains ေတြ ျဖစလာမယ။ ၄ငး process က microsegmentation လ ေခၚတယ။ network layer မာ rouiters သညလညး collision ျပနာက ေျဖရငးႏငတယ။ ဒါေပမယ switches န bridges ထက အကနအကမားတယ။ bridges န switches ႏစခစလး layer 2 မာ အလပလပၾကေသာလညး ၊ သတ ႏစခၾကားမာ မတကြျပားခက မားစြာ ရတယ။ switches သည bridges ထက ေအာကပါ အားသာခကေတြ ရတယ။ ■ device တစခ send and receive တျပငနက လပေဆာငႏငမယ full-duplex ■ different switch ports မားမာ different Ethernet speeds က support လပတယ။ ဥပမာ 10BaseT ၊ 10BaseTX န Gigabit Ethernet ■ switch port န router ၊ PC ဒါမမဟတ server ၾကားမာ dedicated connections ■ different switch ports မားၾကားမာ multiple ၊ simultaneous session transmissions table 4-1 မာ bridges န switches မားရ အျခား ျခားနားခကေတြက ေဖာျပထားပါတယ။ bridges န switches ၾကား အၾကးဆး ျခားနားခကသည performance ျဖစတယ။ bridges သည frames မားက software န switch လပတယ။ frame rate သည 10,000 န 50,000 frames per seconds (fps) ျဖစတယ။ switches သည switching က hardware န ေဆာငရြကတယ။ ASICs မားက အသးျပတယ။
ASICs မားသည specialized processors မားျဖစတယ။ frames မားက အလြန အလြန လငျမနစြာ switch လပဖဆတ တစခတညးေသာ function က ေဆာငရြကဖ သတက တညေဆာကထားတယ။ ဥပမာ Catalyst 2960 switch သည frame rate 2.7 million fps ျဖစတာမ အျမနဆး bridge ထက အဆ 50 ပျမနတယ။ 2960 သည low-end switch တစချဖစပါတယ။ Cisco ရ Catalyst 6500 မာ frame rate 400 million fps ရပါတယ။ exam watch ! bullet points မားန ျပထားတ switches ရ advantages မားက မတသားပါ။ table 4-1 က bridges န switches တရ ျခားနားခကမားက မတသားပါ။ Methods of Switching
http://crazystar79.blogpost.com CCNA640‐802
76
bridges န switches တရ ေနာကထပျခားနားခကတစခကေတာ frames မားက switch လပတေနရာမာ ျဖစတယ။ switching method သည layer 2 device တစခသည frame တစခက ဘယလ receive ၊ process န forward လပမလဆတာ affect ျဖစေစတယ။ bridges သည store-and-forward switching method တစခကပ support လပတယ။ switches သည different switching methods မားစြာက support လပႏငတယ။ layer 2 devices မား support လပႏငတ switching methods 3 ခမာ ေအာကပါအတငး ျဖစတယ : ■ Store-and-forward ■ Cut-through ■ Fragment-free ေအာကမာ ၄ငး switching methods မားက ေဖာျပမယ။ Store-and-Forward store-and-forward switching သည switching ရ most basic form ျဖစတယ။ layer 2 device သည frame တစခလးက inbound port ရ buffer အတြငးသ ဆြယျပး ၊ frame က အျခား processing မား မျပလပမ ၊ FCS (checksum) က စတငစစေဆးတယ။ FCS က စစေဆးတအခါ (cyclic redundancy check (CRC) လ ေခၚတယ) layer 2 device သည source device က ျပလပေပးလကတ CRC value တစခက calculate လပတယ။ တြတခကလ ရလာတ value က frame ထမာ ပါတ value န compare လပတယ။ ၄ငး value ႏစခတညတယဆရင frame သည ေကာငးမြနတယလ ယဆျပး layer 2 device သည frame က processing စတငျပလပတယ။ correct destination port သ forward လပတယ။ အကယ၍ frame ထက FCS value န တြတခကလ ရလာတ frame value ႏစခ မတည၀းဆရင layer 2 device သည frame က drop လပတယ။ bridges သည store-and-forward switching method တစခတညးကသာ support လပတယ။ switches အားလး store-and-forward က support လပတယ။ model န vendor အေပၚ မတညျပး support လပတ switching methods ေတြ ကြျပားႏငတယ။ Cut-Through Catalyst 1900 လ older switches မားမာ cut-through switching က support လပတယ။ cut-through switching မာ switch သည switching decision တစခ မျပလပမ frame ရ very first part ကပ read လပတယ။ destination MAC address (8-byte preamble (အစ) န 6-byte MAC address) က ဖတျပးတအခါ switch သည frame က forward စလပတယ (frame သည interface အတြငး ၀ငလာေနဆ ျဖစတယ)။ store-and-forward အေပၚ cut-through ရ အားသာခကတစခက ပမျမနဆန တာျဖစတယ။ ဒါေပမယ သရ အၾကးမားဆး ျပနာက
http://crazystar79.blogpost.com CCNA640‐802
77
header သည legible ျဖစတာမ bad frames မားက switching လပမႏငတာပါပ။ ေနာကဆး collision မစလ frame ရ ကနတ အစတအပငးအားလး corrupt ျဖစတယ။ vendors အမားစသည dynamic switching method တစခက support လပျပး ၄ငး ျပနာက ေျဖရငးတယ။ cut-through switching က ေဆာငရြကတအခါ switch သည frame က switch လပေနစဥမာ frame ရ CRC က ဆကလက examine လပျပး bad frames မားက ရာေဖြတယ။ bad frame သညလညး switch လပခရတယ။ ဒါေပမယ switch သည bad frames မားက count လပထားတယ။ certain period of time တစခ အလြနမာ bad frames threshold တစခသ ေရာကတအခါ switch သည cut-through မ store-and-forward method သ dynamically switch လပပါလမမယ။ ဒါေပမယ ဒ function သည vendor က သ product မာ ထညသြငး ေပးမေပးဆတ အေပၚမာ မတညတယ။ Fragment-Free fragment-free switching သည cut-through switching ရ modified form ျဖစတယ။ cut-through switching သည switching decision မျပလပမ frame ထမ destination MAC address field အထ read လပတယ။ fragment-free switching သည switching decision မျပလပမ frame သည အနညးဆး 64 bytes ရညသလား ေသခာေစတယ။ (64 bytes သည Ethernet frame တစခရ တရား၀င သတမတထားတ အေသးဆး အရြယအစား ျဖစတယ။)။ fragment-free switching ရ ရညရြယခကသည switch လပရမယ Ethernet runt frames (64 bytes ထက ငယတ frames မား) အေရအတြတက ေလာခဖ ျဖစတယ။ တစခါတစရမာ fragment-free switching က modified cut-through ဒါမမဟတ runtless switching လလညး ေခၚတယ။ fragment-free switching မာလညး switch တစခသည corrupt frames (frames with a bad FCS) မားက switch လပေနႏငေသးတယ။ အဘယေၾကာငဆေသာ FCS သည frame ရ အဆးမာ ရေနျပး switch သည frame ရ ပထမ 64 bytes ကသာ check လပတာေၾကာင ျဖစတယ။ ၄ငးျပနာက ေကာလႊားဖ vendors မားသည အထကမာ ေဖာျပခသလ dynamic switching methods မားက implement လပၾကတယ။ collisions ေၾကာင runts ေတြ ျဖစလာတယ။ cut-through switching န မတတာက fragment-free switching method သည ၄ငး runt frames မား forward လပျခငးက တားဆးတယ။ Exam watch ! store-and-forward switching သည frame တစခလးက ဆြယတယ။ FCS က စစတယ။
http://crazystar79.blogpost.com CCNA640‐802
78
ေနာက frame က switch လပတယ။ ၄ငးသည switching အတြတ latency ပမ ျဖစေစတယ။ ဒါေပမယ network မာ bad frames အေရအတြတက ေလာကေစတယ။ bridges မားန Catalyst 2960 switch သည ဒ mode တစခကသာ support လပတယ။ cut-through switching သည frame ရ destination MAC address (frame ရ ပထမ 14 bytes) က ျမငရတယဆရငပ ခကခငး switch လပတယ။ fragment-free switching သည frame ရ 64 bytes က ျမငရျပးေနာကမ frame က စတင switch လပတယ။ ၄ငးသည runt frames မားက switch လပျခငးမ prevent လပတယ။ on the job ! Catalyst 2960 switch သည Catalyst 1900 လ cut-through န fragment-free switching မားက support မလပေသာလညး ၄ငးသည frames မားက လငျမနစြာ switch လပႏငပါတယ။ (1900 မာ frame rate 500,000 fps ရတယ) အဘယေၾကာငဆေသာ 2960 မာ 1900 switch ထက ပျမနတ ASICs မား ပါ၀ငတာေၾကာင ျဖစတယ။ ဒါေၾကာင switch တစခက သရ switching method တစခတညးန မဆးျဖတဘ price ၊ performance န features မားန ဆးျဖတသငတယ။ Duplexing duplexing သည Ethernet မာ device တစခ frames မားက ဘယလ send & receive လပႏငမလ ဆတာက affect ျဖစေစတယ။ duplexing မာ mode ႏစခရတယ: half န full ။ half-duplex မာ device သည send or receive တစခကသာ လပႏငတယ။ send & receive ႏစခစလးက တျပငနက မလပႏငပါ။ half-duplex connections မားက 10Base2 န 10Base5 လ shared medium န Ethernet hub connections မားမာ အသးျပတယ။ collision domain ထက အျခား devices မားအားလး listen & receive လပေနတ အခနမာ device တစခ send လပတယ။ အလ shared enviroment တစခထမာ Ethernet segment ရ 40 to 60% က အသးခႏငတယ။ ဒါေပမယ ဒ ကနးဂ႑ာနးသည under normal or average conditions မာျဖစျပး ၊ အေျခအေနေတြ မတကြျပားႏငတာ သတျပပါ။ on the job ! half-duplex enviroment တစခမာ သငရ အသးသည 40-60% ျဖစေနရင ၊ ဒါမမဟတ collisions သည total traffic ရ 2% ထက ေကာလြနေနရင Fast or Gigabit Ethernet န full-duplex က အသးျပဖ ၊ ဒါမမဟတ switches မားက အသးျပျပး collision domain က ခြထတဖ စဥးစားသငတယ။ full-duplex မာ device တစခသည frames မားက send and receive
http://crazystar79.blogpost.com CCNA640‐802
79
တျပကနက ျပလပႏငတယ။ ဒါေပမယ devices 2 ခစလး switch တစခသ ခတဆကထားတ PC တစလးလ ဒါမမဟတ router တစခသ ခတဆကထားတ switch တစခလ connection က အသးျပေနမသာ full-duplex အလပလပတယ။ (ဆလခငတာက switch or router က ခတဆကထားတ devices 2 ခမာသာ full-duplex က ရတယ)။ ၄ငးက point-to-point connection လေခၚတယ။ full-duplex connection တစခမာ hub က အသးမျပႏငပါ။ full-duplex connection တစခက set up ျပလပဖ devices 2 ခစလးသည full-duplexing က support လပဖ လအပတယ။ Table 4-2 မာ half-duplex န full-duplex က compare လပထားပါတယ။
Exam watch ! table 4-2 မ အခကအလကမားက ေသခာ မတသားပါ။ full-duplex မာ half-duplex ထက bandwidth ပရတယ။ အဘယေၾကာငဆေသာ devices 2 ခသည transmit & receive က collisions မျဖစဘ တျပငနက ျပလပႏငတာေၾကာင ျဖစတယ။ Table 4-2 က ၾကညပါ။ full-duplex connections ရ half-duplex connections အေပၚ အဓက အားသာခကသည full-duplex မာ collisions မရတာ ျဖစတယ။ အေျခခအားျဖင transmit circuit သည wire ရ အျခားတစဖကမာ ရေနတ receive circuit သ ဆကသြယထားတယ။ ၄ငး အေျခအေနမာ Ethernet NIC သည collision detection mechanism က မလအပတာမ disable လပတယ။10BaseT ၊ 100BaseTX ၊ 100BaseFX န Gigabit Ethernet စတ media types မားသည full-duplex connections က support လပတယ။ 10Base5 ၊ 10BaseFL န 10Base2 က အသးျပတ connections မားမာ half-duplexing ကသာ support လပတယ။ 10BaseT NICs အေဟာငး အခသည full-duplex က support မလပႏငတာ သတျပပါ။ ဥပမာ Cisco 2500 series routers မားရ 10BaseT interfaces သည half-duplex ကသာ support လပတယ။ bridges န switches မားမာ bridges သည half-duplex connections ကသာ support လပတယ။ switches အမားစသည 2 ခစလးက support လပတယ။ ဥပမာ 2960 switches သည half & full-duplex ႏစခစလးက support လပတယ။ switches န NICs အမားစသည duplexing က autosense လပျပး သငေတာလကဖကစြာ configure လပတယ။ on the job !
http://crazystar79.blogpost.com CCNA640‐802
80
one side က full-duplex အျဖစ configure လပျပး အျခား side တစဖကက half-duplex အျဖစ configure လပတယဆရင full-duplex side မာ CSMA/CD က disable လပထားတာမ collisions ျပနာ ေတြၾကရမယ။ ၄ငးျပနာက alleviate ျဖစေစဖ Cisco သည ports မား duplexing က autosense လပေစဖ recommend လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
81
Bridges and Switches Part-3
Switching Functions အထကပါ ျခားနားခကမားန အတ ၊ bridges န switches သည layer 2 devices မားအျဖစ same basic network functions 3 ခက လပေဆာငၾကတယ : ■ Learning : မညသည port မာ မညသည device ခတဆကထားသလ learn လပတယ။ ■ Forwarding : destination တညရတ port or ports မားသ frames မားက switch လပတယ။ ■ Removing layer 2 loops : network အတြငးမာ frames မား အဆးမရ သသရာလညတာမး မျဖစေစဖ Spanning Tree Protocol (STP) က အသးျပျပး loops ေတြက remove လပတယ။ အထကပါ functions မားသည transparent bridges မားရ functions ျဖစတယ။ အျခား bridging types မားမာ source route bridging ၊ source route transparent bridging န source route translational bridging တျဖစတယ။ ၄ငး types ေတြက Ethernet ၊ Token Ring န fiber distributes data interface (FDDI) တလ mixed-media networks မားမာ ေတြရတယ။ CCNA exam သည transparent bridging က focus လပပါတယ။ Token Ring န FDDI တသည dead LAN technologies မားျဖစသြားျပမ transparent bridging ကပ ဒသငခနးစာမာ focus လပပါမယ။
transparent ဆတ အသးအနနးသည transparently bridged network တစခက ရညညႊနးေျပာဆတာ ျဖစတယ။ bridges or switches သည frames ေတြက destinations သ forwarding လပေပးတယ။ အေျခခအားျဖင transparent-bridge networks သည star topologies networks မားက စေပါငးခတဆကထားတ ပစမး ျဖစတယ။ broadcast domain
http://crazystar79.blogpost.com CCNA640‐802
82
ထက devices မားအားလး same logical segment ေပၚမာ ရေနတယ။ ေအာကမာ transparent bridges န switches တရ အဓက functions 3 ခက အေသးစတေဖာျပမယ။ Learning Function transparent switch တစခရ အဓက functions 3 ခမ 1 ခသည switch ရ active port အသးသးမာ မညသည devices ေတြ ခတဆကထားသလဆတာ learn လပဖ ျဖစတယ။ switch ရ port ထသ frame တစခ ၀ငလာတအခါ switch သည frame ရ source MAC address က examine လပျပး သရ switch table န compare လပတယ။ switch table က content addressable memory (CAM) table ဒါမမဟတ port or MAC address table လေခၚတယ။ CAM သည frame တစခက correct destination port သ forward လပရတ bridge တစခရ switching function က လြယကေခာေမြေစဖ အထးျပလပထားတ high-speed memory ျဖစတယ။ ၄ငးက ေရးယခင bridging မားမာ အသးျပခတယ။ ဒေနေခတမာ switches မားသည MAC addresses က store လပဖ RAM က အသးျပေပမယ CAM ဆတ အသးအႏနးကပ ဆကလက အသးျပေနဆ ျဖစတယ။ switch သည ၄ငးရ port တစခမာ frame တစခက လကခရရတအခါ ၄ငး frame ထမာ source MAC address က examine လပတယ။ CAM table ထမာ ကကညတ entry က မေတြရရင switch သည source port identifier or number အပါအ၀င address က table မာ ေရးမတတယ။ CAM table ထမာ address ရေနျပးသားဆရင switch သည table ထမာ ရေနျပးသား port န incoming port က တကဆငစစေဆးတယ။ ၄ငး ႏစခ ကြျပားေနတယဆရင switch သည CAM table က port information အသစန update လပတယ။ သငသည device တစခက port တစခမ အျခား တစခသ ေျပာငးေရြေကာငး ေျပာငးေရြမယ။ location အသစက switch က သျပး ၄ငး device သ frames မားက မနမနကနကန forward လပႏငဖအတြတ CAM table က update လပျခငးသည အေရးၾကးတယ။ switch သည CAM table ထမာ entry တစခက update လပတအခါတငး ၄ငး entry အတြတ timer ကပါ reset လပတယ။ CAM table ထက old information ေတြက age out လပဖ switch သည timers က အသးျပတယ။ switch အသးသးမာ aging process အတြတ သတမတတ default timers ေတြ မတညၾကပါ။ CAM table တစခလး addresses ေတြန ျပညသြားရင ေနာကထပ addresses အသစေတြက learn လပႏငမာ မဟတေတာတ အတြတ
http://crazystar79.blogpost.com CCNA640‐802
83
aging သည အေရးၾကးတ လပေဆာငခက တစချဖစတယ။ switch သည learn မလပႏငတ MAC addresses မားအတြတ traffic က flood လပတယ။ flood လပျခငးသည bridg or switch`s interfaces အားလး ရ bandwidth အေပၚ affect ျဖစတယ။ CAM table ထမာ လကရ ရေနတ source MAC address တစခမာ traffic က ျမငရင switch သည ၄ငး entry အတြတ timer က reset လပတယ။ ဒနညးအားျဖင information ေတြက အဆကမျပတ sending လပေနတ devices မားသည CAM table ထမာ အျမ ရေနမာျဖစျပး traffic က sending မလပတ devices မားသည တျဖညးျဖညး age out ျဖစျပး table မ ဖယထတျခငး ခရမယ။ CAM table က statically or dynamically တညေဆာကႏငတယ။ CAM table ထမာ static entries ေတြက configure လပမထားရင switch ကဖြငလကတအခါ table သည empty ျဖစေနပါမယ။ traffic ေတြ ျဖတသနး၀ငေရာကလာတ အခါ switch သည CAM table က စတငတညေဆာကတယ။ ၄ငး dynamic building process သည အရမးေကာငးမြနတ feature တစချဖစတယ။ ေရးယခင bridging မာ bridges types 2 မးက အသးျပတယ : learning န nonlearning ျဖစတယ။ learning bridge function သည အထကမာ ေဖာျပထားသလ ၊ switches သည Ethernet frame ထမ source MAC addresses မားက examine လပျပး addressing locations မားက dynamically learn လပတယ။ nonlearning bridges မာ dynamic learning function မပါရပါ။ device အသးသးရ MAC address န ၄ငး devices မား ခတဆကထားတ port တက statically configure ျပလပေပးရပါမယ။ အကယ၍ nonlearning bridged network မာ devices 1000 ရေနမယဆရင tables မားက building and maintaining ျပလပဖ အရမး ခကခပါလမမယ။ ယေနေခတမာ switches မားသည ၄ငး functions 2 ခစလးက support လပတယ။ ပမနအားျဖင static configurations က security purposes မားအတြတ အသးျပတယ။ static configurations က chapter 12 မာေဖာျပပါမယ။ exam watch! switches သည source MAC addresses န corresponding ports မားက CAM or port address table မာ ေရးမတတယ။ frames မားက intelligently forward ျပလပဖ ၄ငး feature က အသးျပတယ။ frame header ထက source MAC address field မာ broadcast or multicast address မပါ၀ငတာမ switch သည ၄ငး addresses မားက learn မလပပါ။ Forwarding Function switch တစခရ second major function သည traffic က forward လပဖ ျဖစတယ။ switch ရ
http://crazystar79.blogpost.com CCNA640‐802
84
port တစခသ frame တစခ၀ငလာတအခါတငး ၊ switch သည learning function အတြတ source MAC address က examine လပရသာမကဘ forwarding function ကေဆာငရြကဖ destination MAC address ကပါ examine လပတယ။ destination MAC address က examine လပျပး သရ CAM table ထက addresses မားန တကဆင စစေဆးျပး frame က destination သ forward လပဖ မညသည interface က အသးျပရမယဆတာက ဆးျဖတတယ။ CAM table ထမာ destination address က ေတြရတယဆရင forwarding process သည လြယကတယ : CAM entry န သကဆငတ post သ frame က forward လပတယ။ frame ရ source န destination MAC address တညေနရင switch သည frame က drop လပတယ။ switch မာ hub တစခ ခတဆကထားတယ။ ၄ငး hub မာ source န destination ႏစခစလး ခတဆကထားတယဆရင switch သည ၄ငး mechines 2 ခၾကားက frames မားက အျခား switch segments မားသ forward မလပသငပါ။ network ရ bandwidth က waste ျဖစေစတယ။ switch သည separate bandwidth domain per port က ဖနတးျပး traffic က intelligently forward လပပါတယ။ Frame Types destination MAC address types 3 ခရတယ : unicast ၊ broadcast န multicast ။ destination address type အေပၚမတညျပး switch သည frame က လကခရရတ port မလြလ အျခား posts မားအားလးသ frame က flood လပတယ။ အျမ flood လပခရတ frame types 3 ခက ေအာကမာ ေဖာျပမယ။ ■ Broadcast address : destination MAC address သည FFFF.FFFF.FFFF ■ Multicast address : destination MAC address သည 0100.5E00.0000 န 0100.5E7F.FFFF ၾကား ■ Unknown unicast destination MAC addresses : CAM table ထမာ destination MAC address မရပါ။ Unicast Frames unicast မာ source device သည destination အသးသးသ frame တစခရ separate copy တစခစ ပတယ။ ဒါေၾကာင device တစခသည different destinations 50 သ information တစခ ပဖ လအပတယဆရင destination MAC addresses 50 န frames 50 က create လပရမယ။ switch သည destination အျဖစ unicast address န frame တစခက လကခရရတအခါ switching decision အတြတ သရ CAM table မာ ၄ငး address က ရာေဖြတယ။ CAM table မာ ၄ငး address မရရင frame က အျခား ports အားလးသ flood
http://crazystar79.blogpost.com CCNA640‐802
85
လပမယ။ table ထမာ address ရေနရင frame က ၄ငး port သ forward လပမယ။ forwarding process က လပေဆာငတအခါ transparent switch က သတရပါ။ switch သည destination က မသ၀းဆရင၊ ေနာကျပး device သည same logical segment ေပၚမာ ရတယလ ယဆတယဆရင ၊ broadcast domain တစေနရာမာ ရေနတ destination က source ရframe လကခရရေစဖ switch သည frame က flood လပမယ။ ၄ငး process သည အၾကမတငး ျဖစေနတာ မဟတပါ။ destination သည frame က လကခရရတယဆရင source သ response frame တစခ ျပနလည ေပးပလမမယ။ switch သည learning process မတဆင ယခအခါ destination က locate လပႏငျပ ျဖစတာမ source န destination ၾကား ေနာကထပ frames အပအယအတြတ flood က အသးမျပေတာဘ intelligently forward လပပါမယ။ အကယ၍ CAM table သည addresses ေတြန ျပညေနျပး ေနာကထပ entries အသစေတြ ထပေပါငးထညလ မရေတာ၀းဆရင switch သည CAM table ထသ fit မလပႏငတ destinations အသစမားသ traffic ကအျမ flood လပပါလမမယ။ ဒါေၾကာငမ switch ၀ယယတအခါ သငရ switched network မာ ခတဆကအသးျပမယ devices အေရအတြတက handle လပႏငတ switch က ေရြးခယ ၀ယယဖ အေရးၾကးတယ။ သငရ switched network မာ devices 2000 ရေနျပး switch တစခစမာ ရေနတ CAM table သည entries 1000 ကသာ ကငတြယႏငတယဆရင ျပနာ ေတြၾကရမယ။ ၎ အေျခအေနမာ switches မားသည destinations 500 အတြတ traffic က flood လပမာမ network မာ bandwidth န performance ျပနာေတြ ျဖစေပၚလမမယ။ Broadcast and Multicast Frames broadcast သည broadcast domain တစခအတြငးမ devices မားအားလးသ ေပးပတ frame တစချဖစတယ။ ဥပမာ source device တစခသည destinations 50 သ same frame တစခေပးပမယဆရင source သည frame တစခကသာ ဖနတးျပး destination အသးသးသည destination MAC address FFFF.FFFF.FFFF န ၎ frame က process လပၾကလမမယ။ switched network က logical bus တစခအျဖစ သတရပါ။ deviecs ေတြအားလး same wire တစခထညးေပၚမာ ရေနတယ။ ဒါေၾကာင switch သည broadcast တစခက လကခရရတအခါ machines အားလး ၄ငးက ရရေၾကာငး ေသခာေစဖ လအပတာမ broadcast frame က flood လပတယ။ multicast သည multicast address က လကခရယဖ interest ျဖစတ devices ေတြ ပါ၀ငေနတ group တစခသ address လပထားတ frame တစချဖစတယ။ ၎ group မာ
http://crazystar79.blogpost.com CCNA640‐802
86
broadcast domain အတြငးက devices အားလး ဒါမမဟတ devices အခ ပါ၀ငႏငတယ။ standard switch configuration တစခမာ switch သည multicast frame တစခက လကခရရတအခါ ports အားလးသ flood လပတယ။ multicast address က အသးျပဖ configure လပထားတ devices မားသာလင frame က process လပျပး အျခား devices မားသည ၄ငး frame က drop လပတယ။ information က ျဖနေ၀ဖ unicast frames မားက အသးျပျခငးရ ျပနာ တစခသည network ရ performance က ထခကေစႏငတာ ျဖစတယ။ ဥပမာ သငရ network မ devices 10 ခက real-time video presentation လ multicast stream တစခ လကခရယေစခငတယဆပါစ။ solution တစခမာ video server က အသးျပျပး information က copies 10 ခ ပြားကာ unicast frame အျဖစ destination အသးသးသ ေပးပတာ ျဖစတယ။ အကယ၍ multimedia stream သည 5 Mbps န run ေနတယဆရင server သည 50 Mbps ပမာဏရတ traffic က generate လပဖ လအပတယ။ အျခား solution တစခသည broadcast က အသးျပတာ ျဖစတယ။ multicast server သည stream တစခ ကသာ generate လပတယ။ ဒါေပမယ ၎မာ ျပနာ ႏစခရတယ။ ပထမတစခသည traffic က receive လပဖ interest ျဖစတ devices 10 ခအပါအ၀င အျခား devices မားအားလးသ flood လပရတာမ bandwidth က waste ျဖစေစတ ျပနာ ျဖစတယ။ ဒတယတစခမာ broadcast frames မားရ address သည FFFF:FFFF:FFFF ျဖစတာေၾကာင ၎ frames မားက process လပဖ devices မားရ processing cycles မား waste ျဖစရတ ျပနာ ျဖစတယ။ တတယ solution သည multicast frames မားက အသးျပတာ ျဖစတယ။ multicasting မာ switches သည frames က flood လပတယ။ ဒါေပမယ switch သညmulticast traffic က မညသည devices ေတြက လကခရယခငတယဆတာ learn လပႏငတာမ လခငတ devices မားသသာ traffic က forward လပတယ။ ဒ အေၾကာငးအရာသည CCNA ရ scope မာ မပါ၀ငပါ။ CCNP certification အတြတ Cisco`s Switching exam န သကဆငတယ။ exam watch ! bridges န switches ေတြ အျမ flood လပတ frame types 3 ခမာ multicasts ၊ broadcasts န unknown destination unicasts မား ျဖစတယ။ on the job! အကယ၍ သငသည large multicast solution deployment တစခ လပေဆာငရမယဆရင multicast traffic မားက flood မလပဘ intelligently forward လပႏငမယ advanced multicast features ေတြက support လပတ switches မား ရေနဖ လအပတယ။ multicast
http://crazystar79.blogpost.com CCNA640‐802
87
applications ေတြ run ထားတ end stations မားသ multicast stream ေတြ ေရာကရဖ frames ေတြက forward လပေပးႏငတ switches ေတြ လအပတယ။ multicast traffic သည video ျဖစတယဆရင end stations မားအားလးသ multicasts က flood လပတ switches ေတြက အသးမျပသငပါ။ Switch Example frame တစခက switch က forward လပတအခါ ဘာေတြ ျဖစသလဆတာ နားလညေစဖ figure 4-3 မာ PCs မားစြာ ခတဆကထားတ hub န switch က အသးျပျပး ဥပမာေပး ရငးျပပါမယ။ switch က turn on လပရသာ ရေသးတယလ ယဆေပးပါ။ ဆလခငတာက CAM table သည empty ျဖစေနတယ။ PC-A သည PC-C အတြတ ဥးတညတ frame တစခက generate လပတယ။ switch က frame က လကခရရတအခါ သရ CAM table က ၾကညတယ။ source MAC address (000.0A01.AAAA) က မေတြတာမ ၄ငး address က port number (port 1) နအတ ေရးမတလကတယ။ destination MAC address (0000.0A01.CCCC) ကလညး examine လပတယ။ CAM table ထမာ ၄ငး address က မေတြတာမ switch သည port 2 ၊ 3 န 4 သ frame က flood လပတယ။
ဒ ဥပမာမာ switch သည ထကသ လပေဆာငရန မလအပပါ။ အဘယေၾကာငဆေသာ PC-C န PC-A သည hub တစခထညးမာ ခတဆကထားတာေၾကာင ျဖစတယ။ ဒါေပမယ switch သည ၄ငးက ယခ အခနထ မသေသးပါ။ ဒါသည unknown destination unicast address က flood ျပလပျခငးရ ဥပမာ ျဖစတယ။ figure 4-4 မာ သရ CAM table သ entry က add လပျပး frame က flood လပတ switch ရ ဥပမာ က ျပသထားတယ။ destination ျဖစတ PC-C သည
http://crazystar79.blogpost.com CCNA640‐802
88
PC-A နအတ hub တစလးထညးမာ ခတဆကထားတာမ frame က လကခရရတယဆတာ ေသခာတယ။
ယခအခါ PC-C သည unicast frame တစခန PC-A သ response ျပနလပတယ : soure MAC address သည 0000.0A01.CCCC ျဖစျပး destination MAC address သည 0000.0A01.AAAA ျဖစတယ။ switch သည learning process က လပေဆာငျပး PC-C ရ MAC address သည CAM table ထမာ မရတာမ ၄ငး address က table သ ေပါငးထညတယ။ ၄ငးက figure 4-5 မာ ျပသထားတယ။ ယခအခါ switch ရ CAM table ထမာ entries 2 ခရေနျပ : PA-A`s န PC-C`s ျဖစတယ။ forwarding process ကေဆာငရြကဖ switch သည destination MAC address 0000.0A01.AAAA က examine လပတယ။ CAM table ထမာ ၄ငးန ကကညတာက ရာေဖြတအခါ destination MAC address သည source ျဖစတ PC-C ရ MAC address န same port ျဖစတယဆတာ သရသြားတယ။ ဒါေၾကာငမ switch သည frame က drop လပတယ။ figure 4-5 မာ ေတြႏငပါတယ။
ယခ PC-B သည PC-F သ unicast frame တစခက send လပတယ : ၎ PCs မားသည
http://crazystar79.blogpost.com CCNA640‐802
89
switch ရ different ports မားသ ခတဆကထားတယ။ switch သည PC-B မ frame က လကခရရတအခါ learning process က လပေဆာငတယ။ PC-B သည CAM table ထမာ မရတာမ switch သည PC-B ရ address ျဖစတ 0000.0A01.BBBB က port number (port 1) နအတ table သ ေပါငးထညတယ။ ယခ switch သည forwarding function က ေဆာငရြကတယ။ destination MAC address 0000.0A01.FFFF သည CAM table ထမာ မရတာမ switch သည source port 1 မ လြလ ကနတ ports အားလးသ frame က flood လပတယ။ ၎ process က figure 4-6 မာေတြျမငႏငတယ။
ယခအခါ switch ရ CAM table ထမာ MAC addresses 3 ခရသြားျပ ျဖစတယ။ PC-F သည frame က လကခရယျပး PC-B သ လကခရရေၾကာငး response လပတယ။ switch သည learning process က ထပမလပေဆာငတယ : 0000.0A01.FFFF သည CAM table ထမာ မရတာမ ၄ငး address က ေပါငးထညတယ။ ယခ switch သည forwarding function က ေဆာငရြကတယ။ 0000.0A01.BBBB က port number 1 နအတ သရ CAM table ထမာေတြရတာမ frame က port 1 တစခသသာ forward လပတယ။ ၎ process က figure 4-7 မာေတြျမငႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
90
အခ ေနာကဆး ဥပမာမာ PC-E သည broadcast (FFFF.FFFF.FFFF) တစခက generate လပတယ။ switch သည broadcast frame က လကခရရတအခါ learning function က ေဆာငရြကျပး address 0000.0A01.EEEE က သရ CAM table သ ေပါငးထညတယ။ broadcast ျဖစတာမ switch သည frame က flood လပတယ။ ၄ငးက figure 4-8 မာေတြႏငတယ။
ဒ ရးရငးတ ဥပမာက ၾကညျခငးအားျဖင switch ရ လပေဆာငရတ အခနးဂဏၰသည မရပေထြး၀းဆတာ ေတြျမငႏငပါတယ။ ပထမဥးစြာ switch သည frame ထမ source MAC address က examine လပျပး လအပရင CAM table က update လပတယ။ ဒတယအဆငမာ switch သည frame ထမ destination MAC address က examine လပျပး forwarding decision က လပေဆာငတယ။ network မာ switch တစခထက ပရလာတအခါ ေနာကျပး switches မားၾကား layer 2 loops ေတြ ရလာတအခါ switch ရ functions မား ပမ ရပေထြးလာတာက ေနာက section မာ ေတြျမငရပါမယ။ exam watch! network diagram တစခထမာ collision/bandwidth domains န broadcast domains ဘယေလာကမားမား ပါ၀ငသလဆတာ ဆးျဖတႏငဖ လအပတယ။ ဥပမာ figure 4-8 သည collision/bandwidth domains 4 ခ (one for each port on the switch) ပါ၀ငတ broadcast domain 1 ခ ျဖစတယ။ router လ layer 3 device တစခမာ အဆးသတတ interface သည separate broadcast domain တစခ ျဖစတယ။ Loops
http://crazystar79.blogpost.com CCNA640‐802
91
network ရ backbone မာ ဒါမမဟတ critical resources ေတြ တညရေနတ network မာ redundancy type အခက ထညသြငးတညေဆာကထားတတၾကတယ။ layer 2 မာ switches မားန redundancy အတြတ ေဆာငရြကတအခါ figure 4-9 မာ ျပထားသလမး layer 2 loops ေတြ ျဖစေပၚလာတယ။ network အတြငးမ loops မားေၾကာင broadcasts or multicasts traffic types တစခခက switch က flood လပတအခါ traffic သည ၄ငး loop အတြငး အျမ လညပတေနျပး utlization ျပနာမားက ျဖစေပၚေစတယ။
ဒါအျပင unknown destinations မားအတြတ ၊ frame သည loop အတြငး လညလညေနတအခါ switches မားသည source address န အတ သတရ CAM table က update လပၾကတာမ source device မညသညေနရာမာ အမနတကယ ရေနသလဆတာန ပကသကျပး ရပေထြးမေတြ ျဖစေပၚတယ။ ဥပမာ Switch 3 သ device တစခက ခတဆကမယဆရင ၊ ၄ငး device က frame တစခက generate လပတအခါ Switch 3 သည source MAC address န incoming port က သရ CAM table သ ေပါငးထညတယ။ အကယ၍ Switch 3 သည destination က မသ၀းဆရင uplink ports မားမာ ရေနတ Switch 1 န Switch 2 သ frame က flood လပမယ။ အကယ၍ Switch 1 န Switch 2 သညလညး destination က မသ၀းဆရင သတၾကားမာ ရေနတ links မားသ frame က flood လပမယ။ frame သည Switch 3 သ ျပနေရာကလာမယ။ အဒမာ ျပနာ ျဖစျပ : Switch 3 သည flood frame က လကခရယတယ။ learning function က ေဆာငရြကတယ။ ယခအခါ frame ရ source သည မလ device မဟတေတာဘ Switch 1or Switch 2 ျဖစလာတယ။ exam watch! redundant switch topology ထမာ unintentional loop တစခ ရတာမ same unicast frame တစခရ multiple copies ေတြက switched network မာ transmit လပဖ ျဖစႏငပါတယ။
http://crazystar79.blogpost.com CCNA640‐802
92
Chapter-6
TCP/IP and the Internet Layer Part-1
Transmission Control Protocol/Internet Protocol (TCP/IP) သည protocols မားစြာ ပါ၀ငတ standard တစခ ျဖစတယ။ internetwork တစခေပၚက machines ေတြ တစခန တစခ ဘယလ communicate လပႏငမလဆတာက TCP/IP က define လပတယ။ US military and government organizations ရ အဖြအစညး တစချဖစတ Defense Advanced Research Projects Agency (DARPA) က စဥးစြာ fund and develop လပခတာ ျဖစတယ။ အစပငးမာတနးက government အတြတ develop လပခတာ ျဖစျပး ေနာကပငးမ public အတြတ ျဖစလာတယ။ Unix systems ေပၚမာ အမားဆးေတြခရတယ။ RFC 791 မာ စတင specify လပတယ။ networking protocols မားအတြတ de facto standard တစခ ျဖစလာခတယ။ networks 2 ခအၾကား data က သယယဖ Internet သည TCP/IP က အသးျပတယ။ ဒေနေခတ corporations အမားစသည သတရ networks မားအတြတ TCP/IP က အသးျပတယ။ ဒ chapter မာ TCP/IP version 4 (IPv4) က ျခငေလလာမယ။ OSI Reference model ရ 3rd layer ျဖစတ Internet layer အေပၚ focus လပမယ။ TCP/IP Protocol Stack TCP/IP run ထားတ devices 2 ခအၾကား data ဘယလ move လပသလဆတာ ရငးလငးဖ OSI Reference Model က resemble လပထားတ model တစခက ဖနတးတယ။ Figure 6-1 မာ ၄ငး models 2 ခက compare လပျပထားတယ။ OSI model မာ layers 7 ခ ပါ၀ငေနျပး၊ TCP/IP protocol stack မာ layers 4 ခသာ ပါ၀ငတယ။ OSI model ရ application, presentation န session layers မားက TCP/IP သည application layer တစခထညးမာ cover လပတယ။ TCP/IP သည သရ layer 3 က Internet layer အျဖစ သတမတတယ။ TCP/IP ရ network access layer မာ OSI ရ data link န physical layers မား ပါ၀ငတယ။ တကယတမးမာ TCP/IP protocol stack သည network access layer ရ components မားက TCP/IP standards မာ define မလပပါ။ ဒါေပမယ layer 2 န layer 1 functions မားက ရညညႊနးဖ network access layer ဆတ term က အသးျပျခငး ျဖစတယ။ exam watch! TCP/IP protocol stack မာ layers 4 ခရတယ : application, transport, Internet, န
http://crazystar79.blogpost.com CCNA640‐802
93
network access ။ Internet Layer ဒ သငခနးစာ တစခလး TCP/IP protocol stack ရ 3rd layer ျဖစတ Internet layer အေပၚမာ focus လပပါမယ။ Internet layer မာ ပါ၀ငတ IP protocols မားမာ Address Resolution Protocol (ARP), Reserve Address Resolution Protocol (RARP), Internet Control Management Protocol (ICMP), Open Shortest Path First (OSPF) န အျခားမားစြာတ ျဖစတယ။ ေနာကလာမယ အပငးေတြမာ IP packet တစခရ components မားန ၊ Internet layer မာ အလပလပတ protocols အခက ရငးလငးမယ။
on the job! Internet Protocol (IP) သည Internet layer မာ တညရေနတ protocols မားစြာအနကမ တစခသာ ျဖစတယ။ TCP/IP က IP လ ပ အမားက ေျပာဆေနတာ ေတြရမယ။ တကယတမးမာ IP သည TCP/IP protocol suite အတြငးမာ ရေနတ protocols မားစြာအနကမ တစခသာ ျဖစေသာေၾကာင အလ ေျပာဆ ရညညႊနးျခငးသည လြမားတယ။ IP protocol သည အဓကအားျဖင ေအာကပါ functions မားအတြတ လပေဆာငတယ : ■ Connectionless data delivery : data recovery capabilities မပါရဘ ၊ အေကာငးဆး delivery က လပေဆာငတယ။ ■ hierarchical logical addressing က provide လပတယ။ exam watch! IP သည layer 3 မာ connectionless and unreliable delivery က provide လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
94
packets တစခခငးစက treat လပတယ။ အကယ၍ reliability န flow control လအပတယဆရင TCP သည provide လပႏငတယ။ TCP က chapter 9 မာ ေဆြးေႏြးမယ။ transport layer မာ machines မားအၾကား information က transfer ျပလပဖ segments က အသးျပတယ။ Internet layer မာ datagrams က အသးျပတယ။ datagram က packet လလညး ေခၚေ၀ၚ သးစြတယ။ Table 6-1 မာ IP datagram ရ components မားက ျပသထားတယ။ အျခား options တစခမ မပါ၀ငဘ ၊ IP header သည 20 bytes အရည ရတယ။
IP datagram ရ အဓက function သည Internet layer protocols (အျခား TCP/IP layer 3 protocols) ၊ ဒါမမဟတ encapsulated transport layer protocols (TCP န User Datagram Protocol, UDP) တစခခအတြတ protocol information က သယယေပးဖ ျဖစတယ။ data field ထမာ မညသည protocol က IP datagram သယယလာသလဆတာ designate လပဖ Protocol field ထမာ protocol`s number က ထညသြငး သတမတတယ။ exam watch! IP သည datagram တစခ travel လပႏငတ hops အေရအတြတက ကနသတဖ TTL field က အသးျပတယ။ chapter 15 န 19 မာ အေသးစတ ေဆြးေႏြးမယ။ IP protocols အခန သတရ protocol numbers မားမာ : ICMP (1), IPv6 (41), TCP (6), UDP (17), Enhanced Interior Gateway Routing Protocol (EIGRIP) (88), န OSPF (89) ။
http://crazystar79.blogpost.com CCNA640‐802
95
TCP/IP and the Internet Layer Part-2
Introduction to TCP/IP Addressing TCP/IP stack ရ အရပေထြးဆး အပငးသည Internet layer မာ အသးျပတ IP addresses ျဖစတယ။ ဒသငခနးစာမာ IPv4 addressing က မတဆကေဖာျပမယ။ ဒါေပမယ အေသးစတက ေနာကလာမယ chapters မားမာ ေဆြးေႏြးမယ။ TCP/IP versions 2 ခရတယလ မတသားပါ : IPv4 န IPv6 ။ IPv4 addressing က Chapter 7 မာ ေဖာျပမယ။ IPv6 က Chapter 24 မာ ေဖာျပမယ။ IPv4 addresses သည 32 bits အရညရတယ။ ဒါေပမယ ဖတရရ အဆငေျပ လြယကေစဖ 4 bytes (octets) 4 ခခြျပး byte တစခစၾကားမာ period တစခစ ခေပးထားတယ။ 1 byte မာ 8 bits ရတယဆတာ သထားရမယ။ ဥပမာ တစခ ၾကညၾကမယ : 11111111111111111111111111111111 (1 အေရအတြတ 32 လး)။ ၄ငးက octets 4 ခ ခြမယ : 11111111.11111111.11111111.11111111 ။ ေနာက octet တစခစက decimal ေျပာငးမယ၊ ရလာတ IP address သည 255.255.255.255 ။ ဒ address format က dotted decimal လ ေခၚတယေပါ။ Types of Addresses IP addresses types မားစြာ ရတယ။ Table 6-2 မာ ၄ငး types မားက အကဥးခပ ေဖာျပထားတယ။
http://crazystar79.blogpost.com CCNA640‐802
96
Classes of Addresses logical or layer 3 addresses မားမာ components 2 ခပါ၀ငတယ: network number န host number ။ ■ Network component device တညရေနတ network ထမ segment က define လပတယ။ ■ Host component particular segment တစခေပၚက specific device က define လပတယ။ network number သည network ထမ တကတ segment တစခက identify လပတယ။ host number သည segment ေပၚက တကတ device တစခက identify လပတယ။ device တစခအတြတ သတမတထားတ ၄ငး network number န host number အတြ သည network တစခလးမာ unique ျဖစေနဖ လအပတယ။ TCP/IP သညလညး addressing အတြတ ၄ငး components 2 ခကပ အသးျပတယ။ ဒါေပမယ TCP/IP သည network number က classes 5 အျဖစ ခြျခားလကတယ : A, B, C, D, န E ။ ၄ငး class အသးသးမာ ၾကတင သတမတထားတ network and host boundary ရတယ : ■ Class A address ပထမ byte သည network number (8 bits) ျဖစျပး ေနာက 3 bytes သည host numbers (24 bits) ျဖစတယ။ ■ Class B address ပထမ 2 bytes သည network number (16 bits) ၊ ေနာက 2 bytes သည host numbers (16 bits)။ ■ Class C address ပထမ 3 bytes သည network number (24 bits) ၊ ေနာကဆး byte သည host numbers (8 bits) ။ ■ Class D and E addresses multicasting အတြတ အသးျပတယ။ Class E addresses မားက reserved ျပလပထားတယ။ exam watch! IP addresses ရ classes 5 ခက မတသားပါ။ Class A addresses မာ network bits 8, Class B မာ 16 bits န Class C မာ 24 bits ျဖစတယဆတာ မတသားပါ။ ■ Class A addresses မားသည highest order bit မာ အျမတမး 0 န စတယ။
http://crazystar79.blogpost.com CCNA640‐802
97
■ Class B addresses မားသည highest order bit မာ အျမတမး 10 န စတယ။ ■ Class C addresses မားသည highest order bit မာ အျမတမး 110 န စတယ။ ■ Class D addresses မားသည highest order bit မာ အျမတမး 1110 န စတယ။ ■ Class E addresses မားသည highest order bit မာ အျမတမး 11110 န စတယ။ highest order bit ဆသညမာ address ရ ဘယဘက အစြနးဆး ပထမ bit က ဆလတာ ျဖစတယ။ address တစခရ ပထမ octet သည 10000001 ျဖစတယဆရင ၄ငးသည decimal 129 က ကယစားျပတာမ Class B address ျဖစတယ။ ဒါေၾကာငမ address တစခရ highest order bit values က ၾကညျပး ၄ငး address ရ class of network numbers က လြယကစြာ မနးဆႏငတယ : ■ Class A addresses range သည 1 to 126 ျဖစတယ : 0 သည reserved ျဖစတယ၊ IP addresses အားလးက ကယစားျပတယ ; 127 သည reserved ျဖစတယ ၊ interface တစခေပၚက loopback လ testing အတြတ အသးျပတယ။ ■ Class B addresses range သည 128 to 191 : binary 10000000 – 10111111 ျဖစတယ။ ■ Class C addresses range သည 192 to 223 : binary 11000000 – 11011111 ျဖစတယ။ ■ Class D addresses range သည 224 to 239 : binary 11100000 – 11101111 ျဖစတယ။ ■ Class E addresses range သည 240 to 254 : 255 သည local broadcasting အတြတ reserved ျဖစတယ။ ဒါေၾကာင dotted-decimal ရ first number က ၾကညရရမန ၄ငးရ range က သႏငတယ။ exam watch! Class A addresses range သည 1 to 126 ၊ Class B သည 128 to 191 ၊ Class C သည 192 to 223 ၊ Class D သည 224 to 239 န Class E သည 240 to 254 ျဖစတယ။ 127 သည loopback interface (internal testing) အတြတ reserved ျဖစတယ။ ၄ငး ranges မားက binary အေနနလညး မတသားထားပါ။ IP addresses ရ အစဥးဆး binary values မားက မတသားထားျခငးျဖင Class A, B, C, D , or E address တစခခ ျဖစသလား ခနမနး ဆးျဖတႏငတယ။ IP addresses မားမာ network number အသးသး အတြတ numbers 2 ခက အျမ reserved လပထားတယ: network ထမ ပထမ address သည network`s address က ကယစားျပတယ၊ network ထမ ေနာကဆး address သည ၄ငး network အတြတ broadcast က ကယစားျပတယ။ ၄ငးက directed broadcast လ ေယဘယ ေခၚဆတယ။ ေနာကျပး IP မာ IP addresses 2 ခက reserved လပထားတယ : IP addresses အားလးက ကယစားျပတ
http://crazystar79.blogpost.com CCNA640‐802
98
0.0.0.0 (the very first address) န local broadcast address ျဖစတ 255.255.255.255 တ ျဖစတယ။ ဒေနရာ ရပေထြးသြားရင မစးရမပါန။ Chapter 7 မာ IPv4 က အေသးစတေဆြးေႏြးမာ ျဖစပါတယ။ Public and Private Addresses devices မားသ addresses assigning န ပကသကျပး addresses types 2 ခက အသးျပႏငတယ : public and private ။ Public addresses မားမာ Class A, B, န Class C addresses မားျဖစတယ။ ၄ငး addresses မားက Internet လ public networks မားမာ အသးျပႏငတယ။ Internet Assigned Numbers Authority (IANA) သည public addresses မားက handling out and managing အတြတ တာ၀နယ ေဆာငရြကတယ။ public addresses managing န ပကသကတ upstream address registries 5 ခမာ : ■ American Registry for Internet Numbers (ARIN) ■ Reseaux IP Europeans Network Coordination Center (RIPE NCC) ■ Asia Pacific Registry for Internet Numbers (APNIC) ■ Latin American and Caribbean Internet Address Registry (LACNIC) ■ African Network Information Centre (AfriNIC) Class A, B, န C addresses range အတြငးမ အခ addresses မားသည reserved addresses မား ျဖစတယ။ private addresses လ ေယဘယ ေခၚဆတယ။ အျခား addresses မားအားလး public addresses မား ျဖစတယ။ မညသမဆ private addresses မားက အသးျပႏငတယ။ ဒါေပမယ ၄ငး addresses မားသည Internet သ access မလပႏငပါ။ network ထမ devices မားအားလး unique IP address တစခ ရေနဖ လအပတယ ဆတာ သတရပါ။ Internet သ access လပဖ source IP addresses မာ unique Internet public address တစခ ရရမယ။ ၄ငးအတြတ address translation က အသးျပ ေဆာငရြကႏငတယ။ RFC 1918 မာ assigned လပထားတ private addresses list က ေအာကမာ ျပသထားတယ : ■ Class A : 10.0.0.0 – 10.255.255.255 (1 Class A network) ■ Class B : 172.16.0.0 – 172.31.255.255 (16 Class B networks) ■ Class C : 192.168.0.0 – 192.168.255.255 (256 Class C networks) private န public addresses၊ address translation မားက Chapter 23 မာ ေဆြးေႏြးမယ။ exam watch! private networks lists က မတသားပါ။ 10.0.0.0, 172.16.0.0 – 172.31.0.0, 192.168.0.0 –
http://crazystar79.blogpost.com CCNA640‐802
99
192.168.255.0 ။ private networks မ public networks သ access လပမယဆရင address translation ေဆာငရြကရမယ။
http://crazystar79.blogpost.com CCNA640‐802
100
TCP/IP and the Internet Layer Part-3
DNS destination တစခသ access လပဖ IP addresses က အသးျပျခငးတအခါ၊ လတစေယာကသည devices ဒါဇငေပါငးမားစြာရ addresses မားက မတသားထားႏငဖ ခကခတယ။ လအမားသည dotted-decimal numbers lists ထက အမညမားက ပမမတမၾကတယ။ ဒါေပမယ network components မားက IP addresses န တကစြာ သတမတထားတာမ name to addresses က translate လပဖ တစစတစခ လအပလာတယ။ ၄ငးသည Domain Name System (DNS) ပင ျဖစတယ။ DNS က name to IP addresses … resolve လပဖ အသးျပတယ။ DNS သည TCP/IP application တစချဖစတယ။ File Transfer Protocol (FTP) applications, telnet, web browsers န e-mail မားသည user ရကထညလကတ အမညက IP addresses သ resolve လပဖ DNS က အသးျပတယ။ DNS က အသးျပဖ ၊ network component တစခသည resolution process က handle လပမယ DNS server က define လပဖ လအပတယ။ Winodows PCs မားမာ redundancy အတြတ DNS servers 2 ခအထ configure ျပလပထားႏငတယ။ DNS server က define ျပလပဖ manually လပေဆာငႏငသလ Dynamic Host Configuration Protocol (DHCP) မတစဆငလညး ရယ အသးျပႏငတယ။ TCP/IP Internet Protocols Internet layer မာ protocols မားစြာ လပေဆာငၾကတယ။ IANA ရ website သ ၀ငေရာကၾကညရလင Internet layer အတြတ define လပထားတ protocols ေပါငး 100 ထကမနညး ရေနတာ ေတြရမာ ျဖစပါတယ။ ၄ငး protocols အမားစသည data transport အတြတ IP က အမားဆး အသးျပတယ။ ဒသငခနးစာမာ ပမ common ျဖစတ Dynamic Host Configuration Protocol (DHCP), Address Resolution Protocol (ARP) န Internet Control Message Protocol (ICMP) တက ေဆြးေႏြးမယ။ DHCP DHCP သည devices မား သတရ addressing information က dynamically ရယေစႏငတယ။ RFC 2131 မာ စတင define လပချပး 2939 မာ update လပခတ DHCP
http://crazystar79.blogpost.com CCNA640‐802
101
သည Bootstrap Protocol (BOOTP) အေပၚမာ အေျခခတယ။ client/server model အေပၚမာ တညေဆာကထားျပး components 2 ခက define လပတယ : ■ Server host configuration information က delivering လပတယ။ ■ Client host configuration information က request and acquire လပတယ။ DHCP သည ေအာကပါ အားသာခကမားက provide လပတယ : ■ devices မားမာ configuration ျပလပရတ ပမာဏက ေလာကေစတယ။ ■ address information က ရယအသးျပေနတ devices မားမာ configuration errors ျဖစႏငေျခက ေလာကေစတယ။ ■ IP addressing information န management က centralizing ျပလပျခငးျဖင administrative control ပမ ရရေစတယ။ exam watch! DHCP က provide လပတ အားသာခကေတြက မတသားပါ။ implement and manage ျပလပဖ လြယကတာေၾကာင၊ ဒေနေခတ networks အမားစသည DHCP က employ လပၾကတယ။ devices 2000 ေလာကမာ IP addresses အေျပာငးအလ ျပလပဖ လအပလာတအခါ၊ DHCP servers မားမာသာ configuration အေျပာငးအလ ျပလပထားျခငးျဖင ၊ clients ေတြက reboot ျပလပေပးရန new addressing scheme က စတင သကေရာကေစတယ။
အထကမာ ေဖာျပထားတအတငး DHCP မာ servers န clients ဆျပး devices types 2 ခပါ၀ငတယ။ Cisco IOS routers မားသည functions 2 ခစလးက support လပတယ။ servers သည clients မားသ addressing information က assign လပေပးဖ တာ၀နရတယ။ clients သည servers ထမ addressing information က request လပတယ။ DHCP server သည addressing information က allocaying ျပလပတအခါ ၊ Table 6-3 မာေဖာျပထားတ mechanisms 3 ခက အသးျပႏငတယ။ DHCP implementations အမားစသည dynamic
http://crazystar79.blogpost.com CCNA640‐802
102
allocation type က အသးျပၾကတယ။ addressing information က acquiring လပတအခါ DHCP client သည အဆင 4 ဆင န လပေဆာငတယ: 1. client သည DHCPDISCOVER local broadcast က generate လပျပး LAN segment ေပၚမာ မညသသည DHCP server ျဖစသလဆတာ discover လပတယ။ 2. segment ေပၚမာ ရေနတ DHCP servers အားလးသည client သ DHCPOFFER unicast message တစခန response လပႏငတယ။ client သ IP addressing information က offer လပတယ။ အကယ၍ client သည multiple servers မားမ messages မားက လကခရရတအခါ ပထမဆး တစခက ေရြးခယတယ။ DHCPOFFER server messages မာ ေအာကပါ information ေတြ ပါ၀ငႏငတယ : IP address of the client, subnet mask of the segment, IP address of the default gateway, DNS domain name, DNS server address or addresses, WIN server address or adresses, န TFTP server address or addresses ။ 3. ကမးလမးလာတာေတြထက တစခက ေရြးခယျပးတေနာက client သည သကဆငရာ server သ DHCPREQUEST message တစခန response လပျပး ၊ server ေပးပလကတ addressing information က အသးျပလေၾကာငး ေျပာဆတယ။ အကယ၍ segment ေပၚမာ server တစလးထညးသာ ရေနျပး၊ server ရ information သည client ရ configuration န conflict ျဖစေနတယဆရင client သည DHCPDECLINE message န response လပလမမယ။ 4. DHCP server သည ၊ ေပးပလကတ DHCPREQUEST message က လကခရရေၾကာငး client သ အသေပးတ acknowledgment ျဖစတ DHCPACK န response လပတယ။ ကမးလမးခကသည valid မျဖစေတာတာမ addressing information က ေနာကတဖန ျပနလည request လပဖ client သ အသေပး ေျပာဆတ DHCPNACK နလညး server သည response လပႏငတယ။ server မ DHCPOFFER message က generate လပျပးေနာက client သည DHCPREQUEST message န respond လပဖ ေႏာငေႏးတအခါ အထကပါ အျဖစအပက ေပၚေပါကတယ။ exam watch! client မ addressing information က request လပတအခါ DHCP လပေဆာငတ အဆင 4 ဆငက မတသားပါ။ DHCPOFFER message မာ ပါ၀ငတ information ေတြက မတသားပါ : IP
http://crazystar79.blogpost.com CCNA640‐802
103
address and a subnet mask, default gateway, DNS server, TFTP server, WIN server addresses န domain name ။ client က shatdown လပလကတအခါ ၊ assigned IP address က ဆကလက အသးမျပေတာေၾကာငး server သ ေျပာဆဖ ၊ client သည DHCPRELEASE message က generate လပႏငတယ။ DHCP configurations အမားစမာ lease time တစခ ပါ၀ငတယ။ ၄ငးသည address တစခက client အသးျပႏငတ time period အတြတ specify လပတယ။ ၄ငး time limit သ ေရာကရတ အခါ client သည သရ lease က current server နအတ renew လပရမယ၊ ဒါမမဟတ IP addressing information အသစ ရယရမယ။ on the job! server သည client သ response မလပတအခါ client ရ TCP/IP protocol stack သည Class B network range : 169.254.0.1 – 169.254.255.254 မ IP address တစခက အလအေလာက ရယလမမယ။ ၄ငး process က Automatic Private IP Addressing (APIPA) အျဖစ ရညညႊနးတယ။ ဒါေပမယ ၄ငး process က Microsoft Windows operating system တစခသညသာ ေဆာငရြကတယ။ Linux လ အျခား operating systems မားသည NIC အတြတ IP addressing မရရရင NIC က enable လပလမမည မဟတပါ။
http://crazystar79.blogpost.com CCNA640‐802
104
TCP/IP and The Internet Layer Part-4
ARP Address Resolution Protocol (ARP) သည same broadcast domain ထမ အျခား devices မားက ရာေဖြဖ TCP/IP network components မားက ကညေပးတ Internet layer protocol တစချဖစတယ။ neighboring devices မားက ရာေဖြဖ ARP သည layer 3 မာ local broadcast (255.255.255.255) က အသးျပျပး၊ layer 2 မာ FF:FF:FF:FF:FF:FF က အသးျပတယ။ IP address ရေနေပမယ၊ layer 2 မာ destination သ frame က send ဖ physical MAC address လအပတယ။ Ethernet လ same data link layer medium မာ ARP သည destination တစခရ IP address က MAC address သ resolve လပေပးတယ။ Ethernet မာ devices 2 ခ အခငးခငး talk လပဖအတြတ data link layer သည physical address (MAC) က အသးျပျပး segment ေပၚက machines မားက ခြျခားတယဆတာ သတရပါ။ data link layer မာ Ethernet devices မား တစခန တစခ talk လပၾကတအခါ device တစခရ MAC address က အျခား device တစခက သေနဖ လအပတယ။ Single-Segment ARP Example figure 6-2 ရ အထကပငးမာ ARP က အသးျပပ ဥပမာ က ျပသထားတယ။ ၄ငး ဥပမာမာ PC-A သည PC-B သ information က တကရကေပးပခငတယ။ PC-A သည PC-B ရ IP address က သထားတယ။ ဒါေပမယ PC-B ရ Ethernet MAC address က မသ၀း။ IP to MAC address က ေျဖရငးဖ PC-A သည ARP request တစခက generate လပတယ။ ARP datagram မာ source IP address သည 10.1.1.1 ျဖစျပး destination သည 255.255.255.255 ျဖစမယ။
http://crazystar79.blogpost.com CCNA640‐802
105
ARP datagram ရ data field ထမာ PC-B ရ IP address က ထညသြငးတယ။ ၄ငးေနာက source MAC address (0000.0CCC.1111) ၊ destination MAC address FF:FF:FF:FF:FF:FF နအတ Ethernet frame ထသ encapsulate လပတယ။ ျပးတေနာက Ethernet segment ေပၚမာ ေနရာခလကတယ။ PC-B န PC-C သည ၄ငး frame က ျမငၾကတယ။ NICs 2 ခစလးသည data link layer broadcast address က သတျပမၾကျပး၊ ၄ငး frame သည သတအတြတ ျဖစတယလ ယဆၾကတယ။ ဒါေၾကာင သတသည Ethernet frame က strip off လပတယ။ IP datagram က ARP request နအတ Internet layer သ pass up လပတယ။ တဖန၊ destination IP address field ထမ broadcast address ေၾကာင devices 2 ခစလးရ TCP/IP protocol stacks မားသည data payload က examine လပလမမယ။ ၄ငး data payload သည ARP ျဖစေၾကာငး၊ query ထမ IP address သည သရ IP address ျဖစေၾကာငး PC-B သည သရတာမ PC-A သ သရ MAC address နအတ response ျပနလပတယ။ ဒါေပမယ PC-C သည သရ MAC address အတြတ ARP မဟတဘးလ သတာမ datagram က ignore လပတယ။ on the job! PC-B န PC-C ႏစခစလး လပေဆာငတ အေရးၾကးတ လပေဆာငခကတစခမာ PC-A ရ MAC address က သတရ local ARP tables သ add လပျခငး ျဖစတယ။ PC-A န communicate လပဖ လအပတအခါ ၄ငး PC 2 ခစလးသည PC-A .. ARP request လပေဆာငသလ ထပမမလပရေစဖ အထကပါအတငး add လပလကျခငး ျဖစတယ။ MAC address က အသးမျပဘထားရင အခနတစခ (time period) ၾကာတအခါ ARP table ထမ entries မားသည time out ျဖစလမမယ။ ၄ငး time period သည အသးျပတ operating system အေပၚမာ မတညတယ။ ဒါေပမယ administrator or user သည ၄ငး time period က
http://crazystar79.blogpost.com CCNA640‐802
106
အေျပာငးအလ ျပလပႏငတယ။ ထအတ device တစခသည gratuitous ARP က generate လပႏငတယ။ gratuitous ARP သည corresponding ARP request မရဘ generate လပတ ARP reply တစခ ျဖစတယ။ device တစခသည သရ IP or MAC address မာ အေျပာငးအလ ျဖစတအခါ segment ေပၚမ အျခား devices မားက ၄ငး အေျပာငးအလ န ပကသကျပး သေစဖ အေၾကာငးၾကားခငတအခါ gratuitous ARP က အသးျပတယ။ gratuitous ARP ရရတအခါ အျခား devices မားသည သတရ local ARP tables မာ လအပတ အေျပာငးအလေတြ ျပလပၾကတယ။
http://crazystar79.blogpost.com CCNA640‐802
107
TCP/IP and The Internet Layer Part-5
Two-Segment ARP Example ARP အသးျပပန ပကသကျပး ပမ အေသးစတကတ ဥပမာ တစခက Figure 6-3 မာ ျပသထားတယ။ ၄ငး ဥပမာမာ PC-A သည PC-B သ IP က အသးျပျပး connect လပလတယ။ source address သည 1.1.1.1 (PC-A) ျဖစျပး destination သည 2.2.2.2 (PC-B) ျဖစတယ။ ၄ငး devices 2 ခသည different networks မားေပၚမာ ရေနတာေၾကာင networks 2 ခအၾကားမာ router က အသးျပျပး communicate လပတယ။ ဒါေၾကာင PC-A သည PC-B သ send လပလတအခါ router မတဆင sent လပရတယ။ ဒါေပမယ ၄ငး communication သည IP က အသးျပတ network layer မာ မျဖစေပၚဘ၊ data link layer မာ ျဖစေပၚတယ။ ဒ ဥပမာမာ Ethernet က အသးျပတယလ ယဆပါ။ PC-A လပေဆာငတ ပထမဥးဆးေသာ အရာသည layer 3 address အေပၚမာ အေျခချပး destination သည local or another subnet ျဖစသလားဆတာက ဆးျဖတျခငးပါပ။ (ဒ process က chapter 7 မာ ေဆြးေႏြးမယ)။ ဒဥပမာမာ destination သည remote location မာ ရေနတာမ PC-A သည default gateway router ရ MAC address က သဖ လအပတယ။
ARP table ထမာ router ရ address အရသငရမေနရင PC-A သည default gateway ရ MAC address က ARP လပပါလမမယ။ ၄ငးက Figure 6-3 ရ step 1 မာ ျပသထားတယ။ step 2 မာ router သည PC-A ခတဆကထားတ Ethernet interface ရ MAC address နအတ response လပတယ။ step 3 မာ PC-A သည source and destination addresses မားနအတ IP packet
http://crazystar79.blogpost.com CCNA640‐802
108
တစခက create လပျပး၊ ၄ငး packet က PC-A ရ Source MAC address ၊ router ရ destination MAC address မားနအတ Ethernet frame ထမာ encapsulate လပတယ။ ၄ငးေနာက PC-A သည Ethernet frame က router သ ပလကတယ။ router သည Ethernet frame က လကခရရတအခါ၊ သ Ethernet interface ရ MAC address န ၄ငး frame က တကဆငစစေဆးတယ။ တညေနတာ ေတြရမယ။ ဒါေၾကာင router သည Ethernet frame က strip off လပျပး destination address 2.2.2.2 အေပၚ အေျခချပး routing decision က ေဆာငရြကတယ။ ဒဥပမာမာ network သည router ရ second interface သ တကရကခတဆကထား တယ။step 4 မာ အကယ၍ router ရ local ARP table ထမာ PC-B ရ MAC address မရေနရင router သည PC-B ရ MAC address က ARP လပတယ။ step 5 မာ response က လကခရရတယ။ step 6 မာ router သည original IP packet က new Ethernet frame ထသ encapsulate လပတယ။ ၄ငး frame မာ သရsecond interface`MAC address က source အျဖစလညးေကာငး၊ PC-B ရ MAC address က destination အျဖစလညးေကာငး ထညသြငးတယ။ PC-B သည ၄ငး frame က လကခရရတအခါ (destination MAC address .. matching ျဖစတာေၾကာင) frame သည သအတြတ ျဖစတယဆတာ သတယ။ layer 3 IP header ထက IP address အေပၚအေျခချပး IP packet သည PC-A မ အစျပလကတယဆတာကလညး သလကတယ။ ဒ ဥပမာမာ packet ထမ original IP addressing က router သည အေျပာငးအလ မလပ၀းဆတာ မတသားပါ။ destination သ IP packet ေရာကရေစဖ Ethernet frames 2 ခက အသးျပလကတယ ဆတာကလညး မတသားပါ။ ထအတ device အသးသးသည MAC addresses မားက local ARP table မာ သမးဆညး ထားရတယဆတာကလညး မတသားပါ။ ဒနညးအားျဖင PC-A သည ေနာကတစၾကမ PC-B သ send လပဖ လအပလာတယဆရင ARP က ေနာကတစၾကမ လပေဆာငဖ မလအပေတာပါ။ exam watch! layer 2 န layer 3 မာ မညသည device သည မညသည device သ talk လပတယဆတာက မတသားပါ။ source န destination ၾကားမာ router ရေနတအခါ layer 2 မာ source သည သရ MAC address က source အျဖစလညးေကာငး default dateway MAC address က destination အျဖစလညးေကာငး အသးျပတယ။ Layer 3 မာ အသးျပတ IP addresses မားက router သည အေျပာငးအလ မျပလပ၀းဆတာ မတသားပါ။ ARP လပရမယ device သည same segment ေပၚမာ ရေနတယလ ARP သည ယဆတယ။
http://crazystar79.blogpost.com CCNA640‐802
109
ဥပမာ Figure 6-4 မာ PC-A သည router ရ IP address 1.1.1.2 က same broadcast domain ထမာ ရေနတယလ router ရ IP address အေပၚ အေျခချပး ယဆတယ။ ၄ငးယဆခကသည မနကနတယ။ PC-A သည router ရ MAC address အတြတ broadcast ARP က generate လပတအခါ router သည ၄ငး request က ျမငပါလမမယ။ ဒါေပမယ အကယ၍ device တစခက network ရ တစေနရာမ အျခား တစေနရာသ ေျပာငးေရြတအခါ device ရ original IP address က အေျပာငးအလ မျပလပဖ လအပလာတ အေျခအေနမး ေတြၾကလာရတတပါတယ။ exam watch! proxy ARP သည different network segment ေပၚမ device အတြတ router က သရ ကယပင MAC address က ARP reply ထမာ ထညသြငးျပး response လပႏငေစတယ။ device တစခက segment တစခမ အျခားတစခသ ေျပာငးေရြဖ လအပလာျပး သရcurrent IP addressing information က ေျပာငးလဖ မျဖစႏငတ အခါမးမာ proxy ARP က အသးျပတယ။
Figure 6-4 ကၾကညပါ။ PC-C က ဘယဘက segment မ ညာဘက segment သ ေျပာငးေရြထားတာ ေတြရမယ။ ဒါေပမယ သရ IP address ကေတာ ယခငအတငးပ မေျပာငးလဘ ရေနတယ။ ဒါေပမယ PC-A သည PC-C က local segment မာ ရေနတယလ ယဆေနဆျဖစတယ။ ၄ငး ျပနာက ေျဖရငးဖ လအပခက 2 ခရတယ :
host address သ sent လပလကတ traffic ေတြက device ရ new network segment သ direct လပေပးမယ static host route တစခ router မာ လအပလမမယ။
original network segment သ ခတဆကထားတ router ရ interface မာ proxy ARP က enable လပေပးရမယ။ destination device သည same segment ေပၚမာ မရေနတအခါ၊ proxy ARP သည router က
http://crazystar79.blogpost.com CCNA640‐802
110
သရ ကယပင MAC address န ARP query တစခသ reply လပႏငေစတ feature တစချဖစတယ။ ဥပမာ Figure 6-4 မာ PC-A မလာတ local broadcast ARP query က PC-C မျမငႏငပါ။ ဒါေၾကာင router မာ ညာဖက segment သ point လပတ 1.1.1.3 အတြတ static host route တစခ ရေနတယ။ 1.1.1.3 အတြတ ARP request က router လကခရရတအခါ သရ ကယပင MAC address 0000.0CCC.2222 န response လပတယ။ ၄ငးသည PC-A က PC-C သည same segment ေပၚမာ ရေနတယလ ယဆ (illusion) ေစတယ။ PC-A သည router သ traffic က forward လပလမမယ (PC-C သ တကရကေပးပေနတယလ ထငေနရငး)။ router သည ၄ငး traffic က correct network segment သ route လပပါလမမယ။ on the job! Figure 6-4 မာ ျပထားတ ဥပမာသည ဥပမာ သကသကမသာ ျဖစတယ။ segment တစခမ အျခား segment တစခသ device က ေျပာငးေရြတအခါ new network segment ရ network number န ကကညမယ IP addressing information က ေျပာငးလသငတယ။ server က different network number သ ေျပာငးေရြတအခါ ၊ server မ application တစခသည hard-coded IP address ရေနတာမ ၄ငးက ေျပာငးလဖ မျဖစႏငတအခါ န ေနာကတစခက remote access IPSec clients မားသ IP addressing information က assign လပတ အခ အေျခအေနမားမာ proxy ARP က အသးျပဖ လအပတယ။
http://crazystar79.blogpost.com CCNA640‐802
111
TCP/IP and The Internet Layer Part-6
RARP RARP သည ARP ရ ေျပာငးျပန (reverse of an ARP) ျဖစတယ။ ARP မာ device ရ layer 3 address က သတယ၊ ဒါေပမယ data link layer address က မသ၀း။ RARP မာက device မာ IP address မရတာမ IP address တစခ ရယခငတယ၊ ၄ငး device မာ ရေနတာက MAC address တစခတညးသာ ျဖစတယ။ RARP က အသးျပတ common protocols မားမာ BOOTP န DHCP တ ျဖစတယ။ Figure 6-2 ရ ေအာကပငးမာ RARP ရ ဥပမာက ျပသထားတယ။ ၄ငး ဥပမာမာ PC-D သည IP address မရတာမ IP address တစခ ရယလတယ။ ဒါေၾကာင PC-D သည data link layer broadcast (FF:FF:FF:FF:FF:FF) နအတ encapsulated RARP request တစခက generate လပတယ။ ဒ ဥပမာမာ RARP သည BOOTP န ဆကစပတယလ ယဆပါ။ segment မာ BOOTP server ရေနတယဆရင၊ ေနာကျပး ၄ငး server မာ PC-D အတြတ IP address တစခရေနတယဆရင ၊ server သည response လပလမမယ။ ဒဥပမာမာ 10.1.1.5 BOOTP server မာ address တစခ (10.1.1.4) ရေနတာမ ၄ငး address က PC-D သ response အျဖစ ေပးပျပး assign လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
112
TCP/IP and The Internet Layer Part-7
ICMP
Internet layer မာ TCP/IP devices ႏစခအၾကား error န control information ေတြ send
လပဖ ICMP က အသးျပတယ။ RFC 792 န define လပထားတ ICMP မာ devices ေတြ
generate or respond လပႏငတ different messages မားစြာ ပါ၀ငတယ : Address Reply,
Address Request, Destination Unreachable, Echo, Echo Reply, Information Reply,
Information Request, Parameter Problem, Redirect, Subnet Mask Request, Time
Exceeded, Timestamp, and Timestamp Reply ။
ICMP က အသးျပတ common applications မားစြာထမ တစခသည ping ျဖစတယ။ ping
သည ICMP messages မားျဖစတ echo, echo request, destination unreachable န
messages အခ က အသးျပတယ။ destination တစခ available ျဖစမျဖစ test လပဖ ping
က အသးျပတယ။ source သည ICMP echo packet တစခက generate လပတယ။
destination သည available ျဖစတယဆရင ၊ echo reply packet န respond လပလမမယ။
အကယ၍ intermediate router သည destination သ ေရာကေအာင မသြားႏင၀းဆရင
destination unreachable message န response လပလမမယ။ ဒါေပမယ router သည
destination သ ေရာကရျပး၊ destination သည echo packets က response မလပတအခါ
request timed out message က ေတြရမယ။ traceroute သည destination သ သြားရာ
လမးေၾကာငးတစေလာကမာ ရေနတ routers မားရ IP addresses မားက list လပျပတ
application ျဖစတယ။ destination သ ေရာကရဖ packet သြားတ လမးေၾကာငး (path)
ကလညး ျပသတယ။ traceroute applications အခသည ICMP messages က အသးျပျပး ၊
အခသည message transportation အတြတ UDP က အသးျပတယ။ ၄ငး tools
မားအေၾကာငး ေနာကလာမယ အပငးမာ အေသးစတ ေဆြးေႏြးမာ ျဖစသလ Chapter 17
မာလညး ထပမ ေဆြးေႏြးမယ။
http://crazystar79.blogpost.com CCNA640‐802
113
TCP/IP and The Internet Layer Part-8
TCP/IP Tools for Windows PCs device တစခရ IP configuration က check လပဖ ၊ devices 2 ခအၾကားက connectivity က test လပဖ ၊ tools မားစြာ အသးျပႏငတယ။ Windows-based PC တစလးမာ အသးျပႏငတ ipconfig, ping, tracert, န arp .. tools မားအေၾကာငး ေလလာၾကမယ။ ipconfig Command ipconfig command သည PC ရ IP configuration က display လပတ CLI (command line interface) tool တစချဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
114
ေအာကမာ /all parameter က အသးျပထားတ ဥပမာ တစခက ျပသထားတယ။
ဒဥပမာ မာ PC ရ wireless adapter မာ IP addressing information အတြတ DHCP က အသးမျပဘ manually configured ျပလပထားတယ ဆတာ ေတြရမယ။ အကယ၍ DHCP က အသးတယဆရင ipconfig /all command မာ IP addressing information အတြတ စတင ရရခနန lease expire ျဖစမယအခနတက ေတြရမာ ျဖစတယ။ on the job! Windows NT န ေနာကပငး OS ေတြမာ ipconfig က အသးျပတယ၊ Windows 98 န အေစာပငး OS ေတြမာ winipcfg command က အသးျပတယ။ adapter တစခရ configuration န ပကသကတ information ေတြက ipconfig CLI command အျပင၊ Network Connection tab မာလညး ၾကညရႏငတယ။ Start ၊ Connect To ၊ Show All Connections ၊ Network Connection window မ adapter မာ double click ျပး Properties button က ဆကလက click ပါ။ Internet Protocol (TCP/IP) မ Properties button က click ပါ။ အကယ၍ Obtain An IP Address Automatically .. radio button န၊ Obtain DNS Server Address Automatically .. radio button ေတြက ေရြးခယထားတယဆရင adapter အတြတ IP addressing information ေတြက DHCP ထမ ရယ အသးျပ မာ ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
115
on the job! remote networks or destinations မားသ ping ျပလပျခငးျဖင connectivity က စနစတက test လပဖ CompTIA သည recommend လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
116
TCP/IP and The Internet Layer Part-9
The ping Command
devices 2 ခအၾကား မ layer 3 connectivity က test လပဖ Windows ping command က
အသးျပတယ။ source သည ICMP echo message က send လပလကတယ၊ အကယ၍
destination သည reachable ျဖစတယဆရင ICMP echo reply message န response
လပတယ။ အကယ၍ destination သည reachable မျဖစရင၊ ေနာကျပး source န
destination အၾကားမာ intermediate router တစခ ရေနတယဆရင ျပနာ န အနးဆး
ေနရာမာ ရေနတ router သည appropriate ICMP message တစခက ျပနလည
ေပးပလမမယ။ အကယ၍ router သည destination န same segment ျဖစေနတယဆရင၊
ေနာကျပး destination သည reachable မျဖစ၀းဆရင router သည ICMP destination host
unreachable message န response လပလမမယ။ အကယ၍ router မာ destination
network သ route မရ၀းဆရင ICMP destination network unreachable message န reply
လပလမမယ။
exam watch!
ping သည ICMP echo message က အသးျပတယ။ destination သည reachable
ျဖစတယဆရင source မ ေပးပတ echo တငးအတြတ echo reply message တစခစန
ျပနလည response လပတယ။ ping န tracert commands 2 ခစလးသည layer 3
connectivity က test လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
117
ping command က CLI command prompt မတဆင execute လပတယ။ Table 6-5 မာ
ping command ရ more common options မားက list လပျပထားတယ။
exam watch!
PC ျပနာမားက ေျဖရငးတအခါ၊ loopback address က ping ႏငသလား ပထမဥးစြာ စတင
စစေဆးပါ : ping 127.0.0.1 ။ fail ျဖစတယဆရင PC ရ TCP/IP stack installation မာ
တစခခ မားယြငးေနတာ ျဖစတယ။ ၄ငးေနာက locally configured IP address က ping ပါ။
fail ျဖစတယဆရင PC ရ IP address configuration မားယြငးေနတာ ျဖစတယ။ ၄ငးေနာက
default gateway က ping ပါ။ fail ျဖစတယဆရင configure လပထားတ default gateway
address ဒါမမဟတ subnet mask value မားယြငးေနတာ ျဖစတယ။ ေအာကမာ ping
command က အသးျပတ ဥပမာ က ျပသထားတယ။
ပထမ echo request message .. time out ျဖစသြားချပး၊ အျခား echo request messages 3
http://crazystar79.blogpost.com CCNA640‐802
118
ခ successful ျဖစတယ။ fail ျဖစရတ အေၾကာငးရငးမာ PC or intermediate router သည
next hop layer 3 device ရ MAC address က ရာဖ ARP လပေဆာငရတာမ အခန 2
စကနထက ပမ ၾကာျမင သြားတာ ေၾကာင ျဖစတယ။ successful echo replies မားမာ source
န destination ၾကား round-trip အတြတ ၾကာျမငခနသည 20 milliseconds မသာ
ျဖစတယဆတာ ေတြျမငႏငတယ။
exam watch!
ပထမ echo request .. time out ျဖစျပး ေနာက echo requests မား successful
ျဖစတယဆရင၊ ပထမ request .. time out ျဖစရတ အေၾကာငးရငးမာ source န intermediate
devices မားသည ARPs က လပေဆာငရတာေၾကာင ျဖစေကာငး ျဖစႏငတယ။ အကယ၍
intermix echo replies န destination unreachable messages မားက ေတြ ျမငရတယဆရင၊
ေအာကပါ အခက 2 ခ အနက တစခခ ျဖစႏငတယ : source န destination အၾကားမာ echo
replies ရ returning က မားစြာ ေႏာငေႏး ၾကနၾကာေစတ traffic အမားအျပား ရေနျခငး၊
ဒါမမဟတ source န destination အၾကားမာ ေပးပလကတ data က corruption ျဖစေစတ
physical layer ျပနာ ရေနျခငး။
TCP/IP and The Internet Layer part-10
The tracert Command
ping command ရ အကနအသတတစခမာ ၄ငး command သည source န destination ၾကား
မညသည ေနရာမာ layer 3 connectivity broken ျဖစေနသလဆတာက မေျပာႏငျခငး
ျဖစတယ။ Windows tracert command သည final destination အပါအ၀င
လမးေၾကာငးတစေလာကလးမာ ရေနတ routers အားလးက list လပျပတယ။ ဒါေၾကာငမ
http://crazystar79.blogpost.com CCNA640‐802
119
layer 3 connection ျပနာ ျဖစေနတယဆရင traceroute command က အသးျပျခငးျဖင
မညသည ေနရာမာ ျပနာ ျဖစေနတယဆတာ အနညးဆး သရႏငတယ။ Table 6-6 မာ
tracert command နအတ အသးျပႏငတ common options မားက ျပသထားတယ။
ေအာကမာ tracert command က အသးျပတ ဥပမာ က ျပသထားတယ။
ဒဥပမာမာ destination (4.2.2.2) သ ေရာကရဖ hops 9 ခရတယ။ next-hop layer 3 device
အသးသးသ probes 3 ခ က send လပတယ။ probe တစခစအတြတ round-trip time က
milliseconds န ျပသထားတယ။ probe reply အတြတ asterisk (*) က ေတြျမငရတယဆရင
traceroute probe message reply သည timeout period အလြနမ come back ျဖစတာမး၊
ဒါမမဟတ လး၀ come back မျဖစေတာ တာမးေၾကာင ျဖစတယ။
on the job!
tracert command က -d parameter နအတ အသးျပဖ highly recommend လပထားတယ။
၄ငး parameter သည destination သသြားရာ လမးတစေလာကမာ ရေနတ layer 3 device
အသးသးရ name က ရာေဖြတ reverse DNS lookup က disable လပတယ။ ၄ငး option က
http://crazystar79.blogpost.com CCNA640‐802
120
အသးမျပ၀းဆရင trace လပတ အခန ပမ ၾကာျမငမာ ျဖစတယ။
The arp Command
Windows arp command သည ARP table က display လပတယ၊ table ထမာ ရေနတ
entries ေတြက delete လပတယ၊ table မာ static entries ေတြ ေပါငးထညတယ။ arp
command ရ more common parameters မားက Table 6-7 မာ ျပသထားတယ။
arp command က အသးျပတ ဥပမာ က ေအာကမာ ျပသထားတယ။
အထကပါ ဥပမာ ရ ARP table ထမာ entries 2 ခရေနတယ၊ ၄ငး entries 2 ခစလးက
dynamically learn လပထားတာ ျဖစတယ။ Internet Address column မာ destination
devices မားရ IP addresses မားက list လပထားတယ၊ Physical Address column မာ ၄ငး
devices မားရ သကဆငတ MAC addresses မားက list လပထားတယ။
http://crazystar79.blogpost.com CCNA640‐802
121
Chapter-9
TCP/IP and Transport Layer Part-1
Transport Layer Functions TCP/IP transport layer သည hosts 2 ခအၾကားမာ logical connection တစခ provide လပေပးဖ တာ၀နယရတယ။ Transport layer သည ေအာကပါ functions မားက provide လပႏငတယ : ■ Flow control (windowing က အသးျပလက) ■ Reliable connections (sequence numbers န acknowledgments တက အသးျပလက) ■ Session multiplexing (port numbers န IP addresses တက အသးျပလက) ■ Segmentation (segment protocol data units, or PDUs က အသးျပလက) exam watch! TCP/IP ရ transport layer သည flow control, reliable connection, session multiplexing န segmentation တက provide လပႏငတယ။ Flow Control source မ ပလႊတလကတ အရမး မားျပားတ information မားသည destination က overwhelm မျဖစေစေၾကာငး ေသခာေစဖ flow control က အသးျပတယ။ flow control 2 မး ရတယ : ready/not-ready signals န windowing. (Chapter 2 မာ ေရးထားချပးသား အေၾကာငးအရာက recall လပၾကပါစ) ready/not-ready signals က အသးျပတ data transmission မာ delay မားစြာ ပါ၀ငေနတာမ ဒနညလမးသည အရမး efficient မျဖစပါ။ ဥပမာ၊ အကယ၍ destination ရ receive buffer ျပညသြားတယ၊ destination သည source သ not-ready signal တစခ ေပးပတယ။ ဒါေပမယ ၄ငး not-ready signal .. source သ မေရာကမ အခနအထ source သည destination သ data ေတြ ဆကလက ေပးပေနႏငတယ။ destination သည ၄ငး data ေတြက drop လပပစလမမယ။ တဖန၊ destination သည ျပနလည လကခရယဖ အဆငသငျဖစတအခါ၊ data စတငေပးပဖ ready signal တစခန destination သ အေၾကာငးၾကားမယ။ ဒါေၾကာင source သည data က တကယစတင ေပးပႏငခနအထ delay တစခ ျဖစေပၚမယ။ ၄ငး delay သည session ရ throughput က သသသာသာ ကဆငးေစတယ။
http://crazystar79.blogpost.com CCNA640‐802
122
Windowing သည ပမ efficient ျဖစတ နညးလမး တစခ ျဖစတယ။ ေနာကထပ batch of segments က ေပးပဖ acknowledgment က မေစာငဆငးခင၊ ေပးပႏငမယ segments အေရအတြတက window size သည determine လပတယ။ ေကာငးမြနတ windowing flow control implementation တစခသည ၊ source န destination ႏစခအၾကား ျဖစေပၚေနတ အေျခအေနမား၊ န devices 2 ခအၾကား congestion ဒါမမဟတ ရရေနတ extra bandwidth မားအေပၚ မတညျပး window size က အေျပာငးအလ ျပလပႏငတ sliding scale တစခက အသးျပတယ။ Reliability reliability က communications အားလးအတြတ မလအပပါ။ ဥပမာ voice or video conversion တစခမာ packet တစခ missing ျဖစျခငးက receiver သည သတျပမလမမည မဟတပါ။ ဒါေပမယ file တစခ transfer ျပလပတအခါ packet တစခ missing ျဖစျခငးသည file တစခလးက corrupt ျဖစေစမယ။ reliability လအပတအခါ ေအာကပါ အခက 4 ခက cover လပသငတယ : ■ lost packets မားက recognize and re-sent လပျခငး၊ ■ အစအစဥမက ေရာကလာတ packets မားက recognize and reorder လပျခငး၊ ■ duplicate packets မားက detect လပျပး ပေနတ packet က drop လပျခငး၊ ■ congestion မျဖစေစဖ ေရာငရားျခငး built-in reliability ပါရတ protocols အမားစသည အထကမာ ေဖာျပထားတ ပထမ 3 ခကအတြတ sequence န acknowledgment numbers ေတြက အသးျပတယ။ ဒါေပမယ missed data က ဘယလ resend လပမလ ဆတာသည protocol ရ implementation န သကဆငတယ။ အေကာငးဆး case scenario တစခမာ destination လကခ မရရတ PDUs မားကသာ source သည resend လပလမမယ : destination သည မရရတ sequence numbers list တစခက destination သ ေပးပမယ၊ source သည ၄ငး list အတငး resend လပေပးတယ။ ဒါေပမယ reliable protocols အမားစသည simpler and less efficient ျဖစတ နညးလမးက အသးျပတယ : destination သည မရရလကတ very first PDU ရ sequence number က source သ ေပးပတယ၊ source သည ၄ငး PDU န subsequence PDUs အားလးက resend လပတယ။ အကယ၍ source သည large batch of PDUs က constantly
http://crazystar79.blogpost.com CCNA640‐802
123
sending လပေနရင large window size သည efficient ျဖစမယ၊ ဒါေပမယ sequencing ရ ပထမဆး PDU .. lost ျဖစတအခါ မလအပတ retransmissions မားစြာ လပေဆာငရမယ။
http://crazystar79.blogpost.com CCNA640‐802
124
TCP/IP and Transport Layer Part-2 Multiplexing multiplexing သည အျခား host တစခ သမဟတ hosts မားစြာသ multiple concurrent sessions မားစြာ open လပႏငတ host တစခရ ability ျဖစတယ။ source သည PDU တစခ သမဟတ တစခထက ပတ PDUs မားက send လပျခငးျဖင session တစခက စတငျပး destination မ reply က လကခရယတယ။ session သည reliable or unreliable ျဖစႏငသလ flow control လညး ပါခငမပါမယ။ multiplexing က handle လပဖ transport layer protocol သည destination host အသးသးသ open လပထားတ session တစခစက destinguish လပႏငရမယ။ protocols အခသည session က တကစြာ identify ျပလပဖ session number တစခန assign လပတယ။ TCP/IP သည multiplexing အတြတ ပမ ရပေထြးတ process တစခက အသးျပတယ။ Segmentation transport layer မာ segmentation သည data က smaller and identifiable PDUs မားအျဖစသ ခြျခမးတ process ျဖစတယ။ TCP/IP မာ tranport layer သည application layer data မားက destination device တစခသ ေပးပဖ segments မားထသ package လပတယ။ remote destination သည ၄ငး segments မားမ data က ယျပး correct application သ direct လပတယ။ segment ရ component တစခမာ destination ရ forwarding process က အေထာကအက ျပႏငမယ information ေတြ ပါ၀ငရပါမယ၊ ဥပမာ encapsulated data က process လပရမယ application က specify ျပလပတ information လမးေပါ။
http://crazystar79.blogpost.com CCNA640‐802
125
TCP/IP and Transport Layer-3
Transport Layer Protocols
TCP/IP သည transport layer protocols 2 ခက အသးျပတယ : TCP န UDP ။
ေနာကလာမယ sections မားမာ ၄ငး protocols မားက အေသးစတ ေဆြးေႏြးမယ၊ သတရ
characteristics မားက ေဖာျပမယ၊ segment headers ရ layout အပါအ၀င သတ အသးျပတ
segmentation အေၾကာငး ေဖာျပမယ။
Transmission Control Protocol
destination သ layer 4 segments မားက deliver လပဖ TCP သည reliable delivery
system တစခက အသးျပတယ။ TCP သည ေပးပလကတ segment တစခက destination
လကခရရသလား ေသခာေစဖ detect လပႏငတယ။ lost data က resend လပဖ လအပသလ
လပေဆာငသြားႏငတယ။
TCP ရ အဓက တာ၀နသည devices 2 ခအၾကားမာ reliable ျဖစတ full-duplex, connection-
oriented, logical service တစခက provide လပဖ ျဖစတယ။ TCP သည data မေပးပမမာ
session တစခက establish လပဖ three-way handshake process က လပေဆာငတယ။
(“TCP`s Three-Way Handshake” အပငးမာ ဆကလက ေဆြးေႏြးမယ)။ source န
destination 2 ခစလးသည session ကျဖတလက data က တျပငနက ေပးပႏငတယ။
destination က source မ ေပးပတ segments မားရ လႊမးမးမ မျဖစေစဖ windowing က
အသးျပျပး flow control က လပေဆာငတယ။ missed or corrupted information ေတြက
source မ ျပနလည ေပးပႏငတ data recovery ကလညး TCP သည support လပတယ။
ordering က track လပဖ sequence numbers မားက အသးျပတာမ TCP သည
အစအစဥအလကမဟတဘ ေရာကရလာတ packets ေတြက အလြယတက reorder
လပႏငတယ။
exam watch!
http://crazystar79.blogpost.com CCNA640‐802
126
TCP သည sequence and acknowledgment numbers, flow control အတြတ windowing,
checksums က အသးျပျပး error detection န correction, reordering packets န dropping
extra duplicated packets စတာေတြက လပေဆာငျပး reliable connection-oriented,
logical service က provide လပတယ။
TCP သည devices 2 ခအၾကား information ေပးပဖ segment လ ေခၚတ data unit က
အသးျပတယ။ Chapter 6 မာ ေဖာျပခတ အေၾကာငးအရာ တစခက recall လပမယ : IP
datagram မာ encapsulated protocol က ေဖာျပဖ protocol field တစခပါ၀ငတယ။ TCP
segment က encapsulated လပထားျခငး ျဖစေၾကာငး ေဖာျပဖ TCP မာ ၄ငး protocol field ရ
value သည 6 ျဖစတယ။
Table 9-1 မာ segment တစခရ components ေတြက ျပသထားတယ။ segment တစခက
header န application data တျဖင compose လပထားတယ။ TCP header ရ length သည
20 bytes ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
127
exam watch!
Table 9-1 မာ ေဖာျပထားတ အခကအလကမားက မတသားပါ။ အထးသျဖင TCP segment
တစခမာ sequence number ၊ acknowledgment numbers န windows size တ ပါ၀ငတယ
ဆတာ မတသားပါ။
http://crazystar79.blogpost.com CCNA640‐802
128
TCP/IP and Transport Layer Part-4
User Datagram Protocol UDP သည best-effort delivery system တစခက အသးျပတယ။ ဒါေပမယ transport layer segments မားရ delivery အတြတ guarantee မေပးပါ၀း။ TCP သည reliable connection က provide လပေပမယ UDP သည unreliable connection ကသာ provide လပတယ။ UDP သည connection တစခက set up လပဖ three-way handshake process က မလပေဆာငဘ data က စတငေပးပတယ။ ထအတပင UDP သည ေပးပလကတ segments ေတြက destination မ လကခရရသလားဆသညကလညး မစစေဆးပါ : UDP သည acknowledgment process က အသးမျပပါ။ အကယ၍ acknowledgment process က လပေဆာငဖ လအပလာမယဆရင application layer မာ application ကယတငက ၄ငး process က လပေဆာငပါလမမယ။ အထကပါ အခကမားေၾကာင UDP သည TCP အေပၚ အားသာခကမရသလ overhead လညး နညးပါးတယ။ ဥပမာ အကယ၍ segment တစခကသာ ေပးပဖ န segment တစခကသာ ျပနလည လကခ ရယဖ လအပတအခါ connection establishment အတြတ three-way handshake က လပေဆာငျပး segment ေတြ ေပးပမယဆရင efficient မျဖစပါ။ DNS queries သည UDP က အသးျပတ အေကာငးဆး ဥပမာ ျဖစတယ။ voice န video သည UDP က အသးျပတ အျခား applications မားျဖစတယ : destination သ network path သည အေတာအသင reliable ျဖစတယ၊ packets အမားအျပား drop မျဖစ၀း လ ယဆၾကပါစ၊ ဖနး နားေထာငေနတ သတစေယာက ဒါမမဟတ video application တစခက ၾကညရေနသတစေယာကသည packet တစခ lost ျဖစတာေလာကက သတျပမလမမည မဟတပါ။ destination တစခသ data ပမာဏမားစြာ ေပးပမယဆရင၊ ေနာကျပး လကခရရေၾကာငး ေသခာေစဖ လအပတယဆလင TCP သညသာ အေကာငးဆး transport mechanism ျဖစတယ။ UDP segment တစခက transport လပတအခါ IP header ရ protocol field ထမ protocol number သည 17 ျဖစလမမယ။ Table 9-2 မာ UDP segment တစခမာ ပါ၀ငတ components ေတြက ျပသထားတယ။ ဒေနရာမာ UDP န TCP segments ၾကား ျခားနားခကမားက သတျပပါ။ ပထမအခကမာ UDP သည connectionless ျဖစတအတြတ sequence န acknowledgment numbers ေတြ မလအပ၀းပါ။ ဒတယအခကမာ flow control မပါ၀ငတာမ window size field
http://crazystar79.blogpost.com CCNA640‐802
129
မလအပပါ။ ဒါေၾကာင UDP သည TCP ထက ပမ simple ျဖစတယ၊ ပမ efficient ျဖစတယ။ UDP ရ တစခတညးေသာ reliability component သည checksum field ျဖစတယ။ destination သည checksum က အသးျပျပး bad UDP segment တစခက detect လပတယ၊ drop လပတယ။ session တစခအတြတ implement ျပလပဖ လအပတ အျခား flow control န reliability functions မားက transport layer မာ မလပေဆာငဘ application layer မာသာ လပေဆာငတယ။
exam watch! UDP သည TCP ထက overhead ေလာနညးတာမ ပမ efficient ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
130
TCP/IP and Transport Layer Part-5
TCP and UDP Applications OSI Reference Model န TCP/IP model အၾကား အဓက ျခားနားခကတစခမာ TCP/IP သည application, presentation န session layers မားက application layer တစခထညး အျဖစ ေပါငးစပပစတာ ျဖစတယ။ TCP/IP applications ရာေပါငးမားစြာ ရေနပါတယ။ file transfers, e-mail communications န web browsing ကသေသာ information sharing အတြတ အမားဆး အသးျပတယ။ Table 9-3 မာ applications အခ န သတရ usage က အကဥးခပ ေဖာျပထားတယ။ TCP/IP applications အခမာ Cisco routers န switches ေတြ၊ DNS၊ HTTP န HTTPS၊ SNMP၊ telnet၊ SSH၊ FTP န TFTP တျဖစတယ။
Ports multiple hosts မားအၾကား sessions ေတြက multiplex ျပလပဖ TCP/IP ရ transport layer သည port numbers န IP addresses မားက အသးျပတယ။ Table 9-1 န Table 9-2 မ TCP န UDP headers 2 ခစလးမာ port fields 2 ခပါ၀ငတာက ေတြရမယ : source port န destination port ။ 2 ခ ဒါမမဟတ 2ခ ထကပတ hosts မားအၾကားမ session အသးသးက identify လပဖ IP header ထမ source န destination IP addresses မားက အသးျပတယ။ port number field သည 16 bits အရညရတာမ port numbers 0 မ 65,535 အထ
http://crazystar79.blogpost.com CCNA640‐802
131
(အေရအတြတ စစေပါငး 65,536) သတမတႏငတယ။ port number မာ types 3 ခရတယ : ■ Well-known well-known port numbers range သည 0 မ 1023 အထ ျဖစတယ။ Internet မာ အသးျပတ HTTP, DNS န SMTP တလ common applications ေတြ အတြတ IANA မ assign ျပလပထားတာ ျဖစတယ။ ■ Registered port number range 1024 မသည 49,151 အထျဖစတယ။ Microsoft SQL Server, Shockwave န Oracle တလ proprietary applications မားအတြတ IANA မ assign ျပလပထားတယ။ ■ Dynamically assigned port numbers range 49,152 မသည 65,535 အထျဖစတယ။ session တစခအတြတ operating system မ dynamically assign ျပလပတယ။ destination မာ ရေနတ appliation တစခသ connect လပလတအခါ TCP or UDP header ရ source port field မာ dynamically assign ျပလပထားတ port တစခ ရေနရမယ။ connect လပထားတ application အေပၚ မတညျပး destination port field မာ well-known ဒါမမဟတ registered port number တစခခရေနလမမယ။ destination host သည ၄ငး information က အသးျပျပး session data က process ျပလပဖ လအပတ application က determine လပတယ။ http://www.iana.org/assignments/port-numbers မာ port numbers and names list က ၀ငေရာကၾကညရႏငပါတယ။ applications အခသည TCP က support လပတယ၊ အခသည UDP က supoort လပတယ။ DNS ကသေသာ applications အခသည ႏစခစလးက support လပတယ။ DNS သည DNS queries န resolutions အတြတ UDP က အသးျပျပး၊ DNS servers မားအၾကား name resolution tables မားက copy ျပလပဖ TCP က အသးျပတယ။ exam watch! TCP က အသးျပတ ေအာကပါ applications အခ န သတရ ports ေတြက မတသားပါ : HTTP
http://crazystar79.blogpost.com CCNA640‐802
132
(80), FTP (21), POP3 (110), SMTP (25), SSH (22), telnet (23) ။ ေအာကပါ UDP applications မားန သတ အတြတ သတမတထားတ port numbers မားက မတသားပါ : DNS queries (53), RIP (520), SNMP (161), TFTP (69) ။
http://crazystar79.blogpost.com CCNA640‐802
133
TCP/IP and Transport Layer Part-6
Application Mapping တစခ ဒါမမဟတ တစခထကပတ hosts မားသ multiple sessions မားစြာ တျပငနက ျပလပႏငဖအတြတ TCP န UDP သည multiplexing function က support လပတာမ applications မားစြာသည devices မားစြာသ data မားက send and receive တျပကနက ျပလပႏငတယ။ ၄ငး protocols မားသည port numbers (transport layer) န IP addresses (Internet layer) က အသးျပျပး sessions မားက ခြျခားမတသားတယ။ Table 9-1 န 9-2 မာ ေဖာျပခတအတငး segment တစခမာ port numbers 2 ခပါ၀ငတယ : source န destination ။ remote application တစခသ connection စတငတအခါ operating system သည dynamic port numbers 49,152 မ 65,535 အတြငးရ အသးမျပရေသးတ port number တစခက ယျပး ၄ငးက source port number အျဖစ TCP or UDP header ထမာ assign လပလကတယ။ running application အေပၚ မတညျပး၊ application သည destination port number ထမာ သရ well-known or registered port number က ျဖညစြကမယ။ destination သည ၄ငး segment က လကခရရတအခါ destination port number က ၾကညျပး၊ ၄ငး segment က မညသည application န process လပသငသလ ဆတာက သတယ။ destination မ return ျပနလာတ traffic မားသညလညး ထနညးအတပင ျဖစတယ။ Figure 9-1 မာ ျပသထားတ ဥပမာ က ၾကညပါ။ ၄ငး ဥပမာမာ multiplexing အတြတ TCP က အသးျပထားတယ။ PC-A မာ telnet connections 2 ခရတယ : တစခသည သကယတင အတြတ ျဖစျပး အျခား တစခသည server သ ျဖစတယ။ ပမာ destination port number သည 23 ျဖစတာမ ၄ငး connections မားသည telnet ျဖစတယဆတာ သႏငတယ။ destination သည connection setup request က လကခရရတအခါ telnet process က စတငရမယဆတာ သတယ။ ၄ငး connections အသးသးအတြတ source port number မား မတ ကြျပားတာမ (50,000 and 50,001) PC န server သည telnet sessions ႏစခအၾကား ခြျခားႏငတယ။ ဒါသည multiplexing connections ရ ရးရငးတ ဥပမာ တစချဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
134
device တစခထက ပါ၀ငလာတအခါ၊ ပမ ရပေထြးလာမယ။ Figure 9-1 ဥပမာမာ PC-B သညလညး server သ session တစခ ရေနတယ။ ၄ငး connection မာ source port number သည 50,000 ျဖစျပး destination port number သည 23 ျဖစတယ။ ဒေနရာမာ စတ၀ငစားဖ ေကာငးတာသည port number 50,000/23 အတတ ျဖစေနတ PC-A န PC-B ရ connection 2 ခအၾကား server က ဘယလ ခြျခားသလဆတ အခကျဖစတယ။ တကယတမးမာ server သည multiplex sessions မားသ port number သာမကဘ ၄ငး sessions န ဆကစပေနတ device ရ layer 3 IP address ကပါ အသးျပတယ။ ဒဥပမာမာ PC-A န PC-B မာ မတညတ layer 3 IP address ေတြ ရေနတယဆတာ သတျပပါ (1.1.1.1 and 1.1.1.2) ။ Figure 9-2 မာ computers 2 ခအၾကား port numbers ေတြအသးျပပအတြတ ရးရငးတ ဥပမာ တစခက ျပသထားတယ။ PC-A သည PC-B သ telnet sessions 2 ခ လပေဆာငတယ။ PC-A မာ source port numbers ေတြ မတညတာ သတျပပါ။ မတညတ source port numbers 2 ခက အသးျပျပး PC-A သည telnet sessions 2 ခက ခြျခားတယ။ PC-B သ ေပးပတအခါ destination ports မားသည 23 ျဖစတယ။ ၄ငး ports number သည မညသည application ျဖင ၄ငး segments မားက process ျပလပသငသလ ဆတာက PC-B သ ေျပာဆတယ။ PC-A အေနန ၄ငး data မားသည မညသည application မ ျဖစတယဆတာ သဖ န application က handle ျပလပေနတ session က သဖ လအပတာမ၊ PC-B မ PC-A သ return ျပနလပတအခါ port numbers မားက reverse လပတယဆတာ သတျပပါ။
http://crazystar79.blogpost.com CCNA640‐802
135
exam watch! session တစခ စတငသည ျဖစေစ၊ ဒါမမဟတ device တစခသည sessions မားက ေတြ ၾကရသညျဖစေစ၊ host သည ၄ငး sessions မားက source န destination port numbers မားအား ခြျခားျခငးျဖငလညးေကာငး၊ source န destination layer 3 IP addresses မားအား ခြျခားျခငးျဖငလညးေကာငး အလြယတက ခြျခား မတသားႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
136
TCP/IP and Transport Layer Part-7
Session Establishment remote peer တစခသ session တစခက establish လပတအခါ TCP န UDP သည လး၀ မတကြျပားတ processes မားက အသးျပၾကတယ။ UDP ကေတာ အေတာအသင ရးရငးတ process က အသးျပတယ။ UDP မာ session က establish ျပလပျပး ျဖစေၾကာငး ေဖာျပတ ေအာကပါ situations 2 ခအနကမ တစခ ျဖစေပၚလမမယ :
source သည destination သ UDP segment တစခ ေပးပျပး response က ျပနလည လကခယတယ
source သည destination သ UDP segment တစခ ေပးပတယ အထကပါ 2 ခအနက မညသည တစခက အသးျပမလဆသညမာ application အေပၚ မတညတယ။ ထအတ မညသည အခနမာ UDP session တစခ အဆးသတမည ဆသညကလညး application ကသာ သတမတတယ :
application သည session ျပးဆးေၾကာငး ေဖာျပတ message တစခက ေပးပႏငတယ။ application သည idle timeout က အသးျပျပး၊ သတမတထားတ အခနတစခမာ
segments အပအယမရ၀းဆရင session ျပးဆးျပ ျဖစေၾကာငး ယဆတယ။ TCP မာ ပမ ရပေထြးတယ။ TCP သည “defined state machine” က အသးျပတယ။ defined state machine သည TCP session က စတင တညေဆာကဖ၊ TCP session က ထနးသမးဖ န TCP session က အဆးသတဖ actual mechanics က define လပတယ။ ေအာကမာ TCP`s mechanics က အေသးစတ ေဖာျပမယ. TCP`s Three-Way Handshake reliable TCP sessions မားမာ၊ host သည အျခား host တစခသ information က စတငမေပးပႏငမ connection .. establish ျပလပဖ handshake process တစခက လပေဆာငရတယ။ Figure 9-3 မာ ပါ၀ငတ လပေဆာငခကေတြက ျပသထားတယ။ Figure 9-3 မာ၊ PC-A သည PC-B သ TCP မတဆင reliable connection က အသးျပျပး data
http://crazystar79.blogpost.com CCNA640‐802
137
ေပးပလတယ။ data ေပးပမ မစတငမမာ PC-A သည PC-B သ session establishment ျပလပရမယ။ reliable session က establish ျပလပဖ hosts 2 ခသည three-way handshake က လပေဆာငတယ။ three-way handshake အတြငးမာ ေအာကပါ လပေဆာငခကေတြ ပါ၀ငတယ :
1. source သည synchronization (SYN) segment တစခက destination သ ေပးပျပး (SYN control flag က TCP header ထမာ ထညသြငးတယ)၊ reliable connection တစခ တညေဆာကလေၾကာငး အေၾကာငးၾကားတယ။ 2. destination သည segment တစခထညးမာ acknowledgment န synchronization 2 ခစလး ထညသြငးျပး respond ျပနလပတယ။ acknowledgment သည source ရ SYN segment က ေကာငးစြာ လကခရရေၾကာငး ေဖာျပဖ ျဖစျပး၊ destination ရ SYN flag သည session တစခက တညေဆာငႏငေၾကာငး ( session က setup လပဖ လကခေၾကာငး) ေဖာျပဖ ျဖစတယ။ TCP segment header အတြငးမ ၄ငး flag settings မားက SYN/ACK အျဖစ ရညညႊနးတယ၊ သတက segment header တစခထညးမာ ထညသြငးေပးပတယ။ 3. SYN/ACK က လကခရရတအခါ source သည ACK segment တစခန respond လပျပး၊ (ACK flag က TCP header ထမာ ထညသြငးတယ) SYN က ေကာငးစြာ လကခရရေၾကာငး destination သ အေၾကာငးၾကားတယ။ ယခအခါ session သည fully established ျဖစျပ ျဖစတယ။ three-way handshake က လပေဆာငျပးတအခါ session က ျဖတလက data ေပးပႏငျပ ျဖစတယ။ connection က စတင establish ျပလပတာမ TCP က connection-oriented လ ရညညႊနးတယ။ TCP မာ device တစခသည အျခား device တစခသ information က sending and receving စတင မျပလပႏငမ three-way handshake က အျမ လပေဆာငတယဆတာ
http://crazystar79.blogpost.com CCNA640‐802
138
သတရပါ။ exam watch! TCP သည reliable connection တစခက set up ျပလပဖ အဆင 3 ဆင ပါ၀ငတ three-way handshake က လပေဆာငတယ : SYN, SYN/ACK န ACK ။ on the job! attacker သည host တစခက havoc သးျပး တကခကဖ three-way handshake process ရ အားသာခကက ရယ အသးခႏငတယ။ attacker သည victim သ TCP SYN segments flood တစခက spoof လပတယ။ spoofing ျပလပေနစဥမာ attacker သည သရ source IP address က အေျပာငးအလ ျပလပႏငတယ။ TCP SYNs မားက လကခရရတ host သည SYN တစခစက new connection attemp တစခစအျဖစ ယဆတယ : SYN က local table ထမာ ထညသြငးတယ၊ connection attempt အသးသးအတြတ TCP SYN/ACK တစခစန respond လပျပး၊ handshake ရ တတယအဆငျဖစတ ACK reply က ေစာငတယ။ spoofed sessions မားအတြတ ACK reply သည ဘယေတာမ ေရာကလာလမမည မဟတပါ။ ထးစအားျဖင 30 မ 60 စကန အထ ၾကာသြားျပးတအခါ ျပနာ ျဖစေပၚတယလ ယဆလကျပး သရ local table အတြငးမ half-open connection က host သည remove လပလကတယ။ ဒါေပမယ local table သည new connection တစခက စတင deny မလပမ connections မားစြာက fit လပႏငတာမ ၄ငး အခကသည TCP မာ ျပနာ ျဖစေစတယ။ firewall ဒါမမဟတ intrusion prevention/detection system solution သည ၄ငး ျပနာက ေကာငးစြာ ကငတြယ ေျဖရငးႏငသငတယ။
http://crazystar79.blogpost.com CCNA640‐802
139
TCP/IP and Transport Layer Part-8
TCP`s Sequencing and Acknowledgments devices 2 ခအၾကား reliable session က TCP မ provide လပတ နညးလမးမားစြာ အနက တစခသည sequence numbers န acknowledgments မားက အသးျပျခငး ျဖစတယ။ ေပးပလကတ TCP segments တငးမာ sequence number တစခစ ပါ၀ငတယ။ destination သည အစအမ ေရာကလာတ incoming segments မားက reorder လပဖ ၄ငး sequence number က အသးျပသလ၊ ေပးပလကတ segments အားလးက လကခရရေၾကာငး verify လပဖ အတြတလညး ၄ငး sequence number က အသးျပတယ။ ေပးပလကတ segments မားက လကခရရေၾကာငး ေဖာျပဖ destination သည source သ acknowledgment တစခန respond လပတယ။ TCP သည reliable session က provide မလပႏငမမာ synchronization phase ျဖစတ three-way handshake က လပေဆာငရတယ။ ေအာကမာ sequence န acknowledgment numbers မားက introducing ျပလပျခငးျဖင ၄ငး process က expand လပပါမယ။ 1. Code field ထမာ mark လပထားတ SYN bit န အတ source သည synchronization frame တစခက ေပးပတယ။ ၄ငး segment မာ initial sequence number တစခ ပါ၀ငတယ။ ၄ငးက SYN segment တစခအျဖစ ရညညႊနးတယ။ 2. SYN segment က လကခရရတအခါ destination သည source မေပးပလကတ original SYN segment က လကခရရေၾကာငး ေဖာျပဖ Acknowledgment field ထမာ သငေလာတ value နအတ၊ သရ ကယပင initial sequence number ပါ၀ငတ segment တစခန respond လပတယ။ original SYN segment က လကခရရသြားျပ ျဖစေၾကာငး ၄ငး segment သည source က notify လပတယ။ ၄ငးက SYN/ACK segment အျဖစ ရညညႊနးျပး၊ Code field ထမာ သငေလာတ bits မားက mark လပတယ။ 3. SYN/ACK segment က လကခရရတအခါ source သည destination သ ACK segment တစခနအတ respond ျပလပျခငးျဖင segment က လကခရရေၾကာငး acknowledge လပတယ။ ၄ငး ACK segment မာ destination ရ sequence number အေပၚ အေျခချပး
http://crazystar79.blogpost.com CCNA640‐802
140
သငေလာတ value တစခမာ set လပထားတ Acknowledgment field န၊ Code field ထမာ set လပထားတ သငေလာတ bit တ ပါ၀ငတယ။ sequence and acknowledgment numbers မားန three-way handshake တစခရ ဥပမာက ေအာကမာ ေဖာျပမယ : 1. source သည SYN တစခက send လပတယ : sequence number = 1 2. destination သည SYN/ACK တစခန respond လပတယ : sequence number = 10, acknowledgment = 2 3. source သည ACK segment တစခန respond လပတယ : sequence number = 2, acknowledgment = 11 ဒဥပမာရ ဒတယ အဆငမာ destination ရ acknowledgment number သည source ရ sequence number ထက 1 ပၾကးတယ၊ destination သည ေနာကထပ segment 2 က ေပးပဖ source သ အေၾကာငးၾကားျခငး ျဖစတယ။ တတယအဆငမာ source သည ဒတယ segment က ေပးပတယ၊ ၄ငး segment ရ Acknowledgment field ထမာ destination ရ segment က လကခ ရရေၾကာငး ေဖာျပဖ destination ရ SYN/ACK segment ထမ sequence number ထက 1 ပၾကးတ Acknowledgment 11 ပါ၀ငတယ။ exam watch! received segment တစခက acknowledge လပတအခါ destination သည received sequence number ထက 1 ပၾကးတ ဂဏၰာနး က segment ရ acknowledgment field ထမာ ထညသြငးျပး source သ ျပနလညေပးပတယ။
http://crazystar79.blogpost.com CCNA640‐802
141
Chapter-5
Routers and Routing Part-1
OSI Reference Model ရ တတယအလႊာျဖစတ network layer မာ အလပလပတ devices ေတြက ေယဘယအားျဖင routers လ ေခၚဆတယ။ အေျခခအားျဖင routers မားသည functions 2 ခက လပေဆာငတယ :
destination network သ ေရာကရမယ layer 3 path က ရာေဖြတယ၊ packets ေတြက သတရ destination သ ေရာကရေစဖ interface တစခမ တစခသ move
လပတယ၊ ပထမ function ျပးေျမာကေစဖ router သည ေအာကပါ လပေဆာငခကေတြက လပေဆာငဖ လအပတယ :
reachable ျဖစမယ networks ေတြက determine လပႏငဖ ခတဆကထားတ routers ေတြန ပကသကျပး learn လပတယ။
destination network numbers ရ location က ရာေဖြတယ။ destination သ ေရာကရမယ အေကာငးဆး လမးေၾကာငး (best path) က ေရြးခယတယ။ destination networks မားသ မညသ မညပ ေရာကရႏငေၾကာငး န ပကသကတ routing
information က အျမ up-to-date ျဖစေနေစဖ maintain လပတယ။ exam watch! routers ရ functions ေတြျဖစတ neighboring routers ေတြက learn လပတယ၊ destination သ ေရာကရမယ best path က find and choose လပတယ၊ reachability information က up-to-data ျဖစေနေစဖ maintain လပတယ …. ဆတအခကေတြက မတသားပါ။ ဒတယ function ျပညစ ျပးေျမာကေစဖ အတြတ router သည
incoming IP packet ထမ destination IP address က examine လပတယ။ destination ရ network number က determine လပတယ။ routing table ထမာ ၾကညရျပး ၄ငး packet က outgoing interface သ switch လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
142
routing table မာ destination network number list ၊ ၄ငး networks မားရ status ၊ destination သ ေရာကရဖ router အသးျပသငတ interface ၊ အကယ၍ destination သည hop တစခထကမက ပမေ၀းကြာတယဆရင အသးျပသငတ neighboring router စတာေတြ ပါ၀ငတယ။ ဒသငခနးစာမာ routing န ပကသကျပး စတငမတဆက ေဖာျပမယ။ dynamic routing protocols types ေတြ ျဖစတ distance vector, link state န hybrid protocols မားအေၾကာငး ေဆြးေႏြးမယ။
http://crazystar79.blogpost.com CCNA640‐802
143
Routers and Routing Part-2
Routing Introduction routers န routing protocols မားအေၾကာငး မေဆြးေႏြးမ၊ router တစလးမာ ရေနႏငတ routes types မား န ၊ router သည learn လပျခငးျဖင သလာရတ routes ေတြက ဘယလ အသးျပသလ ဆတာန ပကသကျပး အေျခခ နားလညထားဖ လအပတယ။ learning methods 2 ခ (static န dynamic) အေၾကာငး၊ routers ေတြက အတ စဖြပအေၾကာငး (autonomous systems) န routing protocols မားအၾကား path တစခက ေရြးခယတအခါ router သည routing protocols ေတြက ဘယလ weigh လပသလဆတအေၾကာငး ေအာကမာ ေဆြးေႏြးမယ။ Types of Routes router သည route တစခက ေအာကပါ နညးလမး 2 ခအနက 1 ခက အသးျပျပး learn လပတယ :
static dynamic
Static Routes router သည static route တစခက နညးလမး 2 ခန learn လပႏငတယ : ပထမနညးလမးမာ router သည သရ active interfaces မားမာ configure ျပလပထားတ addresses မားက examine လပျပး corresponding network numbers က ဆးျဖတတယ၊ ၄ငး information က အသးျပျပး routing table က populate လပတယ။ ဒနညးလမးက connected or directly connected route လ ေခၚတယ။ ဒတယနညးလမးမာ manually configure ျပလပတာ ျဖစတယ။ static route ရ special type တစခမာ default route ျဖစတယ၊ gateway of last resort လ ေယဘယ ေခၚဆတယ။ routing table ထမာ specified destination က list လပမထားရင၊ packet က route လပဖအတြတ default route က အသးျပႏငတယ။ default route
http://crazystar79.blogpost.com CCNA640‐802
144
တစခသည IP address 0.0.0.0 န subnet mask 0.0.0.0 ျဖစတယ။ 0.0.0.0/0 လ ေဖာျပတတၾကတယ။ default routes ေတြက small networks မားမာ၊ ခတဆကထားတ ISP router သ pointing လပေပးေနတ perimeter router မာ ေယဘယ အသးျပတယ။ static န default routes configuration အေၾကာငးက Chapter 19 မာ ေဆြးေႏြးမယ။ Dynamic Routes router သည routing protocol တစခက အသးျပျပး dynamic routes ေတြက learn လပတယ။ routing protocols မားသည same routing protocol က run ေနတ အျခား neighboring routers မားထမာ routes ေတြန ပကသကျပး learn လပတယ။ dynamic routing protocols မားသည network numbers မားက share လပၾကတယ၊ ၄ငး networks မားန ပကသကတ reachability information ေတြက share လပၾကတယ။ ၄ငး sharing process မတဆင router တစလးသည reachable network န ၄ငး network ထမာ ရေနတ subnet numbers မား က learn လပတယ။ ဒေနရာမာ routing protocol န routed protocol …. အသးအနနး 2 ခ မတကြျပားတာက သတျပပါ။ routing protocol တစခသည routed protocol တစခအတြတ routes ေတြန ပကသကျပး learn လပေပးတယ။ routed protocol သည layer 3 protocol တစချဖစတယ : ဥပမာ Transmission Control Protocol/Internet Protocol (TCP/IP) ဒါမမဟတ Internetwork Packet Exchange (IPX) ျဖစတယ။ routed protocol တစခသည e-mail, file transfers, န web downloads စတ user traffic ေတြက carry လပတယ။ Table 15-1 မာ common routed protocols အခန သတ အသးျပတ routing protocols မားက ျပသထားတယ။ CCNA 640-802 အတြတ ေအာကပါ dynamic IP routing protocols မားကသာ focus လပပါမယ : Routing Information Protocol (RIP) v1 န v2 ၊ Open Short Path First (OSPF) ၊ Enhanced Interior Gateway Routing Protocol (EIGRP) ။
http://crazystar79.blogpost.com CCNA640‐802
145
Routers and Routing Part-3
Autonomous Systems routing protocols အခသည autonomous system တစခရ concept ေတြက နားလညျပး၊ အခသည နားမလညပါ။ aotonomous system (AS) ဆသညမာ single administrative control ေအာကမာ ရေနတ networks group တစချဖစတယ။ single administrative control သည company တစခ၊ company ရ division တစခ၊ ဒါမမဟတ group of companies တစခ ျဖစႏငတယ။ Interior Gateway Protocol (IGP) သည single autonomous system တစခအတြငးမ routing က handle လပတ routing protocol တစခက ရညညႊနးတယ။ IGP မာ RIP, EIGRP,OSPF, န Intermediate System-Intermediate System (IS-IS) တ ပါ၀ငတယ။ Exterior Gateway Protocol (EGP) သည different autonomous systems ႏစခအၾကား routing က handle လပတယ။ ဒေနေခတမာ active ျဖစတ EGP တစခသာ ရပါတယ : Border Gateway Protocol (BGP) ပါ။ different autonomous systems ႏစခအၾကား Internet backbone က ျဖတျပး traffic က route လပဖ BGP က အသးျပတယ။ AS တစခရ concept က routing protocol တငး နားမလညပါ။ AS သည routing protocol တစခအတြတ distinct boundaries ေတြ သတမတေပးႏငတာမ ၊ အားသာခကအခ ျဖစေပၚေစတယ။ ဥပမာ network number တစခက routers ေတြ ဘယေလာကေ၀းေ၀းအထ propagate လပေစမလ ဆတာက control လပႏငတယ၊ ဒါအျပင အျခား autonomous systems မားသ မညသည routes ေတြက advertise လပမလ ၊ ၄ငး systems မားမ မညသည routes ေတြက လကခယမလ … စတ အခကေတြက control လပႏငတယ။ autonomous system တစခ န တစခက distinguish ျပလပဖ ၊ AS တစခက 1 မ 65,536 အတြငး unique number တစခန assign လပထားႏငတယ။ ၄ငး numbers မား assign ျပလပျခငးက Internet Assigned Numbers Authority (IANA) မ တာ၀နယ လပေဆာငတယ။ RFC 1918 မာ သတမတထားတ public and private IP addresses မားလပါပ၊ ဒမာလညး public and private AS numbers ဆျပး ရပါတယ။ BGP running ျဖစတ Internet backbone သ ခတဆကျပး Internet မ BGP routes မားက လကခ ရယလတအခါ public AS number တစခ လအပတယ။ ဒါေပမယ internal network က different systems မားအျဖစ break up ျပလပဖ လအပတယဆရင private AS numbers မားက
http://crazystar79.blogpost.com CCNA640‐802
146
အသးျပႏငတယ။ AS တစခရ concept က နားလညတ routing protocols မားမာ EIGRP, OSPF, IS-IS, န BGP တ ျဖစတယ။ RIP သည autonomous systems မားက နားမလညပါ။ OSPF မာ AS number က configure ျပလပေပးဖ မလအပေပမယ EIGRP မာ လအပတယ။ Cisco`s CCNP certification မာ autonomous systems မားန ၄ငးတ အၾကား routing က ကယကယျပနျပန ေလလာရလမမယ။ CCNA exam သည IGPs ရ အေျခခ န AS တစခအတြငး routing အေပၚမာသာ focus လပတယ။ exam watch! autonomous system တစခသည single administrative control ေအာကမာ ရေနတ group of networks တစချဖစတယ။ AS အသးသးမာ အျခား ASs မားန မတကြျပားတ unique number တစခစ ရေနတယ။
http://crazystar79.blogpost.com CCNA640‐802
147
Routers and Routing Part-4
Administrative Distance router အသးသးသည destination တစခသ ေရာကရႏငမယ best path တစခက ေရြးခယဖ လအပတယ။ အကယ၍ router တစလးသည single network တစခန ပကသကတ routing update information ေတြက multiple sources မားစြာမ လကခရရတအခါ best path က ေရြးခယရတ process သည အနညးငယ ရပေထြးလာႏငတယ။ connected, static, န IGP routing protocols စတ multiple sources မားထမ အေကာငးဆး တစခက ေရြးခယျပး router ရ routing table မာ ထညသြငးရမယ။ router သည best path တစခက ေရြးခယတအခါ အေၾကာငးအရာ 2 ခက ၾကညတယ : administrative distance န routing metrics ။ router သည route source တစခအတြတ administrative distance က စတငၾကညရတယ။ administrative distance သည Cisco-proprietary mechanism တစခ ျဖစတယ၊ IP routing protocols ေတြက rank လပဖ အသးျပတယ။ ဥပမာ တစခ ေျပာရရင၊ အကယ၍ router သည RIP န EIGRP …. IGPs 2 ခက run ထားတယဆပါစ။ network 10.0.0.0/8 က ၄ငး routing protocols 2 ခစလးမ learn လပတအခါ မညသည တစခက ေရြးခယယျပး၊ သရ routing table ထမာ ထညသြငးမလ ? router သည မညသည တစခက ပမ ယၾကညသငသလ ? administrative distance သည protocol အသးသးသ value ဒါမမဟတ weight တစခ န assign လပထားျပး ၊ IP routing protocols မားက rank လပတယ။ distances range သည 0 မ 255 အထ ျဖစႏငတယ။ router သည smaller distance က more believable ျဖစတယ။ best distance သည 0 ျဖစျပး worst distance သည 255 ျဖစတယ။ Table 15-2 မာ Cisco မ သရ IP routing protocols မားသ assign လပထားတ default administrative distances အခက ျပသထားတယ။ network 10.0.0.0/8 က RIP န EIGRP မတဆင learning လပတ ဥပမာမာ၊ RIP ရ administrative distance value သည 120 ျဖစျပး EIGRP သည 90 ျဖစတာမ၊ router သည lower administrative distance value protocol ျဖစတ EIGRP က အသးျပပါလမမယ။
http://crazystar79.blogpost.com CCNA640‐802
148
exam watch! သထားဖ အေရးၾကးတ protocols အခ န သတရ administrative distances အခမာ : connected (0), static (0 or 1), EIGRP (90), OSPF (110), န RIP (120) ။ router သည lower distance protocol က prefer ျဖစတယ။ most believable route သည directly connected one (တကရက ခတဆကထားတ route) ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
149
Routers and Routing Part-5
Dynamic Routing Protocols destination network သည မညသည ေနရာမာ ျဖစေၾကာငး router က ေျပာဆဖ manual configuration ျပလပေပးဖ လအပတ static routes မားနမတဘ၊ dynamic routing protocols မားသည destination networks မားန ပကသကျပး sharing process မတဆင neighboring routers မားထမ learn လပတယ။ dynamic routing protocols ေတြက categories 3 ခ ခြထားတယ : distance vector, link state န hybrid ။ ၄ငး routing protocol type အသးသးသည neighboring routers မားမာ routing information က sharing ျပလပျခငး န ၊ destination တစခအတြတ best path က ေရြးခယျခငးမားမာ မတ ကြျပားတ ခဥးကပနညးမားက အသးျပၾကတယ။ routing protocol types မားအၾကား ျခားနားခကမားေၾကာင ၊ တစခစ တစခစ မာ အားနညးခက အားသာခကမား ရေနတယ။ routing protocol တစခက ေရြးခယတအခါ ေအာကပါ အခကမားက examine လပရမယ :
paths ေတြက ေရြးခယတအခါ အသးျပတ routing metrics ေတြ routing information က ဘယလ share လပသလ routing protocol ရ convergence speed router သည routing information က ဘယလ process လပသလ routing protocol ရ overhead
ေအာကမာ ၄ငး topics မားက ေဆြးေႏြးမယ။ Routing Metrics Administrative distance အပငးမာ ေဖာျပခသလ၊ router မာ same network number အတြတ RIP န EIGRP လ routes types 2 ခ ရေနတအခါ best path က ေရြးခယဖ router သည administrative distance က အသးျပတယ။ ဒါေပမယ destination network သ paths 2 ခ ရေနျပး ၄ငး paths မားက routing protocol တစခထညးက ရာေဖြေတြရတ အေျခအေနမး
http://crazystar79.blogpost.com CCNA640‐802
150
ၾကေတြရတတတယ။ ဒအခါ routing protocol သည metric လ ေခၚတ measurement တစခက အသးျပျပး routing table အတြငး ထညသြငးရမယ best path က determine လပတယ။ Table 15-3 မာ common metrics အခ ၊ သတက အသးျပတ IP routing protocols မား န metrics မားရ အကဥးခပက ေဖာျပထားတယ။ ၄ငး table မာ ျမငေတြရတအတငး routing protocols အခသည single metric တစခကသာ အသးျပတယ။ ဥပမာ RIP သည metric အျဖစ hop count က အသးျပျပး၊ OSPF သည cost က အသးျပတယ။ အျခား routing protocols မားသည destination သ ေရာကရမယ best path တစခက ေရြးခယဖ multiple metric values မားစြာက အသးျပတယ။ ဥပမာ EIGRP သည bandwidth, delay, reliability, load, န maximum transmission unit (MTU) တက အသးျပတယ။
exam watch! Table 15-3 မာ ျပသထားတ metrics န routing protocols မားက မတသားပါ။
http://crazystar79.blogpost.com CCNA640‐802
151
Chapter-13
VLAN and Trunks Part-1
layer 2 devices ေတြ ျဖစတ switches န bridges ေတြသည broadcast domain ထမာ broadcasts traffic ၊ multicasts traffic န unknown destination traffic ေတြက propagate လပတယဆတာက Chapter 2 န 4 မာ ေဆြးေႏြးချပး ျဖစတယ။ ၄ငး process သည broadcast domain (layer 2 network) အတြငးမာ ရေနတ machines အားလးအေပၚ သကေရာကတယ။ ထအတ ၄ငး devices မားရ connection bandwidth န local processing အေပၚမာလညး သကေရာကမ ျဖစေစတယ။ အကယ၍ bridges ေတြက အသးျပျပး network တစခ တညေဆာကထားတယဆရင အထကပါ ျပနာက ေျဖရငးႏငမယ တစခတညးေသာ နညးလမးသည broadcast domain က multiple broadcast domains မားအျဖစ ခြျခမးျပး ၄ငး multiple broadcast domains မားက routers တစခန ျပနလည ခတဆကျခငးပ ျဖစတယ။ ၄ငး နညးလမးမာ အသစျဖစလာတ new broadcast domain တစခစသည new logical segment တစခစ ျဖစလာမယ၊ အျခား layer 3 logical segments မားမ ကြျပားေစဖအတြတ segment တစခစအတြတ unique network number တစခစ လအပမယ။ broadcast domain န logical segment အသးသးသည router မာ ကယပင port တစခ ရေနဖ လအပတာမ အထကပါအတငး လပေဆာငမယဆရင အကနအက မားျပားလမမယ။ bridges ေတြက အသးျပ တညေဆာကထားတ broadcast domains အေရအတြတ မားျပားေလေလ router လအပခက အေရအတြတ မားျပားေလေလ ျဖစမယ။ ဒသငခနးစာမာ switches မားမာလညး bridges မားလပ traffic က flood ျပလပျခငး န ပကသကျပး တညတ ျပနာ ရေနတယဆတာ ေတြရမယ။ ဒါေပမယ switches မားမာ router ports လအပခက အေရအတြတက ေလာခႏငမယ၊ routers လအပခက အေရအတြတက ေလာခႏငမယ unique solution တစချဖစတ virtual LANs န trunking ရေနပါတယ။
http://crazystar79.blogpost.com CCNA640‐802
152
VLAN and Trunks Part-2
VLAN Overview VALN ဆသညမာ multiple physical segments မားမာ ရေနတ devices ေတြက same broadcast domain တစခထညးမာ logically grouping ျပလပျခငး ျဖစတယ။ Figure 13-1 ရ အေပၚပငးမာ Simple VLAN တစခရ ဥပမာ က ျပသထားတယ။ ၄ငး ဥပမာမာ devices အားလးသည same collision န same broadcast domins အတြငးမာ ရေနၾကတယ။ devices အားလးက hub န ခတဆကထားတယ။ segment သည logical segment ျဖစတယ။ Figure 13-1 ရ ေအာကဖကပမာ PCs 4 လး ခတဆကထားတ switch တစခရ ဥပမာ က ျပသထားတယ။ switch န hub အၾကား အဓက ျခားနားခကမာ … hub မာ ports အားလးသည collision domain တစချဖစတယ၊ switch မာ port တစခသည collision domain တစခ ျဖစတယ။ default မာ switch တစခရ ports အားလးသည same broadcast domain ျဖစတယ။ ဒါေပမယ ဒဥပမာမာ switch ရ configuration အရ PC-E န PC-F သည broadcast domain (VLAN) တစခအတြငးမာ ရေနျပး၊ PC-G န PC-H သည အျခား broadcast domain တစခ အတြငးမာ ရေနတယ။
VLANs ေတြက create လပဖ switches ေတြက အသးျပတယ။ devices အားလးက switches မားမတဆင ခတဆကထားျပး ၊ layer 3 devices မားရ intervention လညး မရေန၀းဆရင switched network အတြငးမာ VLANs ေတြသည physical boundary အကနအသတမရပါ။ ဥပမာ Figure 13-2 မာ ျပသထားသလ VLAN တစခသည multiple switches မားစြာက
http://crazystar79.blogpost.com CCNA640‐802
153
ျဖတလက spread ျပလပႏငသလ ၊ same switch တစလးထညးမာလညး ရေနႏငတယ။ ၄ငး ဥပမာမာ VLANs 3 ခက ျပသထားတယ။ VLANs ေတြသည physical location တစခခသ tie လပမထား၀းဆတာ မတသားပါ : PC-A ၊ PC-B ၊ PC-E န PC-F တသည same VLAN အတြငးမာ ရေနေသာလညး different switches မားရ different ports မားသ ခတဆကထားတယ။ ဒါေပမယ switch တစခအတြငးမာလညး VLAN တစခရေနႏငတယ : PC-C န PC-D တသည SwitchA သ ခတဆကထားတယ။
network အတြငးမာ ရေနတ switches ေတြသည VLANs ရ integrity က maintain လပတယ။ ဥပမာ အကယ၍ PC-A သည broadcast တစခက generate လပတယဆရင SwitchA န SwitchB သည ၄ငး VLAN အတြငးမာရေနတ အျခား devices ေတြ (PC-B, PC-E န PC-F) ကသာ broadcast က ေတြျမငေစတယ။ VLAN အတြငးမာ မပါ၀ငတ အျခား devices ေတြသည ၄ငး broadcast က မေတြျမငရပါ။ ၄ငးအခကသည switch တစလးမာ ရေနတ VLAN အတြတသာမက switches မားစြာက ျဖတလက ရေနတ VLAN အတြတပါ အကး၀င သကဆငတယ။ Figure 13-2 က ၾကညပါ။ exam watch! VLAN သည same broadcast domain or subnet တစခအတြငးမာ ရေနတ group of devices တစချဖစတယ။ VLANs ေတြသည different groups of users မားအၾကား traffic က logically separate ျပလပတေနရာမာ ေကာငးမြနတယ။ VLAN သည broadcast traffic က contain and isolate လပတယ။ VLANs မားအၾကား traffic ေတြ move လပဖ router က အသးျပတယ။
http://crazystar79.blogpost.com CCNA640‐802
154
VLAN and Trunks Part-3
Subnets and VLANs logically အရ ေျပာရရင VLANs ေတြသညလညး subnets ေတြပင ျဖစတယ။ subnet သည contained broadcast domain တစခ ျဖစတယ။ deafult မာ subnet တစခအတြငးမ broadcast တစခက အျခား subnet တစခသ forward မလပပါ။ ၄ငး boundary function က routers ဒါမမဟတ layer 3 devices မားက provide လပတယ။ subnet အသးသးသည unique network number တစခစ လအပတယ။ network တစခမ တစခသ traffic ေတြ move လပဖ router လအပတယ။ broadcast domains န switches မားမာ separate broadcast domain အသးသးသည separate VLAN တစခစ ျဖစတာမ ၄ငး different VLANs မားအၾကား traffic က move လပဖ routing function တစခ လအပပါမယ။ user ရ ရေထာငမ ၾကညမယဆရင Figure 13-2 မာ ဥပမာ ျပထားတ physical topology သည Figure 13-3 န တညေနမယ။ အျခား VLAN တစခသ ဆကသြယႏငဖ သတရ traffic ေတြက သတ ကယပင VLAN အတြငးက default gateway address သ forward လပရမယဆတာက devices ေတြသည သရၾကတယ။
bridges မားအေပၚ switches မားရ အားသာခက တစခမာ ….. routing function သည VLANs က support လပတယ ဆရင ၊ switched VLAN network တစခအတြငးမာ switch သည single port တစခေပၚမာ multiple VLANs မားစြာက handle ျပလပႏငတယ။ router သည same single port ေပၚမာ ရေနတ ၄ငး VLANs မားအၾကား route လပႏငတယ။ bridge မာ VLAN အသးသးက router ရ separate port တစခစမာ ေနရာခရမာ ျဖစတာမ ကနကစရတ ပမ မားျပားေစမယ။ Cisco သည VLAN တစခအတြငး ရေနရမယ devices
http://crazystar79.blogpost.com CCNA640‐802
155
အေရအတြတ နပကသကျပး recommend ျပလပထားတယ။ Table 13-1 မာ ၄ငး recommendations က ျပသထားတယ။
on the job! Table 13-1 မ အခကအလကမားသည recommendations မသာ ျဖစတယဆတာ သတျပပါ။ network န သရ components အားလးသည unique ျဖစတယ။ network အသးသးမာ သရ ကယပင unique characteristics ေတြ ရၾကတယ။ exam watch! VLANs အသးသးမာ unique subnet number ဒါမမဟတ network number တစခ ရရမယဆတာ မတသားပါ။
http://crazystar79.blogpost.com CCNA640‐802
156
VLAN and Trunks Part-4
Scalability broadcast domain ရ segmentation မတဆင VLANs သည network ရ scalability က တးျမငႏငတယ။ VLANs သည logical construct ျဖစတာမ user က switched network အတြငး မညသည ေနရာမာမဆ ေနရာခထားျပး same broadcast domain အတြငးမာ ရေနေစႏငတယ။ user က same switched network အတြငး switch တစခမ အျခား switch တစခသ move လပတယဆရငေတာင user က သရ original VLA အတြငးမာသာ ရေနေစႏငတယ။ user သည same layer 2 network သ ခတဆကထားသေရြbuilding တစခရ floor တစခမ အျခား floor တစခသ ၊ ဒါမမဟတ campus အတြငး တစေနရာမ တစေနရာသ ေရြေျပာငးမ ျပလပႏငတယ။ exam watch! VLANs သည switched network တစခအတြငးမာ location independence ျဖစေစတယ။ ၄ငးအခကသည networking devices မားရ add ၊ changes န moves processes ေတြက ရးရငးလြယကေစတယ။ ထအတ job function အလက users ေတြက group ျပလပႏငတာမ security policies ေတြက implement ျပလပရာမာ ပမ လြယကေစတယ။ VLANs က အသးျပျပး users ေတြက logically separate ျပလပျခငးသည security က ပမ ေကာငးမြနေစတယ : VLAN တစခမ အျခား VLAN တစခသ ေရာကရဖ traffic ေတြသည router က traverse ျပလပရမာ ျဖစလ access control list တစခက အသးျပျပး traffic ေတြက filter ျပလပထားႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
157
VLAN and Trunks Part-5
VLANs and Traffic Types network administrators မားသည different user traffic types ေတြက separate ျပလပဖအတြတ VLANs က အသးျပသလ၊ network management ၊ multicast န voice over IP (VOIP) စတ traffic type ေတြက သတ ကယပင distinctive VLANs မားမာ separate ျပလပဖ အတြတလညး VLANs က အသးျပတယ။ network management traffic မာ Simple Network Management Protocol (SNMP) ၊ Remote Monitoring (RMON) ၊ Spanning Tree Protocol (STP) ၊ Bridge Protocol Data Units (BPDUs) ၊ Cisco Discovery Protocol (CDP) messages ၊ syslog message ၊ Network Time Protocol (NTP) updates ၊ configuration backups of network devices န network device operating system upgrades ေတြ ပါ၀ငတယ။ multiple traffic ေတြက ေယဘယအားျဖင video applications မားမာ video streams ေတြက ၾကညရခငတ client တစခ ၊ ဒါမမဟတ တစခထက ပတ clients ေတြဆသ server မ intelligently transmit ျပလပတအခါ အသးျပတယ။ video stream အတြတ UDP က transport အျဖစ အသးျပတယ။ multicast က အသးျပတ video solution တစခရ ဥပမာမာ Cisco ရ IP/TV server ျဖစတယ။ video traffic သည delay sensative ျဖစတယ : delay အရမး မားရင video picture သည jumpy and jagged ျဖစမယ။ VLANs က အသးျပျပး video traffic က အျခား traffic types မားမ ခြျခားျပး ၊ ၄ငး VLAN traffic အတြတ လအပတ quality of service (QoS) က setting up ျပလပေပးထားျခငး အားျဖင delay ျပနာက minimize or prevent ျပလပႏငတယ။ VoIP traffic မာ traffic types 2 ခပါ၀ငတယ : VoIP phones မားမ Cisco`s Call Manager လ VoIP gateway products မားသ ေပးပတ signaling information န VoIP PBXs မားသ ခတဆကထားတ VoIP phones မား ဒါမမဟတ digital phones မားအၾကား UDP က transport အျဖစ အသးျပထားတ actual voice conversations တ ျဖစတယ။ VoIP traffic သညလညး delay-sensative ျဖစတာမ ၄ငး traffic က အျခား data types မားန ေရာေႏာျခငးသည performance ျပနာ ျဖစေစျပး voice connection က သသသာသာ ထခကေစႏငတာေၾကာင ၊ ၄ငး traffic က သရ ကယပင VLAN ထမာ separate ျပလပျပး လအပတ QoS က သတမတေပးျခငးျဖင higher priority ျဖစေစမယ။ Cisco Catalyst switches အခသည voice VLAN လ ေခၚတ VLAN ရ special type တစခက support
http://crazystar79.blogpost.com CCNA640‐802
158
လပတယ။ voice VLAN feature သည switch မာ Cisco VoIP phone တစခ တပဆငလကတအခါ ၄ငး voice phone က voice VLAN အတြငးမာ အလအေလာက ေနရာခထားေပးတယ။ ၄ငး အားသာခကေၾကာင network မာ VoIP phone တစခ ထညသြငးတအခါ ၄ငး phone က correct VLAN အတြငး ေနရာခဖ switch က configure ျပလပေပးေနဖ မလအပေတာပါ။ exam watch! data type တစခ န တစခ affect ျဖစေစတ ျပနာေတြက ေရာငရားဖ voice ၊ video (multicast) ၊ network management န data application traffic ေတြက different VLANs မားမာ separate ျပလပသငတယ။ VoIP န video traffic types ေတြက လအပတ bandwidth ရရေစဖ ၊ အျခား data traffic types မားထက prioritized ျဖစေစဖ QoS က အသးျပႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
159
VLAN and Trunks Part-6
VLAN Membership VLAN တစခမာ device`s membership က methods 3 ခန ဆးျဖတႏငတယ : static ၊ dynamic န voice ။ ၄ငး methods မားသည switch က သရ port တစခက particular VLAN တစခန မညသ ဆကစပေစမလဆတအေပၚ သကေရာကတယ။ static VLAN က အသးျပမယဆရင Interface Subconfiguration mode command က အသးျပျပး switch port က VLAN မာ manually assign ျပလပရမယ။ အထကပါ နညးလမးန configure ျပလပထားတ VLAN က port-based VLANs လ ေခၚတယ။ dynamic VLANs မာ switch port က VLAN မာ assign လပဖ MAC address ၊ IP address ဒါမမဟတ directory information စတ user device ရ information မားက အသးျပတယ။ ၄ငးေနာက switch သည VLAN membership policy server (VMPS) လ ေခၚတ policy server န consult လပတယ။ ၄ငး server မာ mapping of device information ေတြ ပါ၀ငတယ။ network အတြငးမ switches မား အနကမ တစခက VMPS server အျဖစ configure ျပလပေပးရမယ။ low-end Cisco switches မားသည VMPS server switch အျဖစ serve မလပႏငပါ။ Catalyst 6500 လ switches မားသညသာ VMPS server အျဖစ serve လပႏငတယ။ ၄ငး အေျခအေနမာ low-end switches မားသည clients အျဖစ လပေဆာငၾကျပး dynamic VLAN membership information ေတြက store ျပလပဖ Catalyst 6500 က အသးျပမယ။ အျခား ေရြးခယစရာ တစခမာ 802.1x authentication က အသးျပျခငး ျဖစတယ။ switch ဒါမမဟတ wireless access point တစခသ device တစခက access ျပလပတအခါ 802.1x က အသးျပျပး authenticate လပတယ။ authentication credentials ေတြက authentication server တစခမာ store လပထားတယ။ (authenticating device နအတ) user account က device တညရေနတ VLAN မာ assign ျပလပထားတယ၊ server သည ၄ငး assignment က layer 2 device သ pass လပေပးတယ။ ဒအခါ layer 2 device သည authenticated device က သကဆငတ VLAN port သ ဆကစပေပးလကတယ။ dynamic VLAN မာ static VLAN အေပၚ အားသာခကတစခ ရတယ : dynamic VLAN သည
http://crazystar79.blogpost.com CCNA640‐802
160
plug-and-play movability က support လပတယ။ ဥပမာ PC တစလးက switch port တစခမ အျခား switch port တစခသ move လပတအခါ ၊ dynamic VLANs က အသးျပထားတယဆရင ၊ user န သကဆငတ VLAN အတြတ ၄ငး new switch port က automatically configure ျပလပလမမယ။ ငားရမးထားတ အလပသမားတစေယာက company မ ထြကသြားတအခါ၊ ဒါမမဟတ job function ေျပာငးသြားတအခါမးမသာ dynamic VLAN မာ information ေတြက configure ျပလပေပးဖ လအပပါတယ။ အကယ၍ static VLANs က အသးျပေနတယဆရင၊ updated information ေတြအတြတ switch port က manually configure ျပလပေပးဖ လအပသလ user က switch port တစခမ တစခသ move လပတအခါမာလညး user ရ new port အတြတ manual configuration ျပလပေပးရမယ။ static VLAN ရ dynamic VLAN အေပၚ အားသာခကတစခမာ configuration process သည ရးရငးျပး နားလညဖ လြယကတယ။ dynamic VLAN မာ users မားက VLANs မာ matching ျပလပျခငး အပါအ၀င initial preparation မားစြာ လပေဆာငရတယ။ voice VLANs သည unique ျဖစတယ။ VoIP phone တပဆငထားတ ports မားသ associate ျဖစတယ။ အျခား devices မားက phone မတဆင switch သ ခတဆကႏငေစဖ VoIP phones အခမာ attach ျပလပထားတ multiport switch တစခ ရေနႏငတယ။ ၄ငးအေျခအေနမာ phone သည traffic က မညသည device မ ေပးပေၾကာင ေဖာျပဖ frames မားက tag လပမယ။ ၄ငး device သည phone ဒါမမဟတ computer ျဖစႏငတယ။ frames မားက tag လပျခငးျဖင switch သည traffic မားက မနကနစြာ ခြျခား လပေဆာငႏငပါလမမယ။
http://crazystar79.blogpost.com CCNA640‐802
161
VLAN and Trunks Part-7
VLAN Connections VLANs မာ switches မားသည switch ports type 2 ခက support လပတယ : access-links န trunks ျဖစတယ။ switches ေတြက setting up ျပလပတအခါ interface မာ အသးျပသငတ connection type က သဖ လအပသလ သငေလာ မနကနစြာ configure ျပလပဖ လညး လအပတယ။ interface type အသးသးအတြတ configuration process ေတြ မတၾကပါ။ ဒအပငးမာ ၄ငး connection types 2 ခက ေဆြးေႏြးမယ။ Access-Link Connections access-link connection သည standardized Ethernet frames တစမးတညးကသာ နားလညတ Standardized Ethernet NIC တပဆငထားတ device သ ခတဆကထားတ connection ျဖစတယ။ standardized Ethernet NIC ဆသညမာ အတအက ေျပာရရင IEEE 802.3 န Ethernet II frames မားက နားလညတ normal NIC card က ဆလျခငး ျဖစတယ။ access-link connections သည single VLAN တစခနသာ ဆကစပႏငတယ (voice VLAN ports ေတြသည ခြငးခက)။ ဆလတာက ၄ငး port သ ခတဆကထားတ device တစခ ဒါမမဟတ devices မားသည same broadcast domain ထမာသာ ရေနပါလမမယ။ ဥပမာ hub တစခသ users 10 ေယာက ခတဆကအသးျပတယ ဆၾကပါစ။ ၄ငး hub က switch တစခရ access-link interface တစခမာ plug in လပလကတအခါ users အားလး သည switch port န ဆကစပေနတ VLAN တစခထညးမာ ကေရာကသြားတယ။ အကယ၍ hub ေပၚမာ ရေနတ users 5 ေယာကက VLAN တစခမာ ေနရာချပး၊ အျခား users 5 ေယာကက အျခား VLAN တစခမာ ေနရာခခငတယဆရင ေနာကထပ hub အပ၀ယယျပး ၄ငး hubs အသးသးက switch ရ port တစခစမာ တပဆငေပးဖ လအပမယ။ ၄ငးေနာက switch မာ ၄ငး port အသးသးက မနကန သငေလာတ VLAN identifiers မား န configure လပေပးရမယ။
http://crazystar79.blogpost.com CCNA640‐802
162
Exam watch! access-link connection ဆသညမာ switch န normal Ethernet NIC အၾကား connection ျဖစတယ။ access-link တစခသည single VLAN တစခနသာ associate လပႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
163
VLAN and Trunks Part-8
Trunk Connections Trunk connections သည multiple VLANs မားစြာအတြတ traffic ေတြက သယပေပးႏငတယ။ trunking က support လပဖ original Ethernet frame က modify လပရမယ။ ဒါမသာ VLAN identifier လ ေယဘယ ေခၚဆတ VLAN information ေတြက Ehternet frame က သယယႏငမာ ျဖစတယ။ ဒအခကသည broadcast integrity က ေသခာေစတယ။ ဥပမာ VLAN 1 မ device တစခသည broadcast တစခက ထတလႊတလကတအခါ ၄ငး device န ခတဆကထားတ switch သည broadcast က လကခရရတယ။ switch သည ၄ငး broadcast က အျခား switches မားသ forward လပတအခါ၊ ၄ငး switches မားသည VLAN origin က သေနဖ လအပတယ။ ဒါမသာ broadcast က အျခား VLAN ports မားသ forward မလပဘ VLAN 1 ports မားသသာ forward လပႏငမာ ျဖစတယ။ Cisco သည Ethernet trunking methods 2 ခက support လပတယ :
• Cisco`s proprietary ျဖစတ InterSwitch Link (ISL) protocol for Ethernet • IEEE`s 802.1Q (dot1q for Ethernet လ ရညညႊနးတယ)
Catalyst 6500s လ Cisco`s high-end switches ေတြသည အထကပါ methods 2 ခစလးက support
လပတယ။ ဒါေပမယ low-end switches ေတြသည 802.1Q တစခကသာ support လပတယ။ ISL က
Cisco သည phase out လပလကျပ ျဖစတာမ ေနာကလာမယ သငခနးစာမားမာ dot1q method
ကသာ focus လပပါမယ။
Exam watch!
VLAN identifier အပါအ၀င VLAN information ေတြက frame ထမာ ထညသြငး သယယဖ trunk သည
original frame က modify လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
164
VLAN and Trunks Part-9
Trunk Tagging Trunking methods သည trunking devices 2 ခအၾကား single physical connection တစခအေပၚမာ ၊ VLAN တစခစအတြတ သးျခား logical connection တစခစ create လပတာျဖစတယ။ frame သည မညသည VLAN မ ျဖစတယဆတာ trunk ရ အျခားတစဖကမာ ရေနတ switch က ခြျခား သရေစဖ ၊ trunking ျပလပတအခါ switch သည source port ရ VLAN identifier က frame မာ add လပတယ။ destination switch သည destination MAC address န source VLAN identifier အေပၚမာ အေျခချပး forwarding decisions က လပေဆာငတယ။ Original Ethernet frame မာ information ေတြ ထပေပါငးထညတာမ normal NICs မားသည ၄ငး information ေတြက သနားလည လမမည မဟတပါ။ frame ေတြက drop လပပစပါလမမယ။ ဒါေၾကာင switch interface တစခမာ trunk connection က set up ျပလပတအခါ အျခားတစဖကမာ ရေနတ device သညလညး တညတ trunking protocol က support လပဖ၊ configure ျပလပထားဖ ေသခာေစရပါမယ။ အကယ၍ အျခားတစဖကမာရေနတ device သည modified ျပလပထားတ frame ေတြက နားမလည၀းဆရင၊ ဒါမမဟတ trunking အတြတ set up ျပလပမထား၀းဆရင ၄ငး frame ေတြက drop လပပါလမမယ။ Frame ေတြက modify ျပလပျခငးက “tagging” လ ေခၚတယ။ application-specific integrated circuits (ASICs) က အသးျပျပး hardware အေနန လပေဆာငတယ။ ASICs ေတြသည specialized processors ေတြျဖစတယ။ tagging က hardware အေနန ျမနဆနစြာ လပေဆာငတာမ tagging process မာ latency လး၀မရပါ။ ဒါအျပင access-link devices ေတြန compatibility ျဖစေစဖ အတြတ၊ switches မားသည tagging information ေတြက strip off ျပလပျပး original Ethernet frame က access-link connections န ခတဆကထားတ device ဒါမမဟတ devices ေတြဆသ forward ျပလပတယ။ user အေနန ၾကညမညဆရင source သည Ethernet 802.3 or II ျဖစတ normal frame တစခက generate လပျပး destination သည ၄ငး frame က လကခရယတယ လပ ျမငေတြရမာ ျဖစတယ။ တကယ အစစအမနမာ၊ switched infrastructure အတြငးသ ၀ငေရာကလာတအခါ
http://crazystar79.blogpost.com CCNA640‐802
165
frame က tag ျပလပျပး infrastructure မ အထြကမာ ၄ငး tag က shed (ဖယရား) လပလကျခငး ျဖစတယ။ tagging and untagging process က access-link ports မာ ခတဆကထားတ user သည ျမငေတြ သရရမည မဟတပါ။
http://crazystar79.blogpost.com CCNA640‐802
166
VLAN and Trunks Part-10
Trunk-Capable Devices switch-to-switch ၊ switch-to-router န switch-to-file server connections မားမာ trunk links က ေတြျမငႏငတယ။ router တစလးေပၚမာ trunk link က အသးျပျခငးသည layer 3 infrastructure အတြတ ကနကစရတက ေလာခဖ အေကာငးဆး နညးလမး ျဖစတယ။ ဥပမာ bridging က အသးျပတ ယခငအခနမားမာ different broadcast domains မားအၾကား route ျပလပဖ broadcast domain တစခစအတြတ သးျခား physical router interface တစခစ လအပတယ။ ဒါေၾကာင အကယ၍ broadcast domains 2 ခရေနတယဆရင router ports 2 ခ လအပတယ။ broadcast domains 20 ရေနတယဆရင router ports 20 လအပတယ။ broadcast domains အေရအတြတ မားေလ router အတြတ ကနကစရတ ပမ မားျပားေလ ျဖစမယ။ ဒေနေခတမာ VLANs န trunk connections မား ေပၚေပါကလာမန အတ router ရ port တစခက အသးျပျပး multiple broadcast domains မားအၾကားမာ route ျပလပႏငျပ ျဖစတယ။ broadcast domains 2 ခ ဒါမမဟတ 20 ရေနပါေစ router ရ port တစခက အသးျပရမန ၄ငး different subnets မားအၾကား routing ျပလပႏငပါျပ။ router တစလးန trunking က support ျပလပတ interface တစခ လအပတယ။ Cisco router အားလးသည trunking က support ျပလပႏငသည မဟတပါ။ အနမဆး 1715 ဒါမမဟတ ၄ငးအထက router လအပတယ။ အကယ၍ router သည trunking က support မျပလပႏင၀းဆရင create လပထားတ VLAN အသးသးအၾကား route ျပလပဖ သးျခား router interface တစခစ လအပမယ။ ဒါေၾကာင VLANs အမားအျပား ရေနတယဆရင router တစလး န trunking က support လပတ သငေတာ မနကနတ interface တစခ ၀ယယျခငးသည economize ျဖစေစတယ။ Pcs န file servers မားအတြတ trunking က support ျပလပတ specialized NICs မားကလညး ၀ယယအသးျပႏငတယ။ ဥပမာ file server တစလးက access ျပလပဖ multiple VLANs မားစြာ လအပတယ ဆလင normal NIC တစခက အသးျပျပး switch မာ access-link connection ခတဆကျပး အသးျပႏငတယ။ access-link connection ျဖစတာမ server သည VLAN တစခအတြငးမာသာ ပါ၀ငေနႏငတယ။ same VLAN အတြငးမာ ရေနတ users ေတြသည
http://crazystar79.blogpost.com CCNA640‐802
167
layer 2 devices မားမတဆင server က access ျပလပႏငတယ။ ဒါေပမယ အျခား VLANs မားမ users ေတြအတြတ server သည different broadcast domain အတြငးမာ ရေနတာမ ၊ ၄ငး server ဆသ route ျပလပဖ router တစလး လအပမယ။ Throughput အတြတ စးရမပပငတယဆရင file server အတြတ trunk NIC တစခ ၀ယယအသးျပပါ။ trunk NIC က configure ျပလပျခငးသည normal NIC က configure ျပလပျခငးန မတပါ။ VLAN တစခစမာ file server ပါ၀ငေနေစဖ ၄ငး VLANs တစခစအတြတ virtual NIC တစခစ create လပရမယ၊ VLAN identifier န layer 3 addressing သတမတရမယ။ ၄ငးေနာက physical NIC မာ associate လပေပးရမယ။ file server မာ ၄ငး logical NICs အားလးက create လပျပးတအခါ switch မာ server သ trunk connection တစခက set up ျပလပေပးဖ လအပတယ။ အားလးျပးတအခါ switched network အတြငးမ VLANs members မားအားလးသည router က ျဖတသနးဖ မလဘ file server သ တကရက access လပႏငပါလမမယ။ trunk NICs မားသည ေစးၾကးတာမ critical services မားအတြတသာ ၀ယယအသးျပၾကတယ။ On the job! trunk-capable NIC လအပတ device တစခရ အေကာငးဆး ဥပမာ မာ DHCP server ျဖစတယ။ ၄ငး server သည multiple VLANs မားစြာမ users အားလးအတြတ IP addresses ေတြ သတမတေပးတယ။ multiple VLANs မားစြာမာ users ေတြ ရေနျပး trunk-capable NIC မရ၀းဆရင users ရ VLAN န ခတဆကထားတ Cisco router မာ IP helper feature က အသးျပျပး ၊ different VLAN မာ ရေနတ DHCP server သ DHCP broadcasts ေတြက forward လပေစႏငတယ။ Exam watch! connected switches 2 ခေပၚမာ same VLANs ေတြ ရေနတယဆရင ၊ တစဖကစမာ ရေနၾကတ associated VLANs မား အျပနအလန communicate လပဖ ၄ငး switches 2 ခအၾကားမာ trunk connection တစခက အသးျပပါ။ trunk connections ေတြက ေယဘယ အားျဖင routers ေတြမာ subinterfaces မားမတဆင VLANs မားအၾကား route လပဖ အသးျပတယ။ router`s interface တစခေပၚမာ trunking configuration ျပလပပက Chapter 16 မာ ေဆြးေႏြးမယ။ trunking devices 2 ခအၾကားမာ trunking encapsulation သည match ျဖစရပါမယ (both sides မာ 802.1Q ဒါမမဟတ ISL ျဖစေနရပါမယ)။
http://crazystar79.blogpost.com CCNA640‐802
168
VLAN and Trunkls Part-11
Trunking Example Figure 13-4 မာ VLANs 3 ခပါ၀ငတ network အတြငးရ SwitchA န SwitchB အၾကား trunk connection တစခရ ဥပမာ က ျပသထားတယ။ ဒဥပမာမာ PC-A , PC-F န PC-H သည VLAN တစခ၊ PC-B န PC-G သည VLAN တစခ၊ PC-C, PC-D န PC-E သည VLAN တစခအျဖစ အသးသး ရေနတယ။ originator ရ source VLAN က remote switch နားလညေစဖ switches 2 ခအၾကားမာ ရေနတ trunk သည VLAN information ေတြက tagging လပတယ။
figure 13-5 မာ ျပသထားတ network က အသးျပျပး VLANs န ၊ different connection types 2 ချဖစတ access-link connection န trunk connection 2 ခအေၾကာငးက ဥပမာျပ ေဆြးေႏြးမယ။ ဒဥပမာမာ PC-C သည local broadcast တစခက generate လပတယ။ SwitchA သည ၄ငး broadcast က လကခရရတအခါ incoming port က စစေဆးျပးတေနာက source device သည အညေရာင VLAN မ ျဖစတယဆတာ သတယ။ (access-link connection က အစကေျပာက မဥးေၾကာငးန ေဖာျပထားတယ)။ same VLAN မာ ပါ၀ငတ ports မားသသာ frame က forward လပရမယဆသညကလညး switch က သတယ : ၄ငးမာ same VLAN identifier န access-link connection တစခ၊ န trunk connections ေတြ ပါ၀ငတယ။ ၄ငး switch မာ same VLAN အတြငး ပါ၀ငတ access-link connection ျဖစတ PC-D ရေနတယ။ ဒါေၾကာင switch သည frame က ၄ငး interface သ directly forward လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
169
SwitchA န SwitchB အၾကားမာ ရေနတ trunk connection သည multiple VLANs မားစြာအတြတ traffic ေတြက handle လပတယ။ switches ေတြအၾကား traffic ေတြ ေရြလားတအခါ source of traffic ေတြက ခြျခားသတမတဖ VLAN tagging mechanism တစခ လအပတယ။ ဥပမာ switches မားအၾကားမာ မညသည tagging mechanism မမျဖစေပၚ၀းလ ယဆၾကညမယ။ PC-C သည broadcast frame တစခက generate လပတယ၊ SwitchA သည ၄ငး frame က မျပျပင မေျပာငးလဘ PC-D သ forward လပတယ၊ trunk က ျဖတျပး SwitchB သ forward လပတယ။ ဒျဖစစဥ ရ ျပနာမာ original VLAN က မသတာေၾကာင SwitchB သည original Ethernet frame က လကခရရတအခါ ၄ငး broadcast က မညသည ports မားသ forward လပေပးရမယဆသညက မသျခငးပ ျဖစတယ။ Figure 13-5 မာ ျပသထားတအတငး SwitchA သည original Ethernet frame မာ source VLAN က ထပေပါငးထညျပး broadcast frame က tag လပတယ။ SwitchB သည ၄ငး frame က လကခရရတအခါ tag က examine လပျပး ၊ PC-E ပါ၀ငတ VLAN အတြတသာ ရညရြယတယဆတာက သလကတယ။ PC-E သည access-link connection မတဆင ခတဆကထားတာမ SwitchB သည ပထမဥးစြာ tagging က strip off လပျပးေနာက original Ethernet frame က PC-E သ forward လပေပးတယ။ PC-E မာ standard NIC တပဆငထားတာေၾကာင VLAN tagging က နားမလညတာမ tagging က strip off လပဖ လအပတယ။ ၄ငး လပေဆာငခကက ျပလပျခငးျဖင switches 2 ခစလးသည broadcast domain ရ integrity က maintain လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
170
VLAN and Trunks Part-12
802.1Q Cisco proprietary ျဖစတ ISL က Cisco`s products မားမ phase out လပျပး IEEE`s 802.1Q trunking standard န အစားထးတယ။ 1998 မာ 802.1Q စတငေပၚေပါကတယ။ IEEE standard ရ အားသာခက တစခမာ ၄ငးသည different vendors` devices မားအၾကား trunks ျပလပႏငျခငး ျဖစတယ။ ISL သည Cisco devices မားမာသာ support လပတယ။ ဒါေၾကာင trunk connection type တစခခအတြတ support လပ/ မလပဆတာက စးရမမေနရဖ multivendor trunking solution တစခက implement ျပလပသငတယ။ 2960 switches မားန Cisco`s high-end switches ေတြျဖစတ 6500 series မားသည 802.1Q က support လပတယ။ 2960 switches မားသည 802.1Q trunking ကသာ support လပတယ၊ ISL က support မလပပါ။ Fast or Gigabit Ethernet speeds ရတ switch ports မားမာသာ 802.1Q trunking က support လပတယ။ 802.1Q trunks မားသည frames types 2 ခက support လပတယ : tagged န untagged။ untagged frame သည သရ အတြငးမာ မညသည VLAN identification information ကမ မသယယပါ။ အေျခခအားျဖင untagged frame သည standard, unaltered Ethernet frame ျဖစတယ။ frame အတြတ VLAN membership က switch`s port ရ configuration န ဆးျဖတတယ : အကယ၍ port က VLAN 1 မာ configure လပထားရင untagged frame သည VLAN 1 ထမာသာ ရေနတယ။ ၄ငး VLAN က ေယဘယအားျဖင native VLAN လ ေခၚတယ။ tagged frame မာ VLAN information ေတြ ပါ၀ငတယ။ trunk ေပၚမ အျခား 802.1Q-aware devices မားသညသာ frame က process လပႏငၾကတယ။ 802.1Q ရ unique aspects မားစြာထမ တစခသည trunk connection တစခေပၚမာ tagged န untagged frames 2 မးစလး ရေနႏငျခငး ျဖစတယ။ figure 13-6 မာ ျပသထားတ ဥပမာမာ (PC-A, PC-B, PC-E န PC-F တ ပါ၀ငတ) အျဖေရာင VLAN သည SwitchA န SwitchB အၾကားက trunk ေပၚမာ tagged frames ေတြက အသးျပတယ။ ၄ငး trunk line မာ frame ရ source VLAN က ဆးျဖတဖ frame အတြငးမ tag က ၾကညႏငတ 802.1Q trunking enabled devices မားသာ ခတဆကရမယ။ ၄ငး network မာ PC-G က trunk connection သ ခတဆကထားတယ။ ဒ ဥပမာမာ switches 2 ခ န PC က hub န ခတဆကထားတယလ
http://crazystar79.blogpost.com CCNA640‐802
171
ယဆပါ။
PC-G မာ normal Ethernet NIC တပဆငထားတာမ tagging က နားမလညႏငပါ။ frames ေတြက drop လပလမမယ။ ဒါေပမယ ဒမာ ျပနာ တစခ ရေနတယ : PC-G သည အနကေရာင VLAN အတြငးမာ ပါ၀ငတယ။ PC-C န PC-D သညလညး ၄ငး VLAN ရ members မား ျဖစတယ။ ဒါေၾကာင ၄ငး members မားအၾကား frames ေတြက forward လပဖ trunk သည untagged frames မားကလညး support လပရမယ။ ဒါမသာ PC-G သည ၄ငး frames ေတြက process လပႏငမာ ျဖစတယ။ ၄ငးက set up ျပလပဖ switch-to-switch connection က 802.1Q trunk အျဖစ configure ျပလပရမယ။ အနကေရာင VLAN က native VLAN အျဖစ configure ျပလပရမယ။ 802.1Q trunk configuration ရ အကနအသတ တစခသည trunk ရ ႏစဖကစလးမာ VLAN types ေတြ တညရမယ။ အကယ၍ switch တစခမာ အနကေရာင VLAN သည native VLAN ျဖစတယဆရင အျခားတစဖကမာ ရေနတ switch မာလညး အနကေရာင VLAN က native VLAN အျဖစ သတမတေပးရမယ။ ထအတ switch တစခမာ အျဖေရာင VLAN သည frames ေတြက tag လပတယဆရင အျခား switch သညလညး white VLAN frames ေတြက 802.1Q information ေတြန tag လပရမယ။ 802.1Q tagging method မာ original Ethernet frame က modify ျပလပတယ။ 4-byte ရတ tag field က original Ethernet frame ရ header ထမာ insert လပတယ။ ၄ငး အေျပာငးအလအေပၚ အေျခချပး original frame ရ FCS (checksum) က recompute လပတယ။ tag ရ ပထမ 2 bytes သည protocol identifier ျဖစတယ။ ဥပမာ Ethernet type frame တစခမာ ၄ငးသည Ethernet tagged frame တစချဖစေၾကာငး ေဖာျပတ protocol identifier value 0x8100 ပါရတယ။ ေနာက 3 bits သည frame က prioritize ျပလပဖ ျဖစတယ။ ၄ငးက IEEE 802.1p standard န define လပထားတယ။ စတတေျမာက bit သည encapsulated Token Ring frame ျဖစေၾကာငး ေဖာျပဖ ျဖစတယ (Cisco သည Token Ring
http://crazystar79.blogpost.com CCNA640‐802
172
products မားက ဆကလက မေရာငးခေတာပါ)။ ေနာကဆး 12 bits သည VLAN identifier အတြတ ျဖစတယ။
Figure 13-7 မာ Ethernet frame header အတြငးသ 802.1Q field ထညသြငးျပး Ethernet frame တစခက tragging ျပလပတ process က ေဖာျပထားတယ။ ၄ငး ပမာ ျမငေတြရတအတငး step 1 မာ normal, untagged Ethernet frame ျဖစတယ။ step 2 မာ tag က insert လပျပး FCS value အသစက recompute လပတယ။ step 2 ရ ေအာကမာ actual Tag field က ျပသထားတယ။ Ethernet header ထက source န destination MAC addresses မားရ ေနာကမာ tag က တကရက ထညသြငးတယ။ ဒ tagging mechanism က အသးျပျခငးရ အားသာခကတစခမာ 4 bytes မသာ ထပေပါငးထညတာမ frame size သည 1518 bytes ထက ပၾကးမသြားျခငး ျဖစတယ။ ဒါေၾကာင 802.1Q frames မားက switches မားရ access-link connections မားမတဆင forward ျပလပႏငတယ။ (maximum allowable frame size= 1522 bytes) exam watch! 802.1Q သည original Ethernet frame ထသ 4-byte field တစခ ထပေပါငးထညျပး FCS က ျပနလည တြတခကတ standardized trunking method တစချဖစတယ။ 2950s န 2960s မားသည 802.1Q trunking ကသာ support လပတယ။ native VLAN သည trunk connections ေပၚမာ ရေနေသာျငား သမာ untagged frames ေတြ ပါ၀ငတယ။
http://crazystar79.blogpost.com CCNA640‐802
173
VLAN and Trunks Part-13
VLAN Trunk Protocol VLAN Trunk Protocol (VTP) သည trunk connections ေပၚက Cisco switches မားအၾကား VLAN configuration information ေတြက share လပဖ အသးျပတ Cisco protocol တစခ ျဖစတယ။ VTP သည switches မား သတရ VLAN information ေတြက share and synchronize ျပလပေစျခငးျဖင network မာ constant VLAN configuration ရေနဖ ေသခာေစတယ။ ဥပမာ switches 2 ခပါ၀ငတ network တစခရေနျပး ၄ငး network မာ VLAN အသစတစခ add လပဖ လအပလာတယ ဆပါစ။ switches 2 ခစလးမာ VLAN က manual ေပါငးထညျခငးျဖင လြယကစြာ လပေဆာငႏငတယ။ ဒါေပမယ switches အေရအတြတ 30 ျဖစလာတအခါ ၄ငး process သည ခကခ ရပေထြးလာမယ။ ဒအေျခအေနမာ၊ switches မားထမ switch တစခရ new VLAN configuration ထမာ အမားအယြငး တစခ ျပလပမႏငတယ : wrong VLAN identifier သတမတမတာမး၊ switches 30 ထက တစခမာ new VLAN က add လပေပးဖ ေမေလာသြားတာမ း ေတြ ျဖစႏငတယ။ VTP သည ၄ငး ျပနာမားက ေျပလညေစတယ။ switch တစခေပၚမာ VLAN က add လပျပး၊ VTP messages မားမတဆင ၄ငး new VLAN က layer 2 network ထမာ ရေနတ အျခား switches မားအားလးသ propagate ျပလပေစျခငးျဖင၊ ၄ငး switches မားမာလညး new VLAN က add လပျပးသား ျဖစေစတယ။ VLAN တစခရ configuration က modify ျပလပတအခါ၊ ဒါမမဟတ VLAN တစခက delete လပတအခါမာလညး VTP သည VLAN configuration က switches မားအားလးမာ consistent ျဖစဖ ေသခာေစတယ။ VLANs အားလးက တညစြာ configure ျပလပထားေၾကာငး ေသခာေစဖ ၊ VTP သည VLANs မားရ consistency checks ကလညး လပေဆာငႏငတယ။ ဥပမာ၊ VLAN တစခရ components မားမာ VLAN number ၊ name န type ေတြ ပါ၀ငတယ။ switch တစခမာ VLAN number သည 1 ျဖစျပး အမညသည “admin” ျဖစတယ။ ဒါေပမယ အျခား switch တစခမာ ၄ငး VLAN အတြတ အမညသည “administrator” ျဖစေနတယဆရင VTP သည ၄ငး ကြလြခကမားက စစေဆး ျပျပငေပးႏငတယ။ VTP messages သည trunk connections မားကသာ ျဖတသနးျပး propagate လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
174
ဒါေၾကာင VTP မတဆင VLAN information ေတြက share ျပလပဖ switches မားအၾကားမာ trunking က set up ျပလပဖ လအပတယ။ VTP messages မားသည layer 2 multicast frames မားအျဖစ propagate လပတယ။ ဒါေၾကာင switches 2 ခက router န ခြျခား ခတဆကထားတယ ဆရင၊ router သည VTP messages မားက သရ interface တစခမ အျခား တစခသ forward လပလမမည မဟတပါ။ VTP က သရ functions ေတြ မနကနစြာ လပေဆာငေစဖ၊ switch က VTP domain န associate လပေပးရမယ။ domain ဆသညမာ same VLAN information ေတြက apply ျပလပထားတ switches မားပါ၀ငတ group တစခ ျဖစတယ။ အေျခခအားျဖင VTP domain သည routing protocols အခမာ အသးျပတ autonomous system န ဆငတတယ။ switch တစခသည single domain တစခမာသာ ပါ၀ငႏငတယ။ domains ေတြက အမည သတမတထားတယ။ switches ေတြသည VTP messages မားက generate လပတအခါ domain အမညက messages မားထမာ ထညသြငးတယ။ အကယ၍ received VTP message ထမ domain name သည switch ေပၚမာ သတမတထားတ domain name န ကကညမ မရရင၊ ၄ငး switch သည received VTP message ထမ VLAN အေျပာငးအလမား က incorporate လပလမမည မဟတပါ။ domain တစခအတြငးမ switch သည အျခား domains မားထရ switches မားမ VTP messages မားက ignore လပလမမယ။ ေနာကလာမယ အပငးမာ VTP က အသးျပတ components န messages ေတြအေၾကာငး ေဆြးေႏြးမယ။ VTP က provide လပတ pruning လ အားသာခကမားအေၾကာငး ေဆြးေႏြးမယ။ exam watch! VTP သည trunks ေတြက traverse လပတ Cisco-proprietary protocol တစခ ျဖစတယ။ same domain အတြငးမာ ရေနတ switches မားအားလးမာ consistent VLAN configuration တစခက create ျပလပဖ အသးျပတယ : switch တစခမာ VLAN က add လပျပး အျခား switches မားသ propagate လပတယ။ ဒါေပမယ switch သည အျခား VTP domains မားမ VTP messages ေတြက ignore လပလမမယ။
http://crazystar79.blogpost.com CCNA640‐802
175
VLAN and Trunks Part-14
VTP Modes VTP က set up ျပလပတအခါ switch configuration အတြတ different modes 3 ခအနကမ တစခက ေရြးခယႏငတယ :
• Client • Server • Transparent
၄ငး VTP modes မားအၾကား ျခားနားခကက table 13-2 မာ ျပသထားတယ။
VTP server ဒါမမဟတ transparent mode တစခခမာ configure ျပလပထားတ switch တစလးသည
VLANs က add, modify န delete ျပလပႏငတယ။ ၄ငး modes 2 ခအၾကား အဓက ျခားနားခကမာ
transparent switch တစလးမာ ျပလပတ configuration အေျပာငးအလသည ၄ငး switch မာသာ
သကေရာကမ ရျပး၊ network အတြငးမ အျခား switches မားအေပၚမာ သကေရာကမ မရျခငး
ျဖစတယ။ ဒါေပမယ VTP server switch သည အေျပာငးအလ ျပလပျပးတေနာက ၄ငး အေျပာငးအလန
ပကသကတ VTP message တစခက သမာ ရေနတ trunk ports အားလးအေပၚ propagate လပတယ။
server switch တစလးသည VTP message တစခက လကခရရတအခါ ၄ငး update က incorporate
လပတယ၊ ၄ငးေနာက message က သမာ ရေနတ အျခား trunk ports အားလးသ ဆကလက forward
လပမယ။ အျခားတစဖကမာ၊ transparent switch သည VTP messages မားက ignore လပတယ --
switch သည trunk ports မားမာ ၄ငး message က လကခရယတယ၊ အျခား ကနရေနတ trunk ports
မားသ ဆကလက forward လပေပးတယ၊ ဒါေပမယ VTP message ထက အေျပာငးအလေတြက သရ
local VLAN configuration မာ incorporate မလပပါ။ ဒါေၾကာင transparent switches မားသည
ထးထးေနတ ကြနးငယေလးေတြန တတယ : transparent switch တစလးေပၚက
အေျပာငးအလမားသည ၄ငး switch တစလးမာသာ affect ျဖစတယ၊ အျခား switches မားအေပၚ
affect မျဖစပါ၊ ထအတ အျခား switches မားေပၚက အေျပာငးအလမားသညလညး transparent
switches မားအေပၚမာ affect မျဖစပါ။
VTP client switch တစလးသည သရ VLAN configuration က သကယတင အေျပာငးအလ
http://crazystar79.blogpost.com CCNA640‐802
176
မျပလပႏငပါ -- VTP client switch သည VLAN အေျပာငးအလေတြအတြတ server switch တစလး
လအပတယ။ client switch သည server switch မ VTP message တစခက လကခရရတအခါ ၄ငး
အေျပာငးအလက incorporate လပတယ၊ ေနာက သရ ကနရေနတ အျခား trunk ports မားသ VTP
message က flood လပတယ။
ပမနအားျဖင switch တစလးက server mode မာ set up လပျပး အျခား switches မား အားလးက
client mode မာ set up လပတယ။ ၄ငးေနာက server switch ေပၚမာ အေျပာငးအလေတြ
ျပလပႏငမယ သ (admin) က သတမတတယ။ ဒါေပမယ server switch ေပၚမာ VLAN configuration
အမားတစခ လပမရင၊ ၄ငး အမားသည network အတြငးရ client switches မားအားလးသ
automatically propagate ျဖစတယ။ ဥပမာ server switch တစလးေပၚမာ VLAN တစခက
အမတမထင ဖကလကမတယ ဆရင switches အားလးသည ၄ငး VLAN က သတရ configuration မ
remove လပလမမယ။
ဒါေၾကာင administrators အခသည VTP server န client modes က အသးမျပခငၾကဘ၊ switches
အားလးက transparent mode မာ configure လပဖ ပမ ႏစသကၾကတယ။ transparent mode ရ
ျပနာမာ ၄ငးသည scalable မျဖစျခငး ျဖစတယ : switches 20 ပါ၀ငတ network မာ VLAN တစခ
ထပေပါငးထညခငတအခါ switch တစလးစမာ VLAN က manually add လပရမာမ အရမး
အခနကနတယ။ ၄ငး နညးလမးရ အားသာခကသည transparent switch တစလးေပၚမာ အမား တစခ
လပမရင၊ ၄ငး ျပနာက အျခား switches မားသ propagate မလပျခငး ျဖစတယ။
Switches အားလးက server mode မာ set up ျပလပႏငတယ။ ၄ငးသည VTP အတြတ default
setting ျဖစတယ။ VTP configuration အတြတ ေရြးခယစရာ options မားစြာ ရပါတယ။ switches 2
လးက server switches မားအျဖစ set up လပျပး အျခား switches ေတြ အားလးက clients မားအျဖစ
set up ျပလပႏငတယ။ ဒါမမဟတ switches ေတြက servers န clients ေတြအျဖစ ကနဥး set up
ျပလပျပး၊ server switch မာ VLANs အားလးက add လပမယ၊ ၄ငးေနာက clients ေတြက ၄ငး
http://crazystar79.blogpost.com CCNA640‐802
177
information ေတြ ရရေစမယ၊ ၄ငးေနာက switches အားလးက transparent mode သ ေျပာငးလမယ။
ဒ process သည switches မားရ configuration က လြယကစြာ populate ျပလပႏငေစသလ
consistent VLAN configuration ကလညး ရရေစတယ။ အကယ၍ switch အတြတ VTP mode
သတမတ မေပး၀းဆရင၊ default ျဖစတ server mode မာ အလပ လပတယ ဆတာ မတသားပါ။
exam watch!
table 13-2 မ VTP modes မားအၾကား ျခားနားခကမားက မတသားပါ။
http://crazystar79.blogpost.com CCNA640‐802
178
VLAN and Trunks Part-15
VTP Messges VTP အတြတ client/server configuration က အသးျပတယဆရင switches ေတြသည VTP messages types 3 မးက generate လပႏငတယ :
• Advertisement request • Subset advertisement • Summary advertisement
client သည VLAN information မားက ရယဖ advertisement request က generate လပတယ။
server သည ၄ငး request က response လပမယ။ client ရ request က server က response လပဖ
server သည subset advertisement က generate လပတယ။ subset advertisement မာ VLAN
numbers, VLAN names, VLAN types စတ VLAN configuration န ပကသကတ information
အေသးစတ ပါ၀ငတယ။ ၄ငး message က ရရတအခါ client သည ၄ငးအတြတ ၄ငးကယတင
သငေလာမနကနစြာ configure လပတယ။
VTP server mode မာ configure ျပလပထားတ switch သည summary advertisement က
generate လပတယ။ default မာ 5 မနစလင 1 ၾကမ (300 စကန) summary advertisement က
generate လပတယ၊ ဒါမမဟတ configuration အေျပာငးအလ တစခချဖစေပၚတအခါ summary
advertisement က generate လပတယ။ subset advertisement န မတတအခကက summary
advertisement မာ VLAN information အႏစခပမသာ ပါ၀ငတယ။ Server switch သည VTP
advertisement တစခက generate လပတအခါ ေအာကပါ infortation ေတြ ပါ၀ငႏငတယ :
• VLAN ရ number န name • VLAN အသးျပတ MTU size • VLAN အသးျပတ frame format • VLAN အတြတ သတမတထားတ Security Association ID (SAID) value (FDDI က
အသးျပတညေဆာကထားတ network အတြငးက 802.10 VLAN အတြတ SAID လအပတယ) • configuration revision number • VTP domain ရ အမည
http://crazystar79.blogpost.com CCNA640‐802
179
အထကပါ list မာ ထပမ ေဆြးေႏြးဖ လအပတ အေရးၾကးတ items 2 ခ ပါ၀ငေနတယ။ server
ဒါမမဟတ client mode အတြငးမ switches မားသည တညတ VTP domain တစခအတြငးမာ
ရေနၾကရင VTP messages က process လပမယ၊ ဒါေပမယ အေျပာငးအလေတြက switch သည
incorporate လပမယ မလပ၀း ဆတအေပၚမာ အကနအသတေတြ ရေနတယ။ ဥပမာ VTP summary
advertisements ရ function တစခသည switches မားအားလးမာ လကရ ေနာကဆး
အေျပာငးအလေတြ ရေနဖ ေသခာေစျခငးပ ျဖစတယ။ 5-minute update interval အတြငး server မာ
အေျပာငးအလ တစခခ မျပလပ၀းဆရငေတာငမ၊ countdown timer အခနျပညသြားတအခါ server
သည အတအက တညတ summary advertisement က ေပးပေနမာ ျဖစတယ။ ဒလပေဆာငခကသည
up-to-date information ေတြ ရေနတ အျခား switches ေတြက သတရ configuration မာ တညတ
information ေတြန incorporate လပေစမာ ျဖစတာမ အလပပ အခညးႏးသာ ျဖစေစတယ။
ဒ လပေဆာငခကက ပမ ထေရာကေစဖ configuration revision number က အသးျပျပး server မာ
ေနာကဆး ျဖစေပၚတ အေျပာငးအလေတြက မတသားတယ။ စစခငးမာ ၄ငး number သည သည (0)
ျဖစမယ။ server switch မာ အေျပာငးအလ တစခ ျပလပရင revision number တးတယ၊ ၄ငး revision
number က trunk links မားမတဆင အျခား switches မားသ advertise လပတယ။ client ဒါမမဟတ
server switch တစလးသည ၄ငး information က လကခရရတအခါ message ထမ revision number
က ေနာကဆး လကခရရခတ message ထမ revision number န compare လပတယ။
အသစေရာကရလာတ message မ number က ပမ “ျမင” တယဆရင ၄ငး server switch သည
အေျပာငးအလေတြ ျပလပတယ။ လအပတ VLAN information ေတြ VTP summary advertisement
ထမာ မပါ၀ငဘးဆရင clients န server switches အားလးသည advertisement request က
generate လပလမမယ၊ server သည အေသးစတ အခကအလကေတြ ပါ၀ငတ subset
advertisement န respond လပလမမယ။
Exam watch!
VTP server သည 5 မနစမာ 1 ၾကမ VTP mulicasts က generate လပတယ။ မညသည server မာ
ေနာကဆး up-to-date VLAN information ရသလဆတာက ဆးျဖတဖ configuration revision
number က အသးျပတယ။ အျမငဆး number သည latest အျဖစဆး ျဖစတယ။ လကရ အသးျပေနတ
server switch တစလးက ရေနတ server/client VTP network တစခမာ ခတဆကလကတအခါ
revision number အျမငဆး ရေနတ server switch သည အားလးအေပၚ အႏငရျပး ၄ငး server switch
ရ VLAN က အသးျပလမမယ : အျခား switches မားမာ ရေနတ VLANs ေတြသည ပယဖကခရမယ။
http://crazystar79.blogpost.com CCNA640‐802
180
Server switch တစလးသည အျခား server မ VTP message က လကခရရတယ၊ ေနာကျပး
advertising server ရ revision number သည “နမ” ေနတယဆရင receiving server switch သည
သရ လကရ configuration revision number ပါ၀ငတ VTP message တစခန response
လပလမမယ။ ၄ငး message သည advertising server က ေနာကဆး up-to-date VLAN information
ေတြ ရမေနတာမ up-to-date VLAN information က server ထမ request ျပလပသငေၾကာငး
ေျပာဆတယ။ VTP message မာ အသးျပတ revision number သည TCP မာ အသးျပတ sequence
number န ဆငတတယ။ transparent switches ေတြသည ၄ငး VTP advertisements မားက
processing မျပလပပါ၊ သတရ trunk ports မားေပၚမ အျခား switches မားသ ၄ငး messages မားက
forward ျပလပေပးလကတယ။
on the job!
IOS switches ေတြသည VLAN database န revision value က vlan.dat file မာ သမးဆညးတယ၊
startup-config file မာ သမးဆညးတာ မဟတပါ။ erase startup-config command သည ၄ငး file က
delete မလပပါ။ ရေနတ server switches ေတြထက higher revision number ျဖစတ switch
တစလးက domain အတြငးမာ boot up ျပလပမတအခါ ၄ငး switch ရ VLAN configurations
ေတြသည domain ထမာ ရေနတ VLAN information ေတြအေပၚ overwrite လပလမမယ။ ဒါေၾကာင
ရေနျပးသား VLAN network တစခမာ ထပေပါငးမထညမ switch မာ ရေနတ vlan.dat file က ဥးစြာ
delete လပသငတယ။ ၄ငးအတြတ Privilege EXEC mode မာ delete vlan.dat command က
အသးျပျပး လပေဆာငပါ။
http://crazystar79.blogpost.com CCNA640‐802
181
VLAN and Trunks Part-16
VTP Pruning VTP pruning သည trunk တစခသ VLANs ေတြက dynamically add or remove ျပလပႏငတ Cisco feature တစခ ျဖစတယ။ default မာ VLANs အားလးသည trunk connection တစခန ဆကစပေနတယ။ VLAN တစခအတြငးရ device တစခသည broadcast ၊ multicast ဒါမမဟတ unknown unicast တစခက generate လပလကတအခါ switch သည trunks ေတြအပါအ၀င၊ source VLAN port န ဆကစပေနတ ports အားလးသ ၄ငး frame က flood လပလမမယ။ အေျခအေန အမားစမာ အထကပါအတငး flooding ျပလပဖ လအပတယ။ အထးသျဖင VLAN သည multiple switches မားစြာမာ span ျပလပထားတအခါ flooding လပဖ ပမ လအပတယ။ ဒါေပမယ source VLAN ရ active ports မရေနတ neighboring switch တစလးသ frame က flood လပတယဆရင ၄ငးသည အကးမ လပေဆာငခက ျဖစမယ။
http://crazystar79.blogpost.com CCNA640‐802
182
VLAN and Trunks Part-17
Trunking Without Pruning figure 13-8 မာ ျပသထားတ ရးရငးတ ဥပမာ တစခက ၾကညၾကပါစ။ ဒ ဥပမာမာ VTP pruning မပါရပါ၀း။ PC-A, PC-B, PC-E န PC-F တသည same VLAN တစခအတြငးမာ ရေနတယ။ PC-A က broadcast တစခက generate လပတအခါ switchA သည PC-B ခတဆကထားတ access link သ ၄ငး broadcast က forward လပတယ၊ ထအတ trunk သလညး forward လပတယ။ PC-E န PC-F တ ခတဆကထားတ SwitchB သညလညး same VLAN အတြငးမာ ရေနတာမ ၄ငး လပေဆာငခက အမနတကယ လအပတယ။ Figure 13-8 မာ PC-C န PC-D တ ပါ၀ငတ ဒတယ VLAN တစခ က ေတြရမယ။ PC-C သည local broadcast တစခက generate လပတအခါ SwitchA သည ၄ငး broadcast က PC-D ရ port သ ေပးပမယဆတာ သသာပါတယ။ ဒါေပမယ ဒေနရာမာ အခညးႏးျဖစတ လပေဆာငခက တစခသည VLAN အတြငးမာ ပါ၀ငတ device တစစတစခ မရေနတ SwitchB သ trunk port မတဆင ၄ငး broadcast က flood ျပလပျခငးပင ျဖစတယ။ ၄ငး လပေဆာငခကသည bandwidth န resources တက waste ျဖစေစတယ။ single broadcast တစခသည ျပနာၾကး မဟတေပမယ၊ PC-A သည 5Mbps န video multicast stream တစခက ထတလႊတတယဆရင ….. ေတြးၾကညပါ။ ၄ငး network ရ trunk ေပၚမာ throughput ျပနာ ေတြၾကရမယ။ အဘယေၾကာငဆေသာ switch သည multicast က broadcast ကသပင ျပမ လပေဆာငတယ : source port`s VLAN န သကဆငတ ports အားလးသ multicast က flood လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
183
၄ငး ျပနာ က ေျဖရငးဖ နညးလမး 2 ခရတယ : static VLAN pruning န dynamic VLAN pruning တ ျဖစတယ။ static configuration မာ inactive VLAN က switches 2 ခစလးေပၚမာ ရေနတ trunk မ manually prune off ျပလပျခငး ျဖစတယ။ Figure 13-9 မာ ၄ငး ဥပမာ က ျပသထားတယ။ ပမာ dotted lines န ေဖာျပထားတ dark VLAN က trunk မ prune လပလကတယ။ manual pruning ရ ျပနာ တစခသည အကယ၍ SwitchB မာ dark VLAN ရ member တစခက add လပမယဆရင switches 2 ခစလးမာ log in ၀ငေရာကျပး အေစာက prune လပလကတ VLAN က trunk မာ manually ျပန add ေပးရမယ။ multiple VLANs မားစြာပါ၀ငတ multi-switched network တစခရ switch တစခစမာ VLANs အားလး active မျဖစေနႏငတာမ ၄ငးအေျခအေနမးမာ pruning က manual လပေဆာငမယဆရင ရပေထြးမေတြ ျဖစလာႏငပါတယ။ trunk မ prune မျပလပသငတ VLAN တစခက သတလကလြတ prune ျပလပမတအခါ connectivity ျပနာေတြ ျဖစလာႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
184
VLAN and Trunk Part-18
Trunking with Pruning VTP pruning feature သည switches ေတြက additional VLAN information ေတြ share ျပလပႏငေစတယ၊ inactive VLANs ေတြက trunk connections မားမ dynamically prune ျပလပႏငေစတယ။ switches ေတြသည မညသည VLANs မား active ျဖစေနေၾကာငး share ျပလပၾကတယ။
ဥပမာ SwitchA သည သမာ active VLANs 2 ခ ( ပမာ … အျဖ န အနက) ရေနေၾကာငး SwitchB သ ေျပာဆတယ။ အျခားတစဖကမာ SwitchB သည သမာ active VLAN တစခရေနေၾကာငး SwitchB န share လပတယ။ ၄ငး information မားမတဆင SwitchA န SwitchB သည သတရ trunk connection မာ အနကေရာင VLAN သည inactive VLAN ျဖစေၾကာငး န ၊ ၄ငး VLAN က trunk ရ configuration မ dynamically remove လပသငတယဆတာ သရၾကတယ။
http://crazystar79.blogpost.com CCNA640‐802
185
ဒ feature ရ ေကာငးမြနတ လပေဆာငခကတစခသည SwitchB မာ device တစခ ခတဆကျပး ၄ငး port က အနကေရာင VLAN မာ assign ျပလပျပးေနာက ၄ငးအနကေရာင VLAN က SwitchB ေပၚမာ activate လပဖ လအပလာတအခါ ၊ SwitchB သည အသစျဖစတ active VLAN အေၾကာငးက SwitchB သ အေၾကာငးၾကားျပး ၊ switches 2 ခစလးသည trunk`s configuration မာ VLAN က dynamically ျပနလည ေပါငးထညတယ။ ဒါေၾကာင Figure 13-10 မာ ျပသထားတအတငး PC-C, PC-D န new device တအၾကား frames ေတြ အျပနအလန ေပးပသြားႏငတယ။ exam watch default မာ VLANs အားလးသည trunk တစခမာ traverse လပႏငၾကတယ။ switches 2 ခအၾကားရ inactive VLANs ေတြက dynamically remove ျပလပဖ trunks connection မားေပၚမာ VTP pruning က အသးျပတယ။ ၄ငးက VTP server switch မာ enable ျပလပရမယ၊ အျခား switches မားသည servers or clients ေတြ ျဖစမယ။
http://crazystar79.blogpost.com CCNA640‐802
186
Chapter-16
Initial Router Configuration Part-1
Router Hardware Components IOS devices အသးသးမာ main components 2 ခပါ၀ငတယ : hardware န software ။ IOS-based router အားလးသည hardware န firmware components ေတြက အသးျပျပး bootup လပၾကတယ : ROM (read-only memory), RAM (random access memory), flash, NVRAM (nonvolatile RAM), configuration register, physical lines န interfaces ေတြက အသးျပတယ။ ၄ငး components အားလးသည router ရ bootup process မာ operating system န configuration file က ဘယလ ရာေဖြျပး ဘယလ load လပမယဆတအေပၚ သကေရာကမ ျဖစတယ။ ေအာကမာ ၄ငး components ေတြအေၾကာငး အေသးစတ ေဆြးေႏြးမယ။ Read-Only Memory (ROM) ROM အတြငးမာ ထညသြငးထားတ software က အေျပာငးအလ မျပလပႏငပါ။ တကယလ အေျပာငးအလ ျပလပျခငတယဆရင router ေပၚက ၄ငး ROM chip က ဖယရား အစားထးမသာ ျဖစႏငမယ။ ROM သည nonvolatile ျဖစတယ _ device က turn off လပလကေပမယ ROM ရ contents ေတြ ေပာကပကမသြားပါ။ ROM အတြငးမာ router တစလး boot up ျပလပဖ လအပတ firmware ပါရတယ။ အဓကအားျဖင ေအာကပါ components 4 ခ ပါ၀ငတယ :
• POST (power-on self-test) Router ရ hardware components ေတြက စစေဆးတယ။
• Bootstrap program IOS image န configuration files ေတြက ဘယလရာေဖြမယ၊ ဘယလ load လပမယ ဆတာက determine လပတယ။
• ROM Monitor (ROMMON mode) low-level testing န troubleshooting ေတြက လပေဆာငတ mini-operating system တစခ
http://crazystar79.blogpost.com CCNA640‐802
187
ျဖစတယ။ ဥပမာ ROMMON က password recovery proceduer လပေဆာငတအခါ အသးျပတယ။ IOS က loading ျပလပမယ router ရ ပမန bootup proceduer က abort လပဖ CTRL-BREAK အတြက ႏပျပး ROMMON mode သ ၀ငေရာကပါ။ router model အေပၚ မတညျပး ROMMON mode မာ prompt သည “>” ဒါမမဟတ “rommon>” ပစရေနမယ။
• Mini-IOS IP code တစခသာ ပါ၀ငတ IOS ရ stripped-down version ျဖစတယ။ flash အတြငးက IOS image က ရာေဖြမေတြရတ အေရးေပၚ အေျခအေနမးမာ router က boot up လပျပး အျခား IOS image တစခက load ျပလပဖ mini-IOS က အသးျပတယ။ stripped-down IOS က RXBOOT mode အျဖစ ရညညႊနးတယ။ router က ROM IOS image န boot up လပထားတယဆရင prompt မာ Router (rxboot) # လ ျမငေတြရမယ။ routers အားလးမာ mini-IOS image မပါရပါ။ 7200 လ router အခမာ IOS image ပါ၀ငတယ။
On the job!
Boot ROM mode လလညး ေခၚတ RXBOOT mode သည 1800 န 2600-I series တလ
ေနာကဆးေပၚ routers န switches မားမာ မပါရေတာပါ။ 2500 series လ routers
အေဟာငးမားမာသာ ပါရတယ။
exam watch!
POST သည hardware မားေပၚမာ self-tests လပေဆာငတယ။ bootstrap program သည router က
bring up လပတယ၊ IOS image က ရာေဖြတယ။ ROMMON မာ low-level testing န debugging
အတြတ အသးျပဖ mini-operating system တစခ ပါ၀ငတယ။ Mini-IOS သည router က emergency
booting ျပလပဖ အသးျပတ stripped-down version ျဖစတယ။ Mini-IOS က RXBOOT mode အျဖစ
ရညညႊနးတယ။ ၄ငး components အားလး ROM ထမာ သမးဆညးထားတယ။
http://crazystar79.blogpost.com CCNA640‐802
188
Initial Router Configuration Part-2
Other Components router တစလးသည bootup process မာ အသးျပဖ RAM, flash, NVRAM, configuration register, physical lines န interfaces တ အျပင အျခား components ေတြလညး ပါ၀ငတယ။ ေအာကမာ ၄ငး components အေၾကာငး ေဆြးေႏြးမယ။ RAM သည PC မာ ပါ၀ငတ memory န တညတယ။ router တစလးရ RAM မာ running IOS image ၊ active configuration file ၊ tables (routing table, ARP န အျခား tables မား) ၊ logging messages န interface input/ output တလ information ေတြက ယာယသမးဆညးဖ internal buffers ေတြ ပါ၀ငတယ။ IOS သည memory managing အတြတ လပေဆာငတယ။ router က turn off လပလကတအခါ RAM ထမာ ရသမအားလး ေပာကပကသြားမယ။ Flash သည nonvolatile memory ျဖစတယ။ router က turn off လပလကေသာလညး flash ထမာ ရေနတ information ေတြ ေပာကပကမသြားပါ။ router သည သရ IOS image က flash ထမာ store လပတယ။ ဒါေပမယ secondary configuration file လ အျခား information ေတြကလညး flash ထမာ store လပႏငတယ။ lower end Cisco routers အခသည IOS က RAM ၾကားမခဘ flash မ တကရက run တယ။ flash သည RAM ထက ပမ ေႏးေကြးတာမ ၄ငး အခကသည performance ျပနာက ျဖစေစတယ။ NVRAM သည flash ကသပင router က turn off လပေသာျငား သရ contents ေတြ မေပာကပကပါ။ ဒါေပမယ NVRAM န flash ၾကား ျခားနားခက အနညးငယ ရတယ : NVRAM သည router က turn off လပလကျပးတေနာက information ေတြက ဆကလက သမးဆညးထားဖ battery က အသးျပတယ။ routers န switches ေတြသည သတရ configuration files ေတြက store လပဖ NVRAM က အသးျပတယ။ Configuration register သည IOS image န configuration file က ဘယလရာေဖြမလဆတာ အပါအ၀င router ရ bootup န running options ေတြက determine လပတ special register တစခ ျဖစတယ။ configuration သည NVRAM ရ memory space အစတအပငးအခက အသးျပတယ။ ဒသငခနးစာရ ေနာကပငးမာ router ဘယလ boot up လပမလဆတအေပၚ သကေရာကေစဖ register က ျပျပငယႏငပ အေၾကာငး ေဆြးေႏြးမယ။ boot command က
http://crazystar79.blogpost.com CCNA640‐802
189
အသးျပျပး load လပရမယ IOS န configuration file ေတြရ location က သတမတႏငတယ။( “Bootstrap Program” အပငးမာ ဆကလကေဆြးေႏြးမယ) Router အသးသးမာ line တစခန physical interface တစခ အနညးဆး ရၾကတယ။ lines ဒါမမဟတ ports ေတြက management access အတြတ အဓက အသးျပတယ၊ console န auxiliary lines တသည ဥပမာမား ျဖစတယ။ router က တဆငျဖတလက traffic ေတြ ေရြလားဖ interfaces ေတြက အသးျပတယ။ interfaces မာ Ethernet, Fastethernet, serial န အျခား media types ေတြ ပါ၀ငႏငတယ။ bootup process လပေဆာငစဥအတြငးမာ ၄ငး interfaces ေတြက အသးျပႏငတယ _ router မာ သငေလာတ IP configuration သတမတေပးထားမယဆရင flash မ IOS အစား remote Trivial File Transfer Protocol (TFTP) server မ IOS က load လပဖ bootstrap program မာ သတမတေပးထားႏငတယ။ Exam watch! flash က operating system သမးဆညးဖ အသးျပတယ။ NVRAM က configuration file သမးဆညးဖ အသးျပတယ။ router ရ bootup က determine လပဖ configuration register က အသးျပတယ။
http://crazystar79.blogpost.com CCNA640‐802
190
Initial Router Configuration Part-3
Router Bootup Process boot up ျပလပတအခါ router သည အဓကအားျဖင ေအာကပါ အဆင 5 ဆင န လပေဆာငတယ : 1. Router သည ROM ထမာ ရေနတ POST က load and run ျပလပျပး memory န interfaces ေတြ အပါအ၀င သရ hardware components ေတြက စစေဆးတယ။ 2. Bootstrap program က load and execute ျပလပတယ။ 3. Bootstrap program သည IOS image က find and load လပတယ။ flash ၊ TFTP server ဒါမမဟတ ROM (mini-IOS) တစခခမာ IOS image ရေနႏငတယ။ 4. IOS က load လပျပးတအခါ၊ IOS သည configuration file က find and load လပတယ။ ပမနအားျဖင configuration file က NVRAM ထမာ store လပထားတယ။ အကယ၍ IOS သည configuration file က ရာလမရတအခါ System Configuration Dialog က စတငတယ။ 5. Configuration က load လပျပးတအခါ user သည CLI interface က ေတြျမငရမယ။ Router က console မာ ခတဆကထားတယဆရင bootup မာ ေအာကပါ output က ျမငေတြရမယ။
http://crazystar79.blogpost.com CCNA640‐802
191
ဒ output န ပကသကျပး အခကအလက အခက သထားသငတယ။ ပထမအခကမာ router သည bootstrap program က loading ျပလပတယ : System Bootstrap, Version 11.0 (10c) ၊ ၄ငးေနာက IOS image က loading ျပလပတယ : IOS (tm) 2500 Software (C2500 – I – L) , Version 12.0 (5) ။ bootup process လပေဆာငေနစဥ အတြငးမာ POST process က ျမငေတြရမည မဟတပါ။ ဒါေပမယ interfaces ေတြ up/down ျဖစေနတာန ပကသကတ information ေတြက ျမငေတြရမယ _ IOS သည configuration က load
http://crazystar79.blogpost.com CCNA640‐802
192
လပတယ၊ activated ျပလပထားတ interfaces ေတြက bring up ျပလပေနတာေၾကာင ျဖစတယ။ တစခါတစရ router မာ interfaces မားစြာ ရတအခါ “Press RETURN to get started!” message က အျခား interface messages ေတြၾကားမာ ျမငေတြ ရတတတယ။ ၄ငး display ျပးဆးသြားတအခါ User EXEC mode က access ျပလပဖ ENTER key က ႏပရပါပ။ router ရ bootup process ဒမာတင ျပးဆးပါတယ။ exam watch! router တစလး boot up ျပလပတအခါ ေအာကပါအတငး အစဥလက လပေဆာငတယ … POST က run တယ၊ bootstrap program က load လပတယ၊ IOS က ရာေဖြျပး load
လပတယ၊ ေနာက သရ configuration file က load လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
193
Initial Router Configuration Part-4
Bootstrap Program boot strap program သည IOS က find and load လပတယ။ IOS image က locate and load လပတအခါ boot strap program သည ေအာကပါ အဆငေတြအတငး လပေဆာငတယ : 1. Configuration register value က examine လပတယ။ ၄ငး value မာ hexadecimal digits 4 လး ပါ၀ငတယ။ ေနာကဆး digit သည boot up process အေပၚ သကေရာကမ ျဖစတယ။ အကယ၍ ေနာကဆး digit သည 0x2 န 0xf အၾကား ျဖစတယဆရင router သည next step က ဆကလက လပေဆာငမယ။ အလမ မဟတရင router သည Table 16-1 မာ ျပသထားတ values ေတြက အသးျပျပး ေနာကတစဆင ဘယလ ဆကလကလပေဆာငရမယဆတာ ဆးျဖတတယ။ 2. Boot system commands မားအတြတ NVRAM ထမာ configuration file က ရာေဖြတယ။ configuration file သည bootstrap program က IOS ရ တညေနရာ က ေျပာျပေပးတယ။ (configuration file ထမာ boot system commands ေတြ ပါ၀ငတယ) 3. NVRAM ထက configuration file ထမာ boot system commands ေတြ မေတြရင flash ထမာ ရေနတ first vilid IOS image က အသးျပတယ။ 4. Flash ထမာ valid IOS images ေတြ မရေနရင TFTP server က ရာေဖြ locate လပဖ TFTP local broadcast က generate လပတယ။ (ဒါက netboot လ ေခၚတယ၊ အရမး ေႏးေကြးျပး large IOS images ေတြအတြတ reliable မျဖစတာမ recommend မလပပါ) 5. TFTP server က မေတြရင ROM ထမာ ရတ Mini-IOS က load လပတယ။ (RXBOOT mode) 6. အကယ၍ ROM ထမာ Mini-IOS ရေနရင Mini-IOS က load လပမယ၊ RXBOOT mode ေပၚလာမယ။ အလမမဟတရင router သည IOS image က ေနာကတစၾကမ ျပနလည ရာေဖြမယ၊ ဒါမမဟတ ROMMON က load လပျပး ROM Monitor mode သ ၀ငေရာကမယ။
http://crazystar79.blogpost.com CCNA640‐802
194
Table 16-1 မာ configuration register ရ 4th hex character ထမာ အမားဆး ေတြရတတတ configuration register values 3 ခက ေဖာျပထားတယ။ ၄ငး register values ေတြက အသးျပျပး bootup process က ျပျပငေျပာငးလမေတြ ျပလပတယ။ configuration register ရ values ေတြက hexadecimal န ေဖာျပထားတာမ register သည 16-bits အရညရမယ။
exam watch! configuration register သည IOS ဘယလ boot up လပသလဆတအေပၚ သကေရာကမ ျဖစေစတယ။ Table 16-1 မ values ေတြက မတသားပါ။ Bootup process ရ အဆင 2 အတြတ ၊ IOS image က ရာေဖြတအခါ bootstrap program ရ ရာေဖြမ အစအစဥ (order) က ျပျပငမေတြ လပေဆာငဖ အသးျပႏငတ boot system commands မားမာ :
Boot system flash command သည bootstrap program က flash ထမာ ရတ သတမတထားတ IOS file name က load လပဖ ေျပာတယ။ default မာ bootstrap program သည flash ထက first valid IOS image က load လပတယလ မတသားပါ။ ဒ command သည bootstrap program က default မဟတတ အျခား image တစခက load လပဖ ေျပာဆတယ။ flash ထမာ IOS image အေဟာငး န အသစ ရေနျပး IOS အေဟာငးက အသစန upgrade ျပလပလတ အေျခအေနမးမာ ဒ command လအပတယ။ boot system flash က အသးျပျပး override မလပမခငး ဒါမမဟတ IOS image အေဟာငးက delete မလပမခငး ၊ default မာ bootstrap program သည image အေဟာငးကပ အျမ ပထမ boot
http://crazystar79.blogpost.com CCNA640‐802
195
လပေနမယ။ TFTP server မ IOS က load လပဖ bootstrap program က ေျပာဆထားႏငတယ၊ ဒါေပမယ UDP က အသးျပျပး TFTP server မ image က download ျပလပရမယ ဒလပေဆာငခကသည အရမး ေႏးေကြးမာမ ၾကးမားတ images ေတြအတြတ recommend မလပပါ။ ေနာကဆးအေနန ROM ထမာ ရတ Mini-IOS က load လပဖ boot system rom command က အသးျပျပး bootstrap program က ေျပာဆႏငတယ။ ၄ငး commands ေတြ အားလးက ျပနလည remove လပဖ no parameter န အစျပေပးလကရပါပ။ On the job! bootstrap program သည သတမတထားတ အစအစဥအတငး process လပတာမ ၊ ထညသြငးလကတ boot system commands အစအစဥ (order) သည အေရးၾကးတယ။ program သည IOS က ေတြရတအခါ configuration file ထက အျခား boot system commands ေတြက ဆကလက လပေဆာငေတာမည မဟတပါ။ ၄ငး commands မားက Catalyst IOS switches မားမာလညး support လပတယ။ exam watch! IOS က load လပမယ bootstrap program ရ default behavior က modify ျပလပဖ boot system commands ေတြက အသးျပတယ။ bootstrap program က load လပတအခါ၊ ၄ငးသည boot system commands ေတြက NVRAM ထက configuration file ထမာ examine လပတယ။ ေတြတယဆရင ၄ငး commands ေတြက အသးျပျပး IOS က ရာေဖြတယ။ မေတြ၀းဆရင default behavior အတငး (ပထမ flash ၊ ဒတယ TFTP server န တတယ ROM) ရာေဖြျပး IOS image က load လပတယ။ router က boot လပေနစဥမာ boot : cannot open “flash” ဆတ message က ျမငရတယဆရင ၄ငးသည boot system command က misconfigure ျပလပမထားေၾကာငး ၊ flash ထမာ သကဆငရာ IOS image filename ရမေနေၾကာငး သရႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
196
Initial Router Configuration part-5
System Configuration Dialog router တစလး boot up လပတအခါ၊ hardware diagnostics က စတင လပေဆာငတယ၊ IOS software က load လပတယ၊ ၄ငးေနာက IOS သည NVRAM ထမာ configuration file က ရာေဖြဖ လပေဆာငတယ။ အကယ၍ load လပရမယ configuration file က မေတြဘးဆရင IOS သည System Configuration Dialog က run တယ။ System Configuration Dialog က Setup mode အျဖစ ေယဘယအားျဖင ရညညႊနးတယ။ Setup mode သည configuration information ေတြအတြတ prompt လပတ script တစချဖစတယ။ ၄ငး script ရ ရညရြယခကသည router ရ basic configuration က set up ျပလပႏငဖ လအပတ အခကအလကေတြက user ထမ ေမးျမနး ေတာငးခဖ ျဖစတယ : configuration က အျပညအ၀ လပေဆာငႏငတ tool တစခအျဖစ မရညရြယပါ။ အတအက ေျပာရရင ၄ငး script မာ router configuration အားလးက လပေဆာငႏငတ စြမးရည (ability) မရပါ။ IOS CLI က အကြမးတ၀င မျဖစေသးတ novices မားသညသာ ၄ငး mode က အသးျပၾကတယ။ router CLI န commands ေတြက ေကာငးစြာ ကြမးကငသြားတအခါ ဒ script က ဆကလက အသးျပလမဥးမည မထငပါ။ Running the System Configuration Dialog NVRAM ထမာ configuration file မရေနေစဘ၊ router က boot up ျပလပျခငးျဖင System Configuration Dialog က access ျပလပႏငတယ။ ဒတယနညးလမးမာ Privilege EXEC mode command ျဖစတ setup (Router# setup) က အသးျပျခငး ျဖစတယ :
http://crazystar79.blogpost.com CCNA640‐802
197
http://crazystar79.blogpost.com CCNA640‐802
198
http://crazystar79.blogpost.com CCNA640‐802
199
([ ]) အတြငးမ information ေတြသည default values ေတြ ျဖစတယ : Enter key က ႏပမယဆရင bracket အတြငးမ values ေတြက အသးျပျခငး ျဖစတယ။ script ရ အားနညးခက တစခမာ အကယ၍ အမားအယြငး တစခခ ျပလပမတယဆရင လြနခတ အဆငသ ေနာကျပနမသြားႏငျခငး ျဖစတယ။ ၄ငးအစား CTRL-C က ႏပ၊ script က abort လပျပး ေနာကတစၾကမ ျပနစရမာ ျဖစတယ။ ေအာကမာ script ရ components ေတြက ခြျခား ေဖာျပထားတယ။ on the job! script မာ ေတြျမငရမယ အေမးအေျဖေတြသည router တစခန တစခ တညၾကမည မဟတပါ။ hardware model ၊ ထညသြငးတပဆငထားတ interfaces မားန software တ အေပၚမတညျပး ကြျပား ျခားနားမယ။
http://crazystar79.blogpost.com CCNA640‐802
200
Initial Router and Configuration Part-6
Status and Global Configuration Information script ရ အစမာ “Continue with configuration dialog? [yes/no]:” လ ဆကလက လပေဆာငလျခငး ရမရ ေမးလမမယ။ yes ဒါမမဟတ y လ ေျဖမယဆရင script သည ဆကလက လပေဆာငမယ။ no ဒါမမဟတ n လ ေျဖမယဆရင script သည abort ျဖစမယ၊ Privilege EXEC mode သ ျပနလည ေရာကရသြားမယ။ ဒတယအဆငမာ “First, would you like to see the current interface summary? [yes]:” လ router ရ interface status ေတြက ေတြျမငလသလား ေမးလမမယ။ yes လ ေျဖမယဆရင router ရ interfaces အားလးက interfaces` IP addresses ၊ interface status တနတကြ ျမငေတြရမယ။ Status information အျပးမာ actual configuration လာမယ။ ပထမပငးမာ router အတြတ လအပတ configuration အားလးက လပေဆာငရမယ။ ဒတယပငးမာ interface configuration ေတြ လပေဆာငရမယ။ Privilege EXEC password ၊ VTY password (telnet and SSH) ၊ globally activate ျပလပလတ network protocols မားန အျခား global configuration ေတြက ဒအပငးမာ လပေဆာငရမာ ျဖစတယ။ On the job! script မာ Privilege EXEC mode အတြတ passwords 2 ခက prompt လပမာ ျဖစတယ : enable secret န enable password ။ ပမနအားျဖင password 1 ခကသာ configure လပ အသးျပေပမယ script မာ ၄ငး passwords 2 ခစလး သတမတေပးရမာ ျဖစျပး password တစခန တစခသညလညး မတညေစရပါ။ Protocol and Interface Configuration Information router အတြတ global information ေတြ configure ျပလပျပးတအခါ၊ အသးျပလတ interfaces မားန ၄ငး interfaces မားက မညသမညပ configure ျပလပမလဆတာန ပကသကျပး ျပလပေပးရမာ ျဖစတယ။ global configuration မာ သတမတခတ settings မားအေပၚမာ မတညျပး script မာ အေမးအေျဖ ျပလပရမယ။ ဥပမာ IP က activate ျပလပတယဆရင script သည activated interface အသးသးအတြတ IP က process ျပလပလသလား prompt လပလမမယ။
http://crazystar79.blogpost.com CCNA640‐802
201
Exiting Setup Mode script ရ configuration အေမးအေျဖေတြ ျပးတအခါ၊ ၄ငး အေမးအေျဖမားက အသးျပျပး script က creat ျပလပလကတ router configuration က ျမငေတြရမယ။ ဒါေပမယ အခအခနအထ IOS သည configuration file က activate မျပလပရေသးဘးဆတာ သတျပပါ။ configuration က ေသခာစစေဆးျပးတေနာက Table 16-2 မာ ျပသထားတ ေရြးခယစရာ 3 ခအနက 1 ခက ေရြးခယပါ။ ထအတ အကယ၍ နပါတ 1 က ေရြးခယခမယဆရင ေနာကတစၾကမ script ျပနလညစတငတအခါ brackets မားထမာ ယခထညသြငးသတမတခတ values ေတြသည defaut အျဖစ ရေနလမမယ။ exam watch! router က boot up ျပလပတအခါ NVRAM ထမာ configuration မရေနရင ၊ ဒါမမဟတ Privilege EXEC mode မာ setup command အသးျပတအခါ System Configuration Dialog script စတငတယဆတာ မတသားပါ။ ထအတ Setup dialog script ရ အဆးမ options 3 ခကလညး မတသားပါ။ CTRL-C က အသးျပျပး script က abort လပႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
202
Initial Router Configuration Part-7
Configuration Register configuration register က အသးျပျပး bootstrap program သည IOS image န configuration file က မညသည ေနရာမ load ရမညဆသညက ဆးျဖတ လပေဆာငတယ။ router ရ boot up မာ show version command က အသးျပျပး configuration register value က ၾကညရႏငတယ။
exam watch! router က အသးျပေနတ system image က bootup မာ show version command က အသးျပျပး ၾကညရႏငတယ။ boot system commands ေတြက misconfigure ျပလပထားမရငေသာလညးေကာငး၊ ဒါမမဟတ TFTP server က အသးျပထားရငေသာလညးေကာငး router သည IOS က find and load ျပလပႏငလမမည မဟတပါ။
http://crazystar79.blogpost.com CCNA640‐802
203
Initial Router Configuration Part-8
Changing the Configuration Register from Configuration Mode Configuration mode ဒါမမဟတ ROMMON mode မာ configuration register value က ေျပာငးလႏငတယ။ အကယ၍ Privilege EXEC mode အတြငးမာ ရေနျပး register value က ျပျပငေျပာငးလခငတယဆရင ေအာကပါ command က အသးျပပါ : Router (config) # config-register 0xhexadecimal_value register value သည four hexadecimal digit ျဖစတယ၊ 16-bit အရညရတယ။ bit တစခသည bootstrap program လပေဆာငရမယ function တစခက ကယစားျပတယ။ ဒါေၾကာင router မာ ၄ငး value ေတြက configure ျပလပတအခါ အထး ဂရစကဖ လအပတယ။ on the job! Cisco routers မားအတြတ register configuration န သကဆငတ utility programs ေတြက Internet မ sites မားစြာမာ download ရယႏငတယ။ http://www.boson.com/FreeUtilities.html မာ Boson`s utility က ရယႏငတယ။ Boson`s utility မာ boot options တစခခက select ဒါမမဟတ deselect ျပလပႏငျပး ၊ ၄ငးအတြတ correct register value က automatically generate ျပလပေပးပါလမမယ။ registry value က ထညသြငးတအခါ hexadecimal value ျဖစေၾကာငး ေဖာျပဖ 0x န အျမ အစျပေပးရမယ။ 0x န အစျပ မသတမတလင router သည value က decimal အျဖစ ယဆျပး hexadecimal အျဖစ ေျပာငးလလမမယ။ Cisco routers မားမာ default configuration register value သည 0x2102 ျဖစတယ။ ၄ငး value သည IOS images န configuration files မားက find and locate ျပလပတအခါ default bootup process က အသးျပဖ router က ေျပာဆတယ။ အကယ၍ ၄ငး value က 0x2142 သ ေျပာငးလလကမယဆလင ေနာကတစၾကမ reboot မာ ၄ငးသည bootstrap program က IOS က default bootup process အတငးရာေဖြဖ၊ ဒါေပမယ NVRAM ထက configuration file က load မလပဘ System Configuration Dialog သ တကရက၀ငေရာကဖ ေျပာဆလမမယ။ ဒ value က အသးျပျပး password recovery procedure က လပေဆာငႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
204
exam watch! default configuration registry value သည 0x2102 ျဖစတယ။ ၄ငး value သည router က default bootup process က အသးျပျပး boot လပေစတယ။ configuration register value က show version command က အသးျပျပး ၾကညရႏငတယ။ အကယ၍ ၄ငး value က ေျပာငးလလကမယဆရင လကရ ရေနတ value နအတ rebooting မာ အသးျပမယ value က ေတြျမငရမယ။ router သည boot up လပတယ၊ NVRAM ထမာလညး configuration file ရေနတယ၊ ဒါေပမယ configuration မရဘးလ ေျပာဆလာတအခါ router ရ configuration register သည 0x2142 ျဖစေနသလား စစေဆးပါ။ ၄ငး register setting သည bootup မာ NVRAM ထမာ ရေနတ configuration file က ignore လပဖ IOS က ေျပာဆတယ။
http://crazystar79.blogpost.com CCNA640‐802
205
Initial Router Configuration Part-9
Changing the Configuration Register from ROM Monitor Configuration mode မာ register value က အေျပာငးအလ ျပလပျခငးမာ Privilege EXEC mode က ပထမဥးစြာ access ျပလပဖ လအပတာမ ၊ အကယ၍ router ရ password က မသတအခါ ၄ငးသည ျပနာ တစခ ျဖစလာမယ။ ဒါေပမယ ယခ ေဆြးေႏြးမယ ဒတယ နညးလမးမာ router သ log in ျပလပဖ မလဘ register value က ေျပာငးလႏငတယ။ ဒနညးလမးက အသးျပဖ router သ console access ျပလပဖ လအပတယ။ auxiliary line ဒါမမဟတ VTY session မတဆင ဒနညးလမးက အသးမျပႏငပါ။ ပထမဥးစြာ router က turn off လပျပး turn on ျပနလပပါ။ router စတင boot လပတအခါ break sequence က အသးျပျပး ROMMON mode အတြငးသ ၀ငေရာကပါ။ bootstrap program … load လပတာက ျမငေတြရတအခါ CTRL-BREAK control sequence က အသးျပျပး ROMMON mode အတြငးသ ၀ငေရာကႏငတယ။ pc မာ အသးျပေနတ terminal emulation program အေပၚ မတညျပး ၄ငး control sequence မတႏငတာ သတျပပါ။ ROMMON mode ထသ ေရာကတအခါ register value က ေျပာငးလဖ router model အေပၚမာ မတညျပး နညးလမး 2 ခအနက 1 ခက အသးျပႏငတယ။ 1800 န 2600-1 တလ Cisco routers အခသည confreg command က အသးျပတယ။ script သည router ရ function န bootup process မားန ပကသကတ basic questions ေတြက prompt လပလမမယ။ script ရ ေကာငးမြနတ အခကတစခမာ configuration register အတြတ hexadecimal values ေတြ သထားဖ မလအပျခငး ျဖစတယ။ basic questions မားက အေမးအေျဖ ျပလပျပးတအခါ router သည configuration registry က အလအေလာက creat လပေပးတယ။ ေအာကမာ ၄ငး script က အသးျပတ ဥပမာ က ျပသထားတယ:
http://crazystar79.blogpost.com CCNA640‐802
206
System Configuration Dialog မာလပါပ … ([ ]) အတြငးမာ ရေနတ information ေတြသည default values ေတြ ျဖစတယ။ ပထမဥးစြာ “do you wish to change the configuration? y/n [n]:” လ register က အေျပာငးအလ ျပလပလသလား ေမးပါလမမယ။ y လ ေျဖေပးျပး ဆကလက လပေဆာငမယ။ “enable "ignore system config info"? y/n [n]:” မာ y လ ေျဖမယဆရင router ရ register value သည 0x2142 ျဖစသြားမယ။ password recovery procedure က လပေဆာငဖ ၄ငး option က အသးျပႏငတယ။ ေနာကဆး ေမးခြနးျဖစတ “do you wish to change the configuration? y/n [n]:” မာ y လ ေျဖမယဆရင ယခ အေမးအေျဖေတြ ေနာကတစၾကမ ျပနစလမမယ။ script မ exit လပဖ n လ ေျဖပါ။ အေျပာငးအလ တစခခ ျပလပခတယဆရင “do you wish to change the configuration?” လ save လပဖ ေျပာပါလမမယ။ y လ ေျဖျပး new register value က save လပပါ။ register က အေျပာငးအလ ျပလပျပးတေနာက router က reboot လပပါ။ routers အမားစမာ ROMMON mode အတြငး i ဒါမမဟတ b လ ရကထညေပးျပး boot up ျပလပႏငတယ။ on the job! shortcut အေနန ေအာကပါ command က ROMMON mode မာ execute ျပလပႏငတယ : confreg 0x2142 ။ exam watch! password recovery procedure က လပေဆာငတအခါ ROMMON mode အတြငးသ ၀ငေရာကျပး configuration register value က 0x2142 သ ေျပာငးလျပးေနာက router က boot up လပပါ။ router … boot up ျဖစတအခါ NVRAM ထက configuration က ignore
http://crazystar79.blogpost.com CCNA640‐802
207
လပျပး System Configuraation Dialog အတြငးသ ၀ငေရာကမယ။ ၄ငး utility မာ CTRL-C က အသးျပျပး User EXEC mode သ ေျပာငးလ ၀ငေရာကႏငတယ။ Privilege EXEC mode သ ၀ငေရာကျပး copy startup-config running-config command က အသးျပကာ configuration က ျပနလည restore လပႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
208
Initial Router Configuration Part-10
Router Configuration ဒသငခနးစာမာ အေျခခ IOS configuration commands ေတြ ျဖစတ device အမညေျပာငးျခငး၊ password သတမတျခငး၊ interface တစခအတြတ hardware characteristics သတမတျခငး၊ interface တစခက enable ျပလပျခငး န CLI အတြငး ေရြလားျခငး … စတ အေၾကာငးအရာမားအေပၚမာ ထပဆင ေဆြးေႏြးမာ ျဖစတယ။ Interface Configuration ဒသငခနးစာမာ additional interface configurations ေတြျဖစတ interface တစခသ IP address သတမတျခငး န bandwidth metric ေျပာငးလျခငး … စတ အေၾကာငးအရာေတြ ေဆြးေႏြးမယ။ ေနာကသငခနးစာမားမာ interface configuration က verify ျပလပဖ show commands အခအေၾကာငး ေဆြးေႏြးမယ။ IP Addressing Information router မာ IP addressing information ေတြက set up ျပလပဖ commands မားစြာ အသးျပႏငတယ။ interface တစခမာ IP address သတမတေပးဖ ဒ commands ေတြက အမားဆး အသးျပေပမယ DNS က set up ျပလပဖ၊ directed broadcasts ေတြက ကနသတဖ န အျခား ကစၥေတြ အတြတလညး commands ေတြက အသးျပ လပေဆာငႏငတယ။ ေအာကမာ ၄ငး configurations အခက ေဆြးေႏြးမယ။ 2960 လ layer 2 switches ေတြမာ remote management အတြတ IP address တစခထညးသာ လအပတယ။ ဒါေပမယ IP traffic က route လပမယ router ရ interface တစခစအတြတ unique IP address တစခစ လအပတယ။ router ရ interface တစခသည သးသန network တစခ ဒါမမဟတ subnet တစခ ျဖစတယ။ ဒါေၾကာင interface တစခစအတြတ IP addressing က သငေလာ မနကနစြာ လပေဆာငဖ လအပတယ။ interface တစခအတြတ သတမတေပးလကတ IP address သည ၄ငး interface မာ လာေရာကခတဆကမယ devices ေတြရ default gateway ျဖစလာမယ။ router ရ interfaces
http://crazystar79.blogpost.com CCNA640‐802
209
မားမာ IP address သတမတရာမာ မနကနစြာ လပေဆာငထားတ ဥပမာ န မားယြငးစြာ လပေဆာငထားတ ဥပမာ 2 ခက ၾကညၾကပါစ။ Figure 16-1 မာ invalid configuration ရ ဥပမာက ျပသထားတယ။ ၄ငး ဥပမာမာ network number (192.168.1.0/24) တစခကပ အသးျပထားတယ။ router ရ interface အသးသးမာ တညတ network number တစခထညး ရေနတာ သတျပပါ။ အကယ၍ router မာ ၄ငး addressing schema က configure လပဖ ၾကးစားမယဆရင overlapping address error ျဖစမယ။ သငေလာမနကနတ addressing configuration က ျပးျပညစေအာင လပေဆာငလ ရႏငမည မဟတပါ။
ပ 16-2 မာ ျပသထားတအတငး interface တစခစမာ unique host address တစခစ လအပတယ။ router ရ interface တစခစမာ မတကြျပားတ network number တစခစရေနတာက ၄ငးဥပမာမာ ေတြရမယ။ မညသည host address က အသးျပမည ဆသညက မမစတၾကက ေရြးခယ သတမတႏငတယ။ administrators အမားစသည network number ရ ပထမဆး ဒါမမဟတ ေနာကဆး host address က အသးျပၾကတယ။ ဒါေပမယ network number ရ မနကနတ၊ အသးမျပရေသးတ မညသည host address ကမဆ အသးျပႏငတယ။ router မာ IP address တစခ configure လပဖ Interface Subconfiguration mode အတြငးမာ ရေနရမယ။ ၄ငး command ရ syntax မာ : Router (config)# interface type [slot_#/] port_# Router (config-if)# ip address IP_address subnet_mask အထကပါ syntax သည 2960 switch မာ IP address တစခ configure ျပလပရာမာ အသးျပတ အတတပင ျဖစေၾကာငး ေတြရမယ။ show interface ဒါမမဟတ show ip interface command က အသးျပျပး IP addressing configuration က verify ျပလပႏငတယ။ Figure 16-2 ရ ဥပမာက အသးျပထားတ IP addressing configuration က ေအာကမာ ေတြရမယ :
http://crazystar79.blogpost.com CCNA640‐802
210
exam watch! router ရ interface တစခမာ IP address က omit (ခနလပ) လပမယဆရင ၄ငး interface မာ မညသည IP traffic ကမ process လပလမမည မဟတပါ။ router ရ interface တစခမာ IP address က မားယြငးစြာ configure ျပလပထားမရင ၄ငးက ဖယရားဖ no ip address command က အသးျပပါ။ interface မာ သတမတထားျပးျဖစတ IP address configuration က overwrite လပဖ ip address command က မနကနတ IP address ၊ subnet mask တန အတ အသးျပႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
211
Initial Router Configuration Part-11
Bandwidth Parameter interface အားလးမာ သတမတထားတ bandwidth value တစခ စ ရတယ။ OSPF န EIGRP တလ routing protocols အခသည routing decision ေဆာငရြကရာမာ ၄ငး bandwidth value က အသးျပတယ။ LAN-based interfaces ေတြအတြတ၊ interface ရ speed သည ၄ငး interface ရ bandwidth value ျဖစလာတယ။ bandwidth က kilo bit per second (Kbps) န တငးတာတယ။ ဒါေပမယ synchronous serial interfaces မားမာ default bandwidth သည 1554 Kbps ဒါမမဟတ T1 link ရ speed ျဖစတယ။ interface ရ physical clock rate မညမပင ျဖစေစကာမ bandwidth သည ၄ငး တနဖးအတငးပင ျဖစတယ။ interface ရ bandwidth value က ေျပာငးလဖ bandwidth Interface Subconfiguration mode command က အသးျပရမယ။ Router (config)# interface serial [slot_#/] port_# Router (config)# bandwidth rate_in_Kbps ဥပမာ အေနန clock speed 56,000 bps ရတ serial interface တစခရ bandwidth value က 56 Kbps သ ေျပာငးလဖ Router (config)# interface serial 0 Router (config-if)# bandwidth 56 exam watch! bandwidth command သည interface ရ clock rate က မေျပာငးလႏငပါ။ clock rate command ကသာလင ေျပာငးလေပးႏငတယ။ bandwidth command သည bandwidth က metric တစခအျဖစ အသးျပတ routing protocols မားအေပၚမာသာ affect ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
212
Initial Router Configuration Part-12
The show ip interface Command router မာ အသးမားတ verification commands မားမာ show interfaces န commands တ ျဖစတယ။ show ip interface command သည router မာ ရေနတ interfaces ေတြရ IP address န subnet mask တ ပါ၀ငတ IP configuration က ျပသေပးတယ။ Router> show ip interface [type [slot_#/] port_#] show ip interface command ရ output က ေအာကမာ ျပသထားတယ။
အထကမာ ျမငေတြရတအတငး ၊ ၄ငး command သည interface ရ status က ျပသထားတယ၊ IP address န mask ေတြက ျပသထားတယ။ interface မာ direct broadcasts ေတြ လကခရရမယဆရင drop လပလမမယ။ interface မာ apply လပထားတ access list က ျပသထားတယ။ access list အေၾကာငးက Chapter 22 မာ ေဆြးေႏြးမယ။ exam watch! interface တစခမာ ACL က apply လပထားသလား ဆးျဖတႏငဖ show ip interface command က အသးျပပါ။ အထကပါ show ip interface command မာ brief parameter ထညလကမယဆရင interface တစခစအတြတ description က တေၾကာငးခငးစ ေဖာျပလမမယ။
http://crazystar79.blogpost.com CCNA640‐802
213
router ရ interfaces ေတြ၊ သတရ IP addresses န statuses ေတြက အလငအျမန ျခငၾကညႏငဖ show ip interface brief command သည အလြန အသး၀ငတယ။ ဒ command သည switches ေတြအေပၚမာလညး အလပ လပတယ။ exam watch! interfaces ေတြရ IP addresses ေတြန သတရ operational state ေတြက အလငအျမန ျခငၾကညရႏငဖ show ip interface brief command က အသးျပပါ။
http://crazystar79.blogpost.com CCNA640‐802
214
Chapter-14
Switchs and Redundancy Part-1
ဒသငခနးစာသည layer 2 functions မားန ပကသကတ ေနာကဆး သငခနးစာ ျဖစတယ။ larger networks အမားစမာ failures တစခခ ျဖစလာခရင ခကခငး recovery လပႏငဖ redundancy က multiple WAN connections ေတြ ၊ layer 3 network ထမာ multiple paths ေတြ န (ဒါမမဟတ) layer 2 network ထမာ multiple paths စတ နညးလမးေတြ န implement ျပလပထားၾကတယ။ ဒ သငခနးစာ မာ layer 2 redundancy က focus လပမယ။ layer 2 loops မားမာ ျဖစတ ျပနာမားန ၄ငး ျပနာမားက ေျဖရငးရာမာ အမားဆး အသးျပတ features 2 ချဖစတ Spanning Tree Protocol (STP) န EtherChannels တအေၾကာငး ေဆြးေႏြးမယ။ Layer 2 Redundancy campus networks ေတြက design ျပလပရာမာ အေထာကအက ျဖစေစဖ Cisco သည အလႊာ 3 လႊာ ပါ၀ငတ (three-layer hierarchical) model တစခက develop လပထားခတယ။ large-scale networks ေတြက design ၊ implement န manage ျပလပရာမာ Cisco သည ၄ငး model က အသးျပတယ။ သမားရးက network designs ေတြမာ networking services ေတြက network ရ အလယ (center) မာ ေနရာခထားျပး users ေတြန ၀နးရထားတယ။ ဒါေပမယ လြနခတ ဆယစႏစအတြငး networking မာ applications ေတြ၊ GUIs ေတြ၊ multimedia applications ေတြ န users` traffic patterns မားမာ အေျပာငးအလမားစြာ ျဖစခသလ Internet အသးျပမသညလညး မားစြာ ကယျပနလာခတယ။ Cisco ရ three-layer hierarchical model သည အလငအျမန ျဖစေပၚေနတ ၄ငးအေျပာငးအလမားန အျမ လကေလာညေထြျဖစေနေစဖ design ျပလပထားတယ။ Hierarchical Campus Design Figure 14-1 မ Cisco ရ enterprise campus hierarchical model မာ core, distribution န access ဆျပး layers 3 ခ ပါ၀ငတာ ေတြရမယ။ ေကာငးစြာ design ျပလပထားတ campus network တစခသည ၄ငး topology က အျပညအ၀ လကနာတယ။ core layer သည network ရ backbone ျဖစတယ။ ၄ငးသည distribution layer devices မားအၾကား high-speed
http://crazystar79.blogpost.com CCNA640‐802
215
connection က provide လပေပးတယ။ high-speed connection လအပခကေၾကာင core layer မာ high-speed switches ေတြပါ၀ငတယ။ ထအတ filtering လမး packet ဒါမမဟတ frame manipulations ေတြကလညး (ပမနအားျဖင) မလပေဆာငေတာပါ။ core layer မာ layer 2 ဒါမမဟတ layer 3 switches ေတြက Gigabit connectivity န တြဖကအသးျပၾကတယ။ အထးသျဖင layer 3 switches ေတြက ပမ အသးျပတယ။ တစခါတစရမာ EtherChannels ေတြက အသးျပတယ (သငခနးစာ ေနာကပငးမာ EtherChannels အေၾကာငး ဆကလက ေဆြးေႏြးမယ)။ ပမနအားျဖင၊ core layer မာ traverse လပတ traffic ေတြသည enterprise corporate resources ေတြျဖစတ Internet, WAN connections န campus server farm ထက servers မားေပၚမာ ရေနတ applications ေတြက access ျပလပဖ ရညရြယၾကတယ။
on the Job! layer 3 switch ဆသညမာ အေျခခအားျဖင switching အတြတ central CPU က အသးမျပဘ application-specific integrated circuits (ASICs) ေတြက အသးျပ လပေဆာငတ router က ဆလျခငး ျဖစတယ။ (ASICs ေတြအေၾကာငး Chapter 4 မာ ေဆြးေႏြးချပး ျဖစတယ)။ Catalyst 3500s န အထက Cisco`s switches အခမာ ၄ငး feature က support လပတယ။ access layers က core layer န ခတဆကေပးဖအတြတ distribution layer မာ layer 3 switches ေတြက အမားဆး အသးျပတယ။ ၄ငး layer မာ Fast Ethernet connections က အသးျပေပမယ အမားအားျဖင Gigabit Ethernet connections က ပမအသးျပတယ။ smaller
http://crazystar79.blogpost.com CCNA640‐802
216
networks ေတြမာ တစခါတစရ layer 2 switches ေတြက အသးျပတတၾကတယ။ distribution layer သည ေအာကပါ လပေဆာငခကေတြက တာ၀နယ လပေဆာငတယ :
• VLANs လမး layer 3 separation က အသးျပျပး model layers မားအၾကားမာ broadcasts က ျဖစေစတယ။
• access control lists ေတြက အသးျပျပး subnets မားအၾကား traffic က secure ျဖစေစတယ။
• layer 3 logical addressing န route summarization က အသးျပျပး hierarchy (အထက၊ေအာက ဆငကပစ) က provide လပေပးတယ။
• different media types မားအၾကား translate လပေပးတယ။
layer 3 separation က access layers မားန core layer အၾကားမာ provide လပတယ။ ဒါေပမယ distribution layer switches ေတြန access layer switches မားအၾကားမာ layer 2 က အသးျပတာမ layer 2 loop တစခ ျဖစေပၚေစတယ။ three-layer hierarchical model ရ ေအာကဆးအလႊာသည access layer ျဖစတယ။ access layer ရ အဓက လပေဆာငခကသည users ေတြရ initial connection က network သ ခတဆကေပးဖ ျဖစတယ။ ပမနအားျဖင layer 2 switch ဒါမမဟတ wireless access point က အသးျပျပး ၄ငး connection က provide လပတယ။ on the Job! three-layer hierarchical network အတြတ သငေလာတ devices ေတြန uplink connections ေတြ ေရြးခယရာမာ အေထာကအက ျပဖ Cisco မာ online design tools ေတြ ရတယ။ အေျခခအားျဖင access-to-distribution layer links မားမာ 20-to-1 ထကပျပး oversubscribe မလပဖ ျဖစတယ။ users` access connections မားမ လာတ traffic အရမးမားျပး၊ access layer switches မားမ distribution layer သ လေလာကတ bandwidth မရရတအခါ oversubscription ျဖစေပၚတယ။ ထအတ distribution-to-core links မားမာလညး 4-to-1 ထကပျပး oversubscribe မလပသငပါ။
http://crazystar79.blogpost.com CCNA640‐802
217
Switchs and Redundancy Part-2
Layer 2 Issues Figure 14-1 မာ redundant design တစခက implement ျပလပထားတယ : access layer မသည distribution layer သ links 2 ခ န ခတဆကထားတယ။ ၄ငး redundancy သည network design တစခအတြငးမာ layer 2 loops ေတြ ျဖစေပၚေစတာမ ေအာကပါ layer 2 ျပနာေတြက ဖနတးတယ :
• Multiple frame copies • Broadcast storms • Mislearning MAC addresses
ေနာကလာမယ သငခနးစာမာ ၄ငး ျပနာမားန ပကသကျပး Figure 14-2 က ဥပမာျပ ေဆြးေႏြးမယ။ Multiple Frame Copies and Broadcast Storms switch တစလးသည broadcast, multicast န unknown destination unicast frames 3 မးက flood လပေၾကာငး Chapter 4 မာ ေဆြးေႏြးချပး ျဖစတယ။ broadcast န multicast traffic မားသည loops ေတြ ရေနတ layer 2 network တစခက performance ျပနာ အၾကးအကယ ျဖစေစတယ။ ဥပမာ Figure 14-2 မာ PC-A သည PC-B ရ MAC address က သရဖ ARP လပေဆာငတယ ဆပါစ။ Address Resolution Protocol (ARP) သည device ရ IP address န သကဆငတ MAC address က သရဖ အတြတ broadcast mechanism တစခက အသးျပ လပေဆာငတယဆတာ Chapter 6 မာ ေဆြးေႏြးချပး ျဖစတယ။ Figure 14-2 မာ switches 2 ခစလးသည ၄ငး frame က လကခရယျပး၊ frame သည broadcast ျဖစတာမ Segment-2 သ flood လပလကတယ။
http://crazystar79.blogpost.com CCNA640‐802
218
၄ငး ဖနတးတ ပထမ ျပနာမာ PC-A သည frame တစခကသာ generate လပေသာလညး Segment-2 မာ ရေနတ PC-B သည ၄ငးက frames 2 ခအျဖစ ျမငေတြရျခငး ျဖစတယ။ PC-B သည ၄ငး frames 2 ခက သးျခား ARP တစခစအျဖစရျမငျပး reply ႏစၾကမ ျပလပတယ။ ဒါအျပင traffic က လကခရယတ application အေပၚမာ မတညျပး၊ PC-B သည တညတ frame တစခရ multiple copies ေတြက error အျဖစ ရျမငျပး source of transmissions သ ခတဆကထားတ သရ connection က reset ျပလပႏငတာမ၊ connectivity ျပနာမား ျဖစေစတယ။ ဒါေပမယ အၾကးဆး ျပနာမာ switches 2 ခစလးသည သတရ Segment-2 ports မားမာ အေစာက flood လပလကတ ARP request က ေနာကတစဖန ျပနလညျမငေတြျပး Segment-1 သ ျပနလည flood လပျခငးပင ျဖစတယ (Switch-A ရ Port-2 မ ထတလႊတလကတ ARP က Switch-B ရ Port-2 က ျပနလညျမငေတြျပး အျပနအလနအားျဖင Switch-B ရ Port-2 မ ထတလႊတလကတ ARP က Switch-A ရ Port-2 က ျပနလည ျမငေတြျခငးျဖစတယ)။ Switch-A န Switch-B ႏစခစလးသည ၄ငး broadcasts မားက segments 2 ခအၾကား ဆကလက flood လပေနမာ ျဖစတအတြတ segments မားအေပၚမာ ရေနတ devices အားလးအေပၚ သကေရာကမ ျဖစေစမယ (devices မားရ NICs မားသည ၄ငး broadcast frames မားက process လပၾကမာမ )။ ARPs ထတလႊတတ devices ေတြ ပမမားလာတအခါ ၄ငး broadcasts မားေၾကာင bandwidth တျဖညးျဖညး ၾကပသပလာမယ။ ဒ scenario မာ network တစခလး crash ျဖစသြားမာ ျဖစသလ devices ေတြသညလညး broadcasts ေတြက process လပရတာေၾကာင CPU cycles ေတြ ကနခမးသြားမာ ျဖစတယ ! specific multicast traffic က ၾကညေနဖ လအပတ application တစခရေနတ user ရ NIC
http://crazystar79.blogpost.com CCNA640‐802
219
သညသာ multicasts ေတြက process လပေၾကာငး Chapter 4 မာ ေဆြးေႏြးချပး ျဖစတယ။ ၄ငး application သည NIC က listen and process လပရမယ multicast address ဒါမမဟတ addresses ေတြန ပကသကျပး notify လပတယ။ ဒါေၾကာင multicasts flood သည multicasting က အသးျပတ application တစခက run မထားတ devices မားရ CPU cycles အေပၚ သကေရာကမ မျဖစပါ။ ဒါေပမယ multicasts သည user အားလးရ bandwidth အေပၚမာ သကေရာကမ ရေနဆ ျဖစတယ။ အဘယေၾကာငဆေသာ switches မားသည multicast traffic type က flood လပၾကတာမ ျဖစတယ။ အကယ၍ multicasts သည high-speed video stream ျဖစေနရင ၄ငးသည bandwidth က အလငအျမန ပတဆၾကပခေစမယ။
http://crazystar79.blogpost.com CCNA640‐802
220
Switchs and Redundancy Part-3
Mislearning MAC Addresses layer 2 loops ေၾကာင ျဖစတ တတယ ျပနာ မာ switch သည devices မားရ location က (devices ေတြရ MAC addresses အေပၚ အေျခချပး) mislearning ျပလပျခငး ျဖစတယ။ Figure 14-2 မာ PC-A ရ MAC address က 0000.01AA.AAAA လ ယဆပါစ။ PC-A သည PC-B ရ MAC address က သရဖ ARP တစခက generate လပတအခါ Switch-A န Switch-B ႏစခစလးသည ၄ငး ARP request က လကခရယၾကျပး ေနာက၊ learning function က လပေဆာငၾကတယ။ သတရPort-1 ေတြက PC-A ရ MAC address န ယဥတြ သတမတလကၾကတယ။ ျပးတေနာက frame က Segment-2 သ flood လပလကတယ။ ဒအခါ ေနာကထပတစဖန switches ႏစခစလးသည ၄ငး broadcast က ျမငေတြၾကျပနျပး learning function က ေနာကတစၾကမ ထပမလပေဆာငၾကျပနတယ။ PC-A က သတရ Port-2 မားမာ အသးသး ယဥတြ သတမတလကၾကျပနတယ။ ဒအေျခအေနမာ switches ႏစခစလးသည PC-A က Segment-1 မ Segment-2 သ ေျပာငးေရြသြားတယလ မတထင ယဆသြားၾကတယ။ ၄ငးေနာက switches ႏစခစလးသည frame က Segment-1 သ flood လပၾကတယ။ ျပးတေနာက learning function က ထပမ လပေဆာငၾကျပနတယ။ PC-A သည Segment-2 မ Segment-1 သ ျပနလည ေျပာငးေရြသြားျပလ ေနာကတစဖန ယဆၾကျပနတယ။ ၄ငး broadcasts ႏစခသည segments ႏစခအၾကားမာ စက၀ငးလညသြားေနမာမ ဒ flip-flopping သည ထပခါထပခါ ျဖစပကေနမယ။ ၄ငး အေျခအေနမာ PC-B သည ARP reply က PC-A သ ျပနလညေပးပတအခါ၊ switches ႏစခစလးသည သတရ Port-2 ေတြက PC-A ရ MAC address န associate ျပလပထားၾကျပး ျဖစေနတယ။ ၄ငးအတငးသာ မနကနတယဆရင switches ႏစခစလးသည PC-A က Segment-2 မာ ရေနတယလ ယဆၾကျပးေနာက frame က forward မလပေတာဘ drop လပၾကမာမ၊ PC-A သည သရ ARP request အတြတ reply ျပနလညမရရေတာပါ။ ဒါေၾကာင PC-B န အဆကအသြယ မလပႏငေတာပါ။ အမနကတယမာ PC-A သည ARP request က ေနာကတစၾကမ ထပမ လပေဆာငႏငပါတယ။ ဒါေပမယ ၄ငး လပေဆာငခကသည ျပနာက ပမ ဆးရြားသြားေစလမမယ။ အဘယေၾကာငဆေသာ loop အတြငး လညပတေနတ ရေနျပးသား broadcasts ႏစခ အျပင ေနာကထပ broadcasts ႏစခ ထပမ ျဖစေပၚလာမာမ broadcasts စစေပါငး 4 ခအထ ျဖစလာမာမ ျဖစတယ !
http://crazystar79.blogpost.com CCNA640‐802
221
Switchs and Redundancy Part-4
Spanning Tree Protocol Spanning Tree Protocol (STP) ရ အဓက function သည layer 2 loops ေတြက ဖယရားဖ ျဖစတယ။ STP က DEC က စတင develop လပခတာ ျဖစတယ။ ၄ငးေနာကမာ IEEE က STP ရ initial implementation က ပမေကာငးမြနေအာင ျပလပလက 802.1d standard အျဖစ သတမတခတယ။ DEC န 802.1d implementations ႏစခ အၾကား ျခားနားခကမာ တစခ န တစခ compatible မျဖစျခငး ျဖစတယ။ Cisco`s switches အားလးမာ IEEE`s 802.1d protocol က အသးျပထားျပး default မာ enable ျဖစေနတယ။ အကယ၍ network infrastructure တစခအတြငးမာ အသးျပေနတ devices အခသည 802.1d ျဖစျပး အျခား devices ေတြသည DEC`s STP ျဖစတယဆရငျဖင layer 2 looping ျပနာေတြ ေပၚေပါကလာႏငတယ။ Bridge Protocol Data Units STP အလပလပဖအတြတ switches ေတြသည သတကယတင န ပကသကတ information ေတြ၊ သတရ connections ေတြန ပကသကတ informatiom ေတြက share လပဖ လအပတယ။ Switches ေတြအခငးခငး share လပတ ၄ငး information ေတြက Bridge Protocol Data Units (BPDUs) လ ေခၚတယ။ listening ျပလပေနတ layer 2 switches ဒါမမဟတ bridges မားသသာ ၄ငး information ေတြက multicast frames အသြငန ပလႊတတယ။ network ရ topology က သရဖ၊ switch တစလး အျခား မညသည switches မားသ ခတဆကထားသလ ဆတာ သရဖ ၊ န ၄ငး topology အတြငးမာ layer 2 loops ေတြ ရေနသလား ဆတာသရဖအတြတ Switches ေတြသည BPDUs က အသးျပတယ။ အကယ၍ topology အတြငးမာ loops ေတြ ရေနတယဆရင၊ ၄ငး loops ေတြ မရေစဖ port တစခ ဒါမမဟတ ports မားစြာ က logically disable လပလမမယ။ ဒေနရာမာ မတသားစရာ တစခမာ ports ေတြက switches ေတြသည အမနတကယ shut down လပသည မဟတပါ။ port ဒါမမဟတ ports ေတြက special disable state တစခအတြငးမာ ထားရလကျခငးသာ ျဖစတယ (ဒါန ပကသကျပး Port States အပငးမာ ဆကလကေဆြးေႏြးမယ)။ ၄ငး port disabling process အေပၚမာ အေျခချပး၊ layer 2 network အတြငးမာ device တစခမ အျခား device တစခသ path တစခသာ ရေနေစတယ။ layer 2 network အတြငး အေျပာငးအလ
http://crazystar79.blogpost.com CCNA640‐802
222
တစခခ ျဖစေပၚတအခါ (link တစခ down သြားတာမး၊ link အသစတစခ ထပေပါငးထညတာမး၊ switch အသစတစလး ထပေပါငးထညတာမး၊ ဒါမမဟတ switch တစလး fail ျဖစသြားတာမး) switches ေတြသည ၄ငး information က share လပၾကမယ၊ STP algorithm က ျပနလည execute လပမယ၊ ဒနညးအားျဖင loop-free topology အသစတစခက ဖနတးယၾကတယ။ default မာ BPDUs ေတြက 2 seconds မာ တစၾကမ ပလႊတတာမ convergence ျမနဆန ျပးေျမာကဖ အေထာကအက ျဖစေစတယ။ network တစခမာ၊ ျဖစေပၚလာတ အေျပာငးအလမားန လကေလာညေထြးျဖစေအာင ျပျပငလပေဆာငျပး၊ ၄ငး network ရ မလ running state သ ျပနလညေရာကရဖ ၾကာတ အခနပမာဏက ေဖာျပဖ convergence ဆတ term က အသးျပတယ။ ျပနာ တစခက find and fix ျပလပတအခန တေတာငးေလ၊ network ရ မလ running state သ ျပနလညေရာကရဖ ျမနဆနေလ ျဖစမယ။ BPDU advertisement က 2 seconds မာ setting ျပလပထားျခငးျဖင၊ ျဖစေပၚလာတ အေျပာငးအလေတြက network အတြငးရ အျခား switches ေတြန အလငအျမန share ျပလပႏငေစတာမ ေႏာငေႏးၾကန ၾကာမ က ေလာနညးေစတယ။ topology က learn လပဖ န loops ေတြ ရမရ ဆးျဖတရာမာ switches ေတြက အေထာကအက ျဖစေစမယ information ေတြ BPDUs မာ ပါ၀ငတယ။ ဥပမာ bridge အသးသးမာ bridge ဒါမမဟတ switch ID လ ေခၚတ unique identifier တစခစ ရၾကတယ။ ၄ငး ID မာ switch ရ priority န MAC address တ ပါ၀ငတယ။ switches ေတြ BPDU က advertise ျပလပတအခါ၊ လကခရရတ switch က topology information ေတြ ပလႊတလကတာ မညသည switch ျဖစေၾကာငး ေျပာဆႏငေစဖ၊ သတရ switch ID က BPDU အတြငး ထညသြငးတယ။ layer 2 network တစခအတြငး STP က execute လပတ လပေဆာငပ အဆငဆငက ေနာက သငခနးစာမာ ေဖာျပမယ။ exam watch! bridges န switches အမားစသည loops ေတြက ဖယရားဖ IEEE`s 802.1d protocol က အသးျပတယ။ BPDUs ေတြက information ေတြ share လပဖ အသးျပတယ။ သတက 2 seconds မာ 1 ၾကမ multicasts အသြငန ပလႊတတယ။ BPDU မာ switch`s ID ပါ၀ငတယ။ switch`s ID မာ priority value န switch ရ MAC address တ ပါ၀ငတယ။
http://crazystar79.blogpost.com CCNA640‐802
223
Switchs and Redundancy Part-5
Root Switch Spanning Tree Protocol ဆတ အသးအႏနးသည layer 2 network တစခမ loops ေတြက find and remove ျပလပတ process က ရညညႊနးေဖာျပတယ။ STP algorithm သည OSPF လ link state routing protocols ေတြ layer 3 loops ေတြက ဖယရားဖ လပေဆာငတ လပေဆာငခက န ဆငတတယ။ link state routing protocols ေတြသည layer 3 loops ေတြက ဖယရားဖ လပေဆာငၾကမာ ျဖစျပး၊ STP သည layer 2 loops ေတြက ဖယရားဖ လပေဆာငမာ ျဖစတယ။ ပထမဥးစြာ spanning tree တစခက create လပလကတယ။ အေျခခအားျဖင spanning tree သည သစပငတစပငရ ေစာကထး ပစျဖစတယ (root က အထက၊ branches ေတြက ေအာက)။ spanning tree ရ အထကပငးသည root ျဖစတယ။ STP မာ ၄ငးက root bridge ဒါမမဟတ root switch အျဖစ ရညညႊနးတယ။ ၄ငး root switch မ branches (physical Ethernet connections) ေတြ ခြထြကျပး အျခား switches မားသ ခတဆကတယ။ ၄ငး switches မားမ branches ေတြသည အျခား switches မားသ ခတဆကတယ။ ၄ငးပစအတငး ဆငကဆငက ျဖစေပၚတယ။ spanning tree အေၾကာငး သရပျပ ရငးလငးဖ Figure 14-3 မာ ျပသထားတ network တစခရ physical topology က ၾကညပါ။ STP အလပလပတအခါ Figure 14-4 မာ ျပသထားတ ပစလမး logical tree တစခက တညေဆာကတယ။ Figure 14-4 မာ Switch-A သည root switch ျဖစတယ။ tree ရ အထကပငးမာ ရေနတယ။ Switch-A ရ ေအာကမာ Switch-B န Switch-C သ ခတဆကထားတ branches 2 ခရေနတယ။ ၄ငး switches 2 ခသည Switch-E သ ခတဆကထားျပး loop တစခ ျဖစေပၚေနတယ။ Switch-B သည Switch-D သလညး ခတဆကထားတယ။ ဒအေျခအေနမာ STP အလပလပေနဆျဖစျပး (ရလဒ ထြကေပၚမလာေသး) loop ဆကလကရေနဥးမာ ျဖစတယ။ ၄ငးေနာကမာ (STP လပေဆာငခကရ ရလဒ ထြကေပၚလာတအခါ) switches (Switch-A, Switch-B,Switch-C, and Switch-E) ေတြသည loop က ဖယရားဖ သတအေပၚမာ ရေနတ မညသည port က logically disable ျပလပရမလဆတာက ဆးျဖတပါလမမယ။ ဒနညးအားျဖင network အတြငး device တစခမ အျခား device တစခသ ခတဆကဖ path တစခကသာ အသးျပေၾကာငး ေသခာေစတယ။
http://crazystar79.blogpost.com CCNA640‐802
224
အမနစငစစအားျဖင STP မာ ပထမဥးဆးေသာ လပေဆာငခကသည root switch က ေရြးခယျခငး (elect) ျဖစတယ။ ၄ငး election process မာ BPDUs ေတြက အသးျပတယ။ အေစာပငးမာ ေဖာျပခသလပါပ၊ device တစခသည BPDU က advertise လပတအခါ သရ switch ID က BPDU အတြငးမာ ထညသြငးတယ။ root switch က ေရြးခယဖ switch ID က အသးျပ လပေဆာငတယ။ switch ID အနမဆး (lowest) ျဖစတ switch က root အျဖစ ေရြးခယတယ။ switch ID က components 2 ခန ျပလပထားတယ
• switch`s priority ။ Cisco switches မားမာ default 32,768 ျဖစတယ။ 2 bytes အရညရတယ။
• switch`s MAC address ။ 6 bytes အရညရတယ။
http://crazystar79.blogpost.com CCNA640‐802
225
Cisco`s switches မားမာ priority ရ default တနဖးသည 32,768 ျဖစတယ။ ၄ငးတနဖးက IEEE 802.1d န သတမတထားျခငး ျဖစတယ။ အကယ၍ network မာ အသးျပေနတ switches အားလးသည Cisco switches ေတြျဖစျပး default priority တနဖးကလညး အေျပာငးအလ မျပလပ၀းဆရင MAC address အနမဆး ျဖစတ switch က root switch အျဖစ ေရြးခယလမမယ။ switch တစခအတြတ သတမတေပးထားတ priority value က ေျပာငးလျခငးျဖင election process က ျပျပငႏငတယ။ switch တစလးက root အျဖစ သတမတခငတအခါ ၄ငး switch ရ priority value က 32,768 ရ ေအာက နညးတ တနဖး တစခ န assign ျပလပပါ။ BPDUs က sharing ျပလပျခငးျဖင switches ေတြသည switch ID အနမဆးျဖစတ switch က ရာေဖြၾကမာ ျဖစျပး၊ ၄ငး switch က root switch အျဖစ သတမတၾကလမမယ။ မတသားရန တစခမာ ၄ငး election process သည switches အားလးမာ တစျပငနက လပေဆာငၾကျခငးျဖစျပး တညတ ရလဒတစခက switches အားလး ရရၾကျခငး ျဖစတယ။ အတအက ေျပာရမယဆရင switch ID အနမဆးျဖစတ switch သည သမာ lowest ID value ရေၾကာငး အျခား switches မားသ advertising ျပလပျပး သသာလင root switch ျဖစသငတယ၊ အျခား switches မားအားလး non-root switch ျဖစသငေၾကာငး အသေပး ေျပာဆတ… လပေဆာငျခငးမး မဟတပါ။ VLANs ေတြက implement ျပလပရာမာ အသးျပတ Catalyst switches မားမာ၊ VLAN တစခအတြတ switch ID တစခ ျဖစမယ။ VLAN တစခအတြတ STP instance တစခ ျဖစမယ။ VLAN တစခစမာ သရ ကယပင root switch တစခ ရမယ (VLANs အားလးအတြတ switch တစခထညး ျဖစႏငသလ၊ VLAN တစခစအတြတ switch တစခစလညး ျဖစႏငတယ)။ STP သည particular VLAN တစခစအတြငးမာ run မာ ျဖစျပး၊ loops ေတြက remove လပပါလမမယ။ ၄ငး concept က Cisco သည per-VLAN STP (PVST) လ ေခၚဆတယ။ Per-VLAN STP Plus အပငးမာ ဒ topic က ဆကလကေဆြးေႏြးမယ။ network အတြငး topology အေျပာငးအလ ျဖစတ အခနတငးမာ root switch ရ election process ျဖစေပၚတယ (ဥပမာ root switch .. fail ျဖစတာမး၊ switch အသစတစခ ထပေပါငးထညတာမး)။ layer 2 topology အတြငးမ အျခား switches မားအားလးသည root switch မ BPDUs က maximum age time အတြငးမာ ေတြရဖ ေစာငေမာၾကတယ။ maximum age time ရ default တနဖးသည 20 seconds ျဖစတယ။ ၄ငး အခနကာလအတြငး root switch ရ BPDU message က မေတြရ၀းဆရင switches ေတြသည root switch .. fail ျဖစသြားျပလ ယဆၾကျပး root switch အသစတစခ ေရြးခယဖ election process က အသစတဖန ျပနလည စတငပါလမမယ။
http://crazystar79.blogpost.com CCNA640‐802
226
exam watch! lowest switch ID ျဖစတ switch က root switch အျဖစ ေရြးခယတယ ဆတ အခကက မတသားပါ။
http://crazystar79.blogpost.com CCNA640‐802
227
Switchs and Redundancy Part-6
Root Port root switch က ေရြးခယျပးတေနာက၊ network အတြငးရ အျခား switch အားလးသည root န ဆကသြယရာမာ အသးျပဖ single port တစခက ေရြးခယၾကရမယ (switch တစလးမာ port တစခ ျဖစပါမယ)။ ၄ငး port က root port လ ေခၚတယ။ Figure 14-4 မ Switch-D လ switch အခအတြတ root port က ေရြးခယရာမာ ရငးလငးလြယကတယ။ Switch-D မာ switched topology က access ျပလပဖ အသးျပႏငတ port တစခထညး ရေနတာမ ျဖစတယ။ ဒါေပမယ Figure 14-4 မ Switch-B, Switch-C န Switch-E တလ switches ေတြမာ root switch က ေရာကရဖ အသးျပႏငတ port ေတြ တစခထကမက ရေနႏငတယ။ ေရြးခယစရာ ports မားစြာ ရလာတအခါ၊ အေကာငးဆး port တစခက ေရြးထတယႏငဖ intelligent method တစခက အသးျပဖ လအပတယ။ STP မာ root port က ေရြးခယတအခါ အခကအလက အခက ထညသြငးစဥးစားတယ။ အေရးၾကးတ မတသားစရာ တစခမာ root switch မာ root port မရ၀း ဆတအခကျဖစတယ။ သကယတင root ျဖစေနတာမ သကယသ ျပနလညေရာကရဖ port တစခ မလအပေတာပါ ! Port Costs and Priorities ပထမဥးစြာ port တစခစက port cost တစခန assign လပတယ။ cost နညးေလ၊ ၄ငး port က root port အျဖစ အသးျပဖ prefer ျဖစေလ ျဖစမယ။ bandwidth န cost သည ေျပာငးျပန ျဖစတယ (bandwidth နညးရင cost မားမယ၊ bandwidth မားရင cost နညးမယ)။ STP ရ 802.1d implementation မာ costs sets 2 ခရတယ -- တစခသည နညးလမးအေဟာငးအတြတ ျဖစျပး တစခသည နညးလမးအသစအတြတ ျဖစတယ။ Table 14-1 မာ ျပသထားတယ။ Cisco ရ ဆကမထတေတာတ Catalyst 1900 switch မာ 802.1d port cost values အေဟာငးက အသးျပတယ။ 2960, 6500 န ယေန လကရ ေရာငးခေနတ Cisco`s Catalyst switches မားမာ cost values အသစက အသးျပတယ။ switches ေတြသည higher cost ports ေတြထက lower cost ports ေတြက ပမ ႏစသက ေရြးခယၾကတယ။ port အသးသးမာလညး assign ျပလပထားတ priority တစခစ ရတယ။ ၄ငးက port piority value လ ေခၚတယ။ default က 32 ျဖစတယ။ တဖန၊ switches ေတြသည higher priority value ထက lower priority value က ပမ ႏစသက ေရြးခယၾကတယ။
http://crazystar79.blogpost.com CCNA640‐802
228
cost method အေဟာငး က method အသစန အစားထး ေျပာငးလဖ အေၾကာငးျပခကမားစြာ အနက အဓက တစခမာ port cost က တြတခကရာမာ အသးျပတ algorithm မာ inherent weakness ရေနတာမ ျဖစတယ။ မညသည port မာမ speed သည 1 Gbps (1000 Mbps) ထက ပမမရႏင လ ယဆခၾကျပး ၊ cost method အေဟာငးမာ 1000 က port speed န စား တနညး က အသးျပခတယ။ ဒေနေခတ Ethernet standards ေတြမာ 10 Gbps အထ ေရာကရလာျပ ျဖစတယ။ port cost နညးလမးအေဟာငးမာ 1 Gbps န 10 Gbps က same speed တစခထညးအျဖစ ယဆ တြတခကမာမ ယေနေခတ corporate networks မားရ Ethernet standards မားန မကကညေတာပါ။
http://crazystar79.blogpost.com CCNA640‐802
229
Switchs and Redundancy Part-7
Path Costs path costs က root switch မ တြတခကရယတယ။ အေျခခအားျဖင path cost ဆသညမာ topology အတြငးရ root switch မ အျခား switches မားဆသ အဆငဆင တြတခကသြားတ accumulated port costs ေတြ ျဖစတယ။ root switch သည BPDUs ေတြက သရ interfaces မားမာ advertise လပတအခါ၊ BPDU frame ထမ default path cost တနဖးသည 0 ျဖစတယ။ root န ခတဆကထားတ switch တစလးသည ၄ငး BPDU က လကခ ရရတအခါ၊ ၄ငး BPDU က လကခ ရယတ သရ local incoming port ရ cost က ၊ BPDU ရ default တနဖး 0 မာ ထပေပါငးထညတယ။ အကယ၍ ၄ငး local incoming port သည Fast Ethernet port ျဖစတယဆရင path cost သည 0 (root path`s cost) + 19 (switch`s port cost) = 19 ျဖစပါမယ။ ၄ငး switch သည BPDUs က သ န ခတဆကထားတ အျခား switches မားသ advertise လပတအခါ ၊ ၄ငး BPDUs မားထသ ေနာကဆး update လပလကတ path cost က ထညသြငးတယ။ ဒါေၾကာင BPDUs က root switch မ ေ၀းရာဆသ propagate လပေလ accumulated path cost တနဖး ျမငလာေလ ျဖစမယ။ exam watch! port တစခအတြငး BPDU ၀ငေရာကလာတအခါ path costs က တးျမငတယ။ port မ အထြကမာ တးျမငျခငး မဟတပါ။ Root Port Selection switch တစလးမာ root က ေရာကရဖ ေရြးခယစရာ paths ႏစခ ဒါမမဟတ ႏစခထကမက ပရလာတအခါ ၊ root port အတြတ path တစခက ေရြးခယေပးဖ လအပလာတယ။ root port တစခက ေရြးခယဖ switch သည ေအာကပါ STP အဆငေတြက လပေဆာငတယ :
• 1. root သ ေရာကရဖ paths တစခထကမက ေရြးခယစရာ ရလာတအခါ ၊ accumulated path cost အနမဆး path က ေရြးခယယတယ။
• 2. accumulated path cost ေတြ တညေနတယဆရင၊ switch သည switch ID တနဖး အနမဆး ျဖစတ neighboring switch က ေရြးခယလမမယ။ (switch သည ၄ငး neighboring switch မတဆင root သ အေရာက သြားလမမယ။)
http://crazystar79.blogpost.com CCNA640‐802
230
• 3. neighboring port မာ root သ ေရာကရမယ multiple paths မားစြာ ရေနတအခါ priority value အနမဆးျဖစတ local port က ေရြးခယလမမယ။
• 4. ports အားလးရ priority value တညေနတယဆရင physically အရ နပါတ အနမဆး port က ေရြးခယလမမယ။ ဥပမာ 2960 switch မာ FastEthernet 0/1 ဒါမမဟတ Gigabit 0/1 ျဖစလမမယ။ အထကပါ ေရြးခယမ အဆငဆင က လပေဆာငျပးတအခါ၊ switch မာ root port သ ေရာကရမယ တစခထညးေသာ port က ရရပါလမမယ။
exam watch! switch မာ root port တစခ ေရြးခယဖ လပေဆာငတ အဆင 4 ဆငက မတသားပါ။
http://crazystar79.blogpost.com CCNA640‐802
231
Switchs and Redundancy Part-8
Designated Port switch အသးသးမာ root switch သ ေရာကရဖ အသးျပတ single root port တစခရတယဆတာ သခၾကျပ ျဖစတယ။ ၄ငး port အျပင switch တစခရ segment အသးသးမာ root က ေရာကရဖ အသးျပတ အျခား port တစခစလညး ရေနပါေသးတယ။ ၄ငး port က designated port လ ေခၚတယ။ ဥပမာ၊ segment တစခမာ ခတဆကထားတ switches 2 ခရတယ ဆပါစ။ ၄ငး switches 2 လးအနကမ တစလးသည ၄ငး segment မတဆင ကန network တစခလးသ traffic ေတြက forward လပရလမမယ။ STP ရ တတယအဆင လပေဆာငခကသည segment အသးသးအတြတ single switch တစလးေပၚမာ designated port တစခက elect လပဖ ျဖစတယ။ ေရြးခယခရတ switch မာ root switch သ ေရာကရမယ အေကာငးဆး လမးေၾကာငး (best path) ရေနသငတယ။ LAN segment တစခအတြတ designated port အျဖစ မညသည switch ေပၚက မညသည port က ေရြးခယမည ဆသညက ဆးျဖတဖ switches ေတြသည ေအာကပါ အဆငေတြက လပေဆာငတယ။ 1. root switch သ ေရာကရတ accumulated path cost အနမဆး ျဖစတ switch က ေရြးခယမယ။ 2. switches 2 ခအၾကား accumulated path costs ေတြ တညေနရင switch ID အနမဆးျဖစတ switch က ေရြးခယမယ။ 3. အကယ၍ LAN segment တစခသ switch တစလးသည သးျခား connections 2 ခန ခတဆကထားတယဆရင priority အနမဆး port က ေရြးခယမယ။ 4. အကယ၍ switch ports ေတြရ priorities ေတြ တညေနရင physically အရ နပါတ အနမဆး port က ေရြးခယမယ။ segment အသးသးအတြတ အထကပါ လပေဆာငခကေတြ ျပးတအခါ၊ segment တစခစမာ root switch သ ေရာကရဖ အသးျပမယ designated port တစခစ ရရလမမယ။ designated port ရေနတ switch က တစခါတစရမာ designated switch လလညး ေခၚတယ။ switch
http://crazystar79.blogpost.com CCNA640‐802
232
တစလးသည segments 2 ခသ ခတဆကထားေကာငး ခတဆကထားႏငတယ၊ ဒါေပမယ ၄ငး switch သည segments မားအနကမ တစခအတြတသာ designated switch ျဖစႏငတယ။ ဒတယ segment အတြတ designated port က အျခား switch တစလးက provide ျပလပတယ။ ခတဆကထားတ network segments မားရ root သ ေရာကရဖ cost value သည 0 ျဖစတာမ root switch ရ active port အသးသးသည designated port ျဖစတယ။ exam watch! segment တစခအတြတ designated port က ေရြးခယတ လပေဆာငခက အဆင 4 ဆငက မတသားပါ။
အထကပါ ပမ segment AC မာ designated port သည Bridge A ရ port 2 ျဖစလမမယ။ Bridge A ရ port 2 မာ cost value 0 ျဖစျပး၊ Bridge C ရ port 1 မာ cost value 19 ျဖစတာမ ျဖစတယ။ segment AB မာ Bridge A ရ port 1 သည designated port ျဖစလမမယ။ Bridge A ရ port 1 မာ cost value 0 ျဖစျပး၊ Bridge B ရ port 1 မာ cost value 19 ျဖစတာမ ျဖစတယ။ root bridge/switch တစခေပၚမ ports မားရ cost သည အျမတမး 0 ျဖစတာမ၊ ၄ငး port အသးသးသည ခတဆကထားတ segments မားရ designated ports မားအျဖစ အျမ ရေနမယဆတာ ရငးလငးတယ။
http://crazystar79.blogpost.com CCNA640‐802
233
segment BC ရ bridges အသးသးမာ port 2 ရ costs (19) ေတြ တညေနတာ ေတြရမယ။ ဒအေျခအေနမာ MAC address အနမဆး switch သည designated port ျဖစလမမယ။ အထကပါ ဥပမာမာ Bridge B သည MAC address အနမဆး ျဖစတာမ Bridge B ရ port 2 သည designated port ျဖစလမမယ။ အထကပါ လပေဆာငခကေတြ ျပးေျမာကတအခါ segment BC မာ traffic အားလးက Switch B ရ port 2 မတဆင forward လပမယ။ Switch C ရ port 2 သည blocking mode မာ ရေနမယ။ network အတြငးမာ ယခငက ရခတ loops ေတြ ေပာကသြားျပ ျဖစပါတယ။
http://crazystar79.blogpost.com CCNA640‐802
234
Switchs and Redundancy Part-9
Port States STP မာ ပါ၀ငတ port တစခသည ေအာကပါ အေျခအေန 5 ခအနက၊ 1 ခမာ ျဖစႏငတယ။
• Blocking • Listening • Learning • Forwarding • Disabled
Blocking ေအာကပါအေျခအေန 3 ခအနကမ 1 ခ ျဖစတအခါ blocking state မာ ports ေတြ ကေရာကမယ။
• root switch က ေရြးခယေနစဥ အေတာအတြငး (ဥပမာ network တြငးမ switches အားလးက turn on လပလကတအခါ)။
• root သ ေရာကရဖ လကရအသးျပေနတ port ထက ပမေကာငးမြနတ path တစခရေၾကာငး ညႊနျပတ BPDU က switch ရ port တစခမာ လကခရရတအခါ။
• port တစခသည root port လညးမဟတ၊ designated port လညး မဟတ၀းဆရင (၄ငး port သည block state မာ ရေနမယ) ။
default အရ port တစခသည blocking state မာ 20 စကန ၾကာတအထ ရေနလမမယ။ blocking state မာ ကေရာကေနစဥအတြငး၊ port သည သရ interface မာ BPDUs ေတြကသာ listening and processing လပျပး အျခား frames အားလးက drop လပတယ။ blocking state မာ switch သည မညသည port သည root port ျဖစမလ၊ မညသည ports ေတြသည designated ports ေတြ ျဖစမလ၊ loops ေတြက ဖယရားဖ မညသည ports ေတြသည blocking state မာ ရေနမလ … ဆတာက တြတထတဖ ၾကးစားေနတယ။ Listening
http://crazystar79.blogpost.com CCNA640‐802
235
စကန 20 ၾကာျပးတအခါ၊ root port ဒါမမဟတ designated ports ေတြသည listening state သ ေျပာငးေရြၾကျပး၊ အျခား ports အားလးသည blocking state မာပ ဆကလကရေနလမမယ။ listening state မာ port သည BPDUs ေတြက ဆကလက listening လပျပး layer 2 topology က ႏစခါျပန စစေဆး (double-checking) တယ။ ထအတ listening state မာလညးပ BPDUs ေတြကသာ process လပျပး အျခား traffic အားလးက drop လပတယ။ forward delay timer အတြတ သတမတထားတ အခနအထ port သည ၄ငး state မာ ရေနမယ။ forward delay timer အတြတ default တနဖးသည 15 စကန ျဖစတယ။ Learning 15 စကနၾကာျပးတအခါ၊ root န designated ports ေတြသည listening state မ learning state သ ေျပာငးေရြၾကတယ။ learning state မာ port သည BPDUs ေတြက listening and processing ဆကလကျပလပျမ ျဖစတယ။ ဒါေပမယ listening state မာကသ မဟတဘ၊ port သည user frames ေတြက စတင process လပတယ။ user frames ေတြက process လပတအခါ switch သည frames ထက source addresses က စစေဆးျပး၊ သရ MAC ဒါမမဟတ port table က update လပတယ။ ဒါေပမယ switch သည ၄ငး frames မားက destination ports မားသ forward မလပေသးပါ။ forward delay timer အတြတ သတမတထားတ အခနအထ port သည ၄ငး state မာ ရေနမယ။ forward delay timer အတြတ default တနဖးသည 15 စကန ျဖစတယ။ Forwarding forward delay timer ကနဆးသြားတအခါ၊ learning state မ ports ေတြသည forwarding state သ ေရာကလာတယ။ forwarding state မာ port သည BPDUs ေတြက process လပတယ၊ လကခရရတ frames မားနအတ သရ MAC address table က update လပတယ၊ user traffic ေတြက port မတဆငျဖတလက forward လပတယ။ Disabled disabled state သည special port state တစခ ျဖစတယ။ disabled state မာ ရေနတ port တစခသည STP မာ ပါ၀င လပေဆာငမ မရပါ။ port တစခသည အဘယေၾကာင disabled ျဖစေနသလဆသညမာ … administrator ကယတငက port က manually shut down ျပလပထား၍ေသာလညးေကာငး၊ STP မ manually remove ျပလပထား၍ေသာလညးေကာငး၊ security ျပနာမားေၾကာင disable ျပလပထား၍ေသာလညးေကာငး၊ ဒါမမဟတ physical layer signal မရတာမ nonfunctional ျဖစေန၍ေသာလညးေကာငး (patch cable
http://crazystar79.blogpost.com CCNA640‐802
236
ျဖတထားတာမး) … ျဖစႏငတယ။ exam watch! STP မာ major port states 4 ခက အသးျပတယ blocking (20 seconds) ၊ listening (15 seconds) ၊ learning (15 seconds) န forwarding တ ျဖစတယ။ STP convergence အတြတ 30 မ 50 seconds အထ ၾကာႏငတယ။ root အသစတစခ က ေတြရတအခါ၊ ဒါမမဟတ network မာ topology အေျပာငးအလ ျဖစတအခါ (switch အသစ တစလး ထပထညတာ၊ ဒါမမဟတ switch ရport တစခမာ port state အေျပာငးအလ ျဖစတာ) STP သည recalculate ျပနလည ျပလပတယ။ blocking န listening states မားမာ BPDUs ေတြကသာ process လပတယ။ learning state မာ MAC address table က တညေဆာကတယ။ forwarding state မာ၊ user frames ေတြက ports မားအၾကား အျပနအလန ေပးပတယ။ loops ေတြက ဖယရားဖ STP သည ports ေတြက blocking state မာ ေနရာခထားတယ။
http://crazystar79.blogpost.com CCNA640‐802
237
Switchs and Redundancy Part-10
Layer 2 Convergence STP သည အဆငဆငေသာ လပေဆာငခကေတြ (staged process) က လပေဆာငရတာမ convergence ေႏးေကြးတယ။ switches ေတြမာ root switch က elect လပတယ၊ root န designated ports ေတြက ေရြးခယတယ၊ root န designated ports ေတြက forwarding state တစခမာ ေနရာခတယ၊ ေနာကဆးမာ ကနေနတ အျခား ports အားလးက blocking state မာ ေနရာခတယ …. စတ STP process တစခ ျပးေျမာကသြားတအခါ convergence ျဖစေပၚတယ။ port တစခသည ၄ငး အဆင 4 ဆငစလးက ျဖတသနးရမယဆရင၊ convergence ျဖစဖ 50 စကနၾကာမယ (blocking = 20 seconds ၊ listening = 15 seconds ၊ learning = 15 seconds) ။ အကယ၍ port တစခသည blocking state က မျဖတသနးရဘ listening state မ စတငမယဆရင convergence ျဖစဖ 30 စကနသာ ၾကာမယ။ root port မေျပာငးလဘ topology အေျပာငးအလ ျဖစတ အေျခအေနမးမာ port တစခသည listening state မ စတငတယ။ တစခ သတျပရနမာ port သည ၄ငး အခန အေတာအတြငး (forwarding state သ ေရာကရသညအထ)၊ မညသည user traffic ကမ forward လပမည မဟတပါ။ ဒါေၾကာင အကယ၍ STP က recalculate ျပလပေနတအခနမာ user သည telnet session တစခက လပေဆာငတယဆရင၊ telnet session ရပတနေနတာမး … ဒါမမဟတ connection lost ျဖစတာမး ၾကေတြရႏငတယ။ ၄ငး ခယြငးခကက user သည သသသာသာ သတျပမလမမယ။ exam watch! root န designated ports အားလး forwarding state မာ ရေနျပး အျခား ports အားလး blocking state မာ ရေနတအခါ STP convergence ျပးေျမာကတယ။
http://crazystar79.blogpost.com CCNA640‐802
238
Switchs and Redundancy Part-11
PortFast Overview convergence ျမနဆနစြာ ျဖစေပၚေလ၊ ေႏာငေနးၾကနၾကာမေတြ ေလာနညးေလ ျဖစမယ။ convergence time ျမနဆနေစဖ timers 2 ခက ေလာခႏငေသာလညး ၊ ေကာငးစြာ နားလည တတကြမးျခငးမရဘ ထသ လပေဆာငမယဆရင ျပနာမားစြာ ျဖစလာႏငတယ။ user ports ေတြအတြတ convergence ျမနဆနေစဖ PortFast feature က အသးျပႏငတယ။ PortFast က layer 2 loops မျဖစေပၚတ ports ေတြမာသာ အသးျပသငတယ (ဥပမာ PCs, servers, routers မားန ခတဆကထားတ ports မား)။ STP က run ေနျပး root န designated ports ေတြ STP process က အဆငဆင လပေဆာငေနစဥမာေတာင PortFast enabled ျဖစတ port တစခက forwarding state မာသာ အျမေနရာခထားတယ။ ဒါေၾကာင STP က run ေနတအခနမာ PortFast ports ေတြသည same switch ေပၚမာ ရေနတ သတ အခငးခငးအၾကား traffic က forward လပႏငဆ ျဖစတာမ STP ေၾကာင ျဖစေပၚတ ေႏာငေႏး ၾကနၾကာမ က အတငးအတာ တစခအထ ေလာနညးေစတယ။ ဒါေပမယ အျခား switches မားမာ ခတဆကထားတ devices ေတြန ဆကသြယလတအခါ၊ STP process ျပးေျမာကျပး root န designated ports ေတြ forwarding state သ ေရာကရသညအထ ေစာငဆငးရမယ။ on the job! PCs, servers, routers စတ non-switch ဒါမမဟတ non-bridge devices မားန ခတဆကထားတ ports ေတြက PortFast န configure လပထားသငတယ။ ဒါေပမယ အျခား layer 2 switch န ခတဆကထားတ port မာ PortFast က enable မလပထားေၾကာငး ေသခာပါေစ။
http://crazystar79.blogpost.com CCNA640‐802
239
Switchs and Redundancy Part-12
PortFast Configuration PortFast သည Cisco switches မားက support လပတ STP versions အားလးန အလပလပတယ။ PostFast feature က configure ျပလပဖ ရးရငး လြယကတယ။ globally ဒါမမဟတ interface-by-interface basis အေပၚမာ enable ျပလပႏငတယ။ PostFast က globally enable ျပလပဖ Switch (config) # spanning-tree portfast default ၄ငး command သည switch မာ ရေနတ non-trunking ports အားလးအေပၚမာ PortFast က enable ျပလပတယ။ interface တစခအေပၚမာ PortFast က enable ျပလပဖ Switch (config) # interface type [slot_#/]port_# Switch (config-if) # spanning-tree portfast [trunk] optimal parameter ျဖစတ trunk သည ၊ trunk card တပဆငထားတ router ဒါမမဟတ server လမး non-switch devices မားန ခတဆကထားတ trunk connections မားေပၚမာ PortFast က enable ျပလပတယ။
http://crazystar79.blogpost.com CCNA640‐802
240
Switchs and Redundancy Part-13
Per-VLAN STP Plus STP သည အေကာငးဆး loop-free network တစခ ျဖစဖ အာမ,မခပါ။ ဥပမာ Figure 14-5 မာ ျပသထားတ network က ၾကညပါ။ ၄ငး ဥပမာရ network မာ VLANs 2 ခ ရေနျပး root switch သည Switch-8 ျဖစတယ။ Xs ေတြသည block state မာ ကေရာကေနတ ports ေတြ ျဖစတယ။ VLAN 2 အတြတ ၄ငး configuration က ၾကညမယဆရင အေကာငးဆး မျဖစတာ ေသခာတယ။ ဥပမာ Switch-1 ေပၚမ VLAN 2 devices ေတြသည Switch-4 ေပၚမာ ရေနတ VLAN 2 devices ေတြက access ျပလပလတအခါ Switch -2, -3, -6, -9, -8 တက ျဖတျပးမ Switch-4 သ ေရာကရမယ။ ထအတ Switch-5 ဒါမမဟတ Switch-7 ေပၚမ VLAN 1 devices ေတြသည Switch-4 ေပၚမာ ရေနတ VLAN 1 devices ေတြက access ျပလပလတအခါ Switch-8 က ျဖတျပးမ Switch-4 သ ေရာကရမယ။
STP ရ instance တစခ run ေနတအခါ ၄ငးက Common Spanning Tree (CST) အျဖစ ရညညႊနးတယ။ Cisco သည Per-VLAN Spanning Tree Plus (PVST+) လ ေခၚတ အျခား process တစခကလညး support လပတယ။ PVST+ မာ VLAN အသးသးသည ကယပင STP instance ရတယ၊ ကယပင root switch ၊ ကယပင priorities န ကယပင BPDUs ေတြ ရတယ။
http://crazystar79.blogpost.com CCNA640‐802
241
BPDUs မာ switch or bridge ID ရ component တစခ ျဖစတ additional filed တစခ ပါရတယ : switch priority, extended system ID န switch`s MAC address ။ extended system ID သည filed အသစတစခ ျဖစတယ။ ၄ငး field သည STP ရ instance အတြတ VLAN ID (VID) က carry လပတယ။ ၄ငး additional field ပါရေနတာမ မတျခားနားတ VLANs မားထက switches ေတြေပၚမာ မတျခားနားတ priorities ေတြ ရေနႏငတယ။ ဒါေၾကာင multiple root switch မားစြာ ရလာႏငျပး ၊ VLAN တစခအတြတ root switch တစခ ျဖစေစတယ။ default မာ PVST+ ထက VLAN တစခစသည သတ ကယပင loop-free topology တစခစက develop လပၾကတယ။ တကယတမးမာ PVST+ သညလညး CST ကသပင အေကာငးဆ loop-free topology က create မလပပါ။ ဒါေပမယ သးျခား VLAN တစခစအတြတ traffic patterns ေတြက optimize ျပလပဖ VLAN တစခစအတြငးမာ STP အေျပာငးအလေတြ ျပလပႏငေစတယ။ အေကာငးဆး VLAN တစခ ျဖစေစဖ STP က tune လပရန highly recommended ျပလပထားတယ။ PVST+ ရ အျခား အားသာခကတစခမာ VLAN တစခအတြငးမာ STP အေျပာငးအလ ျဖစမယဆရင၊ ၄ငး အေျပာငးအလသည အျခား VLANs မားအတြတ STP instances ေတြအေပၚမာ သကေရာကမ မျဖစတာမ ပမ stable ျဖစတ topology တစချဖစေစတယ။ VLANs က အသးမျပဘရေနတ switches trunks မားမ ၄ငး VLANs ေတြက prune off ျပလပဖ VTP pruning က implement ျပလပရနလညး highly recommended ျပလပထားတယ။ pruning အေၾကာငးက Chapter 13 မာ ေဆြးေႏြးချပး ျဖစတယ။ PVST+ ရ အားနညးခကမာ VLAN တစခစမာ သတ ကယပင STP instance ေတြရေနတာမ switch အသးသးမာ BPDUs န STP tables ေတြ ပမ လအပတယ၊ overhead ျဖစေစတယ။ ဒါအျပင tune မလပဘ PVST+ က အသးျပျခငးသည network က ပမ ေကာငးမြန ထးျခားလာေစလမမည မဟတပါ။ exam watch! PVST+ သည VLAN တစခအတြတ STP instance တစခ က support လပတယ။ CST သည VLANs အားလးအတြတ STP instance တစခက support လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
242
Switchs and Redundancy Part-14
Simple STP Example 802.1d STP ရ အလပလပပက ပမ နားလည သေဘာေပါကေစဖ လကေတြ အလပလပေနတ STP ရ ဥပမာ တစခက ၾကညၾကမယ။ Figure 14-6 မာ ျပသထားတ network က starting point အျဖစ အသးျပ ရငးလငးမယ။ Figure 14-6 မာ ပါ၀ငတ switches ေတြသည Rapid STP (RSTP) က support မလပဘ 802.1d STP တစခကသာ support လပတယလ မတယေပးပါ။ (RSTP အေၾကာငးက ဒသငခနးစာအျပးမာ ဆကလက ေဆြးေႏြးမယ)။ ထအတ network မာ VLAN တစခထညးသာ ရတယလလညး မတယေပးပါ။ switch အသးသးမာ ရေနတ ports ေတြက letter န number ေတြက အသးျပျပး label လပထားပါတယ။ letter သည port designator ျဖစျပး၊ number သည port cost ျဖစပါမယ။
Electing the Root Switch switches အားလးက boot up လပလကတအခါ ပထမဆး ျဖစပကတအရာသည root switch က election ျပလပျခငး ျဖစတယ။ root က elect လပဖ switches ေတြသည BPDUs ေတြက သတ အခငးခငးၾကားမာ ဖလယၾကတယ။ ယခ ဥပမာမာ switches အားလးသည default priority (32,768) က အသးျပေနတယ။ switch ID အနမဆးျဖစတ switch က root အျဖစ
http://crazystar79.blogpost.com CCNA640‐802
243
ေရြးခယတယဆတာ သတရပါ။ switches အားလးမာ priority တညေနတာမ၊ MAC address အနမဆးျဖစတ Switch-1 က root switch အျဖစ ေရြးခယလကတယ။ ၄ငး election process အေပၚမာ အေျခချပး ၊ network topology အသစသည Figure 14-7 မာ ျပသထားတအတငး ျဖစလာတယ။
http://crazystar79.blogpost.com CCNA640‐802
244
Switchs and Redundancy Part-15
Choosing Root Ports for Each Switch root switch က ေရြးခယျပးတအခါ၊ non-root switch အသးသးသည သတမာ ရေနတ ports ေတြထမ port တစခက root port အျဖစ ေရြးခယရမယ။ switch သည root သ ေရာကရဖ ၄ငး root port က အသးျပမယ။ decision process က အေသးစတ ျမငႏငဖ တစၾကမမာ switch တစလး က ၾကညၾကစ။ root switch ျဖစတ Switch-1 မာ root ports မရပါ။ root switch ေပၚမာ ရတ ports အားလးသည designated ports ေတြျဖစတယ။ root သ ေရာကရဖ Switch-2 မာ ports 2 ခရတယ : E န F ။ Switch-1 သည သရ BPDUs က ports I န J မာ generate လပတအခါ original path cost သည 0 ျဖစတယ။ ၄ငး BPDUs ေတြက အျခား switches ေတြက လကခရယတအခါ၊ လကခရယလကတ switch သည BPDU က လကခယလကတ port ရ cost အတငး path cost က increase လပတယ။ port E ထသ BPDU ၀ငေရာကလာတအခါ Switch-2 သည path cost က 20 သ increase လပမာ ျဖစျပး၊ port F ထသ ၀ငေရာကလာမယဆရင path cost သည 10 ျဖစမယ။ Switch-2 လပေဆာငတ ပထမဆး စစေဆးမသည path costs ေတြက ႏငးယဥျခငး ျဖစတယ။ port F မာ best path cost ရတာမ ၄ငး port က root port အျဖစ ေရြးခယတယ။ ၄ငးက Figure 14-8 မာ RP အျဖစ ျပသထားတယ။ Switch-3 မာလညးပ root သ ေရာကရဖ paths 2 ခရတယ : port C န port D ။ port C ရ accumulated path cost သည 10 ျဖစတယ၊ port D ရ cost သည 70 ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
245
ဒါေၾကာင port C က root port အျဖစ ေရြးခယတယ။ Switch-4 မာလညးပ root သ access ျပလပဖ ports 2 ခရေနတယ : H န G ။ port H ရ accumulated path cost သည 30 ျဖစတယ၊ G မာ 50 ရတယ။ ဒါေၾကာင port H က Switch-4 ရ root port အျဖစ ေရြးခယတယ။ Switch-5 မာ ports 2 ခရေနတယ : A န B ။ A မာ path cost 10 ရျပး၊ B မာ 40 ရတယ။ ဒါေၾကာင port A က Switch-5 ရ root port အျဖစ ေရြးခယတယ။ မတသားရနမာ network အတြငးရ switches အားလးသည STP က တျပငနက run ေနၾကျခငးျဖစျပး ၊ သတအတြတ root switch န root port ေတြက figure out ျပလပေနၾကတယ။ ေနာက သငခနးစာမာ ေဆြးေႏြးမယ segment တစခေပၚမာ designated port က ေရြးခယရာမာလညး ထနညးႏငႏငပ ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
246
Switchs and Redundancy Part-16
Choosing Designated Ports for Each Segment root ports ေတြက ေရြးခယျပးတအခါ switch အသးသးသည segment တစခခငးအေပၚမာ အေျချပျပး ၄ငး segment န ခတဆကထားတ port သည designated port ျဖစသင မျဖစသင ဆသညက figure out လပမယ။ segment တစခေပၚမာ ရေနတ designated port သည ၄ငး segment န layer 2 network ရ အျခား အစတအပငးမားအၾကား traffic အေရြအေျပာငးအတြတ တာ၀နယ လပေဆာငေပးရတယဆတာ သတရပါ။ designated port တစခက ေရြးခယတ process မာ segments မားကယတင ပါ၀ငပကသကျခငးမရဘ switches မားကသာ process အစအဆး figure out ျပလပတယ။ designated port တစခက ေရြးခယတအခါ ဥးစြာ စတငစစေဆးတ အရာသည root သ ေရာကရဖ switch အတြတ accumulated path cost ျဖစတယ။ same segment တစခမာ ခတဆကထားတ switches 2 ခအတြတ accumulated path cost အနမဆးျဖစတ switch သည ၄ငး segment အတြတ designated switch ျဖစလမမယ၊ segment န ခတဆကထားတ ၄ငး switch ရ port သည designated port ျဖစလမမယ။
http://crazystar79.blogpost.com CCNA640‐802
247
ျပသထားတ network ဥပမာ က ျပနၾကညမယ။ အလြယဆး segments ေတြန စတငေဆြးေႏြးပါမယ : B န C ။ Switch-1 အတြတ LAN Segment-B ရaccumulated path cost သည 0 ျဖစတယ၊ Switch-2 အတြတ 20 ၊ န Switch-5 အတြတ 10 ျဖစတယ။ root switch ျဖစတ Switch-1 မာ accumulated path cost အနမဆး ရေနတာမ၊ Switch-1 ရ port (J) သည LAN segment-B အတြတ designated port ျဖစလာတယ။ ဒ process သည LAN Segment-C အတြတလညး မနကနတယ - root switch မာ accumulated path cost အနမဆး (0) ရတာမ၊ Switch-1 ရ port (I) သည LAN Segment-C အတြတ designated port ျဖစလာတယ။ LAN Segment-A မာ ေရြးခယစရာ 2 ခ ရေနတယ : Switch-3 ရ port (D) န Switch-4 ရ port (H) ။ Switch-3 မာ accumulated path cost 10 ရေနျပး၊ Switch-4 မာ 50 ရေနတယ။ ဒါေၾကာင Switch-3 ရ D port သည LAN Segment-A အတြတ designated port ျဖစလာတယ။ LAN Segment-D မာလညး ေရြးခယစရာ 2 ခရေနတယ : Switch-5 ရ B port န Switch-4 ရ G port ။ Switch-5 မာ accumulated path cost 10 ရေနျပး၊ Switch-4 မာ 30 ရေနတယ။ ဒါေၾကာင Switch-5 ရ B port သည LAN Segment-D အတြတ designated port ျဖစလာတယ။ Figure 14-9 မာ update ျပလပျပးတ STP topology က ျပသထားတယ။ DP သည LAN segments မားအတြတ designated ports ေတြက ကယစားျပ ေဖာျပတယ။
http://crazystar79.blogpost.com CCNA640‐802
248
Switchs and Redundancy Part-17
Changing Port States designated ports ေတြက ေရြးခယျပးတအခါ switches ေတြသည သတရ root port န designated ports ေတြက blocking, listening, learning န forwarding states မားမာ ျဖတသနးေရြလားေစမာ ျဖစျပး၊ အျခား ports အားလးက blocking state မာ ရေနေစလမမယ။ Figure 14-10 မာ blocking state က X အမတအသား န ျပသထားတယ။ Switch-2 မာ Port F (root port) တစခသာ forwarding state မာ ရေနသညက သတျပပါ။ Port E သည blocking state မာပ ဆကလကရေနလမမယ။ blocking state မာ ရေနမယ အျခား port တစခမာ Switch-4 ရ G port ျဖစတယ။
on the job! STP သည layer 2 loop-free topology အတြတသာ guarantee ျဖစေစတယ၊ အေကာငးဆး topology ျဖစပါမယလ guarantee မေပးပါ။ ဥပမာ Figure 14-10 မာ ျပသထားတ network မာ၊ Switch-4 ရ G port သည blocked state မာ ရေနတာမ LAN Segment-A ေပၚမာ ရေနတ
http://crazystar79.blogpost.com CCNA640‐802
249
device တစခခသည LAN Segment-D သ ေရာကရဖ Switches 3,1, န 5 တက ျဖတသနးရမယ။
http://crazystar79.blogpost.com CCNA640‐802
250
Switchs and Redundancy Part-18
Rapid Spanning Tree Protocol layer 2 convergence အတြတ 30 မ 50 စကနအထ ေစာငရဖ ျပနာ မရတ အခနတနးက 802.1d standard က design ျပလပခတာ ျဖစတယ။ ဒါေပမယ ဒေန networks ေတြမာ voice over IP (VOIP) ဒါမမဟတ video စတ real-time applications ေတြက အသးျပလာၾကတာမ ၄ငး convergence time သည networks မားအတြတ ျပနာ ၾကးၾကးမားမား ျဖစေစတယ။ ၄ငး ျပနာက ေကာလႊားဖ Cisco သည PortFast, UplinkFast န BackboneFast စတ proprietary bridging features ေတြက develop လပခတယ။ ဒါေပမယ ၄ငး features မားရ ျပနာမာ Cisco proprietary ျဖစေနျခငး ျဖစတယ။ Rapid Spanning Tree Protocol (RSTP) သည 802.1 w မာ သတမတထားတ IEEE standard တစချဖစတယ။ 802.1d န interoperable ျဖစတယ။ RSTP မာ port states 3 ခသာ ပါ၀ငတယ :
• Discarding • Learning • Forwarding
RSTP ရ discarding state မာ ရေနတ port သည 802.1d ရ blocking, listening, disabled states အစအဖြ န အေျခခအားျဖင တညတယ။ ေနာကလာမယ အပငးေတြမာ RSTP မာ ပါ၀ငတ enhancements အခက ေဆြးေႏြးမယ။ Additional Port Roles 802.1d မာကသပင၊ RSTP မာလညးပ လပေဆာငခကေတြ တညတ root switch, root port န designated ports ေတြ ပါ၀ငတယ။ ဒါေပမယ RSTP မာ additional port types 2 ခ ထပမပါ၀ငတယ : alternate ports န backup ports ။ ၄ငး ports 2 ခသည 802.1d ရ blocking state မာ ရေနတ ports ေတြန ဆငတတယ။ alternate port သည root သ ေရာကရတ alternate path ဒါမမဟတ paths ေတြ ရေနတ port ျဖစျပး၊ လကရ အေျခအေနမာ ၄ငး port သည discarding state မာ ရေနတယ။ backup port သည root switch သ
http://crazystar79.blogpost.com CCNA640‐802
251
ေရာကရဖ အသးျပႏငတ segment တစခေပၚမာ ရေနတ port ျဖစတယ၊ ဒါေပမယ segment အတြတ active port တစခ ရေနျပးသား ျဖစတယ။ ၄ငး အတြတ မတသားရလြယကတ အေကာငးဆး နညးလမးမာ alternate port သည secondary, unused root port ျဖစတယ၊ backup port သည secondary, unused designated port ျဖစတယ။ ၄ငး port roles မားန အတ RSTP သည 802.1d မာ လပေဆာငသကသပင spanning tree topology က calculate လပတယ။ RSTP မာ convergence time က ပမ ျမနဆနေစဖ၊ nomenclature အခက အေျပာငးအလ ျပလပတယ။ ၄ငးအေၾကာငးအရာ က “RSTP Convergence Features” အပငးမာ ဆကလကေဆြးေႏြးမယ။
http://crazystar79.blogpost.com CCNA640‐802
252
Switchs and Redundancy Part-19
RSTP BPDUs 802.1w standard သည BPDUs မာ အေျပာငးအလ ျပလပတယ။ BPDUs ၀ငေရာကလာတ သမဟတ ထြကခြာသြားတ port ရ role န ပကသကတ information ေတြက switches ေတြ share ျပလပႏငေစဖ၊ BPDUs မာ additional flags အခက ထပေပါငးထညတယ။ network မာ အေျပာငးအလ ျဖစတအခါ၊ ၄ငးအခကသည neighboring switch က ပမျမနဆနစြာ converge ျဖစဖ အေထာကအက ျဖစေစတယ။ 802.1d မာ switch တစလးသည maximum age time (20 စကန) အတြငး root BPDU က မျမငေတြရ၀းဆရင၊ STP .. run မယ၊ root switch အသစက elect လပျပး loop free topology တစခက create လပမာမ အခနကန (time-consuming) တ process တစခ ျဖစတယ။ 802.1w မာ expect hello period 3 ခ (6 စကန) အတြငး BPDU တစခက လကခ မရရ၀းဆရင STP information ေတြက ခကခငး age out လပပစတယ၊ neighboring switch ေပာကဆးသြားျပလ ယဆျပးတေနာက switch သည လအပတ လပေဆာငမေတြ ျပလပလမမယ။ ၄ငးအခကသည 802.1d န ျခားနားတ အခကျဖစတယ။ loop-free topology အသစတစခက create လပဖ၊ 802.1d မာ root မလာတ BPDUs ေတြက ဆးရးဖ လအပတယ၊ ဒါေပမယ 802.1w မာ neighbor ရ consecutive hellos 3 ခ ဆးရးသြားသညႏင တျပငနက topology အသစတစခက ခကခငး create တယ။
http://crazystar79.blogpost.com CCNA640‐802
253
Switchs and Redundancy Part-20
RTST Convergence Features 802.1w standard မာ Cisco`s proprietary ျဖစတ UplinkFast န BackboneFast features ေတြန အလြနဆငတတ convergence features အသစေတြ ပါ၀ငတယ။ Cisco ရ BackboneFast feature န ဆငတတ 802.1w ရ ပထမ feature သည switch တစလးက inferior BPDUs ေတြ လကခယႏငေစတယ။ inferior BPDU feature က နားလညဖ Figure 14-11 က ၾကညပါ။ ၄ငး ဥပမာမာ Switch-A သည root bridge ျဖစတယ။ root သ ခတဆကထားတ Switch-B န Switch-C ေပၚမ ports ႏစခစလးသည root ports ေတြ ျဖစတယ။ Switch-B န Switch-C အၾကားမာ ရေနတ segment အတြတ designated port က Switch-B က provide လပျပး၊ backup port (segment အတြတ root သ ေရာကရဖ ဒတယ လမးေၾကာငး) က Switch-C က provide လပတယ။ Switch-B ရ designated port သည alternative port လညး ျဖစတယ (Switch-C ရ BPDUs က အသးျပျပး၊ Switch-C မတဆင root သ ေရာကရဖ)။ Figure 14-11 မာ root န Switch-B အၾကား link သည fail ျဖစေနတယ။ Switch-B သည root port မ hello 3 ခ က ဆးရးျခငးျဖငေသာလညးေကာငး၊ ဒါမမဟတ physical layer failure က detect ျပလပျခငးျဖငေသာလညးေကာငး ၊ ၄ငး failed link က စစမး သရႏငတယ။ အကယ၍ ဒေနရာမာ 802.1d က အသးေနတယဆရင၊ Switch-B သည Switch-C မတဆငလာတ inferior root BPDU (worse cost value) တစခက ေတြျမငရမယ။ ဒါေၾကာင သရ ports အားလးသည blocking, listening န learning states ေတြက ျဖတသနးရမာျဖစျပး convergence ျဖစဖ 50 စကန ၾကာမယ။ inferior BPDU feature က အသးျပထားတယဆရင (Switch-B သည Switch-C မာ သတ တကရကခတဆကထားတ segment အတြတ alternate port တစခရတယ ဆတာက သတယလ ယဆမယ) Switch-B သည alternate port က ယသးမည ျဖစေၾကာငး Switch-C သ အေၾကာငးၾကားျပး Switch-C ရ alternate port က သရ designated port အျဖစသ လညးေကာငး၊ ယခင ရေနတ designated port က root port အျဖစသ လညးေကာငး ေျပာငးလလကတယ။ ၄ငး process သည စကန အနညးငယမသာ ၾကာျမငတယ။
http://crazystar79.blogpost.com CCNA640‐802
254
802.1w မာ ပါ၀ငတ ဒတယ convergence feature သည rapid transition ျဖစတယ။ rapid transition မာ components 2 ခပါ၀ငတယ : edge ports န link types ။ edge port သည PC, server ဒါမမဟတ router လမး non-layer 2 device တစခသ ခတဆကထားတ port ျဖစတယ။ forwarding state မာ ရေနတ edge ports မားရ rapid transition န RSTP သည Cisco`s proprietary ျဖစတ PortFast န တညတယ။ ၄ငး ports မားရ port state အေျပာငးအလသည RSTP အေပၚ (recalculate ျပလပဖ) သကေရာကမ မျဖစသလ ၊ အျခား ports types မားရ အေျပာငးအလေတြသညလညး forwarding state မာ ရေနတ ၄ငး ports မားအေပၚ သကေရာကမ မျဖစပါ။ point-to-point ျဖစတ edge ports န links မားအတြတသာလင RSTP မာ rapid transition ျဖစေပၚတယ။ link type က connection ရ duplexing အေပၚမာ အေျခခ ဆးျဖတတယ။ switches 2 ခအၾကားမာ port က full-duplex အတြတ configure ျပလပထားတယဆရင၊ port သည timers ေတြ expire ျဖစသညအထ ေစာငေနဖ မလဘ အျခား state တစခသ လငျမနစြာ transition ျပလပႏငတယလ switches ေတြက ယဆၾကတယ။ အကယ၍ half-duplex ျဖစတယဆရင၊ အထကပါ feature သည default အလပ မလပေတာပါ။ ဒါေပမယ point-to-point half-duplex switch links ေတြအတြတ ၄ငး feature က manually enable ျပလပေပးႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
255
point-to-point links မားရ rapid transition ဥပမာက Figure 14-12 မ topology က အသးျပ ရငးလငးမယ။ Figure 14-11 န Figure 14-12 မ topology သည အတတပင ျဖစတယ။ ဒါေပမယ ဒဥပမာမာ root ျဖစတ Switch-A န Switch-C အၾကားမာ ရေနတ link သည fail ျဖစေနတယ။ ဒါေၾကာင Switch-C သည သရ root port မာ Switch-A သ မေရာကႏငေတာပါ။ ဒါေပမယ Switch-A န Switch-B တမ ေပးပတ BPDUs ေတြက လကခယျပး ၾကညလကတအခါ၊ Switch-B မတဆင root သ ေရာကရႏငေၾကာငး၊ Switch-B န Switch-C အၾကား segment အတြတ designated port က Switch-B က provide လပေၾကာငး Switch-C သရတယ။ ဒါေၾကာင Switch-C သည backup port က root port အျဖစသ ေျပာငးလလကျပး၊ ၄ငး root port က ခကခငးပင forwarding state မာ ေနရာခလကတယ။ ျပးေနာက ၄ငး အေျပာငးအလအတြတ Switch-B သ အေၾကာငးၾကားတယ။ ၄ငး update ျဖစေပၚဖ ပမနအားျဖင 1 စကနမပင မၾကာပါ။ ဒဥပမာ မာ root န Switch-C အၾကားမ segment failure သည physical link failure ျဖစတယ၊ consecutive hello BPDUs 3 ခက ဆးရးျခငးေၾကာင ျဖစေပၚတ failure မဟတပါ။
http://crazystar79.blogpost.com CCNA640‐802
256
Switchs and Redundancy Part-21
RSTP Configuration Cisco switches ေတြသည STP types 3 ခ က support လပတယ၊ Table 14-2 မာ ၄ငးက ျပသထားတယ။ Cisco switches မားရ default configuration မာ VLAN တစခ သးသန STP instance တစခ န ၊ VLANs အားလးအတြတ root switch တစခ ျဖစျပး load sharing မပါရပါ။
ဒသငခနးစာသည PVRST+ အေပၚမာ focus လပမယ။ PVRST+ က အႏစခပ ေဆြးေႏြးမယ။ PVRST+ က enable လပဖ ေအာကပါ command က အသးျပပါ ။ Switch (config) # spanning-tree mode rapid-pvst enable လပျပးတအခါ ေအာကပါ command က အသးျပျပး VLAN တစခခငးစရ STP က ၾကညရႏငတယ။ Switch # show spanning-tree vlan VLAN_# [detail] ေအာကမာ ၄ငး command ရ ဥပမာ က ျပသထားတယ။
http://crazystar79.blogpost.com CCNA640‐802
257
ဒဥပမာမာ switch သည VLAN 10 အတြတ root ျဖစတယ၊ RSTP က အသးျပထားတယ။ သရ ports အားလးသည designated ports (Desg) ေတြ ျဖစျပး forwarding state (FWD) ထမာ ရေနတယဆတာက သတျပပါ။ on the job! PVRST+ န ပကသကတ ျပနာေတြက ေျဖရငးဖ debug spanning-tree pvst+ command က အသးျပပါ။ STP အတြငး ports changing state န ပကသကတ ျပနာေတြက ေျဖရငးဖ debug spanning-tree switch state command က အသးျပပါ။
http://crazystar79.blogpost.com CCNA640‐802
258
Switchs and Redundancy Part-22
PVST+ and RSTP Optimization PVST+ န RSTP တရ အားသာခကေတြက နားလညဖ Figure 14-13 က ၾကညပါ။ ၄ငး ဥပမာမာ VLANs 2 ခ က ျပသထားတယ၊ VLAN 1 န VLAN 2 တ ျဖစတယ။ Cisco switches မားရ default behavior သည switch ID အနမဆးျဖစတ switch အေပၚမာ အေျခချပး VLAN အားလးအတြတ root switch တစလးက အသးျပတယ။ ဒ ဥပမာမာ root သည Switch-A ျဖစတယ။ RSTP calculation အေပၚမာ အေျခချပး Switch-C သည VLANs 2 ခစလးအတြတ Switch-B သ port က disable လပတယ။ ဒ design ရ အားနညးခကမာ distribution layer သ connections 2 ခရသညအနက access switch မာ connection တစခကသာ အသးျပထားျခငး ျဖစတယ။ ပမ ေကာငးမြနတ design တစခက Figure 14-14 မာ ျပသထားတယ။ ဒါေပမယ ၄ငး topology က ရရဖ network က tune လပရမယ။ Switch-A သည VLAN 1 အတြတ root ျဖစျပး၊ Switch-B သည VLAN 2 အတြတ root ျဖစေၾကာငး ေသခာေစရမယ။ ၄ငး design မာ ၊ access layer switch ေပၚမာ ရေနတ uplink connections ႏစခစလးက distribution layer switches မားသ အမနတကယ အသးျပႏငတယ။ Figure 14-14 မာ VLAN 1 သည ဘယဖကမ uplink connection က အသးျပမာ ျဖစျပး၊ VLAN 2 သည ညာဖက uplink connection က အသးျပမာ ျဖစတယ။ on the job! Figure 14-14 မာ ျပသထားတ design အေပၚမာ အေျခချပး၊ VLAN 1 ရ default gateway သည Switch-A ျဖစျပး၊ VLAN 2 အတြတ default gateway သည Switch-B ျဖစတယဆတာ ေသခာပါေစ (Switch-A န Switch-B က layer 3 switch ေတြအျဖစ ယဆမယ)။ အကယ၍ အထကပါအတငး configure မျပလပဘ Switch-A တစခထညးကသာ VLAN ႏစခစလးအတြတ default gateway အျဖစ သတမတမယဆရင၊ VALN 2 ရ traffic ေတြသည access layer switch မ Switch-B သ သြားရမာျဖစျပး၊ ထမတဆင EtherChannel က ျဖတကာ Switch-A သ သြားရမာ ျဖစတယ။ Switch-A မတဆင traffic ေတြသည subnet မ ထြကခြာမာ ျဖစတယ။ ဒအေၾကာငးအရာ န ပကသကျပး Cisco ရ CCNP Switching course မာ ဆကလက ေလလာႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
259
Figure 14-14 မာ ျပသထားတ topology သည ဖနတးယထားတ topology ျဖစတယဆတာ သတရပါ။ စတၾကက topology တစခက create လပဖ switch အသးသးရ priority က manually ေျပာငးလေပးရမယ။ ၄ငး လပေဆာငခကမား ျပးေျမာကေစဖ ေအာကပါ commands ေတြက အသးျပရမယ - Switch (config) # Spanning-tree vlan VLAN_# root primary Switch (config) # spanning-tree vlan VLAN_# root secondary Switch (config) # spanning-tree vlan VLAN_# priority priority_#
http://crazystar79.blogpost.com CCNA640‐802
260
switch တစလးအတြတ default priority သည 32,768 ျဖစတယဆတာ သတရပါ။ ပထမ command သည သတမတထားတ VLAN အတြတ switch ရ priority က 4096 သ ေျပာငးလတယ။ ဒတယ command သည သတမတထားတ VLAN အတြတ switch priority က 8192 သ ေျပာငးလတယ။ တတယ command သည သတမတထားတ VLAN အတြတ priority က customize ျပလပတယ။ Figure 14-14 မ ဥပမာ အေပၚမာ အေျခခလက၊ Switch-A ရ configuration သည ေအာကပါအတငး ျဖစလမမယ - Switch-A (config) # spanning-tree mode rapid-pvst Switch-A (config) # spanning-tree vlan 1 root primary Switch-A (config) # spanning-tree vlan 2 root secondary Switch-B ရ configuration သည ေအာကပါအတငး ျဖစလမမယ - Switch-B (config) # spanning-tree mode rapid-pvst Switch-B (config) # spanning-tree vlan 2 root primary Switch-B (config) # spanning-tree vlan 1 root secondary အထကပါ configuration 2 ခအၾကား အဓက ျခားနားခကမာ access layer switch ျဖစတ Switch-C မ uplinks ႏစခစလးက အသးျပႏငဖအတြတ primary န secondary အတြတ priorities မားက VLANs ႏစခမာ အလအလယ ျပလပျခငး ျဖစတယ။ on the job! switches မားေပၚမာ ျပလပလကတ STP configuration အေျပာငးအလ တစခခသည ခကခငး သကေရာကမာျဖစတယ။ ဆလခငတာက layer 2 သည re-converge ျပလပရမာျဖစျပး ၊ အကးဆက အေနန network မာ brief disruption တစခ ျဖစေပၚပါလမမယ။
http://crazystar79.blogpost.com CCNA640‐802
261
Switchs and Redundancy Part-23
EtherChannels network အတြငးမာ ရေနတ ေအာကပါ connections မားအတြတ higher bandwidth speeds လအပတယ - access layer မ distribution layer သ connections မား၊ distribution layer switches မားအၾကား၊ distribution န core layer switches မားအၾကား၊ server သမဟတ routers မားန ခတဆကထားတ switches မားအၾကား။ ဥပမာ Figure 14-1 န 14-14 တမာ distribution layer switches 2 ခအၾကားမာ layer 2 connection 2 ခရေနတာ ေတြရမာ ျဖစသလ၊ distribution န core layer ၾကားမာလညး layer 2 connections 2 ခ ရေနတာ ေတြရမယ။ ဒါေပမယ ၄ငး design မာ layer 2 loops ေတြ ျဖစေပၚတ ျပနာ ရေနတယ။ STP သည devices 2 ခအၾကား active path တစခသာ ရေနဖ ေသခာေစေပမယ၊ ရေနတ connections မားစြာအနကမ connection တစခရ bandwidth ကသာ အသးျပႏငတာမ bandwidth အကနအသတ ျဖစေစတယ။ EtherChannel Overview EtherChannel သည တကရကခတဆကထားၾကတ devices မားအၾကားမ layer 2 Ethernet-based connections မားက aggregate ျပလပေပးႏငတ layer 2 solution တစချဖစတယ။ အေျခခအားျဖင EtherChannel သည devices မားအၾကားမ Ethernet ports မားစြာက တစစတစစညးထညး ျဖစေအာင စစညးျပး logical interface တစခအျဖစ ျဖစေပၚေစတယ။ STP သည EtherChannel က logical connection တစခအျဖစ ရျမငတယ၊ ဒါေၾကာင မမ create ျပလပလကတ channel အတြငးမ individual connections အားလးက တျပငနက အသးျပႏငေစတယ။ EtherChannel သည ေအာကပါ အားသာခကမားက provide လပတယ :
• Redundancy အကယ၍ channel အတြငးမ connection တစခ fail ျဖစတအခါ၊ channel အတြငးရ အျခား connections ေတြက အသးျပႏငတယ။
• More bandwidth frames ေတြက ေပးပဖ connections အားလးက တျပငနက အသးျပႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
262
• Simplified management configuration က logical interface အေပၚမာ ျပလပတယ၊ channel အတြငးရ connection တစခခငးစေပၚမာ ျပလပတာ မဟတ။
EtherChannel Restrictions EtherChannel တစခအတြငးရ interfaces ေတြက တညစြာ configure ျပလပရမယ : speed, duplexing န VLAN settings ေတြ တညရပါမယ။ EtherChannels ေတြက set up ျပလပတအခါ interfaces 8 ခအထ အတတကြ စစညး အသးျပႏငတယ :
• Fast Ethernet connections 8 ခအထ အသးျပလင 800 Mbps အထ ရမယ။ • Gigabit Ethernet connections 8 ခအထ အသးျပလင 8 Gbps အထ ရမယ။ • 10-Gigabit Ethernet connections 8 ခအထ အသးျပလင 80 Gbps အထ ရမယ။
Switch တစလးမာ EtherChannels 6 ခအထ ရႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
263
Switchs and Redundancy Part-24
EtherChannel Operations ေအာကပါ protocols 2 ခအနက တစခက အသးျပျပး channels ေတြက တညေဆာကႏငတယ : Port Aggregation Protocol (PagP) န Link Aggregation Control Protocol (LACP) ။ ၄ငး protocols 2 ခက Table 14-3 မာ ႏငးယဥျပထားတယ။ channel တစခအတြငးမာ ပါ၀ငေနတ ports အားလးက တညစြာ configure ျပလပေပးရမယဆတာ သတျပပါ။ channel က တညေဆာကျပးတအခါ ၊ channel အတြငးမ ports အားလးက အသးျပဖ ခတဆကထားတ devices ေတြသည load balancing က အသးျပႏငတယ။ frame ဒါမမဟတ packet အတြငးမ binary addressing ရ တစစတတစပငးက numeric value တစခအျဖစ ေလာချပး၊ ၄ငး numeric value က channel အတြငးရ ports မားစြာအနကမ တစခသ associate ျပလပျခငးျဖင load balancing က ေဆာငရြကတယ။ load balancing သည MAC သမဟတ IP addresses ကေသာလညးေကာငး၊ source သမဟတ destination addresses ကေသာလညးေကာငး၊ source န destination address အစလကကေသာလညးေကာငး အသးျပႏငတယ။ အထကပါ fashion မာ channel အတြငးရ links အားလးက အသးျပႏငဖ ေသခာေပမယ၊ ports အားလးက ညမစြာ အသးျပႏငဖ ဆသည အတြတေတာ မေသခာပါ။ ဥပမာ source addresses ေတြအေပၚ အေျခချပး load balancing ျပလပတအခါ channel အတြငးမာ မတကြျပားတ source MAC addresses မားသည မတကြျပားတ ports ေတြက အသးျပမယဆတာ ေသခာတယ။ ဒါေပမယ source MAC address တစခမ traffic အားလးသည port တစခကသာ အျမ အသးျပပါလမမယ။ ၄ငးအေျခအေနမာ device တစခသည traffic မားစြာက generate လပတယဆရင ၊ ၄ငး link သည channel အတြငးရ အျခား links မားထက ပမ အသးျပခရမယ။ ဒါေၾကာင ၄ငးအေျခအေနမးမာ destination သမဟတ source န destination addresses 2 ခစလးအေပၚမာ အေျခချပး load balancing ျပလပသငပါတယ။
http://crazystar79.blogpost.com CCNA640‐802
264
on the job! channel တစခအတြတ load balancing က မနကနစြာ configure ျပလပႏငဖ မမ network အတြငးရ traffic patterns ေတြက နားလညေနရမယ။ traffic patterns ေတြက နားလညေနတအခါ မနကနတ load balancing type က ေရြးခယျပး channel ေတြက အျပညအ၀ အသးျပႏငပါလမမယ
http://crazystar79.blogpost.com CCNA640‐802
265
Switchs and Redundancy Part-25
EtherChannel Configuration ျပးခတ သငခနးစာေတြမာ ေဆြးေႏြးချပး ျဖစသလ channel အတြငးမာ interfaces အားလးက တညစြာ configure ျပလပထားေၾကာငး ေသခာပါေစ။ အလမမဟတရင channel တစခ ျဖစေပၚမည မဟတပါ။ EtherChannel တစခက set up ျပလပဖ ေအာကပါအတငး ေဆာငရြကပါ : Switch (config) # interface type [slot_#] port_# Switch (config-if) # channel-group group_# mode mode Switch (config-if) # port-channel load-balance {dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-ip | src- mac } group_# သည channel group က သတမတတယ၊ 1 မ 6 အထ ျဖစႏငတယ ( switch တစလးမာ EtherChannel 6 ခအထ ရႏငတာ သတရပါ)။ mode သည Table 14-4 မာ ေဖာျပထားတအထက 1 ခ ျဖစႏငတယ။ PAgP က အသးျပတအခါ side တစဖကက desirable အျဖစလညးေကာငး၊ အျခား side တစဖကက desirable ဒါမမဟတ auto အျဖစလညးေကာငး configure ျပလပေပးဖ လအပတယ။ LCAP က အသးျပတအခါ side တစဖကသည active ျဖစဖ လအပျပး၊ အျခား side တစဖကသည active ဒါမမဟတ passive ျဖစႏငတယ။ port-channel load-balance command သည channel ေပၚမာ အသးျပလတ load balancing အမးအစားက configure ျပလပတယ။ ၄ငး command က ခနလပခမယဆရင default ျဖစတ source MAC addresses (arc-mac) အေပၚမာ အေျခချပး load balancing က ေဆာငရြကမယ။
http://crazystar79.blogpost.com CCNA640‐802
266
http://crazystar79.blogpost.com CCNA640‐802
267
Switchs and Redundancy Part-26
STP Troubleshooting loops ေတြေၾကာင ျဖစေပၚတ ျပသနာမားက ေျဖရငးျခငးသည ခကခတအလပတစခ ျဖစႏငတယ။ ဒအပငးမာ layer 2 loop ျပနာေတြက ရာေဖြ ေဖာထတျပး ျပျပငရာမာ လပေဆာငႏငတ simple steps အခက ေဆြးေႏြးမယ။ Loop Identification broadcast storm ရ သသာတ လကၡဏတစရပမာ switches ေတြရ CPU န port utilization အရမး ျမငမားေနျခငး ျဖစတယ။ layer 2 loop တစခက identify လပဖ အေကာငးဆး နညးလမးမာ packet တစခသည အၾကမမားစြာ ျဖစေပၚေနသလား determine ျပလပဖ protocol analyzer တစခက အသးျပျပး traffic ေတြက capture and analyze ျပလပျခငးပင ျဖစတယ။ ပမနအားျဖင protocol analyzer က switch သ ခတဆကျပး ၄ငး switch ရ Switch Port Analyzer (SPAN) feature က အသးျပကာ ၊ interface သမဟတ VLAN တစခမ SPAN port သ frames ေတြက copy ကးယတယ။ ေကာငးမြနတ protocol analyzer တစခသည loop ျဖစေပၚေနေၾကာငး ရာေဖြ ေဖာထတေပးျပး ၊ ၄ငး ျပနာက မမထသ အသေပး အေၾကာငးၾကားႏငတယ။ loop ရေနေၾကာငး identify လပျပးတေနာက connectivity က အလငအျမန restore ျပလပဖ loop ရ အစတအပငးအျဖစ ရေနတ ports ေတြက disable ျပလပဖ စတငသငတယ။ ၄ငးေနာက configuration ေၾကာင ျဖစတ loop လား ဒါမမဟတ အသစထပထညလကတ layer 2 device တစခေၾကာငျဖစတ loop လားဆသညက ဆးျဖတဖ ျပနာက diagnose လပပါ။ မညသညအေၾကာငးခကေၾကာင loop ျဖစေပၚေၾကာငး identify လပႏငတအခါ STP အတြတ debug က turn on လပပါ (debug spanning-tree events) ။
http://crazystar79.blogpost.com CCNA640‐802
268
Switchs and Redundancy Part-27 END
Configuration Remedies ျပနာက ေျဖရငးရာမာ ရးရငး လြယကမ ရေစဖ features ေတြက လအပသလ disable ျပလပပါ။ ဥပမာ အကယ၍ EtherChannel က enable ျပလပထားတယဆရင ၊ channel က disable ျပလပျခငးျဖင ၄ငး channel သည ျပနာရ အရငးအျမစ ျဖစေနသလားဆသညက ဆးျဖတႏငတယ။ မညသည switch သည root switch ျဖစေၾကာငး မေသခာလင logically အရ root ျဖစႏငတ switch သ log in ၀ငေရာကျပး spanning-tree vlan VLAN_# priority command က အသးျပလက သရ priority က 1 သ ေျပာငးလေပးျခငးျဖင root switch ျဖစေစႏငတယ။ on the job! network topology diagram အတြငးမာ switch အသးသးရ MAC addresses ေတြ ထညသြငးထားသငတယ။ ဒနညးအားျဖင ၊ loop ျပနာေတြက ေျဖရငးတအခါ topology အတြငးသ rogue switch တစလးက ထညသြငးမသလား လြယကစြာ ဆးျဖတႏငပါလမမယ။ switches အားလးသည 802.1d ဒါမမဟတ 802.1w (RSTP) တစခခက run ေနေၾကာငး ေသခာပါေစ။ 802.1w (RSTP) သည ပမေကာငးမြနပါတယ။ ၄ငး အခကက verify ျပလပဖ show spanning-tree command က အသးျပႏငသလ VLAN အတြတ root switch က ရာေဖြရာမာလညး ၄ငး command က အသးျပႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
269
Chapter-8
VLSM Part-1
RFC 1812 မာ define ျပလပထားတ VLSM သည same class address space သ different subnet masks မား apply ျပလပႏငေစတယ။ ဥပမာ 255.255.255.252 သည point-to-point links မားအတြတ ေကာငးမြန သငျမတတ mask တစချဖစတယ။ ၄ငး mask သည subnet အသးသးမာ host addresses 2 ခစ provide လပတယ။ LAN connection တစခအတြတ 255.255.255.192 သည သငျမတ ေကာငးမြနတ mask တစခ ျဖစတယ။ ၄ငး mask သည network segment အသးသးအတြတ host အေရအတြတ 62 ခက provide လပတယ။ 255.255.255.252 mask က LAN connection တစခအတြတ အသးျပလင လအပတ host addresses ေတြ ရရႏငမည မဟတသလ၊ 255.255.255.192 mask က point-to-point connection အတြတ အသးျပလငလညး addresses မား အလဟ ျပနးတးမယ။ addresses ျပနးတးမက အကနအသတ ျပလပဖ ေျဖရငးနညး တစခမာ mask တနဖးက အလယတညတညမ ခြျခမးျခငး ျဖစေပမယ ၄ငး နညးလမးသည ျပညစေကာငးမြနတ ေျဖရငးနညး မဟတပါ။ VLSM သည same address space ေပၚမာ different subnet mask တနဖးက အသးျပျခငးျဖင addresses မား ျပနးတးျခငး ျပနာက ေျဖရငးေပးတယ။ ေအာကမာ VLSM က provide လပတ အားသာခကေတြက ေဖာျပမယ၊ network မာ VLSM က ဘယလ အသးျပရမလဆတာက ေဆြးေႏြးမယ။ exam watch! Point-to-point links အတြတ အေကာငးဆး subnet mask မာ 255.255.255.252 (130) ျဖစတယဆတာက သတရပါ။
http://crazystar79.blogpost.com CCNA640‐802
270
VLSM Part-2
Features of VLSM VLSM သည Class address တစခအတြတ mask တနဖး တစခထကမက ရေနေစႏငတယ။ Routing Information Protocol (RIP) v1 လ classful protocol သည VLSM က support မလပပါ။ VLSM က deploy လပဖအတြတ Border Gateway Protocol (BGP) ၊ Enhanced Interior Gateway Routing Protocol (EIGRP) ၊ Intermediate System-Intermediate System (IS-IS) ၊ Open Short Path First (OSPF) ဒါမမဟတ RIPv2 စတ classless routing protocol တစခ လအပတယ။ VLSM သည အဓက အားသာခက 2 ခက provide လပတယ :
• large-scale networks မားမာ addressing က ထေရာကမနကနစြာ အသးျပႏငေစတယ။ • route summarization ဒါမမဟတ route aggregation က ေဆာငရြကႏငတာမ routers မားရ
routing tables အရြယအစားက ေလာခေပးတယ။
exam watch!
VLSM သည class address တစခအတြတ subnet mask တစခထကမက အသးျပႏငေစတယ။ VLSM
ရ အားသာခက 2 ချဖစတ addresses ေတြက ထေရာကစြာ အသးျပႏငေစျခငး န route
summarization/ aggregation က လပေဆာငႏငျခငး ... စတအခကေတြက မတသားပါ။
http://crazystar79.blogpost.com CCNA640‐802
271
Figure 8-1 မာ VLSM က အသးမျပမ န အသးျပျပး ဥပမာ က ျပသထားတယ။ corporate site မာ
ရေနတ RouterA မာ remote office routers ေတြ ျဖစတ RouterB, RouterC န RouterD သ point-to-
point WAN connections ေတြ ရေနတယ။ ၄ငး remote sites မားရ LAN segments မားမာ devices
အေရအတြတ 50 စေလာက ရေနတယ (ဒါေၾကာင /26 mask ျဖစတယ)။ VLSM က အသးမျပမ design
မာ subnet mask 255.255.255.192 တစခထညးက ေရြးခယ အသးျပထားတာ ေတြရမာျဖစျပး subnet
တစခမာ hosts အေရအတြတ 62 ခစရေနမယ။ segments အေရအတြတေၾကာင Class C networks 2
ခလအပတယ။ WAN segments မားမာ point-to-point link အတြတ host addresses အေရအတြတ 2
ခသာ လအပတာမ addressing space အေျမာကအမား အလဟ ျဖစေနတာ ေတြရမယ။
Figure 8-1 ရ ေအာကပမာ VLSM က အသးျပထားတ ပမ ထေရာက ေကာငးမြနတ addressing
အသးျပမ ဥပမာက ျပသထားတယ။ ၄ငး ဥပမာရ remote sites 3 ခမာ 255.255.255.192 mask
ရေနတာ ေတြရမယ။ ဒါေပမယ ေနာကဆး subnet ျဖစတ 192.168.1.192/26 မာ အျခား subnet mask
တစခ assign ျပလပထားတာ ေတြရမယ။ ဒါေၾကာင ၄ငး subnetted subnets ေတြက WAN
connections မားရ point-to-point links ေတြမာ assign ျပလပထားတယ။ ဒ VLSM solution မာ
network သ addressing assign ျပလပဖ Class C network တစခသာ လအပတယ။ VLSM ရ
ဒတယအားသာခကျဖစတ route summerization က ဒသငခနးစာရ ေနာကပငးမာ
ဆကလကေဆြးေႏြးမယ။
http://crazystar79.blogpost.com CCNA640‐802
272
VLSM Part-3
Addressing with VLSM VLSM က အသးျပဖ အတြတ IP addressing န normal subnetting က ကြမးကင ပငႏငေနဖ လအပတယ။ ၄ငး concepts မားက ေကာငးစြာ နားလညမထားရင VLSM န ပကသကတ concepts ေတြက နားလညႏငမည မဟတပါ။ ဒါေၾကာင VLSM က မေလလာမ IP addressing န subnetting က ကြမးကငဖ အရင ၾကးစားသငပါတယ။ ျပးခတ ဥပမာမာ ေဖာျပထားသလပါပ၊ VLSM သည အေျခခအားျဖင subnet တစခက ယျပး ၄ငး subnet မာ အျခား subnet တစခက apply ျပလပျခငး ျဖစတယ။ ဒအပငးမာ VLSM က အသးျပျပး ထေရာကတ addressing schema တစခက ဘယလ create လပမလဆသညက ေဆြးေႏြးမယ။ VLSM က လပေဆာငတအခါ ေအာကပါ အခကေတြက လကနာသငတယ :
1. network address space ထမ devices အေရအတြတ အမားဆး ခတဆကထားတ အၾကးဆး segment က ရာပါ။
2. ၄ငး အၾကးဆး network segment အတြတ သငေလာတ subnet က ရာပါ။ 3. subnet mask က fit လပဖ subnet numbers ေတြက ေရးခပါ။ 4. ေသးငယတ segments မားအတြတ အေစာက အသစဖနတးလကတ subnets ေတြထက
တစခက ယျပး ၄ငး segment အတြတ ပမ သငေလာတ different subnet တစခက ဖနတး အသးျပပါ။
5. အသစျပလပလကတ subnetted subnets ေတြက ေရးခပါ။ 6. ပမ ေသးငယတ segments မားအတြတ အဆင 4 သ ျပနသြားျပး process က ျပနလည
လပေဆာငပါ။
တကယတမးမာ subnetted subnet တစခက ယျပး ေနာကထပတစၾကမ subnet ထပမျပလပျခငးပင
ျဖစတယ။ ဒနညးအားျဖင network ရ addressing လအပခကန ကကညတ၊ ထေရာကေကာငးမြနတ
addressing schema တစခက ရရပါမယ။
ဥပမာ တစခန ေဆြးေႏြးပါမယ : Class C network တစခ (192.168.1.0/24) န LAN segments 3 ခ
ရေနျပး ၄ငး LAN segment တစခစမာ hosts အေရအတြတ 120 ၊ 60 န 30 အသးသး ရတယ ဆပါစ။
http://crazystar79.blogpost.com CCNA640‐802
273
subnet 0 က valid ျဖစတယလ ယဆမယ။ step 1 န 2 မာ အၾကးဆး segment က ရာေဖြျပး
သငေလာတ subnet mask တစခ သတမတေပးမယ။ hosts 120 န segment သည အၾကးဆး
ျဖစတယ။ 120 hosts က accommodate ျဖစဖ subnet mask 192.168.1.0/25 လအပမယ။ /25
subnet mask သည decimal အရ 255.255.255.128 ျဖစတယ၊ subnets 1 ခစမာ hosts 126
ခပါ၀ငတ subnets 2 ခက provide လပတယ။ step 3 မာ အသစဖနတးလကတ subnets ေတြက
ေရးခမယ : 192.168.1.0/25 န 192.168.1.128/25 ။ ပထမ subnet က hosts 120 ပါ၀ငတ အၾကးဆး
LAN segment သ assign လပမယ။ အခ hosts 60 န 30 ပါ၀ငတ segments 2 ခ ကနရေနတယ။
ဒါေၾကာင ပၾကးတ segment န ျပနလည စတငမယ။ step 4 က လပေဆာငပါ။ devices 60 အတြတ
မညသည subnet mask န သငေလာမလ? /26 (255.255.255.192) ျဖစပါမယ။ ၄ငး subnet မာ host
addresses 62 ခ ပါ၀ငတယ။ ဒါေၾကာင ဒ subnet mask က မလ subnet သ apply လပပါ။ step 5 မာ
အသစ ဖနတးလကတ subnetted subnets ေတြက ေရးခမယ 192.168.1.128/25 :
192.168.1.128/26 န 192.168.1.192/26 ။ ၄ငးေနာက 192.168.1.128/26 က devices 60 segment
သ assign လပပါ။
အခ subnet အပတစခ ကနရေနမယ။ ၄ငး subnet က hosts 30 segment သ လြယလြယကက
assign ျပလပႏငတယ။ ဒါေပမယ ၄ငး segment မာ hosts အေရအတြတ 30 မသာ လအပျပး mask
မာ 62 hosts ရေနတယ။ ဒါေၾကာင ပမ ထေရာက ေကာငးမြနတ mask တစခ ဖနတးခငတယဆရင
step 4 သ ျပနသြားျပး ဒ subnet အတြတ process က ေနာကတစၾကမ ျပနလည စတငႏငတယ။
subnet mask /27 (255.255.255.224) မာ host addresses 30 စပါ၀ငတ မလ 192.168.1.192/26
subnet ထက ပမ ေသးငယတ 192.168.1.192/27 န 192.168.1.224/27 subnets 2 ခ ရရမယ။
ဒဥပမာမာ subnet အပတစခ ကနရေနတာမ ေနာငအခန network တးခ တအခါ အသးျပႏငတယ။
ဒနညးအားျဖင VLSM က အသးျပျပး IP addressing design က ပမ ထေရာက ေကာငးမြနေအာင
လပေဆာငႏငပါတယ။
http://crazystar79.blogpost.com CCNA640‐802
274
VLSM Part-4
VLSM Example 1 VLSM န ပကသကတ အေျခခက နားလညျပးတေနာက ပမ ရပေထြးတ ဥပမာ တစခက ၾကညၾကပါစ။ Figure 8-2 မ network က ဥပမာ ျပပါမယ။ ၄ငး ဥပမာ မာ Class C network : 192.168.2.0/24 ရရထားတယ။ VLSM က အသးျပျပး ေအာကပါ လအပခကေတြက ေျပလညေစဖ လပေဆာငၾကညၾကမယ : remote sites အေရအတြတ စစေပါငး 7 ခ ရေနတယ၊ site တစခစမာ ရတ hosts အေရအတြတ 30 ထကမပပါ၊ ေနာကထပလညး တးလာစရာ မရပါ။ central န remote routers မားအၾကား links ေတြသည point-to-point connections ေတြ ျဖစတယ။
ပထမဥးစြာ hosts 30 စရေနတ အၾကးဆး segments ေတြက စတငကငတြယဖ လအပတယ။ hosts 30 က ကငတြယဖ 255.255.255.224 (/27) subnet mask လအပတယ။ ၄ငး mask သည ေအာကပါ subnets ေတြက ဖနတးတယ : 192.168.2.0/27 ၊ 192.168.2.32/27 ၊ 192.168.2.64/27 ၊ 192.168.2.96/27 ၊ 192.168.2.128/27 ၊ 192.168.2.160/27 ၊ 192.168.2.192/27 န 192.168.2.224/27 ။
http://crazystar79.blogpost.com CCNA640‐802
275
/27 mask နအတ subnets 8 ခ ရရထားတယ။ ဒါေပမယ remote offices ေတြအတြတ 7 ခသာ လအပတာမ subnet တစခ အပကနေနပါတယ။ ဒါေပမယ central န remote routers မားအၾကား point-to-point links မားက address ျပလပရပါဥးမယ။ ပထမ subnets 7 ခက remote LAN segments မားမာ assign လပပါ။ ကနရေနတ ေနာကဆး subnet 192.168.2.224/27 က point-to-point န VLSM အတြတ အသးျပပါမယ။ point-to-point links ေတြက ေျပလညေစဖအတြတ 255.255.255.252 (/30) subnet mask က အသးျပပါမယ။ ေအာကပါ subneted subnets ေတြ ရရပါမယ : 192.168.2.224/30 ၊ 192.168.2.228/30 ၊ 192.168.2.232/30 ၊ 192.168.2.236/30 ၊ 192.168.2.240/30 ၊ 192.168.2.224/30 ၊ 192.168.2.248/30 န 192.168.2.252/30 ။ 192.168.2.224 subnet ေပၚမာ /30 mask နအတ hosts 2 ခစ ပါ၀ငတ subnets ငယ 8 ခ ရရပါမယ။ point-to-point links ေတြအတြတ subnets 7 ခသာ လအပတာမ subnet ငယ တစခ အပ ကနရေနခပါမယ။ Figure 8-3 မာ အထကပါ ဥပမာ က အေျခချပတ networking layout က ျပသထားတယ။ ဒဥပမာမာ Class C network 192.168.2.0/24 က subnet mask values 2 ခ (255.255.255.224 ၊ 255.255.255.252) နအတ အသးျပတယဆတာ သတျပပါ။
http://crazystar79.blogpost.com CCNA640‐802
276
VLSM Part-5
VLSM Example 2 ေနာကထပ ဥပမာ တစခ န ထပမ ေဆြးေႏြးမယ။ Figure 8-4 က ၾကညပါ။ Class C network: 192.168.3.0/24 တစခ ရရထားမာ ျဖစျပး addressing လအပခကေတြက ပမာ ျပသထားတယ။ Class C network တစခနအတ network segments အားလးက accommodate ျဖစေစဖ VLSM က အသးျပ ေျဖရငးမယ။
Host addresses 126 ခ လအပတ backbone router segment သည အၾကးဆး ျဖစတာမ ၄ငး subnet က စတင ေဆာငရြကမယ။ hosts အေရအတြတ 126 ခက ေျပလညေစမယ subnet mask တစခက အသးျပဖ လအပမယ : 255.255.255.128 (/25) ျဖစပါမယ။ ၄ငး subnet mask မာ subnets 2 ခ ရရမယ : 192.168.3.0/25 န 192.168.3.128/25 တ ျဖစတယ။ ပထမ subnet က backbone router သ assign ျပလပျပး ဒတယ subnet က VLSM နအတ ေနာကထပ subnetting ျပလပဖ ခနထားမယ။ ေနာကတစဆငမာ ဒတယအၾကးဆး subnet ျဖစတ router LAN segments ေတြက ကငတြယေျဖရငးမယ။ ၄ငး location အသးသးမာ hosts အေရအတြတ 30 က ေျပလညေစမယ networks ေတြ လအပတယ။ အေစာက ကနေနတ subnet 192.168.3.128/25 က ယျပး remote site`s addresses မားက provide လပႏငမယ mask တစခ က သတမတပါမယ။ 255.255.255.224 (/27) ျဖစပါမယ။ ေအာကပါ subnets ေတြ ရရမယ : 192.168.3.128/27 ၊ 192.168.3.160/27 ၊ 192.168.3.192/27 န 192.168.3.224/27 ။ အခအခါ hosts 30 စ ပါ၀ငတ subnets 4 ခ ရေနမယ။ ပထမ subnets 3 ခက router LAN
http://crazystar79.blogpost.com CCNA640‐802
277
segments မားသ assign ျပလပပါ။ ကနရေနတ subnet တစခက router-to-router connection အတြတ အသးျပမယ။ ၄ငး links မားမာ host addresses 6 ခစ လအပတယ။ 255.255.255.248 (/29) subnet mask သည လအပခက က ေျပလညေစမယ။ အေစာက ကနရေနတ 192.168.3.192/27 subnet သ apply ျပလပျခငးျဖင ေအာကပါ subnets ေတြ ရရမာ ျဖစတယ : 192.168.3.224/29 ၊ 192.168.3.232/29 ၊ 192.168.3.240/29 န 192.168.3.248/29 ။ ပထမ subnets 3 ခကသာ အသးျပဖ လအပမာ ျဖစျပး ကနရေနတ subnet တစခက ေနာငတစခနမာ အသးျပဖ ခနထားႏငတယ။ Class C network တစခက မတညတ subnet masks 3 ခ ျဖစတ 255.255.255.128 ၊ 255.255.255.224 န 255.255.255.248 တန အသးျပထားတ network design က Figure 8-5 မာ ေတြရမာ ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
278
VLSM Part-6
Route Summarization Route summarization သည routing table အတြငးမာ ရေနတ contiguous network numbers အစတစခက ယျပး ၊ ၄ငး contiguous routes ေတြက summarized or aggregated route တစခထညး အျဖစ advertise ျပလပႏငစြမးတ ability ျဖစတယ။ VLSM သည subnetted routes ေတြက class boundary သ ျပနလည summarize ျပလပႏငေစတယ။ ဥပမာ အကယ၍ မမမာ 192.168.1.0/24 ရေနျပး ၄ငးက 192.168.1.0/26 သ subnetted ျပလပတအခါ networks 4 ခ ရရလာမာျဖစျပး ၄ငး subnets ေတြက မမရ routing table အတြငးမာ summarize ျပလပႏငမာျဖစျပး ၊ Class C network number 192.168.1.0/24 အျဖစ advertise ျပလပႏငမာ ျဖစတယ။ Figure 8-6 မာ ျပသထားပါတယ။ ၄ငး ဥပမာမာ မမရ routing updates အတြငးမာ routing entries ေတြက 4 ခ 1 ခအျဖစသ ေလာခထားတာ ေတြရမယ။ ထအတ ၄ငး ဥပမာမာ 192.168.1.0 network တစခထညးက 255.255.255.192 ၊ 255.255.255.0 masks 2 ခန associated ျပလပထားတာက သတျပပါ။
Summarization သည VLSM ရ သြငျပငတစခပင ျဖစတယ။ VLSM နအတ subnet mask က ညာဖကသ ခထြငသြားႏငျပး summarization နအတ address ရ ဘယဖကသ ျပနလည collasp လပယႏငပါတယ။
http://crazystar79.blogpost.com CCNA640‐802
279
VLSM Part-7
Advantage of Summarization Summarization သည ေအာကပါ အားသာခကမားက provide ျပလပျခငးျဖင ပမ ေကာငးမြနတ routing enviroment တစခက ဖနတးေပးတယ :
• routing tables size က ေလာချခငးျဖင memory န processing လအပခကက ေလာနညးေစတယ။
• routing updates size က ေလာချခငးျဖင bandwidth လအပခကက ေလာနညးေစတယ။ • routing flapping လမး network ျပနာမား မေပၚေပါကေစဖ ထနးသမး တားဆးေပးတယ။
Figure 8-6 မာ ျပသထားတ design က ၾကညျခငးအားျဖင routing table update အရြယအစားက
routers 4 ခ router 1 ခသ ေလာခထားေၾကာငး ေတြရမယ။ ဒါေၾကာင information ေတြက
လကခရယမယ routers မားအတြတ processing အနညးငယမသာ လအပပါေတာမယ။ ထအတ
update က advertise လပဖ bandwidth အနညးငယသာ လအပမာ ျဖစသလ လကခရယတ routers
မားမာလညး update က process လပဖ memory န processing အနညးငယသာ လအပမာ ျဖစတယ။
Route summarization ရ အျခား အားသာခကတစခမာ network ျပနာ အခ မျဖစေပၚေစဖ
ထနးသမး ကာကြယေပးႏငျခငး ျဖစတယ။ ဥပမာ 192.168.1.64/26 သည up and down ျဖစေနတယ
ဆပါစ (flapping route)။ ၄ငး အေျခအေနသည ခတဆကထားတ router န ၄ငး up and down
ျဖစေနတ subnet က သတ အျခား routers မားသ သကေရာကမ ျဖစေစတယ။ ၄ငး route .. up down
ျဖစတ အၾကမတငးမာ အျခား routers မားသည ၄ငး အေျပာငးအလက သတရ routing tables
မားထမာ incorporate လပၾကရတယ။ ဒါေပမယ summarized route ကသာ သတ routers မားသည
flapping ျဖစေနတ subnet ရ သကေရာကမ က မခၾကရပါ။ ၄ငး routers ေတြအေပၚ သကေရာကမ
ျဖစေစလလင၊ subnets 4 ခစလးက fail ျဖစေစျပး summarization လပေဆာငတ router ရ
summarized route advertising ျပလပေနျခငးက ရပတနပစဖ လအပပါမယ။
၄ငးအခကသည သသာတ အားသာခက ျဖစသညမနေသာလညး အားနညးခက တစခ ရေနတယ။
route summarization သည network ရ complete picture က ဖးကြယထားတယ။ ၄ငး အခကသည
routers မားက ေကာကခကခ လြမားမမား (bad assumpations) မား ျဖစေစတယ။ ဥပမာ
192.168.1.64/26 သည အမနကတယ down ေနတယလ ယဆၾကညၾကမယ။ ဒါေပမယ networks ရ
http://crazystar79.blogpost.com CCNA640‐802
280
အျခား အစတအပငးမာ ရေနတ routers မားသည summarized route 192.168.1.0/24 န
ပကသကေနတ updates ေတြက ဆကလက လကခရရေနမာ ျဖစတယ။ ၄ငး routers မားရ ရေထာငမ
ၾကညမယဆရင route summarization ျပလပေနတ router သည ၄ငး route က advertising
ဆကလက ျပလပေနတာမ 192.168.1.0 မသည 192.168.1.255 အထ addresses အားလး available
ျဖစေနပါတယ။ ဒါေၾကာင ၄ငး routers မားသည 192.168.1.64/26 သ reachable ျဖစတယလ ယဆျပး
traffic ေတြ ဆကလက ေပးပေနမာျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
281
VLSM Part-8
Classless Interdomain Routing RFC 2050 မာ specify ျပလပထားတ Classless Interdomain Routing (CIDR) သည VLSM န route summarization တရ extension တစချဖစတယ။ VLSM မာ subnets ေတြက Class A ၊ B ဒါမမဟတ C network boundary သ ျပနလည summarize လပႏငတယ။ ဥပမာ Class C network 192.168.1.0/24 က 26-bit mask န subnet ျပလပတအခါ subnets 4 ခ ရရမာ ျဖစတယ။ VLSM န summarization က အသးျပျခငးျဖင ၄ငး subnets 4 ခက 192.168.1.0/24 သ ျပနလည summarize ျပလပႏငတယ။ CIDR သည ၄ငး လပေဆာငခကထက တစဆငပမ လပေဆာငတယ၊ တဆကထညး ရေနတ Class A၊ B န C network numbers အစတစခက summarize ျပလပႏငတယ။ ၄ငး လပေဆာငခကက supernetting အျဖစ ရညညႊနးၾကတယ။ ဒေနေခတ classless protocols အားလးသည supernetting က support လပတယ။ ဒါေပမယ အမားအားျဖင BGP က routing protocol အျဖစ အသးျပတ ISP ကသာလင supernetting က configure လပပါတယ။
Figure 8-7 မာ CIDR ဥပမာ တစခက ျပသထားတယ။ ၄ငး ဥပမာမာ router သည Class C networks 4 ခသ ခတဆကထားတယ : 192.168.0.0/24 ၊ 192.168.1.0/24 ၊ 192.168.2.0/24 န 192.168.3.0 ။ router သည ၄ငး routes မားက single entry တစခအျဖစ summarizing ျပလပထားတယ : 192.168.0.0/22 ။
http://crazystar79.blogpost.com CCNA640‐802
282
Table 8-1 မာ networks 4 အခအတြငးရ common ျဖစတ bits ေတြက ျပသထားတယ။ networks 4 ခရ ပထမ 2 bytes အားလး တညတယ : 192.168 ၊ တတယ octet မာ ပထမ 6 bits တညတယ။ ဒါေၾကာင စစေပါငး bits အေရအတြတ 22 ခ တညတယ။ ၄ငး summarization အတြတ subnet mask သည 255.255.252.0 ျဖစတယဆတာ သတျပပါ။ 192.168.0.0 network က ၄ငး mask န တြစပျခငးျဖင 192.168.0.0 မသည 192.168.3.255 အထ addresses အားလး ပါ၀ငသြားျပး၊ ၄ငး addresses မားအားလး router ရ ေနာကမာ ရေနမယ။ Exam watch! CIDR သည VLSM န ဆငတတယ။ CIDR သည တဆကထညး ရေနတ class networks ေတြ အားလးက အတတကြ summarize ျပလပႏငတယ။ ၄ငးက supernetting လလညး ေခၚတယ။
http://crazystar79.blogpost.com CCNA640‐802
283
VLSM Part-9
Hierarchical Addressing Route summarization ျပလပဖ မမရ addressing က hierarchical ပစန set up လပဖ လအပတယ။ hierarchical addressing ျပလပျခငးျဖင ေအာကပါ အားသာခကေတြက ရရမယ :
• routing က ပမ efficient ျဖစေစတယ။ • routing tables ေတြရ size က ေလာခဖ route summarization က အသးျပတယ။ • အရြယအစား ပမ ေသးငယတ routing tables ေတြက store ျပလပဖ လအပတ memory
ပမာဏ က ေလာခတယ။ • routing table က ျပနလည တညေဆာကဖ လအပတအခါ router အေပၚ သကေရာကမ က
ေလာခတယ။ • troubleshooting လပေဆာငတအခါ ပမ ရငးလငး လြယကေစတယ။
Exam watch!
hierarchical addressing ရ အားသာခကေတြက မတသားပါ။
Figure 8-8 မာ hierarchical addressing ရ ရးရငးတ ဥပမာ တစခက ျပသထားတယ။ ၄ငး ဥပမာမာ
network သည 10.0.0.0/8 က အသးျပထားတယ။ ၄ငးသည အျခား network သ မေပးပမ summarize
ျပလပထားတ network number ျဖစတယ။ ၄ငး addressing space သည 10.1.0.0/16 ၊ 10.2.0.0/16
http://crazystar79.blogpost.com CCNA640‐802
284
န 10.3.0.0/16 အျဖစ campus 3 ခသ ခြျဖာသြားတယ၊ campus မားအၾကား routes ေတြက share
ျပလပတအခါ ၄ငး addresses sets အသးသးက summarize ျပလပတယ။ campus တစခစအတြငးမာ
buildings 2 ခအတြတ addressing က ထပမ ခြျဖာပါတယ : 10.x.1.0/24 ၊ 10.x.2.0/24 ... စသညျဖင
။
hierarchical addressing design က implement ျပလပဖ န route summarization ရ အားသာခကက
ရယအသးျပဖ VLSM က support လပတ routing protocol တစခ လအပတယ: BGP ၊ EIGRP ၊ IS-IS
၊ OSPF or RIPv2 ။ route summarization က implement ျပလပတအခါ ေအာကပါအခကေတြက
ထညသြငး စဥးစားဖ လအပတယ :
• routing protocol သည advertising ျပလပမယ network entries န သကဆငတ subnet က သယယရမယ။
• destination IP address တစခလးအေပၚမာ routing decision ကလပေဆာငရမယ။ • route entries ေတြက summarize လပဖ ၊ သတ အားလးမာ တညတ highest order
matching bits ေတြ ရေနရမယ (Table 8-1 က ၾကညပါ) ။
Exam watch!
route summarization ျပလပတအခါ အထကပါ အခက 3 ခကက သတရပါ။
http://crazystar79.blogpost.com CCNA640‐802
285
VLSM Part-10
Routing and Subnet Masks Route summarization ရ အားသာခကက ရယအသးခဖ ဆရင routing protocol သည subnet mask နအတ သရ သကဆငတ network entries ေတြက သယယရပါမယ။ အလမမဟတရင ၊ class network number တစခသ subnet mask တစခထကပျပး apply ျပလပထားတအခါ ၊ destination တစခသ packet က routing ျပလပဖ router သည မညသည mask က အသးျပရမညဆသညက မသဘ ျဖစလမမယ။ ၄ငး ျပနာရ ဥပမာက RIPv1 လ classful protocols မားမာ ေတြႏငတယ။ classful protocols မားမာ routing updates ေတြက network entries တစခထညးနသာ ထတလႊတတယ ၊ subnet masks မား မပါ၀ငပါ။ အျခား segments မားေပၚမ routers မားသည တညတ class network သ ခတဆကထားၾကျပး သတရ interfaces မားမာ subnet mask က configure ျပလပထားျပး ျဖစတာမ routers မားသည subnet mask က သရျပး ျဖစတယလ ယဆတယ။
network number တစခ class network တစခမ အျခား တစခသ ျဖတသနးတအခါ classful protocol သည ၄ငး network number က class address network number (Class A,B, or C) အျဖစသ အလအေလာက summarize ျပလပပါလမမယ ၊ Figure 8-9 ရ အေပၚဘကပမာ
http://crazystar79.blogpost.com CCNA640‐802
286
ျပသထားတယ။ ၄ငးပမာ ေတြျမငရသလပါပ ၊ classful protocol သည subnet number မပါ၀ငဘ network number (172.16.0.0) တစခထညးကသာ advertise လပတယ။ ဒါအျပင network number သည class boundary (172.16.0.0 မ 192.168.1.0) က ျဖတသနးတအခါ subnet (172.16.1.0) က advertise မလပဘ class network number (172.16.0.0) ကသာ advertise လပတယ။ Figure 8-9 ရ ေအာကဘကမာ class boundary တစခက ျဖတသနးတအခါ classless protocols ေတြ ဘယလ တနျပနသလဆတာက ျပသထားတယ။ အခက 2 ခကက သတျပပါ : routing update မာ subnet mask ပါ၀ငတယ ၊ routing update က class boundary တေလာက အလအေလာက summarize မလပပါ။ On the job! RIPv@ န EIGRP တသည default မာ classful protocols အျဖစ လပေဆာငတယ။ ဒါေၾကာင network class buondary တေလာက အလအေလာက summarize လပလမမယ။ ၄ငးက manually disable ျပလပႏငတယ။ summariz ျပလပရမယ routes ေတြကလညး တတကက သတမတေပးထားႏငပါတယ။ OSPF သည default မာ classless protocol အျဖစ လပေဆာငတယ။ မညသည routing information တစခကမ အလအေလာက summarize ျပလပလမမည မဟတပါ။ ဒါေၾကာင OSPF မာ summarization က manually configure ျပလပရပါမယ။
http://crazystar79.blogpost.com CCNA640‐802
287
Classful protocols မားရ routing behavior သည addressing designs အခမာ ျပနာ ျဖစေပၚေစတယ။ Figure 8-10 ရ အေပၚဘကပက ၾကညပါ။ RIPv1 လ classful protocol နအတ routers မားသည class boundary တစခက ျဖတသနးျပး networks ေတြက advertise လပတအခါ သတရ class boundary သ ျပနလည summarize လပတယ။ ၄ငး ဥပမာမာ RouterA န RouterB ႏစခစလးသည 172.16.0.0 က advertise လပတယ : 172.16.0.0 အတြတ သတရ သးျခား subnets ေတြက advertise မလပပါ။ ၄ငးသည 172.16.0.0 အတြတ routes 2 ခ လကခရရတ RouterC က ျပနာ ျဖစေစတယ။ RouterC သည 172.16.1.0/24 သ ေရာကရလတအခါ သရ packets ေတြက (RouterA န RouterB) မညသည router သ ေပးပရမညဆသညက မသေတာပါ။ တကယလကေတြမာ ျဖစစဥသည ၄ငးထက ပမရပေထြးတယ။ အေျခခ RIP implementation တစခမာ ၊ RouterC သည လကခရရတ ေနာကဆး update က သရ routing table ထမာ ထညသြငးမာ ျဖစျပး packet က ၄ငး interface မတဆင ထ router သ deliver လပမာျဖစတယ။ RouterA ဒါမမဟတ RouterB ႏစခအနက မညသည router သ packet က ေပးပမညဆသညမာ route updates က RouterC က လကခရရတ အခနအေပၚမာ မတညေနပါတယ။ အကယ၍ EIGRP က routing protocol အျဖစ အသးျပမညဆလင metric က အသးျပျပး ပမ ေကာငးမြနတ route က ေရြးခယဆးျဖတမာမ အေကာငးဆး metric န associate ျဖစတ route သ packet ေတြ သြားပါလမမယ။ ၄ငး network design က discontiguous subnet design အျဖစ ရညညႊနးပါတယ : subnets အားလးက အတတကြ ခတဆကမထားပါ။ 172.16.1.0/24 န 172.16.2.0/24 networks မားက 172.168.0.0 မတဆင ခတဆကထားတယ။ ၄ငးသည 172.16.0.0 network သ ခတဆကမထားတ အျခား routers မားအတြတ routing ျပနာ ျဖစေပၚေစတယ။ ဒါေၾကာင discontiguous subnet designs မားက classful protocols မားနအတ အသးမျပသငပါ။ ဒါေပမယ classless protocols မားသည discontiguous subnets ေတြက support လပတယ။ Figure 8-10 ရ ေအာကဘကပမာ classless protocols ေတြသည routing updates ေတြထမာ subnet mask က ထညသြငးတယ။ routing updates မားအတြငးမာ mask ေတြ ပါရတာမ ၄ငး ဥပမာမာ RouterC သည 172.16.1.0/24 န 172.16.2.0/24 networks ေတြ ဘယေနရာမာ ရသလဆတာက အတအက သတယ။ ဒါေပမယ routing information ေတြက အေကာငးဆး အထေရာကဆး ပစန summarize ျပလပႏငဖ အကနအသတေတြ ရေနတာမ discontiguous subnets ေတြက classless protocols မားနေတာင အတအသးမျပဖ recommend လပၾကတယ။ routing protocols မားအေၾကာငး န routing tables ေတြ ဘယလ
http://crazystar79.blogpost.com CCNA640‐802
288
တညေဆာကသလဆတာက Chapters 15, 19, 20, န 21 တမာ ေဆြးေႏြးပါမယ။ ယခ သငခနးစာမာ အဓကအခက က မတသားပါ : classful routing protocols ေတြသည network boundaries ေတြက ျဖတလက classful network number က advertise ျပလပတယ။ Exam watch! discontiguous subnets မားက classful protocols မားက support မလပပါ။ classless protocols မားကသာ support လပတယ။ classful protocols မားသည network န subnet numbers မားက advertise ျပလပတအခါ subnet mask က မထညသြငးပါ။
http://crazystar79.blogpost.com CCNA640‐802
289
VLSM Part-11
The Routing Table Route summarization က implement ျပလပတအခါ ၊ router သည IP packet header ထက destination IP address တစခလးအေပၚမာ routing decisions ေတြ ျပလပရမယဆတ အခကကလညး ထညသြငး စဥးစားရမယ။ router သည သရ routing decision က လပေဆာငဖ routing table ထက longest matching prefix က အျမ အသးျပတယ။ Table 8-2 မ routing table က အသးျပျပး router တစလးရ decision-making process က ရငးလငးပါမယ။
Router သည inbound packet တစခက သရ interface တစခေပၚမာ လကခရယျပးေနာက packet header ထက destination IP address က examine လပပါတယ : ဒဥပမာမာ 172.16.17.65 ျဖစမယ။ ၄ငးေနာကမာ router သည သရ routing table က examine လပတယ၊ packet အတြတ best match က ရာေဖြတယ၊ ျပးတေနာကမာ destination သ ေရာကရဖ သကဆငတ interface မာ packet က route လပတယ။ အေျခခအားျဖင router သည entries ေတြက mask bits အေရအတြတ အမားဆးမသည bits အေရအတြတ အနညးဆးသ sort လပတယ။ routing table မာ entry 1 သည valid match မျဖစပါ။ အဘယေၾကာငဆေသာ entry အတြတ mask သည 32-bit ျဖစေနတာမ ျဖစတယ (host address)။ 172.16.17.66 ရ 32 bits က 172.16.17.65 ရ 32 bits န compare လပတအခါ match မျဖစပါ။ ပမနအားျဖင host တစခက သရ မလ network segment မ အျခား segment သ ေရြေျပာငးတအခါတငး host address routes ေတြက routing table အတြငးမာ ေနရာခတယ။ ဒါေပမယ host ရ address က segment အသစန ကကညတ address သ မေျပာငးလႏငပါ။ logistical purpose အတြတ၊
http://crazystar79.blogpost.com CCNA640‐802
290
host သည သရ IP address အေဟာငးက ဆကလက retain လပထားဖ လအပတယ။ Routing table ထက entry 2 က compare လပတအခါ၊ router သည 172.16.17.64 ရ ပထမ 27 bits က 172.16.17.65 ရ ပထမ 27 bits န compare လပတယ။ match ျဖစတယ။ entry 3 က compare လပတအခါ၊ router သည 172.16.17.0 ရ ပထမ 24 bits က 172.16.17.64 ရ ပထမ 24 bits န compare လပတယ။ match ျဖစတယ။ entry 4 က compare လပတအခါ၊ router သည 172.16.0.0 ရ ပထမ 16 bits က 172.16.17.65 ရ ပထမ 16 bits န compare လပတယ။ match ျဖစတယ။ Entry 5 က compare လပတအခါ၊ ၄ငး entry သည default route တစချဖစျပး packet အားလးန match ျဖစေၾကာငး router က သရတယ။ ဒါေၾကာင ဒဥပမာမာ ပထမ entry တစခသာ match မျဖစဘ ကန entry 4 ခစလး match ျဖစတယ။ router သည route တစခက ေရြးခယယျပး packet က destination သ route လပဖ အသးျပတယ။ entry က ေရြးခယတအခါ matching bits အေရအတြတ အမားဆးျဖစတ best matches တစခက အသးျပပါတယ။ ဒါေၾကာင router table ထက entry 2 က အသးျပျပး ၄ငး packet က သရ သကဆငတ destination သ route လပပါလမမယ။ Exam watch! ေပးထားတ destination IP address တစခအတြတ မနကနတ entry တစခက မညသ မညပ ေရြးခယယသလ ဆတာက မတသားပါ : destination address န compare လပတအခါ matching bits အေရအတြတ အမားဆးျဖစတ entry က အသးျပတယ။
http://crazystar79.blogpost.com CCNA640‐802
291
Chapter-22
Access Control List Part-1
ပမနအားျဖင routing က set up ျပလပျပးတအခါ၊ router သည interface တစခမ အျခား interface တစခသ packet ေတြက flow လပပါလမမယ။ security ဒါမမဟတ traffic policy မားအတြတ flow of traffic က ကနသတဖ policies ေတြ implement ျပလပဖ လအပေကာငး လအပလာပါလမမယ။ Cisco သည access control lists (ACLs) ေတြက အသးျပျပး interface တစခမ အျခား interface တစခသ flow of traffic က ထနးခပတယ။ ACLs (အသထြက=ackles) သည Internetwork Operating System (IOS) ရ power feature တစချဖစတယ။ Cisco သည IP အျပင အျခား protocols မားျဖစတ Internetwork Packet Exchange (IPX) ၊ AppleTalk ၊ layer 2 traffic မားအတြတလညး ACLs က support လပတယ။ ဒသငခနးစာမာ IP ACLs က focus လပပါမယ။ ACL Overview Interface တစခသ ၀ငေရာကလာတ၊ ဒါမမဟတ၊ interface တစခမ ထြကခြာသြားတ traffics ေတြက filter ျပလပႏငစြမးရတ ACLs က IOS devices ေတြသ remote access (virtual type terminal, or VTY) က အကနအသတျပလပဖ၊ routing information ေတြက filtering ျပလပဖ၊ traffic ေတြက queuing နအတ prioritizing ျပလပဖ၊ dial-on-demand routing နအတ phone calls ေတြ triggering ျပလပဖ၊ routes ေတြရ administrative distance က အေျပာငးအလ ျပလပဖ၊ န IPSec VPN က အသးျပျပး အကာအကြယေပးရမယ traffic ေတြက specifying ျပလပဖ စတစတ အျခား ရညရြယခကမားစြာအတြတလညး အသးျပႏငပါတယ။ ဒသငခနးစာမာ router က ျဖတသနး စးဆငးမယ traffic ေတြက အကနအသတျပလပျခငး အေပၚမာ focus လပပါမယ။ Exam watch! IOS device က ျဖတသနးမယ traffic က filtering ျပလပဖ ACLs က အသးျပႏငသလ၊ IOS ရ VTY lines မားသ access ျပလပမယ remote access traffic ေတြက filtering ျပလပဖအတြတလညး ACLs က အသးျပႏငတယ။ Defination
http://crazystar79.blogpost.com CCNA640‐802
292
အေျခခအားျဖင ACLs ဆသညမာ interface တစခသ အ၀ငအထြက traffic ေတြက filter ျပလပရာမာ အသးျပတ commands ေတြက၊ အမည ဒါမမဟတ နပါတ တစခန group ျပထားတ commands set တစချဖစတယ။ ACL commands မားသည permit or deny ျပလပရမယ traffic က အတအက သတမတပါတယ။ ACLs ေတြက Global Configuration mode မာ create လပရပါမယ။ ACL statements အစတစခက create လပျပးတအခါ၊ သတက activate ျပလပေပးရမယ။ interfaces မားအၾကား traffic က filtering ျပလပဖအတြတ Interface Subconfiguration mode မာ ACL က activate ျပလပရပါမယ။ ၄ငး interface သည physical (ဥပမာ ethernet 0 or serial0) ဒါမမဟတ logical (ဥပမာ ethernet0.1 or serial0.1) ျဖစႏငပါတယ။ interface တစခေပၚမာ ACL က activate ျပလပတအခါ၊ မညသည direction အတြငးမာ traffic က filter ျပလပမညဆသညက သတမတေပးရပါမယ :
• Inbound (external source တစခမ interface သ traffic ၀ငေရာကလာတအခါ) • Outbound (interface တစခမ network သ traffic ထြကခြာသြားတအခါ)
Inbound ACLs မာ IOS သည ၀ငေရာကလာတ traffic က အျခား interface တစခသ forward
မျပလပမ၊ interface ACL န compare ျပလပတယ။ outbound ACLs မာ packet က interface
တစခမာ လကခရယျပး exit interface သ forward ျပလပတယ၊ ျပးမ packet က ACL န comapre
ျပလပတယ။
ACLs ရ အကနအသတတစခမာ router ကယတငမ အစျပတ traffic က filter မလပႏငျခငးပ
ျဖစတယ။ ဥပမာ router မ ping or traceroute ျပလပတအခါ၊ ဒါမမဟတ router မ အျခား device
တစခသ telnet ျပလပတအခါ၊ router ရ interfaces မားမာ apply ျပလပထားတ ACLs မားသည ၄ငး
အထြက connections မားက filter မလပႏငပါ။ ဒါေပမယ external device တစခသည router သ ၊
ဒါမမဟတ router က ျဖတလက remote destination တစခသ ၊ ping or traceroute or telnet လပဖ
ၾကးစားတအခါ ၊ router သည ၄ငး packets ေတြက filter လပႏငတယ။
Exam watch!
Inbound ACLs မာ IOS သည အျခား processing မားမျပလပမ ACLs က ဥးစြာ process လပတယ။
outbound ACLs အတြတမ packet က interface သ route ျပလပျပးေနာကမသာ ACL က process
http://crazystar79.blogpost.com CCNA640‐802
293
လပတယ။ interfaces မားသ apply ျပလပထားတ outbound ACLs မားက IOS ကယတငမ အစျပတ
traffic ေတြက filter လပဖ အသးမျပႏငပါ။
http://crazystar79.blogpost.com CCNA640‐802
294
Access Control List Part-2
Types ACLs မာ အသြငကြ 2 မးရတယ : numbered and named န standard and extended ။ numbered and named ACLs သည router က ACLs က ဘယလ ရညညႊနးမလဆတာက define လပတယ။ index value တစခ န ဆငဆငတပါတယ။ numbered ACL က တကတ number တစခန assign လပထားျပး၊ named ACL က တကတ အမညနာမ တစခန assign လပထားတယ။ ျပးတေနာကမာ router သည သတက အသးျပျပး traffic က filter လပတယ။ အထကပါ numberd န named ACLs မားသည filtering types 2 ခက support လပတယ: Standard န extended။ Standard IP ACLs မားသည packet တစခအတြငးက source IP address အေပၚမာသာ filter ျပလပႏငတယ။ Extended IP ACLs မားသည source န destiantion IP addresses မား၊ IP protocol (TCP,UDP,ICMP အစရသည)၊ န protocol information (ဥပမာ TCP or UDP source န destination numbers မား၊ ဒါမမဟတ ICMP message types မား) ေတြအေပၚမာ filter ျပလပႏငတယ။ extended ACL တစခက အသးျပတအခါ filtering မာ ပမ တတကက သတမတႏငတယ။ ဥပမာ user`s PC တစလးမ remote telnet server သ တကတ telnet session တစခက filter ျပလပႏငတယ။ standard ACLs မာေတာ ၄ငး ပစမး မရရႏငပါ။ standard ACL တစခက အသးျပျပး၊ source device တစခမ traffic အားလးက permit သမဟတ deny တစခခသာ သတမတႏငပါတယ။ Table 22-1 မာ IP traffic အတြတ ၄ငး filtering types 2 ခက ႏငးယဥ ျပသထားပါတယ။
exam watch Table 22-1 မ standard န extended ACLs မားရ filtering လပႏငစြမး က မတသားပါ။
http://crazystar79.blogpost.com CCNA640‐802
295
Access Control List Part-3
Processing အေျခခအားျဖင ACLs မားသည၊ name ဒါမမဟတ number တစခန သတမတျပး အတအကြ group ျပလပထားတ statements ေတြျဖစတယ။ packet တစခက ACL တစခက process လပတအခါ၊ IOS သည packet က ၄ငး statements group အတြငးမ ACL statements မားန တကဆငစစေဆးျပး match တစခက ရာေဖြတယ။ IOS သည ACLs က အထကမ ေအာကသ (top-down) process ျပလပတယ။ packet က ACL အတြငးမ ပထမ statement န compare ျပလပတယ၊ အကယ၍ packet န statement အၾကား match တစခက ရာေဖြေတြရတအခါ IOS သည statement မာ ပါ၀ငတ actions 2 ခအနက 1 ခက လပေဆာငလမမယ : permit သမဟတ deny ။ အကယ၍ packet မာ ပထမ statement န match ျဖစတ contents ေတြ မေတြရတအခါ၊ IOS သည list အတြငးမ ေနာကထပ statement န matching process က ဆကလက လပေဆာငပါလမမယ။ အကယ၍ ဒတယ statement န packet contents ေတြ match ျဖစတယဆရင IOS သည actions 2 ခအနက 1 ခ က လပေဆာငပါလမမယ။ အကယ၍ ၄ငး ဒတယ statement န match မျဖစ၀းဆရင IOS သည match တစခက ေတြရသညအထ list အတငး ဆကလက လပေဆာငပါလမမယ။ အကယ၍ list တစခလး process ျပလပျပးတေနာက၊ ACL statements မားန packet contents ေတြၾကား match မျဖစ၀းဆရင router သည packet က drop လပပါလမမယ။ ACLs ရ top-down processing သည ေအာကပါ အေရးၾကး အခကေတြက လပေဆာငတယ:
• match တစခက ေတြရသညႏင တျပငနက list အတြငးရ အျခား statements မားက ဆကလက process မျပလပပါ။
• ပထမ match ရရျပးတေနာက အျခား statements မားက process မျပလပေတာတာမ statements order (အထကေအာက အစအစဥ) သည အေရးၾကးပါသည။
• list အတြငးမာ match တစခမ မေတြရတအခါ packet က drop လပပစတယ။
http://crazystar79.blogpost.com CCNA640‐802
296
Access Control List Part-4
Statement Ordering statement တစခမာ match တစခ ေတြရတအခါ အျခား statements ေတြက ဆကလက process မျပလပေတာတာမ ACL တစခအတြငးမာ statement အစအစဥ (order of statements) သည အရမး အေရးၾကးပါတယ။ အကယ၍ မမမာ statements 2 ခရတယဆပါစ။ statement တစခသည host က deny လပမာျဖစျပး၊ အျခား statement တစခသည ၄ငး host က permit လပမာ ျဖစတယ လ ဆပါစ။ ဒအေျခအေနမာ list ရ ပထမ ေနရာမာ ရေနတ statement က execute လပမာျဖစျပး ၊ ဒတယေနရာ မာ ရေနတ statement က ignore လပပါလမမယ။ statement အစအစဥ (order of statements) သည အရမးအေရးၾကးတာမ အေရးၾကးဆးျဖစတ ACL statements ေတြက list ရ ထပဆးမာ အျမ ေနရာခထားသငျပး အရမး အေရးမၾကးတ statements ေတြက list ရ ေအာကေျခမာ ေနရာခထားသငပါတယ။ ၄ငး process က သရပျပ ရငးလငးဖအတြတ ေအာကပါ ဥပမာ တစခက ၾကညၾကပါစ။ ဒဥပမာမာ router ရ ACL မာ statements 2 ခ ပါ၀ငတယ : 1. Subnet 172.16.0.0/16 မ traffic ေတြက permit လပပါ။ 2. Host 172.16.1.1/32 မ traffic ေတြက deny လပပါ။ router သည statements ေတြက အထကမ ေအာကသ process ျပလပတယဆတာက သတျပပါ။ source IP address 172.16.1.1 န packet တစခက router သည လကခရရတယ ဆပါစ။ အထကပါ ACL မာ၊ router သည packet contents ေတြက ပထမ statement န compare ျပလပတယ။ packet ရ source address သည network 172.16.0.0/16 မ ျဖစသလား ? ဟတက၊ packet ရ source IP address 172.16.1.1 သည subnet 172.16.0.0/16 မ ျဖစတယ။ ဒါေၾကာင router သည packet က permit လပပါလမမယ။ ပထမ statement မာ match ျဖစတာ ေတြရျပမ router သည ေနာက statement က ဆကလက process မျပလပေတာ၀းဆတာ သတျပပါ။ ဒဥပမာမာ 172.16.0.0/16 subnet မ မညသည traffic ကမဆ permit ျပလပပါလမမယ။ ယခတဖန ACL ထက အထကပါ statements 2 ခက အထကေအာက ေျပာငးျပနစ ျပး traffic flow အေပၚမာ ဘယလ သကေရာကမ ရမလ ၾကညၾကပါစ :
http://crazystar79.blogpost.com CCNA640‐802
297
1. Host 172.16.1.1 မ traffic ေတြက deny ျပလပပါ။ 2. Subnet 172.16.0.0 မ traffic ေတြက permit ျပလပပါ။ 172.16.1.1 သည router က ျဖတလက traffic ေတြ ေပးပတအခါ IOS သည ၄ငး packets ေတြက ပထမ ACL statement န တကဆင စစေဆးတယ။ source address သည 172.16.1.1 န match ျဖစတာမ router သည packet က drop ျပလပျပး statements processing ကလညး ရပတနလကတယ။ ဒဥပမာမာ 172.16.1.1 မ မညသည traffic က ေပးပသညျဖစေစ drop လပခရပါမယ။ အကယ၍ အျခား device တစခခ (ဆၾကပါစ 172.16.1.2) က router က ျဖတလက traffic ေတြ ေပးပလာတအခါ router သည ACL ထက ပထမ statement န packet contents ေတြက compare ျပလပတယ။ packet ထက source address သည ACL statement ထက source address န match မျဖစတာမ router သည list ထက ေနာကထပ statement က ဆကလက process ျပလပတယ။ packet contents က statement န တကဆင စစေဆးလကတအခါ match ျဖစေနတာမ router သည traffic က permit ျပလပပါလမမယ။ အထကပါ ACL ဥပမာ 2 ခက ၾကညျခငးအားျဖင ACL အတြငးမာ statements အစအစဥသည အရမး အေရးၾကးေၾကာငး န traffic က permit ဒါမမဟတ deny ျပလပမလားဆတအေပၚ အတအက သကေရာကမရေၾကာငး သတျပမပါလမမယ။
http://crazystar79.blogpost.com CCNA640‐802
298
Access Control List Part-5
Implicit Deny အထက-ေအာက process ျပလပျခငး န ပကသကတ အျခား အေရးၾကးတ အခကတစခမာ အကယ၍ router သည packet က list ထက statement အားလး န compare ျပလပျပးတေနာက match တစခမ မေတြရတအခါ packet က drop လပပစမယ ဆတ အခကပ ျဖစတယ။ ဒျဖစစဥက implicit deny လ ရညညႊနးတယ။ ACL တစခစရ အဆးမာ ၄ငး ACL အတြငး သတမတထားတ statements အားလး န match မျဖစတ traffic အားလးက drop ျပလပမယ invisible statement တစခ ရေနပါတယ။ implicit deny သည traffic အားလးက drop ျပလပမာမ deny statements ေတြသာ ပါ၀ငတ ACL list တစခက ဖနတး သတမတျခငးသည အကးမသကသကသာ ျဖစေစပါလမမယ။ deny statements မားသာ ပါရတ ACL တစခသည traffic အားလးက drop ျပလပမာမ (မမသတမတလကတ deny statements + hidden အျဖစ ရေနတ implicit deny statement) ACL တစခစမာ permit statement တစခေတာ အနညးဆး ပါရသငတယ။ exam watch! ACL တစခသည actions 2 ခက လပေဆာငႏငတယ : permit ဒါမမဟတ deny ။ statements ေတြက အထက-ေအာက process ျပလပတယ။ match တစခက ေတြရတအခါ ေနာကထပ statement တစခက ဆကလက process မျပလပေတာတာမ statement order သည အလြန အေရးၾကးတယ။ အကယ၍ match တစခကမ မေတြရတအခါ ACL ရ အဆးမာ invisible အျဖစရေနတ implicit deny statement သည packet ေတြက drop လပပါလမမယ။ ACL တစခမာ permit statement တစခေတာ အနညးဆး ပါရသငပါတယ၊ အလမမဟတရင ACL အသးသးရ အဆးမာ hidden အျဖစရေနတ implicit deny statement ေၾကာင traffic အားလး drop ျပလပခရပါလမမယ။
http://crazystar79.blogpost.com CCNA640‐802
299
Access Control List Part-6
Important Configuration Gidelines ACL တစခက configure ျပလပဖ ရးရငး လြယကသည မဟတပါ။ configuration process က မနကနစြာ လပေဆာငႏငဖ ေအာကပါအခကေတြက လကနာပါ :
• statements အစအစဥသည အေရးၾကးတယ : အတကဆး statements က list ရ အေပၚဆးမာ ထားရျပး တကမ အနညးဆး statement က ေအာကဖကမာ ထားရပါ။
• match တစခ ေတြရသညအထ ACL statements ေတြက အထကမ ေအာကသ ACL ရ အဆးအထ process ျပလပမယ။
• ACL အတြငးမာ match တစခမ မေတြရင packet က drop လပပစမယ (implicit deny) ။ • group စဖြထားတ ACL statements ေတြအတြတ တကတ အမည ဒါမမဟတ တကတ နပါတ
တစခ လအပတယ။ • router သည သကယတငမ အစျပတ traffic က filter မျပလပႏငပါ။ • interface တစခရ direction အသးသး (inbound န outbound) သ IP ACL တစခကသာ
apply လပႏငတယ။ (တကယတနးမာ interface တစခရ direction အသးသးမာ protocol တစခစအတြတ ACL တစခစ apply ျပလပႏငပါတယ (ဥပမာ IP န IPX )။
• interface တစခသ empty ACL တစခ apply ျပလပျခငးသည default မာ traffic အားလးက permit လပတယ။ ACL တစခမာ implicit deny statement တစခ ရေစဖအတြတ ၄ငး ACL အတြငးမာ permit ဒါမမဟတ deny statement တစခက အမနကတယ သတမတေပးဖ လအပတယ။
အထကပါ guidelines ေတြက ၾကညျခငးအားျဖင ACLs သည ရးရငး လြယကတ ကစၥတစခ
မဟတ၀းဆတာ သႏငပါတယ။ ACLs ေတြသည IOS ရ အရပေထြးဆး၊ အစြမးထကဆး features
ေတြထက တစချဖစတယ။ ACLs ေတြက configure ၊ manage န troubleshoot ျပလပျခငးသည အလြန
ရပေထြးျပး ေခါငးကကစရာ ျဖစတယ။ ဒါေၾကာင router သည packets ေတြက ACLs မားသ မညသ
မညပ compare ျပလပတယ ၊ မညသ မညပ ဖနတးျပး မညသ မညပ ထနးသမးထားတယ ဆတာက
သထားဖ အရမး အေရးၾကးပါတယ။ router တစလးေပၚမာ ACLs ေတြက basic configuration
ျပလပျခငး သငခနးစာေတြက ေနာကလာမယ အပငးမာ ေဆြးေႏြးပါမယ။
exam watch!
အထကမာ ေဖာျပထားတ ACL configuration အတြတ guidelines ေတြက မတသားပါ။
http://crazystar79.blogpost.com CCNA640‐802
300
Access Control List-Part-7
Basic ACL Configuration ဒအပငးမာ IP ACLs ေတြက configure ျပလပဖ အသးျပမယ အေျခခ commands 2 ခက အကဥးခပ မတဆက ေဆြးေႏြးမာ ျဖစပါတယ။ ေနာကလာမယ သငခနးစာမားမာ numbered န named ၊ standard န extended ACLs မားက configure ျပလပျခငး န ပကသကျပး အေသးစတ ေဆြးေႏြးေဖာျပသြားပါမယ။ Creating an ACL numbered ACL တစခက create လပဖ ေအာကပါ syntax က အသးျပပါ : Router(config)# access-list ACL_# permit | deny conditions IOS 11.2 မတငခငအထ ACL တစခမာ identifier အျဖစ number ကသာ အသးျပခတယ။ IOS 11.2 မ အစျပ၍ ACL တစခက number သမဟတ name န ရညညႊနးလာႏငတယ။ ACL_# ရ ရညရြယခကသည statements ေတြက list ဒါမမဟတ policy တစခအတြငးသ အတအကြ group ဖြဖ ျဖစတယ။ ACL တစခအတြတ number က မမႏစသကသလ အသးျပ၍ မရပါ။ layer 3 protocol အသးသး က သတ ကယပင range ဒါမမဟတ ranges of numbers ေတြန assign ျပလပထားတယ။
Table 22-2 မာ IP ACLs မားအတြတ valid ACL numbers ေတြက ျပသထားတယ။ ၄ငး table မာ ေတြျမငရသလပါပ - numbered ACLs ေတြမာ မမ ဖနတးအသးျပႏငတ number of lists သည protocol type တစခသ assign ျပလပထားတ range of numbers အေပၚမာ အေျခချပး အကနအသတန ျဖစတယ။ ဒါေပမယ named ACLs မားမာ ၄ငး အကနအသတမရပါ။ အေျခခအားျဖင router တစလးမာ named ACLs အေရအတြတက router မာ ရတ RAM န NVRAM ပမာဏ ကသာလင အကနအသတ ျပလပပါတယ။
http://crazystar79.blogpost.com CCNA640‐802
301
exam watch! IP ACLs မားအတြတ အသးျပႏငတ numbers ေတြက မတသားပါ။ standard ACLs မားသည 1 မ 99 အထ န 1300 မ 1999 အထ numbers ေတြက အသးျပႏငျပး၊ extended ACLs မားသည 100 မ 199 န 2000 မ 2699 အထ numbers ေတြက အသးျပႏငတယ။ ACL statement တစခမာ condition သည router က (permit သမဟတ deny) action တစခက လပေဆာငဖအတြတ packet ထက မညသည contents ေတြ match ျဖစဖ လအပေၾကာငး ေျပာဆတယ။ condition မာ IP addresses အတြေတြ န protocol information ေတြ ပါ၀ငႏငတယ။ IOS က packet တစခက condition န compare ျပလပတအခါ၊ match တစခက ေတြရတယဆရင ေနာကထပ အျခား ACL statements ေတြက ဆကလက process မလပေတာပါ၊ အကယ၍ match တစခ မေတြရ၀းဆရင IOS သည packet က list ထက ေနာကထပ ACL statement တစခ န ဆကလက compare ျပလပတယ။
http://crazystar79.blogpost.com CCNA640‐802
302
Access Control List Part-8
Matching on Addresses:Wildcard Masks ACL statements ေတြအတြငးမ IP addresses မားက ကငတြယရာမာ၊ မမ match ျပလပလတ IP address က တစခခငးစ ရကထညေနမယအစား wildcard masks ေတြက အသးျပျပး range of addresses တစခအေပၚမာ match ျပလပႏငတယ။ wildcard mask န ပကသကျပး ပထမဥးဆး ေျပာခငတာကေတာ wildcard mark သည subnet mask မဟတ၀း ဆတာပါပ။ ဒါေပမယ IP address န subnet mask ေတြလပ၊ wildcard mask ကလညး 32-bits ပစန ဖြစညးတညေဆာကထားတယ။ Table 22-3 မာ subnet mask န wildcard mask တစခစမာ ပါ၀ငတ bit values ေတြက ႏငးယဥျပသထားတယ။ Wildcard mask တစခမာ bit position တစခအတြငးက 0 တစလးသည၊ exmine ျပလပခရတ packet ရ IP address အတြငးမ တညတ bit position န လး၀ match ျဖစရမယ ACL statement ရ address အတြငးရ သကဆငတ bit position က ရညညႊနးျခငး ျဖစတယ။ wildcard masks ရ bit position အတြငးမ 1 တစလးသည၊ exmine ျပလပခရတ packet အတြငးရ IP address ရ bit position န ကကညဖ မလအပတ ACL statement ရ address မ သကဆငတ bit position က ရညညႊနးျခငး ျဖစတယ။ wildcard mask သည ACL ရ address အတြငးမ မညသည addressing bits မားသည packet အတြငးရ သန ႏငးယဥတ bits မားန match ျဖစရမယ ဆတာက router သ ေျပာျပတယ။
တကယ အစစအမနမာ wildcard mask သည subnet mask ရ ဆနကငဘက ပစ တစခန ပမ ဆငတေနတယ။ ဥပမာ network ဒါမမဟတ subnet တစခအတြငးက address တစခခန match ျဖစေစခငတဆရင ၄ငး subnet ရ bit values ေတြက ေျပာငးျပနလန (1s ေတြက 0s သ ေျပာငး၊ 0s ေတြက 1s သ ေျပာငး) လကျခငးျဖင သကဆငတ wildcard mask က ရရမာ ျဖစတယ။
http://crazystar79.blogpost.com CCNA640‐802
303
subnet mask မ wildcard mask သ binary conversion ျပလပျခငးရ ရးရငးလြယကတ ဥပမာတစခက ၾကညၾကပါစ။ subnet mask တနဖးသည 255.255.0.0 ျဖစတယဆပါစ။ သရ binary ပစသည 11111111.11111111.00000000.00000000 ျဖစမယ။ ၄ငးက wildcard mask တစခအျဖစသ ေျပာငးလတအခါ bits ေတြက ေျပာငးျပနလနလကပါ : 00000000.00000000.11111111.11111111 ။ ျပးတအခါ ၄ငးက decimal သ ေျပာငးလပါ : 0.0.255.255 ။ ၄ငးသည subnet mask 255.255.0.0 အတြတ သကဆငတ wildcard mask ပါပ။ ဒဥပမာမာ wildcard mask သည ACL statement ထက သကဆငတ IP address ရ ပထမ 16 bits သည exmine ျပလပခရတ packet ရ IP address ထက ပထမ 16 bits န match ျဖစရမယ လ router သ ေျပာဆပါတယ။ ဒလ match ျဖစမသာလင router သည statement က ဆကလက process ျပလပႏငမာျဖစျပး၊ အကယ၍ match မျဖစ၀းဆရင router သည ေနာကထပ အျခား ACL statement သ ကးေျပာငးသြားပါလမမယ။ ပမ ခကခတ ေနာကထပ ဥပမာ တစခက ၾကညၾကပါဥးစ။ subnet mask 255.255.240.0 ရတ subnet တစခအေပၚမာ match ျဖစခငတယ ဆပါစ။ ၄ငး subnet mask ရ binary သည 11111111.11111111.11110000.00000000 ျဖစတယ။ ဒဥပမာမာ ပထမ၊ ဒတယ န စတတ octets ေတြသည ေျပာငးလဖ လြယကေပမယ တတယ octet သည ခကခတာ ေတြရမယ။ subnet mask မ wildcard mask သ ေျပာငးလဖ bits အားလးက ေျပာငးျပနလနလကပါ : 00000000.00000000.00001111.11111111 ။ ျပးတအခါ ၄ငးက decimal သ ျပနေျပာငးပါ။ ေအာကပါ wildcard mask က ရရမာ ျဖစတယ : 0.0.15.255 ။ ၄ငး အထကပါ ဥပမာ ၂ ခက ၾကညျခငးအားျဖင subnet ရ octet သည 0 ျဖစတယဆရင wildcard mask သည 255 ျဖစမာ ျဖစျပး၊ subnet mask ရ octet သည 255 ျဖစတယဆရင wildcard mask သည 0 ျဖစပါမယ။ ဒါေပမယ ဒတယ ဥပမာရ တတယ octet မာ အေျပာငးအလ ျပလပဖ ပမ ခကခတာ ေတြရတယ။ Subnet mask မ wildcard သ အေျပာငးအလအတြတ လြယကတ shortcut တစခက ေျပာျပပါမယ။ အေျပာငးအလ ျပလပတအခါ subnet mask ထက byte အသးသးက 255 န ျခားနားပါ။ ရလာတ အေျဖသည wildcard mask အတြတ သကဆငတ byte တနဖး ျဖစပါတယ။ အထကပါ shortcut က အသးျပျပး 255.255.240 က ေအာကပါအတငး လြယကစြာ ေျပာငးလႏငတယ :
• ပထမ byte : 255-255 (ပထမ subnet byte တနဖး) = 0 (wildcard mask တနဖး) • ဒတယ byte : 255-255 (ဒတယ subnet byte တနဖး) = 0 (wildcard mask တနဖး) • တတယ byte : 255-240 (တတယ subnet byte တနဖး) = 15 (wildcard mask တနဖး)
http://crazystar79.blogpost.com CCNA640‐802
304
• စတတ byte : 255-0 (စတတ subnet byte တနဖး) = 255 (wildcard mask တနဖး)
အထကပါအတငး၊ ရလာတ wildcard mask တနဖးသည 0.0.15.240 ျဖစေနတာ ေတြရပါတယ။
ဒါေၾကာင ဒရးရငးတ နညးလမးေလးသည subnet masks မ wildcard masks သ ေျပာငးလျခငးက
အလြန လြယကသြားေစပါတယ။
Exam watch!
packet တစခအတြငးက bits ေတြန match လပဖ wildcard masks ေတြက အသးျပတယ။ bit
position တစခရ 0 တစလးသည “match” က ရညညႊနးလျခငးျဖစျပး 1 သည “ignore” က
ဆလျခငးျဖစတယ။ subnet တစခန match ျပလပလတအခါ၊ သကဆငတ subnet mask က
ေျပာငးျပန ေျပာငးလပါ။ shortcut နညးလမးမာ subnet mask ထက octet အသးသးက 255 န
ျခားနားျခငးျဖစျပး၊ wildcard mask တနဖးရရမာ ျဖစတယ။ exam မာ ACL questions ေတြ ေျဖဆဖ
အထကပါ shortcut နညးလမးက အသးျပပါ။
http://crazystar79.blogpost.com CCNA640‐802
305
Access Control List Part-9
Special Wildcard Masks Special wildcard masks 2 မးရတယ : 0.0.0.0 န 255.255.255.255 ။ wildcard mask 0.0.0.0 သည IP packet အတြငးမာ ေတြရတ address ရ 32 bits န ACL statement ထက address ရ 32 bits အားလး တညရမယ လ IOS သ ေျပာဆတယ။ 0.0.0.0 wildcard mask က host mask လ ေခၚတယ။ 192.168.1.1 0.0.0.0 သည ရးရငးတ ACL statement ဥပမာ တစချဖစတယ။ ၄ငး statement သည IP packet အတြငးမာ လး၀ တညတကတ IP address (192.168.1.1) က ရာေဖြဖ IOS က ေျပာဆတယ။ IOS သည match တစခက မေတြရရင ေနာက ACL statement တစခသ သြားလမမယ။ 192.168.1.1 က configure ျပလပလကမယဆရင IOS သည ၄ငးက ေအာကပါ syntax သ ေျပာငးလပါလမမယ : host 192.168.1.1 ။ Wildcard mask 255.255.255.255 သည wildcard mask 0.0.0.0 န လး၀ ဆနကငဘက ျဖစတယ။ ၄ငး wildcard mask မာ bit တနဖးအားလးသည 1s ေတြျဖစျပး၊ ACL statement န ႏငးယဥတ packet ထက မညသည address နမဆ match ျဖစေၾကာငး IOS သ ေျပာဆတယ။ ပမနအားျဖင wildcard mask 255.255.255.255 က IP address 0.0.0.0 န တြဖကျပး 0.0.0.0 255.255.255.255 အျဖစ configure ျပလပတယ။ ၄ငးက ထညသြငးမယဆရင IOS သည address န mask က keyword “any” သ ေျပာငးလ လမမယ။ တကယတမးမာ ဒ wildcard mask န အတ ထညသြငးလကတ IP address သည အေရးပါေတာသည မဟတပါ၊ မညသည IP address ကမဆ ထညသြငးႏငတယ။ ဥပမာ အကယ၍ 192.168.1.1 255.255.255.255 က ထညသြငးမယဆရင ၄ငးသည မညသည IP address နမဆ match ျဖစေနဆပငျဖစတယ။ IP address ထက မညသည bits ေတြသည “interesting” ျဖစတယ၊ “match” ျဖစသငတယ ဆတာက အဆးအျဖတေပးတာသည wildcard mask ျဖစတယဆတာ မေမပါန။
http://crazystar79.blogpost.com CCNA640‐802
306
Access Control List Part-10
Wildcard Mask Examples Wildcard mask န ပကသကတ concept မာ ရပေထြးမေတြ ရႏငတာမ ၊ ဥပမာအခက ဆကလကၾကညၾကပါစ။ Table 22-4 မာ addresses န wildcard masks မားရ နမနာအခက ျပသထားတယ။
On the job! 0.0.1.255 လ wildcard masks အခမာ ရပေထြးမေတြ ျဖစႏငတယ။ ၄ငး masks မားအတြတ၊ တစခါတစရမာ subnet mask ရေထာငမ ၾကညတာ ပမ လြယကတယ။ ဒဥပမာမာ သကဆငတ subnet mask သည 255.255.254.0 ျဖစလမမယ။ wildcard mask က local broadcast address (255.255.255.255) န ျခားနားျခငးျဖင မနကနတ wildcard mask က လြယကစြာ တြတဆႏငတယ။ ၄ငးနညးလမးေပၚမာ အေျခချပး Table 22-4 ရ စတတ row သည addresses range 172.16.2.0 မ 172.16.3.255 အထ ဘာေၾကာင match ျဖစရသလဆတာက လြယကစြာ ေတြျမငႏငတယ။ exam watch! wildcard masks မားရ အလပလပပက ကြ မးကငပငႏငထားသငတယ။ ထအတ Table 22-4 မာ ျပသထားတ host တစခအေပၚ၊ ဒါမမဟတ devices အားလးအေပၚ match ျဖစေစဖ အသးျပတ Cisco ရ special notation ေတြက သထားသငတယ။
http://crazystar79.blogpost.com CCNA640‐802
307
Access Control Lists Part-11
Activating an ACL IP ACL က တညေဆာကျပးတေနာက IOS ရ process တစခသ apply ျပလပမသာ ၄ငး ACL သက၀င လပရားပါတယ။ ဒသငခနးစာမာ interfaces မားက ျဖတသနးတ traffic ေတြက filtering ျပလပျခငးအေပၚမာ အဓကထား ေဆြးေႏြးမာ ျဖစတယ။ ဒါေၾကာင ၊ interfaces မားအၾကား traffic ေတြက IOS က filter ျပလပဖ ၊ သငေလာတ interface တစခ ဒါမမဟတ interfaces မားက ထညသြငးေပးရမာျဖစျပး ၊ ACL က activate ျပလပေပးရမာျဖစတယ။ interface တစခေပၚမာ ACL က activate လပဖ ေအာကပါ command က အသးျပတယ : Router (config) # interface type [slot_#]port_# Router (config-if) # ip access-group ACL_# in|out ip access-group command ရ အဆးမာ မမ activate ျပလပလတ ACL န ၊ ၄ငး ACL က မညသည direction အတြတျဖစတယ ဆတာက သတမတေပးရမယ :
• in interface ထသ traffic ၀ငေရာကလာတအခါ • out interface မ traffic ထြကခြာသြားတအခါ
ACL တစခက router တစလးရ interfaces မားစြာမာ apply ျပလပႏငတယ၊ ဒါမမဟတ ACL တစခက
interface တစခမာ inbound န outbound အျဖစ ၂ ၾကမ activate ျပလပႏငတယဆတာ မတသားပါ။
statement တစခမမပါရတ ACL အခြတစခကေတာင interface တစခသ apply ျပလပႏငပါတယ။
statement တစခမ မပါရတ ACL အခြတစခသည traffic အားလးက permit လပလမမယ။ ACL မာ
implicit deny ရဖအတြတ အနညးဆး permit ဒါမမဟတ deny statement တစခရဖ လအပတယ။ ACL
အခြတစခက router ရ interface တစခသ apply မလပဖ တတကက အၾကျပလပါတယ။
၄ငးအေျခအေနမာ၊ list အတြငး ပထမဥးဆး statement က create လပလကတအခါ implicit deny
သည list ရ ေအာကဆးမာ အလအေလာက ရလာမာျဖစျပး router အတြတ reachability ျပနာေတြ
ျဖစေစႏငပါတယ။
ACL အခြတစခပါရတ ဥပမာတစခက ၾကညျပး ၄ငးမာေတြၾကရႏငတ ျပနာေတြက
ဆနးစစၾကညၾကပါစ။ router တစလးရ ethernet0 interface သ ACL (#10) တစခက apply
http://crazystar79.blogpost.com CCNA640‐802
308
ျပလပထားျပး ယခေလာေလာဆယ ၄ငး ACL မာ permit ဒါမမဟတ deny statements ေတြ တစခမ
မပါရ (အခြ) ၀းလ ယဆၾကညမယ။ router က ၄ငး ethernet interface ေပၚမာ telnet မတဆင
ခတဆကထားျပး မမ PC ရ IP address သည 192.168.1.1 ျဖစတယလ ယဆပါ။ ယခအခါ ACL#10
အတြငးမာ 172.16.0.0/16 မ traffic ေတြက permit ျပလပတ entry တစခက create လပလကတယ။
create လပလကသညနင တျပငနက telnet connection ရပဆငးသြားတယ။ implicit deny ေၾကာင
router သည telnet connection က drop လပပစလကျခငးျဖစတယ။ router မာ statement
တစခရလာသညႏင တျပငနက implicit deny က ေအာကေျခမာ ထပေပါငးထညတယ။ ဒဥပမာမာ PC
ရ address သည 192.168.1.1 ျဖစတာျပး ၊ ၄ငးသည ပထမ statement အတြငးမာ မပါ၀ငပါ။ ACL#10
အတြငးမာ ၄ငး address န ကကညတ statements တစခမ မေတြတာေၾကာင router သည
connection က drop လပလကတယ။
on the job!
ACL အခြ (empty ACL) န ပကသကျပး အမးမး ေျပာေနၾကတာေတြ ရပါတယ : empty ACL သည
traffic အားလးက drop လပတယလ ေျပာတလ ရသလ traffic အားလးက permit လပတယလ
ေျပာတလလညး ရပါတယ။ တခကေတာလညး IOS version အေပၚ မတညတယလ ေျပာၾကပါတယ။
ACLs စတငထြကေပၚလာတ IOS version 7 မသည ေနာကဆးထြကရတ 12.4T အထ လပကငခတ
အေတြအၾကအရ ၊ empty ACL တစခသည interface မ ဒါမမဟတ interface က ျဖတသနးတ traffic
က အျမ allow လပပါတယ။ router ရ interface တစခသ statement တစခမ မပါရတ inbound ACL
အခြ တစခက apply ျပလပျပး ၊ ၄ငး interface က ping လပျခငးျဖင ၄ငး အခကက စမးသပၾကညဖ
တကတြနးလပါတယ : ping လ ရေၾကာငး ေတြရပါလမမယ။
exam watch!
interface တစခေပၚမာ ACL တစခက activate ျပလပဖ ip access-group command က အသးျပပါ။
ACL number ဒါမမဟတ name န direction (in ဒါမမဟတ out) က သတမတေပးရမယ။ ACLs ေတြက
LAN (VLAN traffic) န WAN subinterfaces မားသလညး apply ျပလပႏငပါတယ။
http://crazystar79.blogpost.com CCNA640‐802
309
Access Control Lists Part-12
ACL Types ဒသငခနးစာမာ numbered န named ACLs ႏစခစလးရ configuration က ေဆြးေႏြးသြားမာ ျဖစတယ။ ပထမပငးမာ numbered standard န extended ACLs ေတြ configuration ျပလပျခငး က ေဆြးေႏြးမာ ျဖစျပး ဒတယပငးမာ named ACLs ေတြ configuration ျပလပျခငးက ေဆြးေနြးပါမယ။ ေနာကဆးမာ IOS device ရ CLI မတဆင edit ျပလပႏငတ sequenced ACLs လ အမညရတ feature တစခအေၾကာငးက မတဆကေဆြးေႏြးသြားပါမယ။ Standard Numbered ACLs standard IP ACLs ေတြက configure လပဖ ရးရငး လြယကတယ။ standard IP ACLs ေတြသည IP packet တစခအတြငးက source IP address အေပၚမာသာ filter ျပလပတယ။ standard numbered IP ACL တစခအတြငး entry တစခက create လပဖ ေအာကပါ command က အသးျပပါ : Router (config) # access-list 1-99 | 1300-1999 permit | deny source_IP_address [wildcard_mask] [log] standard numbered IP ACL တစခမာ 1-99 န 1300-1999 အထ နပါတေတြက အသးျပႏငတယ။ condition ေပၚမာ match ျဖစတယဆရင router လပေဆာငရမယ action က access-list number ရ ေနာကမာ ထညသြငးတယ။ condition သည source IP address အေပၚမာ လးလးလားလား အေျခခတယ။ condition ရ ေနာကမာ wildcard mask က လအပပါက ထညသြငးႏငတယ။ အကယ၍ wildcard mask က မထညသြငးဘ ခနလပထားခမယဆရင default သည 0.0.0.0 ျဖစမယ -- action က execute လပဖ တကတ match တစခ လအပမယ။ exam watch! standard ACL တစခရ syntax က ကြမးကငေနပါေစ။ packet ထက source addresses ေတြအေပၚမာသာ filter ျပလပႏငတယဆတာကလညး မတသားပါ။ standard ACL
http://crazystar79.blogpost.com CCNA640‐802
310
တစခအတြငးမာ wildcard mask က မထညသြငးဘ ခနလပခမယဆရင default သည 0.0.0.0 ျဖစတယ (တကတ match တစခ လအပတယ)။ ၄ငးရ ေနာကမာ log parameter က လအပတယဆ ထညသြငးႏငတယ။ ၄ငးသည IOS 12.0 မာ ပါ၀ငလာတ standard ACLs ရ parameter အသစျဖစတယ။ ၄ငး parameter သည router ရ console port သ statement န match ျဖစတာေတြက print ျပလပတယ။ ေအာကပါ command က execute မလပလင default မာ ၄ငး messages ေတြသည IOS device သ ခတဆကထားတ non-console port ေပၚမာ မေပၚပါ : Router# terminal monitor on the job! terminal monitor command သည current session အတြတသာ ျဖစတယ : log out လပျပးေနာက IOS device သ log on ျပန၀ငတအခါ ၊ VTY ဒါမမဟတ TYY session ေပၚမာ output က ျမငေတြရဖ ဒ command က တဖနျပန execute လပေပးဖ လအပတယ။ ၄ငး ACL logging messages ေတြက syslog server သလညး forward ျပလပႏငတယ။ ထသ ျပလပျခငးသည debugging န security အတြတ အသး၀ငတယ။ ACL က create လပျပးတအခါ ip access-group ACL_# in|out command က အသးျပျပး interface တစခအေပၚမာ ၄ငးက activate ျပလပႏငတယ။
http://crazystar79.blogpost.com CCNA640‐802
311
Access Control Lists Part-13
Standard IP ACL Examples ယခအခါ standard numbered IP ACL တစခက create ျပလပဖ န activate ျပလပရာမာ အသးျပတ အေျခခ commands 2 ခက ေဆြးေႏြးချပး ျပ။ ပမ နားလညသေဘာေပါကေစဖ ဥပမာအခက ၾကညၾကပါဥးစ : Router (config) # access-list 1 permit 192.169.1.1 Router (config) # access-list 1 deny 192.168.1.2 Router (config) # access-list 1 permit 192.168.1.0 0.0.0.255 Router (config) # access-list 1 deny any Router (config) # interface serial 0 Router (config-if) # ip access-group 1 in ဒဥပမာမာ ACL#1 ထက ပထမ statement သည ၊ permit action က execute လပဖအတြတဆရင IP packet မာ source address 192.168.1.1 ပါရရမယ လ ေျပာဆတယ။ အကယ၍ အလမ မဟတရင IOS သည ဒတယ statement က proceed လပတယ။ အကယ၍ standard ACL တစခမာ wildcard mask က ခနလပမယဆရင သရ default သည 0.0.0.0 ျဖစတယ ဆတာ သတရပါ (ACL statement ထမာ သတမတထားတ address န အတအက ကကညရမာ ျဖစတယ)။ ဒတယ ACL statement သည ၊ deny action က လပေဆာငဖ အတြတဆရင IP packet မာ source address 192.168.1.2 ပါရရမယ လ ေျပာဆတယ။ အကယ၍ မပါရခရင IOS သည တတယ statement က proceed လပတယ။ တတယ ACL statement သည ၊ permit action က လပေဆာငဖအတြတဆရင IP packet မာ 192.198.1.0 န 192.168.1.255 အၾကား source address တစခ ပါရရမယ လ ေျပာဆတယ။ အကယ၍ မပါရခရင စတတ ACL statement က proceed လပတယ။ တကယတမးမာ စတတ statement မလအပပါ၀း : ၄ငး statement သည မညသည packet ကမဆ drop လပမာျဖစတယ။ ACL အသးသးရ အဆးမာ invisible implicit deny statement တစခ ျဖစေပၚမာမ စတတ statement မလအပပါ။ ACL ဥပမာအတြငးမ ေနာကဆး commands 2 ခသည ACL#1 က serial0 ေပၚမာ activate လပတယ။
http://crazystar79.blogpost.com CCNA640‐802
312
တကယတမးမာ အထကမာ ဥပမာျပခတ ACL က ေအာကပါအတငး ေရးသားသငတယ : Router (config) # access-list 1 deny 192.168.1.2 Router (config) # access-list 1 permit 192.168.1.0 0.0.0.255 Router (config) # interface serial 0 Router (config-if) # ip access-group 1 in အထကက ဒတယ ဥပမာသည ပထမ ဥပမာ မ ACL statements 4 ခက 2 ခသ ေလာခလကတာ ေတြရမယ။ standard ACL ေနာကထပ ဥပမာတစခက ၾကညၾကပါဥးစ : Router (config) # access-list 2 deny 192.168.1.0 Router (config) # access-list 2 deny 172.16.0.0 Router (config) # access-list 2 permit 192.168.1.1 Router (config) # access-list 2 permit 0.0.0.0 255.255.255.255 Router (config) # interface ethernet 0 Router (config-if) # ip access-group 1 out ဒဥပမာမာ ျပနာအခ ရေနတယ။ ေသေသခာခာ ၾကညျပး စစေဆးၾကပါစ။ ပထမ ACL statement သည 192.168.1.0/24 မ traffic အားလးက deny လပမယဟနရတယ။ တကယစငစစမာ ၄ငး statement သည မညသည လပေဆာငခက တစခကမ ေဆာငရြကႏငမည မဟတပါ။ address အတြတ wildcard mask က ခနလပမယဆရင ၄ငးရ default သည 0.0.0.0 ျဖစတယဆတာ သတရပါ။ ျပနာမာ source address 192.168.1.0 သည host address မဟတဘ network number တစချဖစေနတာမ source address 192.168.1.0 န packet ဆတာ ဘယေတာမ ရလမမည မဟတပါ။ ဒတယ statement သညလညး ထနညးတပငျဖစတယ။ တတယ န စတတ statements မားကေတာ ok ပါတယ။ ACLs ေတြက configure လပရာမာ အလညအေျပာငးေလးေတြ ျပလပႏငတယ။ ဒါေၾကာင အထကက ဥပမာ ရ configuration က ေအာကပါအတငး update လပပါမယ :
http://crazystar79.blogpost.com CCNA640‐802
313
Router (config) # access-list 2 deny 192.168.1.0 0.0.0.255 Router (c0nfig) # access-list 2 deny 172.16.0.0 0.0.255.255 Router (config) # access-list 2 permit 192.168.1.1 Router (config) # access-list 2 permit 0.0.0.0 255.255.255.255 Router (config) # interface ethernet 0 Router (c0nfig-if) # ip access-group 1 out ဒ ဥပမာမာ ယခအခါ ပထမ statement သည network 192.168.1.0/24 မ source address တစခပါတ မညသည packet ကမဆ drop လပပါလ ေျပာတယ။ ဒတယ statement သည class B network 172.16.0.0/16 မ မညသည traffic ကမဆ drop လပလမမယ။ တတယ statement သည 192.168.1.1 မ traffic က permit လပလမမယ။ စတတ statement သည မညသည address မ traffic ကမဆ permit လပလမမယ။ အမနစငစစ ဒ configuration မာ ျပနာတစခ ရေနဆျဖစတယ : ပထမ န တတယ statement က ၾကညပါ။ တတယ statement သည မညသညအခါမ execute လပခရလမမည မဟတပါ ဒအေျခအေနမာ ပမတကတ entry က တကမ နညးတ entry ရ အရင ၊ ေရမာ ေနရာခဖ လအပတယ။ အျခား ေသးေသးမႊားမႊား ျပနာတစခမာ စတတ statement ရ address က keyword any အျဖစ ကယစားျပ ေဖာျပႏငျခငး ျဖစတယ။ ေအာကမာ update ျပလပလကတ configuration က ေဖာျပထားတယ : Router (config) # access-list 2 permit 192.168.1.1 Router (config) # access-list 2 deny 192.168.1.0 0.0.0.255 Router (config) # access-list 2 deny 172.16.0.0 0.0.255.255 Router (config) # access-list 2 permit any Router (config) # interface ethernet 0 Router (config-if) # ip access-group 1 out ဒမာ ျပနာတစခ ရေနပါေသးတယ။ create လပလကတ ACL မာ number 2 ျဖစေနျပး interface ေပၚမာ activate လပထားတ ACL မာ number 1 ျဖစေနတာ သတျပမမယ ထငပါတယ။ ဒါက ေျဖရငးဖအတြတ ေအာကပါ configuration က အသးျပပါ : Router (config) # interface ethernet 0 Router (config) # no ip access-group 1 out
http://crazystar79.blogpost.com CCNA640‐802
314
Router (config) # ip access-group 2 out ACL အသစက apply မလပမ ၊ ပထမဥးစြာ ACL အေဟာငးက interface မ ဖယရားရမယ ဆတာက မတသားပါ။ exam watch! list အတြငးရ statements အစအစဥက စစေဆးျခငးျဖင ACL configuration က troubleshoot လပႏငတယ။
To continue----------------
