Sunday, June 25, 2017

VPN (Virtual Private Network) Sever ျပဳလုပ္ၿခင္း။




က်ေနာ္ အခုေဆြးေႏြးခ်င္တာေလးကေတာ ့ VPN လို ့ေခၚတဲ ့ Virtual Private Network Server တည္ေဆာက္ၿခင္းၿဖစ္ပါတယ္။
ICS (Internet Connection Sharing ) ကို User Name & Password ၿဖင္ ့ရွယ္မွာၿဖစ္ပါတယ္။
ကဲစလိုက္ၾကရအာင္ဗ်ာ ...

ပထမဆံုးအေနၿဖင္ ့ Internet Connection ရွိေနတဲ ့ Computer မွာ Configuration အရင္လုပ္ပါမယ္။
RUN >>>> ncpa.cpl ဟုရိုက္ပါမယ္..။ Network Connection ေပၚလာရင္ ALT ကီးကိုႏွိပ္ရပါမယ္။
File >>>>> New Incoming Connection ကို Select လုပ္ပါမယ္။





Add Someone ကိုႏွိပ္ၿပီး User Name & Password ( မိမိ ၾကိဳက္ႏွစ္သက္ရာ ေပးႏိုင္ပါတယ္ ) ၿဖည္ ့ပါမယ္။



Through the Internet ကို အမွတ္ၿခစ္ေပးရပါမယ္ .... ၿပီးရင္ Next ကိုသြားပါမယ္။



ႈInternet Protocol Version 4 (TCP/IPv4) ကို အမွန္ၿခစ္ေပးၿပီး Allow Access ကို Click ပါမယ္။



ေပၚလာတဲ ့Computer Name ဆိုတာ ခ်ိတ္ရမဲ ့Host Name ၿဖစ္ပါတယ္... မွတ္ထားလိုက္ပါ။



RUN >>> ncpa.cpl ဟုေခၚလိုက္ပါ  Incoming Connection ဆိုတဲ့  Adapter ေပၚေနရပါမယ္။ ဒါဆိုရင္ Host (သို ့) Server Computer မွာ လုပ္ေဆာင္မွဳၿပီးပါၿပီ။



Important : Firewall  တြင္ VPN TCP port : 1723  ကို Allow ေပးထားရန္လိုအပ္ပါသည္။











(2)Client Configuration

ကဲ အခု ... Internet ယူမဲ ့ Client Computer မွာ VPN ေဆာက္ရပါမယ္။
Control Panel >>>> Network and Sharing Center>>>>> Setup a new connection network ကို Click ပါမယ္။
Connect to a workplace ကိုေရြးၿပီး Next ကိုဆက္သြားပါမယ္။



Use my Internet Connection (VPN) ကို Click ရပါမယ္။



Internet Address မွာ ခုနက ေနာက္ဆံုးေပၚလာတဲ့ Server Computer ရဲ ့နာမည္ ကို ထည္ ့ပါမယ္။



User Name & Password ကိုထဲ့ၿပီး Create လုပ္လိုက္ပါ...။ ဒါဆိုရင္ VPN ေဆာက္လို ့ၿပီးပါၿပီ။



RUN >>> ncpa.cpl မွ VPN Connection ကို ဖြင့္ပါ။ Username & Password ၿပန္ထည့္ၿပီး Connect လိုက္ရင္ Internet ဝင္ၿပီၿဖစ္ပါတယ္။


Monday, June 19, 2017

Point to Point Protocol (PPP) (၂)



          အိုေခ ကၽြန္ေတာ္တို႕ PPP အပိုင္း (၁) ကိုေဆြးေႏြးခဲ့ၾကၿပီးၿပီ။ ဒီေတာ့ အပိုင္း (၂) မွာ PPP ကိုဘယ္လို configure ခ်သြားသလဲဆိုတာကို အၾကမ္းဖ်ဥ္းေျပာျပေပးမယ္။

PAP configuration
          PAP ကိုပံုမွန္အားျဖင့္ configuration လုပ္ၾကတဲ့အခါမွာ ေတာ္ေတာ္မ်ားမ်ားစာအုပ္ေတြကို ၾကည့္လိုက္ရင္ router ႏွစ္လံုးစလံုးဟာ အခ်င္းခ်င္း အျပန္အလွန္ authenticate လုပ္ၾကတာကိုေတြ႕ရမွာျဖစ္ပါ တယ္။ ဆိုလိုတာက အပိုင္း (၁) မွာေျပာခဲ့သလို router တစ္လံုးက PPP server ေနာက္တစ္လံုးက PPP client ဆိုတာမ်ိဳးမဟုတ္ပဲ ႏွစ္လံုးစလံုးမွာ username နဲ႕ password ေတြကို configure ခ်ထားၿပီး တစ္လံုးနဲ႕တစ္လံုးခ်ိတ္ဆက္ၾကတာပါ။ ဒါကို ကၽြန္ေတာ္ lab 16 မွာလုပ္ျပခဲ့ၿပီးပါၿပီ။ ဒါေပမဲ့ theoretical နဲ႕တြဲၿပီး နားလည္ေအာင္ ဘယ္လို authenticate လုပ္သလဲဆိုတာေျပာျပဖို႕အတြက္က်ေတာ့ PPP server နဲ႕ PPP client ဆိုၿပီးသံုးႏႈန္းလိုက္ရတာျဖစ္ပါတယ္။
         


          အဲဒီမွာ router ႏွစ္လံုးက တစ္လံုးသည္ server ျဖစ္ၿပီး ေနာက္တစ္လံုးသည္ client အျဖစ္ေဆာင္ရြက္ပါ တယ္။ အဲဒီမွာေတြ႕လား server အေနနဲ႕ လုပ္ေဆာင္တဲ့ router ရဲ႕ configuration မွာ username နဲ႕ password ကို တည္ေဆာက္ထားတာ။ server(config)#username CLIENT1 password TUT ဆိုတာေလ။ ဒီေတာ့ server ကိုလာခ်ိတ္ဆက္မယ့္ client သည္ အဲဒီ username နဲ႕ password ကိုအသံုးျပဳၿပီး ခ်ိတ္ဆက္မွသာလွ်င္ authenticated ျဖစ္ၿပီး ခ်ိိတ္ဆက္လို႕ရမွာျဖစ္ပါတယ္။ ဒါ့ေၾကာင့္ client router ရဲ႕ configuration မွာ client(config-if)#ppp pap sent-username CLINET1 password TUT လုိ႕ server ဆီကိုလွမ္းၿပီး authenticated လုပ္ေပးထားတာကိုေတြ႕ရမွာျဖစ္ပါတယ္။ အဲဒီ client က ပို႕လိုက္တဲ့ username နဲ႕ password ကို server မွာတည္ေဆာက္တားတဲ့ username/ password ရယ္ ppp authentication pap ဆိုတဲ့ command ေတြကလွမ္းစစ္တာျဖစ္ပါတယ္။ အကယ္လို႕မ်ား client မွာ အဲဒီ command ကို configure လုပ္ခဲ့ရင္ေတာ့ server သည္ username နဲ႕ password ကို client ဆီကိုပို႕ၿပီး authenticate လုပ္ရေတာ့မွာျဖစ္ပါတယ္။ ဒါ့ေၾကာင့္ client မွာ အဲဒီ command ကိုမထည့္ရပါဘူး။ မဟုတ္ရင္ server အတြက္ clinet မွာ username နဲ႕ password ကို configure လုပ္ထားျခင္းမရွိတဲ့အတြက္ authentication fail ျဖစ္သြားမွာျဖစ္ပါတယ္။ ဒီေတာ့ router ႏွစ္လံုး authenticated ျဖစ္မျဖစ္ကို show ip interface brief ဆိုတဲ့ command ကိုအသံုးျပဳၿပီးေတာ့ status မွာ up/up state ျဖစ္မျဖစ္ကိုၾကည့္ႏိုင္ပါတယ္။ ျဖစ္တယ္ဆိုရင္ေတာ့ authenticated ျဖစ္သြားပါၿပီ။ ဒါမွမဟုတ္ ping ၾကည့္လို႕ reply ျပန္ခဲ့ရင္လည္း authenticated ျဖစ္တယ္လိုဆိုရမွာျဖစ္ပါတယ္။ အိုေခ နားလည္တယ္ေနာ္။ သိထားရမွာက PAP က authentication လုပ္တဲ့အခါမွာ clear text နဲ႕လုပ္တာေၾကာင့္ security မေကာင္းပါဘူး။

CHAP configuration
                   CHAP ကေတာ့ PAP နဲ႕ configuration လုပ္တဲ့သေဘာတရားခ်င္းဆင္ပါတယ္။ အရမ္းၾကီးကြဲသြားတာမ်ိဳးမဟုတ္ပါဘူး။



          အေပၚက configuration ကိုကၽြန္ေတာ္နည္းနည္းေလးရွင္းျပေပးမယ္။ PAP တုန္းက server မွာ username နဲ႕ password ကိုတည္ေဆာက္သလို CHAP မွာလည္းတည္ေဆာက္ထားတာကိုေတြ႕ရမွာျဖစ္ပါ တယ္။ ၿပီးေတာ့ server မွာ ppp authentication chap ဆိုတာကိုေတြ႕ရမွာျဖစ္ပါတယ္။ ဒါကေတာ့ authenticate လုပ္တဲ့အခါမွာ chap နဲ႕ server က authenticate လုပ္ဖို႕ျဖစ္ပါတယ္။ ဒီေနရာမွာ client မွာေျပာဖို႕တစ္ခုရွိတယ္။ အဲဒါက pap တုန္းက ppp sent-username <> password <> ဆိုၿပီး configure လုပ္ရေပမယ့္ chap မွာေတာ့ ppp chap hostname လို႕သံုးၿပီး username လို႕မသံုးထားတာကိုေတြ႕ရမွာျဖစ္ပါ တယ္။ ၿပီးေတာ့ username နဲ႕ password ကို ႏွစ္ခါခြဲၿပီး configure လုပ္ထားတာကိုေတြ႕ရမွာျဖစ္ပါတယ္။ chap ရဲ႕ အားသာခ်က္က username နဲ႕ password ကို server ဆီကိုမပို႕ပဲ နဲ႕ authentication လုပ္တာျဖစ္လို႕ ppp sent-username <> password <> ဆိုတာကိုမသံုးေတာ့တာျဖစ္ပါတယ္။ ဒါကို ကၽြန္ေတာ္အပိုင္း ၁ မွာ theory အေနနဲကေဖာ္ျပထားၿပီးခဲ့ပါၿပီ။ ပံုကိုမျမင္ရဘူးဆိုရင္ ပံုကိုေထာက္ၿပီး ၾကည့္ႏိုင္ပါတယ္။

Point to Point Protocol (PPP) (၁)



          ကၽြန္ေတာ္တို႕ PPP ကို lab ေတြလုပ္ေနတဲ့အခ်ိန္မွာ တစ္ဖက္ကလည္း PPP နဲ႕ပါတ္သက္ၿပီး theoretical ေလးကိုလည္းရွင္းျပေပးပါ့မယ္။ PPP ဆိုတာ open standard protocol တစ္ခုျဖစ္ၿပီး သူ႕ကို serial link ေတြကိုအသံုးျပဳၿပီး point-to-point ခ်ိတ္ဆက္တဲ့ network ေတြမွာအသံုးျပဳတာျဖစ္ပါတယ္။ သူ႕ရဲ႕ရည္ရြယ္ခ်က္ကေတာ့ layer 3 packets ေတြကို point-to-point ခ်ိတ္ဆက္ထားတဲ့ data link layer ေတြအေပၚမွာ ပို႕ေဆာင္ေပးဖို႕အတြက္ျဖစ္ပါတယ္။ သူ႕ေအာက္မွာ protocol ႏွစ္ခု ထပ္မံပါ၀င္ပါတယ္။ အဲဒါေတြကေတာ့
၁) Link control protocol (LCP) နဲ႕
၂) Network control protocol (NCP) တို႕ပဲျဖစ္ပါတယ္။




PPP ဟာ LCP ကိုအသံုးျပဳၿပီး layer 2 အတြက္လိုအပ္တဲ့ service ေတြကိုအရင္ျပဳလုပ္ေပးပါတယ္။ ၿပီးၿပီဆိုရင္ေတာ့ NCP ကိုအသံုးျပဳၿပီး layer 3 အေပၚမွာအသံုးျပဳမယ့္ IP နဲ႕အျခား protocol ေတြအတြက္ PPP link အေပၚမွာ ေကာင္းမြန္စြာလုပ္ေဆာင္ႏိုင္ဖို႕အတြက္ ေဆာင္ရြက္ပါတယ္။ သို႕ေသာ္ မွတ္ထားရမွာက PPP ဆိုတာ Data link layer မွာအလုပ္လုပ္တဲ့ protocol ျဖစ္တယ္ဆိုတာပါပဲ။

Establish a PPP session
          PPP link တစ္ခုေအာင္ျမင္စြာတည္ေဆာက္ၿပီစီးဖို႕အတြက္ လုပ္ငန္းစဥ္ ၃ မ်ိဳးကိုလုပ္ေဆာင္ရပါတယ္။


1)    ပထမဦးဆံုး PPP ကိုအသံုးျပဳထားတဲ့ device ႏွစ္ခုဟာ LCP packets ေတြကိုအျပန္အလွန္ပို႕ၾကၿပီး link ကိုစစ္ေဆးျခင္း၊ connection တည္ေဆာက္ျခင္း တို႕ကိုျပဳလုပ္ပါတယ္။
2)    ေနာက္တစ္ဆင့္အေနနဲ႕ ကၽြန္ေတာ္တို႕ဟာ PPP ကို configure လုပ္တဲ့အခါမွာ PAP သို႕ CHAP တစ္ခုခုကိုအသံုးျပဳၿပီး authentication ကိုျပဳလုပ္ထားခဲ့မယ္ဆိုလို႕ရွိရင္ အဲဒီ authentication process ေတြကိုျပဳလုပ္ပါတယ္။ ဒါကလည္း အျမဲလုပ္ေဆာင္တာမဟုတ္ပဲ authentication လုပ္ထားခဲ့မွသာလွ်င္ေဆာင္ရြက္မွာျဖစ္ပါတယ္။
3)    ေနာက္ဆံုးမွာေတာ့ NCP packet ေတြကိုပို႕ၾကၿပီး link ေပၚမွာ ဘယ္ layer 3 protocol ေတြကို အသံုးျပဳေဆာင္ရြက္ၿပီးေတာ့ encapsulation လုပ္မယ္ဆိုတာေတြကိုေဆာင္ရြက္ပါတယ္။

ဒီေနရာမွာ မွတ္သားရမွာေလးေတြရွိပါတယ္။ ပံုမွန္အားျဖင့္ cisco router ႏွစ္လံုး serial link ကိုအသံုးျပဳၿပီး ခ်ိတ္ဆက္ၾကတဲ့အခါမွာ default encapsulation protocol (HDLC) ကိုအသံုးျပဳပါတယ္။ သူကေတာ့ cisco proprietary protocol ျဖစ္ပါတယ္။ ဒါ့ေၾကာင့္ အျခား non-cisco router မ်ားနဲ႕ခ်ိတ္ဆက္တဲ့အခါမွာေတာ့ open standard protocol တစ္ခုျဖစ္တဲ့ PPP ကိုအသံုးျပဳရမွာျဖစ္ပါတယ္။

PPP authentication Methods
          PPP မွာ built-in security mechanisms ေတြျဖစ္တဲ့ Password Authentication Protocol (PAP) နဲ႕ Chellenge Handshake Authentication Protocol (CHAP) တို႕ပါ၀င္လာပါတယ္။


          PAP ရဲ႕ authentication ကေတာ့ PPP client router ကေန server ဆီကို username နဲ႕ password ပါတဲ့ message ကိုပို႕လိုက္တယ္။ ဒါကို PPP server router က စစ္ေဆးၿပီး မွန္ရင္ accept လုပ္ၿပီး၊ မွားခဲ့ရင္ေတာ့ deny လုပ္ၿပီး connection ကိုျဖဳတ္ခ်ပါတယ္။ ဒါကို two-way handshake authentication လို႕ေခၚဆိုၿပီး PAP ရဲ႕အားနည္းခ်က္ကေတာ့ username နဲ႕ password ေတြကို clear text နဲ႕ပို႕တာပဲျဖစ္ပါတယ္။ ဒါဟာ ၾကားမွာ attacker တစ္ေယာက္ရဲ႕ၾကားျဖတ္ခ်ိတ္ဆက္ျခင္းကိုခံရႏိုင္တဲ့အေန အထားတစ္ခုျဖစ္ပါတယ္။

CHAP authentication methods
          CHAP ကေတာ့ three-way handshake authentication process ကိုအသံုးျပဳၿပီး PAP ထက္ပိုၿပီးရႈပ္ေထြးတဲ့ encrypted text ကိုအသံုးျပဳပါတယ္။



1)    Server က ပထမဆံုးအေနနဲ႕ encrypt လုပ္ထားတဲ့ message တစ္ခုကို client ဆီကိုပို႕ေပးတယ္။



2)    PPP client ဟာ server ဆီကရလာတဲ့ message သို႕ challenge ကို သူ႕မွာရွိတဲ့ password ကိုအသံုးျပဳျပီး decrypt လုပ္ပါတယ္။ ေနာက္ၿပီး ရလာတဲ့ result ကို server ဆီကိုျပန္ပို႕ေပးပါတယ္။



3)    ေနာက္ဆံုးမွာေတာ့ server ဟာ သူ႕မွာရွိတဲ့ result နဲ႕ client ဆီကရလာတဲ့ result ကိုတိုက္ၾကည့္လို႕မွန္တယ္ဆိုရင္ connection ကိုတည္ေဆာက္ေပးၿပီး၊ မွားတယ္ဆိုရင္ေတာ့ connection ကိုျဖဳတ္ခ်လိုက္ပါတယ္။

PAP နဲ႕ CHAP ၾကား အဓိကကြာျခားခ်က္က PAP ဟာ link ေပၚကေနၿပီး plain-text username နဲ႕ password ေတြကိုပို႕ၿပီး authentication  လုပ္တယ္။ ဒါေပမဲ့ CHAP ကေတာ့ random message တစ္ခုကိုသာပို႕လိုက္ၿပီး သက္ဆိုင္ရာ clinet ဆီမွာသာ username နဲ႕ password ကိုအသံုးျပဳၿပီး decrypt လုပ္တာပဲျဖစ္လို႕ username နဲ႕ password ကို link ေပၚမွာမပို႕ေဆာင္ပါဘူး။
အျခားကြဲျပားတာတစ္ခုကေတာ့ PAP ဟာ link ကိုစၿပီးတည္ေဆာက္တဲ့အခ်ိန္တစ္ခုမွာသာ authentication ျပဳလုပ္တာျဖစ္ပါတယ္။ CHAP ကေတာ့ link ကိုတည္ေဆာက္တဲ့အခ်ိန္မွာအျပင္ တည္ေဆာက္ၿပီးတဲ့အခ်ိန္ေတြမွာလည္း အခ်ိန္အပိုင္းအျခားအလိုက္ random text ေတြကိုပို႕ေနတာေၾကာင့္ attacker တစ္ေယာက္ဟာ copy ကူးယူၿပီး ခ်ိတ္ဆက္လို႕မရေအာင္ ( playback attack ) ကိုကာကြယ္ၿပီးသားျဖစ္ေစပါတယ္။
         

IP Routing အေၾကာင္း



          Ip routing ဆိုတာ network တစ္ခုထဲက host တစ္လံုးရဲ႕ data ကို အျခား network တစ္ခုထဲမွာရွိတဲ့ host တစ္လံုးဆီကိုေရာက္ရွိေအာင္ပို႕ေဆာင္ေပးတဲ့လုပ္ငန္းစဥ္လို႕အလြယ္ေျပာလို႕ရပါတယ္။ ဒီလို network တစ္ခုကေန အျခားတစ္ခုဆီကို data packet ေတြေရာက္ရွိဖို႕အတြက္ ေဆာင္ရြက္ေပးတာကေတာ့ Router ပဲျဖစ္ပါတယ္။ Router တစ္လံုးဟာ သူ႕ဆီကိုေရာက္ရွိလာတဲ့ data packet ရဲ႕ destination address ကိုၾကည့္ၿပီး data packet ကိုသက္ဆိုင္ရာ network ထဲကိုေရာက္ရွိႏိုင္တဲ့ အျခား router တစ္လံုးဆီကို ထပ္ဆင့္ပို႕ေဆာင္ေပးပါတယ္။ ဒီလိုနဲ႕ သက္ဆိုင္ရာ network ဆီကိုေရာက္ရွိသည္အထိ router ေတြဟာ တစ္လံုးနဲ႕တစ္လံုးခ်ိတ္ဆက္ၿပီးလုပ္ေဆာင္ၾကပါတယ္။ ဒါဟာ router ရဲ႕လုပ္ေဆာင္ပံုပါပဲ။ ဒီေတာ့ router ဟာ လမ္းျပ ပုလိပ္လိုျဖစ္ေနတာေပါ့။ ကားတစ္စီးက ဆူးေလကိုသြားခ်င္တယ္။ ဒါေပမယ့္ လမ္းမသိဘူးျဖစ္ေနတယ္။ ဒီေတာ့ သူက နီးစပ္ရာ လမ္းျပ ပုလိပ္ကိုအကူအညီေတာင္းတယ္။ ဒီေတာ့ ပုလိပ္က ဒီလမ္းအတိုင္းဆက္သြား အဲဒီေရွ႕မွာ လမ္းဆံုတစ္ခုရွိလိမ့္မယ္၊ အဲဒီမွာ လမ္းျပပုလိပ္တစ္ေယာက္ကို ေတြ႕ရင္ သူ႕ကိုဆက္ေမးၿပီးသြားလိုက္၊ သူလမ္းညႊန္ေပးလိမ့္မယ္ေပါ့ဗ်ာ။ ဒီေတာ့ အဲဒီ ကားဟာ ေနာက္ဆံုး သူသြားခ်င္တဲ့ ဆူးေလကိုေရာက္သြာတာေပါ့။ ဒါေပမဲ့ ဆူးေလမေရာက္မခ်င္းသူ ဘာလုပ္ရသလဲဆိုေတာ့ လမ္းမွာေတြ႕တဲ့ ပုလိပ္ကို ေမးေမးၿပီးသြားရမွာေပါ့။ ဒီလိုပါပဲ data packet ဆိုတာလည္း သူသြားခ်င္တဲ့ network ကိုေရာက္ရွိဖို႕အတြက္ network ထဲမွာခ်ိတ္ဆက္ထားတဲ့ router ေတြကို ေမးၿပီးသြားတာပါ။ အိုေခး။ ဒီလို data packet ေတြကိုလမ္းညႊန္ေပးဖို႕အတြက္ router ေတြမွာ routing table ဆိုတာရွိပါတယ္။
          အဲဒီေတာ့ routing table မွာဘာေတြပါသလဲေပါ့။ routing table မွာ
1)    Destination network ရဲ႕ network address and subnet mask
2)    Destination network ကိုသြားဖို႕အတြက္ ျဖတ္ရမယ့္ router ရဲ႕ address၊ ဒါကို ကၽြန္ေတာ္တို႕တေတြက next hop လို႕ေခၚတယ္။
3)    ၿပီးေတာ့ အထြက္ interface ေပ့ါ။ destination network ကိုသြားဖို႕အတြက္ exit interface တို႕ပါ၀င္ပါတယ္။
Router ေတြဟာ Routing table ကိုတည္ေဆာက္တဲ့အခါမွာ သက္ဆိုင္ရာ destination network ေတြကိုရဖို႕ နည္းသံုးနည္းနဲ႕ တည္ေဆာက္ရပါတယ္။ အဲတာေတြကေတာ့
1)    Connected route
2)    Static route
3)    Dynamic route ေတြျဖစ္ပါတယ္။
ဒါေတြထဲက တခုခုကိုသံုးၿပီးေတာ့ျဖစ္ျဖစ္ အားလံုးကိုသံုးၿပီးေတာ့ ျဖစ္ျဖစ္ တည္ေဆာက္ၾကတာျဖစ္ပါတယ္။
ေအာက္ပါ network ကိုၾကည့္ပါ။




Host A သည္ host B ကို ဆက္သြယ္တဲ့အခါမွာ host B သည္ အျခား network ထဲမွာျဖစ္ေနတာကိုေတြ႕ရပါတယ္။ ဒီအခါမွာ host A သည္ သူပို႕လိုတဲ့ data ကို host B ရဲ႕ ip ကိုအသံုးၿပဳၿပီးေတာ့ router ဆီကိုလွမ္းပို႕ပါတယ္။ ဒီေတာ့ router ဟာေရာက္လာတဲ့ data packet ရဲ႕ destination ကိုၾကည့္တယ္၊ ၿပီးေတာ့ သူ႕ရဲ႕ routing table ထဲကိုၾကည့္တဲ့အခါမွာ destination network ကိုေတြ႕ေတာ့ အဲဒီ data packet ကို outgoing interface ျဖစ္တဲ့ fa0/1 ကေနပို႕လႊတ္လိုက္တဲ့အခါမွာ host B  ဆီကိုေရာက္သြားပါေတာ့တယ္။ ေအာက္မွာကေတာ့ Router0 ရဲ႕ routing table ကိုေတြ႕ရမွာျဖစ္ပါတယ္။ အဲဒီမွာ destination network address ျဖစ္တဲ့ 10.0.0.0/8 ကိုေတြ႕ရမွာျဖစ္ပါတယ္။ routing table ကိုၾကည့္ဖို႕အတြက္ router ရဲ႕ enable mode မွာ show ip route လို႕ရိုက္ထည့္ၿပီးၾကည့္ႏိုင္ပါတယ္။ Router ရဲ႕ mode ေတြကိုမသိေသးဘူးဆိုရင္ေတာ့ ဒီမွာ ၀င္ၾကည့္ႏိုင္ပါတယ္။ 


HSRP ( Host Standby Routing Protocol )



          HSRP အေၾကာင္းကိုေျပာၾကမယ္ဗ်ာ။ ဘာလဲ HSRP ဆိုတာ။ HSRP ဆိုတာကေတာ့ route redundancy protocol တစ္ခုပဲဗ်။ redundancy ဆိုတာ ဘယ္နယ္ပယ္မွာပဲျဖစ္ျဖစ္အေရးႀကီးတယ္ေလ။ ရြာတစ္ရြာမွာ မီးရေအာင္ မီးစက္တစ္လံုးေမာင္းထားတယ္။ အဲဒီမီးစက္မပ်က္ေသးသေရြ႕ေတာ့ အဲဒီရြာမွာ မီးရေနမွာေပါ့။ ဒါေပမဲ့ အဲဒီမီးစက္ပ်က္သြားခဲ့ရင္ေတာ့ မီးစက္ကိုျပန္ျပင္ၿပီးတဲ့အထိ တစ္ရြာလံုး မီးပ်က္ေနမွာေပါ့ဗ်ာ။ ဒီေတာ့ လွ်ပ္စစ္မီးသံုးၿပီးအလုပ္လုပ္ရတဲ့ အလုပ္ေတြအားလံုး ရပ္ဆိုင္းထားရမွာေပါ့။ ဒီေတာ့ အရံမီးစက္တစ္လံုး၀ယ္ထားလိုက္တယ္။ ပထမ သံုးေနတဲ့ မီးစက္မပ်က္သေရြ႕ေတာ့ သူ႕ကို ဒီအတိုင္းပဲထားမယ္။ အကယ္လို႕မ်ား ပထမသံုးေနတဲ့မီးစက္ကို ျပဳျပင္ဖို႕လိုအပ္လာၿပီဆိုရင္ေတာ့ သူ႕ကို ေမာင္းမယ္ေပါ့။ ဒီေတာ့ ရြာကလည္း မီးမပ်က္ေတာ့ဘူး၊ လုပ္ေနက်အလုပ္ေတြကိုပံုမွန္ဆက္လုပ္လို႕ရေနမယ္။ ဒါဟာ redundancy ပါပဲ။ ဒီေတာ့ ကၽြန္ေတာ္တို႕ network ေလာကမွာလည္း redundancy ဆိုတာကိုထည့္သြင္းစဥ္းစားၾကပါတယ္။ ဒါမွလည္း အေရးႀကီးတဲ့ network ေတြဟာ ပံုမွန္အတိုင္း အရွိန္မပ်က္ ဆက္ၿပီးအလုပ္လုပ္လို႕ရေနမွာပါ။ ဒီေတာ့ ေအာက္က topology ကိုၾကည့္ပါ။



ကၽြန္ေတာ္တို႕မွာ 192.168.1.0/24 ဆိုတဲ့ network တစ္ခုရွိမယ္။ ၿပီးေတာ့ ISP ကို Router 1 ကေနျဖတ္ၿပီးေတာ့ internet ခ်ိတ္ဆက္ထားတယ္ေပါ့။ ဒီေတာ့ ကၽြန္ေတာ္တို႕အေနနဲ႕ စဥ္းစားရမွာတစ္ခုရွိပါတယ္။ ကၽြန္ေတာ္တို႕ရဲ႕ network သည္ အခ်ိန္နဲ႕ တေျပးညီေဆာင္ရြက္ေနရတဲ့ time sensitive network လား၊ ဒါမွမဟုတ္ network ကို အခ်ိန္အတိုင္းအတာတစ္ခုေလာက္ပဲသံုးတာလားေပါ့။ ဥပမာ banking network လိုမ်ိဳးေတြဆိုရင္ network ျပတ္ေတာက္မႈဟာ ၾကီးမားတဲ့ ဆံုးရံႈးမႈေတြဆီကို ဦးတည္ႏိုင္ပါတယ္။ ဒါမွမဟုတ္ပဲ email ပို႕တာေလာက္ download ဆြဲတာေလာက္ပဲ network ကိုသံုးတာဆိုရင္ေတာ့ HSRP ကိုသံုးဖို႕မလိုအပ္ဘူးေပ့ါဗ်ာ။ ဒီေတာ့ အထက္က network ကိုပဲၾကည့္။ အကယ္လို႕မ်ား R1 ကေန ISP ကိုခ်ိတ္ဆက္ထားတဲ့ network သာ down သြားခဲ့ရင္ ကၽြန္ေတာ္တို႕ network သည္ internet ခ်ိတ္ဆက္မႈျပတ္ေတာက္သြားၿပီျဖစ္ပါတယ္။ ဒါဟာ time sensitive network ေတြအတြက္ေတာ့ ေကာင္းမြန္တဲ့ network တည္ေဆာက္ပံုမဟုတ္ပါဘူး။ ဒီေတာ့ ကၽြန္ေတာ္တို႕က ဒီလိုမ်ိဳး မျဖစ္ေအာင္ ဘယ္လိုလုပ္မလဲဆိုေတာ့ ISP ဆီကို network ႏွစ္ခုသံုးၿပီးခ်ိတ္ဆက္ထားမယ္။ ေအာက္က ပံုအတိုင္းေပါ့။ ၿပီးေတာ့ HSRP ကိုသာသံုးထားမယ္ဆိုရင္ ေတာ့ network တစ္ခု down ေပးမယ့္လည္း ေနာက္တစ္ခုနဲ့ ISP ကိုအလိုေလွ်ာက္ခ်ိတ္ဆက္ေပးမွာျဖစ္လို႕ network ျပတ္ေတာက္တာမ်ိဳးမျဖစ္ေတာ့ဘူးေပါ့။



ပံုမွာေတြ႕ရတဲ့အတိုင္း  ကၽြန္ေတာ္တို႕ network ကိုခ်ိတ္ဆက္ထားလိုက္မယ္ဆိုရင္ အကယ္လို႕မ်ား ISP ကိုသြားတဲ့ N 1 network သာ down သြားခဲ့မယ္ဆိုရင္ N 2 ဘက္ကေန ISP ကိုခ်ိတ္ဆက္ေပးထားမွာျဖစ္ၿပီး N 2 ဘက္က network down သြားခဲ့ရင္လည္း N 1 ဘက္ကေန ISP ကိုခ်ိတ္ဆက္ေပးသြားမွာျဖစ္ပါတယ္။ အိုေခ ဒီေတာ့ HSRP ကို LAB လုပ္ၾကတာေပါ့။ 

HSRP ကို configure လုပ္ရမွာကေတာ့ ISP ကိုခ်ိတ္ဆက္ထားတဲ့ R1 နဲ႕ R2 မွာေပါ့။ R1 ဘက္က connection ျပတ္ေတာက္သြားရင္ R2 ဘက္ကသြားမယ္။ R2 ဘက္က connection ျပတ္ေတာက္သြားရင္ R1 ဘက္ကသြားမယ္။ ႏွစ္လိုင္းစလံုးေကာင္းေနေသးရင္ေတာ့ R1 ဘက္ကပဲသြားခိုင္းမယ္။ R1 ကို primary အေနနဲ႕ထားမယ္ေပါ့။ ဒါကို HSRP terminology မွာ Active လုိ႕ေခၚပါတယ္။ က်န္ R2 ကိုေတာ့ standby ေပ့ါ။ အိုေခ။

ဒီေတာ့ configuration ကို စလုပ္ၾကည့္ရေအာင္။

Active အေနနဲ႕ထားမယ့္ R1 မွာ

()# interface fa0/0
()# standby 1 ip 192.168.1.254 ( ဒါကေတာ့ virtual IP ပါ။ PC ေတြမွာ default gateway ip ထည့္ရင္ ဒီေကာင့္ကိုထည့္ေပးထားရမွာ။)
()# standby 1 priority 105 ( default က 100 ျဖစ္တယ္။ priority ျမင့္တဲ့ ေကာင္က active router ျဖစ္မယ္ေပါ့၊ )
()# standby 1 preempt 
()# standby 1 track fa0/1 ( ဒါကေတာ့ outgoing interface ရဲ႕အေျခအေနကို ေစာင့္ၾကည့္တာပါ။)

Standby အေနနဲ႕ ထားမယ့္ R2 မွာကေတာ့
()# interface fa0/1
()# standby 1 ip 192.168.1.254 ( R1 နဲ႕ R2 အတူတူပဲ )
()# standby 1 preempt


ဒီလိုဆိုရင္ HSRP configuration ၿပီးဆံုးၿပီျဖစ္ပါတယ္။ ကၽြန္ေတာ္ lab file တင္ေပးထားပါတယ္။ ဘယ္လိုစမ္းရမလဲဆိုေတာ့ router 1 ရဲ႕ interface fa0/1 ကို shutdown ခ်လိုက္။ ျပီးရင္ PC0 ကေန loopback IP 10.0.0.1 ကို ping ၾကည့္ ရေနရမယ္။ ေနာက္ၿပီး Router 2 ရဲ႕ interface fa0/0 ကို shutdown ခ်ၾကည့္ ၿပီးရင္ PC0 ကေန 10.0.0.1 ကို ping ၾကည့္ရေနရမယ္။ အိုေခး။ 

lab file ကို ဒီမွာ ယူပါ၊

Subnetting ကိုတြက္ၾကည့္ရေအာင္ (၁)


          ကၽြန္ေတာ္တို႕ networking engineer ေတြအျဖစ္အလုပ္လုပ္ၾကတဲ့အခါမွာ subnet ခြဲတာကို မလြဲမ ေသြႀကံဳေတြ႕ၾကရမွာျဖစ္ပါတယ္။ ထပ္ၿပီးညႊန္းဆိုရရင္ subnet ကိုအခ်ိန္တိုအတြင္း တြက္ခ်က္ႏိုင္ျခင္းဟာ network သမားတစ္ေယာက္အတြက္ေတာ့ သိပ္ကိုေကာင္းတဲ့ skill တစ္ခုျဖစ္ပါတယ္။ ဘာျဖစ္လို႕လည္းဆို ေတာ့ network ဆိုတာ IP ေတြနဲ႕ ေဆာ့ကစားရတာျဖစ္ပါတယ္။ ဒါ့ေၾကာင့္ subnetting ကိုပိုင္ႏုိင္တဲ့ network သမားတစ္ေယာက္ဟာ အားသာခ်က္ရွိပါတယ္။ ၾကားရသေလာက္ အခ်ိဳ႕ networking အလုပ္နဲ႕ interview ေျဖရတဲ့အခါမွာ subnetting တြက္ခိုင္းတာေတြရွိပါတယ္။ ဒီေတာ့ subnetting ဆိုတာအေရးႀကီးလာၿပီေပါ့။ အိုေခး။ subnetting အေၾကာင္းကိုမေျပာခင္ အရင္ဆံုး ဘာ့ေၾကာင့္ subnet လုပ္ရသလဲဆိုတာကိုေျပာျပမယ္။ ကၽြန္ေတာ္တို႕ NE level ေတြမွာသင္ဖူးၾကပါတယ္။ Class A , Class B , Class C ဆိုၿပီး IP range ေတြေလ။ ေအာက္မွာပံုေလးနဲ႕ကၽြန္ေတာ္ျပထားတယ္။ ျပန္ၿပီး remind လုပ္လိုက္ပါဦး။ ေကာင္းေကာင္းမေတြ႕ရရင္ ပံုကိုေထာက္ၿပီးၾကည့္ေပးပါ။
           
        


          ဒီေတာ့ ပံုကိုၾကည့္လိုက္ရင္ class A မွာ network ေပါင္း 126 ခုရယ္ host ေပါင္း 16,777,214 
လံုးရယ္ရမယ္။ class B မွာ network ေပါင္း 16,382 ခုရယ္ host ေပါင္း 65,534 လံုးရမယ္။ class C မွာဆိုရင္ network ေပါင္း 2.097,150 ခုရယ္ host ေပါင္း 254 လံုးဆိုၿပီးေတြ႕ရမွာျဖစ္ပါတယ္။ က်န္တဲ့ class D နဲ႕ class E ကိုေတာ့ အသံုးျပဳျခင္းမရွိပါဘူး။ အဲဒီ class A,B,C ေတြကို public IP address ေတြလို႕ေခၚပါတယ္။ ေျပာရရင္ အဲဒီ address ေတြမွသာလွ်င္ internet ခ်ိတ္ဆက္လို႕ရမယ္လို႕ဆိုလိုတာျဖစ္ပါတယ္။ ေအာက္မွာေဖာ္ျပထားတဲ့ private ip address range ေတြကေတာ့ internet ကိုတိုက္ရိုက္ခ်ိတ္ဆက္လို႕ရမွာမဟုတ္ပါဘူး။


         

          ဒီေတာ့ public ip နဲ႕ private ip ေတြက ဘာကြာသလဲဆိုတာကိုသိေလာက္ပါၿပီ။ ၿပီးေတာ့ internet ေပၚမွာရွိတဲ့ IP address ေတြက တစ္ခုနဲ႕ တစ္ခုထပ္ေနလို႕မရပါဘူး။ unique ျဖစ္ေနရမွာျဖစ္ပါတယ္။ ဥပမာ ကၽြန္ေတာ္တို႕ ရံုးမွာ network ဆင္တဲ့အခါမွာ တစ္လံုးက 192.168.1.1 ဆိုရင္ ေနာက္တစ္လံုးက 192.168.1.2 လို႕ေပးရသလိုေပါ့။ ဘာျဖစ္လို႕လည္းဆိုေတာ့ network တစ္ခုထဲမွာ IP ေတြသည္ ထပ္ေနလို႕မရပါဘူး၊ unique ျဖစ္ေနရမယ္ အိုေခ?။ ဒီလိုပါပဲ internet ဆိုတာလည္း network ၾကီးတစ္ခုျဖစ္တဲ့အတြက္ သူ႕ထဲမွာ ခ်ိတ္ဆက္ၾကမယ့္ host ေတြအားလံုးသည္ မတူညီတဲ့ ip ေတြ၊ တစ္နည္းအားျဖင့္ unique ip ေတြျဖစ္ရမွာျဖစ္ပါ တယ္။ ဒီေန႕မွာ တစ္ကမၻာလံုးမွာရွိတဲ့ internet ကိုခ်ိတ္ဆက္လာတဲ့ host ေတြဟာ အေတာ္မ်ားမ်ားကုန္ သြားၿပီျဖစ္ပါတယ္။ ဘာျဖစ္လို႕လည္းဆိုေတာ့ ဥပမာ ကၽြန္ေတာ္က class C address တစ္ခုကို  Internet Assigned Numbers Authority (IANA) ကေန၀ယ္လိုက္မယ္။ IANA ဆိုတာကေတာ့ တကမၻာလံုးမွာရွိတဲ့ internet အသံုးျပဳသူေတြကို public ip address ေတြမထပ္ရေအာင္ manage လုပ္ေပးေနတဲ့ အဖြဲ႕အစည္းႀကီးတစ္ခုျဖစ္ပါတယ္။ ဒီေတာ့ ကၽြန္ေတာ္ကရလာတဲ့ class C ip address ေတြကို ကၽြန္ေတာ့္ network မွာရွိတဲ့ host ေတြမွာ ေပးလုိက္ၿပီး internet ကိုခ်ိတ္ဆက္လို႕ရၿပီေပါ့။ ဒါေပမဲ့ ကၽြန္ေတာ္ network မွာ ရွိတာက host အေရအတြက္ 100 ပဲရွိတယ္။ class C network တစ္ခုမွာ host အလံုးအေရအတြက္ 254 လံုးရတယ္ေလ။ ဒီေတာ့ က်န္တဲ့ 154 ခုေသာ IP address ေတြက မလိုအပ္ပဲ ပိုသြားတယ္လို႕ဆိုရမွာျဖစ္ပါ တယ္။ ဒါေတြကို IANA ကအျခားသူေတြကို ျပန္ၿပီးခ်ေပးလို႕မရေတာ့ပါဘူး။ ဒါေတြေၾကာင့္ က်န္ရွိတဲ့ IP ေတြကို အက်ိဳးရွိရွိအသံုးခ်ႏိုင္ဖို႕၊ security အရလည္း လံုျခံဳမႈရွိ ေစဖို႕အတြက္ VLSM လို႕ေခၚတဲ့ subnetting ဆိုတာေပၚေပါက္လာတာပဲျဖစ္ပါတယ္။ VLSM ကိုသံုးလိုက္ျခင္းအားျဖင့္ ရရွိလာတဲ့ network ကို လိုအပ္သေလာက္ network ေတြျပန္ခြဲထုတ္ၿပီး ip ေတြ waste မျဖစ္ေအာင္လုပ္လို႕ရပါတယ္။ ေအာက္မွာ လုပ္ငန္းတစ္ခုအတြက္ class C address တစ္ခုကို subnet ဘယ္လိုခြဲထားသလဲဆိုတာကို နမူနာေလးျပထားပါ တယ္။
         



          အဲဒီမွာေတြ႕လား။ subnet mask /24 နဲ႕ host ၂၅၄ လံုးရတဲ့ network တစ္ခုကို လုိအပ္သေလာက္ျပန္ခြဲထုတ္ထားတာကိုေတြ႕ရမွာျဖစ္ပါတယ္။ ဒီေတာ့ subnet မခြဲခင္ေလး ေအာက္ကဟာ ေလးကို က်က္ထားလိုက္ေပေတာ့ဗ်ာ။ အရမ္းလြယ္သြားလိမ့္မယ္။



          အခုေတာ့ ဒီေနရာမွာ ခဏေလးနားပါရေစ။ အပိုင္း ၂ မွာဘယ္လိုတြက္သြားသလဲဆိုတာကို ေဖာ္ျပေပးပါ့မယ္။

Subnetting ကိုတြက္ၾကည့္ရေအာင္ (၂)



          အိုေခ မေန႕က subnetting နဲ႕ပါတ္သက္ၿပီးကၽြန္ေတာ္ post တင္လိုက္ေတာ့ စိတ္၀င္တစား၀င္ၾကည့္ ၾကတဲ့အတြက္ ေတာ္ေတာ္ေက်နပ္မိပါတယ္။ ဒါ့ေၾကာင့္ ဒီေန႕ အပိုင္း ၂ ကိုအျမန္တင္ေပးလိုက္ပါတယ္။ ဒီေတာ့ စၿပီးတြက္ၾကည့္ေရေအာင္။ class C ကိုပဲနမူနာခြဲျပမယ္ေနာ္။

192.168.1.0/24 ဆိုတဲ့ network ဟာ ပံုမွန္အားျဖင့္ network တစ္ခု နဲ႕ host ေပါင္း 254 လံုးရမယ္။ ဟုတ္တယ္ေနာ္။ 28 = 256 ေလ။ ဒီေတာ့ network address နဲ႕ broadcast address 2 ခုကိုဖယ္လိုက္ေတာ့ host အတြက္ 254 လံုးက်န္မယ္။ ဒါေပမဲ့ ကၽြန္ေတာ္တို႕သံုးမယ့္ network မွာ အဲေလာက္ ကြန္ပ်ဴတာမရွိဘူး။ အမ်ားဆံုး အလံုး 100 ပဲရွိတယ္။ ဒီေတာ့ က်န္တဲ့ IP ေတြကို အလဟသမျဖစ္ေအာင္ subnet ခြဲဖို႕လိုအပ္လာၿပီေပါ့။ ဒီေတာ့ ကၽြန္ေတာ္ အပိုင္း ၁ မွာေနာက္ဆံုးေဖာ္ျပခဲ့တဲ့ ဇယားေလးကိုျပန္ၾကည့္ရေအာင္။



ဒီေတာ့ host အေရအတြက္ကို အရင္ၾကည့္ ကၽြန္ေတာ္တို႕လိုတာက အလံုး 100 ဆိုေတာ့ 128 ကိုယူတာေပါ့။ ဒီေတာ့ ရလာမယ့္ network အေရအတြက္က 2 ခုျဖစ္သြားမယ္။ ဘာေတြလဲဆိုေတာ့ 192.168.1.0 နဲ႕ 192.168.1.128 ဆိုၿပီးထြက္လာမယ္။ ဘယ္လိုတြက္လိုက္သလဲဆိုေတာ့ ရလာမယ့္ network ကႏွစ္ခုမဟုတ္လား၊ ဒီေတာ့ 192.168.1.0 ကိုရလာမယ့္ host အေရအတြက္ 128 နဲ႕ 256 ေရာက္တဲ့အထိေပါင္းလိုက္။ ဒီေတာ့ 192.168.1.0 ကို 128 နဲ႕ေပါင္းေတာ့ 192.168.1.128 ျဖစ္လာတယ္။ class C ျဖစ္္လို႕ ေနာက္ဆံုး octet မွာေပါင္းလိုက္တာေနာ္။ ဒီေတာ့ 192.168.1.128 ဆိုတဲ့ network တစ္ခုထပ္ထြက္လာမယ္။ အဲဒီ 192.168.1.128 ကို 128 နဲ႕ထပ္ေပါင္းၾကည့္ 192.168.1.256 ျဖစ္သြားၿပီ။ ဒါဆိုရင္ေတာ့ အဲဒီဟာကိုသံုးလို႕မရေတာ့ဘူး။ ဘာျဖစ္လို႕လည္းဆိုေတာ့ 255 ဟာ octet တစ္ခုမွာ ေနာက္ဆံုး ဂဏန္းပဲေလ။ ဒီေတာ့ ရလာမယ့္ network အေရအတြက္ကိုၾကည့္လိုက္ရင္ 2 ခုလို႕ထြက္လာတယ္မဟုတ္ လား။ ဒါ့ေၾကာင့္မို႕ 192.168.1.0 နဲ႕ 192.168.1.128 ဆိုတဲ့ network ႏွစ္ခုထြက္လာတယ္။ အိုေခလား ။ ခက္ေတာ့ ခက္သားကလားဗ်ာ။ တခါတေလ ရွင္းရင္းနဲ႕ ရႈပ္ရႈပ္သြားတာမ်ိဳး။ ဆက္ေျပာမယ္ေနာ္။ ဒီေတာ့ အဲဒီ network address ေတြေတာ့ထြက္လာၿပီ။ subnet mask ကဘယ္လိုျဖစ္လာမလဲဆိုေတာ့ ဇယားမွာ ထားရမယ့္ subnet mask ကိုၾကည့္လိုက္။ အလံုးအေရအတြက 128 ကိုယူထားတယ္မဟုတ္လား အဲေအာက္တည့္တည့္ကို ၾကည့္လိုက္ရင္ 128 လို႕ေတြ႕လိမ့္မယ္။ ဒီေတာ့ subnet mask က 255.255.255.128 ျဖစ္လာပါတယ္။ network ႏွစ္ခုလံုးအတြက္ေနာ္။ အရင္ကဆိုရင္ class C network အတြက္ဆိုရင္ default subnet mask က 255.255.255.0 ေလ။ subnet ခြဲၿပီးတဲ့ေနာက္မွာေတာ့ 255.255.255.128 ျဖစ္လာပါတယ္။ network လည္း ႏွစ္ခုကြဲထြက္သြားပါတယ္။ ဒီေတာ့ ပထမ network ရဲ႕ address range သည္ 192.168.1.1 ကေန 192.168.1.126 ျဖစ္ၿပီး ကြန္ပ်ဴတာ 126 လံုးသံုးလို႕ရပါမယ္။ ဒုတိယ network ရဲ႕ address range သည္ 192.168.1.129 ကေန 192.168.1.254 အထိျဖစ္ၿပီး host အေရအတြက္ 126 လံုးရပါမယ္။ အခုဆိုရင္ ကၽြန္ေတာ္တို႕ host ေပါင္း 126 လံုးသံုးလို႕ရတဲ့ network နွစ္ခုရလာမွာျဖစ္ၿပီး 192.168.1.0 ဆိုတဲ့ network ကိုသံုးရင္ 192.168.1.128 ကို လိုတဲ့အခ်ိန္မွသံုးဖို႕ခ်န္လွပ္ထားႏိုင္ပါတယ္။
          ေနာက္တစ္ခုေျပာခ်င္တာက network မွာ network address ကိုေဖာ္ျပတဲ့နည္းႏွစ္နည္းရွိပါတယ္။ တစ္ခုက subnet mask notification နည္းနဲ႕ prefix length notification နည္းတို႕ပဲျဖစ္ပါတယ္။ ကၽြန္ေတာ္တို႕ေျပာေနတဲ့
-       192.168.1.0
-       255.255.255.128
ဆိုတာ subnet mask notification နည္းပဲျဖစ္ပါတယ္။

-       192.168.1.0/25 ဆိုတာကေတာ့ prefix length notification နည္းျဖစ္ပါတယ္။ အေပၚကနည္းကို ေတာ့ ဘာ့ေၾကာင့္ 255.255.255.128 ျဖစ္လာသလဲဆိုတာကိုရွင္းျပခဲ့ျပီးပါၿပီ။ ဒီနည္းကိုေတာ့ အခုရွင္းျပမယ္။ ပံုမွန္အားျဖင့္ class C address ျဖစ္တဲ့ 192.168.1.0 သည္ /24 ျဖစ္ရမွာျဖစ္ပါတယ္။ ဒါေပမဲ့ အခုေတာ့ /25 ျဖစ္ေနတယ္။ ဒါကိုၾကည့္ျခင္းအားျဖင့္ network ဟာ subnet ခြဲထားတယ္ဆိုတာကိုသိႏိုင္ပါတယ္။ class C မွာ network bit နဲ႕ host bit ေတြကိုေအာက္ပါအတိုင္းခြဲ ထားပါတယ္။




အဲဒီထဲကမွ ကၽြန္ေတာ္တို႕က host အေရအတြက္ 100 အတြက္ အဆင္ေျပတဲ့ 128 ကိုေရြးလိုက္တယ္။ ဇယားရဲ႕ 128 အေပၚတည့္တည့္ကိုၾကည့္တဲ့အခါ ယူလိုက္တဲ့ bit place ကိုၾကည့္လိုက္ရင္ 1 လုိ႕ေတြ႕ရမွာျဖစ္ပါတယ္။ ဆိုလိုတာက ကၽြန္ေတာ္တို႕ဟာ လက္ရွိ class C address ရဲ႕ H လုိ႕ေဖာ္ျပထားတဲ့ host ဘက္က bit တစ္လံုးကို network အတြက္ယူလိုက္ရတယ္လို႕ဆိုလိုတာျဖစ္ပါတယ္။ ဒီေတာ့ ေအာက္ကပံုအတုိင္းျဖစ္လာပါတယ္။ ေနာက္ဆံုး octet က ေရွ႕ဆံုး H ေနရာမွာ N ျဖစ္သြားတာကိုေတြ႕ရမွာျဖစ္ပါတယ္။




တနည္းအားျဖင့္ prefix length notification ဆိုတာ network bit ေတြကိုေပါင္းေရးထားျခင္းပဲျဖစ္ပါတယ္။ ပံုမွာ network (N) ဆိုတာေလးေတြကိုေပါင္းၾကည့္လိုက္ရင္ 25 လံုးရွိတာကိုေတြ႕ရမွာျဖစ္ပါတယ္။ ဒါ့ေၾကာင့္လည္း 192.168.1.0/25 နဲ႕ 192.168.1.128/25 ဆိုတာျဖစ္လာပါတယ္လို႕ေျပာရင္ ဒီေနရာမွာနားလိုက္ပါ့မယ္။ ေခါင္းေတြလည္း မူးေနပါလိမ့္မယ္။ ဒါေပမဲ့ နည္းနည္းေလး အားစိုက္ဖတ္ၾကည့္ေပးပါ။ နားမလည္တာေတြကို လည္း facebook ရဲ႕ techgate page (https://www.facebook.com/Tech-Gate-183117205356912/ )မွာ comment ေပးၿပီးေမးႏိုင္ပါတယ္။ ၿပီးေတာ့ subnetting နဲ႕ပါတ္သက္ၿပီး ေလ့က်င့္ခ်င္တယ္ဆိုရင္ေတာ့ http://www.subnettingquestions.com/ မွာေလ့က်င့္ႏိုင္ပါတယ္။

Saturday, June 10, 2017

BIOS or CMOS Password ျဖဳတ္ႏိုင္တဲ့ နည္းလမ္းမ်ား


BIOS or CMOS Password ေတြကို Reset / Remove / Bypass လုပ္ရမည့္နည္းေတြေရးျပမလို႔။ က်ေနာ္ဆိုက္မွာဒီအၾကာင္းနဲ႔ပတ္သက္ျပီးအရင္ကတင္ထားခဲ့ပါတယ္။ သိပ္မစံုတာနဲ႔ အခုထပ္ျပီးေရးလိုက္တာပါ။
BIOS or CMOS Password ဆိုတာ ကြန္ပ်ဴတာရဲ႕ လံုျခံဳေရးပိုင္း၊ system ပိုင္းကို ကာကြယ္တဲ့အေနနဲ႔အသံုးျပဳ တဲ့ Tool တစ္ခုပါ။ တစ္နည္းအားျဖင့္ BIOS Setting ဒါမွမဟုတ္ Boot Setting ကို တစ္စံုတစေယာက္က ၀င္ ေရာက္မျပင္ႏိုင္ေအာင္ ကာကြယ္တဲ့အေနနဲ႔ BIOS or CMOS Password ကိုအသံုးျပဳၾကပါတယ္။ အဲဒီကာကြယ္ ထားတဲ့ BIOS or CMOS Password ကို ျဖဳတ္ခ်င္၊ ဖ်က္ခ်င္တယ္ဆိုရင္ ျပဳလုပ္ရမည့္နည္းလမ္းေတြကို က်ေနာ္ ေျပာျပပါ့မယ္။ ေအာက္ပါနည္းလမ္း (၅)မ်ိဳးတြင္ တစ္မ်ိဳးမ်ိဳးနဲ႔ BIOS or CMOS Password ကို ျဖဳတ္လို႔ရပါတယ္။

• By removing CMOS battery = CMOS battery ကို ျဖဳတ္ျပီး ပတ္စ္၀ါဒ္ကို Reset / Remove / Bypass ျပဳလုပ္ျခင္း

• By using motherboard jumper = motherboard jumper ကိုျဖဳတ္ျပီး Reset / Remove / Bypass ျပဳလုပ္ျခင္း

• By using MS DOS command = MS DOS command ကိုအသံုးျပဳျပီး ပတ္စ္၀ါဒ္ကို Reset / Remove / Bypass ျပဳလုပ္ျခင္း

• By using software = ေဆာ့၀ဲတစ္ခုခုကိုအသံုးျပဳျပီး ပတ္္စ္၀ါဒ္ကို Reset / Remove / Bypass ျပဳလုပ္ျခင္း

• By using Backdoor BIOS password = ကုမၸဏီကေပးထားတဲ့ ပတ္စ္၀ါဒ္နဲ႔အစားထိုးျပီး ပတ္စ္၀ါဒ္ကို Reset / Remove / Bypass ျပဳလုပ္ျခင္း

ဆိုျပီး အထက္ပါနည္း (၅)မ်ိဳးျဖင့္ BIOS or CMOS Password ကို ဖ်က္ႏိုင္ပါတယ္။ အထက္ပါအခ်က္ေတြ ကို၀င္ေရာက္ျပင္ဆင္မယ္ဆိုရင္ Hardware အပိုင္း၊ ကြန္ပ်ဴတာအပိုင္းမွာရင္းႏွီးကၽြမ္းက်င္မႈရွိတဲ့ပုဂၢိဳလ္မ်ား ကိုသာလုပ္ေဆာင္ေစခ်င္တယ္။ အဲဒီနည္း (၅)မ်ိဳးနဲ႔ ပတ္စ္၀ါဒ္ျဖဳတ္ပံုကိုအက်ယ္တ၀င့္ထပ္ျပီးရွင္းျပပါ့မယ္။

• By removing CMOS battery = CMOS battery ကို ျဖဳတ္ျပီး ပတ္စ္၀ါဒ္ကို Reset / Remove / Bypass ျပဳလုပ္ျခင္း
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiktibRPXJXu-vIggTUGB4Pn-YXMITDb9l_vyA0pZyAFbBSJJN_eOuW6e7BGIPC0fwwjTzVI9Wyc7-DloaUEuSfjaTiiztf5FHs1BDUaxGhH977-d3Lej6hEXHTS3728MNy8p50NXFYyKw/s320/CMOS_Battery.jpg

Mother Board တုိင္းမွာ CMOS Battery ဆိုတာပါရွိပါတယ္။ အဲဒီဘက္ထရီနဲ႔ BIOS Setting ရဲ႕ ပတ္စ္၀ါဒ္ေတြ ကိုျဖဳတ္ပစ္လို႔ရပါတယ္။ BIOS ပတ္စ္၀ါဒ္ကိုျဖဳတ္ခ်င္ရင္ CMOS Battery ကိုျဖဳတ္ျပီး (၁၅) မိနစ္၊ မိန္စ္ (၃၀) ေလာက္ထားလိုက္။ (၁၅) မိနစ္၊ မိန္စ္ (၃၀) ရွိရင္ ၎ဘက္ထရီကိုျပန္တပ္လိုက္ပါ။ ျပီးေတာ့ BIOS ထဲကိုျပန္ ၀င္ျပီး BIOS ကို Reset ျပန္လုပ္လိုက္ရင္ အဆင္ေျပသြားႏိုင္ပါတယ္။

• By using motherboard jumper = motherboard jumper ကိုျဖဳတ္ျပီး ပတ္စ္၀ါဒ္ကို Reset / Remove / Bypass ျပဳလုပ္ျခင္း

jumper တည္ရွိတဲ့ေနရာပံု (mother board ေပၚမူတည္ျပီး တည္ေနရာကြဲျပားႏိုင္သည္)
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCbQkjbq_W7qFKjocAlaoA3ulc4azyqNrhP-bkAXEcgiITML7u-8W6yj6WuxO7y1V4tc_0rLHWRH-Mww8JnVlwjamlQBTjQ5jElPzJtYZzEdBF-jdDf3UD1u6qWuM46q-8NdIZv0w7kaw/s320/dip%252Bswitch%252Bjumper.gif
Mother Board တိုင္းမွာ jumper ဆိုတာပါပါတယ္။ အဲဒီ jumper နဲ႔ CMOS Setting ၊ BIOS Password ေတြ ကို ရွင္းထုတ္ေပးႏိုင္ပါတယ္။ jumper ရဲ႕ တည္ရွိပံုဟာလည္း Mother Board အမ်ိဳးအစားမူတည္ျပီးကြဲျပား တတ္ပါတယ္။ အေကာင္းဆံုးကေတာ့ Mother Board ရဲ႕ Manual ကိုဖတ္ၾကည့္ရင္ jumper တည္ရွိတဲ့ေန ရာလြယ္ကူစြာသိႏိုင္ပါလိမ့္မယ္။ Manual မရွိခဲ့ရင္ အနီးစပ္ဆံုးသိႏိုင္ဖို႔ရန္မွာ CMOS Battery နားတြင္ CLR, CLEAR, CLEAR CMOS စတဲ့နာမည္နဲ႔ေဖၚျပေလ့ရွိပါတယ္။ အဲဒါေတြကို jumper လို႔သိရပါလိမ့္မယ္။

jumper တြင္ pin (၃)ခုရွိတယ္။ center pin (အယ္ဗဟိုပင္)၊ left pin (ဘယ္ဖက္ပင္)၊ right pin ညာဖက္ပင္ ဆိုျပီး pin (၃)ခုရွိပါတယ္။ အဲဒါဆိုဘယ္္ pin ကိုျဖဳတ္ရမလဲ။ center pin နဲ႔ မ်က္ႏွာခ်င္းဆိုင္ဆက္သြယ္ထားတဲ့ left pin (ဘယ္ဖက္ပင္)ကို ျဖဳတ္လိုက္ပါ။ center pin ကို ဆက္သြယ္ေပးတဲ့ right pin ညာဖက္ပင္ကိုေတာ့ ထားခဲ့လုိက္ပါ။ စကၠန္႔အနည္းငယ္ျဖဳတ္ထားျပီးရင္ ၎ကိုျပန္တပ္ထားလိုက္ပါ။ ခဏေလာက္ၾကာရင္ စက္ကို ျပန္ဖြင့္ျပီး jumper ေတြကိုစနစ္တက်စစ္ေဆးလိုက္ရံုပါပဲ။


• By using MS DOS command = MS DOS command ကိုအသံုးျပဳျပီး ပတ္စ္၀ါဒ္ကို Reset / Remove / Bypass ျပဳလုပ္ျခင္း

ဒီနည္းကေတာ့ MS DOS command ကိုအသံုးျပဳျပီး BIOS or CMOS Password ျဖဳတ္တဲ့နည္းပါ။ အဲဒါဆို မိမိ စက္ကိုဖြင့္လိုက္ပါ။ ျပီးေတာ့ Command Prompt ကိုဖြင့္လိုက္ပါ (Window + R > cmd) ။ ေအာက္ပါ command ေတြကို တစ္ခုဆီသာရိုက္ထည့္ပါ။
debug
o 70 2E
o 71 FF
quit

Command လိုင္းထဲက o သည္ ကီးဘုတ္ေပၚက English alphabet "o" ျဖစ္ပါတယ္။ သခ်ၤာနံပါတ္ "0" မဟုတ္ ပါ။

အထက္ပါ Command ေတြရဲ႕ access ကေတာ့ …
MS DOS (Microsoft Disk Operating System) မွာ Debug Command ကိုအသံုးျပဳမည့္
သေဘာေပါ့ဗ်ာ။
"o" သည္ IO ports ေတြရဲ႕ values Output ျဖစ္ပါတယ္။
“70” နဲ႔ “71” နံပါတ္တို႔သည္ CMOS memory ကိုဆက္သြယ္ေပးႏိုင္တဲ့ သခ်ၤာဂဏန္းေတြျဖစ္ပါတယ္။
“FF” သည္ CMOS settings နဲ႔ BIOS password ေတြကို reset ျပန္လုပ္ေပးႏိုင္တဲ့ value ပါပဲ။


• By using software = ေဆာ့၀ဲတစ္ခုခုကိုအသံုးျပဳျပီး ပတ္စ္၀ါဒ္ကို Reset / Remove / Bypass ျပဳလုပ္ျခင္း

ဒီနည္းကေတာ့ ေဆာ့၀ဲေတြကိုအသံုးျပဳျပီး CMOS settings or BIOS password ျဖဳတ္တဲ့နည္းပါ။ 
ေအာက္ပါ BIOS or CMOS Password ေဆာ့၀ဲႏွစ္မ်ိဳးေပးလိုက္မယ္။ ေဒါင္းျပီး အဲဒီေဆာ့၀ဲေတြနဲ႔ ပတ္စ္ ၀ါဒ္ေတြကိုျဖဳတ္ ၾကည့္ပါ။ က်ေနာ္ကေတာ့ အဲဒီေဆာ့၀ဲေတြကိုမစမ္းဖူးေသးပါဘူး။ စမ္းႏိုင္ေအာင္တင္ေပး လိုက္တယ္။

Download Software:
CmosPwd
http://www.cgsecurity.org/cmospwd-5.0.zip 
KillCMOS
http://www.majorgeeks.com/download2969.html


• By using Backdoor BIOS password = BIOS manufacturer ကေပးထားတဲ့ ပတ္စ္၀ါဒ္နဲ႔အစားထိုးျပီး ပတ္စ္၀ါဒ္ကို Reset / Remove / Bypass ျပဳလုပ္ျခင္း

တစ္ခ်ိဳ႕ BIOS manufacturer ေတြဟာ BIOS password ေတြကို Reset ျပန္ျပင္ႏိုင္ေအာင္ backdoor password ဆိုျပီးထုတ္ေပးထားတာရွိပါတယ္။ အဲဒီ backdoor password ေတြကို အသံုးျပဳျပီး လိုအပ္တဲ့ BIOS password နဲ႔ခ်ိန္ၾကည့္ပါ။ အဆင္ေျပႏိုင္တာေတြရွိတတ္ပါတယ္။ က်ေနာ္ BIOS manufacturer အလိုက္ ပတ္စ္ ၀ါဒ္ေတြတင္ေပးလိုက္မယ္။

AMI BIOS Passwords:
A.M.I.
AAAMMMIII
AMI?SW
AMI_SW
AMI
BIOS
CONDO
HEWITT RAND
LKWPETER
MI
Oder
PASSWORD

AWARD BIOS Passwords:
01322222
589589
589721
595595
598598
ALFAROME
ALLy
aLLy
aLLY
ALLY
aPAf
_award
award
AWARD_SW
AWARD?SW
AWARD SW
AWARD PW
AWKWARD
awkward

BIOSTAR
CONCAT
CONDO
Condo
d8on
djonet
HLT
J64
J256
J262
j332
j322
KDD
Lkwpeter
LKWPETER
PINT
pint
SER
SKY_FOX
SYXZ
syxz
shift + syxz
TTPTHA
ZAAADA
ZBAAACA
ZJAAADC

PHOENIX BIOS Passwords:
BIOS
CMOS
phoenix
PHOENIX

Misc Common Passwords:
ALFAROME
BIOSTAR
biostar
biosstar
CMOS
cmos
LKWPETER
lkwpeter
setup
SETUP
Syxz
Wodj

Other Manufacturer BIOS Passwords:
Biostar - Biostar
Compaq - Compaq
Dell - Dell
Enox - xo11nE
Epox - central
Freetech - Posterie
IWill - iwill
Jetway - spooml
Packard Bell - bell9
QDI - QDI
Siemens - SKY_FOX
TMC - BIGO
Toshiba - Toshiba
VOBIS & IBM - merlin

အဆင္ေျပပါေစ...


WINDOWS PASSWORD ကို ေဆာ့၀ဲလ္ မသံုးဘဲ ေက်ာ္နည္း

  windows 7 မွာ password ေမ့သြားရင္ ေက်ာ္ခြနည္းေလးပါ။ windows 7 အေခြေတာ့ လုိအပ္ပါတယ္။ windows 7 အေခြကို Drive ထဲကို ထည့္လို...