DMVPN Tutorial

DMVPN(Dynamic Multipoint VPN)ကိုGNS3 နဲ႕ လက္ေတြ႕လုပ္ၾကည့္ၾကရေအာင္ DMPVN, Site-toSite VPNအမ်ိဳးအစားလို႕ပဲေျပာၾကပါစို႕။ DMVPNကေတာ့ GRE(Generic Routing Encapsulation) ၊ NHRP(Next Hop Resolution Protocol) ၊ IPSec စတာေတြနဲ႕ ေပါင္းစပ္ တည္ေဆာက္လို႕ရတဲ့ ၊ တည္ေဆာင္ႏုိင္တဲ့ VPN ပါ။ Design ကေတာ့ အေျခခံအားျဖင့္ “Hub and Spoke” ၊ “Spoke to Spoke”ဆိုျပီးရွိပါတယ္။ NHRPက GRE ၊ IPsec Tunnels ေတြနဲ႕ ခ်ိတ္ဆက္မဲ့ peersေတြကို Dynamic Addressအေနနဲ႕လဲခ်ိတ္ဆက္လို႕ရပါတယ္။ ဥပမာ “Hub and Spoke” modelမွာ Hub Siteမွာ ပဲStatic IP Address assign လုပ္ျပီး Spoke Siteအခ်င္းခ်င္းကိုေတာ့ Dynamic IP Address နဲ႕ခ်ိတ္ဆက္လို႕ရပါတယ္။ ခ်ိတ္မဲ့ Tunnelကေတာ့ လိုအပ္ခ်က္ေပၚမူတည္ျပီး Full Mesh ၊ Partially Meshအေနနဲ႕ ခ်ိတ္ဆက္လို႕လဲရပါတယ္။ Connectivity အေနနဲ႕ကလဲLease linesေတြ Hard Circuitsေတြမရွိလဲ Internet Accessရႏုိင္မဲ့ သာမန္ DSL,ADSL,PSTN line စတာေတြနဲ႕လဲခ်ိန္ဆက္လို႕ရႏုိင္ပါတယ္။ Speed, Bandwidth, Performanceေတြကေတာ့ ကိုအသံုးျပဳမဲ့ ေပၚမွာ မူတည္ျပီးေတာ့ တြက္ခ်က္ဖို႕ေတာ့လိုပါလိမ့္မယ္။ ကြၽန္ေတာ္တို႕ အခုလုပ္ၾကည့္ၾကမယ္ Tutorial ကေတာ့ “Hub and Spoke” ပါ။ Network Topology: Yganogn HQ officeကို Hub နဲ႕ Mandalay ၊ Bagan ကိုေတာ့ Spoke အေနနဲ႕ ခ်ိတ္ဆက္ထားပါတယ္။ ISP Cloudကေတာ့ Routerတခုကိုတျခားnetwork segmentတခုနဲ႕ static route နဲ႕ပဲ ခ်ိတ္ထားပါတယ္။

Network Topology:

ဒီTutorialမွာ အသံုးျပဳထားတဲ့IOSနဲ႕ Router Model (ကိုယ္ဘာသာအဆင္ေျပမဲ့ IOS နဲ႕ Routerနဲ႕လဲရပါတယ္) : IOS : c7200-jk9s-mz.124-25b.image Router : Cisco 7200

GNS3အသံုးျပဳပံု

GNS3တြင္ Cisco Routerနဲ႕IOSကိုSetup ျပဳလုပ္ပံု

GNS3က Netwrokingကိုေလ့လာေနတဲ့သူေတြေရာ အလုပ္လုပ္ေနၾကတဲ့သူေတြအတြက္ပါ သံုးသင့္တဲ့ Simulator Softwareေလးပါ။ GNS3 Installation နဲ႕ ပတ္သက္လို႕ေတာ့ အက်ယ္တ၀င့္မေရးေတာ့ပါဘူး။ Downloadကေတာ့ ဒီေအာက္ကလင့္မွာ လုပ္ယူလို႕ရပါတယ္။Windows ၊ MacOSx ၊ Linux ေတြအတြက္ရွိပါတယ္။
https://www.gns3.com/software/download/
အရင္တုန္းကေတာ့ အေကာင့္မရွိလဲDownloadလုပ္လို႕ရပါတယ္။အခုေတာ့ အေကာင့္လုပ္ျပီးမွ Downloadလုပ္လို႕ရပါလိမ့္မယ္။တခုေတာ့ရွိပါတယ္။ GNS3က Cisco IOSေတြအားလံုးေတာ့ အသံုးျပဳလိုု႕မရပါဘူး။ Cisco ISR Series မတိုင္ခင္ကRouter Modelနဲ႕IOSေတြပဲအသံုးျပဳလို႕ရပါတယ္။အသံုးျပဳလို႕ အဆင္ေျပတာကေတာ့ cisco3640, cisco3660, cisco3725, csico3745,cisco7200 ေတြပါ။IOS Imageအခ်ုိ႕ကို ေအာက္မွာ ေဖာ္ျပေပးလိုက္ပါတယ္။
Csicso1700 Series:
c1700-adventerprisek9-mz.124-25d.bin
c1700-adventerprisek9-mz.124-15.T14.bin

Cisco2600 Series:
c2600-adventerprisek9-mz.124-25d.bin
c2600-adventerprisek9-mz.124-15.T14.bin

Cisco3620 Series:
c3620-a3jk8s-mz.122-26c.bin

Cisco3640 Series:
c3640-a3js-mz.124-25d.bin

Cisco3660 Series:
c3660-a3jk9s-mz.124-25d.bin
c3660-a3jk9s-mz.124-15.T14.bin

Cisco3725 Series:
c3725-adventerprisek9-mz.124-25d.bin
c3725-adventerprisek9-mz.124-15.T14.bin

Network ဆိုတာဘာလဲ?

Network ဆိုတာဘာလဲ?

Networkဆိုတဲ့ စကားလံုးက နယ္ပယ္အသီးသီးမွာ သံုးေနၾကတာကိုေတြျမင္ႏိုင္ပါတယ္။ လြယ္လြယ္ကူကူပဲ ျမန္မာျပဳရမယ္ဆိုရင္ေတာ့ ကြန္ယက္ေပါ့။ အဲ့ေတာ့ Network လို႔ေျပာၾကျပီးဆိုရင္ေတာ သက္ရွိလူတစ္ဦးနဲ႕ တစ္ဦး ျဖစ္ေစ၊ သက္မဲ့(Communication Devices)တခုနဲ႕တခုျဖစ္ေစ ကို ခ်ိတ္ဆက္ထားတဲ့ အစုအဖြဲ႕(Group)ကို ကြန္ယက္(Network)လို႕ေခၚလုိ႕ရနုိင္ပါတယ္။ ရည္ရြယ္ခ်က္ကေတာ့ Group အတြင္းမွာ လိုအပ္မဲ့ ၊ လုပ္ေဆာင္ရမဲ့ သတင္း ၊ အခ်က္အလက္ စတာေတြကို ဖလွယ္ရယူဖို႕ လို႕ ေျပာလို႕ရပါတယ္။ Network အတြင္းမွာ စနစ္တက် နဲ႕ လံုျခံဳစိတ္ခ်စြာ အျပန္အလွန္ ဆက္သြယ္ရယူဖို႕အတြက္ကိုလဲ ဥပေဒသ(Protocols,Policies)ေတြ ၊ သတ္မွတ္ခ်က္ စတာေတြနဲ႕ ဖြဲ႕စည္းတည္ေဆာက္ထားႏုိင္ၾကပါတယ္။