Authentication လုပ္တယ္ဆိုတာ Traffic ေတြကိုပိုျပီး Secure ျဖစ္ေအာင္လုပ္ျခင္းပဲျဖစ္ပါတယ္။Network ေပၚက traffic ေတြဟာ Authentication လုပ္ထားခဲ့ရင္ ပံုမွန္ထက္စာလွ်င္ေတာ့ပိုလံုျခံဳမွာပါ။Authentication လုပ္တယ္ဆို တဲ့ေနရာမွာလည္း အမ်ိဳးမ်ိဳးရွိပါတယ္။အခုဒီမွာေတာ့ Network Level Authentication ျဖစ္ပါတယ္။
အေပၚကပံုေလးအတိုင္း OSPF Topology ကို Authentication လုပ္မွာပါ။ ေနာက္ျပီးဒီမွာ VLSM သေဘာတ ရားေလးလည္းအနည္းငယ္ထည့္ထားပါတယ္။ဘာလို႔လဲဆိုေတာ့အခ်ိဳ႕ခ်ိဳ႕ေသာ ညီမငယ္၊ညီငယ္ေလးေတြ VLSM နဲ႔ CIDR ကိုမသဲကြဲဘူးျဖစ္ေနလို႔ပါ။နွစ္ခုလံုးက Class Full မဟုတ္တာေတာ့မွန္ပါတယ္။Subnet ႀကီးတစ္ခုကို Split လုပ္တဲ့အခါမွာ Class
Full မဟုတ္ခဲ့ရင္ CIDR ျဖစ္ပါတယ္။သို႔ေသာ္ CIDR တိုင္း Variable Length ျဖစ္ခ်င္မွျဖစ္မွာ ပါ။အေပၚက Topology ပံုထဲမွာ 201.0.0.0/24 ဆိုတဲ့
Subnet ႀကီးကို 201.0.0.0/26 တစ္ခု၊201.0.0.128/30
201.0.0.132/30,201.0.0.136/30 ဆိုျပီးယူသံုးထားပါတယ္။အေသးစိတ္တြက္ပံုကိုေတာ့
ေအာက္မွာျပထားပါ တယ္။
Network Subnet Mask Binary Form CIDR
201.0.0.0 255.255.255.0 11111111.11111111.11111111.00000000 /24
အထက္က Network ကို ေအာက္ကပံုစံ အတုိင္း Split လုပ္လုိ္က္ပါမယ္။(*) ျပထားတဲ့ Split Subnet ေတြကိုပဲ Topology မွာသံုးမွာပါ။က်န္တာေတြကေတာ့ Reserve ေပါ့။
Network Subnet Mask Binary Form CIDR
* 201.0.0.0 255.255.255.192 11111111.11111111.11111111.11000000 /26
201.0.0.64 255.255.255.192 11111111.11111111.11111111.11000000 /26
* 201.0.0.128 255.255.255.192 11111111.11111111.11111111.11000000 /26
201.0.0.192 255.255.255.192 11111111.11111111.11111111.11000000 /26
အေပၚမွာ(*) mark ျပထားတဲ့ Subnet ေတြထဲကမွ 201.0.0.0/26 ကို Routing လုပ္ရာမွာသံုးျပီး 201.0.0.128/26 Subnet ကိုေတာ့ ေအာက္မွာျပထားတဲ့ပံုစံအတိုင္းထပ္ခြဲပါအံုးမယ္။အဲ့ထဲကမွ (*) mark ျပထား တဲ့သံုးခုကိုပဲ Loopback အတြက္သံုးမွာျဖစ္ျပီးက်န္တာေတြကေတာ့ Reserve အေနနဲ႔ပဲထားလိုက္မွာပါ။ISP မွာ လိုအပ္ခ်က္အရ public IP ေတာင္းခံခဲ့ရင္လည္းအဲ့လိုမ်ိဳး Reserve လုပ္ထားတဲ့ Address ေတြထဲကပဲေပးတာျဖစ္ ပါတယ္။
Network Subnet Mask Binary Form CIDR
201.0.0.128 255.255.255.192 11111111.11111111.11111111.11000000 /26
Network Subnet Mask Binary Form CIDR
* 201.0.0.128 255.255.255.252 11111111.11111111.11111111.11111100 /30
* 201.0.0.132 255.255.255.252 11111111.11111111.11111111.11111100 /30
* 201.0.0.136 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.140 255.255.255.252 11111111.11111111.11111111.11111100 /30Network Subnet Mask Binary Form CIDR
201.0.0.0 255.255.255.0 11111111.11111111.11111111.00000000 /24
အထက္က Network ကို ေအာက္ကပံုစံ အတုိင္း Split လုပ္လုိ္က္ပါမယ္။(*) ျပထားတဲ့ Split Subnet ေတြကိုပဲ Topology မွာသံုးမွာပါ။က်န္တာေတြကေတာ့ Reserve ေပါ့။
Network Subnet Mask Binary Form CIDR
* 201.0.0.0 255.255.255.192 11111111.11111111.11111111.11000000 /26
201.0.0.64 255.255.255.192 11111111.11111111.11111111.11000000 /26
* 201.0.0.128 255.255.255.192 11111111.11111111.11111111.11000000 /26
201.0.0.192 255.255.255.192 11111111.11111111.11111111.11000000 /26
အေပၚမွာ(*) mark ျပထားတဲ့ Subnet ေတြထဲကမွ 201.0.0.0/26 ကို Routing လုပ္ရာမွာသံုးျပီး 201.0.0.128/26 Subnet ကိုေတာ့ ေအာက္မွာျပထားတဲ့ပံုစံအတိုင္းထပ္ခြဲပါအံုးမယ္။အဲ့ထဲကမွ (*) mark ျပထား တဲ့သံုးခုကိုပဲ Loopback အတြက္သံုးမွာျဖစ္ျပီးက်န္တာေတြကေတာ့ Reserve အေနနဲ႔ပဲထားလိုက္မွာပါ။ISP မွာ လိုအပ္ခ်က္အရ public IP ေတာင္းခံခဲ့ရင္လည္းအဲ့လိုမ်ိဳး Reserve လုပ္ထားတဲ့ Address ေတြထဲကပဲေပးတာျဖစ္ ပါတယ္။
Network Subnet Mask Binary Form CIDR
201.0.0.128 255.255.255.192 11111111.11111111.11111111.11000000 /26
Network Subnet Mask Binary Form CIDR
* 201.0.0.128 255.255.255.252 11111111.11111111.11111111.11111100 /30
* 201.0.0.132 255.255.255.252 11111111.11111111.11111111.11111100 /30
* 201.0.0.136 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.144 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.148 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.152 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.156 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.160 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.164 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.168 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.172 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.176 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.180 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.184 255.255.255.252 11111111.11111111.11111111.11111100 /30
201.0.0.188 255.255.255.252 11111111.11111111.11111111.11111100 /30
အေပၚကပံုေလးမွာ OSPF Routing Process အသက္၀င္ေနပါျပီ။သို႔ေသာ္ Authentication တာ့မလုပ္ထားေသးပါ။
OSPF Routing ကို Authentication လုပ္မယ္ဆိုရင္ OSPF Authentication Password လိုအပ္မွာျဖစ္ပါတယ္။ ဒီေနရာမွာေတာ့ Topology ထဲမွာကအတိုင္းပဲသံုးမွာပါ။။Topology မွာ Router သံုးလံုးရွိတဲ့အနက္ Nika နဲ႔ Mabel ဆိုတဲ့ Router ႏွစ္လံုးႀကားက Link ကို Authentication အရင္လုပ္ပါမယ္။သက္ဆိုင္ရာ Interface ထဲကို၀င္ျပီး Interface Configuration Mode မွာ Configure လုပ္ရမွာပါ။ေအာက္ပါပံုစံအတုိင္းျဖစ္ပါတယ္။
Nika(config)#interface
serial s1/0 //entering to the serial 1/0 interface
Nika(config-if)#ip
ospf authentication message-digest //set the authentication
Nika(config-if)#ip
ospf authentication-key BabyLay //set the authentication password
အေပၚကပံုေလး မွာ Nika Router ကို MD5(message digest 5) နဲ႔ Authenticate လုပ္ထားတာပါ။သို႔ေသာ္တ ဖက္ Neighbor Router မွာ Configure မခ်ရေသးမီ(confirm) မျဖစ္မီမွာ Routing Process ဟာခဏတာ Down သြားမွာပါ။ေနာက္တစ္ဆင့္ကေတာ့ Neighbor Router ျဖစ္တဲ့ Mabel မွာ Configure ခ်ရမွာပါ။။ေအာက္ပါအတိုင္း ပဲျဖစ္ပါတယ္။
Mable(config)#interface
serial s0/0 //entering to the serial 0/0 interface
Mable(config-if)#ip
ospf authentication message-digest //set the authentication
Mable(config-if)#ip
ospf authentication-key BabyLay //set the authentication password
အထက္ပါအတိုင္း Confirm ျဖစ္ျပီးေနာက္မွာ Routing Process ဟာတစ္ဖန္အသက္ျပန္၀င္လာမွာပါ။သို႔ေသာ္ MD5 နဲ႔ Authenticate လုပ္ထားတဲ့ Secure Connection ျဖစ္ေနပါျပီ။က်န္တဲ့ connection တစ္ဖက္ကိုလည္း အထက္ပါအတိုင္းပဲ Configure ခ်ေပးရမွာပါ။Authentication Password ပဲကြာပါလိမ့္မယ္။က်န္တာကေတာ့ အတူတူပဲျဖစ္ပါတယ္။
ေလးစားစြာျဖင့္
Win Tun Hlaing
No comments:
Post a Comment