Vadnica za CCNA: Spoznajte osnove mreženja

Kaj je CCNA?

CCNA (Cisco Certified Network Associate) je priljubljen certifikat za inženirje računalniških omrežij, ki ga zagotavlja podjetje z imenom Cisco Systems. Velja za vse vrste inženirjev, vključno z začetnimi omrežnimi inženirji, skrbniki omrežij, inženirji omrežne podpore in omrežnimi strokovnjaki. Pomaga pri seznanjanju s širokim spektrom mrežnih konceptov, kot so modeli OSI, naslavljanje IP, omrežna varnost itd.

Po prvi oceni je bilo leta 1998 podeljenih več kot 1 milijon certifikatov CCNA. CCNA pomeni "Cisco Certified Network Associate". Certifikat CCNA zajema širok spekter konceptov mreženja in osnov CCNA. Kandidatom pomaga pri preučevanju osnov CCNA in pripravi na najnovejše omrežne tehnologije, na katerih bodo verjetno delali.

Nekatere osnove CCNA, zajete v certificiranju CCNA, vključujejo:

  • OSI modeli
  • IP naslavljanje
  • WLAN in VLAN
  • Varnost in upravljanje omrežja (vključen ACL)
  • Usmerjevalniki / usmerjevalni protokoli (EIGRP, OSPF in RIP)
  • Usmerjanje IP
  • Varnost omrežnih naprav
  • Odpravljanje težav

Opomba: Certifikat Cisco velja samo 3 leta. Ko certifikat poteče, mora imetnik certifikata ponovno opraviti certifikacijski izpit CCNA.

Zakaj pridobiti certifikat CCNA?

  • Potrdilo potrjuje sposobnost strokovnjaka za razumevanje, upravljanje, konfiguriranje in odpravljanje težav s sredinsko preklopljenimi in usmerjenimi omrežji. Vključuje tudi preverjanje in izvajanje povezav prek oddaljenih mest z uporabo omrežja WAN.
  • Kandidata uči, kako ustvariti mrežo od točke do točke
  • Uči o tem, kako izpolniti zahteve uporabnikov z določitvijo topologije omrežja
  • Predstavlja, kako usmerjati protokole za povezovanje omrežij
  • Pojasnjuje, kako sestaviti omrežne naslove
  • Pojasnjuje, kako vzpostaviti povezavo z oddaljenimi omrežji.
  • Imetnik certifikata lahko namesti, konfigurira in upravlja storitve LAN in WAN za majhna omrežja
  • Potrdilo CCNA je predpogoj za številne druge Ciscove certifikate, kot so CCNA Security, CCNA Wireless, CCNA Voice itd.
  • Na voljo je študijsko gradivo, ki je enostavno slediti.

Vrste certificiranja CCNA

Za zaščito CCNA. Cisco ponuja pet stopenj certificiranja omrežja: Entry, Associate, Professional, Expert in Architect. Novi certifikacijski program Cisco Certified Network Associate (200–301 CCNA), ki zajema široko paleto osnov za IT kariero.

Kot smo že omenili v tej vadnici CCNA, veljavnost katerega koli potrdila CCNA traja tri leta.

Koda izpita Zasnovan za Trajanje in število vprašanj na izpitu Izpitnine
200-301 CCNA Izkušeni mrežni tehnik
  • Trajanje izpita 120 min
  • 50-60 vprašanj
 300 USD (za različne države se lahko cene razlikujejo)

Poleg tega certifikata novi tečaj certificiranja, ki ga je vpisala CCNA, vključuje

  • CCNA oblak
  • Sodelovanje CCNA
  • CCNA preklapljanje in usmerjanje
  • Varnost CCNA
  • Ponudnik storitev CCNA
  • CCNA DataCenter
  • CCNA Industrial
  • CCNA Voice
  • CCNA Wireless

Za več podrobnosti o teh izpitih obiščite povezavo tukaj.

Kandidat za certifikat CCNA se lahko na izpit pripravi tudi s pomočjo zagonskega tabora CCNA.

Če želite uspešno opraviti celoten tečaj CCNA z izpitom, morate temeljito poznati te teme: TCP / IP in model OSI, podomrežje, IPv6, NAT (prevajanje omrežnih naslovov) in brezžični dostop.

Iz česa je sestavljen tečaj CCNA

  • Tečaj mreženja CCNA zajema osnove omrežja, namestitev, upravljanje, konfiguriranje in preverjanje osnovnih omrežij IPv4 in IPv6.
  • Tečaj mreženja CCNA vključuje tudi dostop do omrežja, povezljivost IP, storitve IP, osnove omrežne varnosti, avtomatizacijo in programabilnost.

Nove spremembe v trenutnem izpitu CCNA vključujejo,

  • Globoko razumevanje IPv6
  • Predmeti na ravni CCNP kot HSRP, DTP, EtherChannel
  • Napredne tehnike za odpravljanje težav
  • Oblikovanje omrežja s supernetting in subnetting

Merila upravičenosti do certificiranja

  • Za certificiranje ni potrebna nobena diploma. Vendar pa imajo prednost nekateri delodajalci
  • Dobro je imeti znanje programiranja na osnovni ravni CCNA

Internetna krajevna omrežja

Internetno lokalno omrežje je sestavljeno iz računalniškega omrežja, ki povezuje računalnike na omejenem območju, kot so pisarna, bivališče, laboratorij itd. To omrežje vključuje WAN, WLAN, LAN, SAN itd.

Med njimi so WAN, LAN in WLAN najbolj priljubljeni. V tem priročniku za proučevanje CCNA boste izvedeli, kako je mogoče lokalna omrežja vzpostaviti z uporabo tega omrežnega sistema.

Razumevanje potrebe po mreženju

Kaj je omrežje?

Omrežje je opredeljeno kot dve ali več neodvisnih naprav ali računalnikov, ki sta povezani za skupno rabo virov (kot so tiskalniki in CD-ji), izmenjavo datotek ali omogočanje elektronskih komunikacij.

Na primer, računalniki v omrežju so lahko povezani s telefonskimi linijami, kabli, sateliti, radijskimi valovi ali infrardečimi svetlobnimi žarki.

Med dve zelo pogosti vrsti omrežij spadata:

  • Lokalno omrežje (LAN)
  • Wide Area Network (WAN)

Spoznajte razlike med LAN in WAN

Iz referenčnega modela OSI je plast 3, tj. Omrežna plast, vključena v mreženje. Ta plast je odgovorna za posredovanje paketov, usmerjanje skozi vmesne usmerjevalnike, prepoznavanje in posredovanje sporočil lokalne domene gostitelja v transportni sloj (plast 4) itd.

Omrežje deluje s povezovanjem računalnikov in zunanjih naprav z uporabo dveh delov opreme, ki vključujejo usmerjanje in stikala. Če sta dve napravi ali računalniki povezani na isti povezavi, omrežni sloj ni potreben.

Preberite več o vrstah računalniških omrežij

Internetne naprave, ki se uporabljajo v omrežju

Za povezovanje z internetom potrebujemo različne naprave za internetno omrežje. Nekatere pogoste naprave, ki se uporabljajo pri vzpostavljanju interneta, so.

  • NIC: Mrežna vmesniška kartica ali NIC so tiskana vezja, ki so nameščena na delovnih postajah. Predstavlja fizično povezavo med delovno postajo in omrežnim kablom. Čeprav NIC deluje na fizični ravni modela OSI, se šteje tudi kot naprava za plast podatkovne povezave. Del NIC-a je omogočanje informacij med delovno postajo in omrežjem. Nadzira tudi prenos podatkov na žico
  • Vozlišča : Središče pomaga podaljšati dolžino kablov sistema omrežja z okrepitvijo signal in ga nato ponovno oddaja. V bistvu gre za večportne repetitorje in jih podatki sploh ne skrbijo. Središče poveže delovne postaje in pošlje prenos na vse povezane delovne postaje.
  • Mostovi : Ko se mreža povečuje, jih je pogosto težko obvladati. Za upravljanje teh rastočih omrežij so pogosto razdeljeni na manjše LAN-je. Ti manjši LAN-i so med seboj povezani prek mostov. To pomaga ne samo zmanjšati odtekanje prometa v omrežju, temveč tudi spremlja pakete, ko se premikajo med segmenti. Hrani evidenco naslova MAC, ki je povezan z različnimi vrati.
  • Stikala : stikala se uporabljajo pri mostovih. Postaja vse bolj pogost način povezovanja omrežij, saj so preprosto hitrejši in inteligentnejši od mostov. Sposoben je prenašanja informacij na določene delovne postaje. Stikala omogočajo, da vsaka delovna postaja prenaša informacije po omrežju neodvisno od drugih delovnih postaj. Je kot sodobna telefonska linija, kjer hkrati poteka več zasebnih pogovorov.
  • Usmerjevalniki : Cilj uporabe usmerjevalnika je usmeriti podatke po najučinkovitejši in najbolj ekonomični poti do ciljne naprave. Delujejo na omrežni plasti 3, kar pomeni, da komunicirajo prek naslova IP in ne fizičnega naslova (MAC). Usmerjevalniki povezujejo dve ali več različnih omrežij, na primer omrežje internetnega protokola. Usmerjevalniki lahko povezujejo različne vrste omrežij, kot so Ethernet, FDDI in Token Ring.
  • Brouters : Gre za kombinacijo usmerjevalnikov in mostu. Brouter deluje kot filter, ki omogoča nekatere podatke v lokalno omrežje in neznane podatke preusmeri v drugo omrežje.
  • Modemi : Naprava, ki pretvori računalniško ustvarjene digitalne signale računalnika v analogne signale, ki potujejo po telefonskih linijah.

Razumevanje slojev TCP / IP

TCP / IP pomeni Transmission Control Protocol / Internet Protocol. Določa, kako naj bo računalnik povezan z internetom in kako naj se podatki med njimi prenašajo.

  • TCP: odgovoren je za razčlenitev podatkov na majhne pakete, preden jih je mogoče poslati v omrežje. Tudi za ponovno sestavljanje paketov, ko prispejo.
  • IP (internetni protokol): odgovoren je za naslavljanje, pošiljanje in sprejemanje podatkovnih paketov prek interneta.

Spodnja slika prikazuje model TCP / IP, povezan s sloji OSI ...

Razumevanje internetne plasti TCP / IP

Za razumevanje internetne plasti TCP / IP vzamemo preprost primer. Ko vtipkamo nekaj v naslovno vrstico, bo naša zahteva obdelana na strežnik. Strežnik nam bo odgovoril z zahtevo. Ta komunikacija po internetu je mogoča zaradi protokola TCP / IP. Sporočila se pošiljajo in prejemajo v majhnih paketih.

Internetni sloj v referenčnem modelu TCP / IP je odgovoren za prenos podatkov med izvornim in ciljnim računalnikom. Ta plast vključuje dve dejavnosti

  • Prenos podatkov v sloje omrežnega vmesnika
  • Usmerjanje podatkov na pravilne cilje

Torej, kako se to zgodi?

Internetna plast pakira podatke v podatkovne pakete, imenovane IP datagrami. Sestavljen je iz izvornega in ciljnega naslova IP. Poleg tega polje glave IP-datagrama vsebuje informacije, kot so različica, dolžina glave, vrsta storitve, dolžina datagrama, čas življenja itd.

V omrežni plasti lahko opazujete omrežne protokole, kot so ARP, IP, ICMP, IGMP itd. Datagram se po teh protokolih prenaša po omrežju. Vsak je podoben neki funkciji.

  • Internetni protokol (IP) je odgovoren za naslavljanje IP, usmerjanje, drobljenje in ponovno sestavljanje paketov. Določa, kako usmerjati sporočilo v omrežje.
  • Prav tako boste imeli protokol ICMP. Odgovorna je za diagnostične funkcije in poročanje o napakah zaradi neuspešne dostave paketov IP.
  • Za upravljanje skupin IP multicast je odgovoren protokol IGMP.
  • Protokol ARP ali Address Resolution Protocol je odgovoren za ločitev naslova internetne plasti na naslov sloja omrežnega vmesnika, kot je naslov strojne opreme.
  • RARP se uporablja za računalnike brez diska za določanje njihovega naslova IP z uporabo omrežja.

Spodnja slika prikazuje obliko naslova IP.

Razumevanje transportnega sloja TCP / IP

Transportni sloj se imenuje tudi transportni sloj od gostitelja do gostitelja. Odgovorna je za zagotavljanje aplikacijskega sloja s komunikacijskimi storitvami sej in datagramov.

Glavna protokola transportne plasti sta protokol uporabniškega datagrama (UDP) in protokol za nadzor prenosa (TCP).

  • TCP je odgovoren za zaporedje in potrditev poslanega paketa. Omogoča tudi obnovitev paketa, izgubljenega med prenosom. Dostava paketov prek TCP je bolj varna in zajamčena. Drugi protokoli, ki spadajo v isto kategorijo, so FTP, HTTP, SMTP, POP, IMAP itd.
  • UDP se uporablja, kadar je količina podatkov za prenos majhna. Ne zagotavlja dostave paketov. UDP se uporablja v VoIP, videokonferencah, pingih itd.

Segmentacija omrežja

Segmentacija omrežja vključuje razdelitev omrežja na manjša omrežja. Pomaga razdeliti prometne obremenitve in izboljšati hitrost interneta.

Segmentacijo omrežja lahko dosežemo na naslednje načine,

  • Z uvedbo DMZ (demilitarizirana območja) in prehodi med omrežji ali sistemom z različnimi varnostnimi zahtevami.
  • Z izvajanjem izolacije strežnika in domene z uporabo Internet Protocol Security (IPsec).
  • Z izvajanjem segmentacije in filtriranja na osnovi pomnilnika z uporabo tehnik, kot sta maskiranje in šifriranje LUN (številka logične enote).
  • Po potrebi z uvedbo DSD ocenjenih meddomenskih rešitev

Zakaj je pomembna segmentacija omrežja

Segmentacija omrežja je pomembna iz naslednjih razlogov,

  • Izboljšajte varnost - Za zaščito pred zlonamernimi kibernetskimi napadi, ki lahko ogrozijo uporabnost vašega omrežja. Zaznavanje in odzivanje na neznan vdor v omrežje
  • Izolirajte težavo z omrežjem - zagotovite hiter način, da ogroženo napravo v primeru vdora izolirate od ostalega omrežja.
  • Zmanjšajte zastoje - S segmentiranjem LAN-a lahko zmanjšate število gostiteljev na omrežje
  • Razširjeno omrežje - Za razširitev omrežja je mogoče dodati usmerjevalnike, ki omogočajo dodatne gostitelje v LAN.

Segmentacija VLAN

VLAN omogoča skrbniku, da segmentira omrežja. Segmentacija poteka na podlagi dejavnikov, kot so projektna skupina, funkcija ali aplikacija, ne glede na fizično lokacijo uporabnika ali naprave. Skupina naprav, povezanih v VLAN, deluje kot v svojem neodvisnem omrežju, tudi če ima skupno infrastrukturo z drugimi VLAN-i. VLAN se uporablja za podatkovno povezavo ali internetno plast, podomrežje pa za omrežno / IP plast. Naprave v omrežju VLAN se lahko med seboj pogovarjajo brez stikala Layer-3 ali usmerjevalnika.

Priljubljene naprave za segmentiranje so stikalo, usmerjevalnik, most itd.

Podomrežje

Podmreže bolj skrbijo naslovi IP. Podomrežje temelji predvsem na strojni opremi, za razliko od VLAN, ki temelji na programski opremi. Podomrežje je skupina naslovov IP. Doseže lahko kateri koli naslov brez uporabe usmerjevalne naprave, če pripadajo isti podomrežji.

V tej vadnici CCNA se bomo naučili nekaj stvari, ki jih je treba upoštevati pri segmentaciji omrežja

  • Pravilno preverjanje pristnosti uporabnika za dostop do varnega omrežnega segmenta
  • Seznami ACL ali Access morajo biti pravilno konfigurirani
  • Dostopajte do dnevnikov revizije
  • Vse, kar ogroža varen segment omrežja, je treba preveriti - paketi, naprave, uporabniki, aplikacije in protokoli
  • Bodite pozorni na dohodni in odhodni promet
  • Varnostne politike na podlagi identitete uporabnika ali aplikacije za ugotavljanje, kdo ima dostop do katerih podatkov in ne na podlagi vrat, naslovov IP in protokolov
  • Ne dovolite izhoda podatkov imetnika kartice v drug segment omrežja zunaj obsega PCI DSS.

Postopek dostave paketov

Do sedaj smo videli različne protokole, segmentacijo, različne komunikacijske sloje itd. Zdaj bomo videli, kako se paket dostavlja po omrežju. Postopek dostave podatkov z enega gostitelja na drugega je odvisen od tega, ali sta gostiteljski pošiljatelj in prejemnik v isti domeni ali ne.

Paket je mogoče dostaviti na dva načina,

  • Paket, namenjen oddaljenemu sistemu v drugem omrežju
  • Paket, namenjen sistemu v istem lokalnem omrežju

Če sta sprejemni in oddajni napravi povezani na isto oddajno domeno, si lahko podatke izmenjate s stikalom in naslovi MAC. Če pa sta oddajni in sprejemni napravi povezani z drugo oddajno domeno, je potrebna uporaba naslovov IP in usmerjevalnika.

Dostava paketov 2. sloja

Dostava paketa IP v enem segmentu LAN je preprosta. Recimo, da hoče gostitelj A poslati paket gostitelju B. Najprej mora imeti naslov IP za preslikavo naslovov MAC za gostitelja B. Ker so na ravni 2 paketi poslani z naslovom MAC kot izvornim in ciljnim naslovom. Če preslikava ne obstaja, bo gostitelj A poslal zahtevo ARP (predvajana v segmentu LAN) za naslov MAC za naslov IP. Gostitelj B bo prejel zahtevo in odgovoril z odgovorom ARP z navedbo naslova MAC.

Usmerjanje paketov z intrasegmentom

Če je paket namenjen sistemu v istem lokalnem omrežju, kar pomeni, da je ciljno vozlišče v istem omrežnem segmentu vozlišča pošiljatelja. Vozlišče pošiljatelj naslovi paket na naslednji način.

  • Številka vozlišča ciljnega vozlišča je postavljena v polje Naslov naslov MAC glave.
  • Številka vozlišča pošiljajočega vozlišča je postavljena v polje z naslovom vira glave MAC
  • Celoten naslov IPX ciljnega vozlišča je postavljen v polja ciljnih naslovov glave IPX.
  • Celotni naslov IPX odhodnega vozlišča je postavljen v polja ciljnih naslovov glave IPX.

Dostava paketov 3. Sloja

Če želite dostaviti paket IP prek usmerjenega omrežja, potrebujete več korakov.

Če na primer gostitelj A želi poslati paket gostitelju B, bo paket poslal na te načine

  • Gostitelj A pošlje paket na svoj »privzeti prehod« (privzeti usmerjevalnik prehodov).
  • Za pošiljanje paketa v usmerjevalnik gostitelj A mora poznati Mac-ov naslov usmerjevalnika
  • Za to gostitelj A pošlje zahtevo ARP, v kateri zahteva naslov usmerjevalnika za Mac
  • Ta paket se nato odda v lokalnem omrežju. Privzeti usmerjevalnik prehoda prejme zahtevo ARP za naslov MAC. Na gostitelja A se vrne z naslovom Mac privzetega usmerjevalnika.
  • Zdaj gostitelj A pozna naslov MAC usmerjevalnika. Lahko pošlje paket IP s ciljnim naslovom gostitelja B.
  • Paket, namenjen gostitelju B, ki ga gostitelj A pošlje privzetemu usmerjevalniku, bo imel naslednje informacije,
    • Informacije o izvornem IP
    • Informacije o ciljnem IP
    • Informacije o izvornem naslovu Mac
    • Informacije o ciljnem naslovu Mac
  • Ko usmerjevalnik prejme paket, bo končal ARP zahtevo gostitelja A
  • Zdaj bo gostitelj B prejel zahtevo ARP od privzetega usmerjevalnika prehoda za mac naslov gostitelja B. Gostitelj B se odzove z odgovorom ARP in navede naslov MAC, povezan z njim.
  • Zdaj bo privzeti usmerjevalnik paket poslal gostitelju B

Medsegmentno usmerjanje paketov

V primeru, da sta dve vozlišči, ki prebivata v različnih omrežnih segmentih, usmerjanje paketov potekalo na naslednje načine.

  • V prvi paket v glavo MAC postavite ciljno številko "20" iz usmerjevalnika in lastno izvorno polje "01". Za glavo IPX postavite ciljno številko "02", izvorno polje kot "AA" in 01.
  • Medtem ko je v drugem paketu, v glavo MAC postavite ciljno številko kot "02" in vir kot "21" iz usmerjevalnika. Za glavo IPX postavite ciljno številko "02" in izvorno polje kot "AA" in 01.

Brezžična lokalna omrežja

Brezžična tehnologija je bila prvič predstavljena v 90-ih. Uporablja se za povezovanje naprav v LAN. Tehnično se imenuje protokol 802.11.

Kaj je WLAN ali brezžična lokalna omrežja

WLAN je brezžična omrežna komunikacija na kratke razdalje z uporabo radijskih ali infrardečih signalov. WLAN se trži kot blagovna znamka Wi-Fi.

Vse komponente, ki se povežejo z omrežjem WLAN, veljajo za postaje in spadajo v eno od dveh kategorij.

  • Dostopna točka (AP) : AP oddaja in sprejema radijske frekvence z napravami, ki lahko sprejemajo oddane signale. Običajno so te naprave usmerjevalniki.
  • Naročnik: Vsebuje lahko različne naprave, kot so delovne postaje, prenosniki, IP telefoni, namizni računalniki itd. Vse delovne postaje, ki se med seboj lahko povežejo, so znane kot BSS (Basic Service Sets).

Primeri WLAN vključujejo,

  • Vmesnik WLAN
  • Dostopna točka (AP)
  • Postajni adapter
  • Stikalo WLAN
  • Usmerjevalnik WLAN
  • Varnostni strežnik
  • Kabel, konektorji in tako naprej.

Vrste WLAN

  • Infrastruktura
  • Peer-to-peer
  • Most
  • Brezžični porazdeljeni sistem

Glavna razlika med omrežji WLAN in LAN

  • Za razliko od CSMA / CD (večkratni dostop nosilca zaznavanja z zaznavanjem trkov), ki se uporablja v omrežju Ethernet. WLAN uporablja tehnologije CSMA / CA (večkratni dostop zaznavalca z izogibanjem trkom).
  • WLAN uporablja protokol Ready to Send (RTS) in protokol Clear To Send (CTS), da se izogne ​​trčenju.
  • WLAN uporablja drugačen format okvirja kot žični Ethernet LAN. WLAN zahteva dodatne informacije v glavi 2. sloja okvira.

Pomembne komponente WLAN

WLAN se za učinkovito brezžično komunikacijo zelo zanaša na te komponente,

  • Prenos radijskih frekvenc
  • Standardi WLAN
  • ITU-R Local FCC Wireless
  • Standardi 802.11 in protokoli Wi-Fi
  • Povezava Wi-Fi

Poglejmo to enega za drugim,

Prenos radijskih frekvenc

Radijske frekvence se gibljejo od frekvenc, ki jih uporabljajo mobilni telefoni, do AM radijskega pasu. Radijske frekvence v zrak oddajajo antene, ki ustvarjajo radijske valove.

Naslednji dejavnik lahko vpliva na radiofrekvenčni prenos,

  • Absorpcija - ko se radijski valovi odbijajo od predmetov
  • Odsev - ko radijski valovi udarijo po neravni površini
  • Razprševanje - ko radijski valovi absorbirajo predmete

Standardi WLAN

Za vzpostavitev standardov in certifikatov WLAN je več organizacij stopilo naprej. Organizacija je ustanovila regulativne agencije za nadzor uporabe RF pasov. Pred uporabo ali prenosom novih prenosov, modulacij in frekvenc so vsi regulativni organi storitev WLAN odobrili odobritev.

Ti regulativni organi vključujejo,

  • Zvezna komisija za komunikacije (FCC) za ZDA
  • Evropski inštitut za telekomunikacijske standarde (ETSI) za Evropo

Medtem ko imate za določitev standarda za te brezžične tehnologije še eno pooblastilo. Tej vključujejo,

  • IEEE (Inštitut inženirjev elektrotehnike in elektronike)
  • ITU (Mednarodna telekomunikacijska zveza)

ITU-R Local FCC Wireless

ITU (Mednarodna telekomunikacijska zveza) usklajuje dodelitev spektra in predpise med vsemi regulativnimi organi v vsaki državi.

Licenca ni potrebna za upravljanje brezžične opreme v nelicenciranih frekvenčnih pasovih. Na primer, pas 2,4 gigaherca se uporablja za brezžična omrežja LAN, pa tudi za naprave Bluetooth, mikrovalovne pečice in prenosne telefone.

WiFi protokoli in standardi 802.11

IEEE 802.11 WLAN uporablja protokol za nadzor dostopa do medijev, imenovan CSMA / CA (Carrier Sense Multiple Access with Collision Ivoidance)

Brezžični distribucijski sistem omogoča brezžično medsebojno povezavo dostopnih točk v omrežju IEEE 802.11.

Standard IEEE (Inštitut inženirjev elektrotehnike in elektronike) 802 obsega družino omrežnih standardov, ki zajemajo specifikacije fizičnega sloja tehnologij od Etherneta do brezžične. IEEE 802.11 za izmenjavo poti uporablja protokol Ethernet in CSMA / CA.

IEEE je opredelil različne specifikacije za storitve WLAN (kot je prikazano v tabeli). Na primer, 802.11g velja za brezžična omrežja LAN. Uporablja se za prenos na kratke razdalje do 54 Mb / s v pasovih 2,4 GHz. Podobno lahko imamo razširitev na 802.11b, ki velja za brezžični LANS in zagotavlja 11 Mbps prenos (z nadomestitvijo na 5,5, 2 in 1 Mbps) v pasu 2,4 GHz. Uporablja samo DSSS (Direct Sequence Spread Spectrum).

Spodnja tabela prikazuje različne protokole Wi-Fi in hitrosti prenosa podatkov.

Povezava Wi-Fi

Zveza Wi-Fi zagotavlja interoperabilnost med izdelki 802.11, ki jih ponujajo različni ponudniki, z zagotavljanjem certifikata. Certifikat vključuje vse tri RF tehnologije IEEE 802.11, pa tudi zgodnje sprejetje čakajočih osnutkov IEEE, na primer tistega, ki obravnava varnost.

Varnost WLAN

Varnost omrežja ostaja pomembno vprašanje v omrežjih WLAN. Iz previdnostnih ukrepov je treba naključnim brezžičnim odjemalcem običajno prepovedati pridružitev omrežju WLAN.

WLAN je ranljiv za različne varnostne grožnje, kot so

  • Nepooblaščen dostop
  • Prevara MAC in IP
  • Prisluškovanje
  • Ugrabitev seje
  • DOS (zavrnitev storitve) napad

V tej vadnici CCNA bomo spoznali tehnologije, ki se uporabljajo za zaščito omrežja WLAN pred ranljivostmi,

  • WEP (Wired Equivalent Privacy) : za preprečevanje varnostnih groženj se uporablja WEP. WLAN zagotavlja varnost s šifriranjem sporočila, ki se prenaša po zraku. Tako, da lahko samo dešifrirajo informacije samo sprejemniki s pravilnim šifrirnim ključem. Vendar velja za šibek varnostni standard in WPA je boljša možnost v primerjavi s tem.
  • WPA / WPA2 (zaščiten dostop WI-FI): Z uvedbo TKIP (protokol za integriteto časovnega ključa) v omrežju Wi-Fi se varnostni standard še izboljša. TKIP se redno obnavlja, kar onemogoča krajo. Tudi integriteta podatkov se izboljša z uporabo močnejšega mehanizma zgoščevanja.
  • Brezžični sistemi za preprečevanje vdorov / sistemi za zaznavanje vdorov : To je naprava, ki nadzira radijski spekter glede prisotnosti nepooblaščenih dostopnih točk.

    Obstajajo trije modeli uvajanja za WIPS,

    • AP (dostopne točke) del časa izvaja funkcije WIPS, tako da jih izmenjuje s svojimi običajnimi funkcijami omrežne povezljivosti
    • AP (dostopne točke) ima vgrajeno posebno funkcijo WIPS. Tako lahko ves čas izvaja funkcije WIPS in funkcije omrežne povezljivosti
    • WIPS je nameščen prek namenskih senzorjev namesto AP-jev

Implementacija WLAN

Med izvajanjem omrežja WLAN lahko postavitev dostopne točke bolj vpliva na prepustnost kot standardi. Na učinkovitost omrežja WLAN lahko vplivajo trije dejavniki:

  • Topologija
  • Razdalja
  • Lokacija dostopne točke.

V tej vadnici CCNA za začetnike bomo izvedeli, kako lahko WLAN izvedemo na dva načina,

  1. Ad-hoc način : v tem načinu dostopna točka ni potrebna in jo je mogoče neposredno povezati. Ta nastavitev je zaželena za majhno pisarno (ali domačo pisarno). Edina pomanjkljivost je, da je varnost v takem načinu šibka.
  2. Infrastrukturni način : v tem načinu je odjemalca mogoče povezati prek dostopne točke. Infrastrukturni način je razdeljen na dva načina:
  • Osnovni nabor storitev (BSS): BSS nudi osnovni gradnik 802.11 brezžičnega LAN-a. BSS obsega skupino računalnikov in eno AP (dostopno točko), ki povezuje žično omrežje LAN. Obstajata dve vrsti BSS, neodvisni BSS in infrastrukturni BSS. Vsak BSS ima ID, imenovan BSSID (to je Mac naslov dostopne točke, ki servisira BSS).
  • Razširjeni nabor storitev (ESS) : To je sklop povezanih BSS. ESS omogoča uporabnikom, zlasti mobilnim uporabnikom, gostovanje kjer koli znotraj območja, ki ga pokrivajo več točk dostopa (dostopne točke). Vsak ESS ima ID, imenovan SSID.

Topologije WLAN

  • BSA : imenuje se fizično območje radiofrekvenčne pokritosti, ki jo zagotavlja dostopna točka v BSS. To je odvisno od RF, ustvarjenega s spremembami, ki jih povzročajo izhodna moč dostopne točke, vrsta antene in fizično okolje, ki vpliva na RF. Oddaljene naprave ne morejo neposredno komunicirati, lahko komunicirajo samo prek dostopne točke. AP začne oddajati svetilnike, ki oglašujejo značilnosti BSS, kot so modulacijska shema, podprti kanali in protokoli.
  • ESA : Če posamezna celica ne zagotovi dovolj pokritosti, lahko dodate poljubno število celic, da razširite pokritost. To je znano kot ESA.
    • Za oddaljene uporabnike je gostovanje brez izgube RF povezav priporočljivo od 10 do 15 odstotkov prekrivanja
    • Za brezžično glasovno omrežje je priporočljivo prekrivanje med 15 in 20 odstotki.
  • Hitrost prenosa podatkov : Hitrost prenosa podatkov je, kako hitro se lahko informacije prenašajo prek elektronskih naprav. Meri se v Mb / s. Prenos podatkov se lahko zgodi glede na prenos.
  • Konfiguracija dostopne točke : brezžične dostopne točke je mogoče konfigurirati prek vmesnika ukazne vrstice ali prek uporabniškega vmesnika brskalnika. Funkcije dostopne točke običajno omogočajo prilagajanje parametrov, na primer kateri radio naj omogoči, frekvence, ki jih ponuja, in kateri standard IEEE za uporabo na tem RF.

Koraki za uvedbo brezžičnega omrežja,

V tej vadnici CCNA bomo spoznali osnovne korake za uvedbo brezžičnega omrežja

Korak 1) Pred izvajanjem katerega koli brezžičnega omrežja preverite obstoječe omrežje in dostop do interneta za žične gostitelje.

2. korak) Uporabite brezžično omrežje z eno dostopno točko in enim odjemalcem brez brezžične varnosti

3. korak) Preverite, ali je brezžični odjemalec prejel naslov IP DHCP. Lahko se poveže z lokalnim žičnim privzetim usmerjevalnikom in brska po zunanjem internetu.

Korak 4) Zaščitite brezžično omrežje z WPA / WPA2.

Odpravljanje težav

WLAN lahko naleti na nekaj težav s konfiguracijo, kot je

  • Konfiguriranje nezdružljivih varnostnih metod
  • Konfiguriranje definiranega SSID na odjemalcu, ki se ne ujema z dostopno točko

Sledi nekaj korakov za odpravljanje težav, ki lahko pomagajo odpraviti zgoraj navedene težave,

  • Okolje pretvorite v žično in brezžično omrežje
  • Nadalje razdelite brezžično omrežje na konfiguracijo glede na RF
  • Preverite pravilno delovanje obstoječe žične infrastrukture in z njo povezanih storitev
  • Preverite, ali lahko drugi obstoječi gostitelji, priključeni na Ethernet, obnovijo svoje naslove DHCP in dosežejo internet
  • Če želite preveriti konfiguracijo in odpraviti možnost radiofrekvenčnih težav. Skupno poiščite dostopno točko in brezžičnega odjemalca skupaj.
  • Vedno zaženite brezžičnega odjemalca z odprto overitvijo in vzpostavite povezavo
  • Preverite, ali obstaja kakšna kovinska ovira, če je odgovor pritrdilen, spremenite mesto dostopne točke

Povezave lokalnega omrežja

Lokalno omrežje je omejeno na manjše območje. Z uporabo omrežja LAN lahko medsebojno povežete omrežni tiskalnik, omrežni pomnilnik in naprave Wi-Fi.

Za povezovanje omrežja na različnih geografskih območjih lahko uporabite WAN (Wide Area Network).

V tej vadnici CCNA za začetnike bomo videli, kako računalnik v različnih omrežjih komunicira med seboj.

Uvod v usmerjevalnik

Usmerjevalnik je elektronska naprava, ki se uporablja za povezovanje omrežja v LAN. Poveže vsaj dve omrežji in med njimi posreduje pakete. Glede na informacije v glavah paketov in usmerjevalnih tabelah usmerjevalnik povezuje omrežje.

Je primarna naprava, potrebna za delovanje interneta in drugih zapletenih omrežij.

Usmerjevalniki so razdeljeni na dva,

  • Statično : Skrbnik ročno nastavi in ​​konfigurira usmerjevalno tabelo, da določi vsako pot.
  • Dinamično : Lahko samodejno odkrije poti. Preučujejo informacije iz drugih usmerjevalnikov. Na podlagi tega sprejme paket za paketom, kako poslati podatke po omrežju.

Binarna številka Basic

Računalnik prek interneta komunicira prek naslova IP. Vsaka naprava v omrežju je označena z edinstvenim naslovom IP. Ti naslovi IP uporabljajo binarno številko, ki se pretvori v decimalno število. To bomo videli v nadaljevanju, najprej si oglejte nekaj osnovnih binarnih lekcij.

Binarna števila vključujejo števila 1,1,0,0,1,1. Toda kako se ta številka uporablja pri usmerjanju in komunikaciji med omrežji. Začnimo z osnovno binarno lekcijo.

V binarni aritmetiki je vsaka binarna vrednost sestavljena iz 8 bitov, bodisi 1 bodisi 0. Če je bit 1, se šteje za "aktivnega", če je 0, pa "ni aktiven".

Kako se izračuna binarno?

Poznali boste decimalne položaje, kot so 10, 100, 1000, 10.000 itd. Kar ni nič drugega kot le moč do 10. Binarne vrednosti delujejo na podoben način, vendar namesto osnove 10, bo uporabila osnovo do 2. Na primer 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Vrednosti bitov se dvigajo od leve proti desni. Za to boste dobili vrednosti, kot so 1,2,4,… .64.

Glej spodnjo tabelo.

Zdaj, ko poznate vrednost vsakega bita v bajtu. Naslednji korak je razumeti, kako se te številke pretvorijo v binarno, na primer 01101110 itd. Vsaka številka "1" v binarnem številu predstavlja potencial dveh, vsaka "0" pa nič.

V zgornji tabeli lahko vidite, da so biti z vrednostjo 64, 32, 8, 4 in 2 vklopljeni in predstavljeni kot binarni 1. Torej za binarne vrednosti v tabeli 01101110 dodamo številke

64 + 32 + 8 + 4 + 2, da dobimo številko 110.

Pomemben element za omrežno naslavljanje

IP naslov

Za gradnjo omrežja moramo najprej razumeti, kako deluje naslov IP. Naslov IP je internetni protokol. V prvi vrsti je odgovoren za usmerjanje paketov po omrežju s paketno komutacijo. Naslov IP je sestavljen iz 32 binarnih bitov, ki so deljivi na omrežni in gostiteljski del. 32 binarnih bitov je razdeljeno na štiri oktete (1 oktet = 8 bitov). Vsak oktet se pretvori v decimalko in loči s piko.

Naslov IP je sestavljen iz dveh segmentov.

  • Network ID - Network ID identificira omrežje, v katerem je računalnik
  • ID gostitelja - del, ki identificira računalnik v tem omrežju

Teh 32 bitov je razdeljenih na štiri oktete (1 oktet = 8 bitov). Vrednost vsakega okteta je od 0 do 255 decimalnih mest. Najbolj desni bit okteta ima vrednost 2 0 in se postopoma povečuje do 2 7, kot je prikazano spodaj.

Vzemimo še en primer,

Na primer, imamo naslov IP 10.10.16.1, nato bo naslov najprej razčlenjen na naslednji oktet.

  • .10
  • .10
  • .16
  • .1

Vrednost vsakega okteta je od 0 do 255 decimalnih mest. Zdaj, če jih pretvorite v binarno obliko. Videti bo približno tako, 00001010.00001010.00010000.00000001.

Razredi naslovov IP

Razredi naslovov IP so razvrščeni v različne vrste:

Kategorije razredov

Vrsta komunikacije

Razred A

0-127

Za internetno komunikacijo

Razred B

128-191

Za internetno komunikacijo

Razred C

192-223

Za internetno komunikacijo

Razred D

224-239

Rezervirano za multicasting

Razred E

240-254

Rezervirano za raziskave in poskuse

Za komunikacijo prek interneta so zasebni obsegi naslovov IP navedeni spodaj.

Kategorije razredov

Razred A

10.0.0.0 - 10.255.255.255

Razred B

172.16.0.0 - 172.31.255.255

Razred C

192-223 - 192.168.255.255

Maska podomrežja in podomrežja

Za katero koli organizacijo boste morda potrebovali majhno mrežo z več deset samostojnimi stroji. Za to je treba vzpostaviti omrežje z več kot 1000 gostitelji v več stavbah. To ureditev lahko dosežemo tako, da omrežje razdelimo na podrazdelek, znan kot Podomrežja .

Velikost omrežja bo vplivala,

  • Omrežni razred, za katerega se prijavite
  • Številka omrežja, ki jo prejmete
  • Shema naslavljanja IP, ki jo uporabljate za svoje omrežje

Zaradi močnih prometnih obremenitev lahko zaradi trkov in posledičnih ponovnih prenosov škodljivo vplivajo na zmogljivost. Prikrivanje podomrežja je lahko koristna strategija. Z uporabo maske podomrežja na naslovu IP razdelite naslov IP na dva dela razširjeni omrežni naslov in naslov gostitelja.

Maska podomrežja vam pomaga določiti, kje so končne točke v podomrežju, če ste v njem.

Različni razred ima privzete maske podomrežja,

  • Razred A - 255.0.0.0
  • Razred B - 255.255.0.0
  • Razred C - 255.255.255.0

Varnost usmerjevalnika

Zaščitite usmerjevalnik pred nepooblaščenim dostopom, poseganjem in prisluškovanjem. Za to uporabo uporabljajo tehnologije, kot so

  • Obramba pred grožnjami podružnic
  • VPN z zelo varno povezljivostjo

Obramba pred grožnjami podružnic

  • Usmerjanje prometa uporabnikov gostov : Usmerjanje prometa uporabnikov gostov neposredno na internet in povratni promet podjetja do sedeža. Tako gostinski promet ne bo ogrozil vašega poslovnega okolja.
  • Dostop do javnega oblaka : Samo izbrane vrste prometa lahko uporabljajo lokalno internetno pot. Različna varnostna programska oprema, kot je požarni zid, vas lahko zaščiti pred nepooblaščenim dostopom do omrežja.
  • Popoln neposreden dostop do interneta : ves promet je usmerjen v internet po lokalni poti. Zagotavlja zaščito razreda podjetja pred grožnjami razreda podjetja.

Rešitev VPN

Rešitev VPN ščiti različne vrste zasnove WAN (javne, zasebne, žične, brezžične itd.) In podatke, ki jih nosijo. Podatke lahko razdelimo v dve kategoriji

  • Podatki v mirovanju
  • Podatki ob prenosu

Podatki so zaščiteni z naslednjimi tehnologijami.

  • Kriptografija (preverjanje pristnosti izvora, skrivanje topologije itd.)
  • V skladu s standardi skladnosti (HIPAA, PCI DSS, Sarbanes-Oxley)

Povzetek:

  • Polna oblika CCNA ali okrajšava CCNA je "Cisco Certified Network Associate"
  • Internetno lokalno omrežje je računalniško omrežje, ki povezuje računalnike znotraj omejenega območja.
  • WAN, LAN in WLAN so najbolj priljubljena internetna lokalna omrežja
  • V skladu z referenčnim modelom OSI je plast 3, tj. Omrežna plast, vključena v mreženje
  • Plast 3 je odgovorna za posredovanje paketov, usmerjanje skozi vmesne usmerjevalnike, prepoznavanje in posredovanje sporočil lokalne domene gostitelja v transportni sloj (plast 4) itd.
  • Nekatere običajne naprave, ki se uporabljajo za vzpostavljanje omrežja, vključujejo,
    • NIC
    • Pesta
    • Mostovi
    • Stikala
    • Usmerjevalniki
  • TCP je odgovoren za razčlenitev podatkov na majhne pakete, preden jih je mogoče poslati v omrežje.
  • Referenčni model TCP / IP v internetni plasti naredi dve stvari,
    • Prenos podatkov v sloje omrežnega vmesnika
    • Usmerjanje podatkov na pravilne cilje
  • Dostava paketov prek TCP je bolj varna in zajamčena
  • UDP se uporablja, kadar je količina podatkov za prenos majhna. Ne zagotavlja dostave paketov.
  • Segmentacija omrežja vključuje razdelitev omrežja na manjša omrežja
    • Segmentacija VLAN
    • Podomrežje
  • Paket je mogoče dostaviti na dva načina,
    • Paket, namenjen oddaljenemu sistemu v drugem omrežju
    • Paket, namenjen sistemu v istem lokalnem omrežju
  • WLAN je brezžična omrežna komunikacija na kratkih razdaljah z uporabo radijskih ali infrardečih signalov
  • Vse komponente, ki se povežejo z omrežjem WLAN, veljajo za postaje in spadajo v eno od dveh kategorij.
    • Dostopna točka (AP)
    • Naročnik
  • WLAN uporablja tehnologijo CSMA / CA
  • Tehnologije, ki se uporabljajo za zaščito omrežja WLAN
    • WEP (Wired Equivalent Privacy)
    • WPA / WPA2 (zaščiten dostop WI-FI)
    • Brezžični sistemi za preprečevanje vdorov / sistemi za odkrivanje vdorov
  • WLAN je mogoče implementirati na dva načina
    • Ad-hoc način
  • Usmerjevalnik poveže vsaj dve omrežji in med njimi posreduje pakete
  • Usmerjevalniki so razdeljeni na dva,
    • Statično
    • Dinamično
  • Naslov IP je internetni protokol, ki je primarno odgovoren za usmerjanje paketov po omrežju s paketno komutacijo.
  • Naslov IP je sestavljen iz dveh segmentov
    • ID omrežja
    • ID gostitelja
  • Za komunikacijo prek interneta so razvrščeni zasebni obsegi naslovov IP
  • Z uporabo zaščitite usmerjevalnik pred nepooblaščenim dostopom in prisluškovanjem
    • Obramba pred grožnjami podružnic
    • VPN z zelo varno povezljivostjo

Prenesite PDF CCNA Intervju Vprašanja in odgovori

Zanimive Članki...