CCNA-opetusohjelma: Opi verkostoitumisen perusteet

Mikä on CCNA?

CCNA (Cisco Certified Network Associate) on suosittu tietoverkkosuunnittelijoiden sertifikaatti, jonka tarjoaa Cisco Systems -niminen yritys. Se on voimassa kaikentyyppisille insinööreille, mukaan lukien lähtötason verkkoinsinöörit, verkonvalvojat, verkkotukisuunnittelijat ja verkkoasiantuntijat. Se auttaa tutustumaan laajaan valikoimaan verkkokonsepteja, kuten OSI-mallit, IP-osoitteet, verkkoturva jne.

On arvioitu, että yli miljoona CCNA-sertifikaattia on myönnetty sen ensimmäisen käyttöönoton jälkeen vuonna 1998. CCNA tarkoittaa "Cisco Certified Network Associate". CCNA-sertifikaatti kattaa laajan valikoiman verkkokonsepteja ja CCNA-perusteita. Se auttaa ehdokkaita tutkimaan CCNA: n perusteita ja valmistautumaan uusimpaan verkkoteknologiaan, jonka kanssa he todennäköisesti työskentelevät.

Jotkut CCNA-perusteista, jotka kuuluvat CCNA-sertifikaatin piiriin, ovat:

  • OSI-mallit
  • IP-osoitteet
  • WLAN ja VLAN
  • Verkon turvallisuus ja hallinta (mukana ACL)
  • Reitittimet / reititysprotokollat ​​(EIGRP, OSPF ja RIP)
  • IP-reititys
  • Verkkolaitteen suojaus
  • Ongelmien karttoittaminen

Huomaa: Cisco-sertifikaatti on voimassa vain 3 vuotta. Sertifikaatin voimassaolon päättyessä sertifikaatin haltijan on suoritettava CCNA-sertifiointikoe uudelleen.

Miksi hankkia CCNA-sertifikaatti?

  • Sertifikaatti vahvistaa ammattilaisen kyvyn ymmärtää, käyttää, määrittää ja määrittää vianmääritystä keskitason kytketyissä ja reititetyissä verkoissa. Se sisältää myös yhteyksien todentamisen ja toteuttamisen etäpaikkojen kautta WAN-verkon kautta.
  • Se opettaa ehdokkaalle kuinka luoda pisteestä pisteeseen -verkko
  • Se opettaa, miten käyttäjien vaatimukset voidaan täyttää määrittämällä verkon topologia
  • Se kertoo protokollien reitittämisestä verkkoyhteyksien muodostamiseksi
  • Se selittää kuinka verkko-osoitteita muodostetaan
  • Siinä selitetään, kuinka yhteys muodostetaan etäverkoihin.
  • Sertifikaatin haltija voi asentaa, konfiguroida ja käyttää LAN- ja WAN-palveluja pienille verkoille
  • CCNA-varmenne on edellytys monille muille Cisco-sertifikaateille, kuten CCNA Security, CCNA Wireless, CCNA Voice jne.
  • Helppo seurata oppimateriaalia.

CCNA-sertifikaatin tyypit

CCNA: n turvaamiseksi. Cisco tarjoaa viisi verkkosertifikaatin tasoa: Entry, Associate, Professional, Expert ja Architect. Cisco Certified Network Associate (200-301 CCNA) -sertifiointiohjelma, joka kattaa laajan valikoiman IT-uran perusteita.

Kuten keskustelimme aiemmin tässä CCNA-opetusohjelmassa, minkä tahansa CCNA-varmenteen voimassaolo kestää kolme vuotta.

Tenttikoodi Suunniteltu Kokeen kesto ja kysymysten määrä Tenttipalkkiot
200-301 CCNA Kokenut verkkoteknikko
  • 120 minuutin kokeen kesto
  • 50-60 kysymystä
 300 dollaria (eri maissa hinta voi vaihdella)

Tämän sertifikaatin lisäksi CCNA: n rekisteröimä uusi sertifiointikurssi sisältää

  • CCNA-pilvi
  • CCNA-yhteistyö
  • CCNA-kytkentä ja reititys
  • CCNA-turvallisuus
  • CCNA-palveluntarjoaja
  • CCNA DataCenter
  • CCNA Industrial
  • CCNA-ääni
  • CCNA Wireless

Lisätietoja näistä kokeista on täällä.

CCNA-sertifikaatin hakija voi myös valmistautua tenttiin CCNA-käynnistysleirin avulla.

CCNA-kurssin suorittaminen kokeilla onnistuu, kun on noudatettava seuraavia aiheita: TCP / IP ja OSI-malli, aliverkko, IPv6, NAT (verkko-osoitekäännös) ja langaton yhteys.

Mistä CCNA-kurssi koostuu

  • CCNA-verkkokurssi kattaa verkon perustekijät, jotka koskevat IPv4- ja IPv6-perusverkkojen asentamista, käyttöä, konfigurointia ja tarkistamista.
  • CCNA-verkkokurssi sisältää myös verkkoon pääsyn, IP-yhteydet, IP-palvelut, verkon tietoturvan perusteet, automaation ja ohjelmoitavuuden.

Uusiin muutoksiin nykyisessä CCNA-kokeessa sisältyy

  • IPv6: n syvällinen ymmärtäminen
  • CCNP-tason aiheita kuten HSRP, DTP, EtherChannel
  • Edistyneet vianmääritystekniikat
  • Verkkosuunnittelu supernettingillä ja subnettingillä

Hyväksynnän kelpoisuusperusteet

  • Sertifiointiin ei vaadita tutkintoa. Jotkut työnantajat pitävät sitä mieluummin
  • Hyvä olla CCNA: n perustason ohjelmointitaito

Internet-lähiverkot

Internet-lähiverkko koostuu tietokoneverkosta, joka yhdistää tietokoneita rajoitetulla alueella, kuten toimistossa, asunnossa, laboratoriossa jne. Tähän alueverkkoon kuuluvat WAN, WLAN, LAN, SAN jne.

Näiden joukossa WAN, LAN ja WLAN ovat suosituimpia. Tässä CCNA: n tutkimisoppaassa opit, kuinka lähiverkot voidaan perustaa näiden verkkojärjestelmien avulla.

Verkostoitumisen tarpeen ymmärtäminen

Mikä on verkko?

Verkko määritellään kahdeksi tai useammaksi itsenäiseksi laitteeksi tai tietokoneeksi, jotka on linkitetty jakamaan resursseja (kuten tulostimia ja CD-levyjä), vaihtamaan tiedostoja tai sallimaan sähköinen viestintä.

Esimerkiksi verkon tietokoneet voidaan yhdistää puhelinlinjojen, kaapeleiden, satelliittien, radioaaltojen tai infrapunavalonsäteiden kautta.

Kaksi hyvin yleistä verkkotyyppiä ovat:

  • Lähiverkko (LAN)
  • WAN-verkko (WAN)

Opi eroja lähiverkon ja WAN: n välillä

OSI-viitemallista lähtien kerros 3, eli verkkokerros, on mukana verkkotoiminnassa. Tämä kerros on vastuussa pakettien edelleenlähetyksestä, reitittämisestä välireitittimien kautta, paikallisten isäntätunnusviestien tunnistamisesta ja välittämisestä siirtokerrokseen (kerros 4) jne.

Verkko toimii yhdistämällä tietokoneita ja oheislaitteita kahdella laitteella, joihin kuuluu reititys ja kytkimet. Jos kaksi laitetta tai tietokonetta on kytketty samaan linkkiin, verkkokerrosta ei tarvita.

Lisätietoja tietokoneverkkotyypeistä

Verkkotyössä Verkossa käytettävät laitteet

Internet-yhteyden muodostamiseen tarvitaan erilaisia ​​verkkotyökaluja. Joitakin yleisiä Internetin rakentamiseen käytettyjä laitteita ovat.

  • NIC: Network Interface Card tai NIC ovat piirilevyjä, jotka on asennettu työasemille. Se edustaa fyysistä yhteyttä työaseman ja verkkokaapelin välillä. Vaikka NIC toimii OSI-mallin fyysisellä kerroksella, sitä pidetään myös datalinkkikerroksen laitteena. Osa verkkokortista on helpottaa työaseman ja verkon välistä tietoa. Se ohjaa myös tiedonsiirtoa langalle
  • Keskittimet : Keskitin auttaa pidentämään verkkokaapelijärjestelmän pituutta vahvistamalla signaalia ja lähettämällä sen sitten uudelleen. Ne ovat pohjimmiltaan moniporttitoistimia eivätkä ole huolissaan tiedoista ollenkaan. Keskitin yhdistää työasemat ja lähettää lähetyksen kaikkiin liitettyihin työasemiin.
  • Sillat : Kun verkko kasvaa, niitä on usein vaikea käsitellä. Näiden kasvavien verkkojen hallitsemiseksi ne jaetaan usein pienempiin lähiverkkoihin. Nämä pienemmät lähiverkot on kytketty toisiinsa siltojen kautta. Tämä auttaa paitsi vähentämään verkon liikenteen tyhjentämistä myös valvoo paketteja niiden liikkuessa segmenttien välillä. Se pitää kirjaa eri portteihin liittyvästä MAC-osoitteesta.
  • Kytkimet : Kytkimiä käytetään siltojen vaihtoehdossa. Siitä on tulossa yleisin tapa yhdistää verkko, koska ne ovat yksinkertaisesti nopeampia ja älykkäämpiä kuin sillat. Se pystyy välittämään tietoa tietyille työasemille. Kytkimien avulla kukin työasema voi lähettää tietoja verkon kautta muista työasemista riippumatta. Se on kuin moderni puhelinlinja, jossa useita yksityisiä keskusteluja tapahtuu kerralla.
  • Reitittimet : Reitittimen käytön tarkoituksena on ohjata tietoja tehokkaimmalla ja taloudellisimmalla reitillä kohdelaitteeseen. Ne toimivat verkkokerroksessa 3, mikä tarkoittaa, että ne kommunikoivat IP-osoitteen eikä fyysisen (MAC) osoitteen kautta. Reitittimet yhdistävät vähintään kaksi eri verkkoa, kuten Internet Protocol -verkon. Reitittimet voivat linkittää erilaisia ​​verkkotyyppejä, kuten Ethernet, FDDI ja Token Ring.
  • Brouterit : Se on sekä reitittimien että sillan yhdistelmä. Brouter toimii suodattimena, joka mahdollistaa osan tiedoista paikallisverkkoon ja ohjaa tuntemattomat tiedot toiseen verkkoon.
  • Modeemit : Se on laite, joka muuntaa tietokoneen tuottamat digitaaliset digitaaliset signaalit analogisiksi signaaleiksi, jotka kulkevat puhelinlinjojen kautta.

TCP / IP-tasojen ymmärtäminen

TCP / IP on lyhenne sanoista Transmission Control Protocol / Internet Protocol. Se määrittää, miten tietokone tulisi yhdistää Internetiin ja miten tiedot tulisi välittää niiden välillä.

  • TCP: Se on vastuussa tietojen jakamisesta pieniksi paketeiksi ennen niiden lähettämistä verkkoon. Myös pakettien kokoamiseksi uudelleen, kun ne saapuvat.
  • IP (Internet Protocol): Se vastaa datapakettien osoittamisesta, lähettämisestä ja vastaanottamisesta Internetissä.

Alla olevassa kuvassa näkyy TCP / IP-malli, joka on liitetty OSI-tasoihin ...

TCP / IP-Internet-kerroksen ymmärtäminen

TCP / IP-Internet-kerroksen ymmärtämiseksi otamme yksinkertaisen esimerkin. Kun kirjoitamme jotain osoiteriville, pyyntömme käsitellään palvelimelle. Palvelin vastaa meille pyyntöön. Tämä viestintä Internetissä on mahdollista TCP / IP-protokollan ansiosta. Viestit lähetetään ja vastaanotetaan pienissä pakkauksissa.

TCP / IP-viitemallin Internet-taso on vastuussa tietojen siirtämisestä lähde- ja kohdetietokoneiden välillä. Tämä kerros sisältää kaksi toimintaa

  • Tietojen siirtäminen verkkoliitäntäkerroksiin
  • Reititä tiedot oikeisiin kohteisiin

Joten miten tämä tapahtuu?

Internet-kerros pakkaa tiedot datapaketteihin, joita kutsutaan IP-datagrammeiksi. Se koostuu lähteen ja kohteen IP-osoitteesta. Tämän lisäksi IP-datagrammin otsikkokenttä koostuu tiedoista, kuten versio, otsikon pituus, palvelun tyyppi, datagrammin pituus, elinaika ja niin edelleen.

Verkkokerroksessa voit tarkkailla verkkoprotokollia, kuten ARP, IP, ICMP, IGMP jne. Datagrammi kuljetetaan verkon kautta näiden protokollien avulla. Ne kaikki muistuttavat jotain toimintoa.

  • Internet Protocol (IP) on vastuussa IP-osoitteista, reitityksestä, pakettien pirstoutumisesta ja kokoamisesta. Se määrittää, miten viesti viedään verkkoon.
  • Samoin sinulla on ICMP-protokolla. Se vastaa diagnostiikkatoiminnoista ja virheiden ilmoittamisesta, jotka johtuvat epäonnistuneesta IP-pakettien toimittamisesta.
  • IP-ryhmälähetysryhmien hallinnasta vastaa IGMP-protokolla.
  • ARP tai Address Resolution Protocol on vastuussa Internet-kerroksen osoitteen selvittämisestä verkkoliitäntäkerroksen osoitteeseen, kuten laitteisto-osoitteeseen.
  • RARP: ää käytetään levytöntä vähemmän tietokoneisiin määrittämään niiden IP-osoitteet verkon avulla.

Alla olevassa kuvassa näkyy IP-osoitteen muoto.

TCP / IP-siirtokerroksen ymmärtäminen

Kuljetustasoa kutsutaan myös isännän ja isännän väliseksi siirtokerrokseksi. Se on vastuussa sovelluskerroksen tarjoamisesta istunto- ja datagrammi-viestintäpalveluilla.

Siirtokerroksen pääprotokollat ​​ovat User Datagram Protocol (UDP) ja Transmission Control Protocol (TCP).

  • TCP on vastuussa lähetetyn paketin sekvensoinnista ja kuittauksesta. Se palauttaa myös lähetyksen aikana menetetyn paketin. Pakettien toimitus TCP: n kautta on turvallisempaa ja taattua. Muita samaan luokkaan kuuluvia protokollia ovat FTP, HTTP, SMTP, POP, IMAP jne.
  • UDP: tä käytetään, kun siirrettävän datan määrä on pieni. Se ei takaa pakettien toimitusta. UDP: tä käytetään VoIP: ssä, videoneuvotteluissa, pingeissä jne.

Verkon segmentointi

Verkon segmentointi merkitsee verkon jakamista pienempiin verkkoihin. Se auttaa jakamaan liikennekuormat ja parantamaan Internetin nopeutta.

Verkkosegmentointi voidaan saavuttaa seuraamalla

  • Toteuttamalla DMZ (demilitarisoidut alueet) ja yhdyskäytävät verkkojen tai järjestelmän välillä, joilla on erilaiset turvallisuusvaatimukset.
  • Toteuttamalla palvelimen ja toimialueen eristäminen Internet Protocol Securityn (IPsec) avulla.
  • Toteuttamalla tallennuspohjainen segmentointi ja suodatus tekniikoilla, kuten LUN (looginen yksikkönumero) -peitto ja salaus.
  • Toteuttamalla DSD arvioi tarvittaessa verkkotunnusten välisiä ratkaisuja

Miksi verkon segmentointi on tärkeää

Verkkosegmentointi on tärkeää seuraavista syistä,

  • Paranna tietoturvaa - Suojaudu haitallisilta verkkohyökkäyksiltä, ​​jotka voivat vaarantaa verkon käytettävyyden. Tunnistaa tuntematon verkon tunkeutuminen ja reagoida siihen
  • Eristää verkko-ongelma - Tarjoa nopea tapa eristää vaarantunut laite muusta verkosta tunkeutumisen sattuessa.
  • Vähennä ruuhkia - Segmentoimalla lähiverkko voidaan vähentää isäntien määrää verkkoa kohti
  • Laajennettu verkko - Reitittimet voidaan lisätä verkon laajentamiseksi, jolloin lisää isäntiä lähiverkkoon.

VLAN-segmentointi

VLAN-verkon avulla järjestelmänvalvoja voi segmentoida verkkoja. Segmentointi tehdään tekijöiden, kuten projektitiimin, toiminnon tai sovelluksen, perusteella käyttäjän tai laitteen fyysisestä sijainnista riippumatta. Ryhmä laitteita, jotka on kytketty VLAN-verkkoon, toimivat kuin olisivat omassa riippumattomassa verkossaan, vaikka niillä olisi yhteinen infrastruktuuri muiden VLAN-verkkojen kanssa. VLAN: ää käytetään datalinkkiin tai Internet-kerrokseen, kun taas aliverkkoa käytetään verkko- / IP-kerrokseen. VLAN-verkon laitteet voivat puhua keskenään ilman Layer-3-kytkintä tai reititintä.

Suosittu segmentointiin käytetty laite on kytkin, reititin, silta jne.

Aliverkko

Aliverkot ovat enemmän huolissaan IP-osoitteista. Aliverkko on ensisijaisesti laitteistopohjainen, toisin kuin VLAN, joka on ohjelmistopohjainen. Aliverkko on IP-osoiteryhmä. Se voi saavuttaa minkä tahansa osoitteen käyttämättä mitään reitityslaitetta, jos ne kuuluvat samaan aliverkkoon.

Tässä CCNA-opetusohjelmassa opimme muutamia huomioitavia asioita verkon segmentoinnin aikana

  • Oikea käyttäjän todennus suojatun verkkosegmentin käyttämiseksi
  • ACL- tai Access-luettelot tulisi määrittää oikein
  • Käytä tarkastuslokeja
  • Kaikki, mikä vaarantaa suojatun verkkosegmentin, on tarkistettava - paketit, laitteet, käyttäjät, sovellukset ja protokollat
  • Seuraa saapuvaa ja lähtevää liikennettä
  • Suojauskäytännöt, jotka perustuvat käyttäjän identiteettiin tai sovellukseen sen selvittämiseksi, kenellä on pääsy mihin tietoihin, ei porttien, IP-osoitteiden ja protokollien perusteella
  • Älä salli kortinhaltijan tietojen poistumista toiselle verkkosegmentille PCI DSS -alueen ulkopuolella.

Pakettien toimitusprosessi

Toistaiseksi olemme nähneet erilaisia ​​protokollia, segmentointia, erilaisia ​​viestintäkerroksia jne. Nyt katsotaan miten paketti toimitetaan verkon yli. Tietojen toimittaminen yhdestä isännästä toiseen riippuu siitä, ovatko lähettävä ja vastaanottava isäntä samassa toimialueessa.

Paketti voidaan toimittaa kahdella tavalla,

  • Paketti, joka on tarkoitettu eri verkon etäjärjestelmälle
  • Paketti, joka on tarkoitettu järjestelmälle samassa lähiverkossa

Jos vastaanotto- ja lähetyslaitteet on kytketty samaan lähetystoimialueeseen, tietoja voidaan vaihtaa kytkimellä ja MAC-osoitteilla. Mutta jos lähetys- ja vastaanottolaitteet on kytketty toiseen lähetystoimialueeseen, tarvitaan IP-osoitteita ja reititintä.

Kerroksen 2 pakettien toimitus

IP-paketin toimittaminen yhden LAN-segmentin sisällä on helppoa. Oletetaan, että isäntä A haluaa lähettää paketin isännälle B. Sillä on ensin oltava IP-osoite MAC-osoitekartoitukseen isännälle B. Koska kerroksessa 2 paketteja lähetetään MAC-osoitteen lähde- ja kohdeosoitteina. Jos kartoitusta ei ole, isäntä A lähettää ARP-pyynnön (lähetyksenä lähiverkon segmentille) IP-osoitteen MAC-osoitteelle. Isäntä B vastaanottaa pyynnön ja vastaa ARP-vastauksella, jossa ilmoitetaan MAC-osoite.

Pakettien välinen segmenttien reititys

Jos paketti on tarkoitettu järjestelmälle samassa lähiverkossa, mikä tarkoittaa, että kohdesolmu on lähetyssolmun samalla verkkosegmentillä. Lähettävä solmu osoittaa paketin seuraavalla tavalla.

  • Kohdesolmun solmunumero sijoitetaan MAC-otsikon kohdeosoitekenttään.
  • Lähettävän solmun solmunumero sijoitetaan MAC-otsikkolähteen osoitekenttään
  • Kohdesolmun koko IPX-osoite sijoitetaan IPX-otsikkokohteen osoitekenttiin.
  • Lähettävän solmun koko IPX-osoite sijoitetaan IPX-otsikkokohteen kenttiin.

Kerros 3 Pakettien toimitus

IP-paketin toimittaminen reititetyn verkon yli vaatii useita vaiheita.

Esimerkiksi, jos isäntä A haluaa lähettää paketin isännälle B, se lähettää paketin tällä tavalla

  • Isäntä A lähettää paketin "oletusyhdyskäytävälle" (oletusyhdyskäytävän reititin).
  • Paketin lähettämiseksi reitittimelle isäntä A tarvitsee tietää reitittimen Mac-osoitteen
  • Sille isäntä A lähettää ARP-pyynnön ja pyytää reitittimen Mac-osoitetta
  • Tämä paketti lähetetään sitten lähiverkossa. Oletusyhdyskäytäväreititin vastaanottaa ARP-pyynnön MAC-osoitteelle. Se vastaa takaisin oletusreitittimen Mac-osoitteella Host A: lle.
  • Nyt isäntä A tietää reitittimen MAC-osoitteen. Se voi lähettää IP-paketin, jolla on isäntä B: n kohdeosoite.
  • Isäntä A: n oletusreitittimelle lähettämässä paketissa, joka on tarkoitettu isännälle B, on seuraavat tiedot,
    • Lähde-IP: n tiedot
    • Kohde-IP: n tiedot
    • Tiedot lähde-Mac-osoitteesta
    • Kohde-Mac-osoitetiedot
  • Kun reititin vastaanottaa paketin, se lopettaa ARP-pyynnön isännältä A
  • Nyt isäntä B vastaanottaa ARP-pyynnön oletusyhdyskäytäväreitittimeltä isäntä B: n mac-osoitteelle. Isäntä B vastaa ARP-vastauksella ja osoittaa siihen liittyvän MAC-osoitteen.
  • Oletusreititin lähettää nyt paketin isännälle B

Segmenttien välinen pakettireititys

Siinä tapauksessa, että kaksi solmua, jotka asuvat eri verkkosegmenteissä, pakettien reititys tapahtuu seuraavilla tavoilla.

  • Aseta ensimmäiseen pakettiin MAC-otsikkoon kohdenumero "20" reitittimeltä ja oma lähdekenttä "01". Sijoita IPX-otsikkoon kohdenumero "02", lähdekenttä "AA" ja 01.
  • Kun toinen paketti on, MAC-otsikossa sijoita kohdenumero "02" ja lähde "21" reitittimestä. Sijoita IPX-otsikkoon kohdenumero "02" ja lähdekenttä "AA" ja 01.

Langattomat lähiverkot

Langaton tekniikka otettiin ensimmäisen kerran käyttöön 90-luvulla. Sitä käytetään laitteiden liittämiseen lähiverkkoon. Teknisesti sitä kutsutaan 802.11-protokollaksi.

Mikä on WLAN tai langaton lähiverkko

WLAN on langaton verkkoyhteys lyhyillä etäisyyksillä käyttäen radio- tai infrapunasignaaleja. WLAN-verkkoa markkinoidaan Wi-Fi-tuotenimenä.

Kaikkia WLAN-verkkoon kytkeytyviä komponentteja pidetään asemina ja ne kuuluvat kahteen luokkaan.

  • Tukiasema (AP) : AP lähettää ja vastaanottaa radiotaajuisia signaaleja laitteilla, jotka pystyvät vastaanottamaan lähetettyjä signaaleja. Yleensä nämä laitteet ovat reitittimiä.
  • Asiakas: Se voi sisältää useita laitteita, kuten työasemat, kannettavat tietokoneet, IP-puhelimet, pöytätietokoneet jne. Kaikki työasemat, jotka pystyvät muodostamaan yhteyden toisiinsa, tunnetaan nimellä BSS (Basic Service Sets).

Esimerkkejä WLAN-verkosta ovat

  • WLAN-sovitin
  • Tukiasema (AP)
  • Aseman sovitin
  • WLAN-kytkin
  • WLAN-reititin
  • Suojauspalvelin
  • Kaapeli, liittimet ja niin edelleen.

WLAN-tyypit

  • Infrastruktuuri
  • Peer-to-peer
  • Silta
  • Langaton hajautettu järjestelmä

Suurin ero WLAN: n ja lähiverkkojen välillä

  • Toisin kuin CSMA / CD (operaattori tunnistaa monipääsyn törmäystunnistimella), jota käytetään Ethernet LAN: ssa. WLAN käyttää CSMA / CA-tekniikkaa (operaattoritunnistettava monipääsy ja törmäyksen välttäminen).
  • WLAN käyttää valmiina lähetettäväksi (RTS) -protokollaa ja Tyhjennä lähetettäväksi -protokollaa törmäysten välttämiseksi.
  • WLAN käyttää erilaista kehysmuotoa kuin kiinteät Ethernet-lähiverkot. WLAN vaatii lisätietoja kehyksen Layer 2 -otsikossa.

WLAN: n tärkeät komponentit

WLAN luottaa suuresti näihin komponentteihin tehokkaassa langattomassa viestinnässä,

  • Radiotaajuuslähetys
  • WLAN-standardit
  • ITU-R Paikallinen FCC Wireless
  • 802.11-standardit ja Wi-Fi-protokollat
  • Wi-Fi-liittouma

Katsotaanpa tämä yksitellen,

Radiotaajuuslähetys

Radiotaajuudet vaihtelevat matkapuhelinten käyttämistä taajuuksista AM-radiotaajuuteen. Radiotaajuuksia säteilevät ilmaan radioaaltoja muodostavat antennit.

Seuraava tekijä voi vaikuttaa radiotaajuuslähetykseen,

  • Absorptio - kun radioaallot palautuvat esineistä
  • Heijastus - kun radioaallot iskevät epätasaiselle pinnalle
  • Hajonta - kun esineet absorboivat radioaaltoja

WLAN-standardit

Useat organisaatiot ovat edenneet WLAN-standardien ja sertifikaattien luomiseksi. Organisaatio on asettanut sääntelyvirastot valvomaan radiotaajuuskaistojen käyttöä. Hyväksyntä vaaditaan kaikilta WLAN-palvelujen valvontaviranomaisilta ennen uusien lähetysten, modulaatioiden ja taajuuksien käyttöä tai toteuttamista.

Nämä sääntelyelimet sisältävät

  • Yhdysvaltain liittovaltion viestintäkomissio (Federal Communications Commission, FCC)
  • Euroopan televiestinnän standardointilaitos (ETSI) Eurooppaan

Vaikka määrität näiden langattomien tekniikoiden standardin, sinulla on toinen viranomainen. Nämä sisältävät,

  • IEEE (Institute of Electrical and Electronic Engineers)
  • ITU (Kansainvälinen teleliitto)

ITU-R Paikallinen FCC Wireless

ITU (International Telecommunication Union) koordinoi taajuuksien jakamista ja sääntelyä kunkin maan kaikkien sääntelyelinten kesken.

Lupaa ei tarvita langattomien laitteiden käyttämiseen luvattomilla taajuuskaistoilla. Esimerkiksi 2,4 gigahertsin kaistaa käytetään langattomille lähiverkkoille, mutta myös Bluetooth-laitteille, mikroaaltouuneille ja kannettaville puhelimille.

WiFi-protokollat ​​ja 802.11-standardit

IEEE 802.11 WLAN käyttää median käytön valvontaprotokollaa nimeltä CSMA / CA (Carrier Sense Multiple Access with Collision Avoidance).

Langaton jakelujärjestelmä mahdollistaa tukiasemien langattoman yhdistämisen IEEE 802.11 -verkossa.

IEEE (Institute of Electrical and Electronic Engineers) 802 -standardi sisältää joukon verkkostandardeja, jotka kattavat tekniikoiden fyysiset kerrokset Ethernetistä langattomaan. IEEE 802.11 käyttää Ethernet-protokollaa ja CSMA / CA: ta polun jakamiseen.

IEEE on määritellyt erilaiset määritykset WLAN-palveluille (kuten taulukossa on esitetty). Esimerkiksi 802.11g koskee langattomia lähiverkkoja. Sitä käytetään lähettämiseen lyhyillä etäisyyksillä jopa 54 Mbit / s 2,4 GHz: n kaistoilla. Vastaavasti voi olla laajennus 802.11b: hen, joka koskee langatonta LANS: ää ja tarjoaa 11 Mbps: n lähetyksen (varalla 5,5, 2 ja 1 Mbps) 2,4 GHz: n kaistalla. Se käyttää vain DSSS: ää (Direct Sequence Spread Spectrum).

Alla olevassa taulukossa on esitetty erilaisia ​​wi-fi-protokollia ja datanopeuksia.

Wi-Fi-liittouma

Wi-Fi-liittouma varmistaa eri toimittajien tarjoamien 802.11-tuotteiden yhteentoimivuuden tarjoamalla sertifikaatin. Sertifikaatti sisältää kaikki kolme IEEE 802.11 -radiotekniikkaa sekä vireillä olevien IEEE-luonnosten, kuten tietoturvaan liittyvän, varhaisen käyttöönoton.

WLAN-suojaus

Verkon turvallisuus on edelleen tärkeä asia WLAN-verkossa. Varotoimena satunnaiset langattomat asiakkaat on yleensä kiellettävä liittymästä WLAN-verkkoon.

WLAN on altis erilaisille turvallisuusuhkille, kuten

  • Luvaton käyttö
  • MAC- ja IP-huijaus
  • Salakuuntelu
  • Istunnon kaappaus
  • DOS-hyökkäys

Tässä CCNA-opetusohjelmassa opit WLAN: n suojaamiseen haavoittuvuuksilta käytetyistä tekniikoista,

  • WEP (Wired Equivalent Privacy) : WEP: tä käytetään tietoturvauhkien torjunnassa. Se tarjoaa turvallisuutta WLAN-verkkoon salaamalla langattomasti lähetetyn viestin. Siten, että vain vastaanottimet, joilla on oikea salausavain, voivat purkaa tiedon salauksen. Mutta sitä pidetään heikkona tietoturvastandardina, ja WPA on parempi vaihtoehto verrattuna tähän.
  • WPA / WPA2 (WI-FI Protected Access): Kun otetaan käyttöön TKIP (Temporal Key Integrity Protocol) Wi-Fi-verkossa, suojausstandardia parannetaan edelleen. TKIP uusitaan säännöllisesti, joten varastaminen on mahdotonta. Myös tietojen eheyttä parannetaan käyttämällä vankempaa hajautusmekanismia.
  • Langattomat tunkeutumisen estojärjestelmät / tunkeutumisen havaitsemisjärjestelmät : Se on laite, joka valvoo radiotaajuuksia luvattomien tukiasemien läsnäolon varalta.

    WIPS: lle on kolme käyttöönottomallia,

    • AP (tukiasemat) suorittaa WIPS-toimintoja osan ajasta vaihtamalla niitä tavallisten verkkoyhteystoimintojensa kanssa
    • AP (tukiasemat) on sisäänrakennettu WIPS-toiminnot. Joten se voi suorittaa WIPS-toimintoja ja verkkoyhteystoimintoja koko ajan
    • WIPS otetaan käyttöön erillisten antureiden kautta tukiasemien sijasta

WLAN-verkon käyttöönotto

WLAN-verkon käyttöönoton aikana tukiasemien sijoittamisella voi olla enemmän vaikutusta läpäisykykyyn kuin standardeihin. WLAN-verkon tehokkuuteen voivat vaikuttaa kolme tekijää,

  • Topologia
  • Etäisyys
  • Tukiaseman sijainti.

Tässä aloittelijoille tarkoitetussa CCNA-opetusohjelmassa opitaan, kuinka WLAN voidaan toteuttaa kahdella tavalla,

  1. Ad-hoc-tila : Tässä tilassa tukiasemaa ei vaadita, ja se voidaan liittää suoraan. Tämä asetus on suositeltava pienelle toimistolle (tai kotitoimistolle). Ainoa haittapuoli on, että suojaus on heikko tällaisessa tilassa.
  2. Infrastruktuuritila : Tässä tilassa asiakas voidaan yhdistää tukiaseman kautta. Infrastruktuuritila on luokiteltu kahteen tilaan:
  • Peruspalvelusarja (BSS): BSS tarjoaa 802.11-langattoman lähiverkon peruselementin. BSS koostuu tietokoneiden ryhmästä ja yhdestä AP: stä (yhteysosoite), joka linkittää kiinteään lähiverkkoon. BSS on kahden tyyppinen, riippumaton BSS ja Infrastructure BSS. Jokaisella BSS: llä on tunnus, jota kutsutaan BSSID: ksi (se on BSS: ää palvelevan tukiaseman Mac-osoite).
  • Laajennettu palvelusarja (ESS) : Se on yhdistetyn BSS-joukko. ESS: n avulla käyttäjät, etenkin mobiilikäyttäjät, voivat vaeltaa missä tahansa useiden tukiasemien (tukiasemien) kattamalla alueella. Jokaisella ESS: llä on tunnus, joka tunnetaan nimellä SSID.

WLAN-topologiat

  • BSA : Sitä kutsutaan RF-radiotaajuuden (Radio Frequency) fyysiseksi alueeksi, jonka tarjoaa tukiasema tukiasemassa. Se riippuu radiotaajuudesta, joka on luotu vaihteluilla, jotka johtuvat tukiaseman teholähdöstä, antennityypistä ja fyysiseen ympäristöstä, joka vaikuttaa RF: ään. Etälaitteet eivät voi kommunikoida suoraan, ne voivat kommunikoida vain tukiaseman kautta. AP alkaa lähettää majakoita, jotka mainostavat BSS: n ominaisuuksia, kuten modulaatiokaaviota, kanavaa ja tuettuja protokollia.
  • ESA : Jos yksittäinen solu ei pysty tarjoamaan riittävästi peittoa, voidaan lisätä mikä tahansa määrä soluja peiton laajentamiseksi. Tätä kutsutaan ESA: ksi.
    • Etäkäyttäjille on suositeltavaa vaeltaa menettämättä RF-yhteyksiä 10–15 prosentin päällekkäisyyttä
    • Langattomalle puheverkolle suositellaan 15 - 20 prosentin päällekkäisyyttä.
  • Datanopeus : Datanopeus on kuinka nopeasti tietoa voidaan siirtää elektronisten laitteiden kautta. Se mitataan Mbps: nä. Datanopeuksien siirtyminen voi tapahtua lähetyksittäin.
  • Tukiaseman määritys : Langattomat tukiasemat voidaan määrittää komentoriviliittymän tai selaimen käyttöliittymän kautta. Tukiaseman ominaisuudet mahdollistavat yleensä parametrien säätämisen, kuten mikä radio sallitaan, taajuudet tarjotaan ja mitä IEEE-standardia käytetään kyseisellä radiotaajuudella.

Vaiheet langattoman verkon toteuttamiseksi,

Tässä CCNA-opetusohjelmassa opitaan perustoiminnot langattoman verkon toteuttamiseksi

Vaihe 1) Vahvista kiinteän isäntän jo olemassa oleva verkko- ja Internet-yhteys ennen langattoman verkon käyttöönottoa.

Vaihe 2) Ota langaton käyttöön yhdellä tukiasemalla ja yhdellä asiakkaalla ilman langatonta suojausta

Vaihe 3) Varmista, että langaton asiakas on saanut DHCP IP-osoitteen. Se voi muodostaa yhteyden paikalliseen langalliseen oletusreitittimeen ja selata ulkoista Internetiä.

Vaihe 4) Suojaa langaton verkko WPA / WPA2: lla.

Ongelmien karttoittaminen

WLAN voi kohdata muutamia määritysongelmia, kuten

  • Yhteensopimattomien suojausmenetelmien määrittäminen
  • Määritetään asiakkaalle määritetty SSID, joka ei vastaa tukiasemaa

Seuraavassa on muutama vianetsintävaihe, joka voi auttaa torjumaan yllä olevia ongelmia,

  • Jaa ympäristö kiinteään verkkoon tai langattomaan verkkoon
  • Jaa langaton verkko edelleen kokoonpanoon verrattuna radiotaajuusongelmiin
  • Tarkista olemassa olevan kiinteän infrastruktuurin ja siihen liittyvien palvelujen moitteeton toiminta
  • Varmista, että muut olemassa olevat Ethernet-liitännät voivat uudistaa DHCP-osoitteensa ja päästä Internetiin
  • Konfiguroinnin tarkistaminen ja radiotaajuusongelmien mahdollisuuden poistaminen. Paikanna sekä tukiasema että langaton asiakas yhdessä.
  • Aloita langaton asiakas aina avoimen todennuksen yhteydessä ja muodosta yhteys
  • Tarkista, onko metallitukoksia, jos kyllä, vaihda tukiaseman sijainti

Lähiverkkoyhteydet

Lähiverkko on rajattu pienemmälle alueelle. Lähiverkon avulla voit yhdistää verkkoyhteyttä käyttävän tulostimen, verkkoon liitetyn tallennustilan ja Wi-Fi-laitteet toisiinsa.

Voit yhdistää verkon eri maantieteellisillä alueilla käyttämällä WAN-verkkoa (Wide Area Network).

Tässä CCNA-oppaassa aloittelijoille näemme, kuinka eri verkon tietokone kommunikoi keskenään.

Johdanto reitittimeen

Reititin on elektroninen laite, jota käytetään verkon liittämiseen lähiverkkoon. Se yhdistää vähintään kaksi verkkoa ja välittää edelleen paketteja niiden välillä. Pakettien otsikoissa ja reititystaulukoissa olevien tietojen mukaan reititin yhdistää verkon.

Se on ensisijainen laite, jota tarvitaan Internetin ja muiden monimutkaisten verkkojen toimintaan.

Reitittimet luokitellaan kahteen,

  • Staattinen : Järjestelmänvalvoja asetti ja konfiguroi reititystaulukon manuaalisesti kunkin reitin määrittämiseksi.
  • Dynaaminen : Se pystyy havaitsemaan reitit automaattisesti. He tutkivat tietoja muista reitittimistä. Tämän perusteella se tekee pakettikohtaisen päätöksen tietojen lähettämisestä verkon kautta.

Binaarinumero Digitaalinen

Tietokone Internetissä kommunikoi IP-osoitteen kautta. Jokainen verkon laite tunnistetaan yksilöllisellä IP-osoitteella. Nämä IP-osoitteet käyttävät binäärilukua, joka muunnetaan desimaaliluvuksi. Näemme tämän myöhemmässä osassa, ensin ensin joitain binäärilukujen perusopetuksia.

Binääriluvut sisältävät numerot 1,1,0,0,1,1. Mutta kuinka tätä numeroa käytetään reitityksessä ja viestinnässä verkkojen välillä. Aloitetaan binaaritunneilla.

Binaariarmeettisessa mielessä jokainen binääriarvo koostuu 8 bitistä, joko 1 tai 0. Jos bitti on 1, sitä pidetään "aktiivisena" ja jos se on 0, se ei "ole aktiivisena".

Kuinka binääri lasketaan?

Tunnet desimaalipisteet, kuten 10, 100, 1000, 10000 ja niin edelleen. Mikä ei ole muuta kuin vain teho arvoon 10. Binaariset arvot toimivat samalla tavalla, mutta perustan 10 sijasta se käyttää kantaa arvoon 2. Esimerkiksi 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Bittien arvot nousevat vasemmalta oikealle. Tätä varten saat arvot, kuten 1,2,4,… .64.

Katso alla oleva taulukko.

Nyt kun olet perehtynyt tavun jokaisen bitin arvoon. Seuraava askel on ymmärtää, kuinka nämä luvut muunnetaan binaareiksi, kuten 01101110 ja niin edelleen. Jokainen luku "1" binääriluvussa edustaa kahden tehoa ja kukin "0" edustaa nollaa.

Yllä olevasta taulukosta näet, että bitit, joiden arvo on 64, 32, 8, 4 ja 2, on kytketty päälle ja esitetty binäärinä 1. Joten taulukon 01101110 binääriarvoille lisätään

64 + 32 + 8 + 4 + 2 numeron 110 saamiseksi.

Tärkeä elementti verkko-osoitesuunnitelmalle

IP-osoite

Verkon rakentamiseksi meidän on ensin ymmärrettävä, miten IP-osoite toimii. IP-osoite on Internet-protokolla. Se on ensisijaisesti vastuussa pakettien reitittämisestä pakettikytkentäisen verkon yli. IP-osoite koostuu 32 binaaribitistä, jotka ovat jaettavissa verkko- ja isäntäosille. 32 binaaribittiä on jaettu neljään oktettiin (1 oktetti = 8 bittiä). Jokainen oktetti muunnetaan desimaaliksi ja erotetaan pisteellä (piste).

IP-osoite koostuu kahdesta segmentistä.

  • Verkkotunnus - Verkkotunnus tunnistaa verkon, jossa tietokone sijaitsee
  • Isäntätunnus - osa, joka tunnistaa tietokoneen kyseisessä verkossa

Nämä 32 bittiä on jaettu neljään oktettiin (1 oktetti = 8 bittiä). Kunkin oktetin arvo vaihtelee välillä 0 - 255 desimaalia. Oikean oktettibitin oikeanpuoleisin bitti pitää arvon 2 0 ja kasvaa vähitellen arvoon 2 7 alla olevan kuvan mukaisesti.

Otetaan toinen esimerkki,

Esimerkiksi meillä on IP-osoite 10.10.16.1, sitten osoite ensin jaetaan seuraavaan oktettiin.

  • .10
  • .10
  • .16
  • .1

Kunkin oktetin arvo vaihtelee välillä 0 - 255 desimaalia. Jos muunnat ne nyt binaarimuodoksi. Se näyttää tältä, 00001010.00001010.00010000.00.00000001.

IP-osoiteluokat

IP-osoiteluokat luokitellaan erityyppisiin ryhmiin:

Luokkaluokat

Viestinnän tyyppi

Luokka A

0-127

Internet-viestintään

Luokka B

128-191

Internet-viestintään

Luokka C

192-223

Internet-viestintään

Luokka D

224 - 239

Varattu ryhmälähetykseen

Luokka E

240-254

Varattu tutkimukseen ja kokeisiin

Internet-yhteydenpitoon yksityiset IP-osoitealueet ovat alla olevien ohjeiden mukaisia.

Luokkaluokat

Luokka A

10.0.0.0 - 10.255.255.255

Luokka B

172.16.0.0 - 172.31.255.255

Luokka C

192-223 - 192.168.255.255

Aliverkko ja aliverkon peite

Kaikille organisaatioille saatat tarvita pienen, useita kymmeniä erillisiä koneita sisältävän verkon. Tätä varten on vaadittava verkon rakentaminen, jossa on yli 1000 isäntää useissa rakennuksissa. Tämä järjestely voidaan tehdä jakamalla verkko aliverkkoihin, jotka tunnetaan aliverkkoina .

Verkon koko vaikuttaa,

  • Verkkoluokka, johon haet
  • Saamasi verkkonumero
  • Verkossa käyttämäsi IP-osoitemalli

Suorituskykyyn voi vaikuttaa haitallisesti suurilla liikennekuormilla törmäysten ja niistä johtuvien uudelleenlähetysten vuoksi. Tälle aliverkolle peittäminen voi olla hyödyllinen strategia. Aliverkon peitteen lisääminen IP-osoitteeseen, jaa IP-osoite kahteen osaan laajennettu verkko- ja isäntäosoite.

Aliverkon peite auttaa sinua tunnistamaan aliverkon päätepisteet, jos olet mukana kyseisessä aliverkossa.

Eri luokassa on oletusaliverkon peitteet,

  • Luokka A - 255.0.0.0
  • Luokka B - 255.255.0.0
  • Luokka C - 255.255.255.0

Reitittimen suojaus

Suojaa reititin luvattomalta käytöltä, peukaloinnilta ja salakuuntelulta. Tätä käyttöä varten tekniikat, kuten

  • Haaran uhkien torjunta
  • VPN erittäin turvallisella yhteydellä

Haaran uhkien torjunta

  • Reitti vieraskäyttäjäliikenne : Reitti vieraiden käyttäjäliikenne suoraan Internetiin ja yritysliikenteen suuntaaminen pääkonttoriin. Näin vierailijaliikenne ei muodosta uhkaa yritysympäristöllesi.
  • Pääsy julkiseen pilveen : Vain valitut liikennetyypit voivat käyttää paikallista Internet-polkua. Erilaiset tietoturvaohjelmistot, kuten palomuuri, voivat antaa sinulle suojan luvattomalta verkkoyhteydeltä.
  • Täysi suora Internet-yhteys : Kaikki liikenne reititetään Internetiin paikallista polkua käyttäen. Se varmistaa, että yritysluokka on suojattu yritystason uhilta.

VPN-ratkaisu

VPN-ratkaisu suojaa erityyppisiä WAN-muotoiluja (julkinen, yksityinen, langallinen, langaton jne.) Ja niiden kantamia tietoja. Tiedot voidaan jakaa kahteen luokkaan

  • Tiedot levossa
  • Tiedot kuljetuksen aikana

Tiedot suojataan seuraavilla tekniikoilla.

  • Salaus (alkuperätodennus, topologian piilottaminen jne.)
  • Noudatetaan vaatimustenmukaisuusstandardeja (HIPAA, PCI DSS, Sarbanes-Oxley)

Yhteenveto:

  • CCNA: n koko muoto tai CCNA-lyhenne on "Cisco Certified Network Associate"
  • Internet-lähiverkko on tietokoneverkko, joka yhdistää tietokoneita rajoitetulla alueella.
  • WAN, LAN ja WLAN ovat suosituimpia Internet-lähiverkkoja
  • OSI-viitemallin mukaan kerros 3, eli verkkokerros, on mukana verkkotoiminnassa
  • Kerros 3 vastaa pakettien edelleenlähetyksestä, reitittämisestä välireitittimien kautta, paikallisten isäntätunnusviestien tunnistamisesta ja välittämisestä siirtokerrokseen (kerros 4) jne.
  • Joitakin verkon luomiseen käytettyjä yleisiä laitteita ovat
    • NIC
    • Navat
    • Sillat
    • Kytkimet
    • Reitittimet
  • TCP on vastuussa tietojen jakamisesta pieniksi paketeiksi ennen niiden lähettämistä verkkoon.
  • Internet-kerroksen TCP / IP-viitemalli tekee kaksi asiaa,
    • Tietojen siirtäminen verkkoliitäntäkerroksiin
    • Reititä tiedot oikeisiin kohteisiin
  • Pakettien toimitus TCP: n kautta on turvallisempaa ja taattua
  • UDP: tä käytetään, kun siirrettävän datan määrä on pieni. Se ei takaa pakettien toimitusta.
  • Verkon segmentointi merkitsee verkon jakamista pienempiin verkkoihin
    • VLAN-segmentointi
    • Aliverkko
  • Paketti voidaan toimittaa kahdella tavalla,
    • Paketti, joka on tarkoitettu eri verkon etäjärjestelmälle
    • Paketti, joka on tarkoitettu järjestelmälle samassa lähiverkossa
  • WLAN on langaton verkkoyhteys lyhyillä etäisyyksillä käyttäen radio- tai infrapunasignaaleja
  • Kaikkia WLAN-verkkoon kytkeytyviä komponentteja pidetään asemina ja ne kuuluvat kahteen luokkaan.
    • Tukiasema (AP)
    • Asiakas
  • WLAN käyttää CSMA / CA-tekniikkaa
  • WLAN-verkon suojaamiseen käytetyt tekniikat
    • WEP (langallinen vastaava tietosuoja)
    • WPA / WPA2 (WI-FI-suojattu pääsy)
    • Langattomat tunkeutumisen ehkäisyjärjestelmät / tunkeutumisen havaitsemisjärjestelmät
  • WLAN voidaan toteuttaa kahdella tavalla
    • Ad-hoc-tila
  • Reititin yhdistää vähintään kaksi verkkoa ja välittää paketit edelleen keskenään
  • Reitittimet luokitellaan kahteen,
    • Staattinen
    • Dynaaminen
  • IP-osoite on Internet-protokolla, joka on ensisijainen vastuussa pakettien reitittämisestä pakettivälitteisen verkon yli.
  • IP-osoite koostuu kahdesta segmentistä
    • Verkkotunnus
    • Isäntätunnus
  • Internet-yhteydenpitoon luokitellaan yksityiset IP-osoitealueet
  • Suojaa reititin luvattomalta käytöltä ja salakuuntelulta
    • Haaran uhkien torjunta
    • VPN erittäin turvallisella yhteydellä

Lataa PDF CCNA -haastattelukysymykset ja vastaukset

Mielenkiintoisia artikkeleita...