Учебное пособие по CCNA: изучение основ сетевых технологий

Содержание

Что такое CCNA?

CCNA (Cisco Certified Network Associate) - популярная сертификация для инженеров компьютерных сетей, предоставляемая компанией Cisco Systems. Он подходит для всех типов инженеров, включая сетевых инженеров начального уровня, сетевых администраторов, инженеров сетевой поддержки и сетевых специалистов. Это помогает познакомиться с широким спектром сетевых концепций, таких как модели OSI, IP-адресация, сетевая безопасность и т. Д.

По оценкам, с момента его первого запуска в 1998 году было выдано более 1 миллиона сертификатов CCNA. CCNA означает «Cisco Certified Network Associate». Сертификат CCNA охватывает широкий спектр сетевых концепций и основ CCNA. Это помогает кандидатам изучить основы CCNA и подготовиться к использованию новейших сетевых технологий, над которыми они, вероятно, будут работать.

Некоторые из основ CCNA, охватываемых сертификацией CCNA, включают:

  • Модели OSI
  • IP-адресация
  • WLAN и VLAN
  • Сетевая безопасность и управление (включая ACL)
  • Маршрутизаторы / протоколы маршрутизации (EIGRP, OSPF и RIP)
  • IP-маршрутизация
  • Безопасность сетевых устройств
  • Исправление проблем

Примечание. Сертификат Cisco действителен только в течение 3 лет. По истечении срока действия сертификата владелец сертификата должен снова сдать сертификационный экзамен CCNA.

Зачем приобретать сертификат CCNA?

  • Сертификат подтверждает способность профессионала понимать, работать, настраивать и устранять неполадки в коммутируемых и маршрутизируемых сетях среднего уровня. Он также включает проверку и реализацию подключений через удаленные сайты с использованием WAN.
  • Он учит кандидата, как создать сеть точка-точка.
  • Он учит тому, как удовлетворить требования пользователей, определив топологию сети.
  • В нем рассказывается, как маршрутизировать протоколы для соединения сетей.
  • В нем объясняется, как создавать сетевые адреса.
  • В нем объясняется, как установить соединение с удаленными сетями.
  • Владелец сертификата может устанавливать, настраивать и управлять услугами LAN и WAN для небольших сетей.
  • Сертификат CCNA является предварительным условием для многих других сертификатов Cisco, таких как CCNA Security, CCNA Wireless, CCNA Voice и т. Д.
  • Доступны доступные учебные материалы.

Типы сертификации CCNA

Чтобы защитить CCNA. Cisco предлагает пять уровней сетевой сертификации: начальный, младший, профессиональный, эксперт и архитектор. Cisco Certified Network Associate (200-301 CCNA) - новая программа сертификации, охватывающая широкий спектр основ для карьеры в сфере ИТ.

Как мы обсуждали ранее в этом руководстве по CCNA, срок действия любого сертификата CCNA составляет три года.

Код экзамена Предназначен для Продолжительность и количество вопросов на экзамене Стоимость экзамена
200-301 CCNA Опытный сетевой техник
  • Продолжительность экзамена 120 минут
  • 50-60 вопросов
 300 долларов США (для разных стран цена может отличаться)

Помимо этой сертификации, новые сертификационные курсы, зачисленные CCNA, включают:

  • CCNA Cloud
  • CCNA Сотрудничество
  • Коммутация и маршрутизация CCNA
  • CCNA Безопасность
  • Поставщик услуг CCNA
  • Центр данных CCNA
  • CCNA Industrial
  • Голос CCNA
  • CCNA беспроводной

Чтобы получить более подробную информацию об этих экзаменах, перейдите по ссылке здесь.

Кандидат на сертификацию CCNA также может подготовиться к экзамену с помощью учебного лагеря CCNA.

Чтобы успешно завершить полный курс CCNA с экзаменом, необходимо тщательно изучить следующие темы: TCP / IP и модель OSI, подсети, IPv6, NAT (преобразование сетевых адресов) и беспроводной доступ.

Из чего состоит курс CCNA

  • Сетевой курс CCNA охватывает основы установки, эксплуатации, настройки и проверки основных сетей IPv4 и IPv6.
  • Сетевой курс CCNA также включает в себя доступ к сети, IP-соединение, IP-услуги, основы сетевой безопасности, автоматизацию и программируемость.

Новые изменения в текущем экзамене CCNA включают:

  • Глубокое понимание IPv6
  • Субъекты уровня CCNP как HSRP, DTP, EtherChannel
  • Расширенные методы устранения неполадок
  • Проектирование сети с суперсетями и подсетями

Критерии приемлемости для сертификации

  • Для сертификации диплом не требуется. Однако некоторые работодатели предпочитают
  • Хорошо иметь базовые знания программирования CCNA

Локальные сети Интернет

Локальная сеть Интернет состоит из компьютерной сети, которая соединяет компьютеры в пределах ограниченной области, такой как офис, резиденция, лаборатория и т. Д. Эта локальная сеть включает в себя WAN, WLAN, LAN, SAN и т. Д.

Среди них наиболее популярны WAN, LAN и WLAN. В этом руководстве по изучению CCNA вы узнаете, как можно создать локальные сети с использованием этой сетевой системы.

Понимание потребности в сети

Что такое сеть?

Сеть определяется как два или более независимых устройства или компьютеров, которые связаны для совместного использования ресурсов (например, принтеров и компакт-дисков), обмена файлами или разрешения электронной связи.

Например, компьютеры в сети могут быть связаны телефонными линиями, кабелями, спутниками, радиоволнами или инфракрасными световыми лучами.

К двум очень распространенным типам сетей относятся:

  • Локальная сеть (LAN)
  • Глобальная сеть (WAN)

Узнайте о различиях между LAN и WAN

Исходя из эталонной модели OSI, уровень 3, т. Е. Сетевой уровень, участвует в работе сети. Этот уровень отвечает за пересылку пакетов, маршрутизацию через промежуточные маршрутизаторы, распознавание и пересылку сообщений домена локального хоста на транспортный уровень (уровень 4) и т. Д.

Сеть работает путем соединения компьютеров и периферийных устройств с использованием двух частей оборудования, включая маршрутизацию и коммутаторы. Если два устройства или компьютера подключены к одному каналу, сетевой уровень не нужен.

Узнать больше о типах компьютерных сетей

Межсетевые устройства, используемые в сети

Для подключения к Интернету нам потребуются различные устройства для межсетевого взаимодействия. Вот некоторые из распространенных устройств, используемых при создании Интернета.

  • NIC: Network Interface Card или NIC - это печатные платы, которые устанавливаются на рабочие станции. Он представляет собой физическое соединение между рабочей станцией и сетевым кабелем. Хотя сетевая карта работает на физическом уровне модели OSI, она также считается устройством канального уровня. Часть сетевых адаптеров предназначена для обмена информацией между рабочей станцией и сетью. Он также контролирует передачу данных по сети.
  • Концентраторы : концентратор помогает увеличить длину сетевой кабельной системы, усиливая сигнал и затем повторно передавая его. По сути, это многопортовые повторители, которые совершенно не заботятся о данных. Концентратор соединяет рабочие станции и отправляет передачу на все подключенные рабочие станции.
  • Мосты : по мере роста сети с ними часто становится трудно справиться. Для управления этой растущей сетью их часто разделяют на более мелкие локальные сети. Эти меньшие LANS соединены друг с другом через мосты. Это помогает не только уменьшить утечку трафика в сети, но также позволяет отслеживать пакеты при их перемещении между сегментами. Он отслеживает MAC-адрес, связанный с различными портами.
  • Переключатели : Переключатели используются в опции к мостам. Это становится все более распространенным способом подключения к сети, поскольку они просто быстрее и умнее мостов. Он способен передавать информацию на определенные рабочие станции. Коммутаторы позволяют каждой рабочей станции передавать информацию по сети независимо от других рабочих станций. Это похоже на современную телефонную линию, по которой одновременно происходит несколько частных разговоров.
  • Маршрутизаторы : цель использования маршрутизатора - направить данные по наиболее эффективному и экономичному маршруту к устройству назначения. Они работают на сетевом уровне 3, что означает, что они общаются через IP-адрес, а не через физический (MAC) адрес. Маршрутизаторы соединяют две или более разных сетей вместе, например сеть Интернет-протокола. Маршрутизаторы могут связывать различные типы сетей, такие как Ethernet, FDDI и Token Ring.
  • Brouters : это комбинация маршрутизаторов и моста. Brouter действует как фильтр, который пропускает некоторые данные в локальную сеть и перенаправляет неизвестные данные в другую сеть.
  • Модемы : это устройство, которое преобразует сгенерированные компьютером цифровые сигналы компьютера в аналоговые сигналы, передаваемые по телефонным линиям.

Понимание уровней TCP / IP

TCP / IP означает протокол управления передачей / Интернет-протокол. Он определяет, как компьютер должен быть подключен к Интернету и как данные должны передаваться между ними.

  • TCP: он отвечает за разбиение данных на небольшие пакеты, прежде чем они могут быть отправлены по сети. Кроме того, для повторной сборки пакетов по их прибытии.
  • IP (Интернет-протокол): отвечает за адресацию, отправку и получение пакетов данных через Интернет.

На изображении ниже показана модель TCP / IP, подключенная к уровням OSI…

Понимание TCP / IP Интернет-уровня

Чтобы понять уровень Интернета TCP / IP, рассмотрим простой пример. Когда мы вводим что-то в адресной строке, наш запрос будет обработан на сервере. Сервер ответит нам с запросом. Эта связь в Интернете возможна благодаря протоколу TCP / IP. Сообщения отправляются и принимаются небольшими пакетами.

Уровень Интернета в эталонной модели TCP / IP отвечает за передачу данных между исходным и конечным компьютерами. Этот слой включает в себя два действия

  • Передача данных на уровни сетевого интерфейса
  • Маршрутизация данных в правильные места назначения

Так как же это случилось?

Уровень Интернета упаковывает данные в пакеты данных, называемые дейтаграммами IP. Он состоит из IP-адреса источника и получателя. Помимо этого, поле заголовка IP-дейтаграммы состоит из такой информации, как версия, длина заголовка, тип службы, длина дейтаграммы, время жизни и т. Д.

На сетевом уровне вы можете наблюдать сетевые протоколы, такие как ARP, IP, ICMP, IGMP и т. Д. Дейтаграммы передаются по сети с использованием этих протоколов. Каждая из них похожа на какую-то функцию.

  • Интернет-протокол (IP) отвечает за IP-адресацию, маршрутизацию, фрагментацию и повторную сборку пакетов. Он определяет, как маршрутизировать сообщение в сети.
  • Точно так же у вас будет протокол ICMP. Он отвечает за функции диагностики и сообщения об ошибках из-за неудачной доставки IP-пакетов.
  • За управление группами многоадресной рассылки IP отвечает протокол IGMP.
  • ARP или протокол разрешения адресов отвечает за преобразование адреса уровня Интернета в адрес уровня сетевого интерфейса, например, аппаратный адрес.
  • RARP используется для бездисковых компьютеров для определения их IP-адресов по сети.

На изображении ниже показан формат IP-адреса.

Понимание транспортного уровня TCP / IP

Транспортный уровень также называется транспортным уровнем между хостами. Он отвечает за предоставление на прикладном уровне услуг сеансовой связи и передачи дейтаграмм.

Основными протоколами транспортного уровня являются протокол дейтаграмм пользователя (UDP) и протокол управления передачей (TCP).

  • TCP отвечает за последовательность и подтверждение отправленного пакета. Он также восстанавливает пакет, потерянный во время передачи. Доставка пакетов через TCP более безопасна и гарантирована. К другим протоколам, попадающим в ту же категорию, относятся FTP, HTTP, SMTP, POP, IMAP и т. Д.
  • UDP используется, когда объем передаваемых данных невелик. Это не гарантирует доставку пакетов. UDP используется в VoIP, видеоконференцсвязи, пингах и т. Д.

Сегментация сети

Сегментация сети подразумевает разделение сети на более мелкие сети. Это помогает разделить нагрузку трафика и повысить скорость интернета.

Сегментация сети может быть достигнута следующими способами:

  • Путем внедрения DMZ (демилитаризованных зон) и шлюзов между сетями или системами с различными требованиями безопасности.
  • Путем реализации изоляции сервера и домена с использованием протокола безопасности Интернета (IPsec).
  • Путем реализации сегментации и фильтрации на основе хранилища с использованием таких методов, как маскирование LUN ​​(номер логического устройства) и шифрование.
  • Путем внедрения проверенных DSD междоменных решений там, где это необходимо

Почему сегментация сети важна

Сегментация сети важна по следующим причинам:

  • Повышение безопасности - для защиты от злонамеренных кибератак, которые могут поставить под угрозу удобство использования вашей сети. Для обнаружения и реагирования на неизвестное вторжение в сеть
  • Изолировать проблему с сетью - Обеспечьте быстрый способ изолировать взломанное устройство от остальной сети в случае вторжения.
  • Уменьшение перегрузки - сегментируя локальную сеть, можно уменьшить количество хостов в сети.
  • Расширенная сеть - маршрутизаторы могут быть добавлены для расширения сети, что позволяет подключать дополнительные хосты к локальной сети.

Сегментация VLAN

VLAN позволяют администратору сегментировать сети. Сегментация выполняется на основе таких факторов, как команда проекта, функция или приложение, независимо от физического местоположения пользователя или устройства. Группа устройств, подключенных к VLAN, действует так, как если бы они находились в своей собственной независимой сети, даже если они используют общую инфраструктуру с другими VLAN. VLAN используется для уровня канала передачи данных или Интернета, в то время как подсеть используется для уровня сети / IP. Устройства внутри VLAN могут взаимодействовать друг с другом без коммутатора или маршрутизатора уровня 3.

Наиболее популярными устройствами, используемыми для сегментирования, являются коммутатор, маршрутизатор, мост и т. Д.

Подсети

Подсети больше заботятся об IP-адресах. Разделение на подсети в основном основано на оборудовании, в отличие от VLAN, которое основано на программном обеспечении. Подсеть - это группа IP-адресов. Он может достичь любого адреса без использования какого-либо устройства маршрутизации, если они принадлежат одной подсети.

В этом руководстве по CCNA мы узнаем несколько вещей, которые следует учитывать при сегментации сети.

  • Правильная аутентификация пользователя для доступа к защищенному сегменту сети
  • ACL или списки доступа должны быть правильно настроены
  • Журналы аудита доступа
  • Все, что ставит под угрозу безопасный сегмент сети, должно быть проверено - пакеты, устройства, пользователей, приложения и протоколы.
  • Следите за входящим и исходящим трафиком
  • Политики безопасности, основанные на идентификаторе пользователя или приложении, чтобы определить, кто и к каким данным имеет доступ, а не на основе портов, IP-адресов и протоколов.
  • Не допускайте выхода данных о держателях карт в другой сегмент сети за пределами области действия стандарта PCI DSS.

Процесс доставки пакетов

До сих пор мы видели различные протоколы, сегментацию, различные уровни связи и т. Д. Теперь мы посмотрим, как пакет доставляется по сети. Процесс доставки данных от одного хоста к другому зависит от того, находятся ли отправляющий и принимающий хосты в одном домене.

Пакет может быть доставлен двумя способами:

  • Пакет, предназначенный для удаленной системы в другой сети.
  • Пакет, предназначенный для системы в той же локальной сети.

Если принимающие и отправляющие устройства подключены к одному и тому же широковещательному домену, обмен данными может осуществляться с помощью коммутатора и MAC-адресов. Но если отправляющее и принимающее устройства подключены к другому широковещательному домену, тогда требуется использование IP-адресов и маршрутизатора.

Доставка пакетов уровня 2

Доставить IP-пакет в пределах одного сегмента LAN очень просто. Предположим, хост A хочет отправить пакет хосту B. Сначала ему нужно иметь сопоставление IP-адреса с MAC-адресом для хоста B. Поскольку на уровне 2 пакеты отправляются с MAC-адресом в качестве адресов источника и назначения. Если сопоставление не существует, хост A отправит запрос ARP (широковещательный в сегменте LAN) для MAC-адреса для IP-адреса. Хост B получит запрос и ответит ARP-ответом с указанием MAC-адреса.

Внутрисегментная маршрутизация пакетов

Если пакет предназначен для системы в той же локальной сети, это означает, что узел назначения находится в том же сегменте сети, что и узел-отправитель. Отправляющий узел адресует пакет следующим образом.

  • Номер узла назначения узла помещается в поле адреса назначения заголовка MAC.
  • Номер узла отправителя помещается в поле адреса источника MAC-заголовка.
  • Полный IPX-адрес узла назначения помещается в поля адреса назначения заголовка IPX.
  • Полный IPX-адрес отправляющего узла помещается в поля адреса назначения заголовка IPX.

Доставка пакетов уровня 3

Чтобы доставить IP-пакет по маршрутизируемой сети, необходимо выполнить несколько шагов.

Например, если хост A хочет отправить пакет на хост B, он отправит пакет следующим образом

  • Хост A отправляет пакет на свой «шлюз по умолчанию» (маршрутизатор шлюза по умолчанию).
  • Чтобы отправить пакет на маршрутизатор, хосту A требуется знать Mac-адрес маршрутизатора.
  • Для этого хост A отправляет ARP-запрос с запросом Mac-адреса маршрутизатора.
  • Затем этот пакет транслируется в локальной сети. Маршрутизатор шлюза по умолчанию получает запрос ARP для MAC-адреса. Он отвечает Mac-адресом маршрутизатора по умолчанию узлу A.
  • Теперь хост А знает MAC-адрес маршрутизатора. Он может отправлять IP-пакет с адресом назначения хоста B.
  • Пакет, предназначенный для хоста B, отправленный хостом A маршрутизатору по умолчанию, будет содержать следующую информацию:
    • Информация об IP-адресе источника
    • Информация об IP-адресе назначения
    • Информация об исходном Mac-адресе
    • Информация о Mac-адресе назначения
  • Когда маршрутизатор получит пакет, он завершит ARP-запрос от хоста A.
  • Теперь хост B получит запрос ARP от маршрутизатора шлюза по умолчанию для mac-адреса хоста B. Хост B отвечает ответом ARP с указанием связанного с ним MAC-адреса.
  • Теперь маршрутизатор по умолчанию отправит пакет на хост B.

Межсегментная маршрутизация пакетов

В случае, когда два узла находятся в разных сегментах сети, маршрутизация пакетов будет происходить следующим образом.

  • В первом пакете в заголовке MAC поместите номер пункта назначения «20» от маршрутизатора и собственное поле источника «01». Для заголовка IPX поместите номер назначения «02», поле источника как «AA» и 01.
  • Находясь во втором пакете, в заголовке MAC укажите номер пункта назначения как «02» и номер источника как «21» от маршрутизатора. Для заголовка IPX поместите номер назначения «02» и поле источника как «AA» и 01.

Беспроводные локальные сети

Беспроводная технология была впервые представлена ​​в 90-х годах. Он используется для подключения устройств к локальной сети. Технически это протокол 802.11.

Что такое WLAN или беспроводные локальные сети

WLAN - это беспроводная сетевая связь на короткие расстояния с использованием радио- или инфракрасных сигналов. WLAN продается как торговая марка Wi-Fi.

Любые компоненты, которые подключаются к WLAN, считаются станцией и попадают в одну из двух категорий.

  • Точка доступа (AP) : AP передает и принимает радиочастотные сигналы с помощью устройств, способных принимать передаваемые сигналы. Обычно это роутеры.
  • Клиент: он может включать в себя различные устройства, такие как рабочие станции, ноутбуки, IP-телефоны, настольные компьютеры и т. Д. Все рабочие станции, которые могут подключаться друг к другу, известны как BSS (базовые наборы услуг).

Примеры WLAN включают:

  • Адаптер WLAN
  • Точка доступа (AP)
  • Адаптер станции
  • Переключатель WLAN
  • Маршрутизатор WLAN
  • Сервер безопасности
  • Кабель, разъемы и тд.

Типы WLAN

  • Инфраструктура
  • Пиринговый
  • Мост
  • Беспроводная распределенная система

Основное различие между WLAN и LAN

  • В отличие от CSMA / CD (множественный доступ с контролем несущей и обнаружением коллизий), который используется в локальной сети Ethernet. WLAN использует технологии CSMA / CA (множественный доступ с контролем несущей и предотвращением коллизий).
  • WLAN использует протоколы «Готовность к отправке» (RTS) и «Готовность к отправке» (CTS), чтобы избежать конфликтов.
  • WLAN использует формат кадра, отличный от формата проводных сетей Ethernet. WLAN требует дополнительной информации в заголовке уровня 2 кадра.

Важные компоненты WLAN

WLAN очень полагаются на эти компоненты для эффективной беспроводной связи,

  • Радиочастотная передача
  • Стандарты WLAN
  • ITU-R Local FCC Wireless
  • Стандарты 802.11 и протоколы Wi-Fi
  • Wi-Fi Альянс

Посмотрим на это по одному,

Радиочастотная передача

Радиочастоты варьируются от частот, используемых в сотовых телефонах, до радиодиапазона AM. Радиочастоты излучаются в воздух антеннами, которые создают радиоволны.

На передачу радиочастоты может влиять следующий фактор:

  • Поглощение - когда радиоволны отражаются от объектов
  • Отражение - когда радиоволны падают на неровную поверхность.
  • Рассеяние - когда радиоволны поглощаются предметами

Стандарты WLAN

Несколько организаций сделали шаг вперед, чтобы установить стандарты и сертификаты WLAN. Организация установила регулирующие органы для контроля за использованием радиочастотных диапазонов. Перед использованием или внедрением любых новых передач, модуляций и частот требуется одобрение всех регулирующих органов служб WLAN.

Эти регулирующие органы включают:

  • Федеральная комиссия по связи (FCC) США
  • Европейский институт телекоммуникационных стандартов (ETSI) для Европы

А чтобы определить стандарт для этих беспроводных технологий, у вас есть другой авторитет. К ним относятся,

  • IEEE (Институт инженеров по электротехнике и электронике)
  • ITU (Международный союз электросвязи)

ITU-R Local FCC Wireless

ITU (Международный союз электросвязи) координирует распределение и регулирование спектра среди всех регулирующих органов в каждой стране.

Для работы беспроводного оборудования в нелицензируемых диапазонах частот лицензия не требуется. Например, диапазон 2,4 гигагерца используется для беспроводных локальных сетей, а также для устройств Bluetooth, микроволновых печей и портативных телефонов.

Протоколы WiFi и стандарты 802.11

IEEE 802.11 WLAN использует протокол управления доступом к среде передачи, называемый CSMA / CA (множественный доступ с контролем несущей и предотвращением конфликтов)

Система беспроводного распределения позволяет осуществлять беспроводное соединение точек доступа в сети IEEE 802.11.

Стандарт IEEE (Институт инженеров по электротехнике и электронике) 802 включает семейство сетевых стандартов, которые охватывают спецификации физического уровня технологий от Ethernet до беспроводной связи. IEEE 802.11 использует протокол Ethernet и CSMA / CA для разделения пути.

IEEE определил различные спецификации для услуг WLAN (как показано в таблице). Например, 802.11g применяется к беспроводным локальным сетям. Он используется для передачи на короткие расстояния со скоростью до 54 Мбит / с в диапазонах 2,4 ГГц. Точно так же можно иметь расширение 802.11b, которое применяется к беспроводной локальной сети и обеспечивает передачу со скоростью 11 Мбит / с (с откатом до 5,5, 2 и 1 Мбит / с) в диапазоне 2,4 ГГц. Он использует только DSSS (Direct Sequence Spread Spectrum).

В таблице ниже показаны различные протоколы Wi-Fi и скорости передачи данных.

Wi-Fi Альянс

Wi-Fi Alliance обеспечивает совместимость продуктов 802.11, предлагаемых различными поставщиками, путем сертификации. Сертификация включает в себя все три RF-технологии IEEE 802.11, а также раннее принятие незавершенных проектов IEEE, таких как проект, касающийся безопасности.

Безопасность WLAN

Сетевая безопасность остается важной проблемой в WLAN. В качестве меры предосторожности случайным беспроводным клиентам обычно должно быть запрещено присоединение к WLAN.

WLAN уязвима для различных угроз безопасности, таких как,

  • Не авторизованный доступ
  • Подмена MAC и IP
  • Подслушивание
  • Взлом сеанса
  • DOS (отказ в обслуживании) атака

В этом руководстве по CCNA мы узнаем о технологиях, используемых для защиты WLAN от уязвимостей,

  • WEP (Wired Equivalent Privacy) : для противодействия угрозам безопасности используется WEP. Он обеспечивает безопасность WLAN за счет шифрования сообщения, передаваемого по воздуху. Таким образом, только получатели, имеющие правильный ключ шифрования, могут расшифровать информацию. Но это считается слабым стандартом безопасности, и WPA - лучший вариант по сравнению с этим.
  • WPA / WPA2 (защищенный доступ WI-FI): введение TKIP (Temporal Key Integrity Protocol) для Wi-Fi еще больше улучшает стандарт безопасности. TKIP регулярно обновляется, что делает невозможным кражу. Кроме того, целостность данных повышается за счет использования более надежного механизма хеширования.
  • Беспроводные системы предотвращения вторжений / Системы обнаружения вторжений : это устройство, которое контролирует радиочастотный спектр на наличие неавторизованных точек доступа.

    Существует три модели развертывания WIPS:

    • AP (точки доступа) часть времени выполняет функции WIPS, чередуя их со своими обычными функциями сетевого подключения.
    • В AP (точки доступа) встроена специальная функция WIPS. Таким образом, он может постоянно выполнять функции WIPS и подключения к сети.
    • WIPS развернут через выделенные датчики вместо точек доступа

Внедрение WLAN

При реализации WLAN размещение точки доступа может иметь большее влияние на пропускную способность, чем стандарты. На эффективность WLAN могут влиять три фактора:

  • Топология
  • Расстояние
  • Расположение точки доступа.

В этом руководстве по CCNA для начинающих мы узнаем, как WLAN может быть реализована двумя способами:

  1. Режим Ad-hoc : в этом режиме точка доступа не требуется и может быть подключена напрямую. Такая установка предпочтительна для небольшого офиса (или домашнего офиса). Единственный недостаток - слабая безопасность в таком режиме.
  2. Режим инфраструктуры : в этом режиме клиент может быть подключен через точку доступа. Режим инфраструктуры подразделяется на два режима:
  • Базовый набор услуг (BSS): BSS обеспечивает базовый строительный блок беспроводной локальной сети 802.11. BSS состоит из группы компьютеров и одной точки доступа (AP), которая подключается к проводной локальной сети. Существует два типа BSS: независимый BSS и инфраструктурный BSS. У каждого BSS есть идентификатор, называемый BSSID (это Mac-адрес точки доступа, обслуживающей BSS).
  • Расширенный набор услуг (ESS) : это набор подключенных BSS. ESS позволяет пользователям, особенно мобильным, перемещаться в любом месте в пределах области, покрытой несколькими точками доступа (AP). У каждого ESS есть идентификатор, известный как SSID.

Топологии WLAN

  • BSA : это физическая зона радиочастотного покрытия, обеспечиваемая точкой доступа в BSS. Это зависит от РЧ, создаваемого с изменением, вызванным выходной мощностью точки доступа, типом антенны и физическим окружением, влияющим на РЧ. Удаленные устройства не могут обмениваться данными напрямую, они могут обмениваться данными только через точку доступа. AP начинает передачу маяков, которые объявляют характеристики BSS, такие как схема модуляции, канал и поддерживаемые протоколы.
  • ESA : Если одна сота не может обеспечить достаточное покрытие, можно добавить любое количество ячеек, чтобы расширить зону покрытия. Это известно как ESA.
    • Для удаленных пользователей, которые могут перемещаться без потери радиочастотных соединений, рекомендуется перекрытие от 10 до 15 процентов.
    • Для беспроводной голосовой сети рекомендуется перекрытие от 15 до 20 процентов.
  • Скорость передачи данных : скорость передачи данных - это скорость передачи информации между электронными устройствами. Измеряется в Мбит / с. Сдвиг скорости передачи данных может происходить от передачи к передаче.
  • Конфигурация точки доступа: точки беспроводного доступа можно настроить через интерфейс командной строки или через графический интерфейс браузера. Функции точки доступа обычно позволяют настраивать такие параметры, как включение радиомодуля, предлагаемые частоты и стандарт IEEE для использования в данном радиочастотном диапазоне.

Шаги по созданию беспроводной сети,

В этом руководстве по CCNA мы изучим основные шаги для реализации беспроводной сети.

Шаг 1) Перед внедрением любой беспроводной сети проверьте существующую сеть и доступ в Интернет для проводных узлов.

Шаг 2) Внедрение беспроводной сети с одной точкой доступа и одним клиентом без обеспечения безопасности беспроводной сети.

Шаг 3) Убедитесь, что беспроводной клиент получил IP-адрес DHCP. Он может подключаться к локальному проводному маршрутизатору по умолчанию и выходить во внешний Интернет.

Шаг 4) Защитите беспроводную сеть с помощью WPA / WPA2.

Исправление проблем

WLAN может столкнуться с несколькими проблемами конфигурации, такими как

  • Настройка несовместимых методов безопасности
  • Настройка определенного SSID на клиенте, не совпадающего с точкой доступа

Ниже приведены несколько шагов по устранению неполадок, которые могут помочь решить указанные выше проблемы.

  • Разбейте среду на проводную сеть против беспроводной сети
  • Кроме того, разделите беспроводную сеть на конфигурацию и проблемы с радиочастотами.
  • Проверить правильность работы существующей проводной инфраструктуры и связанных с ней услуг.
  • Убедитесь, что другие уже существующие узлы, подключенные к Ethernet, могут обновлять свои адреса DHCP и выходить в Интернет.
  • Чтобы проверить конфигурацию и исключить возможность проблем с RF. Совместите точку доступа и беспроводной клиент.
  • Всегда запускайте беспроводной клиент при открытой аутентификации и устанавливайте соединение
  • Убедитесь, что нет металлических препятствий, если да, то измените местоположение точки доступа.

Подключения к локальной сети

Локальная сеть ограничена меньшей площадью. Используя локальную сеть, вы можете связывать сетевой принтер, сетевое хранилище и устройства Wi-Fi друг с другом.

Для подключения к сети в другом географическом регионе вы можете использовать WAN (глобальную сеть).

В этом руководстве по CCNA для начинающих мы увидим, как компьютеры в другой сети взаимодействуют друг с другом.

Введение в роутер

Маршрутизатор - это электронное устройство, используемое для подключения к локальной сети. Он соединяет как минимум две сети и пересылает пакеты между ними. Согласно информации в заголовках пакетов и таблицах маршрутизации, маршрутизатор подключается к сети.

Это основное устройство, необходимое для работы в Интернете и других сложных сетях.

Маршрутизаторы делятся на две категории:

  • Статический : администратор вручную установил и настроил таблицу маршрутизации, чтобы указать каждый маршрут.
  • Динамический : он может автоматически обнаруживать маршруты. Они проверяют информацию от других маршрутизаторов. На основании этого он принимает посылочное решение о том, как отправлять данные по сети.

Двоичная цифра Basic

Компьютер через Интернет общается через IP-адрес. Каждое устройство в сети идентифицируется уникальным IP-адресом. Эти IP-адреса используют двоичную цифру, которая преобразуется в десятичное число. Мы увидим это в более поздней части, сначала рассмотрим некоторые уроки базовых двоичных цифр.

Двоичные числа включают числа 1,1,0,0,1,1. Но как этот номер используется при маршрутизации и связи между сетями. Начнем с базового бинарного урока.

В двоичной арифметике каждое двоичное значение состоит из 8 битов, либо 1, либо 0. Если бит равен 1, он считается «активным», а если он равен 0, он «неактивным».

Как рассчитывается двоичный код?

Вы будете знакомы с десятичными позициями, такими как 10, 100, 1000, 10 000 и так далее. Это не что иное, как мощность до 10. Двоичные значения работают аналогичным образом, но вместо базы 10 будет использоваться база до 2. Например, 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Значения битов возрастают слева направо. Для этого вы получите значения типа 1,2,4,… .64.

См. Таблицу ниже.

Теперь, когда вы знакомы со значением каждого бита в байте. Следующий шаг - понять, как эти числа преобразуются в двоичные, например 01101110 и так далее. Каждая цифра «1» в двоичном числе представляет степень двойки, а каждый «0» представляет собой ноль.

В приведенной выше таблице вы можете видеть, что биты со значением 64, 32, 8, 4 и 2 включены и представлены как двоичные 1. Итак, для двоичных значений в таблице 01101110 мы складываем числа

64 + 32 + 8 + 4 + 2, чтобы получить число 110.

Важный элемент схемы сетевой адресации

айпи адрес

Для построения сети, во-первых, нам нужно понять, как работает IP-адрес. IP-адрес - это Интернет-протокол. Он в первую очередь отвечает за маршрутизацию пакетов в сети с коммутацией пакетов. IP-адрес состоит из 32 двоичных разрядов, которые делятся на сетевую часть и часть хоста. 32 двоичных бита разбиты на четыре октета (1 октет = 8 бит). Каждый октет преобразуется в десятичное число и разделяется точкой (точкой).

IP-адрес состоит из двух сегментов.

  • Идентификатор сети - идентификатор сети определяет сеть, в которой находится компьютер.
  • Идентификатор хоста - часть, которая идентифицирует компьютер в этой сети.

Эти 32 бита разбиты на четыре октета (1 октет = 8 бит). Значение в каждом октете находится в диапазоне от 0 до 255 десятичных знаков. Самый правый бит октета имеет значение 2 0 и постепенно увеличивается до 2 7, как показано ниже.

Возьмем другой пример,

Например, у нас есть IP-адрес 10.10.16.1, тогда сначала адрес будет разбит на следующий октет.

  • .10
  • .10
  • .16
  • .1

Значение в каждом октете находится в диапазоне от 0 до 255 десятичных знаков. Теперь, если вы конвертируете их в двоичную форму. Это будет выглядеть примерно так: 00001010.00001010.00010000.00000001.

Классы IP-адресов

Классы IP-адресов делятся на разные типы:

Категории классов

Тип связи

Класс А

0-127

Для интернет-общения

Класс B

128–191

Для интернет-общения

Класс C

192-223

Для интернет-общения

Класс D

224-239

Зарезервировано для многоадресной рассылки

Класс E

240–254

Зарезервировано для исследований и экспериментов

Для связи через Интернет частные диапазоны IP-адресов указаны ниже.

Категории классов

Класс А

10.0.0.0 - 10.255.255.255

Класс B

172.16.0.0 - 172.31.255.255

Класс C

192-223 - 192.168.255.255

Подсеть и маска подсети

Для любой организации может потребоваться небольшая сеть из нескольких десятков автономных машин. Для этого необходимо настроить сеть с более чем 1000 хостами в нескольких зданиях. Такое расположение может быть выполнено путем разделения сети на подразделения, известные как подсети .

Размер сети повлияет,

  • Класс сети, на который вы подаете заявку
  • Номер сети, который вы получите
  • Схема IP-адресации, которую вы используете в своей сети

При большой нагрузке трафика производительность может ухудшиться из-за столкновений и связанных с этим повторных передач. В этом случае полезной стратегией может быть маскирование подсети. Применяя маску подсети к IP-адресу, разделите IP-адрес на две части: расширенный сетевой адрес и адрес хоста.

Маска подсети помогает вам точно определить, где находятся конечные точки в подсети, если вы предоставлены в этой подсети.

Другой класс имеет маски подсети по умолчанию,

  • Класс A- 255.0.0.0
  • Класс B- 255.255.0.0
  • Класс C- 255.255.255.0

Безопасность маршрутизатора

Защитите свой маршрутизатор от несанкционированного доступа, взлома и подслушивания. Для этого используются такие технологии, как,

  • Защита от угроз филиала
  • VPN с безопасным подключением

Защита от угроз филиала

  • Маршрутизация трафика гостевых пользователей : маршрутизация трафика гостевых пользователей непосредственно в Интернет и обратная передача корпоративного трафика в штаб-квартиру. Таким образом, гостевой трафик не будет представлять угрозы для вашей корпоративной среды.
  • Доступ к общедоступному облаку : только выбранные типы трафика могут использовать локальный интернет-путь. Различные программы безопасности, такие как брандмауэр, могут обеспечить защиту от несанкционированного доступа к сети.
  • Полный прямой доступ в Интернет : весь трафик направляется в Интернет по локальному пути. Это гарантирует защиту корпоративного класса от угроз корпоративного уровня.

Решение VPN

Решение VPN защищает различные типы WAN (общедоступные, частные, проводные, беспроводные и т. Д.) И данные, которые они переносят. Данные можно разделить на две категории

  • Данные в состоянии покоя
  • Данные в пути

Данные защищены с помощью следующих технологий.

  • Криптография (аутентификация происхождения, скрытие топологии и т. Д.)
  • Соблюдение стандартов соответствия (HIPAA, PCI DSS, Sarbanes-Oxley).

Резюме:

  • Полная форма CCNA или сокращение CCNA - «Cisco Certified Network Associate».
  • Локальная сеть Интернет - это компьютерная сеть, которая соединяет компьютеры в пределах ограниченной области.
  • WAN, LAN и WLAN - самые популярные локальные сети Интернет.
  • Согласно эталонной модели OSI, уровень 3, т. Е. Сетевой уровень, участвует в работе сети.
  • Уровень 3 отвечает за пересылку пакетов, маршрутизацию через промежуточные маршрутизаторы, распознавание и пересылку сообщений домена локального хоста на транспортный уровень (уровень 4) и т. Д.
  • Некоторые из распространенных устройств, используемых для создания сети, включают:
    • NIC
    • Концентраторы
    • Мосты
    • Переключатели
    • Маршрутизаторы
  • TCP отвечает за разбиение данных на небольшие пакеты, прежде чем они могут быть отправлены по сети.
  • Эталонная модель TCP / IP на уровне Интернета выполняет две функции:
    • Передача данных на уровни сетевого интерфейса
    • Маршрутизация данных в правильные места назначения
  • Доставка пакетов через TCP более безопасна и гарантирована
  • UDP используется, когда объем передаваемых данных невелик. Это не гарантирует доставку пакетов.
  • Сегментация сети подразумевает разделение сети на более мелкие сети.
    • Сегментация VLAN
    • Подсети
  • Пакет может быть доставлен двумя способами:
    • Пакет, предназначенный для удаленной системы в другой сети.
    • Пакет, предназначенный для системы в той же локальной сети.
  • WLAN - это беспроводная сетевая связь на короткие расстояния с использованием радио- или инфракрасных сигналов.
  • Любые компоненты, которые подключаются к WLAN, считаются станцией и попадают в одну из двух категорий.
    • Точка доступа (AP)
    • Клиент
  • WLAN использует технологию CSMA / CA
  • Технологии, используемые для защиты WLAN
    • WEP (конфиденциальность, эквивалентная проводным)
    • WPA / WPA2 (защищенный доступ WI-FI)
    • Беспроводные системы предотвращения вторжений / Системы обнаружения вторжений
  • WLAN можно реализовать двумя способами
    • Ad-hoc режим
  • Маршрутизатор соединяет как минимум две сети и пересылает пакеты между ними.
  • Маршрутизаторы делятся на две категории:
    • Статический
    • Динамический
  • IP-адрес - это протокол Интернета, который в первую очередь отвечает за маршрутизацию пакетов в сети с коммутацией пакетов.
  • IP-адрес состоит из двух сегментов
    • Идентификатор сети
    • ID хоста
  • Для связи через Интернет частные диапазоны IP-адресов классифицируются.
  • Защитите маршрутизатор от несанкционированного доступа и перехвата с помощью
    • Защита от угроз филиала
    • VPN с безопасным подключением

Скачать PDF Вопросы и ответы на собеседование CCNA

Интересные статьи...