Урок за CCNA: Научете основите на работата в мрежа

Съдържание

Какво е CCNA?

CCNA (Cisco Certified Network Associate) е популярен сертификат за инженери на компютърни мрежи, предоставен от компанията на име Cisco Systems. Той е валиден за всички видове инженери, включително мрежови инженери от начално ниво, мрежови администратори, инженери за мрежова поддръжка и мрежови специалисти. Помага да се запознаете с широк спектър от мрежови концепции като OSI модели, IP адресиране, мрежова сигурност и др.

Смята се, че са били присъдени повече от 1 милион сертификати CCNA, откакто е пуснат за първи път през 1998 г. CCNA означава „Cisco Certified Network Associate“. Сертификатът CCNA обхваща широк спектър от мрежови концепции и основи на CCNA. Той помага на кандидатите да изучават основите на CCNA и да се подготвят за най-новите мрежови технологии, по които е вероятно да работят.

Някои от основите на CCNA, обхванати от сертифицирането на CCNA, включват:

  • OSI модели
  • IP адресиране
  • WLAN и VLAN
  • Мрежова сигурност и управление (включен ACL)
  • Рутери / протоколи за маршрутизация (EIGRP, OSPF и RIP)
  • IP маршрутизация
  • Сигурност на мрежовото устройство
  • Отстраняване на неизправности

Забележка: Сертифицирането на Cisco е валидно само за 3 години. След като сертификатът изтече, притежателят на сертификата трябва да се яви отново на сертификационен изпит CCNA

Защо да придобия сертификат CCNA?

  • Сертификатът потвърждава способността на професионалиста да разбира, работи, конфигурира и отстранява проблеми на комутирани и маршрутизирани мрежи на средно ниво. Той също така включва проверка и изпълнение на връзки чрез отдалечени сайтове, използващи WAN.
  • Той учи кандидата как да създаде мрежа от точка до точка
  • Той учи за това как да се отговори на изискванията на потребителите чрез определяне на топологията на мрежата
  • Той дава информация за маршрутизиране на протоколи, за да се свържат мрежи
  • Обяснява как да се конструират мрежови адреси
  • Обяснява как да установите връзка с отдалечени мрежи.
  • Притежателят на сертификат може да инсталира, конфигурира и управлява LAN и WAN услуги за малки мрежи
  • Сертификатът CCNA е предпоставка за много други сертификации на Cisco като CCNA Security, CCNA Wireless, CCNA Voice и др.
  • Налични са лесни за следване учебни материали.

Видове сертифициране CCNA

За осигуряване на CCNA. Cisco предлага пет нива на мрежово сертифициране: Entry, Associate, Professional, Expert и Architect. Cisco Certified Network Associate (200-301 CCNA) нова програма за сертифициране, обхващаща широк спектър от основи за ИТ кариера.

Както обсъждахме по-рано в този урок за CCNA, валидността на всеки сертификат за CCNA продължава три години.

Код на изпита Предназначен за Продължителност и брой въпроси на изпита Такси за изпит
200-301 CCNA Опитен мрежов техник
  • Продължителност на изпита 120 минути
  • 50-60 въпроса
 $ 300 (за различните държави цената може да варира)

Освен това сертифициране, новият курс за сертифициране, регистриран от CCNA, включва-

  • CCNA облак
  • Сътрудничество на CCNA
  • Превключване и маршрутизиране на CCNA
  • CCNA сигурност
  • Доставчик на услуги CCNA
  • Център за данни на CCNA
  • CCNA Industrial
  • CCNA Voice
  • CCNA Wireless

За повече подробности относно тези изпити посетете връзката тук.

Кандидатът за сертифициране на CCNA може също да се подготви за изпита с помощта на CCNA boot camp.

За да завършите успешно пълния курс на CCNA с изпит, трябва да сте задълбочени по тези теми: TCP / IP и OSI модел, подмрежа, IPv6, NAT (Превод на мрежови адреси) и безжичен достъп.

От какво се състои курсът CCNA

  • Курсът за работа в мрежа CCNA обхваща основите на мрежата за инсталиране, експлоатация, конфигуриране и проверка на основни мрежи IPv4 и IPv6.
  • Мрежовият курс CCNA включва също мрежов достъп, IP свързаност, IP услуги, основи на мрежовата сигурност, автоматизация и програмируемост.

Новите промени в настоящия изпит CCNA включват,

  • Дълбоко разбиране на IPv6
  • Обекти на ниво CCNP като HSRP, DTP, EtherChannel
  • Разширени техники за отстраняване на неизправности
  • Мрежов дизайн със супер мрежи и подмрежи

Критерии за допустимост за сертифициране

  • За сертифициране не се изисква степен. Въпреки това, предпочитано от някои работодатели
  • Добре е да имате знания за програмиране от основно ниво на CCNA

Интернет локални мрежи

Интернет локалната мрежа се състои от компютърна мрежа, която свързва компютри в рамките на ограничен район като офис, резиденция, лаборатория и др. Тази област включва WAN, WLAN, LAN, SAN и др.

Сред тези WAN, LAN и WLAN са най-популярните. В това ръководство за изучаване на CCNA ще научите как локалните мрежи могат да бъдат установени с помощта на тези мрежови системи.

Разбиране на необходимостта от работа в мрежа

Какво е мрежа?

Мрежата се дефинира като две или повече независими устройства или компютри, които са свързани за споделяне на ресурси (като принтери и компактдискове), обмен на файлове или позволяват електронни комуникации.

Например, компютрите в мрежа могат да бъдат свързани чрез телефонни линии, кабели, сателити, радиовълни или инфрачервени светлинни лъчи.

Двата много често срещани типа мрежи включват:

  • Локална мрежа (LAN)
  • Широкообластна мрежа (WAN)

Научете разликите между LAN и WAN

От референтния модел на OSI, слой 3, т.е. мрежовият слой, участва в работата в мрежа. Този слой е отговорен за пренасочването на пакети, маршрутизацията през междинните маршрутизатори, разпознаването и препращането на съобщения от локален хост домейн към транспортния слой (слой 4) и т.н.

Мрежата работи чрез свързване на компютри и периферни устройства с помощта на две части оборудване, включващо маршрутизация и комутатори. Ако две устройства или компютри са свързани към една и съща връзка, тогава няма нужда от мрежов слой.

Научете повече за Видовете компютърни мрежи

Устройства за работа в мрежа, използвани в мрежа

За свързване на интернет са ни необходими различни устройства за работа в мрежа. Някои от често срещаните устройства, използвани за изграждане на Интернет са.

  • NIC: Network Interface Card или NIC са печатни платки, които се инсталират на работни станции. Той представлява физическата връзка между работната станция и мрежовия кабел. Въпреки че NIC работи на физическия слой на модела OSI, той също се счита за устройство за слой с данни. Част от NIC е да улесни информацията между работната станция и мрежата. Той също така контролира предаването на данни върху проводника
  • Хъбове : Хъб помага за удължаване на дължината на мрежова кабелна система, като усилва сигнала и след това го предава повторно. Те са основно мултипортови повторители и изобщо не са загрижени за данните. Хъбът свързва работни станции и изпраща предаване до всички свързани работни станции.
  • Мостове : С нарастването на мрежата често се затрудняват. За да управляват тези нарастващи мрежи, те често се разделят на по-малки локални мрежи. Тези по-малки LANS са свързани помежду си чрез мостове. Това помага не само за намаляване на изтичането на трафик в мрежата, но също така наблюдава пакетите, докато се движат между сегментите. Той поддържа записа на MAC адреса, който е свързан с различни портове.
  • Превключватели : Превключвателите се използват в опцията за мостове. Става все по-често срещаният начин за свързване на мрежата, тъй като те са просто по-бързи и по-интелигентни от мостовете. Той е в състояние да предава информация на определени работни станции. Превключвателите позволяват на всяка работна станция да предава информация по мрежата, независимо от останалите работни станции. Това е като модерна телефонна линия, където едновременно се провеждат няколко лични разговора.
  • Рутери : Целта на използването на маршрутизатор е да насочи данните по най-ефективния и икономичен маршрут към устройството за местоназначение. Те работят на мрежов слой 3, което означава, че комуникират чрез IP адрес, а не чрез физически (MAC) адрес. Рутерите свързват две или повече различни мрежи заедно, например мрежа от интернет протокол. Рутерите могат да свързват различни типове мрежи като Ethernet, FDDI и Token Ring.
  • Brouters : Това е комбинация от рутери и мост. Brouter действа като филтър, който позволява някои данни в локалната мрежа и пренасочва неизвестни данни към другата мрежа.
  • Модеми : Това е устройство, което преобразува генерираните от компютъра цифрови сигнали на компютър в аналогови сигнали, пътуващи по телефонни линии.

Разбиране на TCP / IP слоевете

TCP / IP означава Transmission Control Protocol / Internet Protocol. Той определя как даден компютър трябва да бъде свързан към Интернет и как да се предават данни между тях.

  • TCP: Той е отговорен за разбиването на данните на малки пакети, преди те да могат да бъдат изпратени в мрежата. Също така, за повторно сглобяване на пакетите, когато пристигнат.
  • IP (Интернет протокол): Той е отговорен за адресирането, изпращането и получаването на пакетите данни през интернет.

По-долу изображението показва TCP / IP модел, свързан към OSI слоеве ...

Разбиране на TCP / IP интернет слоя

За да разберем TCP / IP интернет слоя, ще вземем прост пример. Когато напишем нещо в адресната лента, нашата заявка ще бъде обработена към сървъра. Сървърът ще ни отговори с искането. Тази комуникация в интернет е възможна поради протокола TCP / IP. Съобщенията се изпращат и получават в малки пакети.

Интернет слоят в референтния модел TCP / IP е отговорен за прехвърлянето на данни между компютрите източник и местоназначение. Този слой включва две дейности

  • Предаване на данни към слоевете на мрежовия интерфейс
  • Пренасочване на данните към правилните дестинации

Е, как се случи това?

Интернет слоят пакетира данни в пакети с данни, наречени IP дейтаграми. Състои се от IP адрес на източника и местоназначението. Освен това полето за заглавие на IP дейтаграма се състои от информация като версия, дължина на заглавката, тип услуга, дължина на дейтаграмата, време за живот и т.н.

В мрежовия слой можете да наблюдавате мрежови протоколи като ARP, IP, ICMP, IGMP и др. Дейтаграмата се транспортира през мрежата с помощта на тези протоколи. Всеки от тях прилича на някаква функция като.

  • Интернет протоколът (IP) отговаря за IP адресирането, маршрутизирането, фрагментирането и повторното сглобяване на пакети. Той определя как да маршрутизира съобщението в мрежата.
  • По същия начин ще имате протокол ICMP. Той е отговорен за диагностичните функции и отчитането на грешки поради неуспешната доставка на IP пакети.
  • За управлението на IP групи за многоадресни услуги е отговорен протоколът IGMP.
  • Протоколът ARP или Address Resolution Protocol е отговорен за разрешаването на адреса на интернет слоя до адреса на мрежовия интерфейс като хардуерен адрес.
  • RARP се използва за компютри без диск, за да се определи техният IP адрес с помощта на мрежата.

Изображението по-долу показва формата на IP адрес.

Разбиране на TCP / IP транспортния слой

Транспортният слой се нарича още Транспортния слой от хост към хост. Той е отговорен за предоставянето на приложния слой с комуникационни услуги за сесии и дейтаграми.

Основните протоколи на транспортния слой са User Datagram Protocol (UDP) и Transmission Control Protocol (TCP).

  • TCP е отговорен за последователността и потвърждаването на изпратен пакет. Той също така възстановява пакета, загубен по време на предаването. Доставката на пакети чрез TCP е по-безопасна и гарантирана. Други протоколи, които попадат в същата категория, са FTP, HTTP, SMTP, POP, IMAP и др.
  • UDP се използва, когато количеството данни за прехвърляне е малко. Това не гарантира доставка на пакети. UDP се използва във VoIP, видеоконференции, пинг и др.

Мрежова сегментация

Мрежовото сегментиране предполага разделяне на мрежата на по-малки мрежи. Помага за разделяне на натоварванията от трафика и подобряване на скоростта на Интернет.

Мрежовото сегментиране може да бъде постигнато по следните начини,

  • Чрез внедряване на DMZ (демилитаризирани зони) и шлюзове между мрежи или система с различни изисквания за сигурност.
  • Чрез внедряване на изолиране на сървър и домейн с помощта на Internet Protocol Security (IPsec).
  • Чрез внедряване на сегментиране и филтриране въз основа на съхранение, използвайки техники като LUN (Logical Unit Number) маскиране и криптиране.
  • Чрез прилагане на DSD оценява междудоменни решения, където е необходимо

Защо сегментирането на мрежата е важно

Мрежовото сегментиране е важно поради следните причини,

  • Подобрете сигурността - За да се предпазите от злонамерени кибератаки, които могат да компрометират използваемостта на вашата мрежа. За откриване и реагиране на неизвестно проникване в мрежата
  • Изолиране на мрежов проблем - Осигурете бърз начин за изолиране на компрометирано устройство от останалата част на вашата мрежа в случай на проникване.
  • Намаляване на задръстванията - Чрез сегментиране на LAN, може да се намали броят на хостовете на мрежа
  • Разширена мрежа - могат да се добавят маршрутизатори за разширяване на мрежата, позволявайки допълнителни хостове в LAN.

VLAN сегментиране

VLANs позволява на администратора да сегментира мрежи. Сегментирането се извършва въз основа на фактори като екип на проекта, функция или приложение, независимо от физическото местоположение на потребителя или устройството. Група устройства, свързани във VLAN, действат така, сякаш са в собствената си независима мрежа, дори ако споделят обща инфраструктура с други VLAN. VLAN се използва за връзка за данни или интернет, докато подмрежата се използва за мрежов / IP слой. Устройствата във VLAN могат да говорят помежду си без превключвател Layer-3 или рутер.

Популярните устройства, използвани за сегментиране, са комутатор, рутер, мост и др.

Подмрежа

Подмрежите са по-загрижени за IP адресите. Подмрежите са предимно базирани на хардуер, за разлика от VLAN, който е базиран на софтуер. Подмрежата е група от IP адреси. Той може да достигне до всеки адрес, без да използва каквото и да е маршрутизиращо устройство, ако те принадлежат към една и съща подмрежа.

В този урок за CCNA ще научим няколко неща, които трябва да вземем предвид, докато правим сегментиране на мрежата

  • Правилно удостоверяване на потребителя за достъп до защитения мрежов сегмент
  • ACL или списъците за достъп трябва да бъдат правилно конфигурирани
  • Достъп до регистрационните файлове за одит
  • Всичко, което компрометира защитения сегмент на мрежата, трябва да се проверява - пакети, устройства, потребители, приложения и протоколи
  • Следете входящия и изходящия трафик
  • Политики за сигурност, базирани на потребителска идентичност или приложение, за да се установи кой има достъп до какви данни, а не въз основа на портове, IP адреси и протоколи
  • Не позволявайте излизането на данните на картодържателя към друг мрежов сегмент извън обхвата на PCI DSS.

Процес на доставка на пакети

Досега сме виждали различни протоколи, сегментиране, различни комуникационни слоеве и др. Сега ще видим как пакетът се доставя в мрежата. Процесът на доставяне на данни от един хост на друг зависи от това дали изпращащият и получаващият хостове са в един и същ домейн.

Пакетът може да бъде доставен по два начина,

  • Пакет, предназначен за отдалечена система в различна мрежа
  • Пакет, предназначен за система в същата локална мрежа

Ако приемащите и изпращащите устройства са свързани към един и същ домейн за излъчване, данните могат да се обменят с помощта на превключвател и MAC адреси. Но ако изпращащото и приемащото устройства са свързани към различен домейн за излъчване, тогава се изисква използването на IP адреси и рутера.

Доставка на пакет 2 слой

Предоставянето на IP пакет в рамките на един LAN сегмент е лесно. Да предположим, че хост А иска да изпрати пакет до хост Б. Първо трябва да има IP адрес към MAC адресиране на хост Б. Тъй като на ниво 2 пакетите се изпращат с MAC адрес като адреси на източника и местоназначението. Ако картографиране не съществува, хост A ще изпрати ARP заявка (излъчена в LAN сегмента) за MAC адреса за IP адрес. Хост Б ще получи заявката и ще отговори с ARP отговор, посочващ MAC адреса.

Интрасегментно маршрутизиране на пакети

Ако пакетът е предназначен за система в същата локална мрежа, което означава, че целевият възел е в същия мрежов сегмент на изпращащия възел. Изпращащият възел адресира пакета по следния начин.

  • Номерът на възела на целевия възел се поставя в полето за адрес на местоназначение на MAC заглавката.
  • Номерът на възела на изпращащия възел се поставя в полето за адрес на източника на MAC заглавката
  • Пълният IPX адрес на целевия възел се поставя в полетата на IPX адреса на дестинацията на заглавката.
  • Пълният IPX адрес на изпращащия възел се поставя в полетата за адреси на IPX заглавието.

Доставка на пакет 3 слой

За да се достави IP пакет през маршрутизирана мрежа, са необходими няколко стъпки.

Например, ако хост A иска да изпрати пакет до хост B, той ще изпрати пакета по този начин

  • Хост А изпраща пакет до своя "шлюз по подразбиране" (рутер по подразбиране на шлюз).
  • За да изпрати пакет до рутера, хост A изисква да знае Mac адреса на рутера
  • За това хост A изпраща ARP заявка с искане за Mac адреса на рутера
  • След това този пакет се излъчва в локалната мрежа. Маршрутизаторът по подразбиране получава ARP заявка за MAC адрес. Той отговаря обратно с Mac адреса на рутера по подразбиране на Host A.
  • Сега хост А знае MAC адреса на рутера. Той може да изпрати IP пакет с адрес на местоназначение на хост Б.
  • Пакетът, предназначен за хост B, изпратен от хост A до рутера по подразбиране, ще има следната информация,
    • Информация за IP източник
    • Информация за IP местоназначение
    • Информация за източник на Mac адрес
    • Информация за Mac адрес на дестинация
  • Когато рутерът получи пакета, той ще приключи ARP заявка от хост A
  • Сега хост B ще получи заявката ARP от рутера на шлюза по подразбиране за mac адреса на хоста B. Хост B отговаря в отговор с ARP отговор, посочвайки MAC адреса, свързан с него.
  • Сега рутерът по подразбиране ще изпрати пакет до хост Б

Междусегментно маршрутизиране на пакети

В случай, че два възела, пребиваващи в различни мрежови сегменти, маршрутизацията на пакети ще се извърши по следните начини.

  • В първия пакет, в заглавката на MAC, поставете номера на дестинацията "20" от рутера и неговото собствено поле "01". За заглавката на IPX поставете номера на дестинацията "02", полето източник като "AA" и 01.
  • Докато сте във втория пакет, в заглавката на MAC поставете номера на дестинацията като "02" и източника като "21" от рутера. За заглавката на IPX поставете номера на дестинацията "02" и полето източник като "AA" и 01.

Безжични локални мрежи

Безжичната технология е представена за първи път през 90-те години. Използва се за свързване на устройства към LAN. Технически това се нарича протокол 802.11.

Какво е WLAN или безжични локални мрежи

WLAN е безжична мрежова комуникация на къси разстояния с помощта на радио или инфрачервени сигнали. WLAN се предлага на пазара като име на Wi-Fi марка.

Всички компоненти, които се свързват с WLAN, се считат за станция и попадат в една от двете категории.

  • Точка за достъп (AP) : AP предава и приема радиочестотни сигнали с устройства, способни да приемат предадени сигнали. Обикновено тези устройства са рутери.
  • Клиент: Той може да включва различни устройства като работни станции, лаптопи, IP телефони, настолни компютри и др. Всички работни станции, които могат да се свързват помежду си, са известни като BSS (Basic Service Sets).

Примери за WLAN включват,

  • WLAN адаптер
  • Точка за достъп (AP)
  • Станционен адаптер
  • WLAN превключвател
  • WLAN рутер
  • Сървър за сигурност
  • Кабел, съединители и така нататък.

Видове WLAN

  • Инфраструктура
  • Peer-to-peer
  • Мост
  • Безжична разпределена система

Основна разлика между WLAN и LAN мрежи

  • За разлика от CSMA / CD (множествен достъп със сензор на носител с откриване на сблъсък), който се използва в Ethernet LAN. WLAN използва технологии CSMA / CA (множествен достъп със сензор за превозвач с избягване на сблъсък).
  • WLAN използва протокола Ready To Send (RTS) и Clear To Send (CTS), за да избегне сблъсъци.
  • WLAN използва различен формат на рамката, отколкото кабелната Ethernet LAN мрежа. WLAN изисква допълнителна информация в заглавката Layer 2 на рамката.

WLAN важни компоненти

WLAN разчитат много на тези компоненти за ефективна безжична комуникация,

  • Предаване на радиочестоти
  • Стандарти за WLAN
  • ITU-R Local FCC Wireless
  • Стандарти 802.11 и Wi-Fi протоколи
  • Wi-Fi Alliance

Нека да видим това един по един,

Предаване на радиочестоти

Радиочестотите варират от честотите, използвани от клетъчните телефони, до AM радиочестотната лента. Радиочестотите се излъчват във въздуха от антени, които създават радиовълни.

Следният фактор може да повлияе на радиочестотното предаване,

  • Абсорбция - когато радиовълните отскачат от предметите
  • Отражение - когато радиовълните удрят неравна повърхност
  • Разсейване - когато радиовълни, погълнати от предмети

Стандарти за WLAN

За да установят стандарти и сертификати за WLAN, няколко организации пристъпиха напред. Организацията е създала регулаторни агенции, които да контролират използването на радиочестотни ленти. Одобрението се взема от всички регулаторни органи на WLAN услугите, преди да бъдат използвани или внедрени нови предавания, модулации и честоти.

Тези регулаторни органи включват,

  • Федерална комисия за комуникации (FCC) за САЩ
  • Европейски институт за телекомуникационни стандарти (ETSI) за Европа

Докато да дефинирате стандарта за тези безжични технологии, вие имате друго правомощие. Те включват,

  • IEEE (Институт по електротехника и електронни инженери)
  • ITU (Международен телекомуникационен съюз)

ITU-R Local FCC Wireless

ITU (Международен съюз за далекосъобщения) координира разпределението на спектъра и регламентите между всички регулаторни органи във всяка държава.

Не е необходим лиценз за експлоатация на безжично оборудване в нелицензирани честотни ленти. Например, 2,4 gigahertz лента се използва за безжични LAN мрежи, но също така и от Bluetooth устройства, микровълнови фурни и преносими телефони.

WiFi протоколи и стандарти 802.11

IEEE 802.11 WLAN използва протокол за контрол на достъпа до медии, наречен CSMA / CA (Carrier Sense Multiple Access with Collision Avoidance)

Безжична система за разпространение позволява безжично свързване на точки за достъп в мрежа IEEE 802.11.

Стандартът IEEE (Institute of Electrical and Electronic Engineers) 802 включва семейство мрежови стандарти, които покриват спецификациите на физическия слой на технологиите от Ethernet до безжични. IEEE 802.11 използва Ethernet протокол и CSMA / CA за споделяне на пътеки.

IEEE са дефинирали различни спецификации за WLAN услуги (както е показано в таблицата). Например 802.11g се прилага за безжични LAN мрежи. Използва се за предаване на къси разстояния до 54-Mbps в обхватите 2,4 GHz. По подобен начин може да има разширение до 802.11b, което се отнася за безжични LANS и осигурява 11 Mbps предаване (с резервно копие до 5.5, 2 и 1-Mbps) в обхвата 2.4 GHz. Той използва само DSSS (Direct Sequence Spread Spectrum).

Таблицата по-долу показва различни Wi-Fi протоколи и скорости на предаване на данни.

Wi-Fi Alliance

Алиансът Wi-Fi осигурява оперативна съвместимост между 802.11 продукти, предлагани от различни доставчици, като предоставя сертифициране. Сертификацията включва и трите IEEE 802.11 RF технологии, както и ранно приемане на предстоящи проекти на IEEE, като тази, която се отнася до сигурността.

WLAN сигурност

Мрежовата сигурност остава важен проблем в WLAN мрежите. Като предпазна мярка на случайни безжични клиенти обикновено трябва да бъде забранено да се присъединяват към WLAN.

WLAN е уязвим към различни заплахи за сигурността като,

  • Неоторизиран достъп
  • MAC и IP подправяне
  • Подслушване
  • Отвличане на сесия
  • DOS (отказ на услуга) атака

В този урок за CCNA ще научим за технологиите, използвани за защита на WLAN от уязвимости,

  • WEP (Wired Equivalent Privacy) : За противодействие на заплахите за сигурността се използва WEP. Той осигурява сигурност на WLAN чрез криптиране на съобщението, предадено по въздуха. Така, че само приемниците, притежаващи правилния ключ за шифроване, могат да дешифрират информацията. Но той се счита за слаб стандарт за сигурност и WPA е по-добър вариант в сравнение с това.
  • WPA / WPA2 (WI-FI защитен достъп): Чрез въвеждането на TKIP (Temporal Key Integrity Protocol) на wi-fi, стандартът за сигурност се подобрява допълнително. TKIP се подновява редовно, което прави невъзможно кражбата. Също така, целостта на данните се подобрява чрез използването на по-надежден механизъм за хеширане.
  • Безжични системи за предотвратяване на проникване / Системи за откриване на проникване : Това е устройство, което следи радиочестотния спектър за наличие на неоторизирани точки за достъп.

    Има три модела за внедряване на WIPS,

    • AP (точки за достъп) изпълнява функциите на WIPS част от времето, като ги редува с обичайните си функции за мрежова свързаност
    • AP (точки за достъп) има вградена специална WIPS функционалност. Така че той може да изпълнява WIPS функции и функции за мрежова свързаност през цялото време
    • WIPS се използва чрез специални сензори вместо AP

Внедряване на WLAN

Докато внедрявате WLAN, разположението на точките за достъп може да има по-голям ефект върху пропускателната способност, отколкото стандартите. Ефективността на WLAN може да бъде повлияна от три фактора,

  • Топология
  • Разстояние
  • Местоположение на точката за достъп.

В този урок за CCNA за начинаещи ще научим как WLAN може да бъде внедрен по два начина,

  1. Ad-hoc режим : В този режим точката за достъп не се изисква и може да бъде свързана директно. Тази настройка е за предпочитане за малък офис (или домашен офис). Единственият недостатък е, че защитата е слаба в такъв режим.
  2. Инфраструктурен режим : В този режим клиентът може да бъде свързан чрез точката за достъп. Режимът на инфраструктурата се категоризира в два режима:
  • Основен сервизен набор (BSS): BSS предоставя основния градивен елемент на 802.11 безжична LAN. BSS се състои от група компютри и една AP (точка за достъп), която се свързва към жична LAN. Има два типа BSS, независим BSS и инфраструктурен BSS. Всеки BSS има идентификатор, наречен BSSID (това е Mac адресът на точката за достъп, обслужваща BSS).
  • Разширен набор от услуги (ESS) : Това е набор от свързани BSS. ESS позволява на потребителите, особено на мобилните потребители, да се движат навсякъде в зоната, обхваната от множество точки за достъп (точки за достъп). Всеки ESS има идентификатор, известен като SSID.

Топологии на WLAN

  • BSA : Посочва се като физическата зона на RF (радиочестотно) покритие, осигурена от точка за достъп в BSS. Това зависи от RF, създаден с вариация, причинена от изходната мощност на точката за достъп, типа антена и физическата обстановка, засягаща RF. Отдалечените устройства не могат да комуникират директно, те могат да комуникират само чрез точката за достъп. AP започват да предават маяци, които рекламират характеристиките на BSS, като модулационна схема, канал и поддържани протоколи.
  • ESA : Ако една клетка не успее да осигури достатъчно покритие, може да се добави произволен брой клетки, за да се разшири покритието. Това е известно като ESA.
    • За отдалечени потребители да роумират, без да губят RF връзки, се препоръчва припокриване от 10 до 15%
    • За безжична гласова мрежа се препоръчва припокриване от 15 до 20 процента.
  • Скорости на предаване на данни : Скоростта на предаване на данни е колко бързо може да се предаде информация през електронни устройства. Измерва се в Mbps. Пренасочването на скоростта на предаване на данни може да се случи при предаване по предаване.
  • Конфигуриране на точка за достъп : Безжичните точки за достъп могат да бъдат конфигурирани чрез интерфейс на командния ред или чрез GUI на браузъра. Характеристиките на точката за достъп обикновено позволяват настройка на параметри като кое радио да се разреши, честоти, които да се предлагат и кой IEEE стандарт да се използва на този RF.

Стъпки за внедряване на безжична мрежа,

В този урок за CCNA ще научим основните стъпки за внедряване на безжична мрежа

Стъпка 1) Проверете съществуващата мрежа и интернет достъп за жичните хостове, преди да внедрите каквато и да е безжична мрежа.

Стъпка 2) Внедрете безжична връзка с една точка за достъп и един клиент, без безжична сигурност

Стъпка 3) Проверете дали безжичният клиент е получил DHCP IP адрес. Той може да се свърже с локалния кабелен рутер по подразбиране и да сърфира към външния интернет.

Стъпка 4) Защитете безжичната мрежа с WPA / WPA2.

Отстраняване на неизправности

WLAN може да срещне няколко проблема с конфигурацията като

  • Конфигуриране на несъвместими методи за сигурност
  • Конфигуриране на дефиниран SSID на клиента, който не съответства на точката за достъп

Следват няколкото стъпки за отстраняване на неизправности, които могат да помогнат за справяне с горните проблеми,

  • Разбийте околната среда на кабелна мрежа спрямо безжична мрежа
  • Освен това разделете безжичната мрежа на конфигурация спрямо RF проблеми
  • Проверете правилната работа на съществуващата кабелна инфраструктура и свързаните с нея услуги
  • Уверете се, че други съществуващи Ethernet-свързани хостове могат да подновят своите DHCP адреси и да достигнат до Интернет
  • За да проверите конфигурацията и да премахнете възможността за RF проблеми. Намерете заедно точката за достъп и безжичния клиент.
  • Винаги стартирайте безжичния клиент при отворено удостоверяване и установете свързаност
  • Проверете дали има метални препятствия, ако да, променете местоположението на точката за достъп

Връзки с локална мрежа

Локалната мрежа е ограничена до по-малка площ. Използвайки LAN, можете да свържете помежду си принтер с активирана мрежа, свързано с мрежа съхранение, Wi-Fi устройства помежду си.

За свързване на мрежа в различния географски район можете да използвате WAN (Wide Area Network).

В този урок за начинаещи CCNA ще видим как компютър в различната мрежа комуникира помежду си.

Въведение в рутера

Рутерът е електронно устройство, използвано за свързване на мрежа в LAN. Той свързва поне две мрежи и препраща пакети между тях. Според информацията в заглавките на пакетите и таблиците за маршрутизация рутерът свързва мрежата.

Това е основно устройство, необходимо за работата на Интернет и други сложни мрежи.

Рутерите са категоризирани на две,

  • Статично : Администраторът ръчно настройва и конфигурира таблицата за маршрутизиране, за да посочи всеки маршрут.
  • Динамичен : Той може автоматично да открива маршрути. Те изследват информация от други рутери. Въз основа на това той взема решение за пакет по пакет за това как да изпраща данните през мрежата.

Двоична цифра Basic

Компютърът през Интернет комуникира чрез IP адрес. Всяко устройство в мрежата се идентифицира с уникален IP адрес. Тези IP адреси използват двоична цифра, която се преобразува в десетично число. Ще видим това в по-късната част, първо вижте някои основни уроци с двоични цифри.

Двоичните числа включват числа 1,1,0,0,1,1. Но как този номер се използва при маршрутизиране и комуникация между мрежите. Нека започнем с някои основни бинарни уроци.

В двоичната аритметика всяка двоична стойност се състои от 8 бита, или 1, или 0. Ако даден бит е 1, той се счита за „активен“, а ако е 0, той е „неактивен“.

Как се изчислява двоичното?

Ще сте запознати с десетични позиции като 10, 100, 1000, 10 000 и т.н. Което не е нищо друго освен мощност до 10. Бинарните стойности работят по подобен начин, но вместо основа 10, тя ще използва основата до 2. Например 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Стойностите за битовете се издигат отляво надясно. За това ще получите стойности като 1,2,4, ... .64.

Вижте таблицата по-долу.

Сега, тъй като сте запознати със стойността на всеки бит в байт. Следващата стъпка е да разберете как тези числа се преобразуват в двоични като 01101110 и т.н. Всяка цифра "1" в двоично число представлява степен на две, а всяка "0" представлява нула.

В таблицата по-горе можете да видите, че битовете със стойността 64, 32, 8, 4 и 2 са включени и представени като двоични 1. Така че за двоичните стойности в таблица 01101110, добавяме числата

64 + 32 + 8 + 4 + 2, за да получите числото 110.

Важен елемент за схемата за мрежово адресиране

IP адрес

За да изградим мрежа, първо трябва да разберем как работи IP адресът. IP адресът е интернет протокол. Той е отговорен предимно за маршрутизиране на пакети в мрежа с комутирана с пакети. IP адресът се състои от 32 бинарни бита, които се делят на част от мрежата и част от хоста. 32-те двоични бита се разбиват на четири октета (1 октет = 8 бита). Всеки октет се преобразува в десетичен знак и се разделя с точка (точка).

IP адресът се състои от два сегмента.

  • Network ID - Network ID идентифицира мрежата, в която се намира компютърът
  • Host ID - Частта, която идентифицира компютъра в тази мрежа

Тези 32 бита се разбиват на четири октета (1 октет = 8 бита). Стойността във всеки октет варира от 0 до 255 десетични. Най-десният бит на октета има стойност 2 0 и постепенно се увеличава до 2 7, както е показано по-долу.

Нека вземем друг пример,

Например имаме IP адрес 10.10.16.1, след което първо адресът ще бъде разбит на следния октет.

  • .10
  • .10
  • .16
  • .1

Стойността във всеки октет варира от 0 до 255 десетични. Сега, ако ги конвертирате в двоична форма. Ще изглежда така, 00001010.00001010.00010000.00000001.

Класове на IP адрес

Класовете на IP адресите са категоризирани в различни типове:

Категории на класа

Тип комуникация

Клас А

0-127

За интернет комуникация

Клас Б

128-191

За интернет комуникация

Клас С

192-223

За интернет комуникация

Клас D

224-239

Запазено за многоадресно изпращане

Клас Е

240-254

Запазено за изследвания и експерименти

За да комуникирате през интернет, частните диапазони от IP адреси са както по-долу.

Категории на класа

Клас А

10.0.0.0 - 10.255.255.255

Клас Б

172.16.0.0 - 172.31.255.255

Клас С

192-223 - 192.168.255.255

Подмрежа и маска на подмрежата

За всяка организация може да ви е необходима малка мрежа от няколко десетки самостоятелни машини. За това трябва да се изисква създаване на мрежа с повече от 1000 хоста в няколко сгради. Това споразумение може да бъде направено чрез разделяне на мрежата на подразделение, известно като подмрежи .

Размерът на мрежата ще се отрази,

  • Мрежов клас, за който кандидатствате
  • Номер на мрежата, който получавате
  • Схема за IP адресиране, която използвате за вашата мрежа

Производителността може да бъде неблагоприятно повлияна при тежки натоварвания от трафика поради сблъсъци и произтичащите от това препредавания. За това маскирането на подмрежата може да бъде полезна стратегия. Прилагане на маската на подмрежата към IP адрес, разделяне на IP адреса на две части разширен мрежов адрес и адрес на хост.

Маската на подмрежата ви помага да определите къде са крайните точки в подмрежата, ако сте предоставени в тази подмрежа.

Различен клас има маски на подмрежата по подразбиране,

  • Клас A - 255.0.0.0
  • Клас B - 255.255.0.0
  • Клас C - 255.255.255.0

Сигурност на рутера

Защитете рутера си от неоторизиран достъп, подправяне и подслушване. За тази употреба технологии като,

  • Защита от заплахи на клонове
  • VPN с изключително сигурна свързаност

Защита от заплахи на клонове

  • Маршрутизиране на потребителския трафик на гостите: Маршрутизиране на потребителския трафик на гостите директно към Интернет и пренасочване на корпоративния трафик към централата. По този начин трафикът на гости няма да представлява заплаха за вашата корпоративна среда.
  • Достъп до публичния облак : Само избрани видове трафик могат да използват локалната интернет пътека. Различен софтуер за защита като защитна стена може да ви осигури защита срещу неоторизиран достъп до мрежата.
  • Пълен директен достъп до интернет : Целият трафик се насочва към Интернет, използвайки локалната пътека. Той гарантира, че корпоративният клас е защитен от заплахи от корпоративен клас.

VPN решение

VPN решението защитава различни видове WAN дизайн (обществен, частен, кабелен, безжичен и др.) И данните, които те носят. Данните могат да бъдат разделени на две категории

  • Данни в покой
  • Данни при транзит

Данните са защитени чрез следните технологии.

  • Криптография (удостоверяване на произхода, скриване на топология и др.)
  • Следвайки съответствие със стандарта за съответствие (HIPAA, PCI DSS, Sarbanes-Oxley)

Резюме:

  • CCNA пълната форма или съкращението CCNA е "Cisco Certified Network Associate"
  • Интернет локалната мрежа е компютърна мрежа, която свързва компютрите в рамките на ограничена зона.
  • WAN, LAN и WLAN са най-популярните интернет локални мрежи
  • Според референтния модел на OSI, слой 3, т.е. мрежовият слой, участва в работата в мрежа
  • Layer 3 е отговорен за препращането на пакети, маршрутизиране през междинни рутери, разпознаване и препращане на съобщения от локален хост домейн към транспортен слой (слой 4) и т.н.
  • Някои от често срещаните устройства, използвани за установяване на мрежа, включват,
    • NIC
    • Хъбове
    • Мостове
    • Ключове
    • Рутери
  • TCP е отговорен за разбиването на данните на малки пакети, преди те да могат да бъдат изпратени в мрежата.
  • TCP / IP референтният модел в интернет слоя прави две неща,
    • Предаване на данни към слоевете на мрежовия интерфейс
    • Пренасочване на данните към правилните дестинации
  • Доставката на пакети чрез TCP е по-безопасна и гарантирана
  • UDP се използва, когато количеството данни за прехвърляне е малко. Това не гарантира доставка на пакети.
  • Мрежовото сегментиране предполага разделяне на мрежата на по-малки мрежи
    • VLAN сегментиране
    • Подмрежа
  • Пакетът може да бъде доставен по два начина,
    • Пакет, предназначен за отдалечена система в различна мрежа
    • Пакет, предназначен за система в същата локална мрежа
  • WLAN е безжична мрежова комуникация на къси разстояния с помощта на радио или инфрачервени сигнали
  • Всички компоненти, които се свързват с WLAN, се считат за станция и попадат в една от двете категории.
    • Точка за достъп (AP)
    • Клиент
  • WLAN използва CSMA / CA технология
  • Технологии, използвани за защита на WLAN
    • WEP (поверителна еквивалентна поверителност)
    • WPA / WPA2 (защитен достъп до WI-FI)
    • Безжични системи за предотвратяване на проникване / Системи за откриване на проникване
  • WLAN може да бъде реализиран по два начина
    • Ad-hoc режим
  • Рутерът свързва поне две мрежи и препраща пакети между тях
  • Рутерите са категоризирани на две,
    • Статично
    • Динамичен
  • IP адресът е основен интернет протокол, отговорен за маршрутизирането на пакети в мрежа с комутирани пакети.
  • IP адресът се състои от два сегмента
    • Идентификатор на мрежата
    • ИД на хост
  • За комуникация през интернет са класифицирани частни диапазони от IP адреси
  • Защитете рутера от неоторизиран достъп и подслушване чрез използване
    • Защита от заплахи на клонове
    • VPN с изключително сигурна свързаност

Изтеглете PDF Въпроси и отговори за интервю за CCNA

Интересни статии...