CCNA Урок: Научете основите на работата в мрежа

по: Брайс Лео Брайс Лео
Hours Обновено

Какво е CCNA?

CCNA (Cisco Сертифициран мрежов сътрудник) е популярен сертификат за инженери на компютърни мрежи, предоставен от посочената компания Cisco системи. Валидно е за всички видове инженери, включително мрежови инженери от начално ниво, мрежови администратори, инженери по мрежова поддръжка и мрежови специалисти. Помага да се запознаете с широк набор от мрежови концепции като OSI модели, IP адресиране, мрежова сигурност и др.

Изчислено е, че повече от 1 милион CCNA сертификати са издадени от първото пускане на пазара през 1998 г. CCNA означава „Cisco Сертифициран мрежов сътрудник”. Сертификатът CCNA покрива широк набор от мрежови концепции и основи на CCNA. Помага на кандидатите да изучават основите на CCNA и да се подготвят за най-новите мрежови технологии, върху които е вероятно да работят.

Някои от основите на CCNA, обхванати от сертифицирането на CCNA, включват:

  • OSI модели
  • IP адресиране
  • WLAN и VLAN
  • Мрежова сигурност и управление (включен ACL)
  • Рутери/протоколи за маршрутизиране (EIGRP, OSPF и RIP)
  • IP Routing
  • Сигурност на мрежовото устройство
  • Отстраняване на проблеми

Забележка: Cisco сертификатът е валиден само за 3 години. След като сертификатът изтече, притежателят на сертификата трябва да се яви отново на изпит за сертифициране на CCNA.

Защо да придобиете CCNA сертификат?

  • Сертификатът потвърждава способността на професионалиста да разбира, управлява, конфигурира и отстранява неизправности в комутирани и маршрутизирани мрежи на средно ниво. Той също така включва проверка и внедряване на връзки чрез отдалечени сайтове, използващи WAN.
  • Той учи кандидата как да създаде мрежа от точка до точка
  • Той учи как да се отговори на изискванията на потребителите чрез определяне на мрежовата топология
  • Той дава информация как да маршрутизирате протоколи, за да свържете мрежи
  • Той обяснява как да конструирате мрежови адреси
  • Той обяснява как да установите връзка с отдалечени мрежи.
  • Притежателят на сертификата може да инсталира, конфигурира и управлява LAN и WAN услуги за малки мрежи
  • CCNA сертификатът е предпоставка за много други Cisco сертифициране като CCNA Security, CCNA Wireless, CCNA Voice и др.
  • Наличен лесен за следване учебен материал.

Видове CCNA сертифициране

За да защитите CCNA. Cisco предлагат пет нива на мрежова сертификация: вход, сътрудник, професионалист, експерт и Archiтект. Cisco Сертифициран мрежов сътрудник (200-301 CCNA) нова програма за сертифициране, обхващаща широк набор от основи за ИТ кариера.

Както обсъдихме по-рано в този урок за CCNA, валидността на всеки CCNA сертификат продължава три години.

Код на изпита Предназначен за Продължителност и брой въпроси на изпита Такси за изпит
200-301 CCNA Опитен мрежов техник
  • Продължителност на изпита 120 минути
  • 50-60 въпроса
 $300 (за различни държави цената може да варира)

Освен това сертифициране, новият курс за сертифициране, записан от CCNA, включва:

Видове CCNA сертифициране

  • CCNA Cloud
  • Сътрудничество с CCNA
  • CCNA Превключване и маршрутизиране
  • CCNA сигурност
  • Доставчик на CCNA услуги
  • CCNA Data Center
  • CCNA индустриален
  • CCNA глас
  • CCNA Wireless

За повече подробности относно тези изпити посетете връзката тук.

Кандидатът за сертифициране по CCNA може също да се подготви за изпита с помощта на учебния лагер на CCNA.

За да завършите успешно пълния курс на CCNA с изпита, трябва да сте запознати добре с тези теми: TCP/IP и OSI модел, подмрежи, IPv6, NAT (превод на мрежови адреси) и безжичен достъп.

От какво се състои курсът по CCNA

  • - Курс за работа в мрежа на CCNA обхваща основите на мрежата за инсталиране, работа, конфигуриране и проверка на основни IPv4 и IPv6 мрежи.
  • Мрежовият курс на CCNA включва също мрежов достъп, IP свързаност, IP услуги, основи на мрежовата сигурност, автоматизация и възможност за програмиране.

Новите промени в текущия изпит CCNA включват,

  • Задълбочено разбиране на IPv6
  • Предмети на ниво CCNP като HSRP, DTP, EtherChannel
  • Разширени техники за отстраняване на проблеми
  • Проектиране на мрежа със супермрежи и подмрежи

Критерии за допустимост за сертифициране

  • За сертифициране не се изисква диплома. Въпреки това, предпочитан от някои работодатели
  • Добре е да имате основни познания по програмиране на CCNA

Интернет локални мрежи

Интернет локалната мрежа се състои от компютърна мрежа, която свързва компютри в ограничена област като офис, жилище, лаборатория и т.н. Тази областна мрежа включва WAN, WLAN, LAN, SAN и т.н.

Сред тях най-популярни са WAN, LAN и WLAN. В това ръководство за изучаване на CCNA ще научите как локалните мрежи могат да бъдат установени с помощта на тази мрежова система.

Разбиране на необходимостта от работа в мрежа

Какво е мрежа?

Мрежата се дефинира като две или повече независими устройства или компютри, които са свързани за споделяне на ресурси (като принтери и компактдискове), обмен на файлове или позволяват електронни комуникации.

Например компютрите в мрежата могат да бъдат свързани чрез телефонни линии, кабели, сателити, радиовълни или инфрачервени светлинни лъчи.

Двата много често срещани типа мрежи включват:

  • Локална мрежа (LAN)
  • Широкообхватна мрежа (WAN)

Научете разликите между LAN и WAN

От референтния модел на OSI, слой 3, т.е. мрежовият слой, участва в работата в мрежа. Този слой е отговорен за пренасочване на пакети, маршрутизиране през междинни рутери, разпознаване и препращане на съобщения от локалния хост домейн към транспортния слой (слой 4) и т.н.

Мрежата работи чрез свързване на компютри и периферни устройства с помощта на две части от оборудването, включително маршрутизиране и комутатори. Ако две устройства или компютъра са свързани в една и съща връзка, тогава няма нужда от мрежов слой.

Научете повече за Видове Computer Networks

Устройства за работа в мрежа, използвани в мрежа

За свързване с интернет са ни необходими различни устройства за работа в мрежа. Някои от често използваните устройства за изграждане на интернет са.

  • NIC: Мрежовата интерфейсна карта или NIC са печатни платки, които се инсталират в работни станции. Той представлява физическата връзка между работната станция и мрежовия кабел. Въпреки че NIC работи на физическия слой на OSI модела, той също се счита за устройство на ниво връзка за данни. Част от NIC е да улеснява информацията между работната станция и мрежата. Той също така контролира предаването на данни по кабела

  • хъбове: Хъбът помага за удължаване на дължината на мрежова кабелна система чрез усилване на сигнала и след това повторното му предаване. Те са основно многопортови повторители и изобщо не се интересуват от данните. Хъбът свързва работни станции и изпраща предаване до всички свързани работни станции.

  • Мостове: Тъй като мрежата се разраства, те често стават трудни за работа. За да управляват тези нарастващи мрежи, те често се разделят на по-малки LAN. Тези по-малки LAN са свързани една с друга чрез мостове. Това помага не само за намаляване на изтичането на трафик в мрежата, но и следи пакетите, докато се движат между сегментите. Той поддържа следите на MAC адреса, който е свързан с различни портове.

  • Ключове: Превключвателите се използват в опцията за мостове. Това става все по-често срещаният начин за свързване на мрежа, тъй като те просто са по-бързи и по-интелигентни от мостовете. Той е способен да предава информация на определени работни станции. Превключвателите позволяват на всяка работна станция да предава информация по мрежата независимо от другите работни станции. Това е като модерна телефонна линия, където се провеждат няколко лични разговора едновременно.

  • Рутери: Целта на използването на рутер е да насочи данните по най-ефективния и икономичен маршрут до целевото устройство. Те работят на мрежов слой 3, което означава, че комуникират чрез IP адрес, а не чрез физически (MAC) адрес. Рутерите свързват две или повече различни мрежи заедно, като например мрежа с интернет протокол. Рутерите могат да свързват различни типове мрежи като Ethernet, FDDI и Token Ring.

  • Браутърс: Това е комбинация от рутери и мост. Brouter действа като филтър, който позволява някои данни в локалната мрежа и пренасочва неизвестни данни към другата мрежа.

  • модеми: Това е устройство, което преобразува компютърно генерираните цифрови сигнали на компютър в аналогови сигнали, пътуващи по телефонни линии.

Разбиране на TCP/IP слоевете

TCP/IP означава Transmission Контролен протокол/ Интернет протокол. Той определя как един компютър трябва да бъде свързан към интернет и как трябва да се предават данни между тях.

  • TCP: Той е отговорен за разделянето на данните на малки пакети, преди да могат да бъдат изпратени в мрежата. Също така за сглобяване на пакетите отново, когато пристигнат.
  • IP (интернет протокол): Той отговаря за адресирането, изпращането и получаването на пакети с данни по интернет.

Изображението по-долу показва TCP/IP модел свързан към OSI слоеве..

TCP/IP модел, свързан към OSI слоеве

Разбиране на TCP/IP интернет слой

За да разберем TCP/IP интернет слоя, ще вземем прост пример. Когато напишем нещо в адресната лента, нашата заявка ще бъде обработена към сървъра. Сървърът ще ни отговори със заявката. Тази комуникация в интернет е възможна благодарение на TCP/IP протокола. Съобщенията се изпращат и получават в малки пакети.

Интернет слоят в TCP/IP референтния модел е отговорен за прехвърлянето на данни между изходния и целевия компютър. Този слой включва две дейности

  • Предаване на данни към слоевете на мрежовия интерфейс
  • Насочване на данните към правилните дестинации

Разбиране на TCP/IP интернет слой

И така, как става това?

Интернет слой пакетира данни в пакети с данни, наричани IP дейтаграми. Състои се от IP адрес на източник и местоназначение. Освен това полето на заглавката на IP дейтаграмата се състои от информация като версия, дължина на заглавката, тип услуга, дължина на дейтаграмата, време на живот и т.н.

В мрежовия слой можете да наблюдавате мрежови протоколи като ARP, IP, ICMP, IGMP и т.н. Дейтаграмите се транспортират през мрежата с помощта на тези протоколи. Всеки от тях прилича на някаква функция като.

  • Интернет протоколът (IP) е отговорен за IP адресирането, маршрутизирането, фрагментирането и повторното сглобяване на пакети. Той определя как да маршрутизирате съобщението в мрежата.
  • По същия начин ще имате ICMP протокол. Той отговаря за диагностичните функции и отчитането на грешки, дължащи се на неуспешна доставка на IP пакети.
  • За управлението на IP мултикаст групи е отговорен протоколът IGMP.
  • ARP или протоколът за разрешаване на адреси е отговорен за разрешаването на адреса на интернет слоя към адреса на слоя на мрежовия интерфейс, като например хардуерен адрес.
  • RARP се използва за компютри без диск, за да се определи техният IP адрес чрез мрежата.

Изображението по-долу показва формата на IP адрес.

СВЪРЗАНИ СТАТИИ

Формат на IP адрес

Разбиране на TCP/IP транспортния слой

Транспортният слой също се нарича транспортен слой от хост към хост. Той отговаря за предоставянето на приложния слой на комуникационни услуги за сесии и дейтаграми.

Разбиране на TCP/IP транспортния слой

Основните протоколи на транспортния слой са User Datagram Protocol (UDP) и Transmission Контролен протокол (TCP).

  • TCP е отговорен за последователността и потвърждението на изпратения пакет. Той също така извършва възстановяване на пакети, загубени по време на предаване. Доставката на пакети чрез TCP е по-безопасна и гарантирана. Други протоколи, които попадат в същата категория, са FTP, HTTP, SMTP, POP, IMAP и др.
  • UDP се използва, когато количеството данни за прехвърляне е малко. Не гарантира доставка на пакети. UDP се използва при VoIP, видеоконференции, пингове и др.

Сегментиране на мрежата

Сегментирането на мрежата предполага разделянето на мрежата на по-малки мрежи. Помага за разделянето на трафика и подобряване на скоростта на интернет.

Мрежовото сегментиране може да се постигне по следните начини,

  • Чрез прилагане на DMZ (демилитаризирани зони) и шлюзове между мрежи или системи с различни изисквания за сигурност.
  • Чрез прилагане на изолация на сървър и домейн с помощта на защита на интернет протокола (IPsec).
  • Чрез внедряване на базирано на съхранение сегментиране и филтриране с помощта на техники като LUN (номер на логическа единица) маскиране и криптиране.
  • Чрез прилагане на DSD оценени междудомейн решения, където е необходимо

Защо мрежовото сегментиране е важно

Мрежовото сегментиране е важно поради следните причини:

  • Подобрете сигурността– За защита срещу злонамерени кибератаки, които могат да компрометират използваемостта на вашата мрежа. За откриване и реагиране на неизвестно проникване в мрежата
  • Проблем с изолиране на мрежата– Осигурете бърз начин за изолиране на компрометирано устройство от останалата част от вашата мрежа в случай на проникване.
  • Намаляване на задръстванията– Чрез сегментиране на LAN, броят на хостовете на мрежа може да бъде намален
  • Разширена мрежа– Могат да се добавят рутери за разширяване на мрежата, позволявайки допълнителни хостове към LAN.

VLAN сегментиране

VLAN позволява на администратора да сегментира мрежи. Сегментирането се извършва въз основа на фактори като екип на проекта, функция или приложение, независимо от физическото местоположение на потребителя или устройството. Група устройства, свързани във VLAN, действат така, сякаш са в собствена независима мрежа, дори ако споделят обща инфраструктура с други VLAN. VLAN се използва за връзка за данни или интернет слой, докато подмрежата се използва за мрежов/IP слой. Устройствата в една VLAN могат да комуникират помежду си без превключвател или рутер на ниво 3.

Популярните устройства, използвани за сегментиране, са комутатор, рутер, мост и др.

Подмрежа

Подмрежите са по-загрижени за IP адресите. Подмрежата е основно базирана на хардуер, за разлика от VLAN, която е базирана на софтуер. Подмрежата е група от IP адреси. Може да достигне до всеки адрес, без да използва никакво маршрутизиращо устройство, ако те принадлежат към една и съща подмрежа.

В този урок на CCNA ще научим няколко неща, които трябва да имате предвид, докато правите мрежово сегментиране

  • Правилно удостоверяване на потребителя за достъп до защитения мрежов сегмент
  • ACL или списъците за достъп трябва да бъдат правилно конфигурирани
  • Достъп до журнали за проверка
  • Всичко, което компрометира защитения мрежов сегмент, трябва да бъде проверено - пакети, устройства, потребители, приложения и протоколи
  • Следете входящия и изходящия трафик
  • Политики за сигурност, базирани на самоличност на потребител или приложение, за да се установи кой има достъп до какви данни, а не на базата на портове, IP адреси и протоколи
  • Не позволявайте излизането на данните на картодържателя към друг мрежов сегмент извън обхвата на PCI DSS.

Процес на доставка на пакети

Досега видяхме различни протоколи, сегментиране, различни комуникационни слоеве и т.н. Сега ще видим как пакетът се доставя в мрежата. Процесът на доставяне на данни от един хост на друг зависи от това дали изпращащият и получаващият хостове са в един и същи домейн.

Един пакет може да бъде доставен по два начина,

  • Пакет, предназначен за отдалечена система в различна мрежа
  • Пакет, предназначен за система в същата локална мрежа

Ако приемащото и изпращащото устройство са свързани към един и същи излъчващ домейн, данните могат да се обменят с помощта на превключвател и MAC адреси. Но ако изпращащите и получаващите устройства са свързани към различен излъчващ домейн, тогава се изисква използването на IP адреси и рутер.

Доставка на пакети от ниво 2

Доставянето на IP пакет в рамките на един LAN сегмент е лесно. Да предположим, че хост A иска да изпрати пакет до хост B. Първо трябва да има съпоставяне на IP адрес към MAC адрес за хост B. Тъй като на ниво 2 пакетите се изпращат с MAC адрес като адрес на източник и местоназначение. Ако съпоставяне не съществува, хост А ще изпрати ARP заявка (излъчена в LAN сегмента) за MAC адреса за IP адрес. Хост B ще получи заявката и ще отговори с ARP отговор, посочващ MAC адреса.

Вътрешносегментно маршрутизиране на пакети

Ако даден пакет е предназначен за система в същата локална мрежа, което означава, че целевият възел е в същия мрежов сегмент на изпращащия възел. Изпращащият възел адресира пакета по следния начин.

Вътрешносегментно маршрутизиране на пакети

  • Номерът на възела на целевия възел се поставя в полето за целеви адрес на MAC заглавката.
  • Номерът на възела на изпращащия възел се поставя в полето за адрес на източника на MAC заглавката
  • Пълният IPX адрес на целевия възел се поставя в полетата за адрес на местоназначение на заглавката IPX.
  • Пълният IPX адрес на изпращащия възел се поставя в полетата за целеви адрес на IPX заглавката.

Слой 3 Доставка на пакети

За да се достави IP пакет през маршрутизирана мрежа, са необходими няколко стъпки.

Например, ако хост А иска да изпрати пакет до хост Б, той ще изпрати пакета по този начин

Слой 3 Доставка на пакети

  • Хост А изпраща пакет към своя „шлюз по подразбиране“ (рутер за шлюз по подразбиране).
  • За да изпрати пакет до рутера, хост A изисква да знае Mac адреса на рутера
  • За това хост А изпраща ARP заявка с искане за Mac адреса на рутера
  • След това този пакет се излъчва в локалната мрежа. Рутерът на шлюза по подразбиране получава ARP заявка за MAC адрес. Той отговаря обратно с Mac адреса на рутера по подразбиране към хост A.
  • Сега Хост А знае MAC адреса на рутера. Може да изпрати IP пакет с целеви адрес на хост B.
  • Пакетът, предназначен за хост B, изпратен от хост A към рутера по подразбиране, ще има следната информация,
  • Информация за IP източник
  • Информация за IP местоназначение
  • Информация за изходния Mac адрес
  • Информация за целеви Mac адрес
  • Когато рутерът получи пакета, той ще прекрати ARP заявка от хост A
  • Сега хост B ще получи ARP заявката от маршрутизатора на шлюза по подразбиране за mac адреса на хост B. Хост B отговаря с ARP отговор, посочващ MAC адреса, свързан с него.
  • Сега рутерът по подразбиране ще изпрати пакет до хост B

Междусегментно маршрутизиране на пакети

В случай, че два възела се намират в различни мрежови сегменти, маршрутизирането на пакети ще се осъществи по следните начини.

Междусегментно маршрутизиране на пакети

  • В първия пакет в MAC хедъра поставете дестинационния номер „20“ от рутера и собственото му поле за източник „01“. За IPX хедър поставете дестинационния номер „02“, полето източник като „AA“ и 01.
  • Докато сте във втория пакет, в MAC заглавието поставете номера на дестинацията като „02“ и източника като „21“ от рутера. За IPX хедър поставете дестинационния номер „02“ и полето източник като „AA“ и 01.

Безжични локални мрежи

Безжичната технология е въведена за първи път през 90-те години. Използва се за свързване на устройства към LAN. Технически се нарича 802.11 протокол.

Какво е WLAN или безжични локални мрежи

WLAN е безжична мрежова комуникация на къси разстояния, използваща радио или инфрачервени сигнали. WLAN се предлага на пазара като марка Wi-Fi.

Всички компоненти, които се свързват към WLAN, се считат за станция и попадат в една от двете категории.

  • Точка за достъп (AP): AP предава и получава радиочестотни сигнали с устройства, способни да приемат предавани сигнали. Обикновено тези устройства са рутери.
  • Клиент: Може да включва различни устройства като работни станции, лаптопи, IP телефони, настолни компютри и т.н. Всички работни станции, които могат да се свързват една с друга, са известни като BSS (Основни сервизни комплекти).

Примери за WLAN включват,

  • WLAN адаптер
  • Точка за достъп (AP)
  • Адаптер за станция
  • WLAN превключвател
  • WLAN рутер
  • Сървър за сигурност
  • Кабел, конектори и така нататък.

Видове WLAN

  • Инфраструктура
  • Пеер към партньорската
  • Мост
  • Безжична разпределена система

Основна разлика между WLAN и LAN

  • За разлика от CSMA/CD (Carrier Sense multiple Access with Collision Detect), който се използва в Ethernet LAN. WLAN използва технологии CSMA/CA (множествен достъп със сензор за носеща връзка с избягване на сблъсък).
  • WLAN използва протокол Ready To Send (RTS) и протоколи Clear To Send (CTS), за да избегне сблъсъци.
  • WLAN използва формат на рамка, различен от този, който използват кабелните Ethernet LAN. WLAN изисква допълнителна информация в заглавката на слой 2 на рамката.

Важни компоненти на WLAN

WLAN разчита много на тези компоненти за ефективна безжична комуникация,

  • Радио честота Transmission
  • Стандарти за WLAN
  • ITU-R локална FCC безжична връзка
  • 802.11 стандарти и Wi-Fi протоколи
  • Wi-Fi Alliance

Нека видим това едно по едно,

Радио честота Transmission

Радиочестотите варират от честотите, използвани от мобилните телефони, до AM радиообхвата. Радиочестотите се излъчват във въздуха от антени, които създават радиовълни.

Следният фактор може да повлияе на радиочестотното предаване,

  • Абсорбцията– когато радиовълните се отразят от обектите
  • Размисъл– когато радиовълни ударят неравна повърхност
  • разсейване– когато радиовълните се абсорбират от предмети

Стандарти за WLAN

Няколко организации направиха крачка напред, за да установят WLAN стандарти и сертификати. Организацията е определила регулаторни агенции да контролират използването на радиочестотни ленти. Взема се одобрение от всички регулаторни органи на WLAN услугите, преди да бъдат използвани или внедрени нови предавания, модулации и честоти.

Тези регулаторни органи включват,

  • Федерална комисия по комуникациите (FCC) за Съединените щати
  • Европейски институт за телекомуникационни стандарти (ETSI) за Европа

Докато за определяне на стандарта за тези безжични технологии вие имате друга власт. Те включват,

  • IEEE (Институт на инженерите по електротехника и електроника)
  • ITU (Международен телекомуникационен съюз)

ITU-R локална FCC безжична връзка

ITU (Международен съюз по телекомуникации) координира разпределението на спектъра и регулациите между всички регулаторни органи във всяка страна.

Не е необходим лиценз за работа с безжично оборудване в нелицензираните честотни ленти. Например, лента от 2.4 гигахерца се използва за безжични LAN мрежи, но също и от Bluetooth устройства, микровълнови печки и преносими телефони.

WiFi протоколи и стандарти 802.11

IEEE 802.11 WLAN използва протокол за контрол на достъпа до медия, наречен CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)

Системата за безжично разпространение позволява безжично свързване на точки за достъп в мрежа IEEE 802.11.

Стандартът IEEE (Институт на инженерите по електротехника и електроника) 802 включва семейство мрежови стандарти, които покриват спецификациите на физическия слой на технологии от Ethernet до безжични. IEEE 802.11 използва Ethernet протокола и CSMA/CA за споделяне на пътя.

IEEE е дефинирал различни спецификации за WLAN услуги (както е показано в таблицата). Например 802.11g се прилага за безжични LAN мрежи. Използва се за предаване на къси разстояния при скорост до 54 Mbps в честотните ленти 2.4 GHz. По същия начин може да има разширение към 802.11b, което се прилага за безжични LAN и осигурява 11 Mbps предаване (с резервно връщане към 5.5, 2 и 1-Mbps) в честотната лента 2.4 GHz. Той използва само DSSS (Direct Sequence Spread Spectrum).

Таблицата по-долу показва различни wi-fi протоколи и скорости на данни.

Различни WI-FI протоколи и скорости на данни

Wi-Fi Alliance

Wi-Fi съюзът осигурява оперативна съвместимост между 802.11 продуктите, предлагани от различни доставчици, чрез предоставяне на сертификат. Сертифицирането включва и трите IEEE 802.11 RF технологии, както и ранно приемане на предстоящи чернови на IEEE, като този, който се отнася до сигурността.

Защита на WLAN

Мрежовата сигурност остава важен проблем в WLAN мрежите. Като предпазна мярка на случайни безжични клиенти обикновено трябва да бъде забранено да се присъединяват към WLAN.

WLAN е уязвим на различни заплахи за сигурността като,

  • Неоторизиран достъп
  • MAC и IP спуфинг
  • Подслушване
  • Отвличане на сесия
  • DOS (отказ на услуга) атака

В този урок на CCNA ще научим за технологиите, използвани за защита на WLAN от уязвимости,

  • WEP (поверителна еквивалентна поверителност): За противодействие на заплахите за сигурността се използва WEP. Той осигурява сигурност на WLAN, като криптира съобщението, предавано по въздуха. Така че само приемниците, които имат правилния ключ за криптиране, могат да дешифрират информацията. Но се счита за слаб стандарт за сигурност и WPA е по-добра опция в сравнение с това.
  • WPA/WPA2 (WI-FI защитен достъп): С въвеждането на TKIP (темпорален ключ Integrity протокол) на wi-fi, стандартът за сигурност е подобрен допълнително. TKIP се подновява редовно, което прави невъзможно кражбата. Също така, целостта на данните се подобрява чрез използването на по-стабилен механизъм за хеширане.
  • Безжични системи за предотвратяване на проникване / системи за откриване на проникване: Това е устройство, което следи радиоспектъра за наличие на неоторизирани точки за достъп.

    Има три модела за внедряване на WIPS,

    • AP (точки за достъп) изпълнява WIPS функции през част от времето, като ги редува с обичайните си функции за мрежово свързване
    • AP (точки за достъп) има вградена специална WIPS функционалност. Така че може да изпълнява WIPS функции и функции за мрежово свързване през цялото време
    • WIPS, разгърнат чрез специални сензори вместо AP

Внедряване на WLAN

Докато внедрявате WLAN, разположението на точката за достъп може да има по-голям ефект върху пропускателната способност от стандартите. Ефективността на WLAN може да бъде повлияна от три фактора,

  • топология
  • разстояние
  • Местоположение на точката за достъп.

В този урок на CCNA за начинаещи ще научим как WLAN може да бъде внедрена по два начина,

  1. Ad-hoc режим: В този режим точката за достъп не е необходима и може да се свърже директно. Тази настройка е за предпочитане за малък офис (или домашен офис). Единственият недостатък е, че сигурността е слаба в такъв режим.
  2. Инфраструктурен режим: В този режим клиентът може да бъде свързан през точката за достъп. Инфраструктурният режим се категоризира в два режима:
  • Основен сервизен комплект (BSS): BSS осигурява основния градивен елемент на 802.11 безжична LAN. BSS се състои от група компютри и една AP (точка за достъп), която се свързва с кабелна LAN. Има два типа BSS, независим BSS и инфраструктурен BSS. Всеки BSS има идентификатор, наречен BSSID. (това е Mac адресът на точката за достъп, обслужваща BSS).
  • Разширен сервизен комплект (ESS): Това е набор от свързани BSS. ESS позволява на потребителите, особено на мобилните потребители, да бродят навсякъде в зоната, покрита от множество AP (точки за достъп). Всеки ESS има идентификатор, известен като SSID.

WLAN топологии

  • BSA: Нарича се физическа зона на RF (радиочестотно) покритие, осигурена от точка за достъп в BSS. Зависи от създадената радиочестота с вариация, причинена от изходната мощност на точката за достъп, типа на антената и физическата среда, влияеща на радиочестотата. Отдалечените устройства не могат да комуникират директно, те могат да комуникират само през точката за достъп. AP започва да предава маяци, които рекламират характеристиките на BSS, като модулационна схема, канал и поддържани протоколи.
  • ESA: Ако една клетка не осигури достатъчно покритие, могат да се добавят произволен брой клетки за разширяване на покритието. Това е известно като ESA.
    • За отдалечени потребители за роуминг без загуба на RF връзки се препоръчва 10 до 15 процента припокриване
    • За безжична гласова мрежа се препоръчва припокриване от 15 до 20 процента.
  • Данни: Скоростта на данни е колко бързо информацията може да бъде предадена през електронни устройства. Измерва се в Mbps. Изместването на скоростите на данни може да се случи на база предаване по предаване.
  • Конфигурация на точка за достъп: Безжичните точки за достъп могат да бъдат конфигурирани чрез интерфейс на командния ред или чрез GUI на браузър. Характеристиките на точката за достъп обикновено позволяват регулиране на параметри като кое радио да се активира, честоти, които да се предлагат, и кой IEEE стандарт да се използва на този RF.

Стъпки за внедряване на безжична мрежа,

В този урок на CCNA ще научим основните стъпки за внедряване на безжична мрежа

Стъпка 1) Валидирайте вече съществуващата мрежа и достъп до интернет за кабелните хостове, преди да внедрите каквато и да е безжична мрежа.

Стъпка 2) Внедрете безжична връзка с една точка за достъп и един клиент, без безжична защита

Стъпка 3) Проверете дали безжичният клиент е получил DHCP IP адрес. Може да се свърже с локалния кабелен рутер по подразбиране и да сърфира във външен интернет.

Стъпка 4) Защитена безжична мрежа с WPA/WPA2.

Отстраняване на проблеми

WLAN може да срещне няколко проблема с конфигурацията като

  • Конфигуриране на несъвместими методи за защита
  • Конфигуриране на дефиниран SSID на клиента, който не съответства на точката за достъп

Следват няколко стъпки за отстраняване на неизправности, които могат да помогнат за справяне с горните проблеми,

  • Разделете средата на кабелна мрежа срещу безжична мрежа
  • Освен това разделете безжичната мрежа на конфигурация спрямо RF проблеми
  • Проверете правилната работа на съществуващата кабелна инфраструктура и свързаните с нея услуги
  • Уверете се, че други вече съществуващи прикачени към Ethernet хостове могат да подновят своите DHCP адреси и да достигнат до Интернет
  • За да проверите конфигурацията и да елиминирате възможността за проблеми с RF. Разположете заедно точката за достъп и безжичния клиент.
  • Винаги стартирайте безжичния клиент при отворено удостоверяване и установете връзка
  • Проверете дали има някакво метално препятствие, ако да, променете местоположението на точката за достъп

Връзки в локална мрежа

Локалната мрежа е ограничена до по-малка област. С помощта на LAN можете да свързвате помежду си мрежови принтери, мрежови устройства за съхранение, Wi-Fi устройства.

За свързване на мрежа в различна географска област можете да използвате WAN (Wide Area Network).

В този урок на CCNA за начинаещи ще видим как компютър в различната мрежа комуникира един с друг.

Въведение в рутера

Рутерът е електронно устройство, използвано за свързване на мрежа в LAN. Той свързва поне две мрежи и препраща пакети между тях. Според информацията в заглавките на пакетите и таблиците за маршрутизиране рутерът свързва мрежата.

Това е основно устройство, необходимо за работата на интернет и други сложни мрежи.

Рутерите са категоризирани в две,

  • Статичен: Администраторът ръчно настройва и конфигурира таблицата за маршрутизиране, за да посочи всеки маршрут.
  • Динамичен: Може да открива маршрути автоматично. Те проверяват информация от други рутери. Въз основа на това той взема решение пакет по пакет как да изпрати данните през мрежата.

Двоен Digit Основен

Компютърът през Интернет комуникира чрез IP адрес. Всяко устройство в мрежата се идентифицира с уникален IP адрес. Тези IP адреси използват двоична цифра, която се преобразува в десетично число. Ще видим това в по-късната част, първо вижте някои основни уроци по двоични цифри.

Двоичните числа включват числата 1,1,0,0,1,1. Но как този номер се използва при маршрутизиране и комуникация между мрежите. Нека започнем с основен бинарен урок.

В двоичната аритметика всяка двоична стойност се състои от 8 бита, 1 или 0. Ако битът е 1, той се счита за „активен“, а ако е 0, той е „неактивен“.

Как се изчислява двоичното?

Ще сте запознати с десетичните позиции като 10, 100, 1000, 10,000 10 и т.н. Което не е нищо друго освен степен до 10. Двоичните стойности работят по подобен начин, но вместо основа 2, ще използва основата до 2. Например XNUMX0 , 21, 22, 23, ….26. Стойностите за битовете се издигат отляво надясно. За това ще получите стойности като 1,2,4,….64.

Вижте таблицата по -долу.

Двоен Digit Основен

След като сте запознати със стойността на всеки бит в байт. Следващата стъпка е да разберете как тези числа се преобразуват в двоични като 01101110 и т.н. Всяка цифра „1“ в двоично число представлява степен на две, а всяка „0“ представлява нула.

Двоен Digit Основен

В таблицата по-горе можете да видите, че битовете със стойност 64, 32, 8, 4 и 2 са включени и представени като двоично 1. Така че за двоичните стойности в таблицата 01101110 добавяме числата

64+32+8+4+2, за да получите числото 110.

Важен елемент за схемата за мрежово адресиране

IP адрес

За да изградим мрежа, първо трябва да разберем как работи IP адресът. IP адресът е интернет протокол. Той е отговорен основно за маршрутизирането на пакети в мрежа с комутация на пакети. IP адресът се състои от 32 двоични бита, които се делят на мрежова част и част на хост. 32-те двоични бита са разделени на четири октета (1 октет = 8 бита). Всеки октет се преобразува в десетичен знак и се разделя с точка (точка).

IP адресът се състои от два сегмента.

  • ID на мрежата– Мрежовият идентификатор идентифицира мрежата, в която се намира компютърът
  • ИД на хост– Частта, която идентифицира компютъра в тази мрежа

Важен елемент за схемата за мрежово адресиране

Тези 32 бита са разделени на четири октета (1 октет = 8 бита). Стойността във всеки октет варира от 0 до 255 десетичен знак. Най-десният бит от октета съдържа стойност 20 и постепенно се увеличава до 27 както е показано по-долу.

Важен елемент за схемата за мрежово адресиране

Да вземем друг пример,

Например, имаме IP адрес 10.10.16.1, тогава първо адресът ще бъде разбит на следния октет.

  • . 10
  • . 10
  • . 16
  • .1

Стойността във всеки октет варира от 0 до 255 десетичен знак. Сега, ако ги конвертирате в двоична форма. Ще изглежда така, 00001010.00001010.00010000.00000001.

Класове IP адреси

Класове IP адреси класовете са категоризирани в различни типове:

Категории на класа   Тип комуникация

Class A

0-127

За интернет комуникация

Клас B

128-191

За интернет комуникация

Клас C

192-223

За интернет комуникация

Клас D

224-239

Запазено за мултикастинг

Клас Е

240-254

Запазено за изследвания и експерименти

За да комуникирате по интернет, частните диапазони от IP адреси са както е посочено по-долу.

Категории на класа  

Class A

10.0.0.0 - 10.255.255.255

Клас B

172.16.0.0 - 172.31.255.255

Клас C

192-223 - 192.168.255.255

Подмрежа и подмрежова маска

За всяка организация може да ви е необходима малка мрежа от няколко десетки самостоятелни машини. За целта трябва да се изисква настройка на мрежа с повече от 1000 хоста в няколко сгради. Това споразумение може да бъде направено чрез разделяне на мрежата на подразделение, известно като Подмрежи.

Размерът на мрежата ще повлияе,

  • Мрежов клас, за който кандидатствате
  • Мрежов номер, който получавате
  • Схема за IP адресиране, която използвате за вашата мрежа

Производителността може да бъде неблагоприятно повлияна при големи натоварвания на трафика, поради сблъсъци и произтичащите от тях повторни предавания. За това маскирането на подмрежата може да бъде полезна стратегия. Прилагайки подмрежовата маска към IP адрес, разделете IP адреса на две части разширен мрежов адрес намлява хост адрес.

Подмрежовата маска ви помага да определите къде са крайните точки на подмрежата, ако сте предоставени в тази подмрежа.

Различен клас има подмрежови маски по подразбиране,

  • Клас А- 255.0.0.0
  • Клас B- 255.255.0.0
  • Клас C- 255.255.255.0

Сигурност на рутера

Защитете своя рутер от неоторизиран достъп, манипулиране и подслушване. За тази цел използвайте технологии като,

  • Защита от заплахи за клонове
  • VPN с високо защитена свързаност

Защита от заплахи за клонове

  • Насочване на потребителския трафик на гостите: Насочвайте потребителския трафик на гостите директно към интернет и прехвърляйте корпоративния трафик към централата. По този начин трафикът на гости няма да представлява заплаха за вашата корпоративна среда.
  • Достъп до публичния облак: Само избрани типове трафик могат да използват локалния интернет път. Различен софтуер за сигурност като защитна стена може да ви осигури защита срещу неоторизиран достъп до мрежата.
  • Пълен директен достъп до Интернет: Целият трафик се насочва към интернет чрез локалния път. Той гарантира, че корпоративен клас е защитен от заплахи от корпоративен клас.

VPN решение

VPN решението защитава различни типове WAN дизайн (публичен, частен, кабелен, безжичен и т.н.) и данните, които носят. Данните могат да бъдат разделени на две категории

  • Данни в покой
  • Данни при транзит

Данните са защитени чрез следните технологии.

  • Криптография (удостоверяване на произхода, скриване на топология и др.)
  • Следвайки стандарт за съответствие (HIPAA, PCI DSS, Sarbanes-Oxley) съответствие

Oбобщение

  • Пълната форма на CCNA или съкращението на CCNA е „Cisco Сертифициран мрежов сътрудник“
  • Интернет локалната мрежа е компютърна мрежа, която свързва компютри в ограничена област.
  • WAN, LAN и WLAN са най-популярните локални интернет мрежи
  • Съгласно референтния модел на OSI, слой 3, т.е. мрежовият слой, участва в работата в мрежа
  • Слой 3 е отговорен за пренасочване на пакети, маршрутизиране през междинни рутери, разпознаване и препращане на съобщения от локалния хост домейн към транспортния слой (слой 4) и т.н.
  • Някои от често срещаните устройства, използвани за установяване на мрежа, включват,
    • NIC
    • хъбове
    • Мостове
    • Ключове
    • Рутери
  • TCP е отговорен за разделянето на данните на малки пакети, преди да могат да бъдат изпратени в мрежата.
  • TCP/IP референтният модел в интернет слоя прави две неща,
    • Предаване на данни към слоевете на мрежовия интерфейс
    • Насочване на данните към правилните дестинации
  • Доставката на пакети чрез TCP е по-безопасна и гарантирана
  • UDP се използва, когато количеството данни за прехвърляне е малко. Не гарантира доставка на пакети.
  • Сегментирането на мрежата предполага разделянето на мрежата на по-малки мрежи
    • VLAN сегментиране
    • Подмрежа
  • Един пакет може да бъде доставен по два начина,
    • Пакет, предназначен за отдалечена система в различна мрежа
    • Пакет, предназначен за система в същата локална мрежа
  • WLAN е безжична мрежова комуникация на къси разстояния, използваща радио или инфрачервени сигнали
  • Всички компоненти, които се свързват към WLAN, се считат за станция и попадат в една от двете категории.
    • Точка за достъп (AP)
    • Удовлетвореност
  • WLAN използва CSMA/CA технология
  • Технологии, използвани за защита на WLAN
    • WEP (поверителна еквивалентна поверителност)
    • WPA/WPA2 (WI-FI защитен достъп)
    • Безжични системи за предотвратяване на проникване/системи за откриване на проникване
  • WLAN може да се реализира по два начина
    • Ad-hoc режим
  • Рутерът свързва поне две мрежи и препраща пакети между тях
  • Рутерите са категоризирани в две,
    • Статичен
    • Динамичен
  • IP адресът е интернет протокол, отговорен основно за маршрутизирането на пакети в мрежа с комутация на пакети.
  • IP адресът се състои от два сегмента
    • ID на мрежата
    • ИД на хост
  • За да комуникирате по интернет, се класифицират частни диапазони от IP адреси
  • Защитете рутера от неоторизиран достъп и подслушване, като използвате
    • Защита от заплахи за клонове
    • VPN с високо защитена свързаност

Изтеглете PDF Въпроси и отговори за интервю за CCNA