Výukový program CCNA: Naučte se základy práce v síti

Od: Bryce Leo Bryce Leo
Hours aktualizováno

Co je CCNA?

CCNA (Cisco certifikovaný síťový spolupracovník) je oblíbená certifikace pro inženýry počítačových sítí poskytovaná jmenovanou společností Cisco Systémy. Je platný pro všechny typy inženýrů včetně síťových inženýrů základní úrovně, správců sítí, inženýrů síťové podpory a síťových specialistů. Pomáhá seznámit se s širokou škálou síťových konceptů, jako jsou modely OSI, IP adresování, zabezpečení sítě atd.

Odhaduje se, že od svého prvního uvedení na trh v roce 1 bylo uděleno více než 1998 milion certifikátů CCNA. CCNA znamená „Cisco Certified Network Associate“. Certifikát CCNA pokrývá širokou škálu síťových konceptů a základů CCNA. Pomáhá kandidátům studovat základy CCNA a připravit se na nejnovější síťové technologie, na kterých pravděpodobně budou pracovat.

Některé ze základů CCNA, na které se vztahuje certifikace CCNA, zahrnují:

  • OSI modely
  • IP adresování
  • WLAN a VLAN
  • Zabezpečení a správa sítě (včetně ACL)
  • Směrovače / směrovací protokoly (EIGRP, OSPF a RIP)
  • IP směrování
  • Zabezpečení síťových zařízení
  • Řešení problémů

Poznámka: Cisco certifikace je platná pouze 3 roky. Jakmile certifikace vyprší, držitel certifikátu musí znovu složit certifikační zkoušku CCNA.

Proč získat certifikaci CCNA?

  • Certifikát ověřuje schopnost profesionála porozumět, provozovat, konfigurovat a řešit problémy s přepínanými a směrovanými sítěmi střední úrovně. Zahrnuje také ověřování a implementaci připojení přes vzdálené lokality pomocí WAN.
  • Učí kandidáta, jak vytvořit síť point-to-point
  • Učí o tom, jak splnit požadavky uživatelů určením topologie sítě
  • Uvádí, jak směrovat protokoly za účelem propojení sítí
  • Vysvětluje, jak vytvořit síťové adresy
  • Vysvětluje, jak navázat spojení se vzdálenými sítěmi.
  • Držitel certifikátu může instalovat, konfigurovat a provozovat služby LAN a WAN pro malé sítě
  • Certifikát CCNA je nezbytným předpokladem pro mnoho dalších Cisco certifikace jako CCNA Security, CCNA Wireless, CCNA Voice atd.
  • Snadno sledovatelný studijní materiál.

Typy certifikace CCNA

Pro zabezpečení CCNA. Cisco nabízí pět úrovní certifikace sítě: Entry, Associate, Professional, Expert a Architekt. Cisco Certified Network Associate (200-301 CCNA) nový certifikační program pokrývající širokou škálu základů pro kariéru v oblasti IT.

Jak jsme diskutovali dříve v tomto tutoriálu CCNA, platnost jakéhokoli certifikátu CCNA trvá tři roky.

Kód zkoušky Určeno pro Délka a počet otázek u zkoušky Poplatky za zkoušky
200-301 CCNA Zkušený síťový technik
  • Délka zkoušky 120 minut
  • 50-60 otázek
 300 $ (cena pro různé země se může lišit)

Kromě této certifikace nový certifikační kurz zapsaný CCNA zahrnuje:

Typy certifikace CCNA

  • Cloud CCNA
  • Spolupráce CCNA
  • Přepínání a směrování CCNA
  • Zabezpečení CCNA
  • Poskytovatel služeb CCNA
  • CCNA DataCenter
  • Průmyslová CCNA
  • Hlas CCNA
  • Bezdrátové CCNA

Další podrobnosti o těchto zkouškách naleznete na odkazu zde.

Kandidát na certifikaci CCNA se také může připravit na zkoušku pomocí bootcampu CCNA.

Chcete-li úspěšně dokončit celý kurz CCNA se zkouškou, musíte důkladně prostudovat tato témata: TCP/IP a model OSI, podsítě, IPv6, NAT (Network Address Translation) a bezdrátový přístup.

Z čeho se skládá kurz CCNA

  • Jedno Kurz síťování CCNA pokrývá základy sítě instalovat, provozovat, konfigurovat a ověřovat základní sítě IPv4 a IPv6.
  • Kurz CCNA networking také zahrnuje síťový přístup, IP konektivitu, IP služby, základy síťové bezpečnosti, automatizaci a programovatelnost.

Nové změny v aktuální zkoušce CCNA zahrnují,

  • Hluboké pochopení IPv6
  • Předměty na úrovni CCNP jako HSRP, DTP, EtherChannel
  • Pokročilé techniky odstraňování problémů
  • Návrh sítě se supernetováním a podsítí

Kritéria způsobilosti pro certifikaci

  • Pro certifikaci není vyžadován žádný titul. Někteří zaměstnavatelé však preferují
  • Je dobré mít základní znalosti programování CCNA

Internetové lokální sítě

Internetová místní síť se skládá z počítačové sítě, která propojuje počítače v omezené oblasti, jako je kancelář, bydliště, laboratoř atd. Tato síť zahrnuje WAN, WLAN, LAN, SAN atd.

Mezi nimi jsou nejoblíbenější WAN, LAN a WLAN. V této příručce ke studiu CCNA se dozvíte, jak lze vytvořit místní sítě pomocí těchto síťových systémů.

Pochopení potřeby vytváření sítí

Co je to síť?

Síť je definována jako dvě nebo více nezávislých zařízení nebo počítačů, které jsou propojeny za účelem sdílení zdrojů (jako jsou tiskárny a disky CD), výměny souborů nebo umožnění elektronické komunikace.

Počítače v síti mohou být například propojeny telefonními linkami, kabely, satelity, rádiovými vlnami nebo infračervenými paprsky.

Mezi dva velmi běžné typy sítí patří:

  • Místní síť (LAN)
  • Wide Area Network (WAN)

Naučte se rozdíly mezi LAN a WAN

Z referenčního modelu OSI je do vytváření sítí zapojena vrstva 3, tj. Síťová vrstva. Tato vrstva je zodpovědná za předávání paketů, směrování přes zprostředkující směrovače, rozpoznávání a předávání zpráv místní hostitelské domény do transportní vrstvy (vrstva 4) atd.

Síť funguje na principu propojení počítačů a periferií pomocí dvou zařízení, včetně směrování a přepínačů. Pokud jsou dvě zařízení nebo počítače připojeny na stejnou linku, není potřeba síťová vrstva.

Další informace o Druhy Computer Networks

Internetworking Devices používané v síti

Pro připojení k internetu potřebujeme různá síťová zařízení. Některá z běžných zařízení používaných při budování internetu jsou.

  • NIC: Karta síťového rozhraní neboli NIC jsou desky s plošnými spoji, které se instalují do pracovních stanic. Představuje fyzické spojení mezi pracovní stanicí a síťovým kabelem. Ačkoli NIC funguje na fyzické vrstvě modelu OSI, je také považováno za zařízení vrstvy datového spojení. Součástí NIC je usnadnění informací mezi pracovní stanicí a sítí. Řídí také přenos dat na drát

  • náboje: Rozbočovač pomáhá prodloužit délku síťového kabelového systému zesílením signálu a jeho opětovným přenosem. Jsou to v podstatě multiportové opakovače a vůbec se nezajímají o data. Hub spojuje pracovní stanice a odesílá přenos všem připojeným pracovním stanicím.

  • Mosty: Jak se síť zvětšuje, je často obtížné s nimi manipulovat. Pro správu těchto rostoucích sítí jsou často rozděleny do menších sítí LAN. Tyto menší sítě LAN jsou vzájemně propojeny pomocí mostů. To pomáhá nejen snížit zatížení sítě, ale také monitoruje pakety, když se pohybují mezi segmenty. Sleduje MAC adresu, která je spojena s různými porty.

  • Spínače: Přepínače se používají ve volbě mostů. Stává se běžnějším způsobem připojení k síti, protože jsou jednoduše rychlejší a inteligentnější než mosty. Je schopen přenášet informace na konkrétní pracovní stanice. Přepínače umožňují každé pracovní stanici přenášet informace po síti nezávisle na ostatních pracovních stanicích. Je to jako moderní telefonní linka, kde probíhá několik soukromých hovorů najednou.

  • Routery: Cílem použití routeru je nasměrovat data nejefektivnější a nejúspornější cestou k cílovému zařízení. Fungují na síťové vrstvě 3, což znamená, že komunikují prostřednictvím IP adresy, nikoli fyzické (MAC) adresy. Směrovače propojují dvě nebo více různých sítí, například síť internetového protokolu. Směrovače mohou propojovat různé typy sítí, jako je Ethernet, FDDI a Token Ring.

  • Brouters: Jedná se o kombinaci routerů a mostu. Brouter funguje jako filtr, který propouští některá data do lokální sítě a přesměrovává neznámá data do jiné sítě.

  • modemy: Jedná se o zařízení, které převádí počítačem generované digitální signály počítače na analogové signály, které putují po telefonních linkách.

Pochopení vrstev TCP/IP

Zkratka TCP/IP Transmission Control Protocol/Internet Protocol. Určuje, jak má být počítač připojen k internetu a jak se mezi nimi mají přenášet data.

  • TCP: Je odpovědný za rozdělení dat na malé pakety před jejich odesláním do sítě. Také pro opětovné sestavení paketů, když dorazí.
  • IP (Internet Protocol): Je zodpovědný za adresování, odesílání a přijímání datových paketů přes internet.

Níže uvedený obrázek ukazuje TCP/IP model připojeno k OSI Layers..

Model TCP/IP Připojený k vrstvám OSI

Pochopení TCP/IP Internet Layer

Abychom pochopili internetovou vrstvu TCP/IP, vezmeme si jednoduchý příklad. Když něco napíšeme do adresního řádku, náš požadavek bude zpracován na server. Server nám odpoví s požadavkem. Tato komunikace na internetu je možná díky protokolu TCP/IP. Zprávy jsou odesílány a přijímány v malých balíčcích.

Internetová vrstva v referenčním modelu TCP/IP je zodpovědná za přenos dat mezi zdrojovým a cílovým počítačem. Tato vrstva zahrnuje dvě činnosti

  • Přenos dat do vrstev síťového rozhraní
  • Směrování dat na správná místa určení

Pochopení TCP/IP Internet Layer

Tak jak se to stalo?

Internetová vrstva balí data do datových paketů označovaných jako IP datagramy. Skládá se ze zdrojové a cílové IP adresy. Kromě toho pole záhlaví datagramu IP obsahuje informace, jako je verze, délka záhlaví, typ služby, délka datagramu, doba životnosti atd.

V síťové vrstvě můžete sledovat síťové protokoly jako ARP, IP, ICMP, IGMP atd. Datagramy jsou přenášeny sítí pomocí těchto protokolů. Každý z nich se podobá nějaké funkci.

  • Internetový protokol (IP) je zodpovědný za IP adresování, směrování, fragmentaci a opětovné sestavení paketů. Určuje, jak směrovat zprávy v síti.
  • Stejně tak budete mít protokol ICMP. Je zodpovědný za diagnostické funkce a hlášení chyb v důsledku neúspěšného doručení IP paketů.
  • Za správu skupin IP multicast je zodpovědný protokol IGMP.
  • Protokol ARP neboli Address Resolution Protocol je zodpovědný za rozlišení adresy internetové vrstvy na adresu vrstvy síťového rozhraní, jako je hardwarová adresa.
  • RARP se používá pro počítače bez disku k určení jejich IP adresy pomocí sítě.

Obrázek níže ukazuje formát IP adresy.

SOUVISEJÍCÍ ČLÁNKY

Formát IP adresy

Pochopení transportní vrstvy TCP/IP

Transportní vrstva se také označuje jako transportní vrstva mezi hostiteli. Je odpovědný za poskytování aplikační vrstvy se službami komunikace relace a datagramu.

Pochopení transportní vrstvy TCP/IP

Hlavními protokoly transportní vrstvy jsou User Datagram Protocol (UDP) a Transmission Control Protocol (TCP).

  • TCP je zodpovědný za sekvenování a potvrzení odeslaného paketu. Provádí také obnovu paketů ztracených během přenosu. Doručování paketů přes TCP je bezpečnější a zaručenější. Další protokoly, které spadají do stejné kategorie, jsou FTP, HTTP, SMTP, POP, IMAP atd.
  • UDP se používá, když je objem přenášených dat malý. Nezaručuje doručení balíku. UDP se používá ve VoIP, videokonferencích, Pingech atd.

Segmentace sítě

Segmentace sítě znamená rozdělení sítě na menší sítě. Pomáhá rozdělit zatížení provozu a zlepšit rychlost internetu.

Segmentaci sítě lze dosáhnout následujícími způsoby:

  • Implementací DMZ (demilitarizované zóny) a bran mezi sítěmi nebo systémy s různými bezpečnostními požadavky.
  • Implementací izolace serveru a domény pomocí IPsec (Internet Protocol Security).
  • Implementací segmentace a filtrování založené na úložišti pomocí technik, jako je maskování LUN (Logical Unit Number) a šifrování.
  • Zavedením DSD bylo v případě potřeby vyhodnoceno řešení napříč doménami

Proč je segmentace sítě důležitá

Segmentace sítě je důležitá z následujících důvodů:

  • Zlepšit zabezpečení– Na ochranu před škodlivými kybernetickými útoky, které mohou ohrozit použitelnost vaší sítě. Detekce a reakce na neznámé narušení v síti
  • Izolujte problém se sítí– Poskytněte rychlý způsob, jak izolovat napadené zařízení od zbytku vaší sítě v případě narušení.
  • Snížit přetížení– Segmentováním sítě LAN lze snížit počet hostitelů na síť
  • Rozšířená síť– K rozšíření sítě lze přidat směrovače a umožnit tak připojení dalších hostitelů do sítě LAN.

Segmentace VLAN

VLAN umožňuje správci segmentovat sítě. Segmentace se provádí na základě faktorů, jako je projektový tým, funkce nebo aplikace, bez ohledu na fyzické umístění uživatele nebo zařízení. Skupina zařízení připojených ve VLAN se chová, jako by byla ve vlastní nezávislé síti, i když sdílejí společnou infrastrukturu s ostatními VLAN. VLAN se používá pro datovou nebo internetovou vrstvu, zatímco podsíť se používá pro síťovou/IP vrstvu. Zařízení v rámci VLAN mohou spolu komunikovat bez přepínače nebo routeru na 3. vrstvě.

Populární zařízení používaná pro segmentaci jsou switch, router, bridge atd.

Subnetting

Podsítě se více zajímají o adresy IP. Podsítě jsou primárně hardwarové, na rozdíl od VLAN, která je založena na softwaru. Podsíť je skupina IP adres. Může dosáhnout jakékoli adresy bez použití jakéhokoli směrovacího zařízení, pokud patří do stejné podsítě.

V tomto tutoriálu CCNA se naučíme pár věcí, které je třeba vzít v úvahu při segmentaci sítě

  • Správné ověření uživatele pro přístup k zabezpečenému segmentu sítě
  • ACL nebo přístupové seznamy by měly být správně nakonfigurovány
  • Přístup k protokolům auditu
  • Vše, co ohrožuje segment zabezpečené sítě, by mělo být zkontrolováno – pakety, zařízení, uživatelé, aplikace a protokoly
  • Sledujte příchozí a odchozí provoz
  • Zásady zabezpečení založené na identitě uživatele nebo aplikaci, aby se zjistilo, kdo má přístup k jakým datům, a nikoli na portech, IP adresách a protokolech
  • Nedovolte odchod dat držitele karty do jiného segmentu sítě mimo rozsah PCI DSS.

Proces doručení paketů

Doposud jsme viděli různé protokoly, segmentaci, různé komunikační vrstvy atd. Nyní se podíváme, jak je paket doručován po síti. Proces doručování dat z jednoho hostitele do druhého závisí na tom, zda jsou odesílající a přijímající hostitelé ve stejné doméně.

Balíček lze doručit dvěma způsoby,

  • Paket určený pro vzdálený systém v jiné síti
  • Paket určený pro systém ve stejné místní síti

Pokud jsou přijímací a odesílající zařízení připojena ke stejné vysílací doméně, lze data vyměňovat pomocí přepínače a MAC adresy. Pokud jsou však odesílající a přijímající zařízení připojena k jiné doméně vysílání, je vyžadováno použití IP adres a routeru.

Doručení paketů vrstvy 2

Doručení IP paketu v rámci jednoho segmentu LAN je jednoduché. Předpokládejme, že hostitel A chce poslat paket hostiteli B. Nejprve potřebuje mít mapování IP adresy na MAC adresu pro hostitele B. Protože na vrstvě 2 jsou pakety odesílány s MAC adresou jako zdrojovou a cílovou adresou. Pokud mapování neexistuje, hostitel A odešle požadavek ARP (vysílání v segmentu LAN) pro MAC adresu pro IP adresu. Hostitel B obdrží požadavek a odpoví odpovědí ARP s uvedením MAC adresy.

Vnitrosegmentové směrování paketů

Pokud je paket určen pro systém ve stejné lokální síti, což znamená, pokud je cílový uzel na stejném segmentu sítě jako odesílající uzel. Odesílací uzel adresuje paket následujícím způsobem.

Vnitrosegmentové směrování paketů

  • Číslo uzlu cílového uzlu je umístěno v poli cílové adresy MAC hlavičky.
  • Číslo uzlu odesílajícího uzlu je umístěno v poli zdrojové adresy MAC hlavičky
  • Úplná adresa IPX cílového uzlu je umístěna v polích cílové adresy záhlaví IPX.
  • Úplná adresa IPX odesílajícího uzlu je umístěna v polích cílové adresy záhlaví IPX.

Doručení paketů vrstvy 3

Doručení paketu IP přes směrovanou síť vyžaduje několik kroků.

Pokud například hostitel A chce poslat paket hostiteli B, odešle paket tímto způsobem

Doručení paketů vrstvy 3

  • Hostitel A odešle paket na svou „výchozí bránu“ (výchozí směrovač brány).
  • Pro odeslání paketu do routeru vyžaduje hostitel A znát Mac adresu routeru
  • Pro tento hostitel A odešle požadavek ARP s dotazem na Mac adresu routeru
  • Tento paket je poté vysílán v místní síti. Výchozí router brány obdrží požadavek ARP na adresu MAC. Odpoví Mac adresou výchozího routeru hostiteli A.
  • Nyní hostitel A zná MAC adresu routeru. Může odeslat paket IP s cílovou adresou hostitele B.
  • Paket určený pro hostitele B odeslaný hostitelem A do výchozího směrovače bude mít následující informace:
  • Informace o zdrojové IP
  • Informace o cílové IP
  • Informace o zdrojové adrese Mac
  • Informace o cílové adrese Mac
  • Když router přijme paket, ukončí požadavek ARP od hostitele A
  • Nyní hostitel B obdrží požadavek ARP z výchozího směrovače brány pro mac adresu hostitele B. Hostitel B odpoví odpovědí ARP s uvedením MAC adresy, která je s ním spojena.
  • Nyní výchozí router odešle paket na hostitele B

Mezisegmentové směrování paketů

V případě, že dva uzly sídlí v různých segmentech sítě, bude směrování paketů probíhat následujícími způsoby.

Mezisegmentové směrování paketů

  • V prvním paketu vložte do MAC hlavičky cílové číslo „20“ z routeru a jeho vlastní zdrojové pole „01“. Pro záhlaví IPX zadejte cílové číslo „02“, zdrojové pole jako „AA“ a 01.
  • V druhém paketu umístěte do MAC hlavičky cílové číslo jako „02“ a zdroj jako „21“ z routeru. Pro IPX hlavičku umístěte cílové číslo „02“ a zdrojové pole jako „AA“ a 01.

Bezdrátové místní sítě

Bezdrátová technologie byla poprvé představena v 90. letech. Slouží k připojení zařízení k síti LAN. Technicky se označuje jako protokol 802.11.

Co je to WLAN nebo bezdrátové místní sítě

WLAN je bezdrátová síťová komunikace na krátkou vzdálenost pomocí rádiových nebo infračervených signálů. WLAN se prodává jako značka Wi-Fi.

Všechny komponenty, které se připojují k WLAN, jsou považovány za stanici a spadají do jedné ze dvou kategorií.

  • přístupový bod (AP): Přístupový bod vysílá a přijímá vysokofrekvenční signály pomocí zařízení schopných přijímat přenášené signály. Obvykle jsou tato zařízení směrovače.
  • Klient: Může obsahovat různá zařízení, jako jsou pracovní stanice, notebooky, IP telefony, stolní počítače atd. Všechny pracovní stanice, které se mohou vzájemně propojit, jsou známé jako BSS (Basic Service Sets).

Příklady WLAN zahrnují např.

  • Adaptér WLAN
  • přístupový bod (AP)
  • Adaptér stanice
  • přepínač WLAN
  • WLAN router
  • Server zabezpečení
  • Kabel, konektory a tak dále.

Typy WLAN

  • Infrastruktura
  • Peer-to-peer
  • Bridge
  • Bezdrátový distribuovaný systém

Hlavní rozdíl mezi WLAN a LAN

  • Na rozdíl od CSMA/CD (carrier sense multiple access with conflict detection), který se používá v Ethernet LAN. WLAN využívá technologie CSMA/CA (vícenásobný přístup s rozpoznáním operátora s předcházením kolizím).
  • WLAN používá protokol Ready To Send (RTS) a protokol Clear To Send (CTS), aby se zabránilo kolizím.
  • WLAN používá jiný formát rámce než používají kabelové sítě Ethernet LAN. WLAN vyžaduje další informace v záhlaví vrstvy 2 rámce.

WLAN Důležité součásti

WLAN velmi spoléhá na tyto komponenty pro efektivní bezdrátovou komunikaci,

  • Rádiová frekvence Transmission
  • Standardy WLAN
  • ITU-R Local FCC Wireless
  • Standardy 802.11 a protokoly Wi-Fi
  • Wi-Fi Alliance

Podívejme se na to jeden po druhém,

Rádiová frekvence Transmission

Rádiové frekvence se pohybují od frekvencí používaných mobilními telefony až po pásmo AM. Rádiové frekvence jsou vyzařovány do vzduchu anténami, které vytvářejí rádiové vlny.

Na vysokofrekvenční přenos může mít vliv následující faktor:

  • Vstřebávání– když se rádiové vlny odrážejí od předmětů
  • Odraz– když rádiové vlny dopadají na nerovný povrch
  • Rozptyl– když jsou rádiové vlny absorbovány předměty

Standardy WLAN

K vytvoření standardů a certifikací WLAN vykročilo několik organizací vpřed. Organizace stanovila regulační úřady, aby kontrolovaly používání RF pásem. Před použitím nebo implementací jakýchkoli nových přenosů, modulací a frekvencí získávají souhlas všechny regulační orgány služeb WLAN.

Mezi tyto regulační orgány patří např.

  • Federal Communications Commission (FCC) pro Spojené státy americké
  • Evropský institut pro telekomunikační normy (ETSI) pro Evropu

Zatímco k definování standardu pro tyto bezdrátové technologie máte další oprávnění. Tyto zahrnují,

  • IEEE (Institut elektrických a elektronických inženýrů)
  • ITU (Mezinárodní telekomunikační unie)

ITU-R Local FCC Wireless

ITU (International Telecommunication Union) koordinuje přidělování spektra a předpisy mezi všemi regulačními orgány v každé zemi.

Pro provozování bezdrátového zařízení v nelicencovaných frekvenčních pásmech není potřeba licence. Například pásmo 2.4 GHz se používá pro bezdrátové sítě LAN, ale také zařízení Bluetooth, mikrovlnné trouby a přenosné telefony.

WiFi protokoly a standardy 802.11

IEEE 802.11 WLAN používá protokol pro řízení přístupu k médiím zvaný CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)

Bezdrátový distribuční systém umožňuje bezdrátové propojení přístupových bodů v síti IEEE 802.11.

Standard IEEE (Institute of Electrical and Electronic Engineers) 802 zahrnuje rodinu síťových standardů, které pokrývají specifikace fyzické vrstvy technologií od Ethernetu po bezdrátové technologie. IEEE 802.11 používá protokol Ethernet a CSMA/CA pro sdílení cesty.

IEEE definovala různé specifikace pro služby WLAN (jak je uvedeno v tabulce). Například 802.11g se vztahuje na bezdrátové sítě LAN. Používá se pro přenos na krátké vzdálenosti rychlostí až 54 Mbps v pásmech 2.4 GHz. Podobně lze mít rozšíření na 802.11b, které platí pro bezdrátové sítě LAN a poskytuje přenos 11 Mb/s (s nouzovou rychlostí 5.5, 2 a 1 Mb/s) v pásmu 2.4 GHz. Používá pouze DSSS ( Direct Sequence Spread Spectrum ).

Níže uvedená tabulka ukazuje různé wi-fi protokoly a datové rychlosti.

Různé protokoly WI-FI a přenosové rychlosti

Wi-Fi Alliance

Wi-Fi aliance zajišťuje interoperabilitu mezi produkty 802.11 nabízenými různými prodejci poskytováním certifikace. Certifikace zahrnuje všechny tři technologie IEEE 802.11 RF a také brzké přijetí čekajících návrhů IEEE, jako je ten, který se zabývá bezpečností.

Zabezpečení WLAN

Zabezpečení sítě zůstává důležitou otázkou v sítích WLAN. Jako preventivní opatření musí být náhodným bezdrátovým klientům obvykle zakázáno připojení k WLAN.

WLAN je zranitelná vůči různým bezpečnostním hrozbám, např.

  • Neautorizovaný přístup
  • MAC a IP spoofing
  • Odposlouchávání
  • Únos únosů
  • Útok DOS (denial of service).

V tomto tutoriálu CCNA se dozvíme o technologiích používaných k zabezpečení WLAN před zranitelností,

  • WEP (Wired Equivalent Privacy): Proti bezpečnostním hrozbám se používá WEP. Poskytuje zabezpečení WLAN šifrováním zpráv přenášených vzduchem. Takové, že pouze příjemci mající správný šifrovací klíč mohou dešifrovat informace. Je však považován za slabý bezpečnostní standard a WPA je ve srovnání s tímto lepší volbou.
  • WPA/WPA2 (chráněný přístup WI-FI): Zavedením TKIP (dočasný klíč Integrity Protokol) na wi-fi, bezpečnostní standard je dále vylepšen. TKIP se pravidelně obnovuje, takže je nemožné krást. Integrita dat je také vylepšena použitím robustnějšího hashovacího mechanismu.
  • Bezdrátové systémy prevence narušení / Systémy detekce narušení: Jedná se o zařízení, které monitoruje rádiové spektrum na přítomnost neautorizovaných přístupových bodů.

    Existují tři modely nasazení pro WIPS,

    • AP (Access Points) vykonává funkce WIPS část času tím, že je střídá se svými běžnými funkcemi síťového připojení
    • AP (Access Points) má v sobě zabudovanou vyhrazenou funkci WIPS. Takže může neustále vykonávat funkce WIPS a funkce síťového připojení
    • WIPS nasazené prostřednictvím vyhrazených senzorů namísto AP

Implementace WLAN

Při implementaci WLAN může mít umístění přístupového bodu větší vliv na propustnost než standardy. Účinnost WLAN může být ovlivněna třemi faktory:

  • topologie
  • Vzdálenost
  • Umístění přístupového bodu.

V tomto tutoriálu CCNA pro začátečníky se naučíme, jak lze WLAN implementovat dvěma způsoby,

  1. Ad-hoc režim: V tomto režimu není vyžadován přístupový bod a lze jej připojit přímo. Toto nastavení je vhodnější pro malou kancelář (nebo domácí kancelář). Jedinou nevýhodou je, že zabezpečení je v takovém režimu slabé.
  2. Režim infrastruktury: V tomto režimu může být klient připojen přes přístupový bod. Režim Infrastructure je rozdělen do dvou režimů:
  • Základní sada služeb (BSS): BSS poskytuje základní stavební blok bezdrátové LAN 802.11. Systém BSS se skládá ze skupiny počítačů a jednoho přístupového bodu (Access Point), který se připojuje ke kabelové síti LAN. Existují dva typy BSS, nezávislé BSS a Infrastructure BSS. Každá BSS má ID zvané BSSID. (je to Mac adresa přístupového bodu obsluhující BSS).
  • Rozšířená sada služeb (ESS): Je to sada připojených BSS. ESS umožňuje uživatelům, zejména mobilním uživatelům, pohybovat se kdekoli v oblasti pokryté více AP (přístupovými body). Každý ESS má ID známé jako SSID.

Topologie WLAN

  • BSA: Označuje se jako fyzická oblast pokrytí RF (Radio Frequency) poskytovanou přístupovým bodem v BSS. Závisí na vytvořeném RF s variací způsobenou výkonem přístupového bodu, typem antény a fyzickým okolím ovlivňujícím RF. Vzdálená zařízení nemohou komunikovat přímo, mohou komunikovat pouze prostřednictvím přístupového bodu. AP začne vysílat majáky, které propagují charakteristiky BSS, jako je modulační schéma, kanál a podporované protokoly.
  • ESA: Pokud jedna buňka nedokáže poskytnout dostatečné pokrytí, lze přidat libovolný počet buněk, aby se pokrytí rozšířilo. Toto je známé jako ESA.
    • Aby se vzdálení uživatelé mohli pohybovat bez ztráty RF připojení, doporučuje se 10 až 15 procent překrytí
    • U bezdrátové hlasové sítě se doporučuje překrytí 15 až 20 procent.
  • Datové rychlosti: Rychlost přenosu dat vyjadřuje, jak rychle mohou být informace přenášeny mezi elektronickými zařízeními. Měří se v Mbps. K posunu přenosových rychlostí může docházet u každého přenosu.
  • Konfigurace přístupového bodu: Bezdrátové přístupové body lze konfigurovat prostřednictvím rozhraní příkazového řádku nebo prostřednictvím grafického uživatelského rozhraní prohlížeče. Funkce přístupového bodu obvykle umožňují nastavení parametrů, jako je které rádio povolit, nabízené frekvence a který standard IEEE na daném RF použít.

Kroky k implementaci bezdrátové sítě,

V tomto tutoriálu CCNA se naučíme základní kroky pro implementaci bezdrátové sítě

Krok 1) Před implementací jakékoli bezdrátové sítě ověřte u kabelových hostitelů již existující síť a přístup k internetu.

Krok 2) Implementujte bezdrátovou síť s jedním přístupovým bodem a jedním klientem bez zabezpečení bezdrátové sítě

Krok 3) Ověřte, že bezdrátový klient obdržel adresu IP DHCP. Může se připojit k místnímu kabelovému výchozímu routeru a procházet externí internet.

Krok 4) Zabezpečte bezdrátovou síť pomocí WPA/WPA2.

Řešení problémů

WLAN může narazit na několik problémů s konfigurací, např

  • Konfigurace nekompatibilních metod zabezpečení
  • Konfigurace definovaného SSID na klientovi, který neodpovídá přístupovému bodu

Následuje několik kroků pro odstraňování problémů, které mohou pomoci překonat výše uvedené problémy,

  • Rozdělte prostředí na drátovou síť versus bezdrátovou síť
  • Dále rozdělte bezdrátovou síť na problémy konfigurace versus RF
  • Ověřte správné fungování stávající kabelové infrastruktury a souvisejících služeb
  • Ověřte, že jiní již existující hostitelé připojení k síti Ethernet mohou obnovit své adresy DHCP a získat přístup k Internetu
  • Chcete-li ověřit konfiguraci a vyloučit možnost problémů s RF. Společně vyhledejte přístupový bod i bezdrátového klienta.
  • Vždy spusťte bezdrátového klienta na otevřeném ověření a navažte připojení
  • Ověřte, zda neexistuje nějaká kovová překážka, pokud ano, změňte umístění přístupového bodu

Připojení k místní síti

Místní síť je omezena na menší oblast. Pomocí LAN můžete vzájemně propojit síťovou tiskárnu, úložiště připojené k síti a zařízení Wi-Fi.

Pro připojení sítě v různých geografických oblastech můžete použít WAN (Wide Area Network).

V tomto tutoriálu CCNA pro začátečníky uvidíme, jak spolu počítač v jiné síti komunikuje.

Úvod do Routeru

Router je elektronické zařízení používané k připojení sítě v LAN. Propojuje minimálně dvě sítě a přeposílá mezi nimi pakety. Podle informací v hlavičkách paketů a směrovacích tabulkách router připojuje síť.

Je to primární zařízení potřebné pro provoz internetu a dalších složitých sítí.

Směrovače jsou rozděleny do dvou kategorií,

  • statický: Správce ručně nastavil a nakonfiguroval směrovací tabulku tak, aby specifikovala každou cestu.
  • Dynamický: Je schopen automaticky zjišťovat trasy. Zkoumají informace z jiných směrovačů. Na základě toho se paket po paketu rozhoduje o tom, jak posílat data přes síť.

Dvojitý Digit Základní

Počítač komunikuje přes internet prostřednictvím IP adresy. Každé zařízení v síti je identifikováno jedinečnou IP adresou. Tyto IP adresy používají binární číslici, která je převedena na desítkové číslo. To uvidíme v pozdější části, nejprve se podívejte na některé základní lekce binárních číslic.

Binární čísla zahrnují čísla 1,1,0,0,1,1. Ale jak se toto číslo používá při směrování a komunikaci mezi sítěmi. Začněme základní binární lekcí.

V binární aritmetice se každá binární hodnota skládá z 8 bitů, buď 1 nebo 0. Pokud je bit 1, je považován za „aktivní“ a pokud je 0, je „neaktivní“.

Jak se počítá binární?

Budete obeznámeni s desetinnými místy jako 10, 100, 1000, 10,000 10 a tak dále. Což není nic jiného než mocnina na 10. Binární hodnoty fungují podobně, ale místo základu 2 použije základ na 2. Například XNUMX0 , 21, 22, 23, ….26. Hodnoty bitů stoupají zleva doprava. K tomu získáte hodnoty jako 1,2,4,….64.

Viz tabulka níže.

Dvojitý Digit Základní

Nyní, protože jste obeznámeni s hodnotou každého bitu v byte. Dalším krokem je pochopit, jak se tato čísla převádějí na binární, jako je 01101110 a tak dále. Každá číslice „1“ v binárním čísle představuje mocninu dvou a každá „0“ představuje nulu.

Dvojitý Digit Základní

V tabulce výše vidíte, že bity s hodnotou 64, 32, 8, 4 a 2 jsou zapnuty a reprezentovány jako binární 1. Takže pro binární hodnoty v tabulce 01101110 sečteme čísla

64+32+8+4+2 a získáte číslo 110.

Důležitý prvek pro schéma síťového adresování

IP adresa

Abychom mohli vytvořit síť, musíme nejprve pochopit, jak funguje IP adresa. IP adresa je internetový protokol. Primárně zodpovídá za směrování paketů v síti s přepínáním paketů. IP adresa se skládá z 32 binárních bitů, které jsou dělitelné na část sítě a část hostitele. 32 binárních bitů je rozděleno do čtyř oktetů (1 oktet = 8 bitů). Každý oktet je převeden na desítkové a oddělený tečkou (tečkou).

IP adresa se skládá ze dvou segmentů.

  • ID sítě– ID sítě identifikuje síť, ve které se počítač nachází
  • ID hostitele– Část, která identifikuje počítač v dané síti

Důležitý prvek pro schéma síťového adresování

Těchto 32 bitů je rozděleno do čtyř oktetů (1 oktet = 8 bitů). Hodnota v každém oktetu se pohybuje od 0 do 255 desetinných míst. Nejvíce pravý bit oktetu má hodnotu 20 a postupně se zvyšuje až do 27 jak je uvedeno níže.

Důležitý prvek pro schéma síťového adresování

Vezměme si další příklad,

Například máme IP adresu 10.10.16.1, pak se nejprve adresa rozdělí na následující oktet.

  • .10
  • .10
  • .16
  • .1

Hodnota v každém oktetu se pohybuje od 0 do 255 desetinných míst. Nyní, pokud je převedete do binární podoby. Bude to vypadat nějak takto, 00001010.00001010.00010000.00000001.

třídy IP adres

třídy IP adres třídy jsou rozděleny do různých typů:

Kategorie tříd   Typ komunikace

Třída

0-127

Pro internetovou komunikaci

Třída B

128-191

Pro internetovou komunikaci

Třída C

192-223

Pro internetovou komunikaci

třída D

224-239

Vyhrazeno pro Multicasting

Třída E

240-254

Vyhrazeno pro výzkum a experimenty

Pro komunikaci přes internet jsou soukromé rozsahy IP adres, jak je uvedeno níže.

Kategorie tříd  

Třída

10.0.0.0 - 10.255.255.255

Třída B

172.16.0.0 - 172.31.255.255

Třída C

192-223 - 192.168.255.255

Podsíť a maska ​​podsítě

Pro jakoukoli organizaci můžete potřebovat malou síť několika desítek samostatných strojů. K tomu je potřeba zřídit síť s více než 1000 hostiteli v několika budovách. Toto uspořádání lze provést rozdělením sítě na pododdělení známé jako Podsítě.

Velikost sítě ovlivní,

  • Síťová třída, na kterou se hlásíte
  • Číslo sítě, které obdržíte
  • Schéma IP adres, které používáte pro svou síť

Výkon může být nepříznivě ovlivněn při velkém dopravním zatížení v důsledku kolizí az nich vyplývajících opakovaných přenosů. Proto může být maskování podsítě užitečnou strategií. Při použití masky podsítě na IP adresu rozdělte IP adresu na dvě části rozšířená síťová adresa si adresa hostitele.

Maska podsítě vám pomůže určit, kde jsou koncové body v podsíti, pokud jste v této podsíti k dispozici.

Jiná třída má výchozí masky podsítě,

  • Třída A- 255.0.0.0
  • Třída B- 255.255.0.0
  • Třída C- 255.255.255.0

Zabezpečení směrovače

Zabezpečte svůj router před neoprávněným přístupem, manipulací a odposloucháváním. Pro toto použití technologie jako např.

  • Obrana před hrozbami větve
  • VPN s vysoce bezpečným připojením

Obrana před hrozbami větve

  • Směrovat návštěvnost uživatelů hosta: Směrujte uživatelský provoz hostů přímo na internet a backhauling podnikového provozu do centrály. Návštěvnost hostů tak nebude představovat hrozbu pro vaše firemní prostředí.
  • Přístup k veřejnému cloudu: Místní internetovou cestu mohou používat pouze vybrané typy provozu. Různý bezpečnostní software, jako je firewall, vám může poskytnout ochranu před neoprávněným přístupem k síti.
  • Plný přímý přístup k internetu: Veškerý provoz je směrován do Internetu pomocí místní cesty. Zajišťuje ochranu podnikové třídy před hrozbami podnikové třídy.

Řešení VPN

Řešení VPN chrání různé typy designu WAN (veřejné, soukromé, kabelové, bezdrátové atd.) a data, která přenášejí. Data lze rozdělit do dvou kategorií

  • Data v klidu
  • Data při tranzitu

Data jsou zabezpečena pomocí následujících technologií.

  • Kryptografie (ověření původu, skrytí topologie atd.)
  • Dodržování standardu shody (HIPAA, PCI DSS, Sarbanes-Oxley).

Shrnutí

  • Úplná forma CCNA nebo zkratka CCNA je „Cisco Certifikovaný síťový spolupracovník”
  • Internetová lokální síť je počítačová síť, která propojuje počítače v omezené oblasti.
  • WAN, LAN a WLAN jsou nejoblíbenější internetové místní sítě
  • Podle referenčního modelu OSI je vrstva 3, tj. Síťová vrstva, zapojena do vytváření sítí
  • Vrstva 3 je zodpovědná za předávání paketů, směrování přes zprostředkující směrovače, rozpoznávání a předávání zpráv místní hostitelské domény do transportní vrstvy (vrstva 4) atd.
  • Některá z běžných zařízení používaných pro vytvoření sítě zahrnují,
    • NIC
    • náboje
    • Mosty
    • Spínače
    • Routery
  • TCP je zodpovědný za rozdělení dat do malých paketů před jejich odesláním do sítě.
  • Referenční model TCP/IP v internetové vrstvě dělá dvě věci,
    • Přenos dat do vrstev síťového rozhraní
    • Směrování dat na správná místa určení
  • Doručování paketů přes TCP je bezpečnější a zaručenější
  • UDP se používá, když je objem přenášených dat malý. Nezaručuje doručení balíku.
  • Segmentace sítě znamená rozdělení sítě na menší sítě
    • Segmentace VLAN
    • Subnetting
  • Balíček lze doručit dvěma způsoby,
    • Paket určený pro vzdálený systém v jiné síti
    • Paket určený pro systém ve stejné místní síti
  • WLAN je bezdrátová síťová komunikace na krátkou vzdálenost pomocí rádiových nebo infračervených signálů
  • Všechny komponenty, které se připojují k WLAN, jsou považovány za stanici a spadají do jedné ze dvou kategorií.
    • přístupový bod (AP)
    • Klient
  • WLAN využívá technologii CSMA/CA
  • Technologie používané k zabezpečení WLAN
    • WEP (Wired Equivalent Privacy)
    • WPA/WPA2 (chráněný přístup WI-FI)
    • Bezdrátové systémy prevence narušení / Systémy detekce narušení
  • WLAN lze implementovat dvěma způsoby
    • Ad-hoc režim
  • Router spojuje alespoň dvě sítě a předává mezi nimi pakety
  • Směrovače jsou rozděleny do dvou kategorií,
    • statický
    • Dynamický
  • IP adresa je primární internetový protokol zodpovědný za směrování paketů v síti s přepínáním paketů.
  • IP adresa se skládá ze dvou segmentů
    • ID sítě
    • ID hostitele
  • Pro komunikaci přes internet jsou klasifikovány soukromé rozsahy IP adres
  • Zabezpečte router před neoprávněným přístupem a odposloucháváním pomocí
    • Obrana před hrozbami větve
    • VPN s vysoce bezpečným připojením

Stáhnout PDF CCNA Interview Otázky a odpovědi

Máš rád: