CCNA Tutorial: Lær grundlæggende netværk

Hvad er CCNA?

CCNA (Cisco Certificeret netværksmedarbejder) er en populær certificering for computernetværksingeniører leveret af det navngivne firma Cisco Systemer. Den er gyldig for alle typer ingeniører, herunder netværksingeniører på begynderniveau, netværksadministratorer, netværkssupportingeniører og netværksspecialister. Det hjælper at blive fortrolig med en bred vifte af netværkskoncepter som OSI-modeller, IP-adressering, netværkssikkerhed osv.

Det anslås, at mere end 1 million CCNA-certifikater er blevet tildelt siden det første gang blev lanceret i 1998. CCNA står for "Cisco Certificeret netværksmedarbejder”. CCNA-certifikatet dækker en bred vifte af netværkskoncepter og CCNA-grundlæggende. Det hjælper kandidater med at studere CCNA-grundlæggende og forberede sig på de nyeste netværksteknologier, de sandsynligvis vil arbejde på.

Nogle af CCNA-grundlæggende, der er dækket af CCNA-certificering, inkluderer:

  • OSI modeller
  • IP-adressering
  • WLAN og VLAN
  • Netværkssikkerhed og administration (ACL inkluderet)
  • Routere / routingprotokoller (EIGRP, OSPF og RIP)
  • IP-routing
  • Netværksenhedssikkerhed
  • Fejlfinding

Bemærk: Cisco certificeringen er kun gyldig i 3 år. Når certificeringen udløber, skal certifikatindehaveren tage CCNA certificeringseksamen igen.

Hvorfor erhverve en CCNA-certificering?

  • Certifikatet validerer en professionel evne til at forstå, betjene, konfigurere og fejlfinde mellem-niveau switchede og routede netværk. Det omfatter også verifikation og implementering af forbindelser via fjerntliggende steder ved hjælp af WAN.
  • Det lærer kandidaten, hvordan man skaber punkt-til-punkt netværk
  • Det lærer om, hvordan man opfylder brugernes krav ved at bestemme netværkstopologien
  • Den fortæller om, hvordan man dirigerer protokoller for at forbinde netværk
  • Den forklarer, hvordan man konstruerer netværksadresser
  • Den forklarer, hvordan man opretter forbindelse til fjernnetværk.
  • Certifikatindehaveren kan installere, konfigurere og betjene LAN- og WAN-tjenester til små netværk
  • CCNA-certifikat er en forudsætning for mange andre Cisco certificering som CCNA Security, CCNA Wireless, CCNA Voice osv.
  • Let at følge studiemateriale tilgængeligt.

Typer af CCNA-certificering

For at sikre CCNA. Cisco tilbyder fem niveauer af netværkscertificering: Entry, Associate, Professional, Expert og Architect. Cisco Certified Network Associate (200-301 CCNA) nyt certificeringsprogram, der dækker en bred vifte af grundlæggende elementer for IT-karrierer.

Som vi diskuterede tidligere i denne CCNA-tutorial, varer gyldigheden for ethvert CCNA-certifikat i tre år.

Eksamenskode Designet til Varighed og antal spørgsmål i eksamen Eksamensgebyrer
200-301 CCNA Erfaren netværkstekniker
  • 120 min eksamensvarighed
  • 50-60 spørgsmål
300 $ (prisen for forskellige lande kan variere)

Udover denne certificering omfatter nyt certificeringskursus tilmeldt af CCNA-

Typer af CCNA-certificering

  • CCNA Cloud
  • CCNA-samarbejde
  • CCNA Switching og Routing
  • CCNA-sikkerhed
  • CCNA tjenesteudbyder
  • CCNA Datacenter
  • CCNA Industrial
  • CCNA stemme
  • CCNA trådløs

For flere detaljer om disse eksamener, besøg linket link..

Kandidaten til en CCNA-certificering kan også forberede sig til eksamen ved hjælp af CCNA-bootcampen.

For at gennemføre hele CCNA-kurset med eksamen med succes, skal man være grundig i disse emner: TCP/IP og OSI-modellen, subnet, IPv6, NAT (Network Address Translation) og trådløs adgang.

Hvad består CCNA kurset af

  • CCNA netværkskursus dækker grundlæggende netværk installere, betjene, konfigurere og verificere grundlæggende IPv4- og IPv6-netværk.
  • CCNA-netværkskurset inkluderer også netværksadgang, IP-forbindelse, IP-tjenester, grundlæggende netværkssikkerhed, automatisering og programmerbarhed.

Nye ændringer i den nuværende CCNA-eksamen inkluderer,

  • Dyb forståelse af IPv6
  • CCNP-niveau emner som HSRP, DTP, EtherChannel
  • Avancerede fejlfindingsteknikker
  • Netværksdesign med supernet og subnet

Berettigelseskriterier for certificering

  • For certificering kræves ingen grad. Dog foretrukket af nogle arbejdsgivere
  • Godt at have CCNA grundlæggende programmeringsviden

Internet lokale netværk

Et lokalt internetnetværk består af et computernetværk, der forbinder computere inden for et begrænset område som kontor, bolig, laboratorium osv. Dette områdenetværk omfatter WAN, WLAN, LAN, SAN osv.

Blandt disse er WAN, LAN og WLAN mest populære. I denne guide til at studere CCNA vil du lære, hvordan de lokale netværk kan etableres ved hjælp af disse netværkssystem.

Forstå behovet for netværk

Hvad er et netværk?

Et netværk er defineret som to eller flere uafhængige enheder eller computere, der er knyttet til at dele ressourcer (såsom printere og cd'er), udveksle filer eller tillade elektronisk kommunikation.

For eksempel kan computerne på et netværk være forbundet via telefonlinjer, kabler, satellitter, radiobølger eller infrarøde lysstråler.

De to meget almindelige typer netværk inkluderer:

  • Local Area Network (LAN)
  • WAN (Wide Area Network)

Lær forskellene mellem LAN og WAN

Fra OSI-referencemodellen er lag 3, dvs. netværkslaget involveret i netværk. Dette lag er ansvarlig for pakkevideresendelse, routing gennem mellemliggende routere, genkendelse og videresendelse af lokale værtsdomænemeddelelser til transportlag (lag 4) osv.

Netværket fungerer ved at forbinde computere og perifere enheder ved hjælp af to stykker udstyr, herunder routing og switches. Hvis to enheder eller computere er forbundet på samme link, er der ikke behov for et netværkslag.

Lær mere om Typer af Computer Networks

Internetarbejdsenheder, der bruges på et netværk

For at oprette forbindelse til internettet har vi brug for forskellige internetarbejdsenheder. Nogle af de almindelige enheder, der bruges til at opbygge internettet, er.

  • NIC: Netværksinterfacekort eller NIC er printkort, der er installeret i arbejdsstationer. Det repræsenterer den fysiske forbindelse mellem arbejdsstationen og netværkskablet. Selvom NIC opererer på det fysiske lag af OSI-modellen, betragtes det også som en datalink-lagenhed. En del af NIC'erne er at lette informationen mellem arbejdsstationen og netværket. Det styrer også transmissionen af ​​data til ledningen

  • Hubs: En hub hjælper med at forlænge længden af ​​et netværkskabelsystem ved at forstærke signalet og derefter sende det igen. De er dybest set multiport-repeatere og slet ikke bekymrede over dataene. Hubben forbinder arbejdsstationer og sender en transmission til alle de tilsluttede arbejdsstationer.

  • Bridges: Efterhånden som netværket vokser sig større, bliver de ofte svære at håndtere. For at styre disse voksende netværk er de ofte opdelt i mindre LAN'er. Disse mindre LANS er forbundet med hinanden gennem broer. Dette hjælper ikke kun med at reducere trafikdræningen på netværket, men overvåger også pakker, når de bevæger sig mellem segmenter. Den holder styr på den MAC-adresse, der er forbundet med forskellige porte.

  • Switches: Afbrydere bruges i muligheden til broer. Det er ved at blive den mere almindelige måde at forbinde netværk på, da de simpelthen er hurtigere og mere intelligente end broer. Den er i stand til at overføre information til specifikke arbejdsstationer. Switche gør det muligt for hver arbejdsstation at transmittere information over netværket uafhængigt af de andre arbejdsstationer. Det er som en moderne telefonlinje, hvor flere private samtaler finder sted på én gang.

  • Routere: Formålet med at bruge en router er at dirigere data langs den mest effektive og økonomiske rute til destinationsenheden. De opererer på netværkslag 3, hvilket betyder, at de kommunikerer via IP-adresse og ikke fysisk (MAC) adresse. Routere forbinder to eller flere forskellige netværk sammen, såsom et internetprotokolnetværk. Routere kan forbinde forskellige netværkstyper såsom Ethernet, FDDI og Token Ring.

  • Brouters: Det er en kombination af både routere og bro. Brouter fungerer som et filter, der aktiverer nogle data til det lokale netværk og omdirigerer ukendte data til det andet netværk.

  • Modemer: Det er en enhed, der konverterer de computergenererede digitale signaler fra en computer til analoge signaler, der rejser via telefonlinjer.

Forståelse af TCP/IP-lag

TCP/IP står for Transmission Kontrolprotokol/internetprotokol. Det bestemmer, hvordan en computer skal forbindes til internettet, og hvordan data skal overføres mellem dem.

  • TCP: Det er ansvarligt for at opdele data i små pakker, før de kan sendes på netværket. Også til at samle pakkerne igen, når de ankommer.
  • IP (internetprotokol): Det er ansvarligt for at adressere, sende og modtage datapakkerne over internettet.

Nedenstående billede viser TCP/IP-model forbundet til OSI-lag..

TCP/IP-model forbundet til OSI-lag

Forstå TCP/IP Internet Layer

For at forstå TCP/IP internetlag tager vi et simpelt eksempel. Når vi skriver noget i en adresselinje, vil vores anmodning blive behandlet til serveren. Serveren vil svare tilbage til os med anmodningen. Denne kommunikation på internettet er mulig på grund af TCP/IP-protokollen. Beskederne sendes og modtages i små pakker.

Internetlaget i TCP/IP-referencemodellen er ansvarlig for overførsel af data mellem kilde- og destinationscomputere. Dette lag omfatter to aktiviteter

  • Overførsel af data til netværksgrænsefladelagene
  • Rute dataene til de korrekte destinationer

Forstå TCP/IP Internet Layer

Så hvordan sker det?

Internetlaget pakker data ind i datapakker kaldet IP-datagrammer. Den består af kilde- og destinations-IP-adresse. Udover dette består IP-datagram-headerfeltet af information som version, headerlængde, type tjeneste, datagramlængde, tid til at leve og så videre.

I netværkslaget kan du observere netværksprotokoller som ARP, IP, ICMP, IGMP osv. Datagrammet transporteres gennem netværket ved hjælp af disse protokoller. De ligner hver især en eller anden funktion.

  • Internetprotokollen (IP) er ansvarlig for IP-adressering, routing, fragmentering og gensamling af pakker. Det bestemmer, hvordan beskeden skal dirigeres på netværket.
  • Ligeledes vil du have ICMP-protokol. Den er ansvarlig for diagnostiske funktioner og rapportering af fejl på grund af mislykket levering af IP-pakker.
  • For styringen af ​​IP multicast-grupper er IGMP-protokollen ansvarlig.
  • ARP eller Address Resolution Protocol er ansvarlig for opløsningen af ​​internetlagets adresse til netværksgrænsefladelagets adresse, såsom en hardwareadresse.
  • RARP bruges til diskløse computere til at bestemme deres IP-adresse ved hjælp af netværket.

Billedet nedenfor viser formatet på en IP-adresse.

Format af en IP-adresse

Forstå TCP/IP Transport Layer

Transportlaget refereres også til som Host-to-Host Transportlag. Det er ansvarligt for at forsyne applikationslaget med sessions- og datagramkommunikationstjenester.

Forstå TCP/IP Transport Layer

De vigtigste protokoller i transportlaget er User Datagram Protocol (UDP) og Transmission Kontrolprotokol (TCP).

  • TCP er ansvarlig for sekventeringen og bekræftelsen af ​​en sendt pakke. Det gør også gendannelse af pakke tabt under transmission. Pakkelevering gennem TCP er mere sikker og garanteret. Andre protokoller, der falder i samme kategori, er FTP, HTTP, SMTP, POP, IMAP osv.
  • UDP bruges, når mængden af ​​data, der skal overføres, er lille. Det garanterer ikke pakkelevering. UDP bruges i VoIP, Videokonferencer, Pings osv.

Netværkssegmentering

Netværkssegmentering indebærer opdeling af netværket i mindre netværk. Det hjælper med at opdele trafikbelastningen og forbedre hastigheden på internettet.

Netværkssegmentering kan opnås på følgende måder,

  • Ved at implementere DMZ (demilitariserede zoner) og gateways mellem netværk eller system med forskellige sikkerhedskrav.
  • Ved at implementere server- og domæneisolering ved hjælp af Internet Protocol Security (IPsec).
  • Ved at implementere lagerbaseret segmentering og filtrering ved hjælp af teknikker som LUN (Logical Unit Number) maskering og kryptering.
  • Ved at implementere DSD evaluerede løsninger på tværs af domæner, hvor det er nødvendigt

Hvorfor netværkssegmentering er vigtig

Netværkssegmentering er vigtig af følgende årsager,

  • Forbedre sikkerheden– For at beskytte mod ondsindede cyberangreb, der kan kompromittere dit netværks anvendelighed. At opdage og reagere på et ukendt indtrængen i netværket
  • Isoler netværksproblem– Giv en hurtig måde at isolere en kompromitteret enhed fra resten af ​​dit netværk i tilfælde af indtrængen.
  • Reducer trængsel– Ved at segmentere LAN kan antallet af værter pr. netværk reduceres
  • Udvidet netværk– Routere kan tilføjes for at udvide netværket, hvilket giver mulighed for yderligere værter på LAN.

VLAN-segmentering

VLAN'er gør det muligt for en administrator at segmentere netværk. Segmentering sker ud fra faktorer som projektteam, funktion eller applikation, uanset brugerens eller enhedens fysiske placering. En gruppe af enheder forbundet i et VLAN fungerer, som om de er på deres eget uafhængige netværk, selvom de deler en fælles infrastruktur med andre VLAN'er. VLAN bruges til datalink eller internetlag, mens subnet bruges til netværk/IP-lag. Enheder inden for et VLAN kan tale med hinanden uden en Layer-3 switch eller router.

Den populære enhed, der bruges til segmentering, er en switch, router, bro osv.

subnetting

Undernet er mere bekymrede over IP-adresser. Subnetting er primært hardware-baseret, i modsætning til VLAN, som er software-baseret. Et undernet er en gruppe af IP-adresser. Det kan nå enhver adresse uden at bruge nogen routingenhed, hvis de tilhører det samme undernet.

I denne CCNA-tutorial lærer vi nogle få ting at overveje, mens vi laver netværkssegmentering

  • Korrekt brugergodkendelse for at få adgang til det sikre netværkssegment
  • ACL eller Access-lister skal være korrekt konfigureret
  • Få adgang til revisionslogfiler
  • Alt, der kompromitterer det sikre netværkssegment, bør kontrolleres - pakker, enheder, brugere, applikationer og protokoller
  • Hold øje med indgående og udgående trafik
  • Sikkerhedspolitikker baseret på brugeridentitet eller applikation for at fastslå, hvem der har adgang til hvilke data, og ikke baseret på porte, IP-adresser og protokoller
  • Tillad ikke udgang af kortholderdata til et andet netværkssegment uden for PCI DSS-omfanget.

Pakkeleveringsproces

Indtil videre har vi set forskellige protokoller, segmentering, forskellige kommunikationslag osv. Nu skal vi se, hvordan pakken leveres på tværs af netværket. Processen med at levere data fra én vært til en anden afhænger af, om de afsendende og modtagende værter er i samme domæne.

En pakke kan leveres på to måder,

  • En pakke bestemt til et fjernsystem på et andet netværk
  • En pakke bestemt til et system på det samme lokale netværk

Hvis modtage- og sendeenhederne er tilsluttet det samme broadcast-domæne, kan data udveksles ved hjælp af en switch og MAC-adresser. Men hvis de afsendende og modtagende enheder er forbundet til et andet broadcast-domæne, så er brugen af ​​IP-adresser og routeren påkrævet.

Lag 2 pakkelevering

Det er enkelt at levere en IP-pakke inden for et enkelt LAN-segment. Antag, at vært A ønsker at sende en pakke til vært B. Den skal først have en IP-adresse til MAC-adressetilknytning for vært B. Da der på lag 2 sendes pakker med MAC-adresse som kilde- og destinationsadresse. Hvis der ikke findes en mapping, sender vært A en ARP-anmodning (udsendes på LAN-segmentet) for MAC-adressen for IP-adressen. Vært B vil modtage anmodningen og svare med et ARP-svar, der angiver MAC-adressen.

Intrasegment pakke routing

Hvis en pakke er bestemt til et system på det samme lokale netværk, hvilket betyder, at destinationsknuden er på det samme netværkssegment af den afsendende node. Afsendernoden adresserer pakken på følgende måde.

Intrasegment Pakkerouting

  • Nodenummeret på destinationsknuden placeres i MAC-headerens destinationsadressefelt.
  • Nodenummeret på den afsendende node er placeret i MAC-headerens kildeadressefelt
  • Den fulde IPX-adresse for destinationsknuden placeres i IPX-headerens destinationsadressefelter.
  • Den fulde IPX-adresse på den afsendende node er placeret i IPX-headerens destinationsadressefelter.

Lag 3 Pakkelevering

For at levere en IP-pakke på tværs af et routet netværk kræver det flere trin.

For eksempel, hvis vært A ønsker at sende en pakke til vært B, vil den sende pakken på denne måde

Lag 3 Pakkelevering

  • Vært A sender en pakke til sin "default gateway" (standard gateway router).
  • For at sende en pakke til routeren kræver vært A at kende routerens Mac-adresse
  • For det sender vært A en ARP-anmodning, der beder om routerens Mac-adresse
  • Denne pakke udsendes derefter på det lokale netværk. Standard-gateway-routeren modtager ARP-anmodningen om MAC-adresse. Den svarer tilbage med Mac-adressen på standardrouteren til Host A.
  • Nu kender vært A routerens MAC-adresse. Den kan sende en IP-pakke med destinationsadressen Host B.
  • Pakken, der er bestemt til vært B, sendt af vært A til standardrouteren, vil have følgende information:
  • Oplysninger om en kilde-IP
  • Oplysninger om en destinations-IP
  • Oplysninger om en Mac-kildeadresse
  • Oplysninger om en destinations-Mac-adresse
  • Når routeren modtager pakken, afslutter den en ARP-anmodning fra vært A
  • Nu modtager vært B ARP-anmodningen fra standardgateway-routeren for værts B-mac-adressen. Vært B svarer tilbage med ARP-svar, der angiver den MAC-adresse, der er knyttet til den.
  • Nu vil standardrouteren sende en pakke til vært B

Intersegment packet routing

I det tilfælde, hvor to noder ligger på forskellige netværkssegmenter, vil pakkerouting finde sted på følgende måder.

Intersegment Packet Routing

  • I den første pakke skal du i MAC-headeren placere destinationsnummeret "20" fra routeren og dets eget kildefelt "01". For IPX-header placeres destinationsnummeret "02", kildefeltet som "AA" og 01.
  • Mens du er i den anden pakke, skal du i MAC-headeren placere destinationsnummeret som "02" og kilden som "21" fra routeren. For IPX-header placeres destinationsnummeret "02" og kildefeltet som "AA" og 01.

Trådløse lokale netværk

Trådløs teknologi blev først introduceret i 90'erne. Det bruges til at forbinde enheder til et LAN. Teknisk omtales det som 802.11-protokollen.

Hvad er WLAN eller Wireless Local Area Networks

WLAN er en trådløs netværkskommunikation over korte afstande ved hjælp af radio eller infrarøde signaler. WLAN markedsføres som et Wi-Fi-mærke.

Alle komponenter, der forbinder til et WLAN, betragtes som en station og falder ind under en af ​​to kategorier.

  • Adgangspunkt (AP): AP sender og modtager radiofrekvenssignaler med enheder i stand til at modtage transmitterede signaler. Normalt er disse enheder routere.
  • Klient: Det kan omfatte en række forskellige enheder såsom arbejdsstationer, bærbare computere, IP-telefoner, stationære computere osv. Alle arbejdsstationer, der er i stand til at forbinde med hinanden, er kendt som BSS (Basic Service Sets).

Eksempler på WLAN inkluderer,

  • WLAN-adapter
  • Adgangspunkt (AP)
  • Station adapter
  • WLAN switch
  • WLAN router
  • Sikkerhedsserver
  • Kabel, stik og så videre.

Typer af WLAN

  • Infrastruktur
  • Peer-to-peer
  • Bro
  • Trådløst distribueret system

Stor forskel mellem WLAN og LAN'er

  • I modsætning til CSMA/CD (carrier sense multiple access with collision detect), som bruges i Ethernet LAN. WLAN bruger CSMA/CA-teknologier (carrier sense multiple access with collision avoidance).
  • WLAN bruger Ready To Send (RTS) protokol og Clear To Send (CTS) protokoller for at undgå kollisioner.
  • WLAN bruger et andet rammeformat end kablede Ethernet-LAN'er. WLAN kræver yderligere oplysninger i lag 2-headeren på rammen.

WLAN vigtige komponenter

WLAN stoler meget på disse komponenter for effektiv trådløs kommunikation,

  • Radiofrekvens Transmission
  • WLAN-standarder
  • ITU-R lokal FCC trådløs
  • 802.11-standarder og Wi-Fi-protokoller
  • Wi-Fi Alliance

Lad os se det en efter en,

Radiofrekvens Transmission

Radiofrekvenser spænder fra de frekvenser, der bruges af mobiltelefoner til AM-radiobåndet. Radiofrekvenser udstråles i luften af ​​antenner, der skaber radiobølger.

Følgende faktor kan påvirke radiofrekvenstransmission,

  • Absorption– når radiobølger preller af genstandene
  • Refleksion– når radiobølger rammer en ujævn overflade
  • spredning– når radiobølger absorberes af genstande

WLAN-standarder

For at etablere WLAN-standarder og certificeringer er flere organisationer gået frem. Organisationen har sat tilsynsmyndigheder til at kontrollere brugen af ​​RF-bånd. Godkendelse er taget fra alle reguleringsorganer for WLAN-tjenester, før eventuelle nye transmissioner, modulationer og frekvenser bruges eller implementeres.

Disse tilsynsorganer omfatter bl.

  • Federal Communications Commission (FCC) for USA
  • European Telecommunications Standards Institute (ETSI) for Europa

Mens du skal definere standarden for disse trådløse teknologier, har du en anden autoritet. Disse omfatter,

  • IEEE (Institute of Electrical and Electronic Engineers)
  • ITU (International Telecommunication Union)

ITU-R lokal FCC trådløs

ITU (International Telecommunication Union) koordinerer frekvensallokering og reguleringer mellem alle de regulerende organer i hvert land.

En licens er ikke nødvendig for at betjene trådløst udstyr på de ikke-licenserede frekvensbånd. For eksempel bruges et 2.4 gigahertz-bånd til trådløse LAN'er, men også af Bluetooth-enheder, mikrobølgeovne og bærbare telefoner.

WiFi-protokoller og 802.11-standarder

IEEE 802.11 WLAN bruger en medieadgangskontrolprotokol kaldet CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)

Et trådløst distributionssystem tillader trådløs sammenkobling af adgangspunkter i et IEEE 802.11-netværk.

IEEE (Institute of Electrical and Electronic Engineers) 802-standarden omfatter en familie af netværksstandarder, der dækker de fysiske lagspecifikationer for teknologier fra Ethernet til trådløs. IEEE 802.11 bruger Ethernet-protokollen og CSMA/CA til stideling.

IEEE har defineret forskellige specifikationer for WLAN-tjenester (som vist i tabel). For eksempel gælder 802.11g for trådløse LAN'er. Den bruges til transmission over korte afstande med op til 54 Mbps i 2.4 GHz-båndene. Tilsvarende kan man have en udvidelse til 802.11b, der gælder for trådløst LANS og giver 11 Mbps transmission (med et fallback til 5.5, 2 og 1-Mbps) i 2.4 GHz-båndet. Den bruger kun DSSS (Direct Sequence Spread Spectrum).

Nedenstående tabel viser forskellige wi-fi-protokoller og datahastigheder.

Forskellige WI-FI-protokoller og datahastigheder

Wi-Fi Alliance

Wi-Fi-alliancen sikrer interoperabilitet mellem 802.11-produkter, der tilbydes af forskellige leverandører ved at levere certificering. Certificeringen omfatter alle tre IEEE 802.11 RF-teknologier samt en tidlig vedtagelse af afventende IEEE-udkast, såsom den, der omhandler sikkerhed.

WLAN sikkerhed

Netværkssikkerhed er fortsat et vigtigt emne i WLAN'er. Som en sikkerhedsforanstaltning skal tilfældige trådløse klienter normalt forbydes at tilslutte sig WLAN.

WLAN er sårbart over for forskellige sikkerhedstrusler som f.

  • Uautoriseret adgang
  • MAC og IP spoofing
  • aflytning
  • Session kapring
  • DOS (denial of service) angreb

I denne CCNA-tutorial lærer vi om teknologier, der bruges til at sikre WLAN fra sårbarheder,

  • WEP (Wired Equivalent Privacy): For at imødegå sikkerhedstrusler bruges WEP. Det leverer sikkerhed til WLAN ved at kryptere meddelelsen transmitteret over luften. Sådan at kun de modtagere, der har den korrekte krypteringsnøgle, kan dekryptere informationen. Men det betragtes som en svag sikkerhedsstandard, og WPA er en bedre mulighed sammenlignet med dette.
  • WPA/WPA2 ( WI-FI beskyttet adgang): Ved at introducere TKIP (Temporal Key Integrity protokol) på wi-fi, sikkerhedsstandarden er forbedret yderligere. TKIP fornyes regelmæssigt, hvilket gør det umuligt at stjæle. Dataintegriteten er også forbedret gennem brugen af ​​en mere robust hashing-mekanisme.
  • Trådløse systemer til forebyggelse af indtrængen / Indtrængningsdetektionssystemer: Det er en enhed, der overvåger radiospektret for tilstedeværelsen af ​​uautoriserede adgangspunkter.

    Der er tre implementeringsmodeller til WIPS,

    • AP (Access Points) udfører WIPS-funktioner en del af tiden ved at veksle dem med dets almindelige netværksforbindelsesfunktioner
    • AP (Access Points) har dedikeret WIPS-funktionalitet indbygget. Så den kan udføre WIPS-funktioner og netværkstilslutningsfunktioner hele tiden
    • WIPS implementeret gennem dedikerede sensorer i stedet for AP'erne

Implementering af WLAN

Mens du implementerer et WLAN, kan placering af adgangspunkter have mere effekt på gennemløbet end standarder. Effektiviteten af ​​et WLAN kan påvirkes af tre faktorer,

  • Topologi
  • Distance
  • Adgangspunktets placering.

I denne CCNA-tutorial for begyndere lærer vi, hvordan WLAN kan implementeres på to måder,

  1. Ad hoc-tilstand: I denne tilstand er adgangspunktet ikke påkrævet og kan tilsluttes direkte. Denne opsætning er at foretrække til et lille kontor (eller hjemmekontor). Den eneste ulempe er, at sikkerheden er svag i en sådan tilstand.
  2. Infrastrukturtilstand: I denne tilstand kan klienten tilsluttes via adgangspunktet. Infrastrukturtilstand er kategoriseret i to tilstande:
  • Basic Service Set (BSS): BSS er den grundlæggende byggesten i et 802.11 trådløst LAN. En BSS består af en gruppe af computere og et AP (Access Point), som forbinder til et kablet LAN. Der er to typer BSS, uafhængig BSS og Infrastructure BSS. Hver BSS har et id kaldet BSSID (det er Mac-adressen på adgangspunktet, der betjener BSS).
  • Udvidet servicesæt (ESS): Det er et sæt tilsluttede BSS. ESS giver brugere, især mobile brugere, mulighed for at roame overalt inden for det område, der er dækket af flere AP'er (Access Points). Hver ESS har et ID kendt som SSID.

WLAN-topologier

  • BSA: Det omtales som det fysiske område med RF (Radio Frequency) dækning leveret af et adgangspunkt i en BSS. Den er afhængig af den RF, der er skabt med variation forårsaget af adgangspunktets effektudgang, antennetype og fysiske omgivelser, der påvirker RF. Fjernenheder kan ikke kommunikere direkte, de kan kun kommunikere gennem adgangspunktet. En AP begynder at transmittere beacons, der reklamerer for BSS'ens egenskaber, såsom moduleringsskema, kanal og understøttede protokoller.
  • ESA: Hvis en enkelt celle ikke giver tilstrækkelig dækning, kan et hvilket som helst antal celler tilføjes for at udvide dækningen. Dette er kendt som ESA.
    • For fjernbrugere at roame uden at miste RF-forbindelser anbefales 10 til 15 procent overlapning
    • For trådløst talenetværk anbefales et overlap på 15 til 20 procent.
  • Datahastigheder: Datahastigheder er, hvor hurtigt information kan overføres på tværs af elektroniske enheder. Det måles i Mbps. Skift af datahastigheder kan ske på en transmission-for-transmission basis.
  • Adgangspunktskonfiguration: Trådløse adgangspunkter kan konfigureres via en kommandolinjegrænseflade eller gennem en browser-GUI. Funktionerne i adgangspunktet tillader normalt justering af parametre som hvilken radio der skal aktiveres, frekvenser der skal tilbydes, og hvilken IEEE-standard der skal bruges på den RF.

Trin til at implementere et trådløst netværk,

I denne CCNA-tutorial lærer vi grundlæggende trin til implementering af et trådløst netværk

Trin 1) Valider allerede eksisterende netværk og internetadgang for de kablede værter, før du implementerer et trådløst netværk.

Trin 2) Implementer trådløst med et enkelt adgangspunkt og en enkelt klient uden trådløs sikkerhed

Trin 3) Kontroller, at den trådløse klient har modtaget en DHCP IP-adresse. Den kan oprette forbindelse til den lokale kablede standardrouter og browse til det eksterne internet.

Trin 4) Sikkert trådløst netværk med WPA/WPA2.

Fejlfinding

WLAN kan støde på få konfigurationsproblemer som f.eks

  • Konfiguration af inkompatible sikkerhedsmetoder
  • Konfiguration af et defineret SSID på klienten, der ikke matcher adgangspunktet

Følgende er de få fejlfindingstrin, der kan hjælpe med at imødegå ovenstående problemer,

  • Bryd miljøet i kablet netværk versus trådløst netværk
  • Opdel yderligere det trådløse netværk i konfiguration versus RF-problemer
  • Bekræft korrekt drift af den eksisterende kablede infrastruktur og tilhørende tjenester
  • Bekræft, at andre allerede eksisterende Ethernet-tilsluttede værter kan forny deres DHCP-adresser og nå internettet
  • For at verificere konfigurationen og eliminere muligheden for RF-problemer. Samlokaliser både adgangspunktet og den trådløse klient sammen.
  • Start altid den trådløse klient på åben godkendelse og opret forbindelse
  • Kontroller, om der er nogen metalforhindring, hvis ja, så skift placeringen af ​​adgangspunktet

Lokale netværksforbindelser

Et lokalnetværk er begrænset til et mindre område. Ved at bruge LAN kan du sammenkoble netværksaktiveret printer, netværkstilsluttet lager, Wi-Fi-enheder med hinanden.

For at forbinde netværk på tværs af det forskellige geografiske område kan du bruge WAN (Wide Area Network).

I denne CCNA-tutorial for begyndere vil vi se, hvordan en computer på de forskellige netværk kommunikerer med hinanden.

Introduktion til router

En router er en elektronisk enhed, der bruges til at forbinde netværk på LAN. Den forbinder mindst to netværk og videresender pakker imellem dem. Ifølge oplysningerne i pakkehovederne og routingtabellerne forbinder routeren netværket.

Det er en primær enhed, der kræves til driften af ​​internettet og andre komplekse netværk.

Routere er kategoriseret i to,

  • statisk: Administrator opsætter og konfigurerer routingtabellen manuelt for at angive hver rute.
  • Dynamisk: Den er i stand til at opdage ruter automatisk. De undersøger oplysninger fra andre routere. Baseret på det tager den en pakke-for-pakke beslutning om, hvordan dataene skal sendes på tværs af netværket.

Binary Digit Grundlæggende

Computer over internettet kommunikerer via en IP-adresse. Hver enhed i netværket identificeres med en unik IP-adresse. Disse IP-adresser bruger binære ciffer, som konverteres til et decimaltal. Vi vil se dette i den senere del, først se nogle grundlæggende binære cifre lektioner.

Binære tal inkluderer tallene 1,1,0,0,1,1. Men hvordan dette nummer bruges i routing og kommunikation mellem netværk. Lad os starte med en grundlæggende binær lektion.

I binær aritmetik består hver binær værdi af 8 bit, enten 1 eller 0. Hvis en bit er 1, betragtes den som "aktiv", og hvis den er 0, er den "ikke aktiv".

Hvordan beregnes binær?

Du vil være bekendt med decimaler som 10, 100, 1000, 10,000 og så videre. Hvilket ikke er andet end kun magt til 10. Binære værdier fungerer på samme måde, men i stedet for base 10, vil den bruge basen til 2. For eksempel 20 , 21, 22, 23, ….26. Værdierne for bits stiger fra venstre mod højre. Til dette vil du få værdier som 1,2,4,….64.

Se nedenstående tabel.

Binary Digit Grundlæggende

Nu da du er bekendt med værdien af ​​hver bit i en byte. Det næste trin er at forstå, hvordan disse tal konverteres til binære som 01101110 og så videre. Hvert ciffer "1" i et binært tal repræsenterer en potens af to, og hvert "0" repræsenterer nul.

Binary Digit Grundlæggende

I tabellen ovenfor kan du se, at bits med værdien 64, 32, 8, 4 og 2 er slået til og repræsenteret som binær 1. Så for de binære værdier i tabellen 01101110 adderer vi tallene

64+32+8+4+2 for at få tallet 110.

Vigtigt element for netværksadresseringsskema

IP-adresse

For at konstruere et netværk skal vi først forstå, hvordan IP-adressen fungerer. En IP-adresse er en internetprotokol. Den er primært ansvarlig for at dirigere pakker på tværs af et pakkekoblet netværk. IP-adressen er opbygget af 32 binære bits, der er delelige til en netværksdel og værtsdel. De 32 binære bit er opdelt i fire oktetter (1 oktet = 8 bit). Hver oktet konverteres til decimal og adskilles af et punktum (punktum).

En IP-adresse består af to segmenter.

  • Netværks-id– Netværks-id'et identificerer netværket, hvor computeren befinder sig
  • Værts-id– Den del, der identificerer computeren på det netværk

Vigtigt element for netværksadresseringsskema

Disse 32 bit er opdelt i fire oktetter (1 oktet = 8 bit). Værdien i hver oktet varierer fra 0 til 255 decimaler. Den højre bit af oktet har en værdi på 20 og stiger gradvist til 27 som vist nedenfor.

Vigtigt element for netværksadresseringsskema

Lad os tage et andet eksempel,

For eksempel har vi en IP-adresse 10.10.16.1, så først vil adressen blive opdelt i følgende oktet.

  • .10
  • .10
  • .16
  • .1

Værdien i hver oktet varierer fra 0 til 255 decimaler. Nu, hvis du konverterer dem til en binær form. Det vil se sådan ud, 00001010.00001010.00010000.00000001.

IP-adresseklasser

IP-adresseklasser klasser er kategoriseret i forskellige typer:

Klassekategorier   Type kommunikation

klasse A

0-127

Til internetkommunikation

klasse B

128-191

Til internetkommunikation

klasse C

192-223

Til internetkommunikation

klasse D

224-239

Reserveret til multicasting

Klasse E

240-254

Forbeholdt forskning og eksperimenter

For at kommunikere over internettet er private områder af IP-adresser som beskrevet nedenfor.

Klassekategorier  

klasse A

10.0.0.0 - 10.255.255.255

klasse B

172.16.0.0 - 172.31.255.255

klasse C

192-223 - 192.168.255.255

Subnet og Subnet Mask

For enhver organisation har du muligvis brug for et lille netværk af flere dusin selvstændige maskiner. Til det skal man kræve opsætning af et netværk med mere end 1000 værter i flere bygninger. Dette arrangement kan laves ved at opdele netværket i underafdeling kendt som Undernet.

Størrelsen af ​​netværket vil påvirke,

  • Netværksklasse du søger til
  • Netværksnummer du modtager
  • IP-adresseringsskema, du bruger til dit netværk

Ydeevnen kan blive negativt påvirket under tung trafikbelastning på grund af kollisioner og de deraf følgende retransmissioner. For den undernetmaskering kan være en nyttig strategi. Ved at anvende undernetmasken til en IP-adresse, opdele IP-adressen i to dele udvidet netværksadresse og værtsadresse.

Undernetmaske hjælper dig med at finde ud af, hvor endepunkterne på undernettet er, hvis du er til rådighed i det undernet.

Forskellige klasse har standard undernetmasker,

  • Klasse A- 255.0.0.0
  • Klasse B- 255.255.0.0
  • Klasse C- 255.255.255.0

Routersikkerhed

Beskyt din router mod uautoriseret adgang, manipulation og aflytning. Til dette brug teknologier som,

  • Branch Threat Defense
  • VPN med meget sikker forbindelse

Branch Threat Defense

  • Rute gæstebrugertrafik: Diriger gæsters brugertrafik direkte til internettet og backhauling virksomhedstrafik til hovedkvarteret. På denne måde vil gæstetrafik ikke udgøre en trussel mod dit virksomhedsmiljø.
  • Adgang til Public Cloud: Kun udvalgte typer trafik kan bruge den lokale internetsti. Forskellige sikkerhedssoftware som firewall kan give dig beskyttelse mod uautoriseret netværksadgang.
  • Fuld direkte internetadgang: Al trafik dirigeres til internettet ved hjælp af den lokale sti. Det sikrer, at virksomhedsklassen er beskyttet mod trusler i virksomhedsklassen.

VPN-løsning

VPN-løsning beskytter forskellige typer WAN-design (offentlige, private, kablede, trådløse osv.) og de data, de bærer. Data kan opdeles i to kategorier

  • Data i hvile
  • Data ved transit

Data er sikret gennem følgende teknologier.

  • Kryptografi (oprindelsesgodkendelse, topologiskjul, osv.)
  • Følger en overholdelsesstandard (HIPAA, PCI DSS, Sarbanes-Oxley).

Resumé

  • CCNA fuld form eller CCNA forkortelse er "Cisco Certificeret netværksmedarbejder"
  • Internet lokalnetværk er et computernetværk, der forbinder computere inden for et begrænset område.
  • WAN, LAN og WLAN er de mest populære lokale internetnetværk
  • I henhold til OSI-referencemodellen er lag 3, dvs. netværkslaget, involveret i netværk
  • Lag 3 er ansvarlig for pakkevideresendelse, routing gennem mellemliggende routere, genkendelse og videresendelse af lokale værtsdomænemeddelelser til transportlag (lag 4) osv.
  • Nogle af de almindelige enheder, der bruges til at etablere netværk inkluderer,
    • NIC
    • Hubs
    • Bridges
    • Switches
    • Routere
  • TCP er ansvarlig for at opdele data i små pakker, før de kan sendes på netværket.
  • TCP/IP-referencemodel i internetlaget gør to ting,
    • Overførsel af data til netværksgrænsefladelagene
    • Rute dataene til de korrekte destinationer
  • Pakkelevering gennem TCP er mere sikker og garanteret
  • UDP bruges, når mængden af ​​data, der skal overføres, er lille. Det garanterer ikke pakkelevering.
  • Netværkssegmentering indebærer opdeling af netværket i mindre netværk
    • VLAN-segmentering
    • subnetting
  • En pakke kan leveres på to måder,
    • En pakke bestemt til et fjernsystem på et andet netværk
    • En pakke bestemt til et system på det samme lokale netværk
  • WLAN er en trådløs netværkskommunikation over korte afstande ved hjælp af radio eller infrarøde signaler
  • Alle komponenter, der forbinder til et WLAN, betragtes som en station og falder ind under en af ​​to kategorier.
    • Adgangspunkt (AP)
    • Klient
  • WLAN bruger CSMA/CA-teknologi
  • Teknologier, der bruges til at sikre WLAN
    • WEP (Wired Equivalent Privacy)
    • WPA/WPA2 ( WI-FI beskyttet adgang)
    • Trådløse systemer til forebyggelse af indtrængen/Intrusionsdetektionssystemer
  • WLAN kan implementeres på to måder
    • Ad hoc-tilstand
  • En router forbinder mindst to netværk og videresender pakker imellem dem
  • Routere er kategoriseret i to,
    • statisk
    • Dynamisk
  • En IP-adresse er en internetprotokol, der primært er ansvarlig for routing af pakker på tværs af et pakkekoblet netværk.
  • En IP-adresse består af to segmenter
    • Netværks-id
    • Værts-id
  • For at kommunikere over et internet klassificeres private rækker af IP-adresser
  • Sikre routeren mod uautoriseret adgang og aflytning ved at bruge
    • Branch Threat Defense
    • VPN med meget sikker forbindelse

Download PDF CCNA Interview spørgsmål og svar