Εκμάθηση CCNA: Μάθετε Βασικά Δικτύωση

Με: Μπράις Λίο Μπράις Λίο
Hours Ενημερώθηκε

Τι είναι το CCNA;

CCNA (Cisco Πιστοποιημένος συνεργάτης δικτύου) είναι μια δημοφιλής πιστοποίηση για μηχανικούς δικτύων υπολογιστών που παρέχεται από την εταιρεία που ονομάζεται Cisco Συστήματα. Ισχύει για όλους τους τύπους μηχανικών, συμπεριλαμβανομένων των αρχικών μηχανικών δικτύων, των διαχειριστών δικτύου, των μηχανικών υποστήριξης δικτύου και των ειδικών δικτύων. Βοηθά να εξοικειωθείτε με ένα ευρύ φάσμα εννοιών δικτύωσης όπως μοντέλα OSI, διεύθυνση IP, ασφάλεια δικτύου κ.λπ.

Υπολογίζεται ότι έχουν χορηγηθεί περισσότερα από 1 εκατομμύριο πιστοποιητικά CCNA από τότε που κυκλοφόρησε για πρώτη φορά το 1998. Το CCNA σημαίνει "Cisco Πιστοποιημένος Συνεργάτης Δικτύου». Το πιστοποιητικό CCNA καλύπτει ένα ευρύ φάσμα εννοιών δικτύωσης και βασικών στοιχείων CCNA. Βοηθά τους υποψηφίους να μελετήσουν τις βασικές αρχές του CCNA και να προετοιμαστούν για τις πιο πρόσφατες τεχνολογίες δικτύου στις οποίες είναι πιθανό να εργαστούν.

Ορισμένα από τα βασικά στοιχεία CCNA που καλύπτονται από την πιστοποίηση CCNA περιλαμβάνουν:

  • Μοντέλα OSI
  • Διεύθυνση IP
  • WLAN και VLAN
  • Ασφάλεια και διαχείριση δικτύου (περιλαμβάνεται ACL)
  • Δρομολογητές / πρωτόκολλα δρομολόγησης (EIGRP, OSPF και RIP)
  • Δρομολόγηση IP
  • Ασφάλεια συσκευής δικτύου
  • Αντιμετώπιση προβλημάτων

Σημείωση: Cisco η πιστοποίηση ισχύει μόνο για 3 χρόνια. Μόλις λήξει η πιστοποίηση, ο κάτοχος του πιστοποιητικού πρέπει να δώσει ξανά εξετάσεις πιστοποίησης CCNA.

Γιατί να αποκτήσετε πιστοποίηση CCNA;

  • Το πιστοποιητικό επικυρώνει την ικανότητα ενός επαγγελματία να κατανοεί, να χειρίζεται, να διαμορφώνει και να αντιμετωπίζει προβλήματα μεταγωγής και δρομολόγησης δικτύων μεσαίου επιπέδου. Περιλαμβάνει επίσης την επαλήθευση και την υλοποίηση συνδέσεων μέσω απομακρυσμένων τοποθεσιών με χρήση WAN.
  • Διδάσκει στον υποψήφιο πώς να δημιουργεί δίκτυο από σημείο σε σημείο
  • Διδάσκει για τον τρόπο κάλυψης των απαιτήσεων των χρηστών με τον προσδιορισμό της τοπολογίας του δικτύου
  • Παρέχει τον τρόπο δρομολόγησης πρωτοκόλλων για τη σύνδεση δικτύων
  • Εξηγεί τον τρόπο κατασκευής διευθύνσεων δικτύου
  • Εξηγεί πώς να δημιουργήσετε μια σύνδεση με απομακρυσμένα δίκτυα.
  • Ο κάτοχος πιστοποιητικού μπορεί να εγκαταστήσει, να διαμορφώσει και να χειριστεί υπηρεσίες LAN και WAN για μικρά δίκτυα
  • Το πιστοποιητικό CCNA είναι προαπαιτούμενο για πολλά άλλα Cisco πιστοποίηση όπως CCNA Security, CCNA Wireless, CCNA Voice κ.λπ.
  • Εύκολο στην παρακολούθηση διαθέσιμο υλικό μελέτης.

Τύποι πιστοποίησης CCNA

Για την ασφάλεια του CCNA. Cisco προσφέρουν πέντε επίπεδα πιστοποίησης δικτύου: Entry, Associate, Professional, Expert και Archiτεκτ. Cisco Certified Network Associate (200-301 CCNA) νέο πρόγραμμα πιστοποίησης που καλύπτει ένα ευρύ φάσμα θεμελιωδών αρχών για σταδιοδρομία στον τομέα της πληροφορικής.

Όπως συζητήσαμε νωρίτερα σε αυτό το σεμινάριο CCNA, η ισχύς για οποιοδήποτε πιστοποιητικό CCNA διαρκεί τρία χρόνια.

Κωδικός εξέτασης Σχεδιασμένο για Διάρκεια και αριθμός ερωτήσεων στις εξετάσεις Τέλη εξετάσεων
200-301 CCNA Έμπειρος Τεχνικός Δικτύων
  • Διάρκεια εξέτασης 120 λεπτά
  • 50-60 ερωτήσεις
 $300 (για διαφορετική χώρα η τιμή μπορεί να διαφέρει)

Εκτός από αυτήν την πιστοποίηση, το νέο μάθημα πιστοποίησης που έχει εγγραφεί από το CCNA περιλαμβάνει-

Τύποι πιστοποίησης CCNA

  • Σύννεφο CCNA
  • Συνεργασία CCNA
  • Εναλλαγή και δρομολόγηση CCNA
  • Ασφάλεια CCNA
  • πάροχος υπηρεσιών CCNA
  • Κέντρο Δεδομένων CCNA
  • Βιομηχανική CCNA
  • Φωνή CCNA
  • Ασύρματο CCNA

Για περισσότερες λεπτομέρειες σχετικά με αυτές τις εξετάσεις, επισκεφτείτε τον σύνδεσμο εδώ.

Ο υποψήφιος για πιστοποίηση CCNA μπορεί επίσης να προετοιμαστεί για την εξέταση με τη βοήθεια του boot camp CCNA.

Για να ολοκληρώσετε επιτυχώς το πλήρες μάθημα CCNA με εξετάσεις, πρέπει να είστε ενδελεχής σε αυτά τα θέματα: TCP/IP και το μοντέλο OSI, υποδίκτυο, IPv6, NAT (Μετάφραση Διεύθυνσης Δικτύου) και ασύρματη πρόσβαση.

Τι περιλαμβάνει το μάθημα CCNA

  • The Μάθημα δικτύωσης CCNA καλύπτει τις βασικές αρχές δικτύου εγκατάσταση, λειτουργία, διαμόρφωση και επαλήθευση βασικών δικτύων IPv4 και IPv6.
  • Το μάθημα δικτύωσης CCNA περιλαμβάνει επίσης πρόσβαση στο δίκτυο, συνδεσιμότητα IP, υπηρεσίες IP, βασικές αρχές ασφάλειας δικτύου, αυτοματισμό και δυνατότητα προγραμματισμού.

Οι νέες αλλαγές στην τρέχουσα εξέταση CCNA περιλαμβάνουν,

  • Βαθιά κατανόηση του IPv6
  • Θέματα επιπέδου CCNP όπως HSRP, DTP, EtherChannel
  • Προηγμένες τεχνικές αντιμετώπισης προβλημάτων
  • Σχεδιασμός δικτύου με υπερδίκτυο και υποδικτύωση

Κριτήρια Επιλεξιμότητας για Πιστοποίηση

  • Για την πιστοποίηση δεν απαιτείται πτυχίο. Ωστόσο, προτιμάται από ορισμένους εργοδότες
  • Καλό είναι να έχεις γνώσεις προγραμματισμού βασικού επιπέδου CCNA

Τοπικά δίκτυα Διαδικτύου

Ένα τοπικό δίκτυο Διαδικτύου αποτελείται από ένα Δίκτυο Υπολογιστών που διασυνδέει υπολογιστές σε περιορισμένη περιοχή όπως γραφείο, κατοικία, εργαστήριο κ.λπ. Αυτό το δίκτυο περιοχής περιλαμβάνει WAN, WLAN, LAN, SAN κ.λπ.

Μεταξύ αυτών το WAN, το LAN και το WLAN είναι τα πιο δημοφιλή. Σε αυτόν τον οδηγό για τη μελέτη του CCNA, θα μάθετε πώς μπορούν να δημιουργηθούν τα τοπικά δίκτυα χρησιμοποιώντας αυτά τα συστήματα δικτύου.

Κατανόηση της ανάγκης για δικτύωση

Τι είναι ένα Δίκτυο;

Ένα δίκτυο ορίζεται ως δύο ή περισσότερες ανεξάρτητες συσκευές ή υπολογιστές που συνδέονται για κοινή χρήση πόρων (όπως εκτυπωτές και CD), ανταλλαγή αρχείων ή επιτρέπουν ηλεκτρονικές επικοινωνίες.

Για παράδειγμα, οι υπολογιστές σε ένα δίκτυο μπορεί να συνδέονται μέσω τηλεφωνικών γραμμών, καλωδίων, δορυφόρων, ραδιοκυμάτων ή ακτίνων υπέρυθρου φωτός.

Οι δύο πολύ συνηθισμένοι τύποι δικτύου περιλαμβάνουν:

  • Τοπικό δίκτυο (LAN)
  • Δίκτυο ευρείας περιοχής (WAN)

Μάθετε τις διαφορές μεταξύ LAN και WAN

Από το μοντέλο αναφοράς OSI, το επίπεδο 3, δηλαδή το επίπεδο δικτύου εμπλέκεται στη δικτύωση. Αυτό το επίπεδο είναι υπεύθυνο για την προώθηση πακέτων, τη δρομολόγηση μέσω ενδιάμεσων δρομολογητών, την αναγνώριση και προώθηση μηνυμάτων τοπικού τομέα κεντρικού υπολογιστή στο επίπεδο μεταφοράς (επίπεδο 4) κ.λπ.

Το δίκτυο λειτουργεί συνδέοντας υπολογιστές και περιφερειακά χρησιμοποιώντας δύο κομμάτια εξοπλισμού, όπως δρομολόγηση και μεταγωγείς. Εάν δύο συσκευές ή υπολογιστές είναι συνδεδεμένοι στον ίδιο σύνδεσμο, τότε δεν υπάρχει ανάγκη για επίπεδο δικτύου.

Μάθετε περισσότερα σχετικά με Τύποι Computer Networks

Συσκευές εργασίας Διαδικτύου που χρησιμοποιούνται σε δίκτυο

Για τη σύνδεση στο Διαδίκτυο, χρειαζόμαστε διάφορες συσκευές διαδικτύου. Μερικές από τις κοινές συσκευές που χρησιμοποιούνται για τη δημιουργία Διαδικτύου είναι.

  • NIC: Η κάρτα διασύνδεσης δικτύου ή το NIC είναι πλακέτες τυπωμένων κυκλωμάτων που εγκαθίστανται σε σταθμούς εργασίας. Αντιπροσωπεύει τη φυσική σύνδεση μεταξύ του σταθμού εργασίας και του καλωδίου δικτύου. Αν και το NIC λειτουργεί στο φυσικό επίπεδο του μοντέλου OSI, θεωρείται επίσης ως συσκευή επιπέδου σύνδεσης δεδομένων. Μέρος των NIC είναι η διευκόλυνση των πληροφοριών μεταξύ του σταθμού εργασίας και του δικτύου. Ελέγχει επίσης τη μετάδοση δεδομένων στο καλώδιο

  • Hubs: Ένας διανομέας συμβάλλει στην επέκταση του μήκους ενός συστήματος καλωδίωσης δικτύου ενισχύοντας το σήμα και στη συνέχεια εκ νέου μετάδοση του. Είναι βασικά επαναλήπτες πολλαπλών θυρών και δεν ενδιαφέρονται καθόλου για τα δεδομένα. Ο διανομέας συνδέει σταθμούς εργασίας και στέλνει μια μετάδοση σε όλους τους συνδεδεμένους σταθμούς εργασίας.

  • Γέφυρες: Καθώς το δίκτυο μεγαλώνει, συχνά γίνεται δύσκολος ο χειρισμός τους. Για τη διαχείριση αυτών των αναπτυσσόμενων δικτύων, συχνά χωρίζονται σε μικρότερα LAN. Αυτά τα μικρότερα LANS συνδέονται μεταξύ τους μέσω γεφυρών. Αυτό βοηθά όχι μόνο στη μείωση της διαρροής κυκλοφορίας στο δίκτυο, αλλά επίσης παρακολουθεί τα πακέτα καθώς μετακινούνται μεταξύ των τμημάτων. Διατηρεί την παρακολούθηση της διεύθυνσης MAC που σχετίζεται με διάφορες θύρες.

  • Διακόπτες: Οι διακόπτες χρησιμοποιούνται στην επιλογή για γέφυρες. Γίνεται ο πιο συνηθισμένος τρόπος σύνδεσης δικτύου, καθώς είναι απλά πιο γρήγορα και πιο έξυπνα από τις γέφυρες. Είναι σε θέση να μεταδίδει πληροφορίες σε συγκεκριμένους σταθμούς εργασίας. Οι διακόπτες επιτρέπουν σε κάθε σταθμό εργασίας να μεταδίδει πληροφορίες μέσω του δικτύου ανεξάρτητα από τους άλλους σταθμούς εργασίας. Είναι σαν μια σύγχρονη τηλεφωνική γραμμή, όπου γίνονται πολλές ιδιωτικές συνομιλίες ταυτόχρονα.

  • Routers: Ο στόχος της χρήσης ενός δρομολογητή είναι να κατευθύνει δεδομένα κατά μήκος της πιο αποτελεσματικής και οικονομικής διαδρομής προς τη συσκευή προορισμού. Λειτουργούν στο επίπεδο δικτύου 3, που σημαίνει ότι επικοινωνούν μέσω διεύθυνσης IP και όχι μέσω φυσικής διεύθυνσης (MAC). Οι δρομολογητές συνδέουν δύο ή περισσότερα διαφορετικά δίκτυα μεταξύ τους, όπως ένα δίκτυο πρωτοκόλλου Διαδικτύου. Οι δρομολογητές μπορούν να συνδέσουν διαφορετικούς τύπους δικτύου όπως Ethernet, FDDI και Token Ring.

  • Brouters: Είναι ένας συνδυασμός δρομολογητών και γέφυρας. Ο Brouter λειτουργεί ως φίλτρο που ενεργοποιεί ορισμένα δεδομένα στο τοπικό δίκτυο και ανακατευθύνει άγνωστα δεδομένα στο άλλο δίκτυο.

  • μόντεμ: Είναι μια συσκευή που μετατρέπει τα ψηφιακά σήματα ενός υπολογιστή που παράγονται από υπολογιστή σε αναλογικά, που ταξιδεύουν μέσω τηλεφωνικών γραμμών.

Κατανόηση των επιπέδων TCP/IP

TCP/IP σημαίνει Transmission Πρωτόκολλο Ελέγχου/ Πρωτόκολλο Διαδικτύου. Καθορίζει τον τρόπο σύνδεσης ενός υπολογιστή στο Διαδίκτυο και τον τρόπο μετάδοσης δεδομένων μεταξύ τους.

  • TCP: Είναι υπεύθυνο για τη διάσπαση των δεδομένων σε μικρά πακέτα προτού αποσταλούν στο δίκτυο. Επίσης, για τη συναρμολόγηση των πακέτων ξανά όταν φτάσουν.
  • IP (Πρωτόκολλο Διαδικτύου): Είναι υπεύθυνο για τη διεύθυνση, την αποστολή και τη λήψη των πακέτων δεδομένων μέσω του Διαδικτύου.

Η παρακάτω εικόνα δείχνει Μοντέλο TCP/IP συνδεδεμένο σε επίπεδα OSI..

Μοντέλο TCP/IP Συνδεδεμένο σε επίπεδα OSI

Κατανόηση του επιπέδου διαδικτύου TCP/IP

Για να κατανοήσουμε το επίπεδο διαδικτύου TCP/IP παίρνουμε ένα απλό παράδειγμα. Όταν πληκτρολογούμε κάτι σε μια γραμμή διευθύνσεων, το αίτημά μας θα υποβληθεί σε επεξεργασία στον διακομιστή. Ο διακομιστής θα μας απαντήσει με το αίτημα. Αυτή η επικοινωνία στο διαδίκτυο είναι δυνατή χάρη στο πρωτόκολλο TCP/IP. Τα μηνύματα αποστέλλονται και λαμβάνονται σε μικρές συσκευασίες.

Το επίπεδο Διαδικτύου στο μοντέλο αναφοράς TCP/IP είναι υπεύθυνο για τη μεταφορά δεδομένων μεταξύ των υπολογιστών προέλευσης και προορισμού. Αυτό το επίπεδο περιλαμβάνει δύο δραστηριότητες

  • Μετάδοση δεδομένων στα επίπεδα διεπαφής δικτύου
  • Δρομολόγηση των δεδομένων στους σωστούς προορισμούς

Κατανόηση του επιπέδου διαδικτύου TCP/IP

Πώς συμβαίνει λοιπόν αυτό;

Το επίπεδο Διαδικτύου συσκευάζει δεδομένα σε πακέτα δεδομένων που αναφέρονται ως datagrams IP. Αποτελείται από διεύθυνση IP προέλευσης και προορισμού. Εκτός από αυτό, το πεδίο κεφαλίδας δεδομένων IP αποτελείται από πληροφορίες όπως η έκδοση, το μήκος κεφαλίδας, ο τύπος υπηρεσίας, η διάρκεια του datagram, ο χρόνος ζωής και ούτω καθεξής.

Στο επίπεδο δικτύου, μπορείτε να παρατηρήσετε πρωτόκολλα δικτύου όπως ARP, IP, ICMP, IGMP, κ.λπ. Το datagram μεταφέρεται μέσω δικτύου χρησιμοποιώντας αυτά τα πρωτόκολλα. Το καθένα μοιάζει με κάποια λειτουργία.

  • Το Πρωτόκολλο Διαδικτύου (IP) είναι υπεύθυνο για τη διεύθυνση IP, τη δρομολόγηση, τον κατακερματισμό και τη συναρμολόγηση πακέτων. Καθορίζει τον τρόπο δρομολόγησης μηνύματος στο δίκτυο.
  • Ομοίως, θα έχετε πρωτόκολλο ICMP. Είναι υπεύθυνο για τις διαγνωστικές λειτουργίες και την αναφορά σφαλμάτων λόγω της ανεπιτυχούς παράδοσης πακέτων IP.
  • Για τη διαχείριση ομάδων IP multicast, υπεύθυνο είναι το πρωτόκολλο IGMP.
  • Το πρωτόκολλο ARP ή Address Resolution Protocol είναι υπεύθυνο για την ανάλυση της διεύθυνσης του επιπέδου Internet στη διεύθυνση του επιπέδου της διεπαφής δικτύου, όπως μια διεύθυνση υλικού.
  • Το RARP χρησιμοποιείται για υπολογιστές χωρίς δίσκο για τον προσδιορισμό της διεύθυνσης IP τους χρησιμοποιώντας το δίκτυο.

Η παρακάτω εικόνα δείχνει τη μορφή μιας διεύθυνσης IP.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Μορφή διεύθυνσης IP

Κατανόηση του επιπέδου μεταφοράς TCP/IP

Το επίπεδο μεταφοράς αναφέρεται επίσης ως επίπεδο μεταφοράς κεντρικού υπολογιστή σε κεντρικό υπολογιστή. Είναι υπεύθυνος για την παροχή στο επίπεδο Εφαρμογής με υπηρεσίες επικοινωνίας συνεδρίας και datagram.

Κατανόηση του επιπέδου μεταφοράς TCP/IP

Τα κύρια πρωτόκολλα του επιπέδου Transport είναι το User Datagram Protocol (UDP) και το Transmission Πρωτόκολλο Ελέγχου (TCP).

  • Το TCP είναι υπεύθυνο για την αλληλουχία και την επιβεβαίωση ενός πακέτου που αποστέλλεται. Κάνει επίσης την ανάκτηση του πακέτου που χάνεται κατά τη μετάδοση. Η παράδοση πακέτων μέσω TCP είναι πιο ασφαλής και εγγυημένη. Άλλα πρωτόκολλα που εμπίπτουν στην ίδια κατηγορία είναι τα FTP, HTTP, SMTP, POP, IMAP κ.λπ.
  • Το UDP χρησιμοποιείται όταν ο όγκος των δεδομένων που πρόκειται να μεταφερθεί είναι μικρός. Δεν εγγυάται την παράδοση πακέτων. Το UDP χρησιμοποιείται σε VoIP, Videoconferencing, Pings κ.λπ.

Τμηματοποίηση Δικτύου

Η τμηματοποίηση δικτύου συνεπάγεται τη διάσπαση του δικτύου σε μικρότερα δίκτυα. Βοηθά στον διαχωρισμό των φορτίων κυκλοφορίας και στη βελτίωση της ταχύτητας του Διαδικτύου.

Η τμηματοποίηση δικτύου μπορεί να επιτευχθεί με τους ακόλουθους τρόπους:

  • Με την εφαρμογή DMZ (αποστρατιωτικοποιημένες ζώνες) και πυλών μεταξύ δικτύων ή συστημάτων με διαφορετικές απαιτήσεις ασφαλείας.
  • Εφαρμόζοντας απομόνωση διακομιστή και τομέα χρησιμοποιώντας Ασφάλεια Πρωτοκόλλου Διαδικτύου (IPsec).
  • Με την εφαρμογή τμηματοποίησης και φιλτραρίσματος βάσει αποθηκευτικού χώρου χρησιμοποιώντας τεχνικές όπως η κάλυψη και η κρυπτογράφηση LUN (Λογικός αριθμός μονάδας).
  • Εφαρμόζοντας αξιολογημένες λύσεις μεταξύ τομέων της DSD όπου είναι απαραίτητο

Γιατί είναι σημαντική η Τμηματοποίηση Δικτύων

Η τμηματοποίηση δικτύου είναι σημαντική για τους ακόλουθους λόγους:

  • Βελτιώστε την ασφάλεια– Για προστασία από κακόβουλες επιθέσεις στον κυβερνοχώρο που μπορεί να θέσει σε κίνδυνο τη χρηστικότητα του δικτύου σας. Για τον εντοπισμό και την απόκριση σε μια άγνωστη εισβολή στο δίκτυο
  • Απομόνωση προβλήματος δικτύου– Παρέχετε έναν γρήγορο τρόπο για να απομονώσετε μια παραβιασμένη συσκευή από το υπόλοιπο δίκτυό σας σε περίπτωση εισβολής.
  • Μειώστε τη συμφόρηση– Με την κατάτμηση του LAN, ο αριθμός των κεντρικών υπολογιστών ανά δίκτυο μπορεί να μειωθεί
  • Εκτεταμένο δίκτυο– Μπορούν να προστεθούν δρομολογητές για την επέκταση του δικτύου, επιτρέποντας επιπλέον κεντρικούς υπολογιστές στο LAN.

Τμηματοποίηση VLAN

Τα VLAN επιτρέπουν σε έναν διαχειριστή να τμηματοποιήσει δίκτυα. Η τμηματοποίηση γίνεται με βάση παράγοντες όπως η ομάδα έργου, η λειτουργία ή η εφαρμογή, ανεξάρτητα από τη φυσική τοποθεσία του χρήστη ή της συσκευής. Μια ομάδα συσκευών που είναι συνδεδεμένες σε ένα VLAN λειτουργούν σαν να βρίσκονται στο δικό τους ανεξάρτητο δίκτυο, ακόμα κι αν μοιράζονται μια κοινή υποδομή με άλλα VLAN. Το VLAN χρησιμοποιείται για τη σύνδεση δεδομένων ή το επίπεδο Διαδικτύου ενώ το υποδίκτυο χρησιμοποιείται για το επίπεδο δικτύου/IP. Οι συσκευές μέσα σε ένα VLAN μπορούν να συνομιλούν μεταξύ τους χωρίς διακόπτη Layer-3 ή δρομολογητή.

Οι δημοφιλείς συσκευές που χρησιμοποιούνται για την τμηματοποίηση είναι ένας διακόπτης, ένας δρομολογητής, μια γέφυρα κ.λπ.

Υποδικτύωση

Τα υποδίκτυα ανησυχούν περισσότερο για τις διευθύνσεις IP. Το υποδίκτυο βασίζεται κυρίως σε υλικό, σε αντίθεση με το VLAN, το οποίο βασίζεται σε λογισμικό. Ένα υποδίκτυο είναι μια ομάδα διευθύνσεων IP. Μπορεί να φτάσει σε οποιαδήποτε διεύθυνση χωρίς τη χρήση συσκευής δρομολόγησης εάν ανήκουν στο ίδιο υποδίκτυο.

Σε αυτό το σεμινάριο CCNA, θα μάθουμε λίγα πράγματα που πρέπει να λάβετε υπόψη κατά την τμηματοποίηση δικτύου

  • Σωστός έλεγχος ταυτότητας χρήστη για πρόσβαση στο ασφαλές τμήμα δικτύου
  • Οι λίστες ACL ή Access θα πρέπει να έχουν ρυθμιστεί σωστά
  • Πρόσβαση στα αρχεία καταγραφής ελέγχου
  • Οτιδήποτε θέτει σε κίνδυνο το τμήμα του ασφαλούς δικτύου θα πρέπει να ελέγχεται - πακέτα, συσκευές, χρήστες, εφαρμογές και πρωτόκολλα
  • Παρακολουθήστε την εισερχόμενη και εξερχόμενη κίνηση
  • Πολιτικές ασφαλείας που βασίζονται στην ταυτότητα χρήστη ή την εφαρμογή για να εξακριβωθεί ποιος έχει πρόσβαση σε ποια δεδομένα και όχι με βάση τις θύρες, τις διευθύνσεις IP και τα πρωτόκολλα
  • Μην επιτρέψετε την έξοδο των δεδομένων κατόχου κάρτας σε άλλο τμήμα δικτύου εκτός του πεδίου εφαρμογής PCI DSS.

Διαδικασία παράδοσης πακέτων

Μέχρι στιγμής έχουμε δει διαφορετικά πρωτόκολλα, τμηματοποίηση, διάφορα επίπεδα επικοινωνίας κ.λπ. Τώρα θα δούμε πώς παραδίδεται το πακέτο στο δίκτυο. Η διαδικασία παράδοσης δεδομένων από έναν κεντρικό υπολογιστή στον άλλο εξαρτάται από το εάν οι κεντρικοί υπολογιστές αποστολής και λήψης βρίσκονται στον ίδιο τομέα ή όχι.

Ένα πακέτο μπορεί να παραδοθεί με δύο τρόπους,

  • Ένα πακέτο που προορίζεται για ένα απομακρυσμένο σύστημα σε διαφορετικό δίκτυο
  • Ένα πακέτο που προορίζεται για ένα σύστημα στο ίδιο τοπικό δίκτυο

Εάν οι συσκευές λήψης και αποστολής είναι συνδεδεμένες στον ίδιο τομέα εκπομπής, τα δεδομένα μπορούν να ανταλλάσσονται χρησιμοποιώντας ένα διακόπτη και Διευθύνσεις MAC. Αλλά εάν οι συσκευές αποστολής και λήψης είναι συνδεδεμένες σε διαφορετικό τομέα εκπομπής, τότε απαιτείται η χρήση διευθύνσεων IP και του δρομολογητή.

Παράδοση πακέτων Layer 2

Η παράδοση ενός πακέτου IP σε ένα μόνο τμήμα LAN είναι απλή. Ας υποθέσουμε ότι ο κεντρικός υπολογιστής Α θέλει να στείλει ένα πακέτο στον κεντρικό υπολογιστή Β. Πρέπει πρώτα να έχει μια διεύθυνση IP στην αντιστοίχιση διευθύνσεων MAC για τον κεντρικό υπολογιστή Β. Δεδομένου ότι στο επίπεδο 2 τα πακέτα αποστέλλονται με τη διεύθυνση MAC ως διεύθυνση προέλευσης και προορισμού. Εάν δεν υπάρχει αντιστοίχιση, ο κεντρικός υπολογιστής Α θα στείλει ένα αίτημα ARP (μετάδοση στο τμήμα LAN) για τη διεύθυνση MAC για τη διεύθυνση IP. Ο κεντρικός υπολογιστής Β θα λάβει το αίτημα και θα απαντήσει με μια απάντηση ARP που υποδεικνύει τη διεύθυνση MAC.

Διατμηματική δρομολόγηση πακέτων

Εάν ένα πακέτο προορίζεται για ένα σύστημα στο ίδιο τοπικό δίκτυο, αυτό σημαίνει ότι ο κόμβος προορισμού βρίσκεται στο ίδιο τμήμα δικτύου του κόμβου αποστολής. Ο κόμβος αποστολής απευθύνεται στο πακέτο με τον ακόλουθο τρόπο.

Δρομολόγηση πακέτων εντός τμήματος

  • Ο αριθμός κόμβου του κόμβου προορισμού τοποθετείται στο πεδίο διεύθυνσης προορισμού κεφαλίδας MAC.
  • Ο αριθμός κόμβου του κόμβου αποστολής τοποθετείται στο πεδίο διεύθυνσης πηγής κεφαλίδας MAC
  • Η πλήρης διεύθυνση IPX του κόμβου προορισμού τοποθετείται στα πεδία διεύθυνσης προορισμού της κεφαλίδας IPX.
  • Η πλήρης διεύθυνση IPX του κόμβου αποστολής τοποθετείται στα πεδία διεύθυνσης προορισμού της κεφαλίδας IPX.

Επίπεδο 3 Παράδοση πακέτου

Για να παραδοθεί ένα πακέτο IP σε ένα δρομολογημένο δίκτυο, απαιτούνται πολλά βήματα.

Για παράδειγμα, εάν ο κεντρικός υπολογιστής Α θέλει να στείλει ένα πακέτο στον κεντρικό υπολογιστή Β, θα στείλει το πακέτο με αυτόν τον τρόπο

Παράδοση πακέτων επιπέδου 3

  • Ο κεντρικός υπολογιστής Α στέλνει ένα πακέτο στην "προεπιλεγμένη πύλη" του (προεπιλεγμένος δρομολογητής πύλης).
  • Για να στείλει ένα πακέτο στο δρομολογητή, ο κεντρικός υπολογιστής Α απαιτεί να γνωρίζει τη διεύθυνση Mac του δρομολογητή
  • Για αυτό ο κεντρικός υπολογιστής A στέλνει ένα αίτημα ARP ζητώντας τη διεύθυνση Mac του δρομολογητή
  • Αυτό το πακέτο μεταδίδεται στη συνέχεια στο τοπικό δίκτυο. Ο προεπιλεγμένος δρομολογητής πύλης λαμβάνει το αίτημα ARP για διεύθυνση MAC. Αποκρίνεται με τη διεύθυνση Mac του προεπιλεγμένου δρομολογητή στον κεντρικό υπολογιστή A.
  • Τώρα ο κεντρικός υπολογιστής Α γνωρίζει τη διεύθυνση MAC του δρομολογητή. Μπορεί να στείλει ένα πακέτο IP με διεύθυνση προορισμού τον κεντρικό υπολογιστή Β.
  • Το πακέτο που προορίζεται για τον κεντρικό υπολογιστή Β που αποστέλλεται από τον κεντρικό υπολογιστή Α στον προεπιλεγμένο δρομολογητή θα έχει τις ακόλουθες πληροφορίες:
  • Πληροφορίες μιας πηγής IP
  • Πληροφορίες IP προορισμού
  • Πληροφορίες μιας διεύθυνσης Mac πηγής
  • Πληροφορίες για μια διεύθυνση Mac προορισμού
  • Όταν ο δρομολογητής λάβει το πακέτο, θα τερματίσει ένα αίτημα ARP από τον κεντρικό υπολογιστή Α
  • Τώρα ο κεντρικός υπολογιστής Β θα λάβει το αίτημα ARP από τον προεπιλεγμένο δρομολογητή πύλης για τη διεύθυνση mac του κεντρικού υπολογιστή Β. Ο κεντρικός υπολογιστής Β απαντά με απάντηση ARP υποδεικνύοντας τη διεύθυνση MAC που σχετίζεται με αυτόν.
  • Τώρα, ο προεπιλεγμένος δρομολογητής θα στείλει ένα πακέτο στον κεντρικό υπολογιστή Β

Διατμηματική δρομολόγηση πακέτων

Στην περίπτωση που δύο κόμβοι βρίσκονται σε διαφορετικά τμήματα δικτύου, η δρομολόγηση πακέτων θα πραγματοποιηθεί με τους ακόλουθους τρόπους.

Διατμηματική δρομολόγηση πακέτων

  • Στο πρώτο πακέτο, στην κεφαλίδα MAC, τοποθετήστε τον αριθμό προορισμού «20» από το δρομολογητή και το δικό του πεδίο πηγής «01». Για την κεφαλίδα IPX τοποθετήστε τον αριθμό προορισμού "02", το πεδίο πηγής ως "AA" και το 01.
  • Ενώ βρίσκεστε στο δεύτερο πακέτο, στην κεφαλίδα MAC τοποθετήστε τον αριθμό προορισμού ως "02" και την πηγή ως "21" από το δρομολογητή. Για την κεφαλίδα IPX τοποθετήστε τον αριθμό προορισμού "02" και το πεδίο πηγής ως "AA" και 01.

Ασύρματα Τοπικά Δίκτυα

Η ασύρματη τεχνολογία εισήχθη για πρώτη φορά τη δεκαετία του '90. Χρησιμοποιείται για τη σύνδεση συσκευών σε ένα LAN. Τεχνικά αναφέρεται ως πρωτόκολλο 802.11.

Τι είναι το WLAN ή τα ασύρματα τοπικά δίκτυα

Το WLAN είναι μια ασύρματη επικοινωνία δικτύου σε μικρές αποστάσεις χρησιμοποιώντας σήματα ραδιοφώνου ή υπέρυθρων. Το WLAN διατίθεται στο εμπόριο ως επωνυμία Wi-Fi.

Κάθε στοιχείο που συνδέεται σε ένα WLAN θεωρείται σταθμός και εμπίπτει σε μία από τις δύο κατηγορίες.

  • Σημείο πρόσβασης (AP): Το AP εκπέμπει και λαμβάνει σήματα ραδιοσυχνοτήτων με συσκευές ικανές να λαμβάνουν μεταδιδόμενα σήματα. Συνήθως, αυτές οι συσκευές είναι δρομολογητές.
  • Πελάτης: Μπορεί να περιλαμβάνει μια ποικιλία συσκευών όπως σταθμούς εργασίας, φορητούς υπολογιστές, τηλέφωνα IP, επιτραπέζιους υπολογιστές κ.λπ. Όλοι οι σταθμοί εργασίας που μπορούν να συνδεθούν μεταξύ τους είναι γνωστοί ως BSS (Βασικά σετ υπηρεσιών).

Παραδείγματα WLAN περιλαμβάνουν,

  • Προσαρμογέας WLAN
  • Σημείο πρόσβασης (AP)
  • Προσαρμογέας σταθμού
  • Διακόπτης WLAN
  • δρομολογητής WLAN
  • Διακομιστής ασφαλείας
  • Καλώδιο, υποδοχές και ούτω καθεξής.

Τύποι WLAN

  • Επίπεδο Υποδομών
  • Peer-to-peer
  • Γέφυρα
  • Ασύρματο κατανεμημένο σύστημα

Σημαντική διαφορά μεταξύ WLAN και LAN

  • Σε αντίθεση με το CSMA/CD (carrier sens multiple access with collision detect), το οποίο χρησιμοποιείται στο Ethernet LAN. Το WLAN χρησιμοποιεί τεχνολογίες CSMA/CA (πολλαπλή πρόσβαση με αίσθηση φέροντος με αποφυγή σύγκρουσης).
  • Το WLAN χρησιμοποιεί πρωτόκολλο Ready To Send (RTS) και Clear To Send (CTS) για την αποφυγή συγκρούσεων.
  • Το WLAN χρησιμοποιεί διαφορετική μορφή πλαισίου από αυτή που χρησιμοποιούν τα ενσύρματα LAN Ethernet. Το WLAN απαιτεί πρόσθετες πληροφορίες στην κεφαλίδα Layer 2 του πλαισίου.

Σημαντικά στοιχεία WLAN

Το WLAN βασίζεται πολύ σε αυτά τα στοιχεία για αποτελεσματική ασύρματη επικοινωνία,

  • Ραδιοσυχνοτητα Transmission
  • Πρότυπα WLAN
  • ITU-R Local FCC Wireless
  • 802.11 Πρότυπα και πρωτόκολλα Wi-Fi
  • Wi-Fi Alliance

Ας το δούμε αυτό ένα προς ένα,

Ραδιοσυχνοτητα Transmission

Οι ραδιοσυχνότητες κυμαίνονται από τις συχνότητες που χρησιμοποιούνται από τα κινητά τηλέφωνα έως τη ζώνη ραδιοφώνου AM. Οι ραδιοσυχνότητες εκπέμπονται στον αέρα από κεραίες που δημιουργούν ραδιοκύματα.

Ο ακόλουθος παράγοντας μπορεί να επηρεάσει τη μετάδοση ραδιοσυχνοτήτων,

  • Απορρόφηση– όταν τα ραδιοκύματα αναπηδούν από τα αντικείμενα
  • Αναστοχασμός– όταν τα ραδιοκύματα προσκρούουν σε ανώμαλη επιφάνεια
  • Διασκόρπιση– όταν τα ραδιοκύματα απορροφώνται από αντικείμενα

Πρότυπα WLAN

Για την καθιέρωση προτύπων και πιστοποιήσεων WLAN, αρκετοί οργανισμοί έχουν προχωρήσει. Ο οργανισμός έχει ορίσει ρυθμιστικούς φορείς για τον έλεγχο της χρήσης των ζωνών ραδιοσυχνοτήτων. Η έγκριση λαμβάνεται από όλους τους ρυθμιστικούς φορείς των υπηρεσιών WLAN πριν χρησιμοποιηθούν ή εφαρμοστούν οποιεσδήποτε νέες μεταδόσεις, διαμορφώσεις και συχνότητες.

Αυτοί οι ρυθμιστικοί φορείς περιλαμβάνουν:

  • Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) για τις Ηνωμένες Πολιτείες
  • Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI) για την Ευρώπη

Ενώ για να ορίσετε το πρότυπο για αυτές τις ασύρματες τεχνολογίες έχετε άλλη εξουσία. Αυτά περιλαμβάνουν,

  • ΙΕΕΕ (Ινστιτούτο Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών)
  • ITU (Διεθνής Ένωση Τηλεπικοινωνιών)

ITU-R Local FCC Wireless

Η ITU (Διεθνής Ένωση Τηλεπικοινωνιών) συντονίζει την κατανομή και τους κανονισμούς του φάσματος μεταξύ όλων των ρυθμιστικών φορέων σε κάθε χώρα.

Δεν απαιτείται άδεια για τη λειτουργία ασύρματου εξοπλισμού στις ζώνες συχνοτήτων χωρίς άδεια. Για παράδειγμα, μια ζώνη 2.4 gigahertz χρησιμοποιείται για ασύρματα LAN αλλά και για συσκευές Bluetooth, φούρνους μικροκυμάτων και φορητά τηλέφωνα.

Πρωτόκολλα WiFi και Πρότυπα 802.11

Το IEEE 802.11 WLAN χρησιμοποιεί ένα πρωτόκολλο ελέγχου πρόσβασης πολυμέσων που ονομάζεται CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)

Ένα ασύρματο σύστημα διανομής επιτρέπει την ασύρματη διασύνδεση σημείων πρόσβασης σε ένα δίκτυο IEEE 802.11.

Το πρότυπο IEEE (Institute of Electrical and Electronic Engineers) 802 περιλαμβάνει μια οικογένεια προτύπων δικτύωσης που καλύπτουν τις προδιαγραφές φυσικού επιπέδου των τεχνολογιών από το Ethernet έως το ασύρματο. Το IEEE 802.11 χρησιμοποιεί το πρωτόκολλο Ethernet και το CSMA/CA για κοινή χρήση διαδρομής.

Η IEEE έχει ορίσει διάφορες προδιαγραφές για υπηρεσίες WLAN (όπως φαίνεται στον πίνακα). Για παράδειγμα, το 802.11g ισχύει για ασύρματα LAN. Χρησιμοποιείται για μετάδοση σε μικρές αποστάσεις έως και 54 Mbps στις ζώνες των 2.4 GHz. Ομοίως, μπορεί κανείς να έχει μια επέκταση στο 802.11b που ισχύει για ασύρματα LANS και παρέχει μετάδοση 11 Mbps (με εναλλακτική στα 5.5, 2 και 1 Mbps) στη ζώνη των 2.4 GHz. Χρησιμοποιεί μόνο DSSS (Direct Sequence Spread Spectrum).

Ο παρακάτω πίνακας δείχνει διαφορετικά πρωτόκολλα wi-fi και ρυθμούς δεδομένων.

Διαφορετικά πρωτόκολλα WI-FI και ρυθμοί δεδομένων

Wi-Fi Alliance

Η συμμαχία Wi-Fi διασφαλίζει τη διαλειτουργικότητα μεταξύ 802.11 προϊόντων που προσφέρονται από διάφορους προμηθευτές παρέχοντας πιστοποίηση. Η πιστοποίηση περιλαμβάνει και τις τρεις τεχνολογίες IEEE 802.11 RF, καθώς και την έγκαιρη υιοθέτηση εκκρεμών σχεδίων IEEE, όπως αυτό που αφορά την ασφάλεια.

Ασφάλεια WLAN

Η ασφάλεια δικτύου παραμένει ένα σημαντικό ζήτημα στα WLAN. Ως προφύλαξη, οι τυχαίοι ασύρματοι πελάτες πρέπει συνήθως να απαγορεύεται να συνδεθούν στο WLAN.

Το WLAN είναι ευάλωτο σε διάφορες απειλές ασφαλείας όπως,

  • Μη εξουσιοδοτημένη πρόσβαση
  • Παραπλάνηση MAC και IP
  • Υποκλοπές
  • Παραβίαση συνεδρίας
  • Επίθεση DOS (άρνηση υπηρεσίας).

Σε αυτό το σεμινάριο CCNA, θα μάθουμε για τις Τεχνολογίες που χρησιμοποιούνται για την Ασφάλεια του WLAN από τρωτά σημεία,

  • WEP (Ενσύρματο ισοδύναμο απόρρητο): Για την αντιμετώπιση απειλών ασφαλείας χρησιμοποιείται το WEP. Παρέχει ασφάλεια στο WLAN, κρυπτογραφώντας το μήνυμα που μεταδίδεται μέσω του αέρα. Έτσι, μόνο οι δέκτες που έχουν το σωστό κλειδί κρυπτογράφησης μπορούν να αποκρυπτογραφήσουν τις πληροφορίες. Αλλά θεωρείται ως ένα αδύναμο πρότυπο ασφαλείας και το WPA είναι καλύτερη επιλογή σε σύγκριση με αυτό.
  • WPA/WPA2 (Προστατευμένη πρόσβαση WI-FI): Με την εισαγωγή του TKIP ( Temporal Key Integrity Πρωτόκολλο) σε wi-fi, το πρότυπο ασφαλείας ενισχύεται περαιτέρω. Το TKIP ανανεώνεται σε τακτική βάση, καθιστώντας αδύνατη την κλοπή. Επίσης, η ακεραιότητα των δεδομένων ενισχύεται μέσω της χρήσης ενός πιο ισχυρού μηχανισμού κατακερματισμού.
  • Ασύρματα Συστήματα Αποτροπής Εισβολής / Συστήματα Ανίχνευσης Εισβολής: Είναι μια συσκευή που παρακολουθεί το ραδιοφάσμα για την παρουσία μη εξουσιοδοτημένων σημείων πρόσβασης.

    Υπάρχουν τρία μοντέλα ανάπτυξης για WIPS,

    • Το AP (Access Points) εκτελεί λειτουργίες WIPS εν μέρει, εναλλάσσοντάς τες με τις κανονικές λειτουργίες συνδεσιμότητας δικτύου του
    • Το AP (Σημεία Πρόσβασης) έχει ενσωματωμένη ειδική λειτουργία WIPS. Έτσι μπορεί να εκτελεί λειτουργίες WIPS και λειτουργίες συνδεσιμότητας δικτύου όλη την ώρα
    • Το WIPS αναπτύσσεται μέσω αποκλειστικών αισθητήρων αντί των AP

Εφαρμογή WLAN

Κατά την εφαρμογή ενός WLAN, η τοποθέτηση σημείου πρόσβασης μπορεί να έχει μεγαλύτερη επίδραση στη διεκπεραίωση από τα πρότυπα. Η αποτελεσματικότητα ενός WLAN μπορεί να επηρεαστεί από τρεις παράγοντες:

  • τοπολογία
  • Απόσταση
  • Τοποθεσία σημείου πρόσβασης.

Σε αυτό το σεμινάριο CCNA για αρχάριους, θα μάθουμε πώς μπορεί να εφαρμοστεί το WLAN με δύο τρόπους:

  1. Λειτουργία ad-hoc: Σε αυτήν τη λειτουργία, το σημείο πρόσβασης δεν απαιτείται και μπορεί να συνδεθεί απευθείας. Αυτή η ρύθμιση είναι προτιμότερη για ένα μικρό γραφείο (ή γραφείο στο σπίτι). Το μόνο μειονέκτημα είναι ότι η ασφάλεια είναι αδύναμη σε μια τέτοια λειτουργία.
  2. Λειτουργία υποδομής: Σε αυτήν τη λειτουργία, ο πελάτης μπορεί να συνδεθεί μέσω του σημείου πρόσβασης. Η λειτουργία υποδομής κατηγοριοποιείται σε δύο τρόπους:
  • Βασικό σετ υπηρεσιών (BSS): Το BSS παρέχει το βασικό δομικό στοιχείο ενός ασύρματου LAN 802.11. Ένα BSS αποτελείται από μια ομάδα υπολογιστών και ένα AP (Σημείο Πρόσβασης), το οποίο συνδέεται με ένα ενσύρματο LAN. Υπάρχουν δύο τύποι BSS, το ανεξάρτητο BSS και το Infrastructure BSS. Κάθε BSS έχει ένα αναγνωριστικό που ονομάζεται BSSID. (είναι η διεύθυνση Mac του σημείου πρόσβασης που εξυπηρετεί το BSS).
  • Εκτεταμένο σύνολο υπηρεσιών (ESS): Είναι ένα σύνολο συνδεδεμένων BSS. Το ESS επιτρέπει στους χρήστες, ιδιαίτερα στους χρήστες κινητών, να περιφέρονται οπουδήποτε εντός της περιοχής που καλύπτεται από πολλαπλά AP (Σημεία Πρόσβασης). Κάθε ESS έχει ένα αναγνωριστικό γνωστό ως SSID.

Τοπολογίες WLAN

  • BSA: Αναφέρεται ως η φυσική περιοχή κάλυψης RF (ραδιοσυχνότητας) που παρέχεται από ένα σημείο πρόσβασης σε ένα BSS. Εξαρτάται από το RF που δημιουργείται με διακύμανση που προκαλείται από την έξοδο ισχύος του σημείου πρόσβασης, τον τύπο της κεραίας και το φυσικό περιβάλλον που επηρεάζει το RF. Οι απομακρυσμένες συσκευές δεν μπορούν να επικοινωνήσουν απευθείας, μπορούν να επικοινωνήσουν μόνο μέσω του σημείου πρόσβασης. Ένα AP αρχίζει να μεταδίδει beacons που διαφημίζουν τα χαρακτηριστικά του BSS, όπως το σχήμα διαμόρφωσης, το κανάλι και τα πρωτόκολλα που υποστηρίζονται.
  • ESA: Εάν ένα μεμονωμένο κελί αποτυγχάνει να δώσει αρκετή κάλυψη, μπορεί να προστεθεί οποιοσδήποτε αριθμός κελιών για την επέκταση της κάλυψης. Αυτό είναι γνωστό ως ESA.
    • Για απομακρυσμένους χρήστες να περιφέρονται χωρίς απώλεια συνδέσεων ραδιοσυχνοτήτων συνιστάται επικάλυψη 10 έως 15 τοις εκατό
    • Για ασύρματο φωνητικό δίκτυο, συνιστάται επικάλυψη 15 έως 20 τοις εκατό.
  • Τιμές δεδομένων: Οι ρυθμοί δεδομένων είναι το πόσο γρήγορα μπορούν να μεταδοθούν πληροφορίες σε ηλεκτρονικές συσκευές. Μετριέται σε Mbps. Η μετατόπιση των ρυθμών δεδομένων μπορεί να συμβεί σε βάση μετάδοσης προς μετάδοση.
  • Διαμόρφωση σημείου πρόσβασης: Τα σημεία ασύρματης πρόσβασης μπορούν να διαμορφωθούν μέσω μιας διεπαφής γραμμής εντολών ή μέσω ενός GUI του προγράμματος περιήγησης. Τα χαρακτηριστικά του σημείου πρόσβασης επιτρέπουν συνήθως την προσαρμογή παραμέτρων όπως ποιο ραδιόφωνο θα ενεργοποιηθεί, οι συχνότητες που θα προσφερθούν και ποιο πρότυπο IEEE θα χρησιμοποιηθεί σε αυτό το RF.

Βήματα για την υλοποίηση ενός ασύρματου δικτύου,

Σε αυτό το σεμινάριο CCNA, θα μάθουμε βασικά βήματα για την υλοποίηση ενός ασύρματου δικτύου

Βήμα 1) Επικυρώστε προϋπάρχον δίκτυο και πρόσβαση στο Διαδίκτυο για τους ενσύρματους κεντρικούς υπολογιστές, πριν εφαρμόσετε οποιοδήποτε ασύρματο δίκτυο.

Βήμα 2) Υλοποιήστε ασύρματη σύνδεση με ένα μόνο σημείο πρόσβασης και έναν μόνο πελάτη, χωρίς ασύρματη ασφάλεια

Βήμα 3) Βεβαιωθείτε ότι ο ασύρματος πελάτης έχει λάβει μια διεύθυνση IP DHCP. Μπορεί να συνδεθεί στον τοπικό ενσύρματο προεπιλεγμένο δρομολογητή και να περιηγηθεί στο εξωτερικό Διαδίκτυο.

Βήμα 4) Ασφαλές ασύρματο δίκτυο με WPA/WPA2.

Αντιμετώπιση προβλημάτων

Το WLAN μπορεί να αντιμετωπίσει λίγα προβλήματα διαμόρφωσης όπως

  • Διαμόρφωση μη συμβατών μεθόδων ασφαλείας
  • Διαμόρφωση ενός καθορισμένου SSID στον υπολογιστή-πελάτη που δεν ταιριάζει με το σημείο πρόσβασης

Ακολουθούν τα λίγα βήματα αντιμετώπισης προβλημάτων που μπορεί να βοηθήσουν στην αντιμετώπιση των παραπάνω προβλημάτων,

  • Διαχωρίστε το περιβάλλον σε ενσύρματο δίκτυο έναντι ασύρματου δικτύου
  • Επιπλέον, διαιρέστε το ασύρματο δίκτυο σε ρυθμίσεις παραμέτρων έναντι ζητημάτων RF
  • Επαληθεύστε τη σωστή λειτουργία της υπάρχουσας ενσύρματης υποδομής και των σχετικών υπηρεσιών
  • Επαληθεύστε ότι άλλοι προϋπάρχοντες κεντρικοί υπολογιστές που είναι συνδεδεμένοι με Ethernet μπορούν να ανανεώσουν τις διευθύνσεις DHCP τους και να φτάσουν στο Διαδίκτυο
  • Για να επαληθεύσετε τη διαμόρφωση και να εξαλείψετε την πιθανότητα προβλημάτων ραδιοσυχνοτήτων. Εντοπίστε ταυτόχρονα τόσο το σημείο πρόσβασης όσο και το ασύρματο πρόγραμμα-πελάτη.
  • Να ξεκινάτε πάντα τον ασύρματο πελάτη με ανοιχτό έλεγχο ταυτότητας και να δημιουργείτε συνδεσιμότητα
  • Βεβαιωθείτε ότι υπάρχει κάποιο μεταλλικό εμπόδιο, εάν ναι, αλλάξτε τη θέση του σημείου πρόσβασης

Συνδέσεις τοπικού δικτύου

Ένα τοπικό δίκτυο περιορίζεται σε μια μικρότερη περιοχή. Χρησιμοποιώντας το LAN μπορείτε να συνδέσετε μεταξύ τους εκτυπωτή με δυνατότητα δικτύου, αποθηκευτικό χώρο συνδεδεμένο στο δίκτυο, συσκευές Wi-Fi.

Για τη σύνδεση δικτύου σε διαφορετικές γεωγραφικές περιοχές, μπορείτε να χρησιμοποιήσετε το WAN (Wide Area Network).

Σε αυτό το σεμινάριο CCNA για αρχάριους, θα δούμε πώς ένας υπολογιστής στο διαφορετικό δίκτυο επικοινωνεί μεταξύ τους.

Εισαγωγή στο Router

Ο δρομολογητής είναι μια ηλεκτρονική συσκευή που χρησιμοποιείται για τη σύνδεση δικτύου σε LAN. Συνδέει τουλάχιστον δύο δίκτυα και προωθεί πακέτα μεταξύ τους. Σύμφωνα με τις πληροφορίες στις κεφαλίδες των πακέτων και στους πίνακες δρομολόγησης, ο δρομολογητής συνδέει το δίκτυο.

Είναι μια κύρια συσκευή που απαιτείται για τη λειτουργία του Διαδικτύου και άλλων πολύπλοκων δικτύων.

Οι δρομολογητές χωρίζονται σε δύο,

  • Στατικός: Ο διαχειριστής ρύθμισε και διαμορφώνει με μη αυτόματο τρόπο τον πίνακα δρομολόγησης για να καθορίσει κάθε διαδρομή.
  • Δυναμικός: Έχει τη δυνατότητα να ανακαλύπτει διαδρομές αυτόματα. Εξετάζουν πληροφορίες από άλλους δρομολογητές. Με βάση αυτό λαμβάνει μια απόφαση πακέτο προς πακέτο για τον τρόπο αποστολής των δεδομένων μέσω του δικτύου.

Binary Digit Βασικό

Ο υπολογιστής μέσω του Διαδικτύου επικοινωνεί μέσω μιας διεύθυνσης IP. Κάθε συσκευή στο δίκτυο αναγνωρίζεται από μια μοναδική διεύθυνση IP. Αυτές οι διευθύνσεις IP χρησιμοποιούν δυαδικό ψηφίο, το οποίο μετατρέπεται σε δεκαδικό αριθμό. Θα το δούμε αυτό στο επόμενο μέρος, δείτε πρώτα μερικά βασικά μαθήματα δυαδικών ψηφίων.

Οι δυαδικοί αριθμοί περιλαμβάνουν τους αριθμούς 1,1,0,0,1,1. Αλλά πώς αυτός ο αριθμός χρησιμοποιείται στη δρομολόγηση και την επικοινωνία μεταξύ των δικτύων. Ας ξεκινήσουμε με κάποιο βασικό δυαδικό μάθημα.

Στη δυαδική αριθμητική, κάθε δυαδική τιμή αποτελείται από 8 bit, είτε 1 είτε 0. Εάν ένα bit είναι 1, θεωρείται "ενεργό" και εάν είναι 0, είναι "μη ενεργό".

Πώς υπολογίζεται το δυαδικό;

Θα είστε εξοικειωμένοι με θέσεις δεκαδικών όπως 10, 100, 1000, 10,000 και ούτω καθεξής. Το οποίο δεν είναι τίποτα άλλο παρά μόνο η ισχύς στο 10. Οι δυαδικές τιμές λειτουργούν με παρόμοιο τρόπο, αλλά αντί για τη βάση 10, θα χρησιμοποιήσει τη βάση στο 2. Για παράδειγμα 20 , 21, 22, 23, ….26. Οι τιμές για τα bit ανεβαίνουν από αριστερά προς τα δεξιά. Για αυτό, θα λάβετε τιμές όπως 1,2,4,….64.

Δείτε τον παρακάτω πίνακα.

Binary Digit Βασικό

Τώρα αφού είστε εξοικειωμένοι με την τιμή κάθε bit σε ένα byte. Το επόμενο βήμα είναι να κατανοήσετε πώς αυτοί οι αριθμοί μετατρέπονται σε δυαδικούς όπως 01101110 και ούτω καθεξής. Κάθε ψηφίο «1» σε έναν δυαδικό αριθμό αντιπροσωπεύει δύναμη δύο και κάθε «0» αντιπροσωπεύει το μηδέν.

Binary Digit Βασικό

Στον παραπάνω πίνακα, μπορείτε να δείτε ότι τα bit με τις τιμές 64, 32, 8, 4 και 2 είναι ενεργοποιημένα και αντιπροσωπεύονται ως δυαδικά 1. Έτσι, για τις δυαδικές τιμές στον πίνακα 01101110, προσθέτουμε τους αριθμούς

64+32+8+4+2 για να πάρετε τον αριθμό 110.

Σημαντικό στοιχείο για το σχήμα διευθύνσεων δικτύου

διεύθυνση IP

Για την κατασκευή ενός δικτύου, πρώτα, πρέπει να κατανοήσουμε πώς λειτουργεί η διεύθυνση IP. Μια διεύθυνση IP είναι ένα πρωτόκολλο Διαδικτύου. Είναι κυρίως υπεύθυνος για τη δρομολόγηση πακέτων σε ένα δίκτυο μεταγωγής πακέτων. Η διεύθυνση IP αποτελείται από 32 δυαδικά bit που διαιρούνται σε ένα τμήμα δικτύου και ένα τμήμα κεντρικού υπολογιστή. Τα 32 δυαδικά bit χωρίζονται σε τέσσερις οκτάδες (1 οκτάδα = 8 μπιτ). Κάθε οκτάδα μετατρέπεται σε δεκαδικό και χωρίζεται με τελεία (κουκκίδα).

Μια διεύθυνση IP αποτελείται από δύο τμήματα.

  • Αναγνωριστικό δικτύου– Το αναγνωριστικό δικτύου προσδιορίζει το δίκτυο όπου βρίσκεται ο υπολογιστής
  • Αναγνωριστικό κεντρικού υπολογιστή– Το τμήμα που προσδιορίζει τον υπολογιστή σε αυτό το δίκτυο

Σημαντικό στοιχείο για το σχήμα διευθύνσεων δικτύου

Αυτά τα 32 bit χωρίζονται σε τέσσερις οκτάδες (1 οκτάδα = 8 μπιτ). Η τιμή σε κάθε οκτάδα κυμαίνεται από 0 έως 255 δεκαδικά. Το πιο δεξί κομμάτι της οκτάδας έχει τιμή 20 και σταδιακά αυξάνεται μέχρι το 27 όπως φαίνεται παρακάτω.

Σημαντικό στοιχείο για το σχήμα διευθύνσεων δικτύου

Ας πάρουμε ένα άλλο παράδειγμα,

Για παράδειγμα, έχουμε μια διεύθυνση IP 10.10.16.1, τότε πρώτα η διεύθυνση θα αναλυθεί στην ακόλουθη οκτάδα.

  • . 10
  • . 10
  • . 16
  • .1

Η τιμή σε κάθε οκτάδα κυμαίνεται από 0 έως 255 δεκαδικά. Τώρα, αν τα μετατρέψετε σε δυαδική μορφή. Θα μοιάζει κάπως έτσι, 00001010.00001010.00010000.00000001.

Κατηγορίες διευθύνσεων IP

Κατηγορίες διευθύνσεων IP Οι κατηγορίες κατηγοριοποιούνται σε διάφορους τύπους:

Κατηγορίες Τάξεων   Είδος επικοινωνίας

Κατηγορία Α

0-127

Για διαδικτυακή επικοινωνία

κατηγορίας Β

128-191

Για διαδικτυακή επικοινωνία

Γ 'Κατηγορίας

192-223

Για διαδικτυακή επικοινωνία

Κατηγορία Δ

224-239

Με κράτηση για Multicasting

Κατηγορία Ε

240-254

Προορίζεται για έρευνα και πειράματα

Για την επικοινωνία μέσω Διαδικτύου, οι ιδιωτικές σειρές διευθύνσεων IP είναι όπως αναφέρονται παρακάτω.

Κατηγορίες Τάξεων  

Κατηγορία Α

10.0.0.0 - 10.255.255.255

κατηγορίας Β

172.16.0.0 - 172.31.255.255

Γ 'Κατηγορίας

192-223 - 192.168.255.255

Subnet και Subnet Mask

Για οποιονδήποτε οργανισμό, μπορεί να χρειαστείτε ένα μικρό δίκτυο πολλών δεκάδων αυτόνομων μηχανημάτων. Για να γίνει αυτό, πρέπει να δημιουργηθεί ένα δίκτυο με περισσότερους από 1000 κεντρικούς υπολογιστές σε πολλά κτίρια. Αυτή η διευθέτηση μπορεί να γίνει με διαίρεση του δικτύου σε υποδιαίρεση γνωστή ως Υποδίκτυα.

Το μέγεθος του δικτύου θα επηρεάσει,

  • Κατηγορία δικτύου για την οποία κάνετε αίτηση
  • Αριθμός δικτύου που λαμβάνετε
  • Σχέδιο διευθύνσεων IP που χρησιμοποιείτε για το δίκτυό σας

Η απόδοση μπορεί να επηρεαστεί αρνητικά κάτω από βαριά κυκλοφοριακά φορτία, λόγω συγκρούσεων και των αναμεταδόσεων που προκύπτουν. Για αυτό η κάλυψη υποδικτύου μπορεί να είναι μια χρήσιμη στρατηγική. Εφαρμόζοντας τη μάσκα υποδικτύου σε μια διεύθυνση IP, χωρίστε τη διεύθυνση IP σε δύο μέρη εκτεταμένη διεύθυνση δικτύου και διεύθυνση κεντρικού υπολογιστή.

Η μάσκα υποδικτύου σάς βοηθά να προσδιορίσετε με ακρίβεια πού βρίσκονται τα τελικά σημεία στο υποδίκτυο, εάν έχετε πρόσβαση σε αυτό το υποδίκτυο.

Διαφορετική τάξη έχει προεπιλεγμένες μάσκες υποδικτύου,

  • Τάξη Α- 255.0.0.0
  • Τάξη Β- 255.255.0.0
  • Τάξη Γ- 255.255.255.0

Ασφάλεια δρομολογητή

Ασφαλίστε τον δρομολογητή σας από μη εξουσιοδοτημένη πρόσβαση, παραβίαση και υποκλοπή. Για αυτή τη χρήση τεχνολογίες όπως,

  • Κλάδος Άμυνας Απειλής
  • VPN με συνδεσιμότητα υψηλής ασφάλειας

Κλάδος Άμυνας Απειλής

  • Δρομολογήστε την επισκεψιμότητα των χρηστών: Δρομολογήστε την κίνηση των χρηστών των επισκεπτών απευθείας στο Διαδίκτυο και μεταφέρετε την εταιρική κίνηση στα κεντρικά γραφεία. Με αυτόν τον τρόπο η επισκεψιμότητα των επισκεπτών δεν θα αποτελεί απειλή για το εταιρικό σας περιβάλλον.
  • Πρόσβαση στο Public Cloud: Μόνο επιλεγμένοι τύποι κίνησης μπορούν να χρησιμοποιούν την τοπική διαδρομή Διαδικτύου. Διάφορο λογισμικό ασφαλείας όπως το τείχος προστασίας μπορεί να σας προσφέρει προστασία από μη εξουσιοδοτημένη πρόσβαση στο δίκτυο.
  • Πλήρης Άμεση Πρόσβαση στο Διαδίκτυο: Όλη η κίνηση δρομολογείται στο Διαδίκτυο χρησιμοποιώντας την τοπική διαδρομή. Διασφαλίζει ότι η εταιρική κατηγορία προστατεύεται από απειλές της κατηγορίας επιχειρήσεων.

Λύση VPN

Η λύση VPN προστατεύει διάφορους τύπους σχεδίασης WAN (δημόσιο, ιδιωτικό, ενσύρματο, ασύρματο κ.λπ.) και τα δεδομένα που μεταφέρουν. Τα δεδομένα μπορούν να χωριστούν σε δύο κατηγορίες

  • Δεδομένα σε κατάσταση ηρεμίας
  • Δεδομένα κατά τη μεταφορά

Τα δεδομένα προστατεύονται μέσω των παρακάτω τεχνολογιών.

  • Κρυπτογραφία (έλεγχος ταυτότητας προέλευσης, απόκρυψη τοπολογίας κ.λπ.)
  • Ακολουθώντας ένα πρότυπο συμμόρφωσης (HIPAA, PCI DSS, Sarbanes-Oxley) συμμόρφωση

Περίληψη

  • Η πλήρης μορφή CCNA ή η συντομογραφία CCNA είναι "Cisco Πιστοποιημένος Συνεργάτης Δικτύου»
  • Το τοπικό δίκτυο Διαδικτύου είναι ένα δίκτυο υπολογιστών που διασυνδέει υπολογιστές σε περιορισμένη περιοχή.
  • Τα WAN, LAN και WLAN είναι τα πιο δημοφιλή τοπικά δίκτυα Διαδικτύου
  • Σύμφωνα με το μοντέλο αναφοράς OSI, το επίπεδο 3, δηλαδή το επίπεδο δικτύου εμπλέκεται στη δικτύωση
  • Το επίπεδο 3 είναι υπεύθυνο για την προώθηση πακέτων, τη δρομολόγηση μέσω ενδιάμεσων δρομολογητών, την αναγνώριση και προώθηση μηνυμάτων τοπικού τομέα κεντρικού υπολογιστή στο στρώμα μεταφοράς (επίπεδο 4) κ.λπ.
  • Μερικές από τις κοινές συσκευές που χρησιμοποιούνται για τη δημιουργία δικτύου περιλαμβάνουν:
    • NIC
    • Hubs
    • Γέφυρες
    • Διακόπτες
    • Routers
  • Το TCP είναι υπεύθυνο για τη διάσπαση των δεδομένων σε μικρά πακέτα προτού σταλούν στο δίκτυο.
  • Το μοντέλο αναφοράς TCP/IP στο επίπεδο διαδικτύου κάνει δύο πράγματα:
    • Μετάδοση δεδομένων στα επίπεδα διεπαφής δικτύου
    • Δρομολόγηση των δεδομένων στους σωστούς προορισμούς
  • Η παράδοση πακέτων μέσω TCP είναι πιο ασφαλής και εγγυημένη
  • Το UDP χρησιμοποιείται όταν ο όγκος των δεδομένων που πρόκειται να μεταφερθεί είναι μικρός. Δεν εγγυάται την παράδοση πακέτων.
  • Η τμηματοποίηση δικτύου συνεπάγεται τη διάσπαση του δικτύου σε μικρότερα δίκτυα
    • Τμηματοποίηση VLAN
    • Υποδικτύωση
  • Ένα πακέτο μπορεί να παραδοθεί με δύο τρόπους,
    • Ένα πακέτο που προορίζεται για ένα απομακρυσμένο σύστημα σε διαφορετικό δίκτυο
    • Ένα πακέτο που προορίζεται για ένα σύστημα στο ίδιο τοπικό δίκτυο
  • Το WLAN είναι μια ασύρματη επικοινωνία δικτύου σε μικρές αποστάσεις χρησιμοποιώντας σήματα ραδιοφώνου ή υπέρυθρων
  • Κάθε στοιχείο που συνδέεται σε ένα WLAN θεωρείται σταθμός και εμπίπτει σε μία από τις δύο κατηγορίες.
    • Σημείο πρόσβασης (AP)
    • Πελάτης
  • Το WLAN χρησιμοποιεί τεχνολογία CSMA/CA
  • Τεχνολογίες που χρησιμοποιούνται για την ασφάλεια WLAN
    • WEP (Ενσύρματο ισοδύναμο απόρρητο)
    • WPA/WPA2 (Προστατευμένη πρόσβαση WI-FI)
    • Ασύρματα Συστήματα Αποτροπής Εισβολής / Συστήματα Ανίχνευσης Εισβολής
  • Το WLAN μπορεί να υλοποιηθεί με δύο τρόπους
    • Λειτουργία ad-hoc
  • Ένας δρομολογητής συνδέει τουλάχιστον δύο δίκτυα και προωθεί πακέτα μεταξύ τους
  • Οι δρομολογητές χωρίζονται σε δύο,
    • Στατικός
    • Δυναμικός
  • Μια διεύθυνση IP είναι ένα πρωτόκολλο Διαδικτύου που είναι κύριο υπεύθυνο για τη δρομολόγηση πακέτων σε ένα δίκτυο μεταγωγής πακέτων.
  • Μια διεύθυνση IP αποτελείται από δύο τμήματα
    • Αναγνωριστικό δικτύου
    • Αναγνωριστικό κεντρικού υπολογιστή
  • Για την επικοινωνία μέσω Διαδικτύου ταξινομούνται ιδιωτικές σειρές διευθύνσεων IP
  • Ασφαλίστε τον δρομολογητή από μη εξουσιοδοτημένη πρόσβαση και υποκλοπή χρησιμοποιώντας
    • Κλάδος Άμυνας Απειλής
    • VPN με συνδεσιμότητα υψηλής ασφάλειας

Κατεβάστε το PDF Ερωτήσεις & Απαντήσεις Συνέντευξης CCNA