Tutorial de CCNA para principiantes

โšก Resumen inteligente

CCNA (Cisco El certificado de asociado de red (Certified Network Associate) es un puesto de nivel inicial. Cisco Certificaciรณn que valida las habilidades en fundamentos de redes. Abarca los modelos OSI y TCP/IP, direccionamiento IP, enrutamiento, conmutaciรณn, subredes, WLAN y seguridad de redes, preparando a los ingenieros para instalar, configurar y solucionar problemas de redes.

  • ๐ŸŽ“ Definiciรณn de CCNA: Un nivel bรกsico Cisco Certificaciรณn que acredita las habilidades bรกsicas de redes, vรกlida por tres aรฑos.
  • ๐Ÿงฑ Temas centrales: Modelos OSI y TCP/IP, direccionamiento IP, protocolos de enrutamiento, conmutaciรณn y subredes.
  • ???? Dispositivos de red: Las tarjetas de red, los concentradores, los puentes, los conmutadores, los enrutadores, los enrutadores de banda ancha y los mรณdems conectan las redes.
  • ๐Ÿ“ก Inalรกmbrico (WLAN): Abarca los estรกndares 802.11, los puntos de acceso, las topologรญas y la seguridad Wi-Fi (WEP, WPA/WPA2).
  • ๐Ÿ”ข Direccionamiento: Las direcciones IP utilizan 32 bits en cuatro octetos, agrupados en clases de la A a la E.
  • ๐Ÿ”’ Seguridad: La segmentaciรณn de la red, las listas de control de acceso (ACL), el endurecimiento de los enrutadores y las VPN protegen contra las amenazas.

Tutorial de CCNA para principiantes

ยฟQuรฉ es CCNA?

CCNA (Cisco Asociado de red certificado) es una certificaciรณn popular para ingenieros de redes informรกticas proporcionada por la empresa denominada Cisco Sistemas. Es vรกlido para todo tipo de ingenieros, incluidos ingenieros de redes principiantes, administradores de redes, ingenieros de soporte de redes y especialistas en redes. Ayuda a familiarizarse con una amplia gama de conceptos de redes, como modelos OSI, direccionamiento IP, seguridad de redes, etc.

Se estima que se han otorgado mรกs de 1 millรณn de certificados CCNA desde su lanzamiento por primera vez en 1998. CCNA significa "Cisco Certified Network Associateโ€. El certificado CCNA cubre una amplia gama de conceptos de redes y conceptos bรกsicos de CCNA. Ayuda a los candidatos a estudiar los fundamentos de CCNA y a prepararse para las รบltimas tecnologรญas de redes en las que probablemente trabajarรกn.

Algunos de los conceptos bรกsicos de CCNA cubiertos por la certificaciรณn CCNA incluyen:

  • modelos OSI
  • Direccionamiento IP
  • WLAN y VLAN
  • Seguridad y gestiรณn de red (ACL incluida)
  • Enrutadores/protocolos de enrutamiento (EIGRP, OSPF y RIP)
  • enrutamiento IP
  • Seguridad del dispositivo de red
  • Localizaciรณn de averรญas

Nota: Cisco La certificaciรณn es vรกlida sรณlo por 3 aรฑos. Una vez que la certificaciรณn caduca, el titular del certificado debe volver a realizar el examen de certificaciรณn CCNA.

ยฟPor quรฉ adquirir una certificaciรณn CCNA?

  • El certificado valida la capacidad del profesional para comprender, operar, configurar y solucionar problemas en redes conmutadas y enrutadas de nivel medio. Tambiรฉn incluye la verificaciรณn e implementaciรณn de conexiones a travรฉs de sitios remotos utilizando WAN.
  • Enseรฑa al candidato cรณmo crear una red punto a punto.
  • Enseรฑa cรณmo cumplir con los requisitos de los usuarios determinando la topologรญa de la red.
  • Imparte cรณmo enrutar protocolos para conectar redes.
  • Explica cรณmo construir direcciones de red.
  • Explica cรณmo establecer una conexiรณn con redes remotas.
  • El titular del certificado puede instalar, configurar y operar servicios LAN y WAN para redes pequeรฑas.
  • El certificado CCNA es un requisito previo para muchos otros Cisco certificaciรณn como CCNA Security, CCNA Wireless, CCNA Voice, etc.
  • Material de estudio fรกcil de seguir disponible.

Tipos de certificaciรณn CCNA

Para asegurar CCNA. Cisco Ofrece cinco niveles de certificaciรณn de red: principiante, asociado, profesional, experto y Architecto Cisco Nuevo programa de certificaciรณn Certified Network Associate (200-301 CCNA) que cubre una amplia gama de fundamentos para carreras de TI.

Como comentamos anteriormente en este tutorial de CCNA, la validez de cualquier certificado CCNA tiene una duraciรณn de tres aรฑos.

Auditoria Code Pensadas para un Duraciรณn y nรบmero de preguntas del examen. Tasas de examen
200-301 CCNA Tรฉcnico de redes experimentado
  • Duraciรณn del examen de 120 minutos.
  • 50-60 preguntas
$300 (el precio para diferentes paรญses puede variar)

Ademรกs de esta certificaciรณn, el nuevo curso de certificaciรณn inscrito por CCNA incluye:

Tipos de certificaciรณn CCNA

  • CCNA Cloud
  • Colaboraciรณn CCNA
  • Conmutaciรณn y enrutamiento CCNA
  • CCNA Security
  • Proveedor de servicios CCNA
  • Centro de datos CCNA
  • CCNA Industrial
  • Voz CCNA
  • CCNA inalรกmbrico

Para obtener mรกs detalles sobre estos exรกmenes, visite el enlace aquรญ.

El candidato a una certificaciรณn CCNA tambiรฉn puede prepararse para el examen con la ayuda del boot camp CCNA.

Para completar con รฉxito el curso completo CCNA con examen, se deben conocer a fondo estos temas: TCP/IP y el modelo OSI, subredes, IPv6, NAT (traducciรณn de direcciones de red) y acceso inalรกmbrico.

En quรฉ consiste el curso CCNA

  • El Curso de redes CCNA Cubre los fundamentos de la red, instala, opera, configura y verifica redes IPv4 e IPv6 bรกsicas.
  • El curso de redes CCNA tambiรฉn incluye acceso a redes, conectividad IP, servicios IP, fundamentos de seguridad de redes, automatizaciรณn y programabilidad.

Los nuevos cambios en el examen CCNA actual incluyen,

  • Comprensiรณn profunda de IPv6
  • Temas de nivel CCNP como HSRP, DTP, EtherChannel
  • Tรฉcnicas avanzadas de resoluciรณn de problemas
  • Diseรฑo de redes con supernetting y subnetting.

Criterios de elegibilidad para la certificaciรณn

  • Para la certificaciรณn no se requiere ningรบn tรญtulo. Sin embargo, algunos empleadores lo prefieren
  • Es bueno tener conocimientos de programaciรณn de nivel bรกsico CCNA.

Redes de รกrea local de Internet

Una red de รกrea local de Internet consta de una red informรกtica que interconecta computadoras dentro de un รกrea limitada como oficina, residencia, laboratorio, etc. Esta red de รกrea incluye WAN, WLAN, LAN, SAN, etc.

Entre estos, WAN, LAN y WLAN son los mรกs populares. En esta guรญa para estudiar CCNA, aprenderรก cรณmo se pueden establecer las redes de รกrea local utilizando estos sistemas de red.

Comprender la necesidad de establecer contactos

ยฟQuรฉ es una red?

Una red se define como dos o mรกs dispositivos o computadoras independientes que estรกn conectados para compartir recursos (como impresoras y CD), intercambiar archivos o permitir comunicaciones electrรณnicas.

Por ejemplo, las computadoras de una red pueden estar conectadas a travรฉs de lรญneas telefรณnicas, cables, satรฉlites, ondas de radio o rayos de luz infrarrojos.

Los dos tipos de red muy comunes incluyen:

  • Red de รกrea local (LAN)
  • Red de รกrea amplia (WAN)

Conozca las diferencias entre LAN y WAN

Desde el modelo de referencia OSI, la capa 3, es decir, la capa de red, estรก involucrada en la creaciรณn de redes. Esta capa es responsable del reenvรญo de paquetes, el enrutamiento a travรฉs de enrutadores intermedios, el reconocimiento y el reenvรญo de mensajes del dominio del host local a la capa de transporte (capa 4), etc.

La red funciona conectando computadoras y perifรฉricos mediante dos equipos, que incluyen el enrutamiento y los conmutadores. Si dos dispositivos o computadoras estรกn conectados en el mismo enlace, no es necesario que exista una capa de red.

Obtenga mรกs informaciรณn sobre Tipos de Computer Networks

Dispositivos de interconexiรณn utilizados en una red

Para conectarnos a Internet, necesitamos varios dispositivos de conexiรณn a Internet. Algunos de los dispositivos comunes utilizados para construir Internet son.

  • Tarjeta de red: Las tarjetas de interfaz de red o NIC son placas de circuito impreso que se instalan en las estaciones de trabajo. Representan la conexiรณn fรญsica entre la estaciรณn de trabajo y el cable de red. Aunque la NIC opera en la capa fรญsica del modelo OSI, tambiรฉn se considera un dispositivo de capa de enlace de datos. Parte de la NIC es facilitar la informaciรณn entre la estaciรณn de trabajo y la red. Tambiรฉn controla la transmisiรณn de datos a travรฉs del cable.

  • Bujes: Un hub ayuda a extender la longitud de un sistema de cableado de red amplificando la seรฑal y luego re-transmitEn realidad, son repetidores multipuerto y no se preocupan en absoluto por los datos. El concentrador conecta las estaciones de trabajo y envรญa una transmisiรณn a todas ellas.

  • PuentesA medida que las redes crecen, a menudo se vuelven difรญciles de manejar. Para gestionar estas redes en crecimiento, suelen dividirse en LAN mรกs pequeรฑas. Estas LAN mรกs pequeรฑas se conectan entre sรญ a travรฉs de puentes. Esto ayuda no solo a reducir la pรฉrdida de trรกfico en la red, sino que tambiรฉn monitorea los paquetes a medida que se mueven entre segmentos. Mantiene la track de la direcciรณn MAC que estรก asociada a varios puertos.

  • SwitchesLos conmutadores se utilizan como alternativa a los puentes. Se estรกn convirtiendo en la forma mรกs comรบn de conectar redes, ya que son simplemente mรกs rรกpidos e inteligentes que los puentes. Son capaces de... transmitenviar informaciรณn a estaciones de trabajo especรญficas. Los conmutadores permiten que cada estaciรณn de trabajo transmit Informaciรณn que circula por la red independientemente de las demรกs estaciones de trabajo. Es como una lรญnea telefรณnica moderna, donde se mantienen varias conversaciones privadas simultรกneamente.

  • Routers:El objetivo de utilizar un enrutador es dirigir los datos por la ruta mรกs eficiente y econรณmica hasta el dispositivo de destino. Operan en la capa 3 de la red, lo que significa que se comunican a travรฉs de una direcciรณn IP y no de una direcciรณn fรญsica (MAC). Los enrutadores conectan dos o mรกs redes diferentes, como una red de protocolo de Internet. Los enrutadores pueden vincular diferentes tipos de redes, como Ethernet, FDDI y Token Ring.

  • Brouters: Es una combinaciรณn de enrutadores y puentes. Brouter actรบa como un filtro que permite que algunos datos ingresen a la red local y redirige datos desconocidos a la otra red.

  • Mรณdems: Es un dispositivo que convierte las seรฑales digitales generadas por computadora en seรฑales analรณgicas, viajando a travรฉs de lรญneas telefรณnicas.

Comprensiรณn de las capas TCP/IP

TCP / IP significa Transmission Protocolo de control/Protocolo de Internet. Determina cรณmo debe conectarse un ordenador a Internet y cรณmo deben transmitirse los datos. transmitted entre ellos.

  • TCP: Es responsable de dividir los datos en pequeรฑos paquetes antes de que puedan enviarse a la red. Ademรกs, para volver a armar los paquetes cuando lleguen.
  • IP (Protocolo de Internet): Se encarga de direccionar, enviar y recibir los paquetes de datos a travรฉs de Internet.

La imagen de abajo muestra modelo TCP/IP conectado a capas OSI..

Modelo TCP/IP conectado a capas OSI

Comprensiรณn de la capa de Internet TCP/IP

Para comprender la capa de Internet TCP/IP, tomaremos un ejemplo sencillo. Cuando escribimos algo en una barra de direcciones, nuestra solicitud serรก procesada en el servidor. El servidor nos responderรก con la solicitud. Esta comunicaciรณn en Internet es posible gracias al protocolo TCP/IP. Los mensajes se envรญan y reciben en pequeรฑos paquetes.

La capa de Internet en el modelo de referencia TCP/IP es responsable de transferir datos entre las computadoras de origen y de destino. Esta capa incluye dos actividades.

  • Transmitenviar datos a las capas de la interfaz de red
  • Enrutar los datos a los destinos correctos

Comprensiรณn de la capa de Internet TCP/IP

Entonces, ยฟcรณmo sucede esto?

La capa de Internet empaqueta datos en paquetes de datos denominados datagramas IP. Consta de direcciรณn IP de origen y destino. Ademรกs de esto, el campo del encabezado del datagrama IP consta de informaciรณn como la versiรณn, la longitud del encabezado, el tipo de servicio, la longitud del datagrama, el tiempo de vida, etc.

En la capa de red, puede observar protocolos de red como ARP, IP, ICMP, IGMP, etc. Los datagramas se transportan a travรฉs de la red utilizando estos protocolos. Cada uno de ellos se parece a alguna funciรณn.

  • El Protocolo de Internet (IP) es responsable del direccionamiento IP, el enrutamiento, la fragmentaciรณn y el reensamblado de paquetes. Determina cรณmo enrutar los mensajes en la red.
  • De igual forma, contarรกs con el protocolo ICMP, el cual se encarga de funciones de diagnรณstico y reporte de errores debido a la entrega fallida de paquetes IP.
  • Para la gestiรณn de grupos multicast IP, el protocolo IGMP es responsable.
  • El ARP o Protocolo de resoluciรณn de direcciones es responsable de la resoluciรณn de la direcciรณn de la capa de Internet a la direcciรณn de la capa de interfaz de red, como una direcciรณn de hardware.
  • RARP se utiliza para computadoras sin disco para determinar su direcciรณn IP usando la red.

La siguiente imagen muestra el formato de una direcciรณn IP.

Formato de una direcciรณn IP

Comprender la capa de transporte TCP/IP

La capa de transporte tambiรฉn se conoce como capa de transporte de host a host. Es responsable de proporcionar a la capa de Aplicaciรณn servicios de comunicaciรณn de sesiones y datagramas.

Comprender la capa de transporte TCP/IP

Los principales protocolos de la capa de Transporte son el Protocolo de Datagramas de Usuario (UDP) y el Transmission Protocolo de control (TCP).

  • TCP es responsable de la secuenciaciรณn y el reconocimiento de un paquete enviado. Tambiรฉn se encarga de la recuperaciรณn de paquetes perdidos durante la transmisiรณn. La entrega de paquetes a travรฉs de TCP es mรกs segura y garantizada. Otros protocolos que entran en la misma categorรญa son FTP, HTTP, SMTP, POP, IMAP, etc.
  • UDP se utiliza cuando la cantidad de datos a transferir es pequeรฑa. No garantiza la entrega de paquetes. UDP se utiliza en VoIP, videoconferencias, Pings, etc.

Segmentaciรณn de la red

La segmentaciรณn de la red implica dividir la red en redes mรกs pequeรฑas. Ayuda a dividir las cargas de trรกfico y mejorar la velocidad de Internet.

La segmentaciรณn de la red se puede lograr de las siguientes maneras:

  • Implementando DMZ (zonas desmilitarizadas) y gateways entre redes o sistemas con diferentes requisitos de seguridad.
  • Implementando aislamiento de servidores y dominios mediante el uso del protocolo de seguridad de Internet (IPsec).
  • Implementando segmentaciรณn y filtrado basados โ€‹โ€‹en almacenamiento utilizando tรฉcnicas como enmascaramiento y cifrado LUN (nรบmero de unidad lรณgica).
  • Mediante la implementaciรณn de DSD se evaluaron soluciones entre dominios cuando fuera necesario

Por quรฉ es importante la segmentaciรณn de la red

La segmentaciรณn de la red es importante por las siguientes razones:

  • Mejorar la seguridadโ€“ Para protegerse contra ataques cibernรฉticos maliciosos que pueden comprometer la usabilidad de su red. Detectar y responder a una intrusiรณn desconocida en la red
  • Aislar el problema de la redโ€“ Proporcionar una forma rรกpida de aislar un dispositivo comprometido del resto de su red en caso de intrusiรณn.
  • Reducir la congestiรณnโ€“ Al segmentar la LAN, se puede reducir el nรบmero de hosts por red.
  • Red extendidaโ€“ Se pueden agregar enrutadores para ampliar la red, permitiendo que haya hosts adicionales en la LAN.

Segmentaciรณn de VLAN

Las VLAN permiten a un administrador segmentar redes. La segmentaciรณn se realiza en funciรณn de factores como el equipo del proyecto, la funciรณn o la aplicaciรณn, independientemente de la ubicaciรณn fรญsica del usuario o dispositivo. Un grupo de dispositivos conectados en una VLAN actรบan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura comรบn con otras VLAN. La VLAN se utiliza para el enlace de datos o la capa de Internet, mientras que la subred se utiliza para la capa de red/IP. Los dispositivos dentro de una VLAN pueden comunicarse entre sรญ sin un conmutador o enrutador de Capa 3.

Los dispositivos populares utilizados para segmentar son un conmutador, enrutador, puente, etc.

Subnetting

Las subredes se centran mรกs en las direcciones IP. La divisiรณn en subredes se basa principalmente en hardware, a diferencia de las VLAN, que se basan en software. Una subred es un grupo de direcciones IP. Puede llegar a cualquier direcciรณn sin utilizar ningรบn dispositivo de enrutamiento si pertenecen a la misma subred.

En este tutorial de CCNA, aprenderemos algunas cosas a considerar al realizar la segmentaciรณn de red.

  • Autenticaciรณn de usuario adecuada para acceder al segmento de red seguro
  • Las listas ACL o de acceso deben configurarse correctamente
  • Acceder a registros de auditorรญa
  • Se debe verificar todo lo que comprometa el segmento de red seguro: paquetes, dispositivos, usuarios, aplicaciones y protocolos.
  • Estรฉ atento al trรกfico entrante y saliente
  • Polรญticas de seguridad basadas en la identidad del usuario o la aplicaciรณn para determinar quiรฉn tiene acceso a quรฉ datos, y no en puertos, direcciones IP y protocolos.
  • No permita la salida de datos del titular de la tarjeta a otro segmento de red fuera del alcance de PCI DSS.

Proceso de entrega de paquetes

Hasta ahora hemos visto diferentes protocolos, segmentaciรณn, varias capas de comunicaciรณn, etc. Ahora vamos a ver cรณmo se entrega el paquete a travรฉs de la red. El proceso de entrega de datos de un host a otro depende de si los hosts emisor y receptor estรกn o no en el mismo dominio.

Un paquete se puede entregar de dos maneras,

  • Un paquete destinado a un sistema remoto en una red diferente.
  • Un paquete destinado a un sistema en la misma red local.

Si los dispositivos de recepciรณn y envรญo estรกn conectados al mismo dominio de transmisiรณn, los datos se pueden intercambiar usando un conmutador y Direcciones MAC. Pero si los dispositivos de envรญo y recepciรณn estรกn conectados a un dominio de transmisiรณn diferente, entonces se requiere el uso de direcciones IP y el enrutador.

Entrega de paquetes de capa 2

Enviar un paquete IP dentro de un รบnico segmento LAN es sencillo. Supongamos que el host A quiere enviar un paquete al host B. Primero necesita tener un mapa de direcciones IP a direcciones MAC.ping para el host B. Dado que en la capa 2 los paquetes se envรญan con la direcciรณn MAC como direcciones de origen y destino. Si un mapaping Si no existe, el host A enviarรก una solicitud ARP (difusiรณn en el segmento LAN) para obtener la direcciรณn MAC y la direcciรณn IP. El host B recibirรก la solicitud y responderรก con una respuesta ARP que indicarรก la direcciรณn MAC.

Enrutamiento de paquetes dentro del segmento

Si un paquete estรก destinado a un sistema en la misma red local, es decir, si el nodo de destino estรก en el mismo segmento de red que el nodo emisor, el nodo emisor direcciona el paquete de la siguiente manera.

Enrutamiento de paquetes intrasegmento

  • El nรบmero de nodo del nodo de destino se coloca en el campo de direcciรณn de destino del encabezado MAC.
  • El nรบmero de nodo del nodo emisor se coloca en el campo de direcciรณn de origen del encabezado MAC
  • La direcciรณn IPX completa del nodo de destino se coloca en los campos de direcciรณn de destino del encabezado IPX.
  • La direcciรณn IPX completa del nodo emisor se coloca en los campos de direcciรณn de destino del encabezado IPX.

Entrega de paquetes de capa 3

Para entregar un paquete IP a travรฉs de una red enrutada, se requieren varios pasos.

Por ejemplo, si el host A quiere enviar un paquete al host B, lo enviarรก de esta manera

Entrega de paquetes de capa 3

  • El host A envรญa un paquete a su "puerta de enlace predeterminada" (enrutador de puerta de enlace predeterminado).
  • Para enviar un paquete al enrutador, el host A requiere conocer la direcciรณn Mac del enrutador
  • Para eso, el Host A envรญa una solicitud ARP solicitando la direcciรณn Mac del enrutador.
  • Luego, este paquete se transmite en la red local. El enrutador de puerta de enlace predeterminado recibe la solicitud ARP de direcciรณn MAC. Responde con la direcciรณn Mac del enrutador predeterminado al Host A.
  • Ahora el Host A conoce la direcciรณn MAC del enrutador. Puede enviar un paquete IP con una direcciรณn de destino del Host B.
  • El paquete destinado al Host B enviado por el Host A al enrutador predeterminado tendrรก la siguiente informaciรณn:
  • Informaciรณn de una IP de origen
  • Informaciรณn de una IP de destino
  • Informaciรณn de una direcciรณn Mac de origen
  • Informaciรณn de una direcciรณn Mac de destino
  • Cuando el enrutador recibe el paquete, finalizarรก una solicitud ARP del host A
  • Ahora el Host B recibirรก la solicitud ARP del enrutador de puerta de enlace predeterminado para la direcciรณn mac del host B. El host B responde con una respuesta ARP que indica la direcciรณn MAC asociada a รฉl.
  • Ahora, el enrutador predeterminado enviarรก un paquete al Host B

Enrutamiento de paquetes entre segmentos

En el caso de que dos nodos residan en diferentes segmentos de red, el enrutamiento de paquetes se realizarรก de las siguientes maneras.

Enrutamiento de paquetes entre segmentos

  • En el primer paquete, en el encabezado MAC coloque el nรบmero de destino โ€œ20โ€ del enrutador y su propio campo de origen โ€œ01โ€. Para el encabezado IPX, coloque el nรบmero de destino "02", el campo de origen como "AA" y 01.
  • Mientras que en el segundo paquete, en el encabezado MAC coloque el nรบmero de destino como "02" y el origen como "21" del enrutador. Para el encabezado IPX, coloque el nรบmero de destino "02" y el campo de origen como "AA" y 01.

Redes de รกrea local inalรกmbricas

La tecnologรญa inalรกmbrica se introdujo por primera vez en los aรฑos 90. Se utiliza para conectar dispositivos a una LAN. Tรฉcnicamente se le conoce como protocolo 802.11.

ยฟQuรฉ es WLAN o Redes de รrea Local Inalรกmbrica?

WLAN es una red de comunicaciรณn inalรกmbrica a distancias cortas mediante seรฑales de radio o infrarrojos. WLAN se comercializa como una marca de Wi-Fi.

Cualquier componente que se conecte a una WLAN se considera una estaciรณn y se divide en una de dos categorรญas.

  • Punto de acceso (PA): AP transmit y recibir seรฑales de radiofrecuencia con dispositivos capaces de recibir transmitseรฑales ted. Por lo general, estos dispositivos son enrutadores.
  • Cliente: Puede comprender una variedad de dispositivos como estaciones de trabajo, computadoras portรกtiles, telรฉfonos IP, computadoras de escritorio, etc. Todas las estaciones de trabajo que pueden conectarse entre sรญ se conocen como BSS (Conjuntos de servicios bรกsicos).

Ejemplos de WLAN incluyen,

  • adaptador WLAN
  • Punto de acceso (PA)
  • Adaptador de estaciรณn
  • Conmutador WLAN
  • enrutador WLAN
  • Servidor de seguridad
  • Cables, conectores, etc.

Tipos de WLAN

  • Infraestructura
  • Peer-to-peer
  • Puente
  • Sistema distribuido inalรกmbrico

Principal diferencia entre WLAN y LAN

  • A diferencia de CSMA/CD (acceso mรบltiple con detecciรณn de portadora y detecciรณn de colisiones), que se utiliza en LAN Ethernet. WLAN utiliza tecnologรญas CSMA/CA (acceso mรบltiple con detecciรณn de operador y prevenciรณn de colisiones).
  • WLAN utiliza el protocolo Ready To Send (RTS) y Clear To Send (CTS) para evitar colisiones.
  • WLAN utiliza un formato de trama diferente al que utilizan las LAN Ethernet cableadas. WLAN requiere informaciรณn adicional en el encabezado de Capa 2 de la trama.

Componentes importantes de WLAN

WLAN depende en gran medida de estos componentes para una comunicaciรณn inalรกmbrica efectiva,

  • Radio Frequency Transmission
  • Estรกndares WLAN
  • Inalรกmbrico FCC local ITU-R
  • Estรกndares 802.11 y protocolos Wi-Fi
  • Wi-Fi Alliance

Veamos esto uno por uno,

Radio Frequency Transmission

Las frecuencias de radio van desde las frecuencias utilizadas por los telรฉfonos mรณviles hasta la banda de radio AM. Las frecuencias de radio se irradian al aire mediante antenas que crean ondas de radio.

El siguiente factor puede influir en la transmisiรณn de radiofrecuencia:

  • de Hรบmedadโ€“ cuando las ondas de radio rebotan en los objetos
  • Reflexiรณnโ€“ cuando las ondas de radio chocan contra una superficie irregular
  • Dispersiรณnโ€“ cuando las ondas de radio son absorbidas por objetos

Estรกndares WLAN

Varias organizaciones han dado un paso adelante para establecer estรกndares y certificaciones de WLAN. La organizaciรณn ha creado agencias regulatorias para controlar el uso de bandas de RF. Se obtiene la aprobaciรณn de todos los organismos regulatorios de servicios WLAN antes de que se usen o implementen nuevas transmisiones, modulaciones y frecuencias.

Estos organismos reguladores incluyen,

  • Comisiรณn Federal de Comunicaciones (FCC) para los Estados Unidos
  • Instituto Europeo de Normas de Telecomunicaciones (ETSI) para Europa

Mientras que para definir el estรกndar para estas tecnologรญas inalรกmbricas usted tiene otra autoridad. ร‰stas incluyen,

  • IEEE (Instituto de Ingenieros Elรฉctricos y Electrรณnicos)
  • UIT (Uniรณn Internacional de Telecomunicaciones)

Inalรกmbrico FCC local ITU-R

La UIT (Uniรณn Internacional de Telecomunicaciones) coordina la asignaciรณn de espectro y las regulaciones entre todos los organismos reguladores de cada paรญs.

No se necesita licencia para operar equipos inalรกmbricos en bandas de frecuencia sin licencia. Por ejemplo, la banda de 2.4 gigahercios se utiliza para redes LAN inalรกmbricas, pero tambiรฉn para dispositivos Bluetooth, hornos microondas y telรฉfonos portรกtiles.

Protocolos WiFi y estรกndares 802.11

IEEE 802.11 WLAN utiliza un protocolo de control de acceso a medios llamado CSMA/CA (Acceso mรบltiple con detecciรณn de operador y prevenciรณn de colisiones)

Un sistema de distribuciรณn inalรกmbrico permite la interconexiรณn inalรกmbrica de puntos de acceso en una red IEEE 802.11.

El estรกndar IEEE 802 (Institute of Electrical and Electronic Engineers) comprende una familia de estรกndares de redes que cubren las especificaciones de la capa fรญsica de tecnologรญas que van desde Ethernet hasta las inalรกmbricas. El IEEE 802.11 utiliza el protocolo Ethernet y CSMA/CA para compartir rutas.

El IEEE ha definido varias especificaciones para los servicios WLAN (como se muestra en la tabla). Por ejemplo, 802.11g se aplica a las redes LAN inalรกmbricas. Se utiliza para la transmisiรณn en distancias cortas a una velocidad de hasta 54 Mbps en las bandas de 2.4 GHz. De manera similar, se puede tener una extensiรณn de 802.11b que se aplica a las redes LAN inalรกmbricas y proporciona una transmisiรณn de 11 Mbps (con un retroceso a 5.5, 2 y 1 Mbps) en la banda de 2.4 GHz. Utiliza solo DSSS (Direct Sequence Spread Spectrum).

La siguiente tabla muestra diferentes protocolos Wi-Fi y velocidades de datos.

Diferentes protocolos WI-FI y velocidades de datos

Wi-Fi Alliance

La alianza Wi-Fi garantiza la interoperabilidad entre los productos 802.11 ofrecidos por varios proveedores al proporcionar una certificaciรณn. La certificaciรณn incluye las tres tecnologรญas de RF IEEE 802.11, asรญ como una adopciรณn temprana de los borradores IEEE pendientes, como el que aborda la seguridad.

Seguridad WLAN

La seguridad de la red sigue siendo un tema importante en las WLAN. Como precauciรณn, normalmente se debe prohibir a los clientes inalรกmbricos aleatorios unirse a la WLAN.

WLAN es vulnerable a diversas amenazas de seguridad como,

  • Acceso no autorizado
  • Falsificaciรณn de MAC e IP
  • Escuchar a escondidasping
  • Sesiรณn de secuestro
  • Ataque DOS (denegaciรณn de servicio)

En este tutorial de CCNA, aprenderemos sobre las tecnologรญas utilizadas para proteger WLAN de vulnerabilidades.

  • WEP (privacidad equivalente por cable): Para contrarrestar las amenazas de seguridad se utiliza WEP. Este protocolo proporciona seguridad a las redes WLAN mediante el cifrado del mensaje. transmitSe transmite por el aire. De tal manera que solo los receptores que poseen la clave de cifrado correcta pueden descifrar la informaciรณn. Sin embargo, se considera un estรกndar de seguridad dรฉbil, y WPA es una mejor opciรณn en comparaciรณn.
  • WPA/WPA2 (Acceso protegido WI-FI): Al introducir TKIP (clave temporal Integrity Protocolo) en Wi-Fi, el estรกndar de seguridad se mejora aรบn mรกs. TKIP se renueva periรณdicamente, lo que hace imposible el robo. Ademรกs, la integridad de los datos se mejora mediante el uso de un mecanismo de hash mรกs sรณlido.
  • Sistemas inalรกmbricos de prevenciรณn de intrusiones / Sistemas de detecciรณn de intrusiones: Se trata de un dispositivo que monitoriza el espectro radioelรฉctrico para detectar la presencia de puntos de acceso no autorizados.

    Hay tres modelos de implementaciรณn para WIPS,

    • AP (Puntos de acceso) realiza funciones WIPS parte del tiempo, alternรกndolas con sus funciones habituales de conectividad de red.
    • El AP (puntos de acceso) tiene una funcionalidad WIPS dedicada integrada. Para que pueda realizar funciones WIPS y funciones de conectividad de red todo el tiempo
    • WIPS implementado a travรฉs de sensores dedicados en lugar de AP

Implementando WLAN

Al implementar una WLAN, la ubicaciรณn del punto de acceso puede tener mรกs efecto en el rendimiento que los estรกndares. La eficiencia de una WLAN puede verse afectada por tres factores,

  • topologรญa
  • Distancia
  • Ubicaciรณn del punto de acceso.

En este tutorial de CCNA para principiantes, aprenderemos cรณmo se puede implementar WLAN de dos maneras:

  1. Modo ad hoc: En este modo, no se requiere un punto de acceso y la conexiรณn es directa. Esta configuraciรณn es preferible para una oficina pequeรฑa (o una oficina en casa). El รบnico inconveniente es que la seguridad es dรฉbil en este modo.
  2. Modo infraestructura: En este modo, el cliente puede conectarse a travรฉs del punto de acceso. El modo infraestructura se clasifica en dos modos:
  • Conjunto de servicios bรกsicos (BSS): BSS proporciona el componente bรกsico de una LAN inalรกmbrica 802.11. Un BSS se compone de un grupo de computadoras y un AP (punto de acceso), que se conecta a una LAN cableada. Hay dos tipos de BSS, BSS independiente y BSS de infraestructura. Cada BSS tiene una identificaciรณn llamada BSSID (es la direcciรณn Mac del punto de acceso que da servicio al BSS).
  • Conjunto de servicios extendidos (ESS): Es un conjunto de BSS conectados. ESS permite a los usuarios, especialmente a los usuarios mรณviles, desplazarse a cualquier lugar dentro del รกrea cubierta por mรบltiples AP (puntos de acceso). Cada ESS tiene una identificaciรณn conocida como SSID.

Topologรญas WLAN

  • BSASe refiere al รกrea fรญsica de cobertura de RF (Radiofrecuencia) proporcionada por un punto de acceso en una BSS. Depende de la RF generada, con variaciones causadas por la potencia de salida del punto de acceso, el tipo de antena y el entorno fรญsico que afecta a la RF. Los dispositivos remotos no pueden comunicarse directamente, solo pueden comunicarse a travรฉs del punto de acceso. Un AP comienza transmitbalizas que anuncian las caracterรญsticas del BSS, como el esquema de modulaciรณn, el canal y los protocolos compatibles.
  • ESA: Si una sola celda no logra brindar suficiente cobertura, se puede agregar cualquier cantidad de celdas para ampliar la cobertura. Esto se conoce como ESA.
    • Para que los usuarios remotos puedan moverse sin perder las conexiones de RF, se recomienda una superposiciรณn del 10 al 15 por ciento.
    • Para la red de voz inalรกmbrica, se recomienda una superposiciรณn del 15 al 20 por ciento.
  • Tasas de transferencia de datos: La velocidad de datos es la rapidez con la que se puede transmitir la informaciรณn. transmitSe transmite a travรฉs de dispositivos electrรณnicos. Se mide en Mbps. Los cambios en la velocidad de datos pueden ocurrir transmisiรณn por transmisiรณn.
  • Configuraciรณn del punto de acceso: Los puntos de acceso inalรกmbrico se pueden configurar a travรฉs de una interfaz de lรญnea de comandos o mediante una GUI del navegador. Las caracterรญsticas del punto de acceso generalmente permiten ajustar parรกmetros como quรฉ radio habilitar, frecuencias ofrecer y quรฉ estรกndar IEEE usar en esa RF.

Pasos para Implementar una Red Inalรกmbrica,

En este tutorial de CCNA, aprenderemos los pasos bรกsicos para implementar una red inalรกmbrica.

Paso 1) Valide la red preexistente y el acceso a Internet para los hosts cableados antes de implementar cualquier red inalรกmbrica.

Paso 2) Implementar conexiรณn inalรกmbrica con un รบnico punto de acceso y un รบnico cliente, sin seguridad inalรกmbrica

Paso 3) Verifique que el cliente inalรกmbrico haya recibido una direcciรณn IP DHCP. Puede conectarse al enrutador predeterminado cableado local y navegar a Internet externo.

Paso 4) Red inalรกmbrica segura con WPA/WPA2.

Localizaciรณn de averรญas

La WLAN puede encontrar algunos problemas de configuraciรณn como

  • Configurar mรฉtodos de seguridad incompatibles
  • Configurar un SSID definido en el cliente que no coincide con el punto de acceso

A continuaciรณn se presentan algunos pasos de soluciรณn de problemas que pueden ayudar a contrarrestar los problemas anteriores.

  • Divida el entorno en una red cableada versus una red inalรกmbrica
  • Ademรกs, divida la red inalรกmbrica en problemas de configuraciรณn versus problemas de RF
  • Verificar el correcto funcionamiento de la infraestructura cableada existente y los servicios asociados
  • Verifique que otros hosts preexistentes conectados a Ethernet puedan renovar sus direcciones DHCP y acceder a Internet
  • Para verificar la configuraciรณn y eliminar la posibilidad de problemas de RF. Ubique juntos el punto de acceso y el cliente inalรกmbrico.
  • Inicie siempre el cliente inalรกmbrico con autenticaciรณn abierta y establezca la conectividad
  • Verifique si existe alguna obstrucciรณn metรกlica; en caso afirmativo, cambie la ubicaciรณn del punto de acceso.

Conexiones de red de รกrea local

Una red de รกrea local se limita a un รกrea mรกs pequeรฑa. Usando LAN puede interconectar impresoras habilitadas en red, almacenamiento conectado a la red y dispositivos Wi-Fi entre sรญ.

Para conectar la red en diferentes รกreas geogrรกficas, puede utilizar WAN (red de รกrea amplia).

En este tutorial de CCNA para principiantes, veremos cรณmo una computadora en diferentes redes se comunica entre sรญ.

Introducciรณn al enrutador

Un enrutador es un dispositivo electrรณnico que se utiliza para conectar redes en una LAN. Conecta al menos dos redes y reenvรญa paquetes entre ellas. Segรบn la informaciรณn contenida en los encabezados de los paquetes y las tablas de enrutamiento, el enrutador conecta la red.

Es un dispositivo primario necesario para el funcionamiento de Internet y otras redes complejas.

Los enrutadores se clasifican en dos,

  • Estรกtico: El administrador instala y configura manualmente la tabla de enrutamiento para especificar cada ruta.
  • Dynamic: Es capaz de descubrir rutas automรกticamente. Examinan informaciรณn de otros enrutadores. En base a eso, toma una decisiรณn paquete por paquete sobre cรณmo enviar los datos a travรฉs de la red.

Binario Digit Bรกsico

Las computadoras se comunican a travรฉs de Internet mediante una direcciรณn IP. Cada dispositivo de la red se identifica mediante una direcciรณn IP รบnica. Estas direcciones IP utilizan dรญgitos binarios, que se convierten en un nรบmero decimal. Veremos esto en la parte posterior. Primero veamos algunas lecciones bรกsicas sobre dรญgitos binarios.

Los nรบmeros binarios incluyen los nรบmeros 1,1,0,0,1,1, XNUMX, XNUMX, XNUMX, XNUMX, XNUMX. Pero, ยฟcรณmo se utiliza este nรบmero en el enrutamiento y la comunicaciรณn entre redes? Comencemos con una lecciรณn bรกsica sobre el sistema binario.

En aritmรฉtica binaria, cada valor binario consta de 8 bits, 1 o 0. Si un bit es 1, se considera "activo" y si es 0, "no activo".

ยฟCรณmo se calcula el binario?

Estarรก familiarizado con posiciones decimales como 10, 100, 1000, 10,000, etc. Lo cual no es mรกs que potencia a 10. Los valores binarios funcionan de manera similar, pero en lugar de base 10, usarรก la base a 2. Por ejemplo, 20 de 21de 22de 23, โ€ฆ26Los valores de los bits ascienden de izquierda a derecha. Por lo tanto, obtendrรก valores como 1, 2, 4, ..., 64.

Consulte la tabla siguiente.

Binario Digit Bรกsico

Ahora que ya estรก familiarizado con el valor de cada bit de un byte, el siguiente paso es comprender cรณmo se convierten estos nรบmeros a binario, como 01101110, etc. Cada dรญgito โ€œ1โ€ de un nรบmero binario representa una potencia de dos y cada โ€œ0โ€ representa cero.

Binario Digit Bรกsico

En la tabla anterior, puede ver que los bits con el valor 64, 32, 8, 4 y 2 estรกn activados y representados como binario 1. Entonces, para los valores binarios en la tabla 01101110, sumamos los nรบmeros

64+32+8+4+2 para obtener el nรบmero 110.

Elemento importante para el esquema de direccionamiento de red

Direcciรณn IP

Para construir una red, primero debemos entender cรณmo funciona una direcciรณn IP. Una direcciรณn IP es un protocolo de Internet. Es el principal responsable de enrutar paquetes a travรฉs de una red de conmutaciรณn de paquetes. La direcciรณn IP estรก compuesta por 32 bits binarios que son divisibles en una parte de red y una parte de host. Los 32 bits binarios se dividen en cuatro octetos (1 octeto = 8 bits). Cada octeto se convierte a decimal y se separa por un punto.

Una direcciรณn IP consta de dos segmentos.

  • ID de redโ€“ El ID de red identifica la red donde reside la computadora
  • ID de hostโ€“ La parte que identifica la computadora en esa red

Elemento importante para el esquema de direccionamiento de red

Estos 32 bits se dividen en cuatro octetos (1 octeto = 8 bits). El valor de cada octeto oscila entre 0 y 255 decimales. El bit del octeto situado mรกs a la derecha tiene un valor de 20 y aumenta gradualmente hasta 27 como se muestra a continuaciรณn.

Elemento importante para el esquema de direccionamiento de red

Tomemos otro ejemplo,

Por ejemplo, tenemos una direcciรณn IP 10.10.16.1, entonces primero la direcciรณn se descompondrรก en el siguiente octeto.

  • .10
  • .10
  • .16
  • .1

El valor de cada octeto oscila entre 0 y 255 decimales. Ahora, si los conviertes a formato binario. Se verรก asรญ, 00001010.00001010.00010000.00000001.

Clases de direcciones IP

Clases de direcciones IP Las clases se clasifican en diferentes tipos:

Categorรญas de clases   Tipo de comunicaciรณn

Clase A

0-127

Para la comunicaciรณn por Internet

clase B

128-191

Para la comunicaciรณn por Internet

Clase C

192-223

Para la comunicaciรณn por Internet

Clase D

224-239

Reservado para multidifusiรณn

Clase E

240-254

Reservado para investigaciones y experimentos.

Para comunicarse a travรฉs de Internet, los rangos privados de direcciones IP son los que se detallan a continuaciรณn.

Categorรญas de clases  

Clase A

10.0.0.0 โ€“ 10.255.255.255

clase B

172.16.0.0 โ€“ 172.31.255.255

Clase C

192-223 - 192.168.255.255

Subred y mรกscara de subred

Para cualquier organizaciรณn, es posible que necesite una pequeรฑa red de varias docenas de mรกquinas independientes. Para ello, es necesario configurar una red con mรกs de 1000 hosts en varios edificios. Esta disposiciรณn se puede realizar dividiendo la red en una subdivisiรณn conocida como Subredes.

El tamaรฑo de la red afectarรก,

  • Clase de red que solicita
  • Nรบmero de red que recibe
  • Esquema de direcciones IP que utiliza para su red

El rendimiento puede verse afectado negativamente bajo cargas de trรกfico pesadas, debido a colisiones y las retransmisiones resultantes. Para ello, el enmascaramiento de subred puede ser una estrategia รบtil. Al aplicar la mรกscara de subred a una direcciรณn IP, se divide la direcciรณn IP en dos partes. direcciรณn de red extendida y Direcciรณn del servidor.

La mรกscara de subred le ayuda a identificar dรณnde estรกn los puntos finales de la subred si se le proporciona dentro de esa subred.

Diferentes clases tienen mรกscaras de subred predeterminadas,

  • Clase A- 255.0.0.0
  • Clase B- 255.255.0.0
  • Clase C- 255.255.255.0

Seguridad del enrutador

Proteja su enrutador contra el acceso no autorizado, la manipulaciรณn y las escuchas ilegales.pingPara ello se utilizan tecnologรญas como:

  • Defensa contra amenazas de sucursales
  • VPN con conectividad altamente segura

Defensa contra amenazas de sucursales

  • Enrutar el trรกfico de usuarios invitados: Dirige el trรกfico de usuarios invitados directamente a Internet y redirige el trรกfico corporativo a la sede. De esta manera, el trรกfico de invitados no representarรก una amenaza para su entorno corporativo.
  • Acceso a la nube pรบblica: Solo los tipos de trรกfico seleccionados pueden utilizar la ruta de Internet local. Varios programas de seguridad, como el firewall, pueden brindarle protecciรณn contra el acceso no autorizado a la red.
  • Acceso directo completo a Internet: Todo el trรกfico se dirige a Internet mediante la ruta local. Garantiza que la clase empresarial estรฉ protegida contra amenazas de clase empresarial.

Soluciรณn VPN

La soluciรณn VPN protege varios tipos de diseรฑo de WAN (pรบblica, privada, cableada, inalรกmbrica, etc.) y los datos que transportan. Los datos se pueden dividir en dos categorรญas.

  • Los datos en reposo
  • Datos en trรกnsito

Los datos estรกn protegidos mediante las siguientes tecnologรญas.

  • Criptografรญa (autenticaciรณn de origen, ocultaciรณn de topologรญa, etc.)
  • Siguiendo un estรกndar de cumplimiento (HIPAA, PCI DSS, Sarbanes-Oxley)

Descargar PDF Preguntas y respuestas de la entrevista CCNA

Preguntas Frecuentes

La certificaciรณn CCNA tiene una validez de tres aรฑos. Una vez que caduca, el titular debe volver a certificarse volviendo a realizar el examen CCNA u obteniendo una certificaciรณn de nivel superior. Cisco certificaciรณn para mantener activa su credencial.

Un conmutador conecta dispositivos dentro de la misma red utilizando direcciones MAC en la capa 2, mientras que un enrutador conecta diferentes redes y reenvรญa paquetes utilizando direcciones IP en la capa 3, dirigiendo el trรกfico por la ruta mรกs eficiente.

TCP estรก orientado a la conexiรณn y garantiza una entrega ordenada y confiable con recuperaciรณn de errores, utilizado para la web, el correo electrรณnico y la transferencia de archivos. UDP no tiene conexiรณn y es mรกs rรกpido, pero no garantiza la entrega, utilizado para VoIP, videoconferencias y pings.

La IA impulsa las redes basadas en intenciones, la configuraciรณn automatizada y el anรกlisis predictivo. Los candidatos a la certificaciรณn CCNA necesitan cada vez mรกs habilidades de automatizaciรณn y programabilidad, ya que la IA se encarga de las tareas rutinarias mientras los ingenieros se centran en el diseรฑo, la seguridad y la supervisiรณn.

Sรญ. La IA puede analizar registros y telemetrรญa para detectar anomalรญas, predecir fallas, localizar la causa raรญz de las interrupciones y recomendar soluciones, ayudar aping Los ingenieros de red resuelven los problemas mรกs rรกpido y reducen el tiempo de inactividad.

Resumir este post con: