CCNA õpetus: õppige võrgustamise põhitõdesid

Mis on CCNA?

CCNA (Cisco Sertifitseeritud võrgutöötaja) on populaarne sertifikaat arvutivõrgu inseneridele, mille väljastab nimetatud ettevõte Cisco Süsteemid. See kehtib igat tüüpi inseneridele, sealhulgas algtaseme võrguinseneridele, võrguadministraatoritele, võrgutoe inseneridele ja võrguspetsialistidele. See aitab tutvuda paljude võrgukontseptsioonidega, nagu OSI mudelid, IP-aadressid, võrguturve jne.

Hinnanguliselt on alates selle esmakordsest käivitamisest 1. aastal välja antud üle 1998 miljoni CCNA sertifikaadi. CCNA tähistab "Cisco Sertifitseeritud võrgupartner”. CCNA sertifikaat hõlmab laia valikut võrgukontseptsioone ja CCNA põhitõdesid. See aitab kandidaatidel õppida CCNA põhialuseid ja valmistuda uusimateks võrgutehnoloogiateks, millega nad tõenäoliselt töötavad.

Mõned CCNA sertifikaadiga hõlmatud CCNA põhitõed on järgmised:

  • OSI mudelid
  • IP-aadressi määramine
  • WLAN ja VLAN
  • Võrgu turvalisus ja haldus (kaasa arvatud ACL)
  • Ruuterid / marsruutimisprotokollid (EIGRP, OSPF ja RIP)
  • IP marsruutimine
  • Võrguseadme turvalisus
  • Probleemid

Märge: Cisco sertifikaat kehtib ainult 3 aastat. Kui sertifikaat aegub, peab sertifikaadi omanik uuesti sooritama CCNA sertifitseerimiseksami.

Miks omandada CCNA sertifikaat?

  • Sertifikaat kinnitab professionaali võimet mõista, kasutada, konfigureerida ja tõrkeotsingut teha keskmise tasemega kommuteeritud ja marsruutitud võrke. See hõlmab ka ühenduste kontrollimist ja juurutamist kaugsaitide kaudu, kasutades WAN-i.
  • See õpetab kandidaadile, kuidas luua punktist punkti võrku
  • See õpetab, kuidas täita kasutajate nõudeid võrgu topoloogia määramise kaudu
  • See annab teada, kuidas võrkude ühendamiseks protokolle marsruutida
  • See selgitab, kuidas luua võrguaadresse
  • See selgitab, kuidas luua ühendus kaugvõrkudega.
  • Sertifikaadi omanik saab paigaldada, konfigureerida ja kasutada LAN- ja WAN-teenuseid väikeste võrkude jaoks
  • CCNA sertifikaat on paljude teiste jaoks eeltingimus Cisco sertifikaadid nagu CCNA Security, CCNA Wireless, CCNA Voice jne.
  • Saadaval on hõlpsasti jälgitav õppematerjal.

CCNA sertifikaadi tüübid

CCNA turvamiseks. Cisco pakkuda viit võrgu sertifitseerimise taset: siseneja, sidusettevõte, professionaal, ekspert ja Architect. Cisco Certified Network Associate (200-301 CCNA) uus sertifitseerimisprogramm, mis hõlmab IT-karjääri laia valikut põhialuseid.

Nagu me selles CCNA õpetuses varem arutasime, kehtib mis tahes CCNA sertifikaat kolm aastat.

Eksami kood Mõeldud Eksami kestus ja küsimuste arv Eksamitasud
200-301 CCNA Kogenud võrgutehnik
  • Eksami kestus 120 minutit
  • 50-60 küsimust
300 dollarit (eri riigi puhul võib hind erineda)

Lisaks sellele sertifikaadile sisaldab CCNA uus sertifitseerimiskursus

CCNA sertifikaadi tüübid

  • CCNA pilv
  • CCNA koostöö
  • CCNA kommuteerimine ja marsruutimine
  • CCNA turvalisus
  • CCNA teenusepakkuja
  • CCNA andmekeskus
  • CCNA tööstuslik
  • CCNA hääl
  • CCNA juhtmeta

Nende eksamite kohta lisateabe saamiseks külastage linki siin.

CCNA sertifikaadi kandidaat saab ka CCNA alglaagri abil eksamiks valmistuda.

CCNA täiskursuse koos eksamiga edukaks läbimiseks tuleb põhjalikult läbida järgmised teemad: TCP/IP ja OSI mudel, alamvõrk, IPv6, NAT (võrguaadressi tõlkimine) ja traadita juurdepääs.

Millest CCNA kursus koosneb

  • . CCNA võrgukursus hõlmab võrgu põhialuseid IPv4 ja IPv6 põhivõrkude installimist, kasutamist, konfigureerimist ja kontrollimist.
  • CCNA võrgukursus hõlmab ka juurdepääsu võrgule, IP-ühenduvust, IP-teenuseid, võrguturbe põhialuseid, automatiseerimist ja programmeeritavust.

Uued muudatused praeguses CCNA eksamis hõlmavad järgmist:

  • IPv6 sügav mõistmine
  • CCNP taseme subjektid nagu HSRP, DTP, EtherChannel
  • Täiustatud veaotsingu tehnikad
  • Võrgukujundus supervõrgu ja alamvõrguga

Sertifitseerimise sobivuskriteeriumid

  • Sertifitseerimiseks kraadi ei nõuta. Siiski eelistavad mõned tööandjad
  • Hea omada CCNA algtaseme programmeerimise teadmisi

Interneti kohtvõrgud

Interneti-kohtvõrk koosneb arvutivõrgust, mis ühendab arvuteid piiratud alal, nagu kontor, elukoht, labor jne. See piirkondvõrk hõlmab WAN-i, WLAN-i, LAN-i, SAN-i jne.

Nende hulgas on kõige populaarsemad WAN, LAN ja WLAN. Sellest CCNA uurimise juhendist saate teada, kuidas neid võrgusüsteeme kasutades kohalikke võrke luua.

Võrgustiku loomise vajaduse mõistmine

Mis on võrk?

Võrk on määratletud kui kaks või enam sõltumatut seadet või arvutit, mis on ühendatud ressursside (nt printerid ja CD-d) jagamiseks, failide vahetamiseks või elektroonilise side võimaldamiseks.

Näiteks võivad võrgus olevad arvutid olla ühendatud telefoniliinide, kaablite, satelliitide, raadiolainete või infrapunakiirte kaudu.

Kaks väga levinud võrgutüüpi hõlmavad järgmist:

  • Kohtvõrk (LAN)
  • Laivõrk (WAN)

Õppige erinevusi LAN ja WAN

OSI võrdlusmudelist on 3. kiht ehk võrgukiht kaasatud võrkudesse. See kiht vastutab pakettide edastamise, vaheruuterite kaudu marsruutimise, kohaliku hosti domeeni sõnumite tuvastamise ja edastamise eest transpordikihile (kiht 4) jne.

Võrk toimib arvutite ja välisseadmete ühendamise teel, kasutades kahte seadet, sealhulgas marsruutimist ja lüliteid. Kui kaks seadet või arvutit on ühendatud samal lingil, pole võrgukihti vaja.

Lisateave Tüübid Computer Networks

Interneti-tööseadmed Võrgus kasutatavad seadmed

Internetiga ühendamiseks vajame erinevaid võrguseadmeid. Mõned Interneti ülesehitamiseks kasutatavad tavalised seadmed on.

  • NIC: Network Interface Card ehk NIC on trükkplaadid, mis paigaldatakse tööjaamadesse. See kujutab füüsilist ühendust tööjaama ja võrgukaabli vahel. Kuigi NIC töötab OSI mudeli füüsilisel kihil, peetakse seda ka andmesidekihi seadmeks. Üks osa võrgukaartidest on teabe hõlbustamine tööjaama ja võrgu vahel. Samuti juhib see andmete edastamist juhtmele

  • rummud: jaotur aitab pikendada võrgukaabeldussüsteemi pikkust, võimendades signaali ja edastades selle seejärel uuesti. Põhimõtteliselt on need mitme pordiga repiiterid ja nad ei muretse andmete pärast. Jaotur ühendab tööjaamu ja saadab edastuse kõigile ühendatud tööjaamadele.

  • Sillad: Võrgu laienedes muutub nende käsitsemine sageli keeruliseks. Nende kasvavate võrkude haldamiseks jagatakse need sageli väiksemateks kohtvõrkudeks. Need väiksemad LAN-id on omavahel sildade kaudu ühendatud. See ei aita mitte ainult vähendada võrgu liiklust, vaid jälgib ka pakette, kui need segmentide vahel liiguvad. See jälgib erinevate portidega seotud MAC-aadressi.

  • Lülitid: Sildade valikus kasutatakse lüliteid. See on muutumas levinumaks viisiks võrgu ühendamiseks, kuna need on lihtsalt kiiremad ja intelligentsemad kui sillad. See on võimeline edastama teavet konkreetsetele tööjaamadele. Lülitid võimaldavad igal tööjaamal edastada teavet võrgu kaudu teistest tööjaamadest sõltumatult. See on nagu kaasaegne telefoniliin, kus toimub korraga mitu eravestlust.

  • Ruuterid: ruuteri kasutamise eesmärk on suunata andmeid mööda kõige tõhusamat ja ökonoomsemat marsruuti sihtseadmesse. Need töötavad võrgukihil 3, mis tähendab, et nad suhtlevad IP-aadressi, mitte füüsilise (MAC) aadressi kaudu. Ruuterid ühendavad kaks või enam erinevat võrku, näiteks Interneti-protokolli võrk. Ruuterid saavad ühendada erinevaid võrgutüüpe, nagu Ethernet, FDDI ja Token Ring.

  • Brouterid: See on kombinatsioon nii ruuteritest kui ka sillast. Brouter toimib filtrina, mis lubab osa andmeid kohalikku võrku ja suunab tundmatud andmed teise võrku.

  • modemid: see on seade, mis teisendab arvuti arvutiga loodud digitaalsignaalid analoogsignaalideks, mis liiguvad telefoniliinide kaudu.

TCP/IP kihtide mõistmine

TCP/IP tähistab Transmission Juhtprotokoll/ Interneti-protokoll. See määrab, kuidas arvuti peaks olema Internetiga ühendatud ja kuidas andmeid nende vahel edastada.

  • TCP: Ta vastutab andmete jagamise eest väikesteks pakettideks enne nende võrku saatmist. Samuti pakettide saabumisel uuesti kokkupanemise eest.
  • IP (Interneti-protokoll): Ta vastutab andmepakettide adresseerimise, saatmise ja vastuvõtmise eest Interneti kaudu.

Allpool olev pilt näitab TCP/IP mudel ühendatud OSI kihtidega..

OSI kihtidega ühendatud TCP/IP-mudel

TCP/IP Interneti-kihi mõistmine

TCP/IP Interneti-kihi mõistmiseks võtame lihtsa näite. Kui tippime midagi aadressiribale, töödeldakse meie päring serverisse. Server vastab meile päringuga. See suhtlus Internetis on võimalik tänu TCP/IP-protokollile. Sõnumeid saadetakse ja võetakse vastu väikepakkides.

TCP/IP võrdlusmudeli Interneti-kiht vastutab andmete edastamise eest lähte- ja sihtarvutite vahel. See kiht sisaldab kahte tegevust

  • Andmete edastamine võrguliidese kihtidesse
  • Andmete suunamine õigetesse sihtkohtadesse

TCP/IP Interneti-kihi mõistmine

Kuidas see siis juhtub?

Interneti-kiht pakendab andmed andmepakettidesse, mida nimetatakse IP-datagrammideks. See koosneb lähte- ja sihtkoha IP-aadressist. Peale selle sisaldab IP-datagrammi päiseväli teavet, nagu versioon, päise pikkus, teenuse tüüp, datagrammi pikkus, eluiga jne.

Võrgukihis saate jälgida võrguprotokolle nagu ARP, IP, ICMP, IGMP jne. Datagramme edastatakse võrgu kaudu, kasutades neid protokolle. Igaüks neist sarnaneb mõne funktsiooniga.

  • Interneti-protokoll (IP) vastutab IP-aadresside, marsruutimise, pakettide killustamise ja uuesti kokkupanemise eest. See määrab, kuidas sõnum võrku suunata.
  • Samuti on teil ICMP-protokoll. See vastutab diagnostikafunktsioonide ja IP-pakettide ebaõnnestunud edastamise tõttu vigadest teatamise eest.
  • IP multisaaterühmade haldamise eest vastutab IGMP-protokoll.
  • ARP ehk Address Resolution Protocol vastutab Interneti-kihi aadressi eraldusvõime eest võrguliidese kihi aadressiks, näiteks riistvaraaadressiks.
  • RARP-i kasutatakse ketasteta arvutite jaoks, et määrata nende IP-aadress võrgu abil.

Allolev pilt näitab IP-aadressi vormingut.

IP-aadressi vorming

TCP/IP transpordikihi mõistmine

Transpordikihti nimetatakse ka hosti-hosti transpordikihiks. Ta vastutab rakenduskihile seansi- ja datagrammi sideteenuste pakkumise eest.

TCP/IP transpordikihi mõistmine

Transpordikihi peamised protokollid on User Datagram Protocol (UDP) ja Transmission Juhtprotokoll (TCP).

  • TCP vastutab saadetud paketi järjestamise ja kinnitamise eest. Samuti taastab see edastamise ajal kaotatud paketid. Pakettide edastamine TCP kaudu on turvalisem ja garanteeritum. Teised samasse kategooriasse kuuluvad protokollid on FTP, HTTP, SMTP, POP, IMAP jne.
  • UDP-d kasutatakse siis, kui edastatavate andmete hulk on väike. See ei garanteeri paki kohaletoimetamist. UDP-d kasutatakse VoIP-s, videokonverentsides, pingides jne.

Võrgu segmenteerimine

Võrgu segmenteerimine hõlmab võrgu jagamist väiksemateks võrkudeks. See aitab jagada liikluskoormust ja parandada Interneti kiirust.

Võrgu segmenteerimist saab saavutada järgmistel viisidel:

  • Rakendades DMZ-d (demilitariseeritud tsoonid) ja erinevate turvanõuetega võrkude või süsteemide vahelisi lüüsi.
  • Rakendades serveri ja domeeni isolatsiooni Interneti-protokolli turvalisuse (IPsec) abil.
  • Rakendades salvestuspõhist segmenteerimist ja filtreerimist, kasutades selliseid meetodeid nagu LUN (loogilise üksuse numbri) maskeerimine ja krüpteerimine.
  • DSD juurutamisel hindas vajadusel domeeniüleseid lahendusi

Miks on võrgu segmenteerimine oluline?

Võrgu segmenteerimine on oluline järgmistel põhjustel:

  • Turvalisuse parandamine– Kaitseks pahatahtlike küberrünnakute eest, mis võivad teie võrgu kasutatavust ohustada. Tundmatu võrgu sissetungi tuvastamiseks ja sellele reageerimiseks
  • Eraldage võrgu probleem– Pakkuge sissetungi korral kiiret viisi ohustatud seadme muust võrgust eraldamiseks.
  • Vähendage ummikuid– LAN-i segmenteerimisega saab hostide arvu võrgu kohta vähendada
  • Laiendatud võrk- Võrgu laiendamiseks saab lisada ruutereid, võimaldades LAN-i täiendavaid hoste.

VLAN-i segmentimine

VLAN-id võimaldavad administraatoril võrke segmentida. Segmenteerimine toimub selliste tegurite alusel nagu projektimeeskond, funktsioon või rakendus, olenemata kasutaja või seadme füüsilisest asukohast. Rühm seadmeid, mis on ühendatud VLAN-iga, toimivad nii, nagu oleksid nad oma sõltumatus võrgus, isegi kui neil on teiste VLAN-idega ühine infrastruktuur. VLAN-i kasutatakse andmeside- või Interneti-kihi jaoks, alamvõrku aga võrgu-/IP-kihi jaoks. VLAN-i seadmed saavad üksteisega rääkida ilma Layer-3 lüliti või ruuterita.

Populaarsed segmentimiseks kasutatavad seadmed on lüliti, ruuter, sild jne.

Allvõrgud

Alamvõrgud on rohkem mures IP-aadresside pärast. Alamvõrk on peamiselt riistvarapõhine, erinevalt VLAN-ist, mis on tarkvarapõhine. Alamvõrk on IP-aadresside rühm. See võib jõuda mis tahes aadressini ilma marsruutimisseadet kasutamata, kui need kuuluvad samasse alamvõrku.

Selles CCNA õpetuses õpime mõningaid asju, mida võrgu segmenteerimisel arvesse võtta

  • Õige kasutaja autentimine turvalisele võrgusegmendile juurdepääsuks
  • ACL-i või juurdepääsuloendid peavad olema õigesti konfigureeritud
  • Juurdepääs auditi logidele
  • Kõik, mis ohustab turvalise võrgu segmenti, tuleks kontrollida – paketid, seadmed, kasutajad, rakendused ja protokollid
  • Jälgige sissetulevat ja väljuvat liiklust
  • Turvapoliitikad põhinevad kasutaja identiteedil või rakendusel, et teha kindlaks, kellel on juurdepääs millistele andmetele, ja mitte portidel, IP-aadressidel ja protokollidel
  • Ärge lubage kaardiomaniku andmete väljumist muusse võrgusegmenti väljaspool PCI DSS-i.

Paketi kohaletoimetamise protsess

Siiani oleme näinud erinevaid protokolle, segmenteerimist, erinevaid sidekihte jne. Nüüd vaatame, kuidas pakette üle võrgu edastatakse. Andmete ühest hostist teise edastamise protsess sõltub sellest, kas saatvad ja vastuvõtvad hostid on samas domeenis või mitte.

Paki saab kohale toimetada kahel viisil,

  • Pakett, mis on mõeldud teises võrgus asuvale kaugsüsteemile
  • Pakett, mis on mõeldud samas kohtvõrgus olevale süsteemile

Kui vastuvõtvad ja saatvad seadmed on ühendatud sama edastusdomeeniga, saab andmeid vahetada kasutades lülitit ja MAC -aadressid. Kuid kui saatvad ja vastuvõtvad seadmed on ühendatud teise leviedastusdomeeniga, on vaja kasutada IP-aadresse ja ruuterit.

2. kihi pakkide kohaletoimetamine

IP-paketi edastamine ühes LAN-segmendis on lihtne. Oletame, et host A soovib saata paketi hostile B. Sellel peab esmalt olema hosti B IP-aadress MAC-aadressi vastendamiseks. Kuna 2. kihis saadetakse paketid lähte- ja sihtaadressina MAC-aadressiga. Kui vastendus puudub, saadab host A IP-aadressi MAC-aadressi jaoks ARP-päringu (edastatakse LAN-segmendis). Host B võtab päringu vastu ja vastab ARP-vastusega, mis näitab MAC-aadressi.

Segmendisisene pakettide marsruutimine

Kui pakett on mõeldud samas kohtvõrgus olevale süsteemile, mis tähendab, et sihtsõlm asub saatva sõlme samas võrgusegmendis. Saatesõlm adresseerib paketti järgmisel viisil.

Segmendisisene pakettide marsruutimine

  • Sihtsõlme sõlme number paigutatakse MAC päise sihtkoha aadressi väljale.
  • Saatva sõlme sõlme number asetatakse MAC päise lähteaadressi väljale
  • Sihtsõlme täielik IPX-aadress paigutatakse IPX-i päise sihtkoha aadressi väljadele.
  • Saatva sõlme täielik IPX-aadress paigutatakse IPX-i päise sihtkoha aadressi väljadele.

3. kiht Pakendi kohaletoimetamine

IP-paketi edastamiseks marsruutitud võrgu kaudu on vaja mitut sammu.

Näiteks kui host A soovib saata paketi hostile B, saadab ta paketi sel viisil

3. kihi paketi kohaletoimetamine

  • Host A saadab paketi oma "vaikelüüsile" (vaikelüüsi ruuterile).
  • Paketi saatmiseks ruuterile peab host A teadma ruuteri Maci aadressi
  • Selle jaoks saadab host A ARP-päringu, küsides ruuteri Maci aadressi
  • Seejärel edastatakse see pakett kohalikus võrgus. Vaikimisi lüüsi ruuter võtab vastu MAC-aadressi ARP-päringu. See vastab hostile A vaikeruuteri Maci aadressiga.
  • Nüüd teab host A ruuteri MAC-aadressi. See võib saata IP-paketi hosti B sihtkoha aadressiga.
  • Hostile B mõeldud paketil, mille host A saatis vaikeruuterile, on järgmine teave:
  • Allika IP teave
  • Teave sihtkoha IP kohta
  • Teave lähte Maci aadressi kohta
  • Teave sihtkoha Maci aadressi kohta
  • Kui ruuter saab paketi vastu, lõpetab see ARP-päringu hostilt A
  • Nüüd saab host B ARP-päringu hosti B mac-aadressi vaikelüüsi ruuterilt. Host B vastab ARP vastusega, mis näitab sellega seotud MAC-aadressi.
  • Nüüd saadab vaikeruuter paketi hostile B

Segmentidevaheline pakettide marsruutimine

Juhul, kui kaks sõlme asuvad erinevates võrgusegmentides, toimub pakettide marsruutimine järgmistel viisidel.

Segmentidevaheline pakettide marsruutimine

  • Esimeses paketis asetage MAC-i päisesse ruuteri sihtnumber "20" ja oma lähteväli "01". IPX päise jaoks määrake sihtkoha number "02", lähteväljaks "AA" ja 01.
  • Kui olete teises paketis, asetage MAC-i päises ruuteri sihtkoha number "02" ja allikas "21". IPX päise jaoks määrake sihtkoha number "02" ja lähteväljale "AA" ja 01.

Traadita kohtvõrgud

Traadita tehnoloogiat võeti esmakordselt kasutusele 90ndatel. Seda kasutatakse seadmete ühendamiseks kohtvõrku. Tehniliselt nimetatakse seda 802.11 protokolliks.

Mis on WLAN ehk traadita kohtvõrgud

WLAN on raadio- või infrapunasignaalide abil lühikeste vahemaade tagant toimuv traadita võrguühendus. WLAN-i turustatakse Wi-Fi kaubamärgina.

Kõiki komponente, mis ühenduvad WLAN-iga, peetakse jaamadeks ja need kuuluvad ühte kahest kategooriast.

  • Pöörduspunkt (AP): AP saadab ja võtab vastu raadiosageduslikke signaale seadmetega, mis suudavad edastatud signaale vastu võtta. Tavaliselt on need seadmed ruuterid.
  • Klient: See võib sisaldada mitmesuguseid seadmeid, nagu tööjaamad, sülearvutid, IP-telefonid, lauaarvutid jne. Kõiki tööjaamu, mis on võimelised üksteisega ühenduma, nimetatakse BSS-ideks (Basic Service Sets).

WLAN-i näited hõlmavad

  • WLAN-adapter
  • Pöörduspunkt (AP)
  • Jaama adapter
  • WLAN-i lüliti
  • WLAN-ruuter
  • Turvaserver
  • Kaabel, pistikud ja nii edasi.

WLAN-i tüübid

  • Infrastruktuur
  • Peer-to-peer
  • Bridge
  • Traadita hajutatud süsteem

Peamine erinevus WLAN-i ja kohtvõrkude vahel

  • Erinevalt CSMA/CD-st (carrier sense multiple access with collision detection), mida kasutatakse Etherneti LAN-is. WLAN kasutab CSMA/CA (carrier sense multiple access with collision vältida) tehnoloogiaid.
  • WLAN kasutab kokkupõrgete vältimiseks protokolli Ready To Send (RTS) ja Clear To Send (CTS) protokolle.
  • WLAN kasutab erinevat kaadrivormingut kui juhtmega Etherneti LAN-id. WLAN nõuab lisateavet kaadri 2. kihi päises.

WLAN-i olulised komponendid

WLAN tugineb tõhusa traadita side jaoks nendele komponentidele,

  • Raadiosagedus Transmission
  • WLAN-i standardid
  • ITU-R kohalik FCC traadita ühendus
  • 802.11 standardid ja Wi-Fi-protokollid
  • Wi-Fi Alliance

Vaatame seda ükshaaval,

Raadiosagedus Transmission

Raadiosagedused ulatuvad mobiiltelefonide kasutatavatest sagedustest kuni AM-raadiosageduseni. Raadiosagedusi kiirgavad õhku antennid, mis tekitavad raadiolaineid.

Raadiosagedusedastust võivad mõjutada järgmised tegurid:

  • Absorptsioon– kui raadiolained põrkuvad objektidelt tagasi
  • Peegeldus– kui raadiolained tabavad ebatasast pinda
  • Hajumine– kui objektid neelavad raadiolaineid

WLAN-i standardid

WLAN-i standardite ja sertifikaatide kehtestamiseks on edasi astunud mitmed organisatsioonid. Organisatsioon on seadnud reguleerivad asutused RF-ribade kasutamist kontrollima. Enne uute edastuste, modulatsioonide ja sageduste kasutamist või rakendamist võetakse heakskiit kõigilt WLAN-teenuste reguleerivatelt asutustelt.

Nende reguleerivate asutuste hulka kuuluvad:

  • Föderaalne kommunikatsioonikomisjon (FCC) Ameerika Ühendriikide jaoks
  • Euroopa telekommunikatsioonistandardite instituut (ETSI).

Nende traadita tehnoloogiate standardi määratlemiseks on teil muud volitused. Nende hulka kuuluvad

  • IEEE (elektri- ja elektroonikainseneride instituut)
  • ITU (rahvusvaheline telekommunikatsiooniliit)

ITU-R kohalik FCC traadita ühendus

ITU (Rahvusvaheline Telekommunikatsiooni Liit) koordineerib spektri jaotamist ja eeskirju iga riigi kõigi reguleerivate asutuste vahel.

Litsentsimata sagedusaladel raadioseadmete kasutamiseks pole litsentsi vaja. Näiteks kasutatakse 2.4 gigahertsi sagedust traadita kohtvõrkude, aga ka Bluetooth-seadmete, mikrolaineahjude ja kaasaskantavate telefonide jaoks.

WiFi protokollid ja 802.11 standardid

IEEE 802.11 WLAN kasutab meediumijuurdepääsu kontrolli protokolli nimega CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)

Traadita jaotussüsteem võimaldab IEEE 802.11 võrgus pääsupunktide juhtmevaba ühendamist.

IEEE (elektri- ja elektroonikainseneride instituut) 802 standard hõlmab võrgustandardite perekonda, mis hõlmavad tehnoloogiate füüsilise kihi spetsifikatsioone Ethernetist traadita ühenduseni. IEEE 802.11 kasutab tee jagamiseks Etherneti protokolli ja CSMA/CA-d.

IEEE on määratlenud WLAN-teenuste jaoks erinevad spetsifikatsioonid (nagu on näidatud tabelis). Näiteks 802.11g kehtib traadita kohtvõrkude kohta. Seda kasutatakse edastamiseks lühikestel vahemaadel kuni 54 Mbps sagedusalas 2.4 GHz. Samamoodi võib olla laiendus 802.11b-le, mis kehtib traadita kohtvõrkude kohta ja tagab 11 Mbps edastuse (tagasivooluga 5.5, 2 ja 1 Mbps) sagedusalas 2.4 GHz. See kasutab ainult DSSS-i (Direct Sequence Spread Spectrum).

Allolev tabel näitab erinevaid wi-fi protokolle ja andmeedastuskiirusi.

Erinevad WI-FI protokollid ja andmeedastuskiirused

Wi-Fi Alliance

Wi-Fi liit tagab erinevate tarnijate pakutavate 802.11 toodete koostalitlusvõime, pakkudes sertifikaati. Sertifitseerimine hõlmab kõiki kolme IEEE 802.11 raadiosagedustehnoloogiat ja ka ootel olevate IEEE mustandite, näiteks turvalisusega seotud kavandite varajast kasutuselevõttu.

WLAN-i turvalisus

Võrgu turvalisus on WLAN-ides endiselt oluline probleem. Ettevaatusabinõuna tuleb juhuslikel juhtmeta klientidel WLAN-iga liitumine tavaliselt keelata.

WLAN on haavatav erinevate turvaohtude suhtes, nagu

  • Volitamata juurdepääs
  • MAC ja IP võltsimine
  • Pealtkuulamine
  • Seansi kaaperdamine
  • DOS-i (teenuse keelamise) rünnak

Selles CCNA õpetuses õpime tundma tehnoloogiaid, mida kasutatakse WLAN-i kaitsmiseks haavatavuste eest,

  • WEP (traadiga samaväärne privaatsus): Turvaohtude vastu võitlemiseks kasutatakse WEP-i. See tagab WLAN-i turvalisuse, krüpteerides õhu kaudu edastatava sõnumi. Nii, et ainult õiget krüpteerimisvõtit omavad vastuvõtjad saavad teavet dekrüpteerida. Kuid seda peetakse nõrgaks turvastandardiks ja WPA on sellega võrreldes parem valik.
  • WPA/WPA2 (WI-FI kaitstud juurdepääs): Tutvustades TKIP-i (ajaline võti Integrity Protokoll) WiFi-s, turvastandardit täiustatakse veelgi. TKIP-i uuendatakse regulaarselt, mistõttu on varastamine võimatu. Samuti parandatakse andmete terviklikkust tugevama räsimehhanismi kasutamisega.
  • Juhtmevabad sissetungimise ennetamise süsteemid / sissetungimise tuvastamise süsteemid: see on seade, mis jälgib raadiospektrit volitamata pääsupunktide olemasolu suhtes.

    WIPS-i jaoks on kolm juurutusmudelit,

    • AP (pääsupunktid) täidab osa ajast WIPS-i funktsioone, vaheldumisi nende tavaliste võrguühenduse funktsioonidega
    • AP-l (pääsupunktid) on sisse ehitatud spetsiaalne WIPS-funktsioon. Seega saab see kogu aeg täita WIPS-i funktsioone ja võrguühenduse funktsioone
    • WIPS-i juurutatakse AP-de asemel spetsiaalsete andurite kaudu

WLAN-i rakendamine

WLAN-i juurutamisel võib pääsupunkti paigutus avaldada läbilaskevõimele rohkem mõju kui standardid. WLAN-i tõhusust võivad mõjutada kolm tegurit:

  • Topoloogia
  • kaugus
  • Pöörduspunkti asukoht.

Selles algajatele mõeldud CCNA õpetuses õpime, kuidas WLAN-i saab rakendada kahel viisil,

  1. Ad-hoc režiim: selles režiimis pole pääsupunkt vajalik ja selle saab otse ühendada. See seadistus on eelistatav väikese kontori (või kodukontori) jaoks. Ainus puudus on see, et sellises režiimis on turvalisus nõrk.
  2. Infrastruktuuri režiim: Selles režiimis saab klienti ühendada pääsupunkti kaudu. Infrastruktuurirežiim on jagatud kahte režiimi:
  • Põhiteenuste komplekt (BSS): BSS on 802.11 traadita kohtvõrgu põhiosa. BSS koosneb arvutite rühmast ja ühest AP-st (pääsupunktist), mis loob ühenduse juhtmega kohtvõrguga. BSS-i on kahte tüüpi, sõltumatu BSS ja infrastruktuuri BSS. Igal BSS-il on ID nimega BSSID (see on BSS-i teenindava pääsupunkti Maci aadress).
  • Laiendatud teenusekomplekt (ESS): see on ühendatud BSS-i komplekt. ESS võimaldab kasutajatel, eriti mobiilikasutajatel, liikuda kõikjal mitme AP-ga (juurdepääsupunktiga) hõlmatud alal. Igal ESS-il on ID, mida nimetatakse SSID-ks.

WLAN-i topoloogiad

  • BSA: Seda nimetatakse BSS-i pääsupunkti poolt pakutava RF (raadiosageduse) leviala füüsiliseks alaks. See sõltub raadiosagedusest, mis on põhjustatud pöörduspunkti väljundvõimsusest, antenni tüübist ja raadiosagedust mõjutavast füüsilisest keskkonnast. Kaugseadmed ei saa otse suhelda, nad saavad suhelda ainult pääsupunkti kaudu. AP hakkab edastama majakaid, mis reklaamivad BSS-i omadusi, nagu modulatsiooniskeem, kanal ja toetatud protokollid.
  • ESA: kui üks lahter ei suuda pakkuda piisavat katvust, saab leviala laiendamiseks lisada suvalise arvu lahtreid. Seda tuntakse ESA nime all.
    • Kaugkasutajate jaoks rändluseks RF-ühendusi kaotamata on soovitatav 10–15 protsenti kattuvust
    • Juhtmeta kõnevõrgu puhul on soovitatav kattuvus 15–20 protsenti.
  • Andmete hinnad: andmeedastuskiirus näitab, kui kiiresti saab teavet elektrooniliste seadmete vahel edastada. Seda mõõdetakse Mbps. Andmeedastuskiiruse nihutamine võib toimuda edastushaaval.
  • Pöörduspunkti konfigureerimine: Traadita ühenduse pääsupunkte saab konfigureerida käsurealiidese või brauseri GUI kaudu. Pöörduspunkti funktsioonid võimaldavad tavaliselt reguleerida parameetreid, näiteks millist raadiot lubada, sagedusi pakkuda ja millist IEEE standardit sellel raadiosagedusel kasutada.

Juhtmevaba võrgu rakendamise sammud,

Selles CCNA õpetuses õpime traadita võrgu juurutamise põhietappe

Step 1) Enne traadita võrgu kasutuselevõttu kinnitage juhtmega hostide jaoks olemasolev võrgu- ja Interneti-juurdepääs.

Step 2) Rakendage traadita ühendust ühe pääsupunkti ja ühe kliendiga, ilma traadita ühenduse turvalisuseta

Step 3) Veenduge, et juhtmeta klient on saanud DHCP IP-aadressi. See saab ühenduse luua kohaliku juhtmega vaikeruuteriga ja sirvida välist Internetti.

Step 4) Turvaline traadita võrk WPA/WPA2-ga.

Probleemid

WLAN-iga võib esineda vähe konfiguratsiooniprobleeme, näiteks

  • Ühildumatute turbemeetodite konfigureerimine
  • Määratud SSID konfigureerimine kliendis, mis ei ühti pääsupunktiga

Allpool on toodud mõned veaotsingu sammud, mis võivad aidata ülaltoodud probleeme lahendada,

  • Jagage keskkond traadiga võrguks ja traadita võrguks
  • Lisaks jagage traadita võrk konfiguratsiooni ja raadiosageduslike probleemide vahel
  • Kontrollige olemasoleva traadiga infrastruktuuri ja sellega seotud teenuste nõuetekohast toimimist
  • Veenduge, et teised olemasolevad Ethernetiga ühendatud hostid saaksid uuendada oma DHCP-aadresse ja jõuda Internetti
  • Konfiguratsiooni kontrollimiseks ja raadiosageduslike probleemide võimaluse välistamiseks. Leidke pääsupunkt ja traadita klient koos.
  • Käivitage traadita klient alati avatud autentimisel ja looge ühendus
  • Kontrollige, kas seal on metallist takistusi, kui jah, siis muutke pääsupunkti asukohta

Kohaliku võrgu ühendused

Kohtvõrk on piiratud väiksema alaga. LAN-i abil saate omavahel ühendada võrgutoega printeri, võrguga ühendatud salvestusruumi ja Wi-Fi-seadmeid.

Võrgu ühendamiseks erinevates geograafilistes piirkondades saate kasutada WAN-i (Wide Area Network).

Selles algajatele mõeldud CCNA õpetuses näeme, kuidas erinevates võrkudes olevad arvutid omavahel suhtlevad.

Ruuteri tutvustus

Ruuter on elektrooniline seade, mida kasutatakse LAN-i võrgu ühendamiseks. See ühendab vähemalt kaks võrku ja edastab nende vahel pakette. Vastavalt pakettide päistes ja marsruutimistabelites olevale teabele ühendab ruuter võrgu.

See on peamine seade, mis on vajalik Interneti ja muude keerukate võrkude toimimiseks.

Ruuterid on jagatud kahte kategooriasse,

  • Staatiline: Administraator seadistab ja konfigureerib marsruutimistabeli käsitsi iga marsruudi määramiseks.
  • Dünaamiline: suudab marsruute automaatselt tuvastada. Nad uurivad teavet teistelt ruuteritelt. Selle põhjal teeb ta paketthaaval otsuse, kuidas andmeid üle võrgu saata.

Binaarne Digit Põhiline

Arvuti suhtleb Interneti kaudu IP-aadressi kaudu. Iga võrgus olev seade on identifitseeritud kordumatu IP-aadressi järgi. Need IP-aadressid kasutavad kahendnumbrit, mis teisendatakse kümnendarvuks. Näeme seda hilisemas osas, kõigepealt vaadake mõnda põhilist kahendnumbri õppetundi.

Kahendarvud hõlmavad numbreid 1,1,0,0,1,1. Kuid kuidas seda numbrit kasutatakse marsruutimisel ja võrkudevahelisel suhtlemisel. Alustame mõne põhilise binaarse õppetunniga.

Binaararitmeetikas koosneb iga kahendväärtus 8 bitist, kas 1 või 0. Kui bitt on 1, loetakse see aktiivseks ja kui see on 0, siis pole see aktiivne.

Kuidas binaarset arvutatakse?

Olete tuttav kümnendkohtadega, nagu 10, 100, 1000, 10,000 10 ja nii edasi. Mis pole midagi muud kui võimsus 10-le. Binaarsed väärtused töötavad sarnaselt, kuid baasi 2 asemel kasutab see baasi 2-ni. Näiteks XNUMX0 , 21, 22, 23, ….26. Bittide väärtused tõusevad vasakult paremale. Selle jaoks saate väärtused nagu 1,2,4,….64.

Vaadake allolevat tabelit.

Binaarne Digit Põhiline

Nüüd, kuna olete tuttav iga biti väärtusega baidis. Järgmine samm on mõista, kuidas need numbrid teisendatakse binaarseteks, näiteks 01101110 ja nii edasi. Iga kahendarvu number "1" tähistab kahe võimsust ja iga "0" tähistab nulli.

Binaarne Digit Põhiline

Ülaltoodud tabelist näete, et bitid väärtustega 64, 32, 8, 4 ja 2 on sisse lülitatud ja esitatud kahendarvuna 1. Seega liidame tabelis 01101110 olevate kahendväärtuste jaoks numbrid

64+32+8+4+2, et saada number 110.

Võrguaadressi skeemi oluline element

IP aadress

Võrgu ehitamiseks peame kõigepealt mõistma, kuidas IP-aadress töötab. IP-aadress on Interneti-protokoll. See vastutab peamiselt pakettide marsruutimise eest läbi pakettkommutatsioonivõrgu. IP-aadress koosneb 32 binaarsest bitist, mis on jagatud võrguosa ja hostiosaga. 32 binaarset bitti jagatakse neljaks oktetiks (1 oktett = 8 bitti). Iga oktett teisendatakse kümnendkohaks ja eraldatakse punktiga (punkt).

IP-aadress koosneb kahest segmendist.

  • Võrgu ID– Võrgu ID identifitseerib võrgu, kus arvuti asub
  • Hosti ID– Osa, mis tuvastab selles võrgus oleva arvuti

Võrguaadressi skeemi oluline element

Need 32 bitti on jagatud neljaks oktettiks (1 oktett = 8 bitti). Iga okteti väärtus on vahemikus 0 kuni 255 kümnendkohta. Okteti parempoolseima biti väärtus on 20 ja suureneb järk-järgult kuni 27 nagu allpool näidatud.

Võrguaadressi skeemi oluline element

Võtame teise näite,

Näiteks meil on IP-aadress 10.10.16.1, siis kõigepealt jagatakse aadress järgmiseks oktetiks.

  • . 10
  • . 10
  • . 16
  • .1

Iga okteti väärtus on vahemikus 0 kuni 255 kümnendkohta. Kui teisendate need nüüd binaarseks vormiks. See näeb välja umbes selline: 00001010.00001010.00010000.00000001.

IP-aadressi klassid

IP-aadressi klassid klassid jagunevad erinevat tüüpi:

Klassi kategooriad   Suhtlemise tüüp

Klass

0-127

Interneti-suhtluseks

B-klassi

128-191

Interneti-suhtluseks

C-klass

192-223

Interneti-suhtluseks

klass D

224-239

Reserveeritud multiedastuseks

E klass

240-254

Reserveeritud uuringuteks ja katseteks

Interneti kaudu suhtlemiseks on IP-aadresside privaatsed vahemikud järgmised.

Klassi kategooriad  

Klass

10.0.0.0 - 10.255.255.255

B-klassi

172.16.0.0 - 172.31.255.255

C-klass

192-223 - 192.168.255.255

Alamvõrk ja alamvõrgu mask

Iga organisatsiooni jaoks võite vajada väikest võrku, mis koosneb mitmekümnest eraldiseisvast masinast. Selleks tuleb mitmes hoones üles seada enam kui 1000 hostiga võrk. Selle paigutuse saab teha, jagades võrgu alajaotisteks, mida nimetatakse Alamvõrgud.

Võrgu suurus mõjutab

  • Võrguklass, kuhu kandideerite
  • Saate võrgunumbri
  • IP-aadressi skeem, mida oma võrgu jaoks kasutate

Suure liikluskoormuse korral võivad jõudlust halvasti mõjutada kokkupõrked ja sellest tulenevad kordusedastused. Selle jaoks võib alamvõrgu maskeerimine olla kasulik strateegia. Rakendades alamvõrgu maski IP-aadressile, jagage IP-aadress kaheks osaks laiendatud võrguaadress ja hosti aadress.

Alamvõrgu mask aitab teil täpselt määrata, kus asuvad alamvõrgu lõpp-punktid, kui olete selles alamvõrgus.

Erinevatel klassidel on vaikimisi alamvõrgu maskid,

  • A-klass- 255.0.0.0
  • B-klass- 255.255.0.0 XNUMX XNUMX
  • Klass C- 255.255.255.0 XNUMX XNUMX

Ruuteri turvalisus

Kaitske oma ruuterit volitamata juurdepääsu, võltsimise ja pealtkuulamise eest. Selleks kasutage selliseid tehnoloogiaid nagu

  • Haruohu kaitse
  • VPN väga turvalise ühendusega

Haruohu kaitse

  • Külaliskasutajate liikluse suunamine: suunake külaliste kasutajate liiklus otse Internetti ja suunake ettevõtte liiklus peakorterisse. Nii ei ohusta külaliste liiklus teie ettevõtte keskkonda.
  • Juurdepääs avalikule pilvele: ainult valitud tüüpi liiklus saab kasutada kohalikku Interneti-teed. Erinevad turbetarkvarad, nagu tulemüür, võivad pakkuda teile kaitset volitamata võrgule juurdepääsu eest.
  • Täielik otsene Interneti-juurdepääs: kogu liiklus suunatakse kohalikku teed kasutades Internetti. See tagab, et ettevõtteklass on kaitstud ettevõtteklassi ohtude eest.

VPN-lahendus

VPN-lahendus kaitseb erinevat tüüpi WAN-i kujundust (avalik, privaatne, juhtmega, traadita jne) ja nende kaudu edastatavaid andmeid. Andmed võib jagada kahte kategooriasse

  • Andmed puhkeolekus
  • Andmed transiidi ajal

Andmed on kaitstud järgmiste tehnoloogiate abil.

  • Krüptograafia (päritolu autentimine, topoloogia peitmine jne)
  • Vastavusstandardi (HIPAA, PCI DSS, Sarbanes-Oxley) järgimine

kokkuvõte

  • CCNA täisvorm või CCNA lühend on "Cisco Sertifitseeritud võrgutöötaja”
  • Interneti kohtvõrk on arvutivõrk, mis ühendab arvuteid piiratud alal.
  • WAN, LAN ja WLAN on kõige populaarsemad Interneti kohtvõrgud
  • OSI etalonmudeli kohaselt on 3. kiht ehk võrgukiht seotud võrgu loomisega
  • Layer 3 vastutab pakettide edastamise, marsruutimise eest läbi vahepealsete ruuterite, kohaliku hosti domeeni sõnumite tuvastamise ja edastamise transpordikihile (kiht 4) jne.
  • Mõned võrgu loomiseks kasutatavad tavalised seadmed hõlmavad järgmist:
    • NIC
    • rummud
    • Sillad
    • Lülitid
    • Ruuterid
  • TCP vastutab andmete jagamise eest väikesteks pakettideks enne nende võrku saatmist.
  • TCP/IP võrdlusmudel Interneti-kihis teeb kahte asja,
    • Andmete edastamine võrguliidese kihtidesse
    • Andmete suunamine õigetesse sihtkohtadesse
  • Pakettide edastamine TCP kaudu on turvalisem ja garanteeritum
  • UDP-d kasutatakse siis, kui edastatavate andmete hulk on väike. See ei garanteeri paki kohaletoimetamist.
  • Võrgu segmenteerimine hõlmab võrgu jagamist väiksemateks võrkudeks
    • VLAN-i segmentimine
    • Allvõrgud
  • Paki saab kohale toimetada kahel viisil,
    • Pakett, mis on mõeldud teises võrgus asuvale kaugsüsteemile
    • Pakett, mis on mõeldud samas kohtvõrgus olevale süsteemile
  • WLAN on raadio- või infrapunasignaalide abil lühikeste vahemaade tagant toimuv traadita võrguühendus
  • Kõiki komponente, mis ühenduvad WLAN-iga, peetakse jaamadeks ja need kuuluvad ühte kahest kategooriast.
    • Pöörduspunkt (AP)
    • klient
  • WLAN kasutab CSMA/CA tehnoloogiat
  • WLAN-i kaitsmiseks kasutatavad tehnoloogiad
    • WEP (traadiga samaväärne privaatsus)
    • WPA/WPA2 (WI-FI kaitstud juurdepääs)
    • Juhtmevabad sissetungimise ennetamise süsteemid / sissetungimise tuvastamise süsteemid
  • WLAN-i saab rakendada kahel viisil
    • Ad-hoc režiim
  • Ruuter ühendab vähemalt kaks võrku ja edastab nende vahel pakette
  • Ruuterid on jagatud kahte kategooriasse,
    • Staatiline
    • Dünaamiline
  • IP-aadress on peamine Interneti-protokoll, mis vastutab pakettide marsruutimise eest pakettkommutatsioonivõrgu kaudu.
  • IP-aadress koosneb kahest segmendist
    • Võrgu ID
    • Hosti ID
  • Interneti kaudu suhtlemiseks klassifitseeritakse privaatsed IP-aadresside vahemikud
  • Kaitske ruuterit selle kasutamisega volitamata juurdepääsu ja pealtkuulamise eest
    • Haruohu kaitse
    • VPN väga turvalise ühendusega

Laadige alla PDF CCNA intervjuu küsimused ja vastused

Igapäevane Guru99 uudiskiri

Alusta oma päeva uusimate ja olulisemate tehisintellekti uudistega, mis on kohe kättesaadavad.