CCNA-opetusohjelma: Opi verkostoitumisen perusteet

On arvioitu, että yli miljoona CCNA-sertifikaattia on myönnetty sen jälkeen, kun se lanseerattiin ensimmäisen kerran vuonna 1. CCNA tarkoittaa "Cisco Sertifioitu verkkokumppani”. CCNA-sertifikaatti kattaa laajan valikoiman verkkokonsepteja ja CCNA:n perusteita. Se auttaa hakijoita opiskelemaan CCNA:n perusteita ja valmistautumaan uusimpiin verkkotekniikoihin, joita he todennäköisesti työskentelevät.

Joitakin CCNA-sertifioinnin kattamia CCNA-perusteita ovat:

• OSI mallit
• IP-osoite
• WLAN ja VLAN
• Verkon suojaus ja hallinta (mukaan lukien ACL)
• Reitittimet / reititysprotokollat ​​(EIGRP, OSPF ja RIP)
• IP-reititys
• Verkkolaitteiden suojaus
• Ongelmien karttoittaminen

Huomautus: Cisco todistus on voimassa vain 3 vuotta. Kun sertifikaatti vanhenee, varmenteen haltijan on suoritettava CCNA-sertifiointikoe uudelleen.

Miksi hankkia CCNA-sertifikaatti?

• Sertifikaatti vahvistaa ammattilaisen kyvyn ymmärtää, käyttää, konfiguroida ja suorittaa vianetsintää keskitason kytketyissä ja reititettävissä verkoissa. Se sisältää myös yhteyksien todentamisen ja toteutuksen etäsivustojen kautta WAN-verkon avulla.
• Se opettaa hakijalle, kuinka luoda point-to-point-verkko
• Se opettaa kuinka vastata käyttäjien tarpeisiin määrittämällä verkon topologia
• Se kertoo, kuinka protokollat ​​reititetään verkkojen yhdistämiseksi
• Se selittää verkko-osoitteiden luomisen
• Se selittää, kuinka muodostaa yhteys etäverkkoihin.
• Varmenteen haltija voi asentaa, konfiguroida ja käyttää LAN- ja WAN-palveluita pienille verkoille
• CCNA-sertifikaatti on edellytys monille muille Cisco sertifiointi, kuten CCNA Security, CCNA Wireless, CCNA Voice jne.
• Helppo seurata oppimateriaalia saatavilla.

CCNA-sertifiointityypit

CCNA:n turvaamiseksi. Cisco tarjoavat viisi verkkosertifiointitasoa: Entry, Associate, Professional, Expert ja Architect. Cisco Certified Network Associate (200-301 CCNA) uusi sertifiointiohjelma, joka kattaa laajan valikoiman IT-uran perusteita.

Kuten keskustelimme aiemmin tässä CCNA-opetusohjelmassa, minkä tahansa CCNA-sertifikaatin voimassaoloaika on kolme vuotta.

Tenttikoodi	suunniteltu	Kokeen kesto ja kysymysten lukumäärä	Tenttipalkkiot
200-301 CCNA	Kokenut verkkoteknikko	Kokeen kesto 120 min 50-60 kysymystä	300 dollaria (hinta voi vaihdella eri maissa)

Tämän sertifioinnin lisäksi CCNA:n uusi sertifiointikurssi sisältää

• CCNA-pilvi
• CCNA-yhteistyö
• CCNA -kytkentä ja reititys
• CCNA-turvallisuus
• CCNA-palveluntarjoaja
• CCNA DataCenter
• CCNA teollisuus
• CCNA Voice
• Langaton CCNA

Lisätietoja näistä kokeista löytyy linkistä täältä.

CCNA-sertifioinnin ehdokas voi myös valmistautua kokeeseen CCNA-aloitusleirin avulla.

CCNA:n täyden kurssin suorittaminen kokeella onnistuneesti, sinun on oltava perusteellinen seuraavista aiheista: TCP/IP ja OSI-malli, aliverkko, IPv6, NAT (verkko-osoitteiden käännös) ja langaton yhteys.

Mistä CCNA-kurssi koostuu

• CCNA verkkokurssi kattaa verkon perusasiat IPv4- ja IPv6-perusverkkojen asennuksen, käytön, määrityksen ja tarkistamisen.
• CCNA-verkkokurssi sisältää myös verkkoyhteyden, IP-yhteyden, IP-palvelut, verkkoturvallisuuden perusteet, automaation ja ohjelmoitavuuden.

Uusia muutoksia nykyiseen CCNA-kokeeseen ovat mm.

• IPv6:n syvällinen ymmärrys
• CCNP-tason aiheita kuten HSRP, DTP, EtherChannel
• Kehittyneet vianetsintätekniikat
• Verkon suunnittelu superverkotuksella ja aliverkolla

Sertifioinnin kelpoisuusvaatimukset

• Sertifiointiin ei vaadita tutkintoa. Kuitenkin joidenkin työnantajien suosima
• Hyvä, että sinulla on CCNA-perustason ohjelmointiosaamista

Internetin lähiverkot

Internet-paikallinen verkko koostuu tietokoneverkosta, joka yhdistää tietokoneita rajoitetulla alueella, kuten toimistossa, asunnossa, laboratoriossa jne. Tämä alueverkko sisältää WAN-, WLAN-, LAN-, SAN- jne.

Näistä WAN, LAN ja WLAN ovat suosituimpia. Tässä CCNA:n opiskeluoppaassa opit kuinka lähiverkot voidaan muodostaa näiden verkkojärjestelmien avulla.

Verkostoitumisen tarpeen ymmärtäminen

Mikä on verkko?

Verkko määritellään kahdeksi tai useammaksi itsenäiseksi laitteeksi tai tietokoneeksi, jotka on linkitetty jakamaan resursseja (kuten tulostimia ja CD-levyjä), vaihtamaan tiedostoja tai mahdollistamaan sähköisen viestinnän.

Esimerkiksi verkossa olevat tietokoneet voivat olla linkitettyinä puhelinlinjojen, kaapelien, satelliittien, radioaaltojen tai infrapunavalonsäteiden kautta.

Kaksi hyvin yleistä verkkotyyppiä ovat:

• Lähiverkko (LAN)
• WAN-verkko (WAN)

Opi niiden väliset erot LAN ja WAN

OSI-referenssimallista kerros 3 eli Verkkokerros on mukana verkottamisessa. Tämä kerros vastaa pakettien edelleenlähetyksestä, reitityksestä välireitittimien kautta, paikallisen isäntäalueen viestien tunnistamisesta ja välittämisestä kuljetuskerrokseen (kerros 4) jne.

Verkko toimii yhdistämällä tietokoneita ja oheislaitteita käyttämällä kahta laitetta, kuten reititystä ja kytkimiä. Jos kaksi laitetta tai tietokonetta on kytketty samaan linkkiin, verkkokerrosta ei tarvita.

Lisätietoja Tyyppisiä Computer Networks

Verkkotyöskentelylaitteet Verkossa käytettävät laitteet

Internetin yhdistämiseen tarvitsemme erilaisia ​​verkkolaitteita. Jotkut yleisimmistä Internetin rakentamiseen käytetyistä laitteista ovat.

• NIC: Verkkoliitäntäkortti tai NIC ovat painettuja piirilevyjä, jotka asennetaan työasemiin. Se edustaa fyysistä yhteyttä työaseman ja verkkokaapelin välillä. Vaikka NIC toimii OSI-mallin fyysisessä kerroksessa, sitä pidetään myös datalinkkikerroksen laitteena. Osa NIC:istä on helpottaa tiedonvälitystä työaseman ja verkon välillä. Se ohjaa myös tiedonsiirtoa langalle

• solmukohdat: Keskitin auttaa pidentämään verkkokaapelointijärjestelmän pituutta vahvistamalla signaalia ja lähettämällä sen sitten uudelleen. Ne ovat pohjimmiltaan moniporttisia toistimia, eivätkä välitä tiedoista ollenkaan. Keskitin yhdistää työasemat ja lähettää lähetyksen kaikille liitetyille työasemille.

• Sillat: Verkon kasvaessa niitä on usein vaikea käsitellä. Näiden kasvavien verkkojen hallitsemiseksi ne jaetaan usein pienempiin lähiverkkoihin. Nämä pienemmät lähiverkot on kytketty toisiinsa siltojen kautta. Tämä ei ainoastaan ​​​​vähennä verkon liikennevuotoa, vaan myös valvoo paketteja niiden liikkuessa segmenttien välillä. Se pitää kirjaa MAC-osoitteesta, joka liittyy eri portteihin.

• Kytkimet: Kytkimiä käytetään siltojen valinnassa. Siitä on tulossa yleisempi tapa yhdistää verkko, koska ne ovat yksinkertaisesti nopeampia ja älykkäämpiä kuin sillat. Se pystyy välittämään tietoa tietyille työasemille. Kytkimien avulla jokainen työasema voi siirtää tietoa verkon yli muista työasemista riippumatta. Se on kuin moderni puhelinlinja, jossa useita yksityisiä keskusteluja tapahtuu samanaikaisesti.

• Reitittimet: Reitittimen käytön tarkoituksena on ohjata data tehokkainta ja edullisinta reittiä kohdelaitteeseen. Ne toimivat verkkokerroksessa 3, mikä tarkoittaa, että ne kommunikoivat IP-osoitteen kautta eivätkä fyysisen (MAC) osoitteen kautta. Reitittimet yhdistävät kaksi tai useampia eri verkkoja, kuten Internet-protokollaverkon. Reitittimet voivat linkittää eri verkkotyyppejä, kuten Ethernetin, FDDI:n ja Token Ringin.

• Brouterit: Se on sekä reitittimien että sillan yhdistelmä. Brouter toimii suodattimena, joka sallii osan datasta paikalliseen verkkoon ja ohjaa tuntemattomia tietoja toiseen verkkoon.

• modeemit: Se on laite, joka muuntaa tietokoneella generoidut digitaaliset signaalit analogisiksi signaaleiksi, jotka kulkevat puhelinlinjoja pitkin.

TCP/IP-kerrosten ymmärtäminen

TCP / IP tarkoittaa Transmission Ohjausprotokolla/Internet Protocol. Se määrittää, kuinka tietokone on liitettävä Internetiin ja kuinka tietoja siirretään niiden välillä.

• TCP: Se on vastuussa tietojen hajottamisesta pieniksi paketeiksi ennen kuin ne voidaan lähettää verkossa. Myös pakettien kokoamiseen uudelleen niiden saapuessa.
• IP (Internet Protocol): Se vastaa datapakettien osoittamisesta, lähettämisestä ja vastaanottamisesta Internetin kautta.

Alla oleva kuva näyttää TCP/IP malli yhdistetty OSI-tasoihin..

TCP/IP Internet-kerroksen ymmärtäminen

Ymmärtääksemme TCP/IP-internet-kerroksen otamme yksinkertaisen esimerkin. Kun kirjoitamme jotain osoitepalkkiin, pyyntömme käsitellään palvelimelle. Palvelin vastaa meille pyynnöllä. Tämä tiedonsiirto Internetissä on mahdollista TCP/IP-protokollan ansiosta. Viestit lähetetään ja vastaanotetaan pienissä paketeissa.

Internet-kerros TCP/IP-viitemallissa vastaa tiedon siirtämisestä lähde- ja kohdetietokoneiden välillä. Tämä kerros sisältää kaksi toimintaa

• Tietojen siirtäminen verkkorajapinnan kerroksiin
• Tietojen reitittäminen oikeisiin kohteisiin

Joten miten tämä tapahtuu?

Internet-kerros pakkaa tiedot datapaketteihin, joita kutsutaan IP-datagrammeiksi. Se koostuu lähde- ja kohde-IP-osoitteesta. Tämän lisäksi IP-datagrammin otsikkokenttä koostuu tiedoista, kuten versio, otsikon pituus, palvelun tyyppi, datagrammin pituus, käyttöaika ja niin edelleen.

Verkkokerroksessa voit tarkkailla verkkoprotokollia, kuten ARP, IP, ICMP, IGMP jne. Datagrammit siirretään verkon kautta näitä protokollia käyttäen. Jokainen niistä muistuttaa jotain toimintoa.

• IP (Internet Protocol) vastaa IP-osoitteesta, reitityksestä, pakettien pirstoutumisesta ja uudelleen kokoamisesta. Se määrittää, kuinka viesti reititetään verkossa.
• Samoin sinulla on ICMP-protokolla. Se vastaa diagnostisista toiminnoista ja virheiden raportoinnista, jotka johtuvat IP-pakettien epäonnistumisesta.
• IP-ryhmälähetysryhmien hallinnasta vastaa IGMP-protokolla.
• ARP tai Address Resolution Protocol on vastuussa Internet-kerroksen osoitteen erottelusta verkkoliitäntäkerroksen osoitteeksi, kuten laitteistoosoitteeksi.
• RARP:ia käytetään levyttömälle tietokoneelle IP-osoitteen määrittämiseen verkon avulla.

Alla oleva kuva näyttää IP-osoitteen muodon.

TCP/IP-siirtokerroksen ymmärtäminen

Kuljetuskerrosta kutsutaan myös isäntä-isäntä-kuljetuskerrokseksi. Se vastaa istunto- ja datagrammiviestintäpalvelujen tarjoamisesta sovelluskerrokselle.

Kuljetuskerroksen pääprotokollat ​​ovat User Datagram Protocol (UDP) ja Transmission Control Protocol (TCP).

• TCP vastaa lähetetyn paketin sekvensoinnista ja kuittauksesta. Se myös palauttaa lähetyksen aikana kadonneet paketit. Pakettien toimitus TCP:n kautta on turvallisempaa ja taattua. Muita samaan luokkaan kuuluvia protokollia ovat FTP, HTTP, SMTP, POP, IMAP jne.
• UDP:tä käytetään, kun siirrettävän tiedon määrä on pieni. Se ei takaa paketin toimitusta. UDP:tä käytetään VoIP:ssä, videoneuvotteluissa, pingissä jne.

Verkon segmentointi

Verkon segmentointi tarkoittaa verkon jakamista pienempiin verkkoihin. Se auttaa jakamaan liikennekuormia ja parantamaan Internetin nopeutta.

Verkon segmentointi voidaan saavuttaa seuraavilla tavoilla:

• Toteuttamalla DMZ (demilitarisoidut alueet) ja yhdyskäytäviä verkkojen tai järjestelmien välillä, joilla on erilaiset turvallisuusvaatimukset.
• Toteuttamalla palvelimen ja toimialueen eristyksen Internet Protocol Securityn (IPsec) avulla.
• Toteuttamalla tallennuspohjaista segmentointia ja suodatusta käyttämällä tekniikoita, kuten LUN (logical Unit Number) -naamiota ja salausta.
• Toteuttamalla DSD arvioi verkkotunnusten välisiä ratkaisuja tarvittaessa

Miksi verkon segmentointi on tärkeää

Verkon segmentointi on tärkeää seuraavista syistä:

• Paranna turvallisuutta– Suojautuaksesi haitallisilta kyberhyökkäyksistä, jotka voivat vaarantaa verkkosi käytettävyyden. Tuntemattoman tunkeutumisen havaitseminen verkossa ja siihen reagoiminen
• Eristä verkko-ongelma– Tarjoa nopea tapa eristää vaarantunut laite muusta verkosta tunkeutumisen varalta.
• Vähennä ruuhkia– Segmentoimalla lähiverkon isäntien määrää verkkoa kohti voidaan vähentää
• Laajennettu verkko– Reitittimiä voidaan lisätä laajentamaan verkkoa, mikä mahdollistaa lisäisäntien pääsyn lähiverkkoon.

VLAN-segmentointi

VLAN-verkkojen avulla järjestelmänvalvoja voi segmentoida verkkoja. Segmentointi tehdään tekijöiden, kuten projektitiimin, toiminnon tai sovelluksen perusteella, riippumatta käyttäjän tai laitteen fyysisestä sijainnista. VLAN-verkkoon kytketty laiteryhmä toimii ikään kuin ne olisivat omassa itsenäisessä verkossaan, vaikka niillä olisi yhteinen infrastruktuuri muiden VLAN-verkkojen kanssa. VLAN:ia käytetään datalinkille tai Internet-kerrokselle, kun taas aliverkkoa käytetään verkko/IP-kerrokselle. VLAN-verkon laitteet voivat puhua keskenään ilman Layer-3-kytkintä tai reititintä.

Suosittuja segmentointilaitteita ovat kytkin, reititin, silta jne.

Aliverkko

Aliverkot ovat enemmän huolissaan IP-osoitteista. Aliverkko on ensisijaisesti laitteistopohjainen, toisin kuin VLAN, joka on ohjelmistopohjainen. Aliverkko on IP-osoitteiden ryhmä. Se voi saavuttaa minkä tahansa osoitteen ilman reitityslaitteita, jos ne kuuluvat samaan aliverkkoon.

Tässä CCNA-opetusohjelmassa opimme muutamia asioita, jotka on otettava huomioon verkon segmentoinnissa

• Asianmukainen käyttäjän todennus suojatun verkkosegmentin käyttämiseksi
• ACL- tai käyttöoikeusluettelot on määritettävä oikein
• Käytä tarkastuslokeja
• Kaikki, mikä vaarantaa suojatun verkkosegmentin, tulee tarkistaa - paketit, laitteet, käyttäjät, sovellukset ja protokollat
• Pidä silmällä tulevaa ja lähtevää liikennettä
• Suojauskäytännöt perustuvat käyttäjän identiteettiin tai sovellukseen, jotta voidaan varmistaa, kenellä on pääsy mihinkin tietoon, eivätkä ne perustu portteihin, IP-osoitteisiin ja protokolliin
• Älä salli kortinhaltijan tietojen poistumista toiseen verkkosegmenttiin PCI DSS:n ulkopuolelle.

Pakettien toimitusprosessi

Tähän mennessä olemme nähneet erilaisia ​​protokollia, segmentointia, erilaisia ​​viestintäkerroksia jne. Nyt aiomme nähdä kuinka paketti toimitetaan verkon yli. Tietojen toimittaminen isännästä toiseen riippuu siitä, ovatko lähettävät ja vastaanottavat isännät samassa toimialueella vai eivät.

Paketti voidaan toimittaa kahdella tavalla,

• Paketti, joka on tarkoitettu eri verkon etäjärjestelmään
• Paketti, joka on tarkoitettu samassa paikallisverkossa olevalle järjestelmälle

Jos vastaanottava ja lähettävä laite on kytketty samaan lähetysalueeseen, tietoja voidaan vaihtaa kytkimellä ja MAC-osoitteet. Mutta jos lähettävät ja vastaanottavat laitteet on kytketty eri lähetysalueeseen, IP-osoitteiden ja reitittimen käyttö on pakollista.

Layer 2 paketin toimitus

IP-paketin toimittaminen yhdessä LAN-segmentissä on helppoa. Oletetaan, että isäntä A haluaa lähettää paketin isännälle B. Sillä on ensin oltava IP-osoite MAC-osoitteen yhdistämiseen isännälle B. Koska kerroksessa 2 paketit lähetetään MAC-osoitteella lähde- ja kohdeosoitteena. Jos kartoitusta ei ole, isäntä A lähettää ARP-pyynnön (lähetys LAN-segmentillä) IP-osoitteen MAC-osoitteeksi. Isäntä B vastaanottaa pyynnön ja vastaa ARP-vastauksella, joka ilmoittaa MAC-osoitteen.

Segmenttien sisäinen pakettien reititys

Jos paketti on tarkoitettu samassa paikallisverkossa olevaan järjestelmään, mikä tarkoittaa, jos kohdesolmu on lähettävän solmun samassa verkkosegmentissä. Lähettävä solmu osoittaa paketin seuraavalla tavalla.

• Kohdesolmun solmun numero sijoitetaan MAC-otsikon kohdeosoitekenttään.
• Lähettävän solmun solmun numero sijoitetaan MAC-otsikon lähdeosoitekenttään
• Kohdesolmun täydellinen IPX-osoite sijoitetaan IPX-otsikon kohdeosoitekenttiin.
• Lähettävän solmun täydellinen IPX-osoite sijoitetaan IPX-otsikon kohdeosoitekenttiin.

Layer 3 Pakettitoimitus

IP-paketin toimittaminen reititetyn verkon kautta vaatii useita vaiheita.

Jos esimerkiksi isäntä A haluaa lähettää paketin isännälle B, se lähettää paketin tällä tavalla

• Isäntä A lähettää paketin "oletusyhdyskäytävälleen" (oletusyhdyskäytäväreitittimeen).
• Lähettääkseen paketin reitittimeen isäntä A tarvitsee reitittimen Mac-osoitteen
• Tätä varten isäntä A lähettää ARP-pyynnön, jossa kysytään reitittimen Mac-osoitetta

• Tämä paketti lähetetään sitten paikallisessa verkossa. Oletusyhdyskäytävän reititin vastaanottaa ARP-pyynnön MAC-osoitteesta. Se vastaa takaisin oletusreitittimen Mac-osoitteella isännälle A.
• Nyt isäntä A tietää reitittimen MAC-osoitteen. Se voi lähettää IP-paketin, jonka kohdeosoite on isäntä B.
• Isäntä A:n oletusreitittimelle lähettämässä isännälle B tarkoitetussa paketissa on seuraavat tiedot:
• Lähteen IP-tiedot
• Kohde-IP:n tiedot
• Tiedot lähteen Mac-osoitteesta
• Kohde-Mac-osoitteen tiedot
• Kun reititin vastaanottaa paketin, se lopettaa ARP-pyynnön isännältä A
• Nyt isäntä B vastaanottaa ARP-pyynnön oletusyhdyskäytäväreitittimeltä isäntä B:n mac-osoitteelle. Isäntä B vastaa takaisin ARP-vastauksella, joka ilmoittaa siihen liittyvän MAC-osoitteen.
• Nyt oletusreititin lähettää paketin isännälle B

Segmenttien välinen pakettien reititys

Siinä tapauksessa, että kaksi solmua sijaitsee eri verkkosegmenteissä, pakettien reititys tapahtuu seuraavilla tavoilla.

• Ensimmäisessä paketissa, MAC-otsikossa, laita kohdenumero "20" reitittimestä ja sen oma lähdekenttä "01". Aseta IPX-otsikon kohdenumero "02", lähdekenttään "AA" ja 01.
• Kun olet toisessa paketissa, aseta MAC-otsikon kohdenumeroksi "02" ja lähteeksi "21" reitittimestä. Aseta IPX-otsikon kohdenumero "02" ja lähdekenttään "AA" ja 01.

Langattomat lähiverkot

Langaton tekniikka esiteltiin ensimmäisen kerran 90-luvulla. Sitä käytetään laitteiden liittämiseen lähiverkkoon. Teknisesti sitä kutsutaan 802.11-protokollaksi.

Mikä on WLAN tai langattomat lähiverkot

WLAN on langaton verkkoviestintä lyhyillä etäisyyksillä käyttämällä radio- tai infrapunasignaaleja. WLAN-verkkoa markkinoidaan Wi-Fi-tuotemerkkinä.

Kaikki komponentit, jotka muodostavat yhteyden WLAN-verkkoon, katsotaan asemaksi ja kuuluvat johonkin kahdesta kategoriasta.

• Tukiasema (AP): AP lähettää ja vastaanottaa radiotaajuisia signaaleja laitteilla, jotka voivat vastaanottaa lähetettyjä signaaleja. Yleensä nämä laitteet ovat reitittimiä.
• Asiakas: Se voi sisältää erilaisia ​​laitteita, kuten työasemia, kannettavia tietokoneita, IP-puhelimia, pöytätietokoneita jne. Kaikki työasemat, jotka pystyvät muodostamaan yhteyden toisiinsa, tunnetaan nimellä BSS (Basic Service Sets).

Esimerkkejä WLAN-verkoista ovat mm.

• WLAN-sovitin
• Tukiasema (AP)
• Asema-adapteri
• WLAN-kytkin
• WLAN-reititin
• Turvallisuuspalvelin
• Kaapeli, liittimet ja niin edelleen.

WLAN-tyypit

• Infrastruktuuri
• Vertaisverkko
• Silta
• Langaton hajautettu järjestelmä

Suuri ero WLAN- ja LAN-verkkojen välillä

• Toisin kuin CSMA/CD (carrier sense multiple access with collision detection), jota käytetään Ethernet LANissa. WLAN käyttää CSMA/CA-teknologiaa (carrier sense multiple access with collision Evanced).
• WLAN käyttää Ready To Send (RTS) -protokollaa ja Clear To Send (CTS) -protokollia törmäysten välttämiseksi.
• WLAN käyttää eri kehysmuotoa kuin langalliset Ethernet-LAN-verkot. WLAN vaatii lisätietoja kehyksen Layer 2 -otsikosta.

WLAN Tärkeät osat

WLAN luottaa suuresti näihin komponentteihin tehokkaan langattoman viestinnän takaamiseksi,

• Radio Frequency Transmission
• WLAN-standardit
• ITU-R Paikallinen FCC Wireless
• 802.11-standardit ja Wi-Fi-protokollat
• Wi-Fi Alliance

Katsotaan tämä yksitellen,

Radio Frequency Transmission

Radiotaajuudet vaihtelevat matkapuhelimien käyttämistä taajuuksista AM-radiotaajuuksiin. Radiotaajuudet säteilevät ilmaan radioaaltoja luovilla antenneilla.

Seuraavat tekijät voivat vaikuttaa radiotaajuiseen lähetykseen,

• Imeytyminen– kun radioaallot pomppaavat esineistä
• Heijastus– kun radioaallot osuvat epätasaiseen pintaan
• sironta– kun radioaallot absorboivat esineitä

WLAN-standardit

Useat organisaatiot ovat edistyneet WLAN-standardien ja -sertifikaattien luomiseksi. Organisaatio on asettanut sääntelyvirastot valvomaan RF-taajuuksien käyttöä. Kaikilta WLAN-palveluita valvovilta tahoilta hankitaan hyväksyntä ennen kuin uusia lähetyksiä, modulaatioita ja taajuuksia käytetään tai otetaan käyttöön.

Näitä sääntelyelimiä ovat mm.

• Federal Communications Commission (FCC) Yhdysvalloissa
• Euroopan telealan standardointiinstituutti (ETSI).

Näiden langattomien teknologioiden standardin määrittämisessä sinulla on toinen toimivalta. Nämä sisältävät,

• IEEE (Institute of Electrical and Electronic Engineers)
• ITU (Kansainvälinen teleliitto)

ITU-R Paikallinen FCC Wireless

ITU (International Telecommunication Union) koordinoi taajuuksien jakamista ja säännöksiä kunkin maan kaikkien sääntelyelinten kesken.

Lisenssiä ei tarvita langattomien laitteiden käyttämiseen luvattomilla taajuuskaistoilla. Esimerkiksi 2.4 gigahertsin kaistaa käytetään langattomissa lähiverkoissa, mutta myös Bluetooth-laitteissa, mikroaaltouunissa ja kannettavissa puhelimissa.

WiFi-protokollat ​​ja 802.11-standardit

IEEE 802.11 WLAN käyttää median käytönvalvontaprotokollaa nimeltä CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)

Langaton jakelujärjestelmä mahdollistaa liityntäpisteiden langattoman yhdistämisen IEEE 802.11 -verkossa.

IEEE (Institute of Electrical and Electronic Engineers) 802 -standardi sisältää joukon verkkostandardeja, jotka kattavat teknologioiden fyysisen kerroksen tekniset tiedot Ethernetistä langattomaan. IEEE 802.11 käyttää Ethernet-protokollaa ja CSMA/CA:ta polun jakamiseen.

IEEE on määritellyt WLAN-palveluille erilaisia ​​määrityksiä (taulukon mukaisesti). Esimerkiksi 802.11g koskee langattomia lähiverkkoja. Sitä käytetään lähetykseen lyhyillä etäisyyksillä jopa 54 Mbps:n nopeudella 2.4 GHz:n taajuuksilla. Vastaavasti 802.11b-laajennus koskee langattomia lähiverkkoja ja tarjoaa 11 Mbps lähetyksen (varausnopeudella 5.5, 2 ja 1 Mbps) 2.4 GHz:n kaistalla. Se käyttää vain DSSS:ää (Direct Sequence Spread Spectrum).

Alla oleva taulukko näyttää erilaiset wi-fi-protokollat ​​ja tiedonsiirtonopeudet.

Wi-Fi Alliance

Wi-Fi Alliance varmistaa eri toimittajien tarjoamien 802.11-tuotteiden yhteentoimivuuden tarjoamalla sertifikaatin. Sertifiointi sisältää kaikki kolme IEEE 802.11 RF -tekniikkaa sekä vireillä olevien IEEE-luonnosten, kuten turvallisuutta käsittelevän, varhaisen käyttöönoton.

WLAN -suojaus

Verkkoturvallisuus on edelleen tärkeä kysymys WLAN-verkoissa. Varotoimenpiteenä satunnaisia ​​langattomia asiakkaita on yleensä kiellettävä liittymästä WLAN-verkkoon.

WLAN on alttiina erilaisille tietoturvauhkille, kuten

• Luvaton pääsy
• MAC- ja IP-huijaus
• salakuuntelu
• Kaappausistunto
• DOS (palvelunesto) -hyökkäys

Tässä CCNA-opetusohjelmassa opimme teknologioista, joita käytetään WLAN-verkon suojaamiseen haavoittuvuuksilta,

• WEP (langallinen vastaava tietosuoja): Tietoturvauhkien torjumiseen käytetään WEP:tä. Se tarjoaa suojan WLAN-verkkoon salaamalla langattomasti lähetetyn viestin. Sellaisena, että vain ne vastaanottajat, joilla on oikea salausavain, voivat purkaa tiedon salauksen. Mutta sitä pidetään heikkona tietoturvastandardina, ja WPA on parempi vaihtoehto tähän verrattuna.
• WPA/WPA2 (WI-FI suojattu pääsy): Ottamalla käyttöön TKIP (temporal Key Integrity Protocol) Wi-Fi-verkossa, suojausstandardi on parannettu entisestään. TKIP uusitaan säännöllisesti, joten varastaminen on mahdotonta. Myös tietojen eheyttä parannetaan käyttämällä vankempaa hajautusmekanismia.

• Langattomat tunkeutumisenestojärjestelmät / tunkeutumisen havainnointijärjestelmät: Se on laite, joka tarkkailee radiotaajuuksia luvattomien tukiasemien varalta.

  WIPS:lle on kolme käyttöönottomallia,

  • AP (Access Points) suorittaa WIPS-toimintoja osan ajasta vuorotellen niitä tavallisten verkkoyhteystoimintojensa kanssa.
  • AP:ssa (Access Points) on sisäänrakennettu WIPS-toiminto. Joten se voi suorittaa WIPS-toimintoja ja verkkoyhteystoimintoja koko ajan
  • WIPS otetaan käyttöön omistettujen antureiden kautta tukipisteiden sijaan

WLAN-verkon käyttöönotto

WLAN-verkkoa toteutettaessa tukiaseman sijoittelulla voi olla enemmän vaikutusta suorituskykyyn kuin standardeilla. WLAN-verkon tehokkuuteen voi vaikuttaa kolme tekijää:

• topologia
• Etäisyys
• Tukiaseman sijainti.

Tässä aloittelijoille tarkoitetussa CCNA-opetusohjelmassa opimme kuinka WLAN voidaan toteuttaa kahdella tavalla,

1. Ad-hoc-tila: Tässä tilassa tukiasemaa ei tarvita, ja se voidaan yhdistää suoraan. Tämä asetus on parempi pieneen toimistoon (tai kotitoimistoon). Ainoa haittapuoli on, että tietoturva on heikko sellaisessa tilassa.
2. Infrastruktuuritila: Tässä tilassa asiakas voidaan yhdistää tukiaseman kautta. Infrastruktuuritila on luokiteltu kahteen tilaan:

• Peruspalvelusarja (BSS): BSS on langattoman 802.11-lähiverkon perusrakennuspalikka. BSS koostuu joukosta tietokoneita ja yhdestä AP:stä (Access Point), joka on linkitetty kiinteään lähiverkkoon. On olemassa kahdenlaisia ​​BSS:itä, riippumaton BSS ja Infrastructure BSS. Jokaisella BSS:llä on tunnus, jota kutsutaan BSSID:ksi (se on BSS:tä palvelevan tukiaseman Mac-osoite).
• Extended Service Set (ESS): Se on joukko yhdistettyjä BSS:itä. ESS:n avulla käyttäjät, erityisesti mobiilikäyttäjät, voivat liikkua missä tahansa useiden tukipisteiden (Access Points) kattamalla alueella. Jokaisella ESS:llä on tunnus, joka tunnetaan nimellä SSID.

WLAN-topologiat

• BSA: Sitä kutsutaan BSS:n liityntäpisteen tarjoamana RF-peittoalueena (Radio Frequency). Se riippuu RF:stä, joka aiheutuu tukiaseman tehon, antennin tyypin ja RF:ään vaikuttavan fyysisen ympäristön aiheuttamista vaihteluista. Etälaitteet eivät voi kommunikoida suoraan, ne voivat viestiä vain tukiaseman kautta. AP alkaa lähettää majakoita, jotka mainostavat BSS:n ominaisuuksia, kuten modulaatiomallia, kanavaa ja tuettuja protokollia.
• ESA: Jos yksittäinen solu ei tarjoa riittävästi peittoa, voidaan lisätä mikä tahansa määrä soluja peiton laajentamiseksi. Tämä tunnetaan nimellä ESA.
  • Etäkäyttäjille suositellaan 10–15 prosentin päällekkäisyyttä, jotta he voivat liikkua RF-yhteyksiä menettämättä
  • Langattomille ääniverkoille suositellaan 15–20 prosentin päällekkäisyyttä.
• Tietojen hinnat: Tiedonsiirtonopeudet ilmaisevat, kuinka nopeasti tiedot voidaan siirtää elektronisten laitteiden välillä. Se mitataan Mbps. Datanopeuksien siirtyminen voi tapahtua lähetyskohtaisesti.
• Tukiaseman määritykset: Langattomat tukiasemat voidaan määrittää komentorivikäyttöliittymän tai selaimen käyttöliittymän kautta. Tukiaseman ominaisuudet sallivat yleensä parametrien säätämisen, kuten mikä radio otetaan käyttöön, taajuudet tarjotaan ja mitä IEEE-standardia kyseisessä RF:ssä käytetään.

Langattoman verkon käyttöönottovaiheet,

Tässä CCNA-opetusohjelmassa opimme langattoman verkon käyttöönoton perusvaiheet

Vaihe 1) Tarkista langallisten isäntien olemassa oleva verkko- ja Internet-yhteys ennen langattoman verkon käyttöönottoa.

Vaihe 2) Ota langaton käyttöön yhdellä tukiasemalla ja yhdellä asiakkaalla ilman langatonta suojausta

Vaihe 3) Varmista, että langaton asiakas on vastaanottanut DHCP IP-osoitteen. Se voi muodostaa yhteyden paikalliseen langalliseen oletusreitittimeen ja selata ulkoista Internetiä.

Vaihe 4) Suojattu langaton verkko WPA/WPA2:lla.

Ongelmien karttoittaminen

WLAN saattaa kohdata muutamia määritysongelmia, kuten

• Yhteensopimattomien suojausmenetelmien määrittäminen
• Asiakkaalle määritetään määritetty SSID, joka ei vastaa tukiasemaa

Seuraavassa on muutamia vianetsintävaiheita, jotka voivat auttaa ratkaisemaan edellä mainitut ongelmat,

• Jaa ympäristö langalliseen verkkoon verrattuna langattomaan verkkoon
• Lisäksi jaa langaton verkko kokoonpanoon verrattuna RF-ongelmiin
• Varmista, että olemassa oleva kiinteä infrastruktuuri ja siihen liittyvät palvelut toimivat oikein
• Varmista, että muut olemassa olevat Ethernetiin liitetyt isännät voivat uusia DHCP-osoitteensa ja muodostaa yhteyden Internetiin
• Tarkistaaksesi kokoonpanon ja eliminoidaksesi RF-ongelmien mahdollisuuden. Etsi sekä tukiasema että langaton asiakas yhdessä.
• Käynnistä langaton asiakas aina avoimella todennuksella ja muodosta yhteys
• Tarkista, onko metalliesteitä olemassa. Jos kyllä, vaihda tukiaseman sijaintia

Lähiverkkoyhteydet

Lähiverkko rajoittuu pienemmälle alueelle. LAN-verkon avulla voit yhdistää verkkotulostimen, verkkoon liitetyn tallennustilan ja Wi-Fi-laitteet toisiinsa.

Verkon yhdistämiseen eri maantieteellisillä alueilla voit käyttää WAN-verkkoa (Wide Area Network).

Tässä aloittelijoille tarkoitetussa CCNA-opetusohjelmassa näemme, kuinka eri verkossa olevat tietokoneet kommunikoivat keskenään.

Johdatus reitittimeen

Reititin on elektroninen laite, jota käytetään yhdistämään verkko LAN-verkkoon. Se yhdistää vähintään kaksi verkkoa ja välittää paketteja niiden kesken. Paketin otsikoiden ja reititystaulukoiden tietojen mukaan reititin yhdistää verkon.

Se on ensisijainen laite, jota tarvitaan Internetin ja muiden monimutkaisten verkkojen toimintaan.

Reitittimet on jaettu kahteen

• Staattinen: Järjestelmänvalvoja määrittää ja määrittää manuaalisesti reititystaulukon kunkin reitin määrittämiseksi.
• Dynaaminen: Se pystyy löytämään reitit automaattisesti. He tutkivat muiden reitittimien tietoja. Sen perusteella se tekee pakettikohtaisen päätöksen siitä, kuinka data lähetetään verkon yli.

Binaarinen Digit Perus

Tietokone kommunikoi Internetin kautta IP-osoitteen kautta. Jokainen verkon laite tunnistetaan ainutlaatuisella IP-osoitteella. Nämä IP-osoitteet käyttävät binäärinumeroa, joka muunnetaan desimaaliluvuksi. Näemme tämän myöhemmässä osassa, katso ensin joitain binäärilukujen perusoppitunteja.

Binääriluvut sisältävät luvut 1,1,0,0,1,1. Mutta kuinka tätä numeroa käytetään reitityksessä ja verkkojen välisessä viestimisessä. Aloitetaan binäärioppitunnilla.

Binääriaritmetiikassa jokainen binääriarvo koostuu 8 bitistä, joko 1 tai 0. Jos bitti on 1, sitä pidetään "aktiivisena" ja jos se on 0, se on "ei aktiivinen".

Miten binääri lasketaan?

Tunnet desimaalien paikat, kuten 10, 100, 1000, 10,000 10 ja niin edelleen. Mikä ei ole muuta kuin vain teho 10:een. Binaariarvot toimivat samalla tavalla, mutta kantaluvun 2 sijasta se käyttää kantaa 2:een. Esimerkiksi XNUMX⁰ , 2¹, 2², 2³, ….2⁶. Bittien arvot nousevat vasemmalta oikealle. Tätä varten saat arvot, kuten 1,2,4,….64.

Katso alla oleva taulukko.

Nyt kun tiedät jokaisen bitin arvon tavussa. Seuraava askel on ymmärtää, kuinka nämä luvut muunnetaan binäärisiksi, kuten 01101110 ja niin edelleen. Jokainen binääriluvun numero "1" edustaa kahden potenssia ja jokainen "0" on nolla.

Yllä olevasta taulukosta näet, että bitit, joiden arvot ovat 64, 32, 8, 4 ja 2, on kytketty päälle ja esitetty binääriarvoina 1. Joten taulukon 01101110 binääriarvoille lisäämme numerot

64+32+8+4+2 saadaksesi numeron 110.

Tärkeä elementti verkkoosoitteiden järjestelyssä

IP-osoite

Verkon rakentamiseksi meidän on ensin ymmärrettävä kuinka IP-osoite toimii. IP-osoite on Internet-protokolla. Se on ensisijaisesti vastuussa pakettien reitittämisestä pakettikytkentäisen verkon yli. IP-osoite koostuu 32 binääribitistä, jotka ovat jaettavissa verkko- ja isäntäosaan. 32 binaaribittiä on jaettu neljään oktettiin (1 oktetti = 8 bittiä). Jokainen oktetti muunnetaan desimaaliksi ja erotetaan pisteellä (piste).

IP-osoite koostuu kahdesta segmentistä.

• Verkon tunnus– Verkkotunnus identifioi verkon, jossa tietokone sijaitsee
• Isäntätunnus– Osio, joka tunnistaa tietokoneen kyseisessä verkossa

Nämä 32 bittiä on jaettu neljään oktettiin (1 oktetti = 8 bittiä). Kunkin oktetin arvo vaihtelee 0 - 255 desimaalin tarkkuudella. Oktetin oikeanpuoleisin bitti sisältää arvon 2⁰ ja kasvaa vähitellen 2:een⁷ kuten alla.

Otetaan toinen esimerkki,

Meillä on esimerkiksi IP-osoite 10.10.16.1, jolloin osoite jaetaan ensin seuraavaan oktettiin.

• .10
• .10
• .16
• .1

Kunkin oktetin arvo vaihtelee 0 - 255 desimaalin tarkkuudella. Jos nyt muunnat ne binäärimuotoon. Se näyttää suunnilleen tältä, 00001010.00001010.00010000.00000001.

IP-osoiteluokat

IP-osoiteluokat luokat on luokiteltu eri tyyppeihin:

Luokkakategoriat		Viestinnän tyyppi
Luokka	0-127	Internet-viestintään
B-sarjan	128-191	Internet-viestintään
Luokka C	192-223	Internet-viestintään
Luokka D	224-239	Varattu monilähetystä varten
Luokka E	240-254	Varattu tutkimukseen ja kokeisiin

Internetin kautta kommunikointia varten yksityiset IP-osoitealueet ovat alla kuvattuja.

Luokkakategoriat
Luokka	10.0.0.0 - 10.255.255.255
B-sarjan	172.16.0.0 - 172.31.255.255
Luokka C	192-223 - 192.168.255.255

Aliverkko ja aliverkon peite

Jokaista organisaatiota varten saatat tarvita pienen verkon, jossa on useita kymmeniä itsenäisiä koneita. Tätä varten on vaadittava verkon perustamista, jossa on yli 1000 isäntää useisiin rakennuksiin. Tämä järjestely voidaan tehdä jakamalla verkko alajakoon, joka tunnetaan nimellä Aliverkot.

Verkon koko vaikuttaa mm.

• Verkkokurssi, jolle haet
• Saatamasi verkkonumero
• IP-osoitemalli, jota käytät verkossasi

Suorituskyky voi heikentyä raskaan liikenteen kuormituksessa törmäysten ja niistä aiheutuvien uudelleenlähetysten vuoksi. Sille aliverkon peittäminen voi olla hyödyllinen strategia. Kun käytät aliverkon peitettä IP-osoitteeseen, jaa IP-osoite kahteen osaan laajennettu verkko-osoite ja isäntäosoite.

Aliverkon peite auttaa sinua määrittämään, missä aliverkon päätepisteet ovat, jos sinut tarjotaan kyseisessä aliverkossa.

Eri luokilla on oletusaliverkon peitteet,

• Luokka A - 255.0.0.0
• Luokka B- 255.255.0.0
• Luokka C- 255.255.255.0 XNUMX XNUMX

Reitittimen turvallisuus

Suojaa reitittimesi luvattomalta käytöltä, luvattomalta käytöltä ja salakuuntelulta. Tätä varten käytetään teknologioita, kuten

• Haarauhanpuolustus
• VPN erittäin turvallisella yhteydellä

Haarauhanpuolustus

• Reititä vieraskäyttäjien liikenne: Ohjaa vieraiden käyttäjäliikenne suoraan Internetiin ja ohjaa yritysliikenne pääkonttoriin. Näin vierasliikenne ei uhkaa yritysympäristöäsi.
• Pääsy julkiseen pilveen: Vain valitut liikennetyypit voivat käyttää paikallista Internet-polkua. Erilaiset tietoturvaohjelmistot, kuten palomuuri, voivat tarjota suojan luvattomalta verkkokäytöltä.
• Täysi suora Internet-yhteys: Kaikki liikenne reititetään Internetiin paikallista polkua käyttäen. Se varmistaa, että yritysluokka on suojattu yritysluokan uhilta.

VPN-ratkaisu

VPN-ratkaisu suojaa erityyppisiä WAN-muotoja (julkinen, yksityinen, langallinen, langaton jne.) ja niiden kuljettamaa dataa. Tiedot voidaan jakaa kahteen luokkaan

• Tiedot levossa
• Tiedot kuljetuksessa

Tiedot suojataan seuraavilla teknologioilla.

• Kryptografia (alkuperän todennus, topologian piilottaminen jne.)
• Yhdenmukaisuusstandardin (HIPAA, PCI DSS, Sarbanes-Oxley) noudattaminen

Yhteenveto

• CCNA:n täysi muoto tai CCNA-lyhenne on "Cisco Sertifioitu verkkokumppani”
• Internetin lähiverkko on tietokoneverkko, joka yhdistää tietokoneita rajoitetulla alueella.
• WAN, LAN ja WLAN ovat suosituimpia Internetin lähiverkkoja
• OSI-referenssimallin mukaisesti kerros 3 eli verkkokerros on mukana verkottamisessa
• Taso 3 vastaa pakettien välittämisestä, reitityksestä välireitittimien kautta, paikallisen isäntäalueen viestien tunnistamisesta ja välittämisestä kuljetuskerrokseen (kerros 4) jne.
• Joitakin yleisiä verkon muodostamiseen käytettyjä laitteita ovat mm.
  • NIC
  • solmukohdat
  • Sillat
  • Kytkimet
  • Reitittimet
• TCP on vastuussa tietojen hajottamisesta pieniksi paketeiksi ennen kuin ne voidaan lähettää verkkoon.
• Internet-kerroksen TCP/IP-viitemalli tekee kaksi asiaa,
  • Tietojen siirtäminen verkkorajapinnan kerroksiin
  • Tietojen reitittäminen oikeisiin kohteisiin
• Pakettien toimitus TCP:n kautta on turvallisempaa ja taattua
• UDP:tä käytetään, kun siirrettävän tiedon määrä on pieni. Se ei takaa paketin toimitusta.
• Verkon segmentointi tarkoittaa verkon jakamista pienempiin verkkoihin
  • VLAN-segmentointi
  • Aliverkko
• Paketti voidaan toimittaa kahdella tavalla,
  • Paketti, joka on tarkoitettu eri verkon etäjärjestelmään
  • Paketti, joka on tarkoitettu samassa paikallisverkossa olevalle järjestelmälle

• WLAN on langaton verkkoviestintä lyhyillä etäisyyksillä käyttämällä radio- tai infrapunasignaaleja
• Kaikki komponentit, jotka muodostavat yhteyden WLAN-verkkoon, katsotaan asemaksi ja kuuluvat johonkin kahdesta kategoriasta.
  • Tukiasema (AP)
  • Asiakas
• WLAN käyttää CSMA/CA-tekniikkaa
• WLAN-verkon suojaamiseen käytetyt tekniikat
  • WEP (langallinen vastaava tietosuoja)
  • WPA/WPA2 (WI-FI suojattu pääsy)
  • Langattomat tunkeutumisen estojärjestelmät / tunkeutumisen havainnointijärjestelmät
• WLAN voidaan toteuttaa kahdella tavalla
  • Ad-hoc-tila

• Reititin yhdistää vähintään kaksi verkkoa ja välittää paketteja niiden kesken
• Reitittimet on jaettu kahteen
  • Staattinen
  • Dynaaminen
• IP-osoite on ensisijainen Internet-protokolla, joka vastaa pakettien reitittämisestä pakettivälitteisen verkon yli.
• IP-osoite koostuu kahdesta segmentistä
  • Verkon tunnus
  • Isäntätunnus
• Internetin kautta kommunikointia varten luokitellaan yksityiset IP-osoitteet
• Suojaa reititin luvattomalta käytöltä ja salakuuntelulta käyttämällä
  • Haarauhanpuolustus
  • VPN erittäin turvallisella yhteydellä

Lataa PDF CCNA-haastattelun kysymykset ja vastaukset