CCNA ट्यूटोरियल: नेटवर्किंग की मूल बातें सीखें

द्वारा: ब्राइस लियो ब्राइस लियो
Hours Updated

सीसीएनए क्या है?

सीसीएनए (Cisco प्रमाणित नेटवर्क एसोसिएट) नामक कंपनी द्वारा कंप्यूटर नेटवर्क इंजीनियरों के लिए प्रदान किया जाने वाला एक लोकप्रिय प्रमाणन है Cisco सिस्टम। यह प्रवेश स्तर के नेटवर्क इंजीनियरों, नेटवर्क प्रशासकों, नेटवर्क सहायता इंजीनियरों और नेटवर्क विशेषज्ञों सहित सभी प्रकार के इंजीनियरों के लिए मान्य है। यह OSI मॉडल, IP एड्रेसिंग, नेटवर्क सुरक्षा आदि जैसी नेटवर्किंग अवधारणाओं की विस्तृत श्रृंखला से परिचित होने में मदद करता है।

यह अनुमान लगाया गया है कि 1 में पहली बार लॉन्च होने के बाद से 1998 मिलियन से अधिक CCNA प्रमाणपत्र प्रदान किए गए हैं। CCNA का अर्थ है “Cisco प्रमाणित नेटवर्क एसोसिएट"। CCNA प्रमाणपत्र नेटवर्किंग अवधारणाओं और CCNA मूल बातों की एक विस्तृत श्रृंखला को कवर करता है। यह उम्मीदवारों को CCNA मूल सिद्धांतों का अध्ययन करने और नवीनतम नेटवर्क तकनीकों के लिए तैयार होने में मदद करता है, जिन पर वे काम करने की संभावना रखते हैं।

CCNA प्रमाणन के अंतर्गत शामिल कुछ CCNA मूल बातें इस प्रकार हैं:

  • ओएसआई मॉडल
  • आईपी ​​एड्रेसिंग
  • WLAN और VLAN
  • नेटवर्क सुरक्षा और प्रबंधन (ACL शामिल)
  • राउटर / रूटिंग प्रोटोकॉल (EIGRP, OSPF, और RIP)
  • आईपी ​​रूटिंग
  • नेटवर्क डिवाइस सुरक्षा
  • समस्या निवारण

नोट: Cisco प्रमाणन केवल 3 वर्षों के लिए वैध है। प्रमाणन समाप्त होने के बाद प्रमाणपत्र धारक को फिर से CCNA प्रमाणन परीक्षा देनी होगी।

CCNA प्रमाणीकरण क्यों प्राप्त करें?

  • यह प्रमाणपत्र किसी पेशेवर की मध्यम-स्तरीय स्विच्ड और रूटेड नेटवर्क को समझने, संचालित करने, कॉन्फ़िगर करने और समस्या निवारण करने की क्षमता को प्रमाणित करता है। इसमें WAN का उपयोग करके दूरस्थ साइटों के माध्यम से कनेक्शन का सत्यापन और कार्यान्वयन भी शामिल है।
  • यह अभ्यर्थी को पॉइंट-टू-पॉइंट नेटवर्क बनाने का तरीका सिखाता है
  • यह नेटवर्क टोपोलॉजी का निर्धारण करके उपयोगकर्ताओं की आवश्यकता को पूरा करने के बारे में सिखाता है
  • यह नेटवर्क को जोड़ने के लिए प्रोटोकॉल को रूट करने का तरीका बताता है
  • यह बताता है कि नेटवर्क एड्रेस कैसे बनाएं
  • इसमें बताया गया है कि दूरस्थ नेटवर्क के साथ कनेक्शन कैसे स्थापित किया जाए।
  • प्रमाणपत्र धारक छोटे नेटवर्कों के लिए LAN और WAN सेवाओं को स्थापित, कॉन्फ़िगर और संचालित कर सकता है
  • CCNA प्रमाणपत्र कई अन्य नौकरियों के लिए एक पूर्व-आवश्यकता है Cisco प्रमाणन जैसे सीसीएनए सुरक्षा, सीसीएनए वायरलेस, सीसीएनए वॉयस, आदि।
  • आसानी से समझ आने वाली अध्ययन सामग्री उपलब्ध है।

CCNA प्रमाणन के प्रकार

CCNA को सुरक्षित करने के लिए. Cisco नेटवर्क प्रमाणन के पांच स्तर प्रदान करते हैं: प्रवेश, सहयोगी, पेशेवर, विशेषज्ञ और Archiटेक्ट. Cisco प्रमाणित नेटवर्क एसोसिएट (200-301 सीसीएनए) नया प्रमाणन कार्यक्रम जो आईटी करियर के लिए बुनियादी बातों की एक विस्तृत श्रृंखला को कवर करता है।

जैसा कि हमने इस CCNA ट्यूटोरियल में पहले चर्चा की थी, किसी भी CCNA प्रमाणपत्र की वैधता तीन वर्षों तक रहती है।

परीक्षा कोड के लिए बनाया गया परीक्षा की अवधि एवं प्रश्नों की संख्या परीक्षा शुल्क
200-301 सीसीएनए अनुभवी नेटवर्क तकनीशियन
  • परीक्षा अवधि 120 मिनट
  • 50-60 प्रश्न
 $300 (विभिन्न देशों के लिए कीमत भिन्न हो सकती है)

इस प्रमाणन के अलावा, CCNA द्वारा नामांकित नए प्रमाणन पाठ्यक्रम में शामिल हैं-

CCNA प्रमाणन के प्रकार

  • सीसीएनए क्लाउड
  • CCNA सहयोग
  • CCNA स्विचिंग और रूटिंग
  • CCNA सुरक्षा
  • CCNA सेवा प्रदाता
  • सीसीएनए डाटासेंटर
  • सीसीएनए औद्योगिक
  • सीसीएनए वॉयस
  • सीसीएनए वायरलेस

इन परीक्षाओं के बारे में अधिक जानकारी के लिए लिंक पर जाएं यहाँ उत्पन्न करें.

सीसीएनए प्रमाणन के लिए उम्मीदवार सीसीएनए बूट कैम्प की सहायता से भी परीक्षा की तैयारी कर सकते हैं।

CCNA पूर्ण पाठ्यक्रम को सफलतापूर्वक पूरा करने के लिए, आपको इन विषयों का गहन ज्ञान होना चाहिए: TCP/IP और OSI मॉडल, सबनेटिंग, IPv6, NAT (नेटवर्क एड्रेस ट्रांसलेशन) और वायरलेस एक्सेस।

CCNA कोर्स में क्या-क्या शामिल है?

  • RSI CCNA नेटवर्किंग कोर्स नेटवर्क की बुनियादी बातों को शामिल करता है, बुनियादी IPv4 और IPv6 नेटवर्क को स्थापित, संचालित, कॉन्फ़िगर और सत्यापित करता है।
  • सीसीएनए नेटवर्किंग पाठ्यक्रम में नेटवर्क एक्सेस, आईपी कनेक्टिविटी, आईपी सेवाएं, नेटवर्क सुरक्षा बुनियादी बातें, स्वचालन और प्रोग्रामेबिलिटी भी शामिल हैं।

वर्तमान CCNA परीक्षा में नए बदलावों में शामिल हैं,

  • IPv6 की गहन समझ
  • CCNP स्तर के विषय जैसे HSRP, DTP, EtherChannel
  • उन्नत समस्या निवारण तकनीकें
  • सुपरनेटिंग और सबनेटिंग के साथ नेटवर्क डिजाइन

प्रमाणन के लिए पात्रता मानदंड

  • प्रमाणन के लिए किसी डिग्री की आवश्यकता नहीं होती। हालाँकि, कुछ नियोक्ता इसे प्राथमिकता देते हैं
  • CCNA के बुनियादी स्तर की प्रोग्रामिंग का ज्ञान होना अच्छा है

इंटरनेट लोकल एरिया नेटवर्क

इंटरनेट लोकल एरिया नेटवर्क में एक कंप्यूटर नेटवर्क शामिल होता है जो कार्यालय, निवास, प्रयोगशाला आदि जैसे सीमित क्षेत्र के भीतर कंप्यूटरों को आपस में जोड़ता है। इस एरिया नेटवर्क में WAN, WLAN, LAN, SAN आदि शामिल हैं।

इनमें से WAN, LAN और WLAN सबसे लोकप्रिय हैं। CCNA का अध्ययन करने के लिए इस गाइड में, आप सीखेंगे कि इन नेटवर्क सिस्टम का उपयोग करके स्थानीय क्षेत्र नेटवर्क कैसे स्थापित किया जा सकता है।

नेटवर्किंग की आवश्यकता को समझना

नेटवर्क क्या है?

नेटवर्क को दो या अधिक स्वतंत्र उपकरणों या कंप्यूटरों के रूप में परिभाषित किया जाता है जो संसाधनों (जैसे प्रिंटर और सीडी) को साझा करने, फाइलों का आदान-प्रदान करने या इलेक्ट्रॉनिक संचार की अनुमति देने के लिए जुड़े होते हैं।

उदाहरण के लिए, किसी नेटवर्क पर कम्प्यूटरों को टेलीफोन लाइनों, केबलों, उपग्रहों, रेडियो तरंगों या अवरक्त प्रकाश किरणों के माध्यम से जोड़ा जा सकता है।

नेटवर्क के दो बहुत ही सामान्य प्रकार हैं:

  • स्थानीय क्षेत्र नेटवर्क (LAN)
  • वाइड एरिया नेटवर्क (WAN)

इनके बीच अंतर जानें लैन और वान

OSI संदर्भ मॉडल से, लेयर 3, यानी नेटवर्क लेयर नेटवर्किंग में शामिल है। यह लेयर पैकेट फॉरवर्डिंग, इंटरमीडिएट राउटर के माध्यम से रूटिंग, स्थानीय होस्ट डोमेन संदेशों को पहचानना और ट्रांसपोर्ट लेयर (लेयर 4) तक अग्रेषित करना आदि के लिए जिम्मेदार है।

नेटवर्क दो उपकरणों का उपयोग करके कंप्यूटर और बाह्य उपकरणों को जोड़कर संचालित होता है जिसमें रूटिंग और स्विच शामिल हैं। यदि दो डिवाइस या कंप्यूटर एक ही लिंक पर जुड़े हुए हैं, तो नेटवर्क लेयर की कोई आवश्यकता नहीं है।

इस बारे में अधिक जानें के प्रकार Computer Networks

इंटरनेटवर्किंग नेटवर्क पर उपयोग किए जाने वाले उपकरण

इंटरनेट से जुड़ने के लिए हमें विभिन्न इंटरनेटवर्किंग उपकरणों की आवश्यकता होती है। इंटरनेट बनाने में इस्तेमाल होने वाले कुछ सामान्य उपकरण हैं।

  • एनआईसी: नेटवर्क इंटरफ़ेस कार्ड या NIC प्रिंटेड सर्किट बोर्ड होते हैं जिन्हें वर्कस्टेशन में लगाया जाता है। यह वर्कस्टेशन और नेटवर्क केबल के बीच भौतिक कनेक्शन को दर्शाता है। हालाँकि NIC OSI मॉडल की भौतिक परत पर काम करता है, लेकिन इसे डेटा लिंक लेयर डिवाइस के रूप में भी माना जाता है। NIC का एक हिस्सा वर्कस्टेशन और नेटवर्क के बीच सूचना को सुविधाजनक बनाना है। यह वायर पर डेटा के ट्रांसमिशन को भी नियंत्रित करता है

  • केन्द्र: हब सिग्नल को बढ़ाकर और फिर उसे पुनः संचारित करके नेटवर्क केबलिंग सिस्टम की लंबाई बढ़ाने में मदद करता है। वे मूल रूप से मल्टीपोर्ट रिपीटर हैं और डेटा के बारे में बिल्कुल भी चिंतित नहीं हैं। हब वर्कस्टेशन को जोड़ता है और सभी कनेक्टेड वर्कस्टेशन को ट्रांसमिशन भेजता है।

  • सेतुजैसे-जैसे नेटवर्क बड़ा होता जाता है, उन्हें संभालना अक्सर मुश्किल होता जाता है। इन बढ़ते नेटवर्क को मैनेज करने के लिए, उन्हें अक्सर छोटे LAN में विभाजित किया जाता है। ये छोटे LANS ब्रिज के ज़रिए एक दूसरे से जुड़े होते हैं। इससे न केवल नेटवर्क पर ट्रैफ़िक ड्रेन को कम करने में मदद मिलती है, बल्कि सेगमेंट के बीच पैकेट के मूव होने पर उनकी निगरानी भी होती है। यह विभिन्न पोर्ट से जुड़े MAC एड्रेस का ट्रैक रखता है।

  • स्विच: स्विच का उपयोग ब्रिज के विकल्प में किया जाता है। यह नेटवर्क को जोड़ने का अधिक सामान्य तरीका बनता जा रहा है क्योंकि वे ब्रिज की तुलना में अधिक तेज़ और अधिक बुद्धिमान हैं। यह विशिष्ट वर्कस्टेशनों को सूचना संचारित करने में सक्षम है। स्विच प्रत्येक वर्कस्टेशन को अन्य वर्कस्टेशनों से स्वतंत्र नेटवर्क पर सूचना संचारित करने में सक्षम बनाता है। यह एक आधुनिक फ़ोन लाइन की तरह है, जहाँ एक समय में कई निजी बातचीत होती है।

  • Routersराउटर का उपयोग करने का उद्देश्य डेटा को गंतव्य डिवाइस तक सबसे कुशल और किफायती मार्ग से निर्देशित करना है। वे नेटवर्क लेयर 3 पर काम करते हैं, जिसका अर्थ है कि वे IP पते के माध्यम से संचार करते हैं न कि भौतिक (MAC) पते के माध्यम से। राउटर दो या अधिक अलग-अलग नेटवर्क को एक साथ जोड़ते हैं, जैसे कि इंटरनेट प्रोटोकॉल नेटवर्क। राउटर विभिन्न नेटवर्क प्रकारों जैसे कि ईथरनेट, FDDI और टोकन रिंग को जोड़ सकते हैं।

  • ब्राउटर्स: यह राउटर और ब्रिज दोनों का संयोजन है। ब्राउटर एक फिल्टर के रूप में कार्य करता है जो कुछ डेटा को स्थानीय नेटवर्क में सक्षम बनाता है और अज्ञात डेटा को दूसरे नेटवर्क पर पुनर्निर्देशित करता है।

  • मोडेमयह एक ऐसा उपकरण है जो कंप्यूटर द्वारा उत्पन्न डिजिटल सिग्नल को फोन लाइनों के माध्यम से एनालॉग सिग्नल में परिवर्तित करता है।

टीसीपी/आईपी परतों को समझना

टीसीपी/आईपी का मतलब है Transmission कंट्रोल प्रोटोकॉल/इंटरनेट प्रोटोकॉल। यह निर्धारित करता है कि कंप्यूटर को इंटरनेट से कैसे जोड़ा जाना चाहिए और उनके बीच डेटा कैसे प्रसारित किया जाना चाहिए।

  • टीसीपी: यह नेटवर्क पर भेजे जाने से पहले डेटा को छोटे पैकेटों में तोड़ने के लिए जिम्मेदार है। साथ ही, पैकेट के पहुंचने पर उन्हें फिर से इकट्ठा करने के लिए भी जिम्मेदार है।
  • आईपी ​​(इंटरनेट प्रोटोकॉल): यह इंटरनेट पर डेटा पैकेटों को संबोधित करने, भेजने और प्राप्त करने के लिए जिम्मेदार है।

नीचे दी गई छवि दर्शाती है टीसीपी/आईपी मॉडल OSI लेयर्स से जुड़ा हुआ..

OSI परतों से जुड़ा TCP/IP मॉडल

टीसीपी/आईपी इंटरनेट लेयर को समझना

TCP/IP इंटरनेट लेयर को समझने के लिए हम एक सरल उदाहरण लेते हैं। जब हम एड्रेस बार में कुछ टाइप करते हैं, तो हमारा अनुरोध सर्वर पर संसाधित किया जाएगा। सर्वर अनुरोध के साथ हमें जवाब देगा। इंटरनेट पर यह संचार TCP/IP प्रोटोकॉल के कारण संभव है। संदेश छोटे पैकेज में भेजे और प्राप्त किए जाते हैं।

TCP/IP संदर्भ मॉडल में इंटरनेट परत स्रोत और गंतव्य कंप्यूटरों के बीच डेटा स्थानांतरित करने के लिए जिम्मेदार है। इस परत में दो गतिविधियाँ शामिल हैं

  • नेटवर्क इंटरफ़ेस परतों तक डेटा संचारित करना
  • डेटा को सही गंतव्य तक पहुंचाना

टीसीपी/आईपी इंटरनेट लेयर को समझना

तो ये कैसे हुआ?

इंटरनेट लेयर डेटा को डेटा पैकेट में पैक करता है जिसे IP डेटाग्राम कहा जाता है। इसमें स्रोत और गंतव्य IP पता शामिल होता है। इसके अलावा, IP डेटाग्राम हेडर फ़ील्ड में संस्करण, हेडर लंबाई, सेवा का प्रकार, डेटाग्राम लंबाई, रहने का समय आदि जैसी जानकारी शामिल होती है।

नेटवर्क लेयर में, आप ARP, IP, ICMP, IGMP आदि जैसे नेटवर्क प्रोटोकॉल देख सकते हैं। इन प्रोटोकॉल का उपयोग करके डेटाग्राम को नेटवर्क के माध्यम से ट्रांसपोर्ट किया जाता है। वे प्रत्येक कुछ फ़ंक्शन से मिलते जुलते हैं।

  • इंटरनेट प्रोटोकॉल (आईपी) आईपी एड्रेसिंग, रूटिंग, पैकेट के विखंडन और पुनः संयोजन के लिए जिम्मेदार है। यह निर्धारित करता है कि नेटवर्क पर संदेश को कैसे रूट किया जाए।
  • इसी तरह, आपके पास ICMP प्रोटोकॉल होगा। यह डायग्नोस्टिक कार्यों और IP पैकेट की असफल डिलीवरी के कारण त्रुटियों की रिपोर्टिंग के लिए जिम्मेदार है।
  • आईपी ​​मल्टीकास्ट समूहों के प्रबंधन के लिए, आईजीएमपी प्रोटोकॉल जिम्मेदार है।
  • एआरपी या एड्रेस रेज़ोल्यूशन प्रोटोकॉल, इंटरनेट लेयर एड्रेस को नेटवर्क इंटरफ़ेस लेयर एड्रेस (जैसे कि हार्डवेयर एड्रेस) में बदलने के लिए जिम्मेदार है।
  • RARP का उपयोग डिस्क रहित कंप्यूटरों के लिए नेटवर्क का उपयोग करके उनके IP पते का निर्धारण करने के लिए किया जाता है।

नीचे दी गई छवि आईपी पते का प्रारूप दर्शाती है।

संबंधित आलेख

आईपी ​​पते का प्रारूप

टीसीपी/आईपी ट्रांसपोर्ट लेयर को समझना

ट्रांसपोर्ट लेयर को होस्ट-टू-होस्ट ट्रांसपोर्ट लेयर भी कहा जाता है। यह एप्लीकेशन लेयर को सेशन और डेटाग्राम संचार सेवाएँ प्रदान करने के लिए जिम्मेदार है।

टीसीपी/आईपी ट्रांसपोर्ट लेयर को समझना

ट्रांसपोर्ट लेयर के मुख्य प्रोटोकॉल यूजर डेटाग्राम प्रोटोकॉल (UDP) और हैं Transmission नियंत्रण प्रोटोकॉल (टीसीपी).

  • टीसीपी भेजे गए पैकेट के अनुक्रमण और पावती के लिए जिम्मेदार है। यह ट्रांसमिशन के दौरान खोए गए पैकेट की रिकवरी भी करता है। टीसीपी के माध्यम से पैकेट डिलीवरी अधिक सुरक्षित और गारंटीकृत है। इसी श्रेणी में आने वाले अन्य प्रोटोकॉल हैं FTP, HTTP, SMTP, POP, IMAP, आदि।
  • UDP का उपयोग तब किया जाता है जब स्थानांतरित किए जाने वाले डेटा की मात्रा कम होती है। यह पैकेट डिलीवरी की गारंटी नहीं देता है। UDP का उपयोग VoIP, वीडियोकॉन्फ्रेंसिंग, पिंग्स आदि में किया जाता है।

नेटवर्क सेगमेंटेशन

नेटवर्क सेगमेंटेशन का मतलब है नेटवर्क को छोटे-छोटे नेटवर्क में विभाजित करना। इससे ट्रैफ़िक लोड को विभाजित करने और इंटरनेट की गति को बेहतर बनाने में मदद मिलती है।

नेटवर्क विभाजन निम्नलिखित तरीकों से प्राप्त किया जा सकता है,

  • विभिन्न सुरक्षा आवश्यकताओं वाले नेटवर्क या सिस्टम के बीच DMZ (डिमिलिट्राइज्ड जोन) और गेटवे को लागू करके।
  • इंटरनेट प्रोटोकॉल सुरक्षा (IPsec) का उपयोग करके सर्वर और डोमेन अलगाव को लागू करना।
  • LUN (लॉजिकल यूनिट नंबर) मास्किंग और एन्क्रिप्शन जैसी तकनीकों का उपयोग करके भंडारण आधारित विभाजन और फ़िल्टरिंग को लागू करना।
  • जहां आवश्यक हो, वहां DSD मूल्यांकित क्रॉस-डोमेन समाधान लागू करके

नेटवर्क विभाजन क्यों महत्वपूर्ण है

नेटवर्क विभाजन निम्नलिखित कारणों से महत्वपूर्ण है,

  • सुरक्षा में सुधार करें- दुर्भावनापूर्ण साइबर हमलों से सुरक्षा के लिए जो आपके नेटवर्क की उपयोगिता को प्रभावित कर सकते हैं। नेटवर्क में किसी अज्ञात घुसपैठ का पता लगाने और उसका जवाब देने के लिए
  • नेटवर्क समस्या अलग करें- घुसपैठ की स्थिति में किसी समझौता किए गए डिवाइस को आपके नेटवर्क के बाकी हिस्सों से अलग करने का एक त्वरित तरीका प्रदान करें।
  • भीड़भाड़ कम करें- LAN को खंडित करके, प्रति नेटवर्क होस्ट की संख्या कम की जा सकती है
  • विस्तारित नेटवर्क- नेटवर्क का विस्तार करने के लिए राउटर जोड़े जा सकते हैं, जिससे LAN पर अतिरिक्त होस्ट जोड़े जा सकते हैं।

वीएलएएन विभाजन

VLANs प्रशासक को नेटवर्क को विभाजित करने में सक्षम बनाता है। विभाजन परियोजना टीम, फ़ंक्शन या एप्लिकेशन जैसे कारकों के आधार पर किया जाता है, भले ही उपयोगकर्ता या डिवाइस का भौतिक स्थान कुछ भी हो। VLAN में जुड़े उपकरणों का एक समूह इस तरह कार्य करता है जैसे कि वे अपने स्वयं के स्वतंत्र नेटवर्क पर हों, भले ही वे अन्य VLAN के साथ एक सामान्य बुनियादी ढाँचा साझा करते हों। VLAN का उपयोग डेटा-लिंक या इंटरनेट लेयर के लिए किया जाता है जबकि सबनेट का उपयोग नेटवर्क/IP लेयर के लिए किया जाता है। VLAN के भीतर डिवाइस लेयर-3 स्विच या राउटर के बिना एक-दूसरे से बात कर सकते हैं।

सेगमेंटिंग के लिए प्रयुक्त लोकप्रिय उपकरण स्विच, राउटर, ब्रिज आदि हैं।

subnetting

सबनेट आईपी एड्रेस के बारे में अधिक चिंतित हैं। सबनेटिंग मुख्य रूप से हार्डवेयर-आधारित है, VLAN के विपरीत, जो सॉफ्टवेयर आधारित है। सबनेट आईपी एड्रेस का एक समूह है। यह किसी भी रूटिंग डिवाइस का उपयोग किए बिना किसी भी पते तक पहुंच सकता है यदि वे एक ही सबनेट से संबंधित हैं।

इस CCNA ट्यूटोरियल में, हम नेटवर्क सेगमेंटेशन करते समय ध्यान रखने योग्य कुछ बातें सीखेंगे

  • सुरक्षित नेटवर्क खंड तक पहुंचने के लिए उचित उपयोगकर्ता प्रमाणीकरण
  • ACL या एक्सेस सूची को उचित रूप से कॉन्फ़िगर किया जाना चाहिए
  • ऑडिट लॉग तक पहुंच
  • सुरक्षित नेटवर्क खंड को खतरे में डालने वाली किसी भी चीज़ की जाँच की जानी चाहिए - पैकेट, डिवाइस, उपयोगकर्ता, एप्लिकेशन और प्रोटोकॉल
  • आने-जाने वाले ट्रैफ़िक पर नज़र रखें
  • उपयोगकर्ता की पहचान या एप्लिकेशन पर आधारित सुरक्षा नीतियां यह पता लगाने के लिए कि किसके पास किस डेटा तक पहुंच है, न कि पोर्ट, आईपी पते और प्रोटोकॉल पर आधारित
  • कार्डधारक डेटा को PCI DSS दायरे से बाहर किसी अन्य नेटवर्क खंड में जाने की अनुमति न दें।

पैकेट वितरण प्रक्रिया

अब तक हमने विभिन्न प्रोटोकॉल, सेगमेंटेशन, विभिन्न संचार परतें आदि देखी हैं। अब हम देखेंगे कि पैकेट को नेटवर्क पर कैसे वितरित किया जाता है। एक होस्ट से दूसरे होस्ट तक डेटा पहुंचाने की प्रक्रिया इस बात पर निर्भर करती है कि भेजने और प्राप्त करने वाले होस्ट एक ही डोमेन में हैं या नहीं।

एक पैकेट दो तरीकों से वितरित किया जा सकता है,

  • किसी भिन्न नेटवर्क पर दूरस्थ सिस्टम के लिए निर्धारित पैकेट
  • एक पैकेट जो उसी स्थानीय नेटवर्क पर स्थित सिस्टम के लिए नियत है

यदि प्राप्तकर्ता और प्रेषक उपकरण एक ही प्रसारण डोमेन से जुड़े हैं, तो स्विच का उपयोग करके डेटा का आदान-प्रदान किया जा सकता है मैक पतेलेकिन यदि भेजने और प्राप्त करने वाले उपकरण एक अलग प्रसारण डोमेन से जुड़े हैं, तो आईपी पते और राउटर का उपयोग आवश्यक है।

परत 2 पैकेट वितरण

एक एकल LAN खंड के भीतर IP पैकेट वितरित करना सरल है। मान लीजिए होस्ट A होस्ट B को पैकेट भेजना चाहता है। इसके लिए सबसे पहले होस्ट B के लिए IP पते से MAC पते की मैपिंग की आवश्यकता होती है। चूंकि लेयर 2 पर पैकेट स्रोत और गंतव्य पते के रूप में MAC पते के साथ भेजे जाते हैं। यदि कोई मैपिंग मौजूद नहीं है, तो होस्ट A IP पते के लिए MAC पते के लिए ARP अनुरोध (LAN खंड पर प्रसारित) भेजेगा। होस्ट B अनुरोध प्राप्त करेगा और MAC पते को इंगित करते हुए ARP उत्तर के साथ प्रतिक्रिया देगा।

इंट्रासेगमेंट पैकेट रूटिंग

यदि कोई पैकेट उसी स्थानीय नेटवर्क पर स्थित सिस्टम के लिए नियत है, अर्थात यदि गंतव्य नोड, भेजने वाले नोड के समान नेटवर्क खंड पर है। भेजने वाला नोड पैकेट को निम्न प्रकार से संबोधित करता है।

इंट्रासेगमेंट पैकेट रूटिंग

  • गंतव्य नोड की नोड संख्या MAC हेडर गंतव्य पता फ़ील्ड में रखी जाती है।
  • भेजने वाले नोड का नोड नंबर MAC हेडर स्रोत पता फ़ील्ड में रखा जाता है
  • गंतव्य नोड का पूर्ण IPX पता IPX हेडर गंतव्य पता फ़ील्ड में रखा जाता है।
  • प्रेषक नोड का पूर्ण IPX पता IPX हेडर गंतव्य पता फ़ील्ड में रखा जाता है।

परत 3 पैकेट वितरण

किसी रूटेड नेटवर्क पर IP पैकेट पहुंचाने के लिए कई चरणों की आवश्यकता होती है।

उदाहरण के लिए, यदि होस्ट A होस्ट B को कोई पैकेट भेजना चाहता है तो वह पैकेट को इस प्रकार भेजेगा

लेयर 3 पैकेट डिलीवरी

  • होस्ट A अपने "डिफ़ॉल्ट गेटवे" (डिफ़ॉल्ट गेटवे राउटर) को एक पैकेट भेजता है।
  • राउटर को पैकेट भेजने के लिए, होस्ट A को राउटर का मैक पता जानना आवश्यक है
  • इसके लिए होस्ट A एक ARP अनुरोध भेजता है जिसमें राउटर का मैक पता मांगा जाता है
  • यह पैकेट फिर स्थानीय नेटवर्क पर प्रसारित किया जाता है। डिफ़ॉल्ट गेटवे राउटर MAC पते के लिए ARP अनुरोध प्राप्त करता है। यह होस्ट A को डिफ़ॉल्ट राउटर के मैक पते के साथ जवाब देता है।
  • अब होस्ट A को राउटर का MAC पता पता है। वह होस्ट B के गंतव्य पते के साथ IP पैकेट भेज सकता है।
  • होस्ट A द्वारा डिफॉल्ट राउटर को होस्ट B के लिए भेजे गए पैकेट में निम्नलिखित जानकारी होगी,
  • स्रोत आईपी की जानकारी
  • गंतव्य IP की जानकारी
  • स्रोत मैक पते की जानकारी
  • गंतव्य मैक पते की जानकारी
  • जब राउटर को पैकेट प्राप्त होता है, तो वह होस्ट A से ARP अनुरोध समाप्त कर देगा
  • अब होस्ट बी को होस्ट बी मैक एड्रेस के लिए डिफ़ॉल्ट गेटवे राउटर से ARP अनुरोध प्राप्त होगा। होस्ट बी ARP उत्तर के साथ जवाब देता है, जिसमें उससे जुड़े MAC एड्रेस का संकेत होता है।
  • अब, डिफ़ॉल्ट राउटर होस्ट बी को एक पैकेट भेजेगा

इंटरसेगमेंट पैकेट रूटिंग

उस स्थिति में जहां दो नोड अलग-अलग नेटवर्क खंडों पर स्थित हों, पैकेट रूटिंग निम्नलिखित तरीकों से होगी।

इंटरसेगमेंट पैकेट रूटिंग

  • पहले पैकेट में, MAC हेडर में राउटर से गंतव्य संख्या “20” और उसका अपना स्रोत फ़ील्ड “01” रखें। IPX हेडर के लिए गंतव्य संख्या “02”, स्रोत फ़ील्ड “AA” और 01 रखें।
  • दूसरे पैकेट में, MAC हेडर में गंतव्य संख्या को “02” और राउटर से स्रोत को “21” के रूप में रखें। IPX हेडर के लिए गंतव्य संख्या को “02” और स्रोत फ़ील्ड को “AA” और 01 के रूप में रखें।

वायरलेस लोकल एरिया नेटवर्क

वायरलेस तकनीक पहली बार 90 के दशक में शुरू की गई थी। इसका उपयोग डिवाइस को LAN से जोड़ने के लिए किया जाता है। तकनीकी रूप से इसे 802.11 प्रोटोकॉल कहा जाता है।

WLAN या वायरलेस लोकल एरिया नेटवर्क क्या है?

WLAN रेडियो या इन्फ्रारेड सिग्नल का उपयोग करके छोटी दूरी पर वायरलेस नेटवर्क संचार है। WLAN को वाई-फाई ब्रांड नाम के रूप में विपणन किया जाता है।

कोई भी घटक जो WLAN से जुड़ता है उसे स्टेशन माना जाता है और वह दो श्रेणियों में से एक में आता है।

  • एक्सेस प्वाइंट (एपी): एपी रेडियो आवृत्ति संकेतों को प्रेषित और प्राप्त करता है, उन उपकरणों के साथ जो प्रेषित संकेतों को प्राप्त करने में सक्षम हैं। आमतौर पर, ये उपकरण राउटर होते हैं।
  • ग्राहक: इसमें विभिन्न प्रकार के उपकरण शामिल हो सकते हैं, जैसे वर्कस्टेशन, लैपटॉप, आईपी फोन, डेस्कटॉप कंप्यूटर आदि। सभी वर्कस्टेशन जो एक-दूसरे से जुड़ने में सक्षम हैं, उन्हें बीएसएस (बेसिक सर्विस सेट) के रूप में जाना जाता है।

WLAN के उदाहरणों में शामिल हैं,

  • WLAN एडाप्टर
  • एक्सेस प्वाइंट (एपी)
  • स्टेशन एडाप्टर
  • डब्लूएलएएन स्विच
  • WLAN राउटर
  • सुरक्षा सर्वर
  • केबल, कनेक्टर वगैरह.

डब्ल्यूएलएएन के प्रकार

  • इंफ्रास्ट्रक्चर
  • पीयर-टू-पीयर
  • पुल
  • वायरलेस वितरित प्रणाली

WLAN और LAN के बीच प्रमुख अंतर

  • CSMA/CD (कैरियर सेंस मल्टीपल एक्सेस विद कोलिशन डिटेक्ट) के विपरीत, जिसका उपयोग ईथरनेट LAN में किया जाता है। WLAN CSMA/CA (कैरियर सेंस मल्टीपल एक्सेस विद कोलिशन अवॉइडेंस) तकनीक का उपयोग करता है।
  • WLAN टकराव से बचने के लिए रेडी टू सेंड (RTS) प्रोटोकॉल और क्लियर टू सेंड (CTS) प्रोटोकॉल का उपयोग करता है।
  • WLAN वायर्ड ईथरनेट LAN की तुलना में एक अलग फ्रेम प्रारूप का उपयोग करता है। WLAN को फ्रेम के लेयर 2 हेडर में अतिरिक्त जानकारी की आवश्यकता होती है।

WLAN महत्वपूर्ण घटक

WLAN प्रभावी वायरलेस संचार के लिए इन घटकों पर बहुत अधिक निर्भर करता है,

  • आकाशवाणी आवृति Transmission
  • WLAN के मानक
  • आईटीयू-आर लोकल एफसीसी वायरलेस
  • 802.11 मानक और वाई-फाई प्रोटोकॉल
  • वाई-फाई एलायंस

आइये इसे एक-एक करके देखें,

आकाशवाणी आवृति Transmission

रेडियो आवृत्तियाँ सेल फोन द्वारा उपयोग की जाने वाली आवृत्तियों से लेकर एएम रेडियो बैंड तक होती हैं। रेडियो आवृत्तियाँ एंटेना द्वारा हवा में विकीर्ण की जाती हैं जो रेडियो तरंगें बनाती हैं।

निम्नलिखित कारक रेडियो आवृत्ति संचरण को प्रभावित कर सकते हैं,

  • अवशोषण- जब रेडियो तरंगें वस्तुओं से टकराती हैं
  • प्रतिबिंब- जब रेडियो तरंगें किसी असमान सतह से टकराती हैं
  • बिखरने- जब रेडियो तरंगें वस्तुओं द्वारा अवशोषित होती हैं

WLAN के मानक

WLAN मानकों और प्रमाणन को स्थापित करने के लिए, कई संगठनों ने आगे कदम बढ़ाया है। संगठन ने RF बैंड के उपयोग को नियंत्रित करने के लिए विनियामक एजेंसियों की स्थापना की है। किसी भी नए प्रसारण, मॉड्यूलेशन और आवृत्तियों का उपयोग या कार्यान्वयन करने से पहले WLAN सेवाओं के सभी विनियामक निकायों से अनुमोदन लिया जाता है।

इन नियामक निकायों में शामिल हैं,

  • संयुक्त राज्य अमेरिका के लिए संघीय संचार आयोग (FCC)
  • यूरोप के लिए यूरोपीय दूरसंचार मानक संस्थान (ETSI)

जबकि इन वायरलेस प्रौद्योगिकियों के लिए मानक निर्धारित करने के लिए आपके पास एक और प्राधिकरण है। इनमें शामिल हैं,

  • आईईईई (इंस्टीट्यूट ऑफ इलेक्ट्रिकल एंड इलेक्ट्रॉनिक इंजीनियर्स)
  • आईटीयू (अंतर्राष्ट्रीय दूरसंचार संघ)

आईटीयू-आर लोकल एफसीसी वायरलेस

आईटीयू (अंतर्राष्ट्रीय दूरसंचार संघ) प्रत्येक देश में सभी नियामक निकायों के बीच स्पेक्ट्रम आवंटन और विनियमन का समन्वय करता है।

बिना लाइसेंस वाले फ़्रीक्वेंसी बैंड पर वायरलेस उपकरण चलाने के लिए लाइसेंस की ज़रूरत नहीं होती। उदाहरण के लिए, 2.4 गीगाहर्ट्ज़ बैंड का इस्तेमाल वायरलेस LAN के लिए किया जाता है, लेकिन ब्लूटूथ डिवाइस, माइक्रोवेव ओवन और पोर्टेबल फ़ोन में भी इसका इस्तेमाल किया जाता है।

WiFi प्रोटोकॉल और 802.11 मानक

IEEE 802.11 WLAN एक मीडिया एक्सेस कंट्रोल प्रोटोकॉल का उपयोग करता है जिसे CSMA/CA (कैरियर सेंस मल्टीपल एक्सेस विद कोलिजन अवॉइडेंस) कहा जाता है

एक वायरलेस वितरण प्रणाली IEEE 802.11 नेटवर्क में एक्सेस पॉइंट्स के वायरलेस इंटरकनेक्शन की अनुमति देती है।

IEEE (इंस्टीट्यूट ऑफ इलेक्ट्रिकल एंड इलेक्ट्रॉनिक इंजीनियर्स) 802 मानक में नेटवर्किंग मानकों का एक परिवार शामिल है जो ईथरनेट से लेकर वायरलेस तक की तकनीकों की भौतिक परत विनिर्देशों को कवर करता है। IEEE 802.11 पथ साझा करने के लिए ईथरनेट प्रोटोकॉल और CSMA/CA का उपयोग करता है।

IEEE ने WLAN सेवाओं के लिए विभिन्न विनिर्देश परिभाषित किए हैं (जैसा कि तालिका में दिखाया गया है)। उदाहरण के लिए, 802.11g वायरलेस LAN पर लागू होता है। इसका उपयोग 54 GHz बैंड में 2.4-Mbps तक की छोटी दूरी पर ट्रांसमिशन के लिए किया जाता है। इसी तरह, 802.11b का एक एक्सटेंशन हो सकता है जो वायरलेस LANS पर लागू होता है और 11 GHz बैंड में 5.5 Mbps ट्रांसमिशन (2, 1 और 2.4-Mbps पर फ़ॉलबैक के साथ) प्रदान करता है। यह केवल DSSS (डायरेक्ट सीक्वेंस स्प्रेड स्पेक्ट्रम) का उपयोग करता है।

नीचे दी गई तालिका विभिन्न वाई-फाई प्रोटोकॉल और डेटा दरों को दर्शाती है।

विभिन्न WI-FI प्रोटोकॉल और डेटा दरें

वाई-फाई एलायंस

वाई-फाई एलायंस प्रमाणन प्रदान करके विभिन्न विक्रेताओं द्वारा पेश किए गए 802.11 उत्पादों के बीच अंतर-संचालन सुनिश्चित करता है। प्रमाणन में सभी तीन IEEE 802.11 RF तकनीकें शामिल हैं, साथ ही लंबित IEEE ड्राफ्ट को जल्दी अपनाना भी शामिल है, जैसे कि सुरक्षा को संबोधित करने वाला ड्राफ्ट।

WLAN सुरक्षा

WLAN में नेटवर्क सुरक्षा एक महत्वपूर्ण मुद्दा बना हुआ है। एहतियात के तौर पर, रैंडम वायरलेस क्लाइंट को आमतौर पर WLAN में शामिल होने से प्रतिबंधित किया जाना चाहिए।

WLAN विभिन्न सुरक्षा खतरों के प्रति संवेदनशील है, जैसे,

  • अनाधिकृत उपयोग
  • मैक और आईपी स्पूफिंग
  • चोरी छुपे सुनना
  • सत्र अपहरण
  • DOS (सेवा अस्वीकार) हमला

इस CCNA ट्यूटोरियल में, हम WLAN को कमजोरियों से सुरक्षित करने के लिए उपयोग की जाने वाली तकनीकों के बारे में जानेंगे,

  • WEP (वायर्ड समतुल्य गोपनीयता)सुरक्षा खतरों से निपटने के लिए WEP का इस्तेमाल किया जाता है। यह हवा के ज़रिए भेजे जाने वाले संदेश को एन्क्रिप्ट करके WLAN को सुरक्षा प्रदान करता है। इस तरह से कि केवल सही एन्क्रिप्शन कुंजी वाले रिसीवर ही जानकारी को डिक्रिप्ट कर सकते हैं। लेकिन इसे कमज़ोर सुरक्षा मानक माना जाता है और इसकी तुलना में WPA बेहतर विकल्प है।
  • WPA/WPA2 (WI-FI संरक्षित पहुँच): टीकेआईपी (टेम्पोरल की) शुरू करके Integrity प्रोटोकॉल) वाई-फाई पर, सुरक्षा मानक को और बढ़ाया जाता है। TKIP को नियमित आधार पर नवीनीकृत किया जाता है, जिससे इसे चुराना असंभव हो जाता है। इसके अलावा, अधिक मजबूत हैशिंग तंत्र के उपयोग के माध्यम से डेटा अखंडता को बढ़ाया जाता है।
  • वायरलेस घुसपैठ रोकथाम प्रणाली / घुसपैठ का पता लगाने वाली प्रणालियाँयह एक ऐसा उपकरण है जो अनधिकृत पहुंच बिंदुओं की उपस्थिति के लिए रेडियो स्पेक्ट्रम की निगरानी करता है।

    WIPS के लिए तीन परिनियोजन मॉडल हैं,

    • एपी (एक्सेस पॉइंट) अपने नियमित नेटवर्क कनेक्टिविटी कार्यों के साथ बारी-बारी से WIPS कार्यों को निष्पादित करता है
    • एपी (एक्सेस पॉइंट) में समर्पित WIPS कार्यक्षमता अंतर्निहित है। इसलिए यह हर समय WIPS फ़ंक्शन और नेटवर्क कनेक्टिविटी फ़ंक्शन निष्पादित कर सकता है
    • एपी के बजाय समर्पित सेंसर के माध्यम से तैनात डब्ल्यूआईपीएस

WLAN का कार्यान्वयन

WLAN को लागू करते समय, एक्सेस पॉइंट प्लेसमेंट मानकों की तुलना में थ्रूपुट पर अधिक प्रभाव डाल सकता है। WLAN की दक्षता तीन कारकों से प्रभावित हो सकती है,

  • टोपोलॉजी
  • दूरी
  • पहुँच बिंदु स्थान.

शुरुआती लोगों के लिए इस CCNA ट्यूटोरियल में, हम सीखेंगे कि WLAN को दो तरीकों से कैसे लागू किया जा सकता है,

  1. तदर्थ मोड: इस मोड में, एक्सेस पॉइंट की आवश्यकता नहीं होती है और इसे सीधे कनेक्ट किया जा सकता है। यह सेटअप छोटे ऑफिस (या होम ऑफिस) के लिए बेहतर है। एकमात्र कमी यह है कि इस मोड में सुरक्षा कमज़ोर होती है।
  2. इन्फ्रास्ट्रक्चर मोडइस मोड में, क्लाइंट को एक्सेस पॉइंट के ज़रिए जोड़ा जा सकता है। इंफ्रास्ट्रक्चर मोड को दो मोड में वर्गीकृत किया गया है:
  • बेसिक सर्विस सेट (बीएसएस): BSS 802.11 वायरलेस LAN का मूल निर्माण खंड प्रदान करता है। BSS में कंप्यूटरों का एक समूह और एक AP (एक्सेस पॉइंट) शामिल होता है, जो वायर्ड LAN से जुड़ता है। BSS दो प्रकार के होते हैं, स्वतंत्र BSS और इंफ्रास्ट्रक्चर BSS। प्रत्येक BSS की एक आईडी होती है जिसे BSSID कहा जाता है। (यह BSS की सेवा करने वाले एक्सेस पॉइंट का मैक एड्रेस है)।
  • विस्तारित सेवा सेट (ESS): यह कनेक्टेड BSS का एक सेट है। ESS उपयोगकर्ताओं को, खास तौर पर मोबाइल उपयोगकर्ताओं को, कई AP (एक्सेस पॉइंट) द्वारा कवर किए गए क्षेत्र में कहीं भी घूमने की अनुमति देता है। प्रत्येक ESS की एक ID होती है जिसे SSID के नाम से जाना जाता है।

WLAN टोपोलॉजी

  • बीएसए: इसे BSS में एक्सेस पॉइंट द्वारा प्रदान किए गए RF (रेडियो फ़्रीक्वेंसी) कवरेज के भौतिक क्षेत्र के रूप में संदर्भित किया जाता है। यह एक्सेस पॉइंट पावर आउटपुट, एंटीना प्रकार और RF को प्रभावित करने वाले भौतिक परिवेश के कारण होने वाले बदलाव के साथ बनाए गए RF पर निर्भर करता है। रिमोट डिवाइस सीधे संचार नहीं कर सकते, वे केवल एक्सेस पॉइंट के माध्यम से संचार कर सकते हैं। एक AP बीकन संचारित करना शुरू करता है जो BSS की विशेषताओं, जैसे मॉड्यूलेशन स्कीम, चैनल और समर्थित प्रोटोकॉल का विज्ञापन करता है।
  • ईएसएयदि एक भी सेल पर्याप्त कवरेज देने में विफल रहता है, तो कवरेज बढ़ाने के लिए किसी भी संख्या में सेल जोड़े जा सकते हैं। इसे ESA के नाम से जाना जाता है।
    • दूरस्थ उपयोगकर्ताओं को आरएफ कनेक्शन खोए बिना घूमने के लिए 10 से 15 प्रतिशत ओवरलैप की सिफारिश की जाती है
    • वायरलेस वॉयस नेटवर्क के लिए 15 से 20 प्रतिशत ओवरलैप की सिफारिश की जाती है।
  • डेटा दरडेटा दर यह है कि इलेक्ट्रॉनिक उपकरणों के बीच सूचना कितनी तेज़ी से प्रसारित की जा सकती है। इसे एमबीपीएस में मापा जाता है। डेटा दरों में बदलाव ट्रांसमिशन-दर-ट्रांसमिशन के आधार पर हो सकता है।
  • एक्सेस प्वाइंट कॉन्फ़िगरेशनवायरलेस एक्सेस पॉइंट को कमांड-लाइन-इंटरफ़ेस या ब्राउज़र GUI के ज़रिए कॉन्फ़िगर किया जा सकता है। एक्सेस पॉइंट की विशेषताएं आमतौर पर पैरामीटर के समायोजन की अनुमति देती हैं जैसे कि कौन सा रेडियो सक्षम करना है, कौन सी आवृत्तियाँ प्रदान करनी हैं, और उस RF पर कौन सा IEEE मानक उपयोग करना है।

वायरलेस नेटवर्क को लागू करने के चरण,

इस CCNA ट्यूटोरियल में, हम वायरलेस नेटवर्क को लागू करने के बुनियादी चरणों को सीखेंगे

चरण 1) किसी भी वायरलेस नेटवर्क को लागू करने से पहले, वायर्ड होस्ट के लिए पहले से मौजूद नेटवर्क और इंटरनेट एक्सेस को सत्यापित करें।

चरण 2) वायरलेस सुरक्षा के बिना एकल एक्सेस पॉइंट और एकल क्लाइंट के साथ वायरलेस को कार्यान्वित करना

चरण 3) सत्यापित करें कि वायरलेस क्लाइंट को DHCP IP पता प्राप्त हुआ है। यह स्थानीय वायर्ड डिफ़ॉल्ट राउटर से कनेक्ट हो सकता है और बाहरी इंटरनेट ब्राउज़ कर सकता है।

चरण 4) WPA/WPA2 के साथ सुरक्षित वायरलेस नेटवर्क.

समस्या निवारण

WLAN में कुछ कॉन्फ़िगरेशन समस्याएं आ सकती हैं जैसे

  • असंगत सुरक्षा विधियों को कॉन्फ़िगर करना
  • क्लाइंट पर एक निर्धारित SSID कॉन्फ़िगर करना जो एक्सेस पॉइंट से मेल नहीं खाता

निम्नलिखित कुछ समस्या निवारण चरण हैं जो उपरोक्त समस्याओं से निपटने में मदद कर सकते हैं,

  • वातावरण को वायर्ड नेटवर्क बनाम वायरलेस नेटवर्क में विभाजित करें
  • इसके अलावा, वायरलेस नेटवर्क को कॉन्फ़िगरेशन बनाम आरएफ मुद्दों में विभाजित करें
  • मौजूदा वायर्ड बुनियादी ढांचे और संबंधित सेवाओं के उचित संचालन को सत्यापित करें
  • सत्यापित करें कि अन्य पूर्व-मौजूदा ईथरनेट-संलग्न होस्ट अपने DHCP पते को नवीनीकृत कर सकते हैं और इंटरनेट तक पहुंच सकते हैं
  • कॉन्फ़िगरेशन को सत्यापित करने और RF समस्याओं की संभावना को समाप्त करने के लिए। एक्सेस पॉइंट और वायरलेस क्लाइंट दोनों को एक साथ रखें।
  • वायरलेस क्लाइंट को हमेशा खुले प्रमाणीकरण पर शुरू करें और कनेक्टिविटी स्थापित करें
  • सत्यापित करें कि क्या कोई धातु अवरोध मौजूद है, यदि हाँ तो पहुँच बिंदु का स्थान बदलें

स्थानीय क्षेत्र नेटवर्क कनेक्शन

लोकल एरिया नेटवर्क एक छोटे क्षेत्र तक ही सीमित होता है। LAN का उपयोग करके आप नेटवर्क-सक्षम प्रिंटर, नेटवर्क अटैच्ड स्टोरेज, वाई-फाई डिवाइस को एक-दूसरे से जोड़ सकते हैं।

विभिन्न भौगोलिक क्षेत्रों में नेटवर्क को जोड़ने के लिए आप WAN (वाइड एरिया नेटवर्क) का उपयोग कर सकते हैं।

शुरुआती लोगों के लिए इस CCNA ट्यूटोरियल में, हम देखेंगे कि विभिन्न नेटवर्क पर कंप्यूटर एक दूसरे के साथ कैसे संचार करते हैं।

राउटर का परिचय

राउटर एक इलेक्ट्रॉनिक डिवाइस है जिसका उपयोग LAN पर नेटवर्क को जोड़ने के लिए किया जाता है। यह कम से कम दो नेटवर्क को जोड़ता है और उनके बीच पैकेट को आगे बढ़ाता है। पैकेट हेडर और रूटिंग टेबल में दी गई जानकारी के अनुसार, राउटर नेटवर्क को जोड़ता है।

यह इंटरनेट और अन्य जटिल नेटवर्क के संचालन के लिए आवश्यक प्राथमिक उपकरण है।

राउटर को दो श्रेणियों में वर्गीकृत किया गया है,

  • स्थिर: व्यवस्थापक प्रत्येक रूट को निर्दिष्ट करने के लिए रूटिंग तालिका को मैन्युअल रूप से सेट अप और कॉन्फ़िगर करता है।
  • गतिशील: यह स्वचालित रूप से रूट खोजने में सक्षम है। वे अन्य राउटर से जानकारी की जांच करते हैं। इसके आधार पर यह पैकेट-दर-पैकेट निर्णय लेता है कि नेटवर्क पर डेटा कैसे भेजा जाए।

द्विचर Digiटी बेसिक

इंटरनेट पर कंप्यूटर एक आईपी पते के माध्यम से संचार करता है। नेटवर्क में प्रत्येक डिवाइस को एक अद्वितीय आईपी पते से पहचाना जाता है। ये आईपी पते बाइनरी अंक का उपयोग करते हैं, जिसे दशमलव संख्या में परिवर्तित किया जाता है। हम इसे बाद के भाग में देखेंगे, पहले कुछ बुनियादी बाइनरी अंक पाठ देखें।

बाइनरी नंबरों में 1,1,0,0,1,1 नंबर शामिल हैं। लेकिन इस नंबर का इस्तेमाल रूटिंग और नेटवर्क के बीच संचार में कैसे किया जाता है। आइए कुछ बुनियादी बाइनरी पाठ से शुरुआत करें।

बाइनरी अंकगणित में, प्रत्येक बाइनरी मान में 8 बिट्स होते हैं, या तो 1 या 0. यदि कोई बिट 1 है, तो इसे "सक्रिय" माना जाता है और यदि यह 0 है, तो यह "सक्रिय नहीं है।"

बाइनरी की गणना कैसे की जाती है?

आप 10, 100, 1000, 10,000 इत्यादि दशमलव स्थितियों से परिचित होंगे। जो कि कुछ और नहीं बल्कि 10 की घात मात्र है। बाइनरी मान इसी तरह काम करते हैं, लेकिन आधार 10 के बजाय, यह आधार 2 का उपयोग करेगा। उदाहरण के लिए 20 , 21, 22, 23, ….२6बिट्स के मान बाएं से दाएं बढ़ते हैं। इसके लिए, आपको 1,2,4,….64 जैसे मान मिलेंगे।

नीचे दी गई तालिका देखें।

द्विचर Digiटी बेसिक

अब चूँकि आप बाइट में प्रत्येक बिट के मान से परिचित हैं। अगला चरण यह समझना है कि इन संख्याओं को बाइनरी में कैसे बदला जाता है जैसे 01101110 इत्यादि। बाइनरी संख्या में प्रत्येक अंक “1” दो की घात को दर्शाता है, और प्रत्येक “0” शून्य को दर्शाता है।

द्विचर Digiटी बेसिक

उपरोक्त तालिका में, आप देख सकते हैं कि 64, 32, 8, 4 और 2 मान वाले बिट्स चालू हैं और बाइनरी 1 के रूप में दर्शाए गए हैं। इसलिए तालिका 01101110 में बाइनरी मानों के लिए, हम संख्याओं को जोड़ते हैं

64+32+8+4+2 जोड़कर संख्या 110 प्राप्त करें।

नेटवर्क एड्रेसिंग योजना के लिए महत्वपूर्ण तत्व

आईपी ​​पते

नेटवर्क बनाने के लिए, सबसे पहले, हमें यह समझना होगा कि IP पता कैसे काम करता है। IP पता एक इंटरनेट प्रोटोकॉल है। यह मुख्य रूप से पैकेट स्विच्ड नेटवर्क पर पैकेट को रूट करने के लिए जिम्मेदार होता है। IP पता 32 बाइनरी बिट्स से बना होता है जो नेटवर्क भाग और होस्ट भाग में विभाजित होते हैं। 32 बाइनरी बिट्स को चार ऑक्टेट्स (1 ऑक्टेट = 8 बिट्स) में विभाजित किया जाता है। प्रत्येक ऑक्टेट को दशमलव में परिवर्तित किया जाता है और एक अवधि (डॉट) द्वारा अलग किया जाता है।

एक आईपी पता दो खंडों से मिलकर बना होता है।

  • नेटवर्क आईडी– नेटवर्क आईडी उस नेटवर्क की पहचान करती है जहां कंप्यूटर रहता है
  • होस्ट आईडी- वह भाग जो उस नेटवर्क पर कंप्यूटर की पहचान करता है

नेटवर्क एड्रेसिंग योजना के लिए महत्वपूर्ण तत्व

इन 32 बिट्स को चार ऑक्टेट्स में विभाजित किया जाता है (1 ऑक्टेट = 8 बिट्स)। प्रत्येक ऑक्टेट में मान 0 से 255 दशमलव तक होता है। ऑक्टेट के सबसे दाहिने बिट का मान 2 होता है0 और धीरे-धीरे 2 तक बढ़ता है7 के रूप में नीचे दिखाया गया है.

नेटवर्क एड्रेसिंग योजना के लिए महत्वपूर्ण तत्व

आइये एक और उदाहरण लेते हैं,

उदाहरण के लिए, हमारे पास IP पता 10.10.16.1 है, तो सबसे पहले पते को निम्नलिखित ऑक्टेट में विभाजित किया जाएगा।

  • 10.
  • 10.
  • 16.
  • .1

प्रत्येक ऑक्टेट में मान 0 से 255 दशमलव तक होता है। अब, यदि आप उन्हें बाइनरी रूप में परिवर्तित करते हैं। यह कुछ इस तरह दिखेगा, 00001010.00001010.00010000.00000001।

आईपी ​​पता वर्ग

आईपी ​​पता वर्ग वर्गों को विभिन्न प्रकारों में वर्गीकृत किया गया है:

कक्षा श्रेणियाँ   संचार का प्रकार

कक्षा एक

0-127

इंटरनेट संचार के लिए

कक्षा बी

128-191

इंटरनेट संचार के लिए

कक्षा सी

192-223

इंटरनेट संचार के लिए

कक्षा डी

224-239

मल्टीकास्टिंग के लिए आरक्षित

कक्षा ई

240-254

अनुसंधान और प्रयोगों के लिए आरक्षित

इंटरनेट पर संचार करने के लिए, आईपी पते की निजी श्रेणियाँ नीचे दी गई हैं।

कक्षा श्रेणियाँ  

कक्षा एक

10.0.0.0 – 10.255.255.255

कक्षा बी

172.16.0.0 – 172.31.255.255

कक्षा सी

192-223 - 192.168.255.255

सबनेट और सबनेट मास्क

किसी भी संगठन के लिए, आपको कई दर्जन स्टैंडअलोन मशीनों के एक छोटे नेटवर्क की आवश्यकता हो सकती है। इसके लिए, किसी को कई इमारतों में 1000 से अधिक होस्ट के साथ एक नेटवर्क स्थापित करने की आवश्यकता होगी। यह व्यवस्था नेटवर्क को उपविभागों में विभाजित करके की जा सकती है जिन्हें कहा जाता है सबनेट.

नेटवर्क का आकार प्रभावित करेगा,

  • नेटवर्क क्लास जिसके लिए आप आवेदन करते हैं
  • आपको प्राप्त नेटवर्क नंबर
  • आपके नेटवर्क के लिए उपयोग की जाने वाली IP एड्रेसिंग योजना

भारी ट्रैफ़िक लोड के तहत, टकराव और उसके परिणामस्वरूप होने वाले रीट्रांसमिशन के कारण प्रदर्शन पर प्रतिकूल प्रभाव पड़ सकता है। इसके लिए सबनेट मास्किंग एक उपयोगी रणनीति हो सकती है। IP पते पर सबनेट मास्क लागू करके, IP पते को दो भागों में विभाजित करें विस्तारित नेटवर्क पता और मेजबान का पता।

सबनेट मास्क आपको यह पता लगाने में मदद करता है कि सबनेट पर अंतिम बिंदु कहां हैं, यदि आप उस सबनेट के भीतर उपलब्ध हैं।

विभिन्न वर्ग में डिफ़ॉल्ट सबनेट मास्क होते हैं,

  • कक्षा ए- 255.0.0.0
  • कक्षा बी- 255.255.0.0
  • कक्षा सी- 255.255.255.0

राउटर सुरक्षा

अपने राउटर को अनधिकृत पहुँच, छेड़छाड़ और छिपकर सुनने से सुरक्षित रखें। इसके लिए निम्न तकनीकों का उपयोग करें,

  • शाखा खतरा रक्षा
  • अत्यधिक सुरक्षित कनेक्टिविटी वाला VPN

शाखा खतरा रक्षा

  • अतिथि उपयोगकर्ता ट्रैफ़िक को रूट करें: मेहमानों के उपयोगकर्ता ट्रैफ़िक को सीधे इंटरनेट पर रूट करें और कॉर्पोरेट ट्रैफ़िक को मुख्यालय तक वापस ले जाएँ। इस तरह से मेहमानों का ट्रैफ़िक आपके कॉर्पोरेट वातावरण के लिए ख़तरा नहीं बनेगा।
  • सार्वजनिक क्लाउड तक पहुंच: केवल चयनित प्रकार के ट्रैफ़िक ही स्थानीय इंटरनेट पथ का उपयोग कर सकते हैं। फ़ायरवॉल जैसे विभिन्न सुरक्षा सॉफ़्टवेयर आपको अनधिकृत नेटवर्क एक्सेस के विरुद्ध सुरक्षा प्रदान कर सकते हैं।
  • पूर्ण प्रत्यक्ष इंटरनेट पहुँच: सभी ट्रैफ़िक को स्थानीय पथ का उपयोग करके इंटरनेट पर भेजा जाता है। यह सुनिश्चित करता है कि एंटरप्राइज़-क्लास एंटरप्राइज़-क्लास खतरों से सुरक्षित है।

वीपीएन समाधान

VPN समाधान विभिन्न प्रकार के WAN डिज़ाइन (सार्वजनिक, निजी, वायर्ड, वायरलेस, आदि) और उनके द्वारा ले जाए जाने वाले डेटा की सुरक्षा करता है। डेटा को दो श्रेणियों में विभाजित किया जा सकता है

  • आराम पर डेटा
  • पारगमन पर डेटा

डेटा को निम्नलिखित प्रौद्योगिकियों के माध्यम से सुरक्षित किया जाता है।

  • क्रिप्टोग्राफी (मूल प्रमाणीकरण, टोपोलॉजी छिपाना, आदि)
  • अनुपालन मानक (HIPAA, PCI DSS, Sarbanes-Oxley) का अनुपालन करना

सारांश

  • CCNA का पूर्ण रूप या CCNA संक्षिप्त नाम “ हैCisco प्रमाणित नेटवर्क एसोसिएट”
  • इंटरनेट लोकल एरिया नेटवर्क एक कंप्यूटर नेटवर्क है जो एक सीमित क्षेत्र के भीतर कंप्यूटरों को आपस में जोड़ता है।
  • WAN, LAN और WLAN सबसे लोकप्रिय इंटरनेट लोकल एरिया नेटवर्क हैं
  • ओएसआई संदर्भ मॉडल के अनुसार, परत 3, यानी नेटवर्क परत नेटवर्किंग में शामिल है
  • परत 3 पैकेट अग्रेषण, मध्यवर्ती राउटरों के माध्यम से रूटिंग, स्थानीय होस्ट डोमेन संदेशों को पहचानने और ट्रांसपोर्ट परत (परत 4) तक अग्रेषित करने आदि के लिए जिम्मेदार है।
  • नेटवर्क स्थापित करने के लिए उपयोग किए जाने वाले कुछ सामान्य उपकरणों में शामिल हैं,
    • एनआईसी
    • केन्द्र
    • सेतु
    • स्विच
    • Routers
  • टीसीपी नेटवर्क पर भेजे जाने से पहले डेटा को छोटे पैकेटों में तोड़ने के लिए जिम्मेदार है।
  • इंटरनेट परत में TCP/IP संदर्भ मॉडल दो काम करता है,
    • नेटवर्क इंटरफ़ेस परतों तक डेटा संचारित करना
    • डेटा को सही गंतव्य तक पहुंचाना
  • टीसीपी के माध्यम से पैकेट वितरण अधिक सुरक्षित और गारंटीकृत है
  • यूडीपी का उपयोग तब किया जाता है जब स्थानांतरित किए जाने वाले डेटा की मात्रा कम होती है। यह पैकेट डिलीवरी की गारंटी नहीं देता है।
  • नेटवर्क विभाजन का तात्पर्य नेटवर्क को छोटे नेटवर्क में विभाजित करना है
    • वीएलएएन विभाजन
    • subnetting
  • एक पैकेट दो तरीकों से वितरित किया जा सकता है,
    • किसी भिन्न नेटवर्क पर दूरस्थ सिस्टम के लिए निर्धारित पैकेट
    • एक पैकेट जो उसी स्थानीय नेटवर्क पर स्थित सिस्टम के लिए नियत है
  • WLAN रेडियो या अवरक्त संकेतों का उपयोग करके छोटी दूरी पर एक वायरलेस नेटवर्क संचार है
  • कोई भी घटक जो WLAN से जुड़ता है उसे स्टेशन माना जाता है और वह दो श्रेणियों में से एक में आता है।
    • एक्सेस प्वाइंट (एपी)
    • ग्राहक
  • WLAN CSMA/CA प्रौद्योगिकी का उपयोग करता है
  • WLAN को सुरक्षित करने के लिए प्रयुक्त प्रौद्योगिकियां
    • WEP (वायर्ड समतुल्य गोपनीयता)
    • WPA/WPA2 (वाई-फाई संरक्षित पहुंच)
    • वायरलेस घुसपैठ रोकथाम प्रणाली / घुसपैठ का पता लगाने वाली प्रणालियाँ
  • WLAN को दो तरीकों से क्रियान्वित किया जा सकता है
    • तदर्थ मोड
  • एक राउटर कम से कम दो नेटवर्क को जोड़ता है और उनके बीच पैकेट भेजता है
  • राउटर को दो श्रेणियों में वर्गीकृत किया गया है,
    • स्थिर
    • गतिशील
  • आईपी ​​एड्रेस एक इंटरनेट प्रोटोकॉल प्राथमिक है जो पैकेट स्विच्ड नेटवर्क पर पैकेटों को रूट करने के लिए जिम्मेदार होता है।
  • एक आईपी पते में दो खंड होते हैं
    • नेटवर्क आईडी
    • होस्ट आईडी
  • इंटरनेट पर संचार करने के लिए आईपी पते की निजी श्रेणियों को वर्गीकृत किया जाता है
  • राउटर को अनधिकृत पहुंच और छिपकर सुनने से सुरक्षित रखें
    • शाखा खतरा रक्षा
    • अत्यधिक सुरक्षित कनेक्टिविटी वाला VPN

CCNA साक्षात्कार प्रश्न और उत्तर PDF डाउनलोड करें