CCNA vodič: Naučite osnove umrežavanja
Što je CCNA?
CCNA (Cisco certificirani mrežni suradnik) je popularna potvrda za inženjere računalnih mreža koju daje navedena tvrtka Cisco Sustavi. Vrijedi za sve vrste inženjera uključujući mrežne inženjere početne razine, mrežne administratore, inženjere mrežne podrške i mrežne stručnjake. Pomaže u upoznavanju širokog spektra mrežnih koncepata kao što su OSI modeli, IP adresiranje, mrežna sigurnost itd.
Procjenjuje se da je dodijeljeno više od milijun CCNA certifikata otkad je prvi put pokrenut 1. CCNA je kratica za “Cisco Ovlašteni mrežni suradnik”. CCNA certifikat pokriva širok raspon koncepata umrežavanja i osnova CCNA. Pomaže kandidatima da prouče osnove CCNA i pripreme se za najnovije mrežne tehnologije na kojima će vjerojatno raditi.
Neke od osnova CCNA obuhvaćene CCNA certifikacijom uključuju:
- OSI modeli
- IP adresiranje
- WLAN i VLAN
- Mrežna sigurnost i upravljanje (ACL uključen)
- Usmjerivači/protokoli usmjeravanja (EIGRP, OSPF i RIP)
- IP usmjeravanje
- Sigurnost mrežnog uređaja
- Rješavanje problema
Bilješka: Cisco potvrda vrijedi samo 3 godine. Nakon što certifikat istekne, vlasnik certifikata mora ponovno polagati CCNA certifikacijski ispit.
Zašto dobiti CCNA certifikat?
- Certifikat potvrđuje profesionalnu sposobnost razumijevanja, rukovanja, konfiguriranja i rješavanja problema s komutiranim i usmjerenim mrežama srednje razine. Također uključuje provjeru i implementaciju veza putem udaljenih mjesta pomoću WAN-a.
- Uči kandidata kako stvoriti mrežu od točke do točke
- Uči o tome kako zadovoljiti zahtjeve korisnika određivanjem topologije mreže
- Saopćava kako usmjeriti protokole za povezivanje mreža
- Objašnjava kako konstruirati mrežne adrese
- Objašnjava kako uspostaviti vezu s udaljenim mrežama.
- Vlasnik certifikata može instalirati, konfigurirati i upravljati LAN i WAN uslugama za male mreže
- CCNA certifikat je preduvjet za mnoge druge Cisco certifikacije poput CCNA Security, CCNA Wireless, CCNA Voice itd.
- Dostupan materijal za učenje koji se lako prati.
Vrste CCNA certifikata
Za osiguranje CCNA. Cisco nude pet razina mrežne certifikacije: ulaz, suradnik, profesionalac, stručnjak i Architekt. Cisco Certified Network Associate (200-301 CCNA) novi certifikacijski program koji pokriva širok raspon osnova za IT karijere.
Kao što smo ranije spomenuli u ovom CCNA vodiču, valjanost bilo kojeg CCNA certifikata traje tri godine.
Šifra ispita | dizajniran za | Trajanje i broj pitanja na ispitu | Naknade za ispit |
---|---|---|---|
200-301 CCNA | Iskusni mrežni tehničar |
|
300 USD (cijena može varirati za različite zemlje) |
Osim ove certifikacije, novi certifikacijski tečaj koji je upisao CCNA uključuje:
- CCNA Cloud
- CCNA suradnja
- CCNA prebacivanje i usmjeravanje
- CCNA sigurnost
- CCNA pružatelj usluga
- CCNA podatkovni centar
- CCNA Industrijski
- CCNA glas
- CCNA bežični
Za više detalja o ovim ispitima posjetite poveznicu ovdje.
Kandidat za CCNA certifikaciju također se može pripremiti za ispit uz pomoć CCNA boot campa.
Da biste uspješno završili CCNA cijeli tečaj s ispitom, morate temeljito proučiti ove teme: TCP/IP i OSI model, podmreže, IPv6, NAT (prijevod mrežne adrese) i bežični pristup.
Od čega se sastoji CCNA tečaj
- Korištenje električnih romobila ističe CCNA tečaj umrežavanja pokriva osnove mreže, instalaciju, rad, konfiguraciju i provjeru osnovnih IPv4 i IPv6 mreža.
- CCNA tečaj umrežavanja također uključuje mrežni pristup, IP povezivanje, IP usluge, osnove mrežne sigurnosti, automatizaciju i mogućnost programiranja.
Nove promjene u trenutnom CCNA ispitu uključuju,
- Duboko razumijevanje IPv6
- Subjekti razine CCNP kao što su HSRP, DTP, EtherChannel
- Napredne tehnike rješavanja problema
- Dizajn mreže sa supernettingom i subnettingom
Kriteriji prihvatljivosti za certifikaciju
- Za certifikaciju nije potrebna diploma. Međutim, preferiraju ga neki poslodavci
- Dobro je imati CCNA osnovno znanje programiranja
Internet lokalne mreže
Internetska lokalna mreža sastoji se od računalne mreže koja međusobno povezuje računala unutar ograničenog područja poput ureda, prebivališta, laboratorija itd. Ova mreža uključuje WAN, WLAN, LAN, SAN itd.
Među njima WAN, LAN i WLAN su najpopularniji. U ovom vodiču za proučavanje CCNA naučit ćete kako se lokalne mreže mogu uspostaviti pomoću ovih mrežnih sustava.
Razumijevanje potrebe za umrežavanjem
Što je mreža?
Mreža se definira kao dva ili više neovisnih uređaja ili računala koji su povezani radi dijeljenja resursa (kao što su pisači i CD-ovi), razmjene datoteka ili omogućavanja elektroničke komunikacije.
Na primjer, računala u mreži mogu biti povezana putem telefonskih linija, kabela, satelita, radio valova ili infracrvenih svjetlosnih zraka.
Dvije vrlo uobičajene vrste mreža uključuju:
- Lokalna mreža (LAN)
- Mreža širokog područja (WAN)
Naučite razlike između LAN i WAN
Iz OSI referentnog modela, sloj 3, tj. mrežni sloj uključen je u umrežavanje. Ovaj sloj je odgovoran za prosljeđivanje paketa, usmjeravanje kroz međuusmjerivače, prepoznavanje i prosljeđivanje poruka lokalne domene hosta transportnom sloju (sloj 4), itd.
Mreža radi povezivanjem računala i perifernih uređaja pomoću dva dijela opreme, uključujući usmjeravanje i preklopnike. Ako su dva uređaja ili računala povezana na istu vezu, tada nema potrebe za mrežnim slojem.
Saznajte više o Vrste Computer Networks
Uređaji za rad na mreži koji se koriste na mreži
Za povezivanje s internetom potrebni su nam različiti uređaji za rad s internetom. Neki od uobičajenih uređaja koji se koriste u izgradnji Interneta su.
-
NIC: Kartica mrežnog sučelja ili NIC su tiskane ploče koje se ugrađuju u radne stanice. Predstavlja fizičku vezu između radne stanice i mrežnog kabela. Iako NIC radi na fizičkom sloju OSI modela, također se smatra uređajem sloja podatkovne veze. Dio NIC-a je olakšati informacije između radne stanice i mreže. Također kontrolira prijenos podataka na žicu
-
Hubovi: Čvorište pomaže produljiti duljinu sustava mrežnog kabliranja pojačavanjem signala i zatim njegovim ponovnim prijenosom. Oni su u osnovi multiport repetitori i uopće ih ne zanimaju podaci. Hub povezuje radne stanice i šalje prijenos svim povezanim radnim stanicama.
-
Bridges: Kako mreža raste, često postaje teško rukovati njima. Kako bi upravljali tim rastućim mrežama, često se dijele na manje LAN-ove. Ovi manji LAN-ovi međusobno su povezani mostovima. Ovo pomaže ne samo u smanjenju odvodnje prometa na mreži, već i prati pakete dok se kreću između segmenata. Čuva trag MAC adrese koja je povezana s različitim portovima.
-
Switchevi: Prekidači se koriste u opciji za mostove. To postaje sve češći način povezivanja mreže jer su jednostavno brži i inteligentniji od mostova. Sposoban je prenositi informacije određenim radnim stanicama. Prekidači omogućuju svakoj radnoj stanici prijenos informacija preko mreže neovisno o drugim radnim stanicama. To je poput moderne telefonske linije, gdje se nekoliko privatnih razgovora odvija u isto vrijeme.
-
Ruteri: Cilj korištenja usmjerivača je usmjeravanje podataka duž najučinkovitije i najekonomičnije rute do odredišnog uređaja. Oni rade na mrežnom sloju 3, što znači da komuniciraju putem IP adrese, a ne fizičke (MAC) adrese. Usmjerivači povezuju dvije ili više različitih mreža zajedno, kao što je mreža internetskog protokola. Usmjerivači mogu povezati različite vrste mreža kao što su Ethernet, FDDI i Token Ring.
-
Brouters: To je kombinacija usmjerivača i mosta. Brouter djeluje kao filter koji omogućuje neke podatke u lokalnoj mreži i preusmjerava nepoznate podatke na drugu mrežu.
-
Modemi: To je uređaj koji pretvara računalno generirane digitalne signale računala u analogne signale koji putuju preko telefonskih linija.
Razumijevanje TCP/IP slojeva
TCP/IP je skraćenica za Transmission Kontrolni protokol/ Internet protokol. Određuje kako računalo treba biti povezano s internetom i kako se podaci trebaju prenositi između njih.
- TCP: Odgovoran je za razbijanje podataka u male pakete prije nego što se mogu poslati na mrežu. Također, za ponovno sastavljanje paketa kada stignu.
- IP (internetski protokol): Odgovoran je za adresiranje, slanje i primanje paketa podataka putem interneta.
Donja slika prikazuje TCP/IP model spojen na OSI slojeve..
Razumijevanje TCP/IP internetskog sloja
Za razumijevanje TCP/IP internetskog sloja uzet ćemo jednostavan primjer. Kada upišemo nešto u adresnu traku, naš će zahtjev biti obrađen na poslužitelju. Poslužitelj će nam odgovoriti sa zahtjevom. Ova komunikacija na internetu moguća je zahvaljujući TCP/IP protokolu. Poruke se šalju i primaju u malim paketima.
Internetski sloj u TCP/IP referentnom modelu odgovoran je za prijenos podataka između izvorišnog i odredišnog računala. Ovaj sloj uključuje dvije aktivnosti
- Prijenos podataka na slojeve mrežnog sučelja
- Usmjeravanje podataka na ispravna odredišta
Kako se to dogodilo?
Internetski sloj pakira podatke u podatkovne pakete koji se nazivaju IP datagrami. Sastoji se od izvorne i odredišne IP adrese. Osim toga, polje zaglavlja IP datagrama sastoji se od informacija poput verzije, duljine zaglavlja, vrste usluge, duljine datagrama, vremena života i tako dalje.
U mrežnom sloju možete promatrati mrežne protokole kao što su ARP, IP, ICMP, IGMP itd. Datagrami se prenose kroz mrežu pomoću ovih protokola. Svaki od njih podsjeća na neku funkciju poput.
- Internetski protokol (IP) odgovoran je za IP adresiranje, usmjeravanje, fragmentaciju i ponovno sastavljanje paketa. Određuje kako usmjeriti poruku na mreži.
- Isto tako, imat ćete ICMP protokol. Odgovoran je za dijagnostičke funkcije i izvještavanje o pogreškama uslijed neuspješne isporuke IP paketa.
- Za upravljanje IP multicast grupama odgovoran je IGMP protokol.
- ARP ili Address Resolution Protocol odgovoran je za razlučivanje adrese internetskog sloja u adresu sloja mrežnog sučelja kao što je hardverska adresa.
- RARP se koristi za računala bez diska za određivanje njihove IP adrese putem mreže.
Slika ispod prikazuje format IP adrese.
Razumijevanje TCP/IP prijenosnog sloja
Prijenosni sloj također se naziva i prijenosni sloj Host-to-Host. Odgovoran je za pružanje aplikacijskom sloju komunikacijskih usluga sesije i datagrama.
Glavni protokoli prijenosnog sloja su protokol korisničkog datagrama (UDP) i Transmission Kontrolni protokol (TCP).
- TCP je odgovoran za sekvenciranje i potvrdu poslanog paketa. Također vrši oporavak paketa izgubljenog tijekom prijenosa. Dostava paketa putem TCP-a sigurnija je i zajamčena. Drugi protokoli koji spadaju u istu kategoriju su FTP, HTTP, SMTP, POP, IMAP itd.
- UDP se koristi kada je količina podataka za prijenos mala. Ne jamči dostavu paketa. UDP se koristi u VoIP-u, videokonferencijama, pingovima itd.
Segmentacija mreže
Segmentacija mreže podrazumijeva dijeljenje mreže na manje mreže. Pomaže u raspodjeli opterećenja prometa i poboljšanju brzine interneta.
Segmentacija mreže može se postići na sljedeće načine,
- Implementacijom DMZ (demilitarizirane zone) i pristupnika između mreža ili sustava s različitim sigurnosnim zahtjevima.
- Implementacijom izolacije poslužitelja i domene korištenjem Internet Protocol Security (IPsec).
- Implementacijom segmentacije i filtriranja temeljene na pohrani korištenjem tehnika kao što su maskiranje LUN (broj logičke jedinice) i šifriranje.
- Implementacijom DSD procijenjenih međudomenskih rješenja gdje je to potrebno
Zašto je važna segmentacija mreže
Segmentacija mreže je važna iz sljedećih razloga,
- Poboljšajte sigurnost– Za zaštitu od zlonamjernih cyber napada koji mogu ugroziti upotrebljivost vaše mreže. Otkriti i odgovoriti na nepoznati upad u mrežu
- Problem izolacije mreže– Pružite brz način izolacije ugroženog uređaja od ostatka vaše mreže u slučaju upada.
- Smanjite zagušenje– Segmentiranjem LAN-a može se smanjiti broj hostova po mreži
- Proširena mreža– Usmjerivači se mogu dodati za proširenje mreže, omogućujući dodatne hostove na LAN.
VLAN segmentacija
VLAN-ovi omogućuju administratoru segmentiranje mreža. Segmentacija se vrši na temelju čimbenika kao što su projektni tim, funkcija ili aplikacija, bez obzira na fizičku lokaciju korisnika ili uređaja. Skupina uređaja povezanih u VLAN ponaša se kao da je na vlastitoj neovisnoj mreži, čak i ako dijele zajedničku infrastrukturu s drugim VLAN-ovima. VLAN se koristi za podatkovnu vezu ili internetski sloj dok se podmreža koristi za mrežni/IP sloj. Uređaji unutar VLAN-a mogu međusobno komunicirati bez Layer-3 prekidača ili usmjerivača.
Popularni uređaji koji se koriste za segmentiranje su preklopnik, usmjerivač, most itd.
Podmreže
Podmreže su više zabrinute zbog IP adresa. Podmrežavanje se prvenstveno temelji na hardveru, za razliku od VLAN-a koji se temelji na softveru. Podmreža je skupina IP adresa. Može dosegnuti bilo koju adresu bez korištenja uređaja za usmjeravanje ako pripadaju istoj podmreži.
U ovom CCNA vodiču naučit ćemo nekoliko stvari koje treba uzeti u obzir tijekom segmentacije mreže
- Ispravna provjera autentičnosti korisnika za pristup sigurnom segmentu mreže
- ACL ili pristupne liste trebaju biti ispravno konfigurirane
- Pristup revizijskim zapisnicima
- Treba provjeriti sve što ugrožava sigurni segment mreže - pakete, uređaje, korisnike, aplikacije i protokole
- Pratite dolazni i odlazni promet
- Sigurnosna pravila temeljena na identitetu korisnika ili aplikaciji kako bi se utvrdilo tko ima pristup kojim podacima, a ne temeljena na portovima, IP adresama i protokolima
- Nemojte dopustiti izlaz podataka vlasnika kartice u drugi segment mreže izvan opsega PCI DSS.
Proces isporuke paketa
Do sada smo vidjeli različite protokole, segmentaciju, različite komunikacijske slojeve itd. Sada ćemo vidjeti kako se paket isporučuje preko mreže. Proces isporuke podataka s jednog glavnog računala na drugi ovisi o tome jesu li hostovi koji šalju i primaju u istoj domeni ili ne.
Paket se može dostaviti na dva načina,
- Paket namijenjen udaljenom sustavu na drugoj mreži
- Paket namijenjen sustavu na istoj lokalnoj mreži
Ako su uređaji za primanje i slanje spojeni na istu domenu emitiranja, podaci se mogu razmjenjivati pomoću prekidača i MAC adrese. Ali ako su uređaji za slanje i primanje spojeni na drugu domenu emitiranja, tada je potrebna upotreba IP adresa i usmjerivača.
Isporuka paketa sloja 2
Isporuka IP paketa unutar jednog LAN segmenta je jednostavna. Pretpostavimo da host A želi poslati paket hostu B. Prvo mora imati mapiranje IP adrese u MAC adresu za host B. Budući da se na sloju 2 paketi šalju s MAC adresom kao izvornom i odredišnom adresom. Ako mapiranje ne postoji, host A će poslati ARP zahtjev (emitiran na LAN segmentu) za MAC adresu za IP adresu. Host B će primiti zahtjev i odgovoriti ARP odgovorom navodeći MAC adresu.
Intrasegmentno usmjeravanje paketa
Ako je paket namijenjen sustavu na istoj lokalnoj mreži, što znači da je odredišni čvor na istom segmentu mreže kao i čvor pošiljatelj. Čvor pošiljatelj adresira paket na sljedeći način.
- Broj čvora odredišnog čvora nalazi se u polju odredišne adrese MAC zaglavlja.
- Broj čvora čvora koji šalje nalazi se u polju izvorne adrese MAC zaglavlja
- Puna IPX adresa odredišnog čvora nalazi se u poljima odredišne adrese IPX zaglavlja.
- Puna IPX adresa čvora pošiljatelja nalazi se u poljima odredišne adrese IPX zaglavlja.
Isporuka paketa sloja 3
Za isporuku IP paketa preko usmjerene mreže potrebno je nekoliko koraka.
Na primjer, ako host A želi poslati paket hostu B, on će poslati paket na ovaj način
- Host A šalje paket svom "zadanom pristupniku" (zadani pristupni usmjerivač).
- Da bi poslao paket usmjerivaču, glavno računalo A mora znati Mac adresu usmjerivača
- Za to Host A šalje ARP zahtjev tražeći Mac adresu rutera
- Ovaj paket se zatim emitira na lokalnoj mreži. Zadani gateway usmjerivač prima ARP zahtjev za MAC adresu. Host A odgovara s Mac adresom zadanog usmjerivača.
- Host A sada zna MAC adresu rutera. Može poslati IP paket s odredišnom adresom hosta B.
- Paket namijenjen glavnom računalu B koji šalje glavno računalo A zadanom usmjerivaču imat će sljedeće informacije,
- Informacije o izvornom IP-u
- Informacije o odredišnom IP-u
- Informacije o izvornoj Mac adresi
- Informacije o odredišnoj Mac adresi
- Kada usmjerivač primi paket, prekinut će ARP zahtjev od glavnog računala A
- Sada će Host B primiti ARP zahtjev od zadanog gateway usmjerivača za mac adresu hosta B. Host B odgovara ARP odgovorom navodeći MAC adresu koja je s njim povezana.
- Sada će zadani usmjerivač poslati paket hostu B
Međusegmentno usmjeravanje paketa
U slučaju kada se dva čvora nalaze na različitim segmentima mreže, usmjeravanje paketa odvijat će se na sljedeće načine.
- U prvom paketu, u MAC zaglavlju postavite odredišni broj “20” iz usmjerivača i vlastito polje izvora “01”. Za IPX zaglavlje postavite odredišni broj “02”, izvorno polje kao “AA” i 01.
- Dok ste u drugom paketu, u MAC zaglavlju postavite odredišni broj kao "02" i izvor kao "21" iz usmjerivača. Za IPX zaglavlje postavite odredišni broj “02” i izvorno polje kao “AA” i 01.
Bežične lokalne mreže
Bežična tehnologija je prvi put predstavljena 90-ih. Koristi se za povezivanje uređaja na LAN. Tehnički se naziva 802.11 protokol.
Što je WLAN ili bežična lokalna mreža
WLAN je bežična mrežna komunikacija na kratkim udaljenostima pomoću radijskih ili infracrvenih signala. WLAN se prodaje kao robna marka Wi-Fi.
Sve komponente koje se spajaju na WLAN smatraju se stanicom i spadaju u jednu od dvije kategorije.
- Pristupna točka (AP): AP odašilje i prima radiofrekvencijske signale s uređajima koji mogu primati odaslane signale. Obično su ti uređaji usmjerivači.
- Klijent: Može se sastojati od raznih uređaja kao što su radne stanice, prijenosna računala, IP telefoni, stolna računala itd. Sve radne stanice koje se mogu povezati jedna s drugom poznate su kao BSS (Basic Service Sets).
Primjeri WLAN-a uključuju,
- WLAN adapter
- Pristupna točka (AP)
- Adapter stanice
- WLAN prekidač
- WLAN usmjerivač
- Sigurnosni poslužitelj
- Kabel, konektori i tako dalje.
Vrste WLAN-a
- Infrastruktura
- Peer-to-peer
- most
- Bežični distribuirani sustav
Glavna razlika između WLAN-a i LAN-a
- Za razliku od CSMA/CD (Carrier Sense Multiple Access with Collision Detect) koji se koristi u Ethernet LAN-u. WLAN koristi CSMA/CA (Carrier Sense višestruki pristup s izbjegavanjem sudara) tehnologije.
- WLAN koristi protokol Ready To Send (RTS) i Clear To Send (CTS) protokole kako bi se izbjegle kolizije.
- WLAN koristi drugačiji format okvira od ožičenog Ethernet LAN-a. WLAN zahtijeva dodatne informacije u zaglavlju sloja 2 okvira.
WLAN Važne komponente
WLAN se u velikoj mjeri oslanja na ove komponente za učinkovitu bežičnu komunikaciju,
- Radijska frekvencija Transmission
- WLAN standardi
- ITU-R lokalni FCC bežični
- 802.11 standardi i Wi-Fi protokoli
- Wi-Fi Alliance
Pogledajmo ovo jedno po jedno,
Radijska frekvencija Transmission
Radijske frekvencije sežu od frekvencija koje koriste mobilni telefoni do AM radijskog pojasa. Radiofrekvencije zrače u zrak pomoću antena koje stvaraju radio valove.
Sljedeći faktor može utjecati na radiofrekvencijski prijenos,
- Apsorpcija– kada se radiovalovi odbijaju od predmeta
- Odraz– kada radio valovi dođu do neravne površine
- rasipanje– kada radio valove apsorbiraju predmeti
WLAN standardi
Za uspostavu WLAN standarda i certifikata, nekoliko je organizacija istupilo naprijed. Organizacija je postavila regulatorne agencije za kontrolu upotrebe RF pojaseva. Odobrenje se uzima od svih regulatornih tijela WLAN usluga prije nego što se koriste ili implementiraju novi prijenosi, modulacije i frekvencije.
Ova regulatorna tijela uključuju,
- Savezna komisija za komunikacije (FCC) za Sjedinjene Države
- Europski institut za telekomunikacijske standarde (ETSI) za Europu
Dok za definiranje standarda za ove bežične tehnologije imate drugu ovlast. To uključuje,
- IEEE (Institut inženjera elektrotehnike i elektronike)
- ITU (Međunarodna telekomunikacijska unija)
ITU-R lokalni FCC bežični
ITU (International Telecommunication Union) koordinira dodjelu spektra i propise među svim regulatornim tijelima u svakoj zemlji.
Za rad bežične opreme na nelicenciranim frekvencijskim pojasima nije potrebna licenca. Na primjer, pojas od 2.4 gigaherca koristi se za bežične LAN mreže, ali i za Bluetooth uređaje, mikrovalne pećnice i prijenosne telefone.
WiFi protokoli i 802.11 standardi
IEEE 802.11 WLAN koristi protokol za kontrolu pristupa medijima pod nazivom CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)
Sustav bežične distribucije omogućuje bežično međusobno povezivanje pristupnih točaka u mreži IEEE 802.11.
Standard IEEE (Institut elektrotehničkih i elektroničkih inženjera) 802 obuhvaća obitelj mrežnih standarda koji pokrivaju specifikacije fizičkog sloja tehnologija od Etherneta do bežičnog. IEEE 802.11 koristi Ethernet protokol i CSMA/CA za dijeljenje putanje.
IEEE je definirao različite specifikacije za WLAN usluge (kao što je prikazano u tablici). Na primjer, 802.11g se odnosi na bežične LAN-ove. Koristi se za prijenos na kratkim udaljenostima do 54 Mbps u pojasima od 2.4 GHz. Slično, može se dobiti proširenje na 802.11b koje se odnosi na bežične LAN-ove i omogućuje prijenos od 11 Mbps (s rezervnim brzinama na 5.5, 2 i 1 Mbps) u pojasu od 2.4 GHz. Koristi samo DSSS (Rašireni spektar izravne sekvence).
Donja tablica prikazuje različite Wi-Fi protokole i brzine prijenosa podataka.
Wi-Fi Alliance
Wi-Fi alijansa osigurava interoperabilnost među 802.11 proizvodima koje nude različiti dobavljači pružanjem certifikata. Certifikacija uključuje sve tri IEEE 802.11 RF tehnologije, kao i rano usvajanje IEEE nacrta koji su na čekanju, poput onog koji se bavi sigurnošću.
Sigurnost WLAN-a
Sigurnost mreže ostaje važno pitanje u WLAN-ovima. Kao mjera opreza, nasumičnim bežičnim klijentima obično se mora zabraniti pridruživanje WLAN-u.
WLAN je ranjiv na razne sigurnosne prijetnje poput,
- Neovlašten pristup
- MAC i IP spoofing
- prisluškivanje
- Otmica sesije
- DOS (uskraćivanje usluge) napad
U ovom CCNA vodiču naučit ćemo o tehnologijama koje se koriste za zaštitu WLAN-a od ranjivosti,
- WEP (privatnost ožičena ekvivalentom): Za suzbijanje sigurnosnih prijetnji koristi se WEP. Pruža sigurnost WLAN-u šifriranjem poruke koja se prenosi bežičnim putem. Tako da samo primatelji koji imaju ispravan ključ za šifriranje mogu dekriptirati informacije. No, smatra se slabim sigurnosnim standardom, a WPA je bolja opcija u usporedbi s ovim.
- WPA/WPA2 (WI-FI zaštićeni pristup): Uvođenjem TKIP-a (temporalnog ključa Integrity Protokol) na Wi-Fi, sigurnosni standard dodatno je poboljšan. TKIP se redovito obnavlja, što onemogućuje krađu. Također, integritet podataka je poboljšan korištenjem robusnijeg mehanizma raspršivanja.
- Bežični sustavi za sprječavanje upada / Sustavi za otkrivanje upada: To je uređaj koji nadzire radijski spektar radi prisutnosti neovlaštenih pristupnih točaka.
Postoje tri modela implementacije za WIPS,
- AP (pristupne točke) obavlja WIPS funkcije dio vremena, izmjenjujući ih sa svojim uobičajenim funkcijama mrežnog povezivanja
- AP (pristupne točke) ima ugrađenu namjensku WIPS funkciju. Dakle, može obavljati WIPS funkcije i funkcije mrežnog povezivanja cijelo vrijeme
- WIPS postavljen putem namjenskih senzora umjesto AP-ova
Implementacija WLAN-a
Prilikom implementacije WLAN-a, postavljanje pristupne točke može imati veći učinak na propusnost od standarda. Na učinkovitost WLAN-a mogu utjecati tri čimbenika,
- Topologija
- Udaljenost
- Lokacija pristupne točke.
U ovom CCNA vodiču za početnike, naučit ćemo kako se WLAN može implementirati na dva načina,
- Ad-hoc način rada: U ovom načinu rada pristupna točka nije potrebna i može se izravno spojiti. Ovo postavljanje je poželjno za mali ured (ili kućni ured). Jedini nedostatak je slaba sigurnost u takvom načinu rada.
- Način infrastrukture: U ovom načinu rada, klijent se može povezati preko pristupne točke. Infrastrukturni način je kategoriziran u dva načina:
- Osnovni set usluga (BSS): BSS predstavlja osnovni građevni blok 802.11 bežičnog LAN-a. BSS se sastoji od grupe računala i jednog AP-a (pristupne točke), koji se povezuje na žičani LAN. Postoje dvije vrste BSS-a, nezavisni BSS i infrastrukturni BSS. Svaki BSS ima ID koji se zove BSSID. (to je Mac adresa pristupne točke koja servisira BSS).
- Prošireni servisni set (ESS): To je skup povezanih BSS-a. ESS omogućuje korisnicima, posebno mobilnim korisnicima, da lutaju bilo gdje unutar područja koje pokriva više AP-ova (pristupnih točaka). Svaki ESS ima ID poznat kao SSID.
WLAN topologije
- BSA: Naziva se fizičkim područjem pokrivenosti RF (radio frekvencijom) koje pruža pristupna točka u BSS-u. Ovisi o stvorenom RF-u s varijacijama uzrokovanim izlaznom snagom pristupne točke, vrstom antene i fizičkim okruženjem koje utječe na RF. Udaljeni uređaji ne mogu komunicirati izravno, mogu komunicirati samo putem pristupne točke. AP počinje odašiljati beacone koji reklamiraju karakteristike BSS-a, kao što su shema modulacije, kanal i podržani protokoli.
- ESA: Ako jedna ćelija ne pruži dovoljnu pokrivenost, može se dodati bilo koji broj ćelija da se poveća pokrivenost. To je poznato kao ESA.
- Za udaljene korisnike u roamingu bez gubitka RF veze preporučuje se 10 do 15 posto preklapanja
- Za bežičnu govornu mrežu preporučuje se preklapanje od 15 do 20 posto.
- Podatkovne stope: Brzina prijenosa podataka je koliko brzo se informacije mogu prenijeti preko elektroničkih uređaja. Mjeri se u Mbps. Promjena brzine prijenosa podataka može se dogoditi od prijenosa do prijenosa.
- Konfiguracija pristupne točke: Bežične pristupne točke mogu se konfigurirati putem sučelja naredbenog retka ili putem GUI preglednika. Značajke pristupne točke obično dopuštaju podešavanje parametara kao što je koji radio omogućiti, frekvencije koje ponuditi i koji IEEE standard koristiti na tom RF-u.
Koraci za implementaciju bežične mreže,
U ovom CCNA vodiču naučit ćemo osnovne korake za implementaciju bežične mreže
Korak 1) Potvrdite već postojeću mrežu i pristup Internetu za žičane hostove prije implementacije bežične mreže.
Korak 2) Implementirajte bežičnu vezu s jednom pristupnom točkom i jednim klijentom, bez bežične sigurnosti
Korak 3) Provjerite je li bežični klijent primio DHCP IP adresu. Može se povezati s lokalnim žičanim zadanim usmjerivačem i pregledavati vanjski internet.
Korak 4) Zaštitite bežičnu mrežu s WPA/WPA2.
Rješavanje problema
WLAN može naići na nekoliko problema s konfiguracijom kao što su
- Konfiguriranje nekompatibilnih sigurnosnih metoda
- Konfiguriranje definiranog SSID-a na klijentu koji ne odgovara pristupnoj točki
Slijedi nekoliko koraka za rješavanje problema koji mogu pomoći u rješavanju gore navedenih problema,
- Razdvojite okruženje na žičanu i bežičnu mrežu
- Nadalje, podijelite bežičnu mrežu na pitanja konfiguracije i RF
- Provjerite pravilan rad postojeće ožičene infrastrukture i povezanih usluga
- Provjerite mogu li drugi već postojeći hostovi priključeni na Ethernet obnoviti svoje DHCP adrese i pristupiti Internetu
- Za provjeru konfiguracije i uklanjanje mogućnosti RF problema. Postavite zajedno pristupnu točku i bežični klijent.
- Uvijek pokrenite bežični klijent s otvorenom autentifikacijom i uspostavite vezu
- Provjerite postoji li metalna prepreka, ako postoji, promijenite mjesto pristupne točke
Veze lokalne mreže
Lokalna mreža je ograničena na manje područje. Pomoću LAN-a možete međusobno povezati mrežni pisač, mrežnu pohranu, Wi-Fi uređaje.
Za povezivanje mreže na različitim geografskim područjima, možete koristiti WAN (Wide Area Network).
U ovom CCNA vodiču za početnike, vidjet ćemo kako računalo na različitim mrežama komunicira jedno s drugim.
Uvod u ruter
Usmjerivač je elektronički uređaj koji se koristi za povezivanje mreže na LAN. Povezuje najmanje dvije mreže i prosljeđuje pakete među njima. Prema informacijama u zaglavljima paketa i tablicama usmjeravanja, usmjerivač povezuje mrežu.
To je primarni uređaj potreban za rad interneta i drugih složenih mreža.
Usmjerivači su kategorizirani u dvije kategorije,
- statički: Administrator je ručno postavio i konfigurirao tablicu usmjeravanja za određivanje svake rute.
- Dinamičan: Može automatski otkrivati rute. Oni ispituju informacije s drugih usmjerivača. Na temelju toga donosi odluku paket po paket o tome kako poslati podatke preko mreže.
Binarni Digit Osnovno
Računalo preko Interneta komunicira putem IP adrese. Svaki uređaj u mreži identificiran je jedinstvenom IP adresom. Ove IP adrese koriste binarnu znamenku koja se pretvara u decimalni broj. To ćemo vidjeti u kasnijem dijelu, prvo pogledajte neke osnovne lekcije o binarnim znamenkama.
Binarni brojevi uključuju brojeve 1,1,0,0,1,1. Ali kako se ovaj broj koristi u usmjeravanju i komunikaciji između mreža. Počnimo s nekom osnovnom binarnom lekcijom.
U binarnoj aritmetici svaka se binarna vrijednost sastoji od 8 bitova, bilo 1 ili 0. Ako je bit 1, smatra se "aktivnim", a ako je 0, "nije aktivan".
Kako se računa binarno?
Bit ćete upoznati s položajima decimalnih brojeva kao što su 10, 100, 1000, 10,000 10 i tako dalje. Što nije ništa drugo nego samo stepen na 10. Binarne vrijednosti rade na sličan način, ali umjesto baze 2 koristit će se baza na 2. Na primjer, XNUMX0 , 21, 22, 23, ….26. Vrijednosti za bitove rastu s lijeva na desno. Za ovo ćete dobiti vrijednosti poput 1,2,4,….64.
Pogledajte donju tablicu.
Budući da ste upoznati s vrijednošću svakog bita u bajtu. Sljedeći korak je razumjeti kako se ti brojevi pretvaraju u binarne kao što je 01101110 i tako dalje. Svaka znamenka "1" u binarnom broju predstavlja stepen dvojke, a svaka "0" predstavlja nulu.
U gornjoj tablici možete vidjeti da su bitovi s vrijednostima 64, 32, 8, 4 i 2 uključeni i predstavljeni kao binarne 1. Dakle, za binarne vrijednosti u tablici 01101110 zbrajamo brojeve
64+32+8+4+2 da dobijemo broj 110.
Važan element za shemu mrežnog adresiranja
IP adresa
Za izgradnju mreže, prvo moramo razumjeti kako IP adresa radi. IP adresa je internetski protokol. Prvenstveno je odgovoran za usmjeravanje paketa preko paketno komutirane mreže. IP adresa se sastoji od 32 binarna bita koji su djeljivi na dio mreže i dio hosta. 32 binarna bita razbijena su u četiri okteta (1 oktet = 8 bita). Svaki se oktet pretvara u decimalu i odvaja točkom (točkom).
IP adresa se sastoji od dva segmenta.
- ID mreže– ID mreže identificira mrežu na kojoj se nalazi računalo
- ID hosta– Dio koji identificira računalo na toj mreži
Ova 32 bita su podijeljena u četiri okteta (1 oktet = 8 bita). Vrijednost u svakom oktetu kreće se od 0 do 255 decimala. Krajnji desni bit okteta ima vrijednost 20 i postupno se povećava do 27 kao što je prikazano u nastavku.
Uzmimo drugi primjer,
Na primjer, imamo IP adresu 10.10.16.1, tada će se adresa najprije rastaviti na sljedeći oktet.
- . 10
- . 10
- . 16
- .1
Vrijednost u svakom oktetu kreće se od 0 do 255 decimala. Sada, ako ih pretvorite u binarni oblik. Izgledat će otprilike ovako, 00001010.00001010.00010000.00000001.
klase IP adresa
klase IP adresa klase su kategorizirane u različite vrste:
Kategorije razreda | Vrsta komunikacije | |
---|---|---|
Klasa |
0-127 |
Za internet komunikaciju |
Klasa B |
128-191 |
Za internet komunikaciju |
Klasa C |
192-223 |
Za internet komunikaciju |
Klasa D |
224-239 |
Rezervirano za multicasting |
Klasa E |
240-254 |
Rezervirano za istraživanja i eksperimente |
Za komunikaciju putem interneta, privatni rasponi IP adresa navedeni su u nastavku.
Kategorije razreda | |
---|---|
Klasa |
10.0.0.0 - 10.255.255.255 |
Klasa B |
172.16.0.0 - 172.31.255.255 |
Klasa C |
192-223 - 192.168.255.255 |
Podmreža i maska podmreže
Za svaku organizaciju možda će vam trebati mala mreža od nekoliko desetaka samostalnih strojeva. Za to je potrebno postaviti mrežu s više od 1000 hostova u nekoliko zgrada. Ovaj raspored može se napraviti dijeljenjem mreže na podpodjele poznate kao Podmreže.
Veličina mreže će utjecati na
- Klasa mreže za koju se prijavljujete
- Mrežni broj koji dobijete
- Shema IP adresiranja koju koristite za svoju mrežu
Na izvedbu može negativno utjecati velika prometna opterećenja, zbog sudara i posljedičnih ponovnih prijenosa. Za to maskiranje podmreže može biti korisna strategija. Primjenom podmrežne maske na IP adresu, podijelite IP adresu na dva dijela proširena mrežna adresa i adresa domaćina.
Maska podmreže pomaže vam da točno odredite gdje su krajnje točke na podmreži ako ste navedeni unutar te podmreže.
Različite klase imaju zadane podmrežne maske,
- Klasa A- 255.0.0.0
- Klasa B- 255.255.0.0
- Klasa C- 255.255.255.0
Sigurnost usmjerivača
Zaštitite svoj usmjerivač od neovlaštenog pristupa, diranja i prisluškivanja. Za to koristite tehnologije kao što su
- Obrana od prijetnje ogranka
- VPN s vrlo sigurnom vezom
Obrana od prijetnje ogranka
- Usmjerite korisnički promet gostiju: Usmjerite korisnički promet gostiju izravno na Internet i usmjerite korporativni promet u sjedište. Na taj način promet gostiju neće predstavljati prijetnju vašem poslovnom okruženju.
- Pristup javnom oblaku: Samo odabrane vrste prometa mogu koristiti lokalni internetski put. Različiti sigurnosni softveri poput vatrozida mogu vam pružiti zaštitu od neovlaštenog pristupa mreži.
- Potpuni izravan pristup internetu: Sav promet se usmjerava na Internet koristeći lokalnu stazu. Osigurava zaštitu poslovne klase od prijetnji poslovne klase.
VPN rješenje
VPN rješenje štiti različite vrste WAN dizajna (javni, privatni, žičani, bežični itd.) i podatke koje oni nose. Podaci se mogu podijeliti u dvije kategorije
- Podaci u mirovanju
- Podaci u prijenosu
Podaci su zaštićeni sljedećim tehnologijama.
- Kriptografija (provjera autentičnosti, skrivanje topologije, itd.)
- Usklađenost sa standardom usklađenosti (HIPAA, PCI DSS, Sarbanes-Oxley)
rezime
- CCNA puni oblik ili CCNA skraćenica je “Cisco Certificirani mrežni suradnik”
- Internetska lokalna mreža je računalna mreža koja međusobno povezuje računala unutar ograničenog područja.
- WAN, LAN i WLAN najpopularnije su internetske lokalne mreže
- Prema OSI referentnom modelu, sloj 3, tj. mrežni sloj uključen je u umrežavanje
- Sloj 3 odgovoran je za prosljeđivanje paketa, usmjeravanje kroz međuusmjerivače, prepoznavanje i prosljeđivanje poruka lokalne domene glavnog računala na transportni sloj (sloj 4), itd.
- Neki od uobičajenih uređaja koji se koriste za uspostavljanje mreže uključuju,
- NIC
- Hubovi
- Bridges
- Switchevi
- Ruteri
- TCP je odgovoran za razbijanje podataka u male pakete prije nego što se mogu poslati na mrežu.
- TCP/IP referentni model u internetskom sloju radi dvije stvari,
- Prijenos podataka na slojeve mrežnog sučelja
- Usmjeravanje podataka na ispravna odredišta
- Dostava paketa putem TCP-a sigurnija je i zajamčena
- UDP se koristi kada je količina podataka za prijenos mala. Ne jamči dostavu paketa.
- Segmentacija mreže podrazumijeva dijeljenje mreže na manje mreže
- VLAN segmentacija
- Podmreže
- Paket se može dostaviti na dva načina,
- Paket namijenjen udaljenom sustavu na drugoj mreži
- Paket namijenjen sustavu na istoj lokalnoj mreži
- WLAN je bežična mrežna komunikacija na kratkim udaljenostima pomoću radijskih ili infracrvenih signala
- Sve komponente koje se spajaju na WLAN smatraju se stanicom i spadaju u jednu od dvije kategorije.
- Pristupna točka (AP)
- Klijent
- WLAN koristi CSMA/CA tehnologiju
- Tehnologije koje se koriste za siguran WLAN
- WEP (privatnost ožičena ekvivalentom)
- WPA/WPA2 (WI-FI zaštićeni pristup)
- Bežični sustavi za sprječavanje upada/sustavi za otkrivanje upada
- WLAN se može implementirati na dva načina
- Ad-hoc način rada
- Usmjerivač povezuje najmanje dvije mreže i među njima prosljeđuje pakete
- Usmjerivači su kategorizirani u dvije kategorije,
- statički
- Dinamičan
- IP adresa je internetski protokol koji je primarni odgovoran za usmjeravanje paketa preko paketno komutirane mreže.
- IP adresa se sastoji od dva segmenta
- ID mreže
- ID hosta
- Za komunikaciju preko interneta klasificiraju se privatni rasponi IP adresa
- Zaštitite usmjerivač od neovlaštenog pristupa i prisluškivanja korištenjem
- Obrana od prijetnje ogranka
- VPN s vrlo sigurnom vezom
Preuzmite PDF CCNA intervju Pitanja i odgovori