CCNA oktatóanyag: Ismerje meg a hálózati alapokat

By: Bryce Leo Bryce Leo
Hours korszerűsített

Mi az a CCNA?

CCNA (Cisco Minősített hálózati munkatárs) egy népszerű tanúsítvány a számítógépes hálózati mérnökök számára, amelyet a nevezett cég bocsát ki Cisco Rendszerek. Minden típusú mérnökre érvényes, beleértve a belépő szintű hálózati mérnököket, hálózati rendszergazdákat, hálózati támogatási mérnököket és hálózati szakembereket. Segít megismerni a hálózati fogalmak széles skáláját, mint például az OSI-modelleket, az IP-címzést, a hálózati biztonságot stb.

Becslések szerint több mint 1 millió CCNA-tanúsítványt adtak ki az első, 1998-as bevezetése óta. A CCNA jelentése „Cisco Minősített hálózati munkatárs”. A CCNA tanúsítvány a hálózati koncepciók és a CCNA alapismeretek széles skáláját fedi le. Segíti a jelölteket, hogy tanulmányozzák a CCNA alapjait, és felkészüljenek a legújabb hálózati technológiákra, amelyeken valószínűleg dolgozni fognak.

A CCNA-tanúsítvány alá tartozó CCNA-alapok közül néhány:

  • OSI modellek
  • IP címzés
  • WLAN és VLAN
  • Hálózati biztonság és felügyelet (ACL tartalmazza)
  • Útválasztók / útválasztási protokollok (EIGRP, OSPF és RIP)
  • IP útválasztás
  • Hálózati eszközök biztonsága
  • Hibaelhárítás

Jegyzet: Cisco a tanúsítvány csak 3 évig érvényes. A tanúsítvány lejárta után a tanúsítvány tulajdonosának ismét le kell tennie a CCNA minősítő vizsgát.

Miért érdemes CCNA minősítést szerezni?

  • A tanúsítvány igazolja, hogy egy szakember képes megérteni, működtetni, konfigurálni és hibaelhárítást végezni a közepes szintű kapcsolt és irányított hálózatokon. Tartalmazza a távoli helyek WAN-on keresztüli kapcsolatainak ellenőrzését és megvalósítását is.
  • Megtanítja a jelöltet pont-pont hálózat létrehozására
  • Megtanítja, hogyan lehet megfelelni a felhasználói igényeknek a hálózati topológia meghatározásával
  • Megmutatja, hogyan kell a protokollokat irányítani a hálózatok összekapcsolása érdekében
  • Elmagyarázza a hálózati címek létrehozását
  • Elmagyarázza, hogyan lehet kapcsolatot létesíteni távoli hálózatokkal.
  • A tanúsítvány tulajdonosa telepíthet, konfigurálhat és üzemeltethet LAN és WAN szolgáltatásokat kis hálózatokhoz
  • A CCNA tanúsítvány sok más előfeltétele Cisco tanúsítvány, mint a CCNA Security, CCNA Wireless, CCNA Voice stb.
  • Könnyen követhető tananyag áll rendelkezésre.

A CCNA tanúsítás típusai

A CCNA biztosítására. Cisco öt szintű hálózati minősítést kínál: belépő, társult, professzionális, szakértői és Architect. Cisco Certified Network Associate (200-301 CCNA) új minősítési program, amely az informatikai karrier alapjainak széles skáláját fedi le.

Amint azt ebben a CCNA-oktatóanyagban korábban megbeszéltük, bármely CCNA-tanúsítvány érvényessége három évig tart.

Vizsgakód Úgy tervezték, A vizsga időtartama és a kérdések száma Vizsgadíjak
200-301 CCNA Tapasztalt hálózati technikus
  • A vizsga időtartama 120 perc
  • 50-60 kérdés
 300 USD (az egyes országokban az ár változhat)

A tanúsítás mellett a CCNA által beiratkozott új tanúsítási tanfolyam a következőket tartalmazza:

A CCNA tanúsítás típusai

  • CCNA felhő
  • CCNA együttműködés
  • CCNA kapcsolás és útválasztás
  • CCNA biztonság
  • CCNA szolgáltató
  • CCNA DataCenter
  • CCNA ipari
  • CCNA Voice
  • CCNA vezeték nélküli

A vizsgákkal kapcsolatos további részletekért keresse fel a linket itt.

A CCNA-minősítésre jelentkező a CCNA boot camp segítségével is felkészülhet a vizsgára.

A CCNA teljes kurzus vizsgával való sikeres teljesítéséhez alaposan ismernie kell a következő témákat: TCP/IP és OSI modell, alhálózatok, IPv6, NAT (hálózati címfordítás) és vezeték nélküli hozzáférés.

Miből áll a CCNA tanfolyam

  • A CCNA hálózati tanfolyam lefedi az alapvető IPv4 és IPv6 hálózatok telepítésének, működtetésének, konfigurálásának és ellenőrzésének hálózati alapjait.
  • A CCNA hálózati tanfolyam magában foglalja a hálózati hozzáférést, az IP-kapcsolatot, az IP-szolgáltatásokat, a hálózatbiztonsági alapokat, az automatizálást és a programozhatóságot is.

A jelenlegi CCNA vizsga új változásai a következők:

  • Az IPv6 mélyreható ismerete
  • CCNP szintű alanyok, mint HSRP, DTP, EtherChannel
  • Fejlett hibaelhárítási technikák
  • Hálózattervezés szuperhálóval és alhálózattal

Minősítésre való alkalmassági feltételek

  • A minősítéshez nem szükséges végzettség. Egyes munkáltatók azonban előnyben részesítik
  • Jó, ha rendelkezik CCNA alapszintű programozási ismeretekkel

Internetes helyi hálózatok

Az internetes helyi hálózat egy számítógépes hálózatból áll, amely korlátozott területen, például irodában, lakóhelyen, laboratóriumban stb. köti össze a számítógépeket. Ez a hálózat magában foglalja a WAN-t, WLAN-t, LAN-t, SAN-t stb.

Ezek közül a WAN, a LAN és a WLAN a legnépszerűbbek. Ebben a CCNA tanulmányozási útmutatóban megtudhatja, hogyan lehet helyi hálózatokat létrehozni ezekkel a hálózati rendszerekkel.

A hálózatépítés szükségességének megértése

Mi az a hálózat?

A hálózat két vagy több független eszköz vagy számítógép, amelyek összekapcsolódnak az erőforrások (például nyomtatók és CD-k) megosztására, fájlcserére vagy elektronikus kommunikációra.

Például a hálózaton lévő számítógépek telefonvonalakon, kábeleken, műholdakon, rádióhullámokon vagy infravörös fénysugarakon keresztül kapcsolódhatnak.

A két nagyon gyakori hálózattípus a következők:

  • Helyi hálózat (LAN)
  • Széles Hálózat (WAN)

Ismerje meg a különbségeket LAN és WAN

Az OSI referenciamodellből a 3. réteg, azaz a hálózati réteg vesz részt a hálózatépítésben. Ez a réteg felelős a csomagtovábbításért, a köztes útválasztókon keresztül történő útválasztásért, a helyi host tartomány üzeneteinek felismeréséért és továbbításáért a szállítási rétegbe (4. réteg) stb.

A hálózat számítógépek és perifériák összekapcsolásával működik két berendezéssel, beleértve az útválasztást és a kapcsolókat. Ha két eszköz vagy számítógép csatlakozik ugyanazon a linken, akkor nincs szükség hálózati rétegre.

Tudjon meg többet Típusok Computer Networks

Internetmunka Hálózaton használt eszközök

Az internet csatlakozáshoz különféle internetes eszközökre van szükségünk. Néhány általánosan használt eszköz az internet felépítéséhez.

  • NIC: A hálózati interfészkártya vagy a hálózati kártya nyomtatott áramköri kártyák, amelyeket munkaállomásokra telepítenek. A munkaállomás és a hálózati kábel közötti fizikai kapcsolatot jelenti. Bár a NIC az OSI modell fizikai rétegében működik, adatkapcsolati réteg eszköznek is tekinthető. A hálózati kártyák része a munkaállomás és a hálózat közötti tájékoztatás megkönnyítése. Ezenkívül vezérli az adatátvitelt a vezetékre

  • Hub: A hub segít a hálózati kábelezési rendszer hosszának meghosszabbításában a jel felerősítésével, majd újbóli továbbításával. Ezek alapvetően többportos átjátszók, és egyáltalán nem törődnek az adatokkal. A hub munkaállomásokat köt össze, és átvitelt küld az összes csatlakoztatott munkaállomásnak.

  • Hidak: Ahogy a hálózat növekszik, gyakran nehezen kezelhetők. A növekvő hálózatok kezelésére gyakran kisebb LAN-okra osztják őket. Ezek a kisebb LAN-ok hidakon keresztül kapcsolódnak egymáshoz. Ez nemcsak a forgalom lemerülését csökkenti a hálózaton, hanem a szegmensek közötti mozgás során is figyeli a csomagokat. Nyomon követi a különböző portokhoz társított MAC-címet.

  • Kapcsolók: A kapcsolók a hidak opcióban használatosak. Egyre elterjedtebb módja a hálózatok összekapcsolásának, mivel egyszerűen gyorsabbak és intelligensebbek, mint a hidak. Képes információkat továbbítani meghatározott munkaállomásokhoz. A kapcsolók lehetővé teszik az egyes munkaállomások számára, hogy a többi munkaállomástól függetlenül információkat továbbítsanak a hálózaton. Olyan ez, mint egy modern telefonvonal, ahol egyszerre több privát beszélgetés is zajlik.

  • Routerek: A router használatának célja, hogy az adatokat a leghatékonyabb és leggazdaságosabb útvonalon irányítsa a céleszközre. A 3. hálózati rétegben működnek, ami azt jelenti, hogy IP-címen és nem fizikai (MAC) címen keresztül kommunikálnak. Az útválasztók két vagy több különböző hálózatot kötnek össze, például egy Internet Protocol hálózatot. Az útválasztók különböző típusú hálózatokat kapcsolhatnak össze, például Ethernet, FDDI és Token Ring.

  • Brouterek: Ez a router és a híd kombinációja. A Brouter szűrőként működik, amely lehetővé teszi bizonyos adatok bejutását a helyi hálózatba, és átirányítja az ismeretlen adatokat a másik hálózatra.

  • modemek: Ez egy olyan eszköz, amely a számítógép számítógép által generált digitális jeleit analóg jelekké alakítja, telefonvonalakon továbbítva.

A TCP/IP rétegek megértése

A TCP/IP a rövidítése Transmission Control Protocol/Internet Protocol. Meghatározza, hogy a számítógép hogyan csatlakozzon az internethez, és hogyan kell az adatokat továbbítani közöttük.

  • TCP: Felelős az adatok kis csomagokra bontásáért, mielőtt azokat a hálózatra küldené. Valamint a csomagok újbóli összeállításáért, amikor megérkeznek.
  • IP (Internet Protokoll): Feladata az adatcsomagok interneten keresztüli címzése, küldése és fogadása.

Az alábbi képen látható TCP/IP modell csatlakozik az OSI rétegekhez..

TCP/IP-modell OSI-rétegekhez csatlakozva

A TCP/IP internetes réteg megértése

A TCP/IP internetes réteg megértéséhez egy egyszerű példát veszünk. Amikor beírunk valamit a címsorba, a kérésünk feldolgozásra kerül a szerver felé. A szerver válaszol nekünk a kéréssel. Ez az internetes kommunikáció a TCP/IP protokollnak köszönhetően lehetséges. Az üzeneteket kis csomagokban küldik és fogadják.

A TCP/IP referenciamodell internetes rétege felelős a forrás- és célszámítógépek közötti adatátvitelért. Ez a réteg két tevékenységet foglal magában

  • Adatátvitel a hálózati interfész rétegekhez
  • Az adatok továbbítása a megfelelő célhelyekre

A TCP/IP internetes réteg megértése

Szóval hogyan történik ez?

Az internetes réteg az adatokat IP-datagramoknak nevezett adatcsomagokba csomagolja. Ez a forrás és a cél IP-címből áll. Ezen kívül az IP-datagram fejléc mezője olyan információkat tartalmaz, mint a verzió, a fejléc hossza, a szolgáltatás típusa, a datagram hossza, az élettartam és így tovább.

A hálózati rétegben olyan hálózati protokollokat figyelhet meg, mint az ARP, IP, ICMP, IGMP stb. A datagramok átvitele a hálózaton keresztül történik ezekkel a protokollokkal. Mindegyik hasonlít valamilyen funkcióhoz.

  • Az Internet Protokoll (IP) felelős az IP-címzésért, az útválasztásért, a csomagok töredezettségéért és újraösszeállításáért. Meghatározza, hogyan továbbítsa az üzenetet a hálózaton.
  • Ugyanígy lesz ICMP protokollja is. Felelős a diagnosztikai funkciókért és az IP-csomagok sikertelen kézbesítéséből adódó hibák jelentéséért.
  • Az IP multicast csoportok kezeléséért az IGMP protokoll a felelős.
  • Az ARP vagy az Address Resolution Protocol felelős az internetes réteg címének a hálózati interfész réteg címére, például hardvercímre történő felbontásáért.
  • A RARP-t lemez nélküli számítógépeknél használják IP-címük hálózaton keresztüli meghatározására.

Az alábbi kép egy IP-cím formátumát mutatja.

KAPCSOLÓDÓ CIKKEK

Az IP-cím formátuma

A TCP/IP szállítási réteg megértése

A szállítási réteget Host-to-Host szállítási rétegnek is nevezik. Felelős az Alkalmazási réteg munkamenet és datagram kommunikációs szolgáltatásokkal való ellátásáért.

A TCP/IP szállítási réteg megértése

A szállítási réteg fő protokolljai a User Datagram Protocol (UDP) és a Transmission Control Protocol (TCP).

  • A TCP felelős a szekvenálásért és az elküldött csomagok nyugtázásáért. Az átvitel során elveszett csomagok helyreállítását is végzi. A TCP-n keresztüli csomagkézbesítés biztonságosabb és garantáltabb. Más protokollok, amelyek ugyanebbe a kategóriába tartoznak, az FTP, HTTP, SMTP, POP, IMAP stb.
  • Az UDP-t akkor használják, ha az átviendő adatmennyiség kicsi. Nem garantálja a csomag kézbesítését. Az UDP-t VoIP-ben, videokonferenciában, ping-ekben stb. használják.

Hálózati szegmentálás

A hálózati szegmentáció a hálózat kisebb hálózatokra való felosztását jelenti. Segít megosztani a forgalmi terhelést és javítja az internet sebességét.

A hálózati szegmentálás a következő módokon valósítható meg:

  • DMZ (demilitarizált zónák) és különböző biztonsági követelményekkel rendelkező hálózatok vagy rendszerek közötti átjárók megvalósításával.
  • A szerver és a tartomány elkülönítésének megvalósítása az Internet Protocol Security (IPsec) használatával.
  • Tárolás alapú szegmentálás és szűrés megvalósításával olyan technikák használatával, mint a LUN (logikai egységszám) maszkolás és titkosítás.
  • A DSD megvalósításával szükség esetén kiértékelte a tartományok közötti megoldásokat

Miért fontos a hálózati szegmentáció?

A hálózati szegmentálás a következő okok miatt fontos:

  • A biztonság javítása– A rosszindulatú kibertámadások elleni védelem, amelyek veszélyeztethetik a hálózat használhatóságát. Ismeretlen behatolás észlelése és reagálása a hálózatba
  • Hálózati probléma elkülönítése– Gyors módot biztosít a feltört eszköznek a hálózat többi részétől való elkülönítésére behatolás esetén.
  • Csökkentse a torlódást– A LAN szegmentálásával csökkenthető a hálózatonkénti gazdagépek száma
  • Kiterjesztett hálózat– Routerek hozzáadhatók a hálózat kiterjesztéséhez, így további gazdagépek csatlakozhatnak a LAN-hoz.

VLAN szegmentáció

A VLAN lehetővé teszi a rendszergazdáknak a hálózatok felosztását. A szegmentálás olyan tényezők alapján történik, mint a projektcsapat, a funkció vagy az alkalmazás, függetlenül a felhasználó vagy az eszköz fizikai helyétől. A VLAN-ban összekapcsolt eszközök egy csoportja úgy viselkedik, mintha saját független hálózatán lennének, még akkor is, ha más VLAN-okkal közös infrastruktúrán osztoznak. A VLAN adatkapcsolathoz vagy internetes réteghez, míg az alhálózathoz a hálózati/IP réteghez használható. A VLAN-on belüli eszközök Layer-3 switch vagy router nélkül tudnak egymással kommunikálni.

A szegmentálásra használt népszerű eszközök a switch, router, bridge stb.

alhálózatok

Az alhálózatok jobban aggódnak az IP-címek miatt. Az alhálózatok elsősorban hardver alapúak, ellentétben a VLAN-nal, amely szoftver alapú. Az alhálózat IP-címek csoportja. Bármely címet elérheti útválasztó eszköz használata nélkül, ha azok ugyanahhoz az alhálózathoz tartoznak.

Ebben a CCNA oktatóanyagban megtudunk néhány dolgot, amelyeket figyelembe kell venni a hálózati szegmentálás során

  • Megfelelő felhasználói hitelesítés a biztonságos hálózati szegmens eléréséhez
  • Az ACL vagy hozzáférési listákat megfelelően konfigurálni kell
  • Hozzáférés az ellenőrzési naplókhoz
  • Mindent, ami veszélyezteti a biztonságos hálózati szegmenst, ellenőrizni kell – csomagokat, eszközöket, felhasználókat, alkalmazásokat és protokollokat
  • Figyelje a bejövő és kimenő forgalmat
  • A felhasználói identitáson vagy alkalmazáson alapuló biztonsági szabályzatok annak megállapítására, hogy ki milyen adatokhoz fér hozzá, és nem portokon, IP-címeken és protokollokon alapul.
  • Ne engedje, hogy a kártyabirtokos adatok kilépjenek a PCI DSS hatókörén kívül eső másik hálózati szegmensbe.

Csomagkézbesítési folyamat

Eddig különböző protokollokat, szegmentálást, különféle kommunikációs rétegeket stb. láttunk. Most azt fogjuk látni, hogyan jut el a csomag a hálózaton keresztül. Az adatok egyik gazdagépről a másikra való továbbításának folyamata attól függ, hogy a küldő és fogadó gazdagép ugyanabban a tartományban van-e vagy sem.

Egy csomagot kétféleképpen lehet kézbesíteni,

  • Egy másik hálózaton lévő távoli rendszernek szánt csomag
  • Az ugyanazon a helyi hálózaton lévő rendszerhez rendelt csomag

Ha a fogadó és a küldő eszközök ugyanahhoz a szórási tartományhoz csatlakoznak, az adatcserét egy switch és egy kapcsoló segítségével lehet elvégezni MAC címeket. De ha a küldő és fogadó eszközök egy másik szórási tartományhoz csatlakoznak, akkor IP-címek és útválasztó használata szükséges.

2. rétegű csomagszállítás

Az IP-csomag egyetlen LAN-szegmensen belüli kézbesítése egyszerű. Tegyük fel, hogy A gazdagép csomagot szeretne küldeni a B gazdagépnek. Először is rendelkeznie kell egy IP-címmel a MAC-címhez való hozzárendeléssel a B gazdagéphez. Mivel a 2. rétegben a csomagok MAC-címmel kerülnek elküldésre forrás- és célcímként. Ha nem létezik leképezés, az A gazdagép egy ARP-kérést (a LAN szegmensen sugároz) küld az IP-cím MAC-címére. A B gazdagép megkapja a kérést, és egy ARP-választ küld, amely jelzi a MAC-címet.

Szegmensen belüli csomagok útválasztása

Ha egy csomag ugyanazon a helyi hálózaton lévő rendszerhez van szánva, ami azt jelenti, hogy a célcsomópont a küldő csomópont ugyanazon hálózati szegmensén található. A küldő csomópont a következő módon címzi a csomagot.

Szegmensen belüli csomagútválasztás

  • A célcsomópont csomópontszáma a MAC fejléc célcím mezőjébe kerül.
  • A küldő csomópont csomópontszáma a MAC fejléc forráscím mezőjébe kerül
  • A célcsomópont teljes IPX-címe az IPX-fejléc célcímmezőibe kerül.
  • A küldő csomópont teljes IPX-címe az IPX-fejléc célcímmezőibe kerül.

3. réteg Csomagszállítás

Az IP-csomagok irányított hálózaton keresztüli szállításához több lépésre van szükség.

Például, ha az A gazdagép csomagot akar küldeni B gazdagépnek, akkor a csomagot ilyen módon küldi el

3. rétegű csomagküldés

  • Az A gazdagép egy csomagot küld az „alapértelmezett átjárónak” (alapértelmezett átjáró-útválasztónak).
  • Ahhoz, hogy csomagot küldhessen az útválasztónak, az A gazdagépnek ismernie kell az útválasztó Mac-címét
  • Ehhez az A gazdagép ARP-kérést küld, amelyben az útválasztó Mac-címét kéri
  • Ezt a csomagot ezután sugározzák a helyi hálózaton. Az alapértelmezett átjáró router megkapja a MAC-címre vonatkozó ARP-kérést. Az alapértelmezett útválasztó Mac-címével válaszol az A gazdagépnek.
  • Most az A gazdagép tudja az útválasztó MAC-címét. Képes IP-csomagot küldeni a B gazdagép célcímével.
  • Az A gazdagép által az alapértelmezett útválasztónak küldött B gazdagépnek szánt csomag a következő információkat tartalmazza:
  • A forrás IP információi
  • Információ a cél IP-ről
  • A forrás Mac-cím információi
  • A cél Mac-címének információi
  • Amikor az útválasztó megkapja a csomagot, leállítja az A állomástól érkező ARP kérést
  • Most a B gazdagép megkapja az ARP-kérést az alapértelmezett átjáró útválasztójától a B gazdagép mac-címéhez. A B gazdagép ARP-válaszolással válaszol, jelezve a hozzá tartozó MAC-címet.
  • Most az alapértelmezett útválasztó csomagot küld a B gazdagépnek

Szegmensek közötti csomagok útválasztása

Abban az esetben, ha két csomópont különböző hálózati szegmenseken található, a csomagok útválasztása a következő módokon történik.

Szegmensek közötti csomagok útválasztása

  • Az első csomagban a MAC fejlécében helyezze el a routerből származó „20” célszámot és a saját forrás mezőjét „01”. Az IPX fejléchez adja meg a „02” célszámot, a forrás mezőt „AA” és 01.
  • Míg a második csomagban, a MAC fejlécében a célszámot „02”-ként, a forrást pedig „21”-ként írja be az útválasztóból. Az IPX fejlécnél a célszámot „02” és a forrás mezőt „AA” és 01 értékre kell beírni.

Vezeték nélküli helyi hálózatok

A vezeték nélküli technológia először a 90-es években jelent meg. Eszközök LAN-hoz való csatlakoztatására szolgál. Technikailag 802.11 protokollnak nevezik.

Mi az a WLAN vagy vezeték nélküli helyi hálózat?

A WLAN egy vezeték nélküli hálózati kommunikáció rövid távolságokon, rádió- vagy infravörös jelekkel. A WLAN-t Wi-Fi márkanévként forgalmazzák.

A WLAN hálózathoz csatlakozó összes összetevő állomásnak minősül, és két kategória egyikébe tartozik.

  • Hozzáférési pont (AP): AP rádiófrekvenciás jeleket ad és fogad olyan eszközökkel, amelyek képesek fogadni a továbbított jeleket. Általában ezek az eszközök routerek.
  • Ügyfél: Számos eszközt tartalmazhat, például munkaállomásokat, laptopokat, IP-telefonokat, asztali számítógépeket stb. Minden olyan munkaállomást, amely képes kapcsolódni egymással, BSS-nek (alapszolgáltatási készleteknek) nevezzük.

A WLAN példái közé tartozik,

  • WLAN adapter
  • Hozzáférési pont (AP)
  • Állomás adapter
  • WLAN kapcsoló
  • WLAN router
  • Biztonsági szerver
  • Kábel, csatlakozók és így tovább.

A WLAN típusai

  • Infrastruktúra
  • Peer-to-peer
  • Bridge
  • Vezeték nélküli elosztott rendszer

Főbb különbség a WLAN és a LAN között

  • Ellentétben a CSMA/CD-vel (carrier sense multiple access with collision detection), amelyet az Ethernet LAN-ban használnak. A WLAN CSMA/CA (carrier sense multiple access with collision Award) technológiákat használ.
  • A WLAN a küldésre kész (RTS) és a Clear To Send (CTS) protokollt használja az ütközések elkerülése érdekében.
  • A WLAN más keretformátumot használ, mint a vezetékes Ethernet LAN. A WLAN további információkat igényel a keret 2. rétegbeli fejlécében.

WLAN fontos összetevők

A WLAN nagymértékben támaszkodik ezekre az összetevőkre a hatékony vezeték nélküli kommunikáció érdekében,

  • Rádiófrekvencia Transmission
  • WLAN szabványok
  • ITU-R helyi FCC vezeték nélküli
  • 802.11 szabványok és Wi-Fi protokollok
  • Wi-Fi Szövetség

Lássuk ezt egyenként,

Rádiófrekvencia Transmission

A rádiófrekvenciák a mobiltelefonok által használt frekvenciáktól az AM rádiófrekvenciákig terjednek. A rádiófrekvenciákat rádióhullámokat keltő antennák sugározzák a levegőbe.

A következő tényezők befolyásolhatják a rádiófrekvenciás átvitelt:

  • Abszorpció– amikor a rádióhullámok visszaverődnek a tárgyakról
  • Visszaverődés– amikor a rádióhullámok egyenetlen felületet érnek
  • szóródás– amikor a rádióhullámokat tárgyak nyelték el

WLAN szabványok

A WLAN szabványok és tanúsítványok kialakítása érdekében több szervezet is előrelépett. A szervezet szabályozó ügynökségeket állított fel az RF sávok használatának ellenőrzésére. Bármilyen új átvitel, moduláció és frekvencia használata vagy bevezetése előtt a WLAN-szolgáltatások valamennyi szabályozó testülete jóváhagyja.

Ezek a szabályozó testületek többek között

  • Szövetségi Kommunikációs Bizottság (FCC) az Egyesült Államokban
  • Európai Távközlési Szabványügyi Intézet (ETSI).

Míg ezen vezeték nélküli technológiák szabványának meghatározásához más jogosultságokkal kell rendelkeznie. Ezek tartalmazzák,

  • IEEE (Institute of Electrical and Electronic Engineers)
  • ITU (Nemzetközi Telekommunikációs Unió)

ITU-R helyi FCC vezeték nélküli

Az ITU (Nemzetközi Távközlési Unió) koordinálja a spektrumkiosztást és a szabályozást az egyes országok szabályozó testületei között.

A vezeték nélküli berendezések nem engedélyezett frekvenciasávokon történő működtetéséhez nincs szükség licencre. Például 2.4 gigahertzes sávot használnak vezeték nélküli LAN-ok, de Bluetooth-eszközök, mikrohullámú sütők és hordozható telefonok is.

WiFi protokollok és 802.11 szabványok

Az IEEE 802.11 WLAN a CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) nevű médiahozzáférés-vezérlő protokollt használja.

A vezeték nélküli elosztórendszer lehetővé teszi a hozzáférési pontok vezeték nélküli összekapcsolását egy IEEE 802.11 hálózaton.

Az IEEE (Institute of Electrical and Electronic Engineers) 802 szabvány olyan hálózati szabványok családját tartalmazza, amelyek lefedik az Ethernettől a vezeték nélküli technológiákig terjedő technológiák fizikai rétegének specifikációit. Az IEEE 802.11 Ethernet protokollt és CSMA/CA-t használ az útmegosztáshoz.

Az IEEE különféle specifikációkat definiált a WLAN-szolgáltatásokhoz (a táblázat szerint). Például a 802.11g a vezeték nélküli LAN-okra vonatkozik. A 54 GHz-es sávokban rövid távolságokon történő átvitelre használják, akár 2.4 Mbps-ig. Hasonlóképpen, lehet bővíteni a 802.11b-re, amely a vezeték nélküli LAN-okra vonatkozik, és 11 Mbps átvitelt biztosít (5.5, 2 és 1 Mbps-re való visszaállással) a 2.4 GHz-es sávban. Csak DSSS-t (Direct Sequence Spread Spectrum) használ.

Az alábbi táblázat a különböző wi-fi protokollokat és adatátviteli sebességeket mutatja be.

Különböző WI-FI protokollok és adatátviteli sebességek

Wi-Fi Szövetség

A Wi-Fi szövetség tanúsítással biztosítja a különböző gyártók által kínált 802.11-es termékek közötti együttműködést. A tanúsítás tartalmazza mindhárom IEEE 802.11 RF technológiát, valamint a függőben lévő IEEE-tervezetek korai elfogadását, például a biztonsággal foglalkozóét.

WLAN biztonság

A hálózat biztonsága továbbra is fontos kérdés a WLAN-okban. Elővigyázatosságból a véletlenszerű vezeték nélküli klienseknek általában meg kell tiltani a WLAN-hoz való csatlakozást.

A WLAN sebezhető különféle biztonsági fenyegetésekkel szemben, mint pl.

  • Illetéktelen hozzáférés
  • MAC és IP hamisítás
  • lehallgatás
  • Munkamenet-eltérítés
  • DOS (szolgáltatásmegtagadási) támadás

Ebben a CCNA oktatóanyagban megismerjük azokat a technológiákat, amelyeket a WLAN biztonsági rések elleni védelmére használnak,

  • WEP (vezetékes egyenértékű adatvédelem): A biztonsági fenyegetések leküzdésére WEP használatos. Az éteren keresztül továbbított üzenet titkosításával biztonságot nyújt a WLAN számára. Olyan, hogy csak a megfelelő titkosítási kulccsal rendelkező vevők tudják visszafejteni az információt. De ez gyenge biztonsági szabványnak számít, és ehhez képest a WPA jobb választás.
  • WPA/WPA2 (WI-FI védett hozzáférés): A TKIP (Temporal Key Integrity Protokoll) a wi-fi-n, a biztonsági szabvány tovább javul. A TKIP rendszeresen megújul, ami lehetetlenné teszi a lopást. Az adatok integritását is javítja egy robusztusabb kivonatolási mechanizmus.
  • Vezeték nélküli behatolás-megelőzési rendszerek / behatolásérzékelő rendszerek: Ez egy olyan eszköz, amely figyeli a rádióspektrumot illetéktelen hozzáférési pontok jelenlétére.

    A WIPS-hez három telepítési modell létezik,

    • Az AP (Access Points) az idő egy részében WIPS funkciókat lát el, felváltva azokat a szokásos hálózati csatlakozási funkcióival
    • Az AP (Access Points) dedikált WIPS funkcióval rendelkezik. Így folyamatosan képes ellátni a WIPS-funkciókat és a hálózati csatlakozási funkciókat
    • A WIPS-t dedikált érzékelőkön keresztül telepítik az AP-k helyett

WLAN megvalósítása

A WLAN megvalósítása során a hozzáférési pont elhelyezése nagyobb hatással lehet az átviteli sebességre, mint a szabványok. A WLAN hatékonyságát három tényező befolyásolhatja:

  • Topológia
  • Távolság
  • Hozzáférési pont helye.

Ebben a kezdőknek szóló CCNA oktatóanyagban megtanuljuk, hogyan lehet a WLAN-t kétféleképpen megvalósítani,

  1. Ad-hoc mód: Ebben az üzemmódban nincs szükség hozzáférési pontra, és közvetlenül csatlakoztatható. Ez a beállítás előnyösebb egy kis irodában (vagy otthoni irodában). Az egyetlen hátránya, hogy ilyen módban gyenge a biztonság.
  2. Infrastruktúra mód: Ebben a módban a kliens a hozzáférési ponton keresztül csatlakozhat. Az infrastruktúra mód kétféleképpen oszlik meg:
  • Alapszolgáltatáskészlet (BSS): A BSS a 802.11 vezeték nélküli LAN alapvető építőköve. A BSS egy számítógépcsoportból és egy AP-ból (Access Point) áll, amely vezetékes LAN-hoz kapcsolódik. Kétféle BSS létezik, a független BSS és az infrastruktúra BSS. Minden BSS-nek van egy BSSID nevű azonosítója (ez a BSS-t kiszolgáló hozzáférési pont Mac-címe).
  • Extended Service Set (ESS): Ez a csatlakoztatott BSS halmaza. Az ESS lehetővé teszi a felhasználóknak, különösen a mobil felhasználóknak, hogy bárhol barangoljanak a több hozzáférési pont által lefedett területen belül. Minden ESS-nek van egy SSID-ként ismert azonosítója.

WLAN topológiák

  • BSA: A BSS-ben található hozzáférési pont által biztosított RF (rádiófrekvenciás) lefedettség fizikai területe. Ez a létrehozott RF-től függ, a hozzáférési pont teljesítménye, az antenna típusa és a rádiófrekvenciát befolyásoló fizikai környezet által okozott változásokkal. A távoli eszközök nem tudnak közvetlenül kommunikálni, csak a hozzáférési ponton keresztül tudnak kommunikálni. Az AP elkezdi a BSS jellemzőit hirdető jeladók továbbítását, például a modulációs sémát, a csatornát és a támogatott protokollokat.
  • ESA: Ha egyetlen cella nem biztosít elegendő lefedettséget, tetszőleges számú cella hozzáadható a lefedettség kiterjesztéséhez. Ez ESA néven ismert.
    • A távoli felhasználóknak az RF-kapcsolatok elvesztése nélkül történő barangoláshoz 10-15 százalékos átfedés javasolt
    • Vezeték nélküli hanghálózat esetén 15-20 százalékos átfedés javasolt.
  • Adatok: Az adatátviteli sebesség azt jelzi, hogy milyen gyorsan lehet információt továbbítani az elektronikus eszközök között. Mbps-ben mérik. Az adatsebesség eltolódása átvitelenként történhet.
  • Hozzáférési pont konfigurációja: A vezeték nélküli hozzáférési pontok konfigurálhatók parancssori felületen vagy böngésző grafikus felhasználói felületén keresztül. A hozzáférési pont jellemzői általában lehetővé teszik a paraméterek beállítását, például, hogy melyik rádiót engedélyezze, milyen frekvenciákat kínáljon, és melyik IEEE szabványt használja az adott rádiófrekvencián.

A vezeték nélküli hálózat megvalósításának lépései,

Ebben a CCNA oktatóanyagban megtanuljuk a vezeték nélküli hálózat megvalósításának alapvető lépéseit

Step 1) Bármilyen vezeték nélküli hálózat megvalósítása előtt ellenőrizze a vezetékes gazdagépek már meglévő hálózati és internet-hozzáférését.

Step 2) Valósítsa meg a vezeték nélküli kapcsolatot egyetlen hozzáférési ponttal és egyetlen klienssel, vezeték nélküli biztonság nélkül

Step 3) Ellenőrizze, hogy a vezeték nélküli kliens kapott-e DHCP IP-címet. Csatlakozhat a helyi vezetékes alapértelmezett útválasztóhoz, és böngészhet a külső internethez.

Step 4) Biztonságos vezeték nélküli hálózat WPA/WPA2-vel.

Hibaelhárítás

A WLAN néhány konfigurációs problémába ütközhet, mint pl

  • Nem kompatibilis biztonsági módszerek konfigurálása
  • Olyan meghatározott SSID konfigurálása az ügyfélen, amely nem egyezik a hozzáférési ponttal

Az alábbiakban felsorolunk néhány hibaelhárítási lépést, amelyek segíthetnek a fenti problémák megoldásában,

  • Bontsa fel a környezetet vezetékes hálózatra, illetve vezeték nélküli hálózatra
  • Továbbá ossza fel a vezeték nélküli hálózatot konfigurációs és rádiófrekvenciás problémákra
  • Ellenőrizze a meglévő vezetékes infrastruktúra és a kapcsolódó szolgáltatások megfelelő működését
  • Ellenőrizze, hogy más, már meglévő Ethernet-csatlakozó gazdagépek meg tudják-e újítani DHCP-címeiket, és elérhetik az internetet
  • A konfiguráció ellenőrzése és az RF problémák lehetőségének kiküszöbölése. Keresse meg a hozzáférési pontot és a vezeték nélküli klienst együtt.
  • A vezeték nélküli klienst mindig nyílt hitelesítéssel indítsa el, és hozza létre a kapcsolatot
  • Ellenőrizze, hogy nincs-e fémakadály, ha igen, módosítsa a hozzáférési pont helyét

Helyi hálózati kapcsolatok

A helyi hálózat egy kisebb területre korlátozódik. A LAN segítségével összekapcsolhatja egymással a hálózatra alkalmas nyomtatót, a hálózathoz csatlakoztatott tárolót és a Wi-Fi eszközöket.

A különböző földrajzi területek hálózatának összekapcsolásához használhatja a WAN-t (Wide Area Network).

Ebben a kezdőknek szóló CCNA oktatóanyagban látni fogjuk, hogyan kommunikálnak egymással a különböző hálózatokon lévő számítógépek.

Bevezetés a routerbe

Az útválasztó egy elektronikus eszköz, amellyel a hálózatot LAN-on keresztül csatlakoztatják. Legalább két hálózatot összeköt, és közöttük csomagokat továbbít. A csomagfejlécekben és az útválasztási táblázatokban található információk szerint a router csatlakozik a hálózathoz.

Az internet és más összetett hálózatok működéséhez szükséges elsődleges eszköz.

A routereket két kategóriába sorolják,

  • Statikus: Az adminisztrátor manuálisan beállítja és konfigurálja az útválasztási táblát az egyes útvonalak meghatározásához.
  • Dinamikus: Képes automatikusan felfedezni az útvonalakat. Megvizsgálják a többi útválasztótól származó információkat. Ennek alapján csomagonként dönt arról, hogyan küldje el az adatokat a hálózaton keresztül.

Kétkomponensű Digit Alapvető

A számítógép az interneten keresztül IP-címen keresztül kommunikál. A hálózatban minden egyes eszközt egyedi IP-cím azonosít. Ezek az IP-címek bináris számjegyet használnak, amelyet decimális számmá alakítanak át. Ezt a későbbi részben látni fogjuk, először lássunk néhány alapvető bináris számjegy tanulságot.

A bináris számok közé tartoznak az 1,1,0,0,1,1 számok. De hogyan használják ezt a számot az útválasztáshoz és a hálózatok közötti kommunikációhoz. Kezdjük néhány alapvető bináris leckével.

A bináris aritmetikában minden bináris érték 8 bitből áll, 1 vagy 0. Ha egy bit 1, akkor „aktívnak”, ha pedig 0, akkor „nem aktívnak” számít.

Hogyan történik a bináris számítás?

Ismerni fogja a tizedesjegyeket, például 10, 100, 1000, 10,000 10 és így tovább. Ami nem más, mint a 10-es hatvány. A bináris értékek hasonló módon működnek, de a 2-es bázis helyett a 2-es bázist használja. Például XNUMX0 , 21, 22, 23, ….26. A bitek értéke balról jobbra emelkedik. Ehhez olyan értékeket kap, mint 1,2,4,….64.

Lásd az alábbi táblázatot.

Kétkomponensű Digit Alapvető

Most, hogy ismeri az egyes bitek értékét egy bájtban. A következő lépés annak megértése, hogy ezek a számok hogyan konvertálódnak binárissá, például 01101110 és így tovább. A bináris szám minden „1” számjegye kettő hatványát jelenti, minden „0” pedig nullát.

Kétkomponensű Digit Alapvető

A fenti táblázatban látható, hogy a 64, 32, 8, 4 és 2 értékű bitek be vannak kapcsolva, és bináris 1-ként vannak ábrázolva. Tehát a 01101110 táblázatban szereplő bináris értékekhez összeadjuk a számokat

64+32+8+4+2, hogy megkapjuk a 110-es számot.

A hálózati címzési séma fontos eleme

IP-cím

A hálózat felépítéséhez először meg kell értenünk, hogyan működik az IP-cím. Az IP-cím egy internetes protokoll. Elsősorban a csomagok csomagkapcsolt hálózaton keresztüli irányításáért felelős. Az IP-cím 32 bináris bitből áll, amelyek oszthatók egy hálózati részre és a gazdagép részre. A 32 bináris bit négy oktettre van felosztva (1 oktett = 8 bit). Minden oktett decimálissá alakul, és ponttal (pont) választja el őket.

Az IP-cím két szegmensből áll.

  • Hálózati azonosító– A hálózati azonosító azonosítja a hálózatot, ahol a számítógép található
  • Gazdaazonosító– Az a rész, amely azonosítja a hálózaton lévő számítógépet

A hálózati címzési séma fontos eleme

Ez a 32 bit négy oktettre van felosztva (1 oktett = 8 bit). Minden oktett értéke 0 és 255 tizedesjegy között van. Az oktett jobb széle 2-es értékkel rendelkezik0 és fokozatosan növekszik 2-ig7 az alábbiak szerint.

A hálózati címzési séma fontos eleme

Vegyünk egy másik példát,

Például 10.10.16.1 IP-címünk van, akkor először a címet a rendszer a következő oktettre bontja.

  • . 10
  • . 10
  • . 16
  • .1

Minden oktett értéke 0 és 255 tizedesjegy között van. Most, ha átalakítja őket bináris formává. Valahogy így fog kinézni: 00001010.00001010.00010000.00000001.

IP-cím osztályok

IP-cím osztályok Az osztályokat különböző típusokra osztják:

Osztály kategóriák   A kommunikáció típusa

Osztály

0-127

Internetes kommunikációhoz

B osztály

128-191

Internetes kommunikációhoz

C osztály

192-223

Internetes kommunikációhoz

D osztályú

224-239

Csoportos küldéshez fenntartva

E osztály

240-254

Kutatásra és kísérletekre fenntartva

Az interneten keresztüli kommunikációhoz az IP-címek privát tartományai az alábbiak szerint vannak megadva.

Osztály kategóriák  

Osztály

10.0.0.0 - 10.255.255.255

B osztály

172.16.0.0 - 172.31.255.255

C osztály

192-223 - 192.168.255.255

Alhálózat és alhálózati maszk

Bármely szervezetnek szüksége lehet több tucat önálló gépből álló kis hálózatra. Ehhez több épületben több mint 1000 gazdagépből álló hálózatot kell felállítani. Ez az elrendezés úgy végezhető el, hogy a hálózatot felosztásra osztjuk Alhálózatok.

A hálózat mérete befolyásolja,

  • Hálózati osztály, amelyre jelentkezik
  • Kapott hálózati szám
  • A hálózathoz használt IP-címzési séma

Erős forgalmi terhelés esetén a teljesítmény az ütközések és az ebből eredő újraadások miatt hátrányosan befolyásolható. Ehhez az alhálózati maszkolás hasznos stratégia lehet. Az alhálózati maszkot egy IP-címre alkalmazva ossza fel az IP-címet két részre kiterjesztett hálózati cím és a host címe.

Az alhálózati maszk segít meghatározni, hogy hol vannak az alhálózat végpontjai, ha az adott alhálózaton belül van.

A különböző osztályokhoz alapértelmezett alhálózati maszkok tartoznak,

  • A osztály - 255.0.0.0
  • B osztály - 255.255.0.0
  • C osztály- 255.255.255.0

Útválasztó biztonsága

Óvja útválasztóját az illetéktelen hozzáféréstől, manipulációtól és lehallgatástól. Ehhez használjon olyan technológiákat, mint pl.

  • Branch Threat Defense
  • VPN rendkívül biztonságos kapcsolattal

Branch Threat Defense

  • A vendég felhasználói forgalom átirányítása: A vendégek felhasználói forgalmát közvetlenül az internetre irányítja, és a vállalati forgalmat a központba továbbítja. Így a vendégforgalom nem jelent veszélyt a vállalati környezetre.
  • Hozzáférés a nyilvános felhőhöz: Csak bizonyos típusú forgalom használhatja a helyi internet elérési utat. A különféle biztonsági szoftverek, például a tűzfal védelmet nyújthatnak a jogosulatlan hálózati hozzáférés ellen.
  • Teljes közvetlen internet-hozzáférés: Minden forgalom a helyi útvonalon keresztül az internetre kerül. Biztosítja, hogy a vállalati osztály védve legyen a vállalati szintű fenyegetésekkel szemben.

VPN megoldás

A VPN-megoldás védi a WAN különféle típusait (nyilvános, privát, vezetékes, vezeték nélküli stb.) és az általuk hordozott adatokat. Az adatok két kategóriába sorolhatók

  • Adatok nyugalomban
  • Adatok szállításkor

Az adatokat a következő technológiák biztosítják.

  • Kriptográfia (eredet hitelesítés, topológia elrejtése stb.)
  • Megfelelőségi szabvány (HIPAA, PCI DSS, Sarbanes-Oxley) megfelelősége

Összegzésként

  • A CCNA teljes formája vagy a CCNA rövidítése "Cisco Minősített hálózati munkatárs”
  • Az internetes helyi hálózat olyan számítógépes hálózat, amely korlátozott területen köti össze a számítógépeket.
  • A WAN, a LAN és a WLAN a legnépszerűbb helyi internetes hálózatok
  • Az OSI referenciamodell szerint a 3. réteg, azaz a hálózati réteg vesz részt a hálózatépítésben
  • A 3. réteg felelős a csomagtovábbításért, a közbenső útválasztókon keresztül történő útválasztásért, a helyi host tartomány üzeneteinek felismeréséért és továbbításáért a szállítási rétegbe (4. réteg) stb.
  • A hálózat létrehozásához használt általános eszközök közé tartozik,
    • NIC
    • Hub
    • Hidak
    • Kapcsolók
    • Routerek
  • A TCP felelős azért, hogy az adatokat kis csomagokra bontsa, mielőtt azokat a hálózatra küldené.
  • A TCP/IP referenciamodell az internetes rétegben két dolgot tesz:
    • Adatátvitel a hálózati interfész rétegekhez
    • Az adatok továbbítása a megfelelő célhelyekre
  • A TCP-n keresztüli csomagkézbesítés biztonságosabb és garantáltabb
  • Az UDP-t akkor használják, ha az átviendő adatmennyiség kicsi. Nem garantálja a csomag kézbesítését.
  • A hálózati szegmentáció a hálózat kisebb hálózatokra való felosztását jelenti
    • VLAN szegmentáció
    • alhálózatok
  • Egy csomagot kétféleképpen lehet kézbesíteni,
    • Egy másik hálózaton lévő távoli rendszernek szánt csomag
    • Az ugyanazon a helyi hálózaton lévő rendszerhez rendelt csomag
  • A WLAN egy vezeték nélküli hálózati kommunikáció rövid távolságokon, rádió- vagy infravörös jelekkel
  • A WLAN hálózathoz csatlakozó összes összetevő állomásnak minősül, és két kategória egyikébe tartozik.
    • Hozzáférési pont (AP)
    • Vásárló
  • A WLAN CSMA/CA technológiát használ
  • A WLAN biztonságossá tételére használt technológiák
    • WEP (vezetékes egyenértékű adatvédelem)
    • WPA/WPA2 (WI-FI védett hozzáférés)
    • Vezeték nélküli behatolás-megelőzési rendszerek / behatolásérzékelő rendszerek
  • A WLAN kétféleképpen valósítható meg
    • Ad-hoc mód
  • Egy útválasztó legalább két hálózatot összeköt, és közöttük csomagokat továbbít
  • A routereket két kategóriába sorolják,
    • Statikus
    • Dinamikus
  • Az IP-cím egy elsődleges internetes protokoll, amely a csomagok csomagkapcsolt hálózaton keresztüli továbbításáért felelős.
  • Az IP-cím két szegmensből áll
    • Hálózati azonosító
    • Gazdaazonosító
  • Az interneten keresztüli kommunikációhoz az IP-címek privát tartományait osztályozzák
  • Használatával védje meg az útválasztót az illetéktelen hozzáféréstől és lehallgatástól
    • Branch Threat Defense
    • VPN rendkívül biztonságos kapcsolattal

Töltse le a PDF CCNA-interjú kérdéseket és válaszokat

Talán tetszene: