CCNA-zelfstudie: leer de basisprincipes van netwerken

Door: Bryce Leo Bryce Leo
Hours Bijgewerkt

Wat is CCNA?

CCNA (Cisco Gecertificeerde netwerkpartner) is een populaire certificering voor computernetwerkingenieurs, verstrekt door het genoemde bedrijf Cisco Systemen. Het is geldig voor alle soorten engineers, inclusief beginnende netwerk engineers, netwerkbeheerders, netwerkondersteunings engineers en netwerkspecialisten. Het helpt om vertrouwd te raken met een breed scala aan netwerkconcepten zoals OSI-modellen, IP-adressering, netwerkbeveiliging, etc.

Er wordt geschat dat er meer dan 1 miljoen CCNA-certificaten zijn toegekend sinds de eerste lancering in 1998. CCNA staat voor “Cisco Certified Network Associate”. Het CCNA-certificaat omvat een breed scala aan netwerkconcepten en CCNA-basisprincipes. Het helpt kandidaten om CCNA-fundamenten te bestuderen en zich voor te bereiden op de nieuwste netwerktechnologieën waarmee ze waarschijnlijk zullen werken.

Enkele van de CCNA-basisbeginselen die onder de CCNA-certificering vallen, zijn onder meer:

  • OSI-modellen
  • IP-adressering
  • WLAN en VLAN
  • Netwerkbeveiliging en -beheer (ACL inbegrepen)
  • Routers / routeringsprotocollen (EIGRP, OSPF en RIP)
  • IP-routering
  • Beveiliging van netwerkapparaten
  • Problemen oplossen

Let op: Cisco certificering is slechts 3 jaar geldig. Zodra de certificering verloopt, moet de certificaathouder opnieuw het CCNA-certificeringsexamen afleggen.

Waarom een ​​CCNA-certificering behalen?

  • Het certificaat valideert het vermogen van een professional om medium-level switched en gerouteerde netwerken te begrijpen, bedienen, configureren en problemen op te lossen. Het omvat ook de verificatie en implementatie van verbindingen via externe sites met behulp van WAN.
  • Het leert de kandidaat hoe hij een point-to-point-netwerk kan creëren
  • Het leert hoe u aan de vereisten van gebruikers kunt voldoen door de netwerktopologie te bepalen
  • Het geeft aan hoe protocollen moeten worden gerouteerd om netwerken met elkaar te verbinden
  • Er wordt uitgelegd hoe u netwerkadressen kunt construeren
  • Er wordt uitgelegd hoe u verbinding kunt maken met externe netwerken.
  • De certificaathouder kan LAN- en WAN-services voor kleine netwerken installeren, configureren en bedienen
  • Het CCNA-certificaat is voor veel andere een vereiste Cisco certificeringen zoals CCNA Security, CCNA Wireless, CCNA Voice, etc.
  • Gemakkelijk te volgen studiemateriaal beschikbaar.

Soorten CCNA-certificering

Om CCNA te beveiligen. Cisco bieden vijf niveaus van netwerkcertificering: Entry, Associate, Professional, Expert en Architekt. Cisco Certified Network Associate (200-301 CCNA) nieuw certificeringsprogramma dat een breed scala aan basisprincipes voor IT-carrières omvat.

Zoals we eerder in deze CCNA-tutorial hebben besproken, duurt de geldigheid van elk CCNA-certificaat drie jaar.

Examen Code Ontworpen voor Duur en aantal vragen op het examen Examengeld
200-301 CCNA Ervaren Netwerk Technicus
  • 120 minuten examenduur
  • 50-60 vragen
 $300 (voor verschillende landen kan de prijs variëren)

Naast deze certificering omvatten de nieuwe certificeringscursussen die door CCNA zijn ingeschreven:

Soorten CCNA-certificering

  • CCNA Cloud
  • CCNA-samenwerking
  • CCNA-switching en routering
  • CCNA-beveiliging
  • CCNA-serviceprovider
  • CCNA-datacenter
  • CCNA Industrial
  • CCNA-stem
  • CCNA Draadloos

Bezoek de link voor meer informatie over deze examens hier.

De kandidaat voor een CCNA-certificering kan zich ook voorbereiden op het examen met behulp van het CCNA-bootcamp.

Om de volledige CCNA-cursus met examen met succes af te ronden, moet men de volgende onderwerpen grondig beheersen: TCP/IP en het OSI-model, subnetten, IPv6, NAT (Network Address Translation) en draadloze toegang.

Waaruit bestaat de CCNA-cursus?

  • De CCNA-netwerkcursus behandelt de basisbeginselen van netwerken, installeert, bedient, configureert en verifieert basis-IPv4- en IPv6-netwerken.
  • De CCNA-netwerkcursus omvat ook netwerktoegang, IP-connectiviteit, IP-services, basisprincipes van netwerkbeveiliging, automatisering en programmeerbaarheid.

Nieuwe wijzigingen in het huidige CCNA-examen omvatten:

  • Diep begrip van IPv6
  • Onderwerpen op CCNP-niveau zoals HSRP, DTP, EtherChannel
  • Geavanceerde technieken voor probleemoplossing
  • Netwerkontwerp met supernetting en subnetting

Geschiktheidscriteria voor certificering

  • Voor certificering is geen diploma vereist. Echter, de voorkeur van sommige werkgevers
  • Goed om CCNA-programmeerkennis op basisniveau te hebben

Lokale internetnetwerken

Een internet local area network bestaat uit een computernetwerk dat computers binnen een beperkt gebied, zoals kantoor, woning, laboratorium, enz., met elkaar verbindt. Dit gebiedsnetwerk omvat WAN, WLAN, LAN, SAN, enz.

Van deze zijn WAN, LAN en WLAN de populairste. In deze gids voor het bestuderen van CCNA leert u hoe de lokale netwerken tot stand kunnen worden gebracht met behulp van dit netwerksysteem.

De noodzaak van netwerken begrijpen

Wat is een netwerk?

Een netwerk wordt gedefinieerd als twee of meer onafhankelijke apparaten of computers die met elkaar zijn verbonden om bronnen (zoals printers en cd's) te delen, bestanden uit te wisselen of elektronische communicatie mogelijk te maken.

De computers in een netwerk kunnen bijvoorbeeld met elkaar verbonden zijn via telefoonlijnen, kabels, satellieten, radiogolven of infraroodlichtstralen.

De twee veel voorkomende typen netwerken zijn:

  • LAN (Local Area Network)
  • Wide Area Netwerk (WAN)

Leer de verschillen tussen LAN en WAN

Vanuit het OSI-referentiemodel is laag 3, dat wil zeggen de netwerklaag, betrokken bij netwerken. Deze laag is verantwoordelijk voor het doorsturen van pakketten, het routeren via tussenliggende routers, het herkennen en doorsturen van lokale hostdomeinberichten naar de transportlaag (laag 4), enz.

Het netwerk werkt door computers en randapparatuur te verbinden met behulp van twee apparaten, waaronder routing en switches. Als twee apparaten of computers op dezelfde link zijn aangesloten, is er geen behoefte aan een netwerklaag.

Meer informatie over Types van Computer Networks

Internetwerkapparaten die in een netwerk worden gebruikt

Voor het aansluiten van internet hebben we verschillende internetwerkende apparaten nodig. Enkele van de meest voorkomende apparaten die worden gebruikt bij het opbouwen van internet zijn.

  • netwerkkaart: Network Interface Card of NIC zijn printplaten die in werkstations worden geïnstalleerd. Het vertegenwoordigt de fysieke verbinding tussen het werkstation en de netwerkkabel. Hoewel NIC op de fysieke laag van het OSI-model werkt, wordt het ook beschouwd als een datalinklaagapparaat. Een deel van de NIC's is om informatie tussen het werkstation en het netwerk te faciliteren. Het bestuurt ook de overdracht van gegevens op de kabel

  • Naven: Een hub helpt de lengte van een netwerkbekabelingssysteem te verlengen door het signaal te versterken en het vervolgens opnieuw te verzenden. Het zijn in principe multipoort-repeaters en ze maken zich helemaal geen zorgen over de data. De hub verbindt werkstations en stuurt een transmissie naar alle aangesloten werkstations.

  • Bruggen: Naarmate netwerken groter worden, worden ze vaak lastiger te hanteren. Om deze groeiende netwerken te beheren, worden ze vaak verdeeld in kleinere LAN's. Deze kleinere LAN's zijn met elkaar verbonden via bruggen. Dit helpt niet alleen om de verkeersdrempel op het netwerk te verminderen, maar bewaakt ook pakketten terwijl ze tussen segmenten bewegen. Het houdt het MAC-adres bij dat is gekoppeld aan verschillende poorten.

  • Schakelaars: Bij de mogelijkheid tot overbruggen worden schakelaars gebruikt. Het wordt de meest gebruikelijke manier om netwerken te verbinden, omdat ze simpelweg sneller en intelligenter zijn dan bruggen. Het is in staat informatie naar specifieke werkstations te verzenden. Met switches kan elk werkstation informatie over het netwerk verzenden, onafhankelijk van de andere werkstations. Het is als een moderne telefoonlijn, waar meerdere privégesprekken tegelijk plaatsvinden.

  • Routers:Het doel van het gebruik van een router is om gegevens via de meest efficiënte en economische route naar het bestemmingsapparaat te leiden. Ze werken op netwerklaag 3, wat betekent dat ze communiceren via IP-adres en niet via een fysiek (MAC-)adres. Routers verbinden twee of meer verschillende netwerken met elkaar, zoals een Internet Protocol-netwerk. Routers kunnen verschillende netwerktypen koppelen, zoals Ethernet, FDDI en Token Ring.

  • Brouters: Het is een combinatie van zowel routers als bridge. Brouter fungeert als een filter dat bepaalde gegevens in het lokale netwerk doorlaat en onbekende gegevens naar het andere netwerk doorstuurt.

  • modems: Het is een apparaat dat de door de computer gegenereerde digitale signalen van een computer omzet in analoge signalen, die via telefoonlijnen reizen.

TCP/IP-lagen begrijpen

TCP / IP staat voor Transmission Controleprotocol/internetprotocol. Het bepaalt hoe een computer met internet moet worden verbonden en hoe gegevens tussen de computers moeten worden overgedragen.

  • TCP: Het is verantwoordelijk voor het opsplitsen van gegevens in kleine pakketjes voordat ze over het netwerk kunnen worden verzonden. Ook voor het weer in elkaar zetten van de pakketjes als ze binnenkomen.
  • IP (internetprotocol): Het is verantwoordelijk voor het adresseren, verzenden en ontvangen van de datapakketten via internet.

Onderstaande afbeelding toont TCP/IP-model verbonden met OSI-lagen..

TCP/IP-model verbonden met OSI-lagen

TCP/IP-internetlaag begrijpen

Om de TCP/IP-internetlaag te begrijpen, nemen we een eenvoudig voorbeeld. Wanneer wij iets in een adresbalk typen, wordt ons verzoek verwerkt naar de server. De server zal op ons reageren met het verzoek. Deze communicatie op internet is mogelijk dankzij het TCP/IP-protocol. De berichten worden in kleine pakketjes verzonden en ontvangen.

De internetlaag in het TCP/IP-referentiemodel is verantwoordelijk voor de gegevensoverdracht tussen de bron- en doelcomputers. Deze laag omvat twee activiteiten

  • Gegevens verzenden naar de netwerkinterfacelagen
  • Het routeren van de gegevens naar de juiste bestemmingen

TCP/IP-internetlaag begrijpen

Dus hoe gebeurt dit?

De internetlaag verpakt gegevens in datapakketten die IP-datagrammen worden genoemd. Het bestaat uit een bron- en bestemmings-IP-adres. Daarnaast bestaat het headerveld van het IP-datagram uit informatie zoals versie, headerlengte, type service, datagramlengte, levensduur, enzovoort.

In de netwerklaag kunt u netwerkprotocollen zoals ARP, IP, ICMP, IGMP, enz. observeren. De datagrammen worden via het netwerk getransporteerd met behulp van deze protocollen. Ze lijken elk op een bepaalde functie.

  • Het Internet Protocol (IP) is verantwoordelijk voor IP-adressering, routing, fragmentatie en herassemblage van pakketten. Het bepaalt hoe berichten op het netwerk worden gerouteerd.
  • Op dezelfde manier heb je het ICMP-protocol. Het is verantwoordelijk voor diagnostische functies en het rapporteren van fouten als gevolg van de mislukte levering van IP-pakketten.
  • Voor het beheer van IP-multicastgroepen is het IGMP-protocol verantwoordelijk.
  • Het ARP of Address Resolution Protocol is verantwoordelijk voor de resolutie van het internetlaagadres naar het netwerkinterfacelaagadres, zoals een hardwareadres.
  • RARP wordt gebruikt voor computers zonder schijf om hun IP-adres te bepalen via het netwerk.

De onderstaande afbeelding toont het formaat van een IP-adres.

GERELATEERDE ARTIKELEN

Formaat van een IP-adres

TCP/IP-transportlaag begrijpen

De transportlaag wordt ook wel Host-to-Host Transportlaag genoemd. Het is verantwoordelijk voor het leveren van sessie- en datagramcommunicatiediensten aan de applicatielaag.

TCP/IP-transportlaag begrijpen

De belangrijkste protocollen van de transportlaag zijn User Datagram Protocol (UDP) en de Transmission Controleprotocol (TCP).

  • TCP is verantwoordelijk voor de sequentie en bevestiging van een verzonden pakket. Het doet ook het herstel van pakket dat verloren is gegaan tijdens de transmissie. Pakketlevering via TCP is veiliger en gegarandeerd. Andere protocollen die in dezelfde categorie vallen zijn FTP, HTTP, SMTP, POP, IMAP, etc.
  • UDP wordt gebruikt als de hoeveelheid gegevens die moet worden overgedragen klein is. Het garandeert geen pakketbezorging. UDP wordt gebruikt bij VoIP, videoconferenties, pings, enz.

Netwerksegmentatie

Netwerksegmentatie impliceert het opsplitsen van het netwerk in kleinere netwerken. Het helpt de verkeersbelasting te verdelen en de snelheid van internet te verbeteren.

Netwerksegmentatie kan op de volgende manieren worden bereikt:

  • Door DMZ (gedemilitariseerde zones) en gateways te implementeren tussen netwerken of systemen met verschillende beveiligingseisen.
  • Door server- en domeinisolatie te implementeren met behulp van Internet Protocol Security (IPsec).
  • Door op opslag gebaseerde segmentatie en filtering te implementeren met behulp van technieken zoals LUN-maskering (Logical Unit Number) en codering.
  • Door de implementatie van DSD waar nodig cross-domein oplossingen geëvalueerd

Waarom netwerksegmentatie belangrijk is

Netwerksegmentatie is belangrijk om de volgende redenen:

  • Verbeter de beveiliging– Ter bescherming tegen kwaadaardige cyberaanvallen die de bruikbaarheid van uw netwerk in gevaar kunnen brengen. Om een ​​onbekende inbraak in het netwerk te detecteren en erop te reageren
  • Isoleer het netwerkprobleem– Bied een snelle manier om een ​​gecompromitteerd apparaat te isoleren van de rest van uw netwerk in geval van inbraak.
  • Verminder congestie– Door het LAN te segmenteren kan het aantal hosts per netwerk worden verminderd
  • Uitgebreid netwerk– Routers kunnen worden toegevoegd om het netwerk uit te breiden, waardoor er meer hosts op het LAN kunnen worden aangesloten.

VLAN-segmentatie

Met VLAN's kan een beheerder netwerken segmenteren. Segmentatie gebeurt op basis van factoren als projectteam, functie of applicatie, ongeacht de fysieke locatie van de gebruiker of het apparaat. Een groep apparaten die in een VLAN zijn aangesloten, gedraagt ​​zich alsof ze zich op hun eigen, onafhankelijke netwerk bevinden, zelfs als ze een gemeenschappelijke infrastructuur delen met andere VLAN's. VLAN wordt gebruikt voor datalink- of internetlaag, terwijl subnet wordt gebruikt voor netwerk-/IP-laag. Apparaten binnen een VLAN kunnen met elkaar praten zonder een Layer-3-switch of router.

Het populaire apparaat dat voor segmentering wordt gebruikt, is een switch, router, bridge, enz.

Subnetten

Subnetten zijn meer bezorgd over IP-adressen. Subnetting is voornamelijk hardware-gebaseerd, in tegenstelling tot VLAN, dat software-gebaseerd is. Een subnet is een groep IP-adressen. Het kan elk adres bereiken zonder gebruik te maken van een routingapparaat als ze tot hetzelfde subnet behoren.

In deze CCNA-tutorial leren we enkele zaken waarmee we rekening moeten houden bij netwerksegmentatie

  • Juiste gebruikersauthenticatie voor toegang tot het beveiligde netwerksegment
  • ACL- of toegangslijsten moeten correct zijn geconfigureerd
  • Toegang tot auditlogboeken
  • Alles wat het beveiligde netwerksegment in gevaar brengt, moet worden gecontroleerd: pakketten, apparaten, gebruikers, applicaties en protocollen
  • Houd het inkomende en uitgaande verkeer in de gaten
  • Beveiligingsbeleid gebaseerd op gebruikersidentiteit of applicatie om vast te stellen wie toegang heeft tot welke gegevens, en niet gebaseerd op poorten, IP-adressen en protocollen
  • Sta niet toe dat kaarthoudergegevens naar een ander netwerksegment buiten het PCI DSS-bereik worden verzonden.

Pakketleveringsproces

Tot nu toe hebben we verschillende protocollen, segmentatie, verschillende communicatielagen, enz. gezien. Nu gaan we kijken hoe het pakket over het netwerk wordt afgeleverd. Het proces van het leveren van gegevens van de ene host naar de andere is afhankelijk van het feit of de verzendende en ontvangende hosts zich al dan niet in hetzelfde domein bevinden.

Een pakketje kan op twee manieren bezorgd worden,

  • Een pakket dat bestemd is voor een extern systeem op een ander netwerk
  • Een pakket dat bestemd is voor een systeem op hetzelfde lokale netwerk

Als de ontvangende en verzendende apparaten op hetzelfde uitzenddomein zijn aangesloten, kunnen gegevens worden uitgewisseld met behulp van een switch en MAC-adressen. Maar als de verzendende en ontvangende apparaten op een ander uitzenddomein zijn aangesloten, is het gebruik van IP-adressen en de router vereist.

Pakketbezorging in laag 2

Het leveren van een IP-pakket binnen een enkel LAN-segment is eenvoudig. Stel dat host A een pakket naar host B wil sturen. Er moet eerst een IP-adres aan het MAC-adres worden toegewezen voor host B. Omdat op laag 2 pakketten worden verzonden met het MAC-adres als bron- en bestemmingsadres. Als er geen mapping bestaat, verzendt host A een ARP-verzoek (uitgezonden op het LAN-segment) voor het MAC-adres als IP-adres. Host B ontvangt het verzoek en antwoordt met een ARP-antwoord waarin het MAC-adres wordt aangegeven.

Pakketroutering binnen segmenten

Als een pakket bestemd is voor een systeem op hetzelfde lokale netwerk, wat betekent dat het bestemmingsknooppunt zich op hetzelfde netwerksegment bevindt als het verzendende knooppunt. Het verzendende knooppunt adresseert het pakket op de volgende manier.

Intrasegmentpakketroutering

  • Het knooppuntnummer van het bestemmingsknooppunt wordt in het bestemmingsadresveld van de MAC-header geplaatst.
  • Het knooppuntnummer van het verzendende knooppunt wordt in het bronadresveld van de MAC-header geplaatst
  • Het volledige IPX-adres van het bestemmingsknooppunt wordt in de bestemmingsadresvelden van de IPX-header geplaatst.
  • Het volledige IPX-adres van het verzendende knooppunt wordt in de bestemmingsadresvelden van de IPX-header geplaatst.

Laag 3 Pakketbezorging

Om een ​​IP-pakket via een gerouteerd netwerk af te leveren, zijn verschillende stappen nodig.

Als host A bijvoorbeeld een pakket naar host B wil sturen, zal hij het pakket op deze manier verzenden

Laag 3-pakketlevering

  • Host A verzendt een pakket naar zijn “standaard gateway” (standaard gateway-router).
  • Om een ​​pakket naar de router te sturen, heeft host A het Mac-adres van de router nodig
  • Daarvoor stuurt Host A een ARP-verzoek waarin om het Mac-adres van de router wordt gevraagd
  • Dit pakket wordt vervolgens uitgezonden op het lokale netwerk. De standaardgatewayrouter ontvangt het ARP-verzoek voor een MAC-adres. Het reageert terug met het Mac-adres van de standaardrouter naar Host A.
  • Nu kent Host A het MAC-adres van de router. Het kan een IP-pakket verzenden met een bestemmingsadres van Host B.
  • Het pakket dat bestemd is voor Host B en door Host A naar de standaardrouter wordt verzonden, bevat de volgende informatie:
  • Informatie over een bron-IP
  • Informatie over een bestemmings-IP
  • Informatie over een bron-Mac-adres
  • Informatie over een Mac-bestemmingsadres
  • Wanneer de router het pakket ontvangt, beëindigt hij een ARP-verzoek van host A
  • Nu ontvangt Host B het ARP-verzoek van de standaard gateway-router voor het mac-adres van host B. Host B antwoordt terug met een ARP-antwoord dat het bijbehorende MAC-adres aangeeft.
  • Nu zal de standaardrouter een pakket naar Host B sturen

Pakketroutering tussen segmenten

Wanneer twee knooppunten zich op verschillende netwerksegmenten bevinden, vindt pakketroutering op de volgende manieren plaats.

Pakketroutering tussen segmenten

  • Plaats in het eerste pakket in de MAC-header het bestemmingsnummer “20” van de router en het eigen bronveld “01”. Voor IPX-header plaatst u het bestemmingsnummer “02”, het bronveld als “AA” en 01.
  • In het tweede pakket plaatst u in de MAC-header het bestemmingsnummer als “02” en de bron als “21” van de router. Voor de IPX-header plaatst u het bestemmingsnummer “02” en het bronveld als “AA” en 01.

Draadloze lokale netwerken

Draadloze technologie werd voor het eerst geïntroduceerd in de jaren 90. Het wordt gebruikt om apparaten op een LAN aan te sluiten. Technisch gezien wordt dit het 802.11-protocol genoemd.

Wat is WLAN of draadloze lokale netwerken

WLAN is een draadloze netwerkcommunicatie over korte afstanden met behulp van radio- of infraroodsignalen. WLAN wordt op de markt gebracht als een Wi-Fi-merknaam.

Alle componenten die verbinding maken met een WLAN worden beschouwd als een station en vallen in een van twee categorieën.

  • Toegangspunt (AP): AP verzendt en ontvangt radiofrequentiesignalen met apparaten die verzonden signalen kunnen ontvangen. Meestal zijn deze apparaten routers.
  • Opdrachtgever: Het kan een verscheidenheid aan apparaten omvatten, zoals werkstations, laptops, IP-telefoons, desktopcomputers, enz. Alle werkstations die met elkaar kunnen verbinden, staan ​​bekend als BSS (Basic Service Sets).

Voorbeelden van WLAN omvatten,

  • WLAN-adapter
  • Toegangspunt (AP)
  • Stationadapter
  • WLAN-schakelaar
  • WLAN-router
  • Beveiligingsserver
  • Kabel, connectoren enzovoort.

Soorten WLAN

  • Infrastructuur
  • Peer naar peer
  • Brug
  • Draadloos gedistribueerd systeem

Groot verschil tussen WLAN en LAN's

  • In tegenstelling tot CSMA/CD (Carrier Sense Multiple Access met Collision Detection), dat wordt gebruikt in Ethernet LAN. WLAN maakt gebruik van CSMA/CA-technologieën (Carrier Sense Multiple Access with Collision Prevention).
  • WLAN maakt gebruik van het Ready To Send (RTS)-protocol en Clear To Send (CTS)-protocollen om botsingen te voorkomen.
  • WLAN gebruikt een ander frameformaat dan bekabelde Ethernet LAN's. WLAN vereist aanvullende informatie in de Layer 2-header van het frame.

WLAN Belangrijke componenten

WLAN is sterk afhankelijk van deze componenten voor effectieve draadloze communicatie,

  • Radiofrequentie Transmission
  • WLAN-standaarden
  • ITU-R Lokaal FCC Draadloos
  • 802.11-standaarden en Wi-Fi-protocollen
  • Wi-Fi Alliance

Laat dit één voor één zien,

Radiofrequentie Transmission

Radiofrequenties variëren van de frequenties die door mobiele telefoons worden gebruikt tot de AM-radioband. Radiofrequenties worden de lucht in gestraald door antennes die radiogolven creëren.

De volgende factor kan de radiofrequentietransmissie beïnvloeden:

  • Absorptie– wanneer radiogolven tegen de objecten stuiteren
  • Afspiegeling– wanneer radiogolven een oneffen oppervlak raken
  • scattering– wanneer radiogolven worden geabsorbeerd door objecten

WLAN-standaarden

Om WLAN-normen en -certificeringen vast te stellen, zijn verschillende organisaties naar voren getreden. Organisaties hebben regelgevende instanties ingesteld om het gebruik van RF-banden te controleren. Goedkeuring wordt verkregen van alle regelgevende instanties van WLAN-diensten voordat nieuwe transmissies, modulaties en frequenties worden gebruikt of geïmplementeerd.

Deze regelgevende instanties omvatten,

  • Federal Communications Commission (FCC) voor de Verenigde Staten
  • Europees Instituut voor Telecommunicatiestandaarden (ETSI) voor Europa

Terwijl u voor het definiëren van de standaard voor deze draadloze technologieën een andere bevoegdheid heeft. Deze omvatten,

  • IEEE (Instituut voor Elektrotechnische en Elektronische Ingenieurs)
  • ITU (Internationale Telecommunicatie-unie)

ITU-R Lokaal FCC Draadloos

ITU (International Telecommunication Union) coördineert de spectrumtoewijzing en regelgeving tussen alle regelgevende instanties in elk land.

Er is geen licentie nodig om draadloze apparatuur te bedienen op de niet-gelicentieerde frequentiebanden. Zo wordt een 2.4 gigahertz-band gebruikt voor draadloze LAN's, maar ook voor Bluetooth-apparaten, magnetrons en draagbare telefoons.

WiFi-protocollen en 802.11-standaarden

IEEE 802.11 WLAN maakt gebruik van een mediatoegangscontroleprotocol genaamd CSMA/CA (Carrier Sense Multiple Access with Collision Vermijding)

Een draadloos distributiesysteem maakt de draadloze onderlinge verbinding van toegangspunten in een IEEE 802.11-netwerk mogelijk.

De IEEE (Institute of Electrical and Electronic Engineers) 802-standaard omvat een familie van netwerkstandaarden die de specificaties van de fysieke laag van technologieën van Ethernet tot draadloos bestrijken. De IEEE 802.11 gebruikt het Ethernet-protocol en CSMA/CA voor paddeling.

De IEEE heeft een verschillende specificatie voor WLAN-services gedefinieerd (zoals weergegeven in de tabel). 802.11g is bijvoorbeeld van toepassing op draadloze LAN's. Het wordt gebruikt voor transmissie over korte afstanden tot 54 Mbps in de 2.4 GHz-banden. Op dezelfde manier kan men een uitbreiding hebben op 802.11b die van toepassing is op draadloze LAN's en 11 Mbps transmissie biedt (met een terugval naar 5.5, 2 en 1 Mbps) in de 2.4 GHz-band. Het gebruikt alleen DSSS (Direct Sequence Spread Spectrum).

De onderstaande tabel toont verschillende wifi-protocollen en datasnelheden.

Verschillende wifi-protocollen en datasnelheden

Wi-Fi Alliance

Wi-Fi alliance zorgt voor interoperabiliteit tussen 802.11-producten die door verschillende leveranciers worden aangeboden door middel van certificering. De certificering omvat alle drie IEEE 802.11 RF-technologieën, evenals een vroege adoptie van in behandeling zijnde IEEE-concepten, zoals die welke betrekking heeft op beveiliging.

WLAN-beveiliging

Netwerkbeveiliging blijft een belangrijk onderwerp in WLAN's. Uit voorzorg moet het willekeurige draadloze clients doorgaans verboden worden om zich bij het WLAN aan te sluiten.

WLAN is kwetsbaar voor verschillende veiligheidsbedreigingen, zoals:

  • Onbevoegde toegang
  • MAC- en IP-spoofing
  • Afluisteren
  • Sessie kapen
  • DOS-aanval (Denial of Service).

In deze CCNA-tutorial leren we over technologieën die worden gebruikt om WLAN te beveiligen tegen kwetsbaarheden,

  • Wired Equivalent Privacy (WEP): Om veiligheidsrisico's tegen te gaan, wordt WEP gebruikt. Het levert beveiliging aan WLAN, door het via de ether verzonden bericht te coderen. Zodanig dat alleen de ontvangers met de juiste encryptiesleutel de informatie kunnen ontsleutelen. Maar het wordt beschouwd als een zwakke beveiligingsstandaard en WPA is in vergelijking hiermee een betere optie.
  • WPA/WPA2 (WI-FI beveiligde toegang): Door de introductie van TKIP (Temporal Key Integrity Protocol) op wifi, wordt de beveiligingsstandaard verder verbeterd. TKIP wordt regelmatig vernieuwd, waardoor diefstal onmogelijk wordt. Ook wordt de gegevensintegriteit verbeterd door het gebruik van een robuuster hashingmechanisme.
  • Draadloze inbraakpreventiesystemen/inbraakdetectiesystemen: Het is een apparaat dat het radiospectrum controleert op de aanwezigheid van ongeautoriseerde toegangspunten.

    Er zijn drie implementatiemodellen voor WIPS:

    • AP (Access Points) voert een deel van de tijd WIPS-functies uit, door deze af te wisselen met de reguliere netwerkconnectiviteitsfuncties
    • In de AP (Access Points) is een speciale WIPS-functionaliteit ingebouwd. Het kan dus altijd WIPS-functies en netwerkconnectiviteitsfuncties uitvoeren
    • WIPS geïmplementeerd via speciale sensoren in plaats van de AP's

WLAN implementeren

Bij het implementeren van een WLAN kan de plaatsing van toegangspunten meer invloed hebben op de doorvoer dan standaarden. De efficiëntie van een WLAN kan door drie factoren worden beïnvloed:

  • topologie
  • Afstand
  • Locatie van toegangspunt.

In deze CCNA-tutorial voor beginners leren we hoe WLAN op twee manieren kan worden geïmplementeerd:

  1. Ad-hocmodus: In deze modus is het toegangspunt niet vereist en kan het rechtstreeks worden aangesloten. Deze opstelling verdient de voorkeur voor een klein kantoor (of thuiskantoor). Het enige nadeel is dat de beveiliging in een dergelijke modus zwak is.
  2. Infrastructuurmodus: In deze modus kan de client via het toegangspunt worden verbonden. De infrastructuurmodus is onderverdeeld in twee modi:
  • Basisserviceset (BSS): BSS biedt de basisbouwsteen van een 802.11 draadloos LAN. Een BSS bestaat uit een groep computers en één AP (Access Point), die verbinding maakt met een bekabeld LAN. Er zijn twee soorten BSS: onafhankelijke BSS en infrastructuur-BSS. Elke BSS heeft een ID die de BSSID wordt genoemd. (Dit is het Mac-adres van het toegangspunt dat de BSS bedient).
  • Uitgebreide serviceset (ESS): Het is een set aangesloten BSS. Met ESS kunnen gebruikers, vooral mobiele gebruikers, overal rondlopen binnen het gebied dat wordt gedekt door meerdere AP's (Access Points). Elke ESS heeft een ID die bekend staat als SSID.

WLAN-topologieën

  • BSA: Dit wordt het fysieke gebied van RF-dekking (radiofrequentie) genoemd dat wordt geboden door een toegangspunt in een BSS. Het is afhankelijk van de RF die wordt gecreëerd met variatie veroorzaakt door het uitgangsvermogen van het toegangspunt, het antennetype en de fysieke omgeving die de RF beïnvloedt. Externe apparaten kunnen niet rechtstreeks communiceren, ze kunnen alleen via het toegangspunt communiceren. Een AP begint bakens uit te zenden die reclame maken voor de kenmerken van de BSS, zoals modulatieschema, kanaal en ondersteunde protocollen.
  • ESA: Als een enkele cel onvoldoende dekking biedt, kan een willekeurig aantal cellen worden toegevoegd om de dekking uit te breiden. Dit staat bekend als ESA.
    • Om externe gebruikers te laten roamen zonder de RF-verbindingen te verliezen, wordt een overlap van 10 tot 15 procent aanbevolen
    • Voor draadloze spraaknetwerken wordt een overlap van 15 tot 20 procent aanbevolen.
  • Datasnelheden: Datasnelheden zijn hoe snel informatie kan worden verzonden via elektronische apparaten. Het wordt gemeten in Mbps. Datasnelheden kunnen verschuiven op basis van transmissie per transmissie.
  • Configuratie van toegangspunt: Draadloze toegangspunten kunnen worden geconfigureerd via een opdrachtregelinterface of via een browser-GUI. De kenmerken van het toegangspunt maken doorgaans de aanpassing van parameters mogelijk, zoals welke radio moet worden ingeschakeld, welke frequenties moeten worden aangeboden en welke IEEE-standaard op die RF moet worden gebruikt.

Stappen om een ​​draadloos netwerk te implementeren,

In deze CCNA-tutorial leren we de basisstappen voor het implementeren van een draadloos netwerk

Stap 1) Valideer de bestaande netwerk- en internettoegang voor de bekabelde hosts, voordat u een draadloos netwerk implementeert.

Stap 2) Implementeer draadloos met één toegangspunt en één client, zonder draadloze beveiliging

Stap 3) Controleer of de draadloze client een DHCP IP-adres heeft ontvangen. Het kan verbinding maken met de lokale bekabelde standaardrouter en naar het externe internet bladeren.

Stap 4) Beveiligd draadloos netwerk met WPA/WPA2.

Problemen oplossen

WLAN kan weinig configuratieproblemen tegenkomen, zoals

  • Incompatibele beveiligingsmethoden configureren
  • Configureren van een gedefinieerde SSID op de client die niet overeenkomt met het toegangspunt

Hieronder staan ​​een paar stappen voor probleemoplossing die kunnen helpen bij het oplossen van bovenstaande problemen.

  • Verdeel de omgeving in een bekabeld netwerk versus een draadloos netwerk
  • Verdeel het draadloze netwerk verder in configuratie- versus RF-problemen
  • Controleer de goede werking van de bestaande bekabelde infrastructuur en bijbehorende services
  • Controleer of andere reeds bestaande op Ethernet aangesloten hosts hun DHCP-adressen kunnen vernieuwen en internet kunnen bereiken
  • Om de configuratie te verifiëren en de mogelijkheid van RF-problemen te elimineren. Plaats zowel het toegangspunt als de draadloze client samen.
  • Begin de draadloze client altijd met open authenticatie en breng connectiviteit tot stand
  • Controleer of er sprake is van een metalen obstakel. Zo ja, wijzig dan de locatie van het toegangspunt

Lokale netwerkverbindingen

Een lokaal netwerk is beperkt tot een kleiner gebied. Met behulp van LAN kunt u netwerkprinters, netwerkopslag en Wi-Fi-apparaten met elkaar verbinden.

Voor het verbinden van netwerken in verschillende geografische gebieden kunt u WAN (Wide Area Network) gebruiken.

In deze CCNA-tutorial voor beginners gaan we zien hoe een computer op de verschillende netwerken met elkaar communiceert.

Inleiding tot router

Een router is een elektronisch apparaat dat wordt gebruikt om een ​​netwerk op een LAN te verbinden. Het verbindt ten minste twee netwerken en stuurt pakketten door tussen hen. Volgens de informatie in de pakketheaders en routingtabellen verbindt de router het netwerk.

Het is een primair apparaat dat nodig is voor de werking van internet en andere complexe netwerken.

Routers zijn onderverdeeld in twee:

  • Statisch: de beheerder heeft de routeringstabel handmatig ingesteld en geconfigureerd om elke route te specificeren.
  • Dynamisch: Het kan automatisch routes ontdekken. Ze onderzoeken informatie van andere routers. Op basis daarvan neemt het pakket-voor-pakket een beslissing over hoe de gegevens over het netwerk moeten worden verzonden.

binair DigiBasis

Computers communiceren via internet via een IP-adres. Elk apparaat in het netwerk wordt geïdentificeerd door een uniek IP-adres. Deze IP-adressen gebruiken binaire cijfers, die worden omgezet naar een decimaal getal. We zullen dit later zien, bekijk eerst enkele basislessen over binaire cijfers.

Binaire getallen omvatten de getallen 1,1,0,0,1,1. Maar hoe wordt dit getal gebruikt in routing en communicatie tussen netwerken? Laten we beginnen met een basis binaire les.

In de binaire rekenkunde bestaat elke binaire waarde uit 8 bits, 1 of 0. Als een bit 1 is, wordt deze als ‘actief’ beschouwd en als deze 0 is, is deze ‘niet actief’.

Hoe wordt binair berekend?

U bent bekend met decimalenposities zoals 10, 100, 1000, 10,000 enzovoort. Dat is niets anders dan de macht tot 10. Binaire waarden werken op een vergelijkbare manier, maar in plaats van het grondtal 10 wordt het grondtal tot 2 gebruikt. Bijvoorbeeld 20 , 21, 22, 23, ….26. De waarden voor de bits lopen op van links naar rechts. Hiervoor krijg je waarden als 1,2,4,….64.

Zie onderstaande tabel.

binair DigiBasis

Nu u bekend bent met de waarde van elke bit in een byte, is de volgende stap om te begrijpen hoe deze getallen worden omgezet naar binair, zoals 01101110 enzovoort. Elk cijfer "1" in een binair getal vertegenwoordigt een macht van twee, en elke "0" vertegenwoordigt nul.

binair DigiBasis

In de bovenstaande tabel kunt u zien dat de bits met de waarde 64, 32, 8, 4 en 2 zijn ingeschakeld en worden weergegeven als binair 1. Dus voor de binaire waarden in de tabel 01101110 tellen we de getallen op

64+32+8+4+2 om het getal 110 te krijgen.

Belangrijk element voor netwerkadresseringsschema

IP-adres

Om een ​​netwerk te construeren, moeten we eerst begrijpen hoe IP-adressen werken. Een IP-adres is een internetprotocol. Het is primair verantwoordelijk voor het routeren van pakketten over een packet switched netwerk. Het IP-adres bestaat uit 32 binaire bits die deelbaar zijn in een netwerkgedeelte en hostgedeelte. De 32 binaire bits zijn verdeeld in vier octetten (1 octet = 8 bits). Elk octet wordt omgezet naar decimaal en gescheiden door een punt.

Een IP-adres bestaat uit twee segmenten.

  • Netwerk ID– De netwerk-ID identificeert het netwerk waar de computer zich bevindt
  • Host-ID– Het gedeelte dat de computer in dat netwerk identificeert

Belangrijk element voor netwerkadresseringsschema

Deze 32 bits zijn onderverdeeld in vier octetten (1 octet = 8 bits). De waarde in elk octet varieert van 0 tot 255 decimalen. Het meest rechtse bit van het octet heeft de waarde 20 en neemt geleidelijk toe tot 27 zoals hieronder aangegeven.

Belangrijk element voor netwerkadresseringsschema

Laten we nog een voorbeeld nemen,

Bijvoorbeeld, als we een IP-adres hebben van 10.10.16.1, dan wordt het adres eerst opgesplitst in het volgende octet.

  • .10
  • .10
  • .16
  • .1

De waarde in elk octet varieert van 0 tot 255 decimalen. Als je ze nu omzet in een binaire vorm. Het ziet er ongeveer zo uit: 00001010.00001010.00010000.00000001.

IP-adresklassen

IP-adresklassen klassen zijn onderverdeeld in verschillende typen:

Klasse categorieën   Type communicatie

Klasse A

0-127

Voor internetcommunicatie

Klasse B

128-191

Voor internetcommunicatie

Klasse C

192-223

Voor internetcommunicatie

Klasse D

224-239

Gereserveerd voor multicasting

Klasse E

240-254

Gereserveerd voor onderzoek en experimenten

Om via internet te communiceren, zijn de privébereiken van IP-adressen zoals hieronder weergegeven.

Klasse categorieën  

Klasse A

10.0.0.0 - 10.255.255.255

Klasse B

172.16.0.0 - 172.31.255.255

Klasse C

192-223 - 192.168.255.255

Subnet en subnetmasker

Voor elke organisatie heeft u mogelijk een klein netwerk van enkele tientallen zelfstandige machines nodig. Daarvoor is het nodig dat er in meerdere gebouwen een netwerk met meer dan 1000 hosts wordt opgezet. Deze regeling kan worden gemaakt door het netwerk te verdelen in onderverdelingen, bekend als subnetten.

De omvang van het netwerk zal van invloed zijn op:

  • Netwerkklasse waarvoor u zich aanmeldt
  • Netwerknummer dat u ontvangt
  • IP-adresseringsschema dat u voor uw netwerk gebruikt

Prestaties kunnen negatief worden beïnvloed bij zware verkeersbelastingen, door botsingen en de resulterende hertransmissies. Subnetmaskering kan hiervoor een nuttige strategie zijn. Door het subnetmasker toe te passen op een IP-adres, splitst u het IP-adres in twee delen uitgebreid netwerkadres en host-adres.

Met een subnetmasker kunt u bepalen waar de eindpunten van het subnet zich bevinden als u zich binnen dat subnet bevindt.

Verschillende klassen hebben standaard subnetmaskers,

  • Klasse A-255.0.0.0
  • Klasse B-255.255.0.0
  • Klasse C-255.255.255.0

Routerbeveiliging

Beveilig uw router tegen ongeoorloofde toegang, manipulatie en afluisteren. Gebruik hiervoor technologieën zoals,

  • Branchedreigingsverdediging
  • VPN met zeer veilige connectiviteit

Branchedreigingsverdediging

  • Routeer het verkeer van gastgebruikers: Leid het gebruikersverkeer van gasten rechtstreeks naar internet en stuur het bedrijfsverkeer terug naar het hoofdkantoor. Zo vormt het gastenverkeer geen bedreiging voor uw bedrijfsomgeving.
  • Toegang tot de publieke cloud: alleen geselecteerde soorten verkeer kunnen het lokale internetpad gebruiken. Verschillende beveiligingssoftware, zoals een firewall, kan u bescherming bieden tegen ongeautoriseerde netwerktoegang.
  • Volledige directe internettoegang: al het verkeer wordt via het lokale pad naar internet geleid. Het zorgt ervoor dat ondernemingsklasse wordt beschermd tegen bedreigingen van ondernemingsklasse.

VPN-oplossing

VPN-oplossingen beschermen verschillende soorten WAN-ontwerpen (openbaar, privé, bedraad, draadloos, enz.) en de gegevens die ze vervoeren. Gegevens kunnen in twee categorieën worden verdeeld

  • Gegevens in rust
  • Gegevens tijdens het transport

Gegevens worden beveiligd met de volgende technologieën.

  • Cryptografie (authenticatie van oorsprong, verbergen van topologie, enz.)
  • Naleving van een nalevingsnorm (HIPAA, PCI DSS, Sarbanes-Oxley)

Samenvatting

  • CCNA volledige vorm of CCNA afkorting is “Cisco Gecertificeerd netwerkpartner”
  • Internet Local Area Network is een computernetwerk dat computers binnen een beperkt gebied met elkaar verbindt.
  • WAN, LAN en WLAN zijn de populairste lokale internetnetwerken
  • Volgens het OSI-referentiemodel is laag 3, dwz de netwerklaag, betrokken bij netwerken
  • Laag 3 is verantwoordelijk voor het doorsturen van pakketten, het routeren via tussenliggende routers, het herkennen en doorsturen van lokale hostdomeinberichten naar de transportlaag (laag 4), enz.
  • Enkele van de gebruikelijke apparaten die worden gebruikt voor het opzetten van een netwerk zijn onder meer:
    • NIC
    • Naven
    • Bruggen
    • Schakelaars
    • Routers
  • TCP is verantwoordelijk voor het opsplitsen van gegevens in kleine pakketjes voordat ze over het netwerk kunnen worden verzonden.
  • Het TCP/IP-referentiemodel in de internetlaag doet twee dingen:
    • Gegevens verzenden naar de netwerkinterfacelagen
    • Het routeren van de gegevens naar de juiste bestemmingen
  • Pakketbezorging via TCP is veiliger en gegarandeerder
  • UDP wordt gebruikt als de hoeveelheid gegevens die moet worden overgedragen klein is. Het garandeert geen pakketbezorging.
  • Netwerksegmentatie impliceert het opsplitsen van het netwerk in kleinere netwerken
    • VLAN-segmentatie
    • Subnetten
  • Een pakketje kan op twee manieren bezorgd worden,
    • Een pakket dat bestemd is voor een extern systeem op een ander netwerk
    • Een pakket dat bestemd is voor een systeem op hetzelfde lokale netwerk
  • WLAN is een draadloze netwerkcommunicatie over korte afstanden met behulp van radio- of infraroodsignalen
  • Alle componenten die verbinding maken met een WLAN worden beschouwd als een station en vallen in een van twee categorieën.
    • Toegangspunt (AP)
    • Bedrijf
  • WLAN maakt gebruik van CSMA/CA-technologie
  • Technologieën die worden gebruikt om WLAN te beveiligen
    • Wired Equivalent Privacy (WEP)
    • WPA/WPA2 (WI-FI beveiligde toegang)
    • Draadloze inbraakpreventiesystemen/inbraakdetectiesystemen
  • WLAN kan op twee manieren worden geïmplementeerd
    • Ad-hocmodus
  • Een router verbindt ten minste twee netwerken en stuurt pakketten onderling door
  • Routers zijn onderverdeeld in twee:
    • Statisch
    • Dynamisch
  • Een IP-adres is een internetprotocol dat primair verantwoordelijk is voor het routeren van pakketten via een pakketgeschakeld netwerk.
  • Een IP-adres bestaat uit twee segmenten
    • Netwerk ID
    • Host-ID
  • Om via internet te communiceren, worden privéreeksen van IP-adressen geclassificeerd
  • Beveilig de router tegen ongeoorloofde toegang en afluisteren met behulp van
    • Branchedreigingsverdediging
    • VPN met zeer veilige connectiviteit

Download PDF CCNA-interviewvragen en antwoorden

Vat dit bericht samen met: