CCNA-veiledning: Lær grunnleggende om nettverk

by: Bryce Leo Bryce Leo
Hours oppdatert

Hva er CCNA?

CCNA (Cisco sertifisert nettverksmedarbeider) er en populær sertifisering for datanettverksingeniører levert av selskapet Cisco Systemer. Den er gyldig for alle typer ingeniører, inkludert nettverksingeniører på inngangsnivå, nettverksadministratorer, nettverksstøtteingeniører og nettverksspesialister. Det hjelper å bli kjent med et bredt spekter av nettverkskonsepter som OSI-modeller, IP-adressering, nettverkssikkerhet, etc.

Det er anslått at mer enn 1 million CCNA-sertifikater har blitt tildelt siden det ble lansert første gang i 1998. CCNA står for "Cisco Sertifisert nettverksmedarbeider”. CCNA-sertifikatet dekker et bredt spekter av nettverkskonsepter og CCNA grunnleggende. Det hjelper kandidater med å studere CCNA-grunnleggende og forberede seg på de nyeste nettverksteknologiene de sannsynligvis vil jobbe med.

Noen av CCNA-grunnleggende dekket under CCNA-sertifisering inkluderer:

  • OSI-modeller
  • IP-adressering
  • WLAN og VLAN
  • Nettverkssikkerhet og administrasjon (ACL inkludert)
  • Rutere / rutingprotokoller (EIGRP, OSPF og RIP)
  • IP Routing
  • Sikkerhet for nettverksenheter
  • Feilsøking

OBS: Cisco sertifiseringen er kun gyldig i 3 år. Når sertifiseringen utløper, må sertifikatinnehaveren ta CCNA-sertifiseringseksamen på nytt.

Hvorfor få en CCNA-sertifisering?

  • Sertifikatet validerer en profesjonells evne til å forstå, betjene, konfigurere og feilsøke svitsjede og rutede nettverk på middels nivå. Det inkluderer også verifisering og implementering av tilkoblinger via eksterne nettsteder som bruker WAN.
  • Den lærer kandidaten hvordan man oppretter punkt-til-punkt-nettverk
  • Den lærer om hvordan man oppfyller brukernes krav ved å bestemme nettverkstopologien
  • Den formidler hvordan man ruter protokoller for å koble til nettverk
  • Den forklarer hvordan du konstruerer nettverksadresser
  • Den forklarer hvordan du oppretter en forbindelse med eksterne nettverk.
  • Sertifikatinnehaveren kan installere, konfigurere og drifte LAN- og WAN-tjenester for små nettverk
  • CCNA-sertifikat er en forutsetning for mange andre Cisco sertifisering som CCNA Security, CCNA Wireless, CCNA Voice, etc.
  • Lett å følge studiemateriell tilgjengelig.

Typer CCNA-sertifisering

For å sikre CCNA. Cisco tilbyr fem nivåer av nettverkssertifisering: Entry, Associate, Professional, Expert og Architect. Cisco Certified Network Associate (200-301 CCNA) nytt sertifiseringsprogram som dekker et bredt spekter av grunnleggende for IT-karrierer.

Som vi diskuterte tidligere i denne CCNA-opplæringen, varer gyldigheten for ethvert CCNA-sertifikat i tre år.

Eksamenskode Designet for Varighet og antall spørsmål i eksamen Eksamensgebyrer
200-301 CCNA Erfaren nettverkstekniker
  • 120 min eksamensvarighet
  • 50-60 spørsmål
 $300 (prisen for forskjellige land kan variere)

Ved siden av denne sertifiseringen inkluderer nytt sertifiseringskurs påmeldt av CCNA-

Typer CCNA-sertifisering

  • CCNA Cloud
  • CCNA-samarbeid
  • CCNA-svitsjing og ruting
  • CCNA Sikkerhet
  • CCNA tjenesteleverandør
  • CCNA Datasenter
  • CCNA Industrial
  • CCNA stemme
  • CCNA trådløs

For mer informasjon om disse eksamenene, besøk lenken her..

Kandidaten til en CCNA-sertifisering kan også forberede seg til eksamen ved hjelp av CCNA boot camp.

For å fullføre hele CCNA-kurset med eksamen på en vellykket måte, må man være grundig med disse emnene: TCP/IP og OSI-modellen, subnetting, IPv6, NAT (Network Address Translation) og trådløs tilgang.

Hva består CCNA-kurset av

  • Ocuco CCNA nettverkskurs dekker grunnleggende nettverk installere, drifte, konfigurere og verifisere grunnleggende IPv4- og IPv6-nettverk.
  • CCNA-nettverkskurset inkluderer også nettverkstilgang, IP-tilkobling, IP-tjenester, grunnleggende nettverkssikkerhet, automatisering og programmerbarhet.

Nye endringer i den nåværende CCNA-eksamenen inkluderer,

  • Dyp forståelse av IPv6
  • CCNP-nivå fag som HSRP, DTP, EtherChannel
  • Avanserte feilsøkingsteknikker
  • Nettverksdesign med supernetting og subnetting

Kvalifikasjonskriterier for sertifisering

  • For sertifisering kreves ingen grad. Imidlertid foretrukket av noen arbeidsgivere
  • Godt å ha CCNA grunnleggende programmeringskunnskaper

Internett lokalnettverk

Et lokalnettverk på Internett består av et datanettverk som kobler sammen datamaskiner innenfor et begrenset område som kontor, bolig, laboratorium, etc. Dette områdenettverket inkluderer WAN, WLAN, LAN, SAN osv.

Blant disse er WAN, LAN og WLAN mest populære. I denne guiden for å studere CCNA vil du lære hvordan lokalnettverk kan etableres ved hjelp av disse nettverkssystemene.

Forstå behovet for nettverk

Hva er et nettverk?

Et nettverk er definert som to eller flere uavhengige enheter eller datamaskiner som er koblet til for å dele ressurser (som skrivere og CD-er), utveksle filer eller tillate elektronisk kommunikasjon.

For eksempel kan datamaskinene på et nettverk være koblet sammen via telefonlinjer, kabler, satellitter, radiobølger eller infrarøde lysstråler.

De to svært vanlige typene nettverk inkluderer:

  • Lokalt nettverk (LAN)
  • Wide Area Network (WAN)

Lær forskjellene mellom LAN og WAN

Fra OSI-referansemodellen er lag 3, dvs. nettverkslaget involvert i nettverk. Dette laget er ansvarlig for pakkevideresending, ruting gjennom mellomliggende rutere, gjenkjenne og videresende lokale vertsdomenemeldinger til transportlag (lag 4), etc.

Nettverket fungerer ved å koble sammen datamaskiner og periferiutstyr ved hjelp av to utstyrsenheter, inkludert ruting og svitsjer. Hvis to enheter eller datamaskiner er koblet til samme kobling, er det ikke behov for et nettverkslag.

Lær mer om Typer av Computer Networks

Internett-arbeidsenheter som brukes på et nettverk

For å koble til internett, trenger vi ulike internettarbeidsenheter. Noen av de vanlige enhetene som brukes til å bygge opp Internett er.

  • NIC: Network Interface Card eller NIC er trykte kretskort som er installert i arbeidsstasjoner. Den representerer den fysiske forbindelsen mellom arbeidsstasjonen og nettverkskabelen. Selv om NIC opererer på det fysiske laget av OSI-modellen, regnes det også som en datalinklagsenhet. En del av NIC er å forenkle informasjon mellom arbeidsstasjonen og nettverket. Den kontrollerer også overføringen av data til ledningen

  • huber: En hub hjelper til med å forlenge lengden på et nettverkskabelsystem ved å forsterke signalet og deretter sende det på nytt. De er i utgangspunktet multiport-repeatere og ikke bekymret for dataene i det hele tatt. Huben kobler sammen arbeidsstasjoner og sender en overføring til alle de tilkoblede arbeidsstasjonene.

  • Bridges: Ettersom nettverket vokser seg større, blir de ofte vanskelige å håndtere. For å administrere disse voksende nettverkene er de ofte delt inn i mindre LAN. Disse mindre LANS er koblet til hverandre gjennom broer. Dette bidrar ikke bare til å redusere trafikktapet på nettverket, men overvåker også pakker når de beveger seg mellom segmenter. Den holder oversikt over MAC-adressen som er knyttet til ulike porter.

  • Brytere: Brytere brukes i alternativet til broer. Det blir den mer vanlige måten å koble til nettverk på, da de rett og slett er raskere og mer intelligente enn broer. Den er i stand til å overføre informasjon til bestemte arbeidsstasjoner. Svitsjer gjør at hver arbeidsstasjon kan overføre informasjon over nettverket uavhengig av de andre arbeidsstasjonene. Det er som en moderne telefonlinje, der flere private samtaler finner sted på en gang.

  • Rutere: Målet med å bruke en ruter er å dirigere data langs den mest effektive og økonomiske ruten til destinasjonsenheten. De opererer på nettverkslag 3, noe som betyr at de kommuniserer via IP-adresse og ikke fysisk (MAC) adresse. Rutere kobler to eller flere forskjellige nettverk sammen, for eksempel et Internett-protokollnettverk. Rutere kan koble sammen forskjellige nettverkstyper som Ethernet, FDDI og Token Ring.

  • Brouters: Det er en kombinasjon av både rutere og bro. Brouter fungerer som et filter som aktiverer noen data til det lokale nettverket og omdirigerer ukjente data til det andre nettverket.

  • modemer: Det er en enhet som konverterer de datamaskingenererte digitale signalene til en datamaskin til analoge signaler, som går via telefonlinjer.

Forstå TCP/IP-lag

TCP/IP står for Transmission Kontrollprotokoll/ Internett-protokoll. Den bestemmer hvordan en datamaskin skal kobles til Internett og hvordan data skal overføres mellom dem.

  • TCP: Den er ansvarlig for å bryte data ned i små pakker før de kan sendes på nettverket. Også for å sette sammen pakkene igjen når de kommer.
  • IP (internettprotokoll): Det er ansvarlig for å adressere, sende og motta datapakkene over internett.

Bildet nedenfor viser TCP/IP-modell koblet til OSI-lag..

TCP/IP-modell koblet til OSI-lag

Forstå TCP/IP Internet Layer

For å forstå TCP/IP internettlag tar vi et enkelt eksempel. Når vi skriver noe i en adresselinje, blir forespørselen vår behandlet til serveren. Serveren vil svare oss med forespørselen. Denne kommunikasjonen på internett er mulig på grunn av TCP/IP-protokollen. Meldingene sendes og mottas i små pakker.

Internett-laget i TCP/IP-referansemodellen er ansvarlig for overføring av data mellom kilde- og måldatamaskiner. Dette laget inkluderer to aktiviteter

  • Overføre data til nettverksgrensesnittlagene
  • Rute dataene til riktige destinasjoner

Forstå TCP/IP Internet Layer

Så hvordan skjer dette?

Internett-laget pakker data inn i datapakker referert til som IP-datagrammer. Den består av kilde- og destinasjons-IP-adresse. I tillegg til dette består IP-datagram-headerfeltet av informasjon som versjon, headerlengde, type tjeneste, datagramlengde, tid til å leve, og så videre.

I nettverkslaget kan du observere nettverksprotokoller som ARP, IP, ICMP, IGMP, etc. Datagrammet transporteres gjennom nettverket ved hjelp av disse protokollene. De ligner hver på en funksjon.

  • Internet Protocol (IP) er ansvarlig for IP-adressering, ruting, fragmentering og remontering av pakker. Den bestemmer hvordan meldinger skal rutes på nettverket.
  • På samme måte vil du ha ICMP-protokoll. Den er ansvarlig for diagnosefunksjoner og rapportering av feil på grunn av mislykket levering av IP-pakker.
  • For administrasjon av IP multicast-grupper er IGMP-protokollen ansvarlig.
  • ARP eller Address Resolution Protocol er ansvarlig for oppløsningen av Internett-lagadressen til nettverksgrensesnittlagets adresse, for eksempel en maskinvareadresse.
  • RARP brukes for diskløse datamaskiner for å bestemme IP-adressen deres ved hjelp av nettverket.

Bildet nedenfor viser formatet til en IP-adresse.

RELATERTE ARTIKLER

Formatet til en IP-adresse

Forstå TCP/IP Transport Layer

Transportlaget refereres også til som Host-to-Host Transportlag. Det er ansvarlig for å gi applikasjonslaget sesjons- og datagramkommunikasjonstjenester.

Forstå TCP/IP Transport Layer

Hovedprotokollene til transportlaget er User Datagram Protocol (UDP) og Transmission Kontrollprotokoll (TCP).

  • TCP er ansvarlig for sekvensering og bekreftelse av en pakke sendt. Det gjør også gjenoppretting av pakker tapt under overføring. Pakkelevering gjennom TCP er sikrere og garantert. Andre protokoller som faller i samme kategori er FTP, HTTP, SMTP, POP, IMAP, etc.
  • UDP brukes når mengden data som skal overføres er liten. Det garanterer ikke pakkelevering. UDP brukes i VoIP, Videokonferanser, Pings, etc.

Nettverkssegmentering

Nettverkssegmentering innebærer å dele opp nettverket i mindre nettverk. Det hjelper å dele trafikkbelastningen og forbedre hastigheten på Internett.

Nettverkssegmentering kan oppnås på følgende måter:

  • Ved å implementere DMZ (demilitariserte soner) og gatewayer mellom nettverk eller system med ulike sikkerhetskrav.
  • Ved å implementere server- og domeneisolering ved hjelp av Internet Protocol Security (IPsec).
  • Ved å implementere lagringsbasert segmentering og filtrering ved hjelp av teknikker som LUN (Logical Unit Number) maskering og kryptering.
  • Ved å implementere DSD evaluerte løsninger på tvers av domene der det er nødvendig

Hvorfor nettverkssegmentering er viktig

Nettverkssegmentering er viktig av følgende grunner,

  • Forbedre sikkerheten– For å beskytte mot ondsinnede cyberangrep som kan kompromittere nettverkets brukervennlighet. For å oppdage og svare på et ukjent inntrenging i nettverket
  • Isoler nettverksproblem– Gi en rask måte å isolere en kompromittert enhet fra resten av nettverket i tilfelle inntrenging.
  • Reduser overbelastning– Ved å segmentere LAN, kan antall verter per nettverk reduseres
  • Utvidet nettverk– Rutere kan legges til for å utvide nettverket, slik at flere verter kan komme inn på LAN.

VLAN-segmentering

VLAN gjør det mulig for en administrator å segmentere nettverk. Segmentering gjøres basert på faktorer som prosjektteam, funksjon eller applikasjon, uavhengig av den fysiske plasseringen til brukeren eller enheten. En gruppe enheter koblet i et VLAN fungerer som om de er på sitt eget uavhengige nettverk, selv om de deler en felles infrastruktur med andre VLAN. VLAN brukes for datalink eller internettlag mens subnett brukes for nettverk/IP-lag. Enheter innenfor et VLAN kan snakke med hverandre uten en Layer-3-svitsj eller ruter.

Den populære enheten som brukes til segmentering er en bryter, ruter, bro, etc.

subnetting

Subnett er mer bekymret for IP-adresser. Subnetting er først og fremst et maskinvarebasert, i motsetning til VLAN, som er programvarebasert. Et subnett er en gruppe med IP-adresser. Den kan nå hvilken som helst adresse uten å bruke noen rutingsenhet hvis de tilhører samme subnett.

I denne CCNA-opplæringen vil vi lære noen ting du bør vurdere når du gjør nettverkssegmentering

  • Riktig brukerautentisering for å få tilgang til det sikre nettverkssegmentet
  • ACL eller Access-lister bør være riktig konfigurert
  • Få tilgang til revisjonslogger
  • Alt som kompromitterer det sikre nettverkssegmentet bør sjekkes - pakker, enheter, brukere, applikasjoner og protokoller
  • Følg med på innkommende og utgående trafikk
  • Sikkerhetspolicyer basert på brukeridentitet eller applikasjon for å finne ut hvem som har tilgang til hvilke data, og ikke basert på porter, IP-adresser og protokoller
  • Ikke tillat utgang av kortholderdata til et annet nettverkssegment utenfor PCI DSS-omfanget.

Pakkeleveringsprosess

Så langt har vi sett ulike protokoller, segmentering, ulike kommunikasjonslag osv. Nå skal vi se hvordan pakken leveres over nettverket. Prosessen med å levere data fra en vert til en annen avhenger av om vertene som sender og mottar er i samme domene eller ikke.

En pakke kan leveres på to måter,

  • En pakke bestemt til et eksternt system på et annet nettverk
  • En pakke destinert for et system på det samme lokale nettverket

Hvis mottaks- og sendeenhetene er koblet til samme kringkastingsdomene, kan data utveksles ved hjelp av en bryter og MAC-adresser. Men hvis sende- og mottaksenhetene er koblet til et annet kringkastingsdomene, kreves det bruk av IP-adresser og ruteren.

Lag 2 pakkelevering

Det er enkelt å levere en IP-pakke innenfor et enkelt LAN-segment. Anta at vert A ønsker å sende en pakke til vert B. Den må først ha en IP-adresse til MAC-adressetilordning for vert B. Siden på lag 2 sendes pakker med MAC-adresse som kilde- og destinasjonsadresser. Hvis en tilordning ikke eksisterer, vil vert A sende en ARP-forespørsel (kringkastes på LAN-segmentet) for MAC-adressen for IP-adressen. Vert B vil motta forespørselen og svare med et ARP-svar som angir MAC-adressen.

Intrasegment pakkerouting

Hvis en pakke er destinert for et system på det samme lokale nettverket, som betyr at destinasjonsnoden er på det samme nettverkssegmentet til avsendernoden. Avsendernoden adresserer pakken på følgende måte.

Intrasegment pakkeruting

  • Nodenummeret til destinasjonsnoden plasseres i MAC-header-destinasjonsadressefeltet.
  • Nodenummeret til avsendernoden plasseres i MAC-header-kildeadressefeltet
  • Den fullstendige IPX-adressen til destinasjonsnoden plasseres i IPX-hodedestinasjonsadressefeltene.
  • Den fullstendige IPX-adressen til avsendernoden er plassert i IPX-hodedestinasjonsadressefeltene.

Lag 3 Pakkelevering

For å levere en IP-pakke over et rutet nettverk krever det flere trinn.

For eksempel, hvis vert A ønsker å sende en pakke til vert B, vil den sende pakken på denne måten

Lag 3 pakkelevering

  • Vert A sender en pakke til sin "default gateway" (standard gateway-ruter).
  • For å sende en pakke til ruteren, krever vert A å vite Mac-adressen til ruteren
  • For det sender vert A en ARP-forespørsel som ber om Mac-adressen til ruteren
  • Denne pakken blir deretter kringkastet på det lokale nettverket. Standard gateway-ruter mottar ARP-forespørselen om MAC-adresse. Den svarer tilbake med Mac-adressen til standardruteren til Host A.
  • Nå vet vert A MAC-adressen til ruteren. Den kan sende en IP-pakke med destinasjonsadressen til vert B.
  • Pakken destinert for vert B sendt av vert A til standardruteren vil ha følgende informasjon,
  • Informasjon om en kilde-IP
  • Informasjon om en destinasjons-IP
  • Informasjon om en Mac-kildeadresse
  • Informasjon om en destinasjonsadresse for Mac
  • Når ruteren mottar pakken, avslutter den en ARP-forespørsel fra vert A
  • Nå vil vert B motta ARP-forespørselen fra standard gateway-ruter for verts B-mac-adressen. Vert B svarer tilbake med ARP-svar som indikerer MAC-adressen knyttet til den.
  • Nå vil standardruteren sende en pakke til vert B

Ruting av pakker mellom segmenter

I tilfellet der to noder ligger på forskjellige nettverkssegmenter, vil pakkerouting finne sted på følgende måter.

Pakkeruting mellom segmenter

  • I den første pakken, i MAC-overskriften, plasser destinasjonsnummeret "20" fra ruteren og dets eget kildefelt "01". For IPX-header, plasser destinasjonsnummeret "02", kildefeltet som "AA" og 01.
  • Mens du er i den andre pakken, i MAC-overskriften, plasser destinasjonsnummeret som "02" og kilden som "21" fra ruteren. For IPX-header, plasser destinasjonsnummeret "02" og kildefeltet som "AA" og 01.

Trådløse lokale nettverk

Trådløs teknologi ble først introdusert på 90-tallet. Den brukes til å koble enheter til et LAN. Teknisk er det referert til som 802.11-protokollen.

Hva er WLAN eller Wireless Local Area Networks

WLAN er en trådløs nettverkskommunikasjon over korte avstander ved hjelp av radio eller infrarøde signaler. WLAN markedsføres som et Wi-Fi-merkenavn.

Alle komponenter som kobles til et WLAN betraktes som en stasjon og faller inn i en av to kategorier.

  • Tilgangspunkt (AP): AP sender og mottar radiofrekvenssignaler med enheter som kan motta overførte signaler. Vanligvis er disse enhetene rutere.
  • Klient: Det kan bestå av en rekke enheter som arbeidsstasjoner, bærbare datamaskiner, IP-telefoner, stasjonære datamaskiner, osv. Alle arbeidsstasjoner som er i stand til å koble til hverandre er kjent som BSS (Basic Service Sets).

Eksempler på WLAN inkluderer,

  • WLAN-adapter
  • Tilgangspunkt (AP)
  • Stasjonsadapter
  • WLAN-bryter
  • WLAN-ruter
  • Sikkerhetsserver
  • Kabel, kontakter og så videre.

Typer WLAN

  • Infrastruktur
  • Peer-to-peer
  • Bridge
  • Trådløst distribuert system

Stor forskjell mellom WLAN og LAN

  • I motsetning til CSMA/CD (carrier sense multiple access with collision detect), som brukes i Ethernet LAN. WLAN bruker CSMA/CA (carrier sense multiple access with collision avoidance) teknologier.
  • WLAN bruker Ready To Send (RTS)-protokollen og Clear To Send (CTS)-protokoller for å unngå kollisjoner.
  • WLAN bruker et annet rammeformat enn kablede Ethernet-LAN ​​bruker. WLAN krever tilleggsinformasjon i lag 2-overskriften på rammen.

WLAN Viktige komponenter

WLAN er veldig avhengig av disse komponentene for effektiv trådløs kommunikasjon,

  • Radiofrekvens Transmission
  • WLAN-standarder
  • ITU-R lokal FCC trådløs
  • 802.11-standarder og Wi-Fi-protokoller
  • Wi-Fi Alliance

La se dette en etter en,

Radiofrekvens Transmission

Radiofrekvensene varierer fra frekvensene som brukes av mobiltelefoner til AM-radiobåndet. Radiofrekvenser sendes ut i luften av antenner som lager radiobølger.

Følgende faktor kan påvirke radiofrekvensoverføring,

  • Absorpsjon– når radiobølger spretter av objektene
  • Refleksjon– når radiobølger treffer en ujevn overflate
  • spredning– når radiobølger absorberes av gjenstander

WLAN-standarder

For å etablere WLAN-standarder og sertifiseringer har flere organisasjoner gått videre. Organisasjonen har satt tilsynsorganer til å kontrollere bruken av RF-bånd. Godkjenning tas fra alle reguleringsorganer for WLAN-tjenester før nye overføringer, modulasjoner og frekvenser brukes eller implementeres.

Disse reguleringsorganene inkluderer,

  • Federal Communications Commission (FCC) for USA
  • European Telecommunications Standards Institute (ETSI) for Europa

Mens du skal definere standarden for disse trådløse teknologiene, har du en annen autoritet. Disse inkluderer,

  • IEEE (Institute of Electrical and Electronic Engineers)
  • ITU (International Telecommunication Union)

ITU-R lokal FCC trådløs

ITU (International Telecommunication Union) koordinerer spektrumallokering og reguleringer mellom alle reguleringsorganene i hvert land.

Det er ikke nødvendig med lisens for å drive trådløst utstyr på de ulisensierte frekvensbåndene. For eksempel brukes et 2.4 gigahertz-bånd for trådløse LAN, men også av Bluetooth-enheter, mikrobølgeovner og bærbare telefoner.

WiFi-protokoller og 802.11-standarder

IEEE 802.11 WLAN bruker en medietilgangskontrollprotokoll kalt CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)

Et trådløst distribusjonssystem tillater trådløs sammenkobling av tilgangspunkter i et IEEE 802.11-nettverk.

IEEE (Institute of Electrical and Electronic Engineers) 802-standarden omfatter en familie av nettverksstandarder som dekker de fysiske lagspesifikasjonene til teknologier fra Ethernet til trådløst. IEEE 802.11 bruker Ethernet-protokollen og CSMA/CA for banedeling.

IEEE har definert forskjellige spesifikasjoner for WLAN-tjenester (som vist i tabellen). For eksempel gjelder 802.11g for trådløse LAN. Den brukes til overføring over korte avstander med opptil 54 Mbps i 2.4 GHz-båndene. Tilsvarende kan man ha en utvidelse til 802.11b som gjelder trådløst LANS og gir 11 Mbps overføring (med en fallback til 5.5, 2 og 1-Mbps) i 2.4 GHz-båndet. Den bruker kun DSSS (Direct Sequence Spread Spectrum).

Tabellen nedenfor viser forskjellige wi-fi-protokoller og datahastigheter.

Ulike WI-FI-protokoller og datahastigheter

Wi-Fi Alliance

Wi-Fi-alliansen sikrer interoperabilitet mellom 802.11-produkter som tilbys av ulike leverandører ved å gi sertifisering. Sertifiseringen inkluderer alle de tre IEEE 802.11 RF-teknologiene, samt en tidlig bruk av ventende IEEE-utkast, for eksempel den som tar for seg sikkerhet.

WLAN-sikkerhet

Nettverkssikkerhet er fortsatt et viktig tema i WLAN. Som en forholdsregel må tilfeldige trådløse klienter vanligvis forbys fra å koble seg til WLAN.

WLAN er sårbart for ulike sikkerhetstrusler som,

  • Uautorisert tilgang
  • MAC og IP-spoofing
  • Tjuvlytte
  • Session kapring
  • DOS-angrep (denial of service).

I denne CCNA-opplæringen vil vi lære om teknologier som brukes til å sikre WLAN fra sårbarheter,

  • Wired Equivalent Privacy (WEP): For å motvirke sikkerhetstrusler brukes WEP. Den leverer sikkerhet til WLAN ved å kryptere meldingen som sendes over luften. Slik at bare mottakerne som har riktig krypteringsnøkkel kan dekryptere informasjonen. Men det anses som en svak sikkerhetsstandard, og WPA er et bedre alternativ sammenlignet med dette.
  • WPA/WPA2 ( WI-FI-beskyttet tilgang): Ved å introdusere TKIP (Temporal Key Integrity Protokoll) på wi-fi, sikkerhetsstandarden er ytterligere forbedret. TKIP fornyes med jevne mellomrom, noe som gjør det umulig å stjele. Dataintegriteten forbedres også ved bruk av en mer robust hashing-mekanisme.
  • Trådløse inntrengningsforebyggende systemer / inntrengningsdeteksjonssystemer: Det er en enhet som overvåker radiospekteret for tilstedeværelse av uautoriserte tilgangspunkter.

    Det er tre distribusjonsmodeller for WIPS,

    • AP (Access Points) utfører WIPS-funksjoner en del av tiden, ved å alternere dem med sine vanlige nettverkstilkoblingsfunksjoner
    • AP (Access Points) har dedikert WIPS-funksjonalitet innebygd. Så den kan utføre WIPS-funksjoner og nettverkstilkoblingsfunksjoner hele tiden
    • WIPS distribuert gjennom dedikerte sensorer i stedet for AP-ene

Implementering av WLAN

Når du implementerer et WLAN, kan plassering av tilgangspunkt ha mer effekt på gjennomstrømmingen enn standarder. Effektiviteten til et WLAN kan påvirkes av tre faktorer,

  • topologi
  • Avstand
  • Plassering av tilgangspunkt.

I denne CCNA-opplæringen for nybegynnere vil vi lære hvordan WLAN kan implementeres på to måter,

  1. Ad-hoc-modus: I denne modusen er tilgangspunktet ikke nødvendig og kan kobles direkte. Dette oppsettet er å foretrekke for et lite kontor (eller hjemmekontor). Den eneste ulempen er at sikkerheten er svak i en slik modus.
  2. Infrastrukturmodus: I denne modusen kan klienten kobles til via tilgangspunktet. Infrastrukturmodus er kategorisert i to moduser:
  • Basic Service Set (BSS): BSS gir den grunnleggende byggesteinen til et 802.11 trådløst LAN. En BSS består av en gruppe datamaskiner og ett AP (Access Point), som kobler til et kablet LAN. Det finnes to typer BSS, uavhengig BSS og Infrastructure BSS. Hver BSS har en ID kalt BSSID.(det er Mac-adressen til tilgangspunktet som betjener BSS).
  • Utvidet tjenestesett (ESS): Det er et sett med tilkoblede BSS. ESS lar brukere, spesielt mobile brukere, streife hvor som helst innenfor området som dekkes av flere AP-er (Access Points). Hver ESS har en ID kjent som SSID.

WLAN-topologier

  • BSA: Det refereres til som det fysiske området for RF (Radio Frequency) dekning levert av et tilgangspunkt i en BSS. Den er avhengig av RF-en som er opprettet med variasjon forårsaket av tilgangspunktets strømutgang, antennetype og fysiske omgivelser som påvirker RF-en. Eksterne enheter kan ikke kommunisere direkte, de kan bare kommunisere via tilgangspunktet. En AP begynner å sende beacons som annonserer egenskapene til BSS, for eksempel modulasjonsskjema, kanal og støttede protokoller.
  • ESA: Hvis en enkelt celle ikke gir nok dekning, kan et hvilket som helst antall celler legges til for å utvide dekningen. Dette er kjent som ESA.
    • For eksterne brukere å streife rundt uten å miste RF-forbindelser anbefales 10 til 15 prosent overlapping
    • For trådløst talenettverk anbefales en overlapping på 15 til 20 prosent.
  • Datahastigheter: Datahastigheter er hvor raskt informasjon kan overføres på tvers av elektroniske enheter. Det måles i Mbps. Datahastighetsskifting kan skje på en overføring-for-overføring-basis.
  • Tilgangspunktkonfigurasjon: Trådløse tilgangspunkter kan konfigureres via et kommandolinjegrensesnitt eller gjennom et nettlesergrensesnitt. Funksjonene til tilgangspunktet tillater vanligvis justering av parametere som hvilken radio som skal aktiveres, frekvenser som skal tilbys og hvilken IEEE-standard som skal brukes på den RF-en.

Trinn for å implementere et trådløst nettverk,

I denne CCNA-opplæringen lærer vi grunnleggende trinn for implementering av et trådløst nettverk

Trinn 1) Valider eksisterende nettverk og Internett-tilgang for kablede verter, før du implementerer et trådløst nettverk.

Trinn 2) Implementer trådløst med ett enkelt tilgangspunkt og en enkelt klient, uten trådløs sikkerhet

Trinn 3) Kontroller at den trådløse klienten har mottatt en DHCP IP-adresse. Den kan koble til den lokale kablede standardruteren og surfe til eksternt internett.

Trinn 4) Sikkert trådløst nettverk med WPA/WPA2.

Feilsøking

WLAN kan støte på få konfigurasjonsproblemer som

  • Konfigurering av inkompatible sikkerhetsmetoder
  • Konfigurere en definert SSID på klienten som ikke samsvarer med tilgangspunktet

Følgende er noen få feilsøkingstrinn som kan bidra til å motvirke problemene ovenfor,

  • Bryt miljøet inn i kablet nettverk kontra trådløst nettverk
  • Del videre det trådløse nettverket inn i konfigurasjon versus RF-problemer
  • Bekreft at den eksisterende kablede infrastrukturen og tilhørende tjenester fungerer riktig
  • Bekreft at andre eksisterende Ethernet-tilknyttede verter kan fornye DHCP-adressene sine og nå Internett
  • For å verifisere konfigurasjonen og eliminere muligheten for RF-problemer. Samlokaliser både tilgangspunktet og den trådløse klienten sammen.
  • Start alltid den trådløse klienten på åpen autentisering og opprett tilkobling
  • Kontroller om det er metallhindringer, hvis ja, endre plasseringen av tilgangspunktet

Lokale nettverkstilkoblinger

Et lokalnettverk er begrenset til et mindre område. Ved å bruke LAN kan du koble sammen nettverksaktiverte skrivere, nettverkstilkoblet lagring, Wi-Fi-enheter med hverandre.

For å koble til nettverk på tvers av det forskjellige geografiske området, kan du bruke WAN (Wide Area Network).

I denne CCNA-opplæringen for nybegynnere skal vi se hvordan en datamaskin på de forskjellige nettverkene kommuniserer med hverandre.

Introduksjon til ruteren

En ruter er en elektronisk enhet som brukes til å koble til nettverk på LAN. Den kobler sammen minst to nettverk og videresender pakker blant dem. I henhold til informasjonen i pakkehodene og rutetabellene kobler ruteren til nettverket.

Det er en primær enhet som kreves for drift av Internett og andre komplekse nettverk.

Rutere er kategorisert i to,

  • Statisk: Administrator konfigurerer og konfigurerer rutetabellen manuelt for å spesifisere hver rute.
  • Dynamisk: Den er i stand til å oppdage ruter automatisk. De undersøker informasjon fra andre rutere. Basert på det tar den en pakke-for-pakke-beslutning om hvordan dataene skal sendes over nettverket.

Binary Digit Grunnleggende

Datamaskin over Internett kommuniserer gjennom en IP-adresse. Hver enhet i nettverket identifiseres med en unik IP-adresse. Disse IP-adressene bruker binære siffer, som konverteres til et desimaltall. Vi vil se dette i den senere delen, først se noen grunnleggende binære siffertimer.

Binære tall inkluderer tallene 1,1,0,0,1,1. Men hvordan dette nummeret brukes i ruting og kommunikasjon mellom nettverk. La oss starte med en grunnleggende binær leksjon.

I binær aritmetikk består hver binær verdi av 8 biter, enten 1 eller 0. Hvis en bit er 1, anses den som "aktiv", og hvis den er 0, er den "ikke aktiv".

Hvordan beregnes binær?

Du vil bli kjent med desimalposisjoner som 10, 100, 1000, 10,000 10 og så videre. Som ikke er annet enn makt til 10. Binære verdier fungerer på samme måte, men i stedet for base 2, vil den bruke grunntallet til 2. For eksempel XNUMX0 , 21, 22, 23, ….26. Verdiene for bitene stiger fra venstre til høyre. For dette vil du få verdier som 1,2,4,….64.

Se tabellen nedenfor.

Binary Digit Grunnleggende

Nå siden du er kjent med verdien av hver bit i en byte. Det neste trinnet er å forstå hvordan disse tallene konverteres til binære som 01101110 og så videre. Hvert siffer "1" i et binært tall representerer en potens på to, og hver "0" representerer null.

Binary Digit Grunnleggende

I tabellen ovenfor kan du se at bitene med verdien 64, 32, 8, 4 og 2 er slått på og representert som binær 1. Så for de binære verdiene i tabellen 01101110 legger vi til tallene

64+32+8+4+2 for å få tallet 110.

Viktig element for nettverksadresseringsskjema

IP-adresse

For å bygge et nettverk må vi først forstå hvordan IP-adressen fungerer. En IP-adresse er en Internett-protokoll. Det er primært ansvarlig for å rute pakker over et pakkesvitsjet nettverk. IP-adressen består av 32 binære biter som er delbare til en nettverksdel og vertsdel. De 32 binære bitene er delt inn i fire oktetter (1 oktett = 8 biter). Hver oktett blir konvertert til desimal og atskilt med et punktum (prikk).

En IP-adresse består av to segmenter.

  • Nettverks-ID– Nettverks-IDen identifiserer nettverket der datamaskinen befinner seg
  • Vert -ID– Den delen som identifiserer datamaskinen på det nettverket

Viktig element for nettverksadresseringsskjema

Disse 32 bitene er delt inn i fire oktetter (1 oktett = 8 bits). Verdien i hver oktett varierer fra 0 til 255 desimaler. Den høyre biten av oktetten har en verdi på 20 og øker gradvis til 27 som vist nedenfor.

Viktig element for nettverksadresseringsskjema

La oss ta et annet eksempel,

For eksempel har vi en IP-adresse 10.10.16.1, så først vil adressen bli brutt ned i følgende oktett.

  • . 10
  • . 10
  • . 16
  • .1

Verdien i hver oktett varierer fra 0 til 255 desimaler. Nå, hvis du konverterer dem til en binær form. Det vil se omtrent slik ut, 00001010.00001010.00010000.00000001.

IP-adresseklasser

IP-adresseklasser klasser er kategorisert i forskjellige typer:

Klassekategorier   Type kommunikasjon

Klasse A

0-127

For internettkommunikasjon

Klasse B

128-191

For internettkommunikasjon

Klasse C

192-223

For internettkommunikasjon

klasse D

224-239

Reservert for multicasting

Klasse E

240-254

Reservert for forskning og eksperimenter

For å kommunisere over internett, er private områder av IP-adresser som beskrevet nedenfor.

Klassekategorier  

Klasse A

10.0.0.0 - 10.255.255.255

Klasse B

172.16.0.0 - 172.31.255.255

Klasse C

192-223 - 192.168.255.255

Subnett og Subnet Mask

For enhver organisasjon kan det hende du trenger et lite nettverk med flere dusin frittstående maskiner. For det må man kreve å sette opp et nettverk med mer enn 1000 verter i flere bygninger. Denne ordningen kan gjøres ved å dele nettverket i underavdeling kjent som subnett.

Størrelsen på nettverket vil påvirke,

  • Nettverksklasse du søker på
  • Nettverksnummer du mottar
  • IP-adresseringsskjema du bruker for nettverket ditt

Ytelsen kan bli negativt påvirket under stor trafikkbelastning, på grunn av kollisjoner og de resulterende reoverføringene. For det subnettmaskering kan være en nyttig strategi. Ved å bruke nettverksmasken til en IP-adresse, del IP-adressen i to deler utvidet nettverksadresse og vertsadresse.

Subnettmaske hjelper deg med å finne ut hvor endepunktene på subnettet er hvis du er oppgitt i det subnettet.

Ulike klasser har standard subnettmasker,

  • Klasse A- 255.0.0.0
  • Klasse B- 255.255.0.0
  • Klasse C- 255.255.255.0

Rutersikkerhet

Sikre ruteren din mot uautorisert tilgang, tukling og avlytting. For denne bruken teknologier som,

  • Branch Threat Defense
  • VPN med svært sikker tilkobling

Branch Threat Defense

  • Ruter gjestebrukertrafikk: Ruter gjestenes brukertrafikk direkte til Internett og backhauling bedriftstrafikk til hovedkvarteret. På denne måten vil gjestetrafikk ikke utgjøre en trussel mot bedriftsmiljøet ditt.
  • Tilgang til den offentlige skyen: Bare utvalgte typer trafikk kan bruke den lokale internettbanen. Ulike sikkerhetsprogramvare som brannmur kan gi deg beskyttelse mot uautorisert nettverkstilgang.
  • Full direkte Internett-tilgang: All trafikk rutes til Internett ved å bruke den lokale banen. Det sikrer at bedriftsklassen er beskyttet mot trusler i bedriftsklassen.

VPN-løsning

VPN-løsning beskytter ulike typer WAN-design (offentlig, privat, kablet, trådløs, etc.) og dataene de har med seg. Data kan deles inn i to kategorier

  • Data i ro
  • Data ved transport

Data er sikret gjennom følgende teknologier.

  • Kryptografi (opprinnelsesautentisering, topologiskjuling, etc.)
  • Følger en samsvarsstandard (HIPAA, PCI DSS, Sarbanes-Oxley).

Sammendrag

  • CCNA full form eller CCNA forkortelse er "Cisco Sertifisert nettverksmedarbeider"
  • Internett lokalnettverk er et datanettverk som kobler sammen datamaskiner innenfor et begrenset område.
  • WAN, LAN og WLAN er de mest populære Internett-lokalnettverkene
  • I henhold til OSI-referansemodellen er lag 3, dvs. nettverkslaget, involvert i nettverk
  • Lag 3 er ansvarlig for pakkevideresending, ruting gjennom mellomrutere, gjenkjenne og videresende lokale vertsdomenemeldinger til transportlag (lag 4), etc.
  • Noen av de vanlige enhetene som brukes for å etablere nettverk inkluderer,
    • NIC
    • huber
    • Bridges
    • Brytere
    • Rutere
  • TCP er ansvarlig for å bryte ned data i små pakker før de kan sendes på nettverket.
  • TCP/IP-referansemodell i internettlaget gjør to ting,
    • Overføre data til nettverksgrensesnittlagene
    • Rute dataene til riktige destinasjoner
  • Pakkelevering gjennom TCP er sikrere og garantert
  • UDP brukes når mengden data som skal overføres er liten. Det garanterer ikke pakkelevering.
  • Nettverkssegmentering innebærer å dele opp nettverket i mindre nettverk
    • VLAN-segmentering
    • subnetting
  • En pakke kan leveres på to måter,
    • En pakke bestemt til et eksternt system på et annet nettverk
    • En pakke destinert for et system på det samme lokale nettverket
  • WLAN er en trådløs nettverkskommunikasjon over korte avstander ved hjelp av radio eller infrarøde signaler
  • Alle komponenter som kobles til et WLAN betraktes som en stasjon og faller inn i en av to kategorier.
    • Tilgangspunkt (AP)
    • kunde
  • WLAN bruker CSMA/CA-teknologi
  • Teknologier som brukes til å sikre WLAN
    • Wired Equivalent Privacy (WEP)
    • WPA/WPA2 ( WI-FI-beskyttet tilgang)
    • Trådløse inntrengningsforebyggende systemer /Intrusion Detection Systems
  • WLAN kan implementeres på to måter
    • Ad-hoc-modus
  • En ruter kobler sammen minst to nettverk og videresender pakker blant dem
  • Rutere er kategorisert i to,
    • Statisk
    • Dynamisk
  • En IP-adresse er en Internett-protokoll som er hovedansvarlig for å rute pakker over et pakkesvitsjet nettverk.
  • En IP-adresse består av to segmenter
    • Nettverks-ID
    • Vert -ID
  • For å kommunisere over internett klassifiseres private rekker av IP-adresser
  • Sikre ruteren mot uautorisert tilgang og avlytting ved å bruke
    • Branch Threat Defense
    • VPN med svært sikker tilkobling

Last ned PDF CCNA-intervjuspørsmål og svar