Tutorial CCNA: Aflați elementele de bază ale rețelei
Ce este CCNA?
CCNA (Cisco Asociat de rețea certificat) este o certificare populară pentru inginerii de rețele de calculatoare furnizată de compania numită Cisco Sisteme. Este valabil pentru toate tipurile de ingineri, inclusiv inginerii de rețea de nivel de bază, administratorii de rețea, inginerii de suport de rețea și specialiștii în rețea. Vă ajută să vă familiarizați cu o gamă largă de concepte de rețea, cum ar fi modelele OSI, adresarea IP, securitatea rețelei etc.
Se estimează că au fost acordate peste 1 milion de certificate CCNA de când a fost lansată pentru prima dată în 1998. CCNA înseamnă „Cisco Asociat de rețea certificat”. Certificatul CCNA acoperă o gamă largă de concepte de rețea și elemente de bază CCNA. Îi ajută pe candidați să studieze bazele CCNA și să se pregătească pentru cele mai recente tehnologii de rețea la care este posibil să lucreze.
Unele dintre elementele de bază CCNA acoperite de certificarea CCNA includ:
- Modele OSI
- Adresare IP
- WLAN și VLAN
- Securitatea și managementul rețelei (ACL inclus)
- Routere/protocoale de rutare (EIGRP, OSPF și RIP)
- IP Routing
- Securitatea dispozitivelor de rețea
- Depanare
Notă: Cisco certificarea este valabilă doar 3 ani. Odată ce certificarea expiră, deținătorul certificatului trebuie să susțină din nou examenul de certificare CCNA.
De ce să obțineți o certificare CCNA?
- Certificatul validează capacitatea unui profesionist de a înțelege, opera, configura și depana rețelele comutate și rutate de nivel mediu. Include, de asemenea, verificarea și implementarea conexiunilor prin site-uri la distanță folosind WAN.
- Îl învață pe candidat cum să creeze o rețea punct la punct
- Învață despre cum să satisfacă cerințele utilizatorilor prin determinarea topologiei rețelei
- Acesta oferă despre cum să rutați protocoalele pentru a conecta rețele
- Acesta explică cum să construiți adrese de rețea
- Acesta explică cum să stabiliți o conexiune cu rețelele de la distanță.
- Deținătorul certificatului poate instala, configura și opera servicii LAN și WAN pentru rețele mici
- Certificatul CCNA este o condiție prealabilă pentru multe altele Cisco certificare precum CCNA Security, CCNA Wireless, CCNA Voice etc.
- Material de studiu ușor de urmărit disponibil.
Tipuri de certificare CCNA
Pentru a securiza CCNA. Cisco oferă cinci niveluri de certificare a rețelei: Entry, Associate, Professional, Expert și Architect. Cisco Certified Network Associate (200-301 CCNA) nou program de certificare care acoperă o gamă largă de elemente fundamentale pentru cariera IT.
După cum am discutat mai devreme în acest tutorial CCNA, valabilitatea oricărui certificat CCNA durează trei ani.
Cod de examen | Proiectat pentru | Durata și numărul întrebărilor din examen | Taxe de examen |
---|---|---|---|
200-301 CCNA | Tehnician de rețea cu experiență |
|
300 USD (pentru diferite țări, prețul poate varia) |
Pe lângă această certificare, noul curs de certificare înscris de CCNA include:
- CCNA Cloud
- Colaborare CCNA
- Comutare și rutare CCNA
- Securitate CCNA
- Furnizor de servicii CCNA
- Centrul de date CCNA
- CCNA Industrial
- CCNA Voice
- CCNA Wireless
Pentru mai multe detalii despre aceste examene, accesați linkul aici.
Candidatul la o certificare CCNA se poate pregăti și pentru examen cu ajutorul campului de pregătire CCNA.
Pentru a finaliza cu succes cursul CCNA complet cu examen, trebuie să parcurgeți temeinic aceste subiecte: TCP/IP și modelul OSI, subrețea, IPv6, NAT (Network Address Translation) și acces wireless.
În ce constă cursul CCNA
- Curs CCNA de networking acoperă elementele fundamentale ale rețelei, instalarea, operarea, configurarea și verificarea rețelelor de bază IPv4 și IPv6.
- Cursul de rețea CCNA include, de asemenea, acces la rețea, conectivitate IP, servicii IP, elemente fundamentale de securitate a rețelei, automatizare și programabilitate.
Noile modificări în actualul examen CCNA includ,
- Înțelegerea profundă a IPv6
- Subiecte la nivel CCNP ca HSRP, DTP, EtherChannel
- Tehnici avansate de depanare
- Design de rețea cu superrețea și subrețea
Criterii de eligibilitate pentru certificare
- Pentru certificare, nu este necesară nicio diplomă. Cu toate acestea, preferat de unii angajatori
- Bine să aveți cunoștințe de programare la nivel de bază CCNA
Internet rețele locale
O rețea locală de internet constă dintr-o rețea de calculatoare care interconectează computerele într-o zonă limitată, cum ar fi birou, reședință, laborator etc. Această rețea de zonă include WAN, WLAN, LAN, SAN etc.
Dintre acestea, WAN, LAN și WLAN sunt cele mai populare. În acest ghid pentru a studia CCNA, veți afla cum pot fi stabilite rețelele locale folosind aceste sisteme de rețea.
Înțelegerea nevoii de rețea
Ce este o rețea?
O rețea este definită ca două sau mai multe dispozitive sau computere independente care sunt conectate pentru a partaja resurse (cum ar fi imprimante și CD-uri), pentru a schimba fișiere sau pentru a permite comunicațiile electronice.
De exemplu, computerele dintr-o rețea pot fi conectate prin linii telefonice, cabluri, sateliți, unde radio sau fascicule de lumină infraroșie.
Cele două tipuri foarte comune de rețea includ:
- Rețea locală (LAN)
- Rețea extinsă (WAN)
Aflați diferențele dintre LAN și WAN
Din modelul de referință OSI, stratul 3, adică stratul de rețea este implicat în rețea. Acest nivel este responsabil pentru redirecționarea pachetelor, rutarea prin routere intermediare, recunoașterea și redirecționarea mesajelor din domeniul gazdă local către stratul de transport (layer 4) etc.
Rețeaua funcționează prin conectarea computerelor și perifericelor folosind două echipamente, inclusiv rutare și comutatoare. Dacă două dispozitive sau computere sunt conectate pe aceeași legătură, atunci nu este nevoie de un strat de rețea.
Aflați mai multe despre Tipuri de Computer Networks
Dispozitive de conectare la internet utilizate într-o rețea
Pentru conectarea la internet, avem nevoie de diverse dispozitive de conectare la internet. Unele dintre dispozitivele comune utilizate în construirea Internetului sunt.
-
NIC: Cardul de interfață de rețea sau NIC sunt plăci de circuite imprimate care sunt instalate în stațiile de lucru. Reprezintă conexiunea fizică dintre stația de lucru și cablul de rețea. Deși NIC funcționează la nivelul fizic al modelului OSI, este, de asemenea, considerat un dispozitiv de nivel de legătură de date. O parte a NIC-urilor este de a facilita informațiile între stația de lucru și rețea. De asemenea, controlează transmiterea datelor pe fir
-
huburi: Un hub ajută la extinderea lungimii unui sistem de cablare a rețelei prin amplificarea semnalului și apoi retransmiterea acestuia. Practic sunt repetoare multiport și nu sunt deloc preocupați de date. Hub-ul conectează stațiile de lucru și trimite o transmisie către toate stațiile de lucru conectate.
-
Puntea: Pe măsură ce rețeaua crește, de multe ori devin dificil de gestionat. Pentru a gestiona aceste rețele în creștere, acestea sunt adesea împărțite în rețele LAN mai mici. Aceste LANS mai mici sunt conectate între ele prin punți. Acest lucru ajută nu numai la reducerea consumului de trafic în rețea, ci și la monitorizarea pachetelor pe măsură ce se deplasează între segmente. Păstrează evidența adresei MAC care este asociată cu diferite porturi.
-
Întrerupătoare: Comutatoarele sunt utilizate în opțiunea pentru poduri. Devine din ce în ce mai comună modalitate de conectare la rețea, deoarece acestea sunt pur și simplu mai rapide și mai inteligente decât podurile. Este capabil să transmită informații către anumite stații de lucru. Switch-urile permit fiecărei stații de lucru să transmită informații prin rețea independent de celelalte stații de lucru. Este ca o linie telefonică modernă, în care au loc mai multe conversații private în același timp.
-
Routere: Scopul utilizării unui router este direcționarea datelor de-a lungul celei mai eficiente și mai economice rute către dispozitivul de destinație. Ele operează la nivelul 3 al rețelei, ceea ce înseamnă că comunică prin adresa IP și nu prin adresa fizică (MAC). Routerele conectează două sau mai multe rețele diferite împreună, cum ar fi o rețea cu protocol Internet. Routerele pot conecta diferite tipuri de rețele, cum ar fi Ethernet, FDDI și Token Ring.
-
Brouters: Este o combinație între routere și bridge. Brouter acționează ca un filtru care permite anumite date în rețeaua locală și redirecționează datele necunoscute către cealaltă rețea.
-
modemurile: Este un dispozitiv care convertește semnalele digitale generate de computer ale unui computer în semnale analogice, călătorind prin linii telefonice.
Înțelegerea straturilor TCP/IP
TCP/IP înseamnă Transmission Protocol de control/Protocol de Internet. Determină modul în care un computer ar trebui să fie conectat la Internet și modul în care datele ar trebui să fie transmise între ele.
- TCP: Este responsabil pentru descompunerea datelor în pachete mici înainte ca acestea să poată fi trimise în rețea. De asemenea, pentru asamblarea din nou a pachetelor când ajung.
- IP (Internet Protocol): Este responsabil pentru adresarea, trimiterea și primirea pachetelor de date prin internet.
Imaginea de mai jos arată Model TCP/IP conectat la straturi OSI..
Înțelegerea stratului Internet TCP/IP
Pentru a înțelege stratul de internet TCP/IP luăm un exemplu simplu. Când introducem ceva într-o bară de adrese, cererea noastră va fi procesată pe server. Serverul ne va răspunde cu cererea. Această comunicare pe internet este posibilă datorită protocolului TCP/IP. Mesajele sunt trimise și primite în pachete mici.
Stratul Internet din modelul de referință TCP/IP este responsabil pentru transferul de date între computerele sursă și destinație. Acest strat include două activități
- Transmiterea datelor către straturile de interfață de rețea
- Dirijarea datelor către destinațiile corecte
Deci, cum se întâmplă asta?
Stratul Internet împachetează date în pachete de date numite datagrame IP. Este format din adresa IP sursă și destinație. Pe lângă aceasta, câmpul antet datagramei IP constă din informații precum versiunea, lungimea antetului, tipul de serviciu, lungimea datagramei, timpul de viață și așa mai departe.
În stratul de rețea, puteți observa protocoale de rețea precum ARP, IP, ICMP, IGMP, etc. Datagrama sunt transportate prin rețea folosind aceste protocoale. Fiecare seamănă cu o anumită funcție.
- Protocolul Internet (IP) este responsabil pentru adresarea IP, rutarea, fragmentarea și reasamblarea pachetelor. Acesta determină modul de direcționare a mesajului în rețea.
- De asemenea, veți avea protocolul ICMP. Este responsabil pentru funcțiile de diagnosticare și raportarea erorilor din cauza livrării nereușite a pachetelor IP.
- Pentru gestionarea grupurilor IP multicast, protocolul IGMP este responsabil.
- ARP sau Address Resolution Protocol este responsabil pentru rezoluția adresei nivelului de Internet la adresa nivelului de interfață de rețea, cum ar fi o adresă hardware.
- RARP este utilizat pentru computerele fără disc pentru a-și determina adresa IP folosind rețeaua.
Imaginea de mai jos arată formatul unei adrese IP.
Înțelegerea stratului de transport TCP/IP
Stratul de transport denumit și stratul de transport gazdă la gazdă. Acesta este responsabil pentru furnizarea stratului de aplicație cu servicii de comunicare sesiune și datagramă.
Principalele protocoale ale stratului de transport sunt User Datagram Protocol (UDP) și Transmission Protocolul de control (TCP).
- TCP este responsabil pentru secvențierea și confirmarea unui pachet trimis. De asemenea, face recuperarea pachetelor pierdute în timpul transmisiei. Livrarea pachetelor prin TCP este mai sigură și garantată. Alte protocoale care se încadrează în aceeași categorie sunt FTP, HTTP, SMTP, POP, IMAP etc.
- UDP este utilizat atunci când cantitatea de date care trebuie transferată este mică. Nu garantează livrarea pachetelor. UDP este utilizat în VoIP, videoconferințe, ping-uri etc.
Segmentarea rețelei
Segmentarea rețelei implică împărțirea rețelei în rețele mai mici. Ajută la împărțirea încărcăturilor de trafic și la îmbunătățirea vitezei Internetului.
Segmentarea rețelei poate fi realizată prin următoarele moduri,
- Prin implementarea DMZ (zone demilitarizate) și gateway-uri între rețele sau sisteme cu cerințe de securitate diferite.
- Prin implementarea izolării serverului și a domeniului utilizând Internet Protocol Security (IPsec).
- Prin implementarea segmentării și filtrarii bazate pe stocare folosind tehnici precum mascarea LUN (Numărul unității logice) și criptarea.
- Prin implementarea DSD a evaluat soluții interdomeniale acolo unde este necesar
De ce este importantă segmentarea rețelei
Segmentarea rețelei este importantă din următoarele motive:
- Îmbunătățiți securitatea– Pentru a vă proteja împotriva atacurilor cibernetice rău intenționate care vă pot compromite utilizarea rețelei. Pentru a detecta și a răspunde la o intruziune necunoscută în rețea
- Izolați problema de rețea– Oferiți o modalitate rapidă de a izola un dispozitiv compromis de restul rețelei dvs. în caz de intruziune.
- Reduce aglomerația– Prin segmentarea rețelei LAN, numărul de gazde pe rețea poate fi redus
- Rețea extinsă– Routerele pot fi adăugate pentru a extinde rețeaua, permițând gazde suplimentare pe LAN.
Segmentarea VLAN
VLAN-urile permit unui administrator să segmenteze rețelele. Segmentarea se face pe baza unor factori precum echipa de proiect, funcția sau aplicația, indiferent de locația fizică a utilizatorului sau a dispozitivului. Un grup de dispozitive conectate într-un VLAN acționează ca și cum ar fi pe propria lor rețea independentă, chiar dacă au o infrastructură comună cu alte VLAN-uri. VLAN este utilizat pentru legăturile de date sau stratul de internet, în timp ce subrețeaua este utilizată pentru stratul de rețea/IP. Dispozitivele dintr-un VLAN pot vorbi între ele fără un comutator sau un router Layer-3.
Dispozitivele populare folosite pentru segmentare sunt un comutator, un router, un pod etc.
Subretizarea
Subrețelele sunt mai preocupate de adresele IP. Subrețea este în primul rând bazată pe hardware, spre deosebire de VLAN, care este bazată pe software. O subrețea este un grup de adrese IP. Poate ajunge la orice adresă fără a utiliza niciun dispozitiv de rutare dacă aparțin aceleiași subrețele.
În acest tutorial CCNA, vom învăța câteva lucruri de luat în considerare atunci când facem segmentarea rețelei
- Autentificarea corectă a utilizatorului pentru a accesa segmentul de rețea securizat
- ACL sau listele de acces ar trebui configurate corect
- Accesați jurnalele de audit
- Orice compromite segmentul de rețea securizat ar trebui verificat - pachete, dispozitive, utilizatori, aplicații și protocoale
- Urmăriți traficul de intrare și de ieșire
- Politici de securitate bazate pe identitatea utilizatorului sau pe aplicație pentru a stabili cine are acces la ce date și nu se bazează pe porturi, adrese IP și protocoale
- Nu permiteți ieșirea datelor deținătorului cardului către un alt segment de rețea în afara domeniului de aplicare PCI DSS.
Procesul de livrare a pachetelor
Până acum am văzut diferite protocoale, segmentări, diferite straturi de comunicare etc. Acum vom vedea cum este livrat pachetul în rețea. Procesul de livrare a datelor de la o gazdă la alta depinde de faptul dacă gazdele care trimite și cele care primesc sunt sau nu în același domeniu.
Un pachet poate fi livrat în două moduri,
- Un pachet destinat unui sistem la distanță dintr-o altă rețea
- Un pachet destinat unui sistem din aceeași rețea locală
Dacă dispozitivele de primire și de expediere sunt conectate la același domeniu de difuzare, datele pot fi schimbate folosind un comutator și Adrese MAC. Dar dacă dispozitivele de expediere și de primire sunt conectate la un alt domeniu de difuzare, atunci este necesară utilizarea adreselor IP și a routerului.
Livrarea pachetelor de nivel 2
Livrarea unui pachet IP într-un singur segment LAN este simplă. Să presupunem că gazda A dorește să trimită un pachet către gazda B. Mai întâi trebuie să aibă o adresă IP la maparea adresei MAC pentru gazda B. Deoarece la nivelul 2 pachetele sunt trimise cu adresa MAC ca adrese sursă și destinație. Dacă o mapare nu există, gazda A va trimite o solicitare ARP (difuzată pe segmentul LAN) pentru adresa MAC pentru adresa IP. Gazda B va primi cererea și va răspunde cu un răspuns ARP indicând adresa MAC.
Dirijarea pachetelor intrasegmentare
Dacă un pachet este destinat unui sistem din aceeași rețea locală, ceea ce înseamnă dacă nodul destinație se află pe același segment de rețea al nodului expeditor. Nodul expeditor adresează pachetul în felul următor.
- Numărul de nod al nodului destinație este plasat în câmpul adresei de destinație antet MAC.
- Numărul de nod al nodului expeditor este plasat în câmpul adresei sursei antet MAC
- Adresa IPX completă a nodului destinație este plasată în câmpurile pentru adresa de destinație antet IPX.
- Adresa IPX completă a nodului expeditor este plasată în câmpurile pentru adresa de destinație antet IPX.
Nivelul 3 Livrarea pachetelor
Pentru a livra un pachet IP printr-o rețea direcționată, este nevoie de mai mulți pași.
De exemplu, dacă gazda A dorește să trimită un pachet către gazda B, acesta va trimite pachetul în acest fel
- Gazda A trimite un pachet către „gateway-ul implicit” (routerul gateway implicit).
- Pentru a trimite un pachet către router, gazda A necesită să cunoască adresa Mac a routerului
- Pentru acea gazdă A trimite o solicitare ARP solicitând adresa Mac a routerului
- Acest pachet este apoi difuzat în rețeaua locală. Routerul gateway implicit primește cererea ARP pentru adresa MAC. Răspunde cu adresa Mac a routerului implicit la gazda A.
- Acum Gazda A știe adresa MAC a routerului. Poate trimite un pachet IP cu o adresă de destinație a gazdei B.
- Pachetul destinat gazdei B trimis de gazda A către routerul implicit va avea următoarele informații:
- Informații despre un IP sursă
- Informații despre un IP de destinație
- Informații despre o adresă Mac sursă
- Informații despre o adresă Mac de destinație
- Când routerul primește pachetul, va încheia o solicitare ARP de la gazda A
- Acum gazda B va primi cererea ARP de la routerul gateway implicit pentru adresa mac a gazdei B. Gazda B răspunde cu un răspuns ARP indicând adresa MAC asociată acesteia.
- Acum, routerul implicit va trimite un pachet către gazda B
Dirijarea pachetelor intersegmentare
În cazul în care două noduri rezidă pe segmente diferite de rețea, rutarea pachetelor va avea loc în următoarele moduri.
- În primul pachet, în antetul MAC plasați numărul de destinație „20” de la router și propriul câmp sursă „01”. Pentru antetul IPX, plasați numărul de destinație „02”, câmpul sursă ca „AA” și 01.
- În al doilea pachet, în antetul MAC plasați numărul de destinație ca „02” și sursa ca „21” de la router. Pentru antetul IPX, plasați numărul de destinație „02” și câmpul sursă ca „AA” și 01.
Rețele locale fără fir
Tehnologia wireless a fost introdusă pentru prima dată în anii '90. Este folosit pentru a conecta dispozitive la o rețea LAN. Din punct de vedere tehnic, se numește protocol 802.11.
Ce este WLAN sau rețelele locale fără fir
WLAN este o rețea de comunicare fără fir pe distanțe scurte folosind semnale radio sau infraroșu. WLAN este comercializat ca un nume de marcă Wi-Fi.
Orice componente care se conectează la un WLAN este considerată o stație și se încadrează în una din două categorii.
- Punct de acces (AP): AP transmite și primește semnale de frecvență radio cu dispozitive capabile să primească semnale transmise. De obicei, aceste dispozitive sunt routere.
- Client: Poate cuprinde o varietate de dispozitive, cum ar fi stații de lucru, laptopuri, telefoane IP, computere desktop, etc. Toate stațiile de lucru care se pot conecta între ele sunt cunoscute ca BSS (Seturi de servicii de bază).
Exemple de WLAN includ,
- Adaptor WLAN
- Punct de acces (AP)
- Adaptor de stație
- Comutator WLAN
- Router WLAN
- Server de securitate
- Cablu, conectori și așa mai departe.
Tipuri de WLAN
- Infrastructură
- De la persoană la persoană
- Bridge
- Sistem distribuit fără fir
Diferență majoră între WLAN și LAN
- Spre deosebire de CSMA/CD (acces multiplu de detectare a transportatorului cu detectare a coliziunilor), care este utilizat în LAN Ethernet. WLAN utilizează tehnologii CSMA/CA (acces multiplu de detectare a transportatorului cu evitarea coliziunilor).
- WLAN utilizează protocoalele Ready To Send (RTS) și protocoalele Clear To Send (CTS) pentru a evita coliziunile.
- WLAN utilizează un format de cadru diferit de cel utilizat rețelele LAN Ethernet cu fir. WLAN necesită informații suplimentare în antetul Layer 2 al cadrului.
Componente importante WLAN
WLAN se bazează foarte mult pe aceste componente pentru o comunicare fără fir eficientă,
- Frecventa radio Transmission
- Standarde WLAN
- ITU-R Local FCC Wireless
- Standarde 802.11 și protocoale Wi-Fi
- Wi-Fi Alliance
Să vedem asta unul câte unul,
Frecventa radio Transmission
Frecvențele radio variază de la frecvențele utilizate de telefoanele mobile până la banda radio AM. Frecvențele radio sunt radiate în aer de antene care creează unde radio.
Următorul factor poate influența transmisia de frecvență radio,
- Absorbție– atunci când undele radio riesc pe obiecte
- Reflecţie– când undele radio lovesc o suprafață neuniformă
- Împrăștiere– când undele radio sunt absorbite de obiecte
Standarde WLAN
Pentru a stabili standarde și certificări WLAN, mai multe organizații au făcut un pas înainte. Organizația a stabilit agenții de reglementare pentru a controla utilizarea benzilor RF. Aprobarea este luată de la toate organismele de reglementare ale serviciilor WLAN înainte de a fi utilizate sau implementate noi transmisii, modulații și frecvențe.
Aceste organisme de reglementare includ,
- Comisia Federală de Comunicații (FCC) pentru Statele Unite
- Institutul European de Standarde de Telecomunicații (ETSI) pentru Europa
În timp ce pentru a defini standardul pentru aceste tehnologii wireless, aveți o altă autoritate. Acestea includ,
- IEEE (Institutul de Ingineri Electrici și Electronici)
- UIT (Uniunea Internațională a Telecomunicațiilor)
ITU-R Local FCC Wireless
ITU (Uniunea Internațională de Telecomunicații) coordonează alocarea spectrului și reglementările între toate organismele de reglementare din fiecare țară.
Nu este necesară o licență pentru a opera echipamente fără fir pe benzile de frecvență fără licență. De exemplu, o bandă de 2.4 gigaherți este utilizată pentru rețelele LAN fără fir, dar și pentru dispozitivele Bluetooth, cuptoarele cu microunde și telefoanele portabile.
Protocoale WiFi și standarde 802.11
IEEE 802.11 WLAN utilizează un protocol de control al accesului media numit CSMA/CA (Acces multiplu cu sens de transportator cu evitarea coliziunilor)
Un sistem de distribuție fără fir permite interconectarea fără fir a punctelor de acces într-o rețea IEEE 802.11.
Standardul IEEE (Institute of Electrical and Electronic Engineers) 802 cuprinde o familie de standarde de rețea care acoperă specificațiile stratului fizic ale tehnologiilor de la Ethernet la wireless. IEEE 802.11 utilizează protocolul Ethernet și CSMA/CA pentru partajarea căilor.
IEEE a definit o specificație diferită pentru serviciile WLAN (după cum se arată în tabel). De exemplu, 802.11g se aplică rețelelor LAN fără fir. Este folosit pentru transmisie pe distanțe scurte de până la 54 Mbps în benzile de 2.4 GHz. În mod similar, se poate avea o extensie la 802.11b care se aplică la LANS fără fir și oferă transmisie de 11 Mbps (cu o alternativă la 5.5, 2 și 1 Mbps) în banda de 2.4 GHz. Utilizează numai DSSS (Direct Sequence Spread Spectrum).
Tabelul de mai jos prezintă diferite protocoale wi-fi și rate de date.
Wi-Fi Alliance
Alianța Wi-Fi asigură interoperabilitatea între produsele 802.11 oferite de diverși furnizori prin furnizarea de certificare. Certificarea include toate cele trei tehnologii IEEE 802.11 RF, precum și o adoptare timpurie a proiectelor IEEE în așteptare, cum ar fi cea care abordează securitatea.
Securitate WLAN
Securitatea rețelei rămâne o problemă importantă în rețelele WLAN. Ca măsură de precauție, clienților fără fir aleatori trebuie de obicei interzis să se alăture la WLAN.
WLAN este vulnerabil la diferite amenințări de securitate, cum ar fi,
- Acces neautorizat
- Falsificarea MAC și IP
- interceptarea
- Sechestrarea sesiunii
- Atacul DOS (denial of service).
În acest tutorial CCNA, vom afla despre tehnologiile folosite pentru a securiza WLAN-ul de vulnerabilități,
- WEP (Confidențialitate echivalentă cu fir): Pentru a contracara amenințările de securitate este utilizat WEP. Oferă securitate WLAN, prin criptarea mesajului transmis prin aer. Astfel încât numai receptorii care au cheia de criptare corectă pot decripta informațiile. Dar este considerat un standard de securitate slab, iar WPA este o opțiune mai bună în comparație cu aceasta.
- WPA/WPA2 (Acces protejat WI-FI): Prin introducerea TKIP (Cheie temporală Integrity Protocol) pe wi-fi, standardul de securitate este îmbunătățit în continuare. TKIP este reînnoit în mod regulat, ceea ce face imposibilă furtul. De asemenea, integritatea datelor este îmbunătățită prin utilizarea unui mecanism de hashing mai robust.
- Sisteme wireless de prevenire a intruziunilor / Sisteme de detectare a intruziunilor: Este un dispozitiv care monitorizează spectrul radio pentru prezența punctelor de acces neautorizate.
Există trei modele de implementare pentru WIPS,
- AP (Puncte de acces) realizează funcții WIPS o parte din timp, alternându-le cu funcțiile obișnuite de conectivitate la rețea
- AP (Puncte de acces) are o funcționalitate WIPS dedicată încorporată în el. Deci, poate îndeplini funcții WIPS și funcții de conectivitate la rețea tot timpul
- WIPS implementat prin senzori dedicați în locul AP-urilor
Implementarea WLAN
În timpul implementării unui WLAN, plasarea punctului de acces poate avea un efect mai mare asupra debitului decât standardele. Eficiența unui WLAN poate fi afectată de trei factori:
- Topologie
- Distanţă
- Locația punctului de acces.
În acest tutorial CCNA pentru începători, vom afla cum poate fi implementat WLAN în două moduri,
- Modul ad-hoc: În acest mod, punctul de acces nu este necesar și poate fi conectat direct. Această configurație este de preferat pentru un birou mic (sau birou de acasă). Singurul dezavantaj este că securitatea este slabă într-un astfel de mod.
- Modul de infrastructură: În acest mod, clientul poate fi conectat prin punctul de acces. Modul infrastructură este clasificat în două moduri:
- Set de servicii de bază (BSS): BSS oferă blocul de bază al unei rețele LAN fără fir 802.11. Un BSS constă dintr-un grup de computere și un AP (Punt de acces), care se conectează la o rețea LAN cu fir. Există două tipuri de BSS, BSS independent și BSS de infrastructură. Fiecare BSS are un ID numit BSSID. (este adresa Mac a punctului de acces care deservește BSS).
- Set de servicii extinse (ESS): Este un set de BSS conectate. ESS permite utilizatorilor, în special utilizatorilor de telefonie mobilă, să se deplaseze oriunde în zona acoperită de mai multe AP-uri (Puncte de acces). Fiecare ESS are un ID cunoscut sub numele de SSID.
Topologii WLAN
- BSA: Este denumită zona fizică de acoperire RF (Radio Frequency) furnizată de un punct de acces într-un BSS. Acesta depinde de RF creat cu variația cauzată de puterea de ieșire a punctului de acces, tipul de antenă și împrejurimile fizice care afectează RF. Dispozitivele de la distanță nu pot comunica direct, pot comunica doar prin punctul de acces. Un AP începe să transmită balize care promovează caracteristicile BSS, cum ar fi schema de modulație, canalul și protocoalele acceptate.
- SAE: Dacă o singură celulă nu reușește să ofere suficientă acoperire, se poate adăuga orice număr de celule pentru a extinde acoperirea. Aceasta este cunoscută sub numele de ESA.
- Pentru utilizatorii de la distanță să se deplaseze fără a pierde conexiunile RF, se recomandă o suprapunere de 10 până la 15%.
- Pentru rețeaua de voce fără fir, se recomandă o suprapunere de 15 până la 20 la sută.
- Rata de date: Ratele de date reprezintă cât de repede pot fi transmise informațiile pe dispozitivele electronice. Se măsoară în Mbps. Schimbarea ratelor de date poate avea loc pe o bază de transmisie cu transmisie.
- Configurare punct de acces: Punctele de acces wireless pot fi configurate printr-o interfață de linie de comandă sau printr-o interfață grafică a browserului. Caracteristicile punctului de acces permit de obicei ajustarea parametrilor cum ar fi ce radio să activezi, frecvențele de oferit și ce standard IEEE să folosești pe acel RF.
Pași pentru implementarea unei rețele fără fir,
În acest tutorial CCNA, vom afla pașii de bază pentru implementarea unei rețele wireless
Pas 1) Validați rețeaua preexistentă și accesul la Internet pentru gazdele cu fir, înainte de a implementa orice rețea fără fir.
Pas 2) Implementați wireless cu un singur punct de acces și un singur client, fără securitate wireless
Pas 3) Verificați dacă clientul wireless a primit o adresă IP DHCP. Se poate conecta la routerul implicit cu fir local și se poate naviga la internetul extern.
Pas 4) Rețea wireless securizată cu WPA/WPA2.
Depanare
WLAN poate întâmpina câteva probleme de configurare, cum ar fi
- Configurarea metodelor de securitate incompatibile
- Configurarea unui SSID definit pe client care nu se potrivește cu punctul de acces
Iată câțiva pași de depanare care pot ajuta la contracararea problemelor de mai sus,
- Împărțiți mediul în rețea cu fir versus rețea fără fir
- În plus, împărțiți rețeaua fără fir în probleme de configurare și de RF
- Verificați funcționarea corectă a infrastructurii existente prin cablu și a serviciilor asociate
- Verificați dacă alte gazde atașate Ethernet preexistente își pot reînnoi adresele DHCP și pot ajunge la Internet
- Pentru a verifica configurația și a elimina posibilitatea apariției problemelor RF. Colocați împreună atât punctul de acces, cât și clientul wireless.
- Începeți întotdeauna clientul wireless cu autentificarea deschisă și stabiliți conectivitatea
- Verificați dacă există vreo obstacol metalic, dacă da, atunci schimbați locația punctului de acces
Conexiuni de rețea locală
O rețea locală este limitată la o zonă mai mică. Folosind LAN, puteți interconecta între ele imprimante activate pentru rețea, stocare atașată la rețea, dispozitive Wi-Fi.
Pentru conectarea rețelei în diferite zone geografice, puteți utiliza WAN (Wide Area Network).
În acest tutorial CCNA pentru începători, vom vedea cum un computer din diferite rețele comunică unul cu celălalt.
Introducere în router
Un router este un dispozitiv electronic folosit pentru a conecta o rețea pe LAN. Conectează cel puțin două rețele și transmite pachete între ele. Conform informațiilor din antetele pachetelor și tabelele de rutare, routerul conectează rețeaua.
Este un dispozitiv principal necesar pentru funcționarea internetului și a altor rețele complexe.
Routerele sunt clasificate în două,
- Static: Administratorul a configurat și configurat manual tabelul de rutare pentru a specifica fiecare rută.
- Dinamic: este capabil să descopere rute automat. Ei examinează informațiile de la alte routere. Pe baza acestuia, ia o decizie pachet cu pachet cu privire la modul de trimitere a datelor în rețea.
Binar Digit De bază
Computerul prin Internet comunică printr-o adresă IP. Fiecare dispozitiv din rețea este identificat printr-o adresă IP unică. Aceste adrese IP folosesc cifre binare, care sunt convertite într-un număr zecimal. Vom vedea acest lucru în partea ulterioară, mai întâi vedem câteva lecții de bază cu cifre binare.
Numerele binare includ numerele 1,1,0,0,1,1. Dar cum se folosește acest număr în rutarea și comunicarea între rețele. Să începem cu o lecție binară de bază.
În aritmetica binară, fiecare valoare binară constă din 8 biți, fie 1, fie 0. Dacă un bit este 1, este considerat „activ”, iar dacă este 0, este „inactiv”.
Cum se calculează binarul?
Veți fi familiarizat cu pozițiile zecimale precum 10, 100, 1000, 10,000 și așa mai departe. Ceea ce nu este altceva decât puterea la 10. Valorile binare funcționează într-un mod similar, dar în loc de baza 10, va folosi baza pentru 2. De exemplu 20 , 21, 22, 23, ….26. Valorile biților cresc de la stânga la dreapta. Pentru aceasta, veți obține valori precum 1,2,4,….64.
Vezi tabelul de mai jos.
Acum, deoarece sunteți familiarizat cu valoarea fiecărui bit dintr-un octet. Următorul pas este să înțelegeți cum sunt convertite aceste numere în binare, cum ar fi 01101110 și așa mai departe. Fiecare cifră „1” dintr-un număr binar reprezintă o putere a doi, iar fiecare „0” reprezintă zero.
În tabelul de mai sus, puteți vedea că biții cu valoarea 64, 32, 8, 4 și 2 sunt activați și reprezentați ca binar 1. Deci, pentru valorile binare din tabelul 01101110, adăugăm numerele
64+32+8+4+2 pentru a obține numărul 110.
Element important pentru schema de adresare a rețelei
Adresa IP
Pentru a construi o rețea, mai întâi, trebuie să înțelegem cum funcționează adresa IP. O adresă IP este un protocol de Internet. Este responsabil în primul rând pentru rutarea pachetelor într-o rețea cu comutare de pachete. Adresa IP este formată din 32 de biți binari care sunt divizibili într-o porțiune de rețea și o porțiune gazdă. Cei 32 de biți binari sunt împărțiți în patru octeți (1 octet = 8 biți). Fiecare octet este convertit în zecimal și separat printr-un punct (punct).
O adresă IP este formată din două segmente.
- ID de rețea– ID-ul rețelei identifică rețeaua în care se află computerul
- ID gazdă– Porțiunea care identifică computerul din acea rețea
Acești 32 de biți sunt împărțiți în patru octeți (1 octet = 8 biți). Valoarea fiecărui octet variază de la 0 la 255 zecimale. Bitul cel mai din dreapta al octetului are o valoare de 20 și crește treptat până la 27 așa cum se arată mai jos.
Să luăm un alt exemplu,
De exemplu, avem o adresă IP 10.10.16.1, apoi mai întâi adresa va fi împărțită în următorul octet.
- . 10
- . 10
- . 16
- .1
Valoarea fiecărui octet variază de la 0 la 255 zecimale. Acum, dacă le convertiți într-o formă binară. Va arăta cam așa, 00001010.00001010.00010000.00000001.
Clasele de adrese IP
Clasele de adrese IP clasele sunt clasificate în diferite tipuri:
Categorii de clasă | Tip de comunicare | |
---|---|---|
Clasa A |
0-127 |
Pentru comunicarea pe internet |
Clasa B |
128-191 |
Pentru comunicarea pe internet |
Clasa C |
192-223 |
Pentru comunicarea pe internet |
Clasa D |
224-239 |
Rezervat pentru multicasting |
Clasa E |
240-254 |
Rezervat pentru cercetări și experimente |
Pentru a comunica prin internet, intervalele private de adrese IP sunt prezentate mai jos.
Categorii de clasă | |
---|---|
Clasa A |
10.0.0.0 - 10.255.255.255 |
Clasa B |
172.16.0.0 - 172.31.255.255 |
Clasa C |
192-223 - 192.168.255.255 |
Subnet și Subnet Mask
Pentru orice organizație, este posibil să aveți nevoie de o rețea mică de câteva zeci de mașini autonome. Pentru aceasta, trebuie să solicitați configurarea unei rețele cu mai mult de 1000 de gazde în mai multe clădiri. Acest aranjament poate fi realizat prin împărțirea rețelei în subdiviziune cunoscută ca Subrețele.
Dimensiunea rețelei va afecta,
- Clasa de rețea pentru care aplicați
- Numărul de rețea pe care îl primiți
- Schema de adresare IP pe care o utilizați pentru rețeaua dvs
Performanța poate fi afectată negativ în condiții de trafic intens, din cauza coliziunilor și retransmisiilor rezultate. Pentru aceasta, mascarea de subrețea poate fi o strategie utilă. Aplicarea măștii de subrețea la o adresă IP, împărțiți adresa IP în două părți adresa de rețea extinsă și adresa gazdei.
Masca de subrețea vă ajută să identificați unde sunt punctele finale de pe subrețea dacă vi se oferă în cadrul acelei subrețea.
O clasă diferită are măști de subrețea implicite,
- Clasa A- 255.0.0.0
- Clasa B- 255.255.0.0
- Clasa C- 255.255.255.0
Securitatea routerului
Asigurați-vă routerul împotriva accesului neautorizat, a falsării și a interceptării cu urechea. Pentru aceasta utilizați tehnologii precum,
- Branch Threat Defense
- VPN cu conectivitate foarte sigură
Branch Threat Defense
- Dirijați traficul utilizatorilor oaspeți: direcționați traficul utilizatorilor oaspeților direct către Internet și transportați traficul corporativ către sediul central. În acest fel, traficul de oaspeți nu va reprezenta o amenințare pentru mediul dvs. corporativ.
- Acces la Public Cloud: Numai tipurile de trafic selectate pot folosi calea locală de internet. Diverse programe de securitate, cum ar fi firewall, vă pot oferi protecție împotriva accesului neautorizat la rețea.
- Acces direct complet la internet: Tot traficul este direcționat către Internet folosind calea locală. Se asigură că clasa enterprise este protejată de amenințările de clasă enterprise.
Soluție VPN
Soluția VPN protejează diferite tipuri de design WAN (public, privat, cu fir, fără fir etc.) și datele pe care le transportă. Datele pot fi împărțite în două categorii
- Date în repaus
- Date la tranzit
Datele sunt securizate prin următoarele tehnologii.
- Criptografia (autentificarea originii, ascunderea topologiei etc.)
- Conform unui standard de conformitate (HIPAA, PCI DSS, Sarbanes-Oxley).
Rezumat
- Forma completă CCNA sau abrevierea CCNA este „Cisco Asociat de rețea certificat”
- Rețeaua locală Internet este o rețea de calculatoare care interconectează computerele într-o zonă limitată.
- WAN, LAN și WLAN sunt cele mai populare rețele locale de internet
- Conform modelului de referință OSI, stratul 3, adică stratul de rețea este implicat în rețea
- Nivelul 3 este responsabil pentru redirecționarea pachetelor, rutarea prin routere intermediare, recunoașterea și redirecționarea mesajelor din domeniul gazdă local către stratul de transport (stratul 4) etc.
- Unele dintre dispozitivele comune utilizate pentru stabilirea rețelei includ,
- NIC
- huburi
- Puntea
- Întrerupătoare
- Routere
- TCP este responsabil pentru descompunerea datelor în pachete mici înainte ca acestea să poată fi trimise în rețea.
- Modelul de referință TCP/IP în stratul de internet face două lucruri,
- Transmiterea datelor către straturile de interfață de rețea
- Dirijarea datelor către destinațiile corecte
- Livrarea pachetelor prin TCP este mai sigură și garantată
- UDP este utilizat atunci când cantitatea de date care trebuie transferată este mică. Nu garantează livrarea pachetelor.
- Segmentarea rețelei implică împărțirea rețelei în rețele mai mici
- Segmentarea VLAN
- Subretizarea
- Un pachet poate fi livrat în două moduri,
- Un pachet destinat unui sistem la distanță dintr-o altă rețea
- Un pachet destinat unui sistem din aceeași rețea locală
- WLAN este o rețea de comunicare fără fir pe distanțe scurte folosind semnale radio sau infraroșu
- Orice componente care se conectează la un WLAN este considerată o stație și se încadrează în una din două categorii.
- Punct de acces (AP)
- Client
- WLAN utilizează tehnologia CSMA/CA
- Tehnologii folosite pentru a securiza WLAN
- WEP (Confidențialitate echivalentă cu fir)
- WPA/WPA2 (Acces protejat WI-FI)
- Sisteme wireless de prevenire a intruziunilor/Sisteme de detectare a intruziunilor
- WLAN poate fi implementat în două moduri
- Modul ad-hoc
- Un router conectează cel puțin două rețele și trimite pachete între ele
- Routerele sunt clasificate în două,
- Static
- Dinamic
- O adresă IP este un protocol de Internet responsabil principal pentru rutarea pachetelor într-o rețea cu comutare de pachete.
- O adresă IP constă din două segmente
- ID de rețea
- ID gazdă
- Pentru a comunica prin internet sunt clasificate intervale private de adrese IP
- Securizează routerul împotriva accesului neautorizat și a interceptărilor prin utilizarea
- Branch Threat Defense
- VPN cu conectivitate foarte sigură
Descărcați PDF CCNA Interviu Întrebări și Răspunsuri