CCNA Eğitimi: Ağ Temellerini Öğrenin

By: Bryce Leo Bryce Leo
Hours Güncellenmiş

CCNA nedir?

CCNA (Cisco Sertifikalı Ağ Ortağı) adlı şirket tarafından bilgisayar ağı mühendisleri için sağlanan popüler bir sertifikadır. Cisco Sistemler. Giriş seviyesi ağ mühendisleri, ağ yöneticileri, ağ destek mühendisleri ve ağ uzmanları dahil tüm mühendis türleri için geçerlidir. OSI modelleri, IP adresleme, Ağ güvenliği vb. gibi çok çeşitli ağ kavramlarına aşina olmanıza yardımcı olur.

İlk kez piyasaya sürüldüğü 1 yılından bu yana 1998 milyondan fazla CCNA sertifikasının verildiği tahmin edilmektedir. CCNA, “” anlamına gelir.Cisco Sertifikalı Ağ Ortağı”. CCNA sertifikası çok çeşitli ağ kavramlarını ve CCNA temellerini kapsar. Adayların CCNA temellerini incelemelerine ve üzerinde çalışacakları en son ağ teknolojilerine hazırlanmalarına yardımcı olur.

CCNA sertifikası kapsamındaki CCNA temellerinden bazıları şunlardır:

  • OSI modelleri
  • IP adresi
  • WLAN ve VLAN
  • Ağ güvenliği ve yönetimi (ACL dahil)
  • Yönlendiriciler / yönlendirme protokolleri (EIGRP, OSPF ve RIP)
  • IP Yönlendirme
  • Ağ Cihazı Güvenliği
  • Sorun giderme

Not: Cisco Sertifikasyon yalnızca 3 yıl geçerlidir. Sertifikanın süresi dolduğunda, sertifika sahibinin CCNA sertifika sınavına tekrar girmesi gerekir.

Neden CCNA sertifikası almalıyım?

  • Sertifika, bir profesyonelin orta düzey anahtarlamalı ve yönlendirilmiş ağları anlama, çalıştırma, yapılandırma ve sorunlarını giderme becerisini doğrular. Ayrıca WAN kullanan uzak siteler aracılığıyla bağlantıların doğrulanmasını ve uygulanmasını da içerir.
  • Adaya noktadan noktaya ağ oluşturmayı öğretir
  • Ağ topolojisinin belirlenerek kullanıcı gereksinimlerinin nasıl karşılanacağını öğretir
  • Ağları bağlamak için protokollerin nasıl yönlendirileceğini anlatır
  • Ağ adreslerinin nasıl oluşturulacağını açıklar
  • Uzak ağlarla nasıl bağlantı kurulacağını açıklıyor.
  • Sertifika sahibi, küçük ağlar için LAN ve WAN hizmetlerini kurabilir, yapılandırabilir ve çalıştırabilir
  • CCNA sertifikası diğer birçok sertifika için ön koşuldur Cisco CCNA Security, CCNA Wireless, CCNA Voice vb. sertifikalar.
  • Takip edilmesi kolay çalışma materyali mevcuttur.

CCNA sertifikasyon türleri

CCNA'yı güvence altına almak için. Cisco Beş düzeyde ağ sertifikası sunar: Giriş, Ortak, Profesyonel, Uzman ve Architekt. Cisco Sertifikalı Ağ Ortağı (200-301 CCNA), BT kariyerlerine yönelik geniş bir temel yelpazesini kapsayan yeni sertifika programı.

Bu CCNA eğitiminde daha önce tartıştığımız gibi, herhangi bir CCNA sertifikasının geçerliliği üç yıl sürer.

Sınav Kodu Için tasarlanmış Sınavın süresi ve soru sayısı Sınav Ücretleri
200-301 CCNA Deneyimli Ağ Teknisyeni
  • 120 dakika sınav süresi
  • 50-60 soru
 300 $ (farklı ülke fiyatı değişebilir)

Bu sertifikasyonun yanı sıra CCNA tarafından kaydedilen yeni sertifika kursu şunları içermektedir:

CCNA sertifikasyon türleri

  • CCNA Bulutu
  • CCNA İşbirliği
  • CCNA Anahtarlama ve Yönlendirme
  • CCNA Güvenliği
  • CCNA servis sağlayıcısı
  • CCNA Veri Merkezi
  • CCNA Endüstriyel
  • CCNA Sesi
  • CCNA Kablosuz

Bu sınavlarla ilgili daha fazla ayrıntı için bağlantıyı ziyaret edin. okuyun.

CCNA sertifikasına aday olan kişiler aynı zamanda CCNA eğitim kampının yardımıyla sınava hazırlanabilirler.

CCNA kursunun tamamını sınavı başarıyla tamamlamak için şu konuların tam olarak öğrenilmesi gerekir: TCP/IP ve OSI modeli, alt ağ oluşturma, IPv6, NAT (Ağ Adresi Çevirisi) ve kablosuz erişim.

CCNA kursu nelerden oluşur?

  • The CCNA ağ oluşturma kursu ağ temellerini kapsar; temel IPv4 ve IPv6 ağlarını kurar, çalıştırır, yapılandırır ve doğrular.
  • CCNA ağ oluşturma kursu aynı zamanda ağ erişimi, IP bağlantısı, IP hizmetleri, ağ güvenliği temelleri, otomasyon ve programlanabilirliği de içerir.

Mevcut CCNA sınavındaki yeni değişiklikler şunları içerir:

  • IPv6'nın derinlemesine anlaşılması
  • HSRP, DTP, EtherChannel gibi CCNP düzeyindeki konular
  • Gelişmiş sorun giderme teknikleri
  • Süper ağ ve alt ağ oluşturma ile ağ tasarımı

Sertifikasyon için Uygunluk Kriterleri

  • Sertifikasyon için herhangi bir diplomaya gerek yoktur. Ancak bazı işverenler tarafından tercih edilmektedir
  • CCNA temel düzeyde programlama bilgisine sahip olmak iyidir

İnternet yerel alan ağları

İnternet yerel alan ağı, ofis, konut, laboratuvar vb. sınırlı bir alandaki bilgisayarları birbirine bağlayan bir Bilgisayar Ağından oluşur. Bu alan ağı WAN, WLAN, LAN, SAN vb. içerir.

Bunlar arasında WAN, LAN ve WLAN en popüler olanlardır. CCNA'yı incelemeye yönelik bu kılavuzda, bu ağ sistemi kullanılarak yerel alan ağlarının nasıl kurulabileceğini öğreneceksiniz.

Ağ İhtiyacını Anlamak

Ağ Nedir?

Ağ, kaynakları (yazıcılar ve CD'ler gibi) paylaşmak, dosya alışverişinde bulunmak veya elektronik iletişime izin vermek için bağlanan iki veya daha fazla bağımsız cihaz veya bilgisayar olarak tanımlanır.

Örneğin, bir ağdaki bilgisayarlar telefon hatları, kablolar, uydular, radyo dalgaları veya kızılötesi ışık ışınları aracılığıyla birbirine bağlanabilir.

Çok yaygın iki ağ türü şunları içerir:

  • Yerel Alan Ağı (LAN)
  • Geniş Alan Ağı (WAN)

Arasındaki farkları öğrenin LAN ve WAN

OSI referans modelinden 3. katman yani Ağ katmanı ağ oluşturma sürecine dahil olur. Bu katman, paketlerin iletilmesinden, ara yönlendiriciler aracılığıyla yönlendirmeden, yerel ana bilgisayar etki alanı mesajlarının tanınmasından ve taşıma katmanına (katman 4) iletilmesinden vb. sorumludur.

Ağ, yönlendirme ve anahtarlar dahil olmak üzere iki ekipman parçasını kullanarak bilgisayarları ve çevre birimlerini birbirine bağlayarak çalışır. İki cihaz veya bilgisayar aynı bağlantıya bağlıysa ağ katmanına gerek yoktur.

Hakkında daha fazla bilgi alın Tipleri Computer Networks

Ağda kullanılan İnternet Çalışma Cihazları

İnternete bağlanmak için çeşitli ağlar arası cihazlara ihtiyacımız var. İnternetin kurulmasında kullanılan yaygın cihazlardan bazıları şunlardır.

  • NIC: Ağ Arabirim Kartı veya NIC, iş istasyonlarına takılan baskılı devre kartlarıdır. İş istasyonu ile ağ kablosu arasındaki fiziksel bağlantıyı temsil eder. NIC, OSI modelinin fiziksel katmanında çalışmasına rağmen, aynı zamanda bir veri bağlantı katmanı aygıtı olarak da kabul edilir. NIC'lerin bir parçası, iş istasyonu ile ağ arasındaki bilgileri kolaylaştırmaktır. Ayrıca, verilerin kabloya iletilmesini de kontrol eder

  • Hub: Bir hub, sinyali yükselterek ve sonra tekrar ileterek bir ağ kablolama sisteminin uzunluğunu uzatmaya yardımcı olur. Temel olarak çok portlu tekrarlayıcılardır ve verilerle hiç ilgilenmezler. Hub, iş istasyonlarını birbirine bağlar ve bağlı tüm iş istasyonlarına bir iletim gönderir.

  • Köprüler: Ağ büyüdükçe, bunların yönetimi genellikle zorlaşır. Bu büyüyen ağları yönetmek için, genellikle daha küçük LAN'lara bölünürler. Bu daha küçük LAN'lar birbirlerine köprüler aracılığıyla bağlanır. Bu, yalnızca ağdaki trafik yükünü azaltmaya yardımcı olmakla kalmaz, aynı zamanda segmentler arasında hareket ederken paketleri de izler. Çeşitli portlarla ilişkili olan MAC adresinin izini tutar.

  • Anahtarlar: Köprüleme seçeneğinde anahtarlar kullanılır. Köprülerden daha hızlı ve daha akıllı oldukları için ağlara bağlanmanın daha yaygın yolu haline geliyor. Belirli iş istasyonlarına bilgi aktarma yeteneğine sahiptir. Anahtarlar, her iş istasyonunun diğer iş istasyonlarından bağımsız olarak ağ üzerinden bilgi iletmesini sağlar. Aynı anda birçok özel görüşmenin gerçekleştiği modern bir telefon hattına benzer.

  • Yönlendiriciler: Yönlendirici kullanmanın amacı, verileri en verimli ve ekonomik rota üzerinden hedef cihaza yönlendirmektir. Ağ katmanı 3'te çalışırlar; bu, fiziksel (MAC) adresle değil, IP adresiyle iletişim kurdukları anlamına gelir. Yönlendiriciler, İnternet Protokol ağı gibi iki veya daha fazla farklı ağı birbirine bağlar. Yönlendiriciler Ethernet, FDDI ve Token Ring gibi farklı ağ türlerini birbirine bağlayabilir.

  • Kardeşler: Hem yönlendiricilerin hem de köprünün birleşimidir. Brouter, bazı verilerin yerel ağa girmesini sağlayan ve bilinmeyen verileri diğer ağa yönlendiren bir filtre görevi görür.

  • modemler: Bilgisayarın bilgisayar tarafından üretilen dijital sinyallerini, telefon hatları üzerinden dolaşarak analog sinyallere dönüştüren cihazdır.

TCP/IP katmanlarını anlama

TCP/IP'nin açılımı Transmission Kontrol Protokolü/İnternet Protokolü. Bir bilgisayarın internete nasıl bağlanması gerektiğini ve aralarında verinin nasıl iletilmesi gerektiğini belirler.

  • TCP: Ağa gönderilmeden önce verileri küçük paketlere bölmekten sorumludur. Ayrıca paketler geldiğinde tekrar bir araya getirilmesi için.
  • IP (İnternet Protokolü): Veri paketlerinin internet üzerinden adreslenmesi, gönderilmesi ve alınmasından sorumludur.

Aşağıdaki resim gösterileri TCP/IP modeli OSI Katmanlarına bağlı..

OSI Katmanlarına Bağlı TCP/IP Modeli

TCP/IP İnternet Katmanını Anlamak

TCP/IP internet katmanını anlamak için basit bir örnek alıyoruz. Adres çubuğuna bir şey yazdığımızda isteğimiz sunucuya işlenecektir. Sunucu istekle birlikte bize yanıt verecektir. İnternetteki bu iletişim TCP/IP protokolü sayesinde mümkündür. Mesajlar küçük paketler halinde gönderilir ve alınır.

TCP/IP referans modelindeki İnternet katmanı, kaynak ve hedef bilgisayarlar arasında veri aktarımından sorumludur. Bu katman iki aktiviteyi içerir

  • Verileri Ağ Arayüzü katmanlarına aktarma
  • Verileri doğru hedeflere yönlendirme

TCP/IP İnternet Katmanını Anlamak

Peki bu nasıl oluyor?

İnternet katmanı, verileri IP datagramları olarak adlandırılan veri paketlerine paketler. Kaynak ve hedef IP adresinden oluşur. Bunun yanında IP datagram başlık alanı versiyon, başlık uzunluğu, hizmet tipi, datagram uzunluğu, yaşam süresi vb. bilgilerden oluşur.

Ağ katmanında ARP, IP, ICMP, IGMP vb. ağ protokollerini gözlemleyebilirsiniz. Datagram, bu protokoller kullanılarak ağ üzerinden taşınır. Her biri gibi bazı işlevlere benziyorlar.

  • İnternet Protokolü (IP), IP adresleme, yönlendirme, paketlerin parçalanması ve yeniden birleştirilmesinden sorumludur. Ağda mesajın nasıl yönlendirileceğini belirler.
  • Aynı şekilde ICMP protokolünüz de olacak. Tanılama işlevlerinden ve IP paketlerinin başarısız teslimatı nedeniyle oluşan hataları raporlamaktan sorumludur.
  • IP çoklu yayın gruplarının yönetiminden IGMP protokolü sorumludur.
  • ARP veya Adres Çözümleme Protokolü, İnternet katmanı adresinin, donanım adresi gibi Ağ Arayüzü katmanı adresine çözümlenmesinden sorumludur.
  • RARP, disksiz bilgisayarların ağı kullanarak IP adreslerini belirlemeleri için kullanılır.

Aşağıdaki resimde bir IP adresinin biçimi gösterilmektedir.

İLGİLİ MAKALELER

IP Adresinin Formatı

TCP/IP Aktarım Katmanını Anlamak

Aktarım katmanı aynı zamanda Ana Bilgisayardan Ana Bilgisayara Aktarım katmanı olarak da adlandırılır. Uygulama katmanına oturum ve datagram iletişim hizmetlerinin sağlanmasından sorumludur.

TCP/IP Aktarım Katmanını Anlamak

Taşıma katmanının ana protokolleri Kullanıcı Datagram Protokolü (UDP) ve Transmission Kontrol Protokolü (TCP).

  • TCP, gönderilen bir paketin sıralanması ve onaylanmasından sorumludur. Ayrıca iletim sırasında kaybolan paketlerin kurtarılmasını da yapar. TCP üzerinden paket teslimi daha güvenli ve garantilidir. Aynı kategoriye giren diğer protokoller FTP, HTTP, SMTP, POP, IMAP vb.'dir.
  • Aktarılacak veri miktarı az olduğunda UDP kullanılır. Paket teslimatını garanti etmez. UDP, VoIP, Video konferans, Ping vb.'de kullanılır.

Ağ Bölümleme

Ağ bölümlendirmesi, ağın daha küçük ağlara bölünmesini içerir. Trafik yüklerini bölmeye ve İnternet hızını artırmaya yardımcı olur.

Ağ Segmentasyonu aşağıdaki yollarla gerçekleştirilebilir:

  • Farklı güvenlik gereksinimleri olan ağlar veya sistemler arasında DMZ (silahtan arındırılmış bölgeler) ve ağ geçitleri uygulayarak.
  • İnternet Protokol Güvenliği'ni (IPsec) kullanarak sunucu ve etki alanı izolasyonunu uygulayarak.
  • LUN (Mantıksal Birim Numarası) maskeleme ve Şifreleme gibi teknikleri kullanarak depolama tabanlı segmentasyon ve filtreleme uygulayarak.
  • Gerektiğinde DSD tarafından değerlendirilen alanlar arası çözümleri uygulayarak

Ağ Segmentasyonu neden önemlidir?

Ağ Segmentasyonu aşağıdaki nedenlerden dolayı önemlidir:

  • Güvenliği Artırın– Ağınızın kullanılabilirliğini tehlikeye atabilecek kötü niyetli siber saldırılara karşı koruma sağlamak. Ağdaki bilinmeyen bir izinsiz girişi tespit etmek ve yanıt vermek için
  • Ağ sorununu yalıt– İzinsiz giriş durumunda güvenliği ihlal edilmiş bir cihazı ağınızın geri kalanından yalıtmanın hızlı bir yolunu sağlayın.
  • Sıkışıklığı Azaltın– LAN'ı bölümlere ayırarak ağ başına ana bilgisayar sayısı azaltılabilir
  • Genişletilmiş Ağ– Ağı genişletmek için yönlendiriciler eklenebilir ve bu sayede LAN'a ek ana bilgisayarlar bağlanabilir.

VLAN Segmentasyonu

VLAN'lar bir yöneticinin ağları bölümlere ayırmasına olanak tanır. Segmentasyon, kullanıcının veya cihazın fiziksel konumuna bakılmaksızın proje ekibi, fonksiyon veya uygulama gibi faktörlere göre yapılır. Bir VLAN'a bağlanan bir grup cihaz, diğer VLAN'larla ortak bir altyapıyı paylaşsalar bile kendi bağımsız ağlarındaymış gibi davranır. VLAN, veri bağlantısı veya internet katmanı için kullanılırken alt ağ, Ağ/IP katmanı için kullanılır. VLAN içindeki cihazlar, Katman 3 anahtarı veya yönlendiricisi olmadan birbirleriyle konuşabilir.

Bölümleme için kullanılan popüler cihazlar bir anahtar, yönlendirici, köprü vb.'dir.

Not Alt

Alt ağlar IP adresleriyle daha fazla ilgilenir. Alt ağ, yazılım tabanlı olan VLAN'ın aksine öncelikle donanım tabanlıdır. Alt ağ, bir IP adresi grubudur. Aynı alt ağa ait olmaları durumunda herhangi bir yönlendirme cihazı kullanmadan herhangi bir adrese ulaşabilir.

Bu CCNA eğitiminde ağ bölümlendirmesi yaparken dikkate alınması gereken birkaç noktayı öğreneceğiz

  • Güvenli ağ kesimine erişim için uygun kullanıcı kimlik doğrulaması
  • ACL veya Erişim listeleri uygun şekilde yapılandırılmalıdır
  • Denetim günlüklerine erişme
  • Güvenli ağ segmentini tehlikeye atan her şey kontrol edilmelidir (paketler, cihazlar, kullanıcılar, uygulama ve protokoller)
  • Gelen ve giden trafiğe dikkat edin
  • Bağlantı noktalarına, IP adreslerine ve protokollere dayalı değil, kimin hangi verilere erişimi olduğunu belirlemek için kullanıcı kimliğine veya uygulamaya dayalı güvenlik politikaları
  • Kart sahibi verilerinin PCI DSS kapsamı dışındaki başka bir ağ kesimine çıkışına izin vermeyin.

Paket Teslimat Süreci

Şu ana kadar farklı protokoller, segmentasyonlar, çeşitli iletişim katmanları vb. gördük. Şimdi paketin ağ üzerinden nasıl dağıtıldığını göreceğiz. Verilerin bir ana bilgisayardan diğerine iletilmesi işlemi, gönderen ve alan ana bilgisayarların aynı etki alanında olup olmamasına bağlıdır.

Bir paket iki şekilde teslim edilebilir:

  • Farklı bir ağdaki uzak bir sisteme yönelik bir paket
  • Aynı yerel ağdaki bir sisteme gönderilen paket

Alıcı ve gönderen cihazlar aynı yayın alanına bağlıysa, bir anahtar kullanılarak veri alışverişi yapılabilir ve MAC adresleri. Ancak gönderen ve alan cihazlar farklı bir yayın alanına bağlıysa IP adreslerinin ve yönlendiricinin kullanılması gerekir.

Katman 2 paket teslimatı

Bir IP paketini tek bir LAN segmenti içinde iletmek basittir. Ana bilgisayar A'nın, ana bilgisayar B'ye bir paket göndermek istediğini varsayalım. Öncelikle, ana bilgisayar B için MAC adresi eşlemesi için bir IP adresine sahip olması gerekir. Katman 2'de paketler, kaynak ve hedef adresleri olarak MAC adresiyle gönderildiğinden. Bir eşleme mevcut değilse, ana bilgisayar A, IP adresi için MAC adresine bir ARP İsteği (LAN segmentinde yayın) gönderecektir. Ana Bilgisayar B, isteği alacak ve MAC adresini belirten bir ARP yanıtıyla yanıt verecektir.

Segment içi paket yönlendirme

Bir paket aynı yerel ağdaki bir sisteme yönelikse, yani hedef düğüm gönderen düğümün aynı ağ segmentindeyse. Gönderen düğüm paketi şu şekilde adresler.

Bölüm İçi Paket Yönlendirme

  • Hedef düğümün düğüm numarası MAC başlığı hedef adresi alanına yerleştirilir.
  • Gönderen düğümün düğüm numarası MAC başlık kaynak adresi alanına yerleştirilir
  • Hedef düğümün tam IPX adresi, IPX başlığı hedef adresi alanlarına yerleştirilir.
  • Gönderen düğümün tam IPX adresi, IPX başlığı hedef adresi alanlarına yerleştirilir.

Katman 3 Paket teslimatı

Yönlendirilmiş bir ağ üzerinden bir IP paketi dağıtmak için birkaç adım gerekir.

Örneğin A hostu B hostuna bir paket göndermek istiyorsa paketi bu şekilde gönderecektir.

Katman 3 Paket Teslimatı

  • Ana Bilgisayar A, “varsayılan ağ geçidine” (varsayılan ağ geçidi yönlendiricisi) bir paket gönderir.
  • Yönlendiriciye bir paket göndermek için A ana bilgisayarının yönlendiricinin Mac adresini bilmesi gerekir
  • Bunun için Ana Bilgisayar A, Yönlendiricinin Mac adresini isteyen bir ARP isteği gönderir
  • Bu paket daha sonra yerel ağda yayınlanır. Varsayılan ağ geçidi yönlendiricisi, MAC adresi için ARP isteğini alır. Varsayılan yönlendiricinin Mac adresiyle Ana Bilgisayar A'ya yanıt verir.
  • Artık Ana Bilgisayar A, yönlendiricinin MAC adresini biliyor. Host B'nin hedef adresine sahip bir IP paketi gönderebilir.
  • Host A tarafından varsayılan yönlendiriciye gönderilen Host B'ye yönelik paket aşağıdaki bilgilere sahip olacaktır:
  • Kaynak IP bilgisi
  • Hedef IP bilgisi
  • Kaynak Mac adresinin bilgileri
  • Hedef Mac adresinin bilgileri
  • Yönlendirici paketi aldığında, A ana bilgisayarından gelen ARP isteğini sonlandıracaktır.
  • Artık Ana Bilgisayar B, Ana Bilgisayar B mac adresi için varsayılan ağ geçidi yönlendiricisinden ARP isteğini alacaktır. Ana Bilgisayar B, kendisiyle ilişkili MAC adresini belirten ARP yanıtıyla yanıt verir.
  • Artık varsayılan yönlendirici Host B'ye bir paket gönderecek

Bölümler arası paket yönlendirme

Farklı ağ segmentlerinde bulunan iki düğümün olması durumunda paket yönlendirmesi aşağıdaki şekillerde gerçekleşecektir.

Bölümlerarası Paket Yönlendirme

  • İlk pakette, MAC başlığına yönlendiriciden gelen “20” hedef numarasını ve kendi kaynak alanı “01”i yerleştirin. IPX başlığı için hedef numarasını “02”, kaynak alanını “AA” ve 01 olarak yerleştirin.
  • İkinci paketteyken, MAC başlığına yönlendiriciden gelen hedef numarasını “02” ve kaynağı “21” olarak yerleştirin. IPX başlığı için hedef numarasını “02” ve kaynak alanını “AA” ve 01 olarak yerleştirin.

Kablosuz Yerel Alan Ağları

Kablosuz teknoloji ilk olarak 90'lı yıllarda tanıtıldı. Cihazları LAN'a bağlamak için kullanılır. Teknik olarak 802.11 protokolü olarak anılır.

WLAN veya Kablosuz Yerel Alan Ağları Nedir?

WLAN, radyo veya kızılötesi sinyaller kullanılarak kısa mesafelerde yapılan kablosuz ağ iletişimidir. WLAN, bir Wi-Fi markası olarak pazarlanmaktadır.

WLAN'a bağlanan tüm bileşenler istasyon olarak kabul edilir ve iki kategoriden birine girer.

  • Erişim noktası (AP): AP, iletilen sinyalleri alabilen cihazlarla radyo frekansı sinyallerini iletir ve alır. Genellikle bu cihazlar yönlendiricilerdir.
  • İşveren: İş istasyonları, dizüstü bilgisayarlar, IP telefonlar, masaüstü bilgisayarlar vb. çeşitli cihazlardan oluşabilir. Birbirlerine bağlanabilen tüm iş istasyonları BSS (Temel Hizmet Setleri) olarak bilinir.

WLAN örnekleri şunları içerir:

  • WLAN adaptörü
  • Erişim noktası (AP)
  • İstasyon adaptörü
  • WLAN anahtarı
  • kablosuz yönlendirici
  • Güvenlik Sunucusu
  • Kablo, konektörler vb.

WLAN Türleri

  • Altyapı
  • Peer-to-peer
  • Briç
  • Kablosuz dağıtılmış sistem

WLAN ve LAN'lar arasındaki temel fark

  • Ethernet LAN'da kullanılan CSMA/CD'nin (çarpışma tespitli taşıyıcı algılamalı çoklu erişim) aksine. WLAN, CSMA/CA (çarpışmayı önleyen taşıyıcı algılamalı çoklu erişim) teknolojilerini kullanır.
  • WLAN, çakışmaları önlemek için Göndermeye Hazır (RTS) protokolünü ve Göndermeye Temizle (CTS) protokollerini kullanır.
  • WLAN, kablolu Ethernet LAN'ların kullandığından farklı bir çerçeve formatı kullanır. WLAN, çerçevenin Katman 2 başlığında ek bilgi gerektirir.

WLAN Önemli Bileşenler

WLAN, etkili kablosuz iletişim için bu bileşenlere büyük ölçüde güvenir,

  • Radyo frekansı Transmission
  • WLAN Standartları
  • ITU-R Yerel FCC Kablosuz
  • 802.11 Standartları ve Wi-Fi protokolleri
  • Wi-Fi Alliance

Bunu tek tek görelim

Radyo frekansı Transmission

Radyo frekansları cep telefonlarının kullandığı frekanslardan AM radyo bandına kadar değişir. Radyo frekansları, radyo dalgaları oluşturan antenler tarafından havaya yayılır.

Aşağıdaki faktör radyo frekansı iletimini etkileyebilir:

  • Emme– radyo dalgaları nesnelerden yansıdığında
  • yansıma– radyo dalgaları düz olmayan bir yüzeye çarptığında
  • Saçılma– radyo dalgaları nesneler tarafından emildiğinde

WLAN Standartları

WLAN standartlarını ve sertifikalarını oluşturmak için çeşitli kuruluşlar öne çıktı. Kuruluş, RF bantlarının kullanımını kontrol etmek için düzenleyici kurumlar belirledi. Herhangi bir yeni iletim, modülasyon ve frekans kullanılmadan veya uygulanmadan önce WLAN hizmetlerinin tüm düzenleyici kurumlarından onay alınır.

Bu düzenleyici kurumlar şunları içerir:

  • Amerika Birleşik Devletleri Federal İletişim Komisyonu (FCC)
  • Avrupa için Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI)

Bu kablosuz teknolojilerin standardını belirlerken sizin başka bir yetkiniz var. Bunlar şunları içerir:

  • IEEE (Elektrik ve Elektronik Mühendisleri Enstitüsü)
  • ITU (Uluslararası Telekomünikasyon Birliği)

ITU-R Yerel FCC Kablosuz

ITU (Uluslararası Telekomünikasyon Birliği), her ülkedeki tüm düzenleyici kurumlar arasındaki spektrum tahsisini ve düzenlemeleri koordine eder.

Lisanssız frekans bantlarında kablosuz cihazların çalıştırılması için lisansa gerek yoktur. Örneğin, 2.4 gigahertz bant kablosuz LAN'ların yanı sıra Bluetooth cihazları, mikrodalga fırınlar ve taşınabilir telefonlar için de kullanılır.

WiFi protokolleri ve 802.11 Standartları

IEEE 802.11 WLAN, CSMA/CA (Çarpışma Önleme ile Taşıyıcı Algılama Çoklu Erişim) adı verilen bir medya erişim kontrol protokolünü kullanır.

Kablosuz dağıtım sistemi, IEEE 802.11 ağındaki erişim noktalarının kablosuz olarak birbirine bağlanmasına olanak tanır.

IEEE (Elektrik ve Elektronik Mühendisleri Enstitüsü) 802 Standardı, Ethernet'ten kablosuza kadar teknolojilerin fiziksel katman özelliklerini kapsayan bir ağ standartları ailesinden oluşur. IEEE 802.11, yol paylaşımı için Ethernet protokolünü ve CSMA/CA'yı kullanır.

IEEE, WLAN hizmetleri için çeşitli bir spesifikasyon tanımlamıştır (tabloda gösterildiği gibi). Örneğin, 802.11g kablosuz LAN'lar için geçerlidir. 54 GHz bantlarında 2.4 Mbps'ye kadar kısa mesafelerde iletim için kullanılır. Benzer şekilde, kablosuz LAN'lar için geçerli olan ve 802.11 GHz bandında 11 Mbps iletim (5.5, 2 ve 1 Mbps'ye geri dönüşle) sağlayan 2.4b'ye bir uzantı yapılabilir. Yalnızca DSSS (Doğrudan Sıralı Yayılmış Spektrum) kullanır.

Aşağıdaki tabloda farklı Wi-Fi protokolleri ve veri hızları gösterilmektedir.

Farklı WI-FI Protokolleri ve Veri Hızları

Wi-Fi Alliance

Wi-Fi ittifakı, sertifika sağlayarak çeşitli satıcılar tarafından sunulan 802.11 ürünleri arasında birlikte çalışabilirliği sağlar. Sertifika, üç IEEE 802.11 RF teknolojisinin tamamının yanı sıra, güvenliği ele alan taslak gibi beklemede olan IEEE taslaklarının da erkenden benimsenmesini içeriyor.

WLAN Güvenliği

Ağ güvenliği WLAN'larda önemli bir konu olmaya devam ediyor. Bir önlem olarak, rastgele kablosuz istemcilerin WLAN'a katılmaları genellikle yasaklanmalıdır.

WLAN aşağıdakiler gibi çeşitli güvenlik tehditlerine karşı savunmasızdır:

  • Yetkisiz Erişim
  • MAC ve IP sahtekarlığı
  • Dinleme
  • Kaçırma oturumu
  • DOS (hizmet reddi) saldırısı

Bu CCNA eğitiminde WLAN'ı güvenlik açıklarından korumak için kullanılan teknolojileri öğreneceğiz.

  • WEP (Kablolu Eşdeğer Gizlilik): Güvenlik tehditlerine karşı koymak için WEP kullanılır. Kablosuz olarak iletilen mesajı şifreleyerek WLAN'a güvenlik sağlar. Öyle ki, bilginin şifresini yalnızca doğru şifreleme anahtarına sahip olan alıcılar çözebilir. Ancak zayıf bir güvenlik standardı olarak kabul ediliyor ve WPA buna göre daha iyi bir seçenek.
  • WPA/WPA2 (WI-FI Korumalı Erişim): TKIP (Geçici Anahtar) tanıtılarak Integrity Protokol) wi-fi'de güvenlik standardı daha da geliştirildi. TKIP düzenli olarak yenilenerek çalınması imkansız hale getirildi. Ayrıca, daha sağlam bir karma mekanizmasının kullanımıyla veri bütünlüğü geliştirildi.
  • Kablosuz Saldırı Önleme Sistemleri / Saldırı Tespit Sistemleri: Yetkisiz erişim noktalarının varlığına karşı radyo spektrumunu izleyen bir cihazdır.

    WIPS için üç dağıtım modeli vardır;

    • AP (Erişim Noktaları), zaman zaman WIPS işlevlerini normal ağ bağlantı işlevleriyle değiştirerek gerçekleştirir.
    • AP (Erişim Noktaları), yerleşik WIPS işlevine sahiptir. Böylece WIPS işlevlerini ve ağ bağlantı işlevlerini her zaman gerçekleştirebilir
    • AP'ler yerine özel sensörler aracılığıyla dağıtılan WIPS

WLAN'ı uygulama

Bir WLAN uygularken erişim noktası yerleşiminin verim üzerinde standartlardan daha fazla etkisi olabilir. WLAN'ın verimliliği üç faktörden etkilenebilir:

  • Topoloji
  • Mesafe
  • Erişim noktası konumu.

Yeni başlayanlara yönelik bu CCNA eğitiminde WLAN'ın iki şekilde nasıl uygulanabileceğini öğreneceğiz:

  1. Geçici mod: Bu modda erişim noktasına gerek yoktur ve doğrudan bağlanabilir. Bu kurulum küçük bir ofis (veya ev ofisi) için tercih edilir. Tek dezavantajı bu modda güvenliğin zayıf olmasıdır.
  2. Altyapı modu: Bu modda istemci erişim noktası üzerinden bağlanabilir. Altyapı modu iki modda kategorize edilir:
  • Temel Hizmet Seti (BSS): BSS, 802.11 kablosuz LAN'ın temel yapı taşını sağlar. BSS, bir grup bilgisayar ve kablolu LAN'a bağlanan bir AP'den (Erişim Noktası) oluşur. Bağımsız BSS ve Altyapı BSS olmak üzere iki tür BSS vardır. Her BSS'nin BSSID adı verilen bir kimliği vardır (BSS'ye hizmet veren erişim noktasının Mac adresidir).
  • Genişletilmiş Hizmet Seti (ESS): Bir dizi bağlı BSS'dir. ESS, kullanıcıların, özellikle mobil kullanıcıların, birden fazla AP'nin (Erişim Noktası) kapsadığı alan içerisinde herhangi bir yerde dolaşmasına olanak tanır. Her ESS'nin SSID olarak bilinen bir kimliği vardır.

WLAN Topolojileri

  • BSA: BSS'de bir erişim noktasının sağladığı RF (Radyo Frekansı) kapsama alanının fiziksel alanı olarak adlandırılır. Erişim noktası güç çıkışı, anten türü ve RF'yi etkileyen fiziksel çevrenin neden olduğu varyasyonla oluşturulan RF'ye bağlıdır. Uzaktaki cihazlar doğrudan iletişim kuramaz, yalnızca erişim noktası aracılığıyla iletişim kurabilirler. Bir AP, modülasyon şeması, kanal ve desteklenen protokoller gibi BSS'nin özelliklerini tanıtan işaretler göndermeye başlar.
  • ESA: Tek bir hücre yeterli kapsama sağlamada başarısız olursa, kapsama alanını genişletmek için istenilen sayıda hücre eklenebilir. Bu ESA olarak bilinir.
    • Uzaktaki kullanıcıların RF bağlantılarını kaybetmeden dolaşabilmesi için yüzde 10 ila 15 örtüşme önerilir
    • Kablosuz ses ağı için yüzde 15 ila 20'lik bir örtüşme önerilir.
  • Veri oranları: Veri oranları, bilgilerin elektronik cihazlar arasında ne kadar hızlı iletilebileceğidir. Mbps olarak ölçülür. Veri oranlarındaki değişim, iletim bazında gerçekleşebilir.
  • Erişim Noktası Yapılandırması: Kablosuz erişim noktaları bir komut satırı arayüzü veya bir tarayıcı GUI'si aracılığıyla yapılandırılabilir. Erişim noktasının özellikleri genellikle hangi radyonun etkinleştirileceği, frekansların sunulacağı ve o RF'de hangi IEEE standardının kullanılacağı gibi parametrelerin ayarlanmasına olanak tanır.

Kablosuz Ağ Uygulama Adımları,

Bu CCNA eğitiminde kablosuz ağ kurulumuna yönelik temel adımları öğreneceğiz

) 1 Adım Herhangi bir kablosuz ağı uygulamadan önce, kablolu ana bilgisayarlar için önceden var olan ağı ve İnternet erişimini doğrulayın.

) 2 Adım Kablosuz güvenliği olmadan, tek bir erişim noktası ve tek bir istemciyle kablosuz ağı uygulayın

) 3 Adım Kablosuz istemcinin bir DHCP IP adresi aldığını doğrulayın. Yerel kablolu varsayılan yönlendiriciye bağlanabilir ve harici internete göz atabilir.

) 4 Adım WPA/WPA2 ile güvenli kablosuz ağ.

Sorun giderme

WLAN aşağıdakiler gibi birkaç yapılandırma sorunuyla karşılaşabilir:

  • Uyumsuz güvenlik yöntemlerini yapılandırma
  • İstemcide erişim noktasıyla eşleşmeyen tanımlı bir SSID'yi yapılandırma

Yukarıdaki sorunların üstesinden gelmenize yardımcı olabilecek birkaç sorun giderme adımı aşağıdadır:

  • Ortamı kablolu ağ ve kablosuz ağ olarak ikiye ayırın
  • Ayrıca, kablosuz ağı yapılandırma ve RF sorunlarına ayırın
  • Mevcut kablolu altyapının ve ilgili hizmetlerin düzgün çalıştığını doğrulayın
  • Önceden var olan Ethernet'e bağlı diğer ana bilgisayarların DHCP adreslerini yenileyebildiğini ve İnternet'e erişebildiğini doğrulayın
  • Yapılandırmayı doğrulamak ve RF sorunları olasılığını ortadan kaldırmak için. Hem erişim noktasını hem de kablosuz istemciyi birlikte konumlandırın.
  • Kablosuz istemciyi her zaman açık kimlik doğrulamayla başlatın ve bağlantı kurun
  • Herhangi bir metal engelin olup olmadığını doğrulayın, eğer varsa erişim noktasının konumunu değiştirin

Yerel Alan Ağı Bağlantıları

Yerel alan ağı daha küçük bir alanla sınırlıdır. LAN'ı kullanarak ağ özellikli yazıcıyı, Ağa bağlı depolamayı, Wi-Fi aygıtlarını birbirine bağlayabilirsiniz.

Farklı coğrafi bölgelerdeki ağlara bağlanmak için WAN'ı (Geniş Alan Ağı) kullanabilirsiniz.

Yeni başlayanlara yönelik bu CCNA eğitiminde, farklı ağdaki bir bilgisayarın birbiriyle nasıl iletişim kurduğunu göreceğiz.

Yönlendiriciye Giriş

Yönlendirici, LAN üzerindeki ağa bağlanmak için kullanılan elektronik bir cihazdır. En az iki ağı birbirine bağlar ve paketleri bunlar arasında iletir. Paket başlıklarındaki ve yönlendirme tablolarındaki bilgilere göre yönlendirici ağa bağlanır.

İnternet ve diğer karmaşık ağların çalışması için gerekli olan temel bir cihazdır.

Yönlendiriciler ikiye ayrılır;

  • Statik: Yönetici, her rotayı belirtmek için yönlendirme tablosunu manuel olarak kurar ve yapılandırır.
  • Dinamik: Rotaları otomatik olarak keşfetme özelliğine sahiptir. Diğer yönlendiricilerden gelen bilgileri incelerler. Buna dayanarak, verilerin ağ üzerinden nasıl gönderileceğine dair paket bazında bir karar verir.

İkili DigiTemel

İnternet üzerinden bilgisayar bir IP adresi aracılığıyla iletişim kurar. Ağdaki her cihaz benzersiz bir IP adresiyle tanımlanır. Bu IP adresleri, ondalık sayıya dönüştürülen ikili basamak kullanır. Bunu sonraki bölümde göreceğiz, önce bazı temel ikili basamak derslerine bakalım.

İkili sayılar 1,1,0,0,1,1 sayılarını içerir. Ancak bu numaranın ağlar arasında yönlendirme ve iletişimde nasıl kullanıldığı. Bazı temel ikili derslerle başlayalım.

İkili aritmetikte her ikili değer 8 veya 1 olmak üzere 0 bitten oluşur. Bir bit 1 ise “aktif”, 0 ise “aktif değil” olarak kabul edilir.

İkili nasıl hesaplanır?

10, 100, 1000, 10,000 ve benzeri ondalık sayıların konumlarına aşina olacaksınız. Bu sadece 10'un kuvvetinden başka bir şey değil. İkili değerler de benzer şekilde çalışır ancak 10 tabanı yerine 2 tabanını kullanır. Örneğin 20 , 21, 22, 23, ….26. Bitlerin değerleri soldan sağa doğru artar. Bunun için 1,2,4,….64 gibi değerler elde edeceksiniz.

Aşağıdaki tabloya bakın.

İkili DigiTemel

Artık bir bayttaki her bitin değerine aşina olduğunuza göre. Bir sonraki adım, bu sayıların 01101110 gibi ikili sayılara nasıl dönüştürüldüğünü anlamaktır. İkili sayıdaki her “1” rakamı ikinin bir katını, her “0” ise sıfırı temsil eder.

İkili DigiTemel

Yukarıdaki tabloda 64, 32, 8, 4 ve 2 değerine sahip bitlerin açık olduğunu ve ikili 1 olarak temsil edildiğini görebilirsiniz. Yani 01101110 tablosundaki ikili değerler için sayıları topluyoruz

64+32+8+4+2 ile 110 sayısı elde edilir.

Ağ adresleme şeması için önemli unsur

IP adresi

Bir ağ oluşturmak için öncelikle IP adresinin nasıl çalıştığını anlamamız gerekir. IP adresi bir İnternet protokolüdür. Paket anahtarlamalı bir ağ üzerinden paketlerin yönlendirilmesinden öncelikli olarak sorumludur. IP adresi, ağ kısmına ve ana bilgisayar kısmına bölünebilen 32 ikili bitten oluşur. 32 ikili bit dört sekizliye bölünür (1 sekizli = 8 bit). Her sekizli, ondalık sayıya dönüştürülür ve bir noktayla (nokta) ayrılır.

Bir IP adresi iki bölümden oluşur.

  • Ağ kimliği– Ağ kimliği bilgisayarın bulunduğu ağı tanımlar
  • Ana Bilgisayar Kimliği– O ağdaki bilgisayarı tanımlayan kısım

Ağ Adresleme Şeması için Önemli Unsur

Bu 32 bit dört sekizliye bölünür (1 sekizli = 8 bit). Her sekizlideki değer 0 ila 255 ondalık değer arasında değişir. Sekizlinin en sağdaki biti 2 değerini tutar0 ve 2'ye kadar kademeli olarak artar7 Aşağıda gösterildiği gibi.

Ağ Adresleme Şeması için Önemli Unsur

Başka bir örnek verelim,

Örneğin 10.10.16.1 IP adresimiz olsun, önce adresi aşağıdaki oktete böleceğiz.

  • .10
  • .10
  • .16
  • .1

Her sekizlideki değer 0 ila 255 ondalık değer arasında değişir. Şimdi bunları ikili forma dönüştürürseniz. Şunun gibi görünecek: 00001010.00001010.00010000.00000001.

IP adresi sınıfları

IP adresi sınıfları sınıflar farklı türlere ayrılmıştır:

Sınıf Kategorileri   iletişim türü

Sınıf A

0-127

İnternet iletişimi için

B Sınıfı

128-191

İnternet iletişimi için

C Sınıfı

192-223

İnternet iletişimi için

D Sınıfı

224-239

Çok noktaya yayın için ayrılmıştır

E sınıfı

240-254

Araştırma ve deneyler için ayrılmıştır

İnternet üzerinden iletişim kurmak için özel IP adres aralıkları aşağıdaki gibidir.

Sınıf Kategorileri  

Sınıf A

10.0.0.0 - 10.255.255.255

B Sınıfı

172.16.0.0 - 172.31.255.255

C Sınıfı

192-223 – 192.168.255.255

Alt Ağ ve Alt Ağ Maskesi

Herhangi bir kuruluş için birkaç düzine bağımsız makineden oluşan küçük bir ağa ihtiyacınız olabilir. Bunun için çeşitli binalarda 1000'den fazla ana bilgisayarın bulunduğu bir ağ kurulması gerekir. Bu düzenleme, ağı şu şekilde bilinen alt bölümlere bölerek yapılabilir: Alt ağlar.

Ağın boyutu şunları etkileyecektir:

  • Başvurduğunuz ağ sınıfı
  • Aldığınız ağ numarası
  • Ağınız için kullandığınız IP adresleme şeması

Çarpışmalar ve bunun sonucunda oluşan yeniden iletimler nedeniyle, yoğun trafik yükleri altında performans olumsuz etkilenebilir. Bunun için alt ağ maskelemesi yararlı bir strateji olabilir. Alt ağ maskesini bir IP adresine uygulayarak, IP adresini iki parçaya bölün genişletilmiş ağ adresi ve Host adresi.

Alt ağ maskesi, alt ağ içinde sağlanıyorsanız, alt ağdaki uç noktaların nerede olduğunu belirlemenize yardımcı olur.

Farklı sınıfların varsayılan alt ağ maskeleri vardır,

  • A Sınıfı- 255.0.0.0
  • Sınıf B- 255.255.0.0
  • C Sınıfı- 255.255.255.0

Yönlendirici Güvenliği

Yönlendiricinizi yetkisiz erişime, kurcalamaya ve gizlice dinlenmeye karşı koruyun. Bunun için aşağıdaki gibi teknolojileri kullanın:

  • Şube Tehdit Savunması
  • Son derece güvenli bağlantıya sahip VPN

Şube Tehdit Savunması

  • Konuk kullanıcı trafiğini yönlendirme: Misafir kullanıcı trafiğini doğrudan internete yönlendirin ve kurumsal trafiği merkeze aktarın. Bu sayede misafir trafiği kurumsal ortamınız için bir tehdit oluşturmaz.
  • Genel Buluta Erişim: Yerel internet yolunu yalnızca seçilen trafik türleri kullanabilir. Güvenlik duvarı gibi çeşitli güvenlik yazılımları, yetkisiz ağ erişimine karşı koruma sağlayabilir.
  • Tam Doğrudan İnternet Erişimi: Tüm trafik yerel yol kullanılarak İnternet'e yönlendirilir. Kurumsal sınıfın kurumsal sınıf tehditlere karşı korunmasını sağlar.

VPN Çözümü

VPN çözümü, çeşitli WAN tasarım türlerini (genel, özel, kablolu, kablosuz vb.) ve taşıdıkları verileri korur. Veriler iki kategoriye ayrılabilir

  • Beklemedeki veriler
  • Aktarım sırasındaki veriler

Veriler aşağıdaki teknolojiler kullanılarak güvence altına alınmaktadır.

  • Kriptografi (kaynak kimlik doğrulaması, topoloji gizleme vb.)
  • Bir uyumluluk standardına (HIPAA, PCI DSS, Sarbanes-Oxley) uyumun izlenmesi

ÖZET

  • CCNA'nın tam şekli veya CCNA kısaltması "Cisco Sertifikalı Ağ Ortağı”
  • İnternet yerel alan ağı, sınırlı bir alandaki bilgisayarları birbirine bağlayan bir bilgisayar ağıdır.
  • WAN, LAN ve WLAN en popüler İnternet yerel alan ağlarıdır
  • OSI referans modeline göre 3. katman yani Ağ katmanı ağ oluşturmada yer alır
  • Katman 3, paketlerin iletilmesinden, ara yönlendiriciler aracılığıyla yönlendirilmesinden, yerel ana bilgisayar etki alanı mesajlarının tanınmasından ve taşıma katmanına (katman 4) iletilmesinden vb. sorumludur.
  • Ağ kurmak için kullanılan yaygın cihazlardan bazıları şunlardır:
    • NIC
    • Hub
    • Köprüler
    • Anahtarlar
    • Yönlendiriciler
  • TCP, verileri ağa gönderilmeden önce küçük paketlere bölmekten sorumludur.
  • İnternet katmanındaki TCP/IP referans modeli iki şey yapar;
    • Verileri Ağ Arayüzü katmanlarına aktarma
    • Verileri doğru hedeflere yönlendirme
  • TCP üzerinden paket teslimatı daha güvenli ve garantilidir
  • Aktarılacak veri miktarı az olduğunda UDP kullanılır. Paket teslimatını garanti etmez.
  • Ağ bölümlendirmesi, ağın daha küçük ağlara bölünmesini içerir
    • VLAN Segmentasyonu
    • Not Alt
  • Bir paket iki şekilde teslim edilebilir:
    • Farklı bir ağdaki uzak bir sisteme yönelik bir paket
    • Aynı yerel ağdaki bir sisteme gönderilen paket
  • WLAN, radyo veya kızılötesi sinyaller kullanılarak kısa mesafelerde yapılan kablosuz ağ iletişimidir
  • WLAN'a bağlanan tüm bileşenler istasyon olarak kabul edilir ve iki kategoriden birine girer.
    • Erişim noktası (AP)
    • Müşteri
  • WLAN CSMA/CA teknolojisini kullanır
  • WLAN'ı Güvenli Hale Getirmek için Kullanılan Teknolojiler
    • WEP (Kablolu Eşdeğer Gizlilik)
    • WPA/WPA2 (WI-FI Korumalı Erişim)
    • Kablosuz Saldırı Önleme Sistemleri / Saldırı Tespit Sistemleri
  • WLAN iki şekilde uygulanabilir
    • Geçici mod
  • Bir yönlendirici en az iki ağı birbirine bağlar ve paketleri bunlar arasında iletir
  • Yönlendiriciler ikiye ayrılır;
    • Statik
    • Dinamik
  • IP adresi, paketlerin paket anahtarlamalı bir ağ üzerinden yönlendirilmesinden sorumlu bir İnternet protokolüdür.
  • Bir IP adresi iki bölümden oluşur
    • Ağ kimliği
    • Ana Bilgisayar Kimliği
  • İnternet üzerinden iletişim kurmak için IP adreslerinin özel aralıkları sınıflandırılır
  • kullanarak yönlendiriciyi yetkisiz erişime ve gizlice dinlemeye karşı koruyun.
    • Şube Tehdit Savunması
    • Son derece güvenli bağlantıya sahip VPN

PDF'yi indirin CCNA Röportaj Soruları ve Cevapları