Hướng dẫn CCNA: Tìm hiểu kiến thức cơ bản về mạng

CCNA là gì?

CCNA (Cisco Liên kết mạng được chứng nhận) là chứng chỉ phổ biến dành cho các kỹ sư mạng máy tính được cấp bởi công ty có tên Cisco Hệ thống. Nó có giá trị cho tất cả các loại kỹ sư bao gồm kỹ sư mạng cấp thấp, quản trị viên mạng, kỹ sư hỗ trợ mạng và chuyên gia mạng. Nó giúp làm quen với nhiều khái niệm mạng như mô hình OSI, địa chỉ IP, bảo mật mạng, v.v.

Ước tính có hơn 1 triệu chứng chỉ CCNA đã được cấp kể từ khi nó ra mắt lần đầu tiên vào năm 1998. CCNA là viết tắt của “Cisco Liên kết mạng được chứng nhận”. Chứng chỉ CCNA bao gồm nhiều khái niệm mạng và CCNA cơ bản. Nó giúp các ứng viên nghiên cứu các nguyên tắc cơ bản của CCNA và chuẩn bị cho các công nghệ mạng mới nhất mà họ có thể làm việc.

Một số điều cơ bản về CCNA được đề cập trong chứng chỉ CCNA bao gồm:

mô hình OSI
Địa chỉ IP
WLAN và VLAN
Quản lý và bảo mật mạng (bao gồm ACL)
Bộ định tuyến / giao thức định tuyến (EIGRP, OSPF và RIP)
Định tuyến IP
Bảo mật thiết bị mạng
Xử lý sự cố

Lưu ý: Cisco chứng nhận chỉ có giá trị trong 3 năm. Sau khi chứng chỉ hết hạn, người sở hữu chứng chỉ phải thi lại chứng chỉ CCNA.

Tại sao phải có chứng chỉ CCNA?

Chứng chỉ xác nhận khả năng của chuyên gia trong việc hiểu, vận hành, định cấu hình và khắc phục sự cố mạng chuyển mạch và định tuyến cấp trung bình. Nó cũng bao gồm việc xác minh và triển khai các kết nối thông qua các trang web từ xa bằng mạng WAN.
Nó dạy cho ứng viên cách tạo mạng điểm-điểm
Nó dạy về cách đáp ứng yêu cầu của người dùng bằng cách xác định cấu trúc liên kết mạng
Nó truyền đạt cách định tuyến các giao thức để kết nối mạng
Nó giải thích về cách xây dựng địa chỉ mạng
Nó giải thích cách thiết lập kết nối với các mạng từ xa.
Chủ sở hữu chứng chỉ có thể cài đặt, định cấu hình và vận hành các dịch vụ LAN và WAN cho các mạng nhỏ
Chứng chỉ CCNA là điều kiện tiên quyết cho nhiều chứng chỉ khác Cisco chứng chỉ như CCNA Security, CCNA Wireless, CCNA Voice, v.v.
Dễ dàng theo dõi tài liệu học tập có sẵn.

Các loại chứng chỉ CCNA

Để bảo mật CCNA. Cisco cung cấp năm cấp độ chứng nhận mạng: Entry, Associate, Professional, Expert và Architect. Cisco Chương trình chứng nhận mới của Certified Network Associate (200-301 CCNA) bao gồm nhiều nguyên tắc cơ bản cho sự nghiệp CNTT.

Như chúng ta đã thảo luận trước đó trong hướng dẫn CCNA này, hiệu lực của bất kỳ chứng chỉ CCNA nào đều kéo dài trong ba năm.

Mã bài thi	Được thiết kế cho	Thời lượng và số lượng câu hỏi trong bài thi	Lệ phí thi
CCNA 200-301	Kỹ thuật viên mạng giàu kinh nghiệm	Thời gian thi 120 phút 50-60 câu hỏi	$300 (đối với các quốc gia khác nhau, giá có thể thay đổi)

Bên cạnh chứng chỉ này, khóa học cấp chứng chỉ mới được CCNA đăng ký bao gồm-

Đám mây CCNA
Cộng tác CCNA
Chuyển mạch và định tuyến CCNA
Bảo mật CCNA
Nhà cung cấp dịch vụ CCNA
Trung tâm dữ liệu CCNA
CCNA công nghiệp
Giọng nói CCNA
CCNA không dây

Để biết thêm chi tiết về các kỳ thi này, hãy truy cập liên kết vào đây.

Ứng viên dự thi chứng chỉ CCNA cũng có thể chuẩn bị cho kỳ thi với sự trợ giúp của trại huấn luyện CCNA.

Để hoàn thành thành công khóa học CCNA đầy đủ với kỳ thi, người ta phải hiểu kỹ các chủ đề sau: TCP/IP và mô hình OSI, mạng con, IPv6, NAT (Dịch địa chỉ mạng) và truy cập không dây.

Khóa học CCNA bao gồm những gì

Sản phẩm Khóa học mạng CCNA bao gồm các nguyên tắc cơ bản về cài đặt, vận hành, định cấu hình và xác minh mạng IPv4 và IPv6 cơ bản.
Khóa học mạng CCNA cũng bao gồm truy cập mạng, kết nối IP, dịch vụ IP, nguyên tắc cơ bản về bảo mật mạng, tự động hóa và khả năng lập trình.

Những thay đổi mới trong kỳ thi CCNA hiện tại bao gồm,

Hiểu biết sâu sắc về IPv6
Các môn cấp độ CCNP như HSRP, DTP, EtherChannel
Kỹ thuật xử lý sự cố nâng cao
Thiết kế mạng với supernetting và subnetting

Tiêu chí đủ điều kiện để được chứng nhận

Để được cấp chứng chỉ thì không cần bằng cấp. Tuy nhiên, được ưa thích bởi một số nhà tuyển dụng
Rất tốt nếu có kiến thức lập trình CCNA ở mức cơ bản

Mạng Internet cục bộ

Mạng cục bộ internet bao gồm Mạng máy tính kết nối các máy tính trong một khu vực giới hạn như văn phòng, nhà ở, phòng thí nghiệm, v.v. Mạng khu vực này bao gồm WAN, WLAN, LAN, SAN, v.v.

Trong số này WAN, LAN và WLAN là những mạng phổ biến nhất. Trong hướng dẫn nghiên cứu CCNA này, bạn sẽ tìm hiểu cách thiết lập mạng cục bộ bằng hệ thống mạng này.

Hiểu nhu cầu về kết nối mạng

Mạng là gì?

Mạng được định nghĩa là hai hoặc nhiều thiết bị hoặc máy tính độc lập được liên kết để chia sẻ tài nguyên (chẳng hạn như máy in và đĩa CD), trao đổi tệp hoặc cho phép liên lạc điện tử.

Ví dụ, các máy tính trong mạng có thể được liên kết thông qua đường dây điện thoại, cáp, vệ tinh, sóng vô tuyến hoặc chùm tia hồng ngoại.

Hai loại mạng rất phổ biến bao gồm:

Mạng cục bộ (LAN)
Mạng diện rộng (WAN)

Tìm hiểu sự khác biệt giữa LAN và WAN

Từ mô hình tham chiếu OSI, lớp 3, tức là lớp Mạng có liên quan đến kết nối mạng. Lớp này chịu trách nhiệm chuyển tiếp gói tin, định tuyến qua các bộ định tuyến trung gian, nhận dạng và chuyển tiếp các tin nhắn miền máy chủ cục bộ đến lớp vận chuyển (lớp 4), v.v.

Mạng hoạt động bằng cách kết nối các máy tính và thiết bị ngoại vi bằng hai phần thiết bị bao gồm định tuyến và chuyển mạch. Nếu hai thiết bị hoặc máy tính được kết nối trên cùng một liên kết thì không cần có lớp mạng.

Tìm hiểu thêm về các loại Computer Networks

Các thiết bị kết nối mạng được sử dụng trên mạng

Để kết nối internet, chúng tôi yêu cầu nhiều thiết bị kết nối mạng khác nhau. Một số thiết bị phổ biến được sử dụng trong việc xây dựng Internet là.

NIC: Card giao diện mạng hay NIC là các bảng mạch in được lắp đặt trong các máy trạm. Nó biểu thị kết nối vật lý giữa máy trạm và cáp mạng. Mặc dù NIC hoạt động ở lớp vật lý của mô hình OSI, nhưng nó cũng được coi là thiết bị lớp liên kết dữ liệu. Một phần của NIC là tạo điều kiện thuận lợi cho thông tin giữa máy trạm và mạng. Nó cũng kiểm soát việc truyền dữ liệu lên dây
Trung tâm: Một hub giúp kéo dài chiều dài của hệ thống cáp mạng bằng cách khuếch đại tín hiệu và sau đó truyền lại. Về cơ bản, chúng là bộ lặp đa cổng và không quan tâm đến dữ liệu. Hub kết nối các máy trạm và gửi tín hiệu truyền đến tất cả các máy trạm được kết nối.
Cầu: Khi mạng phát triển lớn hơn, chúng thường trở nên khó xử lý. Để quản lý mạng đang phát triển này, chúng thường được chia thành các mạng LAN nhỏ hơn. Các mạng LAN nhỏ hơn này được kết nối với nhau thông qua cầu nối. Điều này không chỉ giúp giảm lưu lượng truy cập trên mạng mà còn giám sát các gói khi chúng di chuyển giữa các phân đoạn. Nó theo dõi địa chỉ MAC được liên kết với các cổng khác nhau.
Thiết bị chuyển mạch: Công tắc được sử dụng trong tùy chọn cầu nối. Nó đang trở thành cách phổ biến hơn để kết nối mạng vì chúng nhanh hơn và thông minh hơn cầu nối. Nó có khả năng truyền thông tin đến các máy trạm cụ thể. Bộ chuyển mạch cho phép mỗi máy trạm truyền thông tin qua mạng độc lập với các máy trạm khác. Nó giống như một đường dây điện thoại hiện đại, nơi diễn ra nhiều cuộc trò chuyện riêng tư cùng một lúc.
Router: Mục đích của việc sử dụng bộ định tuyến là truyền dữ liệu theo tuyến đường hiệu quả và tiết kiệm nhất đến thiết bị đích. Chúng hoạt động ở lớp Mạng 3, có nghĩa là chúng giao tiếp qua địa chỉ IP chứ không phải địa chỉ vật lý (MAC). Bộ định tuyến kết nối hai hoặc nhiều mạng khác nhau với nhau, chẳng hạn như mạng Giao thức Internet. Bộ định tuyến có thể liên kết các loại mạng khác nhau như Ethernet, FDDI và Token Ring.
Nhà môi giới: Nó là sự kết hợp của cả bộ định tuyến và cầu nối. Brouter hoạt động như một bộ lọc cho phép một số dữ liệu vào mạng cục bộ và chuyển hướng dữ liệu không xác định sang mạng khác.
modem: Là thiết bị chuyển đổi tín hiệu số do máy tính tạo ra thành tín hiệu tương tự, truyền qua đường dây điện thoại.

Tìm hiểu các lớp TCP/IP

TCP/IP là viết tắt của Transmission Giao thức điều khiển/Giao thức Internet. Nó xác định cách một máy tính được kết nối với Internet và cách truyền dữ liệu giữa chúng.

TCP: Nó có trách nhiệm chia dữ liệu thành các gói nhỏ trước khi chúng có thể được gửi trên mạng. Ngoài ra, để tập hợp lại các gói khi chúng đến.
IP (Giao thức Internet): Nó chịu trách nhiệm đánh địa chỉ, gửi và nhận các gói dữ liệu qua internet.

Dưới đây hình ảnh hiển thị Mô hình TCP/IP được kết nối với Lớp OSI..

Tìm hiểu lớp Internet TCP/IP

Để hiểu lớp internet TCP/IP, chúng ta lấy một ví dụ đơn giản. Khi chúng tôi nhập nội dung nào đó vào thanh địa chỉ, yêu cầu của chúng tôi sẽ được xử lý đến máy chủ. Máy chủ sẽ phản hồi lại cho chúng tôi với yêu cầu. Việc giao tiếp trên internet này có thể thực hiện được nhờ giao thức TCP/IP. Các tin nhắn được gửi và nhận trong các gói nhỏ.

Lớp Internet trong mô hình tham chiếu TCP/IP chịu trách nhiệm truyền dữ liệu giữa máy tính nguồn và máy tính đích. Lớp này bao gồm hai hoạt động

Truyền dữ liệu đến các lớp Giao diện Mạng
Định tuyến dữ liệu đến đúng đích

Vậy điều này xảy ra như thế nào?

Lớp Internet gói dữ liệu vào các gói dữ liệu được gọi là gói dữ liệu IP. Nó bao gồm địa chỉ IP nguồn và đích. Ngoài ra, trường tiêu đề gói dữ liệu IP bao gồm các thông tin như phiên bản, độ dài tiêu đề, loại dịch vụ, độ dài gói dữ liệu, thời gian tồn tại, v.v.

Trong lớp mạng, bạn có thể quan sát các giao thức mạng như ARP, IP, ICMP, IGMP, v.v. Datagram được vận chuyển qua mạng bằng các giao thức này. Mỗi cái đều giống một số chức năng như thế nào.

Giao thức Internet (IP) chịu trách nhiệm về địa chỉ IP, định tuyến, phân mảnh và tập hợp lại các gói. Nó xác định cách định tuyến tin nhắn trên mạng.
Tương tự như vậy, bạn sẽ có giao thức ICMP. Giao thức này chịu trách nhiệm cho các chức năng chẩn đoán và báo cáo lỗi do việc phân phối các gói tin IP không thành công.
Giao thức IGMP chịu trách nhiệm quản lý các nhóm IP multicast.
ARP hoặc Giao thức phân giải địa chỉ chịu trách nhiệm phân giải địa chỉ lớp Internet thành địa chỉ lớp Giao diện mạng, chẳng hạn như địa chỉ phần cứng.
RARP được sử dụng cho các máy tính ít đĩa để xác định địa chỉ IP của chúng bằng mạng.

Hình ảnh bên dưới hiển thị định dạng của một địa chỉ IP.

Tìm hiểu lớp truyền tải TCP/IP

Lớp vận chuyển còn được gọi là lớp Vận chuyển từ máy chủ đến máy chủ. Nó chịu trách nhiệm cung cấp cho lớp Ứng dụng các dịch vụ truyền thông phiên và datagram.

Các giao thức chính của lớp Transport là Giao thức gói dữ liệu người dùng (UDP) và Transmission Giao thức điều khiển (TCP).

TCP chịu trách nhiệm sắp xếp thứ tự và xác nhận một gói tin đã gửi. Nó cũng thực hiện việc khôi phục các gói tin bị mất trong quá trình truyền. Việc phân phối gói tin qua TCP an toàn và được đảm bảo hơn. Các giao thức khác cùng loại là FTP, HTTP, SMTP, POP, IMAP, v.v.
UDP được sử dụng khi lượng dữ liệu được truyền nhỏ. Nó không đảm bảo việc phân phối gói tin. UDP được sử dụng trong VoIP, Hội nghị truyền hình, Ping, v.v.

Phân đoạn mạng

Phân đoạn mạng có nghĩa là chia mạng thành các mạng nhỏ hơn. Nó giúp phân chia tải lưu lượng và cải thiện tốc độ của Internet.

Phân đoạn mạng có thể đạt được bằng những cách sau:

Bằng cách triển khai DMZ (khu phi quân sự) và cổng kết nối giữa các mạng hoặc hệ thống với các yêu cầu bảo mật khác nhau.
Bằng cách thực hiện cách ly máy chủ và miền bằng Bảo mật Giao thức Internet (IPsec).
Bằng cách triển khai phân đoạn và lọc dựa trên lưu trữ bằng cách sử dụng các kỹ thuật như che giấu và mã hóa LUN (Số đơn vị logic).
Bằng cách triển khai các giải pháp tên miền chéo được đánh giá DSD khi cần thiết

Tại sao phân đoạn mạng lại quan trọng

Phân đoạn mạng quan trọng vì những lý do sau:

Cải thiện bảo mật– Để bảo vệ khỏi các cuộc tấn công mạng độc hại có thể ảnh hưởng đến khả năng sử dụng mạng của bạn. Để phát hiện và ứng phó với sự xâm nhập không xác định trong mạng
Cách ly sự cố mạng– Cung cấp một cách nhanh chóng để cách ly thiết bị bị xâm nhập khỏi phần còn lại của mạng trong trường hợp bị xâm nhập.
Giảm tắc nghẽn– Bằng cách phân đoạn mạng LAN, số lượng máy chủ trên mỗi mạng có thể giảm
Mạng mở rộng– Có thể thêm bộ định tuyến để mở rộng mạng, cho phép thêm nhiều máy chủ vào mạng LAN.

Phân đoạn Vlan

Vlan cho phép quản trị viên phân đoạn mạng. Việc phân đoạn được thực hiện dựa trên các yếu tố như nhóm dự án, chức năng hoặc ứng dụng, bất kể vị trí thực tế của người dùng hoặc thiết bị. Một nhóm thiết bị được kết nối trong một Vlan hoạt động như thể chúng nằm trên mạng độc lập của riêng chúng, ngay cả khi chúng chia sẻ cơ sở hạ tầng chung với các Vlan khác. Vlan được sử dụng cho lớp liên kết dữ liệu hoặc internet trong khi mạng con được sử dụng cho lớp Mạng/IP. Các thiết bị trong Vlan có thể nói chuyện với nhau mà không cần bộ chuyển mạch hoặc bộ định tuyến Lớp 3.

Thiết bị phổ biến được sử dụng để phân đoạn là bộ chuyển mạch, bộ định tuyến, cầu nối, v.v.

Mạng con

Mạng con quan tâm nhiều hơn đến địa chỉ IP. Mạng con chủ yếu dựa trên phần cứng, không giống như Vlan, dựa trên phần mềm. Mạng con là một nhóm địa chỉ IP. Nó có thể đến bất kỳ địa chỉ nào mà không cần sử dụng bất kỳ thiết bị định tuyến nào nếu chúng thuộc cùng một mạng con.

Trong hướng dẫn CCNA này, chúng ta sẽ tìm hiểu một số điều cần cân nhắc khi thực hiện phân đoạn mạng

Xác thực người dùng phù hợp để truy cập vào phân đoạn mạng an toàn
Danh sách ACL hoặc Access phải được cấu hình đúng cách
Truy cập nhật ký kiểm tra
Bất cứ điều gì làm tổn hại đến phân đoạn mạng an toàn đều phải được kiểm tra - gói, thiết bị, người dùng, ứng dụng và giao thức
Theo dõi lưu lượng truy cập đến và đi
Chính sách bảo mật dựa trên danh tính người dùng hoặc ứng dụng để xác định ai có quyền truy cập vào dữ liệu nào và không dựa trên cổng, địa chỉ IP và giao thức
Không cho phép thoát dữ liệu chủ thẻ sang phân đoạn mạng khác ngoài phạm vi PCI DSS.

Quá trình phân phối gói

Cho đến nay chúng ta đã thấy các giao thức, phân đoạn, lớp giao tiếp khác nhau, v.v. Bây giờ chúng ta sẽ xem cách gói được phân phối qua mạng. Quá trình truyền dữ liệu từ máy chủ này sang máy chủ khác phụ thuộc vào việc máy chủ gửi và nhận có nằm trong cùng một miền hay không.

Một gói có thể được gửi theo hai cách,

Một gói dành cho một hệ thống từ xa trên một mạng khác
Một gói dành cho một hệ thống trên cùng một mạng cục bộ

Nếu thiết bị nhận và gửi được kết nối với cùng một miền quảng bá, dữ liệu có thể được trao đổi bằng cách sử dụng bộ chuyển mạch và Địa chỉ MAC. Nhưng nếu các thiết bị gửi và nhận được kết nối với một miền quảng bá khác thì việc sử dụng địa chỉ IP và bộ định tuyến là bắt buộc.

Phân phối gói lớp 2

Việc phân phối gói IP trong một phân đoạn mạng LAN rất đơn giản. Giả sử máy chủ A muốn gửi một gói đến máy chủ B. Trước tiên, nó cần phải có địa chỉ IP thành ánh xạ địa chỉ MAC cho máy chủ B. Vì ở lớp 2, các gói được gửi với địa chỉ MAC là địa chỉ nguồn và đích. Nếu ánh xạ không tồn tại, máy chủ A sẽ gửi Yêu cầu ARP (phát trên phân đoạn mạng LAN) cho địa chỉ MAC cho địa chỉ IP. Máy chủ B sẽ nhận được yêu cầu và phản hồi bằng phản hồi ARP cho biết địa chỉ MAC.

Định tuyến gói nội bộ

Nếu một gói tin được gửi đến một hệ thống trên cùng một mạng cục bộ, nghĩa là nếu nút đích nằm trên cùng một phân đoạn mạng của nút gửi. Nút gửi sẽ định địa chỉ gói tin theo cách sau.

Số nút của nút đích được đặt trong trường địa chỉ đích của tiêu đề MAC.
Số nút của nút gửi được đặt trong trường địa chỉ nguồn tiêu đề MAC
Địa chỉ IPX đầy đủ của nút đích được đặt trong trường địa chỉ đích tiêu đề IPX.
Địa chỉ IPX đầy đủ của nút gửi được đặt trong trường địa chỉ đích của tiêu đề IPX.

Phân phối gói lớp 3

Để phân phối gói IP qua mạng được định tuyến, cần có một số bước.

Chẳng hạn, nếu máy chủ A muốn gửi gói đến máy chủ B thì nó sẽ gửi gói theo cách này

Máy chủ A gửi một gói đến “cổng mặc định” (bộ định tuyến cổng mặc định) của nó.
Để gửi gói đến bộ định tuyến, máy chủ A cần biết địa chỉ Mac của bộ định tuyến
Đối với Máy chủ A đó gửi yêu cầu ARP yêu cầu địa chỉ Mac của Bộ định tuyến

Gói này sau đó được phát trên mạng cục bộ. Bộ định tuyến cổng mặc định nhận được yêu cầu ARP cho địa chỉ MAC. Nó phản hồi lại địa chỉ Mac của bộ định tuyến mặc định cho Máy chủ A.
Bây giờ Host A đã biết địa chỉ MAC của bộ định tuyến. Nó có thể gửi gói IP có địa chỉ đích là Máy chủ B.
Gói tin được gửi đến Máy chủ B bởi Máy chủ A đến bộ định tuyến mặc định sẽ có thông tin sau:
Thông tin IP nguồn
Thông tin IP đích
Thông tin về địa chỉ Mac nguồn
Thông tin về địa chỉ Mac đích
Khi router nhận được gói tin, nó sẽ kết thúc yêu cầu ARP từ máy chủ A
Bây giờ Máy chủ B sẽ nhận được yêu cầu ARP từ bộ định tuyến cổng mặc định cho địa chỉ mac của Máy chủ B. Máy chủ B phản hồi lại bằng phản hồi ARP cho biết địa chỉ MAC được liên kết với nó.
Bây giờ, bộ định tuyến mặc định sẽ gửi gói đến Máy chủ B

Định tuyến gói tin xen kẽ

Trong trường hợp hai nút nằm trên các phân đoạn mạng khác nhau, việc định tuyến gói tin sẽ diễn ra theo những cách sau.

Trong gói đầu tiên, trong tiêu đề MAC, đặt số đích “20” từ bộ định tuyến và trường nguồn của chính nó là “01”. Đối với tiêu đề IPX, đặt số đích là “02”, trường nguồn là “AA” và 01.
Trong gói thứ hai, trong tiêu đề MAC đặt số đích là “02” và nguồn là “21” từ bộ định tuyến. Đối với tiêu đề IPX, đặt số đích “02” và trường nguồn là “AA” và 01.

Mạng cục bộ không dây

Công nghệ không dây lần đầu tiên được giới thiệu vào những năm 90. Nó được sử dụng để kết nối các thiết bị với mạng LAN. Về mặt kỹ thuật nó được gọi là giao thức 802.11.

Mạng WLAN hoặc Mạng cục bộ không dây là gì

WLAN là mạng truyền thông không dây trong khoảng cách ngắn sử dụng tín hiệu vô tuyến hoặc hồng ngoại. WLAN được tiếp thị dưới dạng thương hiệu Wi-Fi.

Bất kỳ thành phần nào kết nối với mạng WLAN đều được coi là một trạm và thuộc một trong hai loại.

Điểm truy cập (AP): AP truyền và nhận tín hiệu tần số vô tuyến với các thiết bị có khả năng nhận tín hiệu truyền đi. Thông thường, các thiết bị này là bộ định tuyến.
Khách hàng: Nó có thể bao gồm nhiều loại thiết bị như máy trạm, máy tính xách tay, điện thoại IP, máy tính để bàn, v.v. Tất cả các máy trạm có thể kết nối với nhau được gọi là BSS (Bộ dịch vụ cơ bản).

Ví dụ về mạng WLAN bao gồm,

Bộ điều hợp WLAN
Điểm truy cập (AP)
Bộ chuyển đổi trạm
Công tắc WLAN
bộ định tuyến mạng WLAN
Máy chủ bảo mật
Cáp, đầu nối, v.v.

Các loại mạng WLAN

Cơ sở hạ tầng
Peer-to-peer
Cầu
Hệ thống phân phối không dây

Sự khác biệt chính giữa mạng WLAN và mạng LAN

Không giống như CSMA/CD (đa truy cập cảm nhận sóng mang có phát hiện xung đột), được sử dụng trong mạng LAN Ethernet. WLAN sử dụng công nghệ CSMA/CA (đa truy cập cảm nhận sóng mang có tránh va chạm).
WLAN sử dụng giao thức Sẵn sàng gửi (RTS) và giao thức Clear To Send (CTS) để tránh xung đột.
WLAN sử dụng định dạng khung khác với định dạng khung Ethernet có dây. WLAN yêu cầu thông tin bổ sung trong tiêu đề Lớp 2 của khung.

Các thành phần quan trọng của WLAN

WLAN phụ thuộc rất nhiều vào các thành phần này để truyền thông không dây hiệu quả,

Tần số vô tuyến Transmission
Tiêu chuẩn WLAN
ITU-R FCC không dây cục bộ
Các tiêu chuẩn 802.11 và giao thức Wi-Fi
Wi-Fi Alliance

Hãy xem từng cái một,

Tần số vô tuyến Transmission

Tần số vô tuyến trải dài từ tần số được sử dụng bởi điện thoại di động đến băng tần vô tuyến AM. Tần số vô tuyến được phát vào không khí bằng ăng-ten tạo ra sóng vô tuyến.

Yếu tố sau đây có thể ảnh hưởng đến việc truyền tần số vô tuyến,

Hấp thụ– khi sóng vô tuyến bật ra khỏi vật thể
Reflection– khi sóng vô tuyến chạm vào bề mặt không bằng phẳng
Phân tán– khi sóng vô tuyến bị vật thể hấp thụ

Tiêu chuẩn WLAN

Để thiết lập các tiêu chuẩn và chứng nhận WLAN, một số tổ chức đã tiến hành. Tổ chức đã thiết lập các cơ quan quản lý để kiểm soát việc sử dụng băng tần RF. Sự chấp thuận được lấy từ tất cả các cơ quan quản lý dịch vụ WLAN trước khi bất kỳ truyền dẫn, điều chế và tần số mới nào được sử dụng hoặc triển khai.

Các cơ quan quản lý này bao gồm,

Ủy ban Truyền thông Liên bang (FCC) của Hoa Kỳ
Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI) dành cho Châu Âu

Trong khi xác định tiêu chuẩn cho các công nghệ không dây này, bạn có một thẩm quyền khác. Bao gồm các,

IEEE (Viện Kỹ sư Điện và Điện tử)
ITU (Liên minh Viễn thông Quốc tế)

ITU-R FCC không dây cục bộ

ITU (Liên minh Viễn thông Quốc tế) điều phối việc phân bổ phổ tần và các quy định giữa tất cả các cơ quan quản lý ở mỗi quốc gia.

Không cần giấy phép để vận hành thiết bị không dây trên các dải tần không được cấp phép. Ví dụ: băng tần 2.4 gigahertz không chỉ được sử dụng cho mạng LAN không dây mà còn cho các thiết bị Bluetooth, lò vi sóng và điện thoại di động.

Giao thức WiFi và tiêu chuẩn 802.11

IEEE 802.11 WLAN sử dụng giao thức điều khiển truy cập phương tiện được gọi là CSMA/CA (Đa truy cập cảm nhận sóng mang với tránh va chạm)

Hệ thống phân phối không dây cho phép kết nối không dây các điểm truy cập trong mạng IEEE 802.11.

Tiêu chuẩn 802 của IEEE (Viện Kỹ sư Điện và Điện tử) bao gồm một nhóm các tiêu chuẩn mạng bao gồm các thông số kỹ thuật lớp vật lý của các công nghệ từ Ethernet đến không dây. IEEE 802.11 sử dụng giao thức Ethernet và CSMA/CA để chia sẻ đường dẫn.

IEEE đã định nghĩa một số thông số kỹ thuật khác nhau cho các dịch vụ WLAN (như được hiển thị trong bảng). Ví dụ, 802.11g áp dụng cho mạng LAN không dây. Nó được sử dụng để truyền qua khoảng cách ngắn với tốc độ lên đến 54-Mbps trong băng tần 2.4 GHz. Tương tự như vậy, người ta có thể có một phần mở rộng cho 802.11b áp dụng cho mạng LAN không dây và cung cấp tốc độ truyền 11 Mbps (với tốc độ dự phòng là 5.5, 2 và 1-Mbps) trong băng tần 2.4 GHz. Nó chỉ sử dụng DSSS (Truyền phổ chuỗi trực tiếp).

Bảng dưới đây hiển thị các giao thức Wi-Fi và tốc độ dữ liệu khác nhau.

Wi-Fi Alliance

Liên minh Wi-Fi đảm bảo khả năng tương tác giữa các sản phẩm 802.11 được cung cấp bởi nhiều nhà cung cấp khác nhau bằng cách cung cấp chứng nhận. Chứng nhận bao gồm cả ba công nghệ IEEE 802.11 RF, cũng như việc áp dụng sớm các bản dự thảo đang chờ xử lý của IEEE, chẳng hạn như bản dự thảo đề cập đến vấn đề bảo mật.

Bảo mật WLAN

An ninh mạng vẫn là một vấn đề quan trọng trong mạng WLAN. Để phòng ngừa, các máy khách không dây ngẫu nhiên thường phải bị cấm tham gia mạng WLAN.

WLAN dễ bị tấn công bởi các mối đe dọa bảo mật khác nhau như,

Truy cập trái phép
Giả mạo MAC và IP
Nghe trộm
Đánh cắp phiên
Tấn công DOS (từ chối dịch vụ)

Trong hướng dẫn CCNA này, chúng ta sẽ tìm hiểu về các Công nghệ được sử dụng để Bảo mật mạng WLAN khỏi các lỗ hổng,

WEP (Quyền riêng tư tương đương có dây): Để chống lại các mối đe dọa bảo mật, WEP được sử dụng. Nó mang lại sự bảo mật cho mạng WLAN bằng cách mã hóa tin nhắn được truyền qua mạng. Như vậy, chỉ những người nhận có khóa mã hóa chính xác mới có thể giải mã thông tin. Nhưng nó được coi là một tiêu chuẩn bảo mật yếu và WPA là một lựa chọn tốt hơn so với tiêu chuẩn này.
WPA/WPA2 (Truy cập được bảo vệ WI-FI): Bằng cách giới thiệu TKIP (Khóa tạm thời Integrity Giao thức) trên wi-fi, tiêu chuẩn bảo mật được tăng cường hơn nữa. TKIP được gia hạn thường xuyên, khiến việc đánh cắp trở nên bất khả thi. Ngoài ra, tính toàn vẹn của dữ liệu được tăng cường thông qua việc sử dụng cơ chế băm mạnh mẽ hơn.

Hệ thống ngăn chặn xâm nhập không dây / Hệ thống phát hiện xâm nhập: Đây là thiết bị giám sát phổ vô tuyến để phát hiện sự hiện diện của các điểm truy cập trái phép.
Có ba mô hình triển khai cho WIPS,
- AP (Điểm truy cập) thực hiện các chức năng WIPS một phần thời gian bằng cách xen kẽ chúng với các chức năng kết nối mạng thông thường của nó
- AP (Điểm truy cập) có chức năng WIPS chuyên dụng được tích hợp trong đó. Vì vậy nó có thể thực hiện các chức năng WIPS và chức năng kết nối mạng mọi lúc
- WIPS được triển khai thông qua các cảm biến chuyên dụng thay vì AP

Triển khai mạng WLAN

Trong khi triển khai mạng WLAN, vị trí đặt điểm truy cập có thể ảnh hưởng nhiều hơn đến thông lượng so với tiêu chuẩn. Hiệu quả của mạng WLAN có thể bị ảnh hưởng bởi ba yếu tố,

topology
Khoảng cách
Vị trí điểm truy cập.

Trong hướng dẫn CCNA dành cho người mới bắt đầu này, chúng ta sẽ tìm hiểu cách triển khai mạng WLAN theo hai cách,

Chế độ đặc biệt: Ở chế độ này, điểm truy cập không cần thiết và có thể được kết nối trực tiếp. Thiết lập này thích hợp hơn cho một văn phòng nhỏ (hoặc văn phòng tại nhà). Hạn chế duy nhất là tính bảo mật yếu ở chế độ như vậy.
Chế độ cơ sở hạ tầng: Ở chế độ này, máy khách có thể được kết nối thông qua điểm truy cập. Chế độ cơ sở hạ tầng được phân thành hai chế độ:

Bộ dịch vụ cơ bản (BSS): BSS cung cấp khối xây dựng cơ bản của mạng LAN không dây 802.11. BSS bao gồm một nhóm máy tính và một AP (Điểm truy cập), liên kết với mạng LAN có dây. Có hai loại BSS, BSS độc lập và BSS cơ sở hạ tầng. Mỗi BSS đều có một id gọi là BSSID. (đó là địa chỉ Mac của điểm truy cập phục vụ BSS).
Bộ dịch vụ mở rộng (ESS): Nó là một tập hợp các BSS được kết nối. ESS cho phép người dùng, đặc biệt là người dùng di động di chuyển đến bất kỳ đâu trong khu vực được bao phủ bởi nhiều AP (Điểm truy cập). Mỗi ESS có một ID được gọi là SSID.

Cấu trúc liên kết WLAN

BSA: Nó được gọi là vùng vật lý của vùng phủ sóng RF (Tần số vô tuyến) được cung cấp bởi điểm truy cập trong BSS. Nó phụ thuộc vào RF được tạo ra với sự thay đổi do công suất đầu ra của điểm truy cập, loại ăng-ten và môi trường vật lý xung quanh ảnh hưởng đến RF. Các thiết bị từ xa không thể giao tiếp trực tiếp mà chỉ có thể giao tiếp thông qua điểm truy cập. Một AP bắt đầu truyền các đèn hiệu quảng cáo các đặc điểm của BSS, chẳng hạn như sơ đồ điều chế, kênh và các giao thức được hỗ trợ.
ESA: Nếu một ô không cung cấp đủ phạm vi phủ sóng, bất kỳ số lượng ô nào cũng có thể được thêm vào để mở rộng phạm vi phủ sóng. Điều này được gọi là ESA.
- Để người dùng từ xa chuyển vùng mà không mất kết nối RF, nên chồng chéo 10 đến 15 phần trăm
- Đối với mạng thoại không dây, nên sử dụng mức chồng chéo từ 15 đến 20%.
Tỷ lệ Dữ liệu: Tốc độ dữ liệu là tốc độ thông tin có thể được truyền qua các thiết bị điện tử. Tốc độ này được đo bằng Mbps. Tốc độ dữ liệu có thể thay đổi theo từng lần truyền.
Cấu hình điểm truy cập: Điểm truy cập không dây có thể được cấu hình thông qua giao diện dòng lệnh hoặc thông qua GUI trình duyệt. Các tính năng của điểm truy cập thường cho phép điều chỉnh các tham số như bật đài nào, tần số cung cấp và tiêu chuẩn IEEE nào sẽ sử dụng trên RF đó.

Các bước để triển khai mạng không dây,

Trong hướng dẫn CCNA này, chúng ta sẽ tìm hiểu các bước cơ bản để triển khai mạng không dây

Bước 1) Xác thực quyền truy cập Internet và mạng hiện có cho máy chủ có dây trước khi triển khai bất kỳ mạng không dây nào.

Bước 2) Triển khai mạng không dây với một điểm truy cập và một máy khách duy nhất mà không cần bảo mật không dây

Bước 3) Xác minh rằng máy khách không dây đã nhận được địa chỉ IP DHCP. Nó có thể kết nối với bộ định tuyến mặc định có dây cục bộ và duyệt internet bên ngoài.

Bước 4) Bảo mật mạng không dây với WPA/WPA2.

Xử lý sự cố

WLAN có thể gặp một số vấn đề về cấu hình như

Định cấu hình các phương thức bảo mật không tương thích
Định cấu hình SSID được xác định trên máy khách không khớp với điểm truy cập

Sau đây là một số bước khắc phục sự cố có thể giúp giải quyết các vấn đề trên,

Chia môi trường thành mạng có dây và mạng không dây
Hơn nữa, hãy chia mạng không dây thành các vấn đề về cấu hình và RF
Xác minh hoạt động đúng đắn của cơ sở hạ tầng có dây hiện có và các dịch vụ liên quan
Xác minh rằng các máy chủ được gắn Ethernet hiện có khác có thể gia hạn địa chỉ DHCP của chúng và truy cập Internet
Để xác minh cấu hình và loại bỏ khả năng xảy ra sự cố RF. Đồng định vị cả điểm truy cập và máy khách không dây cùng nhau.
Luôn khởi động ứng dụng khách không dây ở trạng thái xác thực mở và thiết lập kết nối
Xác minh xem có vật cản kim loại nào tồn tại không, nếu có thì thay đổi vị trí của điểm truy cập

Kết nối mạng cục bộ

Mạng cục bộ được giới hạn trong một khu vực nhỏ hơn. Sử dụng mạng LAN, bạn có thể kết nối máy in có hỗ trợ mạng, bộ lưu trữ gắn mạng, thiết bị Wi-Fi với nhau.

Để kết nối mạng trên các khu vực địa lý khác nhau, bạn có thể sử dụng WAN (Mạng diện rộng).

Trong hướng dẫn CCNA dành cho người mới bắt đầu này, chúng ta sẽ xem cách một máy tính trên các mạng khác nhau giao tiếp với nhau như thế nào.

Giới thiệu về Bộ định tuyến

Router là một thiết bị điện tử dùng để kết nối mạng trên mạng LAN. Nó kết nối ít nhất hai mạng và chuyển tiếp các gói tin giữa chúng. Theo thông tin trong tiêu đề gói và bảng định tuyến, bộ định tuyến sẽ kết nối mạng.

Đây là thiết bị chính cần thiết cho hoạt động của Internet và các mạng phức tạp khác.

Bộ định tuyến được phân thành hai,

tĩnh: Quản trị viên thiết lập và cấu hình thủ công bảng định tuyến để chỉ định từng tuyến đường.
Năng động: Nó có khả năng khám phá các tuyến đường tự động. Họ kiểm tra thông tin từ các bộ định tuyến khác. Dựa vào đó, nó đưa ra quyết định theo từng gói về cách gửi dữ liệu qua mạng.

Nhị phân Digit Cơ bản

Máy tính qua Internet giao tiếp thông qua một địa chỉ IP. Mỗi thiết bị trong mạng được xác định bằng một địa chỉ IP duy nhất. Các địa chỉ IP này sử dụng số nhị phân, được chuyển đổi thành số thập phân. Chúng ta sẽ thấy điều này trong phần sau, trước tiên hãy xem một số bài học cơ bản về số nhị phân.

Số nhị phân bao gồm các số 1,1,0,0,1,1. Nhưng con số này được sử dụng như thế nào trong việc định tuyến và liên lạc giữa các mạng. Hãy bắt đầu với một số bài học nhị phân cơ bản.

Trong số học nhị phân, mỗi giá trị nhị phân bao gồm 8 bit, 1 hoặc 0. Nếu một bit là 1 thì nó được coi là “hoạt động” và nếu là 0 thì nó “không hoạt động”.

Hệ nhị phân được tính như thế nào?

Bạn sẽ làm quen với các vị trí số thập phân như 10, 100, 1000, 10,000, v.v. Không gì khác ngoài lũy thừa của 10. Giá trị nhị phân hoạt động theo cách tương tự nhưng thay vì cơ số 10, nó sẽ sử dụng cơ số 2. Ví dụ: 2⁰, 2¹, 2², 2³, ….2⁶. Giá trị của các bit tăng dần từ trái sang phải. Đối với điều này, bạn sẽ nhận được các giá trị như 1,2,4,….64.

Xem bảng bên dưới.

Bây giờ bạn đã quen với giá trị của từng bit trong một byte. Bước tiếp theo là hiểu cách những số này được chuyển đổi sang dạng nhị phân như 01101110, v.v. Mỗi chữ số “1” trong số nhị phân đại diện cho lũy thừa của hai và mỗi chữ số “0” đại diện cho số XNUMX.

Trong bảng trên, bạn có thể thấy các bit có giá trị 64, 32, 8, 4 và 2 được bật và biểu thị dưới dạng nhị phân 1. Vì vậy, đối với các giá trị nhị phân trong bảng 01101110, chúng ta cộng các số

64+32+8+4+2 được số 110.

Yếu tố quan trọng cho sơ đồ địa chỉ mạng

Địa chỉ IP

Để xây dựng mạng, trước tiên chúng ta cần hiểu địa chỉ IP hoạt động như thế nào. Địa chỉ IP là một giao thức Internet. Nó chủ yếu chịu trách nhiệm định tuyến các gói trên mạng chuyển mạch gói. Địa chỉ IP được tạo thành từ 32 bit nhị phân có thể chia thành phần mạng và phần máy chủ. 32 bit nhị phân được chia thành 1 octet (8 octet = XNUMX bit). Mỗi octet được chuyển đổi thành số thập phân và cách nhau bằng dấu chấm (dấu chấm).

Một địa chỉ IP bao gồm hai phân đoạn.

ID mạng– ID mạng xác định mạng nơi máy tính cư trú
ID máy chủ– Phần nhận dạng máy tính trên mạng đó

32 bit này được chia thành 1 octet (8 octet = 0 bit). Giá trị trong mỗi octet nằm trong khoảng từ 255 đến 2 thập phân. Bit bên phải nhất của octet giữ giá trị XNUMX⁰ và tăng dần đến 2⁷ như hình dưới đây.

Hãy lấy một ví dụ khác,

Ví dụ, chúng ta có địa chỉ IP là 10.10.16.1, thì trước tiên địa chỉ này sẽ được chia thành octet sau.

. 10
. 10
. 16
.1

Giá trị trong mỗi octet nằm trong khoảng từ 0 đến 255 thập phân. Bây giờ, nếu bạn chuyển đổi chúng thành dạng nhị phân. Nó sẽ trông giống như thế này, 00001010.00001010.00010000.00000001.

Các lớp địa chỉ IP

Các lớp địa chỉ IP lớp được chia thành nhiều loại khác nhau:

Danh mục lớp		Loại giao tiếp
Class A	0-127	Để liên lạc qua mạng
Class B	128-191	Để liên lạc qua mạng
Class C	192-223	Để liên lạc qua mạng
Class D	224-239	Dành riêng cho phát đa hướng
Lớp E	240-254	Dành cho nghiên cứu và thí nghiệm

Để liên lạc qua internet, các dải địa chỉ IP riêng tư như dưới đây.

Danh mục lớp
Class A	10.0.0.0 - 10.255.255.255
Class B	172.16.0.0 - 172.31.255.255
Class C	192-223 - 192.168.255.255

Mạng con và mặt nạ mạng con

Đối với bất kỳ tổ chức nào, bạn có thể cần một mạng nhỏ gồm vài chục máy độc lập. Để làm được điều đó, người ta phải yêu cầu thiết lập một mạng với hơn 1000 máy chủ trong một số tòa nhà. Sự sắp xếp này có thể được thực hiện bằng cách chia mạng thành các phân khu được gọi là Mạng con.

Kích thước của mạng sẽ ảnh hưởng,

Lớp mạng bạn đăng ký
Số mạng bạn nhận được
Lược đồ địa chỉ IP bạn sử dụng cho mạng của mình

Hiệu suất có thể bị ảnh hưởng xấu khi lưu lượng truy cập lớn, do va chạm và truyền lại kết quả. Đối với điều đó, mặt nạ mạng con có thể là một chiến lược hữu ích. Áp dụng mặt nạ mạng con cho một địa chỉ IP, chia địa chỉ IP thành hai phần địa chỉ mạng mở rộng và địa chỉ máy chủ.

Mặt nạ mạng con giúp bạn xác định chính xác vị trí của các điểm cuối trên mạng con nếu bạn được cung cấp trong mạng con đó.

Lớp khác nhau có mặt nạ mạng con mặc định,

Lớp A- 255.0.0.0
Lớp B- 255.255.0.0
Lớp C- 255.255.255.0

Bảo mật bộ định tuyến

Bảo vệ bộ định tuyến của bạn khỏi bị truy cập trái phép, giả mạo và nghe lén. Đối với điều này, hãy sử dụng các công nghệ như,

Phòng chống mối đe dọa chi nhánh
VPN với kết nối có tính bảo mật cao

Phòng chống mối đe dọa chi nhánh

Định tuyến lưu lượng người dùng khách: Định tuyến lưu lượng truy cập của người dùng khách trực tiếp đến Internet và chuyển lưu lượng truy cập của công ty về trụ sở chính. Bằng cách này, lưu lượng khách sẽ không gây ra mối đe dọa cho môi trường công ty của bạn.
Truy cập vào đám mây công cộng: Chỉ các loại lưu lượng truy cập được chọn mới có thể sử dụng đường dẫn internet cục bộ. Nhiều phần mềm bảo mật khác nhau như tường lửa có thể giúp bạn bảo vệ khỏi việc truy cập mạng trái phép.
Truy cập Internet trực tiếp đầy đủ: Tất cả lưu lượng truy cập được định tuyến đến Internet bằng đường dẫn cục bộ. Nó đảm bảo rằng cấp doanh nghiệp được bảo vệ khỏi các mối đe dọa cấp doanh nghiệp.

Giải pháp VPN

Giải pháp VPN bảo vệ nhiều loại thiết kế WAN khác nhau (công cộng, riêng tư, có dây, không dây, v.v.) và dữ liệu chúng mang theo. Dữ liệu có thể được chia thành hai loại

Dữ liệu còn lại
Dữ liệu khi truyền

Dữ liệu được bảo mật thông qua các công nghệ sau.

Mật mã học (xác thực nguồn gốc, ẩn cấu trúc liên kết, v.v.)
Tuân thủ theo tiêu chuẩn tuân thủ (HIPAA, PCI DSS, Sarbanes-Oxley)

Tổng kết

CCNA dạng đầy đủ hoặc viết tắt CCNA là “Cisco Liên kết mạng được chứng nhận”
Mạng cục bộ Internet là mạng máy tính kết nối các máy tính trong một khu vực giới hạn.
WAN, LAN và WLAN là các mạng cục bộ Internet phổ biến nhất
Theo mô hình tham chiếu OSI, lớp 3, tức là lớp Mạng có liên quan đến kết nối mạng
Lớp 3 chịu trách nhiệm chuyển tiếp gói, định tuyến qua các bộ định tuyến trung gian, nhận dạng và chuyển tiếp các tin nhắn miền máy chủ cục bộ đến lớp vận chuyển (lớp 4), v.v.
Một số thiết bị phổ biến được sử dụng để thiết lập mạng bao gồm,
- NIC
- Trung tâm
- Cầu
- Thiết bị chuyển mạch
- Router
TCP chịu trách nhiệm chia dữ liệu thành các gói nhỏ trước khi chúng có thể được gửi trên mạng.
Mô hình tham chiếu TCP/IP trong lớp internet thực hiện hai việc,
- Truyền dữ liệu đến các lớp Giao diện Mạng
- Định tuyến dữ liệu đến đúng đích
Việc phân phối gói qua TCP an toàn và đảm bảo hơn
UDP được sử dụng khi lượng dữ liệu được truyền nhỏ. Nó không đảm bảo việc phân phối gói tin.
Phân đoạn mạng ngụ ý chia mạng thành các mạng nhỏ hơn
- Phân đoạn Vlan
- Mạng con
Một gói có thể được gửi theo hai cách,
- Một gói dành cho một hệ thống từ xa trên một mạng khác
- Một gói dành cho một hệ thống trên cùng một mạng cục bộ

WLAN là mạng truyền thông không dây trong khoảng cách ngắn sử dụng tín hiệu vô tuyến hoặc hồng ngoại
Bất kỳ thành phần nào kết nối với mạng WLAN đều được coi là một trạm và thuộc một trong hai loại.
- Điểm truy cập (AP)
- Khách hàng
WLAN sử dụng công nghệ CSMA/CA
Các công nghệ được sử dụng để bảo mật mạng WLAN
- WEP (Quyền riêng tư tương đương có dây)
- WPA/WPA2 (Truy cập được bảo vệ WI-FI)
- Hệ thống ngăn chặn xâm nhập không dây/Hệ thống phát hiện xâm nhập
WLAN có thể được triển khai theo hai cách
- Chế độ đặc biệt

Một bộ định tuyến kết nối ít nhất hai mạng và chuyển tiếp các gói tin giữa chúng
Bộ định tuyến được phân thành hai,
- tĩnh
- Năng động
Địa chỉ IP là giao thức Internet chính chịu trách nhiệm định tuyến các gói trên mạng chuyển mạch gói.
Một địa chỉ IP bao gồm hai đoạn
- ID mạng
- ID máy chủ
Để liên lạc qua internet, các dải địa chỉ IP riêng tư được phân loại
Bảo vệ bộ định tuyến khỏi bị truy cập trái phép và nghe lén bằng cách sử dụng
- Phòng chống mối đe dọa chi nhánh
- VPN có kết nối bảo mật cao

Tải xuống PDF Câu hỏi & Trả lời Phỏng vấn CCNA

Bạn có thể thích: