CCNA õpetus: õppige võrgu loomise põhitõdesid

Mis on CCNA?

CCNA (Cisco Certified Network Associate) on populaarne arvutivõrgu inseneride sertifikaat, mille pakub ettevõte nimega Cisco Systems. See kehtib igat tüüpi inseneride jaoks, sealhulgas algtaseme võrguinsenerid, võrguadministraatorid, võrgutoetuste insenerid ja võrguspetsialistid. See aitab tutvuda paljude võrgukontseptsioonidega, nagu OSI mudelid, IP-aadressimine, võrgu turvalisus jne.

Hinnanguliselt on alates selle esmakordsest käivitamisest 1998. aastal välja antud üle miljoni CCNA sertifikaadi. CCNA tähistab "Cisco Certified Network Associate". CCNA sertifikaat hõlmab laia valikut võrgustike kontseptsioone ja CCNA põhitõdesid. See aitab kandidaatidel uurida CCNA põhialuseid ja valmistuda uusimateks võrgutehnoloogiateks, millega nad tõenäoliselt töötavad.

Mõned CCNA sertifikaadiga hõlmatud CCNA põhitõed hõlmavad järgmist:

  • OSI mudelid
  • IP-aadressimine
  • WLAN ja VLAN
  • Võrgu turvalisus ja haldus (sisaldab ACL-i)
  • Ruuterid / marsruutimisprotokollid (EIGRP, OSPF ja RIP)
  • IP marsruutimine
  • Võrguseadme turvalisus
  • Tõrkeotsing

Märkus: Cisco sertifikaat kehtib ainult 3 aastat. Kui sertifikaat aegub, peab sertifikaadi omanik uuesti sooritama CCNA sertifikaadi eksami.

Miks omandada CCNA sertifikaat?

  • Sertifikaat kinnitab professionaali võimet mõista keskmise taseme kommuteeritud ja marsruutitud võrke, neid hallata, konfigureerida ja tõrkeotsingut teha. See hõlmab ka WAN-i abil kaugsaitide kaudu ühenduste kontrollimist ja juurutamist.
  • See õpetab kandidaati, kuidas luua punkt-punkt võrku
  • See õpetab, kuidas täita kasutajate nõudeid võrgu topoloogia määramise kaudu
  • See annab teada, kuidas marsruutida marsruute võrkude ühendamiseks
  • Selles selgitatakse, kuidas võrguaadresse koostada
  • Selles selgitatakse, kuidas luua ühendust kaugvõrkudega.
  • Sertifikaadi omanik saab väikeste võrkude jaoks installida, konfigureerida ja hallata LAN- ja WAN-teenuseid
  • CCNA sertifikaat on paljude teiste Cisco sertifikaatide, nagu CCNA Security, CCNA Wireless, CCNA Voice jne, eeltingimus.
  • Saadaval on hõlpsasti jälgitav õppematerjal.

CCNA sertifitseerimise tüübid

CCNA kindlustamiseks. Cisco pakub viiel tasemel võrgusertifikaate: Entry, Associate, Professional, Expert ja Architect. Cisco Certified Network Associate (200-301 CCNA) uus sertifitseerimisprogramm, mis hõlmab laia valikut IT-karjääri põhialuseid.

Nagu me selles CCNA õpetuses varem käsitlesime, kehtib kõigi CCNA sertifikaatide kehtivusaeg kolm aastat.

Eksamikood Disainitud Eksami kestus ja küsimuste arv Eksamitasud
200-301 CCNA Kogenud võrgutehnik
  • 120 min eksami kestus
  • 50-60 küsimust
 300 dollarit (eri riikides võib hind varieeruda)

Selle sertifikaadi kõrval hõlmab uus CCNA registreeritud kursus -

  • CCNA pilv
  • CCNA koostöö
  • CCNA vahetamine ja marsruutimine
  • CCNA turvalisus
  • CCNA teenuse pakkuja
  • CCNA andmekeskus
  • CCNA tööstus
  • CCNA hääl
  • CCNA traadita

Nende eksamite kohta lisateabe saamiseks külastage linki siin.

CCNA sertifikaadi kandidaat saab eksamiks valmistuda ka CCNA alglaagri abil.

CCNA kursuse edukaks läbimiseks eksamiga peab olema põhjalik nendel teemadel: TCP / IP ja OSI mudel, alamvõrk, IPv6, NAT (võrguaadressi tõlge) ja traadita juurdepääs.

Millest CCNA kursus koosneb

  • CCNA võrgukursus hõlmab põhivõrkude installimist, käitamist, konfigureerimist ja kontrollimist.
  • CCNA võrgukursus sisaldab ka võrgule juurdepääsu, IP-ühenduvust, IP-teenuseid, võrgu turvalisuse aluseid, automatiseerimist ja programmeeritavust.

Praeguse CCNA eksami uued muudatused hõlmavad

  • IPv6 sügav mõistmine
  • CCNP taseme subjektid nagu HSRP, DTP, EtherChannel
  • Täpsemad tõrkeotsingu tehnikad
  • Võrgu disain koos supernettingu ja alamvõrguga

Sertifitseerimise abikõlblikkuse kriteeriumid

  • Sertifitseerimiseks ei ole kraadi vaja. Mõne tööandja eelistatud
  • Hea, kui teil on CCNA algtaseme programmeerimisteadmised

Interneti-kohtvõrgud

Interneti-kohtvõrk koosneb arvutivõrgust, mis ühendab arvutid piiratud alal, näiteks kontoris, elukohas, laboris jne. Sellesse võrku kuuluvad WAN, WLAN, LAN, SAN jne.

Nende hulgas on WAN, LAN ja WLAN kõige populaarsemad. Selles CCNA uurimise juhendis saate teada, kuidas kohalikke võrke saab nende võrgusüsteemide abil luua.

Võrgustike loomise vajaduse mõistmine

Mis on võrk?

Võrk on määratletud kui kaks või enam iseseisvat seadet või arvutit, mis on ühendatud ressursside (näiteks printerite ja CD-de) jagamiseks, failide vahetamiseks või elektroonilise side võimaldamiseks.

Näiteks võivad võrgus olevad arvutid olla ühendatud telefoniliinide, kaablite, satelliitide, raadiolainete või infrapunakiirte abil.

Kaks väga levinud võrgutüüpi hõlmavad järgmist:

  • Kohalik võrk (LAN)
  • Wide Area Network (WAN)

Tutvuge LAN ja WAN erinevustega

OSI võrdlusmudeli järgi on võrgutöösse kaasatud kiht 3, st võrgukiht. See kiht vastutab pakettide edastamise, marsruutimise kaudu vaheruuterite eest, kohaliku hosti domeeni sõnumite tuvastamise ja edastamise transpordikihile (kiht 4) jne.

Võrk töötab arvutite ja välisseadmete ühendamise teel, kasutades kahte seadet, sealhulgas marsruutimine ja lülitid. Kui samal lingil on ühendatud kaks seadet või arvutit, pole võrgukihti vaja.

Lisateave arvutivõrkude tüüpide kohta

Internetitöö Võrgus kasutatavad seadmed

Interneti-ühenduse loomiseks vajame erinevaid Interneti-seadmeid. Mõned Interneti-ülesehitamisel kasutatavad levinumad seadmed on.

  • NIC: Network Interface Card või NIC on trükkplaadid, mis on installitud tööjaamadesse. See tähistab füüsilist ühendust tööjaama ja võrgukaabli vahel. Kuigi NIC töötab OSI mudeli füüsilises kihis, peetakse seda ka andmeside kihi seadmeks. Osa võrgupunktidest on tööjaama ja võrgu vahelise teabe hõlbustamine. See kontrollib ka andmete edastamist juhtmele
  • Jaoturid : jaotur aitab võrgu kaablisüsteemi pikkust pikendada, võimendades signaali ja edastades selle seejärel uuesti. Põhimõtteliselt on nad multiport-kordajad ja pole andmete pärast üldse mures. Jaotur ühendab tööjaamad ja saadab edastuse kõigile ühendatud tööjaamadele.
  • Sillad : kui võrk suureneb, on neid sageli raske käsitseda. Nende kasvava võrgu haldamiseks jagatakse need sageli väiksemateks kohtvõrkudeks. Need väiksemad kohtvõrgud on omavahel ühendatud sildade kaudu. See aitab mitte ainult vähendada liikluse äravoolu võrgus, vaid jälgib ka pakette segmentide vahel liikudes. See jälgib MAC-aadressi, mis on seotud erinevate pordidega.
  • Lülitid : Lüliteid kasutatakse sildade valikul. See on muutumas võrgu ühendamise levinumaks viisiks, kuna need on silladest lihtsalt kiiremad ja intelligentsemad. See on võimeline edastama teavet konkreetsetele tööjaamadele. Lülitid võimaldavad igal tööjaamal edastada teavet üle võrgu teistest tööjaamadest sõltumata. See on nagu tänapäevane telefoniliin, kus toimub korraga mitu privaatset vestlust.
  • Ruuterid : Ruuteri kasutamise eesmärk on suunata andmed kõige tõhusamal ja ökonoomsemal marsruudil sihtseadmesse. Nad töötavad võrgukihil 3, mis tähendab, et nad suhtlevad IP-aadressi, mitte füüsilise (MAC) aadressi kaudu. Ruuterid ühendavad omavahel kahte või enamat erinevat võrku, näiteks Interneti-protokolli võrku. Ruuterid saavad linkida erinevaid võrgutüüpe, nagu Ethernet, FDDI ja Token Ring.
  • Brouterid : see on nii ruuterite kui ka silla kombinatsioon. Brouter toimib filtrina, mis võimaldab osa andmetest kohalikku võrku ja suunab tundmatud andmed teise võrku.
  • Modemid : see on seade, mis teisendab arvuti genereeritud digitaalsignaalid analoogsignaalideks, liikudes telefoniliinide kaudu.

TCP / IP kihtide mõistmine

TCP / IP tähistab edastusjuhtimise protokolli / Interneti-protokolli. See määrab kindlaks, kuidas arvuti peaks olema Internetiga ühendatud ja kuidas andmeid nende vahel edastada.

  • TCP: see vastutab andmete jagamise eest väikesteks pakettideks, enne kui neid võrku saab saata. Samuti pakettide uuesti kokkupanekuks nende saabumisel.
  • IP (Interneti-protokoll): see vastutab andmepakettide adresseerimise, saatmise ja vastuvõtmise eest Interneti kaudu.

Allpool olev pilt näitab TCI / IP-mudelit, mis on ühendatud OSI-kihtidega ...

TCP / IP Interneti-kihi mõistmine

TCP / IP Interneti-kihi mõistmiseks võtame lihtsa näite. Kui sisestame midagi aadressiribale, töödeldakse meie taotlust serverisse. Server vastab meile päringuga. See suhtlus Internetis on võimalik tänu TCP / IP-protokollile. Sõnumid saadetakse ja võetakse vastu väikestes pakendites.

TCP / IP võrdlusmudelis olev Interneti-kiht vastutab andmete edastamise eest lähte- ja sihtarvutite vahel. See kiht sisaldab kahte tegevust

  • Andmete edastamine võrguliidese kihtidele
  • Andmete suunamine õigetesse sihtkohtadesse

Kuidas see siis juhtub?

Internetikiht pakkib andmed andmepakettidesse, mida nimetatakse IP-datagrammideks. See koosneb allika ja sihtkoha IP-aadressist. Selle kõrval koosneb IP-datagrammi päiseväli teabest, nagu versioon, päise pikkus, teenuse tüüp, datagrammi pikkus, elamise aeg jne.

Võrgukihis saate jälgida võrguprotokolle nagu ARP, IP, ICMP, IGMP jne. Datagrammi transporditakse võrgu kaudu nende protokollide abil. Mõlemad meenutavad mingit funktsiooni.

  • Interneti-protokoll (IP) vastutab IP-aadresside, marsruutimise, pakettide killustatuse ja uuesti kokku panemise eest. See määrab, kuidas sõnumit marsruutida võrgus.
  • Samuti on teil ICMP-protokoll. Ta vastutab IP-pakettide ebaõnnestunud edastamisest tingitud diagnostikafunktsioonide ja vigadest teatamise eest.
  • IP multicast-rühmade haldamise eest vastutab IGMP-protokoll.
  • ARP või Address Resolution Protocol vastutab Interneti-kihi aadressi lahendamise eest võrguliidese kihi aadressile, näiteks riistvara aadressile.
  • RARP-i kasutatakse kettata arvutite jaoks, et määrata nende IP-aadress võrgu abil.

Allpool olev pilt näitab IP-aadressi vormingut.

TCP / IP transpordikihi mõistmine

Transpordikihti nimetatakse ka host-to-host transpordikihiks. See vastutab rakenduskihi seansi- ja datagrammiteenuste pakkumise eest.

Transpordikihi peamised protokollid on User Datagram Protocol (UDP) ja Transfer Control Protocol (TCP).

  • TCP vastutab saadetud paketi järjestamise ja kinnitamise eest. Samuti taastab see edastamise ajal kaotatud paketid. Pakettide kohaletoimetamine TCP kaudu on turvalisem ja tagatud. Muud samasse kategooriasse kuuluvad protokollid on FTP, HTTP, SMTP, POP, IMAP jne.
  • UDP-d kasutatakse juhul, kui edastatavate andmete hulk on väike. See ei taga pakettide kohaletoimetamist. UDP-d kasutatakse VoIP-s, videokonverentsides, pingides jne.

Võrgu segmentimine

Võrgu segmentimine tähendab võrgu jagamist väiksemateks võrkudeks. See aitab jagada liikluskoormust ja parandada Interneti-kiirust.

Võrgu segmenteerimist saab saavutada järgmiselt:

  • Rakendades DMZ (demilitariseeritud tsoonid) ja erinevate turvanõuetega võrkude või süsteemi vahelised väravad.
  • Rakendades Interneti-protokolli turvalisuse (IPsec) abil serveri ja domeeni eraldamise.
  • Rakendades salvestuspõhise segmentimise ja filtreerimise, kasutades selliseid tehnikaid nagu LUN (Logical Unit Number) maskeerimine ja krüptimine.
  • DSD juurutamisega hinnati vajaduse korral domeenidevahelisi lahendusi

Miks on võrgu segmentimine oluline?

Võrgu segmentimine on oluline järgmistel põhjustel,

  • Turvalisuse parandamine - kaitsmiseks pahatahtlike küberrünnakute eest, mis võivad kahjustada teie võrgu kasutatavust. Tundmatu sissetungi tuvastamiseks võrgus ja sellele reageerimiseks
  • Isoleeri võrguprobleem - pakkuge kiiret viisi, kuidas sissetungi korral isoleerida rikutud seade ülejäänud võrgust.
  • Vähendage ummikuid - LAN-i segmenteerides saab vähendada hostide arvu võrgu kohta
  • Laiendatud võrk - võrgu laiendamiseks saab lisada ruutereid, võimaldades LAN-ile täiendavaid masinaid.

VLANi segmentimine

VLAN-id võimaldavad administraatoril võrke segmentida. Segmentimine toimub selliste tegurite põhjal nagu projekti meeskond, funktsioon või rakendus, olenemata kasutaja või seadme füüsilisest asukohast. VLAN-iga ühendatud seadmete rühm toimib nii, nagu oleksid nad oma iseseisvas võrgus, isegi kui neil on teiste VLAN-idega ühine infrastruktuur. VLAN-i kasutatakse andmeside- või Interneti-kihi jaoks, alamvõrku aga võrgu- / IP-kihi jaoks. VLAN-is olevad seadmed saavad omavahel rääkida ilma Layer-3 lüliti või ruuterita.

Populaarne seade, mida kasutatakse segmentimiseks, on lüliti, ruuter, sild jms.

Allvõrgud

Alamvõrgud on rohkem mures IP-aadresside pärast. Alamvõrgud on peamiselt riistvarapõhised, erinevalt VLAN-ist, mis on tarkvarapõhine. Alamvõrk on IP-aadresside rühm. See võib jõuda mis tahes aadressini marsruutimisseadet kasutamata, kui nad kuuluvad samasse alamvõrku.

Selles CCNA õpetuses õpime võrgu segmenteerimisel vähe asju arvestama

  • Õige kasutaja autentimine turvalisele võrgusegmendile juurdepääsemiseks
  • ACL- või Access-loendid peaksid olema korralikult konfigureeritud
  • Juurdepääs auditilogidele
  • Kõike, mis ohustab turvalist võrgusegmenti, tuleks kontrollida - paketid, seadmed, kasutajad, rakendused ja protokollid
  • Jälgige sissetulevat ja väljuvat liiklust
  • Turvapoliitika, mis põhineb kasutaja identiteedil või rakendusel, et teha kindlaks, kellel on millistele andmetele juurdepääs, mitte pordide, IP-aadresside ja protokollide põhjal
  • Ärge lubage kaardiomaniku andmete väljumist muust võrgusegmendist väljaspool PCI DSS-i reguleerimisala.

Pakettide kohaletoimetamise protsess

Siiani oleme näinud erinevaid protokolle, segmente, erinevaid sidekihte jne. Nüüd vaatame, kuidas pakett üle võrgu edastatakse. Andmete edastamine ühelt hostilt teisele sõltub sellest, kas saatvad ja vastuvõtvad hostid asuvad samas domeenis või mitte.

Paketti saab tarnida kahel viisil,

  • Pakett, mis on ette nähtud teises võrgus asuva kaugsüsteemi jaoks
  • Pakett, mis on ette nähtud samas kohalikus võrgus olevale süsteemile

Kui vastuvõttev ja saatev seade on ühendatud sama levialaga, saab andmeid vahetada lüliti ja MAC-aadresside abil. Aga kui saatmis- ja vastuvõtuseadmed on ühendatud teise leviedomeeniga, on vaja kasutada IP-aadresse ja ruuterit.

2. kihi pakettide kohaletoimetamine

IP-paketi kohaletoimetamine ühes LAN-segmendis on lihtne. Oletame, et hosti A soovib saata paketti hostile B. Kõigepealt peab tal olema hosti B MAC-aadressi kaardistamiseks IP-aadress. Kuna 2. kihil saadetakse pakette lähte- ja sihtkoha aadressidena MAC-aadressiga. Kui kaardistamist pole olemas, saadab host A AR-päringu (edastatakse LAN-segmendis) IP-aadressi MAC-aadressi jaoks. Host B saab päringu vastu ja vastab ARP-vastusega, märkides MAC-aadressi.

Segmendisisene pakettide marsruutimine

Kui pakett on mõeldud samas kohalikus võrgus asuvale süsteemile, see tähendab, kui sihtkohasõlm asub saatva sõlme samas võrgusegmendis. Saatev sõlm adresseerib paketti järgmisel viisil.

  • Sihtkoha sõlme number paigutatakse MAC-päise sihtkoha aadressi väljale.
  • Saatva sõlme sõlme number paigutatakse MAC-päise allika aadressi väljale
  • Sihtsõlme täielik IPX-aadress paigutatakse IPX-päise sihtkoha aadressi väljadele.
  • Saatva sõlme täielik IPX-aadress paigutatakse IPX-päise sihtkoha aadressi väljadele.

3. kiht Pakettide kohaletoimetamine

IP-paketi edastamiseks marsruutitud võrgus on vaja mitut sammu.

Näiteks kui host A soovib saata paketti hostile B, saadab ta paketi sel viisil

  • Host A saadab paketi oma "vaikelüüsile" (vaikelüüsi ruuter).
  • Paketi saatmiseks ruuterile peab host A teadma ruuteri Mac-aadressi
  • Selle host A saadab ARP-päringu, küsides ruuteri Mac-aadressi
  • Seejärel edastatakse seda paketti kohalikus võrgus. Vaikelüüsi ruuter võtab vastu ARP-päringu MAC-aadressi jaoks. See vastab vaikeruuteri Mac-aadressiga host Host A-le.
  • Nüüd teab host A ruuteri MAC-aadressi. See võib saata IP-paketti host B sihtkoha aadressiga.
  • Host B-le määratud paketil, mille host A saadab vaikeruuterile, on järgmine teave:
    • Teave allika IP kohta
    • Teave sihtkoha IP kohta
    • Teave Maci lähteaadressi kohta
    • Teave Maci sihtkoha aadressi kohta
  • Kui ruuter võtab paketi vastu, lõpetab see ARP-päringu hostilt A
  • Nüüd saab host B ARP-päringu host-B mac-aadressi vaikelüüsist. Host B vastab ARP-vastusega, näidates sellega seotud MAC-aadressi.
  • Nüüd saadab vaikeruuter paketi hostile B

Segmentide vaheline pakettide marsruutimine

Juhul, kui kaks sõlme, mis asuvad erinevates võrgusegmentides, toimub pakettide marsruutimine järgmistel viisidel.

  • Esimeses paketis asetage MAC-päisesse ruuteri sihtkohanumber "20" ja tema enda lähtekoodiväli "01". IPX-päise jaoks sisestage sihtkoha number "02", allika väli "AA" ja 01.
  • Teises paketis asetage MAC-päises sihtkohanumber ruuteriks "02" ja allikas "21" ruuterist. IPX-päise jaoks sisestage sihtkoha number "02" ja allika väli "AA" ja 01.

Traadita kohtvõrgud

Juhtmevaba tehnoloogia võeti esmakordselt kasutusele 90ndatel. Seda kasutatakse seadmete ühendamiseks LAN-iga. Tehniliselt viidatakse sellele kui protokollile 802.11.

Mis on WLAN või traadita kohtvõrgud

WLAN on traadita võrguside lühikeste vahemaade abil raadio- või infrapunasignaalide abil. WLAN-i turustatakse Wi-Fi kaubamärgina.

Kõiki WLAN-iga ühenduvaid komponente peetakse jaamadeks ja need jagunevad ühte kahest kategooriast.

  • Pöörduspunkt (AP) : AP edastab ja võtab vastu raadiosagedussignaale seadmetega, mis suudavad edastatud signaale vastu võtta. Tavaliselt on need seadmed ruuterid.
  • Klient: see võib hõlmata mitmesuguseid seadmeid, nagu tööjaamad, sülearvutid, IP-telefonid, lauaarvutid jne. Kõiki tööjaamu, mis on võimelised üksteisega ühendust võtma, nimetatakse BSS-iks (põhiteenuste komplektid).

WLAN-i näited hõlmavad

  • WLAN-adapter
  • Pöörduspunkt (AP)
  • Jaama adapter
  • WLAN-lüliti
  • WLAN-ruuter
  • Turvaserver
  • Kaabel, pistikud ja nii edasi.

WLAN-i tüübid

  • Infrastruktuur
  • Peer-to-peer
  • Sild
  • Juhtmevaba hajutatud süsteem

Peamine erinevus WLAN-i ja kohtvõrkude vahel

  • Erinevalt CSMA-st / CD-st (multimeediumikandur on juurdepääs kokkupõrke tuvastamisega), mida kasutatakse Etherneti kohtvõrgus. WLAN kasutab CSMA / CA (multimeediumipõhine juurdepääs kokkupõrke vältimisega) tehnoloogiaid.
  • WLAN kasutab kokkupõrgete vältimiseks protokolli Valmis saatmiseks (RTS) ja Tühjenda saatmiseks (CTS).
  • WLAN kasutab teistsugust kaadervormingut kui traadiga Etherneti kohtvõrgud. WLAN nõuab lisateavet raami Layer 2 päises.

WLANi olulised komponendid

WLAN tugineb tõhusale traadita ühendusele väga nendele komponentidele

  • Raadiosageduse edastamine
  • WLAN-i standardid
  • ITU-R kohalik FCC traadita ühendus
  • 802.11 standardid ja WiFi-protokollid
  • WiFi liit

Vaatame seda ükshaaval,

Raadiosageduse edastamine

Raadiosagedused ulatuvad mobiiltelefonide kasutatavatest sagedustest AM-raadiosagedusala. Raadiosagedusi kiirgavad õhku raadiolaineid tekitavad antennid.

Raadiosageduse ülekannet võib mõjutada järgmine tegur:

  • Neeldumine - kui raadiolained objektidelt põrkavad
  • Peegeldus - kui raadiolained löövad ebaühtlast pinda
  • Hajumine - kui objektide neelatud raadiolained

WLAN-i standardid

WLAN-i standardite ja sertifikaatide kehtestamiseks on mitmed organisatsioonid edasi liikunud. Organisatsioon on seadnud reguleerivad asutused kontrollima raadiosagedusribade kasutamist. Enne uute ülekannete, modulatsioonide ja sageduste kasutamist või rakendamist võetakse heakskiit kõigilt WLAN-teenuste reguleerivatelt asutustelt.

Nende reguleerivate asutuste hulka kuuluvad

  • USA föderaalne sidekomisjon (FCC)
  • Euroopa Telekommunikatsiooni Standardiinstituut (ETSI) Euroopas

Nende traadita tehnoloogiate standardi määratlemiseks on teil teine ​​asutus. Need sisaldavad,

  • IEEE (elektri- ja elektroonikainseneride instituut)
  • ITU (rahvusvaheline telekommunikatsiooniliit)

ITU-R kohalik FCC traadita ühendus

ITU (Rahvusvaheline Telekommunikatsiooni Liit) koordineerib spektri jaotamist ja eeskirju igas riigis kõigi reguleerivate asutuste vahel.

Litsentsi pole vaja juhtmeta seadmete kasutamiseks litsentsimata sagedusribades. Näiteks kasutatakse 2,4 gigahertsist sagedusriba traadita kohtvõrkude jaoks, aga ka Bluetooth-seadmete, mikrolaineahjude ja kaasaskantavate telefonide jaoks.

WiFi-protokollid ja 802.11-standardid

IEEE 802.11 WLAN kasutab meediumipääsukontrolli protokolli nimega CSMA / CA (Carrier Sense Multi Access with Collision Avoidance)

Traadita jaotussüsteem võimaldab IEEE 802.11 võrgus pöörduspunktide juhtmeta ühendamist.

IEEE (Institute of Electrical and Electronic Engineers) 802 hõlmab võrgustandardite sarja, mis hõlmab tehnoloogiate füüsikalise kihi spetsifikatsioone alates Ethernetist kuni traadita. IEEE 802.11 kasutab tee jagamiseks Etherneti protokolli ja CSMA / CA-d.

IEEE on WLAN-teenuste jaoks määratlenud erineva spetsifikatsiooni (nagu on näidatud tabelis). Näiteks 802.11g kehtib traadita kohtvõrkude kohta. Seda kasutatakse edastamiseks lühikestel vahemaadel kuni 54-Mbps sagedusalas 2,4 GHz. Samamoodi võib olla laiendus 802.11b-le, mis kehtib traadita kohtvõrkude jaoks ja pakub 11 Mbps ülekannet (varuga 5,5, 2 ja 1-Mbps) 2,4 GHz sagedusribas. See kasutab ainult DSSS-i (Direct Sequence Spread Spectrum).

Allolevas tabelis on näidatud erinevad wi-fi protokollid ja andmeedastuskiirused.

WiFi liit

Wi-Fi liit tagab sertifikaadiga 802.11 toodete, mida pakuvad erinevad müüjad, koostalitlusvõime. Sertifikaat hõlmab kõiki kolme IEEE 802.11 raadiosidetehnoloogiat, samuti ootel olevate IEEE mustandite, näiteks turvalisusega seotud probleemide varajast vastuvõtmist.

WLAN-i turvalisus

Võrgu turvalisus jääb WLAN-ide oluliseks probleemiks. Ettevaatusabinõuna tuleb juhtmeta traadita klientidel tavaliselt keelata WLAN-iga liitumine.

WLAN on haavatav mitmesuguste turvaohtude suhtes, näiteks

  • Volitamata juurdepääs
  • MAC ja IP võltsimine
  • Pealtkuulamine
  • Seansi kaaperdamine
  • DOS-i (teenuse keelamine) rünnak

Selles CCNA õpetuses õpime tundma tehnoloogiaid, mida kasutatakse WLAN-i turvamiseks haavatavuste eest,

  • WEP (traadiga samaväärne privaatsus) : turvaohtude tõrjumiseks kasutatakse WEP-i. See tagab WLAN-ile turvalisuse, krüptides õhu kaudu edastatud sõnumi. Sellised, et ainult õige krüptovõtmega vastuvõtjad saavad teabe dešifreerida. Kuid seda peetakse nõrgaks turvastandardiks ja WPA on sellega võrreldes parem variant.
  • WPA / WPA2 (WI-FI kaitstud juurdepääs): TKIP-i (Temporal Key Integrity Protocol) kasutuselevõtt wi-fi võrgus parandatakse veelgi turvastandardit. TKIP-d uuendatakse regulaarselt, mis muudab varastamise võimatuks. Samuti parandatakse andmete terviklikkust tugevama räsimismehhanismi abil.
  • Traadita sissetungi tõkestamise süsteemid / sissetungimise tuvastamise süsteemid : see on seade, mis jälgib raadiospektrit volitamata pöörduspunktide olemasolu suhtes.

    WIPS-i jaoks on kolm juurutusmudelit,

    • AP (pöörduspunktid) täidab WIPS-funktsioone osa ajast, vaheldumisi neid tavaliste võrguühendusfunktsioonidega
    • AP-l (pääsupunktidel) on sisseehitatud spetsiaalne WIPS-funktsioon. Nii saab see WIPS-funktsioone ja võrguühenduse funktsioone kogu aeg täita
    • WIPS juurutatakse AP-de asemel spetsiaalsete andurite kaudu

WLAN-i juurutamine

WLAN-i juurutamise ajal võib pöörduspunktide paigutus mõjutada läbilaskvust rohkem kui standardid. WLAN-i tõhusust võivad mõjutada kolm tegurit:

  • Topoloogia
  • Kaugus
  • Pöörduspunkti asukoht.

Selles algajatele mõeldud CCNA õpetuses õpime, kuidas WLAN-i saab rakendada kahel viisil:

  1. Ad-hoc režiim : selles režiimis pole pöörduspunkti vaja ja seda saab otse ühendada. See seadistus on eelistatav väikese kontori (või kodukontori) jaoks. Ainus puudus on see, et turvalisus on sellises režiimis nõrk.
  2. Infrastruktuuri režiim : selles režiimis saab klienti ühendada pääsupunkti kaudu. Infrastruktuuri režiim on jaotatud kahte režiimi:
  • Põhiteenuste komplekt (BSS): BSS pakub 802.11 traadita kohtvõrgu põhiosa. BSS koosneb arvutite rühmast ja ühest AP-st (pääsupunkt), mis ühendab traadiga kohtvõrku. BSS-tüüpi on kahte tüüpi, sõltumatu BSS ja infrastruktuuri BSS. Igal BSS-il on ID nimega BSSID. (See on BSS-i teenindava pöörduspunkti Mac-aadress).
  • Laiendatud teenuskomplekt (ESS) : see on ühendatud BSS-i komplekt. ESS võimaldab kasutajatel, eriti mobiilikasutajatel, rännata kõikjal mitme AP-ga (Access Point) hõlmatud piirkonnas. Igal ESS-il on ID, mida nimetatakse SSID-ks.

WLAN-i topoloogiad

  • BSA : sellele viidatakse kui RF (raadiosageduse) leviala füüsilisele alale, mille tagab BSS-i pääsupunkt. See sõltub raadiosagedusest, mis on loodud juurdepääsupunkti väljundi, antenni tüübi ja raadiosagedust mõjutava füüsilise ümbruse põhjustatud variatsioonidega. Kaugseadmed ei saa otse suhelda, nad saavad suhelda ainult pöörduspunkti kaudu. AP hakkab edastama majakaid, mis reklaamivad BSS-i omadusi, nagu toetatud modulatsiooniskeem, kanal ja protokollid.
  • ESA : kui üks lahter ei suuda piisavalt katvust anda, võib katvuse laiendamiseks lisada suvalise arvu rakke. See on tuntud kui ESA.
    • Kaugkasutajatel on soovitatav rändleda ilma raadiosideühendusi kaotamata 10–15 protsenti kattuvust
    • Traadita kõnevõrgu puhul on soovitatav kattuvus 15 kuni 20 protsenti.
  • Andmemäärad : andmeedastuskiirus on see, kui kiiresti saab teavet elektrooniliste seadmete kaudu edastada. Seda mõõdetakse Mbps-des. Andmekiiruse nihkumine võib toimuda ülekande kaupa.
  • Pöörduspunkti seadistamine : Traadita pääsupunkte saab konfigureerida käsurea liidese või brauseri GUI kaudu. Pöörduspunkti funktsioonid võimaldavad tavaliselt reguleerida parameetreid, näiteks seda, millist raadiot lubada, sagedusi pakkuda ja millist IEEE standardit sellel raadiosagedusel kasutada.

Traadita võrgu juurutamise sammud

Selles CCNA õpetuses õpime põhilisi samme traadita võrgu juurutamiseks

1. samm. Enne traadita võrgu juurutamist kontrollige juhtmega hostide olemasolevat võrku ja Internetti.

2. samm. Rakendage traadita ühenduse ühe pöörduspunkti ja ühe kliendiga, ilma traadita turvalisuseta

Samm 3) Veenduge, et traadita klient oleks saanud DHCP IP-aadressi. Sellega saab luua ühenduse kohaliku traadiga vaikeruuteriga ja sirvida välist Internetti.

Samm 4) Turvage traadita võrk WPA / WPA2 abil.

Tõrkeotsing

WLAN-il võib tekkida vähe selliseid konfiguratsiooniprobleeme nagu

  • Ühildumatute turvameetodite konfigureerimine
  • Defineeritud kliendis SSID, mis ei ühti pääsupunktiga

Järgnevalt on toodud mõned tõrkeotsingu toimingud, mis võivad aidata ülaltoodud probleemidele lahendada

  • Jagage keskkond juhtmevõrku või traadita võrku
  • Jagage traadita võrk konfiguratsiooni ja raadiosageduse probleemide vahel
  • Kontrollige olemasoleva traadiga infrastruktuuri ja sellega seotud teenuste nõuetekohast toimimist
  • Veenduge, et teised juba olemasolevad Ethernetiga ühendatud hostid saaksid oma DHCP-aadresse uuendada ja Internetti jõuda
  • Konfiguratsiooni kontrollimiseks ja raadiosagedusprobleemide võimaluse kõrvaldamiseks. Leidke koos nii pääsupunkt kui ka traadita klient.
  • Alustage traadita klient alati avatud autentimisel ja looge ühendus
  • Kontrollige, kas seal on metallist takistusi, kui jah, siis muutke pöörduspunkti asukohta

Kohtvõrgu ühendused

Kohalik võrk piirdub väiksema piirkonnaga. LAN-i abil saate omavahel ühendada võrgupõhise printeri, võrguga ühendatud salvestusruumi, WiFi-seadmed.

Võrgu ühendamiseks eri geograafilises piirkonnas saate kasutada WAN (Wide Area Network).

Selles CCNA õpetuses algajatele näeme, kuidas eri võrgus olev arvuti omavahel suhtleb.

Sissejuhatus ruuterisse

Ruuter on elektrooniline seade, mida kasutatakse võrgu ühendamiseks kohtvõrgus. See ühendab vähemalt kaks võrku ja edastab nende vahel pakette. Pakettide päistes ja marsruutimistabelites sisalduva teabe kohaselt ühendab ruuter võrgu.

See on esmane seade, mis on vajalik Interneti ja muude keerukate võrkude kasutamiseks.

Ruuterid on jaotatud kaheks,

  • Staatiline : administraator seadistab marsruutimistabeli käsitsi iga marsruudi täpsustamiseks ja konfigureerib selle.
  • Dünaamiline : see on võimeline marsruute automaatselt avastama. Nad uurivad teavet teistelt ruuteritelt. Selle põhjal teeb ta pakett-paketi kaupa otsuse, kuidas andmeid üle võrgu saata.

Binaarne number põhiline

Interneti kaudu arvuti suhtleb IP-aadressi kaudu. Iga võrgus olev seade tuvastatakse kordumatu IP-aadressi järgi. Need IP-aadressid kasutavad kahendarvu, mis teisendatakse kümnendarvuks. Näeme seda hilisemas osas, kõigepealt näeme mõningaid põhilisi kahendarvudega õppetunde.

Binaararvud sisaldavad arve 1,1,0,0,1,1. Aga kuidas seda numbrit kasutatakse marsruutimisel ja võrkude vahelises suhtluses. Alustame mõnest põhilisest kahendtunnist.

Binaarses aritmeetikas koosneb iga kahendväärtus 8-st bitist, kas 1 või 0. Kui bitt on 1, loetakse see "aktiivseks" ja kui see on 0, pole see "aktiivseks".

Kuidas arvutatakse binaararvutit?

Teile on tuttavad kümnendkohtade asukohad nagu 10, 100, 1000, 10 000 ja nii edasi. Mis pole midagi muud kui lihtsalt võimsus 10. Binaarväärtused töötavad sarnaselt, kuid baasi 10 asemel kasutatakse baasi väärtuseks 2. Näiteks 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Bittide väärtused tõusevad vasakult paremale. Selle jaoks saate väärtused nagu 1,2,4, ..., 64.

Vaadake allolevat tabelit.

Kuna olete tuttav iga baidi väärtusega baidis. Järgmine samm on mõista, kuidas need arvud teisendatakse binaarseteks nagu 01101110 ja nii edasi. Iga kahendarvu number "1" tähistab kaheastmelist ja iga "0" tähistab nulli.

Ülaltoodud tabelist näete, et bitid väärtusega 64, 32, 8, 4 ja 2 on sisse lülitatud ja kujutatud binaarsena 1. Seega lisame tabeli 01101110 binaarväärtuste jaoks arvud

64 + 32 + 8 + 4 + 2 numbri 110 saamiseks.

Oluline element võrgu adresseerimisskeemi jaoks

IP-aadress

Võrgu ülesehitamiseks peame kõigepealt mõistma, kuidas IP-aadress töötab. IP-aadress on Interneti-protokoll. See vastutab peamiselt pakettide suunamise eest pakettkommuteeritud võrgus. IP-aadress koosneb 32 binaarbitist, mis jagunevad võrgu- ja hostiosaga. 32 binaarset bitti on jagatud neljaks oktetiks (1 oktett = 8 bitti). Iga oktett teisendatakse kümnendkohaks ja eraldatakse punktiga (punkt).

IP-aadress koosneb kahest segmendist.

  • Võrgu ID - võrgu ID tuvastab võrgu, kus arvuti elab
  • Host ID - osa, mis tuvastab selle võrgu arvuti

Need 32 bitti on jagatud neljaks oktetiks (1 oktett = 8 bitti). Iga okteti väärtus jääb vahemikku 0–255 kümnendkohani. Paremal oktiidibitil on väärtus 2 0 ja see suureneb järk-järgult väärtuseni 2 7, nagu allpool näidatud.

Võtame veel ühe näite,

Näiteks on meil IP-aadress 10.10.16.1, siis jagatakse kõigepealt aadress järgmisesse oktetti.

  • .10
  • .10
  • .16
  • .1

Iga okteti väärtus jääb vahemikku 0–255 kümnendkohani. Nüüd, kui teisendate need binaarsesse vormi. See näeb välja umbes selline, 00001010.00001010.00010000.00.00000001.

IP-aadressi klassid

IP-aadressiklassid on jaotatud erinevatesse tüüpidesse:

Klasside kategooriad

Suhtluse tüüp

A-klass

0-127

Interneti-suhtlemiseks

B klass

128-191

Interneti-suhtlemiseks

C klass

192-223

Interneti-suhtlemiseks

D klass

224-239

Reserveeritud multisaatmiseks

E klass

240-254

Reserveeritud uuringuteks ja katseteks

Interneti kaudu suhtlemiseks on IP-aadresside privaatsed vahemikud nagu allpool.

Klasside kategooriad

A-klass

10.0.0.0 - 10.255.255.255

B klass

172.16.0.0 - 172.31.255.255

C klass

192-223 - 192.168.255.255

Alamvõrk ja alamvõrgu mask

Mis tahes organisatsiooni jaoks võite vajada väikest mitmekümnest iseseisvast masinast koosnevat võrku. Selleks tuleb nõuda üle 1000 hostiga võrgu seadistamist mitmes hoones. Selle paigutuse saab teha jagades võrgu alamvõrkudeks, mida nimetatakse alamvõrkudeks .

Võrgu suurus mõjutab,

  • Võrguklass, kuhu kandideerite
  • Võrgu number, mille saate
  • Teie võrgu jaoks kasutatav IP-aadressiskeem

Suure liikluskoormuse korral võib jõudlust negatiivselt mõjutada kokkupõrked ja nendest tulenevad taasülekanded. Selle jaoks võib alamvõrgu kasutamine olla kasulik strateegia. Alamvõrgu maski rakendamine IP-aadressile, jagage IP-aadress kaheks osaks laiendatud võrgu- ja hostiaadress.

Alamvõrgu mask aitab teil täpselt tuvastada alamvõrgu lõpp-punktid, kui olete selles alamvõrgus saadaval.

Erineval klassil on vaikimisi alamvõrgu maskid,

  • A-klass - 255.0.0.0
  • Klass B - 255.255.0.0
  • Klass C- 255.255.255.0

Ruuteri turvalisus

Kindlustage ruuter volitamata juurdepääsu, rikkumise ja pealtkuulamise eest. Sel eesmärgil kasutatakse selliseid tehnoloogiaid nagu

  • Haruohu kaitse
  • Ülimalt turvalise ühenduvusega VPN

Haruohu kaitse

  • Külaliste kasutajaliikluse suunamine : suunake külaliste kasutajaliiklus otse Internetti ja korporatiivse liikluse suunamine peakorterisse. Nii ei kujuta külaliste liiklus ohtu teie ettevõttekeskkonnale.
  • Juurdepääs avalikule pilvele : kohalikku Interneti-teed saavad kasutada ainult valitud liiklustüübid. Erinevad turvatarkvarad, nagu tulemüür, võivad pakkuda kaitset volitamata võrgule juurdepääsu eest.
  • Täielik otsene Interneti-ühendus : kogu liiklus suunatakse Internetti kohaliku tee abil. See tagab, et ettevõtteklass on kaitstud ettevõtteklassi ohtude eest.

VPN-i lahendus

VPN-lahendus kaitseb erinevat tüüpi WAN-disaini (avalik, privaatne, juhtmega, traadita jne) ja nende andmeid. Andmeid saab jagada kahte kategooriasse

  • Andmed puhkeseisundis
  • Andmed transiidi ajal

Andmed on kaitstud järgmiste tehnoloogiate abil.

  • Krüptograafia (päritolu autentimine, topoloogia varjamine jne)
  • Järgides vastavusstandardit (HIPAA, PCI DSS, Sarbanes-Oxley)

Kokkuvõte:

  • CCNA täisvorm või CCNA lühend on "Cisco Certified Network Associate"
  • Interneti kohtvõrk on arvutivõrk, mis ühendab arvuteid piiratud alal.
  • WAN, LAN ja WLAN on kõige populaarsemad Interneti-kohtvõrgud
  • Vastavalt OSI võrdlusmudelile osaleb võrgu loomisel kiht 3, st võrgukiht
  • Kiht 3 vastutab pakettide edastamise, vaheruuterite kaudu suunamise, kohaliku hosti domeeni sõnumite äratundmise ja edastamise transpordikihile (kiht 4) jne eest.
  • Mõned võrgu loomiseks kasutatavad levinumad seadmed hõlmavad
    • NIC
    • Keskused
    • Sillad
    • Lülitid
    • Ruuterid
  • TCP vastutab andmete jagamise eest väikesteks pakettideks, enne kui neid võrku saab saata.
  • Internetikihi TCP / IP võrdlusmudel teeb kahte asja,
    • Andmete edastamine võrguliidese kihtidele
    • Andmete suunamine õigetesse sihtkohtadesse
  • Pakettide kohaletoimetamine TCP kaudu on turvalisem ja tagatud
  • UDP-d kasutatakse juhul, kui edastatavate andmete hulk on väike. See ei taga pakettide kohaletoimetamist.
  • Võrgu segmentimine tähendab võrgu jagamist väiksemateks võrkudeks
    • VLANi segmentimine
    • Allvõrgud
  • Paketti saab tarnida kahel viisil,
    • Pakett, mis on ette nähtud teises võrgus asuva kaugsüsteemi jaoks
    • Pakett, mis on ette nähtud samas kohalikus võrgus olevale süsteemile
  • WLAN on traadita võrguside lühikeste vahemaade abil raadio- või infrapunasignaalide abil
  • Kõiki WLAN-iga ühenduvaid komponente peetakse jaamadeks ja need jagunevad ühte kahest kategooriast.
    • Pöörduspunkt (AP)
    • Klient
  • WLAN kasutab CSMA / CA tehnoloogiat
  • WLAN-i turvamiseks kasutatud tehnoloogiad
    • WEP (traadiga samaväärne privaatsus)
    • WPA / WPA2 (WI-FI kaitstud juurdepääs)
    • Traadita sissetungi tõkestamise süsteemid / sissetungi tuvastamise süsteemid
  • WLAN-i saab rakendada kahel viisil
    • Ad-hoc režiim
  • Ruuter ühendab vähemalt kaks võrku ja edastab nende vahel paketid
  • Ruuterid on jaotatud kaheks,
    • Staatiline
    • Dünaamiline
  • IP-aadress on Interneti-protokoll, mis vastutab pakettide suunamise eest pakettkommuteeritud võrgus.
  • IP-aadress koosneb kahest segmendist
    • Võrgu ID
    • Host ID
  • Interneti kaudu suhtlemiseks klassifitseeritakse privaatsed IP-aadresside vahemikud
  • Turvaline ruuter loata juurdepääsu ja pealtkuulamise eest
    • Haruohu kaitse
    • Ülimalt turvalise ühenduvusega VPN

Laadige alla PDF CCNA intervjuu küsimused ja vastused

Huvitavad Artiklid...