CCNA apmācība: iemācieties tīkla veidošanas pamatus

Kas ir CCNA?

CCNA (Cisco Certified Network Associate) ir populāra datortīklu inženieru sertifikācija, ko nodrošina uzņēmums ar nosaukumu Cisco Systems. Tas ir derīgs visiem inženieru veidiem, ieskaitot sākuma līmeņa tīkla inženierus, tīkla administratorus, tīkla atbalsta inženierus un tīkla speciālistus. Tas palīdz iepazīt plašu tīkla koncepciju klāstu, piemēram, OSI modeļus, IP adresēšanu, tīkla drošību utt.

Tiek lēsts, ka kopš tā pirmās darbības uzsākšanas 1998. gadā ir piešķirts vairāk nekā 1 miljons CCNA sertifikātu. CCNA nozīmē "Cisco Certified Network Associate". CCNA sertifikāts aptver plašu tīkla koncepciju un CCNA pamatu klāstu. Tas palīdz kandidātiem izpētīt CCNA pamatus un sagatavoties jaunākajām tīkla tehnoloģijām, ar kurām viņi, iespējams, strādās.

Daži no CCNA pamatiem, uz kuriem attiecas CCNA sertifikācija, ietver:

  • OSI modeļi
  • IP adresēšana
  • WLAN un VLAN
  • Tīkla drošība un pārvaldība (iekļaujot ACL)
  • Maršrutētāji / maršrutēšanas protokoli (EIGRP, OSPF un RIP)
  • IP maršrutēšana
  • Tīkla ierīču drošība
  • Problēmu novēršana

Piezīme: Cisco sertifikāts ir derīgs tikai 3 gadus. Kad sertifikāta derīguma termiņš ir beidzies, sertifikāta īpašniekam atkal jākārto CCNA sertifikācijas eksāmens.

Kāpēc iegūt CCNA sertifikātu?

  • Sertifikāts apstiprina profesionāļa spēju saprast, darbināt, konfigurēt un novērst vidēja līmeņa komutētos un maršrutētos tīklus. Tas ietver arī savienojumu pārbaudi un ieviešanu, izmantojot attālās vietnes, izmantojot WAN.
  • Tas māca kandidātam, kā izveidot punktu-punkta tīklu
  • Tajā mācīts, kā izpildīt lietotāju prasības, nosakot tīkla topoloģiju
  • Tas norāda, kā maršrutēt protokolus, lai savienotu tīklus
  • Tajā ir paskaidrots, kā izveidot tīkla adreses
  • Tajā ir paskaidrots, kā izveidot savienojumu ar attālajiem tīkliem.
  • Sertifikāta turētājs var instalēt, konfigurēt un darbināt LAN un WAN pakalpojumus maziem tīkliem
  • CCNA sertifikāts ir priekšnoteikums daudziem citiem Cisco sertifikātiem, piemēram, CCNA Security, CCNA Wireless, CCNA Voice utt.
  • Pieejams viegli sekojams mācību materiāls.

CCNA sertifikācijas veidi

Lai nodrošinātu CCNA. Cisco piedāvā piecus tīkla sertifikācijas līmeņus: Entry, Associate, Professional, Expert un Architect. Cisco Certified Network Associate (200-301 CCNA) jaunā sertifikācijas programma, kas aptver plašu IT karjeras pamatu klāstu.

Kā mēs iepriekš apspriedām šajā CCNA apmācībā, jebkura CCNA sertifikāta derīgums ilgst trīs gadus.

Eksāmena kods Paredzēts Eksāmena ilgums un jautājumu skaits Eksāmena maksa
200-301 CCNA Pieredzējis tīkla tehniķis
  • Eksāmena ilgums 120 minūtes
  • 50-60 jautājumi
 300 USD (dažādās valstīs cena var atšķirties)

Papildus šai sertifikācijai CCNA uzņemtais jaunais sertifikācijas kurss ietver:

  • CCNA mākonis
  • CCNA sadarbība
  • CCNA pārslēgšana un maršrutēšana
  • CCNA drošība
  • CCNA pakalpojumu sniedzējs
  • CCNA datu centrs
  • CCNA Industrial
  • CCNA balss
  • CCNA bezvadu

Lai iegūtu sīkāku informāciju par šiem eksāmeniem, apmeklējiet saiti šeit.

CCNA sertifikāta kandidāts var arī sagatavoties eksāmenam ar CCNA sāknometnes palīdzību.

Lai veiksmīgi nokārtotu pilnu CCNA kursu ar eksāmenu, ir jābūt pamatotam ar šīm tēmām: TCP / IP un OSI modelis, apakštīkls, IPv6, NAT (tīkla adrešu tulkošana) un bezvadu piekļuve.

No kā sastāv CCNA kurss

  • CCNA tīkla kurss aptver tīkla pamatprincipus, kā instalēt, darbināt, konfigurēt un pārbaudīt pamata IPv4 un IPv6 tīklus.
  • CCNA tīkla kurss ietver arī piekļuvi tīklam, IP savienojamību, IP pakalpojumus, tīkla drošības pamatus, automatizāciju un programmējamību.

Jaunās izmaiņas pašreizējā CCNA eksāmenā ietver:

  • Dziļa izpratne par IPv6
  • CCNP līmeņa priekšmeti kā HSRP, DTP, EtherChannel
  • Uzlabotas problēmu novēršanas metodes
  • Tīkla dizains ar superneto un apakštīklu

Atbilstības kritēriji sertifikācijai

  • Sertifikācijai nav nepieciešams grāds. Tomēr dod priekšroku dažiem darba devējiem
  • Labi, ka ir CCNA pamata līmeņa programmēšanas zināšanas

Interneta vietējie tīkli

Interneta lokālais tīkls sastāv no datortīkla, kas savieno datorus ierobežotā apgabalā, piemēram, birojā, dzīvesvietā, laboratorijā utt. Šis teritoriālais tīkls ietver WAN, WLAN, LAN, SAN utt.

Starp šiem WAN, LAN un WLAN ir vispopulārākie. Šajā CCNA izpētes rokasgrāmatā jūs uzzināsiet, kā vietējos tīklus var izveidot, izmantojot šo tīkla sistēmu.

Izpratne par tīkla nepieciešamību

Kas ir tīkls?

Tīkls ir definēts kā divas vai vairākas neatkarīgas ierīces vai datori, kas ir saistīti ar resursu (piemēram, printeru un kompaktdisku) koplietošanu, failu apmaiņu vai elektronisku saziņu.

Piemēram, tīkla datorus var savienot, izmantojot tālruņa līnijas, kabeļus, satelītus, radioviļņus vai infrasarkanos gaismas starus.

Divi ļoti izplatīti tīkla veidi ietver:

  • Vietējais tīkls (LAN)
  • Platjoslas tīkls (WAN)

Uzziniet atšķirības starp LAN un WAN

No OSI atsauces modeļa tīklā ir iesaistīts 3. slānis, ti, tīkla slānis. Šis slānis ir atbildīgs par pakešu pārsūtīšanu, maršrutēšanu caur starpposma maršrutētājiem, vietējā resursdatora domēna ziņojumu atpazīšanu un pārsūtīšanu transporta slānim (4. slānis) utt.

Tīkls darbojas, savienojot datorus un perifērijas ierīces, izmantojot divas iekārtas, ieskaitot maršrutēšanu un slēdžus. Ja vienā ierīcē ir pievienotas divas ierīces vai datori, tīkla slānis nav nepieciešams.

Uzziniet vairāk par datortīklu veidiem

Tīkla darbs. Tīkla ierīces

Lai izveidotu savienojumu ar internetu, mums ir nepieciešamas dažādas interneta darba ierīces. Dažas no izplatītākajām ierīcēm, ko izmanto, izveidojot internetu, ir.

  • NIC: tīkla interfeisa karte vai NIC ir iespiedshēmas plates, kas tiek uzstādītas darbstacijās. Tas apzīmē fizisko savienojumu starp darbstaciju un tīkla kabeli. Lai gan NIC darbojas pie OSI modeļa fiziskā slāņa, tas tiek uzskatīts arī par datu saites slāņa ierīci. Daļa NIC ir atvieglot informāciju starp darbstaciju un tīklu. Tas arī kontrolē datu pārraidi uz vadu
  • Centrmezgli : centrmezgls palīdz pagarināt tīkla kabeļu sistēmas garumu, pastiprinot signālu un pēc tam to atkārtoti raidot. Viņi būtībā ir vairāku portu retranslatori un par datiem nemaz neuztraucas. Centrmezgls savieno darbstacijas un nosūta pārraidi uz visām pievienotajām darbstacijām.
  • Tilti : Kad tīkls kļūst lielāks, tos bieži ir grūti apstrādāt. Lai pārvaldītu šo pieaugošo tīklu, tie bieži tiek sadalīti mazākos LAN. Šie mazākie LANS ir savienoti viens ar otru, izmantojot tiltus. Tas palīdz ne tikai samazināt datplūsmas aizplūšanu tīklā, bet arī uzrauga paketes, tām pārvietojoties starp segmentiem. Tas seko līdzi MAC adresei, kas ir saistīta ar dažādām ostām.
  • Slēdži : Slēdži tiek izmantoti opcijā uz tiltiem. Tas kļūst par izplatītāku tīkla savienojuma veidu, jo tie ir vienkārši ātrāki un saprātīgāki nekā tilti. Tas spēj pārsūtīt informāciju noteiktām darbstacijām. Slēdži ļauj katrai darbstacijai pārsūtīt informāciju tīklā neatkarīgi no citām darbstacijām. Tā ir kā moderna tālruņa līnija, kur vienlaikus notiek vairākas privātas sarunas.
  • Maršrutētāji : Maršrutētāja izmantošanas mērķis ir virzīt datus pa visefektīvāko un ekonomiskāko maršrutu uz galamērķa ierīci. Viņi darbojas 3. tīkla slānī, kas nozīmē, ka viņi sazinās, izmantojot IP adresi, nevis fizisko (MAC) adresi. Maršrutētāji savieno divus vai vairākus dažādus tīklus, piemēram, interneta protokola tīklu. Maršrutētāji var savienot dažādus tīkla veidus, piemēram, Ethernet, FDDI un Token Ring.
  • Brouters : Tas ir gan maršrutētāju, gan tilta kombinācija. Brouter darbojas kā filtrs, kas dažus datus iespējo vietējā tīklā un nezināmus datus novirza uz citu tīklu.
  • Modemi : tā ir ierīce, kas pārveido datora ģenerētos datora digitālos signālus analogos signālos, pārvietojoties pa tālruņa līnijām.

TCP / IP slāņu izpratne

TCP / IP nozīmē Transmission Control Protocol / Internet Protocol. Tas nosaka, kā datoram jābūt savienotam ar internetu un kā starp tiem jāpārraida dati.

  • TCP: tā ir atbildīga par datu sadalīšanu mazās paketēs, pirms tās var nosūtīt tīklā. Arī par pakešu salikšanu, kad tās ieradīsies.
  • IP (interneta protokols): tā ir atbildīga par datu pakešu adresēšanu, nosūtīšanu un saņemšanu internetā.

Zemāk redzamajā TCP / IP modelis ir pievienots OSI slāņiem ...

Izpratne par TCP / IP interneta slāni

Lai saprastu TCP / IP interneta slāni, mēs ņemam vienkāršu piemēru. Kad kaut ko ierakstīsim adreses joslā, mūsu pieprasījums tiks apstrādāts serverī. Serveris atbildēs uz mums ar pieprasījumu. Šī komunikācija internetā ir iespējama TCP / IP protokola dēļ. Ziņojumi tiek nosūtīti un saņemti mazos iepakojumos.

TCP / IP atsauces modeļa interneta slānis ir atbildīgs par datu pārsūtīšanu starp avota un mērķa datoriem. Šis slānis ietver divas darbības

  • Datu pārsūtīšana uz Tīkla saskarnes slāņiem
  • Datu novirzīšana pareizajiem galamērķiem

Tātad, kā tas notiek?

Interneta slānis iesaiņo datus datu paketēs, kuras sauc par IP datagrammām. Tas sastāv no avota un galamērķa IP adreses. Blakus tam IP datagrammas galvenes lauks sastāv no tādas informācijas kā versija, galvenes garums, pakalpojuma veids, datagrammas garums, laiks dzīvot utt.

Tīkla slānī varat novērot tādus tīkla protokolus kā ARP, IP, ICMP, IGMP utt. Datagramma tiek transportēta caur tīklu, izmantojot šos protokolus. Viņi visi atgādina kādu funkciju, piemēram,.

  • Interneta protokols (IP) ir atbildīgs par IP adresēšanu, maršrutēšanu, pakešu sadrumstalotību un atkārtotu montāžu. Tas nosaka, kā maršrutēt ziņojumu tīklā.
  • Tāpat jums būs ICMP protokols. Tā ir atbildīga par diagnostikas funkcijām un ziņošanas kļūdām, kas saistītas ar neveiksmīgu IP pakešu piegādi.
  • Par IP multiraides grupu pārvaldību atbild IGMP protokols.
  • ARP vai Address Resolution Protocol ir atbildīgs par interneta slāņa adreses izšķiršanu no tīkla interfeisa slāņa adreses, piemēram, aparatūras adreses.
  • RARP tiek izmantots datoriem ar mazāk diska, lai noteiktu to IP adresi, izmantojot tīklu.

Zemāk redzamajā attēlā parādīts IP adreses formāts.

Izpratne par TCP / IP transporta slāni

Transporta slānis tiek dēvēts arī par transporta slāni no resursdatora līdz resursdatoram. Tas ir atbildīgs par Lietotnes slāņa nodrošināšanu ar sesiju un datagrammas sakaru pakalpojumiem.

Galvenie transporta slāņa protokoli ir User Datagram Protocol (UDP) un Transmission Control Protocol (TCP).

  • TCP ir atbildīgs par nosūtītās paketes sekvencēšanu un apstiprināšanu. Tas arī atgūst pārraides laikā zaudēto pakešu paketi. Pakešu piegāde caur TCP ir drošāka un garantētāka. Citi protokoli, kas ietilpst tajā pašā kategorijā, ir FTP, HTTP, SMTP, POP, IMAP utt.
  • UDP tiek izmantots, ja pārsūtāmo datu apjoms ir mazs. Tas negarantē pakešu piegādi. UDP tiek izmantots VoIP, videokonferencēs, Pings utt.

Tīkla segmentēšana

Tīkla segmentēšana nozīmē tīkla sadalīšanu mazākos tīklos. Tas palīdz sadalīt datplūsmas slodzes un uzlabot interneta ātrumu.

Tīkla segmentēšanu var panākt, izmantojot šādus veidus:

  • Īstenojot DMZ (demilitarizētās zonas) un vārtejas starp tīkliem vai sistēmu ar dažādām drošības prasībām.
  • Īstenojot servera un domēna izolāciju, izmantojot interneta protokola drošību (IPsec).
  • Ieviešot uz krātuvi balstītu segmentēšanu un filtrēšanu, izmantojot tādas metodes kā LUN (Logical Unit Number) maskēšana un šifrēšana.
  • Īstenojot DSD, nepieciešamības gadījumā novērtēti starpdomēnu risinājumi

Kāpēc tīkla segmentēšana ir svarīga

Tīkla segmentēšana ir svarīga šādu iemeslu dēļ,

  • Uzlabot drošību - lai aizsargātu pret ļaunprātīgiem kiberuzbrukumiem, kas var apdraudēt tīkla lietojamību. Lai atklātu nezināmu ielaušanos tīklā un reaģētu uz to
  • Izolēt tīkla problēmu - nodrošiniet ātru veidu, kā ielaušanās gadījumā izolēt bojātu ierīci no pārējā tīkla.
  • Samazināt sastrēgumus - segmentējot LAN, var samazināt resursdatoru skaitu tīklā
  • Paplašinātais tīkls - lai paplašinātu tīklu, var pievienot maršrutētājus, ļaujot LAN izvietot papildu resursdatorus.

VLAN segmentēšana

VLAN ļauj administratoram segmentēt tīklus. Segmentēšana tiek veikta, pamatojoties uz tādiem faktoriem kā projekta komanda, funkcija vai lietojumprogramma, neatkarīgi no lietotāja vai ierīces fiziskās atrašanās vietas. VLAN savienotu ierīču grupa rīkojas tā, it kā tās atrastos savā neatkarīgajā tīklā, pat ja tām ir kopēja infrastruktūra ar citiem VLAN. VLAN tiek izmantots datu sasaistei vai interneta slānim, savukārt apakštīkls tiek izmantots tīkla / IP slānim. VLAN ierīces var sarunāties savā starpā bez slāņa-3 slēdža vai maršrutētāja.

Populārā ierīce, ko izmanto segmentēšanai, ir slēdzis, maršrutētājs, tilts utt.

Apakštīkls

Apakštīkli vairāk uztrauc IP adreses. Apakšnomēšana galvenokārt ir balstīta uz aparatūru, atšķirībā no VLAN, kas ir balstīta uz programmatūru. Apakštīkls ir IP adrešu grupa. Tas var sasniegt jebkuru adresi, neizmantojot nevienu maršrutēšanas ierīci, ja tās pieder vienam apakštīklam.

Šajā CCNA apmācībā mēs uzzināsim dažas lietas, kas jāņem vērā, veicot tīkla segmentēšanu

  • Pareiza lietotāja autentifikācija, lai piekļūtu drošā tīkla segmentam
  • ACL vai Access sarakstiem jābūt pareizi konfigurētiem
  • Piekļuve audita žurnāliem
  • Jāpārbauda viss, kas apdraud drošā tīkla segmentu - paketes, ierīces, lietotāji, lietojumprogrammas un protokoli
  • Sekojiet līdzi ienākošajai un izejošajai datplūsmai
  • Drošības politikas, kuru pamatā ir lietotāja identitāte vai lietojumprogramma, lai noskaidrotu, kam ir piekļuve kādiem datiem, un kas nav balstīta uz ostām, IP adresēm un protokoliem.
  • Neļaujiet kartes turētāja datiem iziet citā tīkla segmentā ārpus PCI DSS darbības jomas.

Pakešu piegādes process

Līdz šim mēs esam redzējuši dažādus protokolus, segmentāciju, dažādus sakaru slāņus utt. Tagad mēs redzēsim, kā pakete tiek piegādāta visā tīklā. Datu piegādes process no viena resursdatora citam ir atkarīgs no tā, vai nosūtītājs un saņēmējs atrodas vienā domēnā.

Paciņu var piegādāt divos veidos:

  • Pakete, kas paredzēta attālajai sistēmai citā tīklā
  • Pakete, kas paredzēta sistēmai tajā pašā vietējā tīklā

Ja saņemošās un nosūtošās ierīces ir savienotas ar to pašu apraides domēnu, datu apmaiņu var veikt, izmantojot slēdzi un MAC adreses. Bet, ja sūtīšanas un saņemšanas ierīces ir savienotas ar citu apraides domēnu, tad ir jāizmanto IP adreses un maršrutētājs.

2. slāņa pakešu piegāde

IP paketes piegāde vienā LAN segmentā ir vienkārša. Pieņemsim, ka resursdators A vēlas nosūtīt paketi resursdatoram B. Vispirms tam ir jābūt IP adresei MAC adrešu kartēšanai resursdatoram B. Tā kā 2. slānī paketes tiek sūtītas ar MAC adresi kā avota un galamērķa adresi. Ja kartēšana nepastāv, resursdators A nosūtīs ARP pieprasījumu (pārraide LAN segmentā) par IP adreses MAC adresi. Host B saņems pieprasījumu un atbildēs ar ARP atbildi, norādot MAC adresi.

Paketes iekšējā segmentēšana

Ja pakete ir paredzēta sistēmai tajā pašā vietējā tīklā, tas nozīmē, ja mērķa mezgls atrodas tajā pašā sūtīšanas mezgla tīkla segmentā. Nosūtīšanas mezgls paketi adresē šādi.

  • Mērķa mezgla mezgla numurs tiek ievietots MAC galvenes galamērķa adreses laukā.
  • Nosūtošā mezgla mezgla numurs tiek ievietots MAC galvenes avota adreses laukā
  • Galamērķa mezgla pilna IPX adrese tiek ievietota IPX galvenes galamērķa adreses laukos.
  • Pilna nosūtītāja mezgla IPX adrese tiek ievietota IPX galvenes mērķa adreses laukos.

3. slānis Paciņu piegāde

Lai piegādātu IP paketi maršrutētajā tīklā, ir jāveic vairākas darbības.

Piemēram, ja resursdators A vēlas nosūtīt paketi resursdatoram B, tas nosūtīs paketi šādā veidā

  • Host A nosūta paketi uz tās "noklusējuma vārteju" (noklusējuma vārtejas maršrutētājs).
  • Lai nosūtītu paketi uz maršrutētāju, resursdatoram A ir jāzina maršrutētāja Mac adrese
  • Šim resursdatoram A tiek nosūtīts ARP pieprasījums, lūdzot maršrutētāja Mac adresi
  • Pēc tam šī pakete tiek pārraidīta vietējā tīklā. Noklusējuma vārtejas maršrutētājs saņem ARP pieprasījumu pēc MAC adreses. Tas atbild uz noklusējuma maršrutētāja Mac adresi uzņēmumam A.
  • Tagad resursdators A zina maršrutētāja MAC adresi. Tas var nosūtīt IP paketi ar resursdatora B galamērķa adresi.
  • Pakotnei, kas paredzēta resursdatoram B, kuru resursdators A nosūta noklusējuma maršrutētājam, būs šāda informācija:
    • Informācija par avota IP
    • Informācija par galamērķa IP
    • Informācija par avota Mac adresi
    • Informācija par galamērķa Mac adresi
  • Kad maršrutētājs saņem paketi, tas pārtrauks ARP pieprasījumu no resursdatora A
  • Tagad resursdators B saņems ARP pieprasījumu no noklusējuma vārtejas maršrutētāja resursdatora B mac adresei. Host B atbild uz ARP atbildi, norādot ar to saistīto MAC adresi.
  • Tagad noklusējuma maršrutētājs nosūtīs paketi resursdatoram B

Starpsegulu pakešu maršrutēšana

Gadījumā, ja divi mezgli, kas dzīvo dažādos tīkla segmentos, pakešu maršrutēšana notiks šādos veidos.

  • Pirmajā paketē MAC galvenē ievietojiet galamērķa numuru "20" no maršrutētāja un paša avota laukā "01". IPX galvenē ievietojiet galamērķa numuru "02", avota lauku kā "AA" un 01.
  • Atrodoties otrajā paketē, MAC galvenē novietojiet galamērķa numuru kā "02" un avotu kā "21" no maršrutētāja. IPX galvenē ievietojiet galamērķa numuru "02" un avota lauku kā "AA" un 01.

Bezvadu lokālie tīkli

Bezvadu tehnoloģija pirmo reizi tika ieviesta 90. gados. To izmanto, lai ierīces savienotu ar LAN. Tehniski to sauc par 802.11 protokolu.

Kas ir WLAN vai bezvadu lokālie tīkli

WLAN ir bezvadu tīkla komunikācija nelielos attālumos, izmantojot radio vai infrasarkanos signālus. WLAN tiek tirgots kā Wi-Fi zīmola nosaukums.

Jebkuri komponenti, kas izveido savienojumu ar WLAN, tiek uzskatīti par staciju un ietilpst vienā no divām kategorijām.

  • Piekļuves punkts (AP) : AP pārraida un saņem radiofrekvenču signālus ar ierīcēm, kas spēj uztvert pārraidītos signālus. Parasti šīs ierīces ir maršrutētāji.
  • Klients: tas var ietvert dažādas ierīces, piemēram, darbstacijas, klēpjdatorus, IP tālruņus, galddatorus utt. Visas darba stacijas, kas spēj savienoties savā starpā, ir pazīstamas kā BSS (pamata pakalpojumu kopas).

WLAN piemēri ietver,

  • WLAN adapteris
  • Piekļuves punkts (AP)
  • Stacijas adapteris
  • WLAN slēdzis
  • WLAN maršrutētājs
  • Drošības serveris
  • Kabelis, savienotāji un tā tālāk.

WLAN veidi

  • Infrastruktūra
  • Peer-to-peer
  • Tilts
  • Bezvadu sadales sistēma

Galvenā atšķirība starp WLAN un LAN

  • Atšķirībā no CSMA / CD (nesēja izjūt daudzpiekļuvi ar sadursmju noteikšanu), kas tiek izmantota Ethernet LAN. WLAN izmanto CSMA / CA (nesēja multiplās piekļuves ar izvairīšanos no sadursmēm) tehnoloģijas.
  • Lai izvairītos no sadursmēm, WLAN izmanto protokolu Gatavs sūtīt (RTS) un Notīrīt sūtīt (CTS).
  • WLAN izmanto citu kadra formātu nekā vadu Ethernet LAN. WLAN ir nepieciešama papildu informācija rāmja 2. slāņa galvenē.

Svarīgi WLAN komponenti

WLAN ļoti paļaujas uz šiem komponentiem efektīvai bezvadu komunikācijai,

  • Radiofrekvenču pārraide
  • WLAN standarti
  • ITU-R vietējais FCC bezvadu savienojums
  • 802.11 standarti un Wi-Fi protokoli
  • Wi-Fi alianse

Ļaujiet redzēt šo pa vienam,

Radiofrekvenču pārraide

Radiofrekvences svārstās no mobilo tālruņu izmantotajām frekvencēm līdz AM radio joslai. Radiofrekvences gaisā izstaro antenas, kas rada radioviļņus.

Radiofrekvenču pārraidi var ietekmēt šāds faktors:

  • Absorbcija - kad radioviļņi atlec no objektiem
  • Refleksija - kad radioviļņi skar nevienmērīgu virsmu
  • Izkliede - kad radioviļņi, ko absorbē objekti

WLAN standarti

Lai izveidotu WLAN standartus un sertifikātus, vairākas organizācijas ir gājušas uz priekšu. Organizācija ir noteikusi regulatīvās aģentūras, lai kontrolētu RF joslu izmantošanu. Pirms jaunu pārraidi, modulāciju un frekvenču izmantošanas vai ieviešanas tiek saņemts apstiprinājums no visām WLAN pakalpojumu pārvaldes institūcijām.

Šīs regulatīvās iestādes ietver

  • Federālā sakaru komisija (FCC) Amerikas Savienotajām Valstīm
  • Eiropas Telekomunikāciju standartu institūts (ETSI) Eiropai

Lai noteiktu šo bezvadu tehnoloģiju standartu, jums ir vēl viena iestāde. Tie ietver

  • IEEE (Elektrisko un elektronisko inženieru institūts)
  • ITU (Starptautiskā telekomunikāciju savienība)

ITU-R vietējais FCC bezvadu savienojums

ITU (Starptautiskā telekomunikāciju savienība) koordinē radiofrekvenču spektra piešķiršanu un noteikumus starp visām regulatīvajām institūcijām katrā valstī.

Licence nav nepieciešama, lai bezvadu aprīkojumu darbinātu nelicencētās frekvenču joslās. Piemēram, 2,4 gigahercu joslu izmanto bezvadu LAN, bet arī Bluetooth ierīces, mikroviļņu krāsnis un pārnēsājamie tālruņi.

WiFi protokoli un 802.11 standarti

IEEE 802.11 WLAN izmanto multivides piekļuves kontroles protokolu, ko sauc par CSMA / CA (Carrier Sense daudzkārtēja piekļuve ar izvairīšanos no sadursmēm)

Bezvadu sadales sistēma ļauj bezvadu savienot piekļuves punktus IEEE 802.11 tīklā.

IEEE (Elektrisko un elektronisko inženieru institūts) 802 standarts ietver tīkla standartu saimi, kas aptver tehnoloģiju fiziskā slāņa specifikācijas no Ethernet līdz bezvadu. IEEE 802.11 ceļa koplietošanai izmanto Ethernet protokolu un CSMA / CA.

IEEE ir definējusi dažādu WLAN pakalpojumu specifikāciju (kā parādīts tabulā). Piemēram, 802.11g attiecas uz bezvadu LAN. To izmanto pārraidei nelielos attālumos ar ātrumu līdz 54 Mb / s 2,4 GHz joslās. Līdzīgi var būt paplašinājums līdz 802.11b, kas attiecas uz bezvadu LANS un nodrošina 11 Mbps pārraidi (ar atkāpšanos līdz 5,5, 2 un 1 Mbps) 2,4 GHz joslā. Tas izmanto tikai DSSS (Direct Sequence Spread Spectrum).

Zemāk esošajā tabulā ir parādīti dažādi wi-fi protokoli un datu pārraides ātrums.

Wi-Fi alianse

Wi-Fi alianse nodrošina dažādu pārdevēju piedāvāto 802.11 produktu savietojamību, nodrošinot sertifikāciju. Sertifikācijā ir iekļautas visas trīs IEEE 802.11 RF tehnoloģijas, kā arī drīz tiek pieņemti gaidītie IEEE projekti, piemēram, tas, kas attiecas uz drošību.

WLAN drošība

Tīkla drošība joprojām ir svarīgs jautājums WLAN tīklos. Piesardzības nolūkos nejaušiem bezvadu klientiem parasti ir jāaizliedz pievienoties WLAN.

WLAN ir neaizsargāts pret dažādiem drošības draudiem, piemēram,

  • Neautorizēta piekļuve
  • MAC un IP izkrāpšana
  • Noklausīšanās
  • Sesijas nolaupīšana
  • DOS (denial of service) uzbrukums

Šajā CCNA apmācībā mēs uzzināsim par tehnoloģijām, kuras tiek izmantotas, lai WLAN aizsargātu no ievainojamībām,

  • WEP (Wired Equivalent Privacy) : lai novērstu drošības draudus, tiek izmantots WEP. Tas nodrošina drošību WLAN, šifrējot pa gaisu pārraidīto ziņojumu. Tādu, ka informāciju var atšifrēt tikai uztvērēji, kuriem ir pareiza šifrēšanas atslēga. Bet tas tiek uzskatīts par vāju drošības standartu, un WPA ir labāks variants salīdzinājumā ar šo.
  • WPA / WPA2 (WI-FI aizsargāta piekļuve): ieviešot TKIP (Temporal Key Integrity Protocol) Wi-Fi, drošības standarts tiek vēl vairāk uzlabots. TKIP tiek regulāri atjaunots, padarot zagšanu neiespējamu. Datu integritāte tiek uzlabota, izmantojot stingrāku jaukšanas mehānismu.
  • Bezvadu ielaušanās novēršanas sistēmas / ielaušanās atklāšanas sistēmas : tā ir ierīce, kas uzrauga radiofrekvenču spektru par neatļautu piekļuves punktu klātbūtni.

    Ir trīs WIPS izvietošanas modeļi,

    • AP (piekļuves punkti) daļu laika veic WIPS funkcijas, mainot tās ar parastajām tīkla savienojamības funkcijām
    • AP (piekļuves punkti) ir iebūvēta īpaša WIPS funkcionalitāte. Tātad tas visu laiku var veikt WIPS un tīkla savienojamības funkcijas
    • WIPS, kas izvietoti ar īpašu sensoru, nevis AP palīdzību

WLAN ieviešana

Īstenojot WLAN, piekļuves punktu izvietošanai var būt lielāka ietekme uz caurlaidspēju nekā standartiem. WLAN efektivitāti var ietekmēt trīs faktori:

  • Topoloģija
  • Attālums
  • Piekļuves punkta atrašanās vieta.

Šajā CCNA apmācībā iesācējiem mēs uzzināsim, kā WLAN var ieviest divos veidos:

  1. Ad-hoc režīms : šajā režīmā piekļuves punkts nav nepieciešams, un to var tieši savienot. Šī iestatīšana ir vēlama mazam birojam (vai mājas birojam). Vienīgais trūkums ir tas, ka šādā režīmā drošība ir vāja.
  2. Infrastruktūras režīms : Šajā režīmā klientu var izveidot savienojumu, izmantojot piekļuves punktu. Infrastruktūras režīms ir iedalīts divos režīmos:
  • Pamata pakalpojumu komplekts (BSS): BSS nodrošina 802.11 bezvadu lokālā tīkla pamatelementu. BSS sastāv no datoru grupas un viena AP (piekļuves punkta), kas savieno ar vadu LAN. Ir divu veidu BSS, neatkarīgs BSS un Infrastructure BSS. Katram BSS ir ID, ko sauc par BSSID (tā ir piekļuves punkta, kas apkalpo BSS, Mac adrese).
  • Paplašinātais servisa komplekts (ESS) : tas ir savienota BSS kopums. ESS ļauj lietotājiem, īpaši mobilajiem lietotājiem, klīst pa jebkuru apgabalu, uz kuru attiecas vairāki AP (piekļuves punkti). Katrai ESS ir ID, kas pazīstams kā SSID.

WLAN topoloģijas

  • BSA : to sauc par RF (radiofrekvenču) pārklājuma fizisko apgabalu, ko nodrošina piekļuves punkts BSS. Tas ir atkarīgs no RF, kas izveidots ar izmaiņām, ko rada piekļuves punkta strāvas izeja, antenas tips un fiziskā vide, kas ietekmē RF. Attālās ierīces nevar tieši sazināties, tās var sazināties tikai caur piekļuves punktu. AP sāk raidīt bākas, kas reklamē BSS īpašības, piemēram, atbalstītās modulācijas shēmu, kanālu un protokolus.
  • ESA : Ja viena šūna nespēj nodrošināt pietiekamu pārklājumu, pārklājuma paplašināšanai var pievienot jebkuru šūnu skaitu. Tas ir pazīstams kā ESA.
    • Attālajiem lietotājiem ir ieteicams klīst, nezaudējot RF savienojumus, ieteicams no 10 līdz 15 procentiem pārklāties
    • Bezvadu balss tīklam ieteicams pārklāties no 15 līdz 20 procentiem.
  • Datu likmes : datu ātrums ir tas, cik ātri informāciju var pārsūtīt pa elektroniskām ierīcēm. To mēra Mbps. Datu pārraides ātruma maiņa var notikt, pamatojoties uz pārraidi pa pārraidi.
  • Piekļuves punkta konfigurācija : bezvadu piekļuves punktus var konfigurēt, izmantojot komandrindas saskarni vai pārlūka GUI. Piekļuves punkta funkcijas parasti ļauj pielāgot parametrus, piemēram, kuru radio iespējot, frekvences piedāvāt un kuru IEEE standartu izmantot šajā RF.

Bezvadu tīkla ieviešanas darbības,

Šajā CCNA apmācībā mēs uzzināsim pamata darbības bezvadu tīkla ieviešanai

1. solis. Pirms jebkura bezvadu tīkla ieviešanas pārbaudiet vadu saimniekiem jau esošu tīklu un piekļuvi internetam.

2. solis. Bezvadu bezvadu drošības ieviešana bezvadu tīklā ar vienu piekļuves punktu un vienu klientu

3. darbība. Pārbaudiet, vai bezvadu klients ir saņēmis DHCP IP adresi. Tas var izveidot savienojumu ar vietējo vadu noklusējuma maršrutētāju un pārlūkot ārējo internetu.

4. solis. Nodrošiniet bezvadu tīklu ar WPA / WPA2.

Problēmu novēršana

WLAN var rasties dažas konfigurācijas problēmas, piemēram,

  • Nesaderīgu drošības metožu konfigurēšana
  • Konfigurē klientam noteiktu SSID, kas neatbilst piekļuves punktam

Tālāk ir norādītas dažas problēmu novēršanas darbības, kas var palīdzēt novērst iepriekš minētās problēmas.

  • Sadaliet vidi vadu tīklā salīdzinājumā ar bezvadu tīklu
  • Tālāk sadaliet bezvadu tīklu konfigurācijas un RF jautājumos
  • Pārbaudiet esošās vadu infrastruktūras un saistīto pakalpojumu pareizu darbību
  • Pārbaudiet, vai citi jau esošie Ethernet piesaistītie resursdatori var atjaunot DHCP adreses un sasniegt internetu
  • Lai pārbaudītu konfigurāciju un novērstu RF problēmu iespējamību. Kopā atrodiet gan piekļuves punktu, gan bezvadu klientu.
  • Sāciet bezvadu klientu vienmēr ar atvērtu autentifikāciju un izveidojiet savienojamību
  • Pārbaudiet, vai pastāv metāla aizsprostojums, ja jā, tad mainiet piekļuves punkta atrašanās vietu

Vietējā tīkla savienojumi

Vietējais tīkls aprobežojas ar mazāku teritoriju. Izmantojot LAN, jūs varat savstarpēji savienot printeri ar tīklu, kam pievienota krātuve, Wi-Fi ierīces.

Lai savienotu tīklu dažādās ģeogrāfiskajās teritorijās, varat izmantot WAN (Wide Area Network).

Šajā CCNA apmācībā iesācējiem mēs redzēsim, kā dators dažādajā tīklā sazinās viens ar otru.

Ievads maršrutētājā

Maršrutētājs ir elektroniska ierīce, ko izmanto tīkla savienošanai LAN. Tas savieno vismaz divus tīklus un pārsūta paketes starp tām. Saskaņā ar pakešu galvenēs un maršrutēšanas tabulās sniegto informāciju maršrutētājs savieno tīklu.

Tā ir galvenā ierīce, kas nepieciešama interneta un citu sarežģītu tīklu darbībai.

Maršrutētāji tiek iedalīti divās kategorijās:

  • Static : Administrators manuāli iestata un konfigurē maršrutēšanas tabulu, lai norādītu katru maršrutu.
  • Dinamisks : tas spēj automātiski atklāt maršrutus. Viņi pārbauda informāciju no citiem maršrutētājiem. Pamatojoties uz to, tā pieņem lēmumu par paketēm pa paketēm par datu nosūtīšanu pa tīklu.

Binārais cipars

Dators internetā sazinās, izmantojot IP adresi. Katru ierīci tīklā identificē ar unikālu IP adresi. Šajās IP adresēs tiek izmantots binārs cipars, kas tiek pārveidots par decimāldaļu. Mēs to redzēsim vēlākajā daļā, vispirms apskatīsim dažas bināro ciparu pamatnodarbības.

Binārie skaitļi ietver skaitļus 1,1,0,0,1,1. Bet kā šis numurs tiek izmantots maršrutēšanā un saziņā starp tīkliem. Sāksim ar kādu bināro nodarbību.

Binārā aritmētikā katra binārā vērtība sastāv no 8 bitiem, vai nu 1, vai 0. Ja bits ir 1, tas tiek uzskatīts par "aktīvu" un, ja tas ir 0, tas nav "neaktīvs".

Kā tiek aprēķināts binārs?

Jums būs zināmas decimāldaļas, piemēram, 10, 100, 1000, 10 000 un tā tālāk. Tas nav nekas cits kā tikai jauda līdz 10. Binārās vērtības darbojas līdzīgi, bet bāzes 10 vietā tā izmantos bāzi 2. Piemēram, 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Bitu vērtības pieaug no kreisās uz labo pusi. Par to jūs iegūsiet tādas vērtības kā 1,2,4,… .64.

Skatiet tabulu zemāk.

Tagad, kad esat iepazinies ar katra bita vērtību baitā. Nākamais solis ir saprast, kā šie skaitļi tiek pārveidoti par bināriem, piemēram, 01101110 un tā tālāk. Katrs cipars "1" binārā skaitlī apzīmē divu jaudu, un katrs "0" apzīmē nulli.

Iepriekš redzamajā tabulā jūs varat redzēt, ka biti ar vērtību 64, 32, 8, 4 un 2 ir ieslēgti un attēloti kā bināri 1. Tātad bināro vērtību tabulā 01101110 mēs pievienojam skaitļus

64 + 32 + 8 + 4 + 2, lai iegūtu skaitli 110.

Svarīgs tīkla adrešu shēmas elements

IP adrese

Lai izveidotu tīklu, vispirms mums jāsaprot, kā darbojas IP adrese. IP adrese ir interneta protokols. Tas galvenokārt ir atbildīgs par pakešu maršrutēšanu pa pakešu komutācijas tīklu. IP adresi veido 32 binārie biti, kas dalās ar tīkla daļu un resursdatora daļu. 32 binārie biti ir sadalīti četros oktetos (1 oktets = 8 biti). Katrs oktets tiek pārvērsts par decimāldaļu un atdalīts ar punktu (punktu).

IP adrese sastāv no diviem segmentiem.

  • Tīkla ID - tīkla ID identificē tīklu, kurā atrodas dators
  • Host ID - daļa, kas identificē datoru šajā tīklā

Šie 32 biti ir sadalīti četros oktetos (1 oktets = 8 biti). Katra okteta vērtība svārstās no 0 līdz 255 aiz komata. Pareizajam okteta lielākajam bitam ir vērtība 2 0 un tas pakāpeniski palielinās līdz 2 7, kā parādīts zemāk.

Ņemsim vēl vienu piemēru,

Piemēram, mums ir IP adrese 10.10.16.1, tad vispirms adrese tiks sadalīta šādā oktetā.

  • .10
  • .10
  • .16
  • .1

Katra okteta vērtība svārstās no 0 līdz 255 aiz komata. Tagad, ja jūs tos pārveidojat binārā formā. Tas izskatīsies apmēram šādi: 00001010.00001010.00010000.00.00000001.

IP adrešu klases

IP adrešu klases tiek iedalītas dažādos veidos:

Klases kategorijas

Saziņas veids

A klase

0-127

Interneta saziņai

B klase

128. – 191

Interneta saziņai

C klase

192. – 223

Interneta saziņai

D klase

224.-239

Rezervēts multiziņai

E klase

240-254

Rezervēts pētījumiem un eksperimentiem

Lai sazinātos internetā, privātie IP adrešu diapazoni ir norādīti zemāk.

Klases kategorijas

A klase

10.0.0.0 - 10.255.255.255

B klase

172.16.0.0 - 172.31.255.255

C klase

192-223 - 192.168.255.255

Apakštīkls un Apakštīkla maska

Jebkurai organizācijai jums var būt nepieciešams neliels vairāku desmitu atsevišķu mašīnu tīkls. Lai to panāktu, vairākās ēkās ir jāizveido tīkls ar vairāk nekā 1000 saimniekiem. Šo vienošanos var veikt, sadalot tīklu apakšnodaļās, kas pazīstamas kā apakštīkli .

Tīkla lielums ietekmēs,

  • Tīkla klase, uz kuru piesakāties
  • Saņemtais tīkla numurs
  • IP adresēšanas shēma, kuru izmantojat savam tīklam

Veiktspēju var nelabvēlīgi ietekmēt lielas satiksmes slodzes dēļ sadursmju un no tām izrietošās retranslācijas dēļ. Šim apakštīklam maskēšana var būt noderīga stratēģija. Apakštīkla maskas lietošana IP adresei, sadaliet IP adresi divās daļās paplašinātā tīkla adresē un resursdatora adresē.

Apakštīkla maska ​​palīdz precīzi noteikt apakštīkla galapunktus, ja esat nodrošināts šajā apakštīklā.

Dažādai klasei ir noklusējuma apakštīkla maskas,

  • A klase- 255.0.0.0
  • B klase- 255.255.0.0
  • C klase- 255.255.255.0

Maršrutētāja drošība

Nodrošiniet maršrutētāju no nesankcionētas piekļuves, sagrozīšanas un noklausīšanās. Šim lietojumam izmantotas tādas tehnoloģijas kā:

  • Nozares draudu aizsardzība
  • VPN ar ļoti drošu savienojamību

Nozares draudu aizsardzība

  • Maršrutēt viesu lietotāju trafiku : Maršrutēt viesu lietotāju trafiku tieši uz internetu un korporatīvās datplūsmas novirzīšanu uz galveno mītni. Tādējādi viesu satiksme neradīs draudus jūsu korporatīvajai videi.
  • Piekļuve publiskajam mākonim : vietējo interneta ceļu var izmantot tikai izvēlētie datplūsmas veidi. Dažāda drošības programmatūra, piemēram, ugunsmūris, var nodrošināt aizsardzību pret nesankcionētu piekļuvi tīklam.
  • Pilna tieša piekļuve internetam : visa trafika tiek virzīta uz internetu, izmantojot vietējo ceļu. Tas nodrošina, ka uzņēmuma klase ir aizsargāta pret uzņēmuma klases draudiem.

VPN risinājums

VPN risinājums aizsargā dažāda veida WAN dizainu (publisko, privāto, vadu, bezvadu utt.) Un to pārnēsājamos datus. Datus var iedalīt divās kategorijās

  • Dati miera stāvoklī
  • Dati tranzītā

Dati tiek nodrošināti, izmantojot šādas tehnoloģijas.

  • Kriptogrāfija (izcelsmes autentifikācija, topoloģijas slēpšana utt.)
  • Ievērojot atbilstības standarta (HIPAA, PCI DSS, Sarbanes-Oxley) atbilstību

Kopsavilkums:

  • CCNA pilna forma vai CCNA saīsinājums ir "Cisco Certified Network Associate"
  • Interneta vietējais tīkls ir datortīkls, kas savieno datorus ierobežotā apgabalā.
  • WAN, LAN un WLAN ir vispopulārākie interneta lokālie tīkli
  • Saskaņā ar OSI atsauces modeli tīkla slānis ir iesaistīts 3. slānis, ti, tīkla slānis
  • 3. slānis ir atbildīgs par pakešu pārsūtīšanu, maršrutēšanu caur starpposma maršrutētājiem, vietējā resursdatora domēna ziņojumu atpazīšanu un pārsūtīšanu transporta slānim (4. slānis) utt.
  • Dažas no tīkla ierīkošanai izmantotajām ierīcēm ietver:
    • NIC
    • Rumbas
    • Tilti
    • Slēdži
    • Maršrutētāji
  • TCP ir atbildīgs par datu sadalīšanu mazās paketēs, pirms tās var nosūtīt tīklā.
  • TCP / IP atsauces modelis interneta slānī veic divas lietas,
    • Datu pārsūtīšana uz Tīkla saskarnes slāņiem
    • Datu novirzīšana pareizajiem galamērķiem
  • Pakešu piegāde caur TCP ir drošāka un garantētāka
  • UDP tiek izmantots, ja pārsūtāmo datu apjoms ir mazs. Tas negarantē pakešu piegādi.
  • Tīkla segmentēšana nozīmē tīkla sadalīšanu mazākos tīklos
    • VLAN segmentēšana
    • Apakštīkls
  • Paciņu var piegādāt divos veidos:
    • Pakete, kas paredzēta attālajai sistēmai citā tīklā
    • Pakete, kas paredzēta sistēmai tajā pašā vietējā tīklā
  • WLAN ir bezvadu tīkla komunikācija nelielos attālumos, izmantojot radio vai infrasarkanos signālus
  • Jebkuri komponenti, kas izveido savienojumu ar WLAN, tiek uzskatīti par staciju un ietilpst vienā no divām kategorijām.
    • Piekļuves punkts (AP)
    • Klients
  • WLAN izmanto CSMA / CA tehnoloģiju
  • WLAN drošībai izmantotās tehnoloģijas
    • WEP (vadu ekvivalents privātums)
    • WPA / WPA2 (WI-FI aizsargāta piekļuve)
    • Bezvadu ielaušanās novēršanas sistēmas / ielaušanās atklāšanas sistēmas
  • WLAN var ieviest divos veidos
    • Ad-hoc režīms
  • Maršrutētājs savieno vismaz divus tīklus un pārsūta starp tiem paketes
  • Maršrutētāji tiek iedalīti divās kategorijās:
    • Statisks
    • Dinamiski
  • IP adrese ir interneta protokols, kas galvenokārt atbild par pakešu maršrutēšanu pa pakešdatoru komutējamo tīklu.
  • IP adrese sastāv no diviem segmentiem
    • Tīkla ID
    • Resursdatora ID
  • Lai sazinātos internetā, tiek klasificēti privāti IP adrešu diapazoni
  • Aizsargājiet maršrutētāju no nesankcionētas piekļuves un noklausīšanās, izmantojot
    • Nozares draudu aizsardzība
    • VPN ar ļoti drošu savienojamību

Lejupielādēt PDF CCNA intervijas jautājumi un atbildes

Interesanti raksti...