Vodič za CCNA: Naučite osnove umrežavanja

Što je CCNA?

CCNA (Cisco certificirani mrežni suradnik) popularna je certifikacija za inženjere računalnih mreža koju pruža tvrtka Cisco Systems. Vrijedi za sve vrste inženjera, uključujući inženjere početne razine mreže, mrežne administratore, inženjere mrežne podrške i mrežne stručnjake. Pomaže pri upoznavanju širokog spektra mrežnih koncepata poput OSI modela, IP adresiranja, mrežne sigurnosti itd.

Procjenjuje se da je dodijeljeno više od 1 milijun CCNA certifikata od njegovog prvog pokretanja 1998. CCNA je kratica za "Cisco certificirani mrežni suradnik". CCNA certifikat pokriva širok raspon mrežnih koncepata i osnova CCNA. Pomaže kandidatima da prouče osnove CCNA i pripreme se za najnovije mrežne tehnologije na kojima će vjerojatno raditi.

Neke od osnova CCNA obuhvaćenih CCNA certifikatom uključuju:

  • OSI modeli
  • IP adresiranje
  • WLAN i VLAN
  • Sigurnost i upravljanje mrežom (ACL uključen)
  • Usmjerivači / protokoli usmjeravanja (EIGRP, OSPF i RIP)
  • IP usmjeravanje
  • Sigurnost mrežnih uređaja
  • Rješavanje problema

Napomena: Cisco certifikat vrijedi samo 3 godine. Nakon što certifikat istekne, imatelj certifikata mora ponovo polagati CCNA certifikacijski ispit.

Zašto steći CCNA certifikat?

  • Certifikat potvrđuje sposobnost profesionalca da razumije, rukuje, konfigurira i rješava probleme na srednjoj razini komutirane i usmjerene mreže. Također uključuje provjeru i provedbu veza putem udaljenih web mjesta pomoću WAN-a.
  • Uči kandidata kako stvoriti mrežu od točke do točke
  • Podučava o tome kako ispuniti zahtjeve korisnika određivanjem topologije mreže
  • Utvrđuje kako usmjeravati protokole kako bi se povezale mreže
  • Objašnjava kako konstruirati mrežne adrese
  • Objašnjava kako uspostaviti vezu s udaljenim mrežama.
  • Nositelj certifikata može instalirati, konfigurirati i upravljati LAN i WAN uslugama za male mreže
  • CCNA certifikat preduvjet je za mnoge druge Cisco certifikate poput CCNA Security, CCNA Wireless, CCNA Voice, itd.
  • Dostupno gradivo za proučavanje lako je pratiti.

Vrste CCNA certifikata

Da bi se osigurala CCNA. Cisco nudi pet razina mrežnih certifikata: Entry, Associate, Professional, Expert i Architect. Novi program certificiranja Cisco Certified Network Associate (200-301 CCNA) koji pokriva širok spektar osnova za IT karijeru.

Kao što smo ranije raspravljali u ovom CCNA vodiču, valjanost bilo kojeg CCNA certifikata traje tri godine.

Šifra ispita Dizajnirano za Trajanje i broj pitanja na ispitu Naknade za ispit
200-301 CCNA Iskusni mrežni tehničar
  • Trajanje ispita od 120 minuta
  • 50-60 pitanja
 300 USD (za različite države cijena može varirati)

Pored ove certifikacije, novi tečaj certifikacije koju je upisala CCNA uključuje-

  • CCNA oblak
  • CCNA suradnja
  • CCNA prebacivanje i usmjeravanje
  • CCNA sigurnost
  • Davatelj usluga CCNA
  • CCNA DataCenter
  • CCNA Industrial
  • CCNA Voice
  • CCNA Wireless

Za više detalja o ovim ispitima posjetite vezu ovdje.

Kandidat za CCNA certifikat također se može pripremiti za ispit uz pomoć CCNA boot camp-a.

Da biste uspješno završili CCNA cjelovit tečaj s ispitom, morate temeljito proučiti ove teme: TCP / IP i OSI model, podmreže, IPv6, NAT (prijevod mrežne adrese) i bežični pristup.

Od čega se sastoji tečaj CCNA

  • Tečaj CCNA umrežavanja obuhvaća osnove mreže instaliranje, upravljanje, konfiguriranje i provjeru osnovnih IPv4 i IPv6 mreža.
  • Tečaj CCNA umrežavanja također uključuje mrežni pristup, IP povezivanje, IP usluge, osnove mrežne sigurnosti, automatizaciju i programabilnost.

Nove promjene na trenutnom CCNA ispitu uključuju,

  • Duboko razumijevanje IPv6
  • Predmeti na razini CCNP-a kao HSRP, DTP, EtherChannel
  • Napredne tehnike rješavanja problema
  • Dizajn mreže sa supermrežama i podmrežama

Kriteriji prihvatljivosti za ovjeru

  • Za ovjeru nije potreban nikakav stupanj. Međutim, preferiraju neki poslodavci
  • Dobro je imati CCNA osnovno znanje programiranja

Internet lokalne mreže

Internetska lokalna mreža sastoji se od računalne mreže koja međusobno povezuje računala unutar ograničenog područja poput ureda, prebivališta, laboratorija itd. Ova mrežna mreža uključuje WAN, WLAN, LAN, SAN itd.

Među njima su najpopularniji WAN, LAN i WLAN. U ovom vodiču za proučavanje CCNA naučit ćete kako se lokalne mreže mogu uspostaviti pomoću ovih mrežnih sustava.

Razumijevanje potrebe za umrežavanjem

Što je mreža?

Mreža se definira kao dva ili više neovisnih uređaja ili računala koji su povezani za dijeljenje resursa (poput pisača i CD-a), razmjenu datoteka ili omogućavanje elektroničkih komunikacija.

Na primjer, računala u mreži mogu biti povezana telefonskim linijama, kabelima, satelitima, radio valovima ili infracrvenim svjetlosnim snopovima.

Dvije vrlo česte vrste mreža uključuju:

  • Lokalna mreža (LAN)
  • Mreža širokog područja (WAN)

Naučite razlike između LAN-a i WAN-a

Iz OSI referentnog modela, sloj 3, tj. Mrežni sloj uključen je u umrežavanje. Ovaj je sloj odgovoran za prosljeđivanje paketa, usmjeravanje kroz srednje usmjerivače, prepoznavanje i prosljeđivanje poruka lokalne domene domaćina na transportni sloj (sloj 4) itd.

Mreža djeluje povezivanjem računala i perifernih uređaja pomoću dva dijela opreme koji uključuju usmjeravanje i prekidače. Ako su dva uređaja ili računala povezana na istu vezu, tada nema potrebe za mrežnim slojem.

Saznajte više o vrstama računalnih mreža

Uređaji za internetsku upotrebu koji se koriste na mreži

Za povezivanje interneta potrebni su nam različiti uređaji za umrežavanje. Neki od uobičajenih uređaja koji se koriste za izgradnju Interneta su.

  • NIC: Kartica mrežnog sučelja ili NIC su tiskane pločice koje se ugrađuju u radne stanice. Predstavlja fizičku vezu između radne stanice i mrežnog kabela. Iako NIC djeluje na fizičkom sloju OSI modela, također se smatra uređajem sloja podatkovne veze. Dio NIC-a je olakšavanje informacija između radne stanice i mreže. Također kontrolira prijenos podataka na žicu
  • Čvorišta : Čvorište pomaže proširiti duljinu mrežnog kabelskog sustava pojačavanjem signala i ponovnim prijenosom. Oni su u osnovi multiport repetitori i uopće ih ne brinu podaci. Čvorište povezuje radne stanice i šalje prijenos na sve povezane radne stanice.
  • Mostovi : Kako mreža raste, često im je teško rukovati. Kako bi upravljali tim rastućim mrežama, često su podijeljeni u manje LAN-ove. Ti su manji LAN-ovi međusobno povezani mostovima. To pomaže ne samo da se smanji odvod prometa na mreži, već i nadgleda pakete dok se kreću između segmenata. Zapisuje MAC adresu koja je povezana s raznim priključcima.
  • Prekidači : Prekidači se koriste u opciji mostova. Postaje sve češći način povezivanja mreže jer su oni jednostavno brži i inteligentniji od mostova. Sposoban je prenijeti informacije na određene radne stanice. Prekidači omogućuju svakoj radnoj stanici prijenos podataka putem mreže neovisno o ostalim radnim stanicama. To je poput moderne telefonske linije na kojoj se istovremeno odvija nekoliko privatnih razgovora.
  • Usmjerivači : Cilj korištenja usmjerivača je usmjeravanje podataka najučinkovitijom i najekonomičnijom rutom do odredišnog uređaja. Djeluju na mrežnom sloju 3, što znači da komuniciraju putem IP adrese, a ne fizičke (MAC) adrese. Usmjerivači povezuju dvije ili više različitih mreža, poput mreže internetskog protokola. Usmjerivači mogu povezati različite vrste mreža kao što su Ethernet, FDDI i Token Ring.
  • Prekidači : Kombinacija je usmjerivača i mosta. Brouter djeluje kao filtar koji omogućuje neke podatke u lokalnu mrežu i preusmjerava nepoznate podatke u drugu mrežu.
  • Modemi : To je uređaj koji pretvara računalno generirane digitalne signale računala u analogne signale, putujući telefonskim linijama.

Razumijevanje TCP / IP slojeva

TCP / IP je skraćenica od Transmission Control Protocol / Internet Protocol. Određuje kako računalo treba biti povezano s Internetom i kako se podaci trebaju prenositi između njih.

  • TCP: odgovoran je za razbijanje podataka na male pakete prije nego što se mogu poslati na mrežu. Također, za ponovno sastavljanje paketa kad stignu.
  • IP (internetski protokol): odgovoran je za adresiranje, slanje i primanje podatkovnih paketa putem Interneta.

Ispod slike prikazan je TCP / IP model povezan s OSI slojevima ...

Razumijevanje TCP / IP internetskog sloja

Da bismo razumjeli TCP / IP internetski sloj, uzimamo jednostavan primjer. Kada upišemo nešto u adresnu traku, naš će se zahtjev obraditi na poslužitelju. Poslužitelj će nam odgovoriti sa zahtjevom. Ova komunikacija na internetu moguća je zbog TCP / IP protokola. Poruke se šalju i primaju u malim paketima.

Internetski sloj u TCP / IP referentnom modelu odgovoran je za prijenos podataka između izvornog i odredišnog računala. Ovaj sloj uključuje dvije aktivnosti

  • Prijenos podataka na slojeve mrežnog sučelja
  • Usmjeravanje podataka na ispravna odredišta

Pa kako se ovo dogodilo?

Internetski sloj pakira podatke u podatkovne pakete koji se nazivaju IP datagrami. Sastoji se od izvorne i odredišne ​​IP adrese. Pored toga, polje zaglavlja IP datagrama sastoji se od podataka poput verzije, duljine zaglavlja, vrste usluge, duljine datagrama, vremena za život itd.

U mrežnom sloju možete promatrati mrežne protokole poput ARP, IP, ICMP, IGMP itd. Datagram se prenosi mrežom pomoću tih protokola. Svaki od njih sliči nekoj funkciji poput.

  • Internetski protokol (IP) odgovoran je za IP adresiranje, usmjeravanje, fragmentaciju i ponovno sastavljanje paketa. Određuje način usmjeravanja poruke na mrežu.
  • Isto tako, imat ćete ICMP protokol. Odgovorna je za dijagnostičke funkcije i izvještavanje o pogreškama zbog neuspješne isporuke IP paketa.
  • Za upravljanje IP multicast skupinama odgovoran je IGMP protokol.
  • ARP ili Address Resolution Protocol odgovoran je za razlučivanje adrese internetskog sloja na adresu sloja mrežnog sučelja, poput hardverske adrese.
  • RARP se koristi za računala bez diska za određivanje njihove IP adrese pomoću mreže.

Slika ispod prikazuje format IP adrese.

Razumijevanje TCP / IP transportnog sloja

Transportni sloj naziva se i transportni sloj od hosta do hosta. Odgovorna je za pružanje aplikacijskog sloja uslugama komunikacije sesija i datagrama.

Glavni protokoli transportnog sloja su protokol korisničkog datagrama (UDP) i protokol upravljanja prijenosom (TCP).

  • TCP je odgovoran za sekvenciranje i potvrdu poslanog paketa. Također vrši oporavak paketa izgubljenog tijekom prijenosa. Dostava paketa putem TCP-a sigurnija je i zajamčena. Ostali protokoli koji spadaju u istu kategoriju su FTP, HTTP, SMTP, POP, IMAP itd.
  • UDP se koristi kada je količina podataka za prijenos mala. Ne garantira dostavu paketa. UDP se koristi u VoIP-u, videokonferencijama, pingovima itd.

Mrežna segmentacija

Segmentacija mreže podrazumijeva razdvajanje mreže na manje mreže. Pomaže podijeliti prometna opterećenja i poboljšati brzinu Interneta.

Segmentacija mreže može se postići na sljedeće načine,

  • Primjenom DMZ (demilitarizirane zone) i pristupnih vrata između mreža ili sustava s različitim sigurnosnim zahtjevima.
  • Implementacijom izolacije poslužitelja i domene pomoću zaštite internetskog protokola (IPsec).
  • Implementacijom segmentacije i filtriranja na bazi pohrane pomoću tehnika poput maskiranja i šifriranja LUN (logički broj jedinice).
  • Primjenom DSD evaluiranih međudomenskih rješenja po potrebi

Zašto je segmentacija mreže važna

Segmentacija mreže je važna iz sljedećih razloga,

  • Poboljšajte sigurnost - da biste se zaštitili od zlonamjernih cyber napada koji mogu ugroziti upotrebljivost vaše mreže. Otkriti i odgovoriti na nepoznati upad u mrežu
  • Izolirajte mrežni problem - pružite brz način za izoliranje ugroženog uređaja od ostatka vaše mreže u slučaju upada.
  • Smanji zagušenja - Segmentiranjem LAN-a može se smanjiti broj hostova po mreži
  • Proširena mreža - usmjerivači se mogu dodati za proširenje mreže, omogućujući dodatne domaćine na LAN.

VLAN segmentacija

VLAN-ovi omogućavaju administratoru da segmentira mreže. Segmentacija se vrši na temelju čimbenika kao što su projektni tim, funkcija ili aplikacija, neovisno o fizičkom mjestu korisnika ili uređaja. Skupina uređaja povezanih u VLAN ponaša se kao da su u svojoj neovisnoj mreži, čak i ako dijele zajedničku infrastrukturu s drugim VLAN-ovima. VLAN se koristi za podatkovnu vezu ili internetski sloj, dok se podmreža koristi za mrežni / IP sloj. Uređaji unutar VLAN-a mogu međusobno razgovarati bez preklopnika Layer-3 ili usmjerivača.

Popularni uređaji koji se koriste za segmentiranje su prekidač, usmjerivač, most itd.

Podmreže

Podmreže više brinu IP adrese. Podmreže su primarno zasnovane na hardveru, za razliku od VLAN-a koji se temelji na softveru. Podmreža je skupina IP adresa. Može doći do bilo koje adrese bez korištenja uređaja za usmjeravanje ako pripadaju istoj podmreži.

U ovom CCNA tutorialu naučit ćemo nekoliko stvari koje treba uzeti u obzir prilikom segmentacije mreže

  • Ispravna provjera autentičnosti korisnika za pristup sigurnom mrežnom segmentu
  • Popisi ACL-a ili pristupa trebali bi biti pravilno konfigurirani
  • Pristupite zapisnicima revizije
  • Sve što ugrožava sigurnosni mrežni segment treba provjeriti - pakete, uređaje, korisnike, aplikacije i protokole
  • Pripazite na dolazni i odlazni promet
  • Sigurnosne politike temeljene na korisničkom identitetu ili aplikaciji kako bi se utvrdilo tko ima pristup kojim podacima, a ne na temelju portova, IP adresa i protokola
  • Ne dopustite izlaz podataka vlasnika kartice u drugi mrežni segment izvan opsega PCI DSS.

Postupak dostave paketa

Do sada smo vidjeli različite protokole, segmentaciju, razne slojeve komunikacije itd. Sada ćemo vidjeti kako se paket isporučuje preko mreže. Proces isporuke podataka s jednog hosta na drugi ovisi o tome jesu li hostovi koji šalju i primaju u istoj domeni.

Paket se može dostaviti na dva načina,

  • Paket namijenjen udaljenom sustavu na drugoj mreži
  • Paket namijenjen sustavu na istoj lokalnoj mreži

Ako su uređaji za primanje i slanje povezani na istu emitiranu domenu, podaci se mogu razmjenjivati ​​pomoću prekidača i MAC adresa. Ali ako su uređaji za slanje i primanje povezani s drugom domenom emitiranja, tada je potrebna upotreba IP adresa i usmjerivača.

Dostava paketa drugog sloja

Isporuka IP paketa unutar jednog LAN segmenta je jednostavna. Pretpostavimo da domaćin A želi poslati paket hostu B. Prvo treba imati IP adresu za mapiranje MAC adresa za hosta B. Budući da se na sloju 2 paketi šalju s MAC adresom kao izvornom i odredišnom adresom. Ako mapiranje ne postoji, domaćin A poslat će ARP zahtjev (emitiran na LAN segmentu) za MAC adresu za IP adresu. Domaćin B primit će zahtjev i odgovoriti ARP odgovorom s naznakom MAC adrese.

Usmjeravanje usmjeravanja paketa

Ako je paket namijenjen sustavu na istoj lokalnoj mreži, što znači da je odredišni čvor na istom mrežnom segmentu čvora slanja. Čvor slanja obraća se paketu na sljedeći način.

  • Broj čvora odredišnog čvora nalazi se u polju odredišta MAC zaglavlja.
  • Broj čvora otpremnog čvora nalazi se u polju adrese MAC zaglavlja izvora
  • Puna IPX adresa odredišnog čvora smještena je u polja odredišnih adresa IPX zaglavlja.
  • Puna IPX adresa čvora za slanje smještena je u polja odredišnih adresa IPX zaglavlja.

Dostava paketa 3 sloja

Da bi se IP paket isporučio preko usmjerene mreže, potrebno je nekoliko koraka.

Na primjer, ako domaćin A želi poslati paket hostu B, paket će poslati na ove načine

  • Domaćin A šalje paket na svoj "zadani pristupnik" (zadani usmjerivač pristupnika).
  • Da bi poslao paket usmjerivaču, domaćin A mora znati Mac adresu usmjerivača
  • Za to domaćin A šalje ARP zahtjev tražeći Mac adresu usmjerivača
  • Taj se paket zatim emitira na lokalnoj mreži. Zadani usmjerivač pristupnika prima ARP zahtjev za MAC adresu. Uzvratit će Mac adresom zadanog usmjerivača na Host A.
  • Sada domaćin A zna MAC adresu usmjerivača. Može poslati IP paket s odredišnom adresom domaćina B.
  • Paket namijenjen hostu B koji je domaćin A poslao zadanom usmjerivaču imat će sljedeće informacije,
    • Informacije o izvornom IP-u
    • Informacije o IP odredištu
    • Informacije o izvornoj Mac adresi
    • Informacije o odredišnoj Mac adresi
  • Kad usmjerivač primi paket, završit će ARP zahtjev od domaćina A
  • Sada će domaćin B primiti ARP zahtjev od zadanog usmjerivača pristupnika za mac adresu hosta B. Domaćin B uzvraća ARP odgovorom naznačujući MAC adresu povezanu s njim.
  • Sada će zadani usmjerivač poslati paket na Host B

Usmjeravanje usmjeravanja paketa

U slučaju da se dva čvora nalaze na različitim mrežnim segmentima, usmjeravanje paketa odvijat će se na sljedeće načine.

  • U prvi paket, u MAC zaglavlje stavite odredišni broj "20" s usmjerivača i njegovo vlastito izvorno polje "01". Za zaglavlje IPX stavite odredišni broj "02", izvorno polje kao "AA" i 01.
  • Dok ste u drugom paketu, u zaglavlje MAC stavite odredišni broj s usmjerivača kao "02", a izvor kao "21". Za zaglavlje IPX stavite odredišni broj "02", a izvorno polje kao "AA" i 01.

Bežične lokalne mreže

Bežična tehnologija prvi put je predstavljena 90-ih. Koristi se za povezivanje uređaja s LAN-om. Tehnički se naziva protokolom 802.11.

Što su WLAN ili bežične lokalne mreže

WLAN je bežična mrežna komunikacija na kratkim udaljenostima pomoću radio ili infracrvenih signala. WLAN se prodaje kao ime robne marke Wi-Fi.

Sve komponente koje se povezuju na WLAN smatraju se postajom i spadaju u jednu od dvije kategorije.

  • Pristupna točka (AP) : AP emitira i prima radiofrekvencijske signale s uređajima koji mogu primati prenesene signale. Ti su uređaji obično usmjerivači.
  • Klijent: Može sadržavati razne uređaje poput radnih stanica, prijenosnih računala, IP telefona, stolnih računala itd. Sve radne stanice koje se mogu međusobno povezati poznate su kao BSS (Basic Service Sets).

Primjeri WLAN-a uključuju,

  • WLAN adapter
  • Pristupna točka (AP)
  • Adapter stanice
  • WLAN prekidač
  • WLAN usmjerivač
  • Sigurnosni poslužitelj
  • Kabel, konektori i tako dalje.

Vrste WLAN-a

  • Infrastruktura
  • Peer-to-peer
  • Most
  • Bežični distribuirani sustav

Glavna razlika između WLAN-a i LAN-ova

  • Za razliku od CSMA / CD-a (višestruki pristup osjetnika nosioca s otkrivanjem sudara), koji se koristi u Ethernet LAN-u. WLAN koristi tehnologije CSMA / CA (višestruki pristup nositelju s izbjegavanjem sudara).
  • WLAN koristi protokol Ready To Send (RTS) i Clear To Send (CTS) kako bi izbjegao sudare.
  • WLAN koristi drugačiji format okvira od žičanog Ethernet LAN-a. WLAN zahtijeva dodatne informacije u zaglavlju Layer 2 okvira.

WLAN važne komponente

WLAN se vrlo oslanja na ove komponente za učinkovitu bežičnu komunikaciju,

  • Prijenos radio frekvencija
  • WLAN standardi
  • ITU-R lokalni FCC bežični
  • 802.11 standardi i Wi-Fi protokoli
  • Wi-Fi savez

Neka se vidi jedan po jedan,

Prijenos radio frekvencija

Radio frekvencije se kreću od frekvencija koje koriste mobiteli do AM radio opsega. Radio frekvencije zrače u zrak antene koje stvaraju radio valove.

Sljedeći čimbenik može utjecati na prijenos radio frekvencija,

  • Apsorpcija - kada se radio valovi odbijaju od predmeta
  • Refleksija - kada radio valovi udaraju u neravnu površinu
  • Raspršivanje - kada radio valovi apsorbiraju predmeti

WLAN standardi

Da bi uspostavile WLAN standarde i certifikate, nekoliko je organizacija istupilo. Organizacija je postavila regulatorne agencije za kontrolu korištenja RF opsega. Odobrenje se uzima od svih regulatornih tijela WLAN usluga prije nego što se koriste ili implementiraju bilo koji novi prijenosi, modulacije i frekvencije.

Ta regulatorna tijela uključuju,

  • Federalna komisija za komunikacije (FCC) za Sjedinjene Države
  • Europski institut za telekomunikacijske standarde (ETSI) za Europu

Iako za definiranje standarda za ove bežične tehnologije imate još jedan autoritet. To uključuje,

  • IEEE (Institut inženjera elektrotehnike i elektronike)
  • ITU (Međunarodna telekomunikacijska unija)

ITU-R lokalni FCC bežični

ITU (Međunarodna telekomunikacijska unija) koordinira dodjelu spektra i propise između svih regulatornih tijela u svakoj zemlji.

Licenca nije potrebna za rad bežične opreme na nelicenciranim frekvencijskim opsezima. Na primjer, 2,4 gigaherc opseg koristi se za bežične LAN-ove, ali i za Bluetooth uređaje, mikrovalne pećnice i prijenosne telefone.

WiFi protokoli i 802.11 standardi

IEEE 802.11 WLAN koristi protokol za kontrolu pristupa medijima nazvan CSMA / CA (višestruki pristup Carrier Sense-u s izbjegavanjem sudara)

Bežični distribucijski sustav omogućuje bežično povezivanje pristupnih točaka u IEEE 802.11 mreži.

Standard IEEE (Institut inženjera elektrotehnike i elektronike) 802 obuhvaća obitelj mrežnih standarda koji pokrivaju specifikacije fizičkog sloja tehnologija od Etherneta do bežične mreže. IEEE 802.11 koristi Ethernet protokol i CSMA / CA za dijeljenje puta.

IEEE je definirao različite specifikacije za WLAN usluge (kao što je prikazano u tablici). Na primjer, 802.11g odnosi se na bežične LAN-ove. Koristi se za prijenos na kratkim udaljenostima do 54 Mbps u opsezima 2,4 GHz. Slično tome, može se imati proširenje na 802.11b koje se odnosi na bežični LANS i omogućuje prijenos od 11 Mbps (s rezervnim prijelazom na 5,5, 2 i 1-Mbps) u opsegu 2,4 GHz. Koristi samo DSSS (Direct Sequence Spread Spectrum).

Tablica u nastavku prikazuje različite Wi-Fi protokole i brzine prijenosa podataka.

Wi-Fi savez

Wi-Fi savez osigurava interoperabilnost među 802.11 proizvodima koje nude različiti dobavljači pružanjem certifikata. Certifikat uključuje sve tri IEEE 802.11 RF tehnologije, kao i rano usvajanje IEEE nacrta na čekanju, poput onog koji se odnosi na sigurnost.

WLAN sigurnost

Sigurnost mreže ostaje važno pitanje WLAN-ova. Iz predostrožnosti se slučajnim bežičnim klijentima obično mora zabraniti pridruživanje WLAN-u.

WLAN je ranjiv na razne sigurnosne prijetnje poput,

  • Neovlašten pristup
  • MAC i IP prevara
  • Prisluškivanje
  • Otmica sesije
  • DOS (uskraćivanje usluge) napad

U ovom CCNA tutorialu naučit ćemo o tehnologijama koje se koriste za zaštitu WLAN-a od ranjivosti,

  • WEP (Žična ekvivalentna privatnost) : Za suzbijanje sigurnosnih prijetnji koristi se WEP. Pruža sigurnost WLAN-u šifriranjem poruke koja se prenosi bežičnim putem. Takav da samo primatelji koji imaju ispravan ključ za šifriranje mogu dešifrirati informacije. No smatra se slabim sigurnosnim standardom, a WPA je bolja opcija u usporedbi s ovim.
  • WPA / WPA2 (WI-FI zaštićeni pristup): Uvođenjem TKIP-a (Temporal Key Integrity Protocol) na wi-fi, sigurnosni standard se dodatno poboljšava. TKIP se redovito obnavlja, što onemogućava krađu. Također, integritet podataka poboljšava se upotrebom robusnijeg mehanizma raspršivanja.
  • Bežični sustavi za sprječavanje upada / sustavi za otkrivanje provala : To je uređaj koji nadzire radio spektar na neovlaštene pristupne točke.

    Postoje tri modela implementacije za WIPS,

    • AP (pristupne točke) izvršava WIPS funkcije dio vremena izmjenjujući ih sa svojim redovitim funkcijama mrežne povezanosti
    • AP (pristupne točke) ima ugrađenu namjensku WIPS funkcionalnost. Tako može cijelo vrijeme izvoditi WIPS funkcije i funkcije mrežne povezanosti
    • WIPS se koristi putem namjenskih senzora umjesto AP-ova

Implementacija WLAN-a

Tijekom implementacije WLAN-a, postavljanje pristupne točke može imati veći učinak na protok nego standardi. Na učinkovitost WLAN-a mogu utjecati tri čimbenika,

  • Topologija
  • Udaljenost
  • Mjesto pristupne točke.

U ovom CCNA tutorialu za početnike naučit ćemo kako se WLAN može implementirati na dva načina,

  1. Ad-hoc način : u ovom načinu pristupna točka nije potrebna i može se izravno povezati. Ova je postavka poželjna za mali ured (ili kućni ured). Jedini nedostatak je taj što je sigurnost u takvom načinu slaba.
  2. Infrastrukturni način : u ovom načinu rada klijent se može povezati putem pristupne točke. Način infrastrukture kategoriziran je u dva načina:
  • Osnovni servisni set (BSS): BSS pruža osnovni gradivni element 802.11 bežičnog LAN-a. BSS se sastoji od skupine računala i jedne AP (pristupne točke) koja povezuje žičani LAN. Postoje dvije vrste BSS-a, neovisni BSS i infrastrukturni BSS. Svaki BSS ima ID koji se naziva BSSID (to je Mac adresa pristupne točke koja servisira BSS).
  • Prošireni servisni skup (ESS) : To je skup povezanih BSS-a. ESS omogućuje korisnicima, posebno mobilnim korisnicima, lutanje bilo gdje unutar područja pokrivenog više AP-ova (pristupne točke). Svaki ESS ima ID poznat kao SSID.

Topologije WLAN-a

  • BSA : Označava se kao fizičko područje pokrivanja RF (radio frekvencijama) koje pruža pristupna točka u BSS-u. Ovisi o RF koji se stvara s varijacijama uzrokovanim izlaznom snagom pristupne točke, tipom antene i fizičkim okruženjem koje utječe na RF. Udaljeni uređaji ne mogu izravno komunicirati, mogu komunicirati samo putem pristupne točke. AP započinje s odašiljanjem svjetionika koji oglašavaju karakteristike BSS-a, poput modulacijske sheme, podržanih kanala i protokola.
  • ESA : Ako jedna stanica ne uspije pružiti dovoljno pokrića, može se dodati bilo koji broj stanica kako bi se proširila pokrivenost. Ovo je poznato kao ESA.
    • Za udaljene korisnike u romingu bez gubitka RF veze preporučuje se preklapanje od 10 do 15 posto
    • Za bežičnu glasovnu mrežu preporučuje se preklapanje od 15 do 20 posto.
  • Stope podataka : Brzina prijenosa podataka pokazuje koliko se brzo podaci mogu prenijeti putem elektroničkih uređaja. Mjeri se u Mbps. Pomicanje brzine prijenosa podataka može se dogoditi na osnovi prijenosa po prijenos.
  • Konfiguracija pristupne točke : Bežične pristupne točke mogu se konfigurirati putem sučelja naredbenog retka ili putem GUI-a preglednika. Značajke pristupne točke obično omogućuju podešavanje parametara kao što je radio koji treba omogućiti, frekvencije koje se nude i koji IEEE standard koristiti na toj RF.

Koraci za implementaciju bežične mreže,

U ovom CCNA tutorialu naučit ćemo osnovne korake za implementaciju bežične mreže

Korak 1) Provjerite postojeću mrežu i pristup Internetu za žičane hostove prije implementacije bilo koje bežične mreže.

Korak 2) Primijenite bežičnu mrežu s jednom pristupnom točkom i jednim klijentom, bez bežične sigurnosti

Korak 3) Provjerite je li bežični klijent primio DHCP IP adresu. Može se povezati s lokalnim žičanim zadanim usmjerivačem i pregledavati vanjski internet.

Korak 4) Osigurajte bežičnu mrežu WPA / WPA2.

Rješavanje problema

WLAN se može susresti s nekoliko problema s konfiguracijom, poput

  • Konfiguriranje nekompatibilnih sigurnosnih metoda
  • Konfiguriranje definiranog SSID-a na klijentu koji se ne podudara s pristupnom točkom

Slijedi nekoliko koraka za rješavanje problema koji mogu pomoći u rješavanju gore navedenih problema,

  • Razbijte okoliš u žičnu mrežu u odnosu na bežičnu mrežu
  • Dalje, podijelite bežičnu mrežu na probleme s konfiguracijom u odnosu na RF
  • Provjerite ispravan rad postojeće žičane infrastrukture i srodnih usluga
  • Provjerite mogu li drugi postojeći Ethernet priključeni hostovi moći obnoviti svoje DHCP adrese i pristupiti Internetu
  • Da biste provjerili konfiguraciju i eliminirali mogućnost RF problema. Locirajte zajedno pristupnu točku i bežični klijent.
  • Uvijek započnite bežični klijent s otvorenom provjerom autentičnosti i uspostavite vezu
  • Provjerite postoji li metalna prepreka, ako da, promijenite mjesto pristupne točke

Veze s lokalnom mrežom

Lokalna mreža ograničena je na manje područje. Korištenjem LAN-a možete međusobno povezati pisač s omogućenom mrežom, mrežnu pohranu, Wi-Fi uređaje.

Za povezivanje mreže na različitim zemljopisnim područjima možete koristiti WAN (Wide Area Network).

U ovom CCNA vodiču za početnike vidjet ćemo kako računalo na različitim mrežama međusobno komunicira.

Uvod u usmjerivač

Usmjerivač je elektronički uređaj koji se koristi za povezivanje mreže na LAN-u. Povezuje najmanje dvije mreže i prosljeđuje pakete među sobom. Prema informacijama u zaglavljima paketa i tablicama usmjeravanja, usmjerivač povezuje mrežu.

Primarni je uređaj potreban za rad Interneta i drugih složenih mreža.

Usmjerivači su podijeljeni u dva,

  • Statički : Administrator ručno postavlja i konfigurira tablicu usmjeravanja kako bi odredio svaku rutu.
  • Dinamično : Sposoban je za automatsko otkrivanje ruta. Ispituju informacije s drugih usmjerivača. Na temelju toga donosi paket-po-paket odluku o načinu slanja podataka putem mreže.

Binarna znamenka Basic

Računalo putem Interneta komunicira putem IP adrese. Svaki uređaj u mreži identificiran je jedinstvenom IP adresom. Te se IP adrese koriste binarnom znamenkom koja se pretvara u decimalni broj. To ćemo vidjeti u kasnijem dijelu, prvo ćemo vidjeti neke osnovne lekcije iz binarnih znamenki.

Binarni brojevi uključuju brojeve 1,1,0,0,1,1. Ali kako se ovaj broj koristi u usmjeravanju i komunikaciji između mreža. Krenimo od neke osnovne binarne lekcije.

U binarnoj aritmetici svaka se binarna vrijednost sastoji od 8 bitova, bilo 1 ili 0. Ako je bit 1, smatra se "aktivnim", a ako je 0, "nije aktivan".

Kako se izračunava binarno?

Bit će vam poznati decimalni položaji poput 10, 100, 1000, 10 000 i tako dalje. Što nije ništa drugo nego samo snaga do 10. Binarne vrijednosti rade na sličan način, ali umjesto baze 10, koristit će bazu do 2. Na primjer 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Vrijednosti bitova rastu slijeva udesno. Za to ćete dobiti vrijednosti poput 1,2,4,… .64.

Pogledajte donju tablicu.

Sad kad ste upoznati s vrijednošću svakog bita u bajtu. Sljedeći je korak razumjeti kako se ti brojevi pretvaraju u binarne kao što je 01101110 i tako dalje. Svaka znamenka "1" u binarnom broju predstavlja stepen dvije, a svaka "0" predstavlja nulu.

U gornjoj tablici možete vidjeti da su bitovi s vrijednošću 64, 32, 8, 4 i 2 uključeni i predstavljeni kao binarni 1. Dakle, za binarne vrijednosti u tablici 01101110 zbrajamo brojeve

64 + 32 + 8 + 4 + 2 da se dobije broj 110.

Važan element za shemu mrežnog adresiranja

IP adresa

Za izgradnju mreže prvo moramo razumjeti kako IP adresa radi. IP adresa je internetski protokol. Prvenstveno je odgovoran za usmjeravanje paketa preko mreže s komutiranim paketima. IP adresa sastoji se od 32 binarna bita koja su djeljiva na mrežni dio i dio hosta. 32 binarna bita podijeljena su u četiri okteta (1 oktet = 8 bita). Svaki oktet pretvara se u decimalu i odvaja točkom (točkom).

IP adresa sastoji se od dva segmenta.

  • ID mreže - ID mreže identificira mrežu na kojoj se računalo nalazi
  • ID hosta - Dio koji identificira računalo na toj mreži

Ova 32 bita podijeljena su u četiri okteta (1 oktet = 8 bita). Vrijednost svakog okteta kreće se od 0 do 255 decimalnih mjesta. Desni dio okteta ima vrijednost 2 0 i postupno se povećava do 2 7, kao što je prikazano dolje.

Uzmimo još jedan primjer,

Na primjer, imamo IP adresu 10.10.16.1, a zatim će se adresa prvo podijeliti u sljedeći oktet.

  • .10
  • .10
  • .16
  • .1

Vrijednost svakog okteta kreće se od 0 do 255 decimalnih mjesta. Ako ih pretvorite u binarni oblik. Izgledat će otprilike ovako, 00001010.00001010.00010000.00000001.

Klase IP adresa

Klase IP adresa kategorizirane su u različite vrste:

Kategorije razreda

Vrsta komunikacije

Razred A

0-127 (prikaz, stručni)

Za internetsku komunikaciju

Razred B

128-191 (prikaz, stručni)

Za internetsku komunikaciju

Razred C

192-223 (prikaz, stručni)

Za internetsku komunikaciju

Klasa D

224-239 (prikaz, stručni)

Rezervirano za višestruko slanje

Razred E

240-254 (prikaz, stručni)

Rezervirano za istraživanja i eksperimente

Za komunikaciju putem interneta, privatni rasponi IP adresa navedeni su u nastavku.

Kategorije razreda

Razred A

10.0.0.0 - 10.255.255.255

Razred B

172.16.0.0 - 172.31.255.255

Razred C

192-223 - 192.168.255.255

Maska podmreže i podmreže

Za bilo koju organizaciju možda će vam trebati mala mreža od nekoliko desetaka samostalnih strojeva. Za to treba zahtijevati postavljanje mreže s više od 1000 domaćina u nekoliko zgrada. Ovaj se aranžman može postići dijeljenjem mreže na pododjeljenje poznato kao Podmreže .

Veličina mreže će utjecati,

  • Mrežna klasa za koju se prijavljujete
  • Broj mreže koji primate
  • Shema IP adresiranja koju koristite za svoju mrežu

Izvedba može imati negativan utjecaj pod velikim prometnim opterećenjima zbog sudara i rezultirajućih ponovnih prijenosa. Za to maskiranje podmreže može biti korisna strategija. Primjenom maske podmreže na IP adresu, podijelite IP adresu na dva dijela proširenu mrežnu adresu i adresu hosta.

Maska podmreže pomaže vam da odredite gdje su krajnje točke na podmreži ako ste unutar te podmreže.

Druga klasa ima zadane maske podmreže,

  • Klasa A- 255.0.0.0
  • Klasa B- 255.255.0.0
  • Klasa C- 255.255.255.0

Sigurnost usmjerivača

Osigurajte usmjerivač od neovlaštenog pristupa, neovlaštenog pristupa i prisluškivanja. Za ovu upotrebu koriste se tehnologije poput,

  • Obrana od prijetnji ogranka
  • VPN s vrlo sigurnom povezivošću

Obrana od prijetnji ogranka

  • Usmjeravanje prometa gostujućih korisnika : Usmjeravanje prometa korisnika gostiju izravno na Internet i povrat korporativnog prometa do sjedišta. Na ovaj način gostujući promet neće predstavljati prijetnju za vaše poslovno okruženje.
  • Pristup javnom oblaku : samo odabrane vrste prometa mogu koristiti lokalnu internetsku stazu. Razni sigurnosni softver poput vatrozida može vam pružiti zaštitu od neovlaštenog pristupa mreži.
  • Potpuni izravni pristup Internetu : Sav promet usmjerava se na Internet putem lokalne staze. Osigurava da je klasa poduzeća zaštićena od prijetnji klase poduzeća.

VPN rješenje

VPN rješenje štiti razne vrste WAN dizajna (javni, privatni, žičani, bežični, itd.) I podatke koje oni nose. Podaci se mogu podijeliti u dvije kategorije

  • Podaci u mirovanju
  • Podaci u prijenosu

Podaci se osiguravaju pomoću sljedećih tehnologija.

  • Kriptografija (provjera izvornosti, skrivanje topologije itd.)
  • Slijedeći usklađenost sa standardima sukladnosti (HIPAA, PCI DSS, Sarbanes-Oxley)

Sažetak:

  • CCNA puni oblik ili CCNA kratica je "Cisco certificirani mrežni suradnik"
  • Internet lokalna mreža je računalna mreža koja međusobno povezuje računala unutar ograničenog područja.
  • WAN, LAN i WLAN najpopularnije su internetske lokalne mreže
  • Prema OSI referentnom modelu, sloj 3, tj. Mrežni sloj je uključen u umrežavanje
  • Sloj 3 odgovoran je za prosljeđivanje paketa, usmjeravanje kroz srednje usmjerivače, prepoznavanje i prosljeđivanje poruka lokalne domene domaćina na transportni sloj (sloj 4) itd.
  • Neki od uobičajenih uređaja koji se koriste za uspostavljanje mreže uključuju,
    • NIC
    • Čvorišta
    • Mostovi
    • Prekidači
    • Usmjerivači
  • TCP je odgovoran za raščlanjivanje podataka na male pakete prije nego što ih se može poslati na mrežu.
  • TCP / IP referentni model u internetskom sloju čini dvije stvari,
    • Prijenos podataka na slojeve mrežnog sučelja
    • Usmjeravanje podataka na ispravna odredišta
  • Dostava paketa putem TCP-a sigurnija je i zajamčena
  • UDP se koristi kada je količina podataka za prijenos mala. Ne garantira dostavu paketa.
  • Segmentacija mreže podrazumijeva razdvajanje mreže na manje mreže
    • VLAN segmentacija
    • Podmreže
  • Paket se može dostaviti na dva načina,
    • Paket namijenjen udaljenom sustavu na drugoj mreži
    • Paket namijenjen sustavu na istoj lokalnoj mreži
  • WLAN je bežična mrežna komunikacija na kratkim udaljenostima pomoću radio ili infracrvenih signala
  • Sve komponente koje se povezuju na WLAN smatraju se postajom i spadaju u jednu od dvije kategorije.
    • Pristupna točka (AP)
    • Klijent
  • WLAN koristi CSMA / CA tehnologiju
  • Tehnologije koje se koriste za zaštitu WLAN-a
    • WEP (privatnost ožičena ekvivalentom)
    • WPA / WPA2 (WI-FI zaštićeni pristup)
    • Bežični sustavi za sprječavanje upada / Sustavi za otkrivanje upada
  • WLAN se može implementirati na dva načina
    • Ad-hoc način
  • Usmjerivač povezuje najmanje dvije mreže i prosljeđuje pakete među njima
  • Usmjerivači su podijeljeni u dva,
    • Statički
    • Dinamičan
  • IP adresa je internetski protokol primarno odgovoran za usmjeravanje paketa preko mreže s komutiranim paketima.
  • IP adresa sastoji se od dva segmenta
    • ID mreže
    • ID hosta
  • Za komunikaciju putem interneta klasificirani su privatni rasponi IP adresa
  • Osigurajte usmjerivač od neovlaštenog pristupa i prisluškivanja pomoću
    • Obrana od prijetnji ogranka
    • VPN s vrlo sigurnom povezivošću

Preuzmite PDF CCNA Intervju pitanja i odgovori

Zanimljivi članci...