CCNA pamoka: sužinokite apie tinklo kūrimo pagrindus

Kas yra CCNA?

CCNA („Cisco Certified Network Associate“) yra populiarus kompiuterinių tinklų inžinierių sertifikatas, kurį teikia bendrovė pavadinimu „Cisco Systems“. Jis galioja visų tipų inžinieriams, įskaitant pradinio lygio tinklo inžinierius, tinklo administratorius, tinklo palaikymo inžinierius ir tinklo specialistus. Tai padeda susipažinti su įvairiomis tinklo koncepcijomis, tokiomis kaip OSI modeliai, IP adresavimas, tinklo sauga ir kt.

Manoma, kad nuo tada, kai ji buvo pirmą kartą paleista 1998 m., Buvo suteikta daugiau nei 1 milijonas CCNA sertifikatų. CCNA reiškia „Cisco Certified Network Associate“. CCNA sertifikatas apima platų tinklo koncepcijų ir CCNA pagrindų spektrą. Tai padeda kandidatams studijuoti CCNA pagrindus ir pasirengti naujausioms tinklo technologijoms, su kuriomis jie greičiausiai dirbs.

Kai kurie CCNA pagrindai, kuriems taikomas CCNA sertifikatas, yra šie:

  • OSI modeliai
  • IP adresavimas
  • WLAN ir VLAN
  • Tinklo sauga ir valdymas (įtraukta ACL)
  • Maršrutizatoriai / maršrutų protokolai (EIGRP, OSPF ir RIP)
  • IP maršrutas
  • Tinklo įrenginio sauga
  • Problemų sprendimas

Pastaba: „ Cisco“ sertifikatas galioja tik 3 metus. Pasibaigus sertifikato galiojimo laikui, sertifikato savininkas vėl turi laikyti CCNA sertifikavimo egzaminą.

Kodėl verta įsigyti CCNA sertifikatą?

  • Sertifikatas patvirtina profesionalo gebėjimą suprasti, valdyti, konfigūruoti ir šalinti vidutinio lygio perjungiamus ir nukreiptus tinklus. Tai taip pat apima ryšių per nuotolines svetaines patikrinimą ir įgyvendinimą naudojant WAN.
  • Jis moko kandidatą, kaip sukurti „taškas į tašką“ tinklą
  • Jame mokoma, kaip patenkinti vartotojų reikalavimus nustatant tinklo topologiją
  • Joje pateikiama, kaip nukreipti protokolus, norint sujungti tinklus
  • Jame paaiškinta, kaip susikurti tinklo adresus
  • Jame paaiškinta, kaip užmegzti ryšį su nuotoliniais tinklais.
  • Sertifikato turėtojas gali įdiegti, konfigūruoti ir valdyti LAN ir WAN paslaugas mažiems tinklams
  • CCNA sertifikatas yra būtina sąlyga norint gauti daugelį kitų „Cisco“ sertifikatų, tokių kaip „CCNA Security“, „CCNA Wireless“, „CCNA Voice“ ir kt.
  • Turima lengvai sekama studijų medžiaga.

CCNA sertifikavimo tipai

Norėdami užtikrinti CCNA. „Cisco“ siūlo penkis tinklo sertifikavimo lygius: pradinis, asocijuotas, profesionalus, ekspertas ir architektas. „Cisco Certified Network Associate“ (200–301 CCNA) nauja sertifikavimo programa, apimanti įvairiausius IT karjeros pagrindus.

Kaip aptarėme anksčiau šioje CCNA pamokoje, bet kurio CCNA sertifikato galiojimas galioja trejus metus.

Egzamino kodas Sukurtas Egzamino trukmė ir klausimų skaičius Egzamino mokesčiai
200-301 CCNA Patyręs tinklo technikas
  • 120 min. Egzamino trukmė
  • 50-60 klausimų
 300 USD (skirtingos šalies kaina gali skirtis)

Be šio sertifikato, naujas sertifikavimo kursas, kurį organizuoja CCNA, apima:

  • CCNA Debesis
  • CCNA bendradarbiavimas
  • CCNA perjungimas ir maršruto parinkimas
  • CCNA saugumas
  • CCNA paslaugų teikėjas
  • CCNA duomenų centras
  • CCNA pramoninė
  • CCNA balsas
  • „CCNA Wireless“

Norėdami gauti daugiau informacijos apie šiuos egzaminus, apsilankykite čia esančioje nuorodoje.

Kandidatas į CCNA sertifikatą taip pat gali pasirengti egzaminui padėdamas CCNA boot camp.

Norint sėkmingai baigti CCNA kursą su egzaminu, reikia išsamiai aptarti šias temas: TCP / IP ir OSI modelis, subnetingas tinklas, IPv6, NAT (tinklo adresų vertimas) ir belaidė prieiga.

Iš ko susideda CCNA kursas

  • CCNA tinklo kursai apima pagrindinius tinklo diegimo, naudojimo, konfigūravimo ir tikrinimo pagrindinius IPv4 ir IPv6 tinklus.
  • CCNA tinklo kursai taip pat apima prieigą prie tinklo, IP ryšį, IP paslaugas, tinklo saugumo pagrindus, automatizavimą ir programavimą.

Nauji dabartinio CCNA egzamino pakeitimai apima,

  • Gilus IPv6 supratimas
  • CCNP lygio dalykai kaip HSRP, DTP, EtherChannel
  • Pažangios trikčių šalinimo technikos
  • Tinklo dizainas su supernetingu ir subnetingu

Tinkamumo atestuoti kriterijai

  • Atestacijai gauti nereikia laipsnio. Tačiau pirmenybę teikia kai kurie darbdaviai
  • Gerai turėti CCNA pagrindinio lygio programavimo žinių

Interneto vietiniai tinklai

Interneto vietinį tinklą sudaro kompiuterių tinklas, jungiantis kompiuterius ribotoje srityje, pavyzdžiui, biure, gyvenamojoje vietoje, laboratorijoje ir kt. Šis vietinis tinklas apima WAN, WLAN, LAN, SAN ir kt.

Tarp šių WAN, LAN ir WLAN yra populiariausi. Šiame CCNA tyrimo vadove sužinosite, kaip vietiniai tinklai gali būti sukurti naudojant šią tinklo sistemą.

Tinklo poreikio supratimas

Kas yra tinklas?

Tinklas apibrėžiamas kaip du ar daugiau nepriklausomų įrenginių ar kompiuterių, kurie yra susieti su dalijimusi ištekliais (pvz., Spausdintuvais ir kompaktiniais diskais), keičiasi failais arba leidžia bendrauti elektroniniu būdu.

Pavyzdžiui, tinklo kompiuteriai gali būti susieti telefono linijomis, kabeliais, palydovais, radijo bangomis ar infraraudonųjų spindulių spinduliais.

Du labai paplitę tinklo tipai:

  • Vietinis tinklas (LAN)
  • Plačiajuostis tinklas (WAN)

Sužinokite skirtumus tarp LAN ir WAN

Remiantis OSI pamatiniu modeliu, į tinklą įtraukiamas 3 sluoksnis, ty tinklo sluoksnis. Šis sluoksnis yra atsakingas už paketų persiuntimą, nukreipimą per tarpinius maršrutizatorius, vietinio pagrindinio domeno pranešimų atpažinimą ir persiuntimą į transporto sluoksnį (4 sluoksnis) ir kt.

Tinklas veikia jungdamas kompiuterius ir išorinius įrenginius naudodamas dvi įrangą, įskaitant maršrutą ir jungiklius. Jei du įrenginiai ar kompiuteriai yra prijungti toje pačioje nuorodoje, tinklo sluoksnio nereikia.

Sužinokite daugiau apie kompiuterių tinklų tipus

Tinklo naudoti įrenginiai internete

Norint prisijungti prie interneto, reikalingi įvairūs interneto darbo įrenginiai. Kai kurie įprasti prietaisai, naudojami kuriant internetą, yra.

  • NIC: Tinklo sąsajos kortelė arba NIC yra spausdintinės plokštės, montuojamos darbo vietose. Tai reiškia fizinį darbo vietos ir tinklo kabelio ryšį. Nors NIC veikia fiziniame OSI modelio sluoksnyje, jis taip pat laikomas duomenų ryšio sluoksnio įrenginiu. Dalis NIC yra palengvinti informaciją tarp darbo vietos ir tinklo. Jis taip pat kontroliuoja duomenų perdavimą į laidą
  • Šakotuvai : koncentratorius padeda išplėsti tinklo kabelių sistemos ilgį, sustiprindamas signalą ir vėl jį perduodamas. Iš esmės jie yra daugkartiniai kartotojai ir visiškai nesirūpina duomenimis. Stebulys sujungia darbo vietas ir siunčia perdavimą į visas prijungtas darbo vietas.
  • Tiltai : didėjant tinklui, juos dažnai sunku valdyti. Norėdami valdyti šį augantį tinklą, jie dažnai skirstomi į mažesnius LAN. Šios mažesnės LANS yra sujungtos viena su kita tiltais. Tai padeda ne tik sumažinti srauto nutekėjimą tinkle, bet ir stebi paketus jiems judant tarp segmentų. Jis stebi MAC adresą, susietą su įvairiais prievadais.
  • Jungikliai : jungikliai naudojami tiltuose. Tai tampa vis dažnesniu tinklo sujungimo būdu, nes jie yra paprasčiau ir protingesni už tiltus. Jis gali perduoti informaciją konkrečioms darbo stotims. Jungikliai leidžia kiekvienai darbo stočiai perduoti informaciją tinklu nepriklausomai nuo kitų darbo vietų. Tai tarsi moderni telefono linija, kurioje vienu metu vyksta keli privatūs pokalbiai.
  • Maršrutizatoriai : Maršrutizatoriaus naudojimo tikslas yra nukreipti duomenis efektyviausiu ir ekonomiškiausiu maršrutu į paskirties įrenginį. Jie veikia 3 tinklo lygmenyje, o tai reiškia, kad jie bendrauja per IP adresą, o ne fizinį (MAC) adresą. Maršrutizatoriai sujungia du ar daugiau skirtingų tinklų, pavyzdžiui, interneto protokolo tinklą. Maršrutizatoriai gali susieti skirtingus tinklo tipus, tokius kaip Ethernet, FDDI ir Token Ring.
  • Brouters : Tai yra tiek maršrutizatorių, tiek „bridge“ derinys. Brouteris veikia kaip filtras, kuris įgalina kai kuriuos duomenis į vietinį tinklą ir nukreipia nežinomus duomenis į kitą tinklą.
  • Modemai : Tai prietaisas, kuris kompiuterio sukurtus skaitmeninius kompiuterio signalus paverčia analoginiais signalais, keliaujančiais telefono linijomis.

TCP / IP sluoksnių supratimas

TCP / IP reiškia perdavimo valdymo protokolą / interneto protokolą. Jis nustato, kaip kompiuteris turėtų būti prijungtas prie interneto ir kaip duomenys turėtų būti perduodami tarp jų.

  • TCP: ji yra atsakinga už duomenų suskaidymą į mažus paketus, prieš juos siunčiant į tinklą. Be to, kad paketus vėl surinktų jiems atvykus.
  • IP (interneto protokolas): ji yra atsakinga už duomenų paketų adresavimą, siuntimą ir gavimą internetu.

Žemiau esančiame paveikslėlyje parodytas TCP / IP modelis, prijungtas prie OSI sluoksnių ...

TCP / IP interneto sluoksnio supratimas

Norėdami suprasti TCP / IP interneto sluoksnį, paimkite paprastą pavyzdį. Kai įvesime ką nors adreso juostoje, mūsų užklausa bus apdorota serveryje. Serveris atsakys mums su užklausa. Šis bendravimas internete įmanomas dėl TCP / IP protokolo. Pranešimai siunčiami ir gaunami mažose pakuotėse.

TCP / IP etaloninio modelio interneto sluoksnis yra atsakingas už duomenų perdavimą tarp šaltinio ir paskirties kompiuterių. Šis sluoksnis apima dvi veiklas

  • Duomenų perdavimas į tinklo sąsajos sluoksnius
  • Duomenų nukreipimas į teisingas paskirties vietas

Taigi, kaip tai vyksta?

Interneto sluoksnis pakuoja duomenis į duomenų paketus, vadinamus IP datagramomis. Jį sudaro šaltinio ir paskirties IP adresas. Be to, IP datagramos antraštės lauką sudaro tokia informacija kaip versija, antraštės ilgis, paslaugos tipas, datagramos ilgis, laikas gyventi ir pan.

Tinklo lygmenyje galite stebėti tokius tinklo protokolus kaip ARP, IP, ICMP, IGMP ir kt. Datagrama per tinklą transportuojama naudojant šiuos protokolus. Kiekvienas iš jų yra panašus į tam tikrą funkciją.

  • Interneto protokolas (IP) yra atsakingas už IP adresavimą, nukreipimą, paketų suskaidymą ir surinkimą iš naujo. Jis nustato, kaip nukreipti pranešimą tinkle.
  • Taip pat turėsite ICMP protokolą. Ji yra atsakinga už diagnostikos funkcijas ir pranešimų apie klaidas dėl nesėkmingo IP paketų pristatymo.
  • Už IP daugiaadresių grupių valdymą atsakingas IGMP protokolas.
  • ARP arba „Address Resolution Protocol“ yra atsakingas už interneto sluoksnio adreso, skirto tinklo sąsajos sluoksnio adresui, pvz., Aparatinės įrangos, nustatymą.
  • RARP naudojamas mažiau diskų turintiems kompiuteriams nustatyti jų IP adresą naudojant tinklą.

Žemiau pateiktame paveikslėlyje parodytas IP adreso formatas.

TCP / IP transporto sluoksnio supratimas

Transporto sluoksnis dar vadinamas „Host-to-Host Transport“ sluoksniu. Ji yra atsakinga už programos sluoksnio teikimą su sesijomis ir datagramomis.

Pagrindiniai perdavimo sluoksnio protokolai yra „User Datagram Protocol“ (UDP) ir „Transmission Control Protocol“ (TCP).

  • TCP yra atsakinga už išsiųsto paketo sekos nustatymą ir patvirtinimą. Jis taip pat atkuria perdavimo metu prarastą paketą. Paketų pristatymas per TCP yra saugesnis ir garantuotas. Kiti protokolai, priklausantys tai pačiai kategorijai, yra FTP, HTTP, SMTP, POP, IMAP ir kt.
  • UDP naudojama, kai perkeliamų duomenų kiekis yra nedidelis. Tai negarantuoja paketų pristatymo. UDP naudojamas VoIP, vaizdo konferencijose, „Pings“ ir kt.

Tinklo segmentavimas

Tinklo segmentavimas reiškia tinklo padalijimą į mažesnius tinklus. Tai padeda suskirstyti srauto apkrovas ir pagerinti interneto greitį.

Tinklo segmentavimą galima pasiekti šiais būdais:

  • Įgyvendinant DMZ (demilitarizuotas zonas) ir vartus tarp tinklų ar sistemos, turintiems skirtingus saugumo reikalavimus.
  • Įgyvendinant serverio ir domeno izoliaciją naudojant interneto protokolo saugumą (IPsec).
  • Įgyvendinant saugyklomis pagrįstą segmentavimą ir filtravimą naudojant tokias technologijas kaip LUN (Logical Unit Number) maskavimas ir šifravimas.
  • Įgyvendindami DSD, prireikus įvertino tarpdomeninius sprendimus

Kodėl tinklo segmentavimas yra svarbus

Tinklo segmentavimas yra svarbus dėl šių priežasčių:

  • Pagerinkite saugumą - apsaugokite nuo kenkėjiškų kibernetinių atakų, kurios gali pakenkti jūsų tinklo naudojimui. Aptikti nežinomą tinklo įsibrovimą ir į jį reaguoti
  • Atskirkite tinklo problemą - pateikite greitą būdą, kaip įsilaužimo atveju izoliuoti pažeistą įrenginį nuo likusio tinklo.
  • Sumažinti spūstis - segmentuojant LAN, galima sumažinti pagrindiniame tinkle esančių kompiuterių skaičių
  • Išplėstinis tinklas - tinklo išplėtimui galima pridėti maršrutizatorius, leidžiančius papildomus kompiuterius į LAN.

VLAN segmentavimas

VLAN suteikia administratoriui galimybę segmentuoti tinklus. Segmentai atliekami atsižvelgiant į tokius veiksnius kaip projekto komanda, funkcija ar programa, neatsižvelgiant į fizinę vartotojo ar įrenginio vietą. Prietaisų, prijungtų prie VLAN, grupė veikia taip, lyg būtų atskirame tinkle, net jei jie turi bendrą infrastruktūrą su kitais VLAN. VLAN naudojamas duomenų ryšiui ar interneto sluoksniui, o potinklis - tinklo / IP sluoksniui. VLAN įrenginiai gali kalbėtis tarpusavyje be „Layer-3“ jungiklio ar maršrutizatoriaus.

Populiarus segmentavimui naudojamas prietaisas yra jungiklis, maršrutizatorius, tiltas ir kt.

Subnetingas

Potinkliai labiau rūpinasi IP adresais. Subnetas pirmiausia yra aparatinės įrangos pagrindu, skirtingai nei VLAN, kuris yra programinės įrangos pagrindu. Potinklis yra IP adresų grupė. Jis gali pasiekti bet kurį adresą nenaudodamas jokio maršruto įrenginio, jei jie priklauso tam pačiam potinkliui.

Šioje CCNA pamokoje sužinosime keletą dalykų, į kuriuos reikia atsižvelgti atliekant tinklo segmentavimą

  • Tinkamas vartotojo autentifikavimas norint pasiekti saugų tinklo segmentą
  • ACL arba „Access“ sąrašai turėtų būti tinkamai sukonfigūruoti
  • Prieiga prie audito žurnalų
  • Turėtų būti patikrinta viskas, kas kelia pavojų saugaus tinklo segmentui - paketai, įrenginiai, vartotojai, programos ir protokolai
  • Stebėkite gaunamą ir išeinantį srautą
  • Saugos politika, pagrįsta vartotojo tapatybe ar programa, siekiant nustatyti, kas turi prieigą prie kokių duomenų, o ne pagal prievadus, IP adresus ir protokolus
  • Neleiskite išeiti iš kortelės turėtojo duomenų į kitą tinklo segmentą, kuris nepatenka į PCI DSS taikymo sritį.

Paketų pristatymo procesas

Iki šiol matėme skirtingus protokolus, segmentavimą, įvairius ryšio sluoksnius ir pan. Dabar mes pamatysime, kaip paketas pristatomas visame tinkle. Duomenų perdavimo iš vieno pagrindinio kompiuterio į kitą procesas priklauso nuo to, ar siunčiantys ir priimantys pagrindiniai kompiuteriai yra toje pačioje srityje.

Paketą galima pristatyti dviem būdais:

  • Paketas, skirtas nuotolinei sistemai kitame tinkle
  • Paketas, skirtas sistemai tame pačiame vietiniame tinkle

Jei priimantys ir siunčiantys įrenginiai yra prijungti prie to paties transliavimo domeno, duomenimis galima keistis naudojant jungiklį ir MAC adresus. Bet jei siuntimo ir priėmimo įrenginiai yra prijungti prie kito transliacijos domeno, tada reikia naudoti IP adresus ir maršrutizatorių.

2 sluoksnių pakelių pristatymas

IP paketo pristatymas viename LAN segmente yra paprastas. Tarkime, kad pagrindinis kompiuteris A nori nusiųsti paketą pagrindiniam kompiuteriui B. Pirmiausia reikia turėti IP adresą MAC adreso atvaizdavimui pagrindiniam kompiuteriui B. Kadangi 2 sluoksnyje paketai siunčiami su MAC adresu kaip šaltinio ir paskirties adresais. Jei susiejimas neegzistuoja, pagrindinis kompiuteris A atsiųs IP adreso MAC adreso ARP užklausą (transliuojamą LAN segmente). Priimančioji B gaus užklausą ir atsakys ARP atsakymu, nurodydamas MAC adresą.

Intrasegmentinis paketų nukreipimas

Jei paketas skirtas sistemai tame pačiame vietiniame tinkle, tai reiškia, jei paskirties mazgas yra tame pačiame siunčiančiojo mazgo tinklo segmente. Siunčiantis mazgas adresuoja paketą tokiu būdu.

  • Paskirties mazgo numeris dedamas į MAC antraštės paskirties adreso lauką.
  • Siunčiančio mazgo numeris dedamas į MAC antraštės šaltinio adreso lauką
  • Visas paskirties mazgo IPX adresas dedamas į IPX antraštės paskirties adreso laukus.
  • Visas siunčiančio mazgo IPX adresas dedamas į IPX antraštės paskirties adreso laukus.

3 sluoksnis Pakelių pristatymas

Norint pristatyti IP paketą per nukreiptą tinklą, reikia atlikti kelis veiksmus.

Pvz., Jei pagrindinis kompiuteris A nori nusiųsti paketą pagrindiniam kompiuteriui B, jis išsiųs paketą tokiu būdu

  • Pagrindinis kompiuteris A siunčia paketą į savo „numatytąjį šliuzą“ (numatytąjį šliuzo maršrutizatorių).
  • Norint išsiųsti paketą į maršrutizatorių, pagrindiniam kompiuteriui A reikia žinoti maršrutizatoriaus „Mac“ adresą
  • Tam kompiuteriui A siunčia ARP užklausą, kurioje prašoma nurodyti maršrutizatoriaus „Mac“ adresą
  • Tada šis paketas transliuojamas vietiniame tinkle. Numatytasis šliuzo maršrutizatorius gauna ARP užklausą dėl MAC adreso. Jis atsako numatytojo maršrutizatoriaus „Mac“ adresu „Host A“.
  • Dabar pagrindinis kompiuteris A žino maršrutizatoriaus MAC adresą. Jis gali siųsti IP paketą su pagrindinio kompiuterio B paskirties adresu.
  • Pakete, skirtame pagrindiniam kompiuteriui B, kurį pagrindinis kompiuteris A siunčia numatytam maršrutizatoriui, bus tokia informacija:
    • Informacija apie šaltinio IP
    • Informacija apie paskirties IP
    • Informacija apie šaltinio „Mac“ adresą
    • Paskirties „Mac“ adreso informacija
  • Kai maršrutizatorius gauna paketą, jis baigs ARP užklausą iš pagrindinio kompiuterio A
  • Dabar pagrindinis kompiuteris B gaus ARP užklausą iš numatytojo šliuzo maršrutizatoriaus, skirto pagrindinio kompiuterio B „mac“ adresui. Pagrindinis kompiuteris atsako ARP atsakymu, nurodydamas su juo susietą MAC adresą.
  • Dabar numatytasis maršrutizatorius nusiųs paketą „Host B“

Tarpsegmentinis paketų nukreipimas

Tuo atveju, kai du mazgai, gyvenantys skirtinguose tinklo segmentuose, paketų nukreipimas vyks šiais būdais.

  • Pirmame pakete MAC antraštėje įdėkite paskirties numerį „20“ iš maršrutizatoriaus ir savo šaltinio lauką „01“. IPX antraštėje nurodykite paskirties numerį „02“, šaltinio lauką „AA“ ir 01.
  • Antrame pakete MAC antraštėje iš maršrutizatoriaus įdėkite paskirties numerį kaip „02“, o šaltinį - kaip „21“. IPX antraštėje nurodykite paskirties numerį „02“ ir šaltinio lauką kaip „AA“ ir 01.

Belaidžiai vietiniai tinklai

Belaidžio ryšio technologija pirmą kartą buvo pristatyta 90-aisiais. Jis naudojamas prietaisams prijungti prie LAN. Techniškai jis vadinamas 802.11 protokolu.

Kas yra WLAN arba belaidis vietinis tinklas

WLAN yra belaidžio tinklo ryšys mažais atstumais, naudojant radijo ar infraraudonųjų spindulių signalus. WLAN yra parduodamas kaip „Wi-Fi“ prekės ženklas.

Visi komponentai, prisijungę prie WLAN, laikomi stotimi ir priskiriami vienai iš dviejų kategorijų.

  • Prieigos taškas (AP) : AP perduoda ir priima radijo dažnio signalus su įtaisais, galinčiais priimti perduotus signalus. Paprastai šie įrenginiai yra maršrutizatoriai.
  • Klientas: Jį gali sudaryti įvairūs įrenginiai, pvz., Darbo vietos, nešiojamieji kompiuteriai, IP telefonai, staliniai kompiuteriai ir kt. Visos darbo vietos, galinčios prisijungti viena su kita, yra žinomos kaip BSS (pagrindiniai paslaugų rinkiniai).

WLAN pavyzdžiai apima:

  • WLAN adapteris
  • Prieigos taškas (AP)
  • Stoties adapteris
  • WLAN jungiklis
  • WLAN maršrutizatorius
  • Saugos serveris
  • Kabelis, jungtys ir pan.

WLAN tipai

  • Infrastruktūra
  • Peer-to-peer
  • Tiltas
  • Belaidė paskirstyta sistema

Pagrindinis skirtumas tarp WLAN ir LAN

  • Skirtingai nuo CSMA / CD (operatorius jaučia daugkartinę prieigą su susidūrimo aptikimo funkcija), kuris naudojamas Ethernet LAN tinkle. WLAN naudoja CSMA / CA (operatoriaus prasme daugialypę prieigą, išvengiant susidūrimo) technologijas.
  • Kad išvengtumėte susidūrimo, WLAN naudoja „Ready To Send“ (RTS) ir „Clear To Send“ (CTS) protokolus.
  • WLAN naudoja kitokį kadro formatą nei laidiniai Ethernet LAN. WLAN reikia papildomos informacijos rėmelio antraštėje 2 sluoksnis.

Svarbūs WLAN komponentai

WLAN labai priklauso nuo šių komponentų, kad būtų užtikrintas efektyvus belaidis ryšys,

  • Radijo dažnio perdavimas
  • WLAN standartai
  • „ITU-R“ vietinis „FCC Wireless“
  • 802.11 standartai ir „Wi-Fi“ protokolai
  • „Wi-Fi“ aljansas

Leiskite pamatyti tai po vieną,

Radijo dažnio perdavimas

Radijo dažniai svyruoja nuo mobiliųjų telefonų naudojamų dažnių iki AM radijo dažnių. Radijo dažnius į orą skleidžia radijo bangas kuriančios antenos.

Šis veiksnys gali turėti įtakos radijo dažnių perdavimui,

  • Absorbcija - kai radijo bangos atšoka nuo objektų
  • Atspindys - kai radijo bangos atsitrenkia į nelygų paviršių
  • Sklaida - kai daiktų sugeria radijo bangos

WLAN standartai

Siekdamos nustatyti WLAN standartus ir sertifikatus, kelios organizacijos žengė pirmyn. Organizacija paskyrė reguliavimo agentūras kontroliuoti radijo dažnių juostų naudojimą. Prieš pradedant naudoti ar diegti naujus perdavimus, moduliacijas ir dažnius, visi WLAN paslaugų reguliavimo organai gauna patvirtinimą.

Šios reguliavimo institucijos apima,

  • Federalinė ryšių komisija (FCC) JAV
  • Europos telekomunikacijų standartų institutas (ETSI) Europai

Nors norite apibrėžti šių belaidžių technologijų standartą, turite kitą įgaliojimą. Jie apima,

  • IEEE (Elektros ir elektronikos inžinierių institutas)
  • ITU (Tarptautinė telekomunikacijų sąjunga)

„ITU-R“ vietinis „FCC Wireless“

ITU (Tarptautinė telekomunikacijų sąjunga) koordinuoja spektro paskirstymą ir taisykles tarp visų reguliavimo institucijų kiekvienoje šalyje.

Licencija nereikalinga, kad belaidė įranga veiktų nelicencijuotose dažnių juostose. Pavyzdžiui, 2,4 gigahercų dažnių juosta naudojama belaidžiams LAN, bet taip pat ir „Bluetooth“ įrenginiams, mikrobangų krosnelėms ir nešiojamiesiems telefonams.

„WiFi“ protokolai ir 802.11 standartai

IEEE 802.11 WLAN naudoja laikmenos prieigos kontrolės protokolą, vadinamą CSMA / CA („Carrier Sense Multiple Access with Collision Vengance“).

Belaidžio paskirstymo sistema leidžia belaidžiu būdu sujungti prieigos taškus IEEE 802.11 tinkle.

IEEE (Elektros ir elektronikos inžinierių institutas) 802 standartą sudaro tinklo standartų grupė, apimanti fizinių technologijų specifikacijas nuo Ethernet iki belaidžio. IEEE 802.11 keliui dalytis naudoja Ethernet protokolą ir CSMA / CA.

IEEE apibrėžė įvairias WLAN paslaugų specifikacijas (kaip parodyta lentelėje). Pvz., 802.11g taikoma belaidžiams LAN. Jis naudojamas perduoti trumpais atstumais iki 54 Mbps 2,4 GHz juostose. Panašiai galima išplėsti 802.11b, kuris taikomas belaidžiui LANS ir teikia 11 Mbps perdavimą (su 5,5, 2 ir 1 Mbps) 2,4 GHz juostoje. Jis naudoja tik DSSS (Direct Sequence Spread Spectrum).

Žemiau esančioje lentelėje pateikiami skirtingi „Wi-Fi“ protokolai ir duomenų perdavimo sparta.

„Wi-Fi“ aljansas

„Wi-Fi“ aljansas užtikrina įvairių pardavėjų siūlomų 802,11 produktų suderinamumą, suteikdamas sertifikatą. Sertifikatas apima visas tris IEEE 802.11 radijo dažnių technologijas, taip pat ankstyvą laukiančių IEEE juodraščių, pvz., Saugos, pritaikymą.

WLAN sauga

Tinklo sauga tebėra svarbi problema WLAN tinkluose. Atsargumo sumetimais atsitiktiniams belaidžiams klientams paprastai turi būti uždrausta prisijungti prie WLAN.

WLAN yra pažeidžiamas įvairių saugumo grėsmių, tokių kaip,

  • Nepatvirtintas prisijungimas
  • MAC ir IP spoofing
  • Pasiklausymas
  • Sesijos užgrobimas
  • DOS (denial of service) ataka

Šioje CCNA pamokoje sužinosime apie technologijas, naudojamas apsaugoti WLAN nuo pažeidžiamumų,

  • WEP („Wired Equivalent Privacy“) : kovai su grėsmėmis saugumui naudojamas WEP. Tai suteikia saugumą WLAN, užšifruodamas eteryje perduodamą pranešimą. Tokį, kad iššifruoti informaciją galėtų tik imtuvai, turintys teisingą šifravimo raktą. Bet tai laikoma silpnu saugumo standartu, o WPA yra geresnis pasirinkimas, palyginti su tuo.
  • WPA / WPA2 (WI-FI apsaugota prieiga): Įvedus TKIP (laikino rakto vientisumo protokolą) wi-fi, saugumo standartas dar labiau patobulintas. TKIP yra reguliariai atnaujinamas, todėl pavogti neįmanoma. Be to, duomenų vientisumas pagerinamas naudojant patikimesnį maišos mechanizmą.
  • Belaidės įsilaužimų prevencijos sistemos / įsilaužimo aptikimo sistemos : tai prietaisas, kuris stebi radijo spektrą, ar nėra neteisėtų prieigos taškų.

    Yra trys WIPS diegimo modeliai,

    • AP (prieigos taškai) dalį laiko atlieka WIPS funkcijas, pakaitomis jas su įprastomis tinklo ryšio funkcijomis
    • AP (prieigos taškai) turi specialią WIPS funkciją. Taigi jis gali nuolat atlikti WIPS ir tinklo ryšio funkcijas
    • WIPS įdiegta per specialius jutiklius, o ne AP

WLAN diegimas

Diegiant WLAN, prieigos taškų išdėstymas gali turėti daugiau įtakos pralaidumui nei standartai. WLAN efektyvumui gali turėti įtakos trys veiksniai:

  • Topologija
  • Atstumas
  • Prieigos taško vieta.

Šioje CCNA pamokoje pradedantiesiems sužinosime, kaip WLAN galima įdiegti dviem būdais:

  1. „Ad-hoc“ režimas : šiame režime prieigos taško nereikia ir jį galima tiesiogiai prijungti. Ši sąranka yra pageidautina mažam biurui (arba namų biurui). Vienintelis trūkumas yra tai, kad tokiu režimu saugumas yra silpnas.
  2. Infrastruktūros režimas : Šiuo režimu klientą galima prijungti per prieigos tašką. Infrastruktūros režimas skirstomas į du režimus:
  • Pagrindinis paslaugų rinkinys (BSS): BSS teikia pagrindinį 802.11 belaidžio LAN tinklo elementą. BSS sudaro kompiuterių grupė ir vienas AP (prieigos taškas), kuris susieja su laidiniu LAN. Yra dviejų tipų BSS, nepriklausomas BSS ir Infrastructure BSS. Kiekvienas BSS turi ID, vadinamą BSSID (tai yra BSS aptarnaujančio prieigos taško „Mac“ adresas).
  • Išplėstinis paslaugų rinkinys (ESS) : tai prijungto BSS rinkinys. ESS leidžia vartotojams, ypač mobiliojo ryšio vartotojams, klajoti bet kurioje vietovėje, kurią apima keli AP (prieigos taškai). Kiekviena ESS turi ID, vadinamą SSID.

WLAN topologijos

  • BSA : Tai vadinama fizine RF (radijo dažnio) aprėpties sritimi, kurią teikia prieigos taškas BSS. Tai priklauso nuo dažnio, kurį sukuria prieigos taško galia, antenos tipas ir fizinė aplinka, veikianti RF. Nuotoliniai įrenginiai negali tiesiogiai bendrauti, jie gali bendrauti tik per prieigos tašką. AP pradeda siųsti švyturius, reklamuojančius BSS charakteristikas, tokias kaip palaikoma moduliacijos schema, kanalas ir protokolai.
  • ESA : Jei pavieniui langeliui nepavyksta suteikti pakankamai aprėpties, gali būti pridėtas bet koks ląstelių skaičius, kad išplėstų aprėptį. Tai žinoma kaip ESA.
    • Nuotoliniams vartotojams rekomenduojama klajoti neprarandant RF jungčių, nuo 10 iki 15 procentų sutampa
    • Belaidžio balso tinklui rekomenduojama sutapti nuo 15 iki 20 procentų.
  • Duomenų rodikliai : duomenų perdavimo sparta yra tai, kaip greitai informacija gali būti perduodama per elektroninius prietaisus. Jis matuojamas Mbps. Duomenų perdavimo sparta gali pasikeisti perduodant atskirai.
  • Prieigos taško konfigūracija : Belaidžius prieigos taškus galima sukonfigūruoti per komandinės eilutės sąsają arba naršyklės GUI. Prieigos taško ypatybės paprastai leidžia koreguoti parametrus, pvz., Kurį radiją įjungti, pasiūlyti dažnius ir kokį IEEE standartą naudoti tame RF.

Belaidžio tinklo diegimo žingsniai,

Šioje CCNA pamokoje sužinosime pagrindinius belaidžio tinklo diegimo veiksmus

1 žingsnis. Prieš diegdami bet kokį belaidį tinklą, patikrinkite jau esamą laidinio kompiuterio tinklo ir interneto prieigą.

2 žingsnis. Įveskite belaidį ryšį naudodami vieną prieigos tašką ir vieną klientą be belaidžio saugumo

3 žingsnis. Patikrinkite, ar belaidis klientas gavo DHCP IP adresą. Jis gali prisijungti prie vietinio laidinio numatytojo maršrutizatoriaus ir naršyti prie išorinio interneto.

4 žingsnis. Apsaugokite belaidį tinklą naudodami WPA / WPA2.

Problemų sprendimas

WLAN gali kilti keletas konfigūracijos problemų, tokių kaip

  • Nesuderinamų saugos metodų konfigūravimas
  • Konfigūruojamas kliento apibrėžtas SSID, kuris neatitinka prieigos taško

Toliau pateikiami keli trikčių šalinimo veiksmai, kurie gali padėti išspręsti minėtas problemas,

  • Suskirstykite aplinką į laidinį ir belaidį tinklą
  • Be to, padalykite belaidį tinklą į konfigūracijos ir RF klausimus
  • Patikrinkite, ar tinkamai veikia esama laidinė infrastruktūra ir susijusios paslaugos
  • Patikrinkite, ar kiti jau esantys prie Ethernet prijungti pagrindiniai kompiuteriai gali atnaujinti savo DHCP adresus ir pasiekti internetą
  • Norėdami patikrinti konfigūraciją ir pašalinti radijo dažnių problemas. Kartu raskite prieigos tašką ir belaidį klientą.
  • Visada pradėkite belaidį klientą, atlikdami atvirą tapatybės nustatymą, ir užmegzkite ryšį
  • Patikrinkite, ar nėra metalinių kliūčių, jei taip, pakeiskite prieigos taško vietą

Vietinio tinklo jungtys

Vietinis tinklas apsiriboja mažesne teritorija. Naudodamiesi LAN, galite tarpusavyje sujungti spausdintuvą, kuriame veikia tinklas, prie tinklo prijungtą saugyklą, „Wi-Fi“ įrenginius.

Norėdami prijungti tinklą skirtingoje geografinėje vietovėje, galite naudoti WAN (Wide Area Network).

Šioje CCNA pamokoje pradedantiesiems pamatysime, kaip skirtingo tinklo kompiuteris bendrauja tarpusavyje.

Maršrutizatoriaus įvadas

Maršrutizatorius yra elektroninis prietaisas, naudojamas prijungti tinklą prie LAN. Jis sujungia mažiausiai du tinklus ir persiunčia paketus tarp jų. Remiantis paketų antraštėse ir maršrutų lentelėse pateikta informacija, maršrutizatorius sujungia tinklą.

Tai yra pagrindinis įrenginys, reikalingas interneto ir kitų sudėtingų tinklų veikimui.

Maršrutizatoriai skirstomi į du,

  • „Static“ : administratorius rankiniu būdu nustatė ir sukonfigūravo maršruto lentelę, nurodydamas kiekvieną maršrutą.
  • Dinamiškas : jis gali automatiškai atrasti maršrutus. Jie nagrinėja informaciją iš kitų maršrutizatorių. Remdamasis tuo, jis priima paketą po paketą sprendimą, kaip siųsti duomenis per tinklą.

Dvejetainis skaitmuo

Kompiuteris internetu bendrauja per IP adresą. Kiekvienas tinklo įrenginys identifikuojamas pagal unikalų IP adresą. Šiuose IP adresuose naudojamas dvejetainis skaitmuo, kuris konvertuojamas į dešimtainį skaičių. Tai pamatysime vėlesnėje dalyje, pirmiausia pamatysime keletą pagrindinių dvejetainių skaitmenų pamokų.

Dvejetainiai skaičiai apima skaičius 1,1,0,0,1,1,1. Bet kaip šis skaičius naudojamas nukreipiant ir bendraujant tarp tinklų. Pradėkime nuo pagrindinės dvejetainės pamokos.

Dvejetainėje aritmetikoje kiekvieną dvejetainę reikšmę sudaro 8 bitai, arba 1, arba 0. Jei bitas yra 1, jis laikomas „aktyviu“, o jei jis yra 0, jis nėra „aktyvus“.

Kaip apskaičiuojamas dvejetainis?

Jums bus žinomos dešimtainės dešimtainės pozicijos, tokios kaip 10, 100, 1000, 10 000 ir pan. Tai yra ne kas kita, o tik galia iki 10. Dvejetainės reikšmės veikia panašiai, tačiau vietoj 10 bazės ji naudos bazę iki 2. Pavyzdžiui, 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Bitų vertės kyla iš kairės į dešinę. Už tai gausite tokias vertes kaip 1,2,4, ..., 64.

Žr. Toliau pateiktą lentelę.

Dabar, kai esate susipažinę su kiekvieno baito verte baitais. Kitas žingsnis - suprasti, kaip šie skaičiai paverčiami dvejetainiais, pavyzdžiui, 01101110 ir pan. Kiekvienas skaitmuo „1“ dvejetainiu skaičiumi reiškia dviejų galybę, o kiekvienas „0“ - nulį.

Aukščiau pateiktoje lentelėje galite pamatyti, kad bitai, kurių vertė yra 64, 32, 8, 4 ir 2, yra įjungti ir pavaizduoti kaip dvejetainiai 1. Taigi dvejetainėms reikšmėms lentelėje 01101110 pridedame skaičius

64 + 32 + 8 + 4 + 2, kad gautumėte skaičių 110.

Svarbus tinklo adresavimo schemos elementas

IP adresas

Norėdami sukurti tinklą, pirmiausia turime suprasti, kaip veikia IP adresas. IP adresas yra interneto protokolas. Ji pirmiausia atsakinga už paketų nukreipimą per paketinį tinklą. IP adresą sudaro 32 dvejetainiai bitai, kurie dalijasi su tinklo dalimi ir pagrindine dalimi. 32 dvejetainiai bitai suskaidomi į keturis oktetus (1 oktetas = 8 bitai). Kiekvienas oktetas paverčiamas dešimtainiu skaičiumi ir atskiriamas tašku (tašku).

IP adresą sudaro du segmentai.

  • Tinklo ID - tinklo ID nurodo tinklą, kuriame yra kompiuteris
  • Pagrindinio kompiuterio ID - dalis, identifikuojanti kompiuterį tame tinkle

Šie 32 bitai yra padalinti į keturis oktetus (1 oktetas = 8 bitai). Kiekvieno okteto vertė svyruoja nuo 0 iki 255 dešimtųjų. Dešiniojo didžiojo okteto bitų vertė yra 2 0 ir palaipsniui didėja iki 2 7, kaip parodyta žemiau.

Paimkime kitą pavyzdį,

Pavyzdžiui, mes turime IP adresą 10.10.16.1, tada pirmiausia adresas bus suskirstytas į šį oktetą.

  • .10
  • .10
  • .16
  • .1

Kiekvieno okteto vertė svyruoja nuo 0 iki 255 dešimtųjų. Dabar, jei konvertuosite juos į dvejetainę formą. Tai atrodys maždaug taip, 00001010.00001010.00010000.00.00000001.

IP adresų klasės

IP adresų klasės skirstomos į skirtingus tipus:

Klasių kategorijos

Bendravimo tipas

A klasė

0–127

Bendravimui internetu

B klasė

128–191

Bendravimui internetu

C klasė

192–223

Bendravimui internetu

D klasė

224-239

Rezervuota daugiaadresiam perdavimui

E klasė

240-254

Rezervuota tyrimams ir eksperimentams

Norėdami bendrauti internetu, privatūs IP adresų diapazonai yra tokie, kaip nurodyta toliau.

Klasių kategorijos

A klasė

10.0.0.0 - 10.255.255.255

B klasė

172.16.0.0 - 172.31.255.255

C klasė

192-223 - 192.168.255.255

Potinklis ir potinklio kaukė

Bet kuriai organizacijai jums gali prireikti nedidelio kelių dešimčių atskirų mašinų tinklo. Tam reikia reikalauti, kad keliuose pastatuose būtų sukurtas daugiau nei 1000 kompiuterių tinklas. Šis susitarimas gali būti padaryta tinklo, į padalinio žinomas kaip dalijant antrinis .

Tinklo dydis turės įtakos,

  • Tinklo klasė, į kurią pretenduojate
  • Gaunamas tinklo numeris
  • IP adresavimo schema, kurią naudojate savo tinklui

Našumas gali būti neigiamai paveiktas esant didelei eismo apkrovai dėl susidūrimų ir dėl to atsirandančių perdavimų. Tam potinkliui maskavimas gali būti naudinga strategija. Taikant potinklio kaukę IP adresui, padalykite IP adresą į dvi dalis išplėstinio tinklo adreso ir pagrindinio kompiuterio adreso.

Potinklio kaukė padeda tiksliai nustatyti, kur yra potinklio galiniai taškai, jei esate numatyti tame potinklyje.

Skirtingoje klasėje yra numatytosios potinklio kaukės,

  • A klasė- 255.0.0.0
  • B klasė- 255.255.0.0
  • C klasė- 255.255.255.0

Maršrutizatoriaus sauga

Apsaugokite savo maršrutizatorių nuo neteisėtos prieigos, klastojimo ir pasiklausymo. Šiuo tikslu naudojamos tokios technologijos kaip:

  • Filialo grėsmių gynyba
  • VPN su labai saugiu ryšiu

Filialo grėsmių gynyba

  • Maršrutuoti svečių vartotojų srautą : nukreipti svečių srautą tiesiai į internetą ir pertvarkyti įmonės srautą į būstinę. Tokiu būdu svečių srautas nekels grėsmės jūsų verslo aplinkai.
  • Prieiga prie viešojo debesies : vietinį interneto kelią gali naudoti tik pasirinktos rūšies srautas. Įvairi saugos programinė įranga, pvz., Užkarda, gali apsaugoti nuo neteisėtos prieigos prie tinklo.
  • Visiška tiesioginė interneto prieiga : visas srautas nukreipiamas į internetą vietiniu keliu. Tai užtikrina, kad įmonės klasė būtų apsaugota nuo įmonės klasės grėsmių.

VPT sprendimas

VPN sprendimas apsaugo įvairius WAN dizaino tipus (viešąjį, privatų, laidinį, belaidį ir kt.) Ir jų turimus duomenis. Duomenis galima suskirstyti į dvi kategorijas

  • Duomenys ramybės būsenoje
  • Duomenys tranzitu

Duomenys saugomi naudojant šias technologijas.

  • Kriptografija (kilmės autentifikavimas, topologijos slėpimas ir kt.)
  • Laikantis atitikties standarto (HIPAA, PCI DSS, Sarbanes-Oxley) atitikties

Santrauka:

  • CCNA pilna forma arba CCNA santrumpa yra „Cisco Certified Network Associate“
  • Interneto vietinis tinklas yra kompiuterių tinklas, jungiantis kompiuterius ribotoje srityje.
  • WAN, LAN ir WLAN yra populiariausi interneto vietiniai tinklai
  • Pagal OSI informacinį modelį tinkle dalyvauja 3 sluoksnis, ty tinklo sluoksnis
  • 3 sluoksnis yra atsakingas už paketų persiuntimą, nukreipimą per tarpinius maršrutizatorius, vietinių pagrindinio domeno pranešimų atpažinimą ir persiuntimą į transporto sluoksnį (4 sluoksnis) ir kt.
  • Kai kurie iš įprastų įrenginių, naudojamų kuriant tinklą, apima:
    • NIC
    • Stebulės
    • Tiltai
    • Jungikliai
    • Maršrutizatoriai
  • TCP yra atsakingas už duomenų suskaidymą į mažus paketus, prieš juos siunčiant į tinklą.
  • TCP / IP informacinis modelis interneto sluoksnyje daro du dalykus,
    • Duomenų perdavimas į tinklo sąsajos sluoksnius
    • Duomenų nukreipimas į teisingas paskirties vietas
  • Paketų pristatymas per TCP yra saugesnis ir garantuotas
  • UDP naudojama, kai perkeliamų duomenų kiekis yra nedidelis. Tai negarantuoja paketų pristatymo.
  • Tinklo segmentavimas reiškia tinklo padalijimą į mažesnius tinklus
    • VLAN segmentavimas
    • Subnetingas
  • Paketą galima pristatyti dviem būdais:
    • Paketas, skirtas nuotolinei sistemai kitame tinkle
    • Paketas, skirtas sistemai tame pačiame vietiniame tinkle
  • WLAN yra belaidžio tinklo ryšys mažais atstumais, naudojant radijo ar infraraudonųjų spindulių signalus
  • Visi komponentai, prisijungę prie WLAN, laikomi stotimi ir priskiriami vienai iš dviejų kategorijų.
    • Prieigos taškas (AP)
    • Klientas
  • WLAN naudoja CSMA / CA technologiją
  • WLAN apsaugai naudojamos technologijos
    • WEP (laidinis lygiavertis privatumas)
    • WPA / WPA2 (WI-FI apsaugota prieiga)
    • Belaidės įsilaužimų prevencijos sistemos / įsilaužimo aptikimo sistemos
  • WLAN gali būti įgyvendinamas dviem būdais
    • Ad-hoc režimas
  • Maršrutizatorius sujungia mažiausiai du tinklus ir persiunčia paketus tarp jų
  • Maršrutizatoriai skirstomi į du,
    • Statinis
    • Dinamiškas
  • IP adresas yra interneto protokolas, pirmiausia atsakingas už paketų nukreipimą per paketinį tinklą.
  • IP adresą sudaro du segmentai
    • Tinklo ID
    • Pagrindinio kompiuterio ID
  • Jei norite bendrauti internetu, klasifikuojami privatūs IP adresų diapazonai
  • Apsaugokite maršrutizatorių nuo neteisėtos prieigos ir pasiklausymo naudodami
    • Filialo grėsmių gynyba
    • VPN su labai saugiu ryšiu

Parsisiųsti PDF CCNA interviu klausimai ir atsakymai

Įdomios straipsniai...