Výukový program CCNA: Naučte sa základy sieťových sietí

Čo je CCNA?

CCNA (Cisco Certified Network Associate) je populárna certifikácia pre technikov počítačových sietí poskytovaná spoločnosťou s názvom Cisco Systems. Platí pre všetky typy inžinierov vrátane inžinierov základnej úrovne, správcov sietí, technikov podpory sietí a sieťových špecialistov. Pomáha oboznámiť sa so širokou škálou sieťových konceptov, ako sú modely OSI, adresovanie IP, zabezpečenie siete atď.

Odhaduje sa, že od prvého uvedenia na trh v roku 1998 bolo udelených viac ako 1 milión certifikátov CCNA. CCNA znamená „Cisco Certified Network Associate“. Certifikát CCNA pokrýva širokú škálu sieťových konceptov a základov CCNA. Pomáha kandidátom študovať základy CCNA a pripraviť sa na najnovšie sieťové technológie, na ktorých budú pravdepodobne pracovať.

Medzi základné základy CCNA zahrnuté v certifikácii CCNA patria:

  • Modely OSI
  • IP adresovanie
  • WLAN a VLAN
  • Zabezpečenie a správa siete (vrátane ACL)
  • Smerovače / smerovacie protokoly (EIGRP, OSPF a RIP)
  • Smerovanie IP
  • Zabezpečenie sieťových zariadení
  • Riešenie problémov

Poznámka: Certifikácia Cisco je platná iba 3 roky. Po ukončení platnosti certifikácie musí držiteľ certifikátu opäť absolvovať certifikačnú skúšku CCNA.

Prečo získať certifikáciu CCNA?

  • Certifikát potvrdzuje schopnosť odborníka porozumieť, obsluhovať, konfigurovať a odstraňovať problémy so stredne prepínanými a smerovanými sieťami. Zahŕňa tiež overenie a implementáciu pripojení prostredníctvom vzdialených serverov pomocou siete WAN.
  • Učí kandidáta, ako vytvoriť sieť typu point-to-point
  • Učí o tom, ako splniť požiadavky používateľov určením topológie siete
  • Poskytuje informácie o tom, ako smerovať protokoly na účely pripojenia k sieťam
  • Vysvetľuje, ako sa dajú vytvoriť sieťové adresy
  • Vysvetľuje, ako nadviazať spojenie so vzdialenými sieťami.
  • Držiteľ certifikátu môže inštalovať, konfigurovať a prevádzkovať služby LAN a WAN pre malé siete
  • Certifikát CCNA je predpokladom mnohých ďalších certifikácií spoločnosti Cisco, ako sú CCNA Security, CCNA Wireless, CCNA Voice atď.
  • K dispozícii je ľahko sledovateľný študijný materiál.

Typy certifikácie CCNA

Na zabezpečenie CCNA. Spoločnosť Cisco ponúka päť úrovní sieťovej certifikácie: Entry, Associate, Professional, Expert a Architect. Nový certifikačný program spoločnosti Cisco Certified Network Associate (200-301 CCNA) pokrývajúci širokú škálu základov pre kariéru v oblasti IT.

Ako sme už diskutovali v tomto návode na CCNA, platnosť certifikátu CCNA trvá tri roky.

Kód skúšky Navrhnutý pre Trvanie a počet otázok pri skúške Poplatky za skúšky
200-301 CCNA Skúsený sieťový technik
  • 120 minút trvanie skúšky
  • 50-60 otázok
 300 USD (cena sa môže v jednotlivých krajinách líšiť)

Okrem tejto certifikácie zahŕňa nový certifikačný kurz CCNA aj

  • Cloud CCNA
  • CCNA Collaboration
  • Prepínanie a smerovanie CCNA
  • Zabezpečenie CCNA
  • Poskytovateľ služieb CCNA
  • CCNA DataCenter
  • CCNA priemyselné
  • Hlas CCNA
  • Bezdrôtové pripojenie CCNA

Viac podrobností o týchto skúškach nájdete tu.

Kandidát na certifikáciu CCNA sa môže tiež pripraviť na skúšku pomocou výcvikového tábora CCNA.

Ak chcete úspešne absolvovať úplný kurz CCNA a úspešne absolvovať skúšku, musíte absolvovať tieto témy: TCP / IP a model OSI, podsieťovanie, IPv6, NAT (preklad sieťových adries) a bezdrôtový prístup.

Z čoho pozostáva kurz CCNA

  • Kurz sieťového CCNA zahŕňa základné základy inštalácie, prevádzky, konfigurácie a verifikácie základných sietí IPv4 a IPv6.
  • Kurz sieťového CCNA zahŕňa aj sieťový prístup, IP konektivitu, IP služby, základy zabezpečenia siete, automatizáciu a programovateľnosť.

Nové zmeny v súčasnej skúške CCNA zahŕňajú,

  • Hlboké porozumenie protokolu IPv6
  • Subjekty na úrovni CCNP ako HSRP, DTP, EtherChannel
  • Pokročilé techniky riešenia problémov
  • Sieťový dizajn so sieťou supernetting a subnetting

Kritériá oprávnenosti na certifikáciu

  • Na certifikáciu sa nevyžaduje žiadny titul. Niektorí zamestnávatelia však uprednostňujú
  • Je dobré mať základné znalosti programovania v CCNA

Internetové lokálne siete

Internetová lokálna sieť pozostáva z počítačovej siete, ktorá prepája počítače v obmedzenej oblasti, ako je kancelária, rezidencia, laboratórium atď. Táto sieť LAN zahrnuje WAN, WLAN, LAN, SAN atď.

Medzi týmito WAN sú najobľúbenejšie LAN a WLAN. V tejto príručke k štúdiu CCNA sa dozviete, ako možno pomocou tohto sieťového systému vytvoriť lokálne siete.

Pochopenie potreby vytvárania sietí

Čo je to sieť?

Sieť je definovaná ako dve alebo viac nezávislých zariadení alebo počítačov, ktoré sú prepojené na zdieľanie zdrojov (napríklad tlačiarní a diskov CD), výmenu súborov alebo umožnenie elektronickej komunikácie.

Napríklad počítače v sieti môžu byť prepojené prostredníctvom telefónnych liniek, káblov, satelitov, rádiových vĺn alebo lúčov infračerveného svetla.

Medzi dva veľmi bežné typy sietí patria:

  • Lokálna sieť (LAN)
  • Wide Area Network (WAN)

Naučte sa rozdiely medzi LAN a WAN

Z referenčného modelu OSI je do siete zapojená vrstva 3, tj. Sieťová vrstva. Táto vrstva je zodpovedná za preposielanie paketov, smerovanie cez sprostredkujúce smerovače, rozpoznávanie a preposielanie správ z miestnej hostiteľskej domény na transportnú vrstvu (vrstva 4) atď.

Sieť funguje prepojením počítačov a periférií pomocou dvoch zariadení, ktoré zahŕňajú smerovanie a prepínače. Ak sú dve zariadenia alebo počítače pripojené k rovnakému odkazu, sieťová vrstva nie je potrebná.

Získajte viac informácií o typoch počítačových sietí

Zariadenia používané v sieti

Na pripojenie na internet potrebujeme rôzne sieťové zariadenia. Niektoré z bežných zariadení používaných pri vytváraní internetu sú.

  • NIC: Sieťová karta alebo NIC sú dosky s plošnými spojmi, ktoré sú nainštalované na pracovných staniciach. Predstavuje fyzické spojenie medzi pracovnou stanicou a sieťovým káblom. Hoci sieťová karta pracuje na fyzickej vrstve modelu OSI, považuje sa tiež za zariadenie vrstvy dátového spojenia. Súčasťou NIC je uľahčenie informácií medzi pracovnou stanicou a sieťou. Tiež riadi prenos dát na kábel
  • Rozbočovače : Rozbočovač pomáha predĺžiť dĺžku systému sieťovej kabeláže zosilnením signálu a jeho opätovným vysielaním. V zásade sú to opakovače s viacerými portami a vôbec sa ich netýkajú údaje. Rozbočovač pripája pracovné stanice a odosiela prenos na všetky pripojené pracovné stanice.
  • Mosty : S rozširovaním siete sa často ťažko manipuluje. Na správu týchto rozrastajúcich sa sietí sa často delia na menšie siete LAN. Tieto menšie siete LAN sú navzájom spojené mostami. To pomáha nielen znižovať zaťaženie siete, ale aj monitorovať pakety pri pohybe medzi segmentmi. Sleduje adresu MAC, ktorá je priradená k rôznym portom.
  • Spínače : Spínače sa používajú v možnosti mostov. Stáva sa čoraz bežnejším spôsobom pripájania sietí, pretože sú jednoducho rýchlejšie a inteligentnejšie ako mosty. Je schopný prenášať informácie na konkrétne pracovné stanice. Prepínače umožňujú každej pracovnej stanici prenášať informácie po sieti nezávisle od ostatných pracovných staníc. Je to ako moderná telefónna linka, kde sa súčasne koná niekoľko súkromných rozhovorov.
  • Smerovače : Cieľom použitia smerovača je smerovať údaje po najefektívnejšej a najhospodárnejšej ceste do cieľového zariadenia. Pracujú na sieťovej vrstve 3, čo znamená, že komunikujú prostredníctvom adresy IP a nie fyzickej (MAC) adresy. Smerovače spájajú dve alebo viac rôznych sietí, napríklad sieť internetového protokolu. Smerovače môžu prepájať rôzne typy sietí, napríklad Ethernet, FDDI a Token Ring.
  • Brouters : Je to kombinácia smerovačov aj mosta. Brouter funguje ako filter, ktorý umožňuje niektoré údaje do miestnej siete a presmeruje neznáme údaje do druhej siete.
  • Modemy : Jedná sa o zariadenie, ktoré prevádza počítačom generované digitálne signály počítača na analógové signály cestujúce po telefónnych linkách.

Pochopenie vrstiev TCP / IP

TCP / IP znamená Transmission Control Protocol / Internet Protocol. Určuje, ako by mal byť počítač pripojený k internetu a ako by sa medzi nimi mali prenášať údaje.

  • TCP: Je zodpovedný za rozdelenie údajov na malé pakety pred ich odoslaním v sieti. Tiež na opätovné zostavenie paketov, keď dorazia.
  • IP (internetový protokol): Je zodpovedný za adresovanie, odosielanie a prijímanie dátových paketov cez internet.

Nasledujúci obrázok zobrazuje model TCP / IP pripojený k vrstvám OSI…

Pochopenie internetovej vrstvy TCP / IP

Pre pochopenie internetovej vrstvy TCP / IP si vezmeme jednoduchý príklad. Keď niečo napíšeme do panela s adresou, naša požiadavka sa spracuje na server. Server nám odpovie s požiadavkou. Táto komunikácia na internete je možná vďaka protokolu TCP / IP. Správy sa odosielajú a prijímajú v malých balíkoch.

Za prenos údajov medzi zdrojovým a cieľovým počítačom je zodpovedná internetová vrstva v referenčnom modeli TCP / IP. Táto vrstva obsahuje dve činnosti

  • Prenos údajov do vrstiev sieťového rozhrania
  • Smerovanie údajov do správnych cieľov

Ako sa to stalo?

Internetová vrstva balí dáta do dátových paketov označovaných ako IP datagramy. Skladá sa zo zdrojovej a cieľovej adresy IP. Okrem toho pole hlavičky IP datagramu obsahuje informácie ako verzia, dĺžka hlavičky, typ služby, dĺžka datagramu, čas dožitia atď.

V sieťovej vrstve môžete sledovať sieťové protokoly ako ARP, IP, ICMP, IGMP atď. Datagram sa pomocou týchto protokolov prenáša cez sieť. Každý sa podobá nejakej funkcii.

  • Za adresovanie, smerovanie, fragmentáciu a opätovné zostavenie paketov je zodpovedný internetový protokol (IP). Určuje, ako sa má smerovať správa v sieti.
  • Rovnako budete mať protokol ICMP. Je zodpovedný za diagnostické funkcie a hlásenie chýb v dôsledku neúspešného doručenia IP paketov.
  • Za správu skupín IP multicast zodpovedá protokol IGMP.
  • Protokol ARP alebo Address Resolution Protocol je zodpovedný za rozlíšenie adresy internetovej vrstvy na adresu vrstvy sieťového rozhrania, napríklad hardvérovú adresu.
  • RARP sa používa v počítačoch bez disku na určenie ich adresy IP pomocou siete.

Obrázok nižšie zobrazuje formát adresy IP.

Pochopenie transportnej vrstvy TCP / IP

Transportná vrstva sa tiež označuje ako transportná vrstva Host-to-Host. Je zodpovedný za poskytovanie aplikačnej vrstvy komunikačnými službami relácie a datagramu.

Hlavné protokoly transportnej vrstvy sú User Datagram Protocol (UDP) a Transmission Control Protocol (TCP).

  • TCP je zodpovedný za postupnosť a potvrdenie odoslaného paketu. Robí tiež obnovu paketov stratených počas prenosu. Doručovanie paketov cez TCP je bezpečnejšie a zaručenejšie. Ostatné protokoly, ktoré patria do rovnakej kategórie, sú FTP, HTTP, SMTP, POP, IMAP atď.
  • UDP sa používa, keď je množstvo dát, ktoré sa majú preniesť, malé. Nezaručuje doručenie paketu. UDP sa používa vo VoIP, videokonferenciách, pingoch atď.

Segmentácia siete

Segmentácia siete znamená rozdelenie siete na menšie siete. Pomáha rozdeliť prevádzkové zaťaženie a zvýšiť rýchlosť internetu.

Segmentáciu siete je možné dosiahnuť nasledujúcimi spôsobmi,

  • Implementáciou DMZ (demilitarizované zóny) a brán medzi sieťami alebo systémom s rôznymi bezpečnostnými požiadavkami.
  • Implementáciou izolácie serverov a domén pomocou protokolu IPsec.
  • Implementáciou segmentácie a filtrovania na základe úložiska pomocou techník, ako je maskovanie a šifrovanie LUN (číslo logickej jednotky).
  • V prípade potreby implementáciou riešení DSD vyhodnotených medzi doménami

Prečo je segmentácia siete dôležitá

Segmentácia siete je dôležitá z nasledujúcich dôvodov,

  • Zlepšite zabezpečenie - na ochranu pred škodlivými kybernetickými útokmi, ktoré môžu narušiť použiteľnosť vašej siete. Na detekciu a reakciu na neznámy vniknutie do siete
  • Izolovať problém so sieťou - Poskytnite rýchly spôsob, ako izolovať napadnuté zariadenie od zvyšku siete v prípade vniknutia.
  • Znížte preťaženie - Segmentáciou siete LAN sa dá znížiť počet hostiteľov v sieti
  • Extended Network - Na rozšírenie siete je možné pridať smerovače, ktoré umožňujú pripojenie ďalších hostiteľov k sieti LAN.

Segmentácia VLAN

VLAN umožňujú správcovi segmentovať siete. Segmentácia sa vykonáva na základe faktorov, ako je projektový tím, funkcia alebo aplikácia, bez ohľadu na fyzické umiestnenie používateľa alebo zariadenia. Skupina zariadení pripojených k sieti VLAN sa chová, akoby sa nachádzali na ich vlastnej nezávislej sieti, aj keď zdieľajú spoločnú infraštruktúru s inými sieťami VLAN. VLAN sa používa pre dátovú linku alebo internetovú vrstvu, zatiaľ čo podsieť sa používa pre sieťovú / IP vrstvu. Zariadenia v sieti VLAN môžu spolu komunikovať bez prepínača alebo smerovača vrstvy 3.

Populárnym zariadením používaným na segmentáciu je prepínač, smerovač, most atď.

Podsiete

Podsiete sa viac zaoberajú adresami IP. Podsieťovanie je primárne založené na hardvéri, na rozdiel od VLAN, ktoré je založené na softvéri. Podsieť je skupina IP adries. Môže dosiahnuť ľubovoľnú adresu bez použitia smerovacieho zariadenia, ak patrí do rovnakej podsiete.

V tomto výučbe CCNA sa dozvieme niekoľko vecí, ktoré je potrebné vziať do úvahy pri segmentácii siete

  • Správne overenie používateľa na prístup k zabezpečenému sieťovému segmentu
  • Zoznamy ACL alebo Access by mali byť správne nakonfigurované
  • Prístup k protokolom auditu
  • Malo by sa skontrolovať všetko, čo ohrozuje bezpečný segment siete - pakety, zariadenia, používatelia, aplikácie a protokoly
  • Sledujte prichádzajúce a odchádzajúce prenosy
  • Politiky zabezpečenia založené na totožnosti používateľa alebo aplikácii na zistenie toho, kto má prístup k akým údajom, a nie na základe portov, adries IP a protokolov
  • Nedovoľte výstup dát držiteľa karty do iného sieťového segmentu mimo rozsahu pôsobnosti PCI DSS.

Proces doručovania paketov

Doteraz sme videli rôzne protokoly, segmentáciu, rôzne komunikačné vrstvy atď. Teraz uvidíme, ako je paket dodávaný cez sieť. Proces doručovania údajov z jedného hostiteľa do druhého závisí od toho, či sa odosielajúci a prijímajúci hostiteľ nachádza v rovnakej doméne.

Balík je možné doručiť dvoma spôsobmi,

  • Paket určený pre vzdialený systém v inej sieti
  • Paket určený pre systém v rovnakej lokálnej sieti

Ak sú prijímacie a odosielacie zariadenia pripojené k rovnakej vysielacej doméne, je možné údaje vymieňať pomocou prepínača a adries MAC. Ak sú ale odosielajúce a prijímajúce zariadenia pripojené k inej vysielacej doméne, je potrebné použitie adries IP a smerovača.

Doručenie paketu vrstvy 2

Doručenie paketu IP v rámci jedného segmentu LAN je jednoduché. Predpokladajme, že hostiteľ A chce poslať paket na hostiteľa B. Najprv musí mať mapovanie adresy IP na MAC adresu pre hostiteľa B. Pretože na vrstve 2 sú pakety odosielané s MAC adresou ako zdrojovou a cieľovou adresou. Ak mapovanie neexistuje, hostiteľ A pošle požiadavku ARP (vysielanú v segmente LAN) na adresu MAC pre adresu IP. Hostiteľ B prijme požiadavku a odpovie odpoveďou ARP s uvedením adresy MAC.

Vnútrasegmentové smerovanie paketov

Ak je paket určený pre systém v rovnakej lokálnej sieti, čo znamená, že ak je cieľový uzol v rovnakom sieťovom segmente odosielajúceho uzla. Odosielajúci uzol adresuje paket nasledujúcim spôsobom.

  • Číslo uzla cieľového uzla je umiestnené v poli cieľovej adresy hlavičky MAC.
  • Číslo uzla vysielajúceho uzla je umiestnené v poli adresy zdrojovej adresy hlavičky MAC
  • Úplná adresa IPX cieľového uzla je umiestnená v poliach cieľovej adresy hlavičky IPX.
  • Úplná adresa IPX odosielajúceho uzla je umiestnená v poliach cieľovej adresy hlavičky IPX.

Doručenie paketu vrstvy 3

Na doručenie paketu IP cez smerovanú sieť je potrebných niekoľko krokov.

Napríklad, ak hostiteľ A chce poslať paket hostiteľovi B, pošle paket týmto spôsobom

  • Hostiteľ A odošle paket na svoju „predvolenú bránu“ (smerovač predvolenej brány).
  • Ak chcete odoslať paket do smerovača, hostiteľ A vyžaduje poznať adresu Mac smerovača
  • Z tohto dôvodu hostiteľ A odošle požiadavku ARP so žiadosťou o adresu Mac smerovača
  • Tento paket sa potom vysiela v miestnej sieti. Predvolený smerovač brány prijíma požiadavku ARP na adresu MAC. Odpovie späť s adresou Mac predvoleného smerovača na hostiteľa A.
  • Teraz hostiteľ A pozná MAC adresu smerovača. Môže odoslať paket IP s cieľovou adresou hostiteľa B.
  • Paket určený pre hostiteľa B odoslaný hostiteľom A na predvolený smerovač bude mať nasledujúce informácie,
    • Informácie o zdrojovej IP
    • Informácie o cieľovej IP
    • Informácie o zdrojovej adrese Mac
    • Informácie o cieľovej adrese Mac
  • Keď smerovač prijme paket, ukončí požiadavku ARP od hostiteľa A
  • Teraz hostiteľ B prijme požiadavku ARP z predvoleného smerovača brány na adresu mac hostiteľa B. Hostiteľ B odpovie späť odpoveďou ARP s uvedením adresy MAC, ktorá je s ním spojená.
  • Teraz predvolený smerovač odošle paket na hostiteľa B.

Smerovanie paketov medzi segmentmi

V prípade, že dva uzly sídliace v rôznych sieťových segmentoch, bude smerovanie paketov prebiehať nasledujúcimi spôsobmi.

  • Do prvého paketu vložte do hlavičky MAC cieľové číslo „20“ zo smerovača a vlastné zdrojové pole „01“. Pre hlavičku IPX vložte cieľové číslo „02“, zdrojové pole ako „AA“ a 01.
  • Zatiaľ čo v druhom pakete umiestnite do hlavičky MAC cieľové číslo ako „02“ a zdroj ako „21“ zo smerovača. Pre hlavičku IPX vložte cieľové číslo „02“ a zdrojové pole ako „AA“ a 01.

Bezdrôtové lokálne siete

Bezdrôtová technológia bola prvýkrát predstavená v 90. rokoch. Používa sa na pripojenie zariadení k sieti LAN. Technicky sa označuje ako protokol 802.11.

Čo je to WLAN alebo bezdrôtové lokálne siete

WLAN je bezdrôtová sieťová komunikácia na krátke vzdialenosti pomocou rádiových alebo infračervených signálov. WLAN sa predáva ako značka Wi-Fi.

Všetky komponenty, ktoré sa pripájajú k sieti WLAN, sa považujú za stanicu a spadajú do jednej z dvoch kategórií.

  • Prístupový bod (AP) : AP vysiela a prijíma vysokofrekvenčné signály so zariadeniami schopnými prijímať vysielané signály. Zvyčajne ide o smerovače.
  • Klient: Môže pozostávať z rôznych zariadení, ako sú pracovné stanice, notebooky, IP telefóny, stolné počítače atď. Všetky pracovné stanice, ktoré sú schopné vzájomného prepojenia, sú známe ako BSS (základné sady služieb).

Medzi príklady sietí WLAN patria:

  • WLAN adaptér
  • Prístupový bod (AP)
  • Adaptér stanice
  • Prepínač WLAN
  • Smerovač WLAN
  • Bezpečnostný server
  • Kábel, konektory atď.

Typy sietí WLAN

  • Infraštruktúra
  • Peer-to-peer
  • Most
  • Bezdrôtový distribuovaný systém

Veľký rozdiel medzi WLAN a LAN

  • Na rozdiel od CSMA / CD (carrier sense multiple access with collision detect), ktorý sa používa v ethernetovej sieti LAN. Sieť WLAN využíva technológie CSMA / CA (viacnásobný prístup snímača prenášača s predchádzaním kolíziám).
  • Sieť WLAN používa protokoly Ready To Send (RTS) a Clear To Send (CTS), aby sa zabránilo kolíziám.
  • Sieť WLAN používa iný formát rámca, ako používajú káblové ethernetové siete LAN. WLAN vyžaduje ďalšie informácie v záhlaví vrstvy 2 rámca.

Dôležité komponenty WLAN

WLAN sa veľmi spolieha na tieto komponenty pre efektívnu bezdrôtovú komunikáciu,

  • Rádiofrekvenčný prenos
  • Štandardy WLAN
  • Bezdrôtové pripojenie ITU-R Local FCC
  • Normy 802.11 a protokoly Wi-Fi
  • Aliancia Wi-Fi

Pozrime sa na toto po jednom,

Rádiofrekvenčný prenos

Rádiové frekvencie sa pohybujú od frekvencií používaných mobilnými telefónmi až po rádiové pásmo AM. Rádiové frekvencie vyžarujú do vzduchu antény, ktoré vytvárajú rádiové vlny.

Nasledujúci faktor môže ovplyvniť vysokofrekvenčný prenos,

  • Absorpcia - keď sa rádiové vlny odrážajú od predmetov
  • Odraz - keď rádiové vlny dopadnú na nerovný povrch
  • Rozptyl - keď sú rádiové vlny absorbované objektmi

Štandardy WLAN

Pri zavádzaní štandardov a certifikácií WLAN pokročilo niekoľko organizácií. Organizácia ustanovila regulačné agentúry na kontrolu používania RF pásiem. Pred použitím alebo implementáciou akýchkoľvek nových prenosov, modulácií a frekvencií sa získava súhlas od všetkých regulačných orgánov služieb WLAN.

Medzi tieto regulačné orgány patria

  • Federálna komunikačná komisia (FCC) pre Spojené štáty
  • Európsky inštitút pre telekomunikačné normy (ETSI) pre Európu

Na definovanie štandardu pre tieto bezdrôtové technológie máte iné oprávnenie. Tie obsahujú,

  • IEEE (Ústav elektrických a elektronických inžinierov)
  • ITU (Medzinárodná telekomunikačná únia)

Bezdrôtové pripojenie ITU-R Local FCC

ITU (Medzinárodná telekomunikačná únia) koordinuje prideľovanie a reguláciu spektra medzi všetkými regulačnými orgánmi v každej krajine.

Na prevádzku bezdrôtového zariadenia vo nelicencovaných frekvenčných pásmach nie je potrebná licencia. Napríklad pásmo 2,4 GHz sa používa pre bezdrôtové siete LAN, ale aj pre zariadenia Bluetooth, mikrovlnné rúry a prenosné telefóny.

WiFi protokoly a štandardy 802.11

IEEE 802.11 WLAN používa protokol riadenia prístupu k médiám s názvom CSMA / CA (Carrier Sense Multiple Access with Collision Prevention)

Bezdrôtový distribučný systém umožňuje bezdrôtové prepojenie prístupových bodov v sieti IEEE 802.11.

IEEE (Institute of Electrical and Electronic Engineers) 802 Standard zahrnuje skupinu sieťových štandardov, ktoré pokrývajú špecifikácie fyzickej vrstvy technológií od Ethernetu po bezdrôtové pripojenie. IEEE 802.11 používa na zdieľanie cesty protokol Ethernet a CSMA / CA.

IEEE definovali rôzne špecifikácie pre služby WLAN (ako je uvedené v tabuľke). Napríklad 802.11g platí pre bezdrôtové siete LAN. Používa sa na prenos na krátke vzdialenosti až do 54 Mb / s v pásmach 2,4 GHz. Podobne možno mať rozšírenie na 802.11b, ktoré sa vzťahuje na bezdrôtové siete LAN a poskytuje prenos 11 Mb / s (s náhradou 5,5, 2 a 1 Mb / s) v pásme 2,4 GHz. Používa iba DSSS (Direct Sequence Spread Spectrum).

Nasledujúca tabuľka zobrazuje rôzne protokoly wi-fi a dátové rýchlosti.

Aliancia Wi-Fi

Aliancia Wi-Fi zaisťuje certifikáciou interoperabilitu medzi produktmi 802.11 ponúkanými rôznymi dodávateľmi. Certifikácia zahŕňa všetky tri technológie IEEE 802.11 RF, ako aj skoré prijatie čakajúcich návrhov IEEE, napríklad tých, ktoré sa zameriavajú na bezpečnosť.

Zabezpečenie WLAN

Zabezpečenie siete zostáva dôležitým problémom sietí WLAN. Náhodným bezdrôtovým klientom musí byť preventívne zvyčajne zakázané pripojiť sa k sieti WLAN.

Sieť WLAN je citlivá na rôzne bezpečnostné hrozby, napríklad

  • Nepovolený prístup
  • MAC a IP spoofing
  • Odposluch
  • Únos relácie
  • DOS (odmietnutie služby) útok

V tomto výučbe CCNA sa dozvieme o technológiách používaných na zabezpečenie sietí WLAN pred zraniteľnosťami,

  • WEP (Wired Equivalent Privacy) : Na potlačenie bezpečnostných hrozieb sa používa WEP. Poskytuje zabezpečenie WLAN šifrovaním správy prenášanej vzduchom. Také, ktoré môžu dešifrovať iba príjemcovia, ktorí majú správny šifrovací kľúč. Považuje sa to však za slabý bezpečnostný štandard a WPA je v porovnaní s týmto lepšou voľbou.
  • WPA / WPA2 (chránený prístup WI-FI): Zavedením protokolu TKIP (Temporal Key Integrity Protocol) na wi-fi sa bezpečnostný štandard ešte zvyšuje. TKIP sa pravidelne obnovuje, čo znemožňuje krádež. Integrita údajov sa tiež zvyšuje použitím robustnejšieho hashovacieho mechanizmu.
  • Bezdrôtové systémy na prevenciu vniknutia / systémy na detekciu vniknutia : Je to zariadenie, ktoré monitoruje rádiové spektrum na prítomnosť neoprávnených prístupových bodov.

    Existujú tri modely nasadenia pre WIPS,

    • AP (prístupové body) vykonáva funkcie WIPS časť času tým, že ich strieda s bežnými funkciami pripojenia k sieti
    • AP (prístupové body) má v sebe zabudovanú vyhradenú funkcionalitu WIPS. Môže teda neustále vykonávať funkcie WIPS a funkcie sieťového pripojenia
    • WIPS nasadené prostredníctvom vyhradených senzorov namiesto prístupových bodov

Implementácia WLAN

Pri implementácii siete WLAN môže mať umiestnenie prístupového bodu väčší vplyv na priepustnosť ako štandardy. Účinnosť siete WLAN môžu ovplyvňovať tri faktory,

  • Topológia
  • Vzdialenosť
  • Umiestnenie prístupového bodu.

V tomto návode pre začiatočníkov CCNA sa dozvieme, ako možno WLAN implementovať dvoma spôsobmi,

  1. Režim Ad-hoc : V tomto režime nie je prístupový bod potrebný a je možné ho pripojiť priamo. Toto nastavenie je vhodnejšie pre malú kanceláriu (alebo domácu kanceláriu). Jedinou nevýhodou je slabá bezpečnosť v takomto režime.
  2. Režim infraštruktúry : V tomto režime môže byť klient pripojený cez prístupový bod. Režim infraštruktúry je rozdelený do dvoch režimov:
  • Sada základných služieb (BSS): BSS poskytuje základný stavebný kameň bezdrôtovej siete LAN 802.11. BSS sa skladá zo skupiny počítačov a jedného AP (prístupového bodu), ktorý sa pripája ku káblovej sieti LAN. Existujú dva typy BSS, nezávislé BSS a BSS pre infraštruktúru. Každý BSS má ID nazývané BSSID. (Je to adresa Mac prístupového bodu obsluhujúceho BSS).
  • Sada rozšírenej služby (ESS) : Je to sada pripojených BSS. ESS umožňuje používateľom, najmä mobilným používateľom, pohybovať sa kdekoľvek v oblasti pokrytej viacerými AP (prístupovými bodmi). Každý ESS má ID známe ako SSID.

Topológie WLAN

  • BSA : Označuje sa to ako fyzická oblasť pokrytia RF (vysokofrekvenčným) poskytovaným prístupovým bodom v BSS. Závisí to od RF vytvoreného s variáciami spôsobenými výstupným výkonom prístupového bodu, typom antény a fyzickým prostredím ovplyvňujúcim RF. Vzdialené zariadenia nemôžu komunikovať priamo, môžu komunikovať iba prostredníctvom prístupového bodu. AP začne vysielať majáky, ktoré propagujú charakteristiky BSS, ako napríklad podporovaná modulačná schéma, kanál a protokoly.
  • ESA : Ak jedna bunka nedokáže zabezpečiť dostatočné pokrytie, je možné pridať ľubovoľný počet buniek, aby sa rozšírilo pokrytie. Toto je známe ako ESA.
    • Pre vzdialených používateľov, ktorí sa chcú pohybovať bez straty vysokofrekvenčných pripojení, sa odporúča prekrytie 10 až 15 percent
    • Pre bezdrôtovú hlasovú sieť sa odporúča prekrytie 15 až 20 percent.
  • Dátové rýchlosti : Dátové rýchlosti sú rýchlosti prenosu informácií cez elektronické zariadenia. Meria sa v Mbps. K rýchlosti prenosu dát môže dôjsť pri jednotlivých prenosoch.
  • Konfigurácia prístupového bodu : Bezdrôtové prístupové body je možné konfigurovať prostredníctvom rozhrania príkazového riadku alebo pomocou grafického používateľského rozhrania prehliadača. Funkcie prístupového bodu zvyčajne umožňujú nastavenie parametrov, ako napríklad ktoré rádio povoliť, frekvencie, ktoré ponúka, a ktorý štandard IEEE použiť na tomto RF.

Kroky na implementáciu bezdrôtovej siete,

V tomto návode CCNA sa dozvieme základné kroky pri implementácii bezdrôtovej siete

Krok 1) Pred implementáciou bezdrôtovej siete overte už existujúci sieťový a internetový prístup pre káblových hostiteľov.

Krok 2) Implementujte bezdrôtové pripojenie s jedným prístupovým bodom a jedným klientom bez zabezpečenia bezdrôtovej siete

Krok 3) Overte, či bezdrôtový klient dostal adresu IP DHCP. Môže sa pripojiť k miestnemu predvolenému káblovému smerovaču a prehliadať externý internet.

Krok 4) Zabezpečte bezdrôtovú sieť pomocou WPA / WPA2.

Riešenie problémov

WLAN sa môže stretnúť s niekoľkými problémami s konfiguráciou, napríklad

  • Konfigurácia nekompatibilných bezpečnostných metód
  • Konfigurácia definovaného SSID na klientovi, ktorý sa nezhoduje s prístupovým bodom

Nasleduje niekoľko krokov na riešenie problémov, ktoré môžu pomôcť vyrovnať sa s vyššie uvedenými problémami,

  • Rozdeľte prostredie na káblovú a bezdrôtovú
  • Ďalej rozdeľte bezdrôtovú sieť na konfiguráciu a problémy s RF
  • Overte správne fungovanie existujúcej káblovej infraštruktúry a súvisiacich služieb
  • Overte, či si ostatní už existujúci hostitelia pripojení k sieti Ethernet môžu obnoviť svoje adresy DHCP a pripojiť sa na internet
  • Overiť konfiguráciu a vylúčiť možnosť problémov s RF. Spoločne nájdite prístupový bod aj bezdrôtového klienta.
  • Bezdrôtového klienta začnite vždy pri otvorenej autentifikácii a pripojte sa
  • Overte, či tam nie sú nejaké kovové prekážky, ak áno, potom zmeňte umiestnenie prístupového bodu

Pripojenia k miestnej sieti

Lokálna sieť je obmedzená na menšiu oblasť. Pomocou siete LAN môžete navzájom prepojiť tlačiareň s pripojením na sieť, sieťové úložisko, zariadenia Wi-Fi.

Na pripojenie siete v rôznych geografických oblastiach môžete použiť sieť WAN (Wide Area Network).

V tomto tutoriáli CCNA pre začiatočníkov uvidíme, ako medzi sebou komunikuje počítač v inej sieti.

Úvod do smerovača

Smerovač je elektronické zariadenie používané na pripojenie k sieti v sieti LAN. Spája najmenej dve siete a preposiela medzi nimi pakety. Podľa informácií v hlavičkách paketov a smerovacích tabuľkách smerovač pripája sieť.

Je to primárne zariadenie potrebné na prevádzku internetu a iných zložitých sietí.

Smerovače sú rozdelené do dvoch skupín,

  • Statické : Správca ručne nastavil a nakonfiguroval smerovaciu tabuľku tak, aby určovala každú trasu.
  • Dynamický : Je schopný automaticky vyhľadávať trasy. Skúmajú informácie z iných smerovačov. Na základe toho prijíma po jednotlivých paketoch rozhodnutie o tom, ako posielať údaje po sieti.

Binárna číslica základná

Počítač cez internet komunikuje prostredníctvom adresy IP. Každé zariadenie v sieti je identifikované jedinečnou IP adresou. Tieto adresy IP používajú binárnu číslicu, ktorá sa prevedie na desatinné číslo. Uvidíme to v neskoršej časti, najskôr si pozri základné lekcie binárnych číslic.

Medzi binárne čísla patria čísla 1,1,0,0,1,1. Ako sa však toto číslo používa pri smerovaní a komunikácii medzi sieťami. Začnime základnou binárnou lekciou.

V binárnej aritmetike každá binárna hodnota pozostáva z 8 bitov, buď 1 alebo 0. Ak je bit 1, považuje sa za „aktívny“ a ak je 0, je „neaktívny“.

Ako sa počíta binárna hodnota?

Poznáte desatinné miesta ako 10, 100, 1000, 10 000 atď. Čo nie je nič iné ako iba mocnina 10. Binárne hodnoty fungujú podobným spôsobom, ale namiesto základne 10 použije základ na 2. Napríklad 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Hodnoty bitov stúpajú zľava doprava. Za to získate hodnoty ako 1,2,4, ... 0,64.

Pozri tabuľku nižšie.

Teraz, keď už poznáte hodnotu každého bitu v bajte. Ďalším krokom je pochopiť, ako sa tieto čísla prevádzajú na binárne hodnoty ako 01101110 atď. Každá číslica „1“ v binárnom čísle predstavuje mocninu dvoch a každá „0“ predstavuje nulu.

V tabuľke vyššie vidíte, že bity s hodnotou 64, 32, 8, 4 a 2 sú zapnuté a reprezentované ako binárne 1. Takže pre binárne hodnoty v tabuľke 01101110 pridáme čísla

64 + 32 + 8 + 4 + 2 a získate číslo 110.

Dôležitý prvok pre schému sieťového adresovania

IP adresa

Pri konštrukcii siete je potrebné najskôr pochopiť, ako funguje adresa IP. IP adresa je internetový protokol. Je primárne zodpovedný za smerovanie paketov cez sieť s prepájaním paketov. IP adresa je tvorená 32 binárnymi bitmi, ktoré sú deliteľné pre sieťovú časť a hostiteľskú časť. 32 binárnych bitov je rozdelených do štyroch oktetov (1 oktet = 8 bitov). Každý oktet je prevedený na desatinné číslo a oddelený bodkou.

Adresa IP sa skladá z dvoch segmentov.

  • ID siete - ID siete identifikuje sieť, v ktorej sa nachádza počítač
  • Host ID - Časť, ktorá identifikuje počítač v tejto sieti

Týchto 32 bitov je rozdelených do štyroch oktetov (1 oktet = 8 bitov). Hodnota v každom oktete sa pohybuje od 0 do 255 desatinných miest. Najpravejší bit oktetu má hodnotu 2 0 a postupne sa zvyšuje až do 2 7, ako je uvedené nižšie.

Zoberme si ďalší príklad,

Napríklad máme adresu IP 10.10.16.1, potom bude najskôr adresa rozdelená na nasledujúci oktet.

  • .10
  • .10
  • .16
  • .1

Hodnota v každom oktete sa pohybuje od 0 do 255 desatinných miest. Ak ich teraz prevediete do binárnej formy. Bude to vyzerať asi takto, 00001010.00001010.00010000.00000001.

Triedy adries IP

Triedy adries IP sú rozdelené do rôznych typov:

Kategórie tried

Typ komunikácie

Trieda A

0-127

Pre internetovú komunikáciu

Trieda B

128-191

Pre internetovú komunikáciu

Trieda C

192-223

Pre internetovú komunikáciu

Trieda D

224-239

Vyhradené pre multicasting

Trieda E

240-254

Vyhradené pre výskum a experimenty

Na komunikáciu cez internet sú súkromné ​​rozsahy adries IP uvedené nižšie.

Kategórie tried

Trieda A

10.0.0.0 - 10.255.255.255

Trieda B

172.16.0.0 - 172.31.255.255

Trieda C

192-223 - 192.168.255.255

Podsiete a masky podsiete

Pre každú organizáciu môžete vyžadovať malú sieť niekoľkých desiatok samostatných strojov. Na to je potrebné vyžadovať nastavenie siete s viac ako 1 000 hostiteľmi v niekoľkých budovách. Toto usporiadanie je možné dosiahnuť rozdelením siete na podrozdelenie známe ako Podsiete .

Veľkosť siete ovplyvní,

  • Sieťová trieda, o ktorú sa uchádzate
  • Číslo siete, ktoré dostanete
  • Schéma adresovania IP, ktorú používate pre svoju sieť

Výkon môže byť nepriaznivo ovplyvnený pri veľkom dopravnom zaťažení v dôsledku kolízií a následných opakovaných prenosov. Pre túto podsieť môže byť maskovanie užitočnou stratégiou. Aplikácia masky podsiete na adresu IP, rozdelenie adresy IP na dve časti rozšírená sieťová adresa a adresa hostiteľa.

Maska podsiete vám pomôže presne určiť, kde sú konečné body v podsiete, ak sú uvedené v rámci tejto podsiete.

Iná trieda má predvolené masky podsiete,

  • Trieda A- 255.0.0.0
  • Trieda B- 255.255.0.0
  • Trieda C - 255.255.255.0

Zabezpečenie smerovača

Zabezpečte smerovač pred neoprávneným prístupom, nedovolenou manipuláciou a odpočúvaním. Z tohto dôvodu používajú technológie ako

  • Branch Threat Defense
  • VPN s vysoko bezpečným pripojením

Branch Threat Defense

  • Nasmerovať prenosy používateľov hostí : Nasmerujte prenosy používateľov hostí priamo na internet a backhauling podnikového prenosu do ústredia. Takto nebude prevádzka hostí predstavovať hrozbu pre vaše podnikové prostredie.
  • Prístup do verejného cloudu : Lokálnu internetovú cestu môžu používať iba vybrané typy prenosu. Rôzne bezpečnostné programy, ako napríklad brána firewall, vám môžu poskytnúť ochranu pred neoprávneným prístupom k sieti.
  • Úplný priamy prístup na internet : Všetka komunikácia je smerovaná na internet pomocou miestnej cesty. Zaisťuje, že je podniková trieda chránená pred hrozbami podnikovej triedy.

Riešenie VPN

Riešenie VPN chráni rôzne typy dizajnu WAN (verejné, súkromné, káblové, bezdrôtové atď.) A dáta, ktoré prenášajú. Údaje je možné rozdeliť do dvoch kategórií

  • Údaje v pokoji
  • Dáta pri preprave

Údaje sú zabezpečené pomocou nasledujúcich technológií.

  • Kryptografia (autentifikácia pôvodu, skrytie topológie atď.)
  • Dodržiavanie štandardov zhody (HIPAA, PCI DSS, Sarbanes-Oxley)

Zhrnutie:

  • Celá forma CCNA alebo skratka CCNA je „Cisco Certified Network Associate“
  • Internetová lokálna sieť je počítačová sieť, ktorá prepája počítače v obmedzenej oblasti.
  • WAN, LAN a WLAN sú najobľúbenejšie miestne miestne internetové siete
  • Podľa referenčného modelu OSI je do siete zapojená vrstva 3, tj. Sieťová vrstva
  • Vrstva 3 je zodpovedná za preposielanie paketov, smerovanie cez sprostredkujúce smerovače, rozpoznávanie a preposielanie správ z miestnej hostiteľskej domény na transportnú vrstvu (vrstva 4) atď.
  • Medzi bežné zariadenia používané na vytvorenie siete patria,
    • NIC
    • Náboje
    • Mosty
    • Prepínače
    • Routery
  • Protokol TCP je zodpovedný za rozdelenie údajov na malé pakety pred ich odoslaním v sieti.
  • Referenčný model TCP / IP vo vrstve internetu robí dve veci,
    • Prenos údajov do vrstiev sieťového rozhrania
    • Smerovanie údajov do správnych cieľov
  • Doručovanie paketov cez TCP je bezpečnejšie a zaručenejšie
  • UDP sa používa, keď je množstvo dát, ktoré sa majú preniesť, malé. Nezaručuje doručenie paketu.
  • Segmentácia siete znamená rozdelenie siete na menšie siete
    • Segmentácia VLAN
    • Podsiete
  • Balík je možné doručiť dvoma spôsobmi,
    • Paket určený pre vzdialený systém v inej sieti
    • Paket určený pre systém v rovnakej lokálnej sieti
  • WLAN je bezdrôtová sieťová komunikácia na krátke vzdialenosti pomocou rádiových alebo infračervených signálov
  • Všetky komponenty, ktoré sa pripájajú k sieti WLAN, sa považujú za stanicu a spadajú do jednej z dvoch kategórií.
    • Prístupový bod (AP)
    • Zákazník
  • WLAN používajú technológiu CSMA / CA
  • Technológie používané na zabezpečenie siete WLAN
    • WEP (Wired Equivalent Privacy)
    • WPA / WPA2 (chránený prístup WI-FI)
    • Bezdrôtové systémy na prevenciu vniknutia / systémy na detekciu vniknutia
  • WLAN je možné implementovať dvoma spôsobmi
    • Ad-hoc režim
  • Smerovač spája najmenej dve siete a medzi nimi preposiela pakety
  • Smerovače sú rozdelené do dvoch skupín,
    • Statický
    • Dynamický
  • IP adresa je internetový protokol primárne zodpovedný za smerovanie paketov cez sieť s prepájaním paketov.
  • Adresa IP sa skladá z dvoch segmentov
    • ID siete
    • ID hostiteľa
  • Pri komunikácii cez internet sú klasifikované súkromné ​​rozsahy adries IP
  • Zabezpečte smerovač pred neoprávneným prístupom a odpočúvaním pomocou
    • Branch Threat Defense
    • VPN s vysoko bezpečným pripojením

Stiahnite si PDF CCNA Interview Otázky a odpovede

Zaujímavé články...