Tutorial CCNA: Aflați elementele de bază despre rețea

Ce este CCNA?

CCNA (Cisco Certified Network Associate) este o certificare populară pentru inginerii de rețele de calculatoare oferită de compania numită Cisco Systems. Este valabil pentru toate tipurile de ingineri, inclusiv ingineri de rețea de bază, administratori de rețea, ingineri de asistență de rețea și specialiști în rețea. Vă ajută să vă familiarizați cu o gamă largă de concepte de rețea, cum ar fi modelele OSI, adresarea IP, securitatea rețelei etc.

Se estimează că au fost acordate peste 1 milion de certificate CCNA de la lansarea sa în 1998. CCNA înseamnă „Cisco Certified Network Associate”. Certificatul CCNA acoperă o gamă largă de concepte de rețea și elemente de bază CCNA. Ajută candidații să studieze elementele fundamentale ale CCNA și să se pregătească pentru cele mai noi tehnologii de rețea la care vor lucra.

Unele dintre elementele de bază CCNA acoperite de certificarea CCNA includ:

  • Modele OSI
  • Adresare IP
  • WLAN și VLAN
  • Securitate și gestionare a rețelei (ACL inclus)
  • Rutere / protocoale de rutare (EIGRP, OSPF și RIP)
  • Rutare IP
  • Securitate dispozitiv rețea
  • Depanare

Notă: certificarea Cisco este valabilă doar timp de 3 ani. Odată ce certificatul expiră, titularul certificatului trebuie să susțină din nou examenul de certificare CCNA.

De ce să obțineți o certificare CCNA?

  • Certificatul validează abilitatea unui profesionist de a înțelege, opera, configura și depana rețelele comutate și dirijate de nivel mediu. De asemenea, include verificarea și implementarea conexiunilor prin site-uri la distanță folosind WAN.
  • Învață candidatul cum să creeze o rețea punct-la-punct
  • Învață despre cum să îndeplinească cerințele utilizatorilor prin determinarea topologiei rețelei
  • Acesta oferă modul de direcționare a protocoalelor pentru a conecta rețelele
  • Acesta explică modul de construire a adreselor de rețea
  • Acesta explică modul de stabilire a unei conexiuni cu rețele la distanță.
  • Titularul certificatului poate instala, configura și opera servicii LAN și WAN pentru rețele mici
  • Certificatul CCNA este o condiție prealabilă pentru multe alte certificări Cisco, cum ar fi CCNA Security, CCNA Wireless, CCNA Voice etc.
  • Material de studiu ușor de urmărit disponibil.

Tipuri de certificare CCNA

Pentru a asigura CCNA. Cisco oferă cinci niveluri de certificare a rețelei: intrare, asociat, profesionist, expert și arhitect. Cisco Certified Network Associate (200-301 CCNA) nou program de certificare care acoperă o gamă largă de elemente fundamentale pentru carierele IT.

Așa cum am discutat mai devreme în acest tutorial CCNA, valabilitatea pentru orice certificat CCNA durează trei ani.

Codul examenului Proiectat pentru Durata și numărul de întrebări la examen Taxe de examen
200-301 CCNA Tehnician de rețea cu experiență
  • Durata examenului de 120 de minute
  • 50-60 de întrebări
 300 USD (pentru diferite țări, prețul poate varia)

Pe lângă această certificare, noul curs de certificare înscris de CCNA include-

  • Cloud CCNA
  • Colaborare CCNA
  • Comutare și rutare CCNA
  • Securitate CCNA
  • Furnizor de servicii CCNA
  • CCNA DataCenter
  • CCNA Industrial
  • CCNA Voice
  • CCNA Wireless

Pentru mai multe detalii despre aceste examene, vizitați linkul de aici.

Candidatul la o certificare CCNA se poate pregăti, de asemenea, pentru examen cu ajutorul taberei de pregătire CCNA.

Pentru a finaliza cu succes cursul complet CCNA cu examen, trebuie să fiți atenți la aceste subiecte: TCP / IP și modelul OSI, subrețuire, IPv6, NAT (Network Address Translation) și acces wireless.

În ce constă cursul CCNA

  • Cursul de rețea CCNA acoperă elementele fundamentale ale rețelei instalează, operează, configurează și verifică rețelele de bază IPv4 și IPv6.
  • Cursul de rețea CCNA include, de asemenea, acces la rețea, conectivitate IP, servicii IP, elemente fundamentale de securitate a rețelei, automatizare și programabilitate.

Noile modificări în actualul examen CCNA includ,

  • Înțelegere profundă a IPv6
  • Subiecți de nivel CCNP ca HSRP, DTP, EtherChannel
  • Tehnici avansate de depanare
  • Proiectarea rețelei cu superrețuire și subrețuire

Criterii de eligibilitate pentru certificare

  • Pentru certificare, nu este necesară nicio diplomă. Cu toate acestea, preferat de unii angajatori
  • Este bine să ai cunoștințe de programare de nivel CCNA

Rețele locale de internet

O rețea locală de internet este formată dintr-o rețea de calculatoare care interconectează computerele dintr-o zonă limitată, cum ar fi biroul, reședința, laboratorul etc. Această rețea are WAN, WLAN, LAN, SAN etc.

Dintre acestea, WAN, LAN și WLAN sunt cele mai populare. În acest ghid pentru studierea CCNA, veți afla cum rețelele locale pot fi stabilite folosind acest sistem de rețea.

Înțelegerea nevoii de rețea

Ce este o rețea?

O rețea este definită ca două sau mai multe dispozitive sau computere independente care sunt conectate pentru a partaja resurse (cum ar fi imprimante și CD-uri), pentru a schimba fișiere sau pentru a permite comunicații electronice.

De exemplu, computerele dintr-o rețea pot fi conectate prin linii telefonice, cabluri, sateliți, unde radio sau fascicule de lumină în infraroșu.

Cele două tipuri foarte comune de rețea includ:

  • Rețea locală (LAN)
  • Rețea extinsă (WAN)

Aflați diferențele dintre LAN și WAN

Din modelul de referință OSI, stratul 3, adică stratul de rețea este implicat în rețea. Acest strat este responsabil pentru redirecționarea pachetelor, rutare prin rute intermediare, recunoașterea și redirecționarea mesajelor locale de domeniu gazdă către stratul de transport (stratul 4) etc.

Rețeaua funcționează prin conectarea computerelor și a perifericelor folosind două echipamente care includ rutare și comutatoare. Dacă două dispozitive sau computere sunt conectate pe același link, atunci nu este nevoie de un strat de rețea.

Aflați mai multe despre tipurile de rețele de calculatoare

Dispozitive de internet folosite într-o rețea

Pentru conectarea la internet, avem nevoie de diverse dispozitive de internet. Unele dintre dispozitivele obișnuite utilizate în construirea Internetului sunt.

  • NIC: Placa de interfață de rețea sau NIC sunt plăci de circuite imprimate care sunt instalate în stații de lucru. Reprezintă conexiunea fizică dintre stația de lucru și cablul de rețea. Deși NIC funcționează la nivelul fizic al modelului OSI, acesta este, de asemenea, considerat ca un dispozitiv de strat de legătură de date. O parte a NIC-urilor este de a facilita informații între stația de lucru și rețea. De asemenea, controlează transmiterea datelor pe fir
  • Huburi : un hub ajută la extinderea lungimii unui sistem de cablare a rețelei prin amplificarea semnalului și apoi retransmiterea acestuia. Acestea sunt practic repetori multiport și nu sunt deloc preocupați de date. Hubul conectează stațiile de lucru și trimite o transmisie către toate stațiile de lucru conectate.
  • Poduri : pe măsură ce rețeaua crește, ele devin adesea dificile de manevrat. Pentru a gestiona aceste rețele în creștere, acestea sunt adesea împărțite în rețele LAN mai mici. Aceste LANS mai mici sunt conectate între ele prin poduri. Acest lucru ajută nu numai la reducerea scurgerii traficului în rețea, ci și la monitorizarea pachetelor pe măsură ce se deplasează între segmente. Păstrează urmărirea adresei MAC care este asociată cu diferite porturi.
  • Comutatoare : Comutatoarele sunt utilizate în opțiunea pentru poduri. Devine cel mai comun mod de conectare la rețea, deoarece acestea sunt pur și simplu mai rapide și mai inteligente decât podurile. Este capabil să transmită informații către anumite stații de lucru. Comutatoarele permit fiecărei stații de lucru să transmită informații prin rețea independent de celelalte stații de lucru. Este ca o linie telefonică modernă, unde au loc mai multe conversații private la un moment dat.
  • Rutere : Scopul utilizării unui ruter este de a direcționa datele de-a lungul celei mai eficiente și mai economice rute către dispozitivul de destinație. Acestea funcționează la nivelul 3 al rețelei, ceea ce înseamnă că comunică prin adresa IP și nu prin adresă fizică (MAC). Routerele conectează două sau mai multe rețele diferite împreună, cum ar fi o rețea de protocol Internet. Routerele pot lega diferite tipuri de rețea, cum ar fi Ethernet, FDDI și Token Ring.
  • Broutere : este o combinație atât de routere, cât și de bridge. Brouter acționează ca un filtru care permite unele date în rețeaua locală și redirecționează date necunoscute către cealaltă rețea.
  • Modemuri : Este un dispozitiv care convertește semnalele digitale generate de computer ale unui computer în semnale analogice, călătorind prin linii telefonice.

Înțelegerea straturilor TCP / IP

TCP / IP înseamnă Transmission Control Protocol / Internet Protocol. Determină modul în care un computer ar trebui să fie conectat la Internet și cum ar trebui transmise datele între ele.

  • TCP: Este responsabil pentru descompunerea datelor în pachete mici înainte de a putea fi trimise în rețea. De asemenea, pentru asamblarea pachetelor din nou la sosire.
  • IP (Internet Protocol): este responsabil pentru adresarea, trimiterea și primirea pachetelor de date prin internet.

Imaginea de mai jos prezintă modelul TCP / IP conectat la straturile OSI ...

Înțelegerea stratului de internet TCP / IP

Pentru a înțelege stratul de internet TCP / IP luăm un exemplu simplu. Când introducem ceva într-o bară de adrese, solicitarea noastră va fi procesată către server. Serverul ne va răspunde cu solicitarea. Această comunicare pe internet este posibilă datorită protocolului TCP / IP. Mesajele sunt trimise și primite în pachete mici.

Stratul Internet din modelul de referință TCP / IP este responsabil pentru transferul de date între computerele sursă și destinație. Acest strat include două activități

  • Transmiterea datelor către straturile de interfață de rețea
  • Direcționarea datelor către destinațiile corecte

Deci, cum se întâmplă asta?

Stratul Internet împachetează date în pachete de date denumite datagrame IP. Acesta constă din adresa IP sursă și destinație. În afară de aceasta, câmpul antetului datagramelor IP constă din informații precum versiunea, lungimea antetului, tipul de serviciu, lungimea datagramei, durata de viață și așa mai departe.

În stratul de rețea, puteți observa protocoale de rețea precum ARP, IP, ICMP, IGMP etc. Datagramele sunt transportate prin rețea folosind aceste protocoale. Fiecare seamănă cu o funcție ca.

  • Protocolul Internet (IP) este responsabil pentru adresarea IP, rutare, fragmentarea și reasamblarea pachetelor. Determină modul de direcționare a mesajului în rețea.
  • La fel, veți avea protocolul ICMP. Este responsabil pentru funcțiile de diagnostic și raportarea erorilor datorate livrării nereușite a pachetelor IP.
  • Pentru gestionarea grupurilor IP multicast, protocolul IGMP este responsabil.
  • ARP sau Protocolul de rezoluție a adresei este responsabil pentru rezoluția adresei de nivel Internet la adresa de nivel a interfeței de rețea, cum ar fi o adresă hardware.
  • RARP este utilizat pentru computerele cu mai puține discuri pentru a determina adresa IP a acestora folosind rețeaua.

Imaginea de mai jos arată formatul unei adrese IP.

Înțelegerea stratului de transport TCP / IP

Stratul de transport se referă și la stratul de transport gazdă-gazdă. Este responsabil pentru furnizarea stratului Aplicație cu servicii de comunicare sesiune și datagramă.

Principalele protocoale ale stratului de transport sunt User Datagram Protocol (UDP) și Transmission Control Protocol (TCP).

  • TCP este responsabil pentru secvențierea și confirmarea unui pachet trimis. De asemenea, recuperează pachetul pierdut în timpul transmisiei. Livrarea pachetelor prin TCP este mai sigură și garantată. Alte protocoale care se încadrează în aceeași categorie sunt FTP, HTTP, SMTP, POP, IMAP etc.
  • UDP este utilizat atunci când cantitatea de date de transferat este mică. Nu garantează livrarea pachetelor. UDP este utilizat în VoIP, videoconferință, Pings etc.

Segmentarea rețelei

Segmentarea rețelei implică împărțirea rețelei în rețele mai mici. Ajută la împărțirea încărcăturilor de trafic și la îmbunătățirea vitezei internetului.

Segmentarea rețelei poate fi realizată urmând moduri,

  • Prin implementarea DMZ (zone demilitarizate) și gateway-uri între rețele sau sistem cu cerințe de securitate diferite.
  • Prin implementarea izolării serverului și a domeniului utilizând Internet Protocol Security (IPsec).
  • Prin implementarea segmentării bazate pe stocare și filtrare utilizând tehnici precum LUN (Logical Unit Number) de mascare și criptare.
  • Prin implementarea DSD, s-a evaluat soluțiile cross-domain acolo unde este necesar

De ce este importantă segmentarea rețelei

Segmentarea rețelei este importantă din următoarele motive,

  • Îmbunătățiți securitatea - Pentru a vă proteja împotriva atacurilor cibernetice rău intenționate care vă pot compromite utilizarea rețelei. Pentru a detecta și a răspunde la o intruziune necunoscută în rețea
  • Izolați problema rețelei - Oferiți o modalitate rapidă de a izola un dispozitiv compromis de restul rețelei în caz de intruziune.
  • Reduceți congestia - Prin segmentarea rețelei LAN, numărul de gazde pe rețea poate fi redus
  • Rețea extinsă - Ruterele pot fi adăugate pentru a extinde rețeaua, permițând gazde suplimentare pe LAN.

Segmentarea VLAN

VLAN-urile permit unui administrator să segmenteze rețelele. Segmentarea se face pe baza unor factori precum echipa proiectului, funcția sau aplicația, indiferent de locația fizică a utilizatorului sau a dispozitivului. Un grup de dispozitive conectate într-un VLAN acționează ca și cum ar fi pe propria rețea independentă, chiar dacă partajează o infrastructură comună cu alte VLAN-uri. VLAN este utilizat pentru stratul de legătură de date sau de internet, în timp ce subrețeaua este utilizată pentru stratul de rețea / IP. Dispozitivele dintr-un VLAN pot vorbi între ele fără un switch Layer-3 sau un router.

Dispozitivele populare utilizate pentru segmentare sunt un comutator, router, bridge etc.

Subretizarea

Subrețele sunt mai preocupate de adresele IP. Subrețeaua este în primul rând bazată pe hardware, spre deosebire de VLAN, care se bazează pe software. O subrețea este un grup de adrese IP. Poate ajunge la orice adresă fără a utiliza niciun dispozitiv de rutare dacă aparține aceleiași subrețele.

În acest tutorial CCNA, vom învăța câteva lucruri de luat în considerare în timp ce facem segmentarea rețelei

  • Autentificare corectă a utilizatorului pentru a accesa segmentul de rețea securizat
  • Listele ACL sau Access ar trebui să fie configurate corect
  • Accesați jurnalele de audit
  • Orice lucru care compromite segmentul de rețea securizat ar trebui să fie verificat - pachete, dispozitive, utilizatori, aplicație și protocoale
  • Urmăriți traficul de intrare și de ieșire
  • Politici de securitate bazate pe identitatea sau aplicația utilizatorului pentru a stabili cine are acces la ce date și nu pe baza porturilor, adreselor IP și protocoalelor
  • Nu permiteți ieșirea datelor deținătorului de card către un alt segment de rețea în afara domeniului PCI DSS.

Procesul de livrare a pachetelor

Până acum am văzut diferite protocoale, segmentare, diverse straturi de comunicare etc. Acum vom vedea cum este livrat pachetul prin rețea. Procesul de livrare a datelor de la o gazdă la alta depinde dacă gazdele care trimit și primesc sunt sau nu în același domeniu.

Un pachet poate fi livrat în două moduri,

  • Un pachet destinat unui sistem la distanță într-o altă rețea
  • Un pachet destinat unui sistem din aceeași rețea locală

Dacă dispozitivele de recepție și trimitere sunt conectate la același domeniu de difuzare, datele pot fi schimbate folosind un comutator și adrese MAC. Dar dacă dispozitivele de trimitere și recepție sunt conectate la un domeniu de difuzare diferit, atunci este necesară utilizarea adreselor IP și a routerului.

Livrarea pachetelor de nivel 2

Livrarea unui pachet IP într-un singur segment LAN este simplă. Să presupunem că gazda A dorește să trimită un pachet către gazda B. Mai întâi trebuie să aibă o adresă IP către maparea adreselor MAC pentru gazda B. Deoarece la nivelul 2 pachetele sunt trimise cu adresa MAC ca adresă sursă și destinație. Dacă o mapare nu există, gazda A va trimite o cerere ARP (transmisă pe segmentul LAN) pentru adresa MAC pentru adresa IP. Gazda B va primi cererea și va răspunde cu un răspuns ARP care indică adresa MAC.

Rutare pachet intrasegment

Dacă un pachet este destinat unui sistem din aceeași rețea locală, ceea ce înseamnă dacă nodul de destinație se află pe același segment de rețea al nodului de trimitere. Nodul de trimitere se adresează pachetului în felul următor.

  • Numărul de nod al nodului de destinație este plasat în câmpul de adresă de destinație a antetului MAC.
  • Numărul de nod al nodului expeditor este plasat în câmpul de adresă sursă a antetului MAC
  • Adresa IPX completă a nodului de destinație este plasată în câmpurile de adresă de destinație a antetului IPX.
  • Adresa IPX completă a nodului de trimitere este plasată în câmpurile de adresă de destinație a antetului IPX.

Livrarea pachetului de stratul 3

Pentru a livra un pachet IP într-o rețea rutată, este nevoie de mai mulți pași.

De exemplu, dacă gazda A dorește să trimită un pachet către gazda B, acesta va trimite pachetul în acest mod

  • Gazda A trimite un pachet către „gateway-ul implicit” (router gateway implicit).
  • Pentru a trimite un pachet către router, gazda A necesită să știe adresa Mac a routerului
  • Pentru aceasta, gazda A trimite o cerere ARP cerând adresa Mac a routerului
  • Acest pachet este apoi difuzat pe rețeaua locală. Routerul gateway implicit primește cererea ARP pentru adresa MAC. Acesta răspunde înapoi cu adresa Mac a routerului implicit la gazda A.
  • Acum gazda A cunoaște adresa MAC a routerului. Poate trimite un pachet IP cu adresa de destinație a gazdei B.
  • Pachetul destinat gazdei B trimis de gazda A către routerul implicit va avea următoarele informații,
    • Informații despre o sursă de IP
    • Informații despre un IP de destinație
    • Informații despre o sursă de adresă Mac
    • Informații despre o adresă Mac de destinație
  • Când routerul primește pachetul, acesta va încheia o cerere ARP de la gazda A.
  • Acum gazda B va primi cererea ARP de la routerul gateway implicit pentru adresa mac gazdă B. Gazda B răspunde cu un răspuns ARP indicând adresa MAC asociată cu acesta.
  • Acum, routerul implicit va trimite un pachet către gazda B.

Rutare de pachete intersegmentare

În cazul în care două noduri care locuiesc pe segmente de rețea diferite, rutare de pachete va avea loc în următoarele moduri.

  • În primul pachet, în antetul MAC plasați numărul de destinație "20" de la router și propriul câmp sursă "01". Pentru antetul IPX plasați numărul de destinație "02", câmpul sursă ca "AA" și 01.
  • În timpul celui de-al doilea pachet, în antetul MAC plasați numărul de destinație ca "02" și sursa ca "21" de la router. Pentru antetul IPX plasați numărul de destinație "02" și câmpul sursă ca "AA" și 01.

Rețele locale fără fir

Tehnologia wireless a fost introdusă pentru prima dată în anii '90. Este folosit pentru a conecta dispozitive la o rețea LAN. Din punct de vedere tehnic, este denumit protocol 802.11.

Ce este WLAN sau rețele locale fără fir

WLAN este o comunicație de rețea fără fir pe distanțe scurte, utilizând semnale radio sau infraroșii. WLAN este comercializat ca nume de marcă Wi-Fi.

Orice componente care se conectează la o rețea WLAN este considerată o stație și se încadrează în una din cele două categorii.

  • Punct de acces (AP) : AP transmite și recepționează semnale de frecvență radio cu dispozitive capabile să recepționeze semnale transmise. De obicei, aceste dispozitive sunt routere.
  • Client: poate cuprinde o varietate de dispozitive precum stații de lucru, laptopuri, telefoane IP, computere desktop etc. Toate stațiile de lucru care se pot conecta între ele sunt cunoscute sub numele de BSS (Basic Service Sets).

Exemple de rețele WLAN includ,

  • Adaptor WLAN
  • Punct de acces (AP)
  • Adaptor de stație
  • Comutator WLAN
  • Router WLAN
  • Server de securitate
  • Cablu, conectori și așa mai departe.

Tipuri de WLAN

  • Infrastructură
  • De la persoană la persoană
  • Pod
  • Sistem distribuit fără fir

Diferență majoră între rețelele WLAN și LAN

  • Spre deosebire de CSMA / CD (purtătorul are acces multiplu cu detectarea coliziunilor), care este utilizat în rețeaua LAN Ethernet. WLAN folosește tehnologiile CSMA / CA (operatorul de identificare a accesului multiplu cu evitarea coliziunilor).
  • WLAN utilizează protocolul Ready To Send (RTS) și protocolul Clear To Send (CTS) pentru a evita coliziunile.
  • WLAN folosește un format de cadru diferit de cel pe care îl folosesc rețelele LAN Ethernet cablate. WLAN necesită informații suplimentare în antetul Layer 2 al cadrului.

Componente importante WLAN

WLAN se bazează foarte mult pe aceste componente pentru o comunicare wireless eficientă,

  • Transmisie cu frecvență radio
  • Standarde WLAN
  • Wireless FCC local UIT-R
  • 802.11 Standarde și protocoale Wi-Fi
  • Alianță Wi-Fi

Să vedem asta unul câte unul,

Transmisie cu frecvență radio

Frecvențele radio variază de la frecvențele utilizate de telefoanele mobile până la banda radio AM. Frecvențele radio sunt radiate în aer de antene care creează unde radio.

Următorul factor poate influența transmisia prin frecvență radio,

  • Absorbție - când undele radio sar de pe obiecte
  • Reflecție - când undele radio lovesc o suprafață neuniformă
  • Împrăștiere - când undele radio absorbite de obiecte

Standarde WLAN

Pentru a stabili standarde și certificări WLAN, mai multe organizații au făcut un pas înainte. Organizația a stabilit agenții de reglementare pentru a controla utilizarea benzilor RF. Aprobarea este preluată de la toate organismele de reglementare ale serviciilor WLAN înainte de a fi utilizate sau implementate transmisiile, modulațiile și frecvențele noi.

Aceste organisme de reglementare includ:

  • Comisia Federală de Comunicații (FCC) pentru Statele Unite
  • European Telecommunications Standards Institute (ETSI) pentru Europa

În timp ce pentru a defini standardul pentru aceste tehnologii fără fir, aveți o altă autoritate. Acestea includ,

  • IEEE (Institutul inginerilor electrici și electronici)
  • UIT (Uniunea Internațională a Telecomunicațiilor)

Wireless FCC local UIT-R

UIT (Uniunea Internațională a Telecomunicațiilor) coordonează alocarea spectrului și reglementările între toate organismele de reglementare din fiecare țară.

Nu este necesară o licență pentru a opera echipamente fără fir pe benzile de frecvență fără licență. De exemplu, o bandă de 2,4 gigahertz este utilizată pentru rețelele LAN fără fir, dar și pentru dispozitivele Bluetooth, cuptoarele cu microunde și telefoanele portabile.

Protocoale WiFi și standarde 802.11

WLAN IEEE 802.11 folosește un protocol de control al accesului media numit CSMA / CA (Carrier Sense Multiple Access with Collision Avoidance)

Un sistem de distribuție fără fir permite interconectarea fără fir a punctelor de acces într-o rețea IEEE 802.11.

Standardul IEEE (Institute of Electrical and Electronic Engineers) 802 Standard cuprinde o familie de standarde de rețea care acoperă specificațiile stratului fizic ale tehnologiilor de la Ethernet la wireless. IEEE 802.11 utilizează protocolul Ethernet și CSMA / CA pentru partajarea căilor.

IEEE au definit diverse specificații pentru serviciile WLAN (așa cum se arată în tabel). De exemplu, 802.11g se aplică rețelelor LAN fără fir. Este utilizat pentru transmisia pe distanțe scurte de până la 54 Mbps în benzile de 2,4 GHz. În mod similar, se poate avea o extensie la 802.11b care se aplică LANS-urilor fără fir și oferă transmisie de 11 Mbps (cu o rezervă la 5,5, 2 și 1 Mbps) în banda de 2,4 GHz. Folosește numai DSSS (Direct Sequence Spread Spectrum).

Tabelul de mai jos prezintă diferite protocoale wi-fi și rate de date.

Alianță Wi-Fi

Alianța Wi-Fi asigură interoperabilitatea între produsele 802.11 oferite de diverși furnizori prin furnizarea certificării. Certificarea include toate cele trei tehnologii RF IEEE 802.11, precum și adoptarea timpurie a schițelor IEEE în așteptare, cum ar fi cea care abordează securitatea.

Securitate WLAN

Securitatea rețelei rămâne o problemă importantă în rețelele WLAN. Ca măsură de precauție, clienților fără fir aleatorii trebuie, de obicei, să li se interzică accesul la WLAN.

WLAN este vulnerabil la diverse amenințări la adresa securității, cum ar fi,

  • Acces neautorizat
  • Spoofing MAC și IP
  • Ascultare
  • Sechestrarea sesiunii
  • Atac DOS (denial of service)

În acest tutorial CCNA, vom afla despre tehnologiile utilizate pentru a proteja WLAN de vulnerabilități,

  • WEP (Wired Equivalent Privacy) : Pentru a contracara amenințările la adresa securității este utilizat WEP. Oferă securitate WLAN, criptând mesajul transmis prin aer. Astfel încât numai receptorii care au cheia de criptare corectă pot decripta informațiile. Dar este considerat un standard de securitate slab, iar WPA este o opțiune mai bună în comparație cu acesta.
  • WPA / WPA2 (WI-FI Protected Access): Prin introducerea TKIP (Temporal Key Integrity Protocol) pe Wi-Fi, standardul de securitate este îmbunătățit în continuare. TKIP este reînnoit în mod regulat, ceea ce face imposibilă furtul. De asemenea, integritatea datelor este îmbunătățită prin utilizarea unui mecanism de hash mai robust.
  • Sisteme de prevenire a intruziunilor fără fir / Sisteme de detectare a intruziunilor : este un dispozitiv care monitorizează spectrul radio pentru prezența punctelor de acces neautorizate.

    Există trei modele de implementare pentru WIPS,

    • AP (Access Points) execută funcții WIPS o parte din timp, alternându-le cu funcțiile sale regulate de conectivitate la rețea
    • AP (Access Points) are funcționalitate dedicată WIPS încorporată în el. Deci, poate efectua funcții WIPS și funcții de conectivitate la rețea tot timpul
    • WIPS implementat prin senzori dedicați în loc de AP-uri

Implementarea WLAN

În timp ce implementați o rețea WLAN, plasarea punctelor de acces poate avea mai mult efect asupra randamentului decât standardele. Eficiența unei rețele WLAN poate fi afectată de trei factori,

  • Topologie
  • Distanţă
  • Locația punctului de acces.

În acest tutorial CCNA pentru începători, vom afla cum se poate implementa WLAN în două moduri,

  1. Mod ad-hoc : În acest mod, punctul de acces nu este necesar și poate fi conectat direct. Această configurare este preferabilă pentru un birou mic (sau birou de acasă). Singurul dezavantaj este că securitatea este slabă în acest mod.
  2. Mod de infrastructură : În acest mod, clientul poate fi conectat prin punctul de acces. Modul de infrastructură este clasificat în două moduri:
  • Set de servicii de bază (BSS): BSS oferă elementul de bază al unei rețele LAN 802.11 fără fir. Un BSS cuprinde un grup de computere și un AP (Access Point), care se conectează la o rețea LAN cu fir. Există două tipuri de BSS, BSS independent și BSS de infrastructură. Fiecare BSS are un ID numit BSSID (este adresa Mac a punctului de acces care deserveste BSS).
  • Set de servicii extinse (ESS) : este un set de BSS conectate. ESS permite utilizatorilor, în special utilizatorii de telefonie mobilă, să circule oriunde în zona acoperită de mai multe puncte de acces (puncte de acces). Fiecare ESS are un ID cunoscut sub numele de SSID.

Topologii WLAN

  • BSA : este denumită zona fizică a acoperirii RF (frecvență radio) furnizată de un punct de acces într-un BSS. Depinde de RF creată cu variații cauzate de puterea punctului de acces, de tipul antenei și de mediul fizic care afectează RF. Dispozitivele de la distanță nu pot comunica direct, pot comunica numai prin punctul de acces. Un AP începe să transmită balize care promovează caracteristicile BSS, cum ar fi schema de modulație, canalul și protocoalele acceptate.
  • ESA : Dacă o singură celulă nu reușește să ofere suficientă acoperire, se poate adăuga orice număr de celule pentru a extinde acoperirea. Acest lucru este cunoscut sub numele de ESA.
    • Pentru utilizatorii de la distanță să meargă fără a pierde conexiunile RF, se recomandă suprapunerea a 10-15%
    • Pentru rețeaua vocală fără fir, se recomandă o suprapunere de 15-20%.
  • Viteză de date : Viteza de date este cât de rapid pot fi transmise informațiile pe dispozitive electronice. Se măsoară în Mbps. Schimbarea ratelor de date poate avea loc pe bază de transmisie cu transmisie.
  • Configurarea punctelor de acces: punctele de acces fără fir pot fi configurate printr-o interfață de linie de comandă sau printr-o interfață grafică a browserului. Caracteristicile punctului de acces permit, de obicei, reglarea parametrilor, cum ar fi ce radio să activeze, frecvențe de oferit și ce standard IEEE să utilizeze pe acel RF.

Pași pentru implementarea unei rețele wireless,

În acest tutorial CCNA, vom învăța pașii de bază pentru implementarea unei rețele fără fir

Pasul 1) Validați rețeaua preexistentă și accesul la Internet pentru gazdele cu fir, înainte de a implementa orice rețea fără fir.

Pasul 2) Implementați wireless cu un singur punct de acces și un singur client, fără securitate wireless

Pasul 3) Verificați dacă clientul wireless a primit o adresă IP DHCP. Se poate conecta la routerul implicit cu fir local și poate naviga la internetul extern.

Pasul 4) Securizați rețeaua wireless cu WPA / WPA2.

Depanare

WLAN poate întâmpina câteva probleme de configurare, cum ar fi

  • Configurarea metodelor de securitate incompatibile
  • Configurarea unui SSID definit pe client care nu se potrivește cu punctul de acces

Iată câțiva pași de depanare care pot ajuta la contracararea problemelor de mai sus,

  • Împărțiți mediul în rețea cu fir față de rețea fără fir
  • Mai mult, împărțiți rețeaua fără fir în probleme de configurație versus probleme RF
  • Verificați funcționarea corectă a infrastructurii cablate existente și a serviciilor asociate
  • Verificați dacă alte gazde atașate Ethernet preexistente își pot reînnoi adresele DHCP și pot ajunge la Internet
  • Pentru a verifica configurația și a elimina posibilitatea problemelor RF. Co-localizați împreună punctul de acces și clientul wireless.
  • Începeți întotdeauna clientul wireless cu autentificare deschisă și stabiliți conectivitatea
  • Verificați dacă există obstrucție metalică, dacă da, modificați locația punctului de acces

Conexiuni de rețea locală

O rețea locală este limitată la o zonă mai mică. Utilizând rețeaua LAN puteți interconecta imprimanta activată în rețea, stocarea conectată la rețea, dispozitivele Wi-Fi între ele.

Pentru conectarea rețelei în diferite zone geografice, puteți utiliza WAN (Wide Area Network).

În acest tutorial CCNA pentru începători, vom vedea cum un computer din diferite rețele comunică între ele.

Introducere în Router

Un router este un dispozitiv electronic folosit pentru a conecta rețeaua pe LAN. Conectează cel puțin două rețele și transmite pachete între ele. Conform informațiilor din antetele pachetelor și din tabelele de rutare, routerul conectează rețeaua.

Este un dispozitiv principal necesar pentru funcționarea internetului și a altor rețele complexe.

Routerele sunt clasificate în două,

  • Static : Administratorul configurează și configurează manual tabela de rutare pentru a specifica fiecare rută.
  • Dinamic : este capabil să descopere rute în mod automat. Ei examinează informații de la alte routere. Pe baza acestui fapt, ia o decizie pachet cu pachet cu privire la modul de trimitere a datelor prin rețea.

Binary Digit Basic

Computerul prin Internet comunică printr-o adresă IP. Fiecare dispozitiv din rețea este identificat printr-o adresă IP unică. Aceste adrese IP utilizează cifre binare, care sunt convertite într-un număr zecimal. Vom vedea acest lucru în partea ulterioară, mai întâi vom vedea câteva lecții de bază cu cifre binare.

Numerele binare includ numerele 1,1,0,0,1,1. Dar modul în care acest număr este utilizat în rutare și comunicare între rețele. Să începem cu câteva lecții binare de bază.

În aritmetica binară, fiecare valoare binară constă din 8 biți, fie 1, fie 0. Dacă un bit este 1, este considerat „activ” și dacă este 0, „nu este activ”.

Cum se calculează binarul?

Veți fi familiarizați cu pozițiile zecimale, cum ar fi 10, 100, 1000, 10.000 și așa mai departe. Ceea ce nu este altceva decât puterea la 10. Valorile binare funcționează într-un mod similar, dar în loc de baza 10, va folosi baza la 2. De exemplu 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Valorile pentru biți cresc de la stânga la dreapta. Pentru aceasta, veți obține valori precum 1,2,4,… .64.

Vezi tabelul de mai jos.

Acum, deoarece sunteți familiarizat cu valoarea fiecărui bit într-un octet. Următorul pas este să înțelegeți cum aceste numere sunt convertite în binare, cum ar fi 01101110 și așa mai departe. Fiecare cifră „1” dintr-un număr binar reprezintă o putere de două, iar fiecare „0” reprezintă zero.

În tabelul de mai sus, puteți vedea că biții cu valoarea 64, 32, 8, 4 și 2 sunt aprinși și reprezentați ca binari 1. Deci, pentru valorile binare din tabelul 01101110, adăugăm numerele

64 + 32 + 8 + 4 + 2 pentru a obține numărul 110.

Element important pentru schema de adresare a rețelei

adresa IP

Pentru construirea unei rețele, mai întâi, trebuie să înțelegem cum funcționează adresa IP. O adresă IP este un protocol Internet. Este responsabil în primul rând de rutare pachete pe o rețea comutată de pachete. Adresa IP este formată din 32 de biți binari care sunt divizibili la o porțiune de rețea și o porțiune de gazdă. Cei 32 de biți binari sunt împărțiți în patru octeți (1 octet = 8 biți). Fiecare octet este convertit în zecimal și separat printr-un punct (punct).

O adresă IP constă din două segmente.

  • ID rețea - ID -ul rețelei identifică rețeaua în care se află computerul
  • ID gazdă - Porțiunea care identifică computerul din acea rețea

Acești 32 de biți sunt împărțiți în patru octeți (1 octet = 8 biți). Valoarea fiecărui octet variază de la 0 la 255 zecimale. Cel mai drept bit de octet deține o valoare de 2 0 și crește treptat până la 2 7 așa cum se arată mai jos.

Să luăm un alt exemplu,

De exemplu, avem o adresă IP 10.10.16.1, apoi mai întâi adresa va fi împărțită în octetul următor.

  • .10
  • .10
  • .16
  • .1

Valoarea fiecărui octet variază de la 0 la 255 zecimale. Acum, dacă le convertiți într-o formă binară. Va arăta cam așa, 00001010.00001010.00010000.00000001.

Clase de adrese IP

Clasele de adrese IP sunt clasificate în diferite tipuri:

Categorii de clase

Tipul comunicării

Clasa a

0-127

Pentru comunicarea prin internet

Clasa B

128-191

Pentru comunicarea prin internet

Clasa C

192-223

Pentru comunicarea prin internet

Clasa D

224-239

Rezervat pentru difuzare multiplă

Clasa E

240-254

Rezervat pentru cercetare și experimente

Pentru a comunica prin internet, intervalele private de adrese IP sunt conform celor de mai jos.

Categorii de clase

Clasa a

10.0.0.0 - 10.255.255.255

Clasa B

172.16.0.0 - 172.31.255.255

Clasa C

192-223 - 192.168.255.255

Subrețea și masca de subrețea

Pentru orice organizație, este posibil să aveți nevoie de o mică rețea de câteva zeci de mașini independente. Pentru aceasta, trebuie să aveți nevoie să creați o rețea cu mai mult de 1000 de gazde în mai multe clădiri. Acest aranjament se poate face prin împărțirea rețelei în subdiviziune cunoscută sub numele de Subrețele .

Dimensiunea rețelei va afecta,

  • Clasa de rețea pentru care aplicați
  • Numărul de rețea pe care îl primiți
  • Schema de adresare IP pe care o utilizați pentru rețeaua dvs.

Performanța poate fi afectată negativ la încărcări grele de trafic, din cauza coliziunilor și a retransmisiunilor rezultate. Pentru această mascare subrețea poate fi o strategie utilă. Aplicând masca de subrețea la o adresă IP, împărțiți adresa IP în două părți adresă de rețea extinsă și adresă de gazdă.

Masca de subrețea vă ajută să identificați punctele finale ale subrețelei dacă sunteți furnizat în acea subrețea.

Clasa diferită are măști implicite de subrețea,

  • Clasa A- 255.0.0.0
  • Clasa B- 255.255.0.0
  • Clasa C- 255.255.255.0

Securitatea routerului

Asigurați-vă routerul de acces neautorizat, manipulare și ascultare. Pentru aceasta utilizați tehnologii precum,

  • Apărarea amenințării ramurilor
  • VPN cu conectivitate extrem de sigură

Apărarea amenințării ramurilor

  • Direcționați traficul utilizatorilor invitați : Direcționați traficul utilizatorilor invitați direct către Internet și revizuiți traficul corporativ către sediul central. În acest fel, traficul de oaspeți nu va reprezenta o amenințare pentru mediul dvs. corporativ.
  • Acces la cloud public : numai tipurile de trafic selectate pot utiliza calea de internet locală. Diverse programe de securitate precum firewall-ul vă pot oferi protecție împotriva accesului neautorizat la rețea.
  • Acces direct la Internet complet : întregul trafic este direcționat către Internet utilizând calea locală. Se asigură că clasa enterprise este protejată de amenințările din clasa enterprise.

Soluție VPN

Soluția VPN protejează diferite tipuri de design WAN (public, privat, cu fir, fără fir etc.) și datele pe care le transportă. Datele pot fi împărțite în două categorii

  • Date în repaus
  • Date la tranzit

Datele sunt securizate prin următoarele tehnologii.

  • Criptografie (autentificarea originii, ascunderea topologiei etc.)
  • În urma unui standard de conformitate (HIPAA, PCI DSS, Sarbanes-Oxley)

Rezumat:

  • Forma completă CCNA sau abrevierea CCNA este „Cisco Certified Network Associate”
  • Rețeaua locală de internet este o rețea de calculatoare care interconectează computerele într-o zonă limitată.
  • WAN, LAN și WLAN sunt cele mai populare rețele locale de internet
  • Conform modelului de referință OSI, stratul 3, adică stratul de rețea este implicat în rețea
  • Stratul 3 este responsabil pentru redirecționarea pachetelor, rutare prin rute intermediare, recunoașterea și redirecționarea mesajelor de domeniu gazdă locală către stratul de transport (stratul 4) etc.
  • Unele dintre dispozitivele comune utilizate pentru stabilirea rețelei includ,
    • NIC
    • Butuci
    • Poduri
    • Comutatoare
    • Routere
  • TCP este responsabil pentru descompunerea datelor în pachete mici înainte ca acestea să poată fi trimise în rețea.
  • Modelul de referință TCP / IP din stratul internet face două lucruri,
    • Transmiterea datelor către straturile de interfață de rețea
    • Direcționarea datelor către destinațiile corecte
  • Livrarea pachetelor prin TCP este mai sigură și garantată
  • UDP este utilizat atunci când cantitatea de date de transferat este mică. Nu garantează livrarea pachetelor.
  • Segmentarea rețelei implică împărțirea rețelei în rețele mai mici
    • Segmentarea VLAN
    • Subretizarea
  • Un pachet poate fi livrat în două moduri,
    • Un pachet destinat unui sistem la distanță într-o altă rețea
    • Un pachet destinat unui sistem din aceeași rețea locală
  • WLAN este o comunicație de rețea fără fir pe distanțe scurte utilizând semnale radio sau infraroșii
  • Orice componente care se conectează la o rețea WLAN este considerată o stație și se încadrează în una din cele două categorii.
    • Punct de acces (AP)
    • Client
  • WLAN utilizează tehnologia CSMA / CA
  • Tehnologii utilizate pentru securizarea WLAN
    • WEP (Confidențialitate prin cablu echivalentă)
    • WPA / WPA2 (acces protejat WI-FI)
    • Sisteme de prevenire a intruziunilor fără fir / Sisteme de detectare a intruziunilor
  • WLAN poate fi implementat în două moduri
    • Mod ad-hoc
  • Un router conectează cel puțin două rețele și transmite pachete între ele
  • Routerele sunt clasificate în două,
    • Static
    • Dinamic
  • O adresă IP este un protocol Internet principal responsabil cu rutare pachete pe o rețea comutată de pachete.
  • O adresă IP constă din două segmente
    • ID rețea
    • ID gazdă
  • Pentru a comunica prin internet sunt clasificate game private de adrese IP
  • Protejați routerul de acces neautorizat și ascultare prin utilizarea
    • Apărarea amenințării ramurilor
    • VPN cu conectivitate extrem de sigură

Descărcați PDF Întrebări și răspunsuri la interviul CCNA

Articole interesante...