CCNA Tutorial: Lær grunnleggende om nettverk

Hva er CCNA?

CCNA (Cisco Certified Network Associate) er en populær sertifisering for datanettverksteknikere levert av selskapet som heter Cisco Systems. Det er gyldig for alle typer ingeniører, inkludert nettverksingeniører på nettnivå, nettverksadministratorer, nettverksstøtteingeniører og nettverksspesialister. Det hjelper å bli kjent med et bredt spekter av nettverkskonsepter som OSI-modeller, IP-adressering, nettverkssikkerhet, etc.

Det anslås at mer enn 1 million CCNA-sertifikater er tildelt siden de ble lansert i 1998. CCNA står for "Cisco Certified Network Associate". CCNA-sertifikatet dekker et bredt spekter av nettverkskonsepter og grunnleggende om CCNA. Det hjelper kandidater til å studere CCNA-grunnleggende og forberede seg på de nyeste nettverksteknologiene de sannsynligvis vil jobbe med.

Noen av CCNA-grunnleggende dekkes under CCNA-sertifisering inkluderer:

  • OSI-modeller
  • IP-adressering
  • WLAN og VLAN
  • Nettverkssikkerhet og -administrasjon (inkludert ACL)
  • Rutere / rutingsprotokoller (EIGRP, OSPF og RIP)
  • IP-ruting
  • Network Device Security
  • Feilsøking

Merk: Cisco-sertifisering er kun gyldig i 3 år. Når sertifiseringen utløper, må sertifikatinnehaveren ta CCNA-sertifiseringseksamen igjen.

Hvorfor få en CCNA-sertifisering?

  • Sertifikatet validerer en fagpersons evne til å forstå, betjene, konfigurere og feilsøke koblede og dirigerte nettverk på mellomnivå. Det inkluderer også verifisering og implementering av tilkoblinger via eksterne nettsteder ved hjelp av WAN.
  • Den lærer kandidaten hvordan man lager punkt-til-punkt-nettverk
  • Den lærer om hvordan du kan oppfylle brukernes krav ved å bestemme nettverkstopologien
  • Det gir hvordan ruting av protokoller for å koble til nettverk
  • Den forklarer hvordan du konstruerer nettverksadresser
  • Den forklarer hvordan du oppretter en forbindelse med eksterne nettverk.
  • Sertifikatinnehaveren kan installere, konfigurere og betjene LAN- og WAN-tjenester for små nettverk
  • CCNA-sertifikat er en forutsetning for mange andre Cisco-sertifiseringer som CCNA Security, CCNA Wireless, CCNA Voice, etc.
  • Lett å følge studiemateriell tilgjengelig.

Typer CCNA-sertifisering

For å sikre CCNA. Cisco tilbyr fem nivåer av nettverkssertifisering: Entry, Associate, Professional, Expert og Architect. Cisco Certified Network Associate (200-301 CCNA) nytt sertifiseringsprogram som dekker et bredt spekter av grunnleggende forhold for IT-karrierer.

Som vi diskuterte tidligere i denne CCNA-opplæringen, varer gyldigheten for ethvert CCNA-sertifikat i tre år.

Eksamenskode Designet for Varighet og antall spørsmål i eksamen Eksamensgebyrer
200-301 CCNA Erfaren nettverkstekniker
  • 120 minutter eksamensvarighet
  • 50-60 spørsmål
 $ 300 (for forskjellige land kan prisen variere)

Foruten denne sertifiseringen inkluderer det nye sertifiseringskurset registrert av CCNA-

  • CCNA Cloud
  • CCNA-samarbeid
  • CCNA bytte og ruting
  • CCNA Security
  • CCNA-tjenesteleverandør
  • CCNA DataCenter
  • CCNA Industrial
  • CCNA Voice
  • CCNA Wireless

For mer detaljering om disse eksamenene, besøk lenken her.

Kandidaten til en CCNA-sertifisering kan også forberede seg til eksamen ved hjelp av CCNA boot camp.

For å fullføre hele CCNA-kurset med eksamen, må man være grundig med disse emnene: TCP / IP og OSI-modellen, subnetting, IPv6, NAT (Network Address Translation) og trådløs tilgang.

Hva består CCNA-kurset av

  • CCNA-nettverkskurset dekker grunnleggende nettverksinstallasjon, drift, konfigurering og verifisering av grunnleggende IPv4- og IPv6-nettverk.
  • CCNA-nettverkskurset inkluderer også nettverkstilgang, IP-tilkobling, IP-tjenester, grunnleggende nettverkssikkerhet, automatisering og programmerbarhet.

Nye endringer i den nåværende CCNA-eksamen inkluderer,

  • Dyp forståelse av IPv6
  • Fag på CCNP-nivå som HSRP, DTP, EtherChannel
  • Avanserte feilsøkingsteknikker
  • Nettverksdesign med supernetting og subnetting

Kvalifikasjonskriterier for sertifisering

  • For sertifisering kreves ingen grad. Imidlertid foretrukket av noen arbeidsgivere
  • Godt å ha CCNA grunnleggende programmeringskunnskap

Internett lokale nettverk

Et lokalt nettverk på internett består av et datanettverk som kobler sammen datamaskiner innenfor et begrenset område som kontor, bolig, laboratorium, etc. Dette nettverket inkluderer WAN, WLAN, LAN, SAN, etc.

Blant disse WAN er LAN og WLAN mest populære. I denne guiden for å studere CCNA vil du lære hvordan lokalnettverk kan etableres ved hjelp av disse nettverkssystemet.

Forstå behovet for nettverk

Hva er et nettverk?

Et nettverk er definert som to eller flere uavhengige enheter eller datamaskiner som er koblet til å dele ressurser (for eksempel skrivere og CDer), utveksle filer eller tillate elektronisk kommunikasjon.

For eksempel kan datamaskinene i et nettverk være koblet gjennom telefonlinjer, kabler, satellitter, radiobølger eller infrarøde lysstråler.

De to svært vanlige nettverkstyper inkluderer:

  • Lokalt nettverk (LAN)
  • Wide Area Network (WAN)

Lær forskjellene mellom LAN og WAN

Fra OSI-referansemodell er laget 3, dvs. nettverkslaget, involvert i nettverk. Dette laget er ansvarlig for videresending av pakker, ruting gjennom mellomliggende rutere, gjenkjenning og videresending av lokale vertsdomenemeldinger til transportlag (lag 4), etc.

Nettverket opererer ved å koble datamaskiner og eksterne enheter ved hjelp av to utstyrsutstyr, inkludert ruting og brytere. Hvis to enheter eller datamaskiner er koblet til på samme kobling, er det ikke behov for et nettverkslag.

Lær mer om typer datanettverk

Internett-arbeidsenheter som brukes i et nettverk

For å koble til internett trenger vi forskjellige enheter for internettbearbeiding. Noen av de vanlige enhetene som brukes til å bygge opp Internett er.

  • NIC: Network Interface Card eller NIC er kretskort som er installert på arbeidsstasjoner. Den representerer den fysiske forbindelsen mellom arbeidsstasjonen og nettverkskabelen. Selv om NIC opererer på det fysiske laget av OSI-modellen, blir det også ansett som en datalinklagsenhet. En del av NIC-ene er å legge til rette for informasjon mellom arbeidsstasjonen og nettverket. Den styrer også overføring av data til ledningen
  • Huber : Et nav bidrar til å forlenge lengden av et nettverk ledningssystem ved å forsterke signalet og deretter re-sending. De er i utgangspunktet multiport-repeatere og er ikke bekymret for dataene i det hele tatt. Navet kobler arbeidsstasjoner og sender en overføring til alle tilkoblede arbeidsstasjoner.
  • Broer : Når nettverket blir større, blir de ofte vanskelige å håndtere. For å administrere dette voksende nettverket er de ofte delt inn i mindre LAN. Disse mindre LANS-ene er koblet til hverandre gjennom broer. Dette hjelper ikke bare med å redusere trafikkavløp på nettverket, men overvåker også pakker når de beveger seg mellom segmentene. Den holder oversikt over MAC-adressen som er tilknyttet forskjellige porter.
  • Brytere : Brytere brukes i alternativet til broer. Det blir den vanligste måten å koble til nettverk, ettersom de rett og slett er raskere og mer intelligente enn broer. Den er i stand til å overføre informasjon til spesifikke arbeidsstasjoner. Brytere gjør det mulig for hver arbeidsstasjon å overføre informasjon over nettverket uavhengig av de andre arbeidsstasjonene. Det er som en moderne telefonlinje, der flere private samtaler foregår samtidig.
  • Rutere : Målet med å bruke en ruter er å lede data langs den mest effektive og økonomiske ruten til målenheten. De opererer på nettverkslag 3, noe som betyr at de kommuniserer gjennom IP-adresse og ikke fysisk (MAC) adresse. Rutere kobler to eller flere forskjellige nettverk sammen, for eksempel et internettprotokollnettverk. Rutere kan koble til forskjellige nettverkstyper som Ethernet, FDDI og Token Ring.
  • Brouters : Det er en kombinasjon av både rutere og bridge. Brouter fungerer som et filter som muliggjør noen data i det lokale nettverket og omdirigerer ukjente data til det andre nettverket.
  • Modemer : Det er en enhet som konverterer datamaskingenererte digitale signaler fra en datamaskin til analoge signaler, som beveger seg via telefonlinjer.

Forstå TCP / IP-lag

TCP / IP står for Transmission Control Protocol / Internet Protocol. Den bestemmer hvordan en datamaskin skal kobles til Internett og hvordan data skal overføres mellom dem.

  • TCP: Det er ansvarlig for å bryte data ned i små pakker før de kan sendes på nettverket. Også for å sette sammen pakkene igjen når de ankommer.
  • IP (Internet Protocol): Den er ansvarlig for å adressere, sende og motta datapakkene over internett.

Bildet nedenfor viser TCP / IP-modellen koblet til OSI-lag ...

Forstå TCP / IP Internet Layer

For å forstå TCP / IP internettlag tar vi et enkelt eksempel. Når vi skriver inn noe i en adresselinje, blir forespørselen vår behandlet til serveren. Serveren vil svare på oss med forespørselen. Denne kommunikasjonen på internett er mulig på grunn av TCP / IP-protokollen. Meldingene sendes og mottas i små pakker.

Internett-laget i TCP / IP-referansemodellen er ansvarlig for overføring av data mellom kilde- og destinasjonsdatamaskiner. Dette laget inkluderer to aktiviteter

  • Overføring av data til nettverksgrensesnittlagene
  • Rute dataene til riktige destinasjoner

Så hvordan dette skje?

Internett-lag pakker data i datapakker referert til som IP-datagrammer. Den består av kilde og mål-IP-adresse. Ved siden av dette består IP-datagramoverskriftsfelt av informasjon som versjon, topplengde, type tjeneste, datagramlengde, tid å leve, og så videre.

I nettverkslaget kan du observere nettverksprotokoller som ARP, IP, ICMP, IGMP, etc. Datagrammet transporteres gjennom nettverket ved hjelp av disse protokollene. De ligner hver funksjon.

  • Internet Protocol (IP) er ansvarlig for IP-adressering, ruting, fragmentering og montering av pakker. Den bestemmer hvordan du skal rute melding på nettverket.
  • På samme måte vil du ha ICMP-protokoll. Det er ansvarlig for diagnostiske funksjoner og rapporteringsfeil på grunn av mislykket levering av IP-pakker.
  • For ledelse av IP multicast-grupper er IGMP-protokollen ansvarlig.
  • ARP eller Address Resolution Protocol er ansvarlig for oppløsningen av Internett-lagadressen til nettverksgrensesnittlagets adresse, for eksempel en maskinvareadresse.
  • RARP brukes til diskløse datamaskiner for å bestemme IP-adressen ved hjelp av nettverket.

Bildet nedenfor viser formatet til en IP-adresse.

Forstå TCP / IP Transport Layer

Transportlaget referert også til Host-to-Host Transport-laget. Det er ansvarlig for å tilby applikasjonslaget økt- og datagramkommunikasjonstjenester.

Hovedprotokollene til transportlaget er User Datagram Protocol (UDP) og Transmission Control Protocol (TCP).

  • TCP er ansvarlig for sekvensering og bekreftelse av en pakke sendt. Det gjenoppretter også pakken som er tapt under overføring. Pakkelevering gjennom TCP er tryggere og garantert. Andre protokoller som faller i samme kategori er FTP, HTTP, SMTP, POP, IMAP, etc.
  • UDP brukes når datamengden som skal overføres er liten. Det garanterer ikke levering av pakker. UDP brukes i VoIP, Videokonferanse, Pings, etc.

Nettverkssegmentering

Nettverkssegmentering innebærer å splitte nettverket i mindre nettverk. Det hjelper å dele trafikkbelastningene og forbedre hastigheten på Internett.

Nettverkssegmentering kan oppnås ved å følge måter,

  • Ved å implementere DMZ (demilitariserte soner) og gateways mellom nettverk eller system med forskjellige sikkerhetskrav.
  • Ved å implementere server- og domeneisolasjon ved hjelp av Internet Protocol Security (IPsec).
  • Ved å implementere lagringsbasert segmentering og filtrering ved hjelp av teknikker som LUN (Logical Unit Number) maskering og kryptering.
  • Ved å implementere DSD evaluerte løsninger på tvers av domener der det er nødvendig

Hvorfor nettverkssegmentering er viktig

Nettverkssegmentering er viktig av følgende årsaker,

  • Forbedre sikkerheten - For å beskytte mot ondsinnede cyberangrep som kan kompromittere nettverksbrukbarheten din. Å oppdage og svare på ukjent innbrudd i nettverket
  • Isoler nettverksproblem - Gi en rask måte å isolere en kompromittert enhet fra resten av nettverket ditt i tilfelle innbrudd.
  • Reduser overbelastning - Ved å segmentere LAN kan antall verter per nettverk reduseres
  • Utvidet nettverk - Rutere kan legges til for å utvide nettverket, slik at flere verter kan komme på LAN.

VLAN-segmentering

VLAN-er gjør det mulig for en administrator å segmentere nettverk. Segmentering gjøres basert på faktorer som prosjektgruppe, funksjon eller applikasjon, uavhengig av den fysiske plasseringen til brukeren eller enheten. En gruppe enheter som er koblet til i et VLAN, fungerer som om de er i sitt eget uavhengige nettverk, selv om de deler en felles infrastruktur med andre VLAN-er. VLAN brukes til datalink eller internettlag mens undernett brukes til nettverk / IP-lag. Enheter i et VLAN kan snakke med hverandre uten en Layer-3-bryter eller ruter.

Den populære enheten som brukes til segmentering er en bryter, router, bridge, etc.

Subnetting

Delnett er mer opptatt av IP-adresser. Subnetting er primært en maskinvarebasert, i motsetning til VLAN, som er programvarebasert. Et undernett er en gruppe IP-adresser. Den kan nå hvilken som helst adresse uten å bruke noen ruteenhet hvis de tilhører samme delnett.

I denne CCNA-opplæringen vil vi lære få ting å vurdere når vi gjør nettverkssegmentering

  • Riktig brukerautentisering for å få tilgang til det sikre nettverkssegmentet
  • ACL- eller tilgangslister bør være riktig konfigurert
  • Få tilgang til revisjonslogger
  • Alt som kompromitterer det sikre nettverkssegmentet, bør kontrolleres - pakker, enheter, brukere, applikasjoner og protokoller
  • Hold øye med innkommende og utgående trafikk
  • Sikkerhetspolicyer basert på brukeridentitet eller applikasjon for å fastslå hvem som har tilgang til hvilke data, og ikke basert på porter, IP-adresser og protokoller
  • Ikke tillat utgang av kortholderdata til et annet nettverkssegment utenfor PCI DSS-omfanget.

Pakkeleveringsprosess

Så langt har vi sett forskjellige protokoller, segmentering, forskjellige kommunikasjonslag osv. Nå skal vi se hvordan pakken blir levert over nettverket. Prosessen med å levere data fra en vert til en annen avhenger av om de sendende og mottakende vertene er i samme domene.

En pakke kan leveres på to måter,

  • En pakke beregnet på et eksternt system i et annet nettverk
  • En pakke beregnet for et system på samme lokale nettverk

Hvis mottaks- og sendeenhetene er koblet til samme kringkastingsdomene, kan data utveksles ved hjelp av en bryter og MAC-adresser. Men hvis sende- og mottaksenhetene er koblet til et annet kringkastingsdomene, er det nødvendig å bruke IP-adresser og ruteren.

Lag 2 pakke levering

Det er enkelt å levere en IP-pakke i et enkelt LAN-segment. Anta at vert A vil sende en pakke til verten B. Den må først ha en IP-adresse til MAC-adressekartlegging for vert B. Siden ved lag 2 blir pakker sendt med MAC-adresse som kilde- og destinasjonsadresser. Hvis en kartlegging ikke eksisterer, vil vert A sende en ARP-forespørsel (kringkasting på LAN-segmentet) for MAC-adressen for IP-adresse. Vert B vil motta forespørselen og svare med et ARP-svar som indikerer MAC-adressen.

Intrasegment pakke ruting

Hvis en pakke er bestemt for et system på samme lokale nettverk, noe som betyr at hvis målnoden er i samme nettverkssegment av den sendende noden. Den sendende noden adresserer pakken på følgende måte.

  • Nodenummeret til destinasjonsnoden er plassert i MAC-toppens destinasjonsadressefelt.
  • Nodenummeret til den sendende noden er plassert i MAC-feltets adressefelt
  • Den fullstendige IPX-adressen til destinasjonsnoden plasseres i adressefeltene for IPX-overskriftsmål.
  • Den fullstendige IPX-adressen til den sendende noden plasseres i adressefeltene for IPX-topptekstmål.

Lag 3 Pakkelevering

For å levere en IP-pakke over et rutet nettverk, krever det flere trinn.

For eksempel, hvis vert A ønsker å sende en pakke til vert B, vil den sende pakken på denne måten

  • Vert A sender en pakke til sin "standard gateway" (standard gateway-ruter).
  • For å sende en pakke til ruteren, krever verts A å vite Mac-adressen til ruteren
  • For den vert sender A en ARP-forespørsel som ber om Mac-adressen til ruteren
  • Denne pakken sendes deretter på det lokale nettverket. Standard gateway-ruteren mottar ARP-forespørselen om MAC-adresse. Den svarer tilbake med Mac-adressen til standardruteren til Host A.
  • Nå kjenner vert A MAC-adressen til ruteren. Den kan sende en IP-pakke med destinasjonsadressen til Host B.
  • Pakken som er bestemt for vert B sendt av vert A til standardruteren vil ha følgende informasjon,
    • Informasjon om en kilde IP
    • Informasjon om destinasjonens IP
    • Informasjon om en kilde Mac-adresse
    • Informasjon om en destinasjons Mac-adresse
  • Når ruteren mottar pakken, vil den avslutte en ARP-forespørsel fra vert A
  • Nå vil verts B motta ARP-forespørselen fra standard gateway-ruteren for verts B mac-adressen. Vert B svarer tilbake med ARP-svar som indikerer MAC-adressen som er tilknyttet den.
  • Nå vil standardruteren sende en pakke til vert B.

Intersegment pakke ruting

I tilfelle hvor to noder som ligger på forskjellige nettverkssegmenter, vil pakkereising foregå på følgende måter.

  • I den første pakken, i MAC-overskriften, plasserer du destinasjonsnummeret "20" fra ruteren og dets eget kildefelt "01". For IPX-topptekst, plasser destinasjonsnummeret "02", kildefeltet som "AA" og 01.
  • Mens du er i den andre pakken, plasserer du destinasjonsnummeret i "MAC" -hodet som "02" og kilder som "21" fra ruteren. For IPX-topptekst, plasser destinasjonsnummeret "02" og kildefeltet som "AA" og 01.

Trådløse lokalnett

Trådløs teknologi ble først introdusert på 90-tallet. Den brukes til å koble enheter til et LAN. Teknisk er det referert til som 802.11-protokoll.

Hva er WLAN eller trådløse lokalnett

WLAN er en trådløs nettverkskommunikasjon over korte avstander ved bruk av radio- eller infrarøde signaler. WLAN markedsføres som et Wi-Fi-merkenavn.

Alle komponenter som kobles til et WLAN, betraktes som en stasjon og faller inn i en av to kategorier.

  • Tilgangspunkt (AP) : AP sender og mottar radiofrekvenssignaler med enheter som kan motta sendte signaler. Vanligvis er disse enhetene rutere.
  • Klient: Det kan bestå av en rekke enheter som arbeidsstasjoner, bærbare datamaskiner, IP-telefoner, stasjonære datamaskiner osv. Alle arbeidsstasjoner som er i stand til å koble seg til hverandre er kjent som BSS (Basic Service Sets).

Eksempler på WLAN inkluderer,

  • WLAN-adapter
  • Tilgangspunkt (AP)
  • Stasjonsadapter
  • WLAN-bryter
  • WLAN-ruter
  • Sikkerhetsserver
  • Kabel, kontakter og så videre.

Typer WLAN

  • Infrastruktur
  • Peer-to-peer
  • Bro
  • Trådløst distribuert system

Stor forskjell mellom WLAN og LAN

  • I motsetning til CSMA / CD (carrier sense multiple access with collision detect), som brukes i Ethernet LAN. WLAN bruker CSMA / CA (carrier sense multiple access with collision avoidance) teknologier.
  • WLAN bruker Ready to Send (RTS) protokoll og Clear To Send (CTS) protokoller for å unngå kollisjoner.
  • WLAN bruker et annet rammeformat enn kablet Ethernet LAN. WLAN krever ytterligere informasjon i lag 2-overskriften på rammen.

WLAN viktige komponenter

WLAN stoler veldig på disse komponentene for effektiv trådløs kommunikasjon,

  • Radiofrekvensoverføring
  • WLAN-standarder
  • ITU-R Local FCC Wireless
  • 802.11 standarder og Wi-Fi-protokoller
  • Wi-Fi Alliance

La oss se dette en etter en,

Radiofrekvensoverføring

Radiofrekvenser spenner fra frekvensene som brukes av mobiltelefoner til AM-radiobåndet. Radiofrekvenser utstråles i luften av antenner som skaper radiobølger.

Følgende faktor kan påvirke radiofrekvensoverføring,

  • Absorpsjon - når radiobølger spretter av gjenstandene
  • Refleksjon - når radiobølger treffer en ujevn overflate
  • Spredning - når radiobølger absorberes av gjenstander

WLAN-standarder

For å etablere WLAN-standarder og sertifiseringer har flere organisasjoner gått frem. Organisasjonen har satt tilsynsmyndigheter for å kontrollere bruken av RF-bånd. Godkjenning tas fra alle reguleringsorganer for WLAN-tjenester før nye overføringer, modulasjoner og frekvenser blir brukt eller implementert.

Disse reguleringsorganene inkluderer,

  • Federal Communications Commission (FCC) for USA
  • European Telecommunications Standards Institute (ETSI) for Europe

Mens du definerer standarden for disse trådløse teknologiene, har du en annen autoritet. Disse inkluderer,

  • IEEE (Institute of Electrical and Electronic Engineers)
  • ITU (International Telecommunication Union)

ITU-R Local FCC Wireless

ITU (International Telecommunication Union) koordinerer spektrumfordeling og forskrifter mellom alle reguleringsorganene i hvert land.

Det kreves ikke lisens for å betjene trådløst utstyr på ulisensierte frekvensbånd. For eksempel brukes et 2,4 gigahertz-bånd til trådløse LAN, men også av Bluetooth-enheter, mikrobølgeovner og bærbare telefoner.

WiFi-protokoller og 802.11-standarder

IEEE 802.11 WLAN bruker en mediatilgangskontrollprotokoll kalt CSMA / CA (Carrier Sense Multiple Access with Collision Unngåelse)

Et trådløst distribusjonssystem tillater trådløs sammenkobling av tilgangspunkter i et IEEE 802.11-nettverk.

IEEE (Institute of Electrical and Electronic Engineers) 802 Standard består av en familie av nettverksstandarder som dekker fysiske lagspesifikasjoner for teknologier fra Ethernet til trådløs. IEEE 802.11 bruker Ethernet-protokollen og CSMA / CA for banedeling.

IEEE har definert en rekke spesifikasjoner for WLAN-tjenester (som vist i tabellen). For eksempel gjelder 802.11g for trådløse LAN. Den brukes til overføring over korte avstander med opptil 54 Mbps i 2,4 GHz-båndene. På samme måte kan man ha en utvidelse til 802.11b som gjelder for trådløst LANS og gir 11 Mbps-overføring (med tilbakeslag til 5,5, 2 og 1-Mbps) i 2,4 GHz-båndet. Den bruker bare DSSS (Direct Sequence Spread Spectrum).

Tabellen nedenfor viser forskjellige Wi-Fi-protokoller og datahastigheter.

Wi-Fi Alliance

Wi-Fi-alliansen sikrer interoperabilitet mellom 802.11-produkter som tilbys av ulike leverandører ved å tilby sertifisering. Sertifiseringen inkluderer alle de tre IEEE 802.11 RF-teknologiene, samt en tidlig adopsjon av ventende IEEE-utkast, som den som adresserer sikkerhet.

WLAN-sikkerhet

Nettverkssikkerhet er fortsatt et viktig spørsmål i WLAN-er. Som en forholdsregel må tilfeldige trådløse klienter vanligvis forbys å bli med i WLAN.

WLAN er sårbar for ulike sikkerhetstrusler som,

  • Uautorisert tilgang
  • MAC og IP spoofing
  • Tjuvlytte
  • Seksjonskapring
  • DOS (denial of service) -angrep

I denne CCNA-opplæringen vil vi lære om teknologier som brukes til å sikre WLAN fra sårbarheter,

  • WEP (Wired Equivalent Privacy) : For å motvirke sikkerhetstrusler brukes WEP. Det gir sikkerhet til WLAN ved å kryptere meldingen som overføres over luften. Slik at bare mottakerne som har riktig krypteringsnøkkel, kan dekryptere informasjonen. Men det blir sett på som en svak sikkerhetsstandard, og WPA er et bedre alternativ sammenlignet med dette.
  • WPA / WPA2 (WI-FI Protected Access): Ved å introdusere TKIP (Temporal Key Integrity Protocol) på wifi, forbedres sikkerhetsstandarden ytterligere. TKIP fornyes regelmessig, noe som gjør det umulig å stjele. Dataintegriteten forbedres også ved bruk av en mer robust hashing-mekanisme.
  • Trådløse innbruddsforebyggingssystemer / Intrusjonsdeteksjonssystemer : Det er en enhet som overvåker radiospekteret for tilstedeværelse av uautoriserte tilgangspunkter.

    Det er tre distribusjonsmodeller for WIPS,

    • AP (Access Points) utfører WIPS-funksjoner en del av tiden ved å veksle dem med sine vanlige nettverkstilkoblingsfunksjoner
    • AP (Access Points) har dedikert WIPS-funksjonalitet innebygd i den. Så den kan utføre WIPS-funksjoner og nettverkstilkoblingsfunksjoner hele tiden
    • WIPS distribuert gjennom dedikerte sensorer i stedet for AP-ene

Implementering av WLAN

Mens du implementerer et WLAN, kan tilgangspunktplassering ha mer effekt på gjennomstrømningen enn standarder. Effektiviteten til et WLAN kan påvirkes av tre faktorer,

  • Topologi
  • Avstand
  • Plassering av tilgangspunkt.

I denne CCNA-veiledningen for nybegynnere vil vi lære hvordan WLAN kan implementeres på to måter,

  1. Ad-hoc-modus : I denne modusen er tilgangspunktet ikke nødvendig og kan kobles direkte. Dette oppsettet er å foretrekke for et lite kontor (eller hjemmekontor). Den eneste ulempen er at sikkerheten er svak i en slik modus.
  2. Infrastrukturmodus : I denne modusen kan klienten kobles til via tilgangspunktet. Infrastrukturmodus er kategorisert i to moduser:
  • Basic Service Set (BSS): BSS gir den grunnleggende byggesteinen til et 802.11 trådløst LAN. En BSS består av en gruppe datamaskiner og en AP (Access Point), som lenker til et kablet LAN. Det er to typer BSS, uavhengig BSS og infrastruktur BSS. Hver BSS har en ID som heter BSSID. (Det er Mac-adressen til tilgangspunktet som betjener BSS).
  • Extended Service Set (ESS) : Det er et sett med tilkoblet BSS. ESS lar brukere, spesielt mobilbrukere, streife rundt hvor som helst i området som dekkes av flere tilgangspunkter (tilgangspunkter). Hver ESS har en ID kjent som SSID.

WLAN-topologier

  • BSA : Det er referert til som det fysiske området for RF-dekning (Radio Frequency) som tilbys av et tilgangspunkt i en BSS. Det er avhengig av RF opprettet med variasjon forårsaket av tilgangspunktseffekt, antennetype og fysiske omgivelser som påvirker RF. Eksterne enheter kan ikke kommunisere direkte, de kan bare kommunisere gjennom tilgangspunktet. En AP begynner å sende fyrtårn som reklamerer for egenskapene til BSS, for eksempel moduleringsskjema, kanal og protokoller som støttes.
  • ESA : Hvis en enkelt celle ikke gir nok dekning, kan et hvilket som helst antall celler legges til for å utvide dekningen. Dette er kjent som ESA.
    • For eksterne brukere å streife rundt uten å miste RF-tilkoblinger, anbefales 10 til 15 prosent overlapping
    • For trådløst talenettverk anbefales en overlapping på 15 til 20 prosent.
  • Datahastigheter : Datahastigheter er hvor raskt informasjon kan overføres på tvers av elektroniske enheter. Det måles i Mbps. Datahastigheter som skifter kan skje på basis av overføring.
  • Tilgangspunktskonfigurasjon : Trådløse tilgangspunkter kan konfigureres gjennom et kommandolinjegrensesnitt eller via en nettleser-GUI. Funksjonene til tilgangspunktet tillater vanligvis justering av parametere som hvilken radio som skal aktiveres, frekvenser å tilby og hvilken IEEE-standard som skal brukes på den RF.

Trinn for å implementere et trådløst nettverk,

I denne CCNA-opplæringen vil vi lære grunnleggende trinn for implementering av et trådløst nettverk

Trinn 1) Valider eksisterende nettverk og internettilgang for de kablede vertene før du implementerer et trådløst nettverk.

Trinn 2) Implementere trådløst med et enkelt tilgangspunkt og en enkelt klient, uten trådløs sikkerhet

Trinn 3) Bekreft at den trådløse klienten har mottatt en DHCP IP-adresse. Den kan koble til den lokale kablede standardruteren og bla til det eksterne internett.

Trinn 4) Sikre trådløst nettverk med WPA / WPA2.

Feilsøking

WLAN kan støte på få konfigurasjonsproblemer som

  • Konfigurere inkompatible sikkerhetsmetoder
  • Konfigurere et definert SSID på klienten som ikke samsvarer med tilgangspunktet

Følgende er noen få feilsøkingstrinn som kan bidra til å motvirke ovennevnte problemer,

  • Bryt miljøet i kablet nettverk versus trådløst nettverk
  • Videre deler du det trådløse nettverket i konfigurasjon versus RF-problemer
  • Bekreft riktig drift av eksisterende kablet infrastruktur og tilknyttede tjenester
  • Kontroller at andre eksisterende Ethernet-tilknyttede verter kan fornye DHCP-adressene sine og nå Internett
  • For å bekrefte konfigurasjonen og eliminere muligheten for RF-problemer. Lokaliser både tilgangspunktet og den trådløse klienten sammen.
  • Start alltid den trådløse klienten med åpen autentisering og opprett tilkobling
  • Kontroller om det er metallhinder, hvis ja, endre plasseringen til tilgangspunktet

Lokale nettverkstilkoblinger

Et lokalt nettverk er begrenset til et mindre område. Ved hjelp av LAN kan du koble sammen nettverksaktivert skriver, nettverkstilkoblet lagring, Wi-Fi-enheter med hverandre.

For å koble nettverk over forskjellige geografiske områder, kan du bruke WAN (Wide Area Network).

I denne CCNA-opplæringen for nybegynnere vil vi se hvordan en datamaskin i det forskjellige nettverket kommuniserer med hverandre.

Introduksjon til ruteren

En ruter er en elektronisk enhet som brukes til å koble nettverk på LAN. Den kobler minst to nettverk og videresender pakker blant dem. I henhold til informasjonen i pakkeoverskriftene og rutetabellene, kobler ruteren nettverket.

Det er en primær enhet som kreves for drift av Internett og andre komplekse nettverk.

Rutere er kategorisert i to,

  • Statisk : Administrator setter opp og konfigurerer rutetabellen manuelt for å spesifisere hver rute.
  • Dynamisk : Den er i stand til å oppdage ruter automatisk. De undersøker informasjon fra andre rutere. Basert på at det tar en pakke-for-pakke-beslutning om hvordan data skal sendes over nettverket.

Binary Digit Basic

Datamaskin over Internett kommuniserer via en IP-adresse. Hver enhet i nettverket identifiseres av en unik IP-adresse. Disse IP-adressene bruker binært siffer, som blir konvertert til et desimaltall. Vi vil se dette i den senere delen, først se noen grunnleggende leksjoner med binært siffer.

Binære tall inkluderer tall 1,1,0,0,1,1. Men hvordan dette nummeret brukes i ruting og kommunikasjon mellom nettverk. La oss starte med noen grunnleggende binær leksjoner.

I binær aritmetikk består hver binær verdi av 8 biter, enten 1 eller 0. Hvis en bit er 1, regnes den som "aktiv", og hvis den er 0, er den "ikke aktiv".

Hvordan beregnes binær?

Du vil være kjent med desimalposisjoner som 10, 100, 1000, 10 000 og så videre. Noe som bare er kraft til 10. Binære verdier fungerer på en lignende måte, men i stedet for base 10, vil den bruke basen til 2. For eksempel 2 0 , 2 1 , 2 2 , 2 3 ,

... .2 6 . Verdiene for bitene stiger fra venstre til høyre. For dette vil du få verdier som 1,2,4,… .64.

Se tabellen nedenfor.

Nå siden du er kjent med verdien av hver bit i en byte. Det neste trinnet er å forstå hvordan disse tallene konverteres til binære som 01101110 og så videre. Hvert siffer "1" i et binært tall representerer en styrke på to, og hvert "0" representerer null.

I tabellen over kan du se at bitene med verdien 64, 32, 8, 4 og 2 er slått på og representert som binær 1. Så for binære verdier i tabellen 01101110 legger vi til tallene

64 + 32 + 8 + 4 + 2 for å få tallet 110.

Viktig element for nettverksadresseringsskjema

IP adresse

For å bygge et nettverk må vi først forstå hvordan IP-adressen fungerer. En IP-adresse er en internettprotokoll. Det er primært ansvarlig for ruting av pakker på tvers av et pakkesvitsomt nettverk. IP-adressen består av 32 binære biter som kan deles med en nettverksdel og en vertsdel. De 32 binære bitene er delt inn i fire oktetter (1 oktett = 8 bits). Hver oktett konverteres til desimal og skilles med en periode (punktum).

En IP-adresse består av to segmenter.

  • Nettverks-ID - Nettverks-ID identifiserer nettverket der datamaskinen befinner seg
  • Verts-ID - Den delen som identifiserer datamaskinen i det nettverket

Disse 32 bitene er delt inn i fire oktetter (1 oktett = 8 bits). Verdien i hver oktett varierer fra 0 til 255 desimaler. Den høyre biten av oktet har en verdi på 2 0 og øker gradvis til 2 7 som vist nedenfor.

La oss ta et annet eksempel,

For eksempel har vi en IP-adresse 10.10.16.1, deretter blir adressen oppdelt i følgende oktett.

  • .10
  • .10
  • .16
  • .1

Verdien i hver oktett varierer fra 0 til 255 desimaler. Nå, hvis du konverterer dem til en binær form. Det vil se ut som dette, 00001010.00001010.00010000.00000001.

IP-adresseklasser

IP-adresseklasser er kategorisert i forskjellige typer:

Klassekategorier

Type kommunikasjon

Klasse A

0-127

For internettkommunikasjon

Klasse B

128-191

For internettkommunikasjon

Klasse C

192-223

For internettkommunikasjon

Klasse D

224-239

Reservert for multicasting

Klasse E

240-254

Reservert for forskning og eksperimenter

For å kommunisere over internett er private IP-adresser i henhold til nedenfor.

Klassekategorier

Klasse A

10.0.0.0 - 10.255.255.255

Klasse B

172.16.0.0 - 172.31.255.255

Klasse C

192-223 - 192.168.255.255

Subnet og Subnet Mask

For enhver organisasjon kan det hende du trenger et lite nettverk med flere dusin frittstående maskiner. For det må man kreve å opprette et nettverk med mer enn 1000 verter i flere bygninger. Denne ordningen kan gjøres ved å dele nettverket i underavdeling kjent som Subnets .

Størrelsen på nettverket vil påvirke,

  • Nettverksklasse du søker om
  • Nettverksnummer du mottar
  • IP-adresseringsskjema du bruker for nettverket ditt

Ytelsen kan påvirkes negativt under tung trafikkbelastning på grunn av kollisjoner og de resulterende retransmisjonene. For det subnettet kan maskering være en nyttig strategi. Bruke nettverksmasken til en IP-adresse, del IP-adressen i to deler utvidet nettverksadresse og vertsadresse.

Delnettmaske hjelper deg med å finne ut hvor sluttpunktene på undernettet er hvis du får tilgang til det delnettet.

Ulike klasser har standard nettverksmasker,

  • Klasse A- 255.0.0.0
  • Klasse B- 255.255.0.0
  • Klasse C- 255.255.255.0

Routersikkerhet

Sikre ruteren din mot uautorisert tilgang, manipulering og avlytting. For dette bruker teknologier som,

  • Branch Threat Defense
  • VPN med svært sikker tilkobling

Branch Threat Defense

  • Rute gjestebrukertrafikk : Rute gjestebrukertrafikk direkte til Internett og omhaling av bedriftstrafikk til hovedkvarteret. På denne måten vil ikke gjestetrafikk utgjøre en trussel mot bedriftsmiljøet ditt.
  • Tilgang til den offentlige skyen : Bare utvalgte typer trafikk kan bruke den lokale internettstien. Ulike sikkerhetsprogramvare som brannmur kan gi deg beskyttelse mot uautorisert nettverkstilgang.
  • Full direkte internettilgang : All trafikk blir dirigert til Internett ved hjelp av den lokale banen. Det sørger for at bedriftsklassen er beskyttet mot trusler i bedriftens klasse.

VPN-løsning

VPN-løsning beskytter forskjellige typer WAN-design (offentlig, privat, kablet, trådløs, etc.) og dataene de har. Data kan deles inn i to kategorier

  • Data i ro
  • Data ved transitt

Data er sikret gjennom følgende teknologier.

  • Kryptografi (opprinnelsesgodkjenning, topologi skjuling, etc.)
  • Etter samsvar med standard (HIPAA, PCI DSS, Sarbanes-Oxley)

Sammendrag:

  • CCNA fullform eller CCNA forkortelse er "Cisco Certified Network Associate"
  • Internett-lokalnett er et datanettverk som kobler sammen datamaskiner innenfor et begrenset område.
  • WAN, LAN og WLAN er de mest populære lokalnettene på Internett
  • I henhold til OSI-referansemodellen er laget 3, dvs. nettverkslaget, involvert i nettverk
  • Lag 3 er ansvarlig for videresending av pakker, ruting gjennom mellomliggende rutere, gjenkjenning og videresending av lokale vertsdomenemeldinger til transportlag (lag 4) osv.
  • Noen av de vanlige enhetene som brukes til å etablere nettverk inkluderer,
    • NIC
    • Nav
    • Broer
    • Brytere
    • Rutere
  • TCP er ansvarlig for å bryte data ned i små pakker før de kan sendes på nettverket.
  • TCP / IP-referansemodell i internett-laget gjør to ting,
    • Overføring av data til nettverksgrensesnittlagene
    • Rute dataene til riktige destinasjoner
  • Pakkelevering gjennom TCP er tryggere og garantert
  • UDP brukes når datamengden som skal overføres er liten. Det garanterer ikke levering av pakker.
  • Nettverkssegmentering innebærer å splitte nettverket i mindre nettverk
    • VLAN-segmentering
    • Subnetting
  • En pakke kan leveres på to måter,
    • En pakke beregnet på et eksternt system i et annet nettverk
    • En pakke beregnet for et system på samme lokale nettverk
  • WLAN er en trådløs nettverkskommunikasjon over korte avstander ved bruk av radio- eller infrarøde signaler
  • Alle komponenter som kobles til et WLAN, betraktes som en stasjon og faller inn i en av to kategorier.
    • Tilgangspunkt (AP)
    • Klient
  • WLAN bruker CSMA / CA-teknologi
  • Teknologier som brukes til å sikre WLAN
    • WEP (Wired Equivalent Privacy)
    • WPA / WPA2 (WI-FI Protected Access)
    • Trådløse forebyggingssystemer / Inntrengingsdeteksjonssystemer
  • WLAN kan implementeres på to måter
    • Ad-hoc-modus
  • En ruter kobler minst to nettverk og videresender pakker blant dem
  • Rutere er kategorisert i to,
    • Statisk
    • Dynamisk
  • En IP-adresse er en Internett-protokoll som er hovedansvarlig for ruting av pakker over et pakkesvitsomt nettverk.
  • En IP-adresse består av to segmenter
    • Nettverks-ID
    • Vert-ID
  • For å kommunisere over internett klassifiseres private IP-adresser
  • Sikker ruter fra uautorisert tilgang og avlytting ved hjelp av
    • Branch Threat Defense
    • VPN med svært sikker tilkobling

Last ned PDF CCNA Intervju Spørsmål og svar

Interessante artikler...