CCNA-handledning: Lär dig grundläggande om nätverk

Vad är CCNA?

CCNA (Cisco Certified Network Associate) är en populär certifiering för datanätverkstekniker som tillhandahålls av företaget som heter Cisco Systems. Det gäller för alla typer av ingenjörer inklusive nätverksingenjörer på nätnivå, nätverksadministratörer, nätverkssupporttekniker och nätverksspecialister. Det hjälper dig att bekanta dig med ett brett utbud av nätverkskoncept som OSI-modeller, IP-adressering, Nätverkssäkerhet etc.

Det uppskattas att mer än 1 miljon CCNA-certifikat har tilldelats sedan det lanserades 1998. CCNA står för "Cisco Certified Network Associate". CCNA-certifikatet täcker ett brett spektrum av nätverkskoncept och CCNA-grunder. Det hjälper kandidaterna att studera grundläggande CCNA och förbereda sig för de senaste nätverksteknologierna som de sannolikt kommer att arbeta med.

Några av CCNA-grunderna som omfattas av CCNA-certifiering inkluderar:

  • OSI-modeller
  • IP-adressering
  • WLAN och VLAN
  • Nätverkssäkerhet och hantering (ACL ingår)
  • Routrar / routningsprotokoll (EIGRP, OSPF och RIP)
  • IP-routing
  • Säkerhet för nätverksenheter
  • Felsökning

Obs! Cisco-certifiering gäller endast i tre år. När certifieringen upphör måste certifikatinnehavaren ta CCNA-certifieringsprov igen.

Varför skaffa en CCNA-certifiering?

  • Certifikatet validerar en professionell förmåga att förstå, driva, konfigurera och felsöka medelväxlade och dirigerade nätverk. Det inkluderar också verifiering och implementering av anslutningar via avlägsna webbplatser med WAN.
  • Den lär kandidaten hur man skapar punkt-till-punkt-nätverk
  • Den lär ut hur man uppfyller användarnas krav genom att bestämma nätverkstopologin
  • Det förmedlar hur man dirigerar protokoll för att ansluta nätverk
  • Det förklarar hur man skapar nätverksadresser
  • Den förklarar hur man skapar en anslutning till fjärranätverk.
  • Certifikatinnehavaren kan installera, konfigurera och driva LAN- och WAN-tjänster för små nätverk
  • CCNA-certifikat är en förutsättning för många andra Cisco-certifieringar som CCNA Security, CCNA Wireless, CCNA Voice, etc.
  • Lätt att följa studiematerial tillgängligt.

Typer av CCNA-certifiering

För att säkra CCNA. Cisco erbjuder fem nivåer av nätverkscertifiering: Entry, Associate, Professional, Expert och Architect. Cisco Certified Network Associate (200-301 CCNA) nytt certifieringsprogram som täcker ett brett spektrum av grundläggande för IT-karriärer.

Som vi diskuterade tidigare i denna CCNA-handledning varar giltigheten för alla CCNA-certifikat i tre år.

Examskod Designad för Varaktighet och antal frågor i tentamen Examensavgifter
200-301 CCNA Erfaren nätverkstekniker
  • 120 min examensvaraktighet
  • 50-60 frågor
 $ 300 (för olika landspriser kan variera)

Förutom denna certifiering inkluderar ny certifieringskurs inskriven av CCNA-

  • CCNA Cloud
  • CCNA-samarbete
  • CCNA växling och dirigering
  • CCNA-säkerhet
  • CCNA-tjänsteleverantör
  • CCNA DataCenter
  • CCNA Industrial
  • CCNA Voice
  • CCNA Wireless

För mer information om dessa tentor, besök länken här.

Kandidaten till en CCNA-certifiering kan också förbereda sig för tentan med hjälp av CCNA boot camp.

För att genomföra hela CCNA-kursen med examen måste man gå igenom dessa ämnen: TCP / IP och OSI-modellen, subnät, IPv6, NAT (Network Address Translation) och trådlös åtkomst.

Vad består CCNA-kursen av

  • CCNA-nätverkskursen täcker grundläggande nätverksinstallation, drift, konfigurering och verifiering av grundläggande IPv4- och IPv6-nätverk.
  • CCNA-nätverkskursen inkluderar också nätverksåtkomst, IP-anslutning, IP-tjänster, grundläggande nätverkssäkerhet, automatisering och programmerbarhet.

Nya förändringar i den aktuella CCNA-examen inkluderar,

  • Djup förståelse för IPv6
  • Ämnen på CCNP-nivå som HSRP, DTP, EtherChannel
  • Avancerade felsökningstekniker
  • Nätverksdesign med supernät och subnät

Behörighetskriterier för certifiering

  • För certifiering krävs ingen examen. Emellertid föredras av vissa arbetsgivare
  • Bra att ha CCNA grundläggande nivå programmeringskunskap

Internet lokala nätverk

Ett lokalt internetnätverk består av ett datanätverk som sammankopplar datorer inom ett begränsat område som kontor, bostad, laboratorium etc. Detta nätverk inkluderar WAN, WLAN, LAN, SAN, etc.

Bland dessa WAN är LAN och WLAN mest populära. I den här guiden för att studera CCNA lär du dig hur lokala nätverk kan upprättas med hjälp av dessa nätverkssystem.

Förstå behovet av nätverk

Vad är ett nätverk?

Ett nätverk definieras som två eller flera oberoende enheter eller datorer som är länkade för att dela resurser (t.ex. skrivare och CD-skivor), utbyta filer eller tillåta elektronisk kommunikation.

Till exempel kan datorerna i ett nätverk länkas via telefonlinjer, kablar, satelliter, radiovågor eller infraröda ljusstrålar.

De två mycket vanliga typerna av nätverk inkluderar:

  • Lokalt nätverk (LAN)
  • Wide Area Network (WAN)

Lär dig skillnaderna mellan LAN och WAN

Från OSI-referensmodellen är skiktet 3, dvs nätverksskiktet involverat i nätverk. Detta lager ansvarar för vidarebefordran av paket, dirigering genom mellanliggande routrar, igenkänning och vidarebefordran av lokala värddomänmeddelanden till transportlagret (lager 4), etc.

Nätverket fungerar genom att ansluta datorer och kringutrustning med hjälp av två delar inklusive routing och switchar. Om två enheter eller datorer är anslutna på samma länk, finns det inget behov av ett nätverkslager.

Läs mer om typer av datanätverk

Internetbearbetningsenheter som används i ett nätverk

För att ansluta internet behöver vi olika internetbearbetningsenheter. Några av de vanliga enheterna som används för att bygga upp Internet är.

  • NIC: Nätverksgränssnittskort eller NIC är kretskort som är installerade på arbetsstationer. Det representerar den fysiska anslutningen mellan arbetsstationen och nätverkskabeln. Även om NIC fungerar på det fysiska lagret i OSI-modellen, anses det också som en datalänklagerenhet. En del av nätverkskortet är att underlätta information mellan arbetsstationen och nätverket. Den styr också överföringen av data till ledningen
  • Nav : Ett nav hjälper till att förlänga längden på ett nätverkskabelsystem genom att förstärka signalen och sedan sända den igen. De är i grunden multiport-repeater och är inte alls oroliga för data. Navet ansluter arbetsstationer och skickar en överföring till alla anslutna arbetsstationer.
  • Broar : När nätverket blir större blir de ofta svåra att hantera. För att hantera dessa växande nätverk är de ofta uppdelade i mindre LAN. Dessa mindre LANS är anslutna till varandra genom broar. Detta hjälper inte bara till att minska trafikavloppet i nätverket utan övervakar också paket när de rör sig mellan segment. Det håller reda på MAC-adressen som är associerad med olika portar.
  • Strömbrytare : Strömbrytare används som alternativ för broar. Det blir det vanligaste sättet att ansluta nätverk eftersom de helt enkelt är snabbare och mer intelligenta än broar. Den kan överföra information till specifika arbetsstationer. Strömställare gör det möjligt för varje arbetsstation att överföra information över nätverket oberoende av andra arbetsstationer. Det är som en modern telefonlinje, där flera privata konversationer äger rum samtidigt.
  • Routrar : Målet med att använda en router är att rikta data längs den mest effektiva och ekonomiska vägen till målenheten. De arbetar på nätverkslager 3, vilket innebär att de kommunicerar via IP-adress och inte fysisk (MAC) adress. Routrar ansluter två eller flera olika nätverk tillsammans, till exempel ett Internetprotokollnätverk. Routrar kan länka olika nätverkstyper som Ethernet, FDDI och Token Ring.
  • Brouters : Det är en kombination av både routrar och bridge. Brouter fungerar som ett filter som möjliggör viss data till det lokala nätverket och omdirigerar okänd data till det andra nätverket.
  • Modem : Det är en enhet som omvandlar de datorgenererade digitala signalerna från en dator till analoga signaler som färdas via telefonlinjer.

Förstå TCP / IP-lager

TCP / IP står för Transmission Control Protocol / Internet Protocol. Den avgör hur en dator ska anslutas till Internet och hur data ska överföras mellan dem.

  • TCP: Det ansvarar för att dela upp data i små paket innan de kan skickas till nätverket. Också för att montera paketen igen när de anländer.
  • IP (Internet Protocol): Det ansvarar för att adressera, skicka och ta emot datapaket över internet.

Bilden nedan visar TCP / IP-modellen ansluten till OSI-lager ...

Förstå TCP / IP Internet Layer

För att förstå TCP / IP-internetlagret tar vi ett enkelt exempel. När vi skriver något i ett adressfält behandlas vår begäran till servern. Servern kommer att svara tillbaka till oss med begäran. Denna kommunikation på internet är möjlig på grund av TCP / IP-protokollet. Meddelandena skickas och tas emot i små paket.

Internetlagret i TCP / IP-referensmodellen ansvarar för att överföra data mellan käll- och destinationsdatorerna. Detta lager innehåller två aktiviteter

  • Överföring av data till nätverksgränssnittslagren
  • Routing av data till rätt destination

Så hur händer det här?

Internet-lager packar data i datapaket som kallas IP-datagram. Den består av källa och destinations-IP-adress. Förutom detta består IP-datagrammets rubrikfält av information som version, rubriklängd, typ av tjänst, datagramlängd, tid att leva och så vidare.

I nätverkslagret kan du observera nätverksprotokoll som ARP, IP, ICMP, IGMP, etc. Datagrammet transporteras genom nätverk med dessa protokoll. De liknar var och en någon funktion som.

  • Internetprotokollet (IP) ansvarar för IP-adressering, dirigering, fragmentering och återmontering av paket. Det avgör hur meddelandet ska dirigeras i nätverket.
  • På samma sätt kommer du att ha ICMP-protokoll. Det ansvarar för diagnostiska funktioner och rapporteringsfel på grund av att IP-paket inte levereras.
  • IGMP-protokollet ansvarar för hanteringen av IP-multicast-grupper.
  • ARP eller Address Resolution Protocol är ansvarig för upplösningen av Internetlageradressen till nätverksgränssnittslagrets adress, till exempel en maskinvaruadress.
  • RARP används för diskfria datorer för att bestämma deras IP-adress med hjälp av nätverket.

Bilden nedan visar formatet på en IP-adress.

Förstå TCP / IP Transport Layer

Transportskiktet kallas också Host-to-Host Transport-lager. Det ansvarar för att förse applikationslagret med session- och datagramkommunikationstjänster.

De viktigaste protokollen för transportlagret är User Datagram Protocol (UDP) och Transmission Control Protocol (TCP).

  • TCP ansvarar för sekvensering och bekräftelse av ett skickat paket. Det gör också återhämtning av paket som förlorats under överföringen. Paketleverans via TCP är säkrare och garanterad. Andra protokoll som faller inom samma kategori är FTP, HTTP, SMTP, POP, IMAP, etc.
  • UDP används när mängden data som ska överföras är liten. Det garanterar inte paketleverans. UDP används i VoIP, Videokonferenser, Pings, etc.

Nätverkssegmentering

Nätverkssegmentering innebär att nätverket delas upp i mindre nätverk. Det hjälper till att dela upp trafikbelastningarna och förbättra internethastigheten.

Nätverkssegmentering kan uppnås på följande sätt,

  • Genom att implementera DMZ (demilitariserade zoner) och gateways mellan nätverk eller system med olika säkerhetskrav.
  • Genom att implementera server- och domänisolering med IPsec (Internet Protocol Security).
  • Genom att implementera lagringsbaserad segmentering och filtrering med hjälp av tekniker som LUN (Logical Unit Number) maskering och kryptering.
  • Genom att implementera DSD-utvärderade domänlösningar vid behov

Varför nätverkssegmentering är viktig

Nätverkssegmentering är viktig av följande skäl,

  • Förbättra säkerheten - För att skydda mot skadliga cyberattacker som kan äventyra din nätverksanvändbarhet. Att upptäcka och svara på ett okänt intrång i nätverket
  • Isolera nätverksproblem - Ge ett snabbt sätt att isolera en komprometterad enhet från resten av ditt nätverk vid intrång.
  • Minska trängseln - Genom att segmentera LAN kan antalet värdar per nätverk minskas
  • Utökat nätverk - Routrar kan läggas till för att förlänga nätverket, vilket möjliggör ytterligare värdar på LAN.

VLAN-segmentering

VLAN: er gör det möjligt för en administratör att segmentera nätverk. Segmentering görs baserat på faktorer som projektteam, funktion eller applikation, oavsett den fysiska platsen för användaren eller enheten. En grupp enheter anslutna i ett VLAN fungerar som om de befinner sig i sitt eget oberoende nätverk, även om de delar en gemensam infrastruktur med andra VLAN. VLAN används för datalänk eller internetlager medan undernät används för nätverk / IP-lager. Enheter i ett VLAN kan prata med varandra utan en Layer-3-switch eller router.

Den populära enheten som används för segmentering är en switch, router, bridge, etc.

Undernät

Delnät är mer bekymrade över IP-adresser. Subnetting är främst en hårdvarubaserad, till skillnad från VLAN, som är programvarubaserad. Ett undernät är en grupp IP-adress. Den kan nå vilken adress som helst utan att använda någon routningsenhet om de tillhör samma undernät.

I denna CCNA-handledning lär vi oss några saker att tänka på när vi gör nätverkssegmentering

  • Korrekt användarautentisering för att komma åt det säkra nätverkssegmentet
  • ACL- eller åtkomstlistor bör vara korrekt konfigurerade
  • Få åtkomst till granskningsloggar
  • Allt som äventyrar det säkra nätverkssegmentet bör kontrolleras - paket, enheter, användare, applikation och protokoll
  • Håll koll på inkommande och utgående trafik
  • Säkerhetspolicyer baserade på användaridentitet eller applikation för att fastställa vem som har tillgång till vilken data, och inte baserat på portar, IP-adresser och protokoll
  • Tillåt inte utgång av kortinnehavardata till ett annat nätverkssegment utanför PCI DSS.

Process för leverans av paket

Hittills har vi sett olika protokoll, segmentering, olika kommunikationslager etc. Nu ska vi se hur paketet levereras över nätverket. Processen för att leverera data från en värd till en annan beror på om de sändande och mottagande värdarna är i samma domän eller inte.

Ett paket kan levereras på två sätt,

  • Ett paket som är avsett för ett fjärrsystem i ett annat nätverk
  • Ett paket som är avsett för ett system i samma lokala nätverk

Om de mottagande och sändande enheterna är anslutna till samma sändningsdomän kan data utbytas med en switch och MAC-adresser. Men om sändande och mottagande enheter är anslutna till en annan sändningsdomän krävs användning av IP-adresser och routern.

Lager 2 paketleverans

Att leverera ett IP-paket inom ett enda LAN-segment är enkelt. Antag att värd A vill skicka ett paket till värd B. Det måste först ha en IP-adress till MAC-adressmappning för värd B. Eftersom vid lager 2 skickas paket med MAC-adress som käll- och destinationsadress. Om en mappning inte finns skickar värd A en ARP-begäran (sänds på LAN-segmentet) för MAC-adressen för IP-adress. Värd B tar emot begäran och svarar med ett ARP-svar som anger MAC-adressen.

Intrasegment paketdirigering

Om ett paket är avsett för ett system i samma lokala nätverk, vilket betyder om destinationsnoden finns i samma nätverkssegment i den sändande noden. Den sändande noden adresserar paketet på följande sätt.

  • Destinationsnodens nodnummer placeras i MAC-rubrikens destinationsfält.
  • Den sändande nodens nodnummer placeras i MAC-rubrikens adressfält
  • Hela IPX-adressen för destinationsnoden placeras i IPX-huvudfältets måladressfält.
  • Den fullständiga IPX-adressen för den sändande noden placeras i IPX-rubrikens destinationsadressfält.

Lag 3 paketleverans

För att leverera ett IP-paket över ett dirigerat nätverk krävs flera steg.

Till exempel, om värd A vill skicka ett paket till värd B kommer det att skicka paketet på detta sätt

  • Värd A skickar ett paket till sin "standardgateway" (standardgateway-router).
  • För att skicka ett paket till routern måste värd A känna till routerns Mac-adress
  • För den värden skickar A en ARP-begäran som ber om routerns Mac-adress
  • Detta paket sänds sedan på det lokala nätverket. Standardgateway-routern tar emot ARP-begäran om MAC-adress. Den svarar tillbaka med Mac-adressen för standardroutern till värd A.
  • Nu känner värd A routerns MAC-adress. Det kan skicka ett IP-paket med en destinationsadress för värd B.
  • Paketet som är avsett för värd B skickat av värd A till standardroutern kommer att ha följande information,
    • Information om källans IP
    • Information om en destinations-IP
    • Information om en käll-Mac-adress
    • Information om en destinations Mac-adress
  • När routern tar emot paketet kommer det att avsluta en ARP-begäran från värd A
  • Nu kommer värd B att ta emot ARP-begäran från standardgateway-routern för värd B-mac-adressen. Värd B svarar tillbaka med ARP-svar som anger den MAC-adress som är associerad med den.
  • Nu skickar standardroutern ett paket till värd B

Rutt för paketet mellan segment

I det fall två noder som finns i olika nätverkssegment kommer paketdirigering att ske på följande sätt.

  • I det första paketet, i MAC-rubriken, placerar du destinationsnumret "20" från routern och dess eget källfält "01". För IPX-rubrik placera destinationsnumret "02", källfältet som "AA" och 01.
  • I det andra paketet placerar du destinationsnumret i "MAC" -huvudet som "02" och källan som "21" från routern. För IPX-rubrik placera destinationsnumret "02" och källfältet som "AA" och 01.

Trådlösa lokala nätverk

Trådlös teknik introducerades först på 90-talet. Den används för att ansluta enheter till ett LAN. Tekniskt kallas det 802.11-protokollet.

Vad är WLAN eller trådlösa lokala nätverk

WLAN är en trådlös nätverkskommunikation över korta avstånd med radio- eller infraröda signaler. WLAN marknadsförs som ett Wi-Fi-varumärke.

Alla komponenter som ansluter till ett WLAN betraktas som en station och faller i en av två kategorier.

  • Åtkomstpunkt (AP) : AP sänder och tar emot radiofrekvenssignaler med enheter som kan ta emot sända signaler. Vanligtvis är dessa enheter routrar.
  • Klient: Det kan bestå av en mängd olika enheter som arbetsstationer, bärbara datorer, IP-telefoner, stationära datorer etc. Alla arbetsstationer som kan ansluta till varandra kallas BSS (Basic Service Sets).

Exempel på WLAN inkluderar,

  • WLAN-adapter
  • Åtkomstpunkt (AP)
  • Stationadapter
  • WLAN-omkopplare
  • WLAN-router
  • Säkerhetsserver
  • Kabel, kontakter och så vidare.

Typer av WLAN

  • Infrastruktur
  • Peer-to-peer
  • Bro
  • Trådlöst distribuerat system

Stor skillnad mellan WLAN och LAN

  • Till skillnad från CSMA / CD (bärarkänsla multipel åtkomst med kollisionsdetektering), som används i Ethernet LAN. WLAN använder CSMA / CA-teknik (carrier sense multiple access med kollisionsundvikande).
  • WLAN använder protokollet Ready to Send (RTS) och Clear to Send (CTS) för att undvika kollisioner.
  • WLAN använder ett annat ramformat än vad kabelanslutna Ethernet-LAN ​​använder. WLAN kräver ytterligare information i ramens lager 2-rubrik.

WLAN Viktiga komponenter

WLAN är mycket beroende av dessa komponenter för effektiv trådlös kommunikation,

  • Radiofrekvensöverföring
  • WLAN-standarder
  • ITU-R Local FCC Wireless
  • 802.11-standarder och Wi-Fi-protokoll
  • Wi-Fi Alliance

Låt se det här en efter en,

Radiofrekvensöverföring

Radiofrekvenser sträcker sig från frekvenser som används av mobiltelefoner till AM-radiobandet. Radiofrekvenser strålas ut i luften av antenner som skapar radiovågor.

Följande faktor kan påverka radiofrekvensöverföring,

  • Absorption - när radiovågor studsar av föremålen
  • Reflektion - när radiovågor träffar en ojämn yta
  • Spridning - när radiovågor absorberas av föremål

WLAN-standarder

För att fastställa WLAN-standarder och certifieringar har flera organisationer gått framåt. Organisationen har satt tillsynsmyndigheter för att kontrollera användningen av RF-band. Godkännande tas från alla tillsynsorgan för WLAN-tjänster innan nya överföringar, moduleringar och frekvenser används eller implementeras.

Dessa reglerande organ inkluderar,

  • Federal Communications Commission (FCC) för USA
  • European Telecommunications Standards Institute (ETSI) för Europa

Medan du definierar standarden för dessa trådlösa tekniker har du en annan behörighet. Dessa inkluderar,

  • IEEE (Institute of Electrical and Electronic Engineers)
  • ITU (International Telecommunication Union)

ITU-R Local FCC Wireless

ITU (International Telecommunication Union) samordnar spektrumfördelning och regler mellan alla regleringsorgan i varje land.

Det behövs ingen licens för att driva trådlös utrustning på de olicensierade frekvensbanden. Till exempel används ett 2,4 gigahertz-band för trådlösa LAN men också av Bluetooth-enheter, mikrovågsugnar och bärbara telefoner.

WiFi-protokoll och 802.11-standarder

IEEE 802.11 WLAN använder ett medieåtkomstkontrollprotokoll som heter CSMA / CA (Carrier Sense Multiple Access with Collision Avoidance)

Ett trådlöst distributionssystem möjliggör trådlös sammankoppling av åtkomstpunkter i ett IEEE 802.11-nätverk.

IEEE (Institute of Electrical and Electronic Engineers) 802 Standard består av en familj av nätverksstandarder som täcker de fysiska specifikationerna för teknik från Ethernet till trådlöst. IEEE 802.11 använder Ethernet-protokollet och CSMA / CA för delning av vägar.

IEEE har definierat olika specifikationer för WLAN-tjänster (som visas i tabellen). Till exempel gäller 802.11g för trådlösa LAN. Den används för överföring över korta sträckor med upp till 54 Mbps i 2,4 GHz-banden. På samma sätt kan man ha en förlängning till 802.11b som gäller för trådlöst LANS och ger 11 Mbps-överföring (med en reserv till 5,5, 2 och 1-Mbps) i 2,4 GHz-bandet. Den använder endast DSSS (Direct Sequence Spread Spectrum).

Tabellen nedan visar olika wi-fi-protokoll och datahastigheter.

Wi-Fi Alliance

Wi-Fi-allians garanterar interoperabilitet mellan 802.11-produkter som erbjuds av olika leverantörer genom att tillhandahålla certifiering. Certifieringen omfattar alla tre IEEE 802.11 RF-teknologier, samt en tidig antagande av väntande IEEE-utkast, som det som behandlar säkerhet.

WLAN-säkerhet

Nätverkssäkerhet är fortfarande en viktig fråga i WLAN. Som en försiktighetsåtgärd måste slumpmässiga trådlösa klienter vanligtvis förbjudas att ansluta sig till WLAN.

WLAN är sårbart för olika säkerhetshot som,

  • Obehörig åtkomst
  • MAC och IP-förfalskning
  • Tjuvlyssning
  • Sessionskapning
  • DOS-attack (denial of service)

I denna CCNA-handledning lär vi oss om tekniker som används för att säkra WLAN från sårbarheter,

  • WEP (Wired Equivalent Privacy) : För att motverka säkerhetshot används WEP. Det ger säkerhet till WLAN genom att kryptera det meddelande som överförs via luften. Så att endast mottagarna som har rätt krypteringsnyckel kan dekryptera informationen. Men det betraktas som en svag säkerhetsstandard, och WPA är ett bättre alternativ jämfört med detta.
  • WPA / WPA2 (WI-FI Protected Access): Genom att införa TKIP (Temporal Key Integrity Protocol) på wi-fi förbättras säkerhetsstandarden ytterligare. TKIP förnyas regelbundet, vilket gör det omöjligt att stjäla. Dataintegriteten förbättras också genom användning av en mer robust hashmekanism.
  • Trådlösa system för förebyggande av intrång / detektionsintrång : Det är en enhet som övervakar radiospektrumet för närvaro av obehöriga åtkomstpunkter.

    Det finns tre distributionsmodeller för WIPS,

    • AP (Access Points) utför WIPS-funktioner en del av tiden genom att alternera med sina vanliga nätverksanslutningsfunktioner
    • AP (Access Points) har inbyggd dedikerad WIPS-funktionalitet. Så det kan utföra WIPS-funktioner och nätverksanslutningsfunktioner hela tiden
    • WIPS distribueras genom dedikerade sensorer istället för AP: erna

Implementering av WLAN

När du implementerar ett WLAN kan placering av åtkomstpunkter ha mer effekt på genomströmningen än standarder. Effektiviteten hos ett WLAN kan påverkas av tre faktorer,

  • Topologi
  • Distans
  • Åtkomstpunktens plats.

I denna CCNA-handledning för nybörjare lär vi oss hur WLAN kan implementeras på två sätt,

  1. Ad-hoc-läge : I det här läget krävs inte åtkomstpunkten och kan anslutas direkt. Denna inställning är att föredra för ett litet kontor (eller hemmakontor). Den enda nackdelen är att säkerheten är svag i ett sådant läge.
  2. Infrastrukturläge : I det här läget kan klienten anslutas via åtkomstpunkten. Infrastrukturläge är kategoriserat i två lägen:
  • Basic Service Set (BSS): BSS tillhandahåller den grundläggande byggstenen för ett 802.11 trådlöst LAN. En BSS består av en grupp datorer och en AP (Access Point), som länkar till ett trådbundet LAN. Det finns två typer av BSS, oberoende BSS och infrastruktur BSS. Varje BSS har ett ID som heter BSSID. (Det är Mac-adressen för åtkomstpunkten som servar BSS).
  • Extended Service Set (ESS) : Det är en uppsättning ansluten BSS. ESS tillåter användare, särskilt mobilanvändare, att flyga var som helst inom området som täcks av flera AP: er (Access Points). Varje ESS har ett ID som kallas SSID.

WLAN-topologier

  • BSA : Det kallas det fysiska området för RF-täckning (Radio Frequency) som tillhandahålls av en åtkomstpunkt i en BSS. Det är beroende av RF skapad med variation orsakad av åtkomstpunktseffekt, antenntyp och fysisk omgivning som påverkar RF. Fjärrenheter kan inte kommunicera direkt, de kan bara kommunicera via åtkomstpunkten. En AP börjar sända fyrar som annonserar BSS-egenskaperna, såsom moduleringsschema, kanal och protokoll som stöds.
  • ESA : Om en enda cell inte ger tillräckligt med täckning kan valfritt antal celler läggas till för att utöka täckningen. Detta kallas ESA.
    • För fjärranvändare att vandra utan att förlora RF-anslutningar rekommenderas 10 till 15 procent överlappning
    • För trådlöst röstnätverk rekommenderas en överlappning på 15 till 20 procent.
  • Datahastigheter : Datahastigheter är hur snabbt information kan överföras över elektroniska enheter. Det mäts i Mbps. Datahastighetsförskjutning kan ske på sändningsbasis.
  • Åtkomstpunktkonfiguration : Trådlösa åtkomstpunkter kan konfigureras via ett kommandoradsgränssnitt eller via ett webbläsargränssnitt. Funktionerna i åtkomstpunkten tillåter vanligtvis justering av parametrar som vilken radio som ska aktiveras, frekvenser att erbjuda och vilken IEEE-standard som ska användas på den RF.

Steg för att implementera ett trådlöst nätverk,

I denna CCNA-handledning lär vi oss grundläggande steg för att implementera ett trådlöst nätverk

Steg 1) Validera befintligt nätverk och internetåtkomst för de trådbundna värdarna innan du implementerar något trådlöst nätverk.

Steg 2) Implementera trådlöst med en enda åtkomstpunkt och en enda klient utan trådlös säkerhet

Steg 3) Kontrollera att den trådlösa klienten har fått en DHCP IP-adress. Den kan ansluta till den lokala trådbundna standardroutern och surfa till det externa internet.

Steg 4) Säkra trådlöst nätverk med WPA / WPA2.

Felsökning

WLAN kan stöta på några konfigurationsproblem som

  • Konfigurera oförenliga säkerhetsmetoder
  • Konfigurera ett definierat SSID på klienten som inte matchar åtkomstpunkten

Nedan följer några felsökningssteg som kan hjälpa till att motverka ovanstående problem,

  • Bryt miljön i trådbundet nätverk kontra trådlöst nätverk
  • Dela vidare det trådlösa nätverket i konfiguration kontra RF-problem
  • Kontrollera att den befintliga kabelanslutna infrastrukturen och tillhörande tjänster fungerar korrekt
  • Kontrollera att andra befintliga Ethernet-anslutna värdar kan förnya sina DHCP-adresser och nå Internet
  • För att verifiera konfigurationen och eliminera risken för RF-problem. Lokalisera både åtkomstpunkten och den trådlösa klienten tillsammans.
  • Starta alltid den trådlösa klienten med öppen autentisering och upprätta anslutning
  • Kontrollera om det finns metallhinder, om ja, ändra platsen för åtkomstpunkten

Lokala nätverksanslutningar

Ett lokalt nätverk är begränsat till ett mindre område. Med LAN kan du ansluta nätverksaktiverad skrivare, nätverksansluten lagring, Wi-Fi-enheter med varandra.

För att ansluta nätverk mellan olika geografiska områden kan du använda WAN (Wide Area Network).

I denna CCNA-handledning för nybörjare kommer vi att se hur en dator i olika nätverk kommunicerar med varandra.

Introduktion till Router

En router är en elektronisk enhet som används för att ansluta nätverk på LAN. Den ansluter minst två nätverk och vidarebefordrar paket bland dem. Enligt informationen i paketrubrikerna och routingtabellerna ansluter routern nätverket.

Det är en primär enhet som krävs för drift av Internet och andra komplexa nätverk.

Routrar är kategoriserade i två,

  • Statisk : Administratör ställer in och konfigurerar routingtabellen manuellt för att specificera varje rutt.
  • Dynamisk : Den kan upptäcka rutter automatiskt. De undersöker information från andra routrar. Baserat på det fattar det ett paket-för-paket-beslut om hur data ska skickas över nätverket.

Binary Digit Basic

Dator via Internet kommunicerar via en IP-adress. Varje enhet i nätverket identifieras av en unik IP-adress. Dessa IP-adresser använder binär siffra, som omvandlas till ett decimaltal. Vi kommer att se detta i den senare delen, först se några grundläggande lektioner med binärsiffror.

Binära siffror inkluderar siffrorna 1,1,0,0,1,1. Men hur detta nummer används vid dirigering och kommunikation mellan nätverk. Låt oss börja med några grundläggande binära lektioner.

I binär aritmetik består varje binärt värde av 8 bitar, antingen 1 eller 0. Om en bit är 1 betraktas den som "aktiv" och om den är 0 är den "inte aktiv".

Hur beräknas binärt?

Du kommer att känna till decimaler som 10, 100, 1000, 10 000 och så vidare. Vilket är ingenting annat än bara kraft till 10. Binära värden fungerar på ett liknande sätt men istället för bas 10 kommer det att använda basen till 2. Till exempel 2 0 , 2 1 , 2 2 , 2 3 ,

... .2 6 . Värdena för bitarna stiger från vänster till höger. För detta får du värden som 1,2,4, ... .64.

Se tabellen nedan.

Nu eftersom du är bekant med värdet på varje bit i en byte. Nästa steg är att förstå hur dessa siffror omvandlas till binära som 01101110 och så vidare. Varje siffra "1" i ett binärt tal representerar en effekt på två och varje "0" representerar noll.

I tabellen ovan kan du se att bitarna med värdet 64, 32, 8, 4 och 2 är påslagna och representerade som binära 1. Så för binära värden i tabellen 01101110 lägger vi till siffrorna

64 + 32 + 8 + 4 + 2 för att få siffran 110.

Viktigt element för nätverksadresseringsschemat

IP-adress

För att bygga ett nätverk måste vi först förstå hur IP-adressen fungerar. En IP-adress är ett internetprotokoll. Det ansvarar främst för dirigering av paket över ett paketväxlat nätverk. IP-adressen består av 32 binära bitar som är delbara med en nätverksdel och värddel. De 32 binära bitarna delas in i fyra oktetter (1 oktett = 8 bitar). Varje oktett konverteras till decimal och separeras med en punkt (punkt).

En IP-adress består av två segment.

  • Nätverks-ID - Nätverks-ID identifierar nätverket där datorn finns
  • Värd-ID - Den del som identifierar datorn i det nätverket

Dessa 32 bitar delas in i fyra oktetter (1 oktett = 8 bitar). Värdet i varje oktett sträcker sig från 0 till 255 decimaler. Den högsta biten av oktett har värdet 2 0 och ökar gradvis till 2 7 som visas nedan.

Låt oss ta ett annat exempel,

Till exempel har vi en IP-adress 10.10.16.1, sedan först delas adressen upp i följande oktett.

  • .10
  • .10
  • .16
  • .1

Värdet i varje oktett sträcker sig från 0 till 255 decimaler. Nu, om du konverterar dem till en binär form. Det kommer att se ut så här, 00001010.00001010.00010000.00000001.

IP-adressklasser

IP-adressklasser kategoriseras i olika typer:

Klasskategorier

Typ av kommunikation

Klass A

0-127

För internetkommunikation

Klass B

128-191

För internetkommunikation

Klass C

192-223

För internetkommunikation

Klass D

224-239

Reserverad för multicasting

Klass E

240-254

Reserverad för forskning och experiment

För att kommunicera via internet är privata IP-adresser enligt nedan.

Klasskategorier

Klass A

10.0.0.0 - 10.255.255.255

Klass B

172.16.0.0 - 172.31.255.255

Klass C

192-223 - 192.168.255.255

Subnet och Subnet Mask

För alla organisationer kan du behöva ett litet nätverk med flera dussin fristående maskiner. För det måste man kräva att man skapar ett nätverk med mer än 1000 värdar i flera byggnader. Detta arrangemang kan göras genom att dela upp nätverket i en underavdelning som kallas subnät .

Storleken på nätverket kommer att påverka,

  • Nätverksklass du ansöker om
  • Nätverksnummer du får
  • IP-adresseringsschema som du använder för ditt nätverk

Prestanda kan påverkas negativt under tunga trafikbelastningar på grund av kollisioner och resulterande återutsändningar. För det subnätet kan maskering vara en användbar strategi. Tillämpa undernätmask på en IP-adress, dela IP-adressen i två delar utökad nätverksadress och värdadress.

Subnet mask hjälper dig att hitta var slutpunkterna på subnätet är om du tillhandahålls inom det subnätet.

Olika klasser har standard undernätmasker,

  • Klass A- 255.0.0.0
  • Klass B- 255.255.0.0
  • Klass C- 255.255.255.0

Routersäkerhet

Säkra din router från obehörig åtkomst, manipulering och avlyssning. För detta använder tekniker som

  • Branch Threat Defense
  • VPN med mycket säker anslutning

Branch Threat Defense

  • Rutt gästanvändartrafik : Rutt gästernas användartrafik direkt till Internet och lägg om företagstrafiken till huvudkontoret. På så sätt utgör inte gästtrafik ett hot mot din företagsmiljö.
  • Åtkomst till det offentliga molnet : Endast utvalda typer av trafik kan använda den lokala internetvägen. Olika säkerhetsprogram som brandvägg kan ge dig skydd mot obehörig nätverksåtkomst.
  • Full direktåtkomst till internet : All trafik dirigeras till Internet via den lokala sökvägen. Det säkerställer att företagsklass skyddas från hot i företagsklass.

VPN-lösning

VPN-lösningen skyddar olika typer av WAN-design (offentlig, privat, trådbunden, trådlös, etc.) och de data de har. Data kan delas in i två kategorier

  • Data i vila
  • Uppgifter vid transitering

Data skyddas genom följande tekniker.

  • Kryptografi (ursprungsautentisering, topologidöljande etc.)
  • Efter en efterlevnadsstandard (HIPAA, PCI DSS, Sarbanes-Oxley)

Sammanfattning:

  • CCNA fullformat eller CCNA-förkortning är "Cisco Certified Network Associate"
  • Internetnätverk är ett datornätverk som kopplar samman datorer inom ett begränsat område.
  • WAN, LAN och WLAN är de mest populära lokala lokala nätverken
  • Enligt OSI-referensmodellen är skiktet 3, dvs nätverksskiktet involverat i nätverk
  • Layer 3 ansvarar för vidarebefordran av paket, dirigering genom mellanliggande routrar, igenkänning och vidarebefordran av lokala värddomänmeddelanden till transportlagret (lager 4) etc.
  • Några av de vanliga enheterna som används för att skapa nätverk inkluderar,
    • NIC
    • Nav
    • Broar
    • Strömställare
    • Routrar
  • TCP ansvarar för att dela upp data i små paket innan de kan skickas till nätverket.
  • TCP / IP-referensmodell i internetlagret gör två saker,
    • Överföring av data till nätverksgränssnittslagren
    • Routing av data till rätt destination
  • Paketleverans via TCP är säkrare och garanterad
  • UDP används när mängden data som ska överföras är liten. Det garanterar inte paketleverans.
  • Nätverkssegmentering innebär att nätverket delas upp i mindre nätverk
    • VLAN-segmentering
    • Undernät
  • Ett paket kan levereras på två sätt,
    • Ett paket som är avsett för ett fjärrsystem i ett annat nätverk
    • Ett paket som är avsett för ett system i samma lokala nätverk
  • WLAN är en trådlös nätverkskommunikation över korta avstånd med radio- eller infraröda signaler
  • Alla komponenter som ansluter till ett WLAN betraktas som en station och faller i en av två kategorier.
    • Åtkomstpunkt (AP)
    • Klient
  • WLAN använder CSMA / CA-teknik
  • Tekniker som används för att säkra WLAN
    • WEP (Wired Equivalent Privacy)
    • WPA / WPA2 (WI-FI Protected Access)
    • Trådlösa system för förebyggande av intrång / detekteringssystem för intrång
  • WLAN kan implementeras på två sätt
    • Ad-hoc-läge
  • En router ansluter minst två nätverk och vidarebefordrar paket bland dem
  • Routrar är kategoriserade i två,
    • Statisk
    • Dynamisk
  • En IP-adress är ett Internetprotokoll som primärt ansvarar för dirigering av paket över ett paketkopplat nätverk.
  • En IP-adress består av två segment
    • Nätverks ID
    • Värd-ID
  • För att kommunicera via internet klassificeras privata IP-adresser
  • Säker router från obehörig åtkomst och avlyssning med hjälp av
    • Branch Threat Defense
    • VPN med mycket säker anslutning

Ladda ner PDF CCNA intervjufrågor och svar

Intressanta artiklar...