Учебники

Сертификация CCNA

Что такое CCNA?

CCNA является популярной сертификацией среди инженеров компьютерных сетей. Полной формой CCNA является сертифицированный сетевой партнер Cisco. Это программа сертификации, действительная для всех типов инженеров. В него входят сетевые инженеры начального уровня, сетевые администраторы, инженеры сетевой поддержки и сетевые специалисты.

Предполагается, что с момента его первого запуска в 1998 году было выдано более 1 миллиона сертификатов CCNA.

Сертификат CCNA охватывает широкий спектр сетевых концепций. Это помогает кандидатам подготовиться к новейшим сетевым технологиям, над которыми они, вероятно, будут работать.

Введение в CCNA

Некоторые из общих тем, охватываемых сертификацией CCNA, включают в себя:

  • Модели OSI
  • IP-адресация
  • WLAN и VLAN
  • Сетевая безопасность и управление (включая ACL)
  • Маршрутизаторы / протоколы маршрутизации (EIGRP, OSPF и RIP)
  • IP-маршрутизация
  • Безопасность сетевого устройства
  • Поиск проблемы

Примечание. Сертификация Cisco действительна только в течение 3 лет. По истечении срока действия сертификата владелец сертификата должен снова сдать сертификационный экзамен CCNA.

Зачем приобретать сертификацию CCNA?

  • Сертификат подтверждает способность специалиста понимать, работать, настраивать и устранять неисправности в коммутируемых и маршрутизируемых сетях среднего уровня. Сюда также входит проверка и внедрение соединений через удаленные сайты с использованием WAN.
  • Он учит кандидата, как создать сеть точка-точка
  • В нем рассказывается о том, как удовлетворить требования пользователей путем определения топологии сети.
  • Это рассказывает о том, как маршрутизировать протоколы для подключения сетей.
  • Он объясняет, как построить сетевые адреса
  • Он объясняет, как установить соединение с удаленными сетями.
  • Владелец сертификата может устанавливать, настраивать и использовать услуги LAN и WAN для небольших сетей.
  • Сертификат CCNA является обязательным условием для многих других сертификатов Cisco, таких как CCNA Security, CCNA Wireless, CCNA Voice и т. Д.
  • Легко следовать учебным материалам.

Типы сертификации CCNA

Для обеспечения CCNA. Есть в основном два подхода, как показано ниже.

  1. ICND1 экзамен и ICND2
  2. Комбинированный экзамен CCNA

Как мы уже говорили ранее, срок действия любого сертификата CCNA длится три года.

Код экзамена Предназначен для Продолжительность и количество вопросов на экзамене Стоимость экзамена
100-101 ICND1 Сетевой техник начального уровня
  • Продолжительность экзамена 90 минут
  • 50-60 вопросов
$ 150 (для разных стран цена может отличаться)
200-101 ICND2 Опытный сетевой техник
  • 75 мин. Продолжительность экзамена
  • 50-60 вопросов
$ 150 (для разных стран цена может отличаться)
200-120 CCNA Опытный сетевой техник
  • Продолжительность экзамена 90 минут
  • 50-60 вопросов
$ 295 (для разных стран цена может отличаться)

Помимо этой сертификации, новый сертификационный курс CCNA включает в себя:

Введение в CCNA

  • Облако CCNA
  • CCNA Collaboration
  • CCNA коммутация и маршрутизация
  • CCNA Security
  • Поставщик услуг CCNA
  • CCNA DataCenter
  • CCNA Industrial
  • CCNA Voice
  • CCNA Wireless

Для получения более подробной информации об этих экзаменах, перейдите по ссылке здесь .

Кандидат на сертификацию CCNA также может подготовиться к экзамену с помощью учебного лагеря CCNA.

Чтобы успешно сдать экзамен CCNA. Это темы, которые необходимо тщательно изучить по TCP / IP и модели OSI, подсетям, IPv6, NAT (преобразование сетевых адресов) и беспроводному доступу.

Из чего состоит курс CCNA

  • ICND1 включает в себя тем , как технологии IP – маршрутизации, услуг IP (NAT, ACLS, DHCP), безопасность сетевых устройств, IPv6, LAN технологии коммутации, и т.д.
  • ICND2 включает в себя тем , как технологию IP – маршрутизации, услуги IP (FHRP, системный журнал, SNMP v2 и v3), технология коммутации LAN и WAN технологий.
  • Совместный экзамен CCNA охватывает все темы в ICND1 и ICND2. Он охватывает темы по установке, эксплуатации и устранению неисправностей.

Новые изменения в текущем экзамене CCNA включают в себя:

  • Глубокое понимание IPv6
  • Предметы уровня CCNP как HSRP, DTP, EtherChannel
  • Продвинутые методы устранения неполадок
  • Проектирование сети с суперсетями и подсетями

Критерии соответствия для сертификации

  • Для сертификации никакой степени не требуется. Однако предпочитают некоторые работодатели.

Интернет локальные сети

Локальная сеть Интернет состоит из компьютерной сети, которая соединяет компьютеры в ограниченной области, такой как офис, место жительства, лаборатория и т. Д. Эта сеть включает в себя WAN, WLAN, LAN, SAN и т. Д.

Среди них WAN, LAN и WLAN являются наиболее популярными. В этом учебном пособии вы узнаете, как с помощью этих сетевых систем можно создавать локальные сети.

Понимание необходимости сетей

Что такое сеть?

Сеть определяется как два или более независимых устройства или компьютера, которые связаны для совместного использования ресурсов (таких как принтеры и компакт-диски), обмена файлами или обеспечения электронной связи.

Например, компьютеры в сети могут быть связаны через телефонные линии, кабели, спутники, радиоволны или инфракрасные лучи света.

Два очень распространенных типа сети включают в себя:

  • Локальная сеть (LAN)
  • Глобальная сеть (WAN)

Исходя из эталонной модели OSI, уровень 3, то есть сетевой уровень, участвует в работе сети. Этот уровень отвечает за пересылку пакетов, маршрутизацию через промежуточные маршрутизаторы, распознавание и пересылку сообщений локального домена узла на транспортный уровень (уровень 4) и т. Д.

Сеть работает путем подключения компьютеров и периферийных устройств с использованием двух частей оборудования, включая маршрутизацию и коммутаторы. Если два устройства или компьютеры подключены к одной и той же ссылке, сетевой уровень не требуется.

Устройства межсетевого взаимодействия, используемые в сети

Для подключения к интернету нам требуются различные межсетевые устройства. Вот некоторые из распространенных устройств, используемых при создании Интернета.

  • NIC: Сетевая интерфейсная карта или NIC – это печатные платы, установленные на рабочих станциях. Он представляет собой физическое соединение между рабочей станцией и сетевым кабелем. Хотя NIC работает на физическом уровне модели OSI, она также считается устройством уровня канала передачи данных. Часть сетевого адаптера заключается в предоставлении информации между рабочей станцией и сетью. Он также контролирует передачу данных на провод
  • Концентраторы. Концентратор помогает увеличить длину сетевой кабельной системы за счет усиления сигнала и его повторной передачи. Они в основном являются многопортовыми ретрансляторами и вообще не заботятся о данных. Концентратор соединяет рабочие станции и отправляет передачу на все подключенные рабочие станции.
  • Мосты : по мере роста сети они часто становятся сложными в обращении. Чтобы управлять этими растущими сетями, они часто делятся на небольшие локальные сети. Эти меньшие LANS связаны друг с другом через мосты. Это помогает не только уменьшить потребление трафика в сети, но и контролировать пакеты при их перемещении между сегментами. Он отслеживает MAC-адрес, связанный с различными портами.
  • Переключатели : переключатели используются в опции для мостов. Это становится все более распространенным способом подключения к сети, поскольку они просто быстрее и интеллектуальнее, чем мосты. Он способен передавать информацию на конкретные рабочие станции. Коммутаторы позволяют каждой рабочей станции передавать информацию по сети независимо от других рабочих станций. Это похоже на современную телефонную линию, где одновременно происходит несколько частных разговоров.
  • Маршрутизаторы . Целью использования маршрутизатора является направление данных по наиболее эффективному и экономичному маршруту к устройству назначения. Они работают на сетевом уровне 3, что означает, что они взаимодействуют через IP-адрес, а не физический (MAC) адрес. Маршрутизаторы соединяют две или более разных сетей вместе, например, сеть Интернет-протокола. Маршрутизаторы могут связывать различные типы сетей, такие как Ethernet, FDDI и Token Ring.
  • Брутеры : это комбинация как маршрутизаторов, так и мостов. Броутер действует как фильтр, который пропускает некоторые данные в локальную сеть и перенаправляет неизвестные данные в другую сеть.
  • Модемы . Это устройство, которое преобразует генерируемые компьютером цифровые сигналы компьютера в аналоговые сигналы, передаваемые по телефонным линиям.

Понимание уровней TCP / IP

TCP / IP означает Протокол управления передачей / Интернет-протокол. Он определяет, как компьютер должен быть подключен к Интернету и как данные должны передаваться между ними.

  • TCP: отвечает за разбиение данных на небольшие пакеты, прежде чем их можно будет отправить по сети. Кроме того, для сборки пакетов снова, когда они приходят.
  • IP (Интернет-протокол): он отвечает за адресацию, отправку и получение пакетов данных через Интернет.

На рисунке ниже показана модель TCP / IP, подключенная к уровням OSI.

Введение в CCNA

Понимание интернет-уровня TCP / IP

Для понимания уровня TCP / IP в интернете приведем простой пример. Когда мы что-то набираем в адресной строке, наш запрос будет обработан на сервере. Сервер ответит нам запросом. Это общение в интернете возможно благодаря протоколу TCP / IP. Сообщения отправляются и принимаются в небольших пакетах.

Уровень Интернета в эталонной модели TCP / IP отвечает за передачу данных между исходным и конечным компьютерами. Этот слой включает в себя два вида деятельности

  • Передача данных на уровни сетевого интерфейса
  • Маршрутизация данных в правильные места назначения

Введение в CCNA

Так как это случилось?

Интернет-уровень упаковывает данные в пакеты данных, называемые датаграммами IP. Он состоит из IP-адреса источника и назначения. Кроме того, поле заголовка дейтаграммы IP состоит из информации, такой как версия, длина заголовка, тип службы, длина дейтаграммы, время существования и т. Д.

На сетевом уровне вы можете наблюдать сетевые протоколы, такие как ARP, IP, ICMP, IGMP и т. Д. Датаграмма передается по сети с использованием этих протоколов. Каждый из них напоминает какую-то функцию, как.

  • Интернет-протокол (IP) отвечает за IP-адресацию, маршрутизацию, фрагментацию и повторную сборку пакетов. Он определяет, как маршрутизировать сообщения в сети.
  • Точно так же у вас будет протокол ICMP. Он отвечает за функции диагностики и сообщения об ошибках из-за неудачной доставки IP-пакетов.
  • За управление многоадресными IP-группами отвечает протокол IGMP.
  • Протокол ARP или Address Resolution Protocol отвечает за преобразование адреса уровня Интернета в адрес уровня сетевого интерфейса, такой как аппаратный адрес.
  • RARP используется для бездисковых компьютеров, чтобы определить их IP-адрес с помощью сети.

На изображении ниже показан формат IP-адреса.

Введение в CCNA

Понимание транспортного уровня TCP / IP

Транспортный уровень также называется транспортным уровнем хост-хост. Он отвечает за предоставление прикладному уровню услуг связи и сеансовых дейтаграмм.

Введение в CCNA

Основными протоколами транспортного уровня являются протокол пользовательских дейтаграмм (UDP) и протокол управления передачей (TCP).

  • TCP отвечает за последовательность и подтверждение отправленного пакета. Это также делает восстановление пакета, потерянного во время передачи. Доставка пакетов через TCP более безопасна и гарантирована. Другие протоколы, относящиеся к той же категории, это FTP, HTTP, SMTP, POP, IMAP и т. Д.
  • UDP используется, когда объем передаваемых данных невелик. Это не гарантирует доставку пакета. UDP используется в VoIP, видеоконференцсвязи, пингах и т. Д.

Сегментация сети

Сегментация сети подразумевает разделение сети на более мелкие сети. Это помогает разделить нагрузку на трафик и повысить скорость интернета.

Сегментация сети может быть достигнута следующими способами,

  • Внедряя DMZ (демилитаризованные зоны) и шлюзы между сетями или системами с различными требованиями безопасности.
  • Внедряя изоляцию сервера и домена с помощью Internet Protocol Security (IPsec).
  • Путем реализации сегментации и фильтрации на основе хранилища используются такие методы, как маскирование LUN ​​(логический номер единицы) и шифрование.
  • При реализации DSD оценивали междоменные решения, где это необходимо

Почему важна сегментация сети

Сегментация сети важна по следующим причинам:

  • Повышение безопасности – для защиты от злонамеренных кибератак, которые могут поставить под угрозу удобство использования вашей сети. Для обнаружения и реагирования на неизвестное вторжение в сеть
  • Выделите проблему сети – предоставьте быстрый способ изолировать скомпрометированное устройство от остальной части вашей сети в случае вторжения.
  • Уменьшите перегрузку – сегментируя локальную сеть, можно уменьшить количество хостов на сеть
  • Расширенная сеть – можно добавить маршрутизаторы для расширения сети, добавив дополнительные узлы в локальную сеть.

Сегментация VLAN :

VLAN позволяет администратору сегментировать сети. Сегментация выполняется на основе таких факторов, как команда проекта, функция или приложение, независимо от физического местоположения пользователя или устройства. Группа устройств, подключенных в VLAN, действует так, как если бы они находились в своей собственной независимой сети, даже если они используют общую инфраструктуру с другими VLAN. VLAN используется для канального уровня или интернет-уровня, а подсеть используется для сетевого / IP-уровня. Устройства в VLAN могут общаться друг с другом без коммутатора 3-го уровня или маршрутизатора.

Популярное устройство, используемое для сегментации – это коммутатор, маршрутизатор, мост и т. Д.

подсетей

Подсети больше заботятся об IP-адресах. Подсеть в основном основана на аппаратном обеспечении, в отличие от VLAN, которая основана на программном обеспечении. Подсеть – это группа IP-адресов. Он может достичь любого адреса без использования какого-либо устройства маршрутизации, если они принадлежат одной подсети.

Несколько вещей, которые следует учитывать при выполнении сегментации сети

  • Правильная аутентификация пользователя для доступа к защищенному сегменту сети
  • Списки ACL или Access должны быть правильно настроены
  • Доступ к журналам аудита
  • Все, что ставит под угрозу защищенный сегмент сети, следует проверять – пакеты, устройства, пользователи, приложения и протоколы.
  • Следите за входящим и исходящим трафиком
  • Политики безопасности, основанные на идентификации пользователя или приложения, чтобы определить, кто имеет доступ к каким данным, а не на основе портов, IP-адресов и протоколов
  • Не разрешайте выход данных держателя карты в другой сегмент сети вне области PCI DSS.

Процесс доставки пакета

До сих пор мы видели разные протоколы, сегментацию, разные уровни связи и т. Д. Теперь мы посмотрим, как пакет доставляется по сети. Процесс доставки данных с одного хоста на другой зависит от того, находятся ли отправляющий и принимающий хосты в одном домене.

Пакет может быть доставлен двумя способами,

  • Пакет, предназначенный для удаленной системы в другой сети
  • Пакет, предназначенный для системы в той же локальной сети

Если приемное и передающее устройства подключены к одному и тому же широковещательному домену, обмен данными может осуществляться с использованием коммутатора и MAC-адресов. Но если отправляющее и принимающее устройства подключены к другому широковещательному домену, то требуется использование IP-адресов и маршрутизатора.

Доставка пакетов уровня 2

Доставка IP-пакета в пределах одного сегмента локальной сети проста. Предположим, что хост A хочет отправить пакет на хост B. Сначала он должен иметь IP-адрес для сопоставления MAC-адреса для хоста B. Поскольку на уровне 2 пакеты отправляются с MAC-адресом в качестве адресов источника и назначения. Если сопоставление не существует, хост A отправит запрос ARP (широковещательный в сегменте LAN) для MAC-адреса для IP-адреса. Хост B получит запрос и ответит ответом ARP с указанием MAC-адреса.

Внутрисегментная маршрутизация пакетов

Если пакет предназначен для системы в той же локальной сети, это означает, что узел назначения находится в одном сегменте сети отправляющего узла. Отправляющий узел обращается к пакету следующим образом.

Введение в CCNA

  • Номер узла узла назначения помещается в поле адреса назначения заголовка MAC.
  • Номер узла отправляющего узла помещается в поле адреса источника заголовка MAC
  • Полный IPX-адрес узла назначения помещается в поля адреса назначения заголовка IPX.
  • Полный IPX-адрес отправляющего узла помещается в поля адреса назначения заголовка IPX.

Уровень 3 Пакетная доставка

Для доставки IP-пакета через маршрутизируемую сеть требуется несколько шагов.

Например, если хост A хочет отправить пакет хосту B, он отправит пакет следующим образом.

Введение в CCNA

  • Узел A отправляет пакет на свой «шлюз по умолчанию» (шлюз по умолчанию).
  • Чтобы отправить пакет на маршрутизатор, хост A должен знать Mac-адрес маршрутизатора
  • Для этого узел A отправляет запрос ARP с просьбой указать Mac-адрес маршрутизатора
  • Этот пакет затем транслируется в локальной сети. Маршрутизатор шлюза по умолчанию получает запрос ARP для MAC-адреса. Он отвечает Mac-адресом маршрутизатора по умолчанию на хост A.
  • Теперь узел A знает MAC-адрес маршрутизатора. Он может отправлять IP-пакет с адресом назначения хоста B.
  • Пакет, предназначенный для хоста B, отправленный хостом A маршрутизатору по умолчанию, будет содержать следующую информацию:
    • Информация об IP источника
    • Информация о пункте назначения IP
    • Информация об исходном Mac-адресе
    • Информация о Mac-адресе получателя
  • Когда маршрутизатор получает пакет, он завершит ARP-запрос от хоста A
  • Теперь хост B получит запрос ARP от маршрутизатора шлюза по умолчанию для MAC-адреса хоста B. Хост B отвечает ответом ARP, указывая MAC-адрес, связанный с ним.
  • Теперь маршрутизатор по умолчанию отправит пакет на хост B

Межсегментная маршрутизация пакетов

В случае, когда два узла находятся в разных сегментах сети, маршрутизация пакетов будет осуществляться следующими способами.

Введение в CCNA

  • В первом пакете в заголовке MAC поместите номер назначения «20» от маршрутизатора и его собственное поле источника «01». Для заголовка IPX поместите номер пункта назначения «02», поле источника как «AA» и 01.
  • Находясь во втором пакете, в заголовке MAC поместите номер назначения как «02» и источник как «21» от маршрутизатора. Для заголовка IPX укажите номер пункта назначения «02» и поле источника как «AA» и «01».

Беспроводные локальные сети

Беспроводная технология была впервые представлена ​​в 90-х годах. Он используется для подключения устройств к локальной сети. Технически это называется протоколом 802.11.

Что такое WLAN или беспроводные локальные сети?

WLAN – это беспроводная сетевая связь на короткие расстояния с использованием радио- или инфракрасных сигналов. WLAN продается как торговая марка Wi-Fi.

Любые компоненты, которые подключаются к WLAN, считаются станцией и относятся к одной из двух категорий.

  • Точка доступа (AP) : AP передает и принимает радиочастотные сигналы с помощью устройств, способных принимать передаваемые сигналы. Обычно эти устройства являются маршрутизаторами.
  • Клиент: он может включать в себя различные устройства, такие как рабочие станции, ноутбуки, IP-телефоны, настольные компьютеры и т. Д. Все рабочие станции, которые могут соединяться друг с другом, называются BSS (наборы базовых услуг).

Примеры WLAN включают в себя,

  • Адаптер WLAN
  • Точка доступа (AP)
  • Адаптер станции
  • Переключатель WLAN
  • WLAN роутер
  • Сервер безопасности
  • Кабель, разъемы и тд.

Типы WLAN

  • инфраструктура
  • Пиринговый
  • Мост
  • Беспроводная распределенная система

Основное различие между WLAN и LAN

  • В отличие от CSMA / CD (несущий обнаруживает множественный доступ с обнаружением коллизий), который используется в локальной сети Ethernet. WLAN использует технологии CSMA / CA (многостанционный доступ с контролем несущей и предотвращение конфликтов).
  • WLAN использует протокол Ready To Send (RTS) и Clear To Send (CTS), чтобы избежать коллизий.
  • WLAN использует другой формат кадра, чем в проводных локальных сетях Ethernet. WLAN требует дополнительной информации в заголовке уровня 2 кадра.

WLAN Важные компоненты

WLAN очень полагаются на эти компоненты для эффективной беспроводной связи,

  • Радиочастотная передача
  • Стандарты WLAN
  • ITU-R Local FCC Wireless
  • Стандарты 802.11 и протоколы Wi-Fi
  • Wi-Fi Alliance

Давайте посмотрим на это один за другим,

Радиочастотная передача

Радиочастоты варьируются от частот, используемых сотовыми телефонами, до радиодиапазона AM. Радиочастоты излучаются в воздух антеннами, которые создают радиоволны.

Следующий фактор может влиять на радиочастотную передачу,

  • Поглощение – когда радиоволны отражаются от объектов
  • Отражение – когда радиоволны падают на неровную поверхность
  • Рассеяние – когда радиоволны поглощаются объектами

Стандарты WLAN

Чтобы установить стандарты и сертификаты WLAN, несколько организаций сделали шаг вперед. Организация установила регулирующие органы для контроля использования радиочастот. Одобрение принимается всеми регулирующими органами услуг WLAN до того, как будут использованы или реализованы любые новые передачи, модуляции и частоты.

Эти регулирующие органы включают в себя,

  • Федеральная комиссия связи (FCC) по США
  • Европейский институт телекоммуникационных стандартов (ETSI) для Европы

Хотя для определения стандарта для этих беспроводных технологий у вас есть другие полномочия. К ним относятся,

  • IEEE (Институт инженеров по электротехнике и электронике)
  • МСЭ (Международный союз электросвязи)

ITU-R Local FCC Wireless

МСЭ (Международный союз электросвязи) координирует распределение и регулирование спектра всеми регулирующими органами в каждой стране.

Для работы беспроводного оборудования на нелицензированных полосах частот лицензия не требуется. Например, полоса 2,4 ГГц используется для беспроводных локальных сетей, а также для устройств Bluetooth, микроволновых печей и портативных телефонов.

Протоколы WiFi и стандарты 802.11

WLAN IEEE 802.11 использует протокол управления доступом к среде, называемый CSMA / CA (множественный доступ с контролем несущей и предотвращением столкновений)

Система беспроводного распределения обеспечивает беспроводное соединение точек доступа в сети IEEE 802.11.

Стандарт IEEE (Институт инженеров по электротехнике и электронике) 802 включает семейство сетевых стандартов, которые охватывают спецификации технологий физического уровня от Ethernet до беспроводной. IEEE 802.11 использует протокол Ethernet и CSMA / CA для совместного использования пути.

IEEE определил различные спецификации для услуг WLAN (как показано в таблице). Например, 802.11g применяется к беспроводным локальным сетям. Он используется для передачи на короткие расстояния со скоростью до 54 Мбит / с в диапазонах 2,4 ГГц. Точно так же можно иметь расширение до 802.11b, которое применяется к беспроводной сети LANS и обеспечивает передачу со скоростью 11 Мбит / с (с понижением до 5,5, 2 и 1 Мбит / с) в диапазоне 2,4 ГГц. Используется только DSSS (прямой спектр распространения спектра).

В приведенной ниже таблице показаны различные протоколы Wi-Fi и скорости передачи данных.

Введение в CCNA

Wi-Fi Alliance

Альянс Wi-Fi обеспечивает совместимость продуктов 802.11, предлагаемых различными поставщиками, путем сертификации. Сертификация включает в себя все три RF-технологии IEEE 802.11, а также раннее принятие ожидающих проектов IEEE, таких как та, которая касается безопасности.

Безопасность WLAN

Безопасность сети остается важной проблемой в WLAN. В качестве меры предосторожности случайным беспроводным клиентам обычно запрещается присоединяться к WLAN.

WLAN уязвима для различных угроз безопасности, таких как,

  • Не авторизованный доступ
  • MAC и IP-спуфинг
  • подслушивание
  • Session Hijacking
  • DOS (отказ в обслуживании) атака

Технологии, используемые для защиты WLAN от уязвимостей, включают в себя:

  • WEP (Wired Equivalent Privacy) : для противодействия угрозам безопасности используется WEP. Он обеспечивает безопасность WLAN, шифруя сообщения, передаваемые по беспроводной сети. Так что только получатели, имеющие правильный ключ шифрования, могут дешифровать информацию. Но это считается слабым стандартом безопасности, и WPA является лучшим вариантом по сравнению с этим.
  • WPA / WPA2 (защищенный доступ WI-FI): благодаря внедрению TKIP (протокола целостности временного ключа) в Wi-Fi стандарт безопасности еще более улучшен. TKIP обновляется на регулярной основе, что делает невозможным кражу. Кроме того, целостность данных повышается за счет использования более надежного механизма хеширования.
  • Беспроводные системы предотвращения вторжений / системы обнаружения вторжений : это устройство, которое контролирует спектр радиочастот на наличие несанкционированных точек доступа.

    Есть три модели развертывания для WIPS,

    • AP (точки доступа) выполняет функции WIPS часть времени, чередуя их с обычными функциями подключения к сети
    • Точка доступа (точки доступа) имеет встроенную функциональность WIPS. Таким образом, он может выполнять функции WIPS и функции сетевого подключения постоянно
    • WIPS развернута через выделенные датчики вместо точек доступа

Внедрение WLAN

При реализации WLAN размещение точек доступа может оказывать большее влияние на пропускную способность, чем стандарты. На эффективность WLAN могут влиять три фактора:

  • Топология
  • Расстояние
  • Расположение точки доступа.

WLAN может быть реализован двумя способами,

  1. Режим Ad-hoc : в этом режиме точка доступа не требуется и может быть подключена напрямую. Эта настройка предпочтительна для небольшого офиса (или домашнего офиса). Единственным недостатком является то, что безопасность в таком режиме слабая.
  2. Режим инфраструктуры : в этом режиме клиент может быть подключен через точку доступа. Режим инфраструктуры делится на две категории:
  • Базовый набор услуг (BSS): BSS обеспечивает базовый строительный блок беспроводной локальной сети 802.11. BSS состоит из группы компьютеров и одной точки доступа (точки доступа), которая подключается к проводной локальной сети. Существует два типа BSS, независимый BSS и инфраструктурный BSS. Каждый BSS имеет идентификатор, называемый BSSID (это MAC-адрес точки доступа, обслуживающей BSS).
  • Расширенный набор услуг (ESS) : это набор подключенных BSS. ESS позволяет пользователям, особенно мобильным пользователям, перемещаться в любом месте области, покрытой несколькими точками доступа (точками доступа). Каждый ESS имеет идентификатор, известный как SSID.

Топологии WLAN

  • BSA : это называется физической областью радиочастотного (радиочастотного) покрытия, предоставляемого точкой доступа в BSS. Это зависит от РЧ, созданного с изменением, вызванным выходной мощностью точки доступа, типом антенны и физическим окружением, влияющим на РЧ. Удаленные устройства не могут общаться напрямую, они могут общаться только через точку доступа. AP начинает передачу маяков, которые объявляют характеристики BSS, такие как поддерживаемая схема модуляции, канал и протоколы.
  • ESA : Если одна ячейка не дает достаточного покрытия, можно добавить любое количество ячеек, чтобы расширить покрытие. Это известно как ESA.
    • Для удаленных пользователей для роуминга без потери радиочастотных соединений рекомендуется перекрытие от 10 до 15 процентов
    • Для беспроводной голосовой сети рекомендуется перекрытие от 15 до 20 процентов.
  • Скорость передачи данных. Скорость передачи данных – это скорость передачи информации через электронные устройства. Измеряется в Мбит / с. Сдвиг скорости передачи данных может происходить на основе передачи за передачей.
  • Настройка точки доступа. Точки беспроводного доступа можно настроить через интерфейс командной строки или через графический интерфейс браузера. Функции точки доступа обычно позволяют настраивать такие параметры, как то, какую радиостанцию ​​включить, частоты предлагать и какой стандарт IEEE использовать на этих радиочастотах.

Шаги по внедрению беспроводной сети,

Для реализации беспроводной сети базовый этап включает

Шаг 1) Проверьте существующую сеть и доступ в Интернет для проводных хостов, прежде чем внедрять какую-либо беспроводную сеть.

Шаг 2) Внедрите беспроводную связь с одной точкой доступа и одним клиентом без безопасности беспроводной сети.

Шаг 3) Убедитесь, что беспроводной клиент получил IP-адрес DHCP. Он может подключаться к локальному проводному маршрутизатору по умолчанию и просматривать внешний интернет.

Шаг 4) Защищенная беспроводная сеть с WPA / WPA2.

Поиск проблемы

WLAN может столкнуться с несколькими проблемами конфигурации, такими как

  • Настройка несовместимых методов безопасности
  • Настройка определенного SSID на клиенте, который не соответствует точке доступа

Ниже приведены несколько шагов по устранению неполадок, которые могут помочь в борьбе с вышеуказанными проблемами,

  • Разбейте среду на проводную и беспроводную сети
  • Кроме того, разделите беспроводную сеть на проблемы конфигурации и радиочастот.
  • Проверьте правильность работы существующей проводной инфраструктуры и связанных служб
  • Убедитесь, что другие существующие хосты, подключенные к Ethernet, могут обновить свои адреса DHCP и выйти в Интернет.
  • Для проверки конфигурации и устранения возможности возникновения проблем с РЧ. Совместно найдите точку доступа и беспроводной клиент вместе.
  • Всегда запускайте беспроводного клиента при открытой аутентификации и устанавливайте соединение
  • Проверьте, существует ли металлическая преграда, если да, измените местоположение точки доступа.

Подключение к локальной сети

Локальная сеть ограничена меньшей областью. Используя локальную сеть, вы можете связать принтер с поддержкой сети, сетевое хранилище, устройства Wi-Fi друг с другом.

Для подключения сети в другой географической зоне вы можете использовать WAN (глобальная сеть).

Здесь мы увидим, как компьютер в другой сети взаимодействует друг с другом.

Введение в роутер

Маршрутизатор – это электронное устройство, используемое для подключения к сети в локальной сети. Он соединяет как минимум две сети и пересылает пакеты между ними. Согласно информации в заголовках пакетов и таблицах маршрутизации, маршрутизатор подключается к сети.

Это основное устройство, необходимое для работы Интернета и других сложных сетей.

Маршрутизаторы делятся на два,

  • Статический : администратор вручную настраивает и настраивает таблицу маршрутизации для указания каждого маршрута.
  • Динамический : он способен обнаруживать маршруты автоматически. Они изучают информацию от других маршрутизаторов. На основании этого он принимает пакетное решение о том, как отправлять данные по сети.

Binary Digit Basic

Компьютер через Интернет общается через IP-адрес. Каждое устройство в сети идентифицируется уникальным IP-адресом. Эти IP-адреса используют двоичную цифру, которая преобразуется в десятичное число. Мы увидим это в более поздней части, сначала рассмотрим некоторые базовые уроки двоичных цифр.

Двоичные числа включают числа 1,1,0,0,1,1. Но как этот номер используется при маршрутизации и связи между сетями. Давайте начнем с некоторого базового бинарного урока.

В двоичной арифметике каждое двоичное значение состоит из 8 битов, либо 1, либо 0. Если бит равен 1, он считается «активным», а если он равен 0, он «не активен».

Как рассчитывается двоичный код?

Вы будете знакомы с десятичными позициями, такими как 10, 100, 1000, 10000 и так далее. Это не что иное, как сила 10. Двоичные значения работают аналогичным образом, но вместо базы 10 он использует базу до 2. Например, 2 0 , 2 1 , 2 2 , 2 3 ,… .2 6 . Значения для битов возрастают слева направо. Для этого вы получите такие значения, как 1,2,4,… .64.

Смотрите таблицу ниже.

Введение в CCNA

Теперь, поскольку вы знакомы со значением каждого бита в байте. Следующий шаг – понять, как эти числа преобразуются в двоичные, например, 01101110 и так далее. Каждая цифра «1» в двоичном числе представляет степень двойки, а каждая «0» представляет ноль.

Введение в CCNA

В приведенной выше таблице видно, что биты со значениями 64, 32, 8, 4 и 2 включены и представлены в виде двоичного числа 1. Поэтому для двоичных значений в таблице 01101110 мы добавляем числа

64 + 32 + 8 + 4 + 2, чтобы получить число 110.

Важный элемент для схемы адресации сети

айпи адрес

Для построения сети, во-первых, нам нужно понять, как работает IP-адрес. IP-адрес – это интернет-протокол. Это прежде всего ответственно за маршрутизацию пакетов через сеть с коммутацией пакетов. IP-адрес состоит из 32 двоичных битов, которые делятся на сетевую часть и хост-часть. 32 двоичных бита разбиты на четыре октета (1 октет = 8 бит). Каждый октет преобразуется в десятичную и разделяется точкой (точка).

IP-адрес состоит из двух сегментов.

  • Идентификатор сети – идентификатор сети идентифицирует сеть, в которой находится компьютер
  • Host ID – часть, которая идентифицирует компьютер в этой сети

Введение в CCNA

Эти 32 бита разбиты на четыре октета (1 октет = 8 бит). Значение в каждом октете составляет от 0 до 255 десятичных. Самый правый бит октета имеет значение 2 0 и постепенно увеличивается до 2 7, как показано ниже.

Введение в CCNA

Давайте возьмем другой пример,

Например, у нас есть IP-адрес 10.10.16.1, затем сначала адрес будет разбит на следующий октет.

  • +0,10
  • +0,10
  • +0,16
  • 0,1

Значение в каждом октете составляет от 0 до 255 десятичных. Теперь, если вы конвертируете их в двоичную форму. Это будет выглядеть примерно так: 00001010.00001010.00010000.00000001.

Классы IP-адресов

IP-адреса подразделяются на разные классы:

Категории классов

 

Тип связи

Класс А

0-127

Для интернет-общения

Класс б

128-191

Для интернет-общения

Класс С

192-223

Для интернет-общения

Класс D

224-239

Зарезервировано для многоадресной рассылки

Класс Е

240-254

Зарезервировано для исследований и экспериментов

Для связи через Интернет частные диапазоны IP-адресов приведены ниже.

Категории классов

 

Класс А

10.0.0.0 – 10.255.255.255

Класс б

172.16.0.0 – 172.31.255.255

Класс С

192-223 – 192.168.255.255

Подсеть и маска подсети

Для любой организации вам может потребоваться небольшая сеть из нескольких десятков автономных машин. Для этого необходимо настроить сеть с более чем 1000 хостами в нескольких зданиях. Эта договоренность может быть достигнута путем разделения сети на подразделы, известные как подсети .

Размер сети будет влиять,

  • Класс сети, на который вы подаете заявку
  • Номер сети, которую вы получаете
  • Схема IP-адресации, которую вы используете для своей сети

На производительность может отрицательно повлиять интенсивная транспортная нагрузка из-за коллизий и повторных передач. Для этой маски подсети может быть полезной стратегией. Применяя маску подсети к IP-адресу, разделите IP-адрес на две части: расширенный сетевой адрес и адрес хоста.

Маска подсети помогает вам точно определить, где находятся конечные точки подсети, если вы находитесь в этой подсети.

Другой класс имеет маски подсети по умолчанию,

  • Класс А- 255.0.0.0
  • Класс В- 255.255.0.0
  • Класс С- 255.255.255.0

Безопасность маршрутизатора

Защитите ваш маршрутизатор от несанкционированного доступа, взлома и прослушивания. Для этого используют такие технологии, как,

  • Отраслевая защита от угроз
  • VPN с высокой степенью безопасности

Отраслевая защита от угроз

  • Маршрутный трафик гостевых пользователей. Направляйте трафик гостевых пользователей напрямую в Интернет и перенаправляйте корпоративный трафик в штаб-квартиру. Таким образом, гостевой трафик не будет представлять угрозу для вашей корпоративной среды.
  • Доступ к общедоступному облаку : только выбранные типы трафика могут использовать локальный интернет-путь. Различные защитные программы, такие как брандмауэр, могут защитить вас от несанкционированного доступа к сети.
  • Полный прямой доступ в Интернет : весь трафик направляется в Интернет по локальному пути. Это гарантирует, что корпоративный класс защищен от угроз корпоративного класса.

VPN-решение

Решение VPN защищает различные типы сетей WAN (общедоступные, частные, проводные, беспроводные и т. Д.) И передаваемые ими данные. Данные можно разделить на две категории

  • Данные в состоянии покоя
  • Данные при транзите

Данные защищены с помощью следующих технологий.

  • Криптография (аутентификация источника, скрытие топологии и т. Д.)
  • Соответствие стандарту соответствия (HIPAA, PCI DSS, Sarbanes-Oxley)

Резюме:

  • Локальная сеть Интернет – это компьютерная сеть, которая соединяет компьютеры в пределах ограниченной области.
  • WAN, LAN и WLAN – самые популярные локальные сети Интернет.
  • Согласно эталонной модели OSI, уровень 3, т. Е. Сетевой уровень, участвует в создании сетей.
  • Уровень 3 отвечает за пересылку пакетов, маршрутизацию через промежуточные маршрутизаторы, распознавание и пересылку сообщений локального домена узла на транспортный уровень (уровень 4) и т. Д.
  • Некоторые из общих устройств, используемых для установления сети, включают в себя:
    • NIC
    • концентраторы
    • Мосты
    • Выключатели
    • Маршрутизаторы
  • TCP отвечает за разбиение данных на небольшие пакеты, прежде чем они могут быть отправлены в сети.
  • Эталонная модель TCP / IP на интернет-уровне выполняет две функции:
    • Передача данных на уровни сетевого интерфейса
    • Маршрутизация данных в правильные места назначения
  • Доставка пакетов через TCP более безопасна и гарантирована
  • UDP используется, когда объем передаваемых данных невелик. Это не гарантирует доставку пакета.
  • Сегментация сети подразумевает разделение сети на более мелкие сети
    • Сегментация VLAN
    • подсетей
  • Пакет может быть доставлен двумя способами,
    • Пакет, предназначенный для удаленной системы в другой сети
    • Пакет, предназначенный для системы в той же локальной сети
  • WLAN – это беспроводная сетевая связь на короткие расстояния с использованием радио- или инфракрасных сигналов.
  • Любые компоненты, которые подключаются к WLAN, считаются станцией и относятся к одной из двух категорий.
    • Точка доступа (AP)
    • клиент
  • WLAN использует технологию CSMA / CA
  • Технологии, используемые для защиты WLAN
    • WEP (Wired Equivalent Privacy)
    • WPA / WPA2 (защищенный доступ WI-FI)
    • Беспроводные системы предотвращения вторжений / Системы обнаружения вторжений
  • WLAN может быть реализован двумя способами
    • Режим Ad-hoc
  • Маршрутизатор соединяет как минимум две сети и пересылает между ними пакеты
  • Маршрутизаторы делятся на два,
    • статический
    • динамический
  • IP-адрес – это основной протокол Интернета, который отвечает за маршрутизацию пакетов в сети с коммутацией пакетов.
  • IP-адрес состоит из двух сегментов
    • Идентификатор сети
    • Идентификатор хоста
  • Для связи через интернет частные диапазоны IP-адресов классифицируются
  • Защитите маршрутизатор от несанкционированного доступа и прослушивания с помощью
    • Отраслевая защита от угроз
    • VPN с высокой степенью безопасности

CCNA 2018 200-125 Видео Boot Camp