CCNA Tutorial: Lær grundlæggende om netværkssamarbejde

Hvad er CCNA?

CCNA (Cisco Certified Network Associate) er en populær certificering for computernetværksteknikere leveret af firmaet ved navn Cisco Systems. Det gælder for alle typer ingeniører, herunder netværksingeniører på indgangsniveau, netværksadministratorer, netværkssupportingeniører og netværksspecialister. Det hjælper med at blive fortrolig med en bred vifte af netværkskoncepter som OSI-modeller, IP-adressering, Netværkssikkerhed osv.

Det anslås, at der er tildelt mere end 1 million CCNA-certifikater, siden det blev lanceret i 1998. CCNA står for "Cisco Certified Network Associate". CCNA-certifikatet dækker en bred vifte af netværkskoncepter og CCNA-basics. Det hjælper kandidater med at studere grundlæggende CCNA og forberede sig på de nyeste netværksteknologier, som de sandsynligvis vil arbejde på.

Nogle af CCNA-grundlæggende dækket af CCNA-certificering inkluderer:

  • OSI-modeller
  • IP-adressering
  • WLAN og VLAN
  • Netværkssikkerhed og -styring (inkluderet ACL)
  • Routere / routingsprotokoller (EIGRP, OSPF og RIP)
  • IP-routing
  • Netværksenhedssikkerhed
  • Fejlfinding

Bemærk: Cisco-certificering er kun gyldig i 3 år. Når certificeringen udløber, skal certifikatholderen tage CCNA-certificeringseksamen igen.

Hvorfor erhverve en CCNA-certificering?

  • Certifikatet validerer en professionel evne til at forstå, betjene, konfigurere og foretage fejlfinding på mellemniveau skiftede og dirigerede netværk. Det inkluderer også verifikation og implementering af forbindelser via eksterne websteder ved hjælp af WAN.
  • Det lærer kandidaten, hvordan man opretter punkt-til-punkt-netværk
  • Den lærer om, hvordan man imødekommer brugernes krav ved at bestemme netværkstopologien
  • Det giver, hvordan man dirigerer protokoller for at forbinde netværk
  • Det forklarer, hvordan man konstruerer netværksadresser
  • Det forklarer, hvordan man opretter forbindelse til fjernnetværk.
  • Certifikatindehaveren kan installere, konfigurere og betjene LAN- og WAN-tjenester til små netværk
  • CCNA-certifikat er en forudsætning for mange andre Cisco-certificeringer som CCNA Security, CCNA Wireless, CCNA Voice osv.
  • Let tilgængeligt studiemateriale til rådighed.

Typer af CCNA-certificering

For at sikre CCNA. Cisco tilbyder fem niveauer af netværkscertificering: Entry, Associate, Professional, Expert og Architect. Cisco Certified Network Associate (200-301 CCNA) nyt certificeringsprogram, der dækker en bred vifte af grundlæggende forhold til it-karriere.

Som vi diskuterede tidligere i denne CCNA-tutorial, varer gyldigheden af ​​ethvert CCNA-certifikat i tre år.

Eksamenskode Designet til Varighed og antal spørgsmål i eksamen Eksamensgebyrer
200-301 CCNA Erfaren netværkstekniker
  • 120 min eksamensvarighed
  • 50-60 spørgsmål
 $ 300 (for forskellige landepriser kan variere)

Udover denne certificering inkluderer nyt certificeringskursus tilmeldt CCNA-

  • CCNA Cloud
  • CCNA-samarbejde
  • CCNA skifte og routing
  • CCNA-sikkerhed
  • CCNA-tjenesteudbyder
  • CCNA DataCenter
  • CCNA Industrial
  • CCNA Voice
  • CCNA Wireless

For flere detaljer om disse eksamener, besøg linket her.

Kandidaten til en CCNA-certificering kan også forberede sig til eksamen ved hjælp af CCNA boot camp.

For at gennemføre CCNA hele kurset med eksamen med succes, skal man være grundig af disse emner: TCP / IP og OSI-modellen, undernet, IPv6, NAT (Network Address Translation) og trådløs adgang.

Hvad består CCNA-kurset af

  • CCNA-netværkskurset dækker netværkets grundlæggende installation, drift, konfiguration og verifikation af grundlæggende IPv4- og IPv6-netværk.
  • CCNA-netværkskurset inkluderer også netværksadgang, IP-forbindelse, IP-tjenester, grundlæggende netværkssikkerhed, automatisering og programmerbarhed.

Nye ændringer i den aktuelle CCNA-eksamen inkluderer,

  • Dyb forståelse af IPv6
  • Emner på CCNP-niveau som HSRP, DTP, EtherChannel
  • Avancerede fejlfindingsteknikker
  • Netværksdesign med supernet og undernet

Kvalifikationskriterier for certificering

  • For certificering kræves ingen grad. Imidlertid foretrukket af nogle arbejdsgivere
  • Godt at have CCNA grundlæggende niveau programmering viden

Internet-lokale netværk

Et lokalt internetnetværk består af et computernetværk, der forbinder computere inden for et begrænset område som kontor, bopæl, laboratorium osv. Dette områdennetværk inkluderer WAN, WLAN, LAN, SAN osv.

Blandt disse WAN er LAN og WLAN mest populære. I denne vejledning til at studere CCNA lærer du, hvordan lokalnetværk kan oprettes ved hjælp af disse netværkssystemer.

Forståelse af behovet for netværk

Hvad er et netværk?

Et netværk defineres som to eller flere uafhængige enheder eller computere, der er linket til at dele ressourcer (såsom printere og cd'er), udveksle filer eller tillade elektronisk kommunikation.

For eksempel kan computere på et netværk være forbundet via telefonlinjer, kabler, satellitter, radiobølger eller infrarøde lysstråler.

De to meget almindelige typer netværk inkluderer:

  • Lokalt netværk (LAN)
  • Wide Area Network (WAN)

Lær forskellene mellem LAN og WAN

Fra OSI-referencemodel er lag 3, dvs. netværkslag, involveret i netværk. Dette lag er ansvarlig for videresendelse af pakke, dirigering gennem mellemliggende routere, genkendelse og videresendelse af lokale værtsdomænemeddelelser til transportlag (lag 4) osv.

Netværket fungerer ved at forbinde computere og perifert udstyr ved hjælp af to udstyr, der inkluderer routing og switche. Hvis der er tilsluttet to enheder eller computere på det samme link, er der ikke behov for et netværkslag.

Lær mere om typer computernetværk

Internetbearbejdningsenheder, der bruges på et netværk

For at forbinde internet kræver vi forskellige enheder til internetbearbejdning. Nogle af de almindelige enheder, der bruges til at opbygge internet er.

  • NIC: Netværksinterfacekort eller NIC er printkort, der er installeret i arbejdsstationer. Det repræsenterer den fysiske forbindelse mellem arbejdsstationen og netværkskablet. Selvom NIC fungerer ved det fysiske lag i OSI-modellen, betragtes det også som en datalinklagsenhed. En del af NIC'erne er at lette information mellem arbejdsstationen og netværket. Det styrer også transmission af data til ledningen
  • Nav : Et hub hjælper med at udvide længden af ​​et netværkskabelsystem ved at forstærke signalet og derefter transmittere det igen. De er dybest set multiport-repeatere og er slet ikke bekymrede for dataene. Navet forbinder arbejdsstationer og sender en transmission til alle de tilsluttede arbejdsstationer.
  • Broer : Når netværket bliver større, bliver de ofte svære at håndtere. For at styre disse voksende netværk er de ofte opdelt i mindre LAN. Disse mindre LANS er forbundet til hinanden gennem broer. Dette hjælper ikke kun med at reducere trafikafløb på netværket, men overvåger også pakker, når de bevæger sig mellem segmenter. Det holder styr på MAC-adressen, der er forbundet med forskellige porte.
  • Afbrydere : Afbrydere bruges i indstillingen til broer. Det bliver den mere almindelige måde at forbinde netværk på, da de simpelthen er hurtigere og mere intelligente end broer. Det er i stand til at overføre information til specifikke arbejdsstationer. Kontakter gør det muligt for hver arbejdsstation at transmittere information over netværket uafhængigt af de andre arbejdsstationer. Det er som en moderne telefonlinje, hvor flere private samtaler finder sted på én gang.
  • Routere : Målet med at bruge en router er at dirigere data langs den mest effektive og økonomiske rute til destinationsenheden. De fungerer på netværkslag 3, hvilket betyder, at de kommunikerer gennem IP-adresse og ikke fysisk (MAC) adresse. Routere forbinder to eller flere forskellige netværk sammen, f.eks. Et internetprotokolnetværk. Routere kan linke forskellige netværkstyper såsom Ethernet, FDDI og Token Ring.
  • Brouters : Det er en kombination af både routere og bridge. Brouter fungerer som et filter, der muliggør nogle data i det lokale netværk og omdirigerer ukendte data til det andet netværk.
  • Modemer : Det er en enhed, der konverterer de computergenererede digitale signaler fra en computer til analoge signaler, der kører via telefonlinjer.

Forståelse af TCP / IP-lag

TCP / IP står for Transmission Control Protocol / Internet Protocol. Den bestemmer, hvordan en computer skal forbindes til internettet, og hvordan data skal overføres mellem dem.

  • TCP: Det er ansvarligt for at nedbryde data i små pakker, inden de kan sendes på netværket. Også til samling af pakkerne igen, når de ankommer.
  • IP (Internet Protocol): Det er ansvarligt for at adressere, sende og modtage datapakkerne over internettet.

Billedet nedenfor viser TCP / IP-modellen tilsluttet OSI-lag ...

Forståelse af TCP / IP Internet Layer

For at forstå TCP / IP internetlag tager vi et simpelt eksempel. Når vi skriver noget i en adresselinje, behandles vores anmodning til serveren. Serveren svarer tilbage til os med anmodningen. Denne kommunikation på internettet er mulig på grund af TCP / IP-protokollen. Beskederne sendes og modtages i små pakker.

Internettet i TCP / IP-referencemodellen er ansvarlig for overførsel af data mellem kilde- og destinationscomputere. Dette lag inkluderer to aktiviteter

  • Overførsel af data til netværksinterfacelagene
  • Routing af data til de rigtige destinationer

Så hvordan sker dette?

Internet-lag pakker data i datapakker kaldet IP-datagrammer. Den består af kilde og destinations-IP-adresse. Udover dette består IP-datagram-headerfelt af oplysninger som version, headerlængde, servicetype, datagram-længde, tid til at leve osv.

I netværkslag kan du observere netværksprotokoller som ARP, IP, ICMP, IGMP osv. Datagrammet transporteres gennem netværket ved hjælp af disse protokoller. De ligner hver især en eller anden funktion.

  • Internetprotokollen (IP) er ansvarlig for IP-adressering, routing, fragmentering og genmontering af pakker. Det bestemmer, hvordan meddelelsen skal dirigeres på netværket.
  • Ligeledes har du ICMP-protokol. Det er ansvarligt for diagnostiske funktioner og rapporteringsfejl på grund af mislykket levering af IP-pakker.
  • Til styring af IP multicast-grupper er IGMP-protokollen ansvarlig.
  • ARP- eller adresseopløsningsprotokollen er ansvarlig for opløsningen af ​​internetlagsadressen til netværksinterfacelagets adresse såsom en hardwareadresse.
  • RARP bruges til diskløse computere til at bestemme deres IP-adresse ved hjælp af netværket.

Billedet nedenfor viser formatet på en IP-adresse.

Forståelse af TCP / IP-transportlag

Transportlaget kaldes også Host-to-Host Transport-lag. Det er ansvarligt for at levere applikationslaget med session- og datagram-kommunikationstjenester.

De vigtigste protokoller i transportlaget er User Datagram Protocol (UDP) og Transmission Control Protocol (TCP).

  • TCP er ansvarlig for sekventering og anerkendelse af en sendt pakke. Det gør også inddrivelse af tabt pakke under transmission. Pakkelevering gennem TCP er mere sikker og garanteret. Andre protokoller, der falder inden for samme kategori, er FTP, HTTP, SMTP, POP, IMAP osv.
  • UDP bruges, når mængden af ​​data, der skal overføres, er lille. Det garanterer ikke pakkelevering. UDP bruges i VoIP, Videokonferencer, Pings osv.

Netværkssegmentering

Netværkssegmentering indebærer opdeling af netværket i mindre netværk. Det hjælper med at opdele trafikbelastningerne og forbedre Internethastigheden.

Netværkssegmentering kan opnås ved at følge måder,

  • Ved at implementere DMZ (demilitariserede zoner) og gateways mellem netværk eller system med forskellige sikkerhedskrav.
  • Ved at implementere server- og domæneisolering ved hjælp af Internet Protocol Security (IPsec).
  • Ved at implementere lagerbaseret segmentering og filtrering ved hjælp af teknikker som LUN (Logical Unit Number) maskering og kryptering.
  • Ved at implementere DSD-evaluerede cross-domain-løsninger, hvor det er nødvendigt

Hvorfor netværkssegmentering er vigtig

Netværkssegmentering er vigtig af følgende årsager,

  • Forbedre sikkerhed - For at beskytte mod ondsindede cyberangreb, der kan kompromittere dit netværks brugbarhed. At opdage og reagere på en ukendt indtrængen i netværket
  • Isoler netværksproblem - Giv en hurtig måde at isolere en kompromitteret enhed fra resten af ​​dit netværk i tilfælde af indbrud.
  • Reducer trængsel - Ved at segmentere LAN kan antallet af værter pr. Netværk reduceres
  • Udvidet netværk - Routere kan tilføjes for at udvide netværket og tillade yderligere værter på LAN.

VLAN-segmentering

VLAN'er gør det muligt for en administrator at segmentere netværk. Segmentering sker ud fra faktorer som projektteam, funktion eller applikation, uanset den fysiske placering af brugeren eller enheden. En gruppe enheder tilsluttet i et VLAN fungerer som om de er på deres eget uafhængige netværk, selvom de deler en fælles infrastruktur med andre VLAN'er. VLAN bruges til datalink eller internetlag, mens undernet bruges til netværk / IP-lag. Enheder i et VLAN kan tale med hinanden uden en Layer-3 switch eller router.

Den populære enhed, der bruges til segmentering, er en switch, router, bridge osv.

Undernetting

Subnets er mere bekymrede over IP-adresser. Subnetting er primært en hardwarebaseret, i modsætning til VLAN, som er softwarebaseret. Et undernet er en gruppe af IP-adresser. Den kan nå enhver adresse uden at bruge nogen routing-enhed, hvis de hører til det samme undernet.

I denne CCNA-tutorial lærer vi nogle få ting at overveje, når vi udfører netværkssegmentering

  • Korrekt brugergodkendelse for at få adgang til det sikre netværkssegment
  • ACL- eller adgangslister skal være korrekt konfigureret
  • Få adgang til revisionslogfiler
  • Alt, der kompromitterer det sikre netværkssegment, skal kontrolleres - pakker, enheder, brugere, applikationer og protokoller
  • Hold øje med indgående og udgående trafik
  • Sikkerhedspolitikker baseret på brugeridentitet eller applikation for at fastslå, hvem der har adgang til hvilke data og ikke baseret på porte, IP-adresser og protokoller
  • Tillad ikke udgangen af ​​kortholderdata til et andet netværkssegment uden for PCI DSS-anvendelsesområdet.

Pakkeleveringsproces

Indtil videre har vi set forskellige protokoller, segmentering, forskellige kommunikationslag osv. Nu skal vi se, hvordan pakken leveres over hele netværket. Processen med at levere data fra en vært til en anden afhænger af, om de afsendende og modtagende værter er i det samme domæne eller ej.

En pakke kan leveres på to måder,

  • En pakke bestemt til et eksternt system på et andet netværk
  • En pakke bestemt til et system på det samme lokale netværk

Hvis de modtagende og afsendende enheder er forbundet til det samme udsendelsesdomæne, kan data udveksles ved hjælp af en switch og MAC-adresser. Men hvis de afsendende og modtagende enheder er forbundet til et andet udsendelsesdomæne, kræves brug af IP-adresser og routeren.

Lag 2 pakke levering

At levere en IP-pakke inden for et enkelt LAN-segment er enkel. Antag, at vært A ønsker at sende en pakke til vært B. Den skal først have en IP-adresse til MAC-adressekortlægning for vært B. Da i lag 2 sendes pakker med MAC-adresse som kilde- og destinationsadresser. Hvis der ikke findes en kortlægning, sender vært A en ARP-anmodning (udsendt på LAN-segmentet) for MAC-adressen til IP-adresse. Vært B modtager anmodningen og svarer med et ARP-svar, der angiver MAC-adressen.

Intrasegment pakke-routing

Hvis en pakke er bestemt til et system på det samme lokale netværk, hvilket betyder, hvis destinationsnoden er på det samme netværkssegment i den afsendende node. Den afsendende knude adresserer pakken på følgende måde.

  • Nodenummeret på destinationsnoden placeres i MAC-headerets destinationsfelt.
  • Nodenummeret på den afsendende node er placeret i MAC-headerens kildeadressefelt
  • Den fulde IPX-adresse for destinationsnoden placeres i IPX-headerens destinationsadressefelter.
  • Den fulde IPX-adresse på den afsendende knude er placeret i IPX-headerens destinationsadressefelter.

Lag 3 pakke levering

For at levere en IP-pakke på tværs af et routet netværk kræver det flere trin.

For eksempel, hvis vært A ønsker at sende en pakke til vært B, sender den pakken på denne måde

  • Host A sender en pakke til sin "standard gateway" (standard gateway router).
  • For at sende en pakke til routeren kræver vært A at kende routerens Mac-adresse
  • For den vært sender A en ARP-anmodning, der beder om routerens Mac-adresse
  • Denne pakke udsendes derefter på det lokale netværk. Standardgateway-routeren modtager ARP-anmodningen om MAC-adresse. Det svarer tilbage med Mac-adressen på standardrouteren til Host A.
  • Nu kender vært A routerens MAC-adresse. Det kan sende en IP-pakke med en destinationsadresse for vært B.
  • Pakken, der er bestemt til vært B sendt af vært A til standardrouteren, vil have følgende oplysninger,
    • Oplysninger om en kilde-IP
    • Oplysninger om en destinations-IP
    • Oplysninger om en kilde-Mac-adresse
    • Oplysninger om en destinations-Mac-adresse
  • Når routeren modtager pakken, afslutter den en ARP-anmodning fra vært A
  • Nu modtager vært B ARP-anmodningen fra standard gateway-routeren til vært B mac-adressen. Vært B svarer tilbage med ARP-svar, der angiver den tilknyttede MAC-adresse.
  • Nu vil standardrouteren sende en pakke til vært B

Intersegment pakke-routing

I det tilfælde, hvor to noder, der er bosat på forskellige netværkssegmenter, vil pakkedirigering finde sted på følgende måder.

  • I den første pakke placeres destinationsnummeret "20" i routeren i MAC-headeren og dets eget kildefelt "01". For IPX-header anbringes destinationsnummeret "02", kildefelt som "AA" og 01.
  • Mens du er i den anden pakke, skal du i MAC-headeren placere destinationsnummeret som "02" og kilde som "21" fra routeren. For IPX-header anbringes destinationsnummeret "02" og kildefeltet som "AA" og 01.

Trådløse lokale netværk

Trådløs teknologi blev først introduceret i 90'erne. Det bruges til at forbinde enheder til et LAN. Teknisk betegnes det som 802.11-protokol.

Hvad er WLAN eller trådløse lokalnetværk

WLAN er en trådløs netværkskommunikation over korte afstande ved hjælp af radio- eller infrarøde signaler. WLAN markedsføres som et Wi-Fi-mærke.

Alle komponenter, der opretter forbindelse til et WLAN, betragtes som en station og falder ind i en af ​​to kategorier.

  • Adgangspunkt (AP) : AP sender og modtager radiofrekvenssignaler med enheder, der er i stand til at modtage transmitterede signaler. Normalt er disse enheder routere.
  • Klient: Det kan omfatte en række enheder som arbejdsstationer, bærbare computere, IP-telefoner, stationære computere osv. Alle arbejdsstationer, der er i stand til at oprette forbindelse til hinanden, er kendt som BSS (Basic Service Sets).

Eksempler på WLAN inkluderer,

  • WLAN-adapter
  • Adgangspunkt (AP)
  • Station adapter
  • WLAN-switch
  • WLAN-router
  • Sikkerhedsserver
  • Kabel, stik osv.

Typer af WLAN

  • Infrastruktur
  • Peer-to-peer
  • Bro
  • Trådløst distribueret system

Stor forskel mellem WLAN og LAN

  • I modsætning til CSMA / CD (carrier sense multiple access with collision detect), som bruges i Ethernet LAN. WLAN bruger CSMA / CA (carrier sense multiple access with collision avoidance) teknologier.
  • WLAN bruger Klar til at sende (RTS) protokol og Ryd til at sende (CTS) protokoller for at undgå kollisioner.
  • WLAN bruger et andet rammeformat, end kablet Ethernet LAN bruger. WLAN kræver yderligere oplysninger i Layer 2-overskriften på rammen.

WLAN Vigtige komponenter

WLAN stoler meget på disse komponenter for effektiv trådløs kommunikation,

  • Radiofrekvens transmission
  • WLAN-standarder
  • ITU-R Local FCC Wireless
  • 802.11-standarder og Wi-Fi-protokoller
  • Wi-Fi Alliance

Lad os se dette en efter en,

Radiofrekvens transmission

Radiofrekvenser spænder fra de frekvenser, der bruges af mobiltelefoner til AM-radiobåndet. Radiofrekvenser udstråles i luften af ​​antenner, der skaber radiobølger.

Følgende faktor kan påvirke radiofrekvent transmission,

  • Absorption - når radiobølger springer over objekterne
  • Refleksion - når radiobølger rammer en ujævn overflade
  • Spredning - når radiobølger absorberes af genstande

WLAN-standarder

For at etablere WLAN-standarder og certificeringer er flere organisationer gået frem. Organisationen har indstillet tilsynsmyndigheder til at kontrollere brugen af ​​RF-bånd. Godkendelse tages fra alle reguleringsorganer for WLAN-tjenester, inden nye transmissioner, moduleringer og frekvenser anvendes eller implementeres.

Disse regulerende organer inkluderer,

  • Federal Communications Commission (FCC) for De Forenede Stater
  • Det Europæiske Institut for Telekommunikationsstandarder (ETSI) for Europa

Mens du definerer standarden for disse trådløse teknologier, har du en anden autoritet. Disse inkluderer,

  • IEEE (Institute of Electrical and Electronic Engineers)
  • ITU (International Telecommunication Union)

ITU-R Local FCC Wireless

ITU (International Telecommunication Union) koordinerer frekvensallokering og reguleringer mellem alle reguleringsorganer i hvert land.

Det er ikke nødvendigt med en licens til at betjene trådløst udstyr på de ikke-licenserede frekvensbånd. For eksempel bruges et 2,4 gigahertz-bånd til trådløse LAN, men også af Bluetooth-enheder, mikrobølgeovne og bærbare telefoner.

WiFi-protokoller og 802.11-standarder

IEEE 802.11 WLAN bruger en medieadgangskontrolprotokol kaldet CSMA / CA (Carrier Sense Multiple Access with Collision Avoidance)

Et trådløst distributionssystem tillader trådløs sammenkobling af adgangspunkter i et IEEE 802.11-netværk.

IEEE (Institute of Electrical and Electronic Engineers) 802 Standard består af en familie af netværksstandarder, der dækker de fysiske lagspecifikationer for teknologier fra Ethernet til trådløs. IEEE 802.11 bruger Ethernet-protokollen og CSMA / CA til stigdeling.

IEEE har defineret forskellige specifikationer for WLAN-tjenester (som vist i tabel). For eksempel gælder 802.11g for trådløse LAN. Det bruges til transmission over korte afstande med op til 54 Mbps i 2,4 GHz-båndene. På samme måde kan man have en udvidelse til 802.11b, der gælder for trådløst LANS og giver 11 Mbps transmission (med et tilbagefald til 5,5, 2 og 1-Mbps) i 2,4 GHz-båndet. Det bruger kun DSSS (Direct Sequence Spread Spectrum).

Nedenstående tabel viser forskellige wi-fi-protokoller og datahastigheder.

Wi-Fi Alliance

Wi-Fi-alliancen sikrer interoperabilitet mellem 802.11-produkter, der tilbydes af forskellige leverandører ved at levere certificering. Certificeringen inkluderer alle tre IEEE 802.11 RF-teknologier samt en tidlig vedtagelse af verserende IEEE-kladder, såsom den, der adresserer sikkerhed.

WLAN-sikkerhed

Netværkssikkerhed er fortsat et vigtigt spørgsmål i WLAN'er. Som en forholdsregel skal tilfældige trådløse klienter normalt have forbud mod at slutte sig til WLAN.

WLAN er sårbar over for forskellige sikkerhedstrusler som f.eks.

  • Uautoriseret adgang
  • MAC og IP spoofing
  • Aflytning
  • Sessionskapring
  • DOS-angreb (denial of service)

I denne CCNA-tutorial lærer vi om teknologier, der bruges til at sikre WLAN fra sårbarheder,

  • WEP (Wired Equivalent Privacy) : For at imødegå sikkerhedstrusler bruges WEP. Det leverer sikkerhed til WLAN ved at kryptere den meddelelse, der transmitteres over luften. Sådan at kun modtagere, der har den korrekte krypteringsnøgle, kan dekryptere informationen. Men det betragtes som en svag sikkerhedsstandard, og WPA er en bedre mulighed i forhold til dette.
  • WPA / WPA2 (WI-FI Protected Access): Ved at indføre TKIP (Temporal Key Integrity Protocol) på wi-fi forbedres sikkerhedsstandarden yderligere. TKIP fornyes regelmæssigt, hvilket gør det umuligt at stjæle. Desuden forbedres dataintegriteten ved hjælp af en mere robust hashing-mekanisme.
  • Trådløse systemer til forebyggelse af indtrængen / Intrusion Detection Systems : Det er en enhed, der overvåger radiospektret for tilstedeværelse af uautoriserede adgangspunkter.

    Der er tre implementeringsmodeller til WIPS,

    • AP (Access Points) udfører WIPS-funktioner en del af tiden ved at skifte dem med sine regelmæssige netværksforbindelsesfunktioner
    • AP (Access Points) har dedikeret WIPS-funktionalitet indbygget i den. Så det kan udføre WIPS-funktioner og netværksforbindelsesfunktioner hele tiden
    • WIPS implementeret gennem dedikerede sensorer i stedet for AP'erne

Implementering af WLAN

Under implementering af et WLAN kan placering af adgangspunkter have mere effekt på kapacitet end standarder. Effektiviteten af ​​et WLAN kan påvirkes af tre faktorer,

  • Topologi
  • Afstand
  • Adgangspunktets placering.

I denne CCNA-tutorial for begyndere lærer vi, hvordan WLAN kan implementeres på to måder,

  1. Ad hoc-tilstand : I denne tilstand er adgangspunktet ikke nødvendigt og kan tilsluttes direkte. Denne opsætning foretrækkes for et lille kontor (eller hjemmekontor). Den eneste ulempe er, at sikkerheden er svag i en sådan tilstand.
  2. Infrastrukturtilstand : I denne tilstand kan klienten forbindes via adgangspunktet. Infrastrukturtilstand er kategoriseret i to tilstande:
  • Basic Service Set (BSS): BSS giver den grundlæggende byggesten til et 802.11 trådløst LAN. En BSS består af en gruppe computere og en AP (Access Point), der linker til et kablet LAN. Der er to typer BSS, uafhængig BSS og infrastruktur BSS. Hver BSS har et id kaldet BSSID. (Det er Mac-adressen på det adgangspunkt, der betjener BSS).
  • Udvidet servicesæt (ESS) : Det er et sæt tilsluttet BSS. ESS giver brugerne især mobile brugere mulighed for at strejfe overalt inden for det område, der er dækket af flere AP'er (adgangspunkter). Hver ESS har et ID kendt som SSID.

WLAN-topologier

  • BSA : Det kaldes det fysiske område for RF-dækning (radiofrekvens) leveret af et adgangspunkt i en BSS. Det er afhængigt af RF oprettet med variation forårsaget af adgangspunktseffekt, antennetype og fysiske omgivelser, der påvirker RF. Eksterne enheder kan ikke kommunikere direkte, de kan kun kommunikere gennem adgangspunktet. En AP begynder at sende fyrtårne, der annoncerer for karakteristika for BSS, såsom moduleringsskema, kanal og protokoller, der understøttes.
  • ESA : Hvis en enkelt celle ikke giver tilstrækkelig dækning, kan et hvilket som helst antal celler tilføjes for at udvide dækningen. Dette er kendt som ESA.
    • For eksterne brugere at strejfe uden at miste RF-forbindelser anbefales 10 til 15 procent overlapning
    • Til trådløst talenetværk anbefales en overlapning på 15 til 20 procent.
  • Datahastigheder : Datahastigheder er hvor hurtigt information kan overføres på tværs af elektroniske enheder. Det måles i Mbps. Datahastigheder, der skifter, kan ske på transmission-for-transmission-basis.
  • Adgangspunktskonfiguration : Trådløse adgangspunkter kan konfigureres via en kommandolinjegrænseflade eller via en browser GUI. Funktionerne i adgangspunktet tillader normalt justering af parametre som hvilken radio der skal aktiveres, frekvenser at tilbyde og hvilken IEEE-standard der skal bruges på den pågældende RF.

Trin til implementering af et trådløst netværk,

I denne CCNA-tutorial lærer vi grundlæggende trin til implementering af et trådløst netværk

Trin 1) Valider allerede eksisterende netværk og internetadgang for de kablede værter, før du implementerer et trådløst netværk.

Trin 2) Implementér trådløst med et enkelt adgangspunkt og en enkelt klient uden trådløs sikkerhed

Trin 3) Kontroller, at den trådløse klient har modtaget en DHCP IP-adresse. Det kan oprette forbindelse til den lokale kabelforbundne standardrouter og søge på det eksterne internet.

Trin 4) Sikre trådløst netværk med WPA / WPA2.

Fejlfinding

WLAN kan støde på få konfigurationsproblemer som f.eks

  • Konfiguration af inkompatible sikkerhedsmetoder
  • Konfiguration af et defineret SSID på klienten, der ikke matcher adgangspunktet

Følgende er de få fejlfindingstrin, der kan hjælpe med at imødegå ovenstående problemer,

  • Opdel miljøet i kabelforbundet netværk versus trådløst netværk
  • Opdel desuden det trådløse netværk i konfiguration versus RF-problemer
  • Kontroller, at den eksisterende kabelforbundne infrastruktur og tilknyttede tjenester fungerer korrekt
  • Kontroller, at andre allerede eksisterende Ethernet-tilknyttede værter kan forny deres DHCP-adresser og nå Internettet
  • For at kontrollere konfigurationen og eliminere muligheden for RF-problemer. Find både adgangspunktet og den trådløse klient sammen.
  • Start altid den trådløse klient med åben godkendelse, og opret forbindelse
  • Kontroller, om der er metalhindringer, hvis ja, skift derefter adgangspunktets placering

Lokale netværksforbindelser

Et lokalt netværk er begrænset til et mindre område. Ved hjælp af LAN kan du forbinde netværksaktiveret printer, netværkstilsluttet lager, Wi-Fi-enheder med hinanden.

For at forbinde netværk på tværs af det forskellige geografiske område kan du bruge WAN (Wide Area Network).

I denne CCNA-tutorial for begyndere vil vi se, hvordan en computer på det forskellige netværk kommunikerer med hinanden.

Introduktion til router

En router er en elektronisk enhed, der bruges til at forbinde netværk på LAN. Den forbinder mindst to netværk og videresender pakker blandt dem. I henhold til oplysningerne i pakkeoverskrifterne og routeringstabellerne forbinder routeren netværket.

Det er en primær enhed, der kræves til driften af ​​Internettet og andre komplekse netværk.

Routere er kategoriseret i to,

  • Statisk : Administrator opsætter manuelt og konfigurerer routingtabellen til at specificere hver rute.
  • Dynamisk : Det er i stand til automatisk at opdage ruter. De undersøger oplysninger fra andre routere. Baseret på det træffer den en pakke-for-pakke-beslutning om, hvordan data sendes over hele netværket.

Binær ciffer grundlæggende

Computer over internettet kommunikerer via en IP-adresse. Hver enhed i netværket identificeres af en unik IP-adresse. Disse IP-adresser bruger binært ciffer, der konverteres til et decimaltal. Vi vil se dette i den senere del, først se nogle grundlæggende binære cifret lektioner.

Binære tal inkluderer tal 1,1,0,0,1,1. Men hvordan dette nummer bruges til routing og kommunikation mellem netværk. Lad os starte med nogle grundlæggende binære lektioner.

I binær aritmetik består hver binær værdi af 8 bits, enten 1 eller 0. Hvis en bit er 1, betragtes den som "aktiv", og hvis den er 0, er den "ikke aktiv".

Hvordan beregnes binær?

Du vil være fortrolig med decimalpositioner som 10, 100, 1000, 10.000 og så videre. Hvilket kun er magt til 10. Binære værdier fungerer på en lignende måde, men i stedet for base 10 bruger den basen til 2. For eksempel 2 0 , 2 1 , 2 2 , 2 3 ,

... .2 6 . Værdierne for bitene stiger fra venstre mod højre. Til dette får du værdier som 1,2,4,… .64.

Se nedenstående tabel.

Nu da du er bekendt med værdien af ​​hver bit i en byte. Det næste trin er at forstå, hvordan disse tal konverteres til binær som 01101110 og så videre. Hvert ciffer "1" i et binært tal repræsenterer en styrke på to, og hver "0" repræsenterer nul.

I tabellen ovenfor kan du se, at bitene med værdien 64, 32, 8, 4 og 2 er slået til og repræsenteret som binær 1. Så for binære værdier i tabellen 01101110 tilføjer vi tallene

64 + 32 + 8 + 4 + 2 for at få tallet 110.

Vigtigt element for netværksadresseringsordning

IP-adresse

For at oprette et netværk skal vi først forstå, hvordan IP-adressen fungerer. En IP-adresse er en internetprotokol. Det er primært ansvarligt for at dirigere pakker på tværs af et pakkeomskiftet netværk. IP-adressen består af 32 binære bits, der kan deles med en netværksdel og værtsdel. De 32 binære bits er opdelt i fire oktetter (1 oktet = 8 bit). Hver oktet konverteres til decimal og adskilles af et punktum (punktum).

En IP-adresse består af to segmenter.

  • Netværks-id - Netværks-id'et identificerer det netværk, hvor computeren befinder sig
  • Værts-id - Den del, der identificerer computeren på dette netværk

Disse 32 bits er opdelt i fire oktetter (1 oktet = 8 bit). Værdien i hver oktet varierer fra 0 til 255 decimaler. Den højre bit af oktet har en værdi på 2 0 og øges gradvist til 2 7 som vist nedenfor.

Lad os tage et andet eksempel,

For eksempel har vi en IP-adresse 10.10.16.1, så opdeles adressen først i følgende oktet.

  • .10
  • .10
  • .16
  • .1

Værdien i hver oktet varierer fra 0 til 255 decimaler. Nu, hvis du konverterer dem til en binær form. Det ser sådan ud, 00001010.00001010.00010000.00000001.

IP-adresseklasser

IP-adresseklasser er kategoriseret i forskellige typer:

Klassekategorier

Type kommunikation

Klasse A

0-127

Til internetkommunikation

Klasse B

128-191

Til internetkommunikation

Klasse C

192-223

Til internetkommunikation

Klasse D

224-239

Reserveret til multicasting

Klasse E

240-254

Reserveret til forskning og eksperimenter

For at kommunikere over internettet er private serier af IP-adresser som nedenfor.

Klassekategorier

Klasse A

10.0.0.0 - 10.255.255.255

Klasse B

172.16.0.0 - 172.31.255.255

Klasse C

192-223 - 192.168.255.255

Subnet og Subnet Mask

For enhver organisation har du muligvis brug for et lille netværk med flere dusin enkeltstående maskiner. Til det skal man kræve oprettelse af et netværk med mere end 1000 værter i flere bygninger. Dette arrangement kan laves ved at opdele netværket i underopdeling kendt som undernet .

Netværksstørrelsen påvirker,

  • Netværksklasse, du ansøger om
  • Netværksnummer, du modtager
  • IP-adresseringsskema, du bruger til dit netværk

Ydeevnen kan påvirkes negativt under tung trafikbelastning på grund af kollisioner og de deraf følgende genudsendelser. For at undernetmaskering kan være en nyttig strategi. Anvendelse af subnetmasken på en IP-adresse, opdelt IP-adresse i to dele udvidet netværksadresse og værtsadresse.

Undernetmaske hjælper dig med at finde ud af, hvor slutpunkterne på undernettet er, hvis du får adgang til dette undernet.

En anden klasse har standard undernetmasker,

  • Klasse A- 255.0.0.0
  • Klasse B- 255.255.0.0
  • Klasse C- 255.255.255.0

Routersikkerhed

Beskyt din router mod uautoriseret adgang, manipulation og aflytning. Til dette brug teknologier som,

  • Branch Threat Defense
  • VPN med meget sikker forbindelse

Branch Threat Defense

  • Rut gæstebrugertrafik : Rut gæstebrugertrafik direkte til Internettet og retfærd virksomhedstrafik til hovedkvarteret. På denne måde udgør gæstetrafik ikke en trussel mod dit virksomhedsmiljø.
  • Adgang til den offentlige sky : Kun udvalgte trafiktyper kan bruge den lokale internetsti. Forskellige sikkerhedssoftware som firewall kan give dig beskyttelse mod uautoriseret netværksadgang.
  • Fuld direkte internetadgang : Al trafik dirigeres til Internettet ved hjælp af den lokale sti. Det sikrer, at virksomhedsklassen er beskyttet mod trusler i virksomhedsklassen.

VPN-løsning

VPN-løsning beskytter forskellige typer WAN-design (offentlig, privat, kablet, trådløs osv.) Og de data, de bærer. Data kan opdeles i to kategorier

  • Data i hvile
  • Data ved transit

Data sikres ved hjælp af følgende teknologier.

  • Kryptografi (oprindelsesgodkendelse, skjult topologi osv.)
  • Efter en compliance-standard (HIPAA, PCI DSS, Sarbanes-Oxley) overholdelse

Resumé:

  • CCNA fuld form eller CCNA forkortelse er "Cisco Certified Network Associate"
  • Internet-lokalnetværk er et computernetværk, der forbinder computere inden for et begrænset område.
  • WAN, LAN og WLAN er de mest populære lokale lokale netværk
  • I henhold til OSI-referencemodellen er laget 3, dvs. netværkslaget, involveret i netværk
  • Lag 3 er ansvarlig for videresendelse af pakke, dirigering gennem mellemliggende routere, genkendelse og videresendelse af lokale værtsdomænemeddelelser til transportlag (lag 4) osv.
  • Nogle af de almindelige enheder, der bruges til etablering af netværk, inkluderer,
    • NIC
    • Nav
    • Broer
    • Afbrydere
    • Routere
  • TCP er ansvarlig for at opdele data i små pakker, inden de kan sendes på netværket.
  • TCP / IP-referencemodel i internetlaget gør to ting,
    • Overførsel af data til netværksinterfacelagene
    • Routing af data til de rigtige destinationer
  • Pakkelevering gennem TCP er mere sikker og garanteret
  • UDP bruges, når mængden af ​​data, der skal overføres, er lille. Det garanterer ikke pakkelevering.
  • Netværkssegmentering indebærer opdeling af netværket i mindre netværk
    • VLAN-segmentering
    • Undernetting
  • En pakke kan leveres på to måder,
    • En pakke bestemt til et eksternt system på et andet netværk
    • En pakke bestemt til et system på det samme lokale netværk
  • WLAN er en trådløs netværkskommunikation over korte afstande ved hjælp af radio- eller infrarøde signaler
  • Alle komponenter, der opretter forbindelse til et WLAN, betragtes som en station og falder ind i en af ​​to kategorier.
    • Adgangspunkt (AP)
    • Klient
  • WLAN bruger CSMA / CA-teknologi
  • Teknologier, der bruges til at sikre WLAN
    • WEP (Wired Equivalent Privacy)
    • WPA / WPA2 (WI-FI-beskyttet adgang)
    • Trådløse systemer til forebyggelse af indtrængen / detektion af indtrængen
  • WLAN kan implementeres på to måder
    • Ad-hoc-tilstand
  • En router forbinder mindst to netværk og videresender pakker blandt dem
  • Routere er kategoriseret i to,
    • Statisk
    • Dynamisk
  • En IP-adresse er en internetprotokol, der primært er ansvarlig for at dirigere pakker på tværs af et pakkekoblet netværk.
  • En IP-adresse består af to segmenter
    • Netværks-id
    • Værts-id
  • For at kommunikere via et internet klassificeres private IP-adresser
  • Sikker router mod uautoriseret adgang og aflytning ved hjælp af
    • Branch Threat Defense
    • VPN med meget sikker forbindelse

Download PDF CCNA Interviewspørgsmål og svar

Interessante artikler...