CCNA Tutorial: Learn Networking Basics

Co je CCNA?

CCNA (Cisco Certified Network Associate) je populární certifikace pro inženýry počítačových sítí poskytovaná společností s názvem Cisco Systems. Platí pro všechny typy techniků, včetně základních síťových techniků, správců sítí, techniků podpory sítě a síťových specialistů. Pomáhá seznámit se se širokou škálou síťových konceptů, jako jsou modely OSI, adresování IP, zabezpečení sítě atd.

Odhaduje se, že od prvního spuštění v roce 1998 bylo uděleno více než 1 milion certifikátů CCNA. CCNA znamená „Cisco Certified Network Associate“. Certifikát CCNA pokrývá širokou škálu síťových konceptů a základů CCNA. Pomáhá kandidátům studovat základy CCNA a připravovat se na nejnovější síťové technologie, na kterých pravděpodobně budou pracovat.

Mezi základní základy CCNA spadající pod certifikaci CCNA patří:

  • Modely OSI
  • IP adresování
  • WLAN a VLAN
  • Zabezpečení a správa sítě (včetně ACL)
  • Směrovače / směrovací protokoly (EIGRP, OSPF a RIP)
  • Směrování IP
  • Zabezpečení síťových zařízení
  • Odstraňování problémů

Poznámka: Certifikace Cisco je platná pouze 3 roky. Jakmile platnost certifikace vyprší, musí držitel certifikátu znovu složit certifikační zkoušku CCNA.

Proč získat certifikaci CCNA?

  • Certifikát ověřuje schopnost profesionála porozumět, provozovat, konfigurovat a odstraňovat potíže se středními komutovanými a směrovanými sítěmi. Zahrnuje také ověření a implementaci připojení prostřednictvím vzdálených webů pomocí WAN.
  • Učí kandidáta, jak vytvořit síť point-to-point
  • Učí o tom, jak splnit požadavky uživatelů určením topologie sítě
  • Poskytuje informace o tom, jak směrovat protokoly za účelem připojení sítí
  • Vysvětluje, jak vytvořit síťové adresy
  • Vysvětluje, jak navázat spojení se vzdálenými sítěmi.
  • Držitel certifikátu může instalovat, konfigurovat a provozovat služby LAN a WAN pro malé sítě
  • Certifikát CCNA je předpokladem pro mnoho dalších certifikací Cisco, jako je CCNA Security, CCNA Wireless, CCNA Voice atd.
  • K dispozici je snadno sledovatelný studijní materiál.

Typy certifikace CCNA

Zabezpečit CCNA. Společnost Cisco nabízí pět úrovní síťové certifikace: Entry, Associate, Professional, Expert and Architect. Nový certifikační program společnosti Cisco Certified Network Associate (200-301 CCNA) pokrývající širokou škálu základů pro kariéru v IT.

Jak jsme již diskutovali dříve v tomto kurzu CCNA, platnost jakéhokoli certifikátu CCNA vydrží tři roky.

Zkušební kód Navržený pro Délka a počet otázek ve zkoušce Poplatky za zkoušky
200-301 CCNA Zkušený síťový technik
  • 120 minut trvání zkoušky
  • 50-60 otázek
 300 $ (cena v různých zemích se může lišit)

Kromě této certifikace zahrnuje nový certifikační kurz CCNA -

  • Cloud CCNA
  • Spolupráce CCNA
  • Přepínání a směrování CCNA
  • Zabezpečení CCNA
  • Poskytovatel služeb CCNA
  • CCNA DataCenter
  • CCNA Industrial
  • Hlas CCNA
  • CCNA Wireless

Další podrobnosti o těchto zkouškách naleznete zde.

Kandidát na certifikaci CCNA se také může připravit na zkoušku pomocí výcvikového tábora CCNA.

Chcete-li úspěšně dokončit celý kurz CCNA se zkouškou, musíte důkladně projít těmito tématy: TCP / IP a model OSI, podsítě, IPv6, NAT (Network Address Translation) a bezdrátový přístup.

Z čeho se skládá kurz CCNA

  • Kurz síťového CCNA zahrnuje základní základy instalace, provozu, konfigurace a ověření základních sítí IPv4 a IPv6.
  • CCNA síťový kurz zahrnuje také síťový přístup, IP připojení, IP služby, základy zabezpečení sítě, automatizaci a programovatelnost.

Nové změny v aktuální zkoušce CCNA zahrnují:

  • Hluboké porozumění protokolu IPv6
  • Subjekty na úrovni CCNP jako HSRP, DTP, EtherChannel
  • Pokročilé techniky řešení potíží
  • Návrh sítě se supernetováním a podsítí

Kritéria způsobilosti pro certifikaci

  • Pro certifikaci není vyžadován žádný titul. Někteří zaměstnavatelé však upřednostňují
  • Je dobré mít základní znalosti programování v CCNA

Internetové místní sítě

Internetová místní síť se skládá z počítačové sítě, která propojuje počítače v omezené oblasti, jako je kancelář, rezidence, laboratoř atd. Tato síť zahrnuje WAN, WLAN, LAN, SAN atd.

Mezi těmito WAN jsou nejoblíbenější LAN a WLAN. V této příručce ke studiu CCNA se naučíte, jak lze pomocí tohoto síťového systému vytvořit místní sítě.

Pochopení potřeby vytváření sítí

Co je to síť?

Síť je definována jako dvě nebo více nezávislých zařízení nebo počítačů, které jsou propojeny ke sdílení zdrojů (například tiskáren a disků CD), výměně souborů nebo k umožnění elektronické komunikace.

Například počítače v síti mohou být propojeny prostřednictvím telefonních linek, kabelů, satelitů, rádiových vln nebo infračervených světelných paprsků.

Mezi dva velmi běžné typy sítí patří:

  • Místní síť (LAN)
  • Wide Area Network (WAN)

Zjistěte rozdíly mezi LAN a WAN

Z referenčního modelu OSI je do sítě zapojena vrstva 3, tj. Síťová vrstva. Tato vrstva je zodpovědná za předávání paketů, směrování prostřednictvím zprostředkujících směrovačů, rozpoznávání a předávání zpráv z místní hostitelské domény do transportní vrstvy (vrstva 4) atd.

Síť funguje propojením počítačů a periferních zařízení pomocí dvou zařízení, včetně směrování a přepínačů. Pokud jsou dvě zařízení nebo počítače připojeny ke stejnému odkazu, není potřeba síťová vrstva.

Další informace o typech počítačových sítí

Internetworking Devices used in a network

Pro připojení k internetu potřebujeme různá síťová zařízení. Některá běžná zařízení používaná při budování internetu jsou.

  • NIC: Karta síťového rozhraní nebo NIC jsou desky s plošnými spoji, které jsou instalovány na pracovních stanicích. Představuje fyzické spojení mezi pracovní stanicí a síťovým kabelem. Ačkoli NIC pracuje na fyzické vrstvě modelu OSI, je také považován za zařízení vrstvy datového spojení. Součástí síťových karet je usnadnění informací mezi pracovní stanicí a sítí. Rovněž řídí přenos dat na drát
  • Rozbočovače : Rozbočovač pomáhá prodloužit délku systému síťové kabeláže zesílením signálu a jeho opětovným přenosem. Jsou to v podstatě multiportové opakovače a vůbec se o data nezajímají. Rozbočovač připojuje pracovní stanice a odesílá přenos na všechny připojené pracovní stanice.
  • Mosty : Jak se síť zvětšuje, je často obtížné ji zvládnout. Pro správu těchto rostoucích sítí se často dělí na menší LAN. Tyto menší sítě LAN jsou navzájem propojeny mosty. To pomáhá nejen snížit odtok provozu v síti, ale také monitorovat pakety při jejich pohybu mezi segmenty. Sleduje MAC adresu, která je spojena s různými porty.
  • Přepínače : Přepínače se používají v možnosti mostů. Stává se běžnějším způsobem připojení sítě, protože jsou prostě rychlejší a inteligentnější než mosty. Je schopen přenášet informace na konkrétní pracovní stanice. Přepínače umožňují každé pracovní stanici přenášet informace po síti nezávisle na ostatních pracovních stanicích. Je to jako moderní telefonní linka, kde probíhá několik soukromých konverzací najednou.
  • Směrovače : Cílem použití směrovače je směrovat data nejefektivnější a nejekonomičtější cestou k cílovému zařízení. Pracují na síťové vrstvě 3, což znamená, že komunikují prostřednictvím IP adresy, nikoli fyzické (MAC) adresy. Směrovače propojují dvě nebo více různých sítí, například síť internetového protokolu. Směrovače mohou propojovat různé typy sítí, jako je Ethernet, FDDI a Token Ring.
  • Brouters : Jedná se o kombinaci směrovačů i mostu. Brouter funguje jako filtr, který umožňuje některá data do místní sítě a přesměrovává neznámá data do druhé sítě.
  • Modemy : Jedná se o zařízení, které převádí počítačem generované digitální signály počítače na analogové signály, které cestují po telefonních linkách.

Porozumění vrstvám TCP / IP

TCP / IP je zkratka pro Transmission Control Protocol / Internet Protocol. Určuje, jak by měl být počítač připojen k internetu a jak by se mezi nimi měla přenášet data.

  • TCP: Je odpovědný za rozdělení dat na malé pakety před tím, než je lze odeslat do sítě. Také pro opětovné sestavení paketů, když dorazí.
  • IP (internetový protokol): Je odpovědný za adresování, odesílání a přijímání datových paketů přes internet.

Níže uvedený obrázek ukazuje model TCP / IP připojený k vrstvám OSI…

Porozumění internetové vrstvě TCP / IP

Abychom pochopili internetovou vrstvu TCP / IP, vezmeme si jednoduchý příklad. Když něco napíšeme do adresního řádku, náš požadavek bude zpracován na server. Server nám s žádostí odpoví zpět. Tato komunikace na internetu je možná díky protokolu TCP / IP. Zprávy jsou odesílány a přijímány v malých balíčcích.

Internetová vrstva v referenčním modelu TCP / IP je zodpovědná za přenos dat mezi zdrojovým a cílovým počítačem. Tato vrstva obsahuje dvě aktivity

  • Přenos dat do vrstev síťového rozhraní
  • Směrování dat do správných cílů

Jak se to stalo?

Internetová vrstva balí data do datových paketů označovaných jako IP datagramy. Skládá se ze zdrojové a cílové IP adresy. Kromě toho pole záhlaví datagramu IP sestává z informací, jako je verze, délka záhlaví, typ služby, délka datagramu, doba života atd.

V síťové vrstvě můžete sledovat síťové protokoly jako ARP, IP, ICMP, IGMP atd. Datagram se přenáší přes síť pomocí těchto protokolů. Každý z nich připomíná nějakou funkci.

  • Za adresování, směrování, fragmentaci a opětovné sestavování paketů odpovídá internetový protokol (IP). Určuje, jak směrovat zprávu v síti.
  • Stejně tak budete mít protokol ICMP. Je zodpovědný za diagnostické funkce a hlášení chyb v důsledku neúspěšného doručení IP paketů.
  • Za správu skupin vícesměrového vysílání IP odpovídá protokol IGMP.
  • Za rozlišení adresy internetové vrstvy na adresu vrstvy síťového rozhraní, jako je adresa hardwaru, odpovídá protokol ARP nebo Address Resolution Protocol.
  • RARP se používá u počítačů bez disku k určení jejich adresy IP pomocí sítě.

Obrázek níže ukazuje formát adresy IP.

Porozumění transportní vrstvě TCP / IP

Transportní vrstva se také označuje jako transportní vrstva Host-to-Host. Je odpovědný za poskytování aplikační vrstvy komunikačními relacemi a datagramy.

Hlavními protokoly transportní vrstvy jsou User Datagram Protocol (UDP) a Transmission Control Protocol (TCP).

  • TCP je zodpovědný za řazení a potvrzení odeslaného paketu. Rovněž provádí obnovu paketu ztraceného během přenosu. Doručování paketů přes TCP je bezpečnější a zaručenější. Další protokoly spadající do stejné kategorie jsou FTP, HTTP, SMTP, POP, IMAP atd.
  • UDP se používá, když je objem dat, která mají být přenesena, malý. Nezaručuje doručení paketů. UDP se používá ve VoIP, videokonferencích, pingech atd.

Segmentace sítě

Segmentace sítě implikuje rozdělení sítě na menší sítě. Pomáhá rozdělit dopravní zátěže a zlepšit rychlost internetu.

Segmentace sítě lze dosáhnout následujícími způsoby,

  • Implementací DMZ (demilitarizované zóny) a bran mezi sítěmi nebo systémem s různými bezpečnostními požadavky.
  • Implementací izolace serveru a domény pomocí protokolu IPsec (Internet Protocol Security).
  • Implementací segmentace a filtrování na základě úložiště pomocí technik, jako je maskování LUN (číslo logické jednotky) a šifrování.
  • V případě potřeby implementací řešení DSD vyhodnocených mezi doménami

Proč je důležitá segmentace sítě

Síťová segmentace je důležitá z následujících důvodů,

  • Vylepšete zabezpečení - Chráníte před škodlivými kybernetickými útoky, které mohou ohrozit použitelnost vaší sítě. Zjistit a reagovat na neznámé narušení v síti
  • Izolovat problém se sítí - Poskytněte rychlý způsob, jak v případě narušení izolovat ohrožené zařízení od zbytku sítě.
  • Snižte přetížení - Segmentací sítě LAN lze snížit počet hostitelů v síti
  • Rozšířená síť - lze přidat směrovače, které rozšiřují síť a umožňují další hostitele v síti LAN.

Segmentace VLAN

VLAN umožňují správci segmentovat sítě. Segmentace se provádí na základě faktorů, jako je projektový tým, funkce nebo aplikace, bez ohledu na fyzické umístění uživatele nebo zařízení. Skupina zařízení připojených k síti VLAN se chová, jako by byla ve své vlastní nezávislé síti, i když sdílí společnou infrastrukturu s jinými sítěmi VLAN. VLAN se používá pro datovou linku nebo internetovou vrstvu, zatímco podsíť se používá pro síťovou / IP vrstvu. Zařízení v síti VLAN mohou spolu komunikovat bez přepínače nebo směrovače vrstvy 3.

Populárním zařízením používaným pro segmentaci je přepínač, směrovač, most atd.

Podsíťování

Podsítě se více zajímají o adresy IP. Subnetting je primárně hardwarové, na rozdíl od VLAN, které je softwarové. Podsíť je skupina IP adres. Může dosáhnout jakékoli adresy bez použití směrovacího zařízení, pokud patří do stejné podsítě.

V tomto výukovém programu CCNA se naučíme několik věcí, které je třeba vzít v úvahu při segmentaci sítě

  • Správné ověření uživatele pro přístup k zabezpečenému síťovému segmentu
  • Seznamy ACL nebo Access by měly být správně nakonfigurovány
  • Přístup k protokolům auditu
  • Mělo by být zkontrolováno cokoli, co ohrožuje bezpečný segment sítě - pakety, zařízení, uživatelé, aplikace a protokoly
  • Sledujte příchozí a odchozí provoz
  • Zásady zabezpečení založené na identitě uživatele nebo aplikaci k určení, kdo má přístup k jakým datům, a nikoli na základě portů, IP adres a protokolů
  • Nepovolujte ukončení dat držitelů karet do jiného síťového segmentu mimo rozsah PCI DSS.

Proces doručování paketů

Zatím jsme viděli různé protokoly, segmentaci, různé komunikační vrstvy atd. Nyní uvidíme, jak je paket doručován po síti. Proces doručování dat z jednoho hostitele do druhého závisí na tom, zda jsou odesílající a přijímající hostitelé ve stejné doméně.

Paket lze doručit dvěma způsoby,

  • Paket určený pro vzdálený systém v jiné síti
  • Paket určený pro systém ve stejné místní síti

Pokud jsou přijímací a odesílací zařízení připojena ke stejné vysílací doméně, lze data vyměňovat pomocí přepínače a MAC adres. Pokud jsou ale odesílající a přijímací zařízení připojena k jiné vysílací doméně, je nutné použít IP adresy a router.

Doručení paketu vrstvy 2

Doručení paketu IP v rámci jednoho segmentu LAN je jednoduché. Předpokládejme, že hostitel A chce odeslat paket hostiteli B. Nejprve je třeba mít IP adresu na mapování MAC adres pro hostitele B. Protože ve vrstvě 2 jsou odesílány pakety s MAC adresou jako zdrojovou a cílovou adresou. Pokud mapování neexistuje, hostitel A pošle požadavek ARP (vysílaný v segmentu LAN) na adresu MAC pro adresu IP. Hostitel B obdrží požadavek a odpoví odpovědí ARP s uvedením adresy MAC.

Směrování paketů mezi segmenty

Pokud je paket určen pro systém ve stejné místní síti, což znamená, že pokud je cílový uzel ve stejném segmentu sítě odesílajícího uzlu. Odesílající uzel adresuje paket následujícím způsobem.

  • Číslo uzlu cílového uzlu je umístěno do pole cílové adresy záhlaví MAC.
  • Číslo uzlu odesílajícího uzlu je umístěno do pole zdrojové adresy záhlaví MAC
  • Úplná adresa IPX cílového uzlu je umístěna do polí cílové adresy záhlaví IPX.
  • Úplná adresa IPX odesílajícího uzlu je umístěna do polí cílové adresy záhlaví IPX.

Doručování paketů vrstvy 3

K doručení paketu IP přes směrovanou síť je zapotřebí několik kroků.

Například pokud hostitel A chce odeslat paket hostiteli B, odešle paket tímto způsobem

  • Hostitel A odešle paket na svoji „výchozí bránu“ (výchozí směrovač brány).
  • Chcete-li odeslat paket do směrovače, hostitel A potřebuje znát adresu Mac směrovače
  • Z tohoto důvodu hostitel A pošle požadavek ARP s dotazem na adresu Mac routeru
  • Tento paket se poté vysílá v místní síti. Router výchozí brány přijímá požadavek ARP na adresu MAC. Reaguje zpět s adresou Mac výchozího routeru na hostitele A.
  • Nyní hostitel A zná MAC adresu routeru. Může odeslat IP paket s cílovou adresou hostitele B.
  • Paket určený pro hostitele B odeslaný hostitelem A na výchozí router bude mít následující informace,
    • Informace o zdrojové IP
    • Informace o cílové IP
    • Informace o zdrojové adrese Mac
    • Informace o cílové adrese Mac
  • Když směrovač přijme paket, ukončí požadavek ARP od hostitele A.
  • Nyní hostitel B obdrží požadavek ARP od výchozího routeru brány pro adresu mac hostitele B. Hostitel B odpoví zpět ARP odpovědí označující MAC adresu s ním spojenou.
  • Nyní výchozí router odešle paket na hostitele B.

Směrování paketů mezi segmenty

V případě, že dva uzly pobývají na různých síťových segmentech, bude směrování paketů probíhat následujícími způsoby.

  • V prvním paketu vložte do záhlaví MAC cílové číslo „20“ ze směrovače a vlastní zdrojové pole „01“. Pro záhlaví IPX vložte cílové číslo "02", zdrojové pole jako "AA" a 01.
  • V druhém paketu vložte do hlavičky MAC cílové číslo jako „02“ a zdroj jako „21“ z routeru. U záhlaví IPX vložte cílové číslo „02“ a zdrojové pole jako „AA“ a 01.

Bezdrátové místní sítě

Bezdrátová technologie byla poprvé představena v 90. letech. Slouží k připojení zařízení k síti LAN. Technicky se označuje jako protokol 802.11.

Co je to WLAN nebo bezdrátové místní sítě

WLAN je bezdrátová síťová komunikace na krátké vzdálenosti pomocí rádiových nebo infračervených signálů. WLAN se prodává jako značka Wi-Fi.

Všechny komponenty, které se připojují k WLAN, se považují za stanici a spadají do jedné ze dvou kategorií.

  • Přístupový bod (AP) : AP vysílá a přijímá vysokofrekvenční signály se zařízeními schopnými přijímat vysílané signály. Obvykle jsou tato zařízení směrovače.
  • Klient: Může se skládat z různých zařízení, jako jsou pracovní stanice, notebooky, IP telefony, stolní počítače atd. Všechny pracovní stanice, které jsou schopny se navzájem propojit, se nazývají BSS (základní sady služeb).

Mezi příklady WLAN patří,

  • Adaptér WLAN
  • Přístupový bod (AP)
  • Adaptér stanice
  • Přepínač WLAN
  • WLAN router
  • Zabezpečovací server
  • Kabel, konektory atd.

Typy WLAN

  • Infrastruktura
  • Peer-to-peer
  • Most
  • Bezdrátový distribuovaný systém

Hlavní rozdíl mezi WLAN a LAN

  • Na rozdíl od CSMA / CD (carrier sense multiple access with collision detect), který se používá v ethernetové LAN. WLAN používá technologie CSMA / CA (carrier sense multiple access with collision preventive).
  • Aby se zabránilo kolizím, používá WLAN protokol Ready To Send (RTS) a Clear To Send (CTS).
  • WLAN používá jiný formát rámce, než používají kabelové ethernetové sítě LAN. WLAN vyžaduje další informace v záhlaví vrstvy 2 rámu.

Důležité komponenty WLAN

WLAN se velmi spoléhá na tyto komponenty pro efektivní bezdrátovou komunikaci,

  • Vysokofrekvenční přenos
  • Standardy WLAN
  • Bezdrátové ITU-R místní FCC
  • Standardy 802.11 a protokoly Wi-Fi
  • Aliance Wi-Fi

Podívejme se jeden na druhého,

Vysokofrekvenční přenos

Rádiové frekvence se pohybují od frekvencí používaných mobilními telefony až po rádiové pásmo AM. Rádiové frekvence jsou vyzařovány do vzduchu anténami, které vytvářejí rádiové vlny.

Následující faktor může ovlivnit vysokofrekvenční přenos,

  • Absorpce - když se rádiové vlny odrážejí od předmětů
  • Odraz - když rádiové vlny narazí na nerovný povrch
  • Rozptyl - když jsou rádiové vlny absorbovány objekty

Standardy WLAN

K zavedení standardů a certifikací WLAN pokročilo několik organizací. Organizace nastavila regulační agentury na kontrolu využívání RF pásem. Než budou použity nebo implementovány jakékoli nové přenosy, modulace a frekvence, získávají je všechny regulační orgány služeb WLAN schválení.

Mezi tyto regulační orgány patří:

  • Federal Communications Commission (FCC) pro Spojené státy
  • Evropský institut pro telekomunikační normy (ETSI) pro Evropu

Při definování standardu pro tyto bezdrátové technologie máte další oprávnění. Tyto zahrnují,

  • IEEE (Institute of Electrical and Electronic Engineers)
  • ITU (Mezinárodní telekomunikační unie)

Bezdrátové ITU-R místní FCC

ITU (International Telecommunication Union) koordinuje přidělování spektra a předpisy mezi všemi regulačními orgány v každé zemi.

K provozu bezdrátového zařízení v nelicencovaných frekvenčních pásmech není nutná licence. Například pásmo 2,4 GHz se používá pro bezdrátové sítě LAN, ale také pro zařízení Bluetooth, mikrovlnné trouby a přenosné telefony.

WiFi protokoly a standardy 802.11

IEEE 802.11 WLAN používá protokol řízení přístupu k médiím s názvem CSMA / CA (Carrier Sense Multiple Access with Collision Avoidance)

Bezdrátový distribuční systém umožňuje bezdrátové propojení přístupových bodů v síti IEEE 802.11.

Standard IEEE (Institute of Electrical and Electronic Engineers) 802 Standard zahrnuje rodinu síťových standardů, které pokrývají specifikace fyzické vrstvy technologií od Ethernetu po bezdrátové. IEEE 802.11 používá pro sdílení cest protokol Ethernet a CSMA / CA.

IEEE definovaly různé specifikace pro služby WLAN (jak je uvedeno v tabulce). Například 802.11g platí pro bezdrátové sítě LAN. Používá se k přenosu na krátké vzdálenosti až 54 Mb / s v pásmech 2,4 GHz. Podobně lze rozšířit na 802.11b, které se vztahuje na bezdrátové sítě LAN a poskytuje přenos 11 Mb / s (se záložní rychlostí 5,5, 2 a 1 Mb / s) v pásmu 2,4 GHz. Používá pouze DSSS (Direct Sequence Spread Spectrum).

Níže uvedená tabulka ukazuje různé protokoly wi-fi a přenosové rychlosti.

Aliance Wi-Fi

Aliance Wi-Fi zajišťuje certifikaci a zajišťuje interoperabilitu mezi produkty 802.11 nabízenými různými dodavateli. Certifikace zahrnuje všechny tři technologie IEEE 802.11 RF a také brzké přijetí nevyřízených návrhů IEEE, jako je ta, která se zabývá zabezpečením.

Zabezpečení WLAN

Zabezpečení sítě zůstává důležitým problémem v sítích WLAN. Z preventivních důvodů musí být náhodným bezdrátovým klientům obvykle zakázáno připojovat se k síti WLAN.

WLAN je zranitelná vůči různým bezpečnostním hrozbám, jako je

  • Neautorizovaný přístup
  • MAC a IP spoofing
  • Odposlech
  • Únos relace
  • DOS (odmítnutí služby) útok

V tomto výukovém programu CCNA se dozvíme o technologiích používaných k zabezpečení WLAN před zranitelnostmi,

  • WEP (Wired Equivalent Privacy) : K potlačení bezpečnostních hrozeb se používá WEP. Poskytuje zabezpečení WLAN šifrováním zprávy přenášené vzduchem. Takové, že informace mohou dešifrovat pouze přijímače se správným šifrovacím klíčem. Považuje se to však za slabý bezpečnostní standard a WPA je ve srovnání s tím lepší volbou.
  • WPA / WPA2 (WI-FI Protected Access): Zavedením protokolu TKIP (Temporal Key Integrity Protocol) na wi-fi se dále zvyšuje bezpečnostní standard. TKIP se pravidelně obnovuje, což znemožňuje krádež. Integrita dat je také vylepšena použitím robustnějšího hashovacího mechanismu.
  • Bezdrátové systémy prevence narušení / systémy detekce narušení : Jedná se o zařízení, které monitoruje rádiové spektrum na přítomnost neoprávněných přístupových bodů.

    Existují tři modely nasazení pro WIPS,

    • AP (přístupové body) provádí funkce WIPS po část času jejich střídáním s běžnými funkcemi připojení k síti
    • AP (přístupové body) má zabudovanou vyhrazenou funkčnost WIPS. Může tedy po celou dobu provádět funkce WIPS a funkce síťového připojení
    • WIPS nasazeny prostřednictvím vyhrazených senzorů namísto AP

Implementace WLAN

Při implementaci WLAN může mít umístění přístupového bodu větší vliv na propustnost než standardy. Účinnost WLAN může být ovlivněna třemi faktory,

  • Topologie
  • Vzdálenost
  • Umístění přístupového bodu.

V tomto tutoriálu CCNA pro začátečníky se naučíme, jak lze WLAN implementovat dvěma způsoby,

  1. Režim Ad-hoc : V tomto režimu není přístupový bod vyžadován a lze jej připojit přímo. Toto nastavení je vhodnější pro malou kancelář (nebo domácí kancelář). Jedinou nevýhodou je, že zabezpečení je v takovém režimu slabé.
  2. Režim infrastruktury : V tomto režimu lze klienta připojit prostřednictvím přístupového bodu. Režim infrastruktury je rozdělen do dvou režimů:
  • Základní sada služeb (BSS): BSS poskytuje základní stavební kámen bezdrátové sítě LAN 802.11. BSS se skládá ze skupiny počítačů a jednoho AP (přístupového bodu), který se připojuje ke kabelové síti LAN. Existují dva typy BSS, nezávislé BSS a BSS infrastruktury. Každý BSS má ID zvané BSSID. (Jedná se o adresu MAC přístupového bodu obsluhujícího BSS).
  • Extended Service Set (ESS) : Jedná se o sadu připojených BSS. ESS umožňuje uživatelům, zejména mobilním uživatelům, pohybovat se kdekoli v oblasti pokryté více AP (přístupovými body). Každý ESS má ID známé jako SSID.

Topologie WLAN

  • BSA : Je označována jako fyzická oblast pokrytí RF (vysokofrekvenční) poskytovaná přístupovým bodem v BSS. Závisí to na vysokofrekvenčním záření vytvořeném s variací způsobenou výstupním výkonem přístupového bodu, typem antény a fyzickým prostředím ovlivňujícím vysokofrekvenční záření. Vzdálená zařízení nemohou komunikovat přímo, mohou komunikovat pouze prostřednictvím přístupového bodu. AP začne vysílat majáky, které propagují vlastnosti BSS, jako je podporované modulační schéma, kanál a protokoly.
  • ESA : Pokud jedna buňka nedokáže zajistit dostatečné pokrytí, lze pro rozšíření pokrytí přidat libovolný počet buněk. Toto se nazývá ESA.
    • Pro vzdálené uživatele se toulat bez ztráty RF připojení se doporučuje 10 až 15 procentní překrytí
    • U bezdrátové hlasové sítě se doporučuje překrytí 15 až 20 procent.
  • Datové rychlosti : Datové rychlosti představují rychlost přenosu informací mezi elektronickými zařízeními. Měří se v Mbps. Ke změně datových rychlostí může dojít u jednotlivých přenosů.
  • Konfigurace přístupového bodu : Bezdrátové přístupové body lze konfigurovat prostřednictvím rozhraní příkazového řádku nebo pomocí grafického uživatelského rozhraní prohlížeče. Vlastnosti přístupového bodu obvykle umožňují úpravu parametrů, jako je rádio, které má být povoleno, frekvence, které nabízí, a který standard IEEE použít na tomto RF.

Kroky k implementaci bezdrátové sítě,

V tomto výukovém programu CCNA se naučíme základní kroky pro implementaci bezdrátové sítě

Krok 1) Před implementací jakékoli bezdrátové sítě ověřte již existující síťový a internetový přístup pro kabelové hostitele.

Krok 2) Implementujte bezdrátové připojení pomocí jediného přístupového bodu a jednoho klienta bez bezdrátového zabezpečení

Krok 3) Ověřte, že bezdrátový klient obdržel IP adresu DHCP. Může se připojit k místnímu kabelovému výchozímu routeru a procházet externí internet.

Krok 4) Zabezpečte bezdrátovou síť pomocí WPA / WPA2.

Odstraňování problémů

WLAN se může setkat s několika problémy s konfigurací, jako je

  • Konfigurace nekompatibilních metod zabezpečení
  • Konfigurace definovaného SSID na klientovi, který neodpovídá přístupovému bodu

Následuje několik kroků pro řešení potíží, které mohou pomoci čelit výše uvedeným problémům,

  • Rozdělte prostředí na kabelovou síť a bezdrátovou síť
  • Dále rozdělte bezdrátovou síť na problémy s konfigurací a RF
  • Ověřte správný provoz stávající kabelové infrastruktury a přidružených služeb
  • Ověřte, že ostatní již existující hostitelé připojení k síti Ethernet mohou obnovit své adresy DHCP a dostat se na internet
  • Ověření konfigurace a vyloučení možnosti problémů s RF. Společně vyhledejte přístupový bod i bezdrátového klienta.
  • Vždy spusťte bezdrátového klienta na otevřeném ověřování a navažte připojení
  • Ověřte, zda existuje nějaká kovová překážka, pokud ano, změňte umístění přístupového bodu

Připojení k místní síti

Místní síť je omezena na menší oblast. Pomocí LAN můžete vzájemně propojit síťovou tiskárnu, síťové úložiště, zařízení Wi-Fi.

Pro připojení sítě v různých zeměpisných oblastech můžete použít WAN (Wide Area Network).

V tomto kurzu CCNA pro začátečníky uvidíme, jak počítač v jiné síti vzájemně komunikuje.

Úvod do routeru

Směrovač je elektronické zařízení sloužící k připojení sítě v síti LAN. Spojuje nejméně dvě sítě a přeposílá mezi nimi pakety. Podle informací v záhlavích paketů a směrovacích tabulkách router připojuje k síti.

Je to primární zařízení potřebné pro provoz internetu a dalších složitých sítí.

Směrovače jsou rozděleny do dvou kategorií,

  • Statické : Správce ručně nastavil a nakonfiguroval směrovací tabulku tak, aby určovala každou trasu.
  • Dynamický : Je schopen automaticky vyhledávat trasy. Zkoumají informace z jiných směrovačů. Na základě toho se paket po balíčku rozhodne, jak odeslat data po síti.

Binární číslice Basic

Počítač přes internet komunikuje prostřednictvím IP adresy. Každé zařízení v síti je identifikováno jedinečnou adresou IP. Tyto adresy IP používají binární číslici, která je převedena na desetinné číslo. Uvidíme to v pozdější části, nejprve si prohlédněte základní lekce binárních číslic.

Binární čísla zahrnují čísla 1,1,0,0,1,1. Ale jak se toto číslo používá při směrování a komunikaci mezi sítěmi. Začněme základní binární lekcí.

V binární aritmetice se každá binární hodnota skládá z 8 bitů, buď 1 nebo 0. Pokud je bit 1, považuje se za „aktivní“ a pokud je 0, není „aktivní“.

Jak se počítá binární?

Budete znát desetinná místa jako 10, 100, 1000, 10 000 atd. Což není nic jiného než jen síla 10. Binární hodnoty fungují podobným způsobem, ale místo základny 10 použije základnu na 2. Například 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Hodnoty bitů stoupají zleva doprava. Za to získáte hodnoty jako 1,2,4,… .64.

Viz tabulka níže.

Nyní, protože jste obeznámeni s hodnotou každého bitu v bajtu. Dalším krokem je pochopit, jak se tato čísla převádějí na binární čísla jako 01101110 atd. Každá číslice „1“ v binárním čísle představuje mocninu dvou a každá „0“ představuje nulu.

Ve výše uvedené tabulce vidíte, že bity s hodnotou 64, 32, 8, 4 a 2 jsou zapnuté a reprezentované jako binární 1. Takže pro binární hodnoty v tabulce 01101110 přidáme čísla

64 + 32 + 8 + 4 + 2 k získání čísla 110.

Důležitý prvek pro schéma síťového adresování

IP adresa

Pro konstrukci sítě musíme nejdříve pochopit, jak funguje IP adresa. IP adresa je internetový protokol. Je primárně zodpovědný za směrování paketů přes síť s přepínáním paketů. IP adresa je tvořena 32 binárními bity, které jsou dělitelné pro síťovou část a hostitelskou část. 32 binárních bitů je rozděleno na čtyři oktety (1 oktet = 8 bitů). Každý oktet je převeden na desetinné číslo a oddělen od tečky (tečka).

IP adresa se skládá ze dvou segmentů.

  • ID sítě - ID sítě identifikuje síť, kde se nachází počítač
  • Host ID - Část, která identifikuje počítač v dané síti

Těchto 32 bitů je rozděleno na čtyři oktety (1 oktet = 8 bitů). Hodnota v každém oktetu se pohybuje od 0 do 255 desetinných míst. Nejpravější bit oktetu má hodnotu 2 0 a postupně se zvyšuje až do 2 7, jak je znázorněno níže.

Vezměme si další příklad,

Například máme IP adresu 10.10.16.1, poté bude adresa nejdříve rozdělena na následující oktet.

  • .10
  • .10
  • .16
  • .1

Hodnota v každém oktetu se pohybuje od 0 do 255 desetinných míst. Nyní je převedete do binární podoby. Bude to vypadat nějak takto, 00001010.00001010.00010000.00000001.

Třídy IP adres

Třídy IP adres jsou rozděleny do různých typů:

Kategorie tříd

Typ komunikace

Třída A

0-127

Pro internetovou komunikaci

Třída B

128-191

Pro internetovou komunikaci

Třída C.

192-223

Pro internetovou komunikaci

Třída D

224-239

Vyhrazeno pro vícesměrové vysílání

Třída E

240-254

Vyhrazeno pro výzkum a experimenty

Pro komunikaci přes internet jsou soukromé rozsahy IP adres uvedeny níže.

Kategorie tříd

Třída A

10.0.0.0 - 10.255.255.255

Třída B

172.16.0.0 - 172.31.255.255

Třída C.

192-223 - 192.168.255.255

Podsíť a maska ​​podsítě

Pro každou organizaci můžete potřebovat malou síť několika desítek samostatných strojů. K tomu je třeba vyžadovat nastavení sítě s více než 1000 hostiteli v několika budovách. Toto uspořádání lze provést rozdělením sítě na dělení známé jako podsítě .

Velikost sítě ovlivní,

  • Třída sítě, o kterou se ucházíte
  • Číslo sítě, které obdržíte
  • Schéma adresování IP, které používáte pro svou síť

Výkon může být nepříznivě ovlivněn při vysokém provozním zatížení v důsledku kolizí a výsledných opakovaných přenosů. Pro tuto podsíť může být maskování užitečnou strategií. Při použití masky podsítě na IP adresu rozdělte IP adresu na dvě části rozšířená síťová adresa a adresa hostitele.

Maska podsítě vám pomůže určit, kde jsou koncové body v podsíti, pokud jste v dané podsíti k dispozici.

Různá třída má výchozí masky podsítě,

  • Třída A- 255.0.0.0
  • Třída B - 255.255.0.0
  • Třída C- 255.255.255.0

Zabezpečení routeru

Zabezpečte svůj router před neoprávněným přístupem, nedovolenou manipulací a odposlechem. K tomu použijte technologie jako,

  • Branch Threat Defense
  • VPN s vysoce zabezpečeným připojením

Branch Threat Defense

  • Směrování provozu uživatelů hosta : Směrování provozu uživatelů hostů přímo na internet a zpětný přenos podnikového provozu do centrály. Tímto způsobem nebude provoz hostů představovat hrozbu pro vaše podnikové prostředí.
  • Přístup k veřejnému cloudu : Místní internetovou cestu mohou používat pouze vybrané typy provozu. Různé bezpečnostní programy, jako je brána firewall, vám mohou poskytnout ochranu před neoprávněným přístupem k síti.
  • Úplný přímý přístup k internetu : Veškerý provoz je směrován na internet pomocí místní cesty. Zajišťuje, že je podniková třída chráněna před hrozbami podnikové třídy.

Řešení VPN

Řešení VPN chrání různé typy designu WAN (veřejné, soukromé, kabelové, bezdrátové atd.) A data, která přenášejí. Data lze rozdělit do dvou kategorií

  • Data v klidu
  • Data při přepravě

Data jsou zabezpečena pomocí následujících technologií.

  • Kryptografie (ověření původu, skrytí topologie atd.)
  • Dodržování shody se standardy (HIPAA, PCI DSS, Sarbanes-Oxley)

Souhrn:

  • Plná forma CCNA nebo zkratka CCNA je „Cisco Certified Network Associate“
  • Internetová místní síť je počítačová síť, která propojuje počítače v omezené oblasti.
  • WAN, LAN a WLAN jsou nejoblíbenější místní místní internetové sítě
  • Podle referenčního modelu OSI je do sítě zapojena vrstva 3, tj. Síťová vrstva
  • Vrstva 3 je zodpovědná za předávání paketů, směrování prostřednictvím zprostředkujících směrovačů, rozpoznávání a předávání zpráv z místní hostitelské domény do transportní vrstvy (vrstva 4) atd.
  • Některá běžná zařízení používaná pro vytváření sítě zahrnují,
    • NIC
    • Náboje
    • Mosty
    • Přepínače
    • Směrovače
  • TCP je zodpovědný za rozdělení dat na malé pakety před tím, než je lze odeslat do sítě.
  • Referenční model TCP / IP ve vrstvě internetu dělá dvě věci,
    • Přenos dat do vrstev síťového rozhraní
    • Směrování dat do správných cílů
  • Doručování paketů přes TCP je bezpečnější a zaručenější
  • UDP se používá, když je objem dat, která mají být přenesena, malý. Nezaručuje doručení paketů.
  • Segmentace sítě implikuje rozdělení sítě na menší sítě
    • Segmentace VLAN
    • Podsíťování
  • Paket lze doručit dvěma způsoby,
    • Paket určený pro vzdálený systém v jiné síti
    • Paket určený pro systém ve stejné místní síti
  • WLAN je bezdrátová síťová komunikace na krátké vzdálenosti pomocí rádiových nebo infračervených signálů
  • Všechny komponenty, které se připojují k WLAN, se považují za stanici a spadají do jedné ze dvou kategorií.
    • Přístupový bod (AP)
    • Klient
  • WLAN používá technologii CSMA / CA
  • Technologie používané k zabezpečení WLAN
    • WEP (Wired Equivalent Privacy)
    • WPA / WPA2 (chráněný přístup WI-FI)
    • Bezdrátové systémy prevence narušení / systémy detekce narušení
  • WLAN lze implementovat dvěma způsoby
    • Ad-hoc režim
  • Směrovač spojuje nejméně dvě sítě a přeposílá mezi nimi pakety
  • Směrovače jsou rozděleny do dvou kategorií,
    • Statický
    • Dynamický
  • IP adresa je primární internetový protokol odpovědný za směrování paketů v síti s přepínáním paketů.
  • IP adresa se skládá ze dvou segmentů
    • ID sítě
    • ID hostitele
  • Pro komunikaci přes internet jsou klasifikovány soukromé rozsahy IP adres
  • Zabezpečte router před neoprávněným přístupem a odposlechem pomocí
    • Branch Threat Defense
    • VPN s vysoce zabezpečeným připojením

Stáhnout PDF CCNA Interview Otázky a odpovědi

Zajímavé články...