Εκμάθηση CCNA: Μάθετε τα βασικά στοιχεία δικτύωσης

Πίνακας περιεχομένων

Τι είναι το CCNA;

Το CCNA (Cisco Certified Network Associate) είναι μια δημοφιλής πιστοποίηση για μηχανικούς δικτύων υπολογιστών που παρέχεται από την εταιρεία που ονομάζεται Cisco Systems. Ισχύει για όλους τους τύπους μηχανικών, συμπεριλαμβανομένων μηχανικών δικτύου εισόδου, διαχειριστών δικτύου, μηχανικών υποστήριξης δικτύου και ειδικών δικτύου. Βοηθά να εξοικειωθείτε με ένα ευρύ φάσμα εννοιών δικτύωσης όπως μοντέλα OSI, διευθύνσεις IP, ασφάλεια δικτύου κ.λπ.

Εκτιμάται ότι έχουν απονεμηθεί περισσότερα από 1 εκατομμύριο πιστοποιητικά CCNA από τότε που κυκλοφόρησε για πρώτη φορά το 1998. Το CCNA σημαίνει "Cisco Certified Network Associate". Το πιστοποιητικό CCNA καλύπτει ένα ευρύ φάσμα εννοιών δικτύωσης και βασικών στοιχείων CCNA. Βοηθά τους υποψηφίους να μελετήσουν τις βασικές αρχές του CCNA και να προετοιμαστούν για τις τελευταίες τεχνολογίες δικτύου που είναι πιθανό να εργαστούν.

Μερικά από τα βασικά στοιχεία του CCNA που καλύπτονται από την πιστοποίηση CCNA περιλαμβάνουν:

  • Μοντέλα OSI
  • Διεύθυνση IP
  • WLAN και VLAN
  • Ασφάλεια και διαχείριση δικτύου (περιλαμβάνονται ACL)
  • Δρομολογητές / πρωτόκολλα δρομολόγησης (EIGRP, OSPF και RIP)
  • Δρομολόγηση IP
  • Ασφάλεια συσκευής δικτύου
  • Αντιμετώπιση προβλημάτων

Σημείωση: Η πιστοποίηση Cisco ισχύει μόνο για 3 χρόνια. Μόλις λήξει η πιστοποίηση, ο κάτοχος του πιστοποιητικού πρέπει να επαναλάβει τις εξετάσεις πιστοποίησης CCNA.

Γιατί να αποκτήσετε πιστοποίηση CCNA;

  • Το πιστοποιητικό επικυρώνει την ικανότητα ενός επαγγελματία να κατανοεί, να λειτουργεί, να διαμορφώνει και να αντιμετωπίζει προβλήματα μεσαίου επιπέδου δίκτυα εναλλαγής και δρομολόγησης. Περιλαμβάνει επίσης την επαλήθευση και την εφαρμογή συνδέσεων μέσω απομακρυσμένων τοποθεσιών χρησιμοποιώντας WAN.
  • Διδάσκει στον υποψήφιο πώς να δημιουργήσει δίκτυο από σημείο σε σημείο
  • Διδάσκει πώς να ικανοποιεί τις απαιτήσεις των χρηστών καθορίζοντας την τοπολογία του δικτύου
  • Μεταδίδει τον τρόπο δρομολόγησης πρωτοκόλλων για τη σύνδεση δικτύων
  • Εξηγεί τον τρόπο κατασκευής διευθύνσεων δικτύου
  • Εξηγεί τον τρόπο δημιουργίας σύνδεσης με απομακρυσμένα δίκτυα.
  • Ο κάτοχος πιστοποιητικού μπορεί να εγκαταστήσει, να διαμορφώσει και να χειριστεί υπηρεσίες LAN και WAN για μικρά δίκτυα
  • Το πιστοποιητικό CCNA αποτελεί προϋπόθεση για πολλές άλλες πιστοποιήσεις Cisco όπως CCNA Security, CCNA Wireless, CCNA Voice κ.λπ.
  • Διατίθεται εύκολο στη χρήση υλικό μελέτης.

Τύποι πιστοποίησης CCNA

Για να ασφαλίσετε το CCNA. Η Cisco προσφέρει πέντε επίπεδα πιστοποίησης δικτύου: Entry, Associate, Professional, Expert και Architect. Cisco Certified Network Associate (200-301 CCNA) νέο πρόγραμμα πιστοποίησης που καλύπτει ένα ευρύ φάσμα βασικών θεμάτων για καριέρα πληροφορικής.

Όπως συζητήσαμε νωρίτερα σε αυτό το σεμινάριο CCNA, η ισχύς για οποιοδήποτε πιστοποιητικό CCNA διαρκεί τρία χρόνια.

Κωδικός εξέτασης Σχεδιασμένο για Διάρκεια και αριθμός ερωτήσεων στις εξετάσεις Τέλη εξετάσεων
200-301 CCNA Έμπειρος τεχνικός δικτύου
  • 120 λεπτά διάρκειας εξέτασης
  • 50-60 ερωτήσεις
 300 $ (για διαφορετική τιμή χώρας μπορεί να διαφέρει)

Εκτός από αυτήν την πιστοποίηση, το νέο πρόγραμμα πιστοποίησης που εγγράφηκε από το CCNA περιλαμβάνει-

  • Σύννεφο CCNA
  • Συνεργασία CCNA
  • Εναλλαγή και δρομολόγηση CCNA
  • Ασφάλεια CCNA
  • Πάροχος υπηρεσιών CCNA
  • Κέντρο δεδομένων CCNA
  • Βιομηχανική CCNA
  • CCNA φωνή
  • Ασύρματο CCNA

Για περισσότερες λεπτομέρειες σχετικά με αυτές τις εξετάσεις, επισκεφθείτε τον σύνδεσμο εδώ.

Ο υποψήφιος για πιστοποίηση CCNA μπορεί επίσης να προετοιμαστεί για τις εξετάσεις με τη βοήθεια του boot camp CCNA.

Για να ολοκληρώσετε το πλήρες μάθημα CCNA με επιτυχία στις εξετάσεις, πρέπει να είστε προσεκτικοί σε αυτά τα θέματα: TCP / IP και το μοντέλο OSI, υποδικτύωση, IPv6, NAT (Μετάφραση διεύθυνσης δικτύου) και ασύρματη πρόσβαση.

Σε τι αποτελείται το μάθημα CCNA;

  • Το μάθημα δικτύωσης CCNA καλύπτει τις βασικές αρχές του δικτύου, εγκατάσταση, λειτουργία, ρύθμιση παραμέτρων και επαλήθευση βασικών δικτύων IPv4 και IPv6
  • Το μάθημα δικτύωσης CCNA περιλαμβάνει επίσης πρόσβαση στο δίκτυο, συνδεσιμότητα IP, υπηρεσίες IP, βασικές αρχές ασφάλειας δικτύου, αυτοματισμούς και δυνατότητα προγραμματισμού.

Οι νέες αλλαγές στην τρέχουσα εξέταση CCNA περιλαμβάνουν,

  • Βαθιά κατανόηση του IPv6
  • Θέματα επιπέδου CCNP ως HSRP, DTP, EtherChannel
  • Προηγμένες τεχνικές αντιμετώπισης προβλημάτων
  • Σχεδιασμός δικτύου με υπερσυστήματα και υποδίκτυο

Κριτήρια επιλεξιμότητας για πιστοποίηση

  • Για πιστοποίηση, δεν απαιτείται πτυχίο. Ωστόσο, προτιμάται από ορισμένους εργοδότες
  • Είναι καλό να έχετε γνώσεις προγραμματισμού βασικού επιπέδου CCNA

Δίκτυα τοπικής περιοχής στο Διαδίκτυο

Ένα τοπικό δίκτυο διαδικτύου αποτελείται από ένα δίκτυο υπολογιστών που διασυνδέει υπολογιστές σε περιορισμένη περιοχή, όπως γραφείο, κατοικία, εργαστήριο κ.λπ. Αυτό το δίκτυο περιοχής περιλαμβάνει WAN, WLAN, LAN, SAN κ.λπ.

Μεταξύ αυτών των WAN, LAN και WLAN είναι τα πιο δημοφιλή. Σε αυτόν τον οδηγό για τη μελέτη του CCNA, θα μάθετε πώς μπορούν να δημιουργηθούν τα τοπικά δίκτυα χρησιμοποιώντας αυτό το σύστημα δικτύου.

Κατανόηση της ανάγκης για δικτύωση

Τι είναι το δίκτυο;

Ένα δίκτυο ορίζεται ως δύο ή περισσότερες ανεξάρτητες συσκευές ή υπολογιστές που συνδέονται για κοινή χρήση πόρων (όπως εκτυπωτές και CD), ανταλλάσσουν αρχεία ή επιτρέπουν ηλεκτρονικές επικοινωνίες.

Για παράδειγμα, οι υπολογιστές σε ένα δίκτυο μπορούν να συνδεθούν μέσω τηλεφωνικών γραμμών, καλωδίων, δορυφόρων, ραδιοκυμάτων ή υπέρυθρων ακτίνων φωτός.

Οι δύο πολύ συνηθισμένοι τύποι δικτύου περιλαμβάνουν:

  • Δίκτυο τοπικής περιοχής (LAN)
  • Δίκτυο ευρείας περιοχής (WAN)

Μάθετε τις διαφορές μεταξύ LAN και WAN

Από το μοντέλο αναφοράς OSI, το επίπεδο 3, δηλαδή, το επίπεδο δικτύου εμπλέκεται στη δικτύωση. Αυτό το επίπεδο είναι υπεύθυνο για προώθηση πακέτων, δρομολόγηση μέσω ενδιάμεσων δρομολογητών, αναγνώριση και προώθηση τοπικών μηνυμάτων τομέα κεντρικού υπολογιστή για μεταφορά επιπέδου (επίπεδο 4) κ.λπ.

Το δίκτυο λειτουργεί συνδέοντας υπολογιστές και περιφερειακά χρησιμοποιώντας δύο τεμάχια εξοπλισμού που περιλαμβάνουν δρομολόγηση και διακόπτες. Εάν δύο συσκευές ή υπολογιστές είναι συνδεδεμένοι στον ίδιο σύνδεσμο, τότε δεν υπάρχει ανάγκη για επίπεδο δικτύου.

Μάθετε περισσότερα σχετικά με τους τύπους δικτύων υπολογιστών

Διαδικτυακές συσκευές που χρησιμοποιούνται σε δίκτυο

Για τη σύνδεση στο Διαδίκτυο, απαιτούμε διάφορες συσκευές διαδικτύου. Μερικές από τις κοινές συσκευές που χρησιμοποιούνται για τη δημιουργία Διαδικτύου είναι.

  • NIC: Η κάρτα διασύνδεσης δικτύου ή η NIC είναι πλακέτες τυπωμένων κυκλωμάτων που είναι εγκατεστημένοι σε σταθμούς εργασίας. Αντιπροσωπεύει τη φυσική σύνδεση μεταξύ του σταθμού εργασίας και του καλωδίου δικτύου. Αν και το NIC λειτουργεί στο φυσικό επίπεδο του μοντέλου OSI, θεωρείται επίσης ως συσκευή επιπέδου σύνδεσης δεδομένων. Μέρος των NIC είναι να διευκολύνει τις πληροφορίες μεταξύ του σταθμού εργασίας και του δικτύου. Ελέγχει επίσης τη μετάδοση δεδομένων στο καλώδιο
  • Hubs : Ένας διανομέας βοηθά στην επέκταση του μήκους ενός συστήματος καλωδίωσης δικτύου ενισχύοντας το σήμα και μετά το εκπέμποντας ξανά. Είναι βασικά επαναλήπτες πολλαπλών θυρών και δεν ενδιαφέρονται καθόλου για τα δεδομένα. Ο κόμβος συνδέει σταθμούς εργασίας και στέλνει μετάδοση σε όλους τους συνδεδεμένους σταθμούς εργασίας.
  • Γέφυρες : Καθώς το δίκτυο μεγαλώνει, συχνά δυσκολεύονται να χειριστούν. Για τη διαχείριση αυτών των αναπτυσσόμενων δικτύων, χωρίζονται συχνά σε μικρότερα LAN. Αυτά τα μικρότερα LANS συνδέονται μεταξύ τους μέσω γεφυρών. Αυτό βοηθά όχι μόνο στη μείωση της διαρροής κυκλοφορίας στο δίκτυο αλλά και στην παρακολούθηση πακέτων καθώς μετακινούνται μεταξύ τμημάτων. Διατηρεί το ίχνος της διεύθυνσης MAC που σχετίζεται με διάφορες θύρες.
  • Διακόπτες : Οι διακόπτες χρησιμοποιούνται στην επιλογή για γέφυρες. Γίνεται ο πιο συνηθισμένος τρόπος σύνδεσης δικτύου, καθώς είναι απλά πιο γρήγοροι και πιο έξυπνοι από τις γέφυρες. Είναι ικανό να μεταδίδει πληροφορίες σε συγκεκριμένους σταθμούς εργασίας. Οι διακόπτες επιτρέπουν σε κάθε σταθμό εργασίας να μεταδίδει πληροφορίες μέσω του δικτύου ανεξάρτητα από τους άλλους σταθμούς εργασίας. Είναι σαν μια σύγχρονη τηλεφωνική γραμμή, όπου πολλές ιδιωτικές συνομιλίες πραγματοποιούνται ταυτόχρονα.
  • Δρομολογητές : Ο στόχος της χρήσης ενός δρομολογητή είναι να κατευθύνει δεδομένα κατά μήκος της πιο αποτελεσματικής και οικονομικής διαδρομής στη συσκευή προορισμού. Λειτουργούν στο επίπεδο δικτύου 3, που σημαίνει ότι επικοινωνούν μέσω διεύθυνσης IP και όχι φυσικής (MAC) διεύθυνσης. Οι δρομολογητές συνδέουν δύο ή περισσότερα διαφορετικά δίκτυα μαζί, όπως ένα δίκτυο πρωτοκόλλου Διαδικτύου. Οι δρομολογητές μπορούν να συνδέσουν διαφορετικούς τύπους δικτύου όπως Ethernet, FDDI και Token Ring.
  • Brouters : Είναι ένας συνδυασμός και των δύο δρομολογητών και της γέφυρας. Το Brouter λειτουργεί ως φίλτρο που επιτρέπει ορισμένα δεδομένα στο τοπικό δίκτυο και ανακατευθύνει άγνωστα δεδομένα στο άλλο δίκτυο.
  • Modems : Είναι μια συσκευή που μετατρέπει τα ψηφιακά σήματα ενός υπολογιστή που δημιουργούνται από υπολογιστή σε αναλογικά σήματα, ταξιδεύοντας μέσω τηλεφωνικών γραμμών.

Κατανόηση των επιπέδων TCP / IP

TCP / IP σημαίνει πρωτόκολλο ελέγχου μετάδοσης / πρωτόκολλο Διαδικτύου. Καθορίζει πώς ένας υπολογιστής πρέπει να είναι συνδεδεμένος στο Διαδίκτυο και πώς πρέπει να μεταδίδονται δεδομένα μεταξύ τους.

  • TCP: Είναι υπεύθυνο για τη διάσπαση των δεδομένων σε μικρά πακέτα προτού μπορούν να σταλούν στο δίκτυο. Επίσης, για τη συναρμολόγηση των πακέτων ξανά όταν φτάσουν.
  • IP (Internet Protocol): Είναι υπεύθυνο για τη διεύθυνση, την αποστολή και τη λήψη των πακέτων δεδομένων μέσω του Διαδικτύου.

Η παρακάτω εικόνα δείχνει το μοντέλο TCP / IP συνδεδεμένο σε επίπεδα OSI…

Κατανόηση του TCP / IP Internet Layer

Για να κατανοήσουμε το επίπεδο διαδικτύου TCP / IP παίρνουμε ένα απλό παράδειγμα. Όταν πληκτρολογούμε κάτι σε μια γραμμή διευθύνσεων, το αίτημά μας θα υποβληθεί σε επεξεργασία στον διακομιστή. Ο διακομιστής θα απαντήσει σε εμάς με το αίτημα. Αυτή η επικοινωνία στο Διαδίκτυο είναι δυνατή λόγω του πρωτοκόλλου TCP / IP. Τα μηνύματα αποστέλλονται και λαμβάνονται σε μικρά πακέτα.

Το επίπεδο Διαδικτύου στο μοντέλο αναφοράς TCP / IP είναι υπεύθυνο για τη μεταφορά δεδομένων μεταξύ των υπολογιστών προέλευσης και προορισμού. Αυτό το επίπεδο περιλαμβάνει δύο δραστηριότητες

  • Μετάδοση δεδομένων στα επίπεδα διασύνδεσης δικτύου
  • Δρομολόγηση των δεδομένων στους σωστούς προορισμούς

Πώς συμβαίνει αυτό;

Το επίπεδο διαδικτύου συσκευάζει δεδομένα σε πακέτα δεδομένων που αναφέρονται ως διαγράμματα IP. Αποτελείται από διεύθυνση IP πηγής και προορισμού. Εκτός από αυτό, το πεδίο κεφαλίδας datagram IP αποτελείται από πληροφορίες όπως έκδοση, μήκος κεφαλίδας, τύπος υπηρεσίας, μήκος datagram, χρόνος μετάδοσης και ούτω καθεξής.

Στο επίπεδο δικτύου, μπορείτε να παρατηρήσετε πρωτόκολλα δικτύου όπως ARP, IP, ICMP, IGMP, κ.λπ. Το datagram μεταφέρεται μέσω δικτύου χρησιμοποιώντας αυτά τα πρωτόκολλα. Ο καθένας μοιάζει με κάποια λειτουργία όπως.

  • Το Internet Protocol (IP) είναι υπεύθυνο για τη διεύθυνση IP, τη δρομολόγηση, τον κατακερματισμό και την επανασυναρμολόγηση πακέτων. Καθορίζει τον τρόπο δρομολόγησης μηνυμάτων στο δίκτυο.
  • Ομοίως, θα έχετε πρωτόκολλο ICMP. Είναι υπεύθυνη για διαγνωστικές λειτουργίες και αναφορά σφαλμάτων λόγω της ανεπιτυχούς παράδοσης πακέτων IP.
  • Για τη διαχείριση των ομάδων πολλαπλής διανομής IP, το πρωτόκολλο IGMP είναι υπεύθυνο.
  • Το πρωτόκολλο επίλυσης διευθύνσεων ARP ή διεύθυνσης είναι υπεύθυνο για την επίλυση της διεύθυνσης επιπέδου διαδικτύου στη διεύθυνση επιπέδου διασύνδεσης δικτύου, όπως μια διεύθυνση υλικού.
  • Το RARP χρησιμοποιείται για υπολογιστές χωρίς δίσκο για τον προσδιορισμό της διεύθυνσης IP τους χρησιμοποιώντας το δίκτυο.

Η παρακάτω εικόνα δείχνει τη μορφή μιας διεύθυνσης IP.

Κατανόηση του επιπέδου μεταφοράς TCP / IP

Το επίπεδο μεταφοράς αναφέρεται επίσης ως στρώμα μεταφοράς Host-to-Host. Είναι υπεύθυνη για την παροχή του επιπέδου εφαρμογής με υπηρεσίες επικοινωνίας συνεδρίας και δεδομένων.

Τα κύρια πρωτόκολλα του επιπέδου μεταφοράς είναι το πρωτόκολλο δεδομένων χρήστη (UDP) και το πρωτόκολλο ελέγχου μετάδοσης (TCP).

  • Το TCP είναι υπεύθυνο για την αλληλούχιση και την επιβεβαίωση ενός πακέτου που έχει σταλεί. Κάνει επίσης την ανάκτηση του πακέτου που χάθηκε κατά τη μετάδοση. Η παράδοση πακέτων μέσω TCP είναι πιο ασφαλής και εγγυημένη. Άλλα πρωτόκολλα που εμπίπτουν στην ίδια κατηγορία είναι τα FTP, HTTP, SMTP, POP, IMAP κ.λπ.
  • Το UDP χρησιμοποιείται όταν η ποσότητα των δεδομένων που πρόκειται να μεταφερθεί είναι μικρή. Δεν εγγυάται την παράδοση πακέτων. Το UDP χρησιμοποιείται σε VoIP, Τηλεδιάσκεψη, Ping κ.λπ.

Τμηματοποίηση δικτύου

Η τμηματοποίηση του δικτύου συνεπάγεται τη διάσπαση του δικτύου σε μικρότερα δίκτυα. Βοηθά στον διαχωρισμό των φορτίων κίνησης και στη βελτίωση της ταχύτητας του Διαδικτύου.

Τμηματοποίηση δικτύου μπορεί να επιτευχθεί ακολουθώντας τρόπους,

  • Με την εφαρμογή DMZ (αποστρατικοποιημένες ζώνες) και πύλες μεταξύ δικτύων ή συστήματος με διαφορετικές απαιτήσεις ασφαλείας.
  • Με την εφαρμογή της απομόνωσης διακομιστή και τομέα χρησιμοποιώντας το Internet Protocol Security (IPsec).
  • Με την εφαρμογή τμηματοποίησης και φιλτραρίσματος με βάση την αποθήκευση χρησιμοποιώντας τεχνικές όπως η κάλυψη και η κρυπτογράφηση LUN (Λογικός αριθμός μονάδας)
  • Με την εφαρμογή DSD αξιολογούνται λύσεις μεταξύ τομέων όπου είναι απαραίτητο

Γιατί η τμηματοποίηση δικτύου είναι σημαντική

Η τμηματοποίηση δικτύου είναι σημαντική για τους ακόλουθους λόγους,

  • Βελτίωση ασφάλειας - Για προστασία από κακόβουλες επιθέσεις στον κυβερνοχώρο που μπορούν να θέσουν σε κίνδυνο τη χρηστικότητα του δικτύου σας. Για τον εντοπισμό και την απόκριση σε άγνωστη εισβολή στο δίκτυο
  • Απομόνωση προβλήματος δικτύου - Παρέχετε έναν γρήγορο τρόπο απομόνωσης μιας παραβιασμένης συσκευής από το υπόλοιπο του δικτύου σας σε περίπτωση εισβολής.
  • Μείωση συμφόρησης - Με την τμηματοποίηση του LAN, ο αριθμός των κεντρικών υπολογιστών ανά δίκτυο μπορεί να μειωθεί
  • Extended Network - Δρομολογητές μπορούν να προστεθούν για επέκταση του δικτύου, επιτρέποντας επιπλέον κεντρικούς υπολογιστές στο LAN.

Τμηματοποίηση VLAN

Τα VLANs επιτρέπουν σε έναν διαχειριστή να τμηματοποιεί δίκτυα. Η τμηματοποίηση γίνεται με βάση παράγοντες όπως ομάδα έργου, λειτουργία ή εφαρμογή, ανεξάρτητα από τη φυσική τοποθεσία του χρήστη ή της συσκευής. Μια ομάδα συσκευών συνδεδεμένων σε ένα VLAN ενεργεί σαν να βρίσκεται στο δικό του ανεξάρτητο δίκτυο, ακόμη και αν μοιράζεται μια κοινή υποδομή με άλλα VLAN. Το VLAN χρησιμοποιείται για σύνδεση δεδομένων ή επίπεδο διαδικτύου ενώ το υποδίκτυο χρησιμοποιείται για επίπεδο δικτύου / IP. Οι συσκευές μέσα σε ένα VLAN μπορούν να μιλούν μεταξύ τους χωρίς διακόπτη ή δρομολογητή Layer-3.

Η δημοφιλής συσκευή που χρησιμοποιείται για τμηματοποίηση είναι ένας διακόπτης, δρομολογητής, γέφυρα κ.λπ.

Υποδικτύωση

Τα υποδίκτυα ενδιαφέρονται περισσότερο για τις διευθύνσεις IP. Το υποδίκτυο είναι κυρίως βασισμένο σε υλικό, σε αντίθεση με το VLAN, το οποίο βασίζεται σε λογισμικό. Ένα υποδίκτυο είναι μια ομάδα διευθύνσεων IP. Μπορεί να φτάσει σε οποιαδήποτε διεύθυνση χωρίς να χρησιμοποιεί οποιαδήποτε συσκευή δρομολόγησης εάν ανήκει στο ίδιο υποδίκτυο.

Σε αυτό το σεμινάριο CCNA, θα μάθουμε λίγα πράγματα που πρέπει να λάβουμε υπόψη ενώ κάνουμε τμηματοποίηση δικτύου

  • Ο σωστός έλεγχος ταυτότητας χρήστη για πρόσβαση στο τμήμα ασφαλούς δικτύου
  • Οι λίστες ACL ή Access πρέπει να έχουν ρυθμιστεί σωστά
  • Πρόσβαση στα αρχεία καταγραφής ελέγχου
  • Οτιδήποτε θέτει σε κίνδυνο το τμήμα του ασφαλούς δικτύου πρέπει να είναι πακέτα ελέγχου, συσκευές, χρήστες, εφαρμογές και πρωτόκολλα
  • Παρακολουθήστε την εισερχόμενη και εξερχόμενη κίνηση
  • Πολιτικές ασφαλείας με βάση την ταυτότητα χρήστη ή την εφαρμογή για να εξακριβωθεί ποιος έχει πρόσβαση σε ποια δεδομένα και όχι βάσει θύρων, διευθύνσεων IP και πρωτοκόλλων
  • Μην επιτρέπετε την έξοδο δεδομένων κατόχου κάρτας σε άλλο τμήμα δικτύου εκτός του πεδίου PCI DSS.

Διαδικασία παράδοσης πακέτων

Μέχρι στιγμής έχουμε δει διαφορετικά πρωτόκολλα, τμηματοποίηση, διάφορα επίπεδα επικοινωνίας κ.λπ. Τώρα θα δούμε πώς παραδίδεται το πακέτο σε ολόκληρο το δίκτυο. Η διαδικασία παράδοσης δεδομένων από έναν κεντρικό υπολογιστή σε έναν άλλο εξαρτάται από το εάν οι κεντρικοί υπολογιστές αποστολής και λήψης βρίσκονται στον ίδιο τομέα.

Ένα πακέτο μπορεί να παραδοθεί με δύο τρόπους,

  • Ένα πακέτο που προορίζεται για απομακρυσμένο σύστημα σε διαφορετικό δίκτυο
  • Ένα πακέτο προοριζόμενο για ένα σύστημα στο ίδιο τοπικό δίκτυο

Εάν οι συσκευές λήψης και αποστολής είναι συνδεδεμένες στον ίδιο τομέα μετάδοσης, τα δεδομένα μπορούν να ανταλλάσσονται χρησιμοποιώντας διευθύνσεις διακόπτη και MAC. Εάν όμως οι συσκευές αποστολής και λήψης είναι συνδεδεμένες σε διαφορετικό τομέα εκπομπής, τότε απαιτείται η χρήση διευθύνσεων IP και του δρομολογητή.

Παράδοση πακέτου επιπέδου 2

Η παράδοση ενός πακέτου IP σε ένα μόνο τμήμα LAN είναι απλή. Ας υποθέσουμε ότι ο κεντρικός υπολογιστής Α θέλει να στείλει ένα πακέτο στον κεντρικό υπολογιστή Β. Πρέπει πρώτα να έχει μια διεύθυνση IP στη χαρτογράφηση διευθύνσεων MAC για τον κεντρικό υπολογιστή Β. Δεδομένου ότι στο επίπεδο 2 τα πακέτα αποστέλλονται με διεύθυνση MAC ως διευθύνσεις προέλευσης και προορισμού. Εάν δεν υπάρχει αντιστοίχιση, ο κεντρικός υπολογιστής Α θα στείλει ένα αίτημα ARP (μετάδοση στο τμήμα LAN) για τη διεύθυνση MAC για διεύθυνση IP. Ο κεντρικός υπολογιστής Β θα λάβει το αίτημα και θα απαντήσει με μια απάντηση ARP που θα δηλώνει τη διεύθυνση MAC.

Δρομολόγηση πακέτων Intrasegment

Εάν ένα πακέτο προορίζεται για ένα σύστημα στο ίδιο τοπικό δίκτυο, αυτό σημαίνει ότι εάν ο κόμβος προορισμού βρίσκεται στο ίδιο τμήμα δικτύου του κόμβου αποστολής. Ο κόμβος αποστολής απευθύνεται στο πακέτο με τον ακόλουθο τρόπο.

  • Ο αριθμός κόμβου του κόμβου προορισμού τοποθετείται στο πεδίο διεύθυνσης προορισμού κεφαλίδας MAC.
  • Ο αριθμός κόμβου του κόμβου αποστολής τοποθετείται στο πεδίο διεύθυνσης πηγής κεφαλίδας MAC
  • Η πλήρης διεύθυνση IPX του κόμβου προορισμού τοποθετείται στα πεδία διεύθυνσης προορισμού κεφαλίδας IPX.
  • Η πλήρης διεύθυνση IPX του κόμβου αποστολής τοποθετείται στα πεδία διεύθυνσης προορισμού κεφαλίδας IPX.

Παράδοση 3 πακέτων

Για την παράδοση ενός πακέτου IP σε ένα δρομολογημένο δίκτυο, απαιτεί πολλά βήματα.

Για παράδειγμα, εάν ο κεντρικός υπολογιστής Α θέλει να στείλει ένα πακέτο στον κεντρικό υπολογιστή Β θα στείλει το πακέτο με αυτόν τον τρόπο

  • Ο κεντρικός υπολογιστής Α στέλνει ένα πακέτο στην "προεπιλεγμένη πύλη" (προεπιλεγμένος δρομολογητής πύλης).
  • Για να στείλετε ένα πακέτο στο δρομολογητή, ο κεντρικός υπολογιστής Α πρέπει να γνωρίζει τη διεύθυνση Mac του δρομολογητή
  • Για αυτό το Host A στέλνει ένα αίτημα ARP ζητώντας τη διεύθυνση Mac του δρομολογητή
  • Αυτό το πακέτο μεταδίδεται στη συνέχεια στο τοπικό δίκτυο. Ο προεπιλεγμένος δρομολογητής πύλης λαμβάνει το αίτημα ARP για διεύθυνση MAC. Ανταποκρίνεται με τη διεύθυνση Mac του προεπιλεγμένου δρομολογητή στον Host A.
  • Τώρα το Host A γνωρίζει τη διεύθυνση MAC του δρομολογητή. Μπορεί να στείλει ένα πακέτο IP με διεύθυνση προορισμού του Host B.
  • Το πακέτο που προορίζεται για Host B που αποστέλλεται από τον Host A στον προεπιλεγμένο δρομολογητή θα έχει τις ακόλουθες πληροφορίες,
    • Πληροφορίες μιας πηγής IP
    • Πληροφορίες για IP προορισμού
    • Πληροφορίες για μια διεύθυνση Mac προέλευσης
    • Πληροφορίες για μια διεύθυνση Mac προορισμού
  • Όταν ο δρομολογητής λάβει το πακέτο, θα τερματίσει ένα αίτημα ARP από τον κεντρικό υπολογιστή Α
  • Τώρα το Host B θα λάβει το αίτημα ARP από τον προεπιλεγμένο δρομολογητή πύλης για τη διεύθυνση κεντρικού υπολογιστή B mac. Ο κεντρικός υπολογιστής B απαντά με την απάντηση ARP που δείχνει τη διεύθυνση MAC που σχετίζεται με αυτήν.
  • Τώρα, ο προεπιλεγμένος δρομολογητής θα στείλει ένα πακέτο στον Host B

Δρομολόγηση πακέτων διατομής

Στην περίπτωση όπου δύο κόμβοι βρίσκονται σε διαφορετικά τμήματα δικτύου, η δρομολόγηση πακέτων θα πραγματοποιηθεί με τους ακόλουθους τρόπους.

  • Στο πρώτο πακέτο, στην κεφαλίδα MAC τοποθετήστε τον αριθμό προορισμού "20" από το δρομολογητή και το δικό του πεδίο προέλευσης "01". Για την κεφαλίδα IPX τοποθετήστε τον αριθμό προορισμού "02", το πεδίο προέλευσης ως "AA" και 01.
  • Ενώ στο δεύτερο πακέτο, στην κεφαλίδα MAC τοποθετήστε τον αριθμό προορισμού ως "02" και πηγαίνετε ως "21" από το δρομολογητή. Για την κεφαλίδα IPX τοποθετήστε τον αριθμό προορισμού "02" και το πεδίο προέλευσης ως "AA" και 01.

Ασύρματα τοπικά δίκτυα

Η ασύρματη τεχνολογία παρουσιάστηκε για πρώτη φορά στη δεκαετία του '90. Χρησιμοποιείται για τη σύνδεση συσκευών σε LAN. Τεχνικά αναφέρεται ως πρωτόκολλο 802.11.

Τι είναι WLAN ή ασύρματα τοπικά δίκτυα

Το WLAN είναι μια ασύρματη επικοινωνία δικτύου σε μικρές αποστάσεις χρησιμοποιώντας σήματα ραδιοφώνου ή υπερύθρων. Το WLAN διατίθεται στο εμπόριο ως εμπορικό σήμα Wi-Fi.

Κάθε στοιχείο που συνδέεται με ένα WLAN θεωρείται σταθμός και εμπίπτει σε μία από τις δύο κατηγορίες.

  • Σημείο πρόσβασης (AP) : Το AP μεταδίδει και λαμβάνει σήματα ραδιοσυχνοτήτων με συσκευές ικανές να λαμβάνουν μεταδιδόμενα σήματα. Συνήθως, αυτές οι συσκευές είναι δρομολογητές.
  • Πελάτης: Μπορεί να περιλαμβάνει μια ποικιλία συσκευών όπως σταθμούς εργασίας, φορητούς υπολογιστές, τηλέφωνα IP, επιτραπέζιους υπολογιστές κ.λπ. Όλοι οι σταθμοί εργασίας που μπορούν να συνδεθούν μεταξύ τους είναι γνωστοί ως BSS (Basic Service Sets).

Παραδείγματα WLAN περιλαμβάνουν,

  • Προσαρμογέας WLAN
  • Σημείο πρόσβασης (AP)
  • Προσαρμογέας σταθμού
  • Διακόπτης WLAN
  • Δρομολογητής WLAN
  • Διακομιστής ασφαλείας
  • Καλώδιο, σύνδεσμοι και ούτω καθεξής.

Τύποι WLAN

  • Υποδομή
  • Peer-to-peer
  • Γέφυρα
  • Ασύρματο κατανεμημένο σύστημα

Σημαντική διαφορά μεταξύ WLAN και LAN

  • Σε αντίθεση με το CSMA / CD (η αίσθηση του φορέα πολλαπλή πρόσβαση με ανίχνευση σύγκρουσης), η οποία χρησιμοποιείται στο Ethernet LAN. Το WLAN χρησιμοποιεί τεχνολογίες CSMA / CA (πολλαπλή πρόσβαση με αίσθηση φορέα με αποφυγή σύγκρουσης).
  • Το WLAN χρησιμοποιεί πρωτόκολλα Ready To Send (RTS) και Clear To Send (CTS) για την αποφυγή συγκρούσεων.
  • Το WLAN χρησιμοποιεί διαφορετική μορφή καρέ από τη χρήση ενσύρματων Ethernet LAN. Το WLAN απαιτεί πρόσθετες πληροφορίες στην κεφαλίδα Layer 2 του πλαισίου.

WLAN Σημαντικά στοιχεία

Το WLAN βασίζεται πολύ σε αυτά τα στοιχεία για αποτελεσματική ασύρματη επικοινωνία,

  • Μετάδοση ραδιοσυχνοτήτων
  • Πρότυπα WLAN
  • ITU-R Τοπικό ασύρματο FCC
  • 802.11 Πρότυπα και πρωτόκολλα Wi-Fi
  • Wi-Fi Alliance

Ας δούμε αυτό ένα προς ένα,

Μετάδοση ραδιοσυχνοτήτων

Οι ραδιοσυχνότητες κυμαίνονται από τις συχνότητες που χρησιμοποιούνται από κινητά τηλέφωνα έως τη ραδιοφωνική ζώνη AM Οι ραδιοσυχνότητες ακτινοβολούνται στον αέρα από κεραίες που δημιουργούν ραδιοκύματα.

Ο ακόλουθος παράγοντας μπορεί να επηρεάσει τη μετάδοση ραδιοσυχνοτήτων,

  • Απορρόφηση - όταν τα ραδιοκύματα αναπηδούν από τα αντικείμενα
  • Αντανάκλαση - όταν τα ραδιοκύματα χτυπούν μια ανώμαλη επιφάνεια
  • Διασπορά - όταν τα ραδιοκύματα απορροφώνται από αντικείμενα

Πρότυπα WLAN

Για την καθιέρωση προτύπων και πιστοποιήσεων WLAN, αρκετοί οργανισμοί έχουν προχωρήσει. Ο οργανισμός έχει ορίσει ρυθμιστικούς φορείς για τον έλεγχο της χρήσης των ζωνών RF. Η έγκριση λαμβάνεται από όλους τους ρυθμιστικούς φορείς των υπηρεσιών WLAN προτού χρησιμοποιηθούν ή εφαρμοστούν νέες μεταδόσεις, διαμορφώσεις και συχνότητες.

Αυτοί οι ρυθμιστικοί φορείς περιλαμβάνουν,

  • Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) για τις Ηνωμένες Πολιτείες
  • Ευρωπαϊκό Ινστιτούτο Προτύπων Τηλεπικοινωνιών (ETSI) για την Ευρώπη

Ενώ ορίζετε το πρότυπο για αυτές τις ασύρματες τεχνολογίες, έχετε άλλη αρχή. Αυτά περιλαμβάνουν,

  • IEEE (Ινστιτούτο Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών)
  • ITU (Διεθνής Ένωση Τηλεπικοινωνιών)

ITU-R Τοπικό ασύρματο FCC

Η ITU (Διεθνής Ένωση Τηλεπικοινωνιών) συντονίζει την κατανομή φάσματος και τους κανονισμούς μεταξύ όλων των ρυθμιστικών φορέων σε κάθε χώρα.

Δεν απαιτείται άδεια για τη χρήση ασύρματου εξοπλισμού στις ζώνες συχνοτήτων χωρίς άδεια. Για παράδειγμα, μια ζώνη 2,4 gigahertz χρησιμοποιείται για ασύρματα LAN αλλά και από συσκευές Bluetooth, φούρνους μικροκυμάτων και φορητά τηλέφωνα.

Πρωτόκολλα WiFi και πρότυπα 802.11

Το IEEE 802.11 WLAN χρησιμοποιεί ένα πρωτόκολλο ελέγχου πρόσβασης πολυμέσων που ονομάζεται CSMA / CA (Carrier Sense Multiple Access with Collision αποφυγή)

Ένα ασύρματο σύστημα διανομής επιτρέπει την ασύρματη διασύνδεση σημείων πρόσβασης σε ένα δίκτυο IEEE 802.11.

Το πρότυπο IEEE (Ινστιτούτο Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών) 802 περιλαμβάνει μια οικογένεια προτύπων δικτύωσης που καλύπτουν τις προδιαγραφές φυσικού επιπέδου τεχνολογιών από Ethernet έως ασύρματο. Το IEEE 802.11 χρησιμοποιεί το πρωτόκολλο Ethernet και το CSMA / CA για κοινή χρήση διαδρομής.

Το IEEE έχει ορίσει διάφορες προδιαγραφές για υπηρεσίες WLAN (όπως φαίνεται στον πίνακα). Για παράδειγμα, 802.11g ισχύει για ασύρματα LAN. Χρησιμοποιείται για μετάδοση σε μικρές αποστάσεις έως και 54-Mbps στις ζώνες 2,4 GHz. Παρομοίως, μπορεί κανείς να έχει επέκταση στα 802.11b που ισχύει για ασύρματα LANS και παρέχει μετάδοση 11 Mbps (με εναλλαγή στα 5.5, 2 και 1-Mbps) στη ζώνη 2,4 GHz. Χρησιμοποιεί μόνο DSSS (Direct Sequence Spread Spectrum).

Ο παρακάτω πίνακας δείχνει διαφορετικά πρωτόκολλα Wi-Fi και ρυθμούς δεδομένων.

Wi-Fi Alliance

Η συμμαχία Wi-Fi εξασφαλίζει διαλειτουργικότητα μεταξύ 802.11 προϊόντων που προσφέρονται από διάφορους προμηθευτές παρέχοντας πιστοποίηση Η πιστοποίηση περιλαμβάνει και τις τρεις τεχνολογίες IEEE 802.11 RF, καθώς και την έγκαιρη υιοθέτηση εκκρεμών προτύπων IEEE, όπως αυτή που αφορά την ασφάλεια.

Ασφάλεια WLAN

Η ασφάλεια του δικτύου παραμένει ένα σημαντικό ζήτημα στα WLAN. Προληπτικά, οι τυχαίοι ασύρματοι πελάτες πρέπει συνήθως να απαγορεύονται να συμμετέχουν στο WLAN.

Το WLAN είναι ευάλωτο σε διάφορες απειλές ασφαλείας όπως,

  • Μη εξουσιοδοτημένη πρόσβαση
  • MAC και IP πλαστογράφηση
  • Υποκλοπές
  • Παραβίαση συνεδρίας
  • Επίθεση DOS (άρνηση υπηρεσίας)

Σε αυτό το σεμινάριο CCNA, θα μάθουμε για τις τεχνολογίες που χρησιμοποιούνται για την προστασία του WLAN από ευπάθειες,

  • WEP (Wired Equivalent Privacy) : Για την αντιμετώπιση των απειλών ασφαλείας χρησιμοποιείται το WEP. Παρέχει ασφάλεια στο WLAN, κρυπτογραφώντας το μήνυμα που μεταδίδεται μέσω του αέρα. Έτσι, μόνο οι δέκτες που έχουν το σωστό κλειδί κρυπτογράφησης μπορούν να αποκρυπτογραφήσουν τις πληροφορίες. Αλλά θεωρείται ως αδύναμο πρότυπο ασφάλειας και το WPA είναι μια καλύτερη επιλογή σε σύγκριση με αυτό.
  • WPA / WPA2 (WI-FI Protected Access): Με την εισαγωγή του TKIP (Temporal Key Integrity Protocol) στο wi-fi, το πρότυπο ασφαλείας ενισχύεται περαιτέρω. Το TKIP ανανεώνεται τακτικά, καθιστώντας αδύνατη την κλοπή. Επίσης, η ακεραιότητα των δεδομένων ενισχύεται μέσω της χρήσης ενός πιο ισχυρού μηχανισμού κατακερματισμού.
  • Ασύρματα συστήματα πρόληψης εισβολών / Συστήματα ανίχνευσης εισβολής : Είναι μια συσκευή που παρακολουθεί το ραδιοφάσμα για την παρουσία μη εξουσιοδοτημένων σημείων πρόσβασης.

    Υπάρχουν τρία μοντέλα ανάπτυξης για WIPS,

    • Το AP (Σημεία πρόσβασης) εκτελεί λειτουργίες WIPS εν μέρει, εναλλάσσοντάς τις με τις κανονικές λειτουργίες σύνδεσης δικτύου
    • Το AP (Σημεία πρόσβασης) έχει ενσωματωμένη τη λειτουργικότητα WIPS. Έτσι μπορεί να εκτελεί λειτουργίες WIPS και λειτουργίες σύνδεσης δικτύου όλη την ώρα
    • Το WIPS αναπτύχθηκε μέσω αποκλειστικών αισθητήρων αντί των AP

Εφαρμογή WLAN

Κατά την εφαρμογή ενός WLAN, η τοποθέτηση σημείου πρόσβασης μπορεί να έχει μεγαλύτερη επίδραση στην απόδοση από τα πρότυπα. Η αποδοτικότητα ενός WLAN μπορεί να επηρεαστεί από τρεις παράγοντες,

  • Τοπολογία
  • Απόσταση
  • Τοποθεσία σημείου πρόσβασης.

Σε αυτό το σεμινάριο CCNA για αρχάριους, θα μάθουμε πώς μπορεί να εφαρμοστεί το WLAN με δύο τρόπους,

  1. Λειτουργία ad-hoc : Σε αυτήν τη λειτουργία, το σημείο πρόσβασης δεν απαιτείται και μπορεί να συνδεθεί απευθείας. Αυτή η ρύθμιση είναι προτιμότερη για ένα μικρό γραφείο (ή ένα γραφείο στο σπίτι). Το μόνο μειονέκτημα είναι ότι η ασφάλεια είναι αδύναμη σε τέτοια λειτουργία.
  2. Λειτουργία υποδομής : Σε αυτήν τη λειτουργία, ο πελάτης μπορεί να συνδεθεί μέσω του σημείου πρόσβασης. Η λειτουργία υποδομής κατηγοριοποιείται σε δύο λειτουργίες:
  • Basic Service Set (BSS): Το BSS παρέχει το βασικό δομικό στοιχείο ενός ασύρματου LAN 802.11. Ένα BSS αποτελείται από μια ομάδα υπολογιστών και ένα AP (Σημείο πρόσβασης), που συνδέεται με ενσύρματο LAN. Υπάρχουν δύο τύποι BSS, το ανεξάρτητο BSS και το BSS υποδομής. Κάθε BSS έχει ένα αναγνωριστικό που ονομάζεται BSSID. (Είναι η διεύθυνση Mac του σημείου πρόσβασης που εξυπηρετεί το BSS).
  • Extended Service Set (ESS) : Είναι ένα σύνολο συνδεδεμένων BSS. Το ESS επιτρέπει στους χρήστες, ιδίως στους χρήστες κινητών, να περιφέρονται οπουδήποτε εντός της περιοχής που καλύπτεται από πολλαπλά AP (Σημεία πρόσβασης). Κάθε ESS έχει ένα αναγνωριστικό γνωστό ως SSID.

Τοπολογίες WLAN

  • BSA : Αναφέρεται ως η φυσική περιοχή κάλυψης RF (Ραδιοσυχνότητα) που παρέχεται από ένα σημείο πρόσβασης σε ένα BSS. Εξαρτάται από το RF που δημιουργείται με παραλλαγές που προκαλούνται από έξοδο ισχύος σημείου πρόσβασης, τύπο κεραίας και φυσικό περιβάλλον που επηρεάζει το RF. Οι απομακρυσμένες συσκευές δεν μπορούν να επικοινωνούν απευθείας, μπορούν να επικοινωνούν μόνο μέσω του σημείου πρόσβασης. Ένα AP αρχίζει να μεταδίδει φάρους που διαφημίζουν τα χαρακτηριστικά του BSS, όπως το σχήμα διαμόρφωσης, το κανάλι και τα πρωτόκολλα που υποστηρίζονται.
  • ESA : Εάν ένα μεμονωμένο κελί δεν παρέχει αρκετή κάλυψη, μπορεί να προστεθεί οποιοσδήποτε αριθμός κελιών για επέκταση της κάλυψης. Αυτό είναι γνωστό ως ESA.
    • Για απομακρυσμένους χρήστες να περιπλανηθούν χωρίς να χάσουν συνδέσεις RF, συνιστάται επικάλυψη 10 έως 15%
    • Για ασύρματο δίκτυο φωνής, συνιστάται επικάλυψη 15 έως 20 τοις εκατό.
  • Οι τιμές των δεδομένων : τα ποσοστά των δεδομένων είναι το πόσο γρήγορα μπορεί να μεταδοθεί πληροφοριών σε ηλεκτρονικές συσκευές. Μετράται σε Mbps. Η μεταβολή των ποσοστών δεδομένων μπορεί να συμβεί σε βάση μετάδοσης με μετάδοση.
  • Διαμόρφωση σημείου πρόσβασης : Τα ασύρματα σημεία πρόσβασης μπορούν να διαμορφωθούν μέσω διεπαφής γραμμής εντολών ή μέσω GUI προγράμματος περιήγησης. Τα χαρακτηριστικά του σημείου πρόσβασης συνήθως επιτρέπουν την προσαρμογή παραμέτρων, όπως ποια ραδιόφωνο θα ενεργοποιηθούν, συχνότητες που προσφέρονται και ποια πρότυπα IEEE θα χρησιμοποιήσουν σε αυτό το RF.

Βήματα για την εφαρμογή ασύρματου δικτύου,

Σε αυτό το σεμινάριο CCNA, θα μάθουμε βασικά βήματα για την εφαρμογή ασύρματου δικτύου

Βήμα 1) Επικυρώστε προϋπάρχον δίκτυο και πρόσβαση στο Διαδίκτυο για τους ενσύρματους κεντρικούς υπολογιστές, προτού εφαρμόσετε οποιοδήποτε ασύρματο δίκτυο.

Βήμα 2) Εφαρμογή ασύρματου δικτύου με ένα μόνο σημείο πρόσβασης και έναν πελάτη, χωρίς ασύρματη ασφάλεια

Βήμα 3) Βεβαιωθείτε ότι ο ασύρματος πελάτης έχει λάβει διεύθυνση IP DHCP. Μπορεί να συνδεθεί στον τοπικό ενσύρματο προεπιλεγμένο δρομολογητή και να περιηγηθεί στο εξωτερικό Διαδίκτυο.

Βήμα 4) Ασφαλίστε το ασύρματο δίκτυο με WPA / WPA2.

Αντιμετώπιση προβλημάτων

Το WLAN ενδέχεται να αντιμετωπίσει λίγα προβλήματα διαμόρφωσης όπως

  • Διαμόρφωση μη συμβατών μεθόδων ασφαλείας
  • Διαμόρφωση καθορισμένου SSID στον υπολογιστή-πελάτη που δεν ταιριάζει με το σημείο πρόσβασης

Ακολουθούν τα λίγα βήματα αντιμετώπισης προβλημάτων που μπορούν να βοηθήσουν στην αντιμετώπιση των παραπάνω προβλημάτων,

  • Σπάστε το περιβάλλον σε ενσύρματο δίκτυο έναντι ασύρματου δικτύου
  • Επιπλέον, διαιρέστε το ασύρματο δίκτυο σε διαμόρφωση σε σχέση με ζητήματα RF
  • Επαληθεύστε τη σωστή λειτουργία της υπάρχουσας ενσύρματης υποδομής και των συναφών υπηρεσιών
  • Βεβαιωθείτε ότι άλλοι προϋπάρχοντες κεντρικοί υπολογιστές που συνδέονται με Ethernet μπορούν να ανανεώσουν τις διευθύνσεις DHCP και να αποκτήσουν πρόσβαση στο Διαδίκτυο
  • Για να επαληθεύσετε τη διαμόρφωση και να εξαλείψετε την πιθανότητα προβλημάτων RF. Εντοπίστε ταυτόχρονα το σημείο πρόσβασης και τον ασύρματο πελάτη.
  • Ξεκινήστε πάντα τον ασύρματο πελάτη με ανοιχτό έλεγχο ταυτότητας και δημιουργήστε συνδεσιμότητα
  • Επαληθεύστε εάν υπάρχει μεταλλική απόφραξη, εάν ναι, αλλάξτε τη θέση του σημείου πρόσβασης

Συνδέσεις τοπικού δικτύου

Ένα τοπικό δίκτυο περιορίζεται σε μια μικρότερη περιοχή. Χρησιμοποιώντας LAN μπορείτε να διασυνδέσετε εκτυπωτή με δυνατότητα δικτύου, αποθήκευση συνδεδεμένο στο δίκτυο, συσκευές Wi-Fi μεταξύ τους.

Για σύνδεση δικτύου σε διαφορετικές γεωγραφικές περιοχές, μπορείτε να χρησιμοποιήσετε το WAN (Wide Area Network).

Σε αυτό το σεμινάριο CCNA για αρχάριους, θα δούμε πώς ένας υπολογιστής στο διαφορετικό δίκτυο επικοινωνεί μεταξύ τους.

Εισαγωγή στο δρομολογητή

Ο δρομολογητής είναι μια ηλεκτρονική συσκευή που χρησιμοποιείται για τη σύνδεση δικτύου στο LAN. Συνδέει τουλάχιστον δύο δίκτυα και προωθεί πακέτα μεταξύ τους. Σύμφωνα με τις πληροφορίες στις κεφαλίδες πακέτων και στους πίνακες δρομολόγησης, ο δρομολογητής συνδέει το δίκτυο.

Είναι μια κύρια συσκευή που απαιτείται για τη λειτουργία του Διαδικτύου και άλλων πολύπλοκων δικτύων.

Οι δρομολογητές κατηγοριοποιούνται σε δύο,

  • Στατικό : Ο διαχειριστής ρυθμίζει χειροκίνητα και ρυθμίστε τον πίνακα δρομολόγησης για να καθορίσετε κάθε διαδρομή.
  • Dynamic : Είναι σε θέση να ανακαλύπτει αυτόματα διαδρομές. Εξετάζουν πληροφορίες από άλλους δρομολογητές. Βάσει αυτού, λαμβάνει μια απόφαση πακέτου ανά πακέτο σχετικά με τον τρόπο αποστολής των δεδομένων στο δίκτυο.

Βασικό δυαδικό ψηφίο

Ο υπολογιστής μέσω Διαδικτύου επικοινωνεί μέσω μιας διεύθυνσης IP. Κάθε συσκευή στο δίκτυο αναγνωρίζεται από μια μοναδική διεύθυνση IP. Αυτές οι διευθύνσεις IP χρησιμοποιούν δυαδικό ψηφίο, το οποίο μετατρέπεται σε δεκαδικό αριθμό. Θα το δούμε στο επόμενο μέρος, πρώτα θα δούμε μερικά βασικά μαθήματα δυαδικών ψηφίων.

Οι δυαδικοί αριθμοί περιλαμβάνουν τους αριθμούς 1,1,0,0,1,1. Αλλά πώς χρησιμοποιείται αυτός ο αριθμός στη δρομολόγηση και την επικοινωνία μεταξύ των δικτύων. Ας ξεκινήσουμε με ένα βασικό δυαδικό μάθημα.

Στη δυαδική αριθμητική, κάθε δυαδική τιμή αποτελείται από 8 bits, είτε 1 είτε 0. Εάν το bit είναι 1, θεωρείται "ενεργό" και αν είναι 0, είναι "μη ενεργό".

Πώς υπολογίζεται το δυαδικό;

Θα εξοικειωθείτε με τις θέσεις των δεκαδικών όπως 10, 100, 1000, 10.000 και ούτω καθεξής. Το οποίο δεν είναι τίποτα άλλο από απλή ισχύ έως 10. Οι δυαδικές τιμές λειτουργούν με παρόμοιο τρόπο, αλλά αντί για τη βάση 10, θα χρησιμοποιήσει τη βάση στο 2. Για παράδειγμα 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Οι τιμές για τα bit αυξάνονται από αριστερά προς τα δεξιά. Για αυτό, θα λάβετε τιμές όπως 1,2,4,… .64.

Δείτε τον παρακάτω πίνακα.

Τώρα, καθώς είστε εξοικειωμένοι με την τιμή κάθε bit σε ένα byte. Το επόμενο βήμα είναι να καταλάβουμε πώς αυτοί οι αριθμοί μετατρέπονται σε δυαδικό όπως 01101110 και ούτω καθεξής. Κάθε ψηφίο "1" σε δυαδικό αριθμό αντιπροσωπεύει ισχύ δύο και κάθε "0" αντιπροσωπεύει μηδέν.

Στον παραπάνω πίνακα, μπορείτε να δείτε ότι τα bit με την τιμή 64, 32, 8, 4 και 2 είναι ενεργοποιημένα και αντιπροσωπεύονται ως δυαδικά 1. Έτσι, για τις δυαδικές τιμές στον πίνακα 01101110, προσθέτουμε τους αριθμούς

64 + 32 + 8 + 4 + 2 για να λάβετε τον αριθμό 110.

Σημαντικό στοιχείο για το σχήμα διευθυνσιοδότησης δικτύου

διεύθυνση IP

Για την κατασκευή ενός δικτύου, πρώτα, πρέπει να κατανοήσουμε πώς λειτουργεί η διεύθυνση IP. Μια διεύθυνση IP είναι ένα πρωτόκολλο Διαδικτύου. Είναι πρωτίστως υπεύθυνο για τη δρομολόγηση πακέτων σε ένα δίκτυο μεταγωγής πακέτων. Η διεύθυνση IP αποτελείται από 32 δυαδικά δυφία που μπορούν να διαιρεθούν σε τμήμα δικτύου και τμήμα κεντρικού υπολογιστή. Τα 32 δυαδικά δυαδικά ψηφία χωρίζονται σε τέσσερα οκτάδια (1 οκτάδα = 8 bit) Κάθε οκτάδα μετατρέπεται σε δεκαδικό και διαχωρίζεται με τελεία (τελεία).

Μια διεύθυνση IP αποτελείται από δύο τμήματα.

  • Αναγνωριστικό δικτύου - Το αναγνωριστικό δικτύου προσδιορίζει το δίκτυο στο οποίο κατοικεί ο υπολογιστής
  • Host ID - Το τμήμα που προσδιορίζει τον υπολογιστή σε αυτό το δίκτυο

Αυτά τα 32 bit χωρίζονται σε τέσσερις οκτάδες (1 οκτάδα = 8 μπιτ). Η τιμή σε κάθε οκτάδα κυμαίνεται από 0 έως 255 δεκαδικά. Το δεξί κομμάτι της οκτάδας έχει τιμή 2 0 και σταδιακά αυξάνεται έως τα 2 7 όπως φαίνεται παρακάτω.

Ας πάρουμε ένα άλλο παράδειγμα,

Για παράδειγμα, έχουμε μια διεύθυνση IP 10.10.16.1, τότε πρώτα η διεύθυνση θα αναλυθεί στην ακόλουθη οκτάδα.

  • .10
  • .10
  • .16
  • .1

Η τιμή σε κάθε οκτάδα κυμαίνεται από 0 έως 255 δεκαδικά. Τώρα, αν τα μετατρέψετε σε δυαδική μορφή. Θα μοιάζει με αυτό, 00001010.00001010.00010000.00000001.

Τάξεις διευθύνσεων IP

Τα μαθήματα διευθύνσεων IP κατηγοριοποιούνται σε διαφορετικούς τύπους:

Κατηγορίες κατηγοριών

Τύπος επικοινωνίας

Κατηγορία Α

0-127

Για επικοινωνία στο Διαδίκτυο

Κατηγορία Β

128-191

Για επικοινωνία στο Διαδίκτυο

Κατηγορία Γ

192-223

Για επικοινωνία στο Διαδίκτυο

Κατηγορία Δ

224-239

Διατηρείται για πολλαπλή μετάδοση

Κατηγορία Ε

240-254

Διατηρείται για έρευνα και πειράματα

Για να επικοινωνήσετε μέσω του Διαδικτύου, οι ιδιωτικές περιοχές διευθύνσεων IP είναι οι παρακάτω.

Κατηγορίες κατηγοριών

Κατηγορία Α

10.0.0.0 - 10.255.255.255

Κατηγορία Β

172.16.0.0 - 172.31.255.255

Κατηγορία Γ

192-223 - 192.168.255.255

Μάσκα υποδικτύου και υποδικτύου

Για οποιονδήποτε οργανισμό, ίσως χρειαστείτε ένα μικρό δίκτυο αρκετών δεκάδων αυτόνομων μηχανών. Για αυτό, πρέπει να απαιτείται η δημιουργία δικτύου με περισσότερους από 1000 κεντρικούς υπολογιστές σε πολλά κτίρια. Αυτή η ρύθμιση μπορεί να γίνει διαιρώντας το δίκτυο σε υποδιαίρεση γνωστή ως Subnets .

Το μέγεθος του δικτύου θα επηρεάσει,

  • Κατηγορία δικτύου για την οποία υποβάλλετε αίτηση
  • Αριθμός δικτύου που λαμβάνετε
  • Σχέδιο διευθύνσεων IP που χρησιμοποιείτε για το δίκτυό σας

Η απόδοση μπορεί να επηρεαστεί δυσμενώς υπό βαριά κυκλοφορία, λόγω συγκρούσεων και των συνακόλουθων αναμεταδόσεων. Για αυτό το subnet masking μπορεί να είναι μια χρήσιμη στρατηγική. Εφαρμόζοντας τη μάσκα υποδικτύου σε μια διεύθυνση IP, χωρίστε τη διεύθυνση IP σε δύο μέρη διευρυμένη διεύθυνση δικτύου και διεύθυνση κεντρικού υπολογιστή.

Η μάσκα υποδικτύου σάς βοηθά να εντοπίσετε πού βρίσκονται τα τελικά σημεία του υποδικτύου εάν παρέχονται εντός αυτού του υποδικτύου.

Η διαφορετική τάξη έχει προεπιλεγμένες μάσκες υποδικτύου,

  • Κατηγορία A- 255.0.0.0
  • Κατηγορία B- 255.255.0.0
  • Κατηγορία C- 255.255.255.0

Ασφάλεια δρομολογητή

Ασφαλίστε το δρομολογητή σας από μη εξουσιοδοτημένη πρόσβαση, παραβίαση και υποκλοπή. Για αυτήν τη χρήση τεχνολογίες όπως,

  • Αμυντική απειλή κλάδου
  • VPN με εξαιρετικά ασφαλή συνδεσιμότητα

Αμυντική απειλή κλάδου

  • Διαδρομή επισκεψιμότητας χρηστών επισκεπτών : Δρομολογήστε την επισκεψιμότητα χρηστών επισκεπτών απευθείας στο Διαδίκτυο και ανανεώστε την εταιρική κίνηση στην έδρα. Με αυτόν τον τρόπο η επισκεψιμότητα των επισκεπτών δεν θα αποτελέσει απειλή για το εταιρικό σας περιβάλλον.
  • Πρόσβαση στο δημόσιο σύννεφο : Μόνο επιλεγμένοι τύποι επισκεψιμότητας μπορούν να χρησιμοποιήσουν την τοπική διαδρομή διαδικτύου. Διάφορα λογισμικά ασφαλείας όπως το τείχος προστασίας μπορούν να σας παρέχουν προστασία έναντι μη εξουσιοδοτημένης πρόσβασης στο δίκτυο.
  • Πλήρης άμεση πρόσβαση στο Διαδίκτυο : Όλη η κίνηση δρομολογείται στο Διαδίκτυο χρησιμοποιώντας την τοπική διαδρομή. Διασφαλίζει ότι η εταιρική τάξη προστατεύεται από απειλές κατηγορίας επιχειρήσεων.

Λύση VPN

Η λύση VPN προστατεύει διάφορους τύπους σχεδιασμού WAN (δημόσιο, ιδιωτικό, ενσύρματο, ασύρματο κ.λπ.) και τα δεδομένα που μεταφέρουν. Τα δεδομένα μπορούν να χωριστούν σε δύο κατηγορίες

  • Δεδομένα σε κατάσταση ηρεμίας
  • Δεδομένα κατά τη μεταφορά

Τα δεδομένα διασφαλίζονται μέσω των ακόλουθων τεχνολογιών.

  • Κρυπτογραφία (έλεγχος ταυτότητας προέλευσης, απόκρυψη τοπολογίας κ.λπ.)
  • Ακολουθώντας ένα πρότυπο συμμόρφωσης (HIPAA, PCI DSS, Sarbanes-Oxley)

Περίληψη:

  • Η πλήρης μορφή CCNA ή η συντομογραφία CCNA είναι "Cisco Certified Network Associate"
  • Το τοπικό δίκτυο διαδικτύου είναι ένα δίκτυο υπολογιστών που διασυνδέει υπολογιστές σε περιορισμένη περιοχή.
  • Τα WAN, LAN και WLAN είναι τα πιο δημοφιλή τοπικά δίκτυα στο Διαδίκτυο
  • Σύμφωνα με το μοντέλο αναφοράς OSI, το επίπεδο 3, δηλαδή, το επίπεδο δικτύου εμπλέκεται στη δικτύωση
  • Το Layer 3 είναι υπεύθυνο για προώθηση πακέτων, δρομολόγηση μέσω ενδιάμεσων δρομολογητών, αναγνώριση και προώθηση τοπικών μηνυμάτων τομέα κεντρικού υπολογιστή για μεταφορά στρώματος (επίπεδο 4) κ.λπ.
  • Ορισμένες από τις κοινές συσκευές που χρησιμοποιούνται για τη δημιουργία δικτύου περιλαμβάνουν,
    • NIC
    • Κόμβοι
    • Γέφυρες
    • Διακόπτες
    • Δρομολογητές
  • Το TCP είναι υπεύθυνο για τη διάσπαση των δεδομένων σε μικρά πακέτα προτού μπορούν να σταλούν στο δίκτυο.
  • Το μοντέλο αναφοράς TCP / IP στο επίπεδο διαδικτύου κάνει δύο πράγματα,
    • Μετάδοση δεδομένων στα επίπεδα διασύνδεσης δικτύου
    • Δρομολόγηση των δεδομένων στους σωστούς προορισμούς
  • Η παράδοση πακέτων μέσω TCP είναι πιο ασφαλής και εγγυημένη
  • Το UDP χρησιμοποιείται όταν η ποσότητα των δεδομένων που πρόκειται να μεταφερθεί είναι μικρή. Δεν εγγυάται την παράδοση πακέτων.
  • Η τμηματοποίηση του δικτύου συνεπάγεται τη διάσπαση του δικτύου σε μικρότερα δίκτυα
    • Τμηματοποίηση VLAN
    • Υποδικτύωση
  • Ένα πακέτο μπορεί να παραδοθεί με δύο τρόπους,
    • Ένα πακέτο που προορίζεται για απομακρυσμένο σύστημα σε διαφορετικό δίκτυο
    • Ένα πακέτο προοριζόμενο για ένα σύστημα στο ίδιο τοπικό δίκτυο
  • Το WLAN είναι μια ασύρματη επικοινωνία δικτύου σε μικρές αποστάσεις χρησιμοποιώντας σήματα ραδιοφώνου ή υπερύθρων
  • Κάθε στοιχείο που συνδέεται με ένα WLAN θεωρείται σταθμός και εμπίπτει σε μία από τις δύο κατηγορίες.
    • Σημείο πρόσβασης (AP)
    • Πελάτης
  • Το WLAN χρησιμοποιεί τεχνολογία CSMA / CA
  • Τεχνολογίες που χρησιμοποιούνται για την ασφάλεια του WLAN
    • WEP (Ενσύρματο ισοδύναμο απόρρητο)
    • WPA / WPA2 (Προστατευμένη πρόσβαση WI-FI)
    • Ασύρματα συστήματα πρόληψης εισβολών / Συστήματα ανίχνευσης εισβολής
  • Το WLAN μπορεί να εφαρμοστεί με δύο τρόπους
    • Λειτουργία ad-hoc
  • Ένας δρομολογητής συνδέει τουλάχιστον δύο δίκτυα και προωθεί πακέτα μεταξύ τους
  • Οι δρομολογητές κατηγοριοποιούνται σε δύο,
    • Στατικός
    • Δυναμικός
  • Η διεύθυνση IP είναι πρωτεύον πρωτόκολλο Διαδικτύου που είναι υπεύθυνο για τη δρομολόγηση πακέτων σε δίκτυο μεταγωγής πακέτων.
  • Μια διεύθυνση IP αποτελείται από δύο τμήματα
    • Αναγνωριστικό δικτύου
    • Αναγνωριστικό κεντρικού υπολογιστή
  • Για επικοινωνία μέσω Διαδικτύου ταξινομούνται ιδιωτικά εύρη διευθύνσεων IP
  • Ασφαλίστε το δρομολογητή από μη εξουσιοδοτημένη πρόσβαση και υποκλοπές χρησιμοποιώντας
    • Αμυντική απειλή κλάδου
    • VPN με εξαιρετικά ασφαλή συνδεσιμότητα

Λήψη PDF Ερωτήσεις & Απαντήσεις Συνέντευξης CCNA

ενδιαφέροντα άρθρα...