Водич за ЦЦНА: Научите основе умрежавања

Преглед садржаја

Шта је ЦЦНА?

ЦЦНА (Цисцо Цертифиед Нетворк Ассоциате) је популарна сертификација за инжењере рачунарских мрежа коју пружа компанија Цисцо Системс. Важи за све врсте инжењера, укључујући инжењере почетног нивоа, мрежне администраторе, инжењере мрежне подршке и мрежне стручњаке. Помаже у упознавању широког спектра мрежних концепата као што су ОСИ модели, ИП адресирање, мрежна сигурност итд.

Процењује се да је додељено више од милион ЦЦНА сертификата од његовог првог покретања 1998. године. ЦЦНА је скраћеница од „Цисцо Цертифиед Нетворк Ассоциате“. ЦЦНА сертификат покрива широк спектар мрежних концепата и основа ЦЦНА. Помаже кандидатима да проуче основе ЦЦНА и припреме се за најновије мрежне технологије на којима ће вероватно радити.

Неке од основа ЦЦНА обухваћене ЦЦНА сертификатом укључују:

  • ОСИ модели
  • ИП адресирање
  • ВЛАН и ВЛАН
  • Безбедност и управљање мрежом (АЦЛ укључен)
  • Рутери / протоколи за усмјеравање (ЕИГРП, ОСПФ и РИП)
  • ИП рутирање
  • Сигурност мрежних уређаја
  • Решавање проблема

Напомена: Цисцо сертификат важи само 3 године. Када цертификат истекне, ималац сертификата мора поново да полаже ЦЦНА сертификациони испит.

Зашто стећи ЦЦНА сертификат?

  • Сертификат потврђује способност професионалца да разуме, рукује, конфигурише и решава проблеме на комутираним и усмереним мрежама средњег нивоа. Такође укључује верификацију и имплементацију веза путем удаљених локација помоћу ВАН-а.
  • Учи кандидата како да креира мрежу од тачке до тачке
  • Предаје како испунити захтеве корисника одређивањем топологије мреже
  • Утврђује како се усмеравају протоколи како би се повезале мреже
  • Објашњава како конструисати мрежне адресе
  • Објашњава како успоставити везу са удаљеним мрежама.
  • Ималац сертификата може да инсталира, конфигурише и управља ЛАН и ВАН услугама за мале мреже
  • ЦЦНА сертификат је предуслов за многе друге Цисцо сертификате попут ЦЦНА Сецурити, ЦЦНА Вирелесс, ЦЦНА Воице итд.
  • Доступни материјал за проучавање је лак за праћење.

Врсте ЦЦНА сертификата

Да би се осигурала ЦЦНА. Цисцо нуди пет нивоа мрежне сертификације: Ентри, Ассоциате, Профессионал, Екперт и Арцхитецт. Цисцо Цертифиед Нетворк Ассоциате (200-301 ЦЦНА) нови програм сертификације који покрива широк спектар основа за ИТ каријеру.

Као што смо раније расправљали у овом водичу за ЦЦНА, ваљаност било ког ЦЦНА сертификата траје три године.

Испитни код Дизајниран за Трајање и број питања на испиту Накнаде за испит
200-301 ЦЦНА Искусни мрежни техничар
  • Трајање испита од 120 минута
  • 50-60 питања
 300 УСД (за различите земље цена може да варира)

Поред ове сертификације, нови курс за сертификацију који је уписала ЦЦНА укључује-

  • ЦЦНА Цлоуд
  • ЦЦНА Цоллаборатион
  • ЦЦНА комутација и рутирање
  • ЦЦНА Сецурити
  • ЦЦНА провајдер услуге
  • ЦЦНА ДатаЦентер
  • ЦЦНА Индустриал
  • ЦЦНА Воице
  • ЦЦНА Вирелесс

За више детаља о овим испитима посетите везу овде.

Кандидат за ЦЦНА сертификат такође се може припремити за испит уз помоћ ЦЦНА боот цамп-а.

Да бисте успешно завршили пуни курс ЦЦНА са испитом, морате бити темељито ових тема: ТЦП / ИП и ОСИ модел, подмреже, ИПв6, НАТ (превођење мрежних адреса) и бежични приступ.

Од чега се састоји курс ЦЦНА

  • Курс за ЦЦНА умрежавање покрива основе мреже инсталирање, рад, конфигурисање и верификацију основних ИПв4 и ИПв6 мрежа.
  • Курс за ЦЦНА умрежавање такође укључује приступ мрежи, ИП повезивање, ИП услуге, основе мрежне сигурности, аутоматизацију и програмабилност.

Нове промене на тренутном ЦЦНА испиту укључују,

  • Дубоко разумевање ИПв6
  • Предмети на нивоу ЦЦНП-а као ХСРП, ДТП, ЕтхерЦханнел
  • Напредне технике решавања проблема
  • Дизајн мреже са супер мрежама и подмрежама

Критеријуми подобности за сертификацију

  • За сертификацију није потребна диплома. Међутим, преферирају неки послодавци
  • Добро је имати ЦЦНА основно знање програмирања

Интернет локалне мреже

Интернет локална мрежа састоји се од рачунарске мреже која повезује рачунаре у ограниченом подручју попут канцеларије, пребивалишта, лабораторије итд. Ова мрежна мрежа укључује ВАН, ВЛАН, ЛАН, САН итд.

Међу њима су најпопуларнији ВАН, ЛАН и ВЛАН. У овом водичу за проучавање ЦЦНА научићете како се локалне мреже могу успоставити помоћу ових мрежних система.

Разумевање потребе за умрежавањем

Шта је мрежа?

Мрежа је дефинисана као два или више независних уређаја или рачунара који су повезани за дељење ресурса (као што су штампачи и ЦД-ови), размену датотека или омогућавање електронских комуникација.

На пример, рачунари на мрежи могу бити повезани телефонским линијама, кабловима, сателитима, радио таласима или инфрацрвеним зракама.

Два врло честа типа мреже укључују:

  • Локална мрежа (ЛАН)
  • Мрежа широког подручја (ВАН)

Научите разлике између ЛАН-а и ВАН-а

Из референтног модела ОСИ, слој 3, односно мрежни слој је укључен у умрежавање. Овај слој је одговоран за прослеђивање пакета, усмеравање кроз средње рутере, препознавање и прослеђивање порука локалног домена хоста на транспортни слој (слој 4) итд.

Мрежа функционише повезивањем рачунара и периферних уређаја помоћу два дела опреме који укључују рутирање и прекидаче. Ако су два уређаја или рачунари повезани на исту везу, тада нема потребе за мрежним слојем.

Сазнајте више о типовима рачунарских мрежа

Интернет уређаји који се користе на мрежи

За повезивање интернета потребни су нам различити уређаји за умрежавање. Неки од уобичајених уређаја који се користе за изградњу Интернета су.

  • НИЦ: Мрежна картица или НИЦ су штампане плоче које се инсталирају на радним станицама. Представља физичку везу између радне станице и мрежног кабла. Иако НИЦ делује на физичком слоју ОСИ модела, он се такође сматра уређајем слоја везе података. Део НИЦ-а је олакшавање информација између радне станице и мреже. Такође контролише пренос података на жицу
  • Чворишта : Чвориште помаже да се продужи дужина мрежног кабловског система појачавањем сигнала и поновним преносом. Они су у основи вишенаменски репетитори и уопште их не брину подаци. Чвориште повезује радне станице и шаље пренос на све повезане радне станице.
  • Мостови : Како мрежа расте, често им је тешко руковати. Да би управљали овом растућом мрежом, они су често подељени у мање ЛАН-ове. Ови мањи ЛАНС-ови повезани су међусобно мостовима. Ово помаже не само да се смањи одвод промета на мрежи, већ и надгледа пакете док се крећу између сегмената. Записује МАЦ адресу која је повезана са различитим портовима.
  • Прекидачи : Прекидачи се користе у опцији мостова. Постаје све чешћи начин повезивања мрежа јер су они једноставно бржи и интелигентнији од мостова. Способан је да преноси информације на одређене радне станице. Прекидачи омогућавају свакој радној станици да преноси информације мрежом независно од осталих радних станица. То је попут модерне телефонске линије, на којој се истовремено одвија неколико приватних разговора.
  • Рутери : Циљ употребе усмјеривача је усмјеравање података на најефикаснијој и најекономичнијој рути до одредишног уређаја. Они раде на мрежном слоју 3, што значи да комуницирају путем ИП адресе, а не физичке (МАЦ) адресе. Рутери повезују две или више различитих мрежа заједно, као што је мрежа Интернет протокола. Рутери могу повезати различите типове мрежа као што су Етхернет, ФДДИ и Токен Ринг.
  • Прекидачи : То је комбинација усмеривача и моста. Броутер делује као филтер који омогућава неке податке у локалну мрежу и преусмерава непознате податке у другу мрежу.
  • Модеми : То је уређај који претвара компјутерски генерисане дигиталне сигнале рачунара у аналогне сигнале, путујући путем телефонских линија.

Разумевање ТЦП / ИП слојева

ТЦП / ИП је скраћеница од Трансмиссион Цонтрол Протоцол / Интернет Протоцол. Одређује како рачунар треба да буде повезан са Интернетом и како се подаци између њих преносе.

  • ТЦП: одговоран је за рашчлањивање података на мале пакете пре него што могу да се пошаљу на мрежу. Такође, за поновно састављање пакета када стигну.
  • ИП (Интернет Протоцол): одговоран је за адресирање, слање и примање пакета података путем Интернета.

Испод слике приказан је ТЦП / ИП модел повезан са ОСИ слојевима ...

Разумевање ТЦП / ИП слоја Интернета

Да бисмо разумели ТЦП / ИП слој интернета, узећемо једноставан пример. Када утипкамо нешто у траку за адресу, наш захтев ће се обрадити на серверу. Сервер ће нам одговорити са захтевом. Ова комуникација на Интернету је могућа због ТЦП / ИП протокола. Поруке се шаљу и примају у малим пакетима.

Интернетски слој у ТЦП / ИП референтном моделу одговоран је за пренос података између изворног и одредишног рачунара. Овај слој укључује две активности

  • Преношење података на слојеве мрежног интерфејса
  • Усмеравање података до тачних одредишта

Па како се ово догодило?

Интернет слој пакује податке у пакете података који се називају ИП датаграми. Састоји се од изворне и одредишне ИП адресе. Поред тога, поље заглавља ИП датаграма састоји се од информација попут верзије, дужине заглавља, врсте услуге, дужине датаграма, времена за живот итд.

У мрежном слоју можете посматрати мрежне протоколе као што су АРП, ИП, ИЦМП, ИГМП итд. Датаграм се преноси кроз мрежу помоћу ових протокола. Свака од њих подсећа на неку функцију.

  • Интернет протокол (ИП) одговоран је за ИП адресирање, усмеравање, фрагментацију и поновно састављање пакета. Одређује начин усмеравања поруке на мрежу.
  • Такође ћете имати ИЦМП протокол. Одговорна је за дијагностичке функције и извештавање о грешкама због неуспешне испоруке ИП пакета.
  • За управљање ИП мултицаст групама одговоран је ИГМП протокол.
  • АРП или Аддресс Ресолутион Протоцол одговоран је за решавање адресе Интернет слоја на адресу слоја мрежног интерфејса, као што је адреса хардвера.
  • РАРП се користи за рачунаре без диска за одређивање њихове ИП адресе помоћу мреже.

Слика испод приказује формат ИП адресе.

Разумевање ТЦП / ИП транспортног слоја

Транспортни слој се такође назива и транспортни слој од хоста до хоста. Одговорна је за пружање слоја апликације услугама комуникације сесија и датаграма.

Главни протоколи транспортног слоја су протокол корисничког датаграма (УДП) и протокол контроле преноса (ТЦП).

  • ТЦП је одговоран за секвенцирање и потврду послатог пакета. Такође врши опоравак пакета изгубљеног током преноса. Достава пакета путем ТЦП-а је сигурнија и загарантованија. Остали протоколи који спадају у исту категорију су ФТП, ХТТП, СМТП, ПОП, ИМАП итд.
  • УДП се користи када је количина података за пренос мала. Не гарантује испоруку пакета. УДП се користи у ВоИП, видео конференцијама, пинговима итд.

Мрежна сегментација

Сегментација мреже подразумева поделу мреже на мање мреже. Помаже у подели оптерећења саобраћаја и побољшању брзине Интернета.

Сегментација мреже може се постићи на следеће начине,

  • Имплементацијом ДМЗ (демилитаризованих зона) и мрежних пролаза између мрежа или система са различитим безбедносним захтевима.
  • Имплементацијом изолације сервера и домена коришћењем Интернет Протоцол Сецурити (ИПсец).
  • Имплементацијом сегментације и филтрирања засноване на меморији користећи технике попут маскирања ЛУН (логички број јединице) и шифровања.
  • Имплементацијом ДСД процењених међудоменских решења тамо где је то потребно

Зашто је сегментација мреже важна

Сегментација мреже је важна из следећих разлога,

  • Побољшајте безбедност - да бисте се заштитили од злонамерних цибер напада који могу угрозити вашу корисност мреже. Да бисте открили непознати упад у мрежу и одговорили на њега
  • Изолујте мрежни проблем - Обезбедите брз начин за изоловање угроженог уређаја од остатка мреже у случају упада.
  • Смањивање загушења - Сегментирањем ЛАН-а може се смањити број хостова по мрежи
  • Проширена мрежа - могу се додати рутери који проширују мрежу, омогућавајући додатне домаћине на ЛАН.

ВЛАН сегментација

ВЛАН-ови омогућавају администратору да сегментира мреже. Сегментација се врши на основу фактора као што су пројектни тим, функција или апликација, без обзира на физичку локацију корисника или уређаја. Група уређаја повезаних у ВЛАН делује као да су у својој независној мрежи, чак иако деле заједничку инфраструктуру са другим ВЛАН-овима. ВЛАН се користи за дата-линк или Интернет слој, док се подмрежа користи за Нетворк / ИП слој. Уређаји унутар ВЛАН-а могу међусобно разговарати без Лаиер-3 прекидача или рутера.

Популарни уређаји који се користе за сегментирање су прекидач, рутер, мост итд.

Подмрежа

Подмреже више брину ИП адресе. Подмреже су првенствено засноване на хардверу, за разлику од ВЛАН-а који је заснован на софтверу. Подмрежа је група ИП адреса. Може доћи до било које адресе без употребе било ког уређаја за усмеравање ако припадају истој подмрежи.

У овом ЦЦНА водичу научићемо неколико ствари које треба узети у обзир приликом сегментације мреже

  • Правилна потврда идентитета корисника за приступ сигурном мрежном сегменту
  • АЦЛ или Аццесс листе треба да буду правилно конфигурисане
  • Приступите евиденцијама ревизије
  • Све што угрожава безбедни мрежни сегмент треба проверити - пакете, уређаје, кориснике, апликације и протоколе
  • Пазите на долазни и одлазни саобраћај
  • Безбедносне политике засноване на корисничком идентитету или апликацији да би се утврдило ко има приступ којим подацима, а не на основу портова, ИП адреса и протокола
  • Не дозволите излаз података о власницима картица у други мрежни сегмент изван опсега ПЦИ ДСС.

Процес испоруке пакета

До сада смо видели различите протоколе, сегментацију, разне слојеве комуникације итд. Сада ћемо видети како се пакет испоручује преко мреже. Процес испоруке података са једног хоста на други зависи од тога да ли су хостови који шаљу и примају исти домен.

Пакет се може испоручити на два начина,

  • Пакет намењен удаљеном систему на другој мрежи
  • Пакет намењен систему на истој локалној мрежи

Ако су уређаји за пријем и слање повезани на исти домен емитовања, подаци се могу размењивати помоћу прекидача и МАЦ адреса. Али ако су уређаји за слање и примање повезани на други домен за емитовање, тада је потребна употреба ИП адреса и рутера.

Достава пакета 2 нивоа

Испорука ИП пакета унутар једног ЛАН сегмента је једноставна. Претпоставимо да домаћин А жели да пошаље пакет хосту Б. Прво треба да има ИП адресу за мапирање МАЦ адреса за хоста Б. Пошто се на слоју 2 пакети шаљу са МАЦ адресом као изворном и одредишном адресом. Ако мапирање не постоји, домаћин А ће послати АРП захтев (емитован на ЛАН сегменту) за МАЦ адресу за ИП адресу. Домаћин Б ће примити захтев и одговорити АРП одговором који наводи МАЦ адресу.

Рутирање интерсегмент пакета

Ако је пакет намијењен систему на истој локалној мрежи, што значи да се одредишни чвор налази на истом мрежном сегменту чвора слања. Чвор слања обраћа се пакету на следећи начин.

  • Број чвора одредишног чвора налази се у пољу одредишта МАЦ заглавља.
  • Број чвора чвора слања смештен је у поље адресе извора МАЦ заглавља
  • Пуна ИПКС адреса одредишног чвора налази се у пољима одредишне адресе ИПКС заглавља.
  • Пуна ИПКС адреса чвора за слање смештена је у поља одредишних адреса ИПКС заглавља.

Достава пакета нивоа 3

Да би се испоручио ИП пакет преко усмерене мреже, потребно је неколико корака.

На пример, ако домаћин А жели да пошаље пакет хосту Б, он ће послати пакет на ове начине

  • Домаћин А шаље пакет на свој „подразумевани мрежни пролаз“ (подразумевани мрежни пролаз).
  • Да би послао пакет на рутер, домаћин А мора да зна Мац адресу рутера
  • За то домаћин А шаље АРП захтев тражећи Мац адресу рутера
  • Овај пакет се затим емитује на локалној мрежи. Подразумевани рутер мрежног пролаза прима АРП захтев за МАЦ адресу. Узвратит ће Мац адресом подразумеваног рутера на Хост А.
  • Сада домаћин А зна МАЦ адресу рутера. Може да пошаље ИП пакет са одредишном адресом хоста Б.
  • Пакет намењен хосту Б који је хост А послао подразумеваном рутеру имаће следеће информације,
    • Информације о изворном ИП-у
    • Информације о ИП дестинацији
    • Информације о изворној Мац адреси
    • Информације о Мац одредишту одредишта
  • Када рутер прими пакет, завршиће АРП захтев од хоста А.
  • Сада ће домаћин Б примити АРП захтев од подразумеваног мрежног пролаза мрежног пролаза за мац адресу хоста Б. Домаћин Б одговара АРП одговором указујући на МАЦ адресу повезану с њим.
  • Сада ће подразумевани рутер послати пакет хосту Б

Интерсегмент рутирање пакета

У случају да се два чвора налазе на различитим мрежним сегментима, усмеравање пакета одвијаће се на следеће начине.

  • У први пакет, у заглавље МАЦ ставите одредишни број „20“ са рутера и његово сопствено изворно поље „01“. За ИПКС заглавље ставите одредишни број "02", изворно поље као "АА" и 01.
  • Док сте у другом пакету, у заглавље МАЦ ставите одредишни број као "02", а извор као "21" са рутера. За заглавље ИПКС поставите одредишни број "02", а изворно поље као "АА" и 01.

Бежичне локалне мреже

Бежична технологија је први пут представљена 90-их. Користи се за повезивање уређаја са ЛАН мрежом. Технички се назива протоколом 802.11.

Шта су ВЛАН или бежичне локалне мреже

ВЛАН је бежична мрежна комуникација на кратким удаљеностима помоћу радио или инфрацрвених сигнала. ВЛАН се продаје као име робне марке Ви-Фи.

Све компоненте које се повезују на ВЛАН сматрају се станицом и спадају у једну од две категорије.

  • Приступна тачка (АП) : АП емитује и прима радио-фреквенцијске сигнале са уређајима који могу да примају пренесене сигнале. Обично су ови уређаји рутери.
  • Клијент: Може се састојати од различитих уређаја попут радних станица, преносних рачунара, ИП телефона, стоних рачунара итд. Све радне станице које могу да се међусобно повезују познате су као БСС (Басиц Сервице Сетс).

Примери ВЛАН-а укључују,

  • ВЛАН адаптер
  • Приступна тачка (АП)
  • Адаптер станице
  • ВЛАН прекидач
  • ВЛАН рутер
  • Сигурносни сервер
  • Кабл, конектори и тако даље.

Врсте ВЛАН-а

  • Инфраструктура
  • Пеер-то-пеер
  • Мост
  • Бежични дистрибуирани систем

Главна разлика између ВЛАН-а и ЛАН-ова

  • За разлику од ЦСМА / ЦД (вишеструки приступ носиоца са детекцијом судара), који се користи у Етхернет ЛАН-у. ВЛАН користи технологије ЦСМА / ЦА (вишеструки приступ носиоца са избегавањем судара).
  • ВЛАН користи протокол Реади То Сенд (РТС) и Цлеар То Сенд (ЦТС) како би избегао колизије.
  • ВЛАН користи другачији формат оквира од жичаног Етхернет ЛАН-а. ВЛАН захтева додатне информације у заглављу Лаиер 2 оквира.

ВЛАН важне компоненте

ВЛАН се веома ослања на ове компоненте за ефикасну бежичну комуникацију,

  • Пренос радио фреквенција
  • ВЛАН стандарди
  • ИТУ-Р Локални ФЦЦ бежични
  • 802.11 стандарди и Ви-Фи протоколи
  • Ви-Фи савез

Да видимо ово једно по једно,

Пренос радио фреквенција

Радио фреквенције се крећу од фреквенција које користе мобилни телефони до АМ радио опсега. Радио-фреквенције зраче у ваздух антене које стварају радио-таласе.

Следећи фактор може утицати на пренос радио фреквенција,

  • Апсорпција - када се радио таласи одбијају од предмета
  • Рефлексија - када радио таласи ударају о неравну површину
  • Распршивање - када радио таласи апсорбују предмети

ВЛАН стандарди

Да би успоставили ВЛАН стандарде и сертификате, неколико организација је иступило. Организација је поставила регулаторне агенције да контролишу употребу РФ опсега. Одобрење се узима од свих регулаторних тела ВЛАН услуга пре него што се користе или примене било који нови преноси, модулације и фреквенције.

Ова регулаторна тела укључују,

  • Савезна комисија за комуникације (ФЦЦ) за Сједињене Државе
  • Европски институт за телекомуникационе стандарде (ЕТСИ) за Европу

Иако желите да дефинишете стандард за ове бежичне технологије, имате још један ауторитет. Ови укључују,

  • ИЕЕЕ (Институт инжењера електротехнике и електронике)
  • ИТУ (Међународна телекомуникациона унија)

ИТУ-Р Локални ФЦЦ бежични

ИТУ (Међународна телекомуникациона унија) координира расподелу спектра и прописе између свих регулаторних тела у свакој земљи.

Лиценца није потребна за рад бежичне опреме на нелиценцираним опсезима фреквенција. На пример, опсег од 2,4 гигахерца користи се за бежичне ЛАН мреже, али такође и за Блуетоотх уређаје, микроталасне пећнице и преносне телефоне.

ВиФи протоколи и 802.11 стандарди

ИЕЕЕ 802.11 ВЛАН користи протокол за контролу приступа медијима под називом ЦСМА / ЦА (вишеструки приступ Царриер Сенсе-у са избегавањем судара)

Бежични дистрибутивни систем омогућава бежично повезивање приступних тачака у ИЕЕЕ 802.11 мрежи.

Стандард ИЕЕЕ (Институт инжењера електротехнике и електронике) 802 садржи породицу мрежних стандарда који покривају спецификације физичког слоја технологија од Етхернета до бежичне мреже. ИЕЕЕ 802.11 користи Етхернет протокол и ЦСМА / ЦА за дељење путање.

ИЕЕЕ је дефинисао различите спецификације за ВЛАН услуге (као што је приказано у табели). На пример, 802.11г се односи на бежичне ЛАН-ове. Користи се за пренос на кратким растојањима до 54 Мбпс у опсезима 2,4 ГХз. Слично томе, може се добити проширење на 802.11б које се односи на бежични ЛАНС и обезбеђује пренос од 11 Мбпс (са резервним протоколом до 5,5, 2 и 1-Мбпс) у опсегу 2,4 ГХз. Користи само ДССС (Дирецт Секуенце Спреад Спецтрум).

Доња табела приказује различите Ви-Фи протоколе и брзине преноса података.

Ви-Фи савез

Ви-Фи савез осигурава интероперабилност међу 802.11 производима које нуде различити добављачи пружањем сертификата. Потврда укључује све три ИЕЕЕ 802.11 РФ технологије, као и рано усвајање ИЕЕЕ нацрта на чекању, попут оног који се односи на безбедност.

ВЛАН сигурност

Сигурност мреже остаје важно питање ВЛАН-ова. Из предострожности, случајним бежичним клијентима обично мора бити забрањено приступање ВЛАН-у.

ВЛАН је осетљив на разне безбедносне претње попут,

  • Неовлашћеног приступа
  • МАЦ и ИП превара
  • Прислушкивање
  • Отмица сесије
  • ДОС (ускраћивање услуге) напад

У овом ЦЦНА водичу научићемо о технологијама које се користе за заштиту ВЛАН-а од рањивости,

  • ВЕП (Жична еквивалентна приватност) : За сузбијање безбедносних претњи користи се ВЕП. Пружа сигурност ВЛАН-у, шифрујући поруку која се преноси бежичним путем. Такав да само примаоци који имају исправан кључ за шифровање могу да дешифрују информације. Али сматра се слабим сигурносним стандардом, а ВПА је боља опција у поређењу са овим.
  • ВПА / ВПА2 (ВИ-ФИ заштићени приступ): Увођењем ТКИП (Темпорал Кеи Интегрити Протоцол) на ви-фи, безбедносни стандард се додатно побољшава. ТКИП се редовно обнавља, што онемогућава крађу. Такође, интегритет података се побољшава употребом робуснијег механизма хеширања.
  • Бежични системи за спречавање упада / системи за откривање упада : То је уређај који надгледа радио спектар на присуство неовлашћених приступних тачака.

    Постоје три модела примене за ВИПС,

    • АП (приступне тачке) извршава ВИПС функције део времена, наизменично их мењајући са својим редовним функцијама мрежног повезивања
    • АП (приступне тачке) има уграђену наменску ВИПС функционалност. Тако може стално да обавља ВИПС функције и функције мрежне повезаности
    • ВИПС је примењен преко наменских сензора уместо преко приступних тачака

Имплементација ВЛАН-а

Током примене ВЛАН-а, постављање приступне тачке може имати више утицаја на проток него стандарди. На ефикасност ВЛАН-а могу утицати три фактора,

  • Топологија
  • Удаљеност
  • Локација приступне тачке.

У овом ЦЦНА упутству за почетнике научићемо како се ВЛАН може применити на два начина,

  1. Ад-хоц режим : У овом режиму приступна тачка није потребна и може се директно повезати. Ово подешавање је пожељно за малу канцеларију (или кућну канцеларију). Једини недостатак је тај што је сигурност у таквом режиму слаба.
  2. Режим инфраструктуре : У овом режиму клијент се може повезати преко приступне тачке. Режим инфраструктуре је категорисан у два начина:
  • Основни сервисни скуп (БСС): БСС пружа основни блок бежичне ЛАН мреже 802.11. БСС се састоји од групе рачунара и једне АП (приступне тачке) која се повезује на жичани ЛАН. Постоје две врсте БСС-а, независни БСС и инфраструктурни БСС. Сваки БСС има ИД који се зове БССИД (то је Мац адреса приступне тачке која сервисира БСС).
  • Проширени сервисни скуп (ЕСС) : То је скуп повезаних БСС-а. ЕСС омогућава корисницима, посебно мобилним корисницима, да лутају било где унутар подручја покривеног више АП-ова (приступне тачке). Сваки ЕСС има ИД познат као ССИД.

Топологије ВЛАН-а

  • БСА : Означава се као физичко подручје покривености РФ (радио фреквенцијама) које пружа приступна тачка у БСС-у. Зависи од РФ створене са варијацијама узрокованим излазном снагом приступне тачке, типом антене и физичким окружењем које утиче на РФ. Удаљени уређаји не могу директно да комуницирају, већ могу да комуницирају само путем приступне тачке. АП започиње пренос светионика који оглашавају карактеристике БСС-а, као што су модулациона шема, канал и подржани протоколи.
  • ЕСА : Ако једна ћелија не успе да пружи довољно покривености, може се додати било који број ћелија да би се проширила покривеност. Ово је познато као ЕСА.
    • За удаљене кориснике у ромингу без губитка РФ везе препоручује се преклапање од 10 до 15 процената
    • За бежичну гласовну мрежу препоручује се преклапање од 15 до 20 процената.
  • Стопе података : Брзине преноса података представљају брзину преноса информација преко електронских уређаја. Мери се у Мбпс. Промена брзине преноса података може се догодити на основу преноса по пренос.
  • Конфигурација приступне тачке: Бежичне приступне тачке могу се конфигурисати путем интерфејса за командну линију или путем ГУИ-а прегледача. Карактеристике приступне тачке обично омогућавају подешавање параметара као што је радио који треба омогућити, фреквенције које се нуде и који ИЕЕЕ стандард треба користити на тој РФ.

Кораци за примену бежичне мреже,

У овом ЦЦНА упутству научићемо основне кораке за примену бежичне мреже

Корак 1) Пре примене било које бежичне мреже потврдите постојећу мрежу и приступ Интернету за жичане хостове.

Корак 2) Примените бежичну везу са једном приступном тачком и једним клијентом, без бежичне сигурности

Корак 3) Проверите да ли је бежични клијент примио ДХЦП ИП адресу. Може се повезати са локалним жичаним подразумеваним рутером и прегледати спољни Интернет.

Корак 4) Заштитите бежичну мрежу помоћу ВПА / ВПА2.

Решавање проблема

ВЛАН може наићи на неколико проблема са конфигурацијом, попут

  • Конфигурисање некомпатибилних безбедносних метода
  • Конфигурисање дефинисаног ССИД-а на клијенту који се не подудара са приступном тачком

Следи неколико корака за решавање проблема који могу помоћи у спречавању горе наведених проблема,

  • Подијелите окружење у жичну мрежу у односу на бежичну мрежу
  • Даље, поделите бежичну мрежу на конфигурацију у односу на РФ проблеме
  • Потврдите исправан рад постојеће жичане инфраструктуре и повезаних услуга
  • Проверите да ли други постојећи Етхернет повезани хостови могу да обнове своје ДХЦП адресе и дођу на Интернет
  • Да бисте верификовали конфигурацију и елиминисали могућност РФ проблема. Колоцирајте и приступну тачку и бежични клијент заједно.
  • Увек започните бежични клијент са отвореном аутентификацијом и успоставите везу
  • Проверите да ли постоји метална препрека, ако јесте, промените место приступне тачке

Везе локалне мреже

Локална мрежа ограничена је на мање подручје. Коришћењем ЛАН-а можете међусобно повезати штампач са омогућеном мрежом, мрежно складиште, Ви-Фи уређаје.

За повезивање мреже преко различитих географских подручја можете да користите ВАН (Виде Ареа Нетворк).

У овом ЦЦНА упутству за почетнике видећемо како рачунар на различитим мрежама међусобно комуницира.

Увод у рутер

Рутер је електронски уређај који се користи за повезивање мреже на ЛАН мрежи. Повезује најмање две мреже и прослеђује пакете међу њима. Према информацијама у заглављима пакета и табелама усмеравања, рутер повезује мрежу.

То је примарни уређај потребан за рад Интернета и других сложених мрежа.

Рутери су категорисани у два дела,

  • Статично : Администратор ручно поставља и конфигурише табелу усмеравања како би одредио сваку руту.
  • Динамичан : Способан је за аутоматско откривање рута. Они испитују информације са других рутера. На основу тога доноси пакет-по-пакет одлуку о начину слања података преко мреже.

Бинарна цифра Основни

Рачунар преко Интернета комуницира путем ИП адресе. Сваки уређај у мрежи идентификује се јединственом ИП адресом. Ове ИП адресе користе бинарну цифру која се претвара у децимални број. То ћемо видети у каснијем делу, прво ћемо видети неке основне лекције из бинарних цифара.

Бинарни бројеви укључују бројеве 1,1,0,0,1,1. Али како се овај број користи у рутирању и комуникацији између мрежа. Кренимо од неке основне бинарне лекције.

У бинарној аритметици, свака бинарна вредност се састоји од 8 битова, било 1 или 0. Ако је бит 1, сматра се „активним“, а ако је 0, „није активан“.

Како се рачуна бинарно?

Биће вам познати децимални положаји попут 10, 100, 1000, 10.000 и тако даље. Што није ништа друго него само снага до 10. Бинарне вредности раде на сличан начин, али уместо базе 10, користиће базу до 2. На пример 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Вредности за битове расту слева удесно. За ово ћете добити вредности попут 1,2,4,… .64.

Погледајте доњу табелу.

Сад пошто сте упознати са вредношћу сваког бита у бајту. Следећи корак је разумевање како се ови бројеви претварају у бинарне као што је 01101110 и тако даље. Свака цифра „1“ у бинарном броју представља степен двојке, а свака „0“ представља нулу.

У горњој табели можете видети да су битови са вредношћу 64, 32, 8, 4 и 2 укључени и представљени као бинарни 1. Дакле, за бинарне вредности у табели 01101110 додајемо бројеве

64 + 32 + 8 + 4 + 2 да се добије број 110.

Важан елемент за шему мрежног адресирања

ИП адреса

Да бисмо конструисали мрежу, прво морамо да разумемо како функционише ИП адреса. ИП адреса је Интернет протокол. Превасходно је одговоран за усмеравање пакета преко мреже са комутацијом пакета. ИП адреса се састоји од 32 бинарна бита која су дељива мрежном делу и делу хоста. 32 бинарна бита подељена су у четири октета (1 октет = 8 бита). Сваки октет се претвара у децимални и одваја тачком (тачком).

ИП адреса се састоји од два сегмента.

  • ИД мреже - ИД мреже идентификује мрежу у којој се налази рачунар
  • ИД хоста - Део који идентификује рачунар на тој мрежи

Ова 32 бита су подељена у четири октета (1 октет = 8 бита). Вредност сваког октета креће се од 0 до 255 децималних места. Крајњи десни бит октета има вредност 2 0 и постепено се повећава до 2 7, као што је приказано доле.

Узмимо још један пример,

На пример, имамо ИП адресу 10.10.16.1, а затим ће се адреса прво поделити на следећи октет.

  • .10
  • .10
  • .16
  • .1

Вредност сваког октета креће се од 0 до 255 децималних места. Сада, ако их претворите у бинарни облик. Изгледаће отприлике овако, 00001010.00001010.00010000.00000001.

Класе ИП адреса

Класе ИП адреса категорисане су у различите типове:

Категорије разреда

Тип комуникације

Класа А.

0-127

За интернет комуникацију

Класа Б.

128-191

За интернет комуникацију

Класа Ц.

192-223

За интернет комуникацију

Класа Д.

224-239

Резервисано за вишеструко слање

Класа Е.

240-254

Резервисано за истраживања и експерименте

Да бисте комуницирали путем Интернета, приватни опсези ИП адреса су наведени у наставку.

Категорије разреда

Класа А.

10.0.0.0 - 10.255.255.255

Класа Б.

172.16.0.0 - 172.31.255.255

Класа Ц.

192-223 - 192.168.255.255

Маска подмреже и подмреже

За било коју организацију можда ће вам требати мала мрежа од неколико десетина самосталних машина. Да бисте то урадили, потребно је поставити мрежу са више од 1000 хостова у неколико зграда. Овај аранжман се може постићи поделом мреже на пододељење познато као Подмреже .

Величина мреже ће утицати,

  • Мрежна класа за коју се пријављујете
  • Број мреже који добијате
  • Шема ИП адресирања коју користите за своју мрежу

На перформансе могу да негативно утичу под великим оптерећењима у саобраћају, услед судара и последичног поновног преноса. За то маскирање подмреже може бити корисна стратегија. Применом маске подмреже на ИП адресу, поделите ИП адресу на два дела проширене мрежне адресе и адресе хоста.

Маска подмреже вам помаже да одредите где су крајње тачке у подмрежи ако сте у тој подмрежи.

Различита класа има подразумеване маске подмреже,

  • Класа А- 255.0.0.0
  • Класа Б- 255.255.0.0
  • Класа Ц- 255.255.255.0

Безбедност рутера

Заштитите свој рутер од неовлашћеног приступа, неовлашћеног приступа и прислушкивања. За ову употребу технологије попут,

  • Одбрана од претњи огранка
  • ВПН са изузетно сигурном повезивошћу

Одбрана од претњи огранка

  • Усмеравање гостујућег корисничког саобраћаја : Усмеравање корисничког промета гостију директно на Интернет и реорганизација корпоративног саобраћаја до седишта. На овај начин гостујући саобраћај неће представљати опасност за ваше пословно окружење.
  • Приступ јавном облаку : Само одабрани типови саобраћаја могу да користе локалну интернет путању. Разни безбедносни софтвер попут заштитног зида може вам пружити заштиту од неовлашћеног приступа мрежи.
  • Потпуни директан приступ Интернету : Сав саобраћај се усмерава на Интернет користећи локалну путању. Осигурава да је класа предузећа заштићена од претњи класе предузећа.

ВПН решење

ВПН решење штити разне врсте ВАН дизајна (јавни, приватни, жични, бежични итд.) И податке које они носе. Подаци се могу поделити у две категорије

  • Подаци у мировању
  • Подаци у транзиту

Подаци су заштићени следећим технологијама.

  • Криптографија (аутентификација порекла, скривање топологије итд.)
  • У складу са стандардима усаглашености (ХИПАА, ПЦИ ДСС, Сарбанес-Оклеи)

Резиме:

  • ЦЦНА пуни облик или ЦЦНА скраћеница је „Цисцо Цертифиед Нетворк Ассоциате“
  • Интернет локална мрежа је рачунарска мрежа која међусобно повезује рачунаре у ограниченом подручју.
  • ВАН, ЛАН и ВЛАН су најпопуларније интернетске локалне мреже
  • Према ОСИ референтном моделу, слој 3, односно мрежни слој је укључен у умрежавање
  • Слој 3 је одговоран за прослеђивање пакета, усмеравање кроз средње рутере, препознавање и прослеђивање порука локалног домена хоста на транспортни слој (слој 4) итд.
  • Неки од уобичајених уређаја који се користе за успостављање мреже укључују,
    • НИЦ
    • Чворишта
    • Мостови
    • Прекидачи
    • Рутери
  • ТЦП је одговоран за рашчлањивање података на мале пакете пре него што могу да се пошаљу на мрежу.
  • Референтни модел ТЦП / ИП у слоју Интернета чини две ствари,
    • Преношење података на слојеве мрежног интерфејса
    • Усмеравање података до тачних одредишта
  • Достава пакета путем ТЦП-а је сигурнија и загарантованија
  • УДП се користи када је количина података за пренос мала. Не гарантује испоруку пакета.
  • Сегментација мреже подразумева поделу мреже на мање мреже
    • ВЛАН сегментација
    • Подмрежа
  • Пакет се може испоручити на два начина,
    • Пакет намењен удаљеном систему на другој мрежи
    • Пакет намењен систему на истој локалној мрежи
  • ВЛАН је бежична мрежна комуникација на кратким удаљеностима помоћу радио или инфрацрвених сигнала
  • Све компоненте које се повезују на ВЛАН сматрају се станицом и спадају у једну од две категорије.
    • Приступна тачка (АП)
    • Клијент
  • ВЛАН користи ЦСМА / ЦА технологију
  • Технологије које се користе за заштиту ВЛАН-а
    • ВЕП (Жична еквивалентна приватност)
    • ВПА / ВПА2 (ВИ-ФИ заштићени приступ)
    • Бежични системи за спречавање упада / системи за откривање упада
  • ВЛАН се може применити на два начина
    • Ад-хоц режим
  • Рутер повезује најмање две мреже и прослеђује пакете међу њима
  • Рутери су категорисани у два дела,
    • Статички
    • Динамиц
  • ИП адреса је интернетски протокол примарно одговоран за усмеравање пакета преко мреже са комутацијом пакета.
  • ИП адреса се састоји од два сегмента
    • ИД мреже
    • ИД хоста
  • За комуникацију путем интернета класификовани су приватни опсези ИП адреса
  • Заштитите рутер од неовлашћеног приступа и прислушкивања помоћу
    • Одбрана од претњи огранка
    • ВПН са изузетно сигурном повезивошћу

Преузмите ПДФ ЦЦНА Интервју Питања и одговори

Занимљиви Чланци...