CCNA-zelfstudie: leer de basisprincipes van netwerken

Wat is CCNA?

CCNA (Cisco Certified Network Associate) is een populaire certificering voor computernetwerkingenieurs die wordt aangeboden door het bedrijf met de naam Cisco Systems. Het is geldig voor alle soorten technici, inclusief netwerkingenieurs op instapniveau, netwerkbeheerders, netwerkondersteuningsingenieurs en netwerkspecialisten. Het helpt om vertrouwd te raken met een breed scala aan netwerkconcepten, zoals OSI-modellen, IP-adressering, netwerkbeveiliging, enz.

Er wordt geschat dat er meer dan 1 miljoen CCNA-certificaten zijn toegekend sinds de lancering in 1998. CCNA staat voor "Cisco Certified Network Associate". Het CCNA-certificaat omvat een breed scala aan netwerkconcepten en CCNA-basisprincipes. Het helpt kandidaten om de basisprincipes van CCNA te bestuderen en zich voor te bereiden op de nieuwste netwerktechnologieën waaraan ze waarschijnlijk zullen werken.

Enkele van de CCNA-basisprincipes die onder CCNA-certificering vallen, zijn onder meer:

  • OSI-modellen
  • IP-adressering
  • WLAN en VLAN
  • Netwerkbeveiliging en -beheer (inclusief ACL)
  • Routers / routeringsprotocollen (EIGRP, OSPF en RIP)
  • IP-routering
  • Beveiliging van netwerkapparatuur
  • Probleemoplossen

Opmerking: Cisco-certificering is slechts 3 jaar geldig. Zodra de certificering verloopt, moet de certificaathouder opnieuw het CCNA-certificeringsexamen afleggen.

Waarom een ​​CCNA-certificering behalen?

  • Het certificaat valideert het vermogen van een professional om gemiddeld geschakelde en gerouteerde netwerken te begrijpen, te bedienen, te configureren en problemen op te lossen. Het omvat ook de verificatie en implementatie van verbindingen via externe sites met behulp van WAN.
  • Het leert de kandidaat hoe hij een point-to-point-netwerk kan creëren
  • Het leert hoe u aan de gebruikersvereisten kunt voldoen door de netwerktopologie te bepalen
  • Het geeft aan hoe protocollen moeten worden gerouteerd om netwerken te verbinden
  • Het legt uit hoe u netwerkadressen construeert
  • Het legt uit hoe u een verbinding tot stand kunt brengen met externe netwerken.
  • De certificaathouder kan LAN- en WAN-services voor kleine netwerken installeren, configureren en exploiteren
  • CCNA-certificaat is een eerste vereiste voor veel andere Cisco-certificeringen zoals CCNA-beveiliging, CCNA Wireless, CCNA Voice, enz.
  • Makkelijk te volgen studiemateriaal beschikbaar.

Soorten CCNA-certificering

Om CCNA te beveiligen. Cisco biedt vijf niveaus van netwerkcertificering: Entry, Associate, Professional, Expert en Architect. Cisco Certified Network Associate (200-301 CCNA) nieuw certificeringsprogramma dat een breed scala aan basisprincipes voor IT-carrières bestrijkt.

Zoals we eerder in deze CCNA-tutorial hebben besproken, duurt de geldigheid voor elk CCNA-certificaat drie jaar.

Examencode Ontworpen voor Duur en aantal vragen in het examen Examenkosten
200-301 CCNA Ervaren netwerktechnicus
  • 120 minuten examenduur
  • 50-60 vragen
 $ 300 (voor verschillende landen kan de prijs variëren)

Naast deze certificering omvat een nieuwe certificatiecursus die is ingeschreven door CCNA:

  • CCNA Cloud
  • CCNA-samenwerking
  • CCNA-omschakeling en -routering
  • CCNA-beveiliging
  • CCNA-serviceprovider
  • CCNA DataCenter
  • CCNA Industrieel
  • CCNA-stem
  • CCNA Draadloos

Bezoek de link hier voor meer informatie over deze examens.

De kandidaat voor een CCNA-certificering kan zich ook voorbereiden op het examen met behulp van de CCNA-bootcamp.

Om de volledige CCNA-cursus met examen met succes af te ronden, moet men grondig zijn over deze onderwerpen: TCP / IP en het OSI-model, subnetten, IPv6, NAT (Network Address Translation) en draadloze toegang.

Waaruit bestaat de CCNA-cursus?

  • De CCNA-netwerkcursus behandelt de basisprincipes van het netwerk: installatie, bediening, configuratie en verificatie van basis IPv4- en IPv6-netwerken.
  • De CCNA-netwerkcursus omvat ook netwerktoegang, IP-connectiviteit, IP-services, basisprincipes van netwerkbeveiliging, automatisering en programmeerbaarheid.

Nieuwe wijzigingen in het huidige CCNA-examen omvatten,

  • Diep begrip van IPv6
  • Onderwerpen op CCNP-niveau als HSRP, DTP, EtherChannel
  • Geavanceerde technieken voor probleemoplossing
  • Netwerkontwerp met supernetting en subnetting

Geschiktheidscriteria voor certificering

  • Voor certificering is geen diploma vereist. Sommige werkgevers hebben echter de voorkeur
  • Goed om programmeerkennis op basis van CCNA te hebben

Lokale internetnetwerken

Een lokaal lokaal netwerk op internet bestaat uit een computernetwerk dat computers met elkaar verbindt binnen een beperkt gebied, zoals kantoor, woning, laboratorium, enz. Dit gebiedsnetwerk omvat WAN, WLAN, LAN, SAN, enz.

Onder deze zijn WAN, LAN en WLAN het populairst. In deze gids om CCNA te bestuderen, leert u hoe de lokale netwerken kunnen worden opgezet met behulp van dit netwerksysteem.

Inzicht in de behoefte aan netwerken

Wat is een netwerk?

Een netwerk wordt gedefinieerd als twee of meer onafhankelijke apparaten of computers die zijn gekoppeld om bronnen (zoals printers en cd's) te delen, bestanden uit te wisselen of elektronische communicatie mogelijk te maken.

De computers op een netwerk kunnen bijvoorbeeld met elkaar zijn verbonden via telefoonlijnen, kabels, satellieten, radiogolven of infraroodlichtstralen.

De twee meest voorkomende netwerktypen zijn:

  • Local Area Network (LAN)
  • Wide Area Network (WAN)

Leer de verschillen tussen LAN en WAN

Van het OSI-referentiemodel is de laag 3, dwz de netwerklaag, betrokken bij netwerken. Deze laag is verantwoordelijk voor het doorsturen van pakketten, routering via tussenliggende routers, het herkennen en doorsturen van berichten van het lokale hostdomein naar de transportlaag (laag 4), enz.

Het netwerk werkt door computers en randapparatuur met elkaar te verbinden met behulp van twee apparaten, waaronder routing en switches. Als er twee apparaten of computers op dezelfde link zijn aangesloten, is er geen netwerklaag nodig.

Meer informatie over typen computernetwerken

Internetwerkapparaten die op een netwerk worden gebruikt

Om verbinding te maken met internet hebben we verschillende internetapparaten nodig. Enkele van de meest voorkomende apparaten die worden gebruikt bij het opbouwen van internet zijn.

  • NIC: netwerkinterfacekaart of NIC zijn printplaten die in werkstations zijn geïnstalleerd. Het vertegenwoordigt de fysieke verbinding tussen het werkstation en de netwerkkabel. Hoewel NIC op de fysieke laag van het OSI-model werkt, wordt het ook beschouwd als een datalinklaagapparaat. Een deel van de NIC's is om informatie tussen het werkstation en het netwerk te vergemakkelijken. Het regelt ook de overdracht van gegevens op de draad
  • Hubs : een hub helpt de lengte van een netwerkbekabelingssysteem te verlengen door het signaal te versterken en vervolgens opnieuw te verzenden. Het zijn in feite multipoort repeaters en maken zich helemaal geen zorgen over de gegevens. De hub verbindt werkstations en stuurt een transmissie naar alle aangesloten werkstations.
  • Bruggen : naarmate het netwerk groter wordt, worden ze vaak moeilijk te hanteren. Om dit groeiende netwerk te beheren, worden ze vaak opgedeeld in kleinere LAN's. Deze kleinere LANS zijn via bruggen met elkaar verbonden. Dit helpt niet alleen om het verkeer op het netwerk te verminderen, maar controleert ook pakketten terwijl ze tussen segmenten worden verplaatst. Het houdt het MAC-adres bij dat aan verschillende poorten is gekoppeld.
  • Schakelaars : Schakelaars worden gebruikt bij de optie om te bruggen. Het wordt de meer gebruikelijke manier om een ​​netwerk te verbinden, omdat ze simpelweg sneller en intelligenter zijn dan bruggen. Het is in staat om informatie naar specifieke werkstations te verzenden. Met schakelaars kan elk werkstation informatie over het netwerk verzenden, onafhankelijk van de andere werkstations. Het is als een moderne telefoonlijn, waar meerdere privégesprekken tegelijkertijd plaatsvinden.
  • Routers : Het doel van het gebruik van een router is om gegevens langs de meest efficiënte en economische route naar het bestemmingsapparaat te leiden. Ze werken op netwerklaag 3, wat betekent dat ze communiceren via een IP-adres en niet via een fysiek (MAC) adres. Routers verbinden twee of meer verschillende netwerken met elkaar, zoals een Internet Protocol-netwerk. Routers kunnen verschillende netwerktypes koppelen, zoals Ethernet, FDDI en Token Ring.
  • Brouters : het is een combinatie van zowel routers als bridge. Brouter fungeert als een filter dat sommige gegevens naar het lokale netwerk stuurt en onbekende gegevens naar het andere netwerk doorstuurt.
  • Modems : het is een apparaat dat de computergegenereerde digitale signalen van een computer omzet in analoge signalen via telefoonlijnen.

Inzicht in TCP / IP-lagen

TCP / IP staat voor Transmission Control Protocol / Internet Protocol. Het bepaalt hoe een computer met internet moet zijn verbonden en hoe gegevens tussen de computers moeten worden overgedragen.

  • TCP: het is verantwoordelijk voor het opsplitsen van gegevens in kleine pakketjes voordat ze over het netwerk kunnen worden verzonden. Ook om de pakketten bij aankomst weer in elkaar te zetten.
  • IP (Internet Protocol): het is verantwoordelijk voor het adresseren, verzenden en ontvangen van de datapakketten via internet.

De onderstaande afbeelding toont het TCP / IP-model dat is verbonden met OSI-lagen ...

Inzicht in de TCP / IP-internetlaag

Om de TCP / IP-internetlaag te begrijpen, nemen we een eenvoudig voorbeeld. Als we iets in een adresbalk typen, wordt ons verzoek naar de server verwerkt. De server zal op ons reageren met het verzoek. Deze communicatie op internet is mogelijk dankzij het TCP / IP-protocol. De berichten worden in kleine pakketten verzonden en ontvangen.

De internetlaag in het TCP / IP-referentiemodel is verantwoordelijk voor de gegevensoverdracht tussen de bron- en doelcomputers. Deze laag omvat twee activiteiten

  • Gegevens verzenden naar de netwerkinterfacelagen
  • Routing van de gegevens naar de juiste bestemmingen

Dus hoe gebeurt dit?

De internetlaag verpakt gegevens in datapakketten die IP-datagrammen worden genoemd. Het bestaat uit het bron- en bestemmings-IP-adres. Daarnaast bestaat het IP-datagramkopveld uit informatie zoals versie, koptekstlengte, type service, datagramlengte, tijd tot leven, enzovoort.

In de netwerklaag kunt u netwerkprotocollen observeren zoals ARP, IP, ICMP, IGMP, enz. Het datagram wordt via het netwerk getransporteerd met behulp van deze protocollen. Ze lijken elk op een of andere functie.

  • Het Internet Protocol (IP) is verantwoordelijk voor IP-adressering, routering, de fragmentatie en het opnieuw samenstellen van pakketten. Het bepaalt hoe het bericht op het netwerk moet worden gerouteerd.
  • Evenzo hebt u het ICMP-protocol. Het is verantwoordelijk voor diagnostische functies en rapportage van fouten als gevolg van de mislukte levering van IP-pakketten.
  • Voor het beheer van IP-multicast-groepen is het IGMP-protocol verantwoordelijk.
  • Het ARP of Address Resolution Protocol is verantwoordelijk voor de omzetting van het adres van de internetlaag in het adres van de netwerkinterfacelaag, zoals een hardwareadres.
  • RARP wordt gebruikt voor schijfloze computers om hun IP-adres te bepalen met behulp van het netwerk.

De onderstaande afbeelding toont het formaat van een IP-adres.

Inzicht in de TCP / IP-transportlaag

De transportlaag wordt ook wel Host-to-Host Transport-laag genoemd. Het is verantwoordelijk voor het voorzien van de applicatielaag met sessie- en datagramcommunicatiediensten.

De belangrijkste protocollen van de transportlaag zijn User Datagram Protocol (UDP) en het Transmission Control Protocol (TCP).

  • TCP is verantwoordelijk voor de volgorde en bevestiging van een verzonden pakket. Het herstelt ook het pakket dat verloren is gegaan tijdens de verzending. Pakketbezorging via TCP is veiliger en gegarandeerd. Andere protocollen die in dezelfde categorie vallen zijn FTP, HTTP, SMTP, POP, IMAP, etc.
  • UDP wordt gebruikt wanneer de hoeveelheid over te dragen gegevens klein is. Het is geen garantie voor pakketbezorging. UDP wordt gebruikt in VoIP, videoconferenties, pings, etc.

Netwerksegmentatie

Netwerksegmentatie houdt in dat het netwerk wordt opgesplitst in kleinere netwerken. Het helpt om de verkeersbelasting te splitsen en de snelheid van internet te verbeteren.

Netwerksegmentatie kan worden bereikt door de volgende manieren te volgen:

  • Door DMZ (gedemilitariseerde zones) en gateways te implementeren tussen netwerken of systemen met verschillende beveiligingsvereisten.
  • Door server- en domeinisolatie te implementeren met behulp van Internet Protocol Security (IPsec).
  • Door op opslag gebaseerde segmentatie en filtering te implementeren met behulp van technieken zoals LUN (Logical Unit Number) -maskering en versleuteling.
  • Door DSD te implementeren, werden domeinoverschrijdende oplossingen geëvalueerd waar nodig

Waarom netwerksegmentatie belangrijk is

Netwerksegmentatie is belangrijk om de volgende redenen:

  • Verbeter de beveiliging - Ter bescherming tegen kwaadwillende cyberaanvallen die de bruikbaarheid van uw netwerk in gevaar kunnen brengen. Om een ​​onbekende inbraak in het netwerk te detecteren en erop te reageren
  • Isoleer netwerkprobleem - Bied een snelle manier om een ​​gecompromitteerd apparaat te isoleren van de rest van uw netwerk in geval van inbraak.
  • Congestie verminderen - Door het LAN te segmenteren, kan het aantal hosts per netwerk worden verminderd
  • Uitgebreid netwerk - Routers kunnen worden toegevoegd om het netwerk uit te breiden, waardoor extra hosts op het LAN mogelijk zijn.

VLAN-segmentatie

Met VLAN's kan een beheerder netwerken segmenteren. Segmentatie gebeurt op basis van factoren zoals projectteam, functie of applicatie, ongeacht de fysieke locatie van de gebruiker of het apparaat. Een groep apparaten die in een VLAN zijn aangesloten, werken alsof ze zich op hun eigen onafhankelijke netwerk bevinden, zelfs als ze een gemeenschappelijke infrastructuur delen met andere VLAN's. VLAN wordt gebruikt voor datalink of internetlaag, terwijl subnet wordt gebruikt voor netwerk / IP-laag. Apparaten binnen een VLAN kunnen met elkaar praten zonder een Layer-3-switch of router.

Het populaire apparaat dat voor segmentering wordt gebruikt, zijn een switch, router, bridge, enz.

Subnetten

Subnetten maken zich meer zorgen over IP-adressen. Subnetting is in de eerste plaats op hardware gebaseerd, in tegenstelling tot VLAN, dat op software is gebaseerd. Een subnet is een groep IP-adressen. Het kan elk adres bereiken zonder een routeringsapparaat te gebruiken als ze tot hetzelfde subnet behoren.

In deze CCNA-zelfstudie zullen we enkele dingen leren waarmee u rekening moet houden bij het uitvoeren van netwerksegmentatie

  • Juiste gebruikersauthenticatie om toegang te krijgen tot het beveiligde netwerksegment
  • ACL- of toegangslijsten moeten correct zijn geconfigureerd
  • Toegang tot controlelogboeken
  • Alles wat het beveiligde netwerksegment in gevaar brengt, moet worden gecontroleerd: pakketten, apparaten, gebruikers, toepassingen en protocollen
  • Houd inkomend en uitgaand verkeer in de gaten
  • Beveiligingsbeleid op basis van gebruikersidentiteit of applicatie om vast te stellen wie toegang heeft tot welke gegevens, en niet op basis van poorten, IP-adressen en protocollen
  • Sta de uitgang van kaarthoudergegevens niet toe naar een ander netwerksegment buiten het PCI DSS-bereik.

Pakketbezorgingsproces

Tot dusver hebben we verschillende protocollen, segmentatie, verschillende communicatielagen, enz. Gezien. Nu gaan we kijken hoe het pakket over het netwerk wordt afgeleverd. Het proces van het bezorgen van gegevens van de ene host naar de andere hangt af van het feit of de verzendende en ontvangende hosts zich in hetzelfde domein bevinden.

Een pakket kan op twee manieren worden bezorgd,

  • Een pakket dat bestemd is voor een systeem op afstand op een ander netwerk
  • Een pakket dat bestemd is voor een systeem op hetzelfde lokale netwerk

Als de ontvangende en verzendende apparaten zijn aangesloten op hetzelfde uitzenddomein, kunnen gegevens worden uitgewisseld met behulp van een schakelaar en MAC-adressen. Maar als de verzendende en ontvangende apparaten zijn verbonden met een ander broadcastdomein, dan is het gebruik van IP-adressen en de router vereist.

Laag 2 pakketbezorging

Het leveren van een IP-pakket binnen een enkel LAN-segment is eenvoudig. Stel dat host A een pakket naar host B wil sturen. Het moet eerst een IP-adres hebben naar MAC-adrestoewijzing voor host B. Aangezien op laag 2 pakketten worden verzonden met het MAC-adres als de bron- en bestemmingsadressen. Als er geen mapping bestaat, verzendt host A een ARP-verzoek (uitzending op het LAN-segment) voor het MAC-adres voor het IP-adres. Host B ontvangt het verzoek en reageert met een ARP-antwoord met vermelding van het MAC-adres.

Pakketroutering tussen segmenten

Als een pakket bestemd is voor een systeem op hetzelfde lokale netwerk, wat betekent dat het bestemmingsknooppunt zich op hetzelfde netwerksegment van het verzendende knooppunt bevindt. Het verzendende knooppunt adresseert het pakket op de volgende manier.

  • Het knooppuntnummer van het bestemmingsknooppunt wordt in het bestemmingsadresveld van de MAC-header geplaatst.
  • Het knooppuntnummer van het verzendende knooppunt wordt in het bronadresveld van de MAC-header geplaatst
  • Het volledige IPX-adres van het bestemmingsknooppunt wordt in de bestemmingsadresvelden van de IPX-header geplaatst.
  • Het volledige IPX-adres van het verzendende knooppunt wordt in de bestemmingsadresvelden van de IPX-header geplaatst.

Laag 3 Pakketbezorging

Om een ​​IP-pakket via een gerouteerd netwerk af te leveren, zijn er verschillende stappen nodig.

Als host A bijvoorbeeld een pakket naar host B wil sturen, zal het pakket op deze manier worden verzonden

  • Host A stuurt een pakket naar zijn "standaardgateway" (standaardgatewayrouter).
  • Om een ​​pakket naar de router te sturen, heeft host A het Mac-adres van de router nodig
  • Voor die host stuurt A een ARP-verzoek waarin om het Mac-adres van de router wordt gevraagd
  • Dit pakket wordt vervolgens uitgezonden op het lokale netwerk. De standaard gateway-router ontvangt het ARP-verzoek voor het MAC-adres. Het antwoordt terug met het Mac-adres van de standaardrouter naar Host A.
  • Nu kent host A het MAC-adres van de router. Het kan een IP-pakket verzenden met het bestemmingsadres Host B.
  • Het pakket dat bestemd is voor Host B en dat door Host A naar de standaardrouter wordt verzonden, bevat de volgende informatie:
    • Informatie van een bron-IP
    • Informatie van een bestemmings-IP
    • Informatie over een bron-Mac-adres
    • Informatie over een Mac-adres van de bestemming
  • Wanneer de router het pakket ontvangt, wordt een ARP-verzoek van host A beëindigd
  • Nu ontvangt Host B het ARP-verzoek van de standaard gateway-router voor het host B mac-adres. Host B antwoordt terug met ARP-antwoord dat het MAC-adres aangeeft dat eraan is gekoppeld.
  • Nu stuurt de standaardrouter een pakket naar Host B

Intersegment-pakketroutering

In het geval dat twee knooppunten zich op verschillende netwerksegmenten bevinden, zal pakketroutering op de volgende manieren plaatsvinden.

  • Plaats in het eerste pakket in de MAC-header het bestemmingsnummer "20" van de router en het eigen bronveld "01". Plaats voor de IPX-header het bestemmingsnummer "02", het bronveld als "AA" en 01.
  • Plaats in het tweede pakket in de MAC-header het bestemmingsnummer als "02" en de bron als "21" van de router. Voor de IPX-header plaatst u het bestemmingsnummer "02" en het bronveld als "AA" en 01.

Draadloze lokale netwerken

Draadloze technologie werd voor het eerst geïntroduceerd in de jaren 90. Het wordt gebruikt om apparaten op een LAN aan te sluiten. Technisch gezien wordt het het 802.11-protocol genoemd.

Wat is WLAN of Wireless Local Area Networks

WLAN is een draadloze netwerkcommunicatie over korte afstanden met behulp van radio- of infraroodsignalen. WLAN wordt op de markt gebracht als een Wi-Fi-merknaam.

Alle componenten die verbinding maken met een WLAN, worden als een station beschouwd en vallen in een van de twee categorieën.

  • Toegangspunt (AP) : AP verzendt en ontvangt radiofrequentiesignalen met apparaten die verzonden signalen kunnen ontvangen. Meestal zijn deze apparaten routers.
  • Client: Het kan een verscheidenheid aan apparaten omvatten, zoals werkstations, laptops, IP-telefoons, desktopcomputers, enz. Alle werkstations die met elkaar kunnen worden verbonden, staan ​​bekend als BSS (Basic Service Sets).

Voorbeelden van WLAN omvatten,

  • WLAN-adapter
  • Toegangspunt (AP)
  • Station adapter
  • WLAN-schakelaar
  • WLAN-router
  • Beveiligingsserver
  • Kabel, connectoren enzovoort.

Soorten WLAN

  • Infrastructuur
  • Peer naar peer
  • Brug
  • Draadloos gedistribueerd systeem

Groot verschil tussen WLAN en LAN's

  • In tegenstelling tot CSMA / CD (carrier sense multiple access with collision detect), die wordt gebruikt in Ethernet LAN. WLAN maakt gebruik van CSMA / CA-technologieën (carrier sense multiple access with collision vermijden).
  • WLAN gebruikt Ready To Send (RTS) -protocol en Clear To Send (CTS) -protocollen om botsingen te voorkomen.
  • WLAN gebruikt een ander frameformaat dan bekabelde Ethernet-LAN's. WLAN vereist aanvullende informatie in de Layer 2-header van het frame.

WLAN Belangrijke componenten

WLAN vertrouwt sterk op deze componenten voor effectieve draadloze communicatie,

  • Radiofrequentie-overdracht
  • WLAN-standaarden
  • ITU-R Lokale FCC Draadloos
  • 802.11-standaarden en wifi-protocollen
  • Wi-Fi Alliance

Laat dit een voor een zien,

Radiofrequentie-overdracht

Radiofrequenties variëren van de frequenties die door mobiele telefoons worden gebruikt tot de AM-radioband. Radiofrequenties worden in de lucht uitgestraald door antennes die radiogolven creëren.

De volgende factor kan de radiofrequentie-overdracht beïnvloeden,

  • Absorptie - wanneer radiogolven tegen de objecten weerkaatsen
  • Reflectie - wanneer radiogolven een oneffen oppervlak raken
  • Verstrooiing - wanneer radiogolven worden geabsorbeerd door objecten

WLAN-standaarden

Om WLAN-standaarden en certificeringen vast te stellen, zijn verschillende organisaties naar voren getreden. De organisatie heeft regelgevende instanties ingesteld om het gebruik van RF-banden te controleren. Er wordt goedkeuring verleend door alle regelgevende instanties van WLAN-diensten voordat nieuwe transmissies, modulaties en frequenties worden gebruikt of geïmplementeerd.

Deze regelgevende instanties zijn onder meer:

  • Federal Communications Commission (FCC) voor de Verenigde Staten
  • European Telecommunications Standards Institute (ETSI) voor Europa

Om de standaard voor deze draadloze technologieën te definiëren, hebt u een andere autoriteit. Waaronder,

  • IEEE (Institute of Electrical and Electronic Engineers)
  • ITU (Internationale Telecommunicatie-unie)

ITU-R Lokale FCC Draadloos

ITU (International Telecommunication Union) coördineert spectrumtoewijzing en regelgeving tussen alle regelgevende instanties in elk land.

Een licentie is niet nodig om draadloze apparatuur op de niet-gelicentieerde frequentiebanden te gebruiken. Een band van 2,4 gigahertz wordt bijvoorbeeld gebruikt voor draadloze LAN's, maar ook voor Bluetooth-apparaten, magnetrons en draagbare telefoons.

WiFi-protocollen en 802.11-normen

IEEE 802.11 WLAN maakt gebruik van een media access control protocol genaamd CSMA / CA (Carrier Sense Multiple Access with Collision Avoidance)

Een draadloos distributiesysteem maakt draadloze onderlinge verbinding van toegangspunten in een IEEE 802.11-netwerk mogelijk.

De IEEE (Institute of Electrical and Electronic Engineers) 802-standaard omvat een familie van netwerkstandaarden die de fysieke laagspecificaties van technologieën van Ethernet tot draadloos dekken. De IEEE 802.11 gebruikt het Ethernet-protocol en CSMA / CA voor het delen van paden.

De IEEE hebben verschillende specificaties voor WLAN-services gedefinieerd (zoals weergegeven in de tabel). 802.11g is bijvoorbeeld van toepassing op draadloze LAN's. Het wordt gebruikt voor overdracht over korte afstanden met een snelheid tot 54 Mbps in de 2,4 GHz-banden. Evenzo kan men een uitbreiding hebben op 802.11b die van toepassing is op draadloze LANS en 11 Mbps transmissie biedt (met een terugval naar 5,5, 2 en 1 Mbps) in de 2,4 GHz-band. Het gebruikt alleen DSSS (Direct Sequence Spread Spectrum).

De onderstaande tabel toont verschillende wifi-protocollen en gegevenssnelheden.

Wi-Fi Alliance

Wi-Fi-alliantie zorgt voor interoperabiliteit tussen 802.11-producten die worden aangeboden door verschillende leveranciers door middel van certificering. De certificering omvat alle drie de IEEE 802.11 RF-technologieën, evenals een vroege acceptatie van lopende IEEE-concepten, zoals degene die betrekking heeft op beveiliging.

WLAN-beveiliging

Netwerkbeveiliging blijft een belangrijk probleem in WLAN's. Als voorzorgsmaatregel moet het willekeurige draadloze clients gewoonlijk worden verboden om verbinding te maken met het WLAN.

WLAN is kwetsbaar voor verschillende beveiligingsbedreigingen, zoals,

  • Onbevoegde toegang
  • MAC- en IP-spoofing
  • Afluisteren
  • Sessie kaping
  • DOS-aanval (Denial of Service)

In deze CCNA-zelfstudie leren we over technologieën die worden gebruikt om WLAN te beveiligen tegen kwetsbaarheden,

  • WEP (Wired Equivalent Privacy) : om beveiligingsrisico's tegen te gaan, wordt WEP gebruikt. Het biedt beveiliging voor WLAN door het bericht dat via de ether wordt verzonden, te versleutelen. Zodat alleen de ontvangers met de juiste coderingssleutel de informatie kunnen decoderen. Maar het wordt beschouwd als een zwakke beveiligingsstandaard en WPA is in vergelijking hiermee een betere optie.
  • WPA / WPA2 (WI-FI Protected Access): door de introductie van TKIP (Temporal Key Integrity Protocol) op wifi, wordt de beveiligingsstandaard verder verbeterd. TKIP wordt regelmatig vernieuwd, waardoor stelen onmogelijk is. Ook wordt de gegevensintegriteit verbeterd door het gebruik van een robuuster hashing-mechanisme.
  • Draadloze inbraakpreventiesystemen / inbraakdetectiesystemen : het is een apparaat dat het radiospectrum controleert op de aanwezigheid van ongeautoriseerde toegangspunten.

    Er zijn drie implementatiemodellen voor WIPS,

    • AP (Access Points) voert een deel van de tijd WIPS-functies uit, door ze af te wisselen met de reguliere netwerkconnectiviteitsfuncties
    • De AP (Access Points) heeft speciale WIPS-functionaliteit ingebouwd. Het kan dus altijd WIPS-functies en netwerkconnectiviteitsfuncties uitvoeren
    • WIPS geïmplementeerd via speciale sensoren in plaats van de AP's

WLAN implementeren

Bij het implementeren van een WLAN kan de plaatsing van toegangspunten meer effect hebben op de doorvoer dan standaards. De efficiëntie van een WLAN kan worden beïnvloed door drie factoren,

  • Topologie
  • Afstand
  • Toegangspunt locatie.

In deze CCNA-tutorial voor beginners leren we hoe WLAN op twee manieren kan worden geïmplementeerd,

  1. Ad-hocmodus : in deze modus is het toegangspunt niet vereist en kan het rechtstreeks worden aangesloten. Deze opstelling heeft de voorkeur voor een klein kantoor (of thuiskantoor). Het enige nadeel is dat de beveiliging in een dergelijke modus zwak is.
  2. Infrastructuurmodus : in deze modus kan de client worden verbonden via het toegangspunt. De infrastructuurmodus is onderverdeeld in twee modi:
  • Basic Service Set (BSS): BSS biedt de basisbouwsteen van een 802.11 draadloos LAN. Een BSS bestaat uit een groep computers en één AP (Access Point), die is verbonden met een bekabeld LAN. Er zijn twee soorten BSS: onafhankelijke BSS en infrastructuur-BSS. Elke BSS heeft een ID genaamd de BSSID. (Dit is het Mac-adres van het toegangspunt dat de BSS bedient).
  • Extended Service Set (ESS) : Het is een set verbonden BSS. Met ESS kunnen gebruikers, met name mobiele gebruikers, overal zwerven binnen het gebied dat wordt bestreken door meerdere AP's (Access Points). Elke ESS heeft een ID dat bekend staat als SSID.

WLAN-topologieën

  • BSA : dit wordt het fysieke gebied van RF-dekking (radiofrequentie) genoemd dat wordt geleverd door een toegangspunt in een BSS. Het is afhankelijk van de gegenereerde RF met variatie die wordt veroorzaakt door het uitgangsvermogen van het toegangspunt, het antennetype en de fysieke omgeving die de RF beïnvloeden. Externe apparaten kunnen niet rechtstreeks communiceren, ze kunnen alleen communiceren via het toegangspunt. Een AP begint bakens uit te zenden die de kenmerken van het BSS adverteren, zoals het modulatieschema, het kanaal en de ondersteunde protocollen.
  • ESA : Als een enkele cel niet genoeg dekking biedt, kan een willekeurig aantal cellen worden toegevoegd om de dekking uit te breiden. Dit staat bekend als ESA.
    • Voor externe gebruikers om te roamen zonder RF-verbindingen te verliezen, wordt 10 tot 15 procent overlapping aanbevolen
    • Voor draadloze spraaknetwerken wordt een overlap van 15 tot 20 procent aanbevolen.
  • Datasnelheden : Datasnelheden geven aan hoe snel informatie over elektronische apparaten kan worden verzonden. Het wordt gemeten in Mbps. Verschuiving van gegevenssnelheden kan plaatsvinden op basis van transmissie per transmissie.
  • Toegangspuntconfiguratie : draadloze toegangspunten kunnen worden geconfigureerd via een opdrachtregelinterface of via een browser-GUI. De kenmerken van het toegangspunt maken het meestal mogelijk om parameters aan te passen, zoals welke radio moet worden ingeschakeld, frequenties die moeten worden aangeboden en welke IEEE-standaard moet worden gebruikt op die RF.

Stappen om een ​​draadloos netwerk te implementeren,

In deze CCNA-tutorial leren we de basisstappen voor het implementeren van een draadloos netwerk

Stap 1) Valideer reeds bestaande netwerk- en internettoegang voor de bedrade hosts, voordat u een draadloos netwerk implementeert.

Stap 2) Implementeer draadloos met één toegangspunt en één client, zonder draadloze beveiliging

Stap 3) Controleer of de draadloze client een DHCP IP-adres heeft ontvangen. Het kan verbinding maken met de lokale bekabelde standaardrouter en naar het externe internet bladeren.

Stap 4) Beveilig draadloos netwerk met WPA / WPA2.

Probleemoplossen

WLAN kan enkele configuratieproblemen tegenkomen, zoals

  • Incompatibele beveiligingsmethoden configureren
  • Een gedefinieerde SSID op de client configureren die niet overeenkomt met het toegangspunt

Hieronder volgen enkele stappen voor probleemoplossing die kunnen helpen bij het oplossen van bovenstaande problemen,

  • Verdeel de omgeving in een bekabeld netwerk versus een draadloos netwerk
  • Verdeel verder het draadloze netwerk in configuratie- versus RF-problemen
  • Controleer de juiste werking van de bestaande bedrade infrastructuur en bijbehorende services
  • Controleer of andere reeds bestaande Ethernet-aangesloten hosts hun DHCP-adressen kunnen vernieuwen en verbinding kunnen maken met internet
  • Om de configuratie te verifiëren en de mogelijkheid van RF-problemen te elimineren. Lokaliseer zowel het toegangspunt als de draadloze client samen.
  • Begin de draadloze client altijd met open authenticatie en breng verbinding tot stand
  • Controleer of er een metalen obstructie is, zo ja, verander dan de locatie van het toegangspunt

Local Area Network-verbindingen

Een lokaal netwerk is beperkt tot een kleiner gebied. Met behulp van LAN kunt u netwerkprinter, netwerkopslag en Wi-Fi-apparaten met elkaar verbinden.

Voor het verbinden van een netwerk in de verschillende geografische gebieden, kunt u WAN (Wide Area Network) gebruiken.

In deze CCNA-tutorial voor beginners zullen we zien hoe een computer op het verschillende netwerk met elkaar communiceert.

Inleiding tot router

Een router is een elektronisch apparaat dat wordt gebruikt om een ​​netwerk op LAN te verbinden. Het verbindt ten minste twee netwerken en stuurt pakketten onderling door. Volgens de informatie in de pakketkoppen en routeringstabellen maakt de router verbinding met het netwerk.

Het is een primair apparaat dat vereist is voor de werking van internet en andere complexe netwerken.

Routers zijn onderverdeeld in twee,

  • Statisch : de beheerder heeft de routeringstabel handmatig ingesteld en geconfigureerd om elke route te specificeren.
  • Dynamisch : het is in staat om automatisch routes te ontdekken. Ze onderzoeken informatie van andere routers. Op basis daarvan neemt het een pakket-voor-pakketbeslissing over hoe de gegevens over het netwerk moeten worden verzonden.

Binair cijfer Basic

Computer via internet communiceert via een IP-adres. Elk apparaat in het netwerk wordt geïdentificeerd door een uniek IP-adres. Deze IP-adressen gebruiken binaire cijfers, die worden geconverteerd naar een decimaal getal. We zullen dit in het latere deel zien, eerst enkele basislessen met binaire cijfers bekijken.

Binaire getallen bevatten nummers 1,1,0,0,1,1. Maar hoe dit nummer wordt gebruikt bij routering en communicatie tussen netwerken. Laten we beginnen met een eenvoudige binaire les.

Bij binaire rekenkunde bestaat elke binaire waarde uit 8 bits, ofwel 1 of 0. Als een bit 1 is, wordt hij als "actief" beschouwd en als hij 0 is, is hij "niet actief".

Hoe wordt binair berekend?

U bent bekend met decimale posities zoals 10, 100, 1000, 10.000 enzovoort. Dat is niets anders dan macht naar 10. Binaire waarden werken op een vergelijkbare manier, maar in plaats van basis 10 gebruikt het de basis naar 2. Bijvoorbeeld 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . De waarden voor de bits stijgen van links naar rechts. Hiervoor krijg je waarden als 1,2,4,… .64.

Zie onderstaande tabel.

Nu, aangezien u bekend bent met de waarde van elk bit in een byte. De volgende stap is om te begrijpen hoe deze getallen worden geconverteerd naar binair, zoals 01101110 enzovoort. Elk cijfer "1" in een binair getal staat voor een macht van twee, en elke "0" staat voor nul.

In de bovenstaande tabel kun je zien dat de bits met de waarde 64, 32, 8, 4 en 2 zijn ingeschakeld en worden weergegeven als binair 1. Dus voor de binaire waarden in tabel 01101110 voegen we de getallen toe

64 + 32 + 8 + 4 + 2 om het nummer 110 te krijgen.

Belangrijk element voor netwerkadresseringsschema

IP adres

Om een ​​netwerk op te bouwen, moeten we eerst begrijpen hoe het IP-adres werkt. Een IP-adres is een internetprotocol. Het is primair verantwoordelijk voor het routeren van pakketten over een pakketgeschakeld netwerk. Het IP-adres bestaat uit 32 binaire bits die deelbaar zijn in een netwerkgedeelte en een hostgedeelte. De 32 binaire bits zijn onderverdeeld in vier octetten (1 octet = 8 bits). Elk octet wordt geconverteerd naar een decimaal getal en gescheiden door een punt (punt).

Een IP-adres bestaat uit twee segmenten.

  • Netwerk-ID - De netwerk-ID identificeert het netwerk waarop de computer zich bevindt
  • Host-ID - Het gedeelte dat de computer op dat netwerk identificeert

Deze 32 bits zijn onderverdeeld in vier octetten (1 octet = 8 bits). De waarde in elk octet varieert van 0 tot 255 decimaal. Het meest rechtse bit van het octet heeft een waarde van 2 0 en loopt geleidelijk op tot 2 7, zoals hieronder wordt weergegeven.

Laten we nog een voorbeeld nemen,

We hebben bijvoorbeeld een IP-adres 10.10.16.1, dan wordt het adres eerst opgesplitst in het volgende octet.

  • .10
  • .10
  • .16
  • .1

De waarde in elk octet varieert van 0 tot 255 decimaal. Als u ze nu omzet in een binaire vorm. Het ziet er ongeveer zo uit: 00001010.00001010.00010000.00000001.

IP-adresklassen

IP-adresklassen zijn onderverdeeld in verschillende typen:

Klasse Categorieën

Type communicatie

Klasse A, eerste klasse

0-127

Voor internetcommunicatie

Klasse B

128-191

Voor internetcommunicatie

Klasse C

192-223

Voor internetcommunicatie

Klasse D

224-239

Gereserveerd voor multicasting

Klasse E

240-254

Gereserveerd voor onderzoek en experimenten

Om via internet te communiceren, zijn privébereiken van IP-adressen zoals hieronder aangegeven.

Klasse Categorieën

Klasse A, eerste klasse

10.0.0.0 - 10.255.255.255

Klasse B

172.16.0.0 - 172.31.255.255

Klasse C

192-223 - 192.168.255.255

Subnet en subnetmasker

Voor elke organisatie heeft u wellicht een klein netwerk van enkele tientallen zelfstandige machines nodig. Daarvoor moet men een netwerk opzetten met meer dan 1000 hosts in verschillende gebouwen. Deze indeling kan worden gemaakt door het netwerk op te splitsen in een onderverdeling die bekend staat als subnetten .

De grootte van het netwerk is van invloed op,

  • Netwerkles waarvoor u zich aanmeldt
  • Netwerknummer dat u ontvangt
  • IP-adresschema dat u voor uw netwerk gebruikt

De prestaties kunnen nadelig worden beïnvloed door zware verkeersbelastingen als gevolg van botsingen en de resulterende heruitzendingen. Voor dat subnet kan maskering een nuttige strategie zijn. Pas het subnetmasker toe op een IP-adres, splits het IP-adres in twee delen: uitgebreid netwerkadres en hostadres.

Subnetmasker helpt u te bepalen waar de eindpunten op het subnet zich bevinden als u binnen dat subnet bent opgegeven.

Een andere klasse heeft standaard subnetmaskers,

  • Klasse A-255.0.0.0
  • Klasse B-255.255.0.0
  • Klasse C- 255.255.255.0

Routerbeveiliging

Beveilig uw router tegen ongeoorloofde toegang, manipulatie en afluisteren. Gebruik hiervoor technologieën zoals,

  • Branch Threat Defense
  • VPN met zeer veilige connectiviteit

Branch Threat Defense

  • Leid het bezoekersverkeer van gasten om : Leid het gebruikersverkeer van gasten rechtstreeks naar het internet en leid het bedrijfsverkeer terug naar het hoofdkantoor. Op deze manier vormt het gastenverkeer geen bedreiging voor uw bedrijfsomgeving.
  • Toegang tot de openbare cloud : alleen geselecteerde soorten verkeer kunnen het lokale internetpad gebruiken. Diverse beveiligingssoftware, zoals een firewall, kan u bescherming bieden tegen ongeautoriseerde netwerktoegang.
  • Volledige directe internettoegang : al het verkeer wordt via het lokale pad naar internet geleid. Het zorgt ervoor dat enterprise-class wordt beschermd tegen enterprise-class bedreigingen.

VPN-oplossing

VPN-oplossing beschermt verschillende soorten WAN-ontwerpen (openbaar, privé, bekabeld, draadloos, enz.) En de gegevens die ze bevatten. Gegevens kunnen worden onderverdeeld in twee categorieën

  • Gegevens in rust
  • Gegevens tijdens verzending

Gegevens worden beveiligd met de volgende technologieën.

  • Cryptografie (oorsprongsverificatie, verbergen van topologie, enz.)
  • Volgens een compliance-standaard (HIPAA, PCI DSS, Sarbanes-Oxley) compliance

Overzicht:

  • CCNA volledig formulier of CCNA-afkorting is "Cisco Certified Network Associate"
  • Internet Local Area Network is een computernetwerk dat computers binnen een beperkt gebied met elkaar verbindt.
  • WAN, LAN en WLAN zijn de meest populaire lokale internetnetwerken
  • Volgens het OSI-referentiemodel is laag 3, dwz de netwerklaag, betrokken bij netwerken
  • Laag 3 is verantwoordelijk voor het doorsturen van pakketten, routering via tussenliggende routers, het herkennen en doorsturen van berichten van het lokale hostdomein naar de transportlaag (laag 4), enz.
  • Enkele van de gebruikelijke apparaten die worden gebruikt om een ​​netwerk tot stand te brengen, zijn onder meer:
    • NIC
    • Naven
    • Bruggen
    • Schakelaars
    • Routers
  • TCP is verantwoordelijk voor het opsplitsen van gegevens in kleine pakketjes voordat ze over het netwerk kunnen worden verzonden.
  • Het TCP / IP-referentiemodel in de internetlaag doet twee dingen,
    • Gegevens verzenden naar de netwerkinterfacelagen
    • Routing van de gegevens naar de juiste bestemmingen
  • Pakketbezorging via TCP is veiliger en gegarandeerd
  • UDP wordt gebruikt wanneer de hoeveelheid over te dragen gegevens klein is. Het is geen garantie voor pakketbezorging.
  • Netwerksegmentatie houdt in dat het netwerk wordt opgesplitst in kleinere netwerken
    • VLAN-segmentatie
    • Subnetten
  • Een pakket kan op twee manieren worden bezorgd,
    • Een pakket dat bestemd is voor een systeem op afstand op een ander netwerk
    • Een pakket dat bestemd is voor een systeem op hetzelfde lokale netwerk
  • WLAN is een draadloze netwerkcommunicatie over korte afstanden met behulp van radio- of infraroodsignalen
  • Alle componenten die verbinding maken met een WLAN, worden als een station beschouwd en vallen in een van de twee categorieën.
    • Toegangspunt (AP)
    • Cliënt
  • WLAN maakt gebruik van CSMA / CA-technologie
  • Technologieën die worden gebruikt om WLAN te beveiligen
    • WEP (Wired Equivalent Privacy)
    • WPA / WPA2 (WI-FI beveiligde toegang)
    • Draadloze inbraakpreventiesystemen / inbraakdetectiesystemen
  • WLAN kan op twee manieren worden geïmplementeerd
    • Ad-hoc-modus
  • Een router verbindt ten minste twee netwerken en stuurt pakketten onderling door
  • Routers zijn onderverdeeld in twee,
    • Statisch
    • Dynamisch
  • Een IP-adres is een internetprotocol dat primair verantwoordelijk is voor het routeren van pakketten over een pakketgeschakeld netwerk.
  • Een IP-adres bestaat uit twee segmenten
    • Netwerk identificatie
    • Host-ID
  • Om via internet te communiceren, worden privébereiken van IP-adressen geclassificeerd
  • Beveilig de router tegen ongeautoriseerde toegang en afluisteren door gebruik te maken van
    • Branch Threat Defense
    • VPN met zeer veilige connectiviteit

Download PDF CCNA Interview vragen en antwoorden

Interessante artikelen...