Tutorial CCNA: Pelajari Asas Rangkaian

Apa itu CCNA?

CCNA (Cisco Certified Network Associate) adalah pensijilan popular untuk jurutera rangkaian komputer yang disediakan oleh syarikat bernama Cisco Systems. Ini sah untuk semua jenis jurutera termasuk jurutera rangkaian peringkat permulaan, pentadbir rangkaian, jurutera sokongan rangkaian dan pakar rangkaian. Ini membantu membiasakan diri dengan pelbagai konsep rangkaian seperti model OSI, pengalamatan IP, keselamatan Rangkaian, dll.

Dianggarkan lebih daripada 1 juta sijil CCNA telah diberikan sejak pertama kali dilancarkan pada tahun 1998. CCNA bermaksud "Cisco Certified Network Associate". Sijil CCNA merangkumi pelbagai konsep rangkaian dan asas-asas CCNA. Ini membantu calon untuk mempelajari asas-asas CCNA dan mempersiapkan teknologi rangkaian terkini yang mungkin akan mereka kerjakan.

Beberapa asas CCNA yang diliputi dalam pensijilan CCNA termasuk:

  • Model OSI
  • Pengalamatan IP
  • WLAN dan VLAN
  • Keselamatan dan pengurusan rangkaian (termasuk ACL)
  • Router / protokol penghalaan (EIGRP, OSPF, dan RIP)
  • Laluan IP
  • Keselamatan Peranti Rangkaian
  • Penyelesaian masalah

Catatan: Pensijilan Cisco hanya sah selama 3 tahun. Setelah pensijilan tamat, sijil harus mengambil ujian pensijilan CCNA sekali lagi.

Mengapa memperoleh sijil CCNA?

  • Sijil ini mengesahkan kemampuan profesional untuk memahami, mengendalikan, mengkonfigurasi dan menyelesaikan masalah rangkaian beralih dan diarahkan tahap sederhana. Ini juga termasuk pengesahan dan pelaksanaan sambungan melalui laman web terpencil menggunakan WAN.
  • Ini mengajar calon bagaimana membuat rangkaian titik ke titik
  • Ia mengajar tentang bagaimana memenuhi keperluan pengguna dengan menentukan topologi rangkaian
  • Ini menyampaikan mengenai cara merutekan protokol untuk menghubungkan rangkaian
  • Ia menerangkan tentang bagaimana membina alamat rangkaian
  • Ia menerangkan tentang bagaimana menjalin hubungan dengan rangkaian jauh.
  • Pemegang sijil dapat memasang, mengkonfigurasi dan mengendalikan perkhidmatan LAN dan WAN untuk rangkaian kecil
  • Sijil CCNA adalah pra-syarat untuk banyak pensijilan Cisco lain seperti CCNA Security, CCNA Wireless, CCNA Voice, dll.
  • Bahan kajian yang senang diikuti.

Jenis pensijilan CCNA

Untuk mendapatkan CCNA. Cisco menawarkan lima tahap pensijilan rangkaian: Entry, Associate, Professional, Expert dan Architect. Cisco Certified Network Associate (200-301 CCNA) program pensijilan baru yang merangkumi pelbagai asas untuk kerjaya IT.

Seperti yang telah kita bincangkan sebelumnya dalam tutorial CCNA ini, kesahan untuk sebarang sijil CCNA berlangsung selama tiga tahun.

Kod Peperiksaan Direka untuk Tempoh dan bilangan soalan dalam peperiksaan Yuran Peperiksaan
200-301 CCNA Juruteknik Rangkaian yang berpengalaman
  • Tempoh peperiksaan 120 minit
  • 50-60 soalan
 $ 300 (untuk harga negara yang berbeza mungkin berbeza)

Di samping pensijilan ini, kursus pensijilan baru yang didaftarkan oleh CCNA merangkumi-

  • Awan CCNA
  • Kerjasama CCNA
  • Peralihan dan Laluan CCNA
  • Keselamatan CCNA
  • Penyedia perkhidmatan CCNA
  • Pusat Data CCNA
  • Perindustrian CCNA
  • Suara CCNA
  • Tanpa Wayar CCNA

Untuk lebih terperinci mengenai peperiksaan ini, lawati pautan di sini.

Calon untuk mendapat sijil CCNA juga dapat mempersiapkan diri untuk menghadapi peperiksaan dengan bantuan kem boot CCNA.

Untuk menyelesaikan kursus penuh CCNA dengan peperiksaan, seseorang mesti mengetahui topik-topik ini: TCP / IP dan model OSI, subnetting, IPv6, NAT (Terjemahan Alamat Rangkaian) dan akses tanpa wayar.

Apa yang terdiri daripada kursus CCNA?

  • Kursus rangkaian CCNA merangkumi asas rangkaian memasang, mengendalikan, mengkonfigurasi, dan mengesahkan rangkaian IPv4 dan IPv6 asas.
  • Kursus rangkaian CCNA juga merangkumi akses rangkaian, sambungan IP, perkhidmatan IP, asas keselamatan rangkaian, automasi, dan kebolehrograman.

Perubahan baru dalam ujian CCNA semasa merangkumi,

  • Pemahaman mendalam mengenai IPv6
  • Subjek tahap CCNP sebagai HSRP, DTP, EtherChannel
  • Teknik penyelesaian masalah lanjutan
  • Reka bentuk rangkaian dengan supernetting dan subnetting

Kriteria Kelayakan untuk Perakuan

  • Untuk pensijilan, tidak diperlukan ijazah. Namun, lebih disukai oleh sebilangan majikan
  • Selamat mempunyai pengetahuan pengaturcaraan peringkat asas CCNA

Rangkaian kawasan tempatan internet

Rangkaian kawasan tempatan internet terdiri daripada Rangkaian Komputer yang menghubungkan komputer dalam kawasan terhad seperti pejabat, kediaman, makmal, dll. Rangkaian kawasan ini merangkumi WAN, WLAN, LAN, SAN, dll.

Di antara WAN ini, LAN dan WLAN adalah yang paling popular. Dalam panduan ini untuk mempelajari CCNA, anda akan belajar bagaimana rangkaian kawasan setempat dapat dibina menggunakan sistem rangkaian ini.

Memahami Keperluan untuk Rangkaian

Apa itu Rangkaian?

Rangkaian didefinisikan sebagai dua atau lebih peranti bebas atau komputer yang dihubungkan untuk berkongsi sumber (seperti pencetak dan CD), menukar fail, atau membenarkan komunikasi elektronik.

Sebagai contoh, komputer di rangkaian boleh dihubungkan melalui saluran telefon, kabel, satelit, gelombang radio, atau sinar cahaya inframerah.

Dua jenis rangkaian yang sangat biasa termasuk:

  • Rangkaian Kawasan Setempat (LAN)
  • Rangkaian Kawasan Lebar (WAN)

Ketahui perbezaan antara LAN dan WAN

Dari model rujukan OSI, lapisan 3, iaitu lapisan Jaringan terlibat dalam rangkaian. Lapisan ini bertanggungjawab untuk meneruskan paket, merutekan melalui penghala perantaraan, mengenali dan meneruskan pesanan domain host tempatan untuk mengangkut lapisan (lapisan 4), dll.

Rangkaian ini beroperasi dengan menghubungkan komputer dan periferal menggunakan dua peralatan termasuk perutean dan suis. Sekiranya dua peranti atau komputer dihubungkan pada pautan yang sama, maka tidak perlu ada lapisan rangkaian.

Ketahui lebih lanjut mengenai Jenis Rangkaian Komputer

Peranti Kerja Internet yang digunakan pada rangkaian

Untuk menyambungkan internet, kami memerlukan pelbagai peranti kerja internet. Beberapa peranti yang biasa digunakan dalam membina Internet adalah.

  • NIC: Kad Antaramuka Rangkaian atau NIC adalah papan litar bercetak yang dipasang di stesen kerja. Ia mewakili hubungan fizikal antara stesen kerja dan kabel rangkaian. Walaupun NIC beroperasi pada lapisan fizikal model OSI, ia juga dianggap sebagai peranti lapisan data link. Sebahagian daripada NIC adalah untuk memudahkan maklumat antara stesen kerja dan rangkaian. Ia juga mengawal penghantaran data ke wayar
  • Hub : Hab membantu memperpanjang panjang sistem pengkabelan rangkaian dengan menguatkan isyarat dan kemudian menghantarnya semula. Mereka pada dasarnya adalah pengulang multiport dan sama sekali tidak mementingkan data. Hab menghubungkan stesen kerja dan menghantar penghantaran ke semua stesen kerja yang bersambung.
  • Jambatan : Apabila rangkaian semakin besar, mereka sering sukar dikendalikan. Untuk menguruskan rangkaian yang berkembang ini, mereka sering dibahagikan kepada LAN yang lebih kecil. LANS yang lebih kecil ini dihubungkan antara satu sama lain melalui jambatan. Ini membantu bukan sahaja untuk mengurangkan aliran lalu lintas di rangkaian tetapi juga memantau paket ketika bergerak di antara segmen. Ini menyimpan jejak alamat MAC yang dikaitkan dengan pelbagai port.
  • Suis : Suis digunakan dalam pilihan untuk merapatkan. Ini menjadi cara yang lebih biasa untuk menghubungkan rangkaian kerana mereka lebih cepat dan lebih pintar daripada jambatan. Ia mampu menghantar maklumat ke stesen kerja tertentu. Suis membolehkan setiap stesen kerja menghantar maklumat melalui rangkaian yang tidak bergantung kepada stesen kerja yang lain. Ia seperti saluran telefon moden, di mana beberapa perbualan peribadi berlaku dalam satu masa.
  • Penghala : Tujuan menggunakan penghala adalah untuk mengarahkan data di sepanjang laluan yang paling efisien dan ekonomik ke peranti tujuan. Mereka beroperasi di lapisan Rangkaian 3, yang bermaksud mereka berkomunikasi melalui alamat IP dan bukan alamat fizikal (MAC). Router menghubungkan dua atau lebih rangkaian yang berbeza bersama-sama, seperti rangkaian Protokol Internet. Router boleh menghubungkan pelbagai jenis rangkaian seperti Ethernet, FDDI, dan Token Ring.
  • Brouters : Ini adalah gabungan kedua-dua router dan jambatan. Brouter bertindak sebagai penapis yang membolehkan beberapa data ke dalam rangkaian tempatan dan mengalihkan data yang tidak diketahui ke rangkaian lain.
  • Modem : Ia adalah alat yang menukar isyarat digital komputer yang dihasilkan komputer menjadi isyarat analog, bergerak melalui talian telefon.

Memahami lapisan TCP / IP

TCP / IP bermaksud Protokol Kawalan Penghantaran / Protokol Internet. Ini menentukan bagaimana komputer harus disambungkan ke Internet dan bagaimana data harus dihantar di antara mereka.

  • TCP: Bertanggungjawab memecah data menjadi paket kecil sebelum dapat dikirimkan ke rangkaian. Juga, untuk memasang kembali paket ketika mereka tiba.
  • IP (Protokol Internet): Bertanggungjawab menangani, mengirim dan menerima paket data melalui internet.

Gambar di bawah menunjukkan model TCP / IP yang disambungkan ke Lapisan OSI…

Memahami Lapisan Internet TCP / IP

Untuk memahami lapisan internet TCP / IP kita mengambil contoh mudah. Apabila kami mengetik sesuatu di bar alamat, permintaan kami akan diproses ke pelayan. Pelayan akan memberi maklum balas kepada kami dengan permintaan tersebut. Komunikasi di internet ini mungkin berlaku kerana protokol TCP / IP. Mesej dihantar dan diterima dalam bungkusan kecil.

Lapisan Internet dalam model rujukan TCP / IP bertanggungjawab untuk memindahkan data antara komputer sumber dan destinasi. Lapisan ini merangkumi dua aktiviti

  • Menghantar data ke lapisan Antaramuka Rangkaian
  • Menghala data ke destinasi yang betul

Jadi bagaimana ini berlaku?

Lapisan internet mengemas data ke dalam paket data yang disebut sebagai datagram data IP. Ia terdiri daripada alamat IP sumber dan destinasi. Di samping itu, bidang tajuk datagram IP terdiri daripada maklumat seperti versi, panjang tajuk, jenis perkhidmatan, panjang datagram, masa untuk hidup, dan sebagainya.

Di lapisan rangkaian, anda dapat melihat protokol rangkaian seperti ARP, IP, ICMP, IGMP, dll. Datagram diangkut melalui rangkaian menggunakan protokol ini. Mereka masing-masing menyerupai beberapa fungsi seperti.

  • Protokol Internet (IP) bertanggungjawab untuk pengalamatan, perutean IP, pemecahan dan pemasangan semula paket. Ini menentukan cara menghantar mesej di rangkaian.
  • Begitu juga, anda akan mempunyai protokol ICMP. Ia bertanggungjawab untuk fungsi diagnostik dan melaporkan kesilapan kerana penghantaran paket IP yang tidak berjaya.
  • Untuk pengurusan kumpulan multicast IP, protokol IGMP bertanggungjawab.
  • ARP atau Protokol Penyelesaian Alamat bertanggungjawab untuk penyelesaian alamat lapisan Internet ke alamat lapisan Rangkaian Antaramuka seperti alamat perkakasan.
  • RARP digunakan untuk komputer yang kurang cakera untuk menentukan alamat IP mereka menggunakan rangkaian.

Gambar di bawah menunjukkan format alamat IP.

Memahami Lapisan Pengangkutan TCP / IP

Lapisan pengangkutan juga disebut sebagai lapisan Pengangkutan Host-to-Host. Ini bertanggungjawab untuk menyediakan lapisan Aplikasi dengan perkhidmatan komunikasi sesi dan datagram.

Protokol utama lapisan Transport adalah User Datagram Protocol (UDP) dan Transmission Control Protocol (TCP).

  • TCP bertanggungjawab untuk penjujukan, dan pengakuan paket yang dihantar. Ia juga melakukan pemulihan paket yang hilang semasa penghantaran. Penghantaran paket melalui TCP lebih selamat dan terjamin. Protokol lain yang termasuk dalam kategori yang sama adalah FTP, HTTP, SMTP, POP, IMAP, dll.
  • UDP digunakan apabila jumlah data yang akan dipindahkan sedikit. Ia tidak menjamin penghantaran paket. UDP digunakan dalam VoIP, Konferensi Video, Ping, dll.

Segmentasi Rangkaian

Segmentasi rangkaian menunjukkan pemisahan rangkaian menjadi rangkaian yang lebih kecil. Ia membantu membahagikan beban lalu lintas dan meningkatkan kelajuan Internet.

Segmentasi Rangkaian dapat dicapai dengan cara berikut,

  • Dengan melaksanakan DMZ (zon demiliterisasi) dan pintu masuk antara rangkaian atau sistem dengan keperluan keselamatan yang berbeza.
  • Dengan melaksanakan pengasingan pelayan dan domain menggunakan Internet Protocol Security (IPsec).
  • Dengan melaksanakan segmentasi dan penyaringan berasaskan storan menggunakan teknik seperti penyamaran dan Penyulitan LUN (Nombor Unit Logik).
  • Dengan melaksanakan DSD penyelesaian merentas domain yang dinilai di mana perlu

Mengapa Segmentasi Rangkaian penting

Segmentasi Rangkaian penting kerana sebab-sebab berikut,

  • Tingkatkan Keselamatan - Untuk melindungi daripada serangan siber berbahaya yang boleh menjejaskan kebolehgunaan rangkaian anda. Untuk mengesan dan bertindak balas terhadap pencerobohan yang tidak diketahui dalam rangkaian
  • Isu masalah rangkaian - Berikan cara cepat untuk mengasingkan peranti yang dikompromikan dari rangkaian anda yang lain sekiranya berlaku pencerobohan.
  • Kurangkan Kesesakan - Dengan menyegmentasikan LAN, jumlah host setiap rangkaian dapat dikurangkan
  • Rangkaian Diperluas - Router dapat ditambahkan untuk memperluas rangkaian, yang memungkinkan host tambahan ke LAN.

Segmentasi VLAN

VLAN membolehkan pentadbir membahagikan rangkaian. Segmentasi dilakukan berdasarkan faktor-faktor seperti pasukan projek, fungsi atau aplikasi, tanpa mengira lokasi fizikal pengguna atau peranti. Sekumpulan peranti yang disambungkan dalam VLAN bertindak seolah-olah berada di rangkaian bebas mereka sendiri, walaupun mereka berkongsi infrastruktur yang sama dengan VLAN lain. VLAN digunakan untuk lapisan data-link atau internet sementara subnet digunakan untuk lapisan Network / IP. Peranti dalam VLAN dapat bercakap antara satu sama lain tanpa suis atau penghala Layer-3.

Peranti popular yang digunakan untuk membuat segmentasi adalah suis, penghala, jambatan, dll.

Subnetting

Subnet lebih mementingkan alamat IP. Subnetting terutamanya berasaskan perkakasan, tidak seperti VLAN, yang berasaskan perisian. Subnet adalah sekumpulan alamat IP. Ia dapat mencapai alamat apa pun tanpa menggunakan peranti penghala jika mereka berada di subnet yang sama.

Dalam tutorial CCNA ini, kita akan mempelajari beberapa perkara yang perlu dipertimbangkan semasa melakukan segmentasi rangkaian

  • Pengesahan pengguna yang betul untuk mengakses segmen rangkaian selamat
  • Senarai ACL atau Akses harus dikonfigurasikan dengan betul
  • Akses log audit
  • Apa-apa yang membahayakan segmen rangkaian selamat harus diperiksa - paket, peranti, pengguna, aplikasi, dan protokol
  • Awasi lalu lintas masuk dan keluar
  • Dasar keselamatan berdasarkan identiti pengguna atau aplikasi untuk memastikan siapa yang memiliki akses ke data apa, dan bukan berdasarkan port, alamat IP, dan protokol
  • Jangan biarkan keluarnya data pemegang kad ke segmen rangkaian lain di luar ruang lingkup PCI DSS.

Proses Penghantaran Bungkusan

Sejauh ini kita telah melihat protokol, segmentasi, lapisan komunikasi yang berbeza, dan lain-lain. Sekarang kita akan melihat bagaimana paket dihantar di seluruh rangkaian. Proses penyampaian data dari satu host ke host yang lain bergantung pada apakah host yang mengirim dan menerima berada dalam domain yang sama atau tidak.

Sebungkus boleh dihantar dengan dua cara,

  • Paket yang ditujukan untuk sistem jauh pada rangkaian yang berbeza
  • Paket yang ditujukan untuk sistem pada rangkaian tempatan yang sama

Sekiranya peranti penerima dan pengiriman disambungkan ke domain siaran yang sama, data dapat ditukar menggunakan alamat suis dan MAC. Tetapi jika peranti pengirim dan penerima disambungkan ke domain siaran yang berbeza, maka penggunaan alamat IP dan penghala diperlukan.

Penghantaran paket 2 lapisan

Menyampaikan paket IP dalam segmen LAN tunggal adalah mudah. Katakan host A ingin menghantar paket ke host B. Pertama perlu mempunyai alamat IP ke pemetaan alamat MAC untuk host B. Oleh kerana pada lapisan 2 paket dihantar dengan alamat MAC sebagai alamat sumber dan tujuan. Sekiranya pemetaan tidak ada, host A akan menghantar Permintaan ARP (disiarkan di segmen LAN) untuk alamat MAC untuk alamat IP. Tuan rumah B akan menerima permintaan dan membalas dengan balasan ARP yang menunjukkan alamat MAC.

Penghalaan paket intrasegment

Sekiranya paket ditakdirkan untuk sistem di rangkaian tempatan yang sama, yang bermaksud jika simpul tujuan berada di segmen rangkaian yang sama dari nod penghantaran Nod menghantar alamat paket dengan cara berikut.

  • Nombor nombor nod destinasi diletakkan di medan alamat destinasi tajuk MAC.
  • Nombor nombor nod penghantaran diletakkan di medan alamat sumber header MAC
  • Alamat IPX penuh nod destinasi diletakkan di medan alamat destinasi tajuk IPX.
  • Alamat IPX penuh dari nod penghantaran diletakkan di medan alamat destinasi tajuk IPX.

Penghantaran paket 3 lapisan

Untuk menyampaikan paket IP di rangkaian yang diarahkan, ia memerlukan beberapa langkah.

Sebagai contoh, jika host A ingin menghantar paket ke host B, ia akan menghantar paket dengan cara ini

  • Host A menghantar paket ke "default gateway" (default gateway router).
  • Untuk mengirim paket ke penghala, host A perlu mengetahui alamat Mac penghala
  • Untuk itu Host A menghantar permintaan ARP meminta alamat Mac dari Router
  • Paket ini kemudian disiarkan di rangkaian tempatan. Penghala gerbang lalai menerima permintaan ARP untuk alamat MAC. Ia membalas dengan alamat Mac penghala lalai ke Host A.
  • Kini Host A mengetahui alamat MAC penghala. Ia dapat menghantar paket IP dengan alamat tujuan Host B.
  • Paket yang ditujukan untuk Host B yang dihantar oleh Host A ke penghala lalai akan mempunyai maklumat berikut,
    • Maklumat IP sumber
    • Maklumat IP tujuan
    • Maklumat alamat Mac sumber
    • Maklumat alamat Mac destinasi
  • Apabila penghala menerima paket, ia akan menamatkan permintaan ARP dari host A
  • Sekarang Host B akan menerima permintaan ARP dari router gateway lalai untuk alamat host B B. Host B membalas dengan jawapan ARP yang menunjukkan alamat MAC yang berkaitan dengannya.
  • Sekarang, penghala lalai akan menghantar paket ke Host B

Perutean paket antara bahagian

Sekiranya dua node berada di segmen rangkaian yang berbeza, perutean paket akan berlaku dengan cara berikut.

  • Pada paket pertama, di header MAC letakkan nombor tujuan "20" dari penghala dan bidang sumbernya sendiri "01". Untuk tajuk IPX letakkan nombor destinasi "02", medan sumber sebagai "AA" dan 01.
  • Semasa dalam paket kedua, di header MAC letakkan nombor tujuan sebagai "02" dan sumber sebagai "21" dari penghala. Untuk tajuk IPX letakkan nombor destinasi "02" dan medan sumber sebagai "AA" dan 01.

Rangkaian Kawasan Setempat Tanpa Wayar

Teknologi tanpa wayar pertama kali diperkenalkan pada tahun 90an. Ia digunakan untuk menyambungkan peranti ke LAN. Secara teknikalnya disebut sebagai protokol 802.11.

Apa itu WLAN atau Rangkaian Kawasan Setempat Tanpa Wayar

WLAN adalah komunikasi rangkaian tanpa wayar dalam jarak pendek menggunakan radio atau isyarat inframerah. WLAN dipasarkan sebagai jenama Wi-Fi.

Sebarang komponen yang menyambung ke WLAN dianggap sebagai stesen dan termasuk dalam salah satu daripada dua kategori.

  • Titik akses (AP) : AP menghantar dan menerima isyarat frekuensi radio dengan peranti yang dapat menerima isyarat yang dihantar. Biasanya, peranti ini adalah penghala.
  • Pelanggan: Ia mungkin terdiri daripada pelbagai peranti seperti stesen kerja, komputer riba, telefon IP, komputer desktop, dan lain-lain. Semua stesen kerja yang dapat berhubung antara satu sama lain dikenali sebagai BSS (Set Servis Asas).

Contoh WLAN merangkumi,

  • Penyesuai WLAN
  • Titik akses (AP)
  • Penyesuai stesen
  • Suis WLAN
  • Penghala WLAN
  • Pelayan Keselamatan
  • Kabel, penyambung dan sebagainya.

Jenis WLAN

  • Prasarana
  • Rakan sebaya
  • Jambatan
  • Sistem diedarkan tanpa wayar

Perbezaan utama antara WLAN dan LAN

  • Tidak seperti CSMA / CD (pembawa merasakan akses pelbagai dengan pengesanan perlanggaran), yang digunakan dalam Ethernet LAN. WLAN menggunakan teknologi CSMA / CA (pembawa merasakan pelbagai akses dengan penghindaran perlanggaran)
  • WLAN menggunakan protokol Ready To Send (RTS) dan protokol Clear To Send (CTS) untuk mengelakkan perlanggaran.
  • WLAN menggunakan format bingkai yang berbeza daripada penggunaan LAN Ethernet berwayar. WLAN memerlukan maklumat tambahan dalam tajuk bingkai Layer 2.

Komponen Penting WLAN

WLAN sangat bergantung pada komponen ini untuk komunikasi tanpa wayar yang berkesan,

  • Penghantaran Frekuensi Radio
  • Piawaian WLAN
  • Wayarles FCC Tempatan ITU-R
  • 802.11 Standard dan protokol Wi-Fi
  • Wi-Fi Alliance

Mari lihat ini satu persatu,

Penghantaran Frekuensi Radio

Frekuensi radio berkisar dari frekuensi yang digunakan oleh telefon bimbit hingga jalur radio AM. Frekuensi radio dipancarkan ke udara oleh antena yang membuat gelombang radio.

Faktor berikut boleh mempengaruhi penghantaran frekuensi radio,

  • Penyerapan - apabila gelombang radio memantul dari objek
  • Refleksi - apabila gelombang radio menyerang permukaan yang tidak rata
  • Penyerakan - apabila gelombang radio diserap oleh objek

Piawaian WLAN

Untuk menetapkan standard dan pensijilan WLAN, beberapa organisasi telah melangkah maju. Organisasi telah menetapkan agensi pengawalseliaan untuk mengawal penggunaan jalur RF. Kelulusan diambil dari semua badan pengawalseliaan perkhidmatan WLAN sebelum sebarang transmisi, modulasi dan frekuensi baru digunakan atau dilaksanakan.

Badan pengawalseliaan ini merangkumi,

  • Suruhanjaya Komunikasi Persekutuan (FCC) untuk Amerika Syarikat
  • Institut Piawaian Telekomunikasi Eropah (ETSI) untuk Eropah

Walaupun untuk menentukan standard untuk teknologi wayarles ini, anda mempunyai kuasa lain. Ini termasuk,

  • IEEE (Institut Jurutera Elektrik dan Elektronik)
  • ITU (Kesatuan Telekomunikasi Antarabangsa)

Wayarles FCC Tempatan ITU-R

ITU (International Telecommunication Union) menyelaraskan peruntukan dan peraturan spektrum di antara semua badan pengawalseliaan di setiap negara.

Lesen tidak diperlukan untuk mengendalikan peralatan tanpa wayar pada jalur frekuensi yang tidak berlesen. Sebagai contoh, jalur 2,4 gigahertz digunakan untuk LAN tanpa wayar tetapi juga oleh peranti Bluetooth, ketuhar gelombang mikro, dan telefon bimbit.

Protokol WiFi dan Piawaian 802.11

IEEE 802.11 WLAN menggunakan protokol kawalan akses media yang disebut CSMA / CA (Carrier Sense Multiple Access with Collision menghindari)

Sistem pengedaran tanpa wayar membolehkan penyambungan tanpa wayar dari titik akses dalam rangkaian IEEE 802.11.

Standard 802 IEEE (Institut Jurutera Elektrik dan Elektronik) merangkumi sekumpulan standard rangkaian yang merangkumi spesifikasi lapisan fizikal teknologi dari Ethernet hingga tanpa wayar. IEEE 802.11 menggunakan protokol Ethernet dan CSMA / CA untuk perkongsian jalan.

IEEE telah menentukan pelbagai spesifikasi untuk perkhidmatan WLAN (seperti yang ditunjukkan dalam jadual). Sebagai contoh, 802.11g berlaku untuk LAN tanpa wayar. Ini digunakan untuk transmisi dalam jarak pendek hingga 54-Mbps pada pita 2.4 GHz. Begitu juga, seseorang dapat memiliki lanjutan ke 802.11b yang berlaku untuk LAN tanpa wayar dan menyediakan transmisi 11 Mbps (dengan penurunan ke 5.5, 2 dan 1-Mbps) di jalur 2.4 GHz. Ia hanya menggunakan DSSS (Direct Sequence Spread Spectrum).

Jadual di bawah menunjukkan protokol wi-fi dan kadar data yang berbeza.

Wi-Fi Alliance

Perikatan Wi-Fi memastikan kebolehoperasian antara 802.11 produk yang ditawarkan oleh pelbagai vendor dengan memberikan perakuan. Sijil tersebut merangkumi ketiga-tiga teknologi RF IEEE 802.11, serta adopsi awal draf IEEE yang belum selesai, seperti yang membahas keselamatan.

Keselamatan WLAN

Keselamatan rangkaian tetap menjadi masalah penting dalam WLAN. Sebagai langkah berjaga-jaga, pelanggan tanpa wayar rawak biasanya dilarang menyertai WLAN.

WLAN terdedah kepada pelbagai ancaman keselamatan seperti,

  • Akses tidak dibenarkan
  • MAC dan IP spoofing
  • Menguping
  • Rampasan Sesi
  • Serangan DOS (penolakan perkhidmatan)

Dalam tutorial CCNA ini, kita akan belajar mengenai Teknologi yang digunakan untuk Mengamankan WLAN dari kelemahan,

  • WEP (Wired Equivalent Privacy) : Untuk mengatasi ancaman keselamatan WEP digunakan. Ini memberikan keselamatan kepada WLAN, dengan mengenkripsi mesej yang dihantar melalui udara. Sehingga hanya penerima yang mempunyai kunci penyulitan yang betul yang dapat menyahsulitkan maklumat. Tetapi ia dianggap sebagai standard keselamatan yang lemah, dan WPA adalah pilihan yang lebih baik berbanding ini.
  • WPA / WPA2 (Akses Dilindungi WI-FI): Dengan memperkenalkan TKIP (Protokol Integriti Kunci Temporal) pada wi-fi, standard keselamatan ditingkatkan lagi. TKIP diperbaharui secara berkala, sehingga tidak mungkin mencuri. Juga, integriti data ditingkatkan melalui penggunaan mekanisme hashing yang lebih mantap.
  • Sistem Pencegahan Pencerobohan Tanpa Wayar / Sistem Pengesanan Pencerobohan : Ia adalah alat yang memantau spektrum radio untuk kehadiran titik akses yang tidak dibenarkan.

    Terdapat tiga model penyebaran untuk WIPS,

    • AP (Titik Akses) melakukan fungsi WIPS beberapa waktu, dengan menggantinya dengan fungsi sambungan rangkaian biasa
    • AP (Titik Akses) mempunyai fungsi WIPS khusus yang terdapat di dalamnya. Oleh itu, ia dapat melakukan fungsi WIPS dan fungsi penyambungan rangkaian sepanjang masa
    • WIPS digunakan melalui sensor khusus dan bukannya AP

Melaksanakan WLAN

Semasa melaksanakan WLAN, penempatan titik akses boleh memberi kesan lebih banyak pada throughput daripada standard. Kecekapan WLAN dapat dipengaruhi oleh tiga faktor,

  • Topologi
  • Jarak
  • Lokasi titik akses.

Dalam tutorial CCNA ini untuk pemula, kita akan belajar bagaimana WLAN dapat dilaksanakan dalam dua cara,

  1. Mod ad-hoc : Dalam mod ini, titik akses tidak diperlukan dan boleh dihubungkan secara langsung. Penyediaan ini lebih baik untuk pejabat kecil (atau pejabat rumah). Satu-satunya kelemahan adalah bahawa keselamatan lemah dalam mod tersebut.
  2. Mod infrastruktur : Dalam mod ini, pelanggan dapat dihubungkan melalui pusat akses. Mod infrastruktur dikategorikan dalam dua mod:
  • Set Perkhidmatan Asas (BSS): BSS menyediakan asas asas LAN tanpa wayar 802.11. BSS terdiri daripada sekumpulan komputer dan satu AP (Titik Akses), yang menghubungkan ke LAN berwayar. Terdapat dua jenis BSS, BSS bebas, dan BSS Infrastruktur. Setiap BSS mempunyai id yang disebut BSSID. (Itu adalah alamat Mac dari pusat akses yang melayani BSS).
  • Set Perkhidmatan Lanjutan (ESS) : Ini adalah sekumpulan BSS yang disambungkan. ESS membolehkan pengguna terutama pengguna bergerak untuk berkeliaran di mana sahaja di kawasan yang diliputi oleh pelbagai AP (Titik Akses). Setiap ESS mempunyai ID yang dikenali sebagai SSID.

Topologi WLAN

  • BSA : Ini disebut sebagai liputan wilayah fisik RF (Frekuensi Radio) yang disediakan oleh titik akses dalam BSS. Itu bergantung pada RF yang dibuat dengan variasi yang disebabkan oleh output daya titik akses, jenis antena, dan persekitaran fizikal yang mempengaruhi RF. Peranti jarak jauh tidak dapat berkomunikasi secara langsung, mereka dapat berkomunikasi hanya melalui titik akses. AP mula menghantar suar yang mengiklankan ciri-ciri BSS, seperti skema modulasi, saluran, dan protokol yang disokong.
  • ESA : Sekiranya satu sel gagal memberikan liputan yang mencukupi, sebilangan sel dapat ditambahkan untuk memperluas liputan. Ini dikenali sebagai ESA.
    • Untuk pengguna jarak jauh berkeliaran tanpa kehilangan sambungan RF, pertindihan 10 hingga 15 peratus adalah disyorkan
    • Untuk rangkaian suara tanpa wayar, disyorkan pertindihan antara 15 hingga 20 peratus.
  • Kadar Data : Kadar data adalah seberapa cepat maklumat dapat dihantar ke seluruh peranti elektronik. Ia diukur dalam Mbps. Peralihan kadar data boleh berlaku berdasarkan transmisi demi penghantaran.
  • Konfigurasi Titik Akses: Titik akses tanpa wayar dapat dikonfigurasi melalui antara muka baris perintah atau melalui GUI penyemak imbas. Ciri-ciri titik akses biasanya memungkinkan penyesuaian parameter seperti radio mana yang diaktifkan, frekuensi yang ditawarkan, dan standard IEEE mana yang akan digunakan pada RF tersebut.

Langkah Melaksanakan Rangkaian Tanpa Wayar,

Dalam tutorial CCNA ini, kita akan mempelajari langkah-langkah asas untuk melaksanakan rangkaian tanpa wayar

Langkah 1) Mengesahkan rangkaian dan akses Internet yang sudah ada untuk host berwayar, sebelum melaksanakan rangkaian tanpa wayar.

Langkah 2) Laksanakan tanpa wayar dengan satu titik akses dan satu pelanggan, tanpa keselamatan tanpa wayar

Langkah 3) Sahkan bahawa pelanggan tanpa wayar telah menerima alamat IP DHCP. Ia boleh menyambung ke penghala lalai berwayar tempatan dan melayari internet luaran.

Langkah 4) Selamatkan rangkaian tanpa wayar dengan WPA / WPA2.

Penyelesaian masalah

WLAN mungkin menghadapi beberapa masalah konfigurasi seperti

  • Mengkonfigurasi kaedah keselamatan yang tidak serasi
  • Mengkonfigurasi SSID yang ditentukan pada klien yang tidak sepadan dengan titik akses

Berikut adalah beberapa langkah penyelesaian masalah yang dapat membantu mengatasi masalah di atas,

  • Pecahkan persekitaran menjadi rangkaian berwayar berbanding rangkaian tanpa wayar
  • Selanjutnya, bahagikan rangkaian tanpa wayar ke dalam konfigurasi berbanding masalah RF
  • Sahkan pengoperasian infrastruktur berwayar dan perkhidmatan berkaitan yang betul
  • Sahkan bahawa hos yang dilampirkan Ethernet yang ada sebelumnya dapat memperbaharui alamat DHCP mereka dan menjangkau Internet
  • Untuk mengesahkan konfigurasi dan menghilangkan kemungkinan masalah RF. Cari lokasi akses dan pelanggan tanpa wayar bersama-sama.
  • Sentiasa mulakan klien tanpa wayar pada pengesahan terbuka dan buat sambungan
  • Sahkan sama ada terdapat halangan logam, jika ya, maka ubah lokasi titik akses

Sambungan Rangkaian Kawasan Setempat

Rangkaian kawasan tempatan terbatas pada kawasan yang lebih kecil. Dengan menggunakan LAN, anda dapat menyambungkan pencetak berkemampuan rangkaian, storan terpasang Rangkaian, peranti Wi-Fi antara satu sama lain.

Untuk menghubungkan rangkaian di kawasan geografi yang berbeza, anda boleh menggunakan WAN (Wide Area Network).

Dalam tutorial CCNA ini untuk pemula, kita akan melihat bagaimana komputer di rangkaian yang berbeza berkomunikasi antara satu sama lain.

Pengenalan Router

Penghala adalah alat elektronik yang digunakan untuk menghubungkan rangkaian di LAN. Ia menghubungkan sekurang-kurangnya dua rangkaian dan meneruskan paket di antaranya. Menurut maklumat dalam header paket dan jadual routing, router menghubungkan rangkaian.

Ini adalah peranti utama yang diperlukan untuk operasi Internet dan rangkaian kompleks lain.

Penghala dikategorikan kepada dua,

  • Statik : Pentadbir mengatur dan mengkonfigurasi jadual perutean secara manual untuk menentukan setiap laluan.
  • Dinamik : Ia dapat menemui laluan secara automatik. Mereka memeriksa maklumat dari penghala lain. Berdasarkan itu, ia membuat keputusan paket demi paket tentang cara mengirim data ke seluruh jaringan.

Asas Digit Perduaan

Komputer melalui Internet berkomunikasi melalui alamat IP. Setiap peranti dalam rangkaian dikenal pasti dengan alamat IP yang unik. Alamat IP ini menggunakan digit binari, yang ditukar menjadi nombor perpuluhan. Kami akan melihatnya di bahagian kemudian, pertama kali melihat beberapa pelajaran digit binari asas.

Nombor perduaan merangkumi nombor 1,1,0,0,1,1. Tetapi bagaimana nombor ini digunakan dalam penghalaan dan komunikasi antara rangkaian. Mari mulakan dengan beberapa pelajaran asas binari.

Dalam aritmetik binari, setiap nilai binari terdiri daripada 8 bit, sama ada 1 atau 0. Sekiranya bit adalah 1, ia dianggap "aktif" dan jika 0, itu "tidak aktif."

Bagaimana pengiraan binari?

Anda akan terbiasa dengan kedudukan perpuluhan seperti 10, 100, 1000, 10,000 dan sebagainya. Yang tidak lain hanyalah kekuatan hingga 10. Nilai binari berfungsi dengan cara yang serupa tetapi bukannya asas 10, ia akan menggunakan asas ke 2. Contohnya 2 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Nilai untuk bit naik dari kiri ke kanan. Untuk ini, anda akan mendapat nilai seperti 1,2,4,… .64.

Lihat jadual di bawah.

Sekarang kerana anda sudah biasa dengan nilai setiap bit dalam bait. Langkah seterusnya adalah memahami bagaimana nombor-nombor ini ditukar kepada binari seperti 01101110 dan sebagainya. Setiap digit "1" dalam nombor binari mewakili kekuatan dua, dan masing-masing "0" mewakili sifar.

Dalam jadual di atas, anda dapat melihat bahawa bit dengan nilai 64, 32, 8, 4 dan 2 dihidupkan dan diwakili sebagai binari 1. Jadi untuk nilai binari dalam jadual 01101110, kami menambah nombor

64 + 32 + 8 + 4 + 2 untuk mendapatkan nombor 110.

Elemen penting untuk skema pengalamatan rangkaian

alamat IP

Untuk membina rangkaian, pertama, kita perlu memahami bagaimana alamat IP berfungsi. Alamat IP adalah protokol Internet. Ini bertanggungjawab terutamanya untuk merutekan paket melintasi rangkaian pertukaran paket. Alamat IP terdiri daripada 32 bit binari yang boleh dibahagikan kepada bahagian rangkaian dan bahagian host. 32 bit binari dipecah menjadi empat oktet (1 oktet = 8 bit). Setiap oktet ditukar menjadi perpuluhan dan dipisahkan dengan titik (titik).

Alamat IP terdiri daripada dua segmen.

  • ID Rangkaian - ID rangkaian mengenal pasti rangkaian tempat komputer berada
  • Host Host - Bahagian yang mengenal pasti komputer di rangkaian itu

32 bit ini dipecah menjadi empat oktet (1 oktet = 8 bit). Nilai dalam setiap oktet berkisar antara 0 hingga 255 perpuluhan. Oktet paling kanan memegang nilai 2 0 dan secara beransur-ansur meningkat hingga 2 7 seperti yang ditunjukkan di bawah.

Mari ambil contoh lain,

Sebagai contoh, kita mempunyai alamat IP 10.10.16.1, maka alamat pertama akan dipecah menjadi oktet berikut.

  • .10
  • .10
  • .16
  • .1

Nilai dalam setiap oktet berkisar antara 0 hingga 255 perpuluhan. Sekarang, jika anda menukarnya menjadi bentuk binari. Ia akan kelihatan seperti ini, 00001010.00001010.00010000.00000001.

Kelas alamat IP

Kelas alamat IP dikategorikan kepada pelbagai jenis:

Kategori Kelas

Jenis komunikasi

Kelas A

0-127

Untuk komunikasi internet

Kelas B

128-191

Untuk komunikasi internet

Kelas C

192-223

Untuk komunikasi internet

Kelas D

224-239

Dicadangkan untuk Multicasting

Kelas E

240-254

Dicadangkan untuk penyelidikan dan eksperimen

Untuk berkomunikasi melalui internet, rangkaian alamat IP peribadi adalah seperti di bawah.

Kategori Kelas

Kelas A

10.0.0.0 - 10.255.255.255

Kelas B

172.16.0.0 - 172.31.255.255

Kelas C

192-223 - 192.168.255.255

Subnet dan Subnet Mask

Untuk mana-mana organisasi, anda mungkin memerlukan rangkaian kecil beberapa dozen mesin mandiri. Untuk itu, seseorang mesti menubuhkan rangkaian dengan lebih daripada 1000 host di beberapa bangunan. Penyusunan ini dapat dibuat dengan membahagikan rangkaian menjadi subdivisi yang dikenali sebagai Subnet .

Saiz rangkaian akan mempengaruhi,

  • Kelas rangkaian yang anda mohon
  • Nombor rangkaian yang anda terima
  • Skema pengalamatan IP yang anda gunakan untuk rangkaian anda

Prestasi boleh terjejas teruk di bawah lalu lintas yang padat, disebabkan oleh perlanggaran dan penghantaran semula yang dihasilkan. Untuk itu penyamaran subnet boleh menjadi strategi yang berguna. Menggunakan topeng subnet ke alamat IP, pisahkan alamat IP menjadi dua bahagian alamat rangkaian dan alamat host yang diperluas .

Subnet mask membantu anda menentukan di mana titik akhir pada subnet jika anda disediakan di dalam subnet tersebut.

Kelas yang berbeza mempunyai topeng subnet lalai,

  • Kelas A- 255.0.0.0
  • Kelas B- 255.255.0.0
  • Kelas C- 255.255.255.0

Keselamatan Penghala

Amankan penghala anda dari akses, gangguan, dan penyadapan tanpa izin. Untuk penggunaan teknologi seperti ini,

  • Pertahanan Ancaman Cabang
  • VPN dengan sambungan yang sangat selamat

Pertahanan Ancaman Cabang

  • Laluan lalu lintas pengguna pengguna : Arahkan lalu lintas pengguna pengguna terus ke Internet dan hantar lalu lintas korporat ke ibu pejabat. Dengan cara ini lalu lintas tetamu tidak akan menimbulkan ancaman kepada persekitaran syarikat anda.
  • Akses ke Awan Awam : Hanya jenis lalu lintas yang terpilih yang boleh menggunakan jalan internet tempatan. Pelbagai perisian keselamatan seperti firewall dapat memberi anda perlindungan terhadap akses rangkaian yang tidak sah.
  • Akses Internet Langsung Penuh : Semua lalu lintas dialihkan ke Internet menggunakan jalan tempatan. Ini memastikan bahawa kelas perusahaan dilindungi dari ancaman kelas perusahaan.

Penyelesaian VPN

Penyelesaian VPN melindungi pelbagai jenis reka bentuk WAN (awam, swasta, berwayar, tanpa wayar, dll.) Dan data yang mereka bawa. Data boleh dibahagikan kepada dua kategori

  • Data dalam keadaan rehat
  • Data semasa transit

Data dijamin melalui teknologi berikut.

  • Kriptografi (pengesahan asal, penyembunyian topologi, dll.)
  • Mengikuti pematuhan standard pematuhan (HIPAA, PCI DSS, Sarbanes-Oxley)

Ringkasan:

  • Bentuk lengkap CCNA atau singkatan CCNA adalah "Cisco Certified Network Associate"
  • Rangkaian kawasan tempatan Internet adalah rangkaian komputer yang menghubungkan komputer dalam kawasan terhad.
  • WAN, LAN, dan WLAN adalah rangkaian kawasan tempatan Internet yang paling popular
  • Sesuai model rujukan OSI, lapisan 3, yaitu lapisan Jaringan terlibat dalam rangkaian
  • Layer 3 bertanggungjawab untuk meneruskan paket, merutekan melalui penghala perantaraan, mengenali dan meneruskan pesanan domain host tempatan ke lapisan pengangkutan (lapisan 4), dll.
  • Beberapa peranti umum yang digunakan untuk mewujudkan rangkaian termasuk,
    • NIC
    • Hab
    • Jambatan
    • Suis
    • Penghala
  • TCP bertanggungjawab untuk memecah data ke dalam paket kecil sebelum dapat dihantar di rangkaian.
  • Model rujukan TCP / IP di lapisan internet melakukan dua perkara,
    • Menghantar data ke lapisan Antaramuka Rangkaian
    • Menghala data ke destinasi yang betul
  • Penghantaran paket melalui TCP lebih selamat dan terjamin
  • UDP digunakan apabila jumlah data yang akan dipindahkan sedikit. Ia tidak menjamin penghantaran paket.
  • Segmentasi rangkaian menunjukkan pemisahan rangkaian menjadi rangkaian yang lebih kecil
    • Segmentasi VLAN
    • Subnetting
  • Sebungkus boleh dihantar dengan dua cara,
    • Paket yang ditujukan untuk sistem jauh pada rangkaian yang berbeza
    • Paket yang ditujukan untuk sistem pada rangkaian tempatan yang sama
  • WLAN adalah komunikasi rangkaian tanpa wayar dalam jarak pendek menggunakan radio atau isyarat inframerah
  • Sebarang komponen yang menyambung ke WLAN dianggap sebagai stesen dan termasuk dalam salah satu daripada dua kategori.
    • Titik akses (AP)
    • Pelanggan
  • WLAN menggunakan teknologi CSMA / CA
  • Teknologi yang digunakan untuk Mengamankan WLAN
    • WEP (Privasi Setara Berwayar)
    • WPA / WPA2 (Akses Dilindungi WI-FI)
    • Sistem Pencegahan Pencerobohan Tanpa Wayar / Sistem Pengesanan Pencerobohan
  • WLAN dapat dilaksanakan dengan dua cara
    • Mod ad-hoc
  • Penghala menghubungkan sekurang-kurangnya dua rangkaian dan meneruskan paket di antara mereka
  • Penghala dikategorikan kepada dua,
    • Statik
    • Dinamik
  • Alamat IP adalah protokol Internet utama yang bertanggungjawab untuk merutekan paket di seluruh rangkaian pertukaran paket.
  • Alamat IP terdiri daripada dua segmen
    • ID Rangkaian
    • ID Hos
  • Untuk berkomunikasi melalui internet julat alamat IP dikelaskan
  • Router selamat dari akses yang tidak dibenarkan dan menguping dengan menggunakan
    • Pertahanan Ancaman Cabang
    • VPN dengan sambungan yang sangat selamat

Muat turun Soalan & Jawapan Temuduga CCNA PDF

Artikel menarik...