CCNA Eğitimi: Ağ İletişiminin Temellerini Öğrenin

CCNA nedir?

CCNA (Cisco Certified Network Associate) , Cisco Systems adlı şirket tarafından sağlanan bilgisayar ağı mühendisleri için popüler bir sertifikadır. Giriş seviyesi ağ mühendisleri, ağ yöneticileri, ağ destek mühendisleri ve ağ uzmanları dahil her tür mühendis için geçerlidir. OSI modelleri, IP adresleme, Ağ güvenliği vb. Gibi çok çeşitli ağ kavramlarına aşina olmaya yardımcı olur.

İlk olarak 1998 yılında piyasaya sürüldüğünden bu yana 1 milyondan fazla CCNA sertifikasının verildiği tahmin edilmektedir. CCNA, "Cisco Certified Network Associate" anlamına gelir. CCNA sertifikası, çok çeşitli ağ kavramlarını ve CCNA temellerini kapsar. Adayların CCNA temellerini incelemelerine ve üzerinde çalışacakları en son ağ teknolojilerine hazırlanmalarına yardımcı olur.

CCNA sertifikasyonu kapsamında kapsanan CCNA temellerinden bazıları şunlardır:

  • OSI modelleri
  • IP adresleme
  • WLAN ve VLAN
  • Ağ güvenliği ve yönetimi (ACL dahil)
  • Yönlendiriciler / yönlendirme protokolleri (EIGRP, OSPF ve RIP)
  • IP Yönlendirme
  • Ağ Cihazı Güvenliği
  • Sorun giderme

Not: Cisco sertifikası yalnızca 3 yıl geçerlidir. Sertifikanın süresi dolduktan sonra, sertifika sahibi CCNA sertifika sınavına tekrar girmek zorundadır.

Neden bir CCNA sertifikası almalı?

  • Sertifika, bir profesyonelin orta düzey anahtarlamalı ve yönlendirilmiş ağları anlama, çalıştırma, yapılandırma ve sorun giderme becerisini doğrular. Ayrıca, WAN kullanılarak uzak siteler aracılığıyla bağlantıların doğrulanmasını ve uygulanmasını içerir.
  • Adaya noktadan noktaya ağın nasıl oluşturulacağını öğretir
  • Ağ topolojisini belirleyerek kullanıcı gereksinimlerinin nasıl karşılanacağını öğretir
  • Ağları bağlamak için protokollerin nasıl yönlendirileceğini gösterir
  • Ağ adreslerinin nasıl oluşturulacağını açıklar
  • Uzak ağlarla nasıl bağlantı kurulacağını açıklar.
  • Sertifika sahibi, küçük ağlar için LAN ve WAN hizmetlerini kurabilir, yapılandırabilir ve çalıştırabilir
  • CCNA sertifikası, CCNA Security, CCNA Wireless, CCNA Voice vb. Gibi diğer birçok Cisco sertifikası için bir ön koşuldur.
  • Takip etmesi kolay çalışma materyali mevcut.

CCNA sertifikası türleri

CCNA'yı güvence altına almak için. Cisco beş düzeyde ağ sertifikası sunar: Giriş, Ortak, Profesyonel, Uzman ve Mimar. Cisco Certified Network Associate (200-301 CCNA), BT kariyerleri için çok çeşitli temelleri kapsayan yeni sertifika programı.

Bu CCNA eğitiminde daha önce tartıştığımız gibi, herhangi bir CCNA sertifikasının geçerliliği üç yıl sürer.

Sınav Kodu İçin tasarlandı Sınav süresi ve soru sayısı Sınav Ücretleri
200-301 CCNA Deneyimli Ağ Teknisyeni
  • 120 dakika sınav süresi
  • 50-60 soru
 300 $ (farklı ülke fiyatları değişebilir)

Bu sertifikanın yanı sıra, CCNA tarafından kaydedilen yeni sertifika kursu şunları içerir:

  • CCNA Bulut
  • CCNA İşbirliği
  • CCNA Anahtarlama ve Yönlendirme
  • CCNA Güvenliği
  • CCNA servis sağlayıcı
  • CCNA DataCenter
  • CCNA Endüstriyel
  • CCNA Sesi
  • CCNA Kablosuz

Bu sınavlarla ilgili daha fazla ayrıntı için buradaki bağlantıyı ziyaret edin.

CCNA sertifikası adayı, CCNA temel eğitim programının yardımıyla sınava da hazırlanabilir.

CCNA tam kursunu sınavla başarılı bir şekilde tamamlamak için, şu konuların kapsamlı olması gerekir: TCP / IP ve OSI modeli, alt ağ oluşturma, IPv6, NAT (Ağ Adresi Çevirisi) ve kablosuz erişim.

CCNA kursu nelerden oluşur

  • CCNA ağ kursu, temel IPv4 ve IPv6 ağlarını kurmanın, çalıştırmanın, yapılandırmanın ve doğrulamanın ağ temellerini kapsar.
  • CCNA ağ kursu ayrıca ağ erişimi, IP bağlantısı, IP hizmetleri, ağ güvenliği temelleri, otomasyon ve programlanabilirliği içerir.

Mevcut CCNA sınavındaki yeni değişiklikler şunları içerir:

  • IPv6'nın derinlemesine anlaşılması
  • HSRP, DTP, EtherChannel gibi CCNP seviyesi konuları
  • Gelişmiş sorun giderme teknikleri
  • Süper ağ oluşturma ve alt ağ oluşturma ile ağ tasarımı

Sertifikasyon için Uygunluk Kriterleri

  • Sertifikasyon için derece gerekmez. Ancak bazı işverenler tarafından tercih edilmektedir
  • CCNA temel seviye programlama bilgisine sahip olmak güzel

İnternet yerel alan ağları

Bir internet yerel alan ağı, ofis, konut, laboratuvar vb. Gibi sınırlı bir alandaki bilgisayarları birbirine bağlayan bir Bilgisayar Ağından oluşur. Bu alan ağı, WAN, WLAN, LAN, SAN, vb. İçerir.

Bunlar arasında WAN, LAN ve WLAN en popüler olanlardır. CCNA'yı incelemeye yönelik bu kılavuzda, yerel alan ağlarının bu ağ sistemi kullanılarak nasıl kurulabileceğini öğreneceksiniz.

Ağ İhtiyacını Anlamak

Ağ nedir?

Ağ, kaynakları paylaşmak (yazıcılar ve CD'ler gibi), dosya alışverişi yapmak veya elektronik iletişime izin vermek için bağlanan iki veya daha fazla bağımsız cihaz veya bilgisayar olarak tanımlanır.

Örneğin, bir ağdaki bilgisayarlar telefon hatları, kablolar, uydular, radyo dalgaları veya kızılötesi ışık ışınları yoluyla bağlanabilir.

Çok yaygın iki ağ türü şunları içerir:

  • Yerel Alan Ağı (LAN)
  • Geniş Alan Ağı (WAN)

LAN ve WAN arasındaki farkları öğrenin

OSI referans modelinden, katman 3, yani Ağ katmanı, ağ oluşturmaya dahil olur. Bu katman, paket iletme, ara yönlendiriciler üzerinden yönlendirme, yerel ana bilgisayar etki alanı mesajlarını tanıma ve taşıma katmanına (katman 4) vb. İletmekten sorumludur.

Ağ, yönlendirme ve anahtarlar içeren iki parça ekipman kullanarak bilgisayarları ve çevre birimlerini birbirine bağlayarak çalışır. Aynı bağlantıya iki cihaz veya bilgisayar bağlıysa, ağ katmanına gerek yoktur.

Bilgisayar Ağı Türleri hakkında daha fazla bilgi edinin

Bir ağ üzerinde kullanılan internet çalışma cihazları

İnternete bağlanmak için çeşitli internet çalışma cihazlarına ihtiyacımız var. İnternetin kurulmasında kullanılan yaygın cihazlardan bazıları şunlardır.

  • NIC: Ağ Arabirim Kartı veya NIC, iş istasyonlarına takılan basılı devre kartlarıdır. İş istasyonu ile ağ kablosu arasındaki fiziksel bağlantıyı temsil eder. NIC, OSI modelinin fiziksel katmanında çalışsa da, aynı zamanda bir veri bağlantı katmanı cihazı olarak da kabul edilir. NIC'lerin bir kısmı, iş istasyonu ile ağ arasındaki bilgileri kolaylaştırmak içindir. Ayrıca verilerin kabloya aktarımını da kontrol eder
  • Hub'lar : Hub , sinyali yükselterek ve ardından yeniden ileterek bir ağ kablolama sisteminin uzunluğunu uzatmaya yardımcı olur. Temelde çok portlu tekrarlayıcılardır ve verilerle hiç ilgilenmezler. Hub, iş istasyonlarını birbirine bağlar ve bağlı tüm iş istasyonlarına bir iletim gönderir.
  • Köprüler : Ağ büyüdükçe, genellikle bunların üstesinden gelmek zorlaşır. Bu büyüyen ağı yönetmek için, genellikle daha küçük LAN'lara bölünürler. Bu daha küçük LAN'lar birbirine köprülerle bağlanır. Bu, yalnızca ağdaki trafik yükünü azaltmaya yardımcı olmakla kalmaz, aynı zamanda segmentler arasında hareket ederken paketleri de izler. Çeşitli portlarla ilişkili MAC adresinin kaydını tutar.
  • Anahtarlar : Anahtarlar, köprü seçeneklerinde kullanılır. Köprülerden daha hızlı ve daha akıllı olduklarından, ağa bağlanmanın daha yaygın bir yolu haline geliyor. Bilgileri belirli iş istasyonlarına iletebilir. Anahtarlar, her iş istasyonunun diğer iş istasyonlarından bağımsız olarak ağ üzerinden bilgi iletmesini sağlar. Aynı anda birkaç özel görüşmenin gerçekleştiği modern bir telefon hattı gibidir.
  • Yönlendiriciler : Bir yönlendirici kullanmanın amacı, verileri en verimli ve ekonomik yol boyunca hedef cihaza yönlendirmektir. Ağ katmanı 3'te çalışırlar, yani fiziksel (MAC) adresi yerine IP adresi üzerinden iletişim kurarlar. Yönlendiriciler, bir İnternet Protokolü ağı gibi iki veya daha fazla farklı ağı birbirine bağlar. Yönlendiriciler, Ethernet, FDDI ve Token Ring gibi farklı ağ türlerini birbirine bağlayabilir.
  • Brouters : Hem yönlendiriciler hem de köprünün birleşimidir. Brouter, bazı verileri yerel ağa etkinleştiren ve bilinmeyen verileri diğer ağa yönlendiren bir filtre görevi görür.
  • Modemler : Bir bilgisayarın bilgisayar tarafından üretilen dijital sinyallerini telefon hatları üzerinden seyahat ederek analog sinyallere dönüştüren cihazdır.

TCP / IP katmanlarını anlama

TCP / IP, İletim Kontrol Protokolü / İnternet Protokolü anlamına gelir. Bir bilgisayarın internete nasıl bağlanması gerektiğini ve bunlar arasında verilerin nasıl iletilmesi gerektiğini belirler.

  • TCP: Verilerin ağa gönderilmeden önce küçük paketlere bölünmesinden sorumludur. Ayrıca, paketleri geldiklerinde tekrar birleştirmek için.
  • IP (İnternet Protokolü): Veri paketlerinin internet üzerinden adreslenmesinden, gönderilmesinden ve alınmasından sorumludur.

Aşağıdaki resimde OSI Katmanlarına bağlı TCP / IP modeli gösterilmektedir…

TCP / IP İnternet Katmanını Anlamak

TCP / IP internet katmanını anlamak için basit bir örnek alıyoruz. Bir adres çubuğuna bir şey yazdığımızda, talebimiz sunucuya işlenecektir. Sunucu, talep ile bize cevap verecektir. İnternetteki bu iletişim, TCP / IP protokolü sayesinde mümkündür. Mesajlar küçük paketler halinde gönderilir ve alınır.

TCP / IP referans modelindeki İnternet katmanı, kaynak ve hedef bilgisayarlar arasında veri aktarımından sorumludur. Bu katman iki aktivite içerir

  • Verileri Ağ Arayüzü katmanlarına iletme
  • Verileri doğru hedeflere yönlendirme

Peki bu nasıl olur?

İnternet katmanı, verileri IP datagramları olarak adlandırılan veri paketleri halinde paketler. Kaynak ve hedef IP adresinden oluşur. Bunun yanı sıra, IP datagram başlık alanı sürüm, başlık uzunluğu, hizmet türü, datagram uzunluğu, yaşam süresi vb. Bilgilerden oluşur.

Ağ katmanında, ARP, IP, ICMP, IGMP, vb. Gibi ağ protokollerini gözlemleyebilirsiniz. Datagram, bu protokoller kullanılarak ağ üzerinden taşınır. Her biri gibi bazı işlevlere benziyorlar.

  • İnternet Protokolü (IP), IP adresleme, yönlendirme, paketlerin parçalanması ve yeniden birleştirilmesinden sorumludur. Ağda mesajın nasıl yönlendirileceğini belirler.
  • Aynı şekilde, ICMP protokolüne sahip olacaksınız. IP paketlerinin başarısız teslimi nedeniyle teşhis işlevlerinden ve raporlama hatalarından sorumludur.
  • IP multicast gruplarının yönetiminden IGMP protokolü sorumludur.
  • ARP veya Adres Çözümleme Protokolü, İnternet katmanı adresinin bir donanım adresi gibi Ağ Arayüzü katman adresine çözümlenmesinden sorumludur.
  • RARP, disksiz bilgisayarların ağı kullanarak IP adreslerini belirlemeleri için kullanılır.

Aşağıdaki resim bir IP adresinin formatını göstermektedir.

TCP / IP Aktarım Katmanını Anlama

Taşıma katmanı, Konaktan Ana Makineye Taşıma katmanı olarak da adlandırılır. Uygulama katmanına oturum ve datagram iletişim hizmetleri sağlamaktan sorumludur.

Taşıma katmanının ana protokolleri, Kullanıcı Datagram Protokolü (UDP) ve İletim Kontrol Protokolüdür (TCP).

  • TCP, gönderilen bir paketin sıralanmasından ve onaylanmasından sorumludur. Ayrıca iletim sırasında kaybolan paketlerin kurtarılmasını da sağlar. TCP üzerinden paket teslimi daha güvenli ve garantilidir. Aynı kategoriye giren diğer protokoller FTP, HTTP, SMTP, POP, IMAP vb .'dir.
  • UDP, aktarılacak veri miktarı az olduğunda kullanılır. Paket teslimini garanti etmez. UDP; VoIP, Video konferans, Ping vb. Uygulamalarda kullanılır.

Ağ Bölümleme

Ağ bölümleme, ağın daha küçük ağlara bölünmesini gerektirir. Trafik yüklerini bölmeye ve İnternet hızını artırmaya yardımcı olur.

Ağ Segmentasyonu aşağıdaki yollarla sağlanabilir,

  • Farklı güvenlik gereksinimleri olan ağlar veya sistemler arasında DMZ (askerden arındırılmış bölgeler) ve ağ geçitleri uygulayarak.
  • İnternet Protokolü Güvenliği (IPsec) kullanarak sunucu ve alan izolasyonu uygulayarak.
  • LUN (Mantıksal Birim Numarası) maskeleme ve Şifreleme gibi teknikleri kullanarak depolama tabanlı bölümleme ve filtreleme uygulayarak.
  • Gerektiğinde DSD değerlendirilmiş alanlar arası çözümleri uygulayarak

Ağ Segmentasyonu neden önemlidir?

Ağ Bölümleme aşağıdaki nedenlerden dolayı önemlidir,

  • Güvenliği İyileştirin - Ağ kullanılabilirliğinizi tehlikeye atabilecek kötü niyetli siber saldırılara karşı koruma sağlamak için. Ağdaki bilinmeyen bir saldırıyı tespit etmek ve yanıtlamak için
  • Ağ sorununu izole edin - İzinsiz giriş durumunda, güvenliği ihlal edilmiş bir cihazı ağınızın geri kalanından ayırmanın hızlı bir yolunu sağlayın.
  • Tıkanıklığı Azaltın - LAN'ı bölümlere ayırarak, ağ başına ana bilgisayar sayısı azaltılabilir
  • Genişletilmiş Ağ - Yönlendiriciler, ağı genişletmek için eklenebilir, bu da LAN'a ek ana bilgisayarlara izin verir.

VLAN Segmentasyonu

VLAN'lar, bir yöneticinin ağları bölümlere ayırmasına olanak tanır. Segmentasyon, kullanıcının veya cihazın fiziksel konumuna bakılmaksızın proje ekibi, işlev veya uygulama gibi faktörlere göre yapılır. Bir VLAN'a bağlı bir grup cihaz, diğer VLAN'larla ortak bir altyapıyı paylaşsalar bile, sanki kendi bağımsız ağları üzerindeymiş gibi davranır. VLAN, veri bağlantısı veya internet katmanı için kullanılırken, alt ağ Ağ / IP katmanı için kullanılır. Bir VLAN içindeki cihazlar, bir Katman-3 anahtarı veya yönlendiricisi olmadan birbirleriyle konuşabilir.

Bölümleme için kullanılan popüler cihaz bir anahtar, yönlendirici, köprü vb.

Alt ağ oluşturma

Alt ağlar daha çok IP adresleriyle ilgilenir. Alt ağ oluşturma, yazılım tabanlı olan VLAN'ın aksine, öncelikle donanım tabanlıdır. Alt ağ, bir IP adresi grubudur. Aynı alt ağa aitlerse herhangi bir yönlendirme cihazı kullanmadan herhangi bir adrese ulaşabilir.

Bu CCNA eğitiminde, ağ segmentasyonu yaparken dikkate alınması gereken birkaç şey öğreneceğiz.

  • Güvenli ağ segmentine erişmek için uygun kullanıcı kimlik doğrulaması
  • ACL veya Erişim listeleri uygun şekilde yapılandırılmalıdır
  • Denetim günlüklerine erişin
  • Güvenli ağ segmentini tehlikeye atan her şey kontrol edilmelidir - paketler, cihazlar, kullanıcılar, uygulama ve protokoller
  • Gelen ve giden trafiği izlemeye devam edin
  • Bağlantı noktalarına, IP adreslerine ve protokollere değil, kimin hangi verilere erişebileceğini belirlemek için kullanıcı kimliği veya uygulamaya dayalı güvenlik politikaları
  • Kart sahibi verilerinin PCI DSS kapsamı dışındaki başka bir ağ kesimine çıkmasına izin vermeyin.

Paket Teslim Süreci

Şimdiye kadar farklı protokoller, bölümlemeler, çeşitli iletişim katmanları vb. Gördük. Şimdi paketin ağ üzerinden nasıl iletildiğini göreceğiz. Bir ana bilgisayardan diğerine veri iletme süreci, gönderen ve alan ana makinelerin aynı alanda olup olmadığına bağlıdır.

Bir paket iki şekilde teslim edilebilir,

  • Farklı bir ağdaki uzak bir sisteme yönelik bir paket
  • Aynı yerel ağdaki bir sisteme yönelik bir paket

Alıcı ve gönderen cihazlar aynı yayın alanına bağlıysa, veriler bir anahtar ve MAC adresleri kullanılarak değiştirilebilir. Ancak, gönderen ve alan cihazlar farklı bir yayın etki alanına bağlıysa, IP adreslerinin ve yönlendiricinin kullanılması gerekir.

Katman 2 paket teslimi

Tek bir LAN segmenti içinde bir IP paketi sunmak basittir. A ana bilgisayarının B ana bilgisayarına bir paket göndermek istediğini varsayalım. İlk olarak, ana bilgisayar B için MAC adresi eşlemesine bir IP adresine sahip olması gerekir. Çünkü 2. tabakadan beri paketler kaynak ve hedef adres olarak MAC adresi ile gönderilmektedir. Bir eşleme yoksa, ana bilgisayar A, IP adresi için MAC adresi için bir ARP İsteği (LAN bölümünde yayın) gönderir. Ana Bilgisayar B, talebi alacak ve MAC adresini belirten bir ARP cevabı ile yanıt verecektir.

Bölge içi paket yönlendirme

Bir paket aynı yerel ağdaki bir sistem için hedeflenmişse, bu, hedef düğümün gönderen düğümün aynı ağ segmentinde olması anlamına gelir. Gönderen düğüm, paketi aşağıdaki şekilde adresler.

  • Hedef düğümün düğüm numarası, MAC başlığı hedef adres alanına yerleştirilir.
  • Gönderen düğümün düğüm numarası, MAC başlığı kaynak adresi alanına yerleştirilir
  • Hedef düğümün tam IPX adresi, IPX başlığı hedef adres alanlarına yerleştirilir.
  • Gönderen düğümün tam IPX adresi, IPX başlığı hedef adres alanlarına yerleştirilir.

Katman 3 Paket teslimatı

Yönlendirilmiş bir ağ üzerinden bir IP paketi göndermek için birkaç adım gerekir.

Örneğin, ana bilgisayar A, ana bilgisayar B'ye bir paket göndermek isterse, paketi bu yollarla gönderir.

  • Ana Bilgisayar A, "varsayılan ağ geçidine" (varsayılan ağ geçidi yönlendiricisine) bir paket gönderir.
  • Yönlendiriciye bir paket göndermek için, ana bilgisayar A, yönlendiricinin Mac adresini bilmesini gerektirir
  • Bu Ana Bilgisayar için A, Yönlendiricinin Mac adresini soran bir ARP isteği gönderir.
  • Bu paket daha sonra yerel ağda yayınlanır. Varsayılan ağ geçidi yönlendiricisi, MAC adresi için ARP talebini alır. Varsayılan yönlendiricinin Mac adresiyle Ana Bilgisayar A'ya yanıt verir.
  • Artık Ana Bilgisayar A, yönlendiricinin MAC adresini biliyor. Ana Bilgisayar B'nin hedef adresi ile bir IP paketi gönderebilir.
  • Ana Bilgisayar A tarafından varsayılan yönlendiriciye gönderilen Ana Bilgisayar B'ye yönelik paket aşağıdaki bilgilere sahip olacaktır:
    • Kaynak IP bilgisi
    • Hedef IP bilgisi
    • Kaynak bir Mac adresi bilgisi
    • Hedef Mac adresi bilgisi
  • Yönlendirici paketi aldığında, ana bilgisayar A'dan gelen bir ARP isteğini sonlandıracaktır.
  • Şimdi Ana Bilgisayar B, ana bilgisayar B mac adresi için varsayılan ağ geçidi yönlendiricisinden ARP talebini alacaktır. Ana Bilgisayar B, kendisiyle ilişkili MAC adresini belirten ARP yanıtıyla yanıt verir.
  • Şimdi, varsayılan yönlendirici Ana Bilgisayar B'ye bir paket gönderecek

Bölümler arası paket yönlendirme

İki düğümün farklı ağ segmentlerinde bulunması durumunda, paket yönlendirme aşağıdaki şekillerde gerçekleşecektir.

  • İlk pakette, MAC başlığına yönlendiriciden hedef numarası "20" ve kendi kaynak alanı "01" i yerleştirin. IPX başlığı için hedef numarasını "02", kaynak alanı "AA" ve 01 olarak yerleştirin.
  • İkinci pakette iken, MAC başlığına yönlendiriciden hedef numarasını "02" ve kaynağı "21" olarak yerleştirin. IPX başlığı için "02" hedef numarasını ve kaynak alanı "AA" ve 01 olarak yerleştirin.

Kablosuz Yerel Alan Ağları

Kablosuz teknoloji ilk olarak 90'lı yıllarda tanıtıldı. Cihazları bir LAN'a bağlamak için kullanılır. Teknik olarak 802.11 protokolü olarak anılır.

WLAN veya Kablosuz Yerel Alan Ağları nedir

WLAN, radyo veya kızılötesi sinyalleri kullanan kısa mesafelerde kablosuz bir ağ iletişimidir. WLAN, bir Wi-Fi markası olarak pazarlanmaktadır.

Bir WLAN'a bağlanan tüm bileşenler bir istasyon olarak kabul edilir ve iki kategoriden birine girer.

  • Erişim noktası (AP) : AP, iletilen sinyalleri alabilen cihazlarla radyo frekansı sinyalleri iletir ve alır. Genellikle bu cihazlar yönlendiricilerdir.
  • İstemci: İş istasyonları, diz üstü bilgisayarlar, IP telefonlar, masaüstü bilgisayarlar vb. Gibi çeşitli aygıtları içerebilir. Birbirine bağlanabilen tüm iş istasyonları BSS (Temel Hizmet Setleri) olarak bilinir.

WLAN örnekleri şunları içerir:

  • WLAN adaptörü
  • Erişim noktası (AP)
  • İstasyon adaptörü
  • WLAN anahtarı
  • WLAN yönlendirici
  • Güvenlik Sunucusu
  • Kablo, konektörler vb.

WLAN türleri

  • Altyapı
  • Eşler arası
  • Köprü
  • Kablosuz dağıtılmış sistem

WLAN ve LAN'lar arasındaki büyük fark

  • Ethernet LAN'da kullanılan CSMA / CD'den farklı olarak (taşıyıcı, çarpışma algılamalı çoklu erişimi algılar). WLAN, CSMA / CA (taşıyıcı, çarpışmadan kaçınma ile çoklu erişimi algılar) teknolojilerini kullanır.
  • WLAN, çarpışmaları önlemek için Göndermeye Hazır (RTS) protokolünü ve Göndermek İçin Temizle (CTS) protokollerini kullanır.
  • WLAN, kablolu Ethernet LAN'ların kullandığından farklı bir çerçeve biçimi kullanır. WLAN, çerçevenin Katman 2 başlığında ek bilgi gerektirir.

WLAN Önemli Bileşenler

WLAN, etkili kablosuz iletişim için bu bileşenlere çok güvenir,

  • Radyo Frekansı İletimi
  • WLAN Standartları
  • ITU-R Yerel FCC Kablosuz
  • 802.11 Standartları ve Wi-Fi protokolleri
  • Wi-Fi Alliance

Bunu tek tek görelim,

Radyo Frekansı İletimi

Radyo frekansları, cep telefonlarının kullandığı frekanslardan AM radyo bandına kadar değişir. Radyo frekansları, radyo dalgaları oluşturan antenler tarafından havaya yayılır.

Aşağıdaki faktör radyo frekansı iletimini etkileyebilir,

  • Soğurma - radyo dalgaları nesnelerden sekerken
  • Yansıma - radyo dalgaları düz olmayan bir yüzeye çarptığında
  • Saçılma - radyo dalgaları nesneler tarafından emildiğinde

WLAN Standartları

WLAN standartlarını ve sertifikalarını oluşturmak için birkaç kuruluş bir adım öne çıktı. Organizasyon, RF bantlarının kullanımını kontrol etmek için düzenleyici kurumlar belirlemiştir. Yeni iletimler, modülasyonlar ve frekanslar kullanılmadan veya uygulanmadan önce WLAN hizmetlerinin tüm düzenleyici kurumlarından onay alınır.

Bu düzenleyici kurumlar şunları içerir:

  • Amerika Birleşik Devletleri için Federal İletişim Komisyonu (FCC)
  • Avrupa için Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI)

Bu kablosuz teknolojiler için standardı tanımlarken başka bir yetkiniz var. Bunlar şunları içerir:

  • IEEE (Elektrik ve Elektronik Mühendisleri Enstitüsü)
  • ITU (Uluslararası Telekomünikasyon Birliği)

ITU-R Yerel FCC Kablosuz

ITU (Uluslararası Telekomünikasyon Birliği), her ülkedeki tüm düzenleyici kurumlar arasında spektrum tahsisini ve düzenlemeleri koordine eder.

Lisanssız frekans bantlarında kablosuz ekipmanı çalıştırmak için lisans gerekmez. Örneğin, 2,4 gigahertz'lik bir bant kablosuz LAN'lar için değil, aynı zamanda Bluetooth cihazları, mikrodalga fırınlar ve taşınabilir telefonlar için de kullanılır.

WiFi protokolleri ve 802.11 Standartları

IEEE 802.11 WLAN, CSMA / CA (Çarpışma Önleme ile Taşıyıcı Algılama Çoklu Erişim) adı verilen bir ortam erişim kontrol protokolü kullanır

Bir kablosuz dağıtım sistemi, bir IEEE 802.11 ağındaki erişim noktalarının kablosuz ara bağlantısına izin verir.

IEEE (Elektrik ve Elektronik Mühendisleri Enstitüsü) 802 Standardı, Ethernet'ten kablosuza kadar teknolojilerin fiziksel katman özelliklerini kapsayan bir ağ standartları ailesinden oluşur. IEEE 802.11, yol paylaşımı için Ethernet protokolünü ve CSMA / CA kullanır.

IEEE, WLAN hizmetleri için çeşitli bir spesifikasyon tanımlamıştır (tabloda gösterildiği gibi). Örneğin 802.11g, kablosuz LAN'lar için geçerlidir. 2,4 GHz bantlarında 54 Mbps'ye kadar kısa mesafelerde iletim için kullanılır. Benzer şekilde, kablosuz LANS için geçerli olan ve 2,4 GHz bandında 11 Mbps iletim (5,5, 2 ve 1-Mbps'ye düşme ile) sağlayan bir 802.11b uzantısı olabilir. Yalnızca DSSS (Direct Sequence Spread Spectrum) kullanır.

Aşağıdaki tablo, farklı wi-fi protokollerini ve veri hızlarını göstermektedir.

Wi-Fi Alliance

Wi-Fi alliance, sertifika sağlayarak çeşitli satıcılar tarafından sunulan 802.11 ürünleri arasında birlikte çalışabilirliği sağlar. Sertifikasyon, her üç IEEE 802.11 RF teknolojisinin yanı sıra güvenliği ele alan gibi bekleyen IEEE taslaklarının erken benimsenmesini içerir.

WLAN Güvenliği

Ağ güvenliği, WLAN'larda önemli bir sorun olmaya devam etmektedir. Bir önlem olarak, rastgele kablosuz istemcilerin WLAN'a katılmaları genellikle yasaklanmalıdır.

WLAN, aşağıdaki gibi çeşitli güvenlik tehditlerine karşı savunmasızdır:

  • Yetkisiz Erişim
  • MAC ve IP sahtekarlığı
  • Kulak misafiri
  • Oturum çalma
  • DOS (hizmet reddi) saldırısı

Bu CCNA eğitiminde, WLAN'ı güvenlik açıklarından korumak için kullanılan teknolojileri öğreneceğiz,

  • WEP (Kabloluya Eşdeğer Gizlilik) : Güvenlik tehditlerine karşı koymak için WEP kullanılır. Kablosuz olarak iletilen mesajı şifreleyerek WLAN'a güvenlik sağlar. Öyle ki, sadece doğru şifreleme anahtarına sahip alıcılar bilginin şifresini çözebilir. Ancak zayıf bir güvenlik standardı olarak kabul edilir ve WPA buna göre daha iyi bir seçenektir.
  • WPA / WPA2 (WI-FI Korumalı Erişim): Wi-fi'ye TKIP (Geçici Anahtar Bütünlüğü Protokolü) eklenerek, güvenlik standardı daha da geliştirilmiştir. TKIP düzenli olarak yenilenir ve çalınmayı imkansız hale getirir. Ayrıca, daha sağlam bir hashing mekanizmasının kullanılmasıyla veri bütünlüğü geliştirilir.
  • Kablosuz Saldırı Önleme Sistemleri / Saldırı Tespit Sistemleri : Yetkisiz erişim noktalarının varlığına karşı radyo spektrumunu izleyen cihazdır.

    WIPS için üç dağıtım modeli vardır,

    • AP (Erişim Noktaları), WIPS işlevlerini normal ağ bağlantı işlevleriyle değiştirerek zamanın bir bölümünde gerçekleştirir.
    • AP (Erişim Noktaları), içinde yerleşik olarak özel WIPS işlevine sahiptir. Böylece, WIPS işlevlerini ve ağ bağlantı işlevlerini her zaman gerçekleştirebilir
    • WIPS, AP'ler yerine özel sensörler aracılığıyla dağıtılır

WLAN'ın uygulanması

Bir WLAN uygularken, erişim noktası yerleştirme standartlara göre verim üzerinde daha fazla etkiye sahip olabilir. Bir WLAN'ın verimliliği üç faktörden etkilenebilir:

  • Topoloji
  • Mesafe
  • Erişim noktası konumu.

Yeni başlayanlar için bu CCNA eğitiminde, WLAN'ın iki şekilde nasıl uygulanabileceğini öğreneceğiz,

  1. Ad-hoc modu : Bu modda, erişim noktası gerekli değildir ve doğrudan bağlanabilir. Bu kurulum, küçük bir ofis (veya ev ofisi) için tercih edilir. Tek dezavantajı, bu modda güvenliğin zayıf olmasıdır.
  2. Altyapı modu : Bu modda, istemci erişim noktası aracılığıyla bağlanabilir. Altyapı modu iki modda kategorize edilmiştir:
  • Temel Hizmet Seti (BSS): BSS, 802.11 kablosuz LAN'ın temel yapı taşını sağlar. Bir BSS, bir grup bilgisayardan ve kablolu bir LAN'a bağlanan bir AP'den (Erişim Noktası) oluşur. İki tür BSS vardır: bağımsız BSS ve Altyapı BSS. Her BSS'nin BSSID adı verilen bir kimliği vardır (bu, BSS'ye hizmet veren erişim noktasının Mac adresidir).
  • Genişletilmiş Servis Seti (ESS) : Bağlı bir BSS setidir. ESS, kullanıcıların özellikle mobil kullanıcıların birden çok AP'nin (Erişim Noktaları) kapsadığı alan içinde herhangi bir yerde dolaşmasına olanak tanır. Her ESS'nin SSID olarak bilinen bir kimliği vardır.

WLAN Topolojileri

  • BSA : Bir BSS'deki bir erişim noktası tarafından sağlanan fiziksel RF (Radyo Frekansı) kapsama alanı olarak adlandırılır. Erişim noktası güç çıkışı, anten türü ve RF'yi etkileyen fiziksel ortamın neden olduğu farklılıklar ile oluşturulan RF'ye bağlıdır. Uzak cihazlar doğrudan iletişim kuramaz, yalnızca erişim noktası aracılığıyla iletişim kurabilirler. Bir AP, BSS'nin modülasyon şeması, kanal ve desteklenen protokoller gibi özelliklerini tanıtan sinyalleri göndermeye başlar.
  • ESA : Tek bir hücre yeterli kapsama sağlayamazsa, kapsamı genişletmek için herhangi bir sayıda hücre eklenebilir. Bu, ESA olarak bilinir.
    • Uzak kullanıcıların RF bağlantılarını kaybetmeden dolaşması için yüzde 10 ila 15 örtüşme önerilir
    • Kablosuz ses ağı için yüzde 15 ila 20'lik bir örtüşme önerilir.
  • Veri Hızları : Veri hızları, bilginin elektronik cihazlar arasında ne kadar hızlı aktarılabildiğidir. Mbps cinsinden ölçülür. Veri hızlarında kayma, iletim bazında olabilir.
  • Erişim Noktası Yapılandırması : Kablosuz erişim noktaları, bir komut satırı arabirimi veya bir tarayıcı GUI'si aracılığıyla yapılandırılabilir. Erişim noktasının özellikleri genellikle hangi telsizin etkinleştirileceği, frekansların sunulacağı ve o RF'de hangi IEEE standardının kullanılacağı gibi parametrelerin ayarlanmasına izin verir.

Kablosuz Ağ Uygulama Adımları,

Bu CCNA eğitiminde, bir kablosuz ağın uygulanmasına yönelik temel adımları öğreneceğiz.

Adım 1) Herhangi bir kablosuz ağı uygulamadan önce, kablolu ana bilgisayarlar için önceden var olan ağ ve İnternet erişimini doğrulayın.

Adım 2) Kablosuz güvenlik olmadan tek bir erişim noktası ve tek bir istemci ile kablosuz uygulayın

Adım 3) Kablosuz istemcinin bir DHCP IP adresi aldığını doğrulayın. Yerel kablolu varsayılan yönlendiriciye bağlanabilir ve harici internete göz atabilir.

Adım 4) Kablosuz ağı WPA / WPA2 ile güvenli hale getirin.

Sorun giderme

WLAN, aşağıdaki gibi birkaç yapılandırma sorunuyla karşılaşabilir:

  • Uyumsuz güvenlik yöntemlerini yapılandırma
  • İstemcide erişim noktasıyla eşleşmeyen tanımlı bir SSID'yi yapılandırma

Aşağıda, yukarıdaki sorunların giderilmesine yardımcı olabilecek birkaç sorun giderme adımı verilmiştir:

  • Ortamı kablolu ağa karşı kablosuz ağa ayırın
  • Ayrıca, kablosuz ağı RF sorunlarına karşı yapılandırmaya bölün
  • Mevcut kablolu altyapının ve ilgili hizmetlerin düzgün çalıştığını doğrulayın
  • Önceden var olan Ethernet bağlantılı diğer ana bilgisayarların DHCP adreslerini yenileyebildiğini ve İnternet'e erişebileceğini doğrulayın
  • Yapılandırmayı doğrulamak ve RF sorunları olasılığını ortadan kaldırmak için. Hem erişim noktasını hem de kablosuz istemciyi birlikte konumlandırın.
  • Kablosuz istemciyi her zaman açık kimlik doğrulama ile başlatın ve bağlantı kurun
  • Herhangi bir metal engel olup olmadığını doğrulayın, varsa erişim noktasının konumunu değiştirin

Yerel Alan Ağı Bağlantıları

Yerel alan ağı daha küçük bir alanla sınırlıdır. LAN'ı kullanarak, ağa bağlı yazıcıyı, Ağa bağlı depolamayı, Wi-Fi aygıtlarını birbirine bağlayabilirsiniz.

Farklı coğrafi alandaki ağı bağlamak için WAN'ı (Geniş Alan Ağı) kullanabilirsiniz.

Yeni başlayanlar için bu CCNA eğitiminde, farklı ağdaki bir bilgisayarın birbiriyle nasıl iletişim kurduğunu göreceğiz.

Yönlendiriciye Giriş

Yönlendirici, ağı LAN üzerinden bağlamak için kullanılan elektronik bir cihazdır. En az iki ağı birbirine bağlar ve aralarında paketleri iletir. Paket başlıkları ve yönlendirme tablolarındaki bilgilere göre yönlendirici ağa bağlanır.

İnternetin ve diğer karmaşık ağların çalışması için gerekli birincil cihazdır.

Yönlendiriciler ikiye ayrılır,

  • Statik : Yönetici, her yolu belirtmek için yönlendirme tablosunu manuel olarak ayarlar ve yapılandırır.
  • Dinamik : Rotaları otomatik olarak keşfedebilir. Diğer yönlendiricilerden gelen bilgileri incelerler. Buna dayanarak, verilerin ağ üzerinden nasıl gönderileceğine dair paketler halinde bir karar verir.

İkili Rakam Temel

İnternet üzerinden bilgisayar, bir IP adresi aracılığıyla iletişim kurar. Ağdaki her cihaz benzersiz bir IP adresiyle tanımlanır. Bu IP adresleri, ondalık sayıya dönüştürülen ikili basamak kullanır. Bunu daha sonraki bölümde göreceğiz, önce bazı temel ikili rakam derslerini göreceğiz.

İkili sayılar 1,1,0,0,1,1 sayılarını içerir. Ancak bu numaranın ağlar arasında yönlendirme ve iletişimde nasıl kullanıldığı. Birkaç temel ikili dersle başlayalım.

İkili aritmetikte, her ikili değer 1 veya 0 olmak üzere 8 bitten oluşur. Bir bit 1 ise "aktif" olarak kabul edilir ve 0 ise "aktif değildir".

İkili nasıl hesaplanır?

10, 100, 1000, 10.000 ve benzeri ondalık konumlara aşina olacaksınız. Hangi benzer şekilde 10. İkili değerler çalışmalarına şey ama sadece güçtür ancak bunun yerine tabanın 10, bu örneğin 2 için 2'ye tabanını kullanacak 0 , 2 1 , 2 2 , 2 3 ,

… .2 6 . Bitlerin değerleri soldan sağa doğru yükselir. Bunun için 1,2,4,… .64 gibi değerler alacaksınız.

Aşağıdaki tabloya bakın.

Artık bir bayttaki her bitin değerini bildiğinize göre. Bir sonraki adım, bu sayıların 01101110 gibi ikiliye nasıl dönüştürüldüğünü anlamaktır. İkili sayıdaki her basamak "1" ikinin bir kuvvetini temsil eder ve her "0" sıfırı temsil eder.

Yukarıdaki tabloda 64, 32, 8, 4 ve 2 değerli bitlerin açıldığını ve ikili 1 olarak temsil edildiğini görebilirsiniz. Dolayısıyla 01101110 tablosundaki ikili değerler için sayıları ekliyoruz

110 sayısını almak için 64 + 32 + 8 + 4 + 2.

Ağ adresleme şeması için önemli unsur

IP adresi

Bir ağ kurmak için önce IP adresinin nasıl çalıştığını anlamamız gerekir. IP adresi bir İnternet protokolüdür. Öncelikle, paketleri paket anahtarlamalı bir ağ üzerinden yönlendirmekten sorumludur. IP adresi, bir ağ kısmına ve ana bilgisayar kısmına bölünebilen 32 ikili bitten oluşur. 32 ikili bit, dört sekizliye bölünür (1 sekizli = 8 bit). Her sekizli ondalık sayıya dönüştürülür ve bir nokta (nokta) ile ayrılır.

Bir IP adresi iki bölümden oluşur.

  • Ağ Kimliği - Ağ kimliği , bilgisayarın bulunduğu ağı tanımlar
  • Ana Bilgisayar Kimliği - Söz konusu ağdaki bilgisayarı tanımlayan kısım

Bu 32 bit, dört sekizliye bölünmüştür (1 sekizli = 8 bit). Her sekizli içindeki değer 0 ile 255 ondalık arasında değişir. En sağdaki sekizli biti 2 0 değerini tutar ve aşağıda gösterildiği gibi yavaş yavaş 2 7'ye kadar artar .

Başka bir örnek alalım,

Örneğin, 10.10.16.1 bir IP adresimiz var, sonra önce adres aşağıdaki sekizliye bölünecek.

  • .10
  • .10
  • 0,16
  • .1

Her sekizli içindeki değer 0 ile 255 ondalık arasında değişir. Şimdi, eğer onları bir ikili forma dönüştürürseniz. 00001010.00001010.00010000.00000001 gibi bir şeye benzeyecektir.

IP adresi sınıfları

IP adresi sınıfları farklı türlere ayrılmıştır:

Sınıf Kategorileri

İletişim türü

A sınıfı

0-127

İnternet iletişimi için

B Sınıfı

128-191

İnternet iletişimi için

C sınıfı

192-223

İnternet iletişimi için

D Sınıfı

224-239

Çoklu Yayın için Ayrılmıştır

E sınıfı

240-254

Araştırma ve deneyler için ayrılmıştır

İnternet üzerinden iletişim kurmak için, özel IP adresi aralıkları aşağıdaki gibidir.

Sınıf Kategorileri

A sınıfı

10.0.0.0 - 10.255.255.255

B Sınıfı

172.16.0.0 - 172.31.255.255

C sınıfı

192-223 - 192.168.255.255

Alt Ağ ve Alt Ağ Maskesi

Herhangi bir kuruluş için, birkaç düzine bağımsız makineden oluşan küçük bir ağa ihtiyacınız olabilir. Bunun için, birkaç binada 1000'den fazla ana bilgisayarla bir ağ kurmanız gerekir. Bu düzenleme, ağı Alt Ağlar olarak bilinen alt bölümlere bölerek yapılabilir .

Ağın boyutu etkileyecek,

  • Başvurduğunuz ağ sınıfı
  • Aldığınız ağ numarası
  • Ağınız için kullandığınız IP adresleme şeması

Çarpışmalar ve sonuçta ortaya çıkan yeniden iletimler nedeniyle yoğun trafik yükü altında performans olumsuz etkilenebilir. Bunun için alt ağ maskeleme faydalı bir strateji olabilir. Alt ağ maskesini bir IP adresine uygulayarak, IP adresini genişletilmiş ağ adresi ve ana bilgisayar adresini iki kısma ayırın .

Alt ağ maskesi, alt ağda sağlandıysanız, alt ağdaki uç noktaların nerede olduğunu belirlemenize yardımcı olur.

Farklı sınıfın varsayılan alt ağ maskeleri vardır,

  • Sınıf A- 255.0.0.0
  • Sınıf B- 255.255.0.0
  • Sınıf C- 255.255.255.0

Yönlendirici Güvenliği

Yönlendiricinizi yetkisiz erişime, kurcalanmaya ve gizli dinlemeye karşı koruyun. Bu kullanım için teknolojiler gibi,

  • Şube Tehdit Savunması
  • Son derece güvenli bağlantıya sahip VPN

Şube Tehdit Savunması

  • Konuk kullanıcı trafiğini yönlendirin : Konuk kullanıcı trafiğini doğrudan İnternet'e yönlendirin ve kurumsal trafiği merkeze taşıyın. Bu şekilde konuk trafiği kurumsal ortamınız için bir tehdit oluşturmaz.
  • Genel Buluta Erişim : Yalnızca belirli trafik türleri yerel internet yolunu kullanabilir. Güvenlik duvarı gibi çeşitli güvenlik yazılımları, yetkisiz ağ erişimine karşı size koruma sağlayabilir.
  • Tam Doğrudan İnternet Erişimi : Tüm trafik, yerel yol kullanılarak İnternet'e yönlendirilir. Kurumsal sınıfın kurumsal sınıf tehditlere karşı korunmasını sağlar.

VPN Çözümü

VPN çözümü, çeşitli WAN tasarım türlerini (genel, özel, kablolu, kablosuz vb.) Ve taşıdıkları verileri korur. Veriler iki kategoriye ayrılabilir

  • Bekleyen veriler
  • Aktarım sırasında veriler

Veriler, aşağıdaki teknolojilerle güvence altına alınmıştır.

  • Kriptografi (kaynak kimlik doğrulama, topoloji gizleme vb.)
  • Bir uyumluluk standardı (HIPAA, PCI DSS, Sarbanes-Oxley) uyumluluğunun ardından

Özet:

  • CCNA tam formu veya CCNA kısaltması "Cisco Sertifikalı Ağ Ortağı" dır
  • İnternet yerel alan ağı, sınırlı bir alandaki bilgisayarları birbirine bağlayan bir bilgisayar ağıdır.
  • WAN, LAN ve WLAN en popüler İnternet yerel alan ağlarıdır
  • OSI referans modeline göre, katman 3, yani Ağ katmanı ağ oluşturmada yer alır
  • Katman 3, paket iletme, ara yönlendiriciler aracılığıyla yönlendirme, yerel ana bilgisayar etki alanı mesajlarını tanıma ve taşıma katmanına (katman 4) vb. İletmekten sorumludur.
  • Ağ kurmak için kullanılan yaygın cihazlardan bazıları şunları içerir:
    • NIC
    • Hub'lar
    • Köprüler
    • Anahtarlar
    • Yönlendiriciler
  • TCP, verileri ağa gönderilmeden önce küçük paketlere bölmekten sorumludur.
  • İnternet katmanındaki TCP / IP referans modeli iki şey yapar,
    • Verileri Ağ Arayüzü katmanlarına iletme
    • Verileri doğru hedeflere yönlendirme
  • TCP üzerinden paket teslimi daha güvenli ve garantilidir
  • UDP, aktarılacak veri miktarı az olduğunda kullanılır. Paket teslimini garanti etmez.
  • Ağ bölümleme, ağı daha küçük ağlara bölmeyi içerir
    • VLAN Segmentasyonu
    • Alt ağ oluşturma
  • Bir paket iki şekilde teslim edilebilir,
    • Farklı bir ağdaki uzak bir sisteme yönelik bir paket
    • Aynı yerel ağdaki bir sisteme yönelik bir paket
  • WLAN, radyo veya kızılötesi sinyalleri kullanan kısa mesafelerde kablosuz bir ağ iletişimidir
  • Bir WLAN'a bağlanan tüm bileşenler bir istasyon olarak kabul edilir ve iki kategoriden birine girer.
    • Erişim noktası (AP)
    • Müşteri
  • WLAN, CSMA / CA teknolojisini kullanır
  • WLAN'ın güvenliğini sağlamak için kullanılan teknolojiler
    • WEP (Kabloluya Eşdeğer Gizlilik)
    • WPA / WPA2 (WI-FI Korumalı Erişim)
    • Kablosuz Saldırı Önleme Sistemleri / Saldırı Tespit Sistemleri
  • WLAN iki şekilde uygulanabilir
    • Ad-hoc modu
  • Bir yönlendirici en az iki ağı birbirine bağlar ve aralarında paketleri iletir
  • Yönlendiriciler ikiye ayrılır,
    • Statik
    • Dinamik
  • IP adresi, paketleri paket anahtarlamalı bir ağ üzerinden yönlendirmekten sorumlu birincil bir İnternet protokolüdür.
  • Bir IP adresi iki bölümden oluşur
    • Ağ kimliği
    • Ana bilgisayar kimliği
  • İnternet üzerinden iletişim kurmak için özel IP adres aralıkları sınıflandırılır
  • Yönlendiriciyi yetkisiz erişime ve gizli dinlemeye karşı kullanarak güvenli hale getirin
    • Şube Tehdit Savunması
    • Son derece güvenli bağlantıya sahip VPN

PDF CCNA Röportaj Soru ve Cevaplarını İndirin

Ilginç makaleler...