Новые сертификации для девелоперов от Cisco. Обзор отраслевых сертификаций / Habr

Что такое ccna?

CCNA является популярной сертификацией среди инженеров компьютерных сетей. Полной формой CCNA является сертифицированный сетевой партнер Cisco. Это программа сертификации, действительная для всех типов инженеров.

Предполагается, что с момента его первого запуска в 1998 году было выдано более 1 миллиона сертификатов CCNA.

Сертификат CCNA охватывает широкий спектр сетевых концепций. Это помогает кандидатам подготовиться к новейшим сетевым технологиям, над которыми они, вероятно, будут работать.

Некоторые из общих тем, охватываемых сертификацией CCNA, включают в себя:

  • Модели OSI
  • IP-адресация
  • WLAN и VLAN
  • Сетевая безопасность и управление (включая ACL)
  • Маршрутизаторы / протоколы маршрутизации (EIGRP, OSPF и RIP)
  • IP-маршрутизация
  • Безопасность сетевого устройства
  • Поиск проблемы

Примечание. Сертификация Cisco действительна только в течение 3 лет. По истечении срока действия сертификата владелец сертификата должен снова сдать сертификационный экзамен CCNA.

Что такое wlan или беспроводные локальные сети?

WLAN — это беспроводная сетевая связь на короткие расстояния с использованием радио- или инфракрасных сигналов. WLAN продается как торговая марка Wi-Fi.

Любые компоненты, которые подключаются к WLAN, считаются станцией и относятся к одной из двух категорий.

  • Точка доступа (AP) : AP передает и принимает радиочастотные сигналы с помощью устройств, способных принимать передаваемые сигналы. Обычно эти устройства являются маршрутизаторами.
  • Клиент: он может включать в себя различные устройства, такие как рабочие станции, ноутбуки, IP-телефоны, настольные компьютеры и т. Д. Все рабочие станции, которые могут соединяться друг с другом, называются BSS (наборы базовых услуг).

Примеры WLAN включают в себя,

  • Адаптер WLAN
  • Точка доступа (AP)
  • Адаптер станции
  • Переключатель WLAN
  • WLAN роутер
  • Сервер безопасности
  • Кабель, разъемы и тд.

Типы WLAN

  • инфраструктура
  • Пиринговый
  • Мост
  • Беспроводная распределенная система

Введение в роутер

Маршрутизатор — это электронное устройство, используемое для подключения к сети в локальной сети. Он соединяет как минимум две сети и пересылает пакеты между ними. Согласно информации в заголовках пакетов и таблицах маршрутизации, маршрутизатор подключается к сети.

Это основное устройство, необходимое для работы Интернета и других сложных сетей.

Маршрутизаторы делятся на два,

  • Статический : администратор вручную настраивает и настраивает таблицу маршрутизации для указания каждого маршрута.
  • Динамический : он способен обнаруживать маршруты автоматически. Они изучают информацию от других маршрутизаторов. На основании этого он принимает пакетное решение о том, как отправлять данные по сети.

Основное различие между wlan и lan

  • В отличие от CSMA / CD (несущий обнаруживает множественный доступ с обнаружением коллизий), который используется в локальной сети Ethernet. WLAN использует технологии CSMA / CA (многостанционный доступ с контролем несущей и предотвращение конфликтов).
  • WLAN использует протокол Ready To Send (RTS) и Clear To Send (CTS), чтобы избежать коллизий.
  • WLAN использует другой формат кадра, чем в проводных локальных сетях Ethernet. WLAN требует дополнительной информации в заголовке уровня 2 кадра.

Binary digit basic

Компьютер через Интернет общается через IP-адрес. Каждое устройство в сети идентифицируется уникальным IP-адресом. Эти IP-адреса используют двоичную цифру, которая преобразуется в десятичное число. Мы увидим это в более поздней части, сначала рассмотрим некоторые базовые уроки двоичных цифр.

Двоичные числа включают числа 1,1,0,0,1,1. Но как этот номер используется при маршрутизации и связи между сетями. Давайте начнем с некоторого базового бинарного урока.

В двоичной арифметике каждое двоичное значение состоит из 8 битов, либо 1, либо 0. Если бит равен 1, он считается «активным», а если он равен 0, он «не активен».

Как рассчитывается двоичный код?

Вы будете знакомы с десятичными позициями, такими как 10, 100, 1000, 10000 и так далее. Это не что иное, как сила 10. Двоичные значения работают аналогичным образом, но вместо базы 10 он использует базу до 2. Например, 2 0 , 2 1 , 2 2 , 2 3 ,… .

Смотрите таблицу ниже.

Теперь, поскольку вы знакомы со значением каждого бита в байте. Следующий шаг — понять, как эти числа преобразуются в двоичные, например, 01101110 и так далее. Каждая цифра «1» в двоичном числе представляет степень двойки, а каждая «0» представляет ноль.

В приведенной выше таблице видно, что биты со значениями 64, 32, 8, 4 и 2 включены и представлены в виде двоичного числа 1. Поэтому для двоичных значений в таблице 01101110 мы добавляем числа

64 32 8 4 2, чтобы получить число 110.

Ccna – cisco certified network associate – fast lane

Новая программа CCNA разработана с учетом современных требований, которые предъявляют младшим IT-сотрудникам, и включает темы, охватывающие механизмы и функции безопасности, автоматизации и программируемости сети. Программа сертификации CCNA состоит из одного курса и одного соответствующего экзамена и включает широкий спектр фундаментальных знаний и навыков, необходимых для IT-специалистов.

Измененные курс и экзамен CCNA дают Вам основу для старта карьеры в любом направлении. Сертификация включает следующие базовые темы:

  • Основы построения и обслуживания сетей
  • Сетевой доступ
  • IP-подключения
  • Сервисы IP
  • Основы безопасности
  • Автоматизация и программируемость сети

Cisco devnet associate

На кого ориентирована:На молодых специалистов, а именно джуниор специалистов на позициях от программистов и SRE/DevOps до тестировщиков и инженеров по автоматизации.

Экзамен DEVASC 200-901 будет включать как основы разработки приложений (знания работы git, основы python) так и знания, и навыки использование API оборудования/решений Cisco.Как и было написано ранее сертификации также включают модуль по основам программирования сетей (15% от общего объема).

Cisco devnet expert

Наивысшая сертификация ориентирована на профессионалов, программистов инженеров, которые обладают продвинутыми навыками и знаниями описанных в предыдущих сертификациях. Такие специалисты также должны обладать навыками развертывания готовых приложений, которые используют Cisco API.Детальная информация касательно сертификации будет представлена позже.

Cisco devnet professional

На кого ориентирована:Специалисты с опытом разработки и внедрения приложений от 3-х лет; опыт работы с решениями Cisco и языком программирования Python.Будет интересна: разработчикам которые переходят на автоматизацию и DevOps; архитекторам решений, использующим экосистему Cisco; на опытных сетевых инженеров, желающих расширить свои навыки, включая разработку приложений и автоматизацию; разработчиков под инфраструктуру проектирующим защищенные производственные среды.

Сертификация включает в себя два экзамена:

  1. Базовый экзамен, который призван подтвердить профессиональные навыки разработчика (DEVCOR 300-901)
  2. Специализированный экзамен, по одному из направлений: DevOps, IoT, Webex, Collaboration Automation, Data Center Automation, Enterprise Automation, Security Automation, Service Provider Automation. Про них детально описано выше в описании сертификации Cisco DevNet Specialist.

Базовый экзамен включает следующие топики:

Модуль “Разработка и дизайн программного обеспечения” включает темы из модуля “Основы программирования сетей”, а также дополнена следующими темами: основам разработки приложений (архитектурные паттерны, выбор типов баз данных с учетом требований приложений, диагностика проблем приложений, оценка архитектуры приложений с учетом различных параметров); интеграциях с Webex Teams (включая знания по Webex Teams SDK, OAuth и тд); токен аутентификация в Firepower Management Center; углубленные знания git (git server, branching, resolve conflicts и тд).

В модуле “Инфраструктура и автоматизация” также будут задания и вопросы касательно конфигурации сетевых параметров с помощью Ansible playbook, Puppet manifest.

Cisco devnet specialist

На кого ориентирована:Специалисты с опытом работы, по одному из направлений, от 3 до 5 лет.Разработчики с практическим опытом разработки и поддержки приложений, созданных на платформах Cisco.

В этой сертификации можно выбрать одну или несколько представленных ниже специализаций, по каждой специализации предусмотрен соответствующий экзамен.Для программистов:

Для специалистов по автоматизации:

По специализациям Core, DevOps будут модули на проверку знаний по темам CI/CD, Docker, принципы “12-factor app”, OWASP threats.

Специализация Webex, связана с устройствами и решениями Cisco Webex. Ранее много решений сфере унифицированных коммуникаций перемещались под общий бренд Webex, также состоялся ребрендинг Cisco Spark в Webex Teams. Направление включают модули по автоматизации Webex Teams, кастомизация, программирование устройств для совместной работы (Webex Devices).

Специализация IoT включает модули по решениям Open Source IoT, визуализация и интерпретация (в том числе с использованием Freeboard, Grafana, и Kibana).

Сертификационный экзамен DevNet Specialist: DevOps включает также такие темы как: характеристики и концепции инструментов сборки/развертывания, таких как Jenkins, Drone или Travis CI; инструменты управления конфигурацией для автоматизации сервисов инфраструктуры, такие как Ansible, Puppet, Terraform и Chef;

Kubernetes (концепции, развертывание приложений в кластере, использование объектов); определение требований (память, I/O диска, сеть, CPU) необходимых для масштабирования приложения или сервиса; методы для защиты приложения и инфраструктуры во время разработки и тестирования.

Ниже приведена таблица сравнений некоторых сертификаций, которые существуют в сфере DevOps. Вам может показаться что в таблице сравниваются разные по характеристикам объекты, так и есть). По сути, там есть некоторые сервисы IaaS, open source проекты и вендор ориентированные сертификации.

Набор навыков и знаний, которые покрывают сферу DevOps безусловно предусматривает также умение пользоваться еще многими различными программами и инструментами. У многих проектов также есть свои сертификации, например Docker Certified Associate, Certified Jenkins Engineer, AppDynamics Certified, Red Hat Certified Specialist in Ansible и много других.

Wlan важные компоненты

WLAN очень полагаются на эти компоненты для эффективной беспроводной связи,

  • Радиочастотная передача
  • Стандарты WLAN
  • ITU-R Local FCC Wireless
  • Стандарты 802.11 и протоколы Wi-Fi
  • Wi-Fi Alliance

Давайте посмотрим на это один за другим,

Радиочастотная передача

Радиочастоты варьируются от частот, используемых сотовыми телефонами, до радиодиапазона AM. Радиочастоты излучаются в воздух антеннами, которые создают радиоволны.

Следующий фактор может влиять на радиочастотную передачу,

  • Поглощение — когда радиоволны отражаются от объектов
  • Отражение — когда радиоволны падают на неровную поверхность
  • Рассеяние — когда радиоволны поглощаются объектами

Стандарты WLAN

Чтобы установить стандарты и сертификаты WLAN, несколько организаций сделали шаг вперед. Организация установила регулирующие органы для контроля использования радиочастот. Одобрение принимается всеми регулирующими органами услуг WLAN до того, как будут использованы или реализованы любые новые передачи, модуляции и частоты.

Эти регулирующие органы включают в себя,

  • Федеральная комиссия связи (FCC) по США
  • Европейский институт телекоммуникационных стандартов (ETSI) для Европы

Хотя для определения стандарта для этих беспроводных технологий у вас есть другие полномочия. К ним относятся,

  • IEEE (Институт инженеров по электротехнике и электронике)
  • МСЭ (Международный союз электросвязи)
Про сертификаты:  API P2P-счетов 1.0.0

ITU-R Local FCC Wireless

МСЭ (Международный союз электросвязи) координирует распределение и регулирование спектра всеми регулирующими органами в каждой стране.

Для работы беспроводного оборудования на нелицензированных полосах частот лицензия не требуется. Например, полоса 2,4 ГГц используется для беспроводных локальных сетей, а также для устройств Bluetooth, микроволновых печей и портативных телефонов.

Протоколы WiFi и стандарты 802.11

WLAN IEEE 802.11 использует протокол управления доступом к среде, называемый CSMA / CA (множественный доступ с контролем несущей и предотвращением столкновений)

Система беспроводного распределения обеспечивает беспроводное соединение точек доступа в сети IEEE 802.11.

Стандарт IEEE (Институт инженеров по электротехнике и электронике) 802 включает семейство сетевых стандартов, которые охватывают спецификации технологий физического уровня от Ethernet до беспроводной. IEEE 802.11 использует протокол Ethernet и CSMA / CA для совместного использования пути.

IEEE определил различные спецификации для услуг WLAN (как показано в таблице). Например, 802.11g применяется к беспроводным локальным сетям. Он используется для передачи на короткие расстояния со скоростью до 54 Мбит / с в диапазонах 2,4 ГГц.

Точно так же можно иметь расширение до 802.11b, которое применяется к беспроводной сети LANS и обеспечивает передачу со скоростью 11 Мбит / с (с понижением до 5,5, 2 и 1 Мбит / с) в диапазоне 2,4 ГГц. Используется только DSSS (прямой спектр распространения спектра).

В приведенной ниже таблице показаны различные протоколы Wi-Fi и скорости передачи данных.

Wi-Fi Alliance

Альянс Wi-Fi обеспечивает совместимость продуктов 802.11, предлагаемых различными поставщиками, путем сертификации. Сертификация включает в себя все три RF-технологии IEEE 802.11, а также раннее принятие ожидающих проектов IEEE, таких как та, которая касается безопасности.

Безопасность wlan

Безопасность сети остается важной проблемой в WLAN. В качестве меры предосторожности случайным беспроводным клиентам обычно запрещается присоединяться к WLAN.

WLAN уязвима для различных угроз безопасности, таких как,

  • Не авторизованный доступ
  • MAC и IP-спуфинг
  • подслушивание
  • Session Hijacking
  • DOS (отказ в обслуживании) атака

Технологии, используемые для защиты WLAN от уязвимостей, включают в себя:

  • WEP (Wired Equivalent Privacy) : для противодействия угрозам безопасности используется WEP. Он обеспечивает безопасность WLAN, шифруя сообщения, передаваемые по беспроводной сети. Так что только получатели, имеющие правильный ключ шифрования, могут дешифровать информацию. Но это считается слабым стандартом безопасности, и WPA является лучшим вариантом по сравнению с этим.
  • WPA / WPA2 (защищенный доступ WI-FI): благодаря внедрению TKIP (протокола целостности временного ключа) в Wi-Fi стандарт безопасности еще более улучшен. TKIP обновляется на регулярной основе, что делает невозможным кражу. Кроме того, целостность данных повышается за счет использования более надежного механизма хеширования.
  • Беспроводные системы предотвращения вторжений / системы обнаружения вторжений : это устройство, которое контролирует спектр радиочастот на наличие несанкционированных точек доступа.

    Есть три модели развертывания для WIPS,

    • AP (точки доступа) выполняет функции WIPS часть времени, чередуя их с обычными функциями подключения к сети
    • Точка доступа (точки доступа) имеет встроенную функциональность WIPS. Таким образом, он может выполнять функции WIPS и функции сетевого подключения постоянно
    • WIPS развернута через выделенные датчики вместо точек доступа

Безопасность маршрутизатора

Защитите ваш маршрутизатор от несанкционированного доступа, взлома и прослушивания. Для этого используют такие технологии, как,

  • Отраслевая защита от угроз
  • VPN с высокой степенью безопасности

Отраслевая защита от угроз

  • Маршрутный трафик гостевых пользователей. Направляйте трафик гостевых пользователей напрямую в Интернет и перенаправляйте корпоративный трафик в штаб-квартиру. Таким образом, гостевой трафик не будет представлять угрозу для вашей корпоративной среды.
  • Доступ к общедоступному облаку : только выбранные типы трафика могут использовать локальный интернет-путь. Различные защитные программы, такие как брандмауэр, могут защитить вас от несанкционированного доступа к сети.
  • Полный прямой доступ в Интернет : весь трафик направляется в Интернет по локальному пути. Это гарантирует, что корпоративный класс защищен от угроз корпоративного класса.

VPN-решение

Решение VPN защищает различные типы сетей WAN (общедоступные, частные, проводные, беспроводные и т. Д.) И передаваемые ими данные. Данные можно разделить на две категории

  • Данные в состоянии покоя
  • Данные при транзите

Данные защищены с помощью следующих технологий.

  • Криптография (аутентификация источника, скрытие топологии и т. Д.)
  • Соответствие стандарту соответствия (HIPAA, PCI DSS, Sarbanes-Oxley)

Резюме:

  • Локальная сеть Интернет — это компьютерная сеть, которая соединяет компьютеры в пределах ограниченной области.
  • WAN, LAN и WLAN — самые популярные локальные сети Интернет.
  • Согласно эталонной модели OSI, уровень 3, т. Е. Сетевой уровень, участвует в создании сетей.
  • Уровень 3 отвечает за пересылку пакетов, маршрутизацию через промежуточные маршрутизаторы, распознавание и пересылку сообщений локального домена узла на транспортный уровень (уровень 4) и т. Д.
  • Некоторые из общих устройств, используемых для установления сети, включают в себя:
    • NIC
    • концентраторы
    • Мосты
    • Выключатели
    • Маршрутизаторы
  • TCP отвечает за разбиение данных на небольшие пакеты, прежде чем они могут быть отправлены в сети.
  • Эталонная модель TCP / IP на интернет-уровне выполняет две функции:
    • Передача данных на уровни сетевого интерфейса
    • Маршрутизация данных в правильные места назначения
  • Доставка пакетов через TCP более безопасна и гарантирована
  • UDP используется, когда объем передаваемых данных невелик. Это не гарантирует доставку пакета.
  • Сегментация сети подразумевает разделение сети на более мелкие сети
  • Пакет может быть доставлен двумя способами,
    • Пакет, предназначенный для удаленной системы в другой сети
    • Пакет, предназначенный для системы в той же локальной сети
  • WLAN — это беспроводная сетевая связь на короткие расстояния с использованием радио- или инфракрасных сигналов.
  • Любые компоненты, которые подключаются к WLAN, считаются станцией и относятся к одной из двух категорий.
  • WLAN использует технологию CSMA / CA
  • Технологии, используемые для защиты WLAN
    • WEP (Wired Equivalent Privacy)
    • WPA / WPA2 (защищенный доступ WI-FI)
    • Беспроводные системы предотвращения вторжений / Системы обнаружения вторжений
  • WLAN может быть реализован двумя способами
  • Маршрутизатор соединяет как минимум две сети и пересылает между ними пакеты
  • Маршрутизаторы делятся на два,
  • IP-адрес — это основной протокол Интернета, который отвечает за маршрутизацию пакетов в сети с коммутацией пакетов.
  • IP-адрес состоит из двух сегментов
    • Идентификатор сети
    • Идентификатор хоста
  • Для связи через интернет частные диапазоны IP-адресов классифицируются
  • Защитите маршрутизатор от несанкционированного доступа и прослушивания с помощью
    • Отраслевая защита от угроз
    • VPN с высокой степенью безопасности

CCNA 2021 200-125 Видео Boot Camp

Важный элемент для схемы адресации сети

айпи адрес

Для построения сети, во-первых, нам нужно понять, как работает IP-адрес. IP-адрес — это интернет-протокол. Это прежде всего ответственно за маршрутизацию пакетов через сеть с коммутацией пакетов. IP-адрес состоит из 32 двоичных битов, которые делятся на сетевую часть и хост-часть.

IP-адрес состоит из двух сегментов.

  • Идентификатор сети — идентификатор сети идентифицирует сеть, в которой находится компьютер
  • Host ID — часть, которая идентифицирует компьютер в этой сети

Эти 32 бита разбиты на четыре октета (1 октет = 8 бит). Значение в каждом октете составляет от 0 до 255 десятичных. Самый правый бит октета имеет значение 2 0 и постепенно увеличивается до 2 7, как показано ниже.

Давайте возьмем другой пример,

Например, у нас есть IP-адрес 10.10.16.1, затем сначала адрес будет разбит на следующий октет.

Значение в каждом октете составляет от 0 до 255 десятичных. Теперь, если вы конвертируете их в двоичную форму. Это будет выглядеть примерно так: 00001010.00001010.00010000.00000001.

Классы IP-адресов

IP-адреса подразделяются на разные классы:

Категории классов

 

Тип связи

Класс А

0-127

Для интернет-общения

Класс б

128-191

Для интернет-общения

Класс С

192-223

Для интернет-общения

Класс D

224-239

Зарезервировано для многоадресной рассылки

Класс Е

240-254

Зарезервировано для исследований и экспериментов

Для связи через Интернет частные диапазоны IP-адресов приведены ниже.

Категории классов

 

Класс А

10.0.0.0 — 10.255.255.255

Класс б

172.16.0.0 — 172.31.255.255

Класс С

192-223 — 192.168.255.255

Подсеть и маска подсети

Для любой организации вам может потребоваться небольшая сеть из нескольких десятков автономных машин. Для этого необходимо настроить сеть с более чем 1000 хостами в нескольких зданиях. Эта договоренность может быть достигнута путем разделения сети на подразделы, известные как подсети .

Размер сети будет влиять,

  • Класс сети, на который вы подаете заявку
  • Номер сети, которую вы получаете
  • Схема IP-адресации, которую вы используете для своей сети

На производительность может отрицательно повлиять интенсивная транспортная нагрузка из-за коллизий и повторных передач. Для этой маски подсети может быть полезной стратегией. Применяя маску подсети к IP-адресу, разделите IP-адрес на две части: расширенный сетевой адрес и адрес хоста.

Маска подсети помогает вам точно определить, где находятся конечные точки подсети, если вы находитесь в этой подсети.

Другой класс имеет маски подсети по умолчанию,

  • Класс А- 255.0.0.0
  • Класс В- 255.255.0.0
  • Класс С- 255.255.255.0

Внедрение wlan

При реализации WLAN размещение точек доступа может оказывать большее влияние на пропускную способность, чем стандарты. На эффективность WLAN могут влиять три фактора:

  • Топология
  • Расстояние
  • Расположение точки доступа.

WLAN может быть реализован двумя способами,

  1. Режим Ad-hoc : в этом режиме точка доступа не требуется и может быть подключена напрямую. Эта настройка предпочтительна для небольшого офиса (или домашнего офиса). Единственным недостатком является то, что безопасность в таком режиме слабая.
  2. Режим инфраструктуры : в этом режиме клиент может быть подключен через точку доступа. Режим инфраструктуры делится на две категории:
  • Базовый набор услуг (BSS): BSS обеспечивает базовый строительный блок беспроводной локальной сети 802.11. BSS состоит из группы компьютеров и одной точки доступа (точки доступа), которая подключается к проводной локальной сети. Существует два типа BSS, независимый BSS и инфраструктурный BSS. Каждый BSS имеет идентификатор, называемый BSSID (это MAC-адрес точки доступа, обслуживающей BSS).
  • Расширенный набор услуг (ESS) : это набор подключенных BSS. ESS позволяет пользователям, особенно мобильным пользователям, перемещаться в любом месте области, покрытой несколькими точками доступа (точками доступа). Каждый ESS имеет идентификатор, известный как SSID.

Топологии WLAN

  • BSA : это называется физической областью радиочастотного (радиочастотного) покрытия, предоставляемого точкой доступа в BSS. Это зависит от РЧ, созданного с изменением, вызванным выходной мощностью точки доступа, типом антенны и физическим окружением, влияющим на РЧ. Удаленные устройства не могут общаться напрямую, они могут общаться только через точку доступа. AP начинает передачу маяков, которые объявляют характеристики BSS, такие как поддерживаемая схема модуляции, канал и протоколы.
  • ESA : Если одна ячейка не дает достаточного покрытия, можно добавить любое количество ячеек, чтобы расширить покрытие. Это известно как ESA.
    • Для удаленных пользователей для роуминга без потери радиочастотных соединений рекомендуется перекрытие от 10 до 15 процентов
    • Для беспроводной голосовой сети рекомендуется перекрытие от 15 до 20 процентов.
  • Скорость передачи данных. Скорость передачи данных — это скорость передачи информации через электронные устройства. Измеряется в Мбит / с. Сдвиг скорости передачи данных может происходить на основе передачи за передачей.
  • Настройка точки доступа. Точки беспроводного доступа можно настроить через интерфейс командной строки или через графический интерфейс браузера. Функции точки доступа обычно позволяют настраивать такие параметры, как то, какую радиостанцию ​​включить, частоты предлагать и какой стандарт IEEE использовать на этих радиочастотах.
Про сертификаты:  Как сделать клиентский сертификат для авторизации? — Хабр Q&A

Шаги по внедрению беспроводной сети,

Для реализации беспроводной сети базовый этап включает

Шаг 1) Проверьте существующую сеть и доступ в Интернет для проводных хостов, прежде чем внедрять какую-либо беспроводную сеть.

Шаг 2) Внедрите беспроводную связь с одной точкой доступа и одним клиентом без безопасности беспроводной сети.

Шаг 3) Убедитесь, что беспроводной клиент получил IP-адрес DHCP. Он может подключаться к локальному проводному маршрутизатору по умолчанию и просматривать внешний интернет.

Шаг 4) Защищенная беспроводная сеть с WPA / WPA2.

Зачем приобретать сертификацию ccna?

  • Сертификат подтверждает способность специалиста понимать, работать, настраивать и устранять неисправности в коммутируемых и маршрутизируемых сетях среднего уровня. Сюда также входит проверка и внедрение соединений через удаленные сайты с использованием WAN.
  • Он учит кандидата, как создать сеть точка-точка
  • В нем рассказывается о том, как удовлетворить требования пользователей путем определения топологии сети.
  • Это рассказывает о том, как маршрутизировать протоколы для подключения сетей.
  • Он объясняет, как построить сетевые адреса
  • Он объясняет, как установить соединение с удаленными сетями.
  • Владелец сертификата может устанавливать, настраивать и использовать услуги LAN и WAN для небольших сетей.
  • Сертификат CCNA является обязательным условием для многих других сертификатов Cisco, таких как CCNA Security, CCNA Wireless, CCNA Voice и т. Д.
  • Легко следовать учебным материалам.

Из чего состоит курс ccna

  • ICND1 включает в себя тем , как технологии IP — маршрутизации, услуг IP (NAT, ACLS, DHCP), безопасность сетевых устройств, IPv6, LAN технологии коммутации, и т.д.
  • ICND2 включает в себя тем , как технологию IP — маршрутизации, услуги IP (FHRP, системный журнал, SNMP v2 и v3), технология коммутации LAN и WAN технологий.
  • Совместный экзамен CCNA охватывает все темы в ICND1 и ICND2. Он охватывает темы по установке, эксплуатации и устранению неисправностей.

Новые изменения в текущем экзамене CCNA включают в себя:

  • Глубокое понимание IPv6
  • Предметы уровня CCNP как HSRP, DTP, EtherChannel
  • Продвинутые методы устранения неполадок
  • Проектирование сети с суперсетями и подсетями

Критерии соответствия для сертификации

  • Для сертификации никакой степени не требуется. Однако предпочитают некоторые работодатели.

Интернет локальные сети

Локальная сеть Интернет состоит из компьютерной сети, которая соединяет компьютеры в ограниченной области, такой как офис, место жительства, лаборатория и т. Д. Эта сеть включает в себя WAN, WLAN, LAN, SAN и т. Д.

Среди них WAN, LAN и WLAN являются наиболее популярными. В этом учебном пособии вы узнаете, как с помощью этих сетевых систем можно создавать локальные сети.

Поиск проблемы

WLAN может столкнуться с несколькими проблемами конфигурации, такими как

  • Настройка несовместимых методов безопасности
  • Настройка определенного SSID на клиенте, который не соответствует точке доступа

Ниже приведены несколько шагов по устранению неполадок, которые могут помочь в борьбе с вышеуказанными проблемами,

  • Разбейте среду на проводную и беспроводную сети
  • Кроме того, разделите беспроводную сеть на проблемы конфигурации и радиочастот.
  • Проверьте правильность работы существующей проводной инфраструктуры и связанных служб
  • Убедитесь, что другие существующие хосты, подключенные к Ethernet, могут обновить свои адреса DHCP и выйти в Интернет.
  • Для проверки конфигурации и устранения возможности возникновения проблем с РЧ. Совместно найдите точку доступа и беспроводной клиент вместе.
  • Всегда запускайте беспроводного клиента при открытой аутентификации и устанавливайте соединение
  • Проверьте, существует ли металлическая преграда, если да, измените местоположение точки доступа.

Подключение к локальной сети

Локальная сеть ограничена меньшей областью. Используя локальную сеть, вы можете связать принтер с поддержкой сети, сетевое хранилище, устройства Wi-Fi друг с другом.

Для подключения сети в другой географической зоне вы можете использовать WAN (глобальная сеть).

Здесь мы увидим, как компьютер в другой сети взаимодействует друг с другом.

Получение сертификата

Когда вы закончите тестирование система отобразит ваш результат — нужно набрать больше 825 баллов, в прочем, порог этот может плавать от года к году. В любом случае, система сразу же сообщит, сколько надо, сколько у вас и сдали ли вы тест. Сотрудник центра выдаст распечатку, в ней будут ваши результаты как в баллах, так и с разбивкой по темам. Эта распечатка вам понадобится в дальнейшем для получения сертификата.

Забираем из сейфа свои вещи, прощаемся и идём домой ждать письма от Cisco.

По правилам компании, в стоимость вашего сертификата входит либо электронная, либо бумажная копия — на ваш выбор. То есть, вы можете выбрать только одно, за второе придётся платить. Кроме того, придётся платить за дополнительные бумажные или электронные копии. Бумажный сертификат стоит 15$ на момент написания данной статьи, PDF-ка стоит 3$.

Понимание необходимости сетей

Что такое сеть?

Сеть определяется как два или более независимых устройства или компьютера, которые связаны для совместного использования ресурсов (таких как принтеры и компакт-диски), обмена файлами или обеспечения электронной связи.

Например, компьютеры в сети могут быть связаны через телефонные линии, кабели, спутники, радиоволны или инфракрасные лучи света.

Два очень распространенных типа сети включают в себя:

  • Локальная сеть (LAN)
  • Глобальная сеть (WAN)

Исходя из эталонной модели OSI, уровень 3, то есть сетевой уровень, участвует в работе сети. Этот уровень отвечает за пересылку пакетов, маршрутизацию через промежуточные маршрутизаторы, распознавание и пересылку сообщений локального домена узла на транспортный уровень (уровень 4) и т. Д.

Сеть работает путем подключения компьютеров и периферийных устройств с использованием двух частей оборудования, включая маршрутизацию и коммутаторы. Если два устройства или компьютеры подключены к одной и той же ссылке, сетевой уровень не требуется.

Понимание уровней tcp / ip

TCP / IP означает Протокол управления передачей / Интернет-протокол. Он определяет, как компьютер должен быть подключен к Интернету и как данные должны передаваться между ними.

  • TCP: отвечает за разбиение данных на небольшие пакеты, прежде чем их можно будет отправить по сети. Кроме того, для сборки пакетов снова, когда они приходят.
  • IP (Интернет-протокол): он отвечает за адресацию, отправку и получение пакетов данных через Интернет.

На рисунке ниже показана модель TCP / IP, подключенная к уровням OSI.

Понимание интернет-уровня TCP / IP

Для понимания уровня TCP / IP в интернете приведем простой пример. Когда мы что-то набираем в адресной строке, наш запрос будет обработан на сервере. Сервер ответит нам запросом. Это общение в интернете возможно благодаря протоколу TCP / IP. Сообщения отправляются и принимаются в небольших пакетах.

Уровень Интернета в эталонной модели TCP / IP отвечает за передачу данных между исходным и конечным компьютерами. Этот слой включает в себя два вида деятельности

  • Передача данных на уровни сетевого интерфейса
  • Маршрутизация данных в правильные места назначения

Так как это случилось?

Интернет-уровень упаковывает данные в пакеты данных, называемые датаграммами IP. Он состоит из IP-адреса источника и назначения. Кроме того, поле заголовка дейтаграммы IP состоит из информации, такой как версия, длина заголовка, тип службы, длина дейтаграммы, время существования и т. Д.

На сетевом уровне вы можете наблюдать сетевые протоколы, такие как ARP, IP, ICMP, IGMP и т. Д. Датаграмма передается по сети с использованием этих протоколов. Каждый из них напоминает какую-то функцию, как.

  • Интернет-протокол (IP) отвечает за IP-адресацию, маршрутизацию, фрагментацию и повторную сборку пакетов. Он определяет, как маршрутизировать сообщения в сети.
  • Точно так же у вас будет протокол ICMP. Он отвечает за функции диагностики и сообщения об ошибках из-за неудачной доставки IP-пакетов.
  • За управление многоадресными IP-группами отвечает протокол IGMP.
  • Протокол ARP или Address Resolution Protocol отвечает за преобразование адреса уровня Интернета в адрес уровня сетевого интерфейса, такой как аппаратный адрес.
  • RARP используется для бездисковых компьютеров, чтобы определить их IP-адрес с помощью сети.

На изображении ниже показан формат IP-адреса.

Понимание транспортного уровня TCP / IP

Транспортный уровень также называется транспортным уровнем хост-хост. Он отвечает за предоставление прикладному уровню услуг связи и сеансовых дейтаграмм.

Основными протоколами транспортного уровня являются протокол пользовательских дейтаграмм (UDP) и протокол управления передачей (TCP).

Процесс доставки пакета

До сих пор мы видели разные протоколы, сегментацию, разные уровни связи и т. Д. Теперь мы посмотрим, как пакет доставляется по сети. Процесс доставки данных с одного хоста на другой зависит от того, находятся ли отправляющий и принимающий хосты в одном домене.

Пакет может быть доставлен двумя способами,

  • Пакет, предназначенный для удаленной системы в другой сети
  • Пакет, предназначенный для системы в той же локальной сети

Если приемное и передающее устройства подключены к одному и тому же широковещательному домену, обмен данными может осуществляться с использованием коммутатора и MAC-адресов. Но если отправляющее и принимающее устройства подключены к другому широковещательному домену, то требуется использование IP-адресов и маршрутизатора.

Доставка пакетов уровня 2

Доставка IP-пакета в пределах одного сегмента локальной сети проста. Предположим, что хост A хочет отправить пакет на хост B. Сначала он должен иметь IP-адрес для сопоставления MAC-адреса для хоста B. Поскольку на уровне 2 пакеты отправляются с MAC-адресом в качестве адресов источника и назначения.

Внутрисегментная маршрутизация пакетов

Если пакет предназначен для системы в той же локальной сети, это означает, что узел назначения находится в одном сегменте сети отправляющего узла. Отправляющий узел обращается к пакету следующим образом.

  • Номер узла узла назначения помещается в поле адреса назначения заголовка MAC.
  • Номер узла отправляющего узла помещается в поле адреса источника заголовка MAC
  • Полный IPX-адрес узла назначения помещается в поля адреса назначения заголовка IPX.
  • Полный IPX-адрес отправляющего узла помещается в поля адреса назначения заголовка IPX.

Уровень 3 Пакетная доставка

Для доставки IP-пакета через маршрутизируемую сеть требуется несколько шагов.

Например, если хост A хочет отправить пакет хосту B, он отправит пакет следующим образом.

  • Узел A отправляет пакет на свой «шлюз по умолчанию» (шлюз по умолчанию).
  • Чтобы отправить пакет на маршрутизатор, хост A должен знать Mac-адрес маршрутизатора
  • Для этого узел A отправляет запрос ARP с просьбой указать Mac-адрес маршрутизатора
  • Этот пакет затем транслируется в локальной сети. Маршрутизатор шлюза по умолчанию получает запрос ARP для MAC-адреса. Он отвечает Mac-адресом маршрутизатора по умолчанию на хост A.
  • Теперь узел A знает MAC-адрес маршрутизатора. Он может отправлять IP-пакет с адресом назначения хоста B.
  • Пакет, предназначенный для хоста B, отправленный хостом A маршрутизатору по умолчанию, будет содержать следующую информацию:
    • Информация об IP источника
    • Информация о пункте назначения IP
    • Информация об исходном Mac-адресе
    • Информация о Mac-адресе получателя
  • Когда маршрутизатор получает пакет, он завершит ARP-запрос от хоста A
  • Теперь хост B получит запрос ARP от маршрутизатора шлюза по умолчанию для MAC-адреса хоста B. Хост B отвечает ответом ARP, указывая MAC-адрес, связанный с ним.
  • Теперь маршрутизатор по умолчанию отправит пакет на хост B
Про сертификаты:  Cisco продлила на 6 месяцев срок действия всех сертификатов и позволит сдавать новые экзамены онлайн из дома / Хабр

Межсегментная маршрутизация пакетов

В случае, когда два узла находятся в разных сегментах сети, маршрутизация пакетов будет осуществляться следующими способами.

  • В первом пакете в заголовке MAC поместите номер назначения «20» от маршрутизатора и его собственное поле источника «01». Для заголовка IPX поместите номер пункта назначения «02», поле источника как «AA» и 01.
  • Находясь во втором пакете, в заголовке MAC поместите номер назначения как «02» и источник как «21» от маршрутизатора. Для заголовка IPX укажите номер пункта назначения «02» и поле источника как «AA» и «01».

Беспроводные локальные сети

Беспроводная технология была впервые представлена ​​в 90-х годах. Он используется для подключения устройств к локальной сети. Технически это называется протоколом 802.11.

Регистрация

Тесты Cisco принимает организация Pearson VUE — это международная система сертификации, которая имеет представительства во многих городах мира и России, в частности. Любая организация, соответствующая определённым условиям может стать центром приёма экзаменов Pearson VUE.

Дело это само по себе не прибыльное, поэтому обычно принимают экзамены организации, которые проводят обучение и зарабатывают основные деньги именно на нём. Тем не менее, если организация стала центром приёма тестов, то она не имеет права отказать никому кто хочет сдать тест, даже если он готовился самостоятельно.

Сдача теста

Сдача теста — самый ответственный момент. Главные правила: не опаздывать, не нервничать, не забыть два документа. Ах да, чтобы сдать тест надо принести два документа, удостоверяющих личность (обязательно включая паспорт). Паспорт и права вполне подойдут. Может быть паспорт и военный билет.

Вообще, имейте в виду, что если что-то пойдёт не так, то деньги вам никто не вернёт. Например, если вы опоздаете, забудете документы, погаснет свет, упадёт сайт VUE. Деньги в любом случае уже улетели, так что всё что вам остаётся — это собраться с мыслями и сдать, надеясь на лучшее.

Прийти надо обязательно за 15 минут до начала (можно раньше) иначе вас не допустят к экзамену. Представитель центра вас сфотографирует, вы распишетесь в паре бумажек, кроме того, распишетесь на планшете. Абсолютно все вещи надо сдать в камеру хранения центра (у них такая обязана быть). С собой на тест нельзя брать абсолютно ничего — даже пустые листики, не говоря уж о телефоне.

Вас посадят в комнату, оборудованную камерой наблюдения, выдадут глянцевую картонку и маркер для записей. Стирать записи так же нельзя, если место закончилось — надо позвать сотрудника — он должен выдать новую. Нельзя выходить из помещения, так что чтобы позвать сотрудника, скорее всего вам придётся махать руками в камеру.

Сотрудник центра авторизуется в системе и ваш тест начинается.

Сначала вам будет предложено 15-минутное обучение по работе с системой. Рекомендую отнестись к нему внимательно, так как существует порядка 7 типов вопросов, включая несколько типов лабораторных работ с разными интерфейсами. Например, есть работы, где надо заходит на устройства и вводить какие-то команды, ест такие, где надо заходить на устройства, а потом отвечать на некоторые вопросы относительно того, что вы там видели.

Обучение достаточно наглядное, в нём показано видео работы с интерфейсом: куда надо нажимать, какие есть окна и т.п. — отнеситесь к нему серьёзно. В это же время, если вы боитесь что не успеете, вы можете начать делать какие-то записи на вашей «бумаге».

Например, вам почти наверняка понадобится табличка со степенями двойки, все возможные маски подсети (128, 192, 224,240, и т.д.), так как 100% будут вопросы на подсети, имеет смысл сделать необходимые для вычисления записи заранее, чтобы потом не тратить на это время. Пока время вашего основного теста ещё не началось. На ознакомление даются отдельные 15 минут.

После завершения обучения начнётся тест. В правом верхнем углу показано, на каком вы сейчас вопросе и сколько их всего (обычно их от 50 до 60). Возвращаться к предыдущим вопросам или просматривать следующие нельзя. Вы всегда видите только один текущий вопрос.

Основная задача на этом этапе — не нервничать, отвечать на вопросы используя накопленные знания, правильно планировать время. С последней частью у вас могут возникнуть сложности, так как вопросы требуют разных временных затрат: есть такие, на которые можно с ходу за 10 секунд ответить, а есть такие, на которые может потребоваться до получаса (например, лабораторные работы, хотя и очень простые, требуют вдумчивого чтения условий).

Сложность заключается в том, что вы не знаете заранее сколько впереди лабораторных работ, а сколько вопросов, по этой причине старайтесь не сидеть по долгу над простыми вопросами, оставляя себе запас времени. В целом, времени достаточно много, если вы хорошо знаете материал, то можно закончить сдачу примерно за час, оставив час про запас — на случай если последний вопрос окажется огромной лабораторкой.

После окончания основного теста, вам потребуется пройти небольшой опросник, где понадобится оставить отзывы о тесте, расположении и качестве сертифицирующего центра, и других организационных моментах.

После окончания теста, не следует выходить их класса, надо позвать сотрудника центра, чтобы он вас вывел, чтобы не вызывать лишних подозрений. Как правило, эти предосторожности излишне, но мы же не хотим рисковать из-за такой ерунды.

Сегментация сети

Сегментация сети подразумевает разделение сети на более мелкие сети. Это помогает разделить нагрузку на трафик и повысить скорость интернета.

Сегментация сети может быть достигнута следующими способами,

  • Внедряя DMZ (демилитаризованные зоны) и шлюзы между сетями или системами с различными требованиями безопасности.
  • Внедряя изоляцию сервера и домена с помощью Internet Protocol Security (IPsec).
  • Путем реализации сегментации и фильтрации на основе хранилища используются такие методы, как маскирование LUN ​​(логический номер единицы) и шифрование.
  • При реализации DSD оценивали междоменные решения, где это необходимо

Почему важна сегментация сети

Сегментация сети важна по следующим причинам:

  • Повышение безопасности — для защиты от злонамеренных кибератак, которые могут поставить под угрозу удобство использования вашей сети. Для обнаружения и реагирования на неизвестное вторжение в сеть
  • Выделите проблему сети — предоставьте быстрый способ изолировать скомпрометированное устройство от остальной части вашей сети в случае вторжения.
  • Уменьшите перегрузку — сегментируя локальную сеть, можно уменьшить количество хостов на сеть
  • Расширенная сеть — можно добавить маршрутизаторы для расширения сети, добавив дополнительные узлы в локальную сеть.

Сегментация VLAN :

VLAN позволяет администратору сегментировать сети. Сегментация выполняется на основе таких факторов, как команда проекта, функция или приложение, независимо от физического местоположения пользователя или устройства. Группа устройств, подключенных в VLAN, действует так, как если бы они находились в своей собственной независимой сети, даже если они используют общую инфраструктуру с другими VLAN.

Популярное устройство, используемое для сегментации — это коммутатор, маршрутизатор, мост и т. Д.

подсетей

Подсети больше заботятся об IP-адресах. Подсеть в основном основана на аппаратном обеспечении, в отличие от VLAN, которая основана на программном обеспечении. Подсеть — это группа IP-адресов. Он может достичь любого адреса без использования какого-либо устройства маршрутизации, если они принадлежат одной подсети.

Несколько вещей, которые следует учитывать при выполнении сегментации сети

  • Правильная аутентификация пользователя для доступа к защищенному сегменту сети
  • Списки ACL или Access должны быть правильно настроены
  • Доступ к журналам аудита
  • Все, что ставит под угрозу защищенный сегмент сети, следует проверять — пакеты, устройства, пользователи, приложения и протоколы.
  • Следите за входящим и исходящим трафиком
  • Политики безопасности, основанные на идентификации пользователя или приложения, чтобы определить, кто имеет доступ к каким данным, а не на основе портов, IP-адресов и протоколов
  • Не разрешайте выход данных держателя карты в другой сегмент сети вне области PCI DSS.

Сертификации для специалистов по автоматизации

В специализациях по автоматизации есть модуль по основам программирования сетей (10% от общего объема тем), где включены такие топики как:

Типы сертификации ccna

Для обеспечения CCNA. Есть в основном два подхода, как показано ниже.

  1. ICND1 экзамен и ICND2
  2. Комбинированный экзамен CCNA

Как мы уже говорили ранее, срок действия любого сертификата CCNA длится три года.

Код экзаменаПредназначен дляПродолжительность и количество вопросов на экзаменеСтоимость экзамена
100-101 ICND1Сетевой техник начального уровня
  • Продолжительность экзамена 90 минут
  • 50-60 вопросов
$ 150 (для разных стран цена может отличаться)
200-101 ICND2Опытный сетевой техник
  • 75 мин. Продолжительность экзамена
  • 50-60 вопросов
$ 150 (для разных стран цена может отличаться)
200-120 CCNAОпытный сетевой техник
  • Продолжительность экзамена 90 минут
  • 50-60 вопросов
$ 295 (для разных стран цена может отличаться)

Помимо этой сертификации, новый сертификационный курс CCNA включает в себя:

  • Облако CCNA
  • CCNA Collaboration
  • CCNA коммутация и маршрутизация
  • CCNA Security
  • Поставщик услуг CCNA
  • CCNA DataCenter
  • CCNA Industrial
  • CCNA Voice
  • CCNA Wireless

Для получения более подробной информации об этих экзаменах, перейдите по ссылке здесь .

Кандидат на сертификацию CCNA также может подготовиться к экзамену с помощью учебного лагеря CCNA.

Чтобы успешно сдать экзамен CCNA. Это темы, которые необходимо тщательно изучить по TCP / IP и модели OSI, подсетям, IPv6, NAT (преобразование сетевых адресов) и беспроводному доступу.

Устройства межсетевого взаимодействия, используемые в сети

Для подключения к интернету нам требуются различные межсетевые устройства. Вот некоторые из распространенных устройств, используемых при создании Интернета.

  • NIC: Сетевая интерфейсная карта или NIC — это печатные платы, установленные на рабочих станциях. Он представляет собой физическое соединение между рабочей станцией и сетевым кабелем. Хотя NIC работает на физическом уровне модели OSI, она также считается устройством уровня канала передачи данных. Часть сетевого адаптера заключается в предоставлении информации между рабочей станцией и сетью. Он также контролирует передачу данных на провод
  • Концентраторы. Концентратор помогает увеличить длину сетевой кабельной системы за счет усиления сигнала и его повторной передачи. Они в основном являются многопортовыми ретрансляторами и вообще не заботятся о данных. Концентратор соединяет рабочие станции и отправляет передачу на все подключенные рабочие станции.
  • Мосты : по мере роста сети они часто становятся сложными в обращении. Чтобы управлять этими растущими сетями, они часто делятся на небольшие локальные сети. Эти меньшие LANS связаны друг с другом через мосты. Это помогает не только уменьшить потребление трафика в сети, но и контролировать пакеты при их перемещении между сегментами. Он отслеживает MAC-адрес, связанный с различными портами.
  • Переключатели : переключатели используются в опции для мостов. Это становится все более распространенным способом подключения к сети, поскольку они просто быстрее и интеллектуальнее, чем мосты. Он способен передавать информацию на конкретные рабочие станции. Коммутаторы позволяют каждой рабочей станции передавать информацию по сети независимо от других рабочих станций. Это похоже на современную телефонную линию, где одновременно происходит несколько частных разговоров.
  • Маршрутизаторы . Целью использования маршрутизатора является направление данных по наиболее эффективному и экономичному маршруту к устройству назначения. Они работают на сетевом уровне 3, что означает, что они взаимодействуют через IP-адрес, а не физический (MAC) адрес. Маршрутизаторы соединяют две или более разных сетей вместе, например, сеть Интернет-протокола. Маршрутизаторы могут связывать различные типы сетей, такие как Ethernet, FDDI и Token Ring.
  • Брутеры : это комбинация как маршрутизаторов, так и мостов. Броутер действует как фильтр, который пропускает некоторые данные в локальную сеть и перенаправляет неизвестные данные в другую сеть.
  • Модемы . Это устройство, которое преобразует генерируемые компьютером цифровые сигналы компьютера в аналоговые сигналы, передаваемые по телефонным линиям.
Оцените статью
Мой сертификат
Добавить комментарий