Hướng dẫn CCNA: Tìm hiểu Kiến thức Cơ bản về Mạng

CCNA là gì?

CCNA (Cisco Certified Network Associate) là chứng chỉ phổ biến dành cho các kỹ sư mạng máy tính do công ty có tên là Cisco Systems cung cấp. Nó có giá trị đối với tất cả các loại kỹ sư bao gồm kỹ sư mạng cấp đầu vào, quản trị viên mạng, kỹ sư hỗ trợ mạng và chuyên gia mạng. Nó giúp làm quen với nhiều khái niệm mạng như mô hình OSI, địa chỉ IP, bảo mật mạng, v.v.

Người ta ước tính rằng hơn 1 triệu chứng chỉ CCNA đã được trao kể từ khi nó được ra mắt lần đầu tiên vào năm 1998. CCNA là viết tắt của "Cisco Certified Network Associate". Chứng chỉ CCNA bao gồm một loạt các khái niệm mạng và kiến ​​thức cơ bản về CCNA. Nó giúp các ứng viên nghiên cứu các nguyên tắc cơ bản của CCNA và chuẩn bị cho các công nghệ mạng mới nhất mà họ có khả năng làm việc.

Một số kiến ​​thức cơ bản về CCNA được đề cập trong chứng chỉ CCNA bao gồm:

• Mô hình OSI
• Địa chỉ IP
• WLAN và VLAN
• Quản lý và bảo mật mạng (bao gồm ACL)
• Bộ định tuyến / giao thức định tuyến (EIGRP, OSPF và RIP)
• Định tuyến IP
• Bảo mật thiết bị mạng
• Xử lý sự cố

Lưu ý: Chứng chỉ của Cisco chỉ có giá trị trong vòng 3 năm. Sau khi chứng chỉ hết hạn, người được cấp chứng chỉ phải thực hiện lại kỳ thi chứng chỉ CCNA.

Tại sao phải đạt được chứng chỉ CCNA?

• Chứng chỉ xác nhận khả năng của một chuyên gia trong việc hiểu, vận hành, cấu hình và khắc phục sự cố mạng chuyển mạch và định tuyến mức trung bình. Nó cũng bao gồm việc xác minh và thực hiện các kết nối thông qua các trang web từ xa sử dụng mạng WAN.
• Nó dạy ứng viên cách tạo mạng điểm-điểm
• Nó dạy về cách đáp ứng yêu cầu của người dùng bằng cách xác định cấu trúc liên kết mạng
• Nó truyền đạt về cách định tuyến các giao thức để kết nối các mạng
• Nó giải thích về cách xây dựng địa chỉ mạng
• Nó giải thích về cách thiết lập kết nối với các mạng từ xa.
• Người được cấp chứng chỉ có thể cài đặt, cấu hình và vận hành các dịch vụ LAN và WAN cho các mạng nhỏ
• Chứng chỉ CCNA là điều kiện tiên quyết cho nhiều chứng chỉ khác của Cisco như CCNA Security, CCNA Wireless, CCNA Voice, v.v.
• Tài liệu nghiên cứu dễ làm theo có sẵn.

Các loại chứng chỉ CCNA

Để bảo mật CCNA. Cisco cung cấp năm cấp độ chứng chỉ mạng: Entry, Associate, Professional, Expert và Architect. Chương trình chứng chỉ mới của Cisco Certified Network Associate (200-301 CCNA) bao gồm một loạt các nguyên tắc cơ bản cho nghề nghiệp CNTT.

Như chúng ta đã thảo luận trước đó trong hướng dẫn CCNA này, hiệu lực của bất kỳ chứng chỉ CCNA nào kéo dài trong ba năm.

Mã kỳ thi	Được thiết kế cho	Thời lượng và số lượng câu hỏi trong kỳ thi	Lệ phí thi
200-301 CCNA	Kỹ thuật viên mạng có kinh nghiệm	Thời gian kiểm tra 120 phút 50-60 câu hỏi	$ 300 (đối với các quốc gia khác giá có thể thay đổi)

Bên cạnh chứng nhận này, khóa học chứng chỉ mới do CCNA đăng ký bao gồm-

• CCNA Cloud
• Cộng tác CCNA
• Chuyển mạch và định tuyến CCNA
• Bảo mật CCNA
• Nhà cung cấp dịch vụ CCNA
• Trung tâm dữ liệu CCNA
• CCNA công nghiệp
• CCNA Voice
• CCNA không dây

Để biết thêm chi tiết về các kỳ thi này, hãy truy cập liên kết tại đây.

Ứng viên đạt chứng chỉ CCNA cũng có thể chuẩn bị cho kỳ thi với sự trợ giúp của chương trình đào tạo CCNA.

Để hoàn thành khóa học đầy đủ CCNA với kỳ thi thành công, người ta phải nắm rõ các chủ đề sau: TCP / IP và mô hình OSI, mạng con, IPv6, NAT (Dịch địa chỉ mạng) và truy cập không dây.

Khóa học CCNA bao gồm những gì

• Khóa học mạng CCNA bao gồm các nguyên tắc cơ bản về mạng cài đặt, vận hành, cấu hình và xác minh các mạng IPv4 và IPv6 cơ bản.
• Khóa học mạng CCNA cũng bao gồm truy cập mạng, kết nối IP, dịch vụ IP, nguyên tắc cơ bản về an ninh mạng, tự động hóa và khả năng lập trình.

Những thay đổi mới trong kỳ thi CCNA hiện tại bao gồm,

• Hiểu biết sâu sắc về IPv6
• Các môn học cấp CCNP như HSRP, DTP, EtherChannel
• Các kỹ thuật khắc phục sự cố nâng cao
• Thiết kế mạng với supernetting và subnetting

Tiêu chí đủ điều kiện để được chứng nhận

• Đối với chứng nhận, không cần bằng cấp. Tuy nhiên, được một số nhà tuyển dụng ưa thích
• Tốt để có kiến ​​thức lập trình cấp độ cơ bản CCNA

Mạng cục bộ Internet

Mạng cục bộ internet bao gồm Mạng máy tính kết nối các máy tính trong một khu vực giới hạn như văn phòng, nhà ở, phòng thí nghiệm, v.v. Mạng khu vực này bao gồm WAN, WLAN, LAN, SAN, v.v.

Trong số các mạng WAN này, LAN và WLAN là những mạng phổ biến nhất. Trong hướng dẫn nghiên cứu CCNA này, bạn sẽ học cách thiết lập mạng cục bộ bằng cách sử dụng hệ thống mạng này.

Hiểu nhu cầu về mạng

Mạng là gì?

Mạng được định nghĩa là hai hoặc nhiều thiết bị hoặc máy tính độc lập được liên kết để chia sẻ tài nguyên (chẳng hạn như máy in và đĩa CD), trao đổi tệp hoặc cho phép liên lạc điện tử.

Ví dụ, các máy tính trong mạng có thể được liên kết thông qua đường dây điện thoại, cáp, vệ tinh, sóng vô tuyến hoặc chùm ánh sáng hồng ngoại.

Hai loại mạng rất phổ biến bao gồm:

• Mạng cục bộ (LAN)
• Mạng diện rộng (WAN)

Tìm hiểu sự khác biệt giữa LAN và WAN

Từ mô hình tham chiếu OSI, lớp 3, tức là lớp Mạng có liên quan đến mạng. Lớp này chịu trách nhiệm chuyển tiếp gói, định tuyến qua các bộ định tuyến trung gian, nhận dạng và chuyển tiếp các bản tin miền máy chủ cục bộ đến lớp truyền tải (lớp 4), v.v.

Mạng hoạt động bằng cách kết nối máy tính và thiết bị ngoại vi sử dụng hai phần thiết bị bao gồm định tuyến và thiết bị chuyển mạch. Nếu hai thiết bị hoặc máy tính được kết nối trên cùng một liên kết thì không cần lớp mạng.

Tìm hiểu thêm về các loại mạng máy tính

Thiết bị kết nối Internet được sử dụng trên mạng

Để kết nối internet, chúng tôi yêu cầu các thiết bị kết nối internet khác nhau. Một số thiết bị phổ biến được sử dụng trong việc xây dựng Internet là.

• NIC: Thẻ Giao diện Mạng hoặc NIC là các bảng mạch in được cài đặt trong các máy trạm. Nó thể hiện kết nối vật lý giữa máy trạm và cáp mạng. Mặc dù NIC hoạt động ở lớp vật lý của mô hình OSI, nó cũng được coi như một thiết bị lớp liên kết dữ liệu. Một phần của NIC là tạo điều kiện thông tin giữa máy trạm và mạng. Nó cũng kiểm soát việc truyền dữ liệu lên dây
• Hub : Hub giúp kéo dài chiều dài của hệ thống cáp mạng bằng cách khuếch đại tín hiệu và sau đó truyền lại tín hiệu. Về cơ bản chúng là bộ lặp đa cổng và không quan tâm đến dữ liệu. Trung tâm kết nối các máy trạm và gửi một đường truyền tới tất cả các máy trạm được kết nối.

• Cầu nối : Khi mạng phát triển lớn hơn, chúng thường khó xử lý. Để quản lý mạng đang phát triển này, chúng thường được chia thành các mạng LAN nhỏ hơn. Các mạng LAN nhỏ hơn này được kết nối với nhau thông qua các cầu nối. Điều này không chỉ giúp giảm tiêu hao lưu lượng trên mạng mà còn giám sát các gói khi chúng di chuyển giữa các phân đoạn. Nó theo dõi địa chỉ MAC được liên kết với các cổng khác nhau.

• Công tắc : Công tắc được sử dụng trong tùy chọn cầu nối. Nó đang trở thành cách phổ biến hơn để kết nối mạng vì chúng đơn giản là nhanh hơn và thông minh hơn so với cầu. Nó có khả năng truyền thông tin đến các máy trạm cụ thể. Bộ chuyển mạch cho phép mỗi máy trạm truyền thông tin qua mạng độc lập với các máy trạm khác. Nó giống như một đường dây điện thoại hiện đại, nơi diễn ra một số cuộc trò chuyện riêng tư cùng một lúc.

• Bộ định tuyến : Mục đích của việc sử dụng bộ định tuyến là hướng dữ liệu dọc theo tuyến đường hiệu quả và tiết kiệm nhất đến thiết bị đích. Chúng hoạt động ở lớp Mạng 3, có nghĩa là chúng giao tiếp thông qua địa chỉ IP chứ không phải địa chỉ vật lý (MAC). Bộ định tuyến kết nối hai hoặc nhiều mạng khác nhau với nhau, chẳng hạn như mạng Giao thức Internet. Bộ định tuyến có thể liên kết các loại mạng khác nhau như Ethernet, FDDI và Token Ring.

• Bộ định tuyến : Nó là sự kết hợp của cả bộ định tuyến và cầu nối. Brouter hoạt động như một bộ lọc cho phép một số dữ liệu vào mạng cục bộ và chuyển hướng dữ liệu không xác định đến mạng khác.
• Modems : Là thiết bị chuyển đổi tín hiệu số do máy tính tạo ra của máy tính thành tín hiệu tương tự, truyền qua đường dây điện thoại.

Hiểu các lớp TCP / IP

TCP / IP là viết tắt của Transmission Control Protocol / Internet Protocol. Nó xác định cách một máy tính nên được kết nối với Internet và cách dữ liệu sẽ được truyền giữa chúng.

• TCP: Nó chịu trách nhiệm chia nhỏ dữ liệu thành các gói nhỏ trước khi chúng có thể được gửi đi trên mạng. Ngoài ra, để lắp ráp lại các gói khi chúng đến.
• IP (Internet Protocol): Nó chịu trách nhiệm định địa chỉ, gửi và nhận các gói dữ liệu qua internet.

Hình ảnh bên dưới cho thấy mô hình TCP / IP được kết nối với Lớp OSI…

Hiểu về lớp Internet TCP / IP

Để hiểu về lớp Internet TCP / IP, chúng ta lấy một ví dụ đơn giản. Khi chúng tôi nhập nội dung nào đó vào thanh địa chỉ, yêu cầu của chúng tôi sẽ được xử lý đến máy chủ. Máy chủ sẽ phản hồi lại yêu cầu của chúng tôi. Giao tiếp này trên internet có thể thực hiện được do giao thức TCP / IP. Các tin nhắn được gửi và nhận trong các gói nhỏ.

Lớp Internet trong mô hình tham chiếu TCP / IP chịu trách nhiệm truyền dữ liệu giữa máy tính nguồn và máy tính đích. Lớp này bao gồm hai hoạt động

• Truyền dữ liệu đến các lớp Giao diện mạng
• Định tuyến dữ liệu đến các đích chính xác

Vì vậy, làm thế nào điều này xảy ra?

Lớp Internet đóng gói dữ liệu thành các gói dữ liệu được gọi là IP datagram. Nó bao gồm địa chỉ IP nguồn và đích. Bên cạnh đó, trường tiêu đề IP datagram bao gồm thông tin như phiên bản, độ dài tiêu đề, loại dịch vụ, độ dài gói dữ liệu, thời gian tồn tại, v.v.

Trong lớp mạng, bạn có thể quan sát các giao thức mạng như ARP, IP, ICMP, IGMP, v.v. Datagram được vận chuyển qua mạng bằng các giao thức này. Mỗi chúng giống với một số chức năng như.

• Giao thức Internet (IP) chịu trách nhiệm định địa chỉ IP, định tuyến, phân mảnh và tập hợp lại các gói tin. Nó xác định cách định tuyến tin nhắn trên mạng.
• Tương tự như vậy, bạn sẽ có giao thức ICMP. Nó chịu trách nhiệm về các chức năng chẩn đoán và báo cáo lỗi do việc phân phối các gói IP không thành công.
• Đối với việc quản lý các nhóm phát đa hướng IP, giao thức IGMP chịu trách nhiệm.
• ARP hoặc Giao thức phân giải địa chỉ chịu trách nhiệm phân giải địa chỉ lớp Internet thành địa chỉ lớp Giao diện mạng như địa chỉ phần cứng.
• RARP được sử dụng cho các máy tính ít đĩa để xác định địa chỉ IP của chúng bằng mạng.

Hình ảnh dưới đây cho thấy định dạng của địa chỉ IP.

Hiểu lớp truyền tải TCP / IP

Lớp truyền tải còn được gọi là lớp Truyền tải từ Máy chủ đến Máy chủ. Nó chịu trách nhiệm cung cấp cho lớp Ứng dụng các dịch vụ truyền thông phiên và datagram.

Các giao thức chính của tầng Giao vận là Giao thức sơ đồ người dùng (UDP) và Giao thức điều khiển truyền (TCP).

• TCP chịu trách nhiệm giải trình tự và xác nhận một gói được gửi đi. Nó cũng thực hiện việc khôi phục gói bị mất trong quá trình truyền. Việc phân phối gói thông qua TCP an toàn và đảm bảo hơn. Các giao thức khác thuộc cùng danh mục là FTP, HTTP, SMTP, POP, IMAP, v.v.
• UDP được sử dụng khi lượng dữ liệu cần truyền nhỏ. Nó không đảm bảo việc phân phối gói tin. UDP được sử dụng trong VoIP, Hội nghị truyền hình, Pings, v.v.

Phân đoạn mạng

Phân đoạn mạng liên quan đến việc chia nhỏ mạng thành các mạng nhỏ hơn. Nó giúp phân chia tải lưu lượng và cải thiện tốc độ của Internet.

Phân đoạn mạng có thể đạt được bằng những cách sau,

• Bằng cách triển khai DMZ (khu phi quân sự) và các cổng giữa các mạng hoặc hệ thống với các yêu cầu bảo mật khác nhau.
• Bằng cách thực hiện cách ly máy chủ và miền bằng Bảo mật Giao thức Internet (IPsec).
• Bằng cách thực hiện phân đoạn và lọc dựa trên lưu trữ bằng cách sử dụng các kỹ thuật như che và mã hóa LUN (Logical Unit Number).
• Bằng cách triển khai các giải pháp miền chéo được đánh giá DSD khi cần thiết

Tại sao Phân đoạn mạng lại quan trọng

Phân đoạn mạng quan trọng vì những lý do sau,

• Cải thiện bảo mật - Để bảo vệ khỏi các cuộc tấn công mạng độc hại có thể ảnh hưởng đến khả năng sử dụng mạng của bạn. Để phát hiện và đối phó với sự xâm nhập không xác định trong mạng
• Cô lập sự cố mạng - Cung cấp một cách nhanh chóng để cô lập thiết bị bị xâm nhập khỏi phần còn lại của mạng trong trường hợp bị xâm nhập.
• Giảm tắc nghẽn - Bằng cách phân đoạn mạng LAN, số lượng máy chủ trên mỗi mạng có thể được giảm bớt
• Mạng mở rộng - Bộ định tuyến có thể được thêm vào để mở rộng mạng, cho phép các máy chủ bổ sung vào mạng LAN.

Phân đoạn VLAN

VLAN cho phép quản trị viên phân đoạn mạng. Việc phân đoạn được thực hiện dựa trên các yếu tố như nhóm dự án, chức năng hoặc ứng dụng, không phân biệt vị trí thực của người dùng hoặc thiết bị. Một nhóm thiết bị được kết nối trong một VLAN hoạt động như thể chúng nằm trên mạng độc lập của riêng chúng, ngay cả khi chúng chia sẻ cơ sở hạ tầng chung với các VLAN khác. VLAN được sử dụng cho lớp liên kết dữ liệu hoặc internet trong khi mạng con được sử dụng cho lớp Mạng / IP. Các thiết bị trong một VLAN có thể nói chuyện với nhau mà không cần bộ chuyển mạch hoặc bộ định tuyến Lớp-3.

Thiết bị phổ biến được sử dụng để phân đoạn là bộ chuyển mạch, bộ định tuyến, cầu nối, v.v.

Mạng con

Mạng con quan tâm hơn đến địa chỉ IP. Mạng con chủ yếu dựa trên phần cứng, không giống như VLAN, dựa trên phần mềm. Mạng con là một nhóm địa chỉ IP. Nó có thể đến bất kỳ địa chỉ nào mà không cần sử dụng bất kỳ thiết bị định tuyến nào nếu chúng thuộc cùng một mạng con.

Trong hướng dẫn CCNA này, chúng ta sẽ tìm hiểu một số điều cần xem xét khi thực hiện phân đoạn mạng

• Xác thực người dùng thích hợp để truy cập phân đoạn mạng an toàn
• Danh sách ACL hoặc Access phải được định cấu hình đúng cách
• Truy cập nhật ký kiểm tra
• Bất cứ thứ gì xâm phạm đến phân đoạn mạng an toàn đều phải được kiểm tra - gói tin, thiết bị, người dùng, ứng dụng và giao thức
• Theo dõi lưu lượng truy cập đến và đi
• Chính sách bảo mật dựa trên danh tính người dùng hoặc ứng dụng để xác định ai có quyền truy cập vào dữ liệu nào và không dựa trên cổng, địa chỉ IP và giao thức
• Không cho phép thoát dữ liệu chủ thẻ sang một phân đoạn mạng khác ngoài phạm vi PCI DSS.

Quy trình phân phối gói

Cho đến nay, chúng ta đã thấy các giao thức khác nhau, phân đoạn, các lớp giao tiếp khác nhau, v.v. Bây giờ chúng ta sẽ xem cách gói tin được phân phối trên mạng. Quá trình phân phối dữ liệu từ máy chủ này sang máy chủ khác phụ thuộc vào việc máy chủ gửi và nhận có trong cùng một miền hay không.

Một gói có thể được gửi theo hai cách,

• Một gói dành cho một hệ thống từ xa trên một mạng khác
• Một gói dành cho một hệ thống trên cùng một mạng cục bộ

Nếu các thiết bị nhận và gửi được kết nối với cùng một miền quảng bá, dữ liệu có thể được trao đổi bằng cách sử dụng bộ chuyển mạch và địa chỉ MAC. Nhưng nếu các thiết bị gửi và nhận được kết nối với một miền quảng bá khác, thì việc sử dụng địa chỉ IP và bộ định tuyến là bắt buộc.

Phân phối gói lớp 2

Việc phân phối một gói IP trong một đoạn mạng LAN đơn rất đơn giản. Giả sử máy chủ A muốn gửi một gói tin đến máy chủ B. Đầu tiên nó cần có địa chỉ IP để ánh xạ địa chỉ MAC cho máy chủ B. Vì ở lớp 2, các gói tin được gửi với địa chỉ MAC là địa chỉ nguồn và địa chỉ đích. Nếu ánh xạ không tồn tại, máy chủ A sẽ gửi Yêu cầu ARP (phát trên phân đoạn mạng LAN) cho địa chỉ MAC cho địa chỉ IP. Máy chủ B sẽ nhận được yêu cầu và trả lời bằng ARP trả lời cho biết địa chỉ MAC.

Định tuyến gói phân đoạn

Nếu một gói được dành cho một hệ thống trên cùng một mạng cục bộ, có nghĩa là nếu nút đích nằm trên cùng một phân đoạn mạng của nút gửi. Nút gửi địa chỉ gói tin theo cách sau.

• Số nút của nút đích được đặt trong trường địa chỉ đích tiêu đề MAC.
• Số nút của nút gửi được đặt trong trường địa chỉ nguồn tiêu đề MAC
• Địa chỉ IPX đầy đủ của nút đích được đặt trong các trường địa chỉ đích tiêu đề IPX.
• Địa chỉ IPX đầy đủ của nút gửi được đặt trong các trường địa chỉ đích tiêu đề IPX.

Phân phối gói lớp 3

Để phân phối một gói IP qua một mạng được định tuyến, nó yêu cầu một số bước.

Ví dụ, nếu máy chủ A muốn gửi một gói tin đến máy chủ B, nó sẽ gửi gói tin theo những cách này

• Máy chủ A gửi một gói đến "cổng mặc định" (bộ định tuyến cổng mặc định) của nó.
• Để gửi một gói đến bộ định tuyến, máy chủ A yêu cầu biết địa chỉ Mac của bộ định tuyến
• Đối với máy chủ A đó gửi một yêu cầu ARP yêu cầu địa chỉ Mac của Bộ định tuyến

• Sau đó gói tin này được phát trên mạng cục bộ. Bộ định tuyến cổng mặc định nhận yêu cầu ARP cho địa chỉ MAC. Nó phản hồi lại bằng địa chỉ Mac của bộ định tuyến mặc định tới Máy chủ A.
• Bây giờ Máy chủ A biết địa chỉ MAC của bộ định tuyến. Nó có thể gửi một gói IP với địa chỉ đích của Host B.
• Gói dành cho Máy chủ B được Máy chủ A gửi đến bộ định tuyến mặc định sẽ có thông tin sau:
  • Thông tin của một IP nguồn
  • Thông tin của một IP đích
  • Thông tin về địa chỉ nguồn Mac
  • Thông tin về địa chỉ Mac đích
• Khi bộ định tuyến nhận được gói tin, nó sẽ kết thúc một yêu cầu ARP từ máy chủ A
• Bây giờ Máy chủ B sẽ nhận được yêu cầu ARP từ bộ định tuyến cổng mặc định cho địa chỉ mac máy chủ B. Máy chủ B phản hồi lại bằng ARP trả lời cho biết địa chỉ MAC được liên kết với nó.
• Bây giờ, bộ định tuyến mặc định sẽ gửi một gói đến Máy chủ B

Định tuyến gói Intersegment

Trong trường hợp hai nút nằm trên các phân đoạn mạng khác nhau, việc định tuyến gói sẽ diễn ra theo những cách sau.

• Trong gói đầu tiên, trong tiêu đề MAC, đặt số đích "20" từ bộ định tuyến và trường nguồn của chính nó "01". Đối với tiêu đề IPX, hãy đặt số đích là "02", trường nguồn là "AA" và 01.
• Trong khi ở gói thứ hai, trong tiêu đề MAC đặt số đích là "02" và nguồn là "21" từ bộ định tuyến. Đối với tiêu đề IPX, hãy đặt số đích là "02" và trường nguồn là "AA" và 01.

Mạng cục bộ không dây

Công nghệ không dây lần đầu tiên được giới thiệu vào những năm 90. Nó được sử dụng để kết nối các thiết bị với mạng LAN. Về mặt kỹ thuật, nó được gọi là giao thức 802.11.

Mạng WLAN hoặc Mạng cục bộ không dây là gì

WLAN là mạng không dây liên lạc trong khoảng cách ngắn bằng tín hiệu vô tuyến hoặc hồng ngoại. WLAN được bán trên thị trường như một thương hiệu Wi-Fi.

Bất kỳ thành phần nào kết nối với mạng WLAN đều được coi là một trạm và thuộc một trong hai loại.

• Điểm truy cập (AP) : AP truyền và nhận tín hiệu tần số vô tuyến với các thiết bị có thể nhận tín hiệu đã truyền. Thông thường, các thiết bị này là bộ định tuyến.
• Máy khách: Nó có thể bao gồm nhiều thiết bị như máy trạm, máy tính xách tay, điện thoại IP, máy tính để bàn, v.v. Tất cả các trạm làm việc có thể kết nối với nhau được gọi là BSS (Bộ dịch vụ cơ bản).

Ví dụ về WLAN bao gồm,

• Bộ điều hợp WLAN
• Điểm truy cập (AP)
• Bộ chuyển đổi trạm
• Công tắc WLAN
• Bộ định tuyến WLAN
• Máy chủ bảo mật
• Cáp, đầu nối, v.v.

Các loại mạng WLAN

• Cơ sở hạ tầng
• Ngang hàng
• Cầu
• Hệ thống phân tán không dây

Sự khác biệt chính giữa WLAN và LAN

• Không giống như CSMA / CD (sóng mang cảm giác đa truy cập với phát hiện xung đột), được sử dụng trong mạng LAN Ethernet. WLAN sử dụng công nghệ CSMA / CA (đa truy cập cảm nhận sóng mang với tính năng tránh va chạm).
• WLAN sử dụng giao thức Ready To Send (RTS) và Clear To Send (CTS) để tránh xung đột.
• WLAN sử dụng định dạng khung khác với việc sử dụng mạng LAN Ethernet có dây. WLAN yêu cầu thông tin bổ sung trong tiêu đề Lớp 2 của khung.

WLAN Các thành phần quan trọng

WLAN phụ thuộc rất nhiều vào các thành phần này để giao tiếp không dây hiệu quả,

• Truyền tần số vô tuyến
• Tiêu chuẩn WLAN
• ITU-R Local FCC Wireless
• Tiêu chuẩn 802.11 và giao thức Wi-Fi
• Liên minh Wi-Fi

Hãy xem từng cái một,

Truyền tần số vô tuyến

Các tần số vô tuyến bao gồm các tần số được sử dụng bởi điện thoại di động đến băng tần radio AM. Các tần số vô tuyến được phát xạ vào không khí bởi các ăng-ten tạo ra sóng vô tuyến.

Yếu tố sau có thể ảnh hưởng đến việc truyền tần số vô tuyến,

• Hấp thụ - khi sóng vô tuyến dội lại từ các đối tượng
• Phản xạ - khi sóng vô tuyến chạm vào một bề mặt không bằng phẳng
• Tán xạ - khi các đối tượng hấp thụ sóng vô tuyến

Tiêu chuẩn WLAN

Để thiết lập các tiêu chuẩn và chứng nhận WLAN, một số tổ chức đã tiến hành. Tổ chức đã thiết lập các cơ quan quản lý để kiểm soát việc sử dụng các băng tần RF. Sự chấp thuận được thực hiện từ tất cả các cơ quan quản lý của các dịch vụ WLAN trước khi sử dụng hoặc triển khai bất kỳ đường truyền, điều chế và tần số mới nào.

Các cơ quan quản lý này bao gồm,

• Ủy ban Truyền thông Liên bang (FCC) cho Hoa Kỳ
• Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI) cho Châu Âu

Trong khi để xác định tiêu chuẩn cho các công nghệ không dây này, bạn có một thẩm quyền khác. Bao gồm các,

• IEEE (Viện Kỹ sư Điện và Điện tử)
• ITU (Liên minh Viễn thông Quốc tế)

ITU-R Local FCC Wireless

ITU (Liên minh Viễn thông Quốc tế) điều phối việc phân bổ phổ tần và các quy định giữa tất cả các cơ quan quản lý ở mỗi quốc gia.

Không cần giấy phép để vận hành thiết bị không dây trên các dải tần không được cấp phép. Ví dụ: băng tần 2,4 gigahertz được sử dụng cho mạng LAN không dây mà còn cho các thiết bị Bluetooth, lò vi sóng và điện thoại di động.

Giao thức WiFi và Tiêu chuẩn 802.11

IEEE 802.11 WLAN sử dụng giao thức kiểm soát truy cập phương tiện được gọi là CSMA / CA (Đa truy cập theo cảm giác nhà cung cấp với tính năng tránh va chạm)

Hệ thống phân phối không dây cho phép kết nối không dây giữa các điểm truy cập trong mạng IEEE 802.11.

Tiêu chuẩn 802 của IEEE (Viện Kỹ sư Điện và Điện tử) bao gồm một họ các tiêu chuẩn mạng bao gồm các thông số kỹ thuật lớp vật lý của các công nghệ từ Ethernet đến không dây. IEEE 802.11 sử dụng giao thức Ethernet và CSMA / CA để chia sẻ đường dẫn.

IEEE đã xác định một đặc điểm kỹ thuật khác nhau cho các dịch vụ WLAN (như thể hiện trong bảng). Ví dụ, 802.11g áp dụng cho mạng LAN không dây. Nó được sử dụng để truyền trong khoảng cách ngắn với tốc độ lên đến 54-Mbps ở băng tần 2,4 GHz. Tương tự, người ta có thể có một phần mở rộng cho 802.11b áp dụng cho mạng LANS không dây và cung cấp đường truyền 11 Mbps (với dự phòng là 5,5, 2 và 1-Mbps) trong băng tần 2,4 GHz. Nó chỉ sử dụng DSSS (Direct Sequence Spread Spectrum).

Bảng dưới đây cho thấy các giao thức wi-fi và tốc độ dữ liệu khác nhau.

Liên minh Wi-Fi

Liên minh Wi-Fi đảm bảo khả năng tương tác giữa các sản phẩm 802.11 được cung cấp bởi các nhà cung cấp khác nhau bằng cách cung cấp chứng nhận. Chứng nhận bao gồm cả ba công nghệ IEEE 802.11 RF, cũng như việc áp dụng sớm các bản nháp IEEE đang chờ xử lý, chẳng hạn như công nghệ đề cập đến vấn đề bảo mật.

Bảo mật WLAN

An ninh mạng vẫn là một vấn đề quan trọng trong mạng WLAN. Để đề phòng, các máy khách không dây ngẫu nhiên thường phải bị cấm tham gia vào mạng WLAN.

WLAN dễ bị tấn công bởi các mối đe dọa bảo mật khác nhau như,

• Truy cập trái phép
• Giả mạo MAC và IP
• Nghe trộm
• Đánh cắp phiên
• Tấn công DOS (từ chối dịch vụ)

Trong hướng dẫn CCNA này, chúng ta sẽ tìm hiểu về các Công nghệ được sử dụng để Bảo vệ mạng WLAN khỏi các lỗ hổng bảo mật,

• WEP (Quyền riêng tư tương đương có dây) : Để chống lại các mối đe dọa bảo mật, WEP được sử dụng. Nó cung cấp bảo mật cho mạng WLAN, bằng cách mã hóa thông điệp được truyền qua mạng. Sao cho chỉ những người nhận có khóa mã hóa chính xác mới có thể giải mã thông tin. Nhưng nó được coi là một tiêu chuẩn bảo mật yếu và WPA là một lựa chọn tốt hơn so với tiêu chuẩn này.
• WPA / WPA2 (WI-FI Protected Access): Bằng cách giới thiệu TKIP (Giao thức toàn vẹn khóa tạm thời) trên wi-fi, tiêu chuẩn bảo mật được nâng cao hơn nữa. TKIP được gia hạn thường xuyên nên không thể bị đánh cắp. Ngoài ra, tính toàn vẹn của dữ liệu được tăng cường thông qua việc sử dụng cơ chế băm mạnh mẽ hơn.

• Hệ thống ngăn chặn xâm nhập không dây / Hệ thống phát hiện xâm nhập : Đây là một thiết bị giám sát phổ vô tuyến để tìm sự hiện diện của các điểm truy cập trái phép.

  Có ba mô hình triển khai cho WIPS,

  • AP (Điểm truy cập) thực hiện các chức năng WIPS một phần thời gian, bằng cách xen kẽ chúng với các chức năng kết nối mạng thông thường của nó
  • AP (Access Point) được tích hợp chức năng WIPS chuyên dụng. Vì vậy, nó có thể thực hiện các chức năng WIPS và chức năng kết nối mạng mọi lúc
  • WIPS được triển khai thông qua các cảm biến chuyên dụng thay vì các AP

Triển khai mạng WLAN

Trong khi triển khai mạng WLAN, vị trí điểm truy cập có thể ảnh hưởng nhiều hơn đến thông lượng so với tiêu chuẩn. Hiệu quả của một mạng WLAN có thể bị ảnh hưởng bởi ba yếu tố,

• Tôpô
• Khoảng cách
• Vị trí điểm truy cập.

Trong hướng dẫn CCNA dành cho người mới bắt đầu này, chúng ta sẽ tìm hiểu cách triển khai mạng WLAN theo hai cách,

1. Chế độ đặc biệt : Trong chế độ này, điểm truy cập không bắt buộc và có thể được kết nối trực tiếp. Thiết lập này thích hợp hơn cho một văn phòng nhỏ (hoặc văn phòng tại nhà). Hạn chế duy nhất là bảo mật yếu trong chế độ như vậy.
2. Chế độ cơ sở hạ tầng : Trong chế độ này, máy khách có thể được kết nối thông qua điểm truy cập. Chế độ cơ sở hạ tầng được phân loại theo hai chế độ:

• Bộ dịch vụ cơ bản (BSS): BSS cung cấp khối xây dựng cơ bản của mạng LAN không dây 802.11. BSS bao gồm một nhóm máy tính và một AP (Điểm truy cập), liên kết với mạng LAN có dây. Có hai loại BSS, BSS độc lập và BSS Cơ sở hạ tầng. Mỗi BSS đều có một id được gọi là BSSID. (Nó là địa chỉ Mac của điểm truy cập phục vụ BSS).
• Bộ dịch vụ mở rộng (ESS) : Nó là một bộ BSS được kết nối. ESS cho phép người dùng đặc biệt là người dùng di động chuyển vùng đến bất kỳ đâu trong khu vực được bao phủ bởi nhiều AP (Điểm truy cập). Mỗi ESS có một ID được gọi là SSID.

Cấu trúc liên kết mạng WLAN

• BSA : Nó được gọi là vùng vật lý của vùng phủ sóng RF (Tần số vô tuyến) được cung cấp bởi một điểm truy cập trong BSS. Nó phụ thuộc vào RF được tạo ra với sự thay đổi do công suất đầu ra của điểm truy cập, loại ăng-ten và môi trường xung quanh ảnh hưởng đến RF. Các thiết bị từ xa không thể giao tiếp trực tiếp, chúng chỉ có thể giao tiếp thông qua điểm truy cập. Một AP bắt đầu truyền các báo hiệu quảng cáo các đặc tính của BSS, chẳng hạn như lược đồ điều chế, kênh và các giao thức được hỗ trợ.
• ESA : Nếu một ô duy nhất không cung cấp đủ vùng phủ sóng, thì bất kỳ số lượng ô nào cũng có thể được thêm vào để mở rộng phạm vi phủ sóng. Điều này được gọi là ESA.
  • Để người dùng từ xa có thể chuyển vùng mà không mất kết nối RF nên chồng chéo 10 đến 15 phần trăm
  • Đối với mạng thoại không dây, khuyến nghị chồng chéo từ 15 đến 20 phần trăm.
• Tốc độ dữ liệu : Tốc độ dữ liệu là tốc độ thông tin có thể được truyền qua các thiết bị điện tử. Nó được đo bằng Mbps. Việc thay đổi tốc độ dữ liệu có thể xảy ra trên cơ sở truyền từng đường truyền.
• Cấu hình điểm truy cập: Điểm truy cập không dây có thể được định cấu hình thông qua giao diện dòng lệnh hoặc thông qua GUI của trình duyệt. Các tính năng của điểm truy cập thường cho phép điều chỉnh các thông số như sóng vô tuyến nào để kích hoạt, tần số cung cấp và tiêu chuẩn IEEE nào sẽ sử dụng trên RF đó.

Các bước triển khai mạng không dây,

Trong hướng dẫn CCNA này, chúng ta sẽ tìm hiểu các bước cơ bản để triển khai mạng không dây

Bước 1) Xác thực mạng có sẵn và truy cập Internet cho các máy chủ có dây, trước khi triển khai bất kỳ mạng không dây nào.

Bước 2) Triển khai không dây với một điểm truy cập duy nhất và một máy khách duy nhất, không có bảo mật không dây

Bước 3) Xác minh rằng máy khách không dây đã nhận được địa chỉ IP DHCP. Nó có thể kết nối với bộ định tuyến mặc định có dây cục bộ và duyệt đến internet bên ngoài.

Bước 4) Bảo mật mạng không dây với WPA / WPA2.

Xử lý sự cố

WLAN có thể gặp một số vấn đề về cấu hình như

• Định cấu hình các phương pháp bảo mật không tương thích
• Định cấu hình SSID đã xác định trên máy khách không khớp với điểm truy cập

Sau đây là một số bước khắc phục sự cố có thể giúp khắc phục các sự cố trên,

• Phá vỡ môi trường thành mạng có dây và mạng không dây
• Hơn nữa, phân chia mạng không dây thành các vấn đề về cấu hình so với RF
• Xác minh hoạt động thích hợp của cơ sở hạ tầng có dây hiện có và các dịch vụ liên quan
• Xác minh rằng các máy chủ được gắn Ethernet đã tồn tại từ trước khác có thể gia hạn địa chỉ DHCP của chúng và kết nối Internet
• Để xác minh cấu hình và loại bỏ khả năng xảy ra sự cố RF. Cùng định vị cả điểm truy cập và máy khách không dây với nhau.
• Luôn khởi động ứng dụng khách không dây khi xác thực mở và thiết lập kết nối
• Xác minh xem có vật cản kim loại nào không, nếu có thì thay đổi vị trí của điểm truy cập

Kết nối mạng cục bộ

Mạng cục bộ được giới hạn trong một vùng nhỏ hơn. Sử dụng mạng LAN, bạn có thể kết nối máy in hỗ trợ mạng, bộ lưu trữ kết nối mạng, các thiết bị Wi-Fi với nhau.

Để kết nối mạng giữa các khu vực địa lý khác nhau, bạn có thể sử dụng WAN (Mạng diện rộng).

Trong hướng dẫn CCNA dành cho người mới bắt đầu này, chúng ta sẽ xem cách một máy tính trên mạng khác nhau giao tiếp với nhau.

Giới thiệu về Bộ định tuyến

Bộ định tuyến là một thiết bị điện tử dùng để kết nối mạng trong mạng LAN. Nó kết nối ít nhất hai mạng và chuyển tiếp các gói giữa chúng. Theo thông tin trong tiêu đề gói và bảng định tuyến, bộ định tuyến kết nối mạng.

Nó là một thiết bị chính cần thiết cho hoạt động của Internet và các mạng phức tạp khác.

Bộ định tuyến được phân loại thành hai,

• Tĩnh : Quản trị viên thiết lập và cấu hình bảng định tuyến theo cách thủ công để chỉ định từng tuyến đường.
• Năng động : Nó có khả năng phát hiện các tuyến đường tự động. Họ kiểm tra thông tin từ các bộ định tuyến khác. Dựa vào đó, nó đưa ra quyết định từng gói về cách gửi dữ liệu qua mạng.

Chữ số nhị phân Cơ bản

Máy tính qua Internet giao tiếp thông qua địa chỉ IP. Mỗi thiết bị trong mạng được xác định bằng một địa chỉ IP duy nhất. Các địa chỉ IP này sử dụng chữ số nhị phân, được chuyển đổi thành số thập phân. Chúng ta sẽ xem điều này ở phần sau, trước tiên hãy xem một số bài học cơ bản về chữ số nhị phân.

Số nhị phân bao gồm các số 1,1,0,0,1,1. Nhưng con số này được sử dụng như thế nào trong việc định tuyến và giao tiếp giữa các mạng. Hãy bắt đầu với một số bài học nhị phân cơ bản.

Trong số học nhị phân, mọi giá trị nhị phân bao gồm 8 bit, hoặc 1 hoặc 0. Nếu một bit là 1, nó được coi là "hoạt động" và nếu là 0, nó "không hoạt động".

Hệ nhị phân được tính như thế nào?

Bạn sẽ quen với các vị trí số thập phân như 10, 100, 1000, 10.000, v.v. Cái này chẳng qua chỉ là lũy thừa cho 10. Giá trị nhị phân hoạt động theo cách tương tự nhưng thay vì cơ số 10, nó sẽ sử dụng cơ số là 2. Ví dụ: 2 ⁰ , 2 ¹ , 2 ² , 2 ³ ,

… .2 ⁶ . Giá trị của các bit tăng dần từ trái sang phải. Đối với điều này, bạn sẽ nhận được các giá trị như 1,2,4,… .64.

Xem bảng bên dưới.

Bây giờ vì bạn đã quen với giá trị của mỗi bit trong một byte. Bước tiếp theo là hiểu cách các số này được chuyển đổi sang hệ nhị phân như 01101110, v.v. Mỗi chữ số "1" trong một số nhị phân đại diện cho một lũy thừa của hai và mỗi "0" đại diện cho số không.

Trong bảng trên, bạn có thể thấy rằng các bit có giá trị 64, 32, 8, 4 và 2 được bật và biểu diễn dưới dạng nhị phân 1. Vì vậy, đối với các giá trị nhị phân trong bảng 01101110, chúng tôi thêm các số

64 + 32 + 8 + 4 + 2 để được số 110.

Yếu tố quan trọng cho lược đồ địa chỉ mạng

địa chỉ IP

Để xây dựng một mạng, trước tiên, chúng ta cần hiểu cách hoạt động của địa chỉ IP. Địa chỉ IP là một giao thức Internet. Nó chịu trách nhiệm chính cho việc định tuyến các gói trên mạng chuyển mạch gói. Địa chỉ IP được tạo thành từ 32 bit nhị phân có thể chia cho phần mạng và phần máy chủ. 32 bit nhị phân được chia thành bốn octet (1 octet = 8 bit). Mỗi octet được chuyển đổi thành số thập phân và được phân tách bằng dấu chấm (dấu chấm).

Một địa chỉ IP bao gồm hai phân đoạn.

• ID mạng - ID mạng xác định mạng nơi máy tính cư trú
• ID máy chủ - Phần xác định máy tính trên mạng đó

32 bit này được chia thành bốn octet (1 octet = 8 bit). Giá trị trong mỗi bộ tám nằm trong khoảng từ 0 đến 255 thập phân. Bit nhất bên phải của octet giữ giá trị 2 ⁰ và tăng dần cho đến 2 ⁷ như hình dưới đây.

Hãy lấy một ví dụ khác,

Ví dụ, chúng ta có địa chỉ IP 10.10.16.1, thì đầu tiên địa chỉ này sẽ được chia nhỏ thành octet sau.

• .10
• .10
• .16
• .1

Giá trị trong mỗi bộ tám nằm trong khoảng từ 0 đến 255 thập phân. Bây giờ, nếu bạn chuyển đổi chúng thành một dạng nhị phân. Nó sẽ trông giống như thế này, 00001010.00001010.00010000.00000001.

Các lớp địa chỉ IP

Các lớp địa chỉ IP được phân loại thành các loại khác nhau:

Hạng mục		Loại hình giao tiếp
Hạng A	0-127	Đối với giao tiếp internet
Hạng B	128-191	Đối với giao tiếp internet
Lớp C	192-223	Đối với giao tiếp internet
Lớp D	224-239	Dành riêng cho nhiều người
Lớp E	240-254	Dành cho nghiên cứu và thử nghiệm

Để giao tiếp qua internet, các dải địa chỉ IP riêng như sau.

Hạng mục
Hạng A	10.0.0.0 - 10.255.255.255
Hạng B	172.16.0.0 - 172.31.255.255
Lớp C	192-223 - 192.168.255.255

Mạng con và Mặt nạ mạng con

Đối với bất kỳ tổ chức nào, bạn có thể yêu cầu một mạng nhỏ gồm vài chục máy độc lập. Để làm được điều đó, người ta phải thiết lập một mạng với hơn 1000 máy chủ trong một số tòa nhà. Sự sắp xếp này có thể được thực hiện bằng cách chia mạng thành các phần nhỏ được gọi là Mạng con .

Kích thước của mạng sẽ ảnh hưởng đến,

• Lớp mạng bạn đăng ký
• Số mạng bạn nhận được
• Lược đồ địa chỉ IP bạn sử dụng cho mạng của mình

Hiệu suất có thể bị ảnh hưởng bất lợi dưới tải trọng giao thông lớn, do va chạm và kết quả là truyền lại. Đối với mặt nạ mạng con đó có thể là một chiến lược hữu ích. Áp dụng mặt nạ mạng con cho địa chỉ IP, chia địa chỉ IP thành hai phần địa chỉ mạng mở rộng và địa chỉ máy chủ.

Mặt nạ mạng con giúp bạn xác định vị trí các điểm cuối trên mạng con nếu bạn được cung cấp trong mạng con đó.

Các lớp khác nhau có mặt nạ mạng con mặc định,

• Lớp A- 255.0.0.0
• Lớp B- 255.255.0.0
• Lớp C- 255.255.255.0

Bảo mật bộ định tuyến

Bảo vệ bộ định tuyến của bạn khỏi bị truy cập trái phép, giả mạo và nghe trộm. Đối với việc sử dụng này, các công nghệ như,

• Phòng thủ Đe doạ Nhánh
• VPN với kết nối an toàn cao

Phòng thủ Đe doạ Nhánh

• Định tuyến lưu lượng người dùng của khách : Định tuyến lưu lượng người dùng của khách trực tiếp đến Internet và điều chỉnh lưu lượng truy cập của công ty đến trụ sở chính. Bằng cách này, lưu lượng truy cập của khách sẽ không gây ra mối đe dọa cho môi trường công ty của bạn.
• Truy cập vào Đám mây Công cộng : Chỉ những loại lưu lượng được chọn mới có thể sử dụng đường dẫn internet cục bộ. Nhiều phần mềm bảo mật khác nhau như tường lửa có thể cung cấp cho bạn sự bảo vệ chống lại việc truy cập mạng trái phép.
• Truy cập Internet Trực tiếp Toàn bộ : Tất cả lưu lượng truy cập được chuyển đến Internet bằng đường dẫn cục bộ. Nó đảm bảo rằng cấp doanh nghiệp được bảo vệ khỏi các mối đe dọa cấp doanh nghiệp.

Giải pháp VPN

Giải pháp VPN bảo vệ các kiểu thiết kế WAN khác nhau (công cộng, riêng tư, có dây, không dây, v.v.) và dữ liệu mà chúng mang theo. Dữ liệu có thể được chia thành hai loại

• Dữ liệu ở trạng thái nghỉ
• Dữ liệu khi chuyển tuyến

Dữ liệu được bảo mật thông qua các công nghệ sau.

• Mật mã (xác thực nguồn gốc, ẩn cấu trúc liên kết, v.v.)
• Tuân theo tiêu chuẩn tuân thủ (HIPAA, PCI DSS, Sarbanes-Oxley)

Tóm lược:

• CCNA dạng đầy đủ hoặc viết tắt CCNA là "Cisco Certified Network Associate"
• Mạng cục bộ Internet là mạng máy tính kết nối các máy tính trong một khu vực giới hạn.
• WAN, LAN và WLAN là các mạng cục bộ Internet phổ biến nhất
• Theo mô hình tham chiếu OSI, lớp 3, tức là lớp Mạng liên quan đến mạng
• Lớp 3 chịu trách nhiệm chuyển tiếp gói, định tuyến qua các bộ định tuyến trung gian, nhận dạng và chuyển tiếp các bản tin miền máy chủ cục bộ đến lớp truyền tải (lớp 4), v.v.
• Một số thiết bị phổ biến được sử dụng để thiết lập mạng bao gồm,
  • NIC
  • Trung tâm
  • Cầu
  • Công tắc
  • Bộ định tuyến
• TCP chịu trách nhiệm chia nhỏ dữ liệu thành các gói nhỏ trước khi chúng có thể được gửi trên mạng.
• Mô hình tham chiếu TCP / IP trong lớp internet thực hiện hai điều,
  • Truyền dữ liệu đến các lớp Giao diện mạng
  • Định tuyến dữ liệu đến các đích chính xác
• Phân phối gói thông qua TCP an toàn và đảm bảo hơn
• UDP được sử dụng khi lượng dữ liệu cần truyền nhỏ. Nó không đảm bảo việc phân phối gói tin.
• Phân đoạn mạng có nghĩa là chia mạng thành các mạng nhỏ hơn
  • Phân đoạn VLAN
  • Mạng con
• Một gói có thể được gửi theo hai cách,
  • Một gói dành cho một hệ thống từ xa trên một mạng khác
  • Một gói dành cho một hệ thống trên cùng một mạng cục bộ

• WLAN là mạng không dây liên lạc trong khoảng cách ngắn bằng tín hiệu vô tuyến hoặc hồng ngoại
• Bất kỳ thành phần nào kết nối với mạng WLAN đều được coi là một trạm và thuộc một trong hai loại.
  • Điểm truy cập (AP)
  • Khách hàng
• WLAN sử dụng công nghệ CSMA / CA
• Các công nghệ được sử dụng để bảo mật mạng WLAN
  • WEP (Quyền riêng tư tương đương có dây)
  • WPA / WPA2 (Truy cập được bảo vệ bằng WI-FI)
  • Hệ thống ngăn chặn xâm nhập không dây / Hệ thống phát hiện xâm nhập
• WLAN có thể được triển khai theo hai cách
  • Chế độ đặc biệt

• Một bộ định tuyến kết nối ít nhất hai mạng và chuyển tiếp các gói giữa chúng
• Bộ định tuyến được phân loại thành hai,
  • Tĩnh
  • Động
• Địa chỉ IP là một giao thức Internet chịu trách nhiệm chính cho việc định tuyến các gói qua mạng chuyển mạch gói.
• Một địa chỉ IP bao gồm hai đoạn
  • ID mạng
  • ID máy chủ
• Để giao tiếp qua internet, các dải địa chỉ IP riêng được phân loại
• Bảo vệ bộ định tuyến khỏi bị truy cập trái phép và nghe trộm bằng cách sử dụng
  • Phòng thủ Đe doạ Nhánh
  • VPN với kết nối an toàn cao

Tải xuống PDF Câu hỏi & Câu trả lời Phỏng vấn CCNA