Новые сертификации для девелоперов от Cisco. Обзор отраслевых сертификаций / Хабр

Новые сертификации для девелоперов от Cisco. Обзор отраслевых сертификаций / Хабр Сертификаты
На чтение 36 мин. Просмотров 3 Опубликовано
Содержание
  1. Что такое ccna?
  2. Binary digit basic
  3. Cisco devnet professional
  4. Cisco devnet specialist
  5. Wlan важные компоненты
  6. Безопасность wlan
  7. Безопасность маршрутизатора
  8. Важный элемент для схемы адресации сети
  9. Внедрение wlan
  10. Из чего состоит курс ccna
  11. Обновленная программа сертификации cisco ccna
  12. Поиск проблемы
  13. Понимание уровней tcp / ip
  14. Процесс доставки пакета
  15. Сегментация сети
  16. Типы сертификации ccna
  17. Устройства межсетевого взаимодействия, используемые в сети

Что такое ccna?

CCNA является популярной сертификацией среди инженеров компьютерных сетей. Полной формой CCNA является сертифицированный сетевой партнер Cisco. Это программа сертификации, действительная для всех типов инженеров.

Предполагается, что с момента его первого запуска в 1998 году было выдано более 1 миллиона сертификатов CCNA.

Сертификат CCNA охватывает широкий спектр сетевых концепций. Это помогает кандидатам подготовиться к новейшим сетевым технологиям, над которыми они, вероятно, будут работать.

Некоторые из общих тем, охватываемых сертификацией CCNA, включают в себя:

  • Модели OSI
  • IP-адресация
  • WLAN и VLAN
  • Сетевая безопасность и управление (включая ACL)
  • Маршрутизаторы / протоколы маршрутизации (EIGRP, OSPF и RIP)
  • IP-маршрутизация
  • Безопасность сетевого устройства
  • Поиск проблемы

Примечание. Сертификация Cisco действительна только в течение 3 лет. По истечении срока действия сертификата владелец сертификата должен снова сдать сертификационный экзамен CCNA.

Binary digit basic

Компьютер через Интернет общается через IP-адрес. Каждое устройство в сети идентифицируется уникальным IP-адресом. Эти IP-адреса используют двоичную цифру, которая преобразуется в десятичное число. Мы увидим это в более поздней части, сначала рассмотрим некоторые базовые уроки двоичных цифр.

Двоичные числа включают числа 1,1,0,0,1,1. Но как этот номер используется при маршрутизации и связи между сетями. Давайте начнем с некоторого базового бинарного урока.

В двоичной арифметике каждое двоичное значение состоит из 8 битов, либо 1, либо 0. Если бит равен 1, он считается «активным», а если он равен 0, он «не активен».

Как рассчитывается двоичный код?

Вы будете знакомы с десятичными позициями, такими как 10, 100, 1000, 10000 и так далее. Это не что иное, как сила 10. Двоичные значения работают аналогичным образом, но вместо базы 10 он использует базу до 2. Например, 2 0 , 2 1 , 2 2 , 2 3 ,… .

Смотрите таблицу ниже.

Теперь, поскольку вы знакомы со значением каждого бита в байте. Следующий шаг — понять, как эти числа преобразуются в двоичные, например, 01101110 и так далее. Каждая цифра «1» в двоичном числе представляет степень двойки, а каждая «0» представляет ноль.

В приведенной выше таблице видно, что биты со значениями 64, 32, 8, 4 и 2 включены и представлены в виде двоичного числа 1. Поэтому для двоичных значений в таблице 01101110 мы добавляем числа

64 32 8 4 2, чтобы получить число 110.

Cisco devnet professional

На кого ориентирована:Специалисты с опытом разработки и внедрения приложений от 3-х лет; опыт работы с решениями Cisco и языком программирования Python.Будет интересна: разработчикам которые переходят на автоматизацию и DevOps; архитекторам решений, использующим экосистему Cisco; на опытных сетевых инженеров, желающих расширить свои навыки, включая разработку приложений и автоматизацию; разработчиков под инфраструктуру проектирующим защищенные производственные среды.

Сертификация включает в себя два экзамена:

  1. Базовый экзамен, который призван подтвердить профессиональные навыки разработчика (DEVCOR 300-901)
  2. Специализированный экзамен, по одному из направлений: DevOps, IoT, Webex, Collaboration Automation, Data Center Automation, Enterprise Automation, Security Automation, Service Provider Automation. Про них детально описано выше в описании сертификации Cisco DevNet Specialist.

Базовый экзамен включает следующие топики:

Модуль “Разработка и дизайн программного обеспечения” включает темы из модуля “Основы программирования сетей”, а также дополнена следующими темами: основам разработки приложений (архитектурные паттерны, выбор типов баз данных с учетом требований приложений, диагностика проблем приложений, оценка архитектуры приложений с учетом различных параметров); интеграциях с Webex Teams (включая знания по Webex Teams SDK, OAuth и тд); токен аутентификация в Firepower Management Center; углубленные знания git (git server, branching, resolve conflicts и тд).

В модуле “Инфраструктура и автоматизация” также будут задания и вопросы касательно конфигурации сетевых параметров с помощью Ansible playbook, Puppet manifest.

Cisco devnet specialist

На кого ориентирована:Специалисты с опытом работы, по одному из направлений, от 3 до 5 лет.Разработчики с практическим опытом разработки и поддержки приложений, созданных на платформах Cisco.

В этой сертификации можно выбрать одну или несколько представленных ниже специализаций, по каждой специализации предусмотрен соответствующий экзамен.Для программистов:

Для специалистов по автоматизации:

По специализациям Core, DevOps будут модули на проверку знаний по темам CI/CD, Docker, принципы “12-factor app”, OWASP threats.

Специализация Webex, связана с устройствами и решениями Cisco Webex. Ранее много решений сфере унифицированных коммуникаций перемещались под общий бренд Webex, также состоялся ребрендинг Cisco Spark в Webex Teams. Направление включают модули по автоматизации Webex Teams, кастомизация, программирование устройств для совместной работы (Webex Devices).

Специализация IoT включает модули по решениям Open Source IoT, визуализация и интерпретация (в том числе с использованием Freeboard, Grafana, и Kibana).

Сертификационный экзамен DevNet Specialist: DevOps включает также такие темы как: характеристики и концепции инструментов сборки/развертывания, таких как Jenkins, Drone или Travis CI; инструменты управления конфигурацией для автоматизации сервисов инфраструктуры, такие как Ansible, Puppet, Terraform и Chef;

Kubernetes (концепции, развертывание приложений в кластере, использование объектов); определение требований (память, I/O диска, сеть, CPU) необходимых для масштабирования приложения или сервиса; методы для защиты приложения и инфраструктуры во время разработки и тестирования.

Ниже приведена таблица сравнений некоторых сертификаций, которые существуют в сфере DevOps. Вам может показаться что в таблице сравниваются разные по характеристикам объекты, так и есть). По сути, там есть некоторые сервисы IaaS, open source проекты и вендор ориентированные сертификации.

Набор навыков и знаний, которые покрывают сферу DevOps безусловно предусматривает также умение пользоваться еще многими различными программами и инструментами. У многих проектов также есть свои сертификации, например Docker Certified Associate, Certified Jenkins Engineer, AppDynamics Certified, Red Hat Certified Specialist in Ansible и много других.

Wlan важные компоненты

WLAN очень полагаются на эти компоненты для эффективной беспроводной связи,

  • Радиочастотная передача
  • Стандарты WLAN
  • ITU-R Local FCC Wireless
  • Стандарты 802.11 и протоколы Wi-Fi
  • Wi-Fi Alliance

Давайте посмотрим на это один за другим,

Радиочастотная передача

Радиочастоты варьируются от частот, используемых сотовыми телефонами, до радиодиапазона AM. Радиочастоты излучаются в воздух антеннами, которые создают радиоволны.

Следующий фактор может влиять на радиочастотную передачу,

  • Поглощение — когда радиоволны отражаются от объектов
  • Отражение — когда радиоволны падают на неровную поверхность
  • Рассеяние — когда радиоволны поглощаются объектами

Стандарты WLAN

Чтобы установить стандарты и сертификаты WLAN, несколько организаций сделали шаг вперед. Организация установила регулирующие органы для контроля использования радиочастот. Одобрение принимается всеми регулирующими органами услуг WLAN до того, как будут использованы или реализованы любые новые передачи, модуляции и частоты.

Эти регулирующие органы включают в себя,

  • Федеральная комиссия связи (FCC) по США
  • Европейский институт телекоммуникационных стандартов (ETSI) для Европы

Хотя для определения стандарта для этих беспроводных технологий у вас есть другие полномочия. К ним относятся,

  • IEEE (Институт инженеров по электротехнике и электронике)
  • МСЭ (Международный союз электросвязи)

ITU-R Local FCC Wireless

МСЭ (Международный союз электросвязи) координирует распределение и регулирование спектра всеми регулирующими органами в каждой стране.

Для работы беспроводного оборудования на нелицензированных полосах частот лицензия не требуется. Например, полоса 2,4 ГГц используется для беспроводных локальных сетей, а также для устройств Bluetooth, микроволновых печей и портативных телефонов.

Протоколы WiFi и стандарты 802.11

WLAN IEEE 802.11 использует протокол управления доступом к среде, называемый CSMA / CA (множественный доступ с контролем несущей и предотвращением столкновений)

Система беспроводного распределения обеспечивает беспроводное соединение точек доступа в сети IEEE 802.11.

Стандарт IEEE (Институт инженеров по электротехнике и электронике) 802 включает семейство сетевых стандартов, которые охватывают спецификации технологий физического уровня от Ethernet до беспроводной. IEEE 802.11 использует протокол Ethernet и CSMA / CA для совместного использования пути.

IEEE определил различные спецификации для услуг WLAN (как показано в таблице). Например, 802.11g применяется к беспроводным локальным сетям. Он используется для передачи на короткие расстояния со скоростью до 54 Мбит / с в диапазонах 2,4 ГГц.

Точно так же можно иметь расширение до 802.11b, которое применяется к беспроводной сети LANS и обеспечивает передачу со скоростью 11 Мбит / с (с понижением до 5,5, 2 и 1 Мбит / с) в диапазоне 2,4 ГГц. Используется только DSSS (прямой спектр распространения спектра).

В приведенной ниже таблице показаны различные протоколы Wi-Fi и скорости передачи данных.

Wi-Fi Alliance

Альянс Wi-Fi обеспечивает совместимость продуктов 802.11, предлагаемых различными поставщиками, путем сертификации. Сертификация включает в себя все три RF-технологии IEEE 802.11, а также раннее принятие ожидающих проектов IEEE, таких как та, которая касается безопасности.

Безопасность wlan

Безопасность сети остается важной проблемой в WLAN. В качестве меры предосторожности случайным беспроводным клиентам обычно запрещается присоединяться к WLAN.

WLAN уязвима для различных угроз безопасности, таких как,

  • Не авторизованный доступ
  • MAC и IP-спуфинг
  • подслушивание
  • Session Hijacking
  • DOS (отказ в обслуживании) атака

Технологии, используемые для защиты WLAN от уязвимостей, включают в себя:

  • WEP (Wired Equivalent Privacy) : для противодействия угрозам безопасности используется WEP. Он обеспечивает безопасность WLAN, шифруя сообщения, передаваемые по беспроводной сети. Так что только получатели, имеющие правильный ключ шифрования, могут дешифровать информацию. Но это считается слабым стандартом безопасности, и WPA является лучшим вариантом по сравнению с этим.
  • WPA / WPA2 (защищенный доступ WI-FI): благодаря внедрению TKIP (протокола целостности временного ключа) в Wi-Fi стандарт безопасности еще более улучшен. TKIP обновляется на регулярной основе, что делает невозможным кражу. Кроме того, целостность данных повышается за счет использования более надежного механизма хеширования.
  • Беспроводные системы предотвращения вторжений / системы обнаружения вторжений : это устройство, которое контролирует спектр радиочастот на наличие несанкционированных точек доступа.

    Есть три модели развертывания для WIPS,

    • AP (точки доступа) выполняет функции WIPS часть времени, чередуя их с обычными функциями подключения к сети
    • Точка доступа (точки доступа) имеет встроенную функциональность WIPS. Таким образом, он может выполнять функции WIPS и функции сетевого подключения постоянно
    • WIPS развернута через выделенные датчики вместо точек доступа

Безопасность маршрутизатора

Защитите ваш маршрутизатор от несанкционированного доступа, взлома и прослушивания. Для этого используют такие технологии, как,

  • Отраслевая защита от угроз
  • VPN с высокой степенью безопасности

Отраслевая защита от угроз

  • Маршрутный трафик гостевых пользователей. Направляйте трафик гостевых пользователей напрямую в Интернет и перенаправляйте корпоративный трафик в штаб-квартиру. Таким образом, гостевой трафик не будет представлять угрозу для вашей корпоративной среды.
  • Доступ к общедоступному облаку : только выбранные типы трафика могут использовать локальный интернет-путь. Различные защитные программы, такие как брандмауэр, могут защитить вас от несанкционированного доступа к сети.
  • Полный прямой доступ в Интернет : весь трафик направляется в Интернет по локальному пути. Это гарантирует, что корпоративный класс защищен от угроз корпоративного класса.

VPN-решение

Решение VPN защищает различные типы сетей WAN (общедоступные, частные, проводные, беспроводные и т. Д.) И передаваемые ими данные. Данные можно разделить на две категории

  • Данные в состоянии покоя
  • Данные при транзите

Данные защищены с помощью следующих технологий.

  • Криптография (аутентификация источника, скрытие топологии и т. Д.)
  • Соответствие стандарту соответствия (HIPAA, PCI DSS, Sarbanes-Oxley)
Про сертификаты:  SFP Трансивер Cisco GLC-LH-SM — Купить за 995 $

Резюме:

  • Локальная сеть Интернет — это компьютерная сеть, которая соединяет компьютеры в пределах ограниченной области.
  • WAN, LAN и WLAN — самые популярные локальные сети Интернет.
  • Согласно эталонной модели OSI, уровень 3, т. Е. Сетевой уровень, участвует в создании сетей.
  • Уровень 3 отвечает за пересылку пакетов, маршрутизацию через промежуточные маршрутизаторы, распознавание и пересылку сообщений локального домена узла на транспортный уровень (уровень 4) и т. Д.
  • Некоторые из общих устройств, используемых для установления сети, включают в себя:
    • NIC
    • концентраторы
    • Мосты
    • Выключатели
    • Маршрутизаторы
  • TCP отвечает за разбиение данных на небольшие пакеты, прежде чем они могут быть отправлены в сети.
  • Эталонная модель TCP / IP на интернет-уровне выполняет две функции:
    • Передача данных на уровни сетевого интерфейса
    • Маршрутизация данных в правильные места назначения
  • Доставка пакетов через TCP более безопасна и гарантирована
  • UDP используется, когда объем передаваемых данных невелик. Это не гарантирует доставку пакета.
  • Сегментация сети подразумевает разделение сети на более мелкие сети
  • Пакет может быть доставлен двумя способами,
    • Пакет, предназначенный для удаленной системы в другой сети
    • Пакет, предназначенный для системы в той же локальной сети
  • WLAN — это беспроводная сетевая связь на короткие расстояния с использованием радио- или инфракрасных сигналов.
  • Любые компоненты, которые подключаются к WLAN, считаются станцией и относятся к одной из двух категорий.
  • WLAN использует технологию CSMA / CA
  • Технологии, используемые для защиты WLAN
    • WEP (Wired Equivalent Privacy)
    • WPA / WPA2 (защищенный доступ WI-FI)
    • Беспроводные системы предотвращения вторжений / Системы обнаружения вторжений
  • WLAN может быть реализован двумя способами
  • Маршрутизатор соединяет как минимум две сети и пересылает между ними пакеты
  • Маршрутизаторы делятся на два,
  • IP-адрес — это основной протокол Интернета, который отвечает за маршрутизацию пакетов в сети с коммутацией пакетов.
  • IP-адрес состоит из двух сегментов
    • Идентификатор сети
    • Идентификатор хоста
  • Для связи через интернет частные диапазоны IP-адресов классифицируются
  • Защитите маршрутизатор от несанкционированного доступа и прослушивания с помощью
    • Отраслевая защита от угроз
    • VPN с высокой степенью безопасности

CCNA 2021 200-125 Видео Boot Camp

Важный элемент для схемы адресации сети

айпи адрес

Для построения сети, во-первых, нам нужно понять, как работает IP-адрес. IP-адрес — это интернет-протокол. Это прежде всего ответственно за маршрутизацию пакетов через сеть с коммутацией пакетов. IP-адрес состоит из 32 двоичных битов, которые делятся на сетевую часть и хост-часть.

IP-адрес состоит из двух сегментов.

  • Идентификатор сети — идентификатор сети идентифицирует сеть, в которой находится компьютер
  • Host ID — часть, которая идентифицирует компьютер в этой сети

Эти 32 бита разбиты на четыре октета (1 октет = 8 бит). Значение в каждом октете составляет от 0 до 255 десятичных. Самый правый бит октета имеет значение 2 0 и постепенно увеличивается до 2 7, как показано ниже.

Давайте возьмем другой пример,

Например, у нас есть IP-адрес 10.10.16.1, затем сначала адрес будет разбит на следующий октет.

Значение в каждом октете составляет от 0 до 255 десятичных. Теперь, если вы конвертируете их в двоичную форму. Это будет выглядеть примерно так: 00001010.00001010.00010000.00000001.

Классы IP-адресов

IP-адреса подразделяются на разные классы:

Категории классов

 

Тип связи

Класс А

0-127

Для интернет-общения

Класс б

128-191

Для интернет-общения

Класс С

192-223

Для интернет-общения

Класс D

224-239

Зарезервировано для многоадресной рассылки

Класс Е

240-254

Зарезервировано для исследований и экспериментов

Для связи через Интернет частные диапазоны IP-адресов приведены ниже.

Категории классов

 

Класс А

10.0.0.0 — 10.255.255.255

Класс б

172.16.0.0 — 172.31.255.255

Класс С

192-223 — 192.168.255.255

Подсеть и маска подсети

Для любой организации вам может потребоваться небольшая сеть из нескольких десятков автономных машин. Для этого необходимо настроить сеть с более чем 1000 хостами в нескольких зданиях. Эта договоренность может быть достигнута путем разделения сети на подразделы, известные как подсети .

Размер сети будет влиять,

  • Класс сети, на который вы подаете заявку
  • Номер сети, которую вы получаете
  • Схема IP-адресации, которую вы используете для своей сети

На производительность может отрицательно повлиять интенсивная транспортная нагрузка из-за коллизий и повторных передач. Для этой маски подсети может быть полезной стратегией. Применяя маску подсети к IP-адресу, разделите IP-адрес на две части: расширенный сетевой адрес и адрес хоста.

Маска подсети помогает вам точно определить, где находятся конечные точки подсети, если вы находитесь в этой подсети.

Другой класс имеет маски подсети по умолчанию,

  • Класс А- 255.0.0.0
  • Класс В- 255.255.0.0
  • Класс С- 255.255.255.0

Внедрение wlan

При реализации WLAN размещение точек доступа может оказывать большее влияние на пропускную способность, чем стандарты. На эффективность WLAN могут влиять три фактора:

  • Топология
  • Расстояние
  • Расположение точки доступа.

WLAN может быть реализован двумя способами,

  1. Режим Ad-hoc : в этом режиме точка доступа не требуется и может быть подключена напрямую. Эта настройка предпочтительна для небольшого офиса (или домашнего офиса). Единственным недостатком является то, что безопасность в таком режиме слабая.
  2. Режим инфраструктуры : в этом режиме клиент может быть подключен через точку доступа. Режим инфраструктуры делится на две категории:
  • Базовый набор услуг (BSS): BSS обеспечивает базовый строительный блок беспроводной локальной сети 802.11. BSS состоит из группы компьютеров и одной точки доступа (точки доступа), которая подключается к проводной локальной сети. Существует два типа BSS, независимый BSS и инфраструктурный BSS. Каждый BSS имеет идентификатор, называемый BSSID (это MAC-адрес точки доступа, обслуживающей BSS).
  • Расширенный набор услуг (ESS) : это набор подключенных BSS. ESS позволяет пользователям, особенно мобильным пользователям, перемещаться в любом месте области, покрытой несколькими точками доступа (точками доступа). Каждый ESS имеет идентификатор, известный как SSID.

Топологии WLAN

  • BSA : это называется физической областью радиочастотного (радиочастотного) покрытия, предоставляемого точкой доступа в BSS. Это зависит от РЧ, созданного с изменением, вызванным выходной мощностью точки доступа, типом антенны и физическим окружением, влияющим на РЧ. Удаленные устройства не могут общаться напрямую, они могут общаться только через точку доступа. AP начинает передачу маяков, которые объявляют характеристики BSS, такие как поддерживаемая схема модуляции, канал и протоколы.
  • ESA : Если одна ячейка не дает достаточного покрытия, можно добавить любое количество ячеек, чтобы расширить покрытие. Это известно как ESA.
    • Для удаленных пользователей для роуминга без потери радиочастотных соединений рекомендуется перекрытие от 10 до 15 процентов
    • Для беспроводной голосовой сети рекомендуется перекрытие от 15 до 20 процентов.
  • Скорость передачи данных. Скорость передачи данных — это скорость передачи информации через электронные устройства. Измеряется в Мбит / с. Сдвиг скорости передачи данных может происходить на основе передачи за передачей.
  • Настройка точки доступа. Точки беспроводного доступа можно настроить через интерфейс командной строки или через графический интерфейс браузера. Функции точки доступа обычно позволяют настраивать такие параметры, как то, какую радиостанцию ​​включить, частоты предлагать и какой стандарт IEEE использовать на этих радиочастотах.

Шаги по внедрению беспроводной сети,

Для реализации беспроводной сети базовый этап включает

Шаг 1) Проверьте существующую сеть и доступ в Интернет для проводных хостов, прежде чем внедрять какую-либо беспроводную сеть.

Шаг 2) Внедрите беспроводную связь с одной точкой доступа и одним клиентом без безопасности беспроводной сети.

Шаг 3) Убедитесь, что беспроводной клиент получил IP-адрес DHCP. Он может подключаться к локальному проводному маршрутизатору по умолчанию и просматривать внешний интернет.

Шаг 4) Защищенная беспроводная сеть с WPA / WPA2.

Из чего состоит курс ccna

  • ICND1 включает в себя тем , как технологии IP — маршрутизации, услуг IP (NAT, ACLS, DHCP), безопасность сетевых устройств, IPv6, LAN технологии коммутации, и т.д.
  • ICND2 включает в себя тем , как технологию IP — маршрутизации, услуги IP (FHRP, системный журнал, SNMP v2 и v3), технология коммутации LAN и WAN технологий.
  • Совместный экзамен CCNA охватывает все темы в ICND1 и ICND2. Он охватывает темы по установке, эксплуатации и устранению неисправностей.

Новые изменения в текущем экзамене CCNA включают в себя:

  • Глубокое понимание IPv6
  • Предметы уровня CCNP как HSRP, DTP, EtherChannel
  • Продвинутые методы устранения неполадок
  • Проектирование сети с суперсетями и подсетями

Критерии соответствия для сертификации

  • Для сертификации никакой степени не требуется. Однако предпочитают некоторые работодатели.

Интернет локальные сети

Локальная сеть Интернет состоит из компьютерной сети, которая соединяет компьютеры в ограниченной области, такой как офис, место жительства, лаборатория и т. Д. Эта сеть включает в себя WAN, WLAN, LAN, SAN и т. Д.

Среди них WAN, LAN и WLAN являются наиболее популярными. В этом учебном пособии вы узнаете, как с помощью этих сетевых систем можно создавать локальные сети.

Обновленная программа сертификации cisco ccna

Статья подготовлена совместно с компанией Fast Lane.

Несколько месяцев назад компания Cisco обновила экзамены, необходимые для получения статуса CCNA Routing and Switching (Cisco Certified Network Associate Routing and Switching). Вместе с экзаменами обновились и

официальные тренинги

(курсы), готовящие кандидатов к получению статуса CCNA. Свежие экзамены содержат ряд новых тем, а обновленные курсы — материал по этим темам, то есть фактически на данный момент мы имеем дело с

CCNA Routing and Switching новой версии 3.0

. В этой статье мы рассмотрим, какие именно изменения претерпела программа сертификации CCNA и как выглядит актуальный CCNA R&S сегодня.

Новые сертификации для девелоперов от Cisco. Обзор отраслевых сертификаций / Хабр

Чтобы говорить об изменениях, для начала необходимо вспомнить, как выглядела предыдущая версия CCNA (версия 2.0). Здесь сразу стоит напомнить, что получить статус CCNA можно двумя способами:

  1. Сдать последовательно два экзамена ICND1 и ICND2 (ICND – Interconnecting Cisco Network Devices). Этим экзаменам соответствуют официальные курсы Cisco с точно такими же названиями.
  2. Сдать один экзамен CCNA, который включает в себя темы из экзаменов ICND1 и ICND2.

Какой способ выбрать, каждый решает для себя самостоятельно. Кандидаты с более основательным подходом в изучении теоретического материала обычно выбирают первый путь. Такие кандидаты осваивают теоретическую часть первого курса, сдают один экзамен, а потом повторяют процесс для второго. Те же, кто имеет, по их мнению, уже достаточно большой опыт работы с оборудованием Cisco, выбирают сдачу одного экзамена. Тем более что разницы по деньгам между этими вариантами практически нет.

Как уже упоминалось, обновленный CCNA версии 3.0 означает, прежде всего, новую тематику экзаменов и соответствующих им курсам. Например, старая версия курса ICND1 включала в себя следующие темы:

  1. Построение простой сети. Здесь рассматривались терминология пакетных сетей, давалось представление о том, что такое топология, как выглядит и зачем нужна семиуровневая модель ISO/OSI, также давалось общее представление о стеке TCP/IP. После этого обсуждались принципы построения локальных сетей, логика работы коммутаторов, давались базовые навыки работы в операционной системы Cisco IOS.
  2. Подключение к сети Интернет. В этой части курса рассматривалось взаимодействие устройств на третьем уровне, давалось представление о протоколе IP (вместе с подробным рассмотрением принципов IP адресации). Далее рассматривался транспортный уровень и протоколы TCP и UDP. После этого давалось представление о том, что такое маршрутизатор, зачем требуется его использование в пакетных сетях, как выглядит его работа и процесс его загрузки. Кстати, в этой же теме достаточно подробно рассматривался процесс доставки данных от отправителя получателю через пакетную сеть (с использованием уже имеющихся знаний по стеку протоколов TCP/IP). Далее вводилось понятие статической маршрутизации, ACL, принципы работы и настройки NAT.
  3. Управление безопасностью сетевых устройств. Здесь давался расширенный материал по ACT, рассматривалась технология port security, а также давались общие рекомендации по защите сетевых устройств Cisco (настройка паролей, аутентификации пользователей).
  4. Построение сети среднего размера. В этом разделе рассказывается о технологии VLAN и о транковых линках между коммутаторами, о маршрутизации трафика между разными VLAN, а также о динамических методах маршрутизации (рассматривалась базовая настройка протокола OSPF).
  5. Введение в IPv6. Здесь слушателям предлагалось познакомиться с протоколом IPv6 и сопутствующими протоколами и технологиями (ICMPv6, neighbor discovery), рассмотреть маршрутизацию IPv6 трафика, в том числе с применением динамических методов (давалось представление об OSPFv3).
  6. В самом конце курса предлагалась супер-лаба: лабораторная работа на полдня, которая должна служить для закрепления всего пройденного материала.
Про сертификаты:  Netscaler VPX – общие сведения, первоначальная настройка – Twistedminds

Собственно весь этот набор теоретических тем и сопутствующих им лабораторных работ предлагалось освоить за 5 дней обучения. Всего в курсе запланировано 13 лабораторных плюс одна супер-лаба в конце. Новая версия ICND1 3.0 претерпела следующие изменения:

  1. Темы были перегруппированы по модулям, что сделало восприятие материала более логичным и последовательным.
  2. Лабораторные работы, которые теперь предлагаются слушателям, делятся на две категории: discovery lab и challenge lab. Предполагается, что discovery lab содержат не очень сложные задания, которые слушатели курса могут выполнять самостоятельно, а могут попросить инструктора на официальном курсе продемонстрировать ход выполнения этой лабораторной для пояснения процесса настройки того или иного функционала. Эти лабы предлагаются по каждой рассматриваемой теме: в курсе их 28 штук. Challenge lab предназначена для закрепления какой-то определенной порции теоретического материала. По задумке выполняться она должна каждым слушателем самостоятельно. Заданий в таких лабораторных работах побольше. Курс ICND1 включает 17 challenge лаб… То есть получается, что в новую версию добавлено больше практических заданий, что способствует более полноценному закреплению теории.
  3. Убрана супер-лаба в конце курса.

Может показаться, что разница между старой и новой версиями не очень большая, но есть одно очень важное изменение: это доступ к учебным материалам и лабораторным работам. Учебные материалы (так называемые Student guide) теперь предоставляются в электронном виде. Слушатели, посещающие официальный тренинг ICND1 v.3.0, получают доступ к материалам курса в рамках своей учетной записи на my-sertif.ru. То есть бумажные книги на курсе им больше не выдаются, а доступ к материалам может быть получен при наличии подключения к сети интернет.

Изменена и концепция лабораторных работ. Если ранее курс ICND1 использовал реальное оборудование Cisco, собранное в какую-то определенную топологию, то теперь используется виртуальная лаба. То есть практические занятия проходят на виртуальных коммутаторах и маршрутизаторах. На самом деле, это хорошо, поскольку использование виртуалок позволяет для каждого задания собирать разные топологии, то есть подстраивать задания каждой лабораторной работы под требующий закрепления материал. Самый позитивный момент состоит в том, что доступ к лабораторным работам для слушателя официального курса не заканчивается по окончании самого курса, а сохраняется в течение 180 дней. То есть, если слушатель после окончания курса хочет еще потренироваться в настройке предложенных протоколов и технологий, то он может сделать это еще в течение полугода. Это достаточно удобно с точки зрения подготовки к экзамену: можно потренироваться непосредственно перед экзаменом.

Курс ICND2 тоже претерпел серьезные изменения. Старая его версия в целом была сосредоточена на процессе поиска каких-либо неисправностей в работе разных технологий и протоколов (так называемом траблшутинге) и включала в себя следующие темы:

  1. Построение масштабируемых сетей среднего размера. Тут слушателям предлагалось усвоить методы поиска неисправностей в L2 инфраструктурах, где применяются технологии VLAN и транковые линки. Также давалось представление о логике работы протокола STP и о процессе его оптимизации и траблшутинга. Также рассматривалась технология EtherChannel и логика еe настройки на коммутаторах Cisco Catalyst.
  2. Поиск простейших неисправностей в пакетных сетях. На примере отсутствующей связности между клиентом и сервером слушателям предлагалось познакомиться с инструментами траблшутинга и подходами к нему.
  3. Внедрение протокола EIGRP. В этой части раскрывались базовые теоретические аспекты работы протокола маршрутизации EIGRP, а также логика его настройки и траблшутинга. Также затрагивались вопросы настройки этого протокола для сетей, использующих протокол IPv6.
  4. Внедрение масштабируемой сети с применением протокола OSPF с несколькими областями. Если в курсе ICND1 рассматривалась работа протокола OSPF с одной областью (area), то в этом курсе давались расширенные знания об этом протоколе, и слушателям предлагалось освоить, настроить и проверить работу OSPF в нескольких областях. Также давались рекомендации относительно процесса траблшутинга неработоспособного OSPF.
  5. Глобальные сети. Слушателей подробно знакомили с использованием последовательных (Serial) интерфейсов на маршрутизаторах, а также с их настройкой для работы с протоколами HDLC, PPP и Frame Relay (последнему уделялось много внимания). Помимо этого, в этом модуле слушателям предлагалось ознакомиться с VPN технологиями и разобраться в логике построения и настройке простейшего GRE туннеля.
  6. Управление сетевыми устройствами. В этом модуле слушателям давалось представление о протоколах и технологиях управления сетями и отдельными устройствами (SNMP, NetFlow, Syslog). Также слушатели получали знания по процессу загрузки маршрутизатора и учились управлять этим процессом. В конце модуля рассматривались вопросы лицензирования различного функционала маршрутизаторов серии ISR G2 (29xx, 39xx) в софте Cisco IOS 15.0 и выше.
  7. В конце курса слушателям предлагалась супер-лаба, выполняя задания которой они закрепляли материал обоих курсов: ICND1 и ICND2. В целом эта лабораторная работа представляла собой достаточно большой набор заданий по всем пройденным темам.

Новая версия курса ICND2 3.0 имеет следующие отличия:

  1. В курс добавлено рассмотрение протоколов DTP и VTP. Ранее эти протоколы рассматривались только в курсе SWITCH, то есть на курсе уровня professional.
  2. В модуль по траблшутингу связности между отдельными устройствами было добавлено больше лабораторных работ.
  3. Из рассмотрения убран протокол HDLC. Зато в модуль по глобальным сетям добавлен Multilink PPP и настройка PPPoE клиента. Кстати, некоторые слушатели иногда жаловались, что настройка PPPoE клиента не рассмотрена ни в одном курсе, и для ее разбора приходится копаться в документации. Кому-то настраивать клиента надо в реальной жизни, кому-то – для подготовки к CCIE.
  4. Из курса убран Frame Relay. Выделяю это отдельным пунктом, поскольку для многих слушателей и кандидатов на сдачу экзаменов вопрос присутствия Frame Relay в курсе и на экзамене является камнем преткновения.
  5. В курс добавлено базовое рассмотрение логики работы протокола BGP и процесса настройки eBGP сессии при подключении к одному провайдеру услуг.
  6. В модуль по управлению сетевыми устройствами добавлено больше информации по протоколам TACACS и RADIUS в контексте использования их для процесса аутентификации пользователей.
  7. Добавлены базовые знания по инструментам QoS.
  8. Добавлен обзорный модуль по SDN.

Лабораторные работы тоже претерпели изменения: если в старой версии курса ICND2 их было всего 18, то новая версия предлагает слушателям 25 discovery lab и 19 challenge lab (концепция discovery и challenge лаб для этого курса тоже сохраняется). То есть акцент курса смещен в сторону практических занятий, что позволяет изучать предложенные темы не только в теории. При этом новая версия курса ICND2, равно как и ICND1 использует ту же концепцию доступа к учебным материалам и лабораторным работам. Слушатели официального ICND2 v.3.0 смогут продолжать выполнять лабораторные работы в течение полугода с момента получения доступа к лабе, оттачивая навыки конфигурации предложенных технологий и протоколов.

Также стоит отметить, что помимо двух упомянутых курсов ICND1 и ICND2, которые очевидным образом соотносятся с экзаменами для получения статуса CCNA, есть еще тренинг, который называется CCNAX (CCNA Accelerated). Это 5-дневный курс, который включает в себя материал курсов ICND1 и ICND2 в сжатой форме. Этот курс обычно подходит тем, кто хочет получить базовое представление о работе пакетных сетей, о логике их построения на базе оборудования компании Cisco, а также о протоколах и технологиях, которые в этих сетях будут работать, но, к сожалению, не может потратить на обучение целых 2 недели (столько времени занимает прослушивание курсов ICND1 и ICND2 в полном объеме). Программа курса CCNAX новой версии 3.0 включает в себя все темы, которые рассматриваются в курсах ICND1 и ICND2, однако на рассмотрение теоретической части отводится меньше времени (что логично). С точки зрения практических занятий, этот курс предлагает 53 discovery lab и 15 challenge lab, так что практики на этом 5-дневном курсе тоже хватит с лихвой.

Собственно выше была представлена тематика официальных курсов Cisco, которые готовят кандидатов к сдаче соответствующих экзаменов. Что же касается самих экзаменов, то тут изменения достаточно простые. Новые экзамены имеют следующие номера:

  1. ICND1 – 100-105
  2. ICND2 – 200-105
  3. CCNA – 200-125

Традиционно контент экзаменов не раскрывается, но достаточно логично предположить, что тематика их соответствует упомянутым курсам. Старые версии экзаменов будут доступны до 20 августа (для CCNA и ICND1) и до 24 сентября (для ICND2). Как и ранее, для получения статуса CCNA необходимо сдать либо два экзамена ICND1 ICND2, либо один CCNA. Регистрация на новые экзамены по-прежнему доступна через Pearson VUE.

Поиск проблемы

WLAN может столкнуться с несколькими проблемами конфигурации, такими как

  • Настройка несовместимых методов безопасности
  • Настройка определенного SSID на клиенте, который не соответствует точке доступа

Ниже приведены несколько шагов по устранению неполадок, которые могут помочь в борьбе с вышеуказанными проблемами,

  • Разбейте среду на проводную и беспроводную сети
  • Кроме того, разделите беспроводную сеть на проблемы конфигурации и радиочастот.
  • Проверьте правильность работы существующей проводной инфраструктуры и связанных служб
  • Убедитесь, что другие существующие хосты, подключенные к Ethernet, могут обновить свои адреса DHCP и выйти в Интернет.
  • Для проверки конфигурации и устранения возможности возникновения проблем с РЧ. Совместно найдите точку доступа и беспроводной клиент вместе.
  • Всегда запускайте беспроводного клиента при открытой аутентификации и устанавливайте соединение
  • Проверьте, существует ли металлическая преграда, если да, измените местоположение точки доступа.

Подключение к локальной сети

Локальная сеть ограничена меньшей областью. Используя локальную сеть, вы можете связать принтер с поддержкой сети, сетевое хранилище, устройства Wi-Fi друг с другом.

Для подключения сети в другой географической зоне вы можете использовать WAN (глобальная сеть).

Здесь мы увидим, как компьютер в другой сети взаимодействует друг с другом.

Понимание уровней tcp / ip

TCP / IP означает Протокол управления передачей / Интернет-протокол. Он определяет, как компьютер должен быть подключен к Интернету и как данные должны передаваться между ними.

  • TCP: отвечает за разбиение данных на небольшие пакеты, прежде чем их можно будет отправить по сети. Кроме того, для сборки пакетов снова, когда они приходят.
  • IP (Интернет-протокол): он отвечает за адресацию, отправку и получение пакетов данных через Интернет.

На рисунке ниже показана модель TCP / IP, подключенная к уровням OSI.

Понимание интернет-уровня TCP / IP

Для понимания уровня TCP / IP в интернете приведем простой пример. Когда мы что-то набираем в адресной строке, наш запрос будет обработан на сервере. Сервер ответит нам запросом. Это общение в интернете возможно благодаря протоколу TCP / IP. Сообщения отправляются и принимаются в небольших пакетах.

Про сертификаты:  Расписание занятий МЦПО - Обучение в Москве от МЦПО

Уровень Интернета в эталонной модели TCP / IP отвечает за передачу данных между исходным и конечным компьютерами. Этот слой включает в себя два вида деятельности

  • Передача данных на уровни сетевого интерфейса
  • Маршрутизация данных в правильные места назначения

Так как это случилось?

Интернет-уровень упаковывает данные в пакеты данных, называемые датаграммами IP. Он состоит из IP-адреса источника и назначения. Кроме того, поле заголовка дейтаграммы IP состоит из информации, такой как версия, длина заголовка, тип службы, длина дейтаграммы, время существования и т. Д.

На сетевом уровне вы можете наблюдать сетевые протоколы, такие как ARP, IP, ICMP, IGMP и т. Д. Датаграмма передается по сети с использованием этих протоколов. Каждый из них напоминает какую-то функцию, как.

  • Интернет-протокол (IP) отвечает за IP-адресацию, маршрутизацию, фрагментацию и повторную сборку пакетов. Он определяет, как маршрутизировать сообщения в сети.
  • Точно так же у вас будет протокол ICMP. Он отвечает за функции диагностики и сообщения об ошибках из-за неудачной доставки IP-пакетов.
  • За управление многоадресными IP-группами отвечает протокол IGMP.
  • Протокол ARP или Address Resolution Protocol отвечает за преобразование адреса уровня Интернета в адрес уровня сетевого интерфейса, такой как аппаратный адрес.
  • RARP используется для бездисковых компьютеров, чтобы определить их IP-адрес с помощью сети.

На изображении ниже показан формат IP-адреса.

Понимание транспортного уровня TCP / IP

Транспортный уровень также называется транспортным уровнем хост-хост. Он отвечает за предоставление прикладному уровню услуг связи и сеансовых дейтаграмм.

Основными протоколами транспортного уровня являются протокол пользовательских дейтаграмм (UDP) и протокол управления передачей (TCP).

Процесс доставки пакета

До сих пор мы видели разные протоколы, сегментацию, разные уровни связи и т. Д. Теперь мы посмотрим, как пакет доставляется по сети. Процесс доставки данных с одного хоста на другой зависит от того, находятся ли отправляющий и принимающий хосты в одном домене.

Пакет может быть доставлен двумя способами,

  • Пакет, предназначенный для удаленной системы в другой сети
  • Пакет, предназначенный для системы в той же локальной сети

Если приемное и передающее устройства подключены к одному и тому же широковещательному домену, обмен данными может осуществляться с использованием коммутатора и MAC-адресов. Но если отправляющее и принимающее устройства подключены к другому широковещательному домену, то требуется использование IP-адресов и маршрутизатора.

Доставка пакетов уровня 2

Доставка IP-пакета в пределах одного сегмента локальной сети проста. Предположим, что хост A хочет отправить пакет на хост B. Сначала он должен иметь IP-адрес для сопоставления MAC-адреса для хоста B. Поскольку на уровне 2 пакеты отправляются с MAC-адресом в качестве адресов источника и назначения.

Внутрисегментная маршрутизация пакетов

Если пакет предназначен для системы в той же локальной сети, это означает, что узел назначения находится в одном сегменте сети отправляющего узла. Отправляющий узел обращается к пакету следующим образом.

  • Номер узла узла назначения помещается в поле адреса назначения заголовка MAC.
  • Номер узла отправляющего узла помещается в поле адреса источника заголовка MAC
  • Полный IPX-адрес узла назначения помещается в поля адреса назначения заголовка IPX.
  • Полный IPX-адрес отправляющего узла помещается в поля адреса назначения заголовка IPX.

Уровень 3 Пакетная доставка

Для доставки IP-пакета через маршрутизируемую сеть требуется несколько шагов.

Например, если хост A хочет отправить пакет хосту B, он отправит пакет следующим образом.

  • Узел A отправляет пакет на свой «шлюз по умолчанию» (шлюз по умолчанию).
  • Чтобы отправить пакет на маршрутизатор, хост A должен знать Mac-адрес маршрутизатора
  • Для этого узел A отправляет запрос ARP с просьбой указать Mac-адрес маршрутизатора
  • Этот пакет затем транслируется в локальной сети. Маршрутизатор шлюза по умолчанию получает запрос ARP для MAC-адреса. Он отвечает Mac-адресом маршрутизатора по умолчанию на хост A.
  • Теперь узел A знает MAC-адрес маршрутизатора. Он может отправлять IP-пакет с адресом назначения хоста B.
  • Пакет, предназначенный для хоста B, отправленный хостом A маршрутизатору по умолчанию, будет содержать следующую информацию:
    • Информация об IP источника
    • Информация о пункте назначения IP
    • Информация об исходном Mac-адресе
    • Информация о Mac-адресе получателя
  • Когда маршрутизатор получает пакет, он завершит ARP-запрос от хоста A
  • Теперь хост B получит запрос ARP от маршрутизатора шлюза по умолчанию для MAC-адреса хоста B. Хост B отвечает ответом ARP, указывая MAC-адрес, связанный с ним.
  • Теперь маршрутизатор по умолчанию отправит пакет на хост B

Межсегментная маршрутизация пакетов

В случае, когда два узла находятся в разных сегментах сети, маршрутизация пакетов будет осуществляться следующими способами.

  • В первом пакете в заголовке MAC поместите номер назначения «20» от маршрутизатора и его собственное поле источника «01». Для заголовка IPX поместите номер пункта назначения «02», поле источника как «AA» и 01.
  • Находясь во втором пакете, в заголовке MAC поместите номер назначения как «02» и источник как «21» от маршрутизатора. Для заголовка IPX укажите номер пункта назначения «02» и поле источника как «AA» и «01».

Беспроводные локальные сети

Беспроводная технология была впервые представлена ​​в 90-х годах. Он используется для подключения устройств к локальной сети. Технически это называется протоколом 802.11.

Сегментация сети

Сегментация сети подразумевает разделение сети на более мелкие сети. Это помогает разделить нагрузку на трафик и повысить скорость интернета.

Сегментация сети может быть достигнута следующими способами,

  • Внедряя DMZ (демилитаризованные зоны) и шлюзы между сетями или системами с различными требованиями безопасности.
  • Внедряя изоляцию сервера и домена с помощью Internet Protocol Security (IPsec).
  • Путем реализации сегментации и фильтрации на основе хранилища используются такие методы, как маскирование LUN ​​(логический номер единицы) и шифрование.
  • При реализации DSD оценивали междоменные решения, где это необходимо

Почему важна сегментация сети

Сегментация сети важна по следующим причинам:

  • Повышение безопасности — для защиты от злонамеренных кибератак, которые могут поставить под угрозу удобство использования вашей сети. Для обнаружения и реагирования на неизвестное вторжение в сеть
  • Выделите проблему сети — предоставьте быстрый способ изолировать скомпрометированное устройство от остальной части вашей сети в случае вторжения.
  • Уменьшите перегрузку — сегментируя локальную сеть, можно уменьшить количество хостов на сеть
  • Расширенная сеть — можно добавить маршрутизаторы для расширения сети, добавив дополнительные узлы в локальную сеть.

Сегментация VLAN :

VLAN позволяет администратору сегментировать сети. Сегментация выполняется на основе таких факторов, как команда проекта, функция или приложение, независимо от физического местоположения пользователя или устройства. Группа устройств, подключенных в VLAN, действует так, как если бы они находились в своей собственной независимой сети, даже если они используют общую инфраструктуру с другими VLAN.

Популярное устройство, используемое для сегментации — это коммутатор, маршрутизатор, мост и т. Д.

подсетей

Подсети больше заботятся об IP-адресах. Подсеть в основном основана на аппаратном обеспечении, в отличие от VLAN, которая основана на программном обеспечении. Подсеть — это группа IP-адресов. Он может достичь любого адреса без использования какого-либо устройства маршрутизации, если они принадлежат одной подсети.

Несколько вещей, которые следует учитывать при выполнении сегментации сети

  • Правильная аутентификация пользователя для доступа к защищенному сегменту сети
  • Списки ACL или Access должны быть правильно настроены
  • Доступ к журналам аудита
  • Все, что ставит под угрозу защищенный сегмент сети, следует проверять — пакеты, устройства, пользователи, приложения и протоколы.
  • Следите за входящим и исходящим трафиком
  • Политики безопасности, основанные на идентификации пользователя или приложения, чтобы определить, кто имеет доступ к каким данным, а не на основе портов, IP-адресов и протоколов
  • Не разрешайте выход данных держателя карты в другой сегмент сети вне области PCI DSS.

Типы сертификации ccna

Для обеспечения CCNA. Есть в основном два подхода, как показано ниже.

  1. ICND1 экзамен и ICND2
  2. Комбинированный экзамен CCNA

Как мы уже говорили ранее, срок действия любого сертификата CCNA длится три года.

Код экзаменаПредназначен дляПродолжительность и количество вопросов на экзаменеСтоимость экзамена
100-101 ICND1Сетевой техник начального уровня
  • Продолжительность экзамена 90 минут
  • 50-60 вопросов
$ 150 (для разных стран цена может отличаться)
200-101 ICND2Опытный сетевой техник
  • 75 мин. Продолжительность экзамена
  • 50-60 вопросов
$ 150 (для разных стран цена может отличаться)
200-120 CCNAОпытный сетевой техник
  • Продолжительность экзамена 90 минут
  • 50-60 вопросов
$ 295 (для разных стран цена может отличаться)

Помимо этой сертификации, новый сертификационный курс CCNA включает в себя:

  • Облако CCNA
  • CCNA Collaboration
  • CCNA коммутация и маршрутизация
  • CCNA Security
  • Поставщик услуг CCNA
  • CCNA DataCenter
  • CCNA Industrial
  • CCNA Voice
  • CCNA Wireless

Для получения более подробной информации об этих экзаменах, перейдите по ссылке здесь .

Кандидат на сертификацию CCNA также может подготовиться к экзамену с помощью учебного лагеря CCNA.

Чтобы успешно сдать экзамен CCNA. Это темы, которые необходимо тщательно изучить по TCP / IP и модели OSI, подсетям, IPv6, NAT (преобразование сетевых адресов) и беспроводному доступу.

Устройства межсетевого взаимодействия, используемые в сети

Для подключения к интернету нам требуются различные межсетевые устройства. Вот некоторые из распространенных устройств, используемых при создании Интернета.

  • NIC: Сетевая интерфейсная карта или NIC — это печатные платы, установленные на рабочих станциях. Он представляет собой физическое соединение между рабочей станцией и сетевым кабелем. Хотя NIC работает на физическом уровне модели OSI, она также считается устройством уровня канала передачи данных. Часть сетевого адаптера заключается в предоставлении информации между рабочей станцией и сетью. Он также контролирует передачу данных на провод
  • Концентраторы. Концентратор помогает увеличить длину сетевой кабельной системы за счет усиления сигнала и его повторной передачи. Они в основном являются многопортовыми ретрансляторами и вообще не заботятся о данных. Концентратор соединяет рабочие станции и отправляет передачу на все подключенные рабочие станции.
  • Мосты : по мере роста сети они часто становятся сложными в обращении. Чтобы управлять этими растущими сетями, они часто делятся на небольшие локальные сети. Эти меньшие LANS связаны друг с другом через мосты. Это помогает не только уменьшить потребление трафика в сети, но и контролировать пакеты при их перемещении между сегментами. Он отслеживает MAC-адрес, связанный с различными портами.
  • Переключатели : переключатели используются в опции для мостов. Это становится все более распространенным способом подключения к сети, поскольку они просто быстрее и интеллектуальнее, чем мосты. Он способен передавать информацию на конкретные рабочие станции. Коммутаторы позволяют каждой рабочей станции передавать информацию по сети независимо от других рабочих станций. Это похоже на современную телефонную линию, где одновременно происходит несколько частных разговоров.
  • Маршрутизаторы . Целью использования маршрутизатора является направление данных по наиболее эффективному и экономичному маршруту к устройству назначения. Они работают на сетевом уровне 3, что означает, что они взаимодействуют через IP-адрес, а не физический (MAC) адрес. Маршрутизаторы соединяют две или более разных сетей вместе, например, сеть Интернет-протокола. Маршрутизаторы могут связывать различные типы сетей, такие как Ethernet, FDDI и Token Ring.
  • Брутеры : это комбинация как маршрутизаторов, так и мостов. Броутер действует как фильтр, который пропускает некоторые данные в локальную сеть и перенаправляет неизвестные данные в другую сеть.
  • Модемы . Это устройство, которое преобразует генерируемые компьютером цифровые сигналы компьютера в аналоговые сигналы, передаваемые по телефонным линиям.
CCNA Cisco ICND1 icnd2
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат