CCNA 教程:学习网络基础知识

由: 布莱斯利奥 布莱斯利奥
Hours 更新

什么是CCNA?

CCNA(Cisco 认证网络助理 是计算机网络工程师的热门认证,由名为 Cisco 系统。它适用于所有类型的工程师,包括入门级网络工程师、网络管理员、网络支持工程师和网络专家。它有助于熟悉广泛的网络概念,如 OSI 模型、IP 寻址、网络安全等。

据估计,自 1 年首次推出以来,已颁发了超过 1998 万份 CCNA 证书。CCNA 代表“Cisco 认证网络助理”。CCNA 证书涵盖广泛的网络概念和 CCNA 基础知识。它可以帮助考生学习 CCNA 基础知识,并为可能要使用的最新网络技术做好准备。

CCNA 认证涵盖的一些 CCNA 基础知识包括:

  • OSI 模型
  • IP编址
  • WLAN 和 VLAN
  • 网络安全和管理(包括ACL)
  • 路由器/路由协议(EIGRP、OSPF 和 RIP)
  • IP路由
  • 网络设备安全
  • 故障排除

请注意: Cisco 认证有效期仅为 3 年。认证过期后,证书持有者必须再次参加 CCNA 认证考试。

为什么要获得 CCNA 认证?

  • 该证书旨在验证专业人员理解、操作、配置和排除中级交换和路由网络故障的能力。它还包括使用 WAN 通过远程站点进行连接的验证和实施。
  • 它教导候选人如何创建点对点网络
  • 它教导如何通过确定网络拓扑来满足用户需求
  • 它传授如何路由协议以连接网络
  • 它解释了如何构造网络地址
  • 它解释了如何与远程网络建立连接。
  • 证书持有者可以为小型网络安装、配置和操作 LAN 和 WAN 服务
  • CCNA 证书是许多其他证书的先决条件 Cisco CCNA Security、CCNA Wireless、CCNA Voice 等认证。
  • 提供易于理解的学习材料。

CCNA 认证类型

为了获得 CCNA。 Cisco 提供五个级别的网络认证:入门级、助理级、专业级、专家级和 Archi等。 Cisco 认证网络助理 (200-301 CCNA) 新认证计划涵盖了 IT 职业的广泛基础知识。

正如我们之前在本 CCNA 教程中讨论的那样,任何 CCNA 证书的有效期为三年。

考试代码 设计 考试时长和题目数量 考试费用
200-301 CCNA 经验丰富的网络技术员
  • 考试时长 120 分钟
  • 50-60个问题
 300 美元(不同国家价格可能有所不同)

除了此认证之外,CCNA 参加的新认证课程包括-

CCNA 认证类型

  • CCNA 云
  • CCNA 协作
  • CCNA 交换和路由
  • CCNA安全
  • CCNA 服务提供商
  • CCNA数据中心
  • CCNA工业
  • CCNA语音
  • CCNA无线

有关这些考试的更多详细信息,请访问链接 点击这里.

CCNA 认证考生还可以借助 CCNA 训练营的帮助准备考试。

要成功完成 CCNA 全课程和考试,必须彻底了解以下主题:TCP/IP 和 OSI 模型、子网划分、IPv6、NAT(网络地址转换)和无线访问。

CCNA课程包括什么

  • 这个 CCNA网络课程 涵盖网络基础安装、操作、配置和验证基本的 IPv4 和 IPv6 网络。
  • CCNA 网络课程还包括网络访问、IP 连接、IP 服务、网络安全基础、自动化和可编程性。

当前 CCNA 考试的新变化包括:

  • 深入理解IPv6
  • CCNP 级别科目包括 HSRP、DTP、EtherChannel
  • 高级故障排除技术
  • 采用超网和子网划分的网络设计

认证资格标准

  • 对于认证,不需要学位。然而,一些雇主更喜欢
  • 最好拥有 CCNA 基础编程知识

互联网局域网

互联网局域网由在有限区域(如办公室、住宅、实验室等)内连接计算机的计算机网络组成。该区域网络包括 WAN、WLAN、LAN、SAN 等。

其中,WAN、LAN 和 WLAN 最为流行。在本 CCNA 学习指南中,您将了解如何使用这些网络系统建立局域网。

了解网络需求

什么是网络?

网络是指两个或多个独立的设备或计算机连接在一起以共享资源(例如打印机和 CD)、交换文件或允许电子通信。

例如,网络上的计算机可以通过电话线、电缆、卫星、无线电波或红外光束连接起来。

两种非常常见的网络类型包括:

  • 局域网(LAN)
  • 广域网(WAN)

了解之间的区别 局域网和广域网

从 OSI 参考模型来看,第 3 层,即网络层,涉及网络。此层负责数据包转发、通过中间路由器路由、识别本地主机域消息并将其转发到传输层(第 4 层)等。

网络通过使用两台设备(包括路由和交换机)连接计算机和外围设备来运行。如果两台设备或计算机连接在同一链路上,则不需要网络层。

进一步了解 有哪些 Computer Networks

网络间互联 网络中使用的设备

为了连接互联网,我们需要各种网络互联设备。建立互联网时使用的一些常见设备包括:

  • 线: 网络接口卡或 NIC 是安装在工作站中的印刷电路板。它代表工作站和网络电缆之间的物理连接。尽管 NIC 在 OSI 模型的物理层上运行,但它也被视为数据链路层设备。NIC 的一部分是促进工作站和网络之间的信息传输。它还控制数据在线路上的传输

  • 集线器:集线器有助于延长网络布线系统的长度,方法是放大信号然后重新传输。它们基本上是多端口中继器,根本不关心数据。集线器连接工作站并向所有连接的工作站发送传输。

  • 吊桥:随着网络规模的扩大,它们通常变得难以处理。为了管理这些不断增长的网络,它们通常被划分为较小的 LAN。这些较小的 LAN 通过网桥相互连接。这不仅有助于减少网络上的流量消耗,而且还可监控在各个段之间移动的数据包。它会跟踪与各个端口关联的 MAC 地址。

  • 交换机:交换机用于替代网桥。它正成为连接网络的更常见方式,因为它们比网桥更快、更智能。它能够将信息传输到特定工作站。交换机使每个工作站能够独立于其他工作站通过网络传输信息。它就像一条现代电话线,可以同时进行多场私人对话。

  • 路由器:使用路由器的目的是将数据沿着最有效和最经济的路线引导到目标设备。它们在网络层 3 上运行,这意味着它们通过 IP 地址而不是物理 (MAC) 地址进行通信。路由器将两个或多个不同的网络连接在一起,例如 Internet 协议网络。路由器可以链接不同类型的网络,例如以太网、FDDI 和令牌环。

  • 路由器:它是路由器和网桥的组合。网桥充当过滤器,允许某些数据进入本地网络,并将未知数据重定向到其他网络。

  • 调制解调器:它是一种将计算机生成的数字信号转换为模拟信号并通过电话线传输的设备。

了解 TCP/IP 层

TCP/IP 代表 Transmission 控制协议/互联网协议。它决定了计算机如何连接到互联网以及如何在它们之间传输数据。

  • TCP: 它负责将数据分解成小数据包,然后才能在网络上发送。此外,它还负责在数据包到达时重新组装它们。
  • IP(互联网协议): 它负责通过互联网寻址、发送和接收数据包。

下图显示 TCP/IP模型 连接到 OSI 层..

连接到 OSI 层的 TCP/IP 模型

了解 TCP/IP 互联网层

为了理解 TCP/IP 互联网层,我们举一个简单的例子。当我们在地址栏中输入内容时,我们的请求将被处理到服务器。服务器将向我们回复请求。互联网上的这种通信是借助 TCP/IP 协议实现的。消息以小包的形式发送和接收。

TCP/IP 参考模型中的 Internet 层负责在源计算机和目标计算机之间传输数据。此层包括两项活动

  • 将数据传输到网络接口层
  • 将数据路由到正确的目的地

了解 TCP/IP 互联网层

那么这是怎么发生的呢?

互联网层将数据打包成数据包,称为 IP 数据报。它由源和目标 IP 地址组成。除此之外,IP 数据报报头字段还包含版本、报头长度、服务类型、数据报长度、生存时间等信息。

在网络层,您可以观察到诸如 ARP、IP、ICMP、IGMP 等网络协议。数据报使用这些协议在网络中传输。它们各自具有一些功能,例如:

  • 互联网协议 (IP) 负责 IP 寻址、路由、数据包的分片和重组。它决定了如何在网络上路由消息。
  • 同样,您将拥有 ICMP 协议。它负责诊断功能并报告由于 IP 数据包传送失败而导致的错误。
  • 对于IP多播组的管理,由IGMP协议负责。
  • ARP 或地址解析协议负责将 Internet 层地址解析为网络接口层地址(例如硬件地址)。
  • RARP 用于无盘计算机通过网络确定其 IP 地址。

下图显示了 IP 地址的格式。

相关文章

IP地址的格式

了解 TCP/IP 传输层

传输层又称为主机到主机传输层。它负责向应用层提供会话和数据报通信服务。

了解 TCP/IP 传输层

传输层的主要协议是用户数据报协议(UDP)和 Transmission 控制协议(TCP)。

  • TCP 负责对发送的数据包进行排序和确认。它还负责恢复传输过程中丢失的数据包。通过 TCP 传输数据包更安全、更有保障。属于同一类别的其他协议包括 FTP、HTTP、SMTP、POP、IMAP 等。
  • 当要传输的数据量较小时,使用 UDP。它不保证数据包的传送。UDP 用于 VoIP、视频会议、Ping 等。

网络细分

网络分段是指将网络分割成较小的网络。它有助于分担流量负载并提高互联网速度。

网络分段可以通过以下方式实现,

  • 通过在具有不同安全要求的网络或系统之间实施 DMZ(非军事区)和网关。
  • 通过使用 Internet 协议安全 (IPsec) 实现服务器和域隔离。
  • 通过使用 LUN(逻辑单元号)屏蔽和加密等技术实现基于存储的分段和过滤。
  • 在必要时实施 DSD 评估的跨域解决方案

为什么网络分段很重要

网络分段之所以重要,原因如下:

  • 提高安全性– 防止可能损害网络可用性的恶意网络攻击。检测并应对网络中的未知入侵
  • 隔离网络问题– 在发生入侵时,提供一种快速方法将受感染的设备与网络的其余部分隔离。
  • 减少拥堵– 通过对 LAN 进行分段,可以减少每个网络的主机数量
  • 扩展网络– 可以添加路由器来扩展网络,允许更多主机加入 LAN。

VLAN 分段

VLAN 使管理员能够对网络进行分段。分段是基于项目团队、功能或应用程序等因素进行的,与用户或设备的物理位置无关。连接到 VLAN 的一组设备就像在它们自己的独立网络上一样,即使它们与其他 VLAN 共享一个共同的基础设施。VLAN 用于数据链路层或互联网层,而子网用于网络/IP 层。VLAN 内的设备无需第 3 层交换机或路由器即可相互通信。

用于分段的常用设备是交换机、路由器、网桥等。

子网划分

子网更关心 IP 地址。子网划分主要基于硬件,不像 VLAN 基于软件。子网是一组 IP 地址。如果它们属于同一子网,它可以到达任何地址而无需使用任何路由设备。

在本 CCNA 教程中,我们将学习进行网络分段时需要考虑的一些事项

  • 正确的用户身份验证以访问安全网段
  • 应正确配置 ACL 或访问列表
  • 访问审计日志
  • 任何危害安全网络段的东西都应该检查——数据包、设备、用户、应用程序和协议
  • 监视传入和传出的流量
  • 基于用户身份或应用程序的安全策略来确定谁有权访问哪些数据,而不是基于端口、IP 地址和协议
  • 不允许持卡人数据流出到 PCI DSS 范围之外的另一个网段。

数据包传递过程

到目前为止,我们已经了解了不同的协议、分段、各种通信层等。现在我们将了解数据包是如何在网络上传送的。将数据从一台主机传送到另一台主机的过程取决于发送主机和接收主机是否在同一个域中。

数据包可以通过两种方式传送,

  • 发往不同网络上的远程系统的数据包
  • 发往同一本地网络上的系统的数据包

如果接收和发送设备连接到同一个广播域,则可以使用交换机交换数据,并且 MAC地址。但如果发送和接收设备连接到不同的广播域,则需要使用IP地址和路由器。

第 2 层数据包传送

在单个 LAN 段内传送 IP 数据包很简单。假设主机 A 想要向主机 B 发送数据包。它首先需要为主机 B 提供 IP 地址到 MAC 地址的映射。因为在第 2 层,数据包以 MAC 地址作为源地址和目标地址发送。如果不存在映射,主机 A 将发送 ARP 请求(在 LAN 段上广播),请求 MAC 地址到 IP 地址。主机 B 将接收请求并使用指示 MAC 地址的 ARP 回复进行响应。

段内数据包路由

如果数据包发往同一本地网络上的系统,即目标节点与发送节点位于同一网段。则发送节点将按以下方式寻址数据包。

段内数据包路由

  • 目标节点的节点号放在MAC头目标地址字段中。
  • 发送节点的节点号放在 MAC 头源地址字段中
  • 目标节点的完整 IPX 地址放置在 IPX 头目标地址字段中。
  • 发送节点的完整 IPX 地址放在 IPX 头目标地址字段中。

第 3 层数据包传送

要通过路由网络传送 IP 数据包,需要几个步骤。

例如,如果主机 A 想要向主机 B 发送数据包,它将按以下方式发送数据包

第 3 层数据包传送

  • 主机 A 向其“默认网关”(默认网关路由器)发送数据包。
  • 要向路由器发送数据包,主机 A 需要知道路由器的 Mac 地址
  • 为此,主机 A 发送 ARP 请求,询问路由器的 Mac 地址
  • 然后,此数据包在本地网络上广播。默认网关路由器接收 MAC 地址的 ARP 请求。它向主机 A 回复默认路由器的 Mac 地址。
  • 现在主机 A 知道了路由器的 MAC 地址。它可以发送一个以主机 B 为目标地址的 IP 数据包。
  • 主机 A 发送到默认路由器并发往主机 B 的数据包将包含以下信息,
  • 源IP信息
  • 目的IP信息
  • 源Mac地址信息
  • 目的Mac地址信息
  • 当路由器收到数据包时,它将结束来自主机A的ARP请求
  • 现在,主机 B 将从默认网关路由器接收针对主机 B mac 地址的 ARP 请求。主机 B 会回复 ARP 回复,指示与其关联的 MAC 地址。
  • 现在,默认路由器将向主机 B 发送一个数据包

段间数据包路由

当两个节点位于不同的网段时,数据包路由将按以下方式进行。

段间数据包路由

  • 在第一个数据包中,在 MAC 报头中放置来自路由器的目标编号“20”及其自己的源字段“01”。对于 IPX 报头,放置目标编号“02”,源字段为“AA”和 01。
  • 在第二个数据包中,在 MAC 报头中将目标编号设置为“02”,将源设置为来自路由器的“21”。对于 IPX 报头,将目标编号设置为“02”,将源字段设置为“AA”和 01。

无线局域网

无线技术最早于 90 年代推出。它用于将设备连接到 LAN。从技术上讲,它被称为 802.11 协议。

什么是 WLAN 或无线局域网

WLAN 是一种使用无线电或红外信号进行短距离无线网络通信。WLAN 以 Wi-Fi 品牌名称进行营销。

任何连接到 WLAN 的组件都被视为一个站,并且属于以下两类之一。

  • 接入点 (AP):AP 会与能够接收发射信号的设备一起发射和接收射频信号。通常,这些设备是路由器。
  • 业主: 它可能包含各种设备,如工作站、笔记本电脑、IP 电话、台式电脑等。所有能够相互连接的工作站称为 BSS(基本服务集)。

WLAN 的示例包括:

  • WLAN适配器
  • 接入点 (AP)
  • 站适配器
  • 无线局域网交换机
  • 无线路由器
  • 安全服务器
  • 电缆、连接器等。

无线局域网类型

  • 基础设施
  • 对等网络
  • 无线分布式系统

WLAN和LAN的主要区别

  • 与以太网 LAN 中使用的 CSMA/CD(带冲突检测的载波侦听多路访问)不同,WLAN 使用 CSMA/CA(带冲突避免的载波侦听多路访问)技术。
  • WLAN 使用准备发送 (RTS) 协议和清除发送 (CTS) 协议来避免冲突。
  • WLAN 使用的帧格式与有线以太网 LAN 不同。WLAN 需要帧第 2 层报头中的附加信息。

WLAN 重要组件

WLAN 非常依赖这些组件来实现有效的无线通信,

  • 无线电频率 Transmission
  • WLAN标准
  • ITU-R 本地 FCC 无线
  • 802.11 标准和 Wi-Fi 协议
  • Wi-Fi联盟

让我们逐一看看,

无线电频率 Transmission

无线电频率范围从手机使用的频率到 AM 无线电波段。无线电频率通过天线辐射到空中,产生无线电波。

以下因素会影响射频传输,

  • 吸收– 当无线电波从物体上反射时
  • 反射– 当无线电波撞击不平坦的表面时
  • 散射– 当无线电波被物体吸收时

WLAN标准

为了建立 WLAN 标准和认证,一些组织已经采取行动。组织设立了监管机构来控制 RF 频段的使用。在使用或实施任何新的传输、调制和频率之前,必须获得所有 WLAN 服务监管机构的批准。

这些监管机构包括:

  • 美国联邦通信委员会 (FCC)
  • 欧洲电信标准协会 (ETSI)

而定义这些无线技术的标准则由您自己决定。这些包括:

  • IEEE(电气电子工程师协会)
  • ITU(国际电信联盟)

ITU-R 本地 FCC 无线

ITU(国际电信联盟)负责协调各国所有监管机构之间的频谱分配和监管。

在免授权频段上运行无线设备无需许可证。例如,2.4 千兆赫频段不仅用于无线局域网,还用于蓝牙设备、微波炉和便携式电话。

WiFi 协议和 802.11 标准

IEEE 802.11 WLAN 使用称为 CSMA/CA(带冲突避免的载波侦听多路访问)的媒体访问控制协议

无线分布系统允许 IEEE 802.11 网络中接入点的无线互连。

IEEE(电气和电子工程师协会)802 标准包括一系列网络标准,涵盖从以太网到无线技术的物理层规范。IEEE 802.11 使用以太网协议和 CSMA/CA 进行路径共享。

IEEE 已为 WLAN 服务定义了各种规范(如表所示)。例如,802.11g 适用于无线局域网。它用于在 54 GHz 频段以高达 2.4 Mbps 的速度进行短距离传输。同样,可以扩展至适用于无线局域网的 802.11b,并在 11 GHz 频段提供 5.5 Mbps 传输(可回退至 2、1 和 2.4 Mbps)。它仅使用 DSSS(直接序列扩频)。

下表显示了不同的 Wi-Fi 协议和数据速率。

不同的 WI-FI 协议和数据速率

Wi-Fi联盟

Wi-Fi 联盟通过提供认证来确保不同供应商提供的 802.11 产品之间的互操作性。认证包括所有三种 IEEE 802.11 RF 技术,以及待定 IEEE 草案的早期采用,例如解决安全性问题的草案。

无线局域网安全

网络安全仍然是 WLAN 中的一个重要问题。为了以防万一,通常必须禁止随机无线客户端加入 WLAN。

WLAN 容易受到各种安全威胁,例如:

  • 越权存取
  • MAC 和 IP 欺骗
  • 窃听
  • 会话劫持
  • DOS(拒绝服务)攻击

在本 CCNA 教程中,我们将学习用于保护 WLAN 免受漏洞攻击的技术,

  • WEP(有线等效隐私):为了应对安全威胁,人们使用了 WEP。它通过加密通过无线方式传输的消息来为 WLAN 提供安全性。这样,只有拥有正确加密密钥的接收者才能解密信息。但它被认为是一种弱安全标准,与此相比,WPA 是一个更好的选择。
  • WPA/WPA2(WI-FI 保护访问): 通过引入 TKIP(临时密钥保护 Integrity 通过在 Wi-Fi 上使用 TKIP 协议,安全标准得到进一步增强。TKIP 定期更新,因此无法被窃取。此外,通过使用更强大的哈希机制,数据完整性也得到了增强。
  • 无线入侵防御系统/入侵检测系统:它是一种监控无线电频谱中是否存在未经授权的接入点的设备。

    WIPS 有三种部署模型,

    • AP(接入点)部分时间执行 WIPS 功能,通过将其与常规网络连接功能交替执行
    • AP(接入点)内置有专用的 WIPS 功能。因此,它可以始终执行 WIPS 功能和网络连接功能
    • 通过专用传感器而非 AP 部署 WIPS

实施 WLAN

在实施 WLAN 时,接入点的放置对吞吐量的影响可能比标准更大。WLAN 的效率可能受三个因素影响,

  • 拓扑
  • 距离
  • 接入点位置。

在本 CCNA 初学者教程中,我们将学习如何通过两种方式实现 WLAN,

  1. 即席模式:此模式无需接入点,可直接连接。此设置适合小型办公室(或家庭办公室)。唯一的缺点是此模式的安全性较弱。
  2. 基础架构模式:在此模式下,客户端可以通过接入点进行连接。基础架构模式分为两种模式:
  • 基本服务集 (BSS): BSS 是 802.11 无线局域网的基本组成部分。BSS 由一组计算机和一个 AP(接入点)组成,AP 连接到有线局域网。BSS 有两种类型:独立 BSS 和基础设施 BSS。每个 BSS 都有一个 ID,称为 BSSID。(它是为 BSS 提供服务的接入点的 Mac 地址)。
  • 扩展服务集 (ESS):一组相连的 BSS。ESS 允许用户(尤其是移动用户)在多个 AP(接入点)覆盖的区域内漫游。每个 ESS 都有一个 ID,称为 SSID。

WLAN 拓扑

  • 商业成功促进者:它是指 BSS 中接入点提供的 RF(射频)覆盖的物理区域。它取决于 RF,其变化由接入点功率输出、天线类型和影响 RF 的物理环境引起。远程设备无法直接通信,它们只能通过接入点进行通信。AP 开始传输信标,以通告 BSS 的特性,例如调制方案、信道和支持的协议。
  • 欧空局:如果单个蜂窝无法提供足够的覆盖范围,则可以添加任意数量的蜂窝来扩大覆盖范围。这称为 ESA。
    • 为使远程用户在漫游时不丢失 RF 连接,建议重叠率为 10% 到 15%
    • 对于无线语音网络,建议重叠度为 15% 到 20%。
  • 数据率:数据速率是指信息在电子设备间传输的速度。以 Mbps 为单位。数据速率的变化可能在每次传输过程中发生。
  • 接入点配置:无线接入点可通过命令行界面或浏览器 GUI 进行配置。接入点的功能通常允许调整参数,例如启用哪种无线电、提供的频率以及在该 RF 上使用哪种 IEEE 标准。

实施无线网络的步骤,

在本 CCNA 教程中,我们将学习实施无线网络的基本步骤

步骤1) 在实施任何无线网络之前,验证有线主机的预先存在的网络和互联网访问。

步骤2) 使用单个接入点和单个客户端实现无线连接,无需无线安全

步骤3) 验证无线客户端是否已收到 DHCP IP 地址。它可以连接到本地有线默认路由器并浏览外部互联网。

步骤4) 使用 WPA/WPA2 保护无线网络。

故障排除

WLAN 可能会遇到一些配置问题,例如

  • 配置不兼容的安全方法
  • 在客户端上配置与接入点不匹配的已定义 SSID

以下是一些可能有助于解决上述问题的故障排除步骤,

  • 将环境分为有线网络和无线网络
  • 此外,将无线网络分为配置问题和 RF 问题
  • 验证现有有线基础设施和相关服务是否正常运行
  • 验证其他预先存在的以太网连接主机是否可以更新其 DHCP 地址并访问互联网
  • 为了验证配置并消除 RF 问题的可能性,请将接入点和无线客户端放在一起。
  • 始终以开放身份验证启动无线客户端并建立连接
  • 检查是否存在金属障碍物,如果是,则更改接入点的位置

局域网连接

局域网络局限于较小的区域。使用 LAN,您可以将支持网络的打印机、网络附加存储、Wi-Fi 设备相互连接。

为了连接不同地理区域的网络,您可以使用 WAN(广域网)。

在本 CCNA 初学者教程中,我们将了解不同网络上的计算机如何相互通信。

路由器简介

路由器是用于连接局域网络的电子设备。它连接至少两个网络并在它们之间转发数据包。路由器根据数据包头和路由表中的信息连接网络。

它是互联网和其他复杂网络运行所需的主要设备。

路由器分为两类,

  • 静止:管理员手动设置并配置路由表来指定每条路由。
  • 动态:它能够自动发现路由。它们检查来自其他路由器的信息。在此基础上,它会逐个数据包地决定如何在网络上发送数据。

二进制 Digi基本

互联网上的计算机通过 IP 地址进行通信。网络中的每个设备都由唯一的 IP 地址标识。这些 IP 地址使用二进制数字,转换为十进制数。我们将在后面的部分中看到这一点,首先查看一些基本的二进制数字课程。

二进制数包括数字 1,1,0,0,1,1、XNUMX、XNUMX、XNUMX、XNUMX、XNUMX。但是这个数字在网络间路由和通信中是如何使用的呢?让我们从一些基本的二进制课程开始。

在二进制算术中,每个二进制值由 8 位组成,要么是 1,要么是 0。如果某个位为 1,则认为该位是“活动的”,如果为 0,则认为该位是“不活动的”。

二进制是如何计算的?

您将熟悉十进制数,例如 10、100、1000、10,000 等。它们只是 10 的幂。二进制值的工作方式类似,但它使用 10 为基数,而不是 2。例如 20 , 21, 22, 23,….26。位的值从左到右递增。因此,您将获得 1,2,4、64、XNUMX、….XNUMX 这样的值。

请参阅下表。

二进制 Digi基本

现在你已经熟悉了字节中每个位的值。下一步是了解这些数字如何转换为二进制,如 01101110 等。二进制数中的每个数字“1”代表 0 的幂,每个“XNUMX”代表零。

二进制 Digi基本

在上表中,您可以看到值为 64、32、8、4 和 2 的位已打开并表示为二进制 1。因此,对于表 01101110 中的二进制值,我们将数字相加

64+32+8+4+2 得到数字 110。

网络寻址方案的重要元素

IP地址

要构建网络,首先我们需要了解 IP 地址的工作原理。IP 地址是一种 Internet 协议。它主要负责在分组交换网络中路由数据包。IP 地址由 32 个二进制位组成,可分为网络部分和主机部分。32 个二进制位分为四个八位字节(1 个八位字节 = 8 位)。每个八位字节都转换为十进制,并用句点(点)分隔。

IP 地址由两段组成。

  • 网络ID– 网络 ID 标识计算机所在的网络
  • 主机 ID– 识别该网络上的计算机的部分

网络寻址方案的重要元素

这 32 位分为四个八位字节(1 个八位字节 = 8 位)。每个八位字节的值范围为 0 到十进制的 255。八位字节最右边的位值为 20 并逐渐增加至 27 如下所示。

网络寻址方案的重要元素

我们再举一个例子,

例如,我们有一个 IP 地址 10.10.16.1,那么首先该地址将被分解为以下八位字节。

  • .10
  • .10
  • .16
  • .1

每个八位字节的值范围是十进制的 0 到 255。现在,如果你将它们转换为二进制形式。它将看起来像这样:00001010.00001010.00010000.00000001。

IP 地址类别

IP 地址类别 课程分为不同类型:

班级类别   通讯类型

A级

0-127

用于互联网通信

Class B

128-191

用于互联网通信

C类

192-223

用于互联网通信

D类

224-239

为多播保留

E级

240-254

保留用于研究和实验

为了通过互联网进行通信,IP 地址的私有范围如下。

班级类别  

A级

10.0.0.0 - 10.255.255.255

Class B

172.16.0.0 - 172.31.255.255

C类

192-223-192.168.255.255

子网和子网掩码

对于任何组织,您可能需要一个由几十台独立机器组成的小型网络。为此,您必须在几栋建筑中建立一个拥有 1000 多台主机的网络。这种安排可以通过将网络划分为称为 子网路.

网络的大小会影响,

  • 您报考的网络课程
  • 您收到的网络号码
  • 您用于网络的 IP 寻址方案

由于冲突和由此产生的重传,在高流量负载下,性能可能会受到不利影响。为此,子网掩码可能是一种有用的策略。将子网掩码应用于 IP 地址,将 IP 地址拆分为两部分 扩展网络地址主机地址。

如果您位于子网内,子网掩码可以帮助您精确定位子网上的端点在哪里。

不同类别有默认子网掩码,

  • A 类 - 255.0.0.0
  • B 类 - 255.255.0.0
  • C 类 - 255.255.255.0

路由器安全

保护您的路由器免受未经授权的访问、篡改和窃听。为此,请使用以下技术:

  • 分支威胁防御
  • 具有高度安全连接的VPN

分支威胁防御

  • 路由访客用户流量:将访客用户流量直接路由到互联网,并将公司流量回传到总部。这样,访客流量就不会对您的公司环境构成威胁。
  • 访问公共云:只有选定类型的流量才能使用本地互联网路径。防火墙等各种安全软件可以为您提供保护,防止未经授权的网络访问。
  • 完全直接互联网接入:所有流量都使用本地路径路由到互联网。确保企业级免受企业级威胁。

VPN解决方案

VPN 解决方案保护各种类型的 WAN 设计(公共、私有、有线、无线等)及其承载的数据。数据可分为两类

  • 静止数据
  • 传输数据

数据通过以下技术得到保护。

  • 密码学(来源认证、拓扑隐藏等)
  • 遵守合规性标准(HIPAA、PCI DSS、Sarbanes-Oxley)

结语

  • CCNA 全称或 CCNA 缩写是“Cisco 认证网络助理”
  • Internet局域网是在有限的区域内将计算机互连起来的计算机网络。
  • WAN、LAN 和 WLAN 是最流行的互联网局域网
  • 根据 OSI 参考模型,第 3 层,即网络层,涉及网络
  • 第 3 层负责数据包转发、通过中间路由器进行路由、识别本地主机域消息并将其转发到传输层(第 4 层)等。
  • 用于建立网络的一些常见设备包括:
    • 网卡
    • 集线器
    • 吊桥
    • 交换机
    • 路由器
  • TCP 负责将数据分解成小数据包,然后才能在网络上发送。
  • 互联网层的 TCP/IP 参考模型做两件事,
    • 将数据传输到网络接口层
    • 将数据路由到正确的目的地
  • 通过TCP传输数据包更加安全有保障
  • 当需要传输的数据量较小时,使用 UDP。它不保证数据包的传送。
  • 网络分段意味着将网络分成更小的网络
    • VLAN 分段
    • 子网划分
  • 数据包可以通过两种方式传送,
    • 发往不同网络上的远程系统的数据包
    • 发往同一本地网络上的系统的数据包
  • WLAN 是一种使用无线电或红外信号进行短距离无线网络通信
  • 任何连接到 WLAN 的组件都被视为一个站,并且属于以下两类之一。
    • 接入点 (AP)
    • 客户
  • WLAN采用CSMA/CA技术
  • 用于保护 WLAN 的技术
    • WEP(有线等效隐私)
    • WPA/WPA2(WI-FI 保护访问)
    • 无线入侵防御系统/入侵检测系统
  • WLAN 可以通过两种方式实现
    • 即席模式
  • 路由器连接至少两个网络并在它们之间转发数据包
  • 路由器分为两类,
    • 静止
    • 动态
  • IP 地址是一种互联网协议,主要负责在分组交换网络上路由数据包。
  • IP地址由两个段组成
    • 网络ID
    • 主机 ID
  • 为了通过互联网进行通信,IP 地址的私有范围被分类
  • 通过使用保护路由器免受未经授权的访问和窃听
    • 分支威胁防御
    • 具有高度安全连接的VPN

下载 PDF CCNA 面试问题与答案