1. Trang chủ
  2. » Công Nghệ Thông Tin

Tài liệu hướng dẫn Version 1.0 pptx

378 355 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 378
Dung lượng 11,92 MB

Nội dung

CCNA H C KỲ Tài li u hư ng d n Version 1.0 M cl c (H c kỳ 1) Bài 1: Kh o sát ch c m ng máy tính…………………………………………………… 1-1 Bài 2: B o m t m ng…………………………………………………………………………… 2-1 Bài 3: Tìm hi u v mơ hình truy n thơng t máy n máy………………………………… 3-1 Bài 4: Tìm hi u l p Internet c a mơ hình TCP/IP………………………………………… 4-1 Bài 5: Tìm hi u l p v n chuy n c a mơ hình TCP/IP……………………………………… 5-1 Bài 6: Kh o sát ti n trình phân ph i gói tin………………………………………………… 6-1 Bài 7: Tìm hi u m ng Ethernet……………………………………………………………… 7-1 Bài 8: K t n m ng c c b Ethernet………………………………………………………… 8-1 Bài 9: Hi u v môi trư ng M ng c c b chia s …………………………………………… 9-1 Bài 10: Gi i quy t thách th c m ng v i công ngh LAN Switched…………… 10-1 Bài 11: Kh o sát quy trình phân ph i Packet (gói thơng tin m ng)……………………… 11-1 Bài 12: V n hành H i u Hành Cisco IOS………………………………………………… 12-1 Bài 13: Kh i ng v i Switch………………………………………………………………… 13-1 Bài 14: Hi u v b o m t thi t b Switch……………………………………………………… 14-1 Bài 15: T i ưu hóa nh ng ti n ích c a Switch……………………………………………… 15-1 Bài 16: X lý s c c a Switch…………………………………………………………… 16-1 Bài 17: Tìm hi u m ng WLAN……………………………………………………………… 17-1 Bài 18: Tìm hi u v b o m t WLAN…………………………………………………… 18-1 Bài 19: Th c thi WLAN……………………………………………………………………… 19-1 Bài 1: Kh o sát ch c m ng máy tính Xây d ng m t m ng ơn gi n Module 1-1 T ng quan Hi u ưu i m cách th c ho t ng c a m ng máy tính quan tr ng vi c t i ưu kênh truy n thông gi a ngư i dùng u cu i Bài h c s mô t khái ni m, gi i thi u thành ph n gi i thích ích l i c a m ng máy tính M c tiêu K t thúc h c h c viên có th li t kê thành ph n chính, m c ích ch c c a m t m ng • Mơ t m ng • Li t kê thành ph n c a m ng • Di n d ch mơ hình m ng • Li t kê ch c chia s tài nguyên ưu i m c a chúng • Li t kê ng d ng m ng ưu i m c a m i ng d ng • Mơ t • Li t kê lo i • So sánh lo i mơ hình v t lý lu n lý (physical & logical topologies) • Li t kê c trưng c a mơ hình bus • Li t kê c trưng c a mơ hình & m r ng • Li t kê c trưng c a mơ hình vịng ơn & vịng • Li t kê c trưng c a mơ hình lư i • Mơ t phương pháp k t n i v i m ng internet nh hư ng c a ng d ng m ng c trưng dùng mô ta lo i m ng khác y không y 1-1 M ng ? Module 1-2 Ph n mô t c trưng môi trư ng c a lo i m ng khác M ng m t t p h p c n i k t v i gi a thi t b end-system (ch ng h n PC servers) M ng dùng v n chuy n d li u v i ph m vi tri n khai khác bao g m nhà , văn phòng nh , công ty l n Trong công ty l n, s có th bao g m nhi u v trí có nhu c u trao i d li u, s làm quen v i m t s thu t ng b n sau : •Main office: văn phịng nơi m i ngư i k t n i n, ây nơi lưu tr kh i lư ng thông tin quan tr ng c a cơng ty Văn phịng có th ph c v h ng trăm th m chí h ng ngàn nhân viên c tri n khai nhi u t ng c a m t cao c ho c m t vài tòa nhà campus •Remote locations: nh ng tr m k t n i t xa •Branch offices: văn phịng chi nhánh M c dù m t s thơng tin có th c lưu tr c c b t i ây, a ph n d li u s c l y tr c ti p t văn phòng •Home offices: Khi cá nhân làm vi c t i nhà v trí c g i home office Các tr m k t n i thư ng s d ng k t n i d ng on-demand v văn phịng truy c p thơng tin •Mobile users: Ngư i dùng d ng có nhu c u truy c p thơng tin c a cơng ty t văn phịng t nhi u a i m khác B n có th dùng m ng t i nhà truy c p web, t mua hàng hóa, g i thư cho b n bè T i văn phòng làm vi c b n có th xây d ng m t m ng nh k tn i PC, máy in … i v i công ty l n nh ng k t n i có th tri n khai n i k t văn phòng cách xa tòan c u 1-2 Các ph n t m t m ng v t lý thông thư ng c a Module 1-3 Có lo i thi t b ph n c ng hình thành nên m ng máy tính •Personal computers (PCs): máy tính cá nhân, dùng g i nh n d li u •Interconnections : bao g m thành ph n n i k t m ng ó d li u c truy n t i : •Network interface cards (NICs) : card m ng dùng li u máy tính m ng c c chuy n id •Network media : mơi trư ng truy n d n ví d cáp ng, cáp quang … ó d li u c truy n i t máy n máy •Connectors : u n i cung c p i m ti p xúc vào mơi trư ng truy n •Switches: thi t b dùng n i k t máy PC m ng c c b •Routers: thi t b nh n dùng ch n ng i t t nh t cho d li u 1-3 Thông d ch m t sơ m ng Module 1-4 M t s ký hi u b n sơ m ng 1-4 Chia s tài nguyên ch c ưu i m Data and applications Resources Network storage Backup devices Module 1-5 M ng máy tính cho phép ta chia s thông tin tài nguyên ph n c ng : •Data and applications: ng dùng có th dùng chung d li u, t p tin, ph n m m •Resources: tài nguyên ph n c ng máy in, máy quét, máy ch p hình •Network storage: ngày có nhi u cách chia s tài nguyên lưu tr h th ng Direct attached storage (DAS) g n tr c ti p vào PC ĩa c ng m ng Network attached storage (NAS) Finally, h th ng m ng lưu tr storage area networks (SANs) •Backup devices: m ng máy tính có kh lưu d li u thông qua băng t , ĩa c ng … dùng cho m c ích ph c h i d li u có s c 1-5 Các ng d ng m ng E-mail (Outlook, POP3, Yahoo, and so on) Web browser (IE, Firefox, and so on) Instant messaging (Yahoo IM, Microsoft Messenger, and so on) Collaboration (Whiteboard, Netmeeting, WebEx, and so on) Databases (file servers) Module 1-6 Có r t nhi u ng d ng m ng máy tính Tuy nhiên có m t s ngày tr nên r t ph bi n bao g m ng d ng E-mail: thư i n t cho phép ngư i dùng g i b c thư nhanh chóng n b t kỳ âu m ng internet Các chương trình mail ph bi n g m Microsoft Outlook Eudora Web browser: trình t web cho phép hi n th trang web Các trình t ph bi n Microsoft Internet Explorer, Netscape Navigator, Mozilla, Firefox Instant messaging: s d ng ph bi n tán g u m ng (ví d AOL, Yahoo, Skype …) Collaboration: ng d ng c ng tác cho phép cá nhân ho c nhóm làm vi c (ví d Lotus Notes) Database: ng d ng s d li u (ví d : file servers) 1-6 Mơ hình BSA – T m ph b n © 2007 Cisco Systems, Inc All rights reserved Module 19-4 BSA (Basic Service Area) m t khu v c v t lý c a t m ph sóng sóng radio c cung c p b i Access point mode BSS Di n tích khu v c tùy thu c vào lư ng sóng radio mà Access point phát Nh ng lư ng l i ph c thu c vào y u t công su t phát, lo i anten, v t th xung quanh nh hư ng n sóng radio Khu v c ph sóng v y c bi t n m t cell V y BSS ki u mơ hình BSA l i c bi t n m t d ng vùng ph sóng hai thu t ng có th c dùng qua l i m t khái ni m không dây b n Access point s c g n vào backbone m ng Ethernet giao ti p v i t t c thi t b không dây khác khu v c cell Access point c xem master cell i u n t t c lưu lư ng lu ng d li u n t h th ng m ng Các thi t b t xa s không giao ti p tr c ti p v i mà ch giao ti p tr c ti p v i Access point Access point có th c i u ch nh v thơng s kênh truy n tên SSID nh t h th ng m ng Access point broadcast tên c a h th ng m ng cell thông qua giá tr SSID qua beacon Các beacon c Access point broadcast nh m thông báo s t n t i c a d ch v không dây Các giá tr SSID c s d ng cách ly v m t lu n lý h th ng WLAN Giá tr ph i hoàn toàn gi ng gi a Access point client Tuy nhiên, client có th c u hình khơng c n giá tr SSID (SSID r ng) có th phát hi n t t c Access point nh n giá tr SSID c a m t Access point c th ó 19-4 M t ví d ph bi n c a ti n trình dị tìm q trình dị tìm c s d ng b i ng d ng tích h p s n WZC (Wireless Zero Configuration) mà m t laptop c s d ng t i m t v trí m i Ngư i dùng s c hi n th thông tin c a d ch v không dây m i c yêu c u k t n i ho c c cung c p thông s v t khóa truy c p Q trình broadcast SSID có th c ngưng kích ho t Access point, s làm ngư i dùng khơng cịn th y c SSID beacon n a 19-5 Mơ hình ESA – T m ph m r ng © 2007 Cisco Systems, Inc All rights reserved Module 19-6 •N u m t cell không cung c p vùng ph sóng, có th ưa thêm b t kỳ cell vào h th ng m ng m r ng t m ph sóng T m ph sóng c t o t nhi u cell c g i ESA (Extended Service Area) •Các chu n khuy n ngh r ng gi a cell ESA nên ph lên kho ng t 10% n 15% giúp ngư i dùng có kh roaming mà khơng m t sóng Trong h th ng m ng khơng dây s d ng cho voice, ph l p gi a cell t 15% n 20% c khuy n ngh Các cell n m t i biên nên c thi t l p ho t ng t i nh ng t n s không ch ng l p c at dư c kh v n hành t t nh t 19-6 T c d li u 802.11b © 2007 Cisco Systems, Inc All rights reserved Module 19-7 •Các client WLAN có kh d5ich chuy n t c di chuy n K thu t cho phép m t client ho t ng t c 11 Mbps chuy n sang t c 5Mbps sau ó n 2Mbps cu i v n có th giao ti p vùng ngồi v i t c 1Mbps Quá trình d ch chuy n t c x y mà không làm m t i k t n i mà ngư i dùng ang có ngư i dùng khơng ph i can thi p vào trình S d ch chuy n t c x y t ng trình truy n d n m t, ó Access point có kh h tr nhi u client ho t ng t i nhi u t c khác tùy vào v trí ang có c a t ng client •T c truy n cao yêu c u tín hi u m nh t i v yt c th p t m truy n xa •Các client khơng dây ln ln c truy n cao nh t •Các client s truy n ch gi m t c u nh n, g ng giao ti p v i t c n u x y l i q trình •Q trình cung c p thông lư ng truy n d n t i a m t cell m ng không dây Hình bi u di n cho chu n 802.11b, khái ni m tư ng t cho chu n 802.11a 802.11g 19-7 C u hình Access Point Thông s b n: a ch IP, Subnet mask, default gateway Giao th c không dây (ch 802.11g, 802.11a/b/g, 802.11a) i u ch nh kênh truy n – kênh 1, 6, hay 11 i u ch nh công su t, hay thay th anten Thông s b o m : Xác nh m ng qua SSID Phương th c xác th c, thư ng WPA hay WPA2 PSK Phương pháp mã hóa, thư ng TKIP, hay AES n u ph n c ng h tr © 2007 Cisco Systems, Inc All rights reserved Module 19-8 •Access point có th c c u hình dùng giao di n dòng l nh (CLI) hay b ng phương pháp ph bi n giao di n h a (GUI) Tuy nhiên cách c u hình Acess point nh ng thông s c n gi ng cho c hai phương pháp Các thông s bãn c u hình Access point bao g m c u hình SSID, kênh truy n RF i kèm v i thông s tùy ch n công su t, xác th c,… Các client c n thơng s c u hình card khơng dây có th quét t t c t n s có th (nh ng card thu c chu n 802.11b.g khơng th qt c sóng t n s 5GHz) nh nơi cung c p d ch v Thư ng client s kh i t o k t n i v i giá tr SSID r ng Do v y v i thi t k c a chu n 802.11b, n u s d ng chu n xác th c m , trình s “plug-and-play” Khi chu n b o m t c c u hình dùng ki u t khóa chia s (PSK) hay cũ chu n WEP ho c hi n t i chu n WPA, t mã bu c ph i kh p gi a hai bên (Access point client) có th giao ti p •Tùy vào ph n c ng c a Access point c l a ch n mà Access point có th ho t ng c hai băng t n ISM 2.4 GHz UNII GHz v i s h tr c a c ba chu n 802.11a/b/g Khi client chu n 802.11b s d ng chung v i client chu n 802.11g, thông lư ng truy n d li u s gi m b i Access point ph i trì th c thi giao th c RTS/CTS Do v y m t môi trư ng ch có m t lo i client s thông lư ng truy d li u s nhanh •Sau c u hình b n thơng s không dây cho Access point, m t s thông s b n khác liên quan n môi trư ng dây d n ph i c thi t l p default router hay DHCP server V i m t h th ng m ng LAN t n t i s n, ta ph i có m t giá tr default router h th ng m ng bên DHCP server cung c p a ch IP cho PCs m ng LAN 19-8 Access point ơn gi n s óng vai trị trung gian chuy n giá tr cho client khơng dây k t n i vào Và h th ng c m r ng thêm như, v y ph i m b o t m a ch DHCP r ng c p cho t t c client 19-9 Cá bư c c u hình h th ng m ng không dây Bư c 1: Ki m tra s v n hành m ng có dây, DHCP, ISP Bư c 2: Cài t access point Bư c 3: C u hình access point – SSID, không b o m t Bư c 4: Cài t m t client không dây – không b o m Bư c 5: Ki m tra s v n hành m ng Bư c 6: C u hình b o m t – WPA v i PSK Bư c 7: Ki m tra s v n hành m ng © 2007 Cisco Systems, Inc All rights reserved Module 19-10 •Quá trình b n th c thi m h th ng m ng không dây (cũng v i t t c h th ng m ng b n khác) t ng bư c c u hình ki m tra •Trư c th c hi n b t kỳ c u hình v y u t không dây, ki m tra h th ng m ng có s n th c truy c p vào Internet cho client m ng dùng dây.Th c thi m ng không dây v i ch m t Access point, m t client khơng có b t kỳ chu n b o m t Ki m tra r ng client có th nh n IP t DHCP server, ping c default gateway có th truy c p Internet Cu i cùng, c u hình Access point v i chu n b o m t WPA Ch s d ng WEP trư ng h p ph n c ng không h tr WPA 19-10 Các client không dây Wireless Zero Configuration (WZC): M c nh h i u hành Windows Nh ng tính h n ch cho PSK Ki m tra client dùng úng ki u mã hóa password Cisco Compatible Extensions Program Tăng t c nh ng c tính tri n khai cho client bên th c tri n khia b i nhi u hãng khác Cisco Secure Services Client Ch c client y cho doanh nghi p Cho m ng có dây khơng dây © 2007 Cisco Systems, Inc All rights reserved Module 19-11 •Hi n t i, có nhi u phương pháp khác ưa nhân t không dây vàp laptop Phương pháp ph bi n nh t s d ng thi t b USB có h tr anten c nh ph n m m kèm theo, c hai s cho phép tham gia m ng không dây i kèm v i m t s tính v xác th c mã hóa d li u Nh ng laptop m i hi n gi có nhi u hình th c khác giúp truy c p vào m ng không dây Nh ng h i u hành m i c a Windows c trang b d ch v WZC cho phép kh “plug-and-play” b ng cách tìm SSID ngư i dùng ch ơn gi n nh p vào t khóa trư ng h p s d ng PSK, WEP hay WPA Các tính b n c a WZC thích h p cho gi i pháp văn phịng nh •M t s h th ng m ng l n yêu c u client u cu i có nhi u tính nh ng tính c cung c p s n h i u hành B ng sau ây ã tóm tăt m t s phiên b n tính mà Cisco ưa thêm vào chương trình ch ng nh n c a t năm 2000: Version (Security): Wi-Fi compliant, 802.1x, LEAP, Cisco Key Integrity Protocol Version (Scaling): WPA, access point assisted roaming Version (Performance and Security): WPA2, Wi-Fi Multimedia (WMM) Version (Voice over WLAN): Call Admission Control (CAC), voice metric Version (Management and Intrusion Prevention System - IPS): Management Frame Protection, client reporting 19-11 •Cho n Cisco mang l i tính y g i Cisco Secure Service Client cho c client m ng khơng dây có dây trư c ó qu n lý client không dây có dây theo nh ng b chu n khác Lơi ích cho ngư i dùng ch s d ng m t chương trình client nh t cho v n k t n i b o m t m ng khơng dây có dây 19-12 M ts v n ph bi n m ng không dây V n ph bi n nh t thư ng liên quan hình khơng úng: n vi c c u Ki m tra access point ch y firmware m i nh t Ki n tra c u hình kênh truy n Th kênh 1, 6, 11 Ki m tra client dùng úng ki u mã hóa password M ts v n ph bi n khác: Nhi u sóng Khơng k t n i Khơng kích ho t sóng t anten sai v trí © 2007 Cisco Systems, Inc All rights reserved Module 19-13 •Trong q trình c u hình, có nh ng ngun nhân ch y u sau d n n v n môi trư ng WLAN: – C u hình SSID client khơng kh p v i Access point khác v phương pháp quét SSID hay l i phân bi t ch thư ng ch hoa – C u hình chu n b o m t khơng tương thích v i •Access point client ph i kh p phương pháp xác th c (EAP hay PSK) phương pháp mã hóa (TKIP hay AES) •M t s v n khác có th xu t phát t vi c liên quan hình t n s sóng, ví d : nv n c u – T n s c c u hình client Access point có kh p hay khơng (ISM 2.4 GHz hay UNII GHz)? – Anten ã c k t n i phát úng hư ng hay chưa? – V trí c a Anten có cao hay th p so v i client (quy chi u kho n 20 feet i v i client)? – Các v t th kim lo i phịng có ph n x sóng d n truy n b gi m i hay không? n ch t lư ng – B n có ang tri n khai m t h th ng không dây vư t t m v i hay không? 19-13 S a l i m ng không dây t access point t i v trí trung tâm Tránh t g n v t th kim lo i Ki m tra k t n i chưa kích ho t tính b o m t Tránh nhi u sóng v i thi t b khác (bluetooth, viba,…) N u c m phát sóng ph m vi r ng, c n dùng nhi u m t access point m b o r ng access point s d ng kênh truy n nh t, không trùng kênh v i thi t b g m ó © 2007 Cisco Systems, Inc All rights reserved Module 19-14 •Bư c u tiên trình kh c ph c s c m ng không dây tách bi t h th ng m ng không dây môi trư ng dây d n Ti p ó tách r i ph n c u hình m ng khơng dây v i v n v sóng radio B t u b ng trình ki m tra s h t ng d ch v môi trư ng dây d n m b o r ng máy mơi trư ng Ethernet có kh nh n i ch t DHCP server có th truy c p Internet •K ti p, th c hi n k t n i gi a Access point client t i m t a i m nh m ki m tra c u hình lo i tr v n v sóng radio Ln ln b t u t chu n xác th c m thi t l p k t n i Sau ó th c thi chu n b o m t mong mu n •N u client có th k t n i t i i m này, v n l i ch liên quan n v n v sóng radio Trư c tiên ph i xem xét th có b t kỳ v t th kim lo i t khu v c phát sóng hay N u có, ta có th chuy n v t th i ho c thay i v trí c a Access point N u kho ng cách truy n l n, lưu ý ph i dùng thêm Access point khác v i giá tr SSID truy n v i t n s khác Cu i xem xét m i trư ng truy n sóng Tương t mơi trư ng dây d n, m ng khơng dây có th b ngh n có nhi u lưu lư ng d li u 19-14 •N u kh v n hành c a h th ng m ng có v liên quan n m t s kho ng th i gian ngày nguyên nhân h th ng m ng b can nhi u t thi t b khác Ví d kh v n hành c a m ng ch m l i vào gi trưa b nh hư ng b i t n s c a lị vi sóng nhân viên s d ng M c d u h u h t lị vi sóng ch nh hư ng n kênh truy n s 11 m t s lị vi sóng khác l i nh hư ng n tồn b kênh truy n M t v n khác nh hư ng n sóng truy n g p thi t b s d ng công ngh i u ch ki u nh y t n (FHSS) cordless phone Do ó, có nhi u ngu n nhi u khác nh hư ng n h th ng WLAN, b i v y ban u, luôn t Access point client t i m t v trí, sau ó di chuy n client xa d n cho n có th phát hi n c nguyên nhân H u h t ph n m m phía client u cung c p kh kh c ph c s c b ng cách th hi n m nh y u ch t lư ng c a sóng i v i t n s liên quan 19-15 Tóm t t Mơ hình 802.11 ho t ng nhi u mode khác nhau: – In ad hoc mode – In infrastructure mode © 2007 Cisco Systems, Inc All rights reserved Module 19-16 19-16 Tóm t t (tt.) Access point có th c c u hình qua giao di n CLI hay GUI tri n khai h th ng WLAN, nên th c hi n t ng bư c m t Có m t vài d ng client không dây: – Wireless Zero Configuration – Cisco Compatible Extensions – Cisco Secure Services Client Ta có th s a l i m ng khơng dây b ng cách tách bi t m ng không dây có dây T c WLAN có th b trí t access point © 2007 Cisco Systems, Inc All rights reserved nh hư ng b i chu n, kho n cách v Module 19-17 19-17 © 2007 Cisco Systems, Inc All rights reserved Module 19-18 19-18 ... u b n sơ m ng 1-4 Chia s tài nguyên ch c ưu i m Data and applications Resources Network storage Backup devices Module 1-5 M ng máy tính cho phép ta chia s thơng tin tài nguyên ph n c ng : •Data... dùng chung d li u, t p tin, ph n m m •Resources: tài nguyên ph n c ng máy in, máy qt, máy ch p hình •Network storage: ngày có nhi u cách chia s tài nguyên lưu tr h th ng Direct attached storage... tính c a quan ph , t ch c tài chính, vi n y khoa, i h c, cu c kh o sát kh ng nh r ng nguy t t i ph m máy tính vi ph m v an ninh thông tin không h gi m sút thi t h i tài ngày tăng ng d ng chi

Ngày đăng: 01/04/2014, 08:21

TỪ KHÓA LIÊN QUAN

w