Apa itu CCNA?
CCNA (Cisco Certified Network Associate) adalah sertifikasi populer untuk insinyur jaringan komputer yang disediakan oleh perusahaan bernama Cisco Systems. Ini berlaku untuk semua jenis insinyur termasuk insinyur jaringan tingkat awal, administrator jaringan, insinyur dukungan jaringan dan spesialis jaringan. Ini membantu untuk menjadi akrab dengan berbagai konsep jaringan seperti model OSI, pengalamatan IP, keamanan Jaringan, dll.
Diperkirakan lebih dari 1 juta sertifikat CCNA telah diberikan sejak pertama kali diluncurkan pada tahun 1998. CCNA adalah singkatan dari "Cisco Certified Network Associate". Sertifikat CCNA mencakup berbagai konsep jaringan dan dasar-dasar CCNA. Ini membantu kandidat untuk mempelajari dasar-dasar CCNA dan mempersiapkan teknologi jaringan terbaru yang kemungkinan akan mereka kerjakan.
Beberapa dasar CCNA yang tercakup dalam sertifikasi CCNA meliputi:
- Model OSI
- Pengalamatan IP
- WLAN dan VLAN
- Keamanan dan manajemen jaringan (termasuk ACL)
- Router / protokol perutean (EIGRP, OSPF, dan RIP)
- Perutean IP
- Keamanan Perangkat Jaringan
- Penyelesaian masalah
Catatan: Sertifikasi Cisco hanya berlaku selama 3 tahun. Setelah sertifikasi kedaluwarsa, pemegang sertifikat harus mengikuti ujian sertifikasi CCNA lagi.
Mengapa memperoleh sertifikasi CCNA?
- Sertifikat memvalidasi kemampuan profesional untuk memahami, mengoperasikan, mengkonfigurasi, dan memecahkan masalah jaringan yang dialihkan dan dirutekan tingkat menengah. Ini juga mencakup verifikasi dan implementasi koneksi melalui situs jarak jauh menggunakan WAN.
- Ini mengajarkan kandidat bagaimana membuat jaringan point-to-point
- Ini mengajarkan tentang bagaimana memenuhi kebutuhan pengguna dengan menentukan topologi jaringan
- Ini menanamkan tentang cara merutekan protokol untuk menghubungkan jaringan
- Ini menjelaskan tentang bagaimana membangun alamat jaringan
- Ini menjelaskan tentang cara membuat koneksi dengan jaringan jarak jauh.
- Pemegang sertifikat dapat menginstal, mengkonfigurasi, dan mengoperasikan layanan LAN dan WAN untuk jaringan kecil
- Sertifikat CCNA adalah prasyarat untuk banyak sertifikasi Cisco lainnya seperti CCNA Security, CCNA Wireless, CCNA Voice, dll.
- Bahan pelajaran yang mudah diikuti tersedia.
Jenis sertifikasi CCNA
Untuk mengamankan CCNA. Cisco menawarkan lima level sertifikasi jaringan: Entry, Associate, Professional, Expert dan Arsitek. Program sertifikasi baru Cisco Certified Network Associate (200-301 CCNA) yang mencakup berbagai hal mendasar untuk karir TI.
Seperti yang telah kita diskusikan sebelumnya dalam tutorial CCNA ini, validitas untuk sertifikat CCNA apa pun bertahan selama tiga tahun.
Kode Ujian | Dirancang untuk | Durasi dan jumlah soal dalam ujian | Biaya Ujian |
200-301 CCNA | Teknisi Jaringan Berpengalaman |
| $ 300 (untuk harga negara yang berbeda dapat bervariasi) |
Selain sertifikasi ini, kursus sertifikasi baru yang didaftarkan oleh CCNA meliputi-
- CCNA Cloud
- Kolaborasi CCNA
- CCNA Switching dan Routing
- Keamanan CCNA
- Penyedia layanan CCNA
- CCNA DataCenter
- CCNA Industrial
- Suara CCNA
- CCNA Wireless
Untuk detail lebih lanjut tentang ujian ini, kunjungi tautan di sini.
Kandidat sertifikasi CCNA juga dapat mempersiapkan ujian dengan bantuan kamp pelatihan CCNA.
Untuk menyelesaikan kursus CCNA lengkap dengan ujian dengan sukses, seseorang harus mempelajari topik-topik berikut: TCP / IP dan model OSI, subnetting, IPv6, NAT (Network Address Translation) dan akses nirkabel.
Terdiri dari apa saja kursus CCNA
- Kursus jaringan CCNA mencakup dasar-dasar jaringan menginstal, mengoperasikan, mengkonfigurasi, dan memverifikasi jaringan IPv4 dan IPv6 dasar.
- Kursus jaringan CCNA juga mencakup akses jaringan, konektivitas IP, layanan IP, dasar-dasar keamanan jaringan, otomatisasi, dan kemampuan program.
Perubahan baru dalam ujian CCNA saat ini meliputi,
- Pemahaman mendalam tentang IPv6
- Subjek level CCNP sebagai HSRP, DTP, EtherChannel
- Teknik pemecahan masalah tingkat lanjut
- Desain jaringan dengan supernetting dan subnetting
Kriteria Kelayakan Sertifikasi
- Untuk sertifikasi, tidak diperlukan gelar. Namun, disukai oleh beberapa pengusaha
- Baik untuk memiliki pengetahuan pemrograman tingkat dasar CCNA
Jaringan area lokal Internet
Jaringan area lokal internet terdiri dari Jaringan Komputer yang menghubungkan komputer dalam area terbatas seperti kantor, tempat tinggal, laboratorium, dll. Jaringan area ini mencakup WAN, WLAN, LAN, SAN, dll.
Di antara WAN, LAN dan WLAN ini adalah yang paling populer. Dalam panduan untuk mempelajari CCNA ini, Anda akan mempelajari bagaimana jaringan area lokal dapat dibuat menggunakan sistem jaringan ini.
Memahami Kebutuhan Jaringan
Apa itu Jaringan?
Jaringan didefinisikan sebagai dua atau lebih perangkat atau komputer independen yang terhubung untuk berbagi sumber daya (seperti printer dan CD), bertukar file, atau memungkinkan komunikasi elektronik.
Misalnya, komputer di jaringan dapat dihubungkan melalui saluran telepon, kabel, satelit, gelombang radio, atau sinar inframerah.
Dua jenis jaringan yang sangat umum meliputi:
- Jaringan Area Lokal (LAN)
- Wide Area Network (WAN)
Pelajari perbedaan antara LAN dan WAN
Dari model referensi OSI, lapisan 3, yaitu lapisan Jaringan terlibat dalam jaringan. Lapisan ini bertanggung jawab untuk penerusan paket, perutean melalui perute perantara, mengenali dan meneruskan pesan domain host lokal ke lapisan pengangkut (lapisan 4), dll.
Jaringan beroperasi dengan menghubungkan komputer dan periferal menggunakan dua buah peralatan antara lain routing dan switch. Jika dua perangkat atau komputer terhubung pada tautan yang sama, maka tidak diperlukan lapisan jaringan.
Pelajari lebih lanjut tentang Jenis Jaringan Komputer
Perangkat Internetworking yang digunakan di jaringan
Untuk menghubungkan internet, kami membutuhkan berbagai perangkat internetworking. Beberapa perangkat yang umum digunakan untuk membangun Internet adalah.
- NIC: Network Interface Card atau NIC adalah papan sirkuit tercetak yang dipasang di workstation. Ini mewakili koneksi fisik antara workstation dan kabel jaringan. Meskipun NIC beroperasi pada lapisan fisik model OSI, NIC juga dianggap sebagai perangkat lapisan data link. Bagian dari NIC adalah untuk memfasilitasi informasi antara workstation dan jaringan. Ini juga mengontrol transmisi data ke kabel
- Hub : Hub membantu memperpanjang sistem kabel jaringan dengan memperkuat sinyal dan kemudian mengirimkannya kembali. Mereka pada dasarnya adalah repeater multiport dan tidak peduli tentang data sama sekali. Hub menghubungkan workstation dan mengirimkan transmisi ke semua workstation yang terhubung.
- Jembatan : Ketika jaringan tumbuh lebih besar, mereka sering menjadi sulit untuk ditangani. Untuk mengelola jaringan yang berkembang ini, mereka sering dibagi menjadi LAN yang lebih kecil. LAN yang lebih kecil ini terhubung satu sama lain melalui jembatan. Ini membantu tidak hanya untuk mengurangi pengurasan lalu lintas di jaringan tetapi juga memonitor paket saat mereka berpindah antar segmen. Itu melacak alamat MAC yang terkait dengan berbagai port.
- Sakelar : Sakelar digunakan dalam opsi untuk menjembatani. Ini menjadi cara yang lebih umum untuk menghubungkan jaringan karena mereka lebih cepat dan lebih cerdas daripada jembatan. Ia mampu mentransmisikan informasi ke workstation tertentu. Sakelar memungkinkan setiap workstation untuk mengirimkan informasi melalui jaringan independen dari workstation lain. Ini seperti saluran telepon modern, di mana beberapa percakapan pribadi terjadi pada satu waktu.
- Router : Tujuan menggunakan router adalah untuk mengarahkan data di sepanjang rute yang paling efisien dan ekonomis ke perangkat tujuan. Mereka beroperasi pada Network layer 3, yang berarti mereka berkomunikasi melalui alamat IP dan bukan alamat fisik (MAC). Router menghubungkan dua atau lebih jaringan yang berbeda bersama-sama, seperti jaringan Protokol Internet. Router dapat menghubungkan jenis jaringan yang berbeda seperti Ethernet, FDDI, dan Token Ring.
- Brouters : Ini adalah kombinasi dari kedua router dan bridge. Brouter bertindak sebagai filter yang memungkinkan beberapa data masuk ke jaringan lokal dan mengalihkan data yang tidak dikenal ke jaringan lain.
- Modem : Ini adalah perangkat yang mengubah sinyal digital komputer yang dihasilkan komputer menjadi sinyal analog, berjalan melalui saluran telepon.
Memahami lapisan TCP / IP
TCP / IP adalah singkatan dari Transmission Control Protocol / Internet Protocol. Ini menentukan bagaimana komputer harus terhubung ke Internet dan bagaimana data harus dikirim di antara mereka.
- TCP: Bertanggung jawab untuk memecah data menjadi paket-paket kecil sebelum dapat dikirim ke jaringan. Juga, untuk merakit kembali paket-paket itu saat mereka tiba.
- IP (Internet Protocol): Bertanggung jawab untuk menangani, mengirim dan menerima paket data melalui internet.
Gambar di bawah ini menunjukkan model TCP / IP yang terhubung ke Lapisan OSI…
Memahami Lapisan Internet TCP / IP
Untuk memahami lapisan internet TCP / IP, kami mengambil contoh sederhana. Saat kami mengetik sesuatu di bilah alamat, permintaan kami akan diproses ke server. Server akan membalas kami dengan permintaan tersebut. Komunikasi di internet ini dimungkinkan karena protokol TCP / IP. Pesan dikirim dan diterima dalam paket kecil.
Lapisan Internet dalam model referensi TCP / IP bertanggung jawab untuk mentransfer data antara komputer sumber dan tujuan. Lapisan ini mencakup dua aktivitas
- Mengirimkan data ke lapisan Antarmuka Jaringan
- Merutekan data ke tujuan yang benar
Jadi bagaimana ini bisa terjadi?
Lapisan Internet mengemas data ke dalam paket data yang disebut sebagai datagram IP. Ini terdiri dari alamat IP sumber dan tujuan. Selain itu, field header datagram IP terdiri dari informasi seperti versi, panjang header, jenis layanan, panjang datagram, waktu aktif, dan sebagainya.
Di lapisan jaringan, Anda dapat mengamati protokol jaringan seperti ARP, IP, ICMP, IGMP, dll. Datagram diangkut melalui jaringan menggunakan protokol ini. Mereka masing-masing menyerupai beberapa fungsi seperti.
- Protokol Internet (IP) bertanggung jawab atas pengalamatan IP, perutean, fragmentasi, dan pemasangan kembali paket. Ini menentukan cara merutekan pesan di jaringan.
- Demikian juga, Anda akan memiliki protokol ICMP. Ini bertanggung jawab atas fungsi diagnostik dan kesalahan pelaporan karena pengiriman paket IP yang tidak berhasil.
- Untuk pengelolaan grup multicast IP, protokol IGMP bertanggung jawab.
- ARP atau Address Resolution Protocol bertanggung jawab atas resolusi alamat lapisan Internet ke alamat lapisan Antarmuka Jaringan seperti alamat perangkat keras.
- RARP digunakan untuk komputer tanpa disk untuk menentukan alamat IP mereka menggunakan jaringan.
Gambar di bawah ini menunjukkan format alamat IP.
Memahami Lapisan Transportasi TCP / IP
Lapisan transport juga disebut sebagai lapisan Transport Host-to-Host. Ini bertanggung jawab untuk menyediakan lapisan Aplikasi dengan layanan komunikasi sesi dan datagram.
Protokol utama dari lapisan Transport adalah User Datagram Protocol (UDP) dan Transmission Control Protocol (TCP).
- TCP bertanggung jawab atas pengurutan, dan pengakuan atas paket yang dikirim. Itu juga melakukan pemulihan paket yang hilang selama transmisi. Pengiriman paket melalui TCP lebih aman dan terjamin. Protokol lain yang termasuk dalam kategori yang sama adalah FTP, HTTP, SMTP, POP, IMAP, dll.
- UDP digunakan ketika jumlah data yang akan ditransfer kecil. Itu tidak menjamin pengiriman paket. UDP digunakan dalam VoIP, Videoconferencing, Ping, dll.
Segmentasi Jaringan
Segmentasi jaringan berimplikasi pada pemisahan jaringan menjadi jaringan yang lebih kecil. Ini membantu membagi beban lalu lintas dan meningkatkan kecepatan Internet.
Segmentasi Jaringan dapat dicapai dengan cara berikut,
- Dengan menerapkan DMZ (zona demiliterisasi) dan gateway antara jaringan atau sistem dengan persyaratan keamanan yang berbeda.
- Dengan mengimplementasikan isolasi server dan domain menggunakan Internet Protocol Security (IPsec).
- Dengan menerapkan segmentasi berbasis penyimpanan dan pemfilteran menggunakan teknik seperti masking LUN (Logical Unit Number) dan Enkripsi.
- Dengan menerapkan DSD dievaluasi solusi lintas-domain jika diperlukan
Mengapa Segmentasi Jaringan penting
Segmentasi Jaringan penting karena alasan berikut,
- Tingkatkan Keamanan - Untuk melindungi dari serangan cyber berbahaya yang dapat membahayakan kegunaan jaringan Anda. Untuk mendeteksi dan menanggapi gangguan yang tidak diketahui di jaringan
- Isolasi masalah jaringan - Sediakan cara cepat untuk mengisolasi perangkat yang disusupi dari seluruh jaringan Anda jika terjadi gangguan.
- Kurangi Kemacetan - Dengan melakukan segmentasi LAN, jumlah host per jaringan dapat dikurangi
- Jaringan Diperluas - Router dapat ditambahkan untuk memperluas jaringan, memungkinkan host tambahan ke LAN.
Segmentasi VLAN
VLAN memungkinkan administrator untuk membagi jaringan. Segmentasi dilakukan berdasarkan faktor-faktor seperti tim proyek, fungsi atau aplikasi, terlepas dari lokasi fisik pengguna atau perangkat. Sekelompok perangkat yang terhubung dalam VLAN bertindak seolah-olah berada di jaringan independennya sendiri, meskipun perangkat tersebut berbagi infrastruktur yang sama dengan VLAN lain. VLAN digunakan untuk data-link atau lapisan internet sedangkan subnet digunakan untuk lapisan Jaringan / IP. Perangkat dalam VLAN dapat berbicara satu sama lain tanpa switch atau router Layer-3.
Perangkat populer yang digunakan untuk segmentasi adalah sakelar, router, jembatan, dll.
Subnetting
Subnet lebih memperhatikan alamat IP. Subnetting pada dasarnya berbasis perangkat keras, tidak seperti VLAN, yang berbasis perangkat lunak. Subnet adalah sekelompok alamat IP. Itu dapat mencapai alamat apa pun tanpa menggunakan perangkat perutean apa pun jika mereka termasuk dalam subnet yang sama.
Dalam tutorial CCNA ini, kita akan mempelajari beberapa hal yang perlu dipertimbangkan saat melakukan segmentasi jaringan
- Otentikasi pengguna yang tepat untuk mengakses segmen jaringan aman
- ACL atau daftar Access harus dikonfigurasi dengan benar
- Akses log audit
- Apa pun yang mengganggu segmen jaringan aman harus diperiksa - paket, perangkat, pengguna, aplikasi, dan protokol
- Perhatikan lalu lintas masuk dan keluar
- Kebijakan keamanan berdasarkan identitas pengguna atau aplikasi untuk memastikan siapa yang memiliki akses ke data apa, dan bukan berdasarkan port, alamat IP, dan protokol
- Jangan izinkan keluarnya data pemegang kartu ke segmen jaringan lain di luar cakupan PCI DSS.
Proses Pengiriman Paket
Sejauh ini kita telah melihat berbagai protokol, segmentasi, berbagai lapisan komunikasi, dll. Sekarang kita akan melihat bagaimana paket dikirimkan melalui jaringan. Proses pengiriman data dari satu host ke host lainnya bergantung pada apakah host pengirim dan penerima berada di domain yang sama atau tidak.
Sebuah paket dapat dikirimkan dengan dua cara,
- Paket yang ditujukan untuk sistem jarak jauh di jaringan yang berbeda
- Paket yang ditujukan untuk sistem di jaringan lokal yang sama
Jika perangkat penerima dan pengirim terhubung ke domain siaran yang sama, data dapat dipertukarkan menggunakan sakelar dan alamat MAC. Tetapi jika perangkat pengirim dan penerima terhubung ke broadcast domain yang berbeda, maka diperlukan penggunaan alamat IP dan router.
Pengiriman paket lapisan 2
Mengirimkan paket IP dalam satu segmen LAN itu sederhana. Misalkan host A ingin mengirim paket ke host B. Pertama-tama harus memiliki alamat IP untuk pemetaan alamat MAC untuk host B. Karena pada layer 2 paket dikirim dengan alamat MAC sebagai alamat sumber dan tujuan. Jika pemetaan tidak ada, host A akan mengirimkan Permintaan ARP (disiarkan di segmen LAN) untuk alamat MAC untuk alamat IP. Host B akan menerima permintaan tersebut dan merespons dengan balasan ARP yang menunjukkan alamat MAC.
Perutean paket intrasegmen
Jika sebuah paket ditakdirkan untuk sistem pada jaringan lokal yang sama, yang berarti jika node tujuan berada pada segmen jaringan yang sama dari node pengirim. Node pengirim mengalamatkan paket dengan cara berikut.
- Nomor node dari node tujuan ditempatkan di bidang alamat tujuan header MAC.
- Nomor node dari node pengirim ditempatkan di bidang alamat sumber header MAC
- Alamat IPX lengkap dari node tujuan ditempatkan di bidang alamat tujuan header IPX.
- Alamat IPX lengkap dari node pengirim ditempatkan di bidang alamat tujuan header IPX.
Pengiriman Layer 3 Paket
Untuk mengirimkan paket IP melalui jaringan yang dirutekan, diperlukan beberapa langkah.
Misalnya, jika host A ingin mengirim paket ke host B, ia akan mengirim paket dengan cara ini
- Host A mengirim paket ke "gateway default" -nya (router gateway default).
- Untuk mengirim paket ke router, host A harus mengetahui alamat Mac dari router tersebut
- Untuk itu Host A mengirimkan permintaan ARP yang menanyakan alamat Mac dari Router
- Paket ini kemudian disiarkan di jaringan lokal. Router gateway default menerima permintaan ARP untuk alamat MAC. Ini merespons kembali dengan alamat Mac dari router default ke Host A.
- Sekarang Host A mengetahui alamat MAC dari router tersebut. Itu dapat mengirim paket IP dengan alamat tujuan dari Host B.
- Paket yang ditujukan untuk Host B yang dikirim oleh Host A ke router default akan memiliki informasi berikut,
- Informasi dari IP sumber
- Informasi dari IP tujuan
- Informasi alamat Mac sumber
- Informasi alamat Mac tujuan
- Ketika router menerima paket, itu akan mengakhiri permintaan ARP dari host A.
- Sekarang Host B akan menerima permintaan ARP dari router gateway default untuk alamat mac host B. Host B membalas dengan balasan ARP yang menunjukkan alamat MAC yang terkait dengannya.
- Sekarang, router default akan mengirim paket ke Host B.
Perutean paket antar segmen
Dalam kasus di mana dua node berada di segmen jaringan yang berbeda, perutean paket akan dilakukan dengan cara berikut.
- Dalam paket pertama, di header MAC tempatkan nomor tujuan "20" dari router dan bidang sumbernya sendiri "01". Untuk header IPX tempatkan nomor tujuan "02", kolom sumber sebagai "AA" dan 01.
- Sedangkan di paket kedua, di header MAC tempatkan nomor tujuan sebagai "02" dan sumber sebagai "21" dari router. Untuk header IPX tempatkan nomor tujuan "02" dan bidang sumber sebagai "AA" dan 01.
Jaringan Area Lokal Nirkabel
Teknologi nirkabel pertama kali diperkenalkan pada tahun 90-an. Ini digunakan untuk menghubungkan perangkat ke LAN. Secara teknis ini disebut sebagai protokol 802.11.
Apa itu WLAN atau Jaringan Area Lokal Nirkabel
WLAN adalah komunikasi jaringan nirkabel jarak pendek menggunakan sinyal radio atau inframerah. WLAN dipasarkan sebagai nama merek Wi-Fi.
Semua komponen yang terhubung ke WLAN dianggap sebagai stasiun dan termasuk dalam salah satu dari dua kategori.
- Titik akses (AP) : AP memancarkan dan menerima sinyal frekuensi radio dengan perangkat yang dapat menerima sinyal yang ditransmisikan. Biasanya, perangkat ini adalah router.
- Klien: Ini dapat terdiri dari berbagai perangkat seperti workstation, laptop, telepon IP, komputer desktop, dll. Semua stasiun kerja yang dapat terhubung satu sama lain dikenal sebagai BSS (Basic Service Sets).
Contoh WLAN meliputi,
- Adaptor WLAN
- Titik akses (AP)
- Adaptor stasiun
- Sakelar WLAN
- Router WLAN
- Server Keamanan
- Kabel, konektor dan sebagainya.
Jenis WLAN
- Infrastruktur
- Peer-to-peer
- Jembatan
- Sistem terdistribusi nirkabel
Perbedaan utama antara WLAN dan LAN
- Tidak seperti CSMA / CD (carrier sense multiple access dengan collision detect), yang digunakan dalam Ethernet LAN. WLAN menggunakan teknologi CSMA / CA (carrier sense multiple access with collision avoidance).
- WLAN menggunakan protokol Ready To Send (RTS) dan protokol Clear To Send (CTS) untuk menghindari benturan.
- WLAN menggunakan format bingkai yang berbeda dari yang digunakan LAN Ethernet kabel. WLAN membutuhkan informasi tambahan di header Layer 2 frame.
Komponen Penting WLAN
WLAN sangat bergantung pada komponen ini untuk komunikasi nirkabel yang efektif,
- Transmisi Frekuensi Radio
- Standar WLAN
- Nirkabel FCC Lokal ITU-R
- Standar 802.11 dan protokol Wi-Fi
- Aliansi Wi-Fi
Mari kita lihat satu per satu,
Transmisi Frekuensi Radio
Frekuensi radio berkisar dari frekuensi yang digunakan oleh telepon seluler hingga pita radio AM. Frekuensi radio diradiasikan ke udara oleh antena yang menciptakan gelombang radio.
Faktor berikut dapat mempengaruhi transmisi frekuensi radio,
- Penyerapan - saat gelombang radio memantul dari objek
- Refleksi - ketika gelombang radio menghantam permukaan yang tidak rata
- Hamburan - ketika gelombang radio diserap oleh objek
Standar WLAN
Untuk menetapkan standar dan sertifikasi WLAN, beberapa organisasi telah melangkah maju. Organisasi telah menetapkan badan pengatur untuk mengontrol penggunaan pita RF. Persetujuan diambil dari semua badan pengatur layanan WLAN sebelum transmisi, modulasi, dan frekuensi baru digunakan atau diimplementasikan.
Badan pengatur ini termasuk,
- Federal Communications Commission (FCC) untuk Amerika Serikat
- European Telecommunications Standards Institute (ETSI) untuk Eropa
Sedangkan untuk menentukan standar untuk teknologi nirkabel ini Anda memiliki otoritas lain. Ini termasuk,
- IEEE (Institut Insinyur Listrik dan Elektronik)
- ITU (Persatuan Telekomunikasi Internasional)
Nirkabel FCC Lokal ITU-R
ITU (International Telecommunication Union) mengoordinasikan alokasi spektrum dan peraturan di antara semua badan pengatur di setiap negara.
Lisensi tidak diperlukan untuk mengoperasikan peralatan nirkabel pada pita frekuensi yang tidak berlisensi. Misalnya, pita 2,4 gigahertz digunakan untuk LAN nirkabel tetapi juga oleh perangkat Bluetooth, oven microwave, dan telepon portabel.
Protokol WiFi dan Standar 802.11
IEEE 802.11 WLAN menggunakan protokol kontrol akses media yang disebut CSMA / CA (Carrier Sense Multiple Access with Collision Avoidance)
Sistem distribusi nirkabel memungkinkan interkoneksi nirkabel titik akses dalam jaringan IEEE 802.11.
Standar IEEE (Institute of Electrical and Electronic Engineers) 802 terdiri dari rangkaian standar jaringan yang mencakup spesifikasi lapisan fisik teknologi dari Ethernet hingga nirkabel. IEEE 802.11 menggunakan protokol Ethernet dan CSMA / CA untuk berbagi jalur.
IEEE telah menetapkan berbagai spesifikasi untuk layanan WLAN (seperti yang ditunjukkan pada tabel). Misalnya, 802.11g berlaku untuk LAN nirkabel. Ini digunakan untuk transmisi jarak pendek hingga 54-Mbps di pita 2,4 GHz. Demikian pula, seseorang dapat memiliki ekstensi ke 802.11b yang berlaku untuk LAN nirkabel dan menyediakan transmisi 11 Mbps (dengan fallback ke 5,5, 2, dan 1-Mbps) di pita 2,4 GHz. Ini hanya menggunakan DSSS (Direct Sequence Spread Spectrum).
Tabel di bawah ini menunjukkan protokol wi-fi dan kecepatan data yang berbeda.
Aliansi Wi-Fi
Aliansi Wi-Fi memastikan interoperabilitas di antara produk 802.11 yang ditawarkan oleh berbagai vendor dengan memberikan sertifikasi. Sertifikasi ini mencakup ketiga teknologi IEEE 802.11 RF, serta adopsi awal draf IEEE yang tertunda, seperti yang membahas keamanan.
Keamanan WLAN
Keamanan jaringan tetap menjadi masalah penting dalam WLAN. Sebagai tindakan pencegahan, klien nirkabel acak biasanya dilarang bergabung dengan WLAN.
WLAN rentan terhadap berbagai ancaman keamanan seperti,
- Akses tidak sah
- Spoofing MAC dan IP
- Menguping
- Sesi Pembajakan
- Serangan DOS (penolakan layanan)
Dalam tutorial CCNA ini, kita akan belajar tentang Teknologi yang digunakan untuk Mengamankan WLAN dari kerentanan,
- WEP (Wired Equivalent Privacy) : Untuk melawan ancaman keamanan, WEP digunakan. Ini memberikan keamanan ke WLAN, dengan mengenkripsi pesan yang dikirim melalui udara. Sehingga hanya penerima yang memiliki kunci enkripsi yang benar yang dapat mendekripsi informasi. Tetapi ini dianggap sebagai standar keamanan yang lemah, dan WPA adalah pilihan yang lebih baik dibandingkan dengan ini.
- WPA / WPA2 (WI-FI Protected Access): Dengan memperkenalkan TKIP (Temporal Key Integrity Protocol) pada wi-fi, standar keamanan semakin ditingkatkan. TKIP diperbarui secara berkala, sehingga tidak mungkin untuk mencuri. Selain itu, integritas data ditingkatkan melalui penggunaan mekanisme hashing yang lebih kuat.
- Sistem Pencegahan Intrusi Nirkabel / Sistem Deteksi Intrusi : Ini adalah perangkat yang memantau spektrum radio untuk mengetahui keberadaan titik akses yang tidak sah.
Ada tiga model penerapan untuk WIPS,
- AP (Access Points) menjalankan fungsi WIPS sebagian dari waktu, dengan mengganti mereka dengan fungsi konektivitas jaringan biasa
- AP (Access Points) telah mendedikasikan fungsionalitas WIPS yang dibangun di dalamnya. Sehingga dapat melakukan fungsi WIPS dan fungsi konektivitas jaringan setiap saat
- WIPS disebarkan melalui sensor khusus, bukan AP
Menerapkan WLAN
Saat menerapkan WLAN, penempatan titik akses dapat lebih berpengaruh pada throughput daripada standar. Efisiensi WLAN dapat dipengaruhi oleh tiga faktor,
- Topologi
- Jarak
- Lokasi titik akses.
Dalam tutorial CCNA untuk pemula ini, kita akan mempelajari bagaimana WLAN dapat diimplementasikan dengan dua cara,
- Mode ad-hoc : Dalam mode ini, access point tidak diperlukan dan dapat langsung dihubungkan. Pengaturan ini lebih disukai untuk kantor kecil (atau kantor rumah). Satu-satunya kelemahan adalah keamanannya lemah dalam mode seperti itu.
- Mode infrastruktur : Dalam mode ini, klien dapat dihubungkan melalui titik akses. Mode infrastruktur dikategorikan dalam dua mode:
- Basic Service Set (BSS): BSS menyediakan blok bangunan dasar LAN nirkabel 802.11. BSS terdiri dari sekelompok komputer dan satu AP (Access Point), yang terhubung ke LAN kabel. Ada dua jenis BSS, BSS independen, dan BSS Infrastruktur. Setiap BSS memiliki id yang disebut BSSID. (Ini adalah alamat Mac dari titik akses yang melayani BSS).
- Extended Service Set (ESS) : Ini adalah satu set BSS yang terhubung. ESS memungkinkan pengguna terutama pengguna ponsel untuk berkeliaran di mana saja dalam area yang dicakup oleh beberapa AP (Titik Akses). Setiap ESS memiliki ID yang dikenal sebagai SSID.
Topologi WLAN
- BSA : Ini disebut sebagai area fisik cakupan RF (Frekuensi Radio) yang disediakan oleh titik akses dalam BSS. Itu tergantung pada RF yang dibuat dengan variasi yang disebabkan oleh keluaran daya titik akses, jenis antena, dan lingkungan fisik yang mempengaruhi RF. Perangkat jarak jauh tidak dapat berkomunikasi secara langsung, mereka hanya dapat berkomunikasi melalui titik akses. Sebuah AP mulai memancarkan suar yang mengiklankan karakteristik BSS, seperti skema modulasi, saluran, dan protokol yang didukung.
- ESA : Jika satu sel gagal memberikan cakupan yang cukup, sejumlah sel dapat ditambahkan untuk memperluas cakupan. Ini dikenal sebagai ESA.
- Bagi pengguna jarak jauh untuk menjelajah tanpa kehilangan koneksi RF 10 hingga 15 persen tumpang tindih disarankan
- Untuk jaringan suara nirkabel, direkomendasikan untuk tumpang tindih 15 hingga 20 persen.
- Kecepatan Data : Kecepatan data adalah seberapa cepat informasi dapat dikirim melalui perangkat elektronik. Ini diukur dalam Mbps. Pergeseran kecepatan data dapat terjadi berdasarkan transmisi per transmisi.
- Konfigurasi Titik Akses: Titik akses nirkabel dapat dikonfigurasi melalui antarmuka baris perintah atau melalui GUI browser. Fitur titik akses biasanya memungkinkan penyesuaian parameter seperti radio mana yang diaktifkan, frekuensi yang ditawarkan, dan standar IEEE mana yang akan digunakan pada RF itu.
Langkah-langkah untuk Menerapkan Jaringan Nirkabel,
Dalam tutorial CCNA ini, kita akan mempelajari langkah-langkah dasar untuk mengimplementasikan jaringan nirkabel
Langkah 1) Validasi jaringan yang sudah ada dan akses Internet untuk host berkabel, sebelum menerapkan jaringan nirkabel apa pun.
Langkah 2) Menerapkan nirkabel dengan titik akses tunggal dan klien tunggal, tanpa keamanan nirkabel
Langkah 3) Pastikan klien nirkabel telah menerima alamat IP DHCP. Itu dapat terhubung ke router default kabel lokal dan menjelajah ke internet eksternal.
Langkah 4) Amankan jaringan nirkabel dengan WPA / WPA2.
Penyelesaian masalah
WLAN mungkin mengalami beberapa masalah konfigurasi seperti
- Mengonfigurasi metode keamanan yang tidak kompatibel
- Mengonfigurasi SSID yang ditentukan pada klien yang tidak cocok dengan titik akses
Berikut adalah beberapa langkah pemecahan masalah yang dapat membantu mengatasi masalah di atas,
- Pecah lingkungan menjadi jaringan kabel versus jaringan nirkabel
- Selanjutnya, bagi jaringan nirkabel menjadi konfigurasi versus masalah RF
- Verifikasi pengoperasian yang benar dari infrastruktur kabel yang ada dan layanan terkait
- Verifikasi bahwa host lain yang sudah terpasang dengan Ethernet dapat memperbarui alamat DHCP mereka dan menjangkau Internet
- Untuk memverifikasi konfigurasi dan menghilangkan kemungkinan masalah RF. Temukan lokasi titik akses dan klien nirkabel bersama-sama.
- Selalu mulai klien nirkabel saat otentikasi terbuka dan buat konektivitas
- Verifikasi apakah ada penghalang logam, jika ya, ubah lokasi titik akses
Koneksi Jaringan Area Lokal
Jaringan area lokal terbatas pada area yang lebih kecil. Menggunakan LAN Anda dapat menghubungkan printer yang mendukung jaringan, Penyimpanan terpasang jaringan, perangkat Wi-Fi satu sama lain.
Untuk menghubungkan jaringan di seluruh wilayah geografis yang berbeda, Anda dapat menggunakan WAN (Wide Area Network).
Dalam tutorial CCNA untuk pemula ini, kita akan melihat bagaimana komputer di jaringan yang berbeda berkomunikasi satu sama lain.
Pengantar Router
Router adalah perangkat elektronik yang digunakan untuk menghubungkan jaringan pada LAN. Ini menghubungkan setidaknya dua jaringan dan meneruskan paket di antara mereka. Menurut informasi di header paket dan tabel routing, router menghubungkan jaringan.
Ini adalah perangkat utama yang diperlukan untuk pengoperasian Internet dan jaringan kompleks lainnya.
Router dikategorikan menjadi dua,
- Statis : Administrator secara manual mengatur dan mengkonfigurasi tabel routing untuk menentukan setiap rute.
- Dinamis : Ia mampu menemukan rute secara otomatis. Mereka memeriksa informasi dari router lain. Berdasarkan itu membuat keputusan paket-demi-paket tentang bagaimana mengirim data melalui jaringan.
Dasar Digit Biner
Komputer melalui Internet berkomunikasi melalui alamat IP. Setiap perangkat di jaringan diidentifikasi dengan alamat IP unik. Alamat IP ini menggunakan digit biner, yang diubah menjadi angka desimal. Kita akan melihat ini di bagian selanjutnya, pertama-tama kita akan melihat beberapa pelajaran dasar digit biner.
Bilangan biner termasuk angka 1,1,0,0,1,1. Tetapi bagaimana nomor ini digunakan dalam perutean dan komunikasi antar jaringan. Mari kita mulai dengan beberapa pelajaran biner dasar.
Dalam aritmatika biner, setiap nilai biner terdiri dari 8 bit, baik 1 atau 0. Jika bit 1, itu dianggap "aktif" dan jika 0, itu "tidak aktif."
Bagaimana cara menghitung biner?
Anda akan terbiasa dengan posisi desimal seperti 10, 100, 1000, 10.000, dan seterusnya. Yang tidak lain hanyalah pangkat sampai 10. Nilai biner bekerja dengan cara yang sama tetapi alih-alih basis 10, ia akan menggunakan basis ke 2. Misalnya 2 0 , 2 1 , 2 2 , 2 3 ,
… .2 6 . Nilai bit naik dari kiri ke kanan. Untuk ini, Anda akan mendapatkan nilai seperti 1,2,4,… .64.Lihat tabel di bawah.
Sekarang karena Anda sudah familiar dengan nilai setiap bit dalam satu byte. Langkah selanjutnya adalah memahami bagaimana angka-angka ini diubah menjadi biner seperti 01101110 dan seterusnya. Setiap digit "1" dalam bilangan biner mewakili pangkat dua, dan setiap "0" mewakili nol.
Pada tabel di atas, Anda dapat melihat bahwa bit dengan nilai 64, 32, 8, 4 dan 2 dihidupkan dan direpresentasikan sebagai biner 1. Jadi untuk nilai biner pada tabel 01101110, kami menambahkan angka
64 + 32 + 8 + 4 + 2 untuk mendapatkan angka 110.
Elemen penting untuk skema pengalamatan jaringan
alamat IP
Untuk membangun jaringan, pertama-tama kita perlu memahami cara kerja alamat IP. Alamat IP adalah protokol Internet. Ini terutama bertanggung jawab untuk merutekan paket melintasi jaringan packet switched. Alamat IP terdiri dari 32 bit biner yang dapat dibagi ke sebagian jaringan dan bagian host. 32 bit biner dipecah menjadi empat oktet (1 oktet = 8 bit). Setiap oktet diubah menjadi desimal dan dipisahkan oleh titik (titik).
Alamat IP terdiri dari dua segmen.
- ID Jaringan - ID jaringan mengidentifikasi jaringan tempat komputer berada
- ID Host - Bagian yang mengidentifikasi komputer di jaringan itu
32 bit ini dipecah menjadi empat oktet (1 oktet = 8 bit). Nilai di setiap oktet berkisar dari 0 hingga 255 desimal. Bit paling kanan dari oktet memegang nilai 2 0 dan secara bertahap meningkat hingga 2 7 seperti yang ditunjukkan di bawah ini.
Mari kita ambil contoh lain,
Misalnya, kita memiliki alamat IP 10.10.16.1, maka alamat tersebut akan dipecah menjadi oktet berikutnya.
- .10
- .10
- 0,16
- .1
Nilai di setiap oktet berkisar dari 0 hingga 255 desimal. Sekarang, jika Anda mengubahnya menjadi bentuk biner. Ini akan terlihat seperti ini, 00001010.00001010.00010000.00000001.
Kelas alamat IP
Kelas alamat IP dikategorikan ke dalam jenis yang berbeda:
Kategori Kelas |
Jenis komunikasi |
|
Kelas A |
0-127 |
Untuk komunikasi internet |
Kelas B |
128-191 |
Untuk komunikasi internet |
Kelas C |
192-223 |
Untuk komunikasi internet |
Kelas D |
224-239 |
Dicadangkan untuk Multicasting |
Kelas E |
240-254 |
Dicadangkan untuk penelitian dan eksperimen |
Untuk berkomunikasi melalui internet, rentang alamat IP pribadi adalah seperti di bawah ini.
Kategori Kelas | |
Kelas A |
10.0.0.0 - 10.255.255.255 |
Kelas B |
172.16.0.0 - 172.31.255.255 |
Kelas C |
192-223 - 192.168.255.255 |
Subnet dan Subnet Mask
Untuk organisasi mana pun, Anda mungkin memerlukan jaringan kecil yang terdiri dari beberapa lusin mesin mandiri. Untuk itu, seseorang harus membutuhkan pengaturan jaringan dengan lebih dari 1000 host di beberapa gedung. Pengaturan ini dapat dilakukan dengan membagi jaringan menjadi subdivisi yang dikenal sebagai Subnet .
Ukuran jaringan akan mempengaruhi,
- Kelas jaringan yang Anda lamar
- Nomor jaringan yang Anda terima
- Skema pengalamatan IP yang Anda gunakan untuk jaringan Anda
Kinerja dapat terpengaruh secara merugikan di bawah beban lalu lintas yang padat, karena tabrakan dan transmisi ulang yang dihasilkan. Untuk itu subnet masking bisa menjadi strategi yang berguna. Menerapkan subnet mask ke alamat IP, membagi alamat IP menjadi dua bagian alamat jaringan tambahan dan alamat host.
Subnet mask membantu Anda menentukan di mana titik akhir pada subnet berada jika Anda disediakan di dalam subnet tersebut.
Kelas yang berbeda memiliki subnet mask default,
- Kelas A- 255.0.0.0
- Kelas B- 255.255.0.0
- Kelas C- 255.255.255.0
Keamanan Router
Amankan router Anda dari akses yang tidak sah, gangguan, dan penyadapan. Untuk penggunaan ini, teknologi seperti,
- Pertahanan Ancaman Cabang
- VPN dengan konektivitas yang sangat aman
Pertahanan Ancaman Cabang
- Merutekan lalu lintas pengguna tamu : Arahkan lalu lintas pengguna tamu langsung ke Internet dan mengatur ulang lalu lintas perusahaan ke kantor pusat. Dengan cara ini, lalu lintas tamu tidak akan menimbulkan ancaman bagi lingkungan perusahaan Anda.
- Akses ke Awan Publik : Hanya jenis lalu lintas tertentu yang dapat menggunakan jalur internet lokal. Berbagai perangkat lunak keamanan seperti firewall dapat memberi Anda perlindungan terhadap akses jaringan yang tidak sah.
- Akses Internet Langsung Penuh : Semua lalu lintas dirutekan ke Internet menggunakan jalur lokal. Ini memastikan bahwa kelas perusahaan dilindungi dari ancaman kelas perusahaan.
Solusi VPN
Solusi VPN melindungi berbagai jenis desain WAN (publik, pribadi, berkabel, nirkabel, dll.) Dan data yang dibawanya. Data dapat dibagi menjadi dua kategori
- Data diam
- Data saat transit
Data diamankan melalui teknologi berikut.
- Kriptografi (otentikasi asal, penyembunyian topologi, dll.)
- Mengikuti kepatuhan standar kepatuhan (HIPAA, PCI DSS, Sarbanes-Oxley)
Ringkasan:
- Bentuk lengkap CCNA atau singkatan CCNA adalah "Cisco Certified Network Associate"
- Jaringan area lokal Internet adalah jaringan komputer yang menghubungkan komputer dalam area terbatas.
- WAN, LAN, dan WLAN adalah jaringan area lokal Internet yang paling populer
- Sesuai dengan model referensi OSI, lapisan 3, yaitu, lapisan Jaringan terlibat dalam jaringan
- Lapisan 3 bertanggung jawab untuk penerusan paket, perutean melalui perute perantara, mengenali dan meneruskan pesan domain host lokal ke lapisan pengangkut (lapisan 4), dll.
- Beberapa perangkat umum yang digunakan untuk membangun jaringan meliputi,
- NIC
- Hub
- Jembatan
- Sakelar
- Router
- TCP bertanggung jawab untuk memecah data menjadi paket-paket kecil sebelum dapat dikirim ke jaringan.
- Model referensi TCP / IP di lapisan internet melakukan dua hal,
- Mengirimkan data ke lapisan Antarmuka Jaringan
- Merutekan data ke tujuan yang benar
- Pengiriman paket melalui TCP lebih aman dan terjamin
- UDP digunakan ketika jumlah data yang akan ditransfer kecil. Itu tidak menjamin pengiriman paket.
- Segmentasi jaringan berimplikasi pada pemisahan jaringan menjadi jaringan yang lebih kecil
- Segmentasi VLAN
- Subnetting
- Sebuah paket dapat dikirimkan dengan dua cara,
- Paket yang ditujukan untuk sistem jarak jauh di jaringan yang berbeda
- Paket yang ditujukan untuk sistem di jaringan lokal yang sama
- WLAN adalah komunikasi jaringan nirkabel jarak pendek menggunakan sinyal radio atau inframerah
- Semua komponen yang terhubung ke WLAN dianggap sebagai stasiun dan termasuk dalam salah satu dari dua kategori.
- Titik akses (AP)
- Klien
- WLAN menggunakan teknologi CSMA / CA
- Teknologi yang digunakan untuk Mengamankan WLAN
- WEP (Wired Equivalent Privacy)
- WPA / WPA2 (Akses Terlindungi WI-FI)
- Sistem Pencegahan Intrusi Nirkabel / Sistem Deteksi Intrusi
- WLAN dapat diimplementasikan dengan dua cara
- Mode ad-hoc
- Router menghubungkan setidaknya dua jaringan dan meneruskan paket di antara mereka
- Router dikategorikan menjadi dua,
- Statis
- Dinamis
- Alamat IP adalah protokol Internet utama yang bertanggung jawab untuk merutekan paket melintasi jaringan yang dialihkan paket.
- Alamat IP terdiri dari dua segmen
- ID Jaringan
- ID Host
- Untuk berkomunikasi melalui internet, rentang pribadi alamat IP diklasifikasikan
- Amankan router dari akses tidak sah dan penyadapan dengan menggunakan
- Pertahanan Ancaman Cabang
- VPN dengan konektivitas yang sangat aman
Unduh PDF Pertanyaan & Jawaban Wawancara CCNA