6 computernetwerken Basis om te weten

Inhoud

• Basic Switch Management
• VLAN's
• Collision Domains en Broadcast Domains
• Basis kennis van IP-configuratie
• Testen op verbindingsproblemen
• Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
• Firewall en NAT
• Laatste opmerking

Bron: Olivierl / Dreamstime.com

Afhaal:

Dit zijn zes essentiële onderwerpen die mensen in netwerken moeten leren kennen.

Als online IT-instructeur voor cursussen voor volwasseneneducatie, word ik vaak gevraagd om advies van studenten die verschillende IT-banen op het eerste niveau hebben, zoals helpdesk of pc-technici. Mijn lessen concentreren zich op netwerkfundamentals, switch / routerbeheer en IT-beveiliging, dus studenten vragen me vaak welke vaardigheden ze nodig hebben om het volgende niveau te bereiken. Ik heb hieronder enkele basisvaardigheden samengevat die deel moeten uitmaken van iemands kennisbank die kansen op het gebied van netwerken wil nastreven.

Basic Switch Management

Veel aspirant-toetreders in het netwerkveld willen vaak meer te weten komen over routers, maar beheersing van switchbeheer is veel gunstiger voor beginnende netwerkprofessionals. Het feit is dat de meeste netwerktechnici in veel grotere mate met switches werken dan routers. Ten eerste heeft een organisatie veel meer schakelaars. Een schoolsysteem dat ik beheer, heeft bijvoorbeeld meer dan 400 switches die zich binnen de infrastructuur bevinden en slechts 25 routers. Voor veel middelgrote en grote ondernemingen is routerconfiguratie en -beheer voorbehouden aan een klein toegewijd team van routertechnici. Geen enkele organisatie zal hun routertopologie vertrouwen op een instaptechnicus alleen omdat ze een CCNA-certificering hebben behaald. Zorg dat u bekend bent met basis-schakelopdrachten voor de meest populaire schakelfabrikanten zoals Cisco, HP / Aruba en Brocade. Je moet ook bekend zijn met het belang van kernschakelaars en laag 3-schakelaars.

VLAN's

Een groot facet van switchbeheer vandaag is de configuratie en implementatie van VLAN's. Een VLAN is een virtueel LAN-netwerk dat bestaat uit een groep apparaten op een of meer LAN's. De apparaten binnen een toegewezen VLAN zijn geconfigureerd om te communiceren alsof ze op dezelfde draad zijn aangesloten, terwijl ze zich in feite op een aantal verschillende LAN-segmenten bevinden. Omdat VLAN's op logische in plaats van fysieke verbindingen zijn gebaseerd, zijn ze veel flexibeler dan traditionele netwerksegmenten die door fysieke routerinterfaces zijn gemaakt. Een VLAN wordt eerst op een switch gemaakt en krijgt een naam en een IP-adres toegewezen, en meerdere VLAN's kunnen op een enkele switch worden gemaakt. Poorten worden vervolgens toegewezen aan het gewenste VLAN.

Een van de primaire doelen van VLAN's is om verkeer binnen het netwerk te isoleren en prioriteit te geven. Als een bedrijf bijvoorbeeld een Voice-over-IP (VoIP) -telefoonsysteem gebruikt, zou het een VLAN creëren om dat verkeer te isoleren en prioriteit te geven aan de rest van het netwerkverkeer om ervoor te zorgen dat telefoongesprekken correct worden gestreamd en ononderbroken. Een ander doel van het inzetten van VLAN's is voor beveiliging. Omdat VLAN's meerdere fysieke locaties kunnen doorkruisen, kan een VLAN genaamd HR worden gemaakt en toegewezen aan alle poorten op switches op elke locatie binnen de onderneming die apparaten bedienen die door HR-personeel worden gebruikt. Dit zou ervoor zorgen dat alleen die geselecteerde apparaten toegang hadden tot HR-bronnen. (Zie VoIP - Backdoor to Your Network?) Voor meer informatie over VoIP.

Collision Domains en Broadcast Domains

Ethernet is een op contentie gebaseerd netwerk, wat in feite betekent dat apparaten moeten concurreren om netwerktoegang, omdat slechts één apparaat tegelijkertijd toegang heeft tot het netwerk binnen een conflictdomein. Een botsingsdomein is een netwerkgebied waar frames ontstaan ​​en tegen elkaar botsen. Een hub is een klassiek voorbeeld van één enkel botsingsdomein. Een switch daarentegen heeft een botsdomein voor elke poort. Dit is een van de belangrijkste redenen waarom hubs jaren geleden werden verlaten ten gunste van schakelaars, vanwege het verhoogde prestatieniveau. Hoe meer switches u in uw netwerk hebt, hoe meer poorten en dus hoe meer botsingsdomeinen. Een uitzenddomein is het gebied van een netwerk waarin een uitzending vrij kan doordringen. Een verzameling onderling verbonden schakelaars vormt een enkel uitzenddomein. Het enige dat uitzendingen kan stoppen zijn routers en VLAN's. Een klein netwerk mag slechts uit één uitzenddomein bestaan. Grotere domeinen creëren meestal een afzonderlijk uitzenddomein voor elke fysieke site en VLAN.

Basis kennis van IP-configuratie

Of het nu gaat om internet of een eenvoudig SOHO-netwerk, de TCP / IP is de protocolsuite die alles verbonden en communiceert. Het is absoluut noodzakelijk om een ​​basis voor IP-adressering te hebben. De kritieke apparaten binnen een netwerkinfrastructuur zoals servers, routers, beveiligingsapparatuur en switches vereisen statische IP-adressen. Je moet weten wat ik 'The Big 3' noem, namelijk IP-adres, subnetmasker en standaardgateway. De standaardgateway is het IP-adres van de standaardrouter voor IP-aanvragen die zich buiten het uitzenddomein bevinden. U kunt de grote 3 van elk Windows-apparaat bepalen door de opdracht IPCONFIG te typen vanaf een opdrachtprompt. In de meeste gevallen worden gebruikersapparaten geconfigureerd om de IP-toewijzingen te ontvangen van een DHCP-server, wat staat voor Dynamic Host Control Protocol. Het configureren van een DHCP-server voor het implementeren van IP-adressen is een schaalbare methode om IP-adressen te leveren aan duizenden apparaten. Naast de big 3 heeft elk apparaat het IP-adres van minimaal één DNS-server of Domain Name Server nodig. Het doel van DNS is om de IP-adressen van hostnamen op te lossen.

Testen op verbindingsproblemen

Laten we doen alsof Betty de helpdesk belt en klaagt dat ze geen toegang heeft tot de interne portaalsite van het bedrijf. Hoe los je dit op? Er zijn honderd redenen waarom de computer van Betty mogelijk geen toegang heeft tot de site. Haar netwerkkaart is mogelijk mislukt, ze heeft misschien geen IP-adres, de webserver is mogelijk uitgeschakeld, een schakelaar in de route tussen de twee is mogelijk uitgeschakeld. Er kan ook een probleem zijn met de webbrowser van Betty of de webbestanden op de server zijn mogelijk verwijderd. Je moet zoveel mogelijk daders zo snel mogelijk elimineren om het probleem onder de aandacht te brengen.

Dit is de kracht van het PING-commando. Net zoals een onderzeeër een sonar naar buiten stuurt om objecten in de buurt te identificeren, bevestigt het PING-commando de connectiviteit tussen twee apparaten. Al deze problemen vallen in twee categorieën: verbindingsproblemen en softwareproblemen. Connectiviteitsproblemen zijn veel eenvoudiger op te lossen en op te lossen, dus u wilt de connectiviteit in het begin bevestigen of elimineren. Als je met succes de webserver kunt pingen vanaf het apparaat van Betty, wordt bevestigd dat alle aspecten van de route operationeel zijn en moet de focus liggen op de browser van Betty of de serversoftware. Als de PING niet succesvol is, moet de technicus onderweg andere doelen pingen. De technicus kon eerst proberen het IP-adres van de computer van Betty te pingen, wat zou bevestigen dat de NIC operationeel is. Vervolgens zouden de lokale switch en router worden gepingd en het proces zou doorgaan totdat het probleem is geïdentificeerd. Het PING-commando is de beste vriend van de netwerktechnicus.

Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen

U kunt uw programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.

Firewall en NAT

Als een lokaal netwerk internettoegang heeft, heeft het een soort router of firewall die NAT- en basisfirewallbeveiliging biedt. De meeste organisaties gebruiken een multifunctioneel firewall-apparaat dat wordt aangeduid als een UTM-apparaat of uniform bedreigingsbeheer. Deze apparaten kunnen dienen als een router om pakketten te routeren tussen het private LAN en het openbare internet. Het dient ook als een perimeter-firewall om te voorkomen dat ongeautoriseerd verkeer het netwerk binnenkomt of verlaat. Netwerkadresvertaling of NAT vertaalt niet-routeerbare, privé, interne adressen in routeerbare, openbare adressen. NAT heeft een bijkomend voordeel van het toevoegen van een zekere mate van privacy en beveiliging aan een netwerk omdat het interne IP-adressen verbergt voor externe netwerken, omdat aan elk pakket dat het netwerk verlaat hetzelfde openbare IP-adres wordt toegewezen. Dit adres is meestal het externe IP-adres van het firewall-apparaat. (Zie De 4 meest verwarrende concepten in netwerken uitgelegd voor meer informatie over netwerken.)

Laatste opmerking

De twee meest populaire netwerkcertificeringen om te verkrijgen zijn CompTIA Net + en Cisco CCNA Routing and Switching. Mijn advies is om de Net + -certificering over te slaan en zich uitsluitend op de CCNA te richten, omdat deze veel van de basisnetwerkconcepten als Net + omvat, maar waardevolle vaardigheden leert in het beheer van Cisco-switches en -routers.