Giáo trình CCNA - Học kỳ I

Tổng quan

Hiểu các ưu điểm và cách thức hoạt động của mạng máy tính là quan trọng trong

việc tối ưu kênh truyền thông giữa người dùng đầu cuối. Bài học này sẽ mô tả các

khái niệm, giới thiệu các thành phần và giải thích các ích lợi của mạng máy tính.

Mục tiêu

Kết thúc bài học này học viên có thể liệt kê các thành phần chính, mục đích và

chức năng của một mạng

• Mô tả mạng

• Liệt kê các thành phần chính của mạng

• Diễn dịch mô hình mạng

• Liệt kê các chức chia sẻ tài nguyên chính và các ưu điểm của chúng

• Liệt kê 4 ứng dụng mạng và các ưu điểm của mỗi ứng dụng

• Mô tả ảnh hưởng của ứng dụng trên mạng

• Liệt kê loại đặc trưng dùng để mô ta các loại mạng khác nhau

• So sánh các loại mô hình vật lý và luận lý (physical & logical topologies)

• Liệt kê đặc trưng của mô hình bus

• Liệt kê đặc trưng của mô hình sao & sao mở rộng

• Liệt kê đặc trưng của mô hình vòng đơn & vòng đô

• Liệt kê đặc trưng của mô hình lưới đầy đủ và không đầy đủ

• Mô tả các phương pháp kết nối với mạng internet

Giáo trình CCNA - Học kỳ I trang 1

Trang 1

Giáo trình CCNA - Học kỳ I trang 2

Trang 2

Giáo trình CCNA - Học kỳ I trang 3

Trang 3

Giáo trình CCNA - Học kỳ I trang 4

Trang 4

Giáo trình CCNA - Học kỳ I trang 5

Trang 5

Giáo trình CCNA - Học kỳ I trang 6

Trang 6

Giáo trình CCNA - Học kỳ I trang 7

Trang 7

Giáo trình CCNA - Học kỳ I trang 8

Trang 8

Giáo trình CCNA - Học kỳ I trang 9

Trang 9

Giáo trình CCNA - Học kỳ I trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 378 trang xuanhieu 7180
Bạn đang xem 10 trang mẫu của tài liệu "Giáo trình CCNA - Học kỳ I", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Giáo trình CCNA - Học kỳ I

Giáo trình CCNA - Học kỳ I
gắn kết với nhau thông qua hệ thống
kết nối trung gian hoặc môi trường dây dẫn. ESS thông thường cũng
sử dụng chung giá trị SSID để cung cấp khả năng roaming giữa Access 
point này và Access point khác mà người dùng không cần phải thiết lập
lại cấu hình.
•Trên là những mô hình chuẩn được đưa ra bởi 802.11, tuy nhiên các
mô hỉn khác như repeater, bridges và workgroup bridge là những mô
hình mở rộng được đưa ra từ các hãng.
19-4
© 2007 Cisco Systems, Inc. All rights reserved. Module 19-4
Mô hình BSA – Tầm phủ cơ bản
BSA (Basic Service Area) là một khu vực vật lý của tầm phủ sóng sóng
radio được cung cấp bởi Access point trong mode BSS. Diện tích khu
vực này tùy thuộc vào năng lượng sóng radio mà Access point phát ra. 
Những năng lượng này lại phục thuộc vào các yếu tố như công suất
phát, loại anten, và các vật thể xung quanh ảnh hưởng đến sóng radio. 
Khu vực phủ sóng như vậy được biết đến như một cell. Vậy khi BSS là
kiểu mô hình thì BSA lại được biết đến như một dạng vùng phủ sóng và
hai thuật ngữ này có thể được dùng qua lại trong một khái niệm không
dây cơ bản.
Access point sẽ được gắn vào backbone mạng Ethernet và giao tiếp với
tất cả các thiết bị không dây khác trong khu vực cell. Access point được
xem là master trong cell và điều khiển tất cả các lưu lượng luồng dữ liệu
đến và từ hệ thống mạng. Các thiết bị từ xa sẽ không giao tiếp trực tiếp
với nhau mà chỉ giao tiếp trực tiếp với Access point. Access point có thể
được điều chỉnh về thông số kênh truyền và tên SSID duy nhất trên hệ
thống mạng.
Access point broadcast tên của hệ thống mạng trong cell thông qua giá
trị SSID qua các beacon. Các beacon được Access point broadcast 
nhằm thông báo sự tồn tại của dịch vụ không dây. Các giá trị SSID được
sử dụng để cách ly về mặt luận lý các hệ thống WLAN. Giá trị này phải
hoàn toàn giống nhau giữa Access point và các client. Tuy nhiên, các
client có thể cấu hình không cần giá trị SSID (SSID rỗng) để có thể phát
hiện tất cả các Access point và nhận giá trị SSID của một Access point 
cụ thể nào đó. 
19-5
Một ví dụ phổ biến của tiến trình dò tìm là quá trình dò tìm được sử
dụng bởi ứng dụng tích hợp sẵn WZC (Wireless Zero Configuration) khi
mà một laptop được sử dụng tại một vị trí mới. Người dùng sẽ được
hiển thị thông tin của dịch vụ không dây mới và được yêu cầu để kết
nối hoặc được cung cấp các thông số về từ khóa để truy cập. Quá trình
broadcast SSID có thể được ngưng kích hoạt trên Access point, nhưng
sẽ làm người dùng không còn thấy được SSID trong beacon nữa.
19-6
© 2007 Cisco Systems, Inc. All rights reserved. Module 19-6
Mô hình ESA – Tầm phủ mở rộng
•Nếu một cell không cung cấp đủ vùng phủ sóng, có thể đưa thêm bất kỳ
các cell nào vào hệ thống mạng để mở rộng tầm phủ sóng. Tầm phủ
sóng được tạo từ nhiều cell được gọi là ESA (Extended Service Area).
•Các chuẩn khuyến nghị rằng giữa các cell trong ESA nên phủ lên nhau
khoảng từ 10% đến 15% để giúp người dùng có khả năng roaming mà
không mất sóng. Trong hệ thống mạng không dây sử dụng cho voice, độ
phủ lấp giữa các cell từ 15% đến 20% được khuyến nghị. Các cell nằm
tại biên nên được thiết lập hoạt động tại những tần số không chồng lấp
nhau được đat dược khả năng vận hành tốt nhất. 
19-7
© 2007 Cisco Systems, Inc. All rights reserved. Module 19-7
Tốc độ dữ liệu 802.11b
•Các client WLAN có khả năng d5ich chuyển tốc độ khi di
chuyển. Kỹ thuật này cho phép cùng một client hoạt động ở tốc
độ 11 Mbps chuyển sang tốc độ 5Mbps sau đó đến 2Mbps và
cuối cùng vẫn có thể giao tiếp ở vùng ngoài cùng với tốc độ
1Mbps. Quá trình dịch chuyển tốc độ này xảy ra mà không làm
mất đi kết nối mà người dùng đang có và người dùng không
phải can thiệp gì vào quá trình này. Sự dịch chuyển tốc độ xảy
ra trên từng quá trình truyền dẫn một, do đó Access point có
khả năng hỗ trợ nhiều client hoạt động tại nhiều tốc độ khác
nhau tùy vào vị trí đang có của từng client.
•Tốc độ truyền cao yêu cầu tín hiệu mạnh tại ngay đầu nhận, do 
vậy tốc độ càng thấp thì tầm truyền càng xa.
•Các client không dây luôn luôn cố gắng giao tiếp với tốc độ
truyền cao nhất.
•Các client sẽ chỉ giảm tốc độ nếu xảy ra lỗi trong quá trình
truyền.
•Quá trình này cung cấp thông lượng truyền dẫn tối đa trong
một cell mạng không dây. Hình trên biểu diễn cho chuẩn
802.11b, khái niệm này cũng tượng tự cho chuẩn 802.11a và
802.11g. 
19-8
© 2007 Cisco Systems, Inc. All rights reserved. Module 19-8
Cấu hình Access Point
Thông số cơ bản:
 Địa chỉ IP, Subnet mask, và default gateway
 Giao thức không dây (chỉ 802.11g, 802.11a/b/g, 802.11a)
 Điều chỉnh kênh truyền – kênh 1, 6, hay 11
 Điều chỉnh công suất, hay thay thế anten
Thông số bảo mậ:
 Xác định mạng qua SSID
 Phương thức xác thực, thường là WPA hay WPA2 PSK
 Phương pháp mã hóa, thường là TKIP, hay AES nếu phần cứng
hỡ trợ
•Access point có thể được cấu hình dùng giao diện dòng lệnh (CLI) hay 
bằng phương pháp phổ biến hơn là giao diện đồ họa (GUI). Tuy nhiên
cách cấu hình Acess point ở những thông số cơ cản là giống nhau cho
cả hai phương pháp. Các thông số cơ bãn để cấu hình Access point 
bao gồm cấu hình SSID, kênh truyền RF đi kèm với các thông số tùy
chọn như công suất, xác thực, Các client cần ít thông số cấu hình
hơn vì các card không dây có thể quét tất cả các tần số có thể (những
card thuộc chuẩn 802.11b.g không thể quét được sóng ở tần số 5GHz) 
để định ra nơi cung cấp dịch vụ. Thường thì các client sẽ khởi tạo kết
nối với giá trị SSID rỗng. Do vậy với thiết kế của chuẩn 802.11b, nếu
sử dụng chuẩn xác thực mở, quá trình sẽ là “plug-and-play”. Khi chuẩn
bảo mật được cấu hình dùng kiểu từ khóa chia sẻ (PSK) hay cũ hơn là
chuẩn WEP hoặc như hiện tại ở chuẩn WPA, các từ mã buộc phải
khớp giữa hai bên (Access point và client) để có thể giao tiếp.
•Tùy vào phần cứng của Access point được lựa chọn mà Access point 
có thể hoạt động trên cả hai băng tần ISM 2.4 GHz và UNII 5 GHz với
sự hỗ trợ của cả ba chuẩn 802.11a/b/g. Khi các client chuẩn 802.11b 
sử dụng chung với các client chuẩn 802.11g, thông lượng truyền dữ
liệu sẽ giảm bởi vì Access point phải duy trì thực thi giao thức
RTS/CTS. Do vậy một môi trường chỉ có một loại client sẽ thông lượng
truyề dữ liệu sẽ nhanh hơn.
•Sau khi cấu hình cơ bản các thông số không dây cho Access point, 
một số thông số cơ bản khác liên quan đến môi trường dây dẫn cũng
phải được thiết lập như default router hay DHCP server. Với một hệ
thống mạng LAN tồn tại sẵn, ta phải có một giá trị default router để ra
hệ thống mạng bên ngoài và DHCP server để cung cấp địa chỉ IP cho
các PCs trong mạng LAN. 
19-9
Access point đơn giản sẽ đóng vai trò trung gian chuyển các giá trị này
cho các client không dây khi kết nối vào. Và vì hệ thống được mở rộng
thêm như, do vậy phải đảm bảo tầm địa chỉ DHCP đủ rộng để cấp cho
tất cả các client. 
19-10
© 2007 Cisco Systems, Inc. All rights reserved. Module 19-10
Cá bước cấu hình hệ thống mạng không dây
Bước 1: Kiểm tra sự vận hành mạng có dây, DHCP, ISP.
Bước 2: Cài đặt access point.
Bước 3: Cấu hình access point – SSID, không bảo mật.
Bước 4: Cài đặt một client không dây – không bảo mậ.
Bước 5: Kiểm tra sự vận hành mạng.
Bước 6: Cấu hình bảo mật – WPA với PSK.
Bước 7: Kiểm tra sự vận hành mạng.
•Quá trình cơ bản để thực thi mộ hệ thống mạng không dây (cũng như
với tất cả các hệ thống mạng cơ bản khác) là từng bước cấu hình và
kiểm tra.
•Trước khi thực hiện bất kỳ cấu hình nào về yếu tố không dây, kiểm tra
hệ thống mạng có sẵn và các thức truy cập vào Internet cho các client 
trong mạng dùng dây.Thực thi mạng không dây với chỉ một Access 
point, một client và không có bất kỳ chuẩn bảo mật nào. Kiểm tra rằng
client có thể nhận IP từ DHCP server, ping được default gateway và có
thể truy cập Internet. Cuối cùng, cấu hình Access point với các chuẩn
bảo mật WPA. Chỉ sử dụng WEP trong trường hợp phần cứng không
hỗ trợ WPA. 
19-11
© 2007 Cisco Systems, Inc. All rights reserved. Module 19-11
Các client không dây
Wireless Zero Configuration (WZC):
 Mặc định trên hệ điều hành Windows
 Những tính năng hạn chế cho PSK
 Kiểm tra client dùng đúng kiểu mã hóa và password
Cisco Compatible Extensions Program
 Tăng tốc những đặc tính triển khai cho các client bên thứ 3
 Được triển khia bởi nhiều hãng khác nhau
Cisco Secure Services Client
 Chức năng client đầy đủ cho doanh nghiệp
 Cho mạng có dây và không dây
•Hiện tại, có khá nhiều phương pháp khác nhau để đưa các nhân tố không
dây vàp laptop. Phương pháp phổ biến nhất là sử dụng các thiết bị USB có
hỗ trợ anten cố định và phần mềm kèm theo, cả hai sẽ cho phép tham gia
mạng không dây đi kèm với một số tính năng về xác thực và mã hóa dữ
liệu. Những laptop mới hiện giờ có nhiều hình thức khác nhau giúp truy cập
vào mạng không dây. Những hệ điều hành mới của Windows được trang bị
dịch vụ WZC cho phép khả năng “plug-and-play” bằng cách tìm ra các SSID 
và người dùng chỉ đơn giản nhập vào các từ khóa trong trường hợp sử
dụng PSK, WEP hay WPA. Các tính năng cơ bản của WZC thích hợp cho
các giải pháp văn phòng nhỏ.
•Một số hệ thống mạng lớn yêu cầu các client đầu cuối có nhiều tính năng
hơn là những tính năng được cung cấp sẵn trong hệ điều hành. Bảng sau
đây đã tóm tăt một số phiên bản và tính năng mà Cisco đưa thêm vào trong
chương trình chứng nhận của mình từ năm 2000:
Version 1 (Security): Wi-Fi compliant, 802.1x, LEAP, Cisco Key Integrity 
Protocol.
Version 2 (Scaling): WPA, access point assisted roaming.
Version 3 (Performance and Security): WPA2, Wi-Fi Multimedia (WMM).
Version 4 (Voice over WLAN): Call Admission Control (CAC), voice metric.
Version 5 (Management and Intrusion Prevention System - IPS): 
Management Frame Protection, client reporting.
19-12
•Cho đến khi Cisco mang lại các tính năng đầy đủ gọi là Cisco Secure 
Service Client cho cả các client trong mạng không dây và có dây thì
trước đó quản lý các client không dây và có dây theo những bộ chuẩn
khác nhau. Lơi ích cho người dùng là chỉ sử dụng một chương trình
client duy nhất cho vấn đề kết nối và bảo mật trên mạng không dây và
có dây. 
19-13
© 2007 Cisco Systems, Inc. All rights reserved. Module 19-13
Một số vấn đề phổ biến trên mạng không dây
Vấn đề phổ biến nhất thường liên quan đến việc cấu
hình không đúng:
 Kiểm tra access point chạy firmware mới nhất.
 Kiển tra cấu hình kênh truyền. Thử các kênh 1, 6, 11.
 Kiểm tra client dùng đúng kiểu mã hóa và password.
Một số vấn đề phổ biến khác:
 Nhiễu sóng
 Không kết nối
 Không kích hoạt sóng
 Đặt anten sai vị trí
•Trong quá trình cấu hình, có những nguyên nhân chủ yếu như sau dẫn
đến các vấn đề trong môi trường WLAN:
– Cấu hình SSID trên client không khớp với trên Access point do khác
nhau về phương pháp quét SSID hay do lỗi phân biệt chữ thường và
chữ hoa.
– Cấu hình các chuẩn bảo mật không tương thích với nhau.
•Access point và các client phải khớp nhau trong phương pháp xác
thực (EAP hay PSK) và phương pháp mã hóa (TKIP hay AES)
•Một số vấn đề khác có thể xuất phát từ việc liên quan đến vấn đề cấu
hình tần số sóng, ví dụ:
– Tần số được cấu hình trên client và Access point có khớp nhau hay 
không (ISM 2.4 GHz hay UNII 5 GHz)?
– Anten ngoài đã được kết nối và phát đúng hướng hay chưa?
– Vị trí của Anten có quá cao hay quá thấp so với các client (quy chiếu
khoản 20 feet đối với client)?
– Các vật thể kim loại trong phòng có phản xạ sóng dẫn đến chất lượng
truyền bị giảm đi hay không?
– Bạn có đang triển khai một hệ thống không dây vượt quá tầm với hay 
không?
19-14
© 2007 Cisco Systems, Inc. All rights reserved. Module 19-14
Sửa lỗi mạng không dây
 Đặt access point ngay tại vị trí trung tâm. 
 Tránh đặt gần các vật thể kim loại. 
 Kiểm tra kết nối khi chưa kích hoạt tính năng bảo mật.
 Tránh nhiễu sóng với các thiết bị khác (bluetooth, viba,) 
 Nếu cầm phát sóng trong phạm vi rộng, cần dùng nhiều hơn một
access point.
 Đảm bảo rằng access point sử dụng kênh truyền duy nhất, không
trùng kênh với các thiết bị gầm đó.
•Bước đầu tiên trong quá trình khắc phục sự cố trong mạng không dây
là tách biệt hệ thống mạng không dây và môi trường dây dẫn. Tiếp đó
là tách rời phần cấu hình mạng không dây với các vấn đề về sóng
radio. Bắt đầu bằng quá trình kiểm tra cơ sở hạ tầng và các dịch vụ
trên môi trường dây dẫn. Đảm bảo rằng các máy trong môi trường
Ethernet có khả năng nhận đại chỉ từ DHCP server và có thể truy cập
Internet.
•Kế tiếp, thực hiện kết nối giữa Access point và client tại cùng một địa
điểm nhằm kiểm tra cấu hình và loại trừ các vấn đề về sóng radio. Luôn
luôn bắt đầu từ chuẩn xác thực mở để thiết lập kết nối. Sau đó thực thi
các chuẩn bảo mật mong muốn.
•Nếu các client có thể kết nối tại điểm này, vấn đề còn lại chỉ liên quan
đến các vấn đề về sóng radio. Trước tiên phải xem xét thử có bất kỳ
vật thể kim loại nào đặt trong khu vực phát sóng hay. Nếu có, ta có thể
chuyển vật thể đi hoặc thay đổi vị trí của Access point. Nếu khoảng
cách truyền là quá lớn, lưu ý là phải dùng thêm các Access point khác
với cùng giá trị SSID nhưng truyền với tần số khác nhau . Cuối cùng là
xem xét mội trường truyền sóng. Tương tự môi trường dây dẫn, mạng
không dây cũng có thể bị nghẽn khi có quá nhiều lưu lượng dữ liệu. 
19-15
•Nếu khả năng vận hành của hệ thống mạng có vẻ như liên quan đến
một số khoảng thời gian trong ngày thì nguyên nhân là do hệ thống
mạng bị can nhiễu từ các thiết bị khác. Ví dụ như khả năng vận hành
của mạng chậm lại vào giờ trưa vì bị ảnh hưởng bởi tần số của lò vi 
sóng do các nhân viên sử dụng. Mặc dầu hầu hết lò vi sóng chỉ ảnh
hưởng đến kênh truyền số 11 thì một số lò vi sóng khác lại ảnh hưởng
đến toàn bộ các kênh truyền. Một vấn đề khác ảnh hưởng đến sóng
truyền là khi gặp các thiết bị sử dụng công nghệ điều chế kiểu nhảy tần
(FHSS) như cordless phone. Do đó, có khá nhiều nguồn nhiễu khác
nhau ảnh hưởng đến hệ thống WLAN, bởi vậy ban đầu, luôn luôn đặt
Access point và client tại cùng một vị trí, sau đó di chuyển client xa dần
cho đến khi có thể phát hiện được nguyên nhân. Hầu hết các phần
mềm phía client đều cung cấp khả năng khắc phục sự cố bằng cách
thể hiện độ mạnh yếu và chất lượng của sóng đối với các tần số liên
quan.
19-16
© 2007 Cisco Systems, Inc. All rights reserved. Module 19-16
Tóm tắt
 Mô hình 802.11 hoạt động trên nhiều mode khác nhau: 
– In ad hoc mode.
– In infrastructure mode.
19-17
© 2007 Cisco Systems, Inc. All rights reserved. Module 19-17
Tóm tắt (tt.)
 Access point có thể được cấu hình qua giao diện CLI hay GUI.
 Để triển khai hệ thống WLAN, nên thực hiện từng bước một. 
 Có một vài dạng client không dây: 
– Wireless Zero Configuration
– Cisco Compatible Extensions 
– Cisco Secure Services Client 
 Ta có thể sửa lỗi mạng không dây bằng cách tách biệt mạng
không dây và có dây. 
 Tốc độ WLAN có thể bị ảnh hưởng bởi chuẩn, khoản cách và vị
trí đặt access point. 
19-18
© 2007 Cisco Systems, Inc. All rights reserved. Module 19-18

File đính kèm:

  • pdfgiao_trinh_ccna_hoc_ky_i.pdf