В целях соответствия требованиям пользователей необходимо тщательно планировать и проектировать даже небольшие сети, как показано на рисунке. Планирование позволяет уделить должное внимание всем требованиям, расходам и способам внедрения. Важными свойствами сети являются её надёжность, масштабируемость и доступность.
Чтобы поддерживать и развивать небольшую сеть, необходимо хорошо разбираться в протоколах и сетевых приложениях, которые запускаются по такой сети. Анализаторы протоколов позволяют сетевым специалистам быстро составлять статистические отчеты о потоках трафика в сети. Информация, собранная средством анализа протоколов, анализируется на основе данных об источнике и получателе трафика, а также с учётом типа отправляемого трафика. Сетевые специалисты могут использовать результаты анализа при принятии решений об эффективном управлении трафиком. К распространённым сетевым протоколам относятся протоколы DNS, Telnet, SMTP, POP, DHCP, HTTP и FTP.
При планировании внедрения сети необходимо учитывать сетевые угрозы и уязвимости. Необходимо обеспечить безопасность всех сетевых устройств. К таким устройствам относятся маршрутизаторы, коммутаторы, оконечные пользовательские устройства и устройства обеспечения безопасности. Необходимо обеспечить защиту сетей от вредоносного программного обеспечения (вирусы, троянские программы и черви). Антивирусное ПО может обнаружить большую часть вирусов и троянских программ, а также предотвратить их дальнейшее распространение по сети. Наиболее действенный метод минимизации последствий атаки вируса-червя — скачать обновления для системы безопасности с сайта поставщика операционной системы и установить соответствующие исправления на все уязвимые копии систем.
Необходимо также обеспечить защиту сетей от сетевых атак. Сетевые атаки можно разделить на три основные категории: разведывательная атака, атака доступа и атака типа «отказ в обслуживании» (DoS-атака). Существует несколько способов защиты сети от сетевых атак.
- Такие службы по обеспечению сетевой безопасности, как аутентификация, авторизация и учёт являются базовой инфраструктурой, которая устанавливает средства контроля доступа на каком-либо сетевом устройстве. Сочетание служб аутентификации, авторизации и учёта — это метод, позволяющий контролировать вход разрешённых пользователей (аутентификация), какие действия они могут выполнять, находясь в сети (авторизация), а также следить за их действиями во время доступа к сети (учёт).
- Межсетевой экран — одно из наиболее эффективных средств безопасности для защиты пользователей сети от внешних угроз. Межсетевой экран разделяет две или более сети и осуществляет контроль проходящего между ними трафика, одновременно предотвращая попытки несанкционированного доступа.
- Для защиты сетевых устройств необходимо использовать надёжные пароли. Кроме того, при удалённом доступе к сетевым устройствам настоятельно рекомендуется использовать протокол SSH вместо незащищённого протокола Telnet.
После внедрения сети сетевой администратор должен иметь возможность осуществлять мониторинг и обслуживание сетевого подключения. Для этого доступен ряд команд. Для проверки подключения по сети к локальным и удалённым адресам назначения обычно используются такие команды, как ping, telnet и traceroute.
На устройствах Cisco IOS можно использовать команду show version для проверки и устранения неполадок базовых программных и аппаратных компонентов, которые используются во время загрузки. Для просмотра сведений обо всех сетевых интерфейсах маршрутизатора используется команда show ip interface. Также можно использовать команду show ip interface brief для просмотра сокращённых выходных данных команды show ip interface. Протокол Cisco Discovery Protocol (CDP) — запатентованный протокол Cisco, функционирующий на канальном уровне. Поскольку протокол CDP функционирует на канальном уровне, два или более сетевых устройства Cisco, такие как маршрутизаторы с поддержкой различных протоколов сетевого уровня, могут получить данные друг о друге даже в том случае, если соединения 3-го уровня не существует.
Файлы конфигурации Cisco IOS (например startup-config или running-config) необходимо добавить в архив. Их можно сохранить в текстовый файл или на TFTP-сервер. Некоторые модели маршрутизаторов также оснащены портом USB, и резервную копию файла можно сохранить на USB-накопитель. При необходимости можно скопировать эти файлы с TFTP-сервера или USB-накопителя на маршрутизатор и/или маршрутизатор.
Использование сетей не ограничивается компаниями малого бизнеса и крупными корпорациями. Сетевые технологии всё активнее используются в домашних условиях. Домашняя сеть функционирует практически так же, как сеть небольшой компании. Однако большинству домашних сетей, как и многим сетям малых предприятий, не требуются мощные устройства, например специализированные маршрутизаторы и коммутаторы. Вместо этого для большей части домашних сетей используется одно многофункциональное устройство. В данном курсе мы будем называть многофункциональные устройства интегрированными маршрутизаторами. Большинство интегрированных маршрутизаторов предоставляют функции как проводной коммутации, так и беспроводного подключения, и выполняют функцию точки доступа в беспроводной сети. Чтобы включить беспроводную сеть, необходимо предварительно произвести настройку параметров беспроводного режима передачи данных, идентификатора SSID, канала ВЧ, а также необходимого защитного алгоритма, который будет использоваться для шифрования данных.