Prévia do material em texto
CERTIFICAÇÃO CCNA GUIA PREPARATÓRIO PARA O EXAME 200 301 ALEXANDRE VIEIRA DE OLIVEIRA CCIE #24499 JEFFERSON LISBOA MELO Copyright©2021 – Todos os direitos reservados a: Alexandre Vieira de Oliveira e Jefferson Lisboa Melo De acordo com a Lei 9.610/1998 que consolida a legislação de direitos autorais no Brasil esta obra tem direitos autorais reservados à editora. Nenhuma parte desta obra poderá ser reproduzida ou transmitida por qualquer forma e/ou quaisquer meios (eletrônicos ou mecânico, incluindo fotocópias e gravação) ou arquivada em qualquer sistema ou banco de dados sem permissão escrita dos autores. Editor: Carlos Sá Projeto gráfico: SF Editorial Ilustrações de Miolo: Eduardo Alves Moura Capa: FK Estudio.com Os conceitos emitidos neste livro são de inteira responsabilidade dos Autores. Apesar de toda a atenção, erros de digitação e/ou de impressão não são descartados. Em caso de alguma dúvida, entre em contato conosco pelo e-mail contato@academiati.com.br para que possamos ajudá-lo. Os Autores, Alexandre Vieira de Oliveira e Jefferson Lisboa Melo, excluem-se de quaisquer responsabilidades por eventuais perdas ou danos a pessoas ou bens por uso deste livro. mailto:contato@academiati.com.br Sumário Alexandre Vieira de Oliveira Jefferson Lisboa Melo 01 - Introdução às Certificações Cisco 02 - Conceitos de Redes de Computadores 03 - Arquitetura TCP/IP 04 - Fundamentos de Redes e Ethernet 05 - Redes Locais Ethernet (Ethernet LAN) 06 - Conceito e Operação de LANs Virtuais (VLAN) 07 - Endereçamento IPv4 08 - Endereçamento IPv6 09 - Gerenciamento de Comandos Usando o IOS Cisco 10 - Conceitos e Implementação de Redes WAN 11 - Roteamento IP 12 - Protocolos de Roteamento Dinâmico OSPF e BGP 13 - Tópicos Avançados em Switching 14 - Listas de Controle de Acesso IP – ACL 15 - Serviços IP 16 - Serviços de Alta Disponibilidade 17 - Segurança da Infraestrutura de Rede 18 - Qualidade de Serviço – Quality of Service (QoS) 19 - Automação e Programação para Redes 20 - Redes Wireless LAN Nossas Redes Sociais Bibliografia Apêndice A Apêndice B Alexandre Vieira de Oliveira Agradecimentos Agradeço a Deus, minha esposa Erika, nossos pais, irmãos, sobrinhos, toda nossa família. O apoio e força deles são essenciais para que eu possa seguir escrevendo e trabalhando. Ao amigo de longa data neste e em outros projetos: Jefferson Melo, mais uma vez obrigado pela parceria de sempre e estimada contribuição para composição deste trabalho. Também aos alunos, amigos e leitores que nos acompanham nessa e em outras publicações, nosso editor Carlos Sá que sempre têm acolhido nossos projetos com paciência. Dedicatória Dedico esta obra à minha esposa Erika que buscou incentivar a completude deste livro e tem estado ao meu lado garantindo que eu mantenha o foco, persistência e perseverança para trazer o meu melhor em cada linha que compõe esta obra. Jefferson Lisboa Melo Agradecimentos Agradeço a Deus, minha esposa Christiane e aos meus amigos acadêmicos e profissionais que colaboraram para a construção do meu conhecimento. O apoio e força deles são essenciais para que eu possa seguir escrevendo e trabalhando. Ao Alexandre Oliveira que participa do projeto CCNA e de outros livros a mais de 10 anos em uma parceria de sucesso. Ao Carlos Sá que é nosso parceiro na edição dos livros desde o início. Dedicatória Dedico esta obra à minha esposa Christiane pelo apoio, paciência, companheirismo e por compartilhar os momentos bons e difíceis. 01 - Introdução às Certificações Cisco Introdução – Edição Comemorativa de 10 anos Há 10 anos iniciamos uma jornada épica. Não esperávamos que, um dia, iríamos escrever um livro, nem que ele teria a longevidade que teve. Nosso maior motivador era: criar um conteúdo diferenciado, atualizado e com uma linguagem leve, que permitisse o leitor passear pelo mundo Cisco de certificações, mais especificamente o CCNA. Nosso amigo Yuri Diógenes acatou a ideia e foi um grande contribuidor, fornecendo a base do antigo livro CCNA que ele escrevera anos antes e, então, nasceu o livro preparatório para o exame 640-802. Levava o mesmo título que o atual e foi evoluindo na medida em que a Cisco modificava os códigos e ampliava o exame. Foram três edições antes desta, todas com muito sucesso. Nosso propósito, desde o primeiro livro, bem como todos os outros que escrevemos, como os preparatórios para certificações ITIL 2017, Prince2 Foundation e, mais recentemente, o Gerenciamento Ágil de Projetos, foi de trazer conteúdos que fizessem sentido para as pessoas se tornarem protagonistas de suas carreiras. Uma rápida pesquisa nos principais portais de carreiras vai te mostrar uma série de certificações técnicas importantes e que podem impulsionar a carreira do profissional de TI. A Cisco é uma delas e o CCNA é uma das mais relevantes para o que inicia no mundo de redes ou quer consolidar seu conhecimento. Entretanto, se certificar começa com o primeiro passo: decidir tomar as rédeas de sua carreira. Sei que você pode pensar neste momento “mas como assim, eu não sou o dono da minha vida ou da minha carreira?” Se você começou a ler este livro, se interessou pelo tema ou pretende aprimorar os conhecimentos e, quem sabe, se certificar, sim, você é o dono. Porém, muitos não pensam assim e deixam que as organizações, ou chefes, ou o mercado comande o que a pessoa deve ou não fazer. Ficar passivo esperando algo acontecer, ou que lhe entreguem algum conteúdo que lhe faça sentido (ou não) para que você comece a estudar, pode tardar tanto que a pessoa pode passar uma vida inteira sem ter estudado e ter ficado na mesmice de sua profissão. O primeiro passo é esse, caro leitor, e você o deu a partir do momento que escolheu ESTUDAR. Nós vamos levá-lo à sua jornada épica pessoal, que é compreender esse mundo de redes Cisco ou aperfeiçoá-lo, caso você o conheça e queria aprender mais, ou consolidar aquilo que você sabe através de uma certificação. Não será fácil. Apresentamos um material de mais de 400 páginas, 20 capítulos, centenas de imagens e exemplos de textos, comandos e siglas de tecnologias para assimilar. Vai exigir disciplina, vai exigir dedicação e horas vagas ocupadas com estudos, práticas, exercícios e busca por informações complementares que podem estar além deste livro. A certificação para o Cisco CCIE, por exemplo, é a mais alta patente em redes, mas em nosso entendimento, não é a mais difícil. Muitos se espantam quando dizemos isso, já que o exame prático dela exige oito horas em frente a uma rede complexa para provisionamento do zero e diagnóstico. Para nós o CCNA é a mais difícil, por alguns motivos: geralmente é a primeira certificação que as pessoas fazem em redes. Desse modo, a inexperiência com um exame desse tipo, feito em um centro de treinamento especializado, a preparação, o formato da prova, tudo é novo. O CCNA exige dezenas de tecnologias diferentes, enquanto o CCIE é específico em uma área. Para alcançar o CCIE, muitos passaram por diversas provas e estão cientes como é o ambiente de exames, diferente do CCNA que não teve pré-requisito. Mas se é assim, por que não vamos direto para o Cisco CCIE? Embora isso seja possível, do ponto de vista de critérios Cisco para certificação, não é um caminho recomendado. Ninguém projeta um prédio sem um Engenheiro, que passou por anos em uma faculdade se preparando. Astronautas não entram em um foguete espacial para missões no espaço sem que tenham tido anos de preparo e estudo. O CCIE é a consolidação de uma carreira em Redes, mas o CCNA é o começo de tudo, é onde você vai escolher em que se aprofundar, o que você pretende seguir dentro do mundo Cisco a partir do que ele apresenta, justamente por ser multidisciplinar. Se o CCIE é seu doutorado, o CCNA será sua graduação. E com uma ótima base, você poderá trilhar uma carreira brilhanteem Tecnologia da Informação. Como dissemos, não vai ser fácil. O que diferencia os bem-sucedidos dos demais é a determinação, disciplina, foco e resiliência em seguir estudando. Encorajamos você, leitor, a virar protagonista em sua vida, em sua carreira e buscar sempre ser diferenciado. Não pare no primeiro tropeço, não desanime se algum tópico lhe parecer difícil, se algum conceito não fizer sentido. Não pare se alguém lhe disser “para que se certificar, bobagem isso!” ou “não gaste dinheiro com isso, o retorno não vem”, ou pior “está cheio de profissional certificado ganhando pouco”. Além de serem inverdades, ideias invejosas ou de fracassados, seu pensamento deve ser: se certificar para ser um profissional melhor. Ainda assim pode passar na sua cabeça: “meu empregador/chefe/cliente não reconhece esse meu esforço”. Não importa, o importante é você estudar por VOCÊ, para você ser o melhor. Toda consequência virá com o tempo. Comece a incomodar as pessoas da seguinte forma: entregue de tempos em tempos uma cópia de um certificado que você alcançou. Vá estudando, se certificando e “incomodando” as pessoas (no bom sentido) com vários certificados. Inevitavelmente o resultado vem. Para isso, portanto, é preciso repetir uma coisa: comece com o primeiro passo. Estamos certos de que você vai conseguir e estamos à disposição para ajudá-lo através de nossas redes sociais. Será um prazer ouvi-lo e saber os logros que essa leitura trouxe em sua vida. Há 10 anos começamos a nossa trilha como escritores, desenvolvendo o primeiro CCNA. Agora é sua vez, mas de escrever uma nova história na carreira em TI. Boa jornada! Por que ser um Profissional Certificado? Diversos profissionais se questionam sobre qual a melhor estratégia de carreira a seguir, ou seja, se optam por uma pós-graduação ou por uma certificação técnica. Na verdade, o ideal é cada um buscar aquilo com que tem maior afinidade e, a partir daí, ver qual a melhor opção, com o retorno no tempo esperado, diante da perspectiva profissional desejada. Por outro lado, para entendermos o que é ser certificado em alguma tecnologia, entendamos primeiro um conceito básico: o que é certificação. Conforme a definição do dicionário Houaiss, é a “afirmação de certeza ou verdade de; atestado; prova”. Em linhas gerais, é um documento que comprova ou atesta que o profissional conhece a tecnologia estudada. Esse credenciamento é feito pelo fabricante ou pelo provedor da certificação e, sendo este reconhecido no mercado, faz com que o título tenha um peso considerável. Um bom motivo para se buscar uma certificação é que, com ela, o profissional tenha sustentação para inspirar a confiança do gerente contratante, sua equipe ou dele próprio. Outra consideração importante é a velocidade da evolução tecnológica, a qual demanda uma rápida atualização que pode ser obtida através das certificações. Seria bastante complicado se tivéssemos sempre que voltar à faculdade para obter a atualização sobre as novas técnicas exigidas pelo mercado. O tempo e o custo seriam maiores e é bem possível que, ao término do curso, a tecnologia tenha se alterado de maneira substancial. Em momento algum se retiram os méritos do ensino fundamental e acadêmico de um profissional; pelo contrário, a formação superior foi e sempre será o maior alicerce para uma formação técnica de alto nível. Mas, diferentemente de outras áreas, a tecnologia da informação sofre atualizações em uma maior velocidade e as tendências de hoje podem ser superadas por outras tecnologias mais promissoras. Para o empresário, o profissional certificado é muito mais que um candidato com mais um diploma de uma empresa; para ele, que é o maior interessado na contratação de mão de obra qualificada, o profissional certificado é uma garantia mínima de que aquele candidato conhece as tecnologias do fabricante que se está adotando como plataforma principal da sua empresa. Alguns podem dizer também que o profissional certificado vale mais que um graduado. Percebem-se de fato exemplos nesse sentido, onde o contratante prefere e paga mais por um “certificado” do que por um “graduado”. No entanto, esses exemplos são casos muito pontuais, até porque não estão alinhados com as tendências do mercado, que pede profissionais versáteis, que tenham a capacidade de atuar em diversas áreas e que tenham um conjunto mínimo de requisitos, como uma boa graduação e conhecimentos de outros idiomas. A graduação e demais níveis acadêmicos que uma universidade oferece permitem que o profissional tenha um conjunto de ferramentas e técnicas fundamentais, criando um alicerce firme para o raciocínio lógico e analítico. O certificado, além de um filtro, é um elemento que possibilita a diferenciação do profissional. Se pensarmos em quando um estudante termina a faculdade, perceberemos que ele se lança ao mercado com a mesma formação de outros tantos que, como ele, concluíram o mesmo curso. As empresas optarão pelos profissionais diferenciados, que se sobressaiam na massa de formandos do mesmo nível. Acerca dessa tendência, muitos já buscam a certificação com esse propósito de avanço na carreira e pesquisas salariais têm apontado isso. Pesquisas do Escritório de Estatísticas do Trabalho (BLS) nos Estados Unidos indicam que as carreiras em TI estão crescendo mais que de outras áreas e que a média salarial por lá, desse setor, é maior que as demais. A Global Knowledge publicou em 2020 um relatório indicando que 10% dos profissionais em TI tiveram aumento salarial devido às certificações técnicas. No mesmo relatório ainda constam que 12% atribuem o aumento ao desenvolvimento de novas habilidades de valor agregado e 37% ao desempenho na atividade desempenhada, algo que pode ser alcançado também através do aprimoramento através das certificações. Além de todos estes aspectos acerca do tema certificação, há ainda um aspecto muito simples: estudar para se certificar traz conhecimentos sobre uma tecnologia e, como dizia o filósofo inglês Francis Bacon, “conhecimento é poder”, quanto mais poder melhor, mesmo que este seja cultural. Então, por que não se certificar? Porque você jamais sairá perdendo se tornando um profissional certificado. No mínimo ganhará um reconhecimento pelas horas de estudo e trabalho por ter conseguido alcançar este objetivo. E é nítido que o profissional que se certifica está comprometido com o desenvolvimento e aprimoramento contínuo. Por que Cisco? É muito comum escutarmos os questionamentos das pessoas sobre as certificações da Cisco. Muitos perguntam: por que deveria obter uma certificação da Cisco Systems, se existem outros fabricantes no mercado? De fato, podemos afirmar com toda certeza que as certificações Cisco estão entre as mais valorizadas do mercado de TI. Mas por quê? Simplesmente porque a Internet gira em torno da Cisco, ou seja, mais da metade do tráfego da Internet passa por equipamentos com sua marca. O crescimento acelerado da Internet e a dependência da nossa atual sociedade pela tecnologia fazem com que a Cisco Systems se consolide como líder global do mercado de Internetworking e conectividade, com mais de 50% da fatia de mercado. Dessa forma, o conhecimento da tecnologia dos equipamentos Cisco cria muitas oportunidades de trabalho. Existem milhares de vagas e poucas pessoas com conhecimentos e certificadas na área. Existem outros fabricantes no mercado, porém os produtos da Cisco são reconhecidos entre os profissionais da área pela qualidade e inovação. A certificação CCNA (Cisco Certified Network Associate) é a porta de entrada para a carreira em redes, sendo a segunda certificação mais realizada pelos profissionais no mundo todo, apenas ficando atrás da certificação ITIL, cujo livro preparatório escrito por nós também está disponível no mercado. Os conceitos abordados e cobrados no exame vão além do conhecimento sobre o sistema IOS e hardware Cisco, dando uma visão geral e bastante completa sobre os conceitos de redes, roteamento eoutras habilidades que nem sempre são abordadas em outras certificações. CCNA – Implementing and Administering Cisco Solutions (200-301) e o que muda nesta edição do livro Como autores, nosso grande desafio é criar um material que permita o profissional atingir o objetivo da certificação, mas também ter um livro de consulta que o auxilie no dia a dia, quando estiver atuando efetivamente com equipamentos Cisco. Desde a primeira edição, com o exame CCNA 640- 802, buscamos ampliar o conteúdo exigido pela Cisco na prova de certificação com conceitos e práticas que agregam conhecimento até mesmo para aqueles que não prestarão o exame, embora fosse recomendado fazê-lo. As tecnologias de redes de computadores evoluíram muito; conceitos como VoIP, Automação, Cloud, IPv6 e Wi-Fi eram completamente desconhecidos pouco tempo atrás. Dessa forma, a Cisco tem procurado continuamente atualizar o portfólio de certificações e isso também tem ocorrido com a carreira CCNA, que agora se chama Implementando e Administrando Soluções Cisco. Alguns protocolos, que outrora eram abordados nos antigos exames, foram descontinuados por não serem mais usados nos sistemas atuais. O exame anterior 200-125 focava nos tópicos relativos a Routing and Switching e seus protocolos, dava uma visão geral e uma aplicabilidade imediata dos conceitos utilizados, mas o recém-lançado 200-301 ajusta o conteúdo sobre infraestrutura de roteadores e switches para deixá-lo ainda mais aderente à Conectividade com foco em Serviços que correm sobre a rede, sua operação, gerenciamento, segurança e a automação. O candidato à certificação deve conhecer as seguintes áreas, conforme descreve a própria Cisco em seu site no syllabus da prova, que é o conjunto de temas abordados no exame: 1. Fundamentos de Rede. 2. Acesso à Rede. 3. Conectividade IP. 4. Serviços IP. 5. Fundamentos de Segurança. 6. Automação e Programação. Essas áreas são cobradas no exame e muitas vezes combinadas na mesma questão. Por isso, o candidato deve estar bastante atento e deve compreender tais assuntos de uma maneira estruturada e organizada, de modo que possa ser aplicado na prática. Esta nova edição do livro, agora voltada ao novo exame 200-301, traz um conteúdo aderente a essa atualização do syllabus e suas áreas cobertas. A estrutura de capítulos, no entanto, segue uma ordem lógica para o aprendizado em redes e conectividade, iniciando pelos fundamentos de redes e vai ampliando até os tópicos mais avançados. É uma sequência que montamos com base nos feedbacks dos leitores, de nossa experiência com ensino, atuação no mercado de redes e telecomunicações e pesquisas sobre o tema. Toda busca na Internet sobre essa versão do CCNA leva a artigos ou sites que trazem informações sobre a prova e materiais de preparação e algumas formas de aprendizado podem ser utilizadas, como um treinamento a distância, muito comum hoje em dia, treinamentos em empresas sérias e especializadas e materiais para autoestudo de referência no mercado, como este livro. O importante é o candidato buscar as formas que o auxiliem na compreensão do que será exigido no exame. As versões anteriores do exame permitiam segmentar o estudo em certificações introdutórias que, somadas, levavam igualmente ao título CCNA. Isso mudou para a atual versão 200-301, com a Cisco reforçando o conceito “um curso, um exame”, simplificando a carreira como veremos mais adiante. Portanto, este livro se mantém como um guia preparatório imprescindível para alcançar esse objetivo, além de ser o material de consulta permanente dos profissionais de redes. Como é a Prova? O assunto central do nosso livro é a prova da certificação Cisco CCNA exame 200-301. Esta prova trouxe uma série de mudanças importantes em relação às anteriores. Ela agora tem uma duração de até 120 minutos (2 horas) para responder de 100 a 120 questões, um considerável aumento em relação às 55 a 60 questões de antigamente. O conjunto de questões tem múltiplos formatos: Múltipla escolha com apenas uma correta. Múltipla escolha com mais de uma correta. Questões Drag and Drop (arraste e solte). Questões Fill-in-the-blanks (preencher lacunas). Testlet com cenários para múltiplas questões sobre o mesmo. Cenários que perguntam saídas (outputs) de comandos. Simulações de Configuração. As questões geralmente são bem objetivas, com cenários propostos. Normalmente não são longos, mas buscam testar o conhecimento do candidato no conjunto de temas essenciais. Mesmo com duas horas é importante administrar o tempo, pois cada questão não deve ser respondida em mais de um minuto, em média. Pode parecer assustador, mas se você se deparar com uma questão complexa, que demande tempo, esteja certo de que aparecerão também questões bem objetivas que não levarão mais do que trinta segundos para serem respondidas. As questões vêm em forma de estudos de caso, onde é apresentado um cenário e, a partir de um conjunto de dados, o candidato deve eleger a melhor opção que atende o que é requisitado. Não espere por perguntas do tipo “o que significa a sigla WAN?”. Elas até podem existir, mas o que realmente se cobra é a capacidade de o candidato saber o que fazer quando um problema acontece em uma rede e como resolvê-lo, apresentando as soluções mais apropriadas. A recomendação é que os assuntos estejam bem estudados para que se guarde tempo para as questões mais complexas e simulações presentes no exame. Outra recomendação é que não se gaste mais do que dez minutos para essas simulações, por isso administrar o tempo e estar bastante ‘afiado’ nos estudos é essencial e permite ganhar tempo em questões simples. Uma das características desta prova, que causa certo calafrio no candidato, é o fato de não ser permitido voltar à questão anterior, ou seja, se você respondeu e clicou no botão Next (Próximo), não haverá a possibilidade de revisá-la, como acontece em outros exames na área de tecnologia. Essa característica pode mudar e permitir o retorno às questões anteriores, mas é melhor considerar que não será possível e responder com exatidão. Por isso é necessária uma atenção redobrada neste aspecto e, em último caso, “chutar” uma opção qualquer antes de avançar, caso você não saiba a resposta, e jamais deixar alguma em branco e perder preciosos pontos. Existem também questões em que mais de uma alternativa está correta. Na maioria das vezes ele termina o enunciado da pergunta dizendo: “Escolha duas”. Com isso melhora a chance de acerto, pois você poderá trabalhar na eliminação das erradas, caso esteja em dúvida. Figura 1.1 – Exemplo de uma questão em que é necessário digitar o comando. A Cisco, preocupada em formar profissionais cada vez mais qualificados, adota questões práticas no exame, com simulações de configuração que possibilitam a entrada de comandos e a execução de tarefas apresentadas em um cenário. Estas questões envolvem situações em que você deverá clicar em um determinado roteador para acessar sua console, através do Putty, por exemplo. Ao chegar nele, você deverá digitar o comando de acordo com a tarefa que foi requisitada, como na Figura 1.1. No cenário da Figura 1.2 temos uma rede com os devidos números de interfaces. A tarefa seria configurar a interface Ethernet do roteador LAB_A. Quando você clicar no Host D, aparecerá a interface do terminal ou console, possibilitando a entrada dos comandos necessários para completar o que é solicitado. Figura 1.2 – Exemplo de um cenário para configuração de uma interface Ethernet de um roteador, com acesso feito através do host D. Os Testlets, como definidos anteriormente, são questões que envolvem cenários e questões sobre eles. Normalmente possuem de três a cinco questões (podendo variar), todas envolvidas com o mesmo contexto, sendo essas do tipo múltipla escolha com uma correta ou com múltiplas corretas, como na Figura 1.3: Figura 1.3 – Exemplo de Testlet com cenário para 4 questões.Fonte: https://learningnetwork.cisco.com/s/certification-exam-tutorials. Verifique no site da Cisco uma demonstração dos tipos de questões adotadas no exame. Esse tutorial auxilia o candidato a se familiarizar com a plataforma do exame, inclusive dando a possibilidade de experimentar e clicar nas opções apresentadas: https://learningnetwork.cisco.com/s/certification-exam-tutorials As Carreiras de Certificações da Cisco A Cisco revisou todo o conjunto de certificações em 2020 e trouxe mudanças radicais em como elas estão interligadas. A segmentação ainda se dá pelo nível de prova que se faz, como apresentado na Figura 1.4: Figura 1.4 – Níveis de Certificação Cisco. São quatro níveis principais quando se trata da carreira de redes (network) e projetos (design). Adicionalmente, existe a carreira de especialista (specialist) que capacita o profissional em tecnologias ou sistemas específicos, a qual será detalhada adiante, mas que não está dentro da pirâmide. Cada nível vai aprofundando em determinadas tecnologias, mas não são mais requisitos para o nível acima, como antigamente. As certificações CCIE e CCDE são os níveis mais altos em redes e projetos respectivamente e a antiga CCAr (Architecture) foi descontinuada. A tabela abaixo resume todas as carreiras da Cisco disponíveis até a data de fechamento dessa edição. Eles frequentemente revisam essas carreiras e, de acordo com a demanda do mercado ou tendências tecnológicas, realizam mudanças incluindo ou retirando algumas. Nível Entry (Inicial) É o nível mais básico, de entrada (entry), das certificações da Cisco e não representa um pré-requisito para o Nível Associate. Quem opta por obter esse nível de certificação tem o objetivo de se iniciar nas tecnologias de conectividade e redes, cobrindo os fundamentos destas. Dessa forma, geralmente aconselhamos os alunos e profissionais a considerar diretamente o nível superior se já tiverem algum conhecimento básico sobre os principais conceitos. É composto pela certificação CCT: Cisco Certified Technicians (CCT) Os profissionais que possuem esse nível de certificação são preparados para interagir com os Centros de Assistência Técnica da Cisco (TACs), sendo capazes de identificar interfaces e dispositivos de hardware Cisco. O escopo dessa certificação limita-se aos conhecimentos técnicos mais básicos de operação de redes, não habilitando o profissional em conhecimentos específicos sobre protocolos de roteamento e implementação de redes. De forma geral, possui um foco mais voltado para hardware de redes. As certificações CCT estão disponíveis nas seguintes carreiras: CCT Collaboration: 100-890 Supporting Cisco Collaboration System Devices (CLTECH). CCT Data Center: 010-151 Supporting Cisco Data Center System Devices (DCTECH). CCT Routing & Switching: 100-490 Supporting Cisco Routing & Switching Network Devices (RSTECH). Renovação: Esse nível de certificação tem validade de três anos e pode ser renovado refazendo a mesma prova. No caso do CCT renova-se fazendo a mesma ou fazendo a prova de um nível superior. Nível Associate (Associado) Como mencionamos, a Cisco revolucionou o conjunto de certificações disponíveis e como as carreiras se desenham. As divisões anteriores de CCNA com vários “sabores” (wireless, cloud, industrial, etc.) não vingaram e eles voltaram ao modelo original com apenas uma prova, porém mais longa, com mais questões e um grupo de tecnologias mais abrangentes para ser a base de qualquer outra certificação do fabricante, no entanto sem ser obrigatória para níveis superiores. Também agregaram duas outras certificações Associate, mas que não são relacionadas ao CCNA, pois têm foco distinto a ser visto adiante. Todas as certificações passaram a ter validade de três anos e podem ser renovadas através da aprovação em qualquer prova de mesmo nível ou de nível superior, seja da carreira Associate, Professional ou Expert, ou ainda realizando créditos educacionais autorizados, que são cursos online ou presenciais Cisco. Cisco Certified Network Associate (CCNA) Esta é a prova de que este livro trata. Podemos considerar o CCNA como a base para todas as certificações da Cisco, embora não seja mais pré-requisito para as carreiras superiores. Essa certificação é considerada uma das mais difíceis no segmento de redes, devido à grande quantidade de assuntos e informações que precisam ser estudadas. Assim, o objetivo deste livro é detalhar os pormenores sobre essa certificação e auxiliá-lo no conteúdo completo para obter sucesso no exame oficial. 200-301: Implementing and Administering Cisco Solutions (CCNA). Cisco Certified DevNet Associate Essa certificação engloba conhecimentos em desenvolvimento e programação de automação para redes baseadas em equipamentos Cisco. Ela aborda as APIs, desenvolvimento de plataformas Cisco, desenvolvimento de aplicações e segurança e automação da infraestrutura. É uma tendência de mercado a automação e a SDN (software-defined network) que são redes definidas por software para implantação, configuração e monitoramento. Assim, a DevNet Associate vem trazer opção no mercado de certificações para habilitar profissionais que possam desenvolver sobre plataformas Cisco. 200-901: Developing Applications and Automating Workflows using Cisco Platforms (DEVASC). Cisco Certified CyberOps Associate Com ênfase em segurança da informação, outro tema em contínua expansão e demanda no mercado de redes, essa certificação visa dar ao candidato os conceitos de segurança de redes, monitoramento da segurança, análise de vulnerabilidades e intrusão, políticas e procedimentos de segurança. Aborda também temas de firewalls, antivírus e detecções de ataques, bem como avaliação de risco. 200-201: Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS). Nível Professional Após se qualificar com o nível Associate, o profissional poderá dar continuidade aos estudos e subir um degrau na pirâmide. As carreiras de nível Professional são bastante diferentes das carreiras do Associate, primeiro porque o profissional precisa fazer duas provas para se certificar. Segundo porque as provas são mais direcionadas ao conteúdo. Nesse nível, há distintas divisões que permitem focar em assuntos diferentes e levar a níveis Expert relacionados, se desejável. Não há pré-requisitos para alcançar nenhuma certificação. O candidato pode ir direto ao nível Expert, ou Professional sem passar pelo Associate. No entanto, é coerente seguir uma sequência pois o conhecimento se acumula e vai apoiando-o em atingir níveis mais altos ao longo dos estudos. Salvo condição em que o profissional seja muito experimentado em redes e deseje ir logo para o topo, o que é mais difícil de ocorrer. A certificação tem validade de 03 (três) anos e pode ser renovada através da aprovação em qualquer prova de Nível Professional, um exame teórico ou prático do Nível Expert ou créditos de educação. Vale conferir as políticas para cada nível em: https://www.cisco.com/c/en/us/training-events/training- certifications/ recertification-policy.html#~requirements Cisco Certified Network Professional (CCNP) Enterprise Essa é a certificação de nível Professional que permite o candidato atuar na resolução de problemas para ambientes LAN e WAN, e também instalação, configuração, técnicas de incremento da largura de banda, melhoria de desempenho, melhoria de segurança, entre outras funções de redes http://www.cisco.com/c/en/us/training-events/training- corporativas. Para o nível CCNP deve-se ter aprovação em um exame Core obrigatório e outro elegível, a escolher, que permitirá o enfoque em determinada tecnologia. O exame Core é: 350-401: Implementing Cisco Enterprise Network Core Technologies (ENCOR). Já os elegíveis são (deve-se escolher um): 300-410:Implementing Cisco Enterprise Advanced Routing and Services (ENARSI). 300-415: Implementing Cisco SD-WAN Solutions (SDWAN300). 300-420: Designing Cisco Enterprise Networks (ENSLD). 300-425: Designing Cisco Enterprise Wireless Networks (ENWLSD). 300-430: Implementing Cisco Enterprise Wireless Networks (ENWLSI). 300-435: Implementing Automation for Cisco Enterprise Solutions (ENAUI). O interessante desse novo arcabouço de certificações Cisco é que os caminhos foram bastante encurtados, como já mencionamos. A evidência dessa mudança é que o exame 350-401, além de ser obrigatório para o CCNP Enterprise, já habilita o candidato para a certificação CCIE Enterprise Infrastructure e CCIE Enterprise Wireless. Isso mesmo, esse exame agora é o CCIE teórico, pré-requisito ao CCIE Lab, que é a prova prática final. Vamos detalhar mais adiante. CCNP Collaboration Profissionais de rede que precisam avançar nos conhecimentos e habilidades de colaboração e comunicação unificada, esse é o nível adequado para se aprofundar no desenho, implementação e manutenção desses serviços. O CCNP Collaboration requer a prova Core e uma Elegível: 350-801: CLCOR Implementing and Operating Cisco Collaboration Core Technologies (CLCOR). Elegíveis (um destes): 300-810: Implementing Cisco Collaboration Applications (CLICA). 300-815: Implementing Cisco Advanced Call Control and Mobility Services (CLACCM). 300-820: Implementing Cisco Collaboration Cloud and Edge Solutions (CLCEI). 300-825: Implementing Cisco Collaboration Conferencing (CLCNF). 300-835: Implementing Automation for Cisco Collaboration Solutions (CLAUI). CCNP Datacenter O CCNP Datacenter envolve os conceitos de designer, implementação, configuração, troubleshooting e gerenciamento para datacenters com equipamentos Cisco. Essa certificação habilita os profissionais da área a trabalharem com equipamentos de porte que são utilizados em datacenters, além da integração com as redes SAN (Storage Area Network). É preciso fazer os seguintes exames: 350-601 DCCOR: Implementing and Operating Cisco Data Center Core Technologies (DCCOR). Elegíveis (um destes): 300-610: Designing Cisco Data Center Infrastructure (DCID). 300-615: Troubleshooting Cisco Data Center Infrastructure (DCIT). 300-620: Implementing Cisco Application Centric Infrastructure (DCACI). 300-625: Configuring Cisco MDS 9000 Series Switches (DCMDS). 300-635: Implementing Automation for Cisco Data Center Solutions (DCAUI). CCNP Security Devido ao grande investimento feito anualmente pelas empresas em Segurança de TI, a Cisco possui a carreira Professional voltada à Segurança (Security). Esta carreira tem como finalidade homologar os conhecimentos do candidato na área de segurança da informação com foco na infraestrutura de segurança. Na mesma linha da carreira CCNP, há o exame Core: 350-701: Implementing and Operating Cisco Security Core Technologies (SCOR). E os elegíveis (um destes): 300-710: Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) & Securing Networks with Cisco Firepower Next- Generation IPS (SSFIPS). 300-715: Implementing and Configuring Cisco Identity Services Engine (SISE). 300-720: Securing Email with Cisco Email Security Appliance (SESA). 300-725: Securing the Web with Cisco Web Security Appliance (SWSA). 300-730: Implementing Secure Solutions with Virtual Private Networks (SVPN). 300-735: Implementing Automation for Cisco Security Solutions (SAUI). CCNP Service Provider Pensando na migração que está havendo dos profissionais de TI para a área de telecomunicações, assim como a grande massa de produtos Cisco voltados a esse setor, foi criada uma certificação que pudesse suprir esta necessidade. A certificação CCNP Service Provider fornece subsídios para que o profissional conceba soluções fim a fim usando produtos Cisco. Nesta carreira é necessário que o candidato tenha entendimento detalhado sobre uma gama de tecnologias de telecomunicação, que inclui entre outros temas: roteamento IP, multicast IP, IPVPNs, MPLS, BGP, entre outros. Exame Core: 350-501: Implementing and Operating Cisco Service Provider Network Core Technologies (SPCOR). Elegíveis (um destes): 300-510: Implementing Cisco Service Provider Advanced Routing Solutions (SPRI). 300-515: Implementing Cisco Service Provider VPN Services (SPVI). 300-535: Implementing Automation for Cisco Service Provider Solutions (SPAUI). Cisco Certified CyberOps Professional Essa certificação em nível professional é uma das novidades da Cisco para esse novo grupo de carreiras. Diferentemente do CCNP Security, o CyberOps Professional tem foco mais em serviços, habilita o profissional numa função de Analista de Segurança da Informação com olhar mais estratégico das soluções Cisco voltadas à segurança em nuvem, defesa ativa, resposta a incidentes e intrusão, análise forense e contenção de ciberataques. Igualmente, adota o esquema de duas provas, sendo uma Core: 350-201: Performing CyberOps Using Cisco Security Technologies (CBRCOR). e a elegível (por hora apenas uma opção): 300-215: Conducting Forensic Analysis and Incident Response Using Cisco Technologies for CyberOps (CBRFIR). Cisco Certified DevNet Professional Outra certificação novidade é a DevNet Professional. Explicamos a equivalente em DevNet Associate anteriormente e no nível Professional há um aprofundamento daqueles conhecimentos com um conjunto de provas eletivas que mergulham em cada especialização. O profissional é levado a desenvolver e manter aplicações baseadas nas plataformas Cisco para melhorar a segurança e, através de APIs, criar soluções de automação. O interessante desta certificação é que ela ainda reconhece o candidato a cada eletiva que ele realiza, dando um título de Especialista, embora para a DevNet Professional apenas a Core e uma Eletiva são exigidas. Considerando que há eletivas para Internet das Coisas (IoT), conferências Webex, soluções para Datacenter ou Colaboração, o desenvolvedor ficará tentado a realizar mais de uma a fim de ampliar o escopo de atuação. 350-901: Developing Applications Using Cisco Core Platforms and APIs (DEVCOR). Elegíveis (uma destas): 300-435: Implementing Automation for Cisco Enterprise Solutions (ENAUI). 300-835: Implementing Automation for Cisco Collaboration Solutions (CLAUI). 300-635: Implementing Automation for Cisco Data Center Solutions (DCAUI). 300-535: Implementing Automation for Cisco Service Provider Solutions (SPAUI). 300-735: Implementing Automation for Cisco Security Solutions (SAUI). 300-910: Implementing DevOps Solutions and Practices using Cisco Platforms (DEVOPS). 300-915: Developing Solutions using Cisco IoT and Edge Platforms (DEVIOT). 300-920: Developing Applications for Cisco Webex and Webex Devices (DEVWBX). Nível Expert Depois de avançar por um longo caminho técnico, o candidato finalmente chega ao nível Expert, que é muito conhecido devido ao nível de dificuldade. De fato, como circula entre os profissionais da área, essa certificação é “a que separa os meninos dos homens”. É o “doutorado” em Redes, um título que o coloca entre os mais raros profissionais do mercado, como detalharemos a seguir. A prova é dividida em duas fases, uma teórica e outra prática. A segunda fase é bastante complexa: o profissional faz a implementação prática de uma rede e ainda deve solucionar problemas dentro do ambiente que ele montou. A prova tem 8 horas de duração e só pode ser feita nas instalações da Cisco Systems. A certificação tem validade de três anos e pode ser renovada ao passar na prova teórica da carreira Expert, passar em outra prova prática de laboratório, passar em três provas elegíveis da carreira professional, ou passarem uma prova Core e uma elegível qualquer, mas que se for da mesma linha poderá obter outro título CCNP (recomendável), além de participar do programa oficial de treinamentos, que concede os créditos educacionais. Qualquer uma dessas opções renovará o CCIE. Cisco Certified Internetwork Expert (CCIE) A certificação CCIE é uma certificação bem conhecida e muito respeitada. Ela existe desde 1993 e caracteriza-se por ser muito difícil. Foi a primeira certificação da Cisco, antes mesmo do CCNA, por incrível que pareça. Há pouquíssimas localidades em todo o mundo que dispõem dos laboratórios necessários para o exame prático, de maneira que, além de difícil, também seja muito concorrido e custoso. Pode-se ficar até um ano esperando uma vaga para o exame, mas felizmente as novas carreiras Cisco aumentaram a validade do exame teórico para três anos. Mas isso não alivia a situação, pois devido ao grau de dificuldade, diz-se que o índice de aprovação na primeira tentativa é de apenas 10%, embora a Cisco não revele essa informação. E como se não bastassem as dificuldades, há alguns anos a Cisco removeu os laboratórios do Brasil e agora só é possível realizar a prova no exterior, ou em alguns poucos momentos em que eles trazem um Lab móvel para cá, que acaba sendo concorrido. Acabou fazendo com que tivéssemos uma redução no número de CCIEs novos no país, infelizmente. O norte-americano Scott Morris, muito conhecido no segmento de certificações e detentor de quatro títulos CCIE, comentou em seu artigo pela CertCities.com sobre uma pesquisa indicando a vontade dos profissionais de tecnologia de redes em obter a certificação CCIE. O resultado apontava que a maioria preferia alcançar o nível CCIE a ser eleito presidente do país. Apesar de ser uma pesquisa um tanto bizarra, o próprio Morris questionou seus colegas e, de cinco pessoas, apenas uma desejava o cargo na Casa Branca. No Brasil, pouco mais de 300 pessoas possuem esse título. Essas estatísticas já não figuram mais no site da Cisco, mas fontes não-oficiais indicam alguns dados demográficos da carreira CCIE, como o www.cciehof.com, que é o Hall da Fama de CCIEs. Uma rápida pesquisa nos sites de busca pode dar um panorama destes números. De qualquer forma, ainda que não-oficial, esses dados ilustram o grau de dificuldade dessa carreira, mas obviamente não a torna inalcançável. Aqui, o leitor tem em mãos uma fonte importante de estudos que, iniciando com o CCNA, deve também levá-lo a atingir esse objetivo. Este livro tem também o grande diferencial de contar com um CCIE como coautor, o que sustenta e credibiliza ainda mais o conteúdo aqui desenvolvido e vos escreve com a propriedade de quem chegou lá e sabe o caminho para tal. A carreira CCIE é formada por seis áreas técnicas de atuação, conforme http://www.cciehof.com/ mostra a Figura 1.5. Basicamente, cada uma aprofunda o conhecimento do respectivo nível Professional e o preparo do candidato normalmente não é baseado em um livro específico. O candidato deve buscar a bibliografia mais ampla recomendada pela Cisco em seu site, antes de iniciar a preparação. Figura 1.5 – Áreas técnicas do CCIE. É válido mencionar também que a certificação CCIE não obriga você a ter um certificado de um nível inferior. Parte da justificativa se dá pelo fato de a Cisco ter lançado essa carreira como sua primeira certificação técnica, como mencionado anteriormente. Além disso, como a prova requer duas etapas, prova teórica e prova prática, subentende-se que, ao passar por cada uma delas, o candidato pode demonstrar o conhecimento e a experiência fortemente exigidos em ambas as fases. Relembrando, o novo conjunto de certificações Professional possui suas respectivas provas Core. Esse exame já é considerado o exame teórico obrigatório para o CCNP que somado ao exame eletivo ou área de concentração, certifica com esse título. O CCIE considera o exame Core do CCNP como o exame teórico exigido, ou seja, quem é aprovado tem a opção de realizar uma outra teórica eletiva da carreira ou realizar o lab prático do CCIE dentro do prazo de validade da prova, três anos. Isso permite o candidato ter dois caminhos: certificar-se CCNP e aproveitar o prazo para ir em seguida ao CCIE prático. Vai da estratégia de cada um. Nossa recomendação ao caro leitor é justamente buscar cada etapa da carreira de certificações desejada e ir se aprofundando passo a passo, tirando o CCNA, CCNP e depois o CCIE. O conjunto de conhecimentos adquiridos ao longo do tempo certamente contribuirá para alcançar o objetivo final. Reiteramos: a certificação CCIE não é impossível, o que vale é seguir estudando. Cisco Certified Design Expert (CCDE) Essa certificação está no mesmo nível que o CCIE, porém é direcionada apenas para profissionais de design e projetos de redes. Espera-se que esse profissional conheça profundamente os princípios de infraestrutura de redes e possua uma experiência de no mínimo sete anos na área. Essa certificação consiste em uma prova teórica e uma prova prática, nos moldes do CCIE. A prova teórica terá mudanças em novembro de 2021, quando entrará um novo exame: 352-001: CCDE Written (até ١º/nov/2021) 400-007: CCDE Written (de 2/nov/2021 em diante) Nível Specialist (Especialista) Além das certificações e carreiras citadas, a Cisco tem um programa de especialização em diversas áreas, com títulos diferentes. Estas provas têm como finalidade complementar os conhecimentos adquiridos no decorrer de toda a certificação padrão, formando assim um profissional com um excelente embasamento teórico e especializado em uma determinada área. Para as provas de especialização não há pré-requisitos e toda prova de nível Professional concede um título de Especialista, como reconhecimento ao esforço nessa aprovação. A estratégia em buscar alguma especialização desse nível está em agregar um conhecimento complementar ou já obter benefícios de ter uma certificação preliminar enquanto não conclui determinada carreira. Caso o leitor, ao término deste livro, obtenha o CCNA (estamos convictos que você conseguirá), a especialização trará conhecimentos adicionais, seja para atender uma necessidade pontual do empregador ou do cliente. A certificação tem validade de três anos e pode ser renovada refazendo as provas específicas para o nível Specialist ou obtendo-se aprovação em qualquer prova teórica do nível Professional. As áreas que possuem especializações atualmente são as seguintes: Customer Success, Collaboration, Data Center, Internet of Things (Internet das Coisas), DevNet, CyberOps, Network Programmability, Security, Service Provider. É recomendado a consulta ao site Cisco.com para verificar quais as carreiras e provas disponíveis para esse nível, já que varia bastante de acordo com a evolução e as tendências tecnológicas. Onde Fazer a Prova Todas as provas da Cisco são oferecidas no mundo inteiro através dos centros autorizados Pearson/Vue. Esses centros são credenciados por oferecerem a infraestrutura necessária, segurança e confidencialidade dos exames e, muitas vezes, contam com treinamentos especializados, englobando diversas certificações de diversos fabricantes. A Pearson/Vue (ou só Vue) possui centros em diversas cidades no Brasil e, tanto em sua página da Internet, quanto em alguns centros, as provas podem ser agendadas e pagas. O método mais simples é via Internet, através do endereço www.pearsonvue.com. O candidato deve se registrar para obter uma conta que será vinculada por toda a carreira de certificações Cisco. Ao se registrar, o candidato tem um número identificador que será registrado, no caso da Cisco, no portfólio de certificações obtidas. É muito importante manter guardado o cadastro, tanto do usuário quanto da senha, para que sempre se possa vincular o identificador às certificações obtidas ao longo da carreira profissional. Após o cadastro, o usuário tem aopção de agendar uma prova, localizar o centro de exames mais próximo e efetuar o pagamento diretamente pelo site, através de um sistema seguro. O pagamento é feito através de cartões de crédito internacionais. Uma vez agendado e pago, o exame pode ser livremente reagendado, caso o candidato não tenha estudado em tempo, desde que respeitado o prazo, normalmente até 24 horas antes do horário marcado anteriormente. Quando o candidato não aparece no dia e hora marcados, também chamado “no-show”, perde direito ao exame, sendo necessária uma nova compra, sem direito ao reembolso do exame perdido. A Figura 1.6 mostra a página inicial da Pearson/Vue e a Figura 1.7 apresenta a tela após optar por Cisco Systems na busca de organizações (testing organizations). Aqui é que o candidato cria suas credenciais para iniciar nas carreiras Cisco e onde agendará todos os exames que for realizar deste fabricante. A Cisco, em conjunto com a Pearson/Vue, também oferece certificações via OnVue, sistema de provas que podem ser feitas sem sair de casa, com supervisores (proctors) online que monitoram você durante o exame. É uma opção para quem está longe de um centro de testes presencial. Vale conferir as condições e pré-requisitos de equipamento e ambiente. Figura 1.6 – Página inicial Pearson Vue (www.pearsonvue.com), com destaque para Take a Test ou busca por Cisco. O valor do exame deve ser consultado no momento de selecionar o exame, através da Pearson/Vue. Em 2021 custava US$ 300,00 dólares americanos. http://www.pearsonvue.com/ Figura 1.7 – Tela inicial da organização Cisco Systems para cadastro inicial ou agendamentos. Como se Preparar para o Exame e Como este Livro Está Dividido No Apêndice-A colocamos o Syllabus completo do exame com a referência de capítulos onde você pode obter o conhecimento de cada tema cobrado. A Cisco, embora indique esses temas, muitos materiais preparatórios não colocam os capítulos na sequência exata, até porque há temas que são abordados em tecnologias introdutórias, outros terão mais sentido quando surgir assuntos específicos. Como dissemos, este livro cobre o todo o CCNA e possui uma estrutura didática organizada por assuntos sequenciados que fazem mais sentido para o ensino de redes. Adicionalmente, deixamos alguns poucos tópicos extras das provas passadas que foram descontinuados pela Cisco para o CCNA, mas que fazem total sentido para o profissional de Redes. Isso será esclarecido quando um tópico extra surgir. Podemos dividir o livro em 4 categorias de objetivos para orientar o leitor: certificação, noções de redes, roteadores e switches. A ideia é permitir que você se oriente pensando em qual objetivo deseja: Certificação: obter a certificação CCNA, seja pela primeira vez ou renovando uma antiga. Noções de Redes: para o profissional de TI ou de outras áreas que queiram começar em Redes, ou apenas ter noções a fim de preparação para algum concurso público ou área que exija noções de redes e suas tecnologias. Roteadores e Roteamento: para o profissional que queira se aprofundar ou conhecer mais sobre roteamento especificamente, tanto em IPv4 quanto IPv6, sem switching. Switches e Switching: para o professional que queira se aprofundar ou conhecer mais sobre switching especificamente, sem necessidade de roteamento, focado em equipamentos de Camada 2. A tabela a seguir relaciona as categorias de objetivos com os capítulos do livro, de modo que o leitor possa, então, eleger a ordem ou amplitude da leitura: OBJETIVO S CERTIFICAÇÃ O NOÇÕE S DE REDES ROTEADORES/ROTEAMENT O SWITCHES/SWITCHIN G Estudar Todos 1, 2, 3, 1, 2, 3, 4, 7, 8, 9, 10, 11, 12, 14, 1, 2, 3, 4, 5, 6, 9, 13, 17 capítulos # 4, 5, 7, 18 8, 10, 15, 16, 17, 20 Claro que encorajamos todos a lerem o livro por completo, com intuito de obter esse diferencial na carreira, certificando-se. No entanto, sabemos como os dias de hoje são turbulentos e, de repente, alguma necessidade pontual precisa ser atendida em curto prazo. Como o estudo para certificação é o mais exigente, ou seja, demanda mais densidade no estudo, retenção de temas e conceitos e na hora da prova não há como consultar livros, vamos comentar mais sobre formas de se preparar para ela. Como Estudar para a Certificação? Cada um tem seu método para estudar um conteúdo. Ler um livro técnico, ou guia preparatório para uma certificação, é diferente de um Romance, Autoajuda, Poesias etc. Cada um tem particularidades que exigem atenção do leitor. No caso de um livro técnico como este, é preciso tomar muitas notas, praticar em simuladores/emuladores (falaremos ao longo do livro), criar seu mapa mental de temas, bem como de siglas ou acrônimos relevantes, como nomes de protocolos (TCP = Transmission Control Protocol, por exemplo). Aliás, essa é uma preocupação que tivemos ao longo de todo o livro: você verá as traduções desses acrônimos, mas muitas vezes manteremos sua versão original em inglês. Até a data de fechamento do livro, o CCNA ainda não era oferecido em português, logo, é importante manter os nomes originais a fim de guiar o leitor, caso apareçam no exame, mas as traduções permitem compreender a ideia deles. Inglês tampouco deve ser sua barreira para realizar uma prova de certificação. O CCNA é intuitivo em várias questões, o inglês técnico é conhecido pela maioria dos profissionais, até porque, sem você se dar conta, já aprendeu como se fala “janelas” naquele idioma: “Windows”. A própria profissão em TI exige uma certa base, pois praticamente tudo se escreve em inglês: comandos, nomes de tecnologias, protocolos, entidades, organizações. Então não há como fugir. Barreira, portanto, está fora de seu vocabulário, pois você está empenhado em estudar e crescer profissionalmente. Assim, é válido organizar seus estudos também com: terminologias em inglês, expressões comuns das provas, siglas e significados. Faça uma tabela, seja em um editor de planilhas eletrônicas (Excel, Calc, Google Sheets) que permita correlacionar o nome, a sigla, o que é e pra que serve. Será um bom mapa de temas que pode lhe auxiliar. Faça a leitura deste livro ao menos três vezes, na íntegra. Depois de terminar a primeira leitura, muita coisa ficou pra trás, afinal, mencionamos o vasto conteúdo que o livro possui para atender à exigência da certificação. Portanto, reler é imprescindível para retenção. Estudar requer disciplina e, junto dela, todo um “aparato” que deve protegê- la, como um bom ambiente, iluminação, espaço, silêncio e a regra de ouro: deixar o material sempre pronto para retomar os estudos. Seu cérebro vai tentar te sabotar, ou seja, vai colocar empecilhos para iniciar ou retomá- los. Caso você deixe o material no jeito, à vista, você visualmente verá que tem uma obrigação consigo mesmo. Haverá, também, sempre “atrativos” sabotadores como: me leve à escola, venha me buscar, preciso ir ao mercado, está passando um filme legal, começou uma nova série no streaming, um novo jogo de vídeo-game, e por aí vai. Embora algumas obrigações familiares sejam importantes, o estudo deve ser coordenado com todos, do contrário, sempre haverá um motivo para interrompê-lo. Alinhe as tarefas familiares com todos e deixe-os cientes do seu plano de estudos. O combinado não sai caro. Outras distrações no ambiente de estudo: celular, e-mails, redes sociais. Uma pesquisa da Deloitte e outra publicada no portal Exame indicam que as pessoas olham e desbloqueiam o celular mais de 70 vezes ao dia. Contenha- se para evitar isso no momento do estudo, preferencialmente deixando o aparelho longe, em modo avião ou desligado. O tempo de estudo certamente vai variar de pessoa para pessoa. Há quem fique horas a fio estudando, outros não conseguem se concentrar por mais de uma ou duas horas. O importante é administrar o ritmo,isto é, garantir que sempre haja um momento para estudar. O recomendável é estudar ao menos uma hora por dia, todos os dias. Além de promover um hábito, você mantém bom ritmo e retenção, pois todos os dias estará em contato com o assunto. Vai render mais que estudar uma vez por semana, num bloco de quatro a oito horas direto, pois isto gerará um cansaço que prejudicará a compreensão no final do período. E dias depois a memória “descarta” informações, algo cientificamente comprovado. Uma pausa para descansar é ótimo. Mas um estudo da Universidade da California Irvine afirma que interrupções não programadas são prejudiciais, pois para retomar o foco, após a quebra de concentração, uma pessoa leva pouco mais de 23 minutos! Se você alocou uma hora por dia e no meio for interrompido, poderá ser tarde para voltar a render. Algumas ferramentas para apoiar seus estudos: Freemind: software de mapa mental gratuito que permite criar árvores de conteúdos correlacionados. Flash cards: há apps gratuitos para smartphones ou PC que permitem criar flash cards, que são como cartas de baralho virtuais, que um lado mostra um conceito ou pergunta, e do outro a resposta. Assim você “sorteia” diariamente algumas e vai resgatando anotações ou trechos do material a fim de reter mais e se testar. É um recurso que você vai preenchendo e depois vai usando ao longo do estudo. Parte da prova tem a ver com decorar alguns conceitos, então vale usar algo do tipo. Um exemplo é o AnkiApp Flashcards e seus derivados. Pomodoro (Focus To-Do): outro app para smartphone que gera timers (contagem regressiva) de tarefas, blocos de tempo, inclusive com intervalos de descanso. Ajuda a organizar a agenda de modo que você aloque sempre o mesmo horário para estudo, o que é recomendável. Caderno, lápis e caneta: mesmo em tempos de alta tecnologia, o bom e velho lápis e papel segue sendo essencial. Separe esse material exclusivamente para seu estudo, deixando-os na mesa de estudos à mostra. O celular poderá ficar próximo, com o uso desses apps. Neste caso, é recomendável deixar em modo avião/offline, para evitar e-mails, ligações ou mensagens. Como dissemos, as técnicas de estudo variam, mas vale você adequar e administrar sua rotina de modo a andar um passo todo dia. Não é à toa que dizem “devagar se vai ao longe”. Se você se programar ler 10 páginas por dia, em menos de dois meses terá completado nosso livro. E a coisa mais importante de tudo: divirta-se! Claro, estudar também pode e DEVE ser divertido. Afinal, é algo que é para você, conhecimento que vai enriquecer você (em vários aspectos). Então tem que ser prazeroso, com objetivo e propósito. Algo que vai mudar sua vida, da sua família e outros ao seu redor. Curta cada página, ótima leitura e vamos aos estudos. 02 - Conceitos de Redes de Computadores Introdução É de suma importância para você, leitor, ter o real entendimento sobre as redes de computadores em um breve histórico. Podemos resumi-lo em algumas palavras, mas o que se espera é que você termine de ler este capítulo e tenha, não só uma visão geral sobre redes, mas também um aprofundamento em algumas áreas específicas para o teste do CCNA 200- 301. No início as redes tinham a finalidade de conectar computadores para compartilhar informações, dados e recursos. Sem sombra de dúvidas, este princípio inicial das redes foi tímido para o que temos hoje. Mas isto é absolutamente normal, até mesmo porque nem os grandes precursores das redes de computadores imaginavam que ela chegaria aonde chegou. O que é muito interessante nesta história toda é que bem antes das redes se tornarem de fato um componente de interconexão para troca de informações, os grandes computadores de 1950 eram máquinas que já pregavam uma ideia de conectividade, porém ainda não se tinha o conceito de redes, como conhecemos hoje. Entre 1950 e 1970 várias descobertas e inovações foram feitas neste vasto campo que é a informática, os mainframes dominavam o mercado corporativo, mas com o passar do tempo o sistema de compartilhamento do tempo usado entre eles já não era autossuficiente para as necessidades que o mercado impunha. Foi assim que a tecnologia SNA (Systems Network Architecture) surgiu para ligação destes mainframes. Mas aí vieram as LANs (Local Area Network) que tinham como carro- chefe os PC (Personal Computer), que eram a revolução da época. Isso era fantástico, pois se deixava de ter agora um processamento centralizado em um único elemento e passava-se a utilizar um modelo onde cada nó da rede era de fato um dispositivo ativo, com seus reais recursos de hardware, trabalhando em conjunto para garantir o funcionamento adequado de toda a rede. Neste momento, se faz necessário salientar que a ideia inicial de compartilhamento de recursos realmente aconteceu neste tipo de rede, até mesmo porque os recursos estavam distribuídos e aí teria mais sentido a necessidade de compartilhamento. Podemos categorizar a rede local (LAN) como uma rede que conecta seus equipamentos em uma área relativamente próxima (não geograficamente dispersa), com enlaces de alta velocidade. Quando falamos alta velocidade, nos referimos às conexões em uma base mínima de 10 Megabits por segundo (10 Mbps). Claro, atualmente dentro das residências temos conexões de 100Mbps e além. No 4G/5G do celular, muito mais. Aqui fala- se apenas de definições básicas, até porque é muito difícil uma categorização fechada do que é uma LAN, pois a evolução dos equipamentos de conectividade derrubou muitos limites e superam dia a dia a velocidade de transmissão conceitual. Porém, podemos considerar como definição de regra geral. Depois houve a necessidade de interconectar os computadores geograficamente dispersos. Surgiu então a WAN (Wide Area Network), que seria uma rede com finalidade de conectar computadores dispersos em uma grande área de alcance. Embora essas definições sejam regras gerais, o importante é entender o conceito que rege cada uma delas. Atualmente, as LANs podem inclusive ser metropolitanas, ou seja, interligando bairros ou até cidades, como se cada localidade fosse parte do mesmo contexto físico (ou rede local). Por outro lado, as WANs eram definidas por enlaces de baixa velocidade, o que já não se aplica mais, tendo em vista que temos redes da ordem de Gigabits interligando países ou até mesmo empresas privadas individuais. Além da categorização acima, ao longo deste livro será possível perceber outras fontes de diferenciação, como, por exemplo, os protocolos de comunicação (nas camadas de enlace, por exemplo). É importante mencionar também que, dentro desse modelo, temos outras redes que são caracterizadas pelo seu alcance ou aplicabilidade. Na verdade, são extensões dos conceitos de LAN, aplicados em cenários distintos que o mercado reconhece como um padrão: CAN (Campus Area Network): Refere-se a redes Campus, usadas para fins acadêmicos, dentro de uma instituição de ensino (uma grande universidade, por exemplo). PAN (Personal Area Network): Redes de uso pessoal, que têm um alcance limitado, seja pela tecnologia ou pela intensidade do sinal (bluetooth, infravermelho). SAN (Storage Area Network): Redes que interligam sistemas de armazenamento de dados em massa, ou Storage. MAN (Metropolitan Area Network): As redes metropolitanas basicamente são caracterizadas pela extensão regional, normalmente dentro de uma cidade, utilizando o padrão Ethernet (mais conhecido como MetroEthernet), provendo alta capacidade e transparência na interligação de redes LAN, por ser de camada 2. Enterprise Network: redes corporativas que, em geral, são criadas para comunicação de escritórios e funcionários de uma empresa ou organização tem essa definição. SOHO (Small Office/Home Office): são redes menores, em geral domésticas,mas com intuito de trabalho ou negócios. Alguns autores ainda definem esses tipos de redes com outras aplicações, como por exemplo SAN, cujo “S” pode referenciar a Server ou até Small Area Network. No entanto, independentemente de como se defina, é valido lembrar que todas partiram de um princípio comum (LAN e WAN), adaptados apenas para aplicações ou protocolos específicos; o importante é ter essas duas bem entendidas e que o conceito geral é levar dados de um ponto ou dispositivo a outro. Modelo OSI O exame do CCNA, apesar de atualizado para as novas tecnologias, ainda possui referência ao modelo de camadas, tanto TCP/IP, quanto o OSI. Este último, apesar de ser relativamente antigo, esclarece bastante como funciona a estrutura de redes e, por esse motivo, temos mantido a explicação detalhada para que sirva também ao profissional da área de Redes como referência, independentemente de aplicar-se ou não à prova, e que serve de alicerce didático para tudo que virá nos próximos capítulos. No início, as redes eram ilhas, onde só havia a comunicação dentro de uma mesma plataforma. Redes proprietárias necessitavam de que toda infraestrutura pertencesse a um só fabricante, como placas de rede, cabos, conectores etc. Com isso você não podia ter uma opção de escolha na compra dos equipamentos necessários para implementação da rede e tinha que obter o pacote fechado, a solução completa. No final dos anos 70, a ISO (International Organization for Standardization) concluiu um trabalho árduo, de vários anos de pesquisa, a fim de descrever como estas redes poderiam, de forma padronizada, comunicar-se umas com as outras. Assim, foi publicado um modelo de referência com intuito de descrever a forma em que estes dados seriam tramitados. O trabalho ficou a contento e passou a se chamar de “International Standard #7498”, que em seguida foi redigido pela ITU (International Telecommunication Union) e batizado como ITU-T X.200. Mas o nome com o qual ficou conhecido internacionalmente foi: Modelo de Referência OSI (Open Systems Interconnect). Figura 2.1 – As sete camadas do modelo OSI. Ao contrário do que muitos pensam, o modelo OSI não é um protocolo, nem um conjunto deles. Na realidade ele é um conjunto de normas para permitir que fabricantes diferentes possam criar produtos interoperáveis que “conversam” entre si. A arquitetura do modelo OSI está dividida em sete camadas, com suas funções extremamente bem definidas. Na Figura 2.1 você tem uma ilustração dessa hierarquia. As camadas são numeradas de baixo para cima, partindo da camada 1, Física, até a camada 7, Aplicação. As camadas do modelo OSI podem ser mapeadas ainda em três classes de funções, apresentadas na Figura 2.2. Cada camada tem a capacidade de se comunicar com a mesma camada no computador de destino, ou seja, não é possível para a camada 2 ler dados que foram gerados na camada 3. Isto origina uma comunicação virtual entre as camadas em hosts diferentes. As camadas precisam apenas ser capazes de comunicar com as camadas imediatamente superior e inferior. Figura 2.2 – As sete camadas, mapeadas em três funções globais. Uma analogia interessante, para ajudar a fixar o conceito, é o processo de comunicação via cartas. Quando enviamos uma carta a alguém, simplesmente esperamos que esta chegue a seu destino. Como usuários, temos apenas que entregar a carta em uma agência dos Correios com um conjunto mínimo de informações, como seu endereço e o do destinatário. A agência por sua vez pega sua carta e coloca em uma caixa, destinada à cidade de destino. Esta caixa, junto com outras, entra em um carro que as leva até a agência central. Chegando lá, cada caixa é retirada, separada por bairros e colocada nas sacolas de cada carteiro, para levar até a casa do destinatário. A identificação em cada nível é distinta, ou seja, você coloca a cidade de destino, a agência de sua cidade informa o código da agência central. O carro é o meio físico que transporta as cartas de uma cidade a outra. Perceba que, para o motorista, não importa o que há ali dentro, mas sim a sua responsabilidade de chegar até onde lhe foi designado. O processo reverso acontece quando, da central, a correspondência vai até o destinatário. Nas pontas, efetivamente quem conhece a mensagem são aqueles que escreveram e leram o texto. Os carteiros só tratam do correio no nível de endereço e as agências, no nível de CEP. Para que possamos entender como a comunicação de dados ocorre entre dois hosts, devemos entender como funciona cada camada. Entender as funções de cada camada é de suma importância para o exame, tendo em vista que muitas questões irão abordar esse assunto através de cenários que implicitamente estejam relacionados ao modelo OSI. Camada de Aplicação A camada de Aplicação é de onde os dados em um host de origem começam a ser formados. Esta camada é responsável pela comunicação direta entre o usuário do computador e a rede. Nesta camada é comum termos tarefas rotineiras da rede como, por exemplo, aplicações que usam correio eletrônico (protocolo SMTP) e serviços de Web Browser (HTTP). São também exemplos: Acesso remoto a arquivos: Aplicações locais podem ter acesso a arquivos remotos. Serviços de transação financeira: Aplicações que coletam e trocam informações com parceiros em rede. Serviços de diretório: A rede pode oferecer um diretório de recurso de rede que inclui nomes lógicos para um nó de rede, entre outros. A camada de Aplicação, por ser a janela final com o usuário, é de suma importância para a correta funcionalidade do processo como um todo. Isso porque, na perspectiva do usuário, o acesso a um compartilhamento na rede, uma página na Internet etc., é feito através de uma aplicação. Dar suporte para um bom funcionamento da aplicação é, sem sombra de dúvidas, um dos maiores motivos para que empresários invistam em infraestrutura. De nada adiantaria termos todo um aparato de interligação de dispositivos se a aplicação não está funcionando bem no cenário proposto. Camada de Apresentação A camada de Apresentação é responsável por apresentar dados para a camada de Aplicação, através de uma semântica inteligível. Sua função é a de realizar modificações adequadas nos dados e estas modificações devem ser realizadas antes do envio para a camada de sessão. Podemos citar como exemplo de uma transformação que pode ocorrer em um determinado dado: a criptografia ou até mesmo a compressão. Com isso em mente podemos concluir que o nível de apresentação precisa ser conhecedor de padrões de sintaxe do ambiente local e do ambiente remoto. Na maioria das vezes esta camada é denominada de “camada tradutora”, isto porque ela é responsável por traduzir dados de um formato para outro, como por exemplo: mainframes usam um esquema de codificação chamado EBCDIC (Extended Binary Coded Decimal Interchange Code), enquanto os computadores pessoais usam ASCII (American Standard Code for Information Interchange); quando há uma transferência de dados entre estes sistemas, a camada de apresentação se responsabiliza por traduzir esta codificação. O padrão de sintaxe de dados ASN.1 (Abstract Syntax Representation, Revision #1) é usado pela camada de apresentação. Com este tipo de padronização é possível representar uma grande variedade de sistemas de arquitetura computacional. Esta camada caracteriza-se também por dizer como os dados devem ser formatados; desta forma, tarefas de compressão, descompressão, criptografia e descriptografia são feitas também por ela. A camada de Apresentação está relacionada a algumas operações multimídias, como apresentação de imagens do tipo: TIFF (Tagged Image File Format): Padrão gráficopara imagens de alta resolução do tipo CMYK (Ciano Magenta Yellow and Green). JPEG (Join Photographic Experts Group): Um padrão de imagens de alta resolução e tamanho físico de arquivo reduzido. PICT: Formato usado pelo Macintosh ou Power PC para construção de imagens. Padrões de arquivos de áudio e vídeo também são considerados. MIDI (Musical Instrument Digital Interface): Padrão usado para músicas digitalizadas .mid. MPEG (Moving Picture Experts Groups): Padrão para vídeos comprimidos. Camada de Sessão A camada de Sessão tem um papel fundamental no mecanismo de comunicação entre dois hosts em uma rede. Esta camada oferece o suporte necessário para estruturar os circuitos que são disponibilizados pelo nível de transporte. Podemos então dizer que a camada de sessão oferece serviços de gerenciamento de atividades e controle de diálogo. Ela é responsável pelo controle de diálogo entre os hosts e este diálogo, por sua vez, é uma forma de comunicação para troca de dados. Com isso, a camada de Sessão se torna responsável por: Estabelecer a conexão: O host de origem requisita que uma conexão seja aberta; neste momento há uma troca de regras de comunicação que, entre outras coisas, inclui o protocolo a ser usado. Transferência de dados: Usando o canal aberto entre os dois hosts, a troca de dados é iniciada. Finalização da sessão: Quando todos os dados já foram transmitidos, é iniciado o fechamento da conexão. Neste âmbito de comunicação, a forma com que elas podem ser feitas varia em três modos diferentes, como mostra a Figura 2.3: Simplex: Um host transmite de forma exclusiva enquanto o outro recebe também de forma exclusiva. Half Duplex: Somente um host pode enviar por vez. Full Duplex: Todos os hosts podem transmitir e receber simultaneamente. Neste modo é necessário um controle de fluxo de forma que seja assegurado que nenhum host vai transmitir mais rápido do que outro pode receber. Figura 2.3 – Modos de diálogo. É importante salientar que a utilização desses métodos deve ser acordada entre os dispositivos, ou seja, caso uma estação esteja utilizando Full Duplex, o elemento intermediário de comunicação (switch, por exemplo) entre a estação de origem e a de destino deverá também trabalhar no modo Full Duplex. O padrão para a maioria dos dispositivos é usar um método de autodetecção (Auto), que tenta equalizar o método em comum acordo, porém é normal termos problemas de transmissões devido à discordância na hora de negociar o método de transferência. Por este motivo, a própria Cisco recomenda que, quando o DTE for um servidor, por exemplo, seja regulado manualmente o método de transmissão entre ele e o switch para que não se tenha maiores problemas no desempenho do dispositivo. Esse é um defeito muito comum nas redes de transmissão e quando um usuário ou cliente reclama de desempenho ou perdas de pacotes, recomenda-se observar a negociação da porta como primeira etapa de investigação. Podemos resumir estes três métodos através de analogias: a via de entrada de um Shopping Center, na qual os carros só podem entrar por ali, em um único sentido ou Simplex. Uma ponte estreita, aonde só se pode ir ou vir em um sentido por vez ou Half-Duplex. Uma autoestrada, com vias múltiplas trafegando simultaneamente nos dois sentidos ou Full-Duplex. De acordo com a documentação Cisco, os exemplos abaixo se enquadram na camada de Sessão: NFS (Network File System): Desenvolvido pela Sun Microsystems e usado juntamente com o TCP/IP no UNIX, permite acesso a recursos remotos. SQL (Structured Query Language): Desenvolvido pela IBM com intuito de fornecer ao usuário uma forma simplificada de consultar dados locais ou remotos. RPC (Remote Procedure Call): Desenvolvido pela Sun Microsystems, trata-se de uma ferramenta de redirecionamento de chamadas para procedimentos que originalmente estão em hosts remotos. Várias plataformas de Sistemas Operacionais utilizam o RPC como um serviço de rede mandatório para o bom funcionamento do ambiente, como é o caso do Windows. X Window: Usado por terminais para comunicação com hosts Unix remoto. E outros. Camada de Transporte A camada de Transporte é responsável por garantir a comunicação fim a fim e também por segmentar e reagrupar segmentos de dados. Esta camada divide as mensagens em fragmentos que se encaixam na tecnologia física de rede, a qual está sendo usada, ou seja, pacotes Ethernet são bem maiores que células ATM e com isso a fragmentação e o reagrupamento podem variar de acordo com a tecnologia usada, como é mostrado na Figura 2.4. Figura 2.4 – Fragmentação dos dados. Quando os dados são divididos em múltiplos fragmentos, a possibilidade de alguns segmentos não serem recebidos no host de destino aumenta sensivelmente; com isso é necessário que exista um mecanismo que retransmita os dados perdidos durante o processo de transferência de dados. O controle de fluxo é uma característica da camada de transporte que oferece uma confiabilidade mais apurada na transferência de dados. Com esta característica fica assegurado que não haja um transbordamento de dados entre dois hosts, ou seja, um enviar mais do que o outro possa receber. A seguir temos um resumo de algumas características da camada de transporte: Confiável com garantia de entrega. Controle de erro. Controle de Fluxo. Sequenciamento. Aceitação. Estabelecimento e finalização de conexão. Retransmissão. Camada de Rede Trata-se de uma camada que oferece serviços de datagrama que por sua vez não é orientado a conexão e com isso não garante a entrega do pacote. Esta garantia deve ser dada pelo protocolo da camada superior (Transporte). A camada de Rede é responsável pelo roteamento de pacotes, ou seja, a capacidade de poder utilizar múltiplos caminhos em uma rede de longa distância. O equipamento mais relevante que opera nesta camada é o roteador que pode determinar os caminhos mais otimizados em dado momento. Veja na Figura 2.5 um exemplo de como a comunicação entre hosts de redes remotas acontece no nível da camada de Rede. Este formato topológico de rede é chamado de “internetworking”. Para que os dados possam ser entregues nesta inter-rede, cada porção da rede precisa ser identificada por um endereço. É neste âmbito que entra o IP, para endereçar hosts de um trecho da topologia. Quando a camada de Rede recebe a mensagem da camada superior, ela adiciona um cabeçalho que contém, entre outras coisas, os endereços de origem e destino. A passagem de dados entre redes é feita usando a técnica de roteamento. Na Figura 2.5 é possível distinguir entre o host final (neste caso, um computador) e um roteador. O roteador é responsável por interligar redes, cujo endereçamento IP (que será visto mais a frente) não esteja na mesma faixa. Ou seja, ele trabalha na camada 3 (Rede) e promove o roteamento entre uma rede A e uma rede C, onde os hosts não conseguem falar diretamente entre si. Portanto, uma máquina que esteja com IP da Rede-A não consegue falar com outra na Rede-C. Para que essa “conversa” seja possível, deve haver um, dispositivo que as interligue: o roteador. Figura 2.5 – Processo de transmissão de mensagens. Para que esses dados possam transitar entre as redes, os roteadores precisam ser capazes de encaminhar a informação para a localização correta com base na tabela de roteamento. Veja na Figura 2.6 um exemplo fictício de uma tabela de roteamento em uma inter-rede, com as redes locais e remotas, que tomam interfaces de destino para alcançá-las. Podemos resumir as funções da camada de Rede como: Não orientada a conexão. Sem garantia de entrega. Endereçamento lógico