MTCTCE
mikrotik

MTCTCE

MikroTik Certified Traffic Control Engineer

  • Длительность
    3 дня
  • Уровень
    II (engineer)

Тренинг MTCTCE является ключевым для понимания того, как работает Firewall, QoS, NAT и многое другое. На нём подробнейшим образом разбирается схема движения пакетов внутри RouterOS (Packet Flow Diagram). Практические работы на реальном железе помогают лучше понять и закрепить материал.

Содержание тренинга

  • Протокол DNS: кэш и статические записи
  • Протокол DHCP: сервер, клиент, relay. Опции DHCP, IP-пулы
  • Диаграмма движения пакетов (маршрутизация, бриджинг, NAT)
  • Таблицы и цепочки: input, output, forward, pre- и postrouting
  • Условия и действия в правилах фаервола
  • Таблицы фаервола: Filter, Mangle, NAT, Raw
  • QoS: простые очереди и деревья очередей (алгоритм HTB)
  • Fasttrack: применение и особенности

В этом курсе вы подробно узнаете, по каким цепочкам и в какой последовательности движется пакет внутри MikroTik, каким образом и где в Flow Diagram на пакет можно влиять: например, принимать решение о маршрутизации, исходя из определённых условий (Policy Routing), или выделить определённый тип трафика, промаркировать его для дальнейшей приоритезации разных потоков данных. Разбираются все таблицы, цепочки и действия в таблицах (Filter, Mangle, NAT), которые можно выполнять с пакетами, которые совпали с нужными условиями.

В одной из частей тренинга рассматривается реализация Quality of Service (QoS) в MikroTik RouterOS. Вы научитесь управлять полосой пропускания, приоритезировать один тип трафика и ограничивать скорость другому. Разбираются как простые очереди (Simple Queue), так и деревья очередей (Queue Tree), сравниваются между собой. Мы объясним вам разницу и способы применения QoS на практике. Также разбираются типы очередей (PCQ, RED, FIFO, SFQ) и особенности их использования.

Кроме того, в деталях разбирается работа DHCP-server, DHCP-client, DHCP-relay. Объясняется назначение, применение и способ записи различных полезных опций DHCP. Дополнительно рассматривается реализация DNS-сервера в MikroTik RouterOS, и некоторые параметры, способные сэкономить вам нервы при необходимости перенаправлении части DNS-запросов на другой DNS-сервер.

Для кого этот курс

Курс адресован сетевым инженерам, желающим разобраться с приоритезацией (QoS) разных типов трафика в RouterOS, и защищающим свою сеть с помощью фаервола.

Что вы получите

Понимание Packet Flow Diagram – ключ к эффективному использованию роутера в сетях, где необходима приоритезация трафика. Кроме того, правильный, эффективный, читаемый фаервол – залог спокойной работы, без боязни за несанкционированный доступ со стороны сетевой инфраструктуры к защищённым ресурсам.

На тренинге детально рассматривается диаграмма движения пакетов в RouterOS, все таблицы, условия и действия фаервола (Filter, NAT, mangle, Raw), типовые и продвинутые конструкции правил для защиты вашего роутера и сети.

Для участия в этом тренинге требуется сертификат MTCNA, другой подготовки не требуется, весь материал последовательно подаётся и закрепляется лабораторными работами по принципу «от простого к сложному».

Программа курса

Модуль 1. Диаграмма движение пакетов (Packet flow diagram)

  • Почему понимание движения пакетов важно и необходимо?
  • Полный обзор всех пунктов диаграммы и их объяснение
  • Простые примеры движения пакетов к самому роутеру или через роутер, включая случай, когда пакет идет через bridge
    • Лабораторная работа
  • Более сложные примеры работы диаграммы
    • Лабораторная работа

Модуль 2. Firewall filter/nat/mangle

  • Сервис Connection tracking
  • Таблица Filter + лабораторная работа
    • цепочки (chains): встроенные и пользовательские
    • все действия (actions)
    • примеры со сложными условиями в правилах фаервола
  • Таблица NAT + лабораторная работа
    • цепочки (chains): встроенные и пользовательские
    • все действия (actions)
    • примеры со сложными условиями в правилах для NAT
    • NAT helpers для работы с протоколами, имеющими проблемы с NAT
  • Таблица Mangle + лабораторная работа
    • цепочки (chains): встроенные и пользовательские
    • все действия (actions)
    • примеры со сложными условиями в правилах для Mangle с использованием закладок "advanced", "extra" + лабораторная работа
  • uPNP для динамического DST-NAT

Модуль 3. Quality of Service (приоритизация трафика)

  • HTB: реализация QoS с использованием очередей
    • HTB: общая информация
    • HTB: реализация древовидной структуры (/queue tree)
    • HTB: дерево очередей + лабораторная работа
    • HTB: двойное ограничение + лабораторная работа
    • HTB: параметр priority + лабораторная работа
  • Технология Burst + лабораторная работа
  • Типы очередей
    • FIFO + лабораторная работа
    • SFQ + лабораторная работа
    • RED + лабораторная работа
    • PCQ + лабораторная работа
    • Размер очереди (queue size) + лабораторная работа
  • Простые очереди + лабораторная работа
  • Взаимодействие простых очередей и дерева очередей

Модуль 4. DNS client/cache

  • Базовая конфигурация + лабораторная работа
  • Статические DNS-записи + лабораторная работа

Модуль 5. DHCP client/relay/server

  • Работа протокола DHCP
  • Идентификация DHCP-клиента + лабораторная работа
  • Конфигурация DHCP-сервера + лабораторная работа
    • Закладка DHCP networks
    • DHCP опции (встроенные и пользовательские)
    • IP Pool
    • дополнительные возможности DHCP сервера
  • DHCP relay и его конфигурация + лабораторная работа

Модуль 6. Web Proxy

  • Базовая конфигурация
  • Списки доступа
    • Access list + лабораторная работа
    • Прямой доступ (Direct Access list) + лабораторная работа
    • Доступ к кэш + лабораторная работа
  • Регулярные выражения (regexp) + лабораторная работа

 

Перейти к расписанию курсов →