Очные занятия в дружеской атмосфере, с отработкой практики на реальном оборудовании MikroTik.
Занятия проходят с перерывами на кофе и обеды. Всё за наш счёт.
Для прохождения курса нужно иметь сертификат MTCNA. Другой подготовки не требуется.
MikroTik Certified Traffic Control Engineer
Тренинг MTCTCE является ключевым для понимания того, как работает Firewall, QoS, NAT и многое другое. На нём подробнейшим образом разбирается схема движения пакетов внутри RouterOS (Packet Flow Diagram). Практические работы на реальном железе помогают лучше понять и закрепить материал.
Содержание тренинга
- Протокол DNS: кэш и статические записи
- Протокол DHCP: сервер, клиент, relay. Опции DHCP, IP-пулы
- Диаграмма движения пакетов (маршрутизация, бриджинг, NAT)
- Таблицы и цепочки: input, output, forward, pre- и postrouting
- Условия и действия в правилах фаервола
- Таблицы фаервола: Filter, Mangle, NAT, Raw
- QoS: простые очереди и деревья очередей (алгоритм HTB)
- Fasttrack: применение и особенности
Для кого этот курс
Курс адресован сетевым инженерам, желающим разобраться с приоритезацией (QoS) разных типов трафика в RouterOS, и защищающим свою сеть с помощью фаервола.
Что вы получите
Понимание Packet Flow Diagram – ключ к эффективному использованию роутера в сетях, где необходима приоритезация трафика. Кроме того, правильный, эффективный, читаемый фаервол – залог спокойной работы, без боязни за несанкционированный доступ со стороны сетевой инфраструктуры к защищённым ресурсам.
На тренинге детально рассматривается диаграмма движения пакетов в RouterOS, все таблицы, условия и действия фаервола (Filter, NAT, mangle, Raw), типовые и продвинутые конструкции правил для защиты вашего роутера и сети.
Программа курса
Модуль 1. Диаграмма движение пакетов (Packet flow diagram)
- Почему понимание движения пакетов важно и необходимо?
- Полный обзор всех пунктов диаграммы и их объяснение
- Простые примеры движения пакетов к самому роутеру или через роутер, включая случай, когда пакет идет через bridge
- Лабораторная работа
- Более сложные примеры работы диаграммы
- Лабораторная работа
Модуль 2. Firewall filter/nat/mangle
- Сервис Connection tracking
- Таблица Filter + лабораторная работа
- цепочки (chains): встроенные и пользовательские
- все действия (actions)
- примеры со сложными условиями в правилах фаервола
- Таблица NAT + лабораторная работа
- цепочки (chains): встроенные и пользовательские
- все действия (actions)
- примеры со сложными условиями в правилах для NAT
- NAT helpers для работы с протоколами, имеющими проблемы с NAT
- Таблица Mangle + лабораторная работа
- цепочки (chains): встроенные и пользовательские
- все действия (actions)
- примеры со сложными условиями в правилах для Mangle с использованием закладок "advanced", "extra" + лабораторная работа
- uPNP для динамического DST-NAT
Модуль 3. Quality of Service (приоритизация трафика)
- HTB: реализация QoS с использованием очередей
- HTB: общая информация
- HTB: реализация древовидной структуры (/queue tree)
- HTB: дерево очередей + лабораторная работа
- HTB: двойное ограничение + лабораторная работа
- HTB: параметр priority + лабораторная работа
- Технология Burst + лабораторная работа
- Типы очередей
- FIFO + лабораторная работа
- SFQ + лабораторная работа
- RED + лабораторная работа
- PCQ + лабораторная работа
- Размер очереди (queue size) + лабораторная работа
- Простые очереди + лабораторная работа
- Взаимодействие простых очередей и дерева очередей
Модуль 4. DNS client/cache
- Базовая конфигурация + лабораторная работа
- Статические DNS-записи + лабораторная работа
Модуль 5. DHCP client/relay/server
- Работа протокола DHCP
- Идентификация DHCP-клиента + лабораторная работа
- Конфигурация DHCP-сервера + лабораторная работа
- Закладка DHCP networks
- DHCP опции (встроенные и пользовательские)
- IP Pool
- дополнительные возможности DHCP сервера
- DHCP relay и его конфигурация + лабораторная работа
Модуль 6. Web Proxy
- Базовая конфигурация
- Списки доступа
- Access list + лабораторная работа
- Прямой доступ (Direct Access list) + лабораторная работа
- Доступ к кэш + лабораторная работа
- Регулярные выражения (regexp) + лабораторная работа
Тренер
Кирилл Васильев
(сертификат TR0417) с сентября 2016 года
Эксперт в сетевых технологиях с 15-летним стажем. Будучи практикующим специалистом, Кирилл придерживается идеологии Infrastructure as Code (IaC) и активно использует такие технологии, как Puppet, Ansible, DevOps, Docker, Jenkins, CI/CD.
Обладатель сертификатов MikroTik: MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCIPv6E, MTCINE. Подробнее о преподавателе
Место проведения
г. Москва, ул. Рабочая, д. 35.
Когда?
Продолжительность тренинга — 3 дня.
С 22 по 24 мая включительно, каждый день с 9 до 18 часов.
Именно столько времени требуется для прохождения программы MTCTCE с учётом всех практических работ.
Что необходимо для участия
Понадобится ноутбук с рабочим модулем Wi-Fi и портом FastEthernet (ОС Windows XP или выше, главное, чтобы запускалась утилита Winbox для управления RouterOS).
Патч-корд (Ethernet кабель) категории 5 длиной не менее 0,5м. Будет использоваться для подключения ноутбука к лабораторному оборудованию.
Для участия в инженерном тренинге MTCTCE необходимо иметь сертификат MTCNA. Это обязательное условие. Сертификат может быть просрочен, но он должен иметься.
Наличие сертификата MTCNA подтверждает также, что Вы знакомы с моделью OSI и понимаете, как работает протокол TCP/IP.
Стоимость тренинга
Скидка закончится 7 мая
Оплата по месяцам без переплаты
на 6 месяцев
тренингов. Посчитать →
Способы оплаты:
- счёт для безналичной оплаты
(в т.ч. для юрлиц) - рассрочка на 6 месяцев (без переплаты)
- банковская карта
- СБП
Работаем как с юрлицами, так и с физлицами.
- проведение тренинга
- оборудование для лабораторных работ
- учебные материалы
- кофе-брейки и обед
- сертификат тренинг-центра
Ответы на вопросы
Что взять с собой на курс
1. Слушателю понадобится ноутбук с рабочим модулем Wi-Fi и портом FastEthernet (ОС Windows XP или выше, главное, чтобы запускалась утилита Winbox для управления RouterOS).
Если у Вас ноутбук с другой ОС, необходимо позаботиться о том, чтобы на нём запускался всё тот же Winbox.
2. Патч-корд (Ethernet кабель) категории 5 длиной не менее 0,5м.
Объясняете ли вы основы сетей?
Нет, мы рассчитываем, что Вы знаете, что такое модель OSI и как работает протокол TCP/IP. Без понимания, как всё это работает, будет сложно понять многое из того, что рассказывает тренер.
Основы сетей можно освоить самостоятельно, в помощь Вам эта пара ссылок: Модель OSI и Введение в протокол IP
Как обстоят дела с питанием?
Мы организуем за свой счёт обеды и кофе-брейки. Если Вы придерживаетесь каких-то ограничений в питании (например, вегетарианец), напишите сообщите об этом менеджеру, мы постараемся организовать. Однако, не всегда это возможно — в этом случае придётся захватить что-то с собой.
Несколько раз в день мы делаем перерывы, в течение которых можно насладиться чаем, кофе и всякими вкусняшками. Это всё непосредственно в аудитории.
