MTCTCE
MikroTik Certified Traffic Control Engineer
- Длительность3 дня
- УровеньII (engineer)
Тренинг MTCTCE является ключевым для понимания того, как работает Firewall, QoS, NAT и многое другое. На нём подробнейшим образом разбирается схема движения пакетов внутри RouterOS (Packet Flow Diagram). Практические работы на реальном железе помогают лучше понять и закрепить материал.
Содержание тренинга
- Протокол DNS: кэш и статические записи
- Протокол DHCP: сервер, клиент, relay. Опции DHCP, IP-пулы
- Диаграмма движения пакетов (маршрутизация, бриджинг, NAT)
- Таблицы и цепочки: input, output, forward, pre- и postrouting
- Условия и действия в правилах фаервола
- Таблицы фаервола: Filter, Mangle, NAT, Raw
- QoS: простые очереди и деревья очередей (алгоритм HTB)
- Fasttrack: применение и особенности
В этом курсе вы подробно узнаете, по каким цепочкам и в какой последовательности движется пакет внутри MikroTik, каким образом и где в Flow Diagram на пакет можно влиять: например, принимать решение о маршрутизации, исходя из определённых условий (Policy Routing), или выделить определённый тип трафика, промаркировать его для дальнейшей приоритезации разных потоков данных. Разбираются все таблицы, цепочки и действия в таблицах (Filter, Mangle, NAT), которые можно выполнять с пакетами, которые совпали с нужными условиями.
В одной из частей тренинга рассматривается реализация Quality of Service (QoS) в MikroTik RouterOS. Вы научитесь управлять полосой пропускания, приоритезировать один тип трафика и ограничивать скорость другому. Разбираются как простые очереди (Simple Queue), так и деревья очередей (Queue Tree), сравниваются между собой. Мы объясним вам разницу и способы применения QoS на практике. Также разбираются типы очередей (PCQ, RED, FIFO, SFQ) и особенности их использования.
Кроме того, в деталях разбирается работа DHCP-server, DHCP-client, DHCP-relay. Объясняется назначение, применение и способ записи различных полезных опций DHCP. Дополнительно рассматривается реализация DNS-сервера в MikroTik RouterOS, и некоторые параметры, способные сэкономить вам нервы при необходимости перенаправлении части DNS-запросов на другой DNS-сервер.
Для кого этот курс
Курс адресован сетевым инженерам, желающим разобраться с приоритезацией (QoS) разных типов трафика в RouterOS, и защищающим свою сеть с помощью фаервола.
Что вы получите
Понимание Packet Flow Diagram – ключ к эффективному использованию роутера в сетях, где необходима приоритезация трафика. Кроме того, правильный, эффективный, читаемый фаервол – залог спокойной работы, без боязни за несанкционированный доступ со стороны сетевой инфраструктуры к защищённым ресурсам.
На тренинге детально рассматривается диаграмма движения пакетов в RouterOS, все таблицы, условия и действия фаервола (Filter, NAT, mangle, Raw), типовые и продвинутые конструкции правил для защиты вашего роутера и сети.
Программа курса
Модуль 1. Диаграмма движение пакетов (Packet flow diagram)
- Почему понимание движения пакетов важно и необходимо?
- Полный обзор всех пунктов диаграммы и их объяснение
- Простые примеры движения пакетов к самому роутеру или через роутер, включая случай, когда пакет идет через bridge
- Лабораторная работа
- Более сложные примеры работы диаграммы
- Лабораторная работа
Модуль 2. Firewall filter/nat/mangle
- Сервис Connection tracking
- Таблица Filter + лабораторная работа
- цепочки (chains): встроенные и пользовательские
- все действия (actions)
- примеры со сложными условиями в правилах фаервола
- Таблица NAT + лабораторная работа
- цепочки (chains): встроенные и пользовательские
- все действия (actions)
- примеры со сложными условиями в правилах для NAT
- NAT helpers для работы с протоколами, имеющими проблемы с NAT
- Таблица Mangle + лабораторная работа
- цепочки (chains): встроенные и пользовательские
- все действия (actions)
- примеры со сложными условиями в правилах для Mangle с использованием закладок "advanced", "extra" + лабораторная работа
- uPNP для динамического DST-NAT
Модуль 3. Quality of Service (приоритизация трафика)
- HTB: реализация QoS с использованием очередей
- HTB: общая информация
- HTB: реализация древовидной структуры (/queue tree)
- HTB: дерево очередей + лабораторная работа
- HTB: двойное ограничение + лабораторная работа
- HTB: параметр priority + лабораторная работа
- Технология Burst + лабораторная работа
- Типы очередей
- FIFO + лабораторная работа
- SFQ + лабораторная работа
- RED + лабораторная работа
- PCQ + лабораторная работа
- Размер очереди (queue size) + лабораторная работа
- Простые очереди + лабораторная работа
- Взаимодействие простых очередей и дерева очередей
Модуль 4. DNS client/cache
- Базовая конфигурация + лабораторная работа
- Статические DNS-записи + лабораторная работа
Модуль 5. DHCP client/relay/server
- Работа протокола DHCP
- Идентификация DHCP-клиента + лабораторная работа
- Конфигурация DHCP-сервера + лабораторная работа
- Закладка DHCP networks
- DHCP опции (встроенные и пользовательские)
- IP Pool
- дополнительные возможности DHCP сервера
- DHCP relay и его конфигурация + лабораторная работа
Модуль 6. Web Proxy
- Базовая конфигурация
- Списки доступа
- Access list + лабораторная работа
- Прямой доступ (Direct Access list) + лабораторная работа
- Доступ к кэш + лабораторная работа
- Регулярные выражения (regexp) + лабораторная работа
