logo-img
+998908308802 kk@itmetrica.uz
Программа

Детали Курса

MTCTCE : MikroTik Certified Traffic Control Engineer

Длительность

3 дня

Уровень

II (engineer)

Преподаватель

Скорнич Вадим

Описание

Тренинг MTCTCE является ключевым для понимания того, как работает Firewall, QoS, NAT и многое другое. На нём подробнейшим образом разбирается схема движения пакетов внутри RouterOS (Packet Flow Diagram). Практические работы на реальном железе помогают лучше понять и закрепить материал
Содержание тренинга:

  • Протокол DNS: кэш и статические записи
  • Протокол DHCP: сервер, клиент, relay. Опции DHCP, IP-пулы
  • Диаграмма движения пакетов (маршрутизация, бриджинг, NAT)
  • Таблицы и цепочки: input, output, forward, pre- и postrouting
  • Условия и действия в правилах фаервола
  • Таблицы фаервола: Filter, Mangle, NAT, Raw
  • oS: простые очереди и деревья очередей (алгоритм HTB)
  • Fasttrack: применение и особенности

    • В этом курсе вы подробно узнаете, по каким цепочкам и в какой последовательности движется пакет внутри MikroTik, каким образом и где в Flow Diagram на пакет можно влиять: например, принимать решение о маршрутизации, исходя из определённых условий (Policy Routing), или выделить определённый тип трафика, промаркировать его для дальнейшей приоритезации разных потоков данных. Разбираются все таблицы, цепочки и действия в таблицах (Filter, Mangle, NAT), которые можно выполнять с пакетами, которые совпали с нужными условиями.

    В одной из частей тренинга рассматривается реализация Quality of Service (QoS) в MikroTik RouterOS. Вы научитесь управлять полосой пропускания, приоритезировать один тип трафика и ограничивать скорость другому. Разбираются как простые очереди (Simple Queue), так и деревья очередей (Queue Tree), сравниваются между собой. Мы объясним вам разницу и способы применения QoS на практике. Также разбираются типы очередей (PCQ, RED, FIFO, SFQ) и особенности их использования.

    Кроме того, в деталях разбирается работа DHCP-server, DHCP-client, DHCP-relay. Объясняется назначение, применение и способ записи различных полезных опций DHCP. Дополнительно рассматривается реализация DNS-сервера в MikroTik RouterOS, и некоторые параметры, способные сэкономить вам нервы при необходимости перенаправлении части DNS-запросов на другой DNS-сервер.

    Для кого этот курс

  • Курс адресован сетевым инженерам, желающим разобраться с приоритезацией (QoS) разных типов трафика в RouterOS, и защищающим свою сеть с помощью фаервола.

    • Что вы получите

  • Понимание Packet Flow Diagram – ключ к эффективному использованию роутера в сетях, где необходима приоритезация трафика. Кроме того, правильный, эффективный, читаемый фаервол – залог спокойной работы, без боязни за несанкционированный доступ со стороны сетевой инфраструктуры к защищённым ресурсам.

    На тренинге детально рассматривается диаграмма движения пакетов в RouterOS, все таблицы, условия и действия фаервола (Filter, NAT, mangle, Raw), типовые и продвинутые конструкции правил для защиты вашего роутера и сети.

    • Программа курса

    Почему понимание движения пакетов важно и необходимо?
    Полный обзор всех пунктов диаграммы и их объяснение
    Простые примеры движения пакетов к самому роутеру или через роутер, включая случай, когда пакет идет через bridge
    Лабораторная работа

    Более сложные примеры работы диаграммы
    Лабораторная работа

    Сервис Connection tracking
    Таблица Filter + лабораторная работа
    цепочки (chains): встроенные и пользовательские
    все действия (actions)
    примеры со сложными условиями в правилах фаервола

    Таблица NAT + лабораторная работа
    цепочки (chains): встроенные и пользовательские
    все действия (actions)
    примеры со сложными условиями в правилах для NAT
    NAT helpers для работы с протоколами, имеющими проблемы с NAT

    Таблица Mangle + лабораторная работа
    цепочки (chains): встроенные и пользовательские
    все действия (actions)
    примеры со сложными условиями в правилах для Mangle с использованием закладок "advanced", "extra" + лабораторная работа

    uPNP для динамического DST-NAT

    HTB: реализация QoS с использованием очередей
    HTB: общая информация
    HTB: реализация древовидной структуры (/queue tree)
    HTB: дерево очередей + лабораторная работа
    HTB: двойное ограничение + лабораторная работа
    HTB: параметр priority + лабораторная работа

    Технология Burst + лабораторная работа
    Типы очередей
    FIFO + лабораторная работа
    SFQ + лабораторная работа
    RED + лабораторная работа
    PCQ + лабораторная работа
    Размер очереди (queue size) + лабораторная работа

    Простые очереди + лабораторная работа
    Взаимодействие простых очередей и дерева очередей

    Базовая конфигурация + лабораторная работа
    Статические DNS-записи + лабораторная работа

    Работа протокола DHCP
    Идентификация DHCP-клиента + лабораторная работа
    Конфигурация DHCP-сервера + лабораторная работа
    Закладка DHCP networks
    DHCP опции (встроенные и пользовательские)
    IP Pool
    дополнительные возможности DHCP сервера

    DHCP relay и его конфигурация + лабораторная работа

    Базовая конфигурация
    Списки доступа
    Access list + лабораторная работа
    Прямой доступ (Direct Access list) + лабораторная работа
    Доступ к кэш + лабораторная работа

    Регулярные выражения (regexp) + лабораторная работа

    Перейти к расписанию курсов