MTCTCE | Routerz

MTCTCE — Сертифицированный инженер MikroTik по управлению трафиком

MikroTik Certified Traffic Control Engineer.

Тренинг, посвященный управлению трафиком и защитой от атак с помощью межсетевого экрана (firewall). Предназначен для специалистов, использующих MikroTik в качестве пограничного маршрутизатора, межсетевого экрана или маршрутизатора со сложными правилами маршрутизации. Углублённо рассматриваются вопросы настройки межсетевого экрана для защиты маршрутизатора и оборудования за маршрутизатором от атак, использования различных правил маршрутизации для разных типов трафика, ограничению полосы пропускания и приоритизации трафика (QoS).

Углублённую информацию о настройке IP маршрутизации в больших сетях можно получить на тренинге MTCRE.

Программа тренинга

• Зачем нужна схема прохождения пакетов через маршрутизатор?
• Полный обзор всех элементов схемы прохождения пакетов.
• Простые примеры того, как пакет движется по схеме
(маршрутизация, бриджинг, подключение к маршрутизатору) +
лабораторная работа.
• Более сложные примеры движения пакетов по схеме + лабораторная
работа.

  • Понятие о трассировке сетевых соединений (connection tracking).
  • Правила фильтрации пакетов + лабораторная работа.
    • Цепочки правил (предопределенные и пользовательские).
    • Обзор всех видов действий (actions).
    • Обзор часто используемых условий (conditions).
  • Трансляция сетевых адресов (NAT) + лабораторная работа.
    • Цепочки правил (предопределенные и пользовательские).
    • Обзор всех видов действий (actions).
    • Обзор часто используемых условий (conditions).
    • Вспомогательные модули для трансляции через NAT специфических сетевых протоколов (NAT helpers).
  • Таблица правил для манипуляции с пакетами (mangle) + лабораторная работа.
    • Цепочки правил (предопределенные и пользовательские).
    • Обзор всех видов действий (actions).
    • Обзор часто используемых условий (conditions).
  • Обзор сложных условий (conditions, закладки «advanced» и «extra») + лабораторная работа.
  • UPnP.
  • Иерархический буфер токенов (Hierarchical Token Bucket, далее HTB).
  • Общая информация об HTB.
  • Реализация HTB в RouterOS (queue tree).
  • Структура HTB + лабораторная работа.
  • Двойное ограничение на HTB + лабораторная работа.
  • Приоретизация на HTB + лабораторная работа.
  • Форсированный режим (burst) + лабораторная работа.
  • Типы очередей:
    • FIFO (очередь вида «первым пришёл — первым ушёл») + лабораторная работа.
    • SFQ («случайная справедливая очередь») + лабораторная работа.
    • RED (очередь вида «произвольное раннее обнаружение») + лабораторная работа.
    • PCQ (очередь с группировкой по соединениям) + лабораторная работа.
  • Простые очереди (simple queues) + лабораторная работа.
  • Простые очереди и взаимодействие с деревом очередей (queue tree)
  • Базовая конфигурация + лабораторная работа.
  • Статические записи в DNS.
  • Принципы работы протокола DHCP.
  • Конфигурация и идентификация клиента DHCP + лабораторная работа.
  • Конфигурация сервера DHCP + лабораторная работа.
    • Сети DHCP.
    • Опции DHCP (встроенные и настраиваемые).
    • Пул ip-адресов (ip pool).
  • Продвинутые настройки DHCP.
  • Настройка ретранслятора DHCP (DHCP Relay) + лабораторная работа.
  • Базовая настройка.
  • Списки правил прокси-сервера.
    • Список доступа + лабораторная работа.
    • Список прямого доступа + лабораторная работа.
    • Список кэшированных страниц + лабораторная работа.
  • Регулярные выражения + лабораторная работа.