Видеокурс. Управление трафиком на MikroTik. Аналог MTCTCE

Управление трафиком на MikroTik. Аналог MTCTCE

Курс второго уровня. Содержит:

• все темы из официальной программы MikroTik Certified Traffic Control Engineer;
• дополнительный материал, основанный на опыте работы с MikroTik и RouterOS.

Что вы получите, заказав курс?

• Видеоуроки в защищенном плеере.
• Руководство по лабораторным работам.
• Конспект материалов курса (книга в pdf).
• 100+ вопросов для проверки знаний.
• 30 дней поддержки - мы будем отвечать на ваши вопросы по материалам курса и лабораторным работам. Это касается только индивидуальных консультаций по курсу, сами видеоуроки по времени никак не ограничены.
• 100 дней обновлений - если с момента покупки вами курса в течение 100 дней выйдет его обновление, то мы предоставим вам новую версию без доплат.

Требования к предварительной подготовке по программе "Управление трафиком на MikroTik": Опыт работы с оборудованием MikroTik и операционной системой RouterOS на уровне MTCNA.

По условиям компании MikroTik экзамен на сертификат MTCTCE можно сдать только на очном обучении, видеокурс такого права не дает.

Содержание курса

Коричневым цветом выделены темы, которых нет в официальной программе MTCTCE.

Модуль1. Схема прохождения пакетов

• Почему важно понимать схему прохождения пакетов?
• Полный обзор схемы прохождения пакетов
• Простые примеры как пакеты проходят через диаграмму (маршрутизация, бриджинг, подключение к маршрутизатору и др.)
• Более сложные примеры использования диаграммы
• Специфика выбора интерфейсов: физические и виртуальные
• Распространенные ошибки

Модуль 2. Брандмауэр filter/nat/mangle

Отслеживание прохождения соединения

• Connection Tracker
• Возможные проблемы при использовании Connection Tracker, 2 WAN и IP-телефонии

Фильтры

• Что не умеет брандмауэр MikroTik
• Основы сетевой и информационной безопасности
• Цепочки (по умолчанию и настроенные вручную)
• Обзор всех видов действий (actions)
• Обзор наиболее часто используемых правил (conditions)
• Bridge Firewall
• Брандмауэр в реальной жизни
• Гостевая сеть
• DMZ
• FastTrack
• Доступ после перебора портов
• Распространенные атаки
• RAW-Filter
• Защита от сканирования портов
• Защита от DoS-атаки
• Доступ к SSH после перебора портов
• Layer-7 Filter
• Блокировка сайтов, торрентов и Tor
• Настройка правил для оптимизации производительности
• Поиск ошибок в файрволе

NAT

• Цепочки (по умолчанию и настроенные вручную)
• Обзор всех видов действий (actions)
• Обзор наиболее часто используемых правил (conditions)
• Проброс портов и частые ошибки
• Netmap
• Hairpin NAT
• NAT helpers
• NAT и IP-телефония
• NAT, 2 WAN и IP-телефония

Таблица правил для манипуляции с пакетами (mangle)

• Цепочки (по умолчанию и настроенные вручную)
• Обзор всех видов действий (actions)
• Обзор наиболее часто используемых правил (conditions)
• Примеры сложных условий (conditions) (вкладки “advanced” и “extra”)
• Распространенные ошибки
• Лучшие практики по маркировке трафика
• Маркировка трафика для IP-телефонии
• Маркировка маршрутов

uPNP

Модуль 3. Quality of Service

• HTB (Hierarchical Token Bucket, Иерархический буфер токенов)
  • Основная информация по HTB
  • Внедрение HTB (дерево очередей)
  • Структура HTB
  • Двойное ограничение на HTB
• Burst (режим вспышки или форсированный режим)
• Виды очередей
  • FIFO
  • SFQ
  • RED
  • PCQ
  • Размер очереди
• Простые очереди
• Взаимодействие простой очереди и дерева очередей
• Настройка правил для оптимизации производительности
• Приоритезация для VPN
• Распространенные ошибки
• DSCP