Курс второго уровня. Содержит:
все темы из официальной программы MikroTik Certified Traffic Control Engineer;
дополнительный материал, основанный на опыте работы с MikroTik и RouterOS.
Что вы получите, заказав курс?
Видеоуроки в защищенном плеере.
Руководство по лабораторным работам.
Конспект материалов курса (книга в pdf).
100+ вопросов для проверки знаний.
Требования к предварительной подготовке по программе “Управление трафиком на MikroTik”: Опыт работы с оборудованием MikroTik и операционной системой RouterOS на уровне MTCNA.
Модуль1. Схема прохождения пакетов
Почему важно понимать схему прохождения пакетов?
Полный обзор схемы прохождения пакетов
Простые примеры как пакеты проходят через диаграмму (маршрутизация, бриджинг, подключение к маршрутизатору и др.)
Более сложные примеры использования диаграммы
Специфика выбора интерфейсов: физические и виртуальные
Распространенные ошибки
Модуль 2. Брандмауэр filter/nat/mangle
Отслеживание прохождения соединения
Connection Tracker
Возможные проблемы при использовании Connection Tracker, 2 WAN и IP-телефонии
Фильтры
Что не умеет брандмауэр MikroTik
Основы сетевой и информационной безопасности
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Bridge Firewall
Брандмауэр в реальной жизни
Гостевая сеть
DMZ
FastTrack
Доступ после перебора портов
Распространенные атаки
RAW-Filter
Защита от сканирования портов
Защита от DoS-атаки
Доступ к SSH после перебора портов
Layer-7 Filter
Блокировка сайтов, торрентов и Tor
Настройка правил для оптимизации производительности
Поиск ошибок в файрволе
NAT
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Проброс портов и частые ошибки
Netmap
Hairpin NAT
NAT helpers
NAT и IP-телефония
NAT, 2 WAN и IP-телефония
Таблица правил для манипуляции с пакетами (mangle)
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Примеры сложных условий (conditions) (вкладки “advanced” и “extra”)
Распространенные ошибки
Лучшие практики по маркировке трафика
Маркировка трафика для IP-телефонии
Маркировка маршрутов
Модуль 3. Quality of Service
HTB (Hierarchical Token Bucket, Иерархический буфер токенов)
Основная информация по HTB
Внедрение HTB (дерево очередей)
Структура HTB
Двойное ограничение на HTB
Burst (режим вспышки или форсированный режим)
Виды очередей
FIFO
SFQ
RED
PCQ
Размер очереди
Простые очереди
Взаимодействие простой очереди и дерева очередей
Настройка правил для оптимизации производительности
Приоритезация для VPN
Распространенные ошибки
DSCP
ПРОДАЖНИК