[Дмитрий Скоромнов] Управление трафиком на MikroTik. Аналог MTCTCE (2019)

[Itnull]

Автор: Дмитрий Скоромнов
Название: Управление трафиком на MikroTik. Аналог MTCTCE (2019)

Курс второго уровня. Содержит:

• все темы из официальной программы MikroTik Certified Traffic Control Engineer;
• дополнительный материал, основанный на опыте работы с MikroTik и RouterOS.

Что вы получите, заказав курс?

• Видеоуроки в защищенном плеере.
• Руководство по лабораторным работам.
• Конспект материалов курса (книга в pdf).
• 100+ вопросов для проверки знаний.

Требования к предварительной подготовке по программе "Управление трафиком на MikroTik": Опыт работы с оборудованием MikroTik и операционной системой RouterOS на уровне MTCNA.

Модуль1. Схема прохождения пакетов

• Почему важно понимать схему прохождения пакетов?
• Полный обзор схемы прохождения пакетов
• Простые примеры как пакеты проходят через диаграмму (маршрутизация, бриджинг, подключение к маршрутизатору и др.)
• Более сложные примеры использования диаграммы
• Специфика выбора интерфейсов: физические и виртуальные
• Распространенные ошибки

Модуль 2. Брандмауэр filter/nat/mangle

Отслеживание прохождения соединения

• Connection Tracker
• Возможные проблемы при использовании Connection Tracker, 2 WAN и IP-телефонии

Фильтры

• Что не умеет брандмауэр MikroTik
• Основы сетевой и информационной безопасности
• Цепочки (по умолчанию и настроенные вручную)
• Обзор всех видов действий (actions)
• Обзор наиболее часто используемых правил (conditions)
• Bridge Firewall
• Брандмауэр в реальной жизни
• Гостевая сеть
• DMZ
• FastTrack
• Доступ после перебора портов
• Распространенные атаки
• RAW-Filter
• Защита от сканирования портов
• Защита от DoS-атаки
• Доступ к SSH после перебора портов
• Layer-7 Filter
• Блокировка сайтов, торрентов и Tor
• Настройка правил для оптимизации производительности
• Поиск ошибок в файрволе

NAT

• Цепочки (по умолчанию и настроенные вручную)
• Обзор всех видов действий (actions)
• Обзор наиболее часто используемых правил (conditions)
• Проброс портов и частые ошибки
• Netmap
• Hairpin NAT
• NAT helpers
• NAT и IP-телефония
• NAT, 2 WAN и IP-телефония

Таблица правил для манипуляции с пакетами (mangle)

• Цепочки (по умолчанию и настроенные вручную)
• Обзор всех видов действий (actions)
• Обзор наиболее часто используемых правил (conditions)
• Примеры сложных условий (conditions) (вкладки “advanced” и “extra”)
• Распространенные ошибки
• Лучшие практики по маркировке трафика
• Маркировка трафика для IP-телефонии
• Маркировка маршрутов

Модуль 3. Quality of Service

• HTB (Hierarchical Token Bucket, Иерархический буфер токенов)
  • Основная информация по HTB
  • Внедрение HTB (дерево очередей)
  • Структура HTB
  • Двойное ограничение на HTB
• Burst (режим вспышки или форсированный режим)
• Виды очередей
  • FIFO
  • SFQ
  • RED
  • PCQ
  • Размер очереди
• Простые очереди
• Взаимодействие простой очереди и дерева очередей
• Настройка правил для оптимизации производительности
• Приоритезация для VPN
• Распространенные ошибки
• DSCP

Скачать

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.