Настройка маршрутизации на MikroTik
Обучающий видеокурс на базе программы MTCRE
15+ часов видеоуроков
25 лабораторных работ
50+ страниц конспекта
Цель — уверенно
настраивать MikroTik
настраивать MikroTik
Курс рассчитан на инженеров, уже знакомых с оборудованием MikroTik на уровне не ниже MTCNA. Лабораторные работы составлены по реальному техническому заданию. Вы будете не «ставить галочки», а точно знать, что и зачем делаете.
Комплект курса:
Видеоуроки в защищенном формате
Ключ активации на 2 устройства
Руководство по лабораторным работам
Конспект (книга в pdf)
30 дней личных консультаций
Проверка знаний и сертификат
Техническое задание
Задача
Соберите демостенд №5.
Легенда
У компании имеется 3 офиса: головной офис (R1), филиал №1 (R2), филиал №2 (R3).
Соберите демостенд №5.
Легенда
У компании имеется 3 офиса: головной офис (R1), филиал №1 (R2), филиал №2 (R3).
Интернет каналы
Устройствах всех офисов выходят в Интернет через NAT.
Головной офис
В головном офисе используется 3 Интернет-канала: 1-ый – 40 Мбит/с, 2-ой – 20 Мбит/с, 3-ий – 20 Мбит/с. Для увеличения ширины Интернет-канала принято решение первые два внешних Интернет-канала использовать одновременно, а 3-ий выделить под цели VPN и использовать его для доступа в Интернет только в случае одновременного отказа и первого, и второго Интернет-канала.
При определении доступности Интернет-канала должна учитываться проблема доступности шлюза провайдера, но при этом отсутствия Интернета через этого провайдера.
1-ый филиал
1 Интернет-канал шириной 20 Мбит/с.
2-ой филиал
1 Интернет-канал шириной 20 Мбит/с.
Головной офис
В головном офисе используется 3 Интернет-канала: 1-ый – 40 Мбит/с, 2-ой – 20 Мбит/с, 3-ий – 20 Мбит/с. Для увеличения ширины Интернет-канала принято решение первые два внешних Интернет-канала использовать одновременно, а 3-ий выделить под цели VPN и использовать его для доступа в Интернет только в случае одновременного отказа и первого, и второго Интернет-канала.
При определении доступности Интернет-канала должна учитываться проблема доступности шлюза провайдера, но при этом отсутствия Интернета через этого провайдера.
1-ый филиал
1 Интернет-канал шириной 20 Мбит/с.
2-ой филиал
1 Интернет-канал шириной 20 Мбит/с.
VPN-сеть
Все офисы должны быть соединены друг с другом напрямую через все доступные Интернет-каналы с помощью туннелей на базе GRE/IPSec. Для увеличения скорости переключения все туннели должны быть все время в рабочем состоянии даже, если они используются как резервные.
Маршрутизация
Для объединения офисов должна использоваться динамическая маршрутизация на базе протокола OSPF. Из любого офиса должна быть доступна информация, которая находится в другом офисе. При этом путь должен быть максимально коротким. В случае отказа прямого VPN-канала с удаленным офисом, этот удаленный офис должен стать доступен через VPN-канал с другим офисом. Прямой и обратный маршруты всегда должны совпадать.
Служебные данные OSPF должны рассылаться только на те интерфейсы, которые участвуют в обмене информацией о маршрутах с другими устройствами. Обмен информацией OSPF должен происходить с помощью аутентификации MD5.
В головном офисе под цели VPN должен использоваться 3-ий Интернет-канал, если он недоступен, то должен использоваться 1-ый Интернет-канал, и, если недоступны и 3-ий, и 1-ый одновременно, то должен использоваться 2-ой Интернет.
Время определения недоступности маршрута должно быть уменьшено до 1-ой секунды, вместо стандартных 40 секунд, которые используются в протоколе OSPF.
Не должна возникнуть ситуация, в которой трафик, предназначенный другому офису, выходит напрямую через Интернет-канал из-за недоступности VPN-канала.
Служебные данные OSPF должны рассылаться только на те интерфейсы, которые участвуют в обмене информацией о маршрутах с другими устройствами. Обмен информацией OSPF должен происходить с помощью аутентификации MD5.
В головном офисе под цели VPN должен использоваться 3-ий Интернет-канал, если он недоступен, то должен использоваться 1-ый Интернет-канал, и, если недоступны и 3-ий, и 1-ый одновременно, то должен использоваться 2-ой Интернет.
Время определения недоступности маршрута должно быть уменьшено до 1-ой секунды, вместо стандартных 40 секунд, которые используются в протоколе OSPF.
Не должна возникнуть ситуация, в которой трафик, предназначенный другому офису, выходит напрямую через Интернет-канал из-за недоступности VPN-канала.
Дмитрий Скоромнов,
автор курса
автор курса
- Практикующий сетевой инженер
с опытом >15 лет - Сертифицированный тренер MikroTik, постоянный спикер на MikroTik User Meeting
- Инженер связи с высшим техническим образованием
- Автор учебных программ и преподаватель с 2011 года
Отзывы на курс
Видно желание автора не просто наловчить слушателей быстренько настраивать маршрутизацию на оборудовании конкретного вендора, а дать как можно более полные сведения о предмете, добиваясь тем самым хорошего понимания сути процесса. Это безусловно позволяет не просто выбрать оптимальный способ настройки в конкретной ситуации, но и осознавать последствия своих действий.
Сергей Лавренчук
Некоторый материал курса приходилось пересматривать несколько раз для полного понимания, а так же прибегать к поиску дополнительной информации в интернете. Самым сложным разделом был OSPF, но и самым полезным. Данный раздел курса дал понимание, что и в небольшой сети как раз удобнее использовать протокол OSPF, а не маршрутизацию прописанную вручную между сетями.
Иван Ивашин
Гарантия возврата
Возврат 100% стоимости курса в первые 30 дней после оплаты, если курс не понравился.
Покупка от юрлица или ИП
Чтобы оплатить курс, отправьте реквизиты на support@kursy-po-it.ru. В письме укажите название курса и количество копий.
Рассрочка
Возможна на 6 месяцев.
Без переплаты, ежемесячный платеж 2500 руб.
Первоначального взноса нет, срок первого платежа - через месяц.
Подробности и оформление.
Без переплаты, ежемесячный платеж 2500 руб.
Первоначального взноса нет, срок первого платежа - через месяц.
Подробности и оформление.
Другие варианты оплаты
Все способы есть на странице Как купить.
Подробное содержание курса
Модуль 1. Статическая маршрутизация
- Алгоритм выбора маршрута
- Проверка доступности маршрута и параметр дистанция маршрута
- Простейшая настройка двух и более Интернет-каналов в режиме резервирования
- Проблема доступности шлюза при отсутствии Интернета в режиме резервирования Интернет-каналов
- Рекурсивные маршруты и параметры scope и target-scope
- Маршрутизация при наличии множества путей с одинаковой стоимостью (Equal Cost Multi Path routing (ECMP))
- ECMP с помощью указания множества шлюзов в одном маршруте
- Проблема проверки доступности шлюза
- Использование ECMP с рекурсивными маршрутами
- Проблема проверки доступности шлюза при отсутствии Интернета в случае использования ECMP с рекурсивными маршрутами
- Проблема направления трафика через другой интерфейс в случае подключений извне к маршрутизатору или к локальной сети за маршрутизатором
- Схема прохождения трафика на MikroTik
- Маршрутизация на основе политик (Policy Based Routing – PBR)
- Назначение маршрута через Mangle
- Маркировка маршрута через Mangle и использование именованной таблицы маршрутизации
- Использование правил маршрутизации
- Коллизия при использовании маркировки маршрутов и маркировки трафика для QoS
- ECMP с распределением трафика с помощью Mangle
- Распределение трафика с помощью опции "Nth"
- Распределение трафика с помощью опции "PCC"
- Распределение трафика с помощью выделения определенного вида трафика
- Совмещение разных видов ECMP
- Проблема проверки доступности шлюза
- Использование ECMP с помощью Mangle с рекурсивными маршрутами
- Проблема направления трафика через другой интерфейс в случае подключений извне к маршрутизатору или к локальной сети за маршрутизатором
- Маркировка пакетов для маршрутизации и маршрутизация на основе политик (Policy Based Routing (PBR))
- Принудительное назначение пути для трафика через заданный интерфейс
- Проблема одновременного использования маркировки маршрутов для балансировки нагрузки и создания маршрутов до удаленных сетей.
- Полный алгоритм выбора маршрута
Модуль 2. Динамическая маршрутизация
- Классификация протоколов динамической маршрутизации
- Автономные системы и их различия в OSPF, BPGP и других реализациях
- Петля маршрутизации
- Математический граф
- Что такое OSPF?
- Принципы работы протокола OSPF
- протокол Hello, рассылка базы данных
- введение в типы объявлений состояния канала (LSA)
- База данных состояния каналов (LSDB)
- 5 видов сообщений
- Простейшая реализация OSPF
- Аутентификация
- Пассивный интерфейс
- Таймеры
- Расчет цены маршрута внутри автономной системы OSPF
- ECMP в OSPF
- Идентификатор маршрутизатора (RouterID - RID)
- Идентификатор маршрутизатора
- Алгоритм динамического определения RouterID
- Способы ручного назначения идентификатора маршрутизатора
- Рекомендуемый способ назначения идентификатора маршрутизатора
- Структура сети OSPF
- Области
- типы маршрутизаторов
- Объединение разных ролей маршрутизаторов в одном устройстве
- Соседи и состояние соседей в OSPF (назначенный маршрутизатор (DR) и резервный назначенный маршрутизатор (BDR))
- Этапы установления отношений
- Состояния интерфейсов
- Способы распределения внешних маршрутов
- Стоимость интерфейса
- Виды интерфейсов (широковещательный, NBMA и др.)
- Алгоритм расчета SPT
- OSPF и multicast (проблемы с NBMA)
- Двухстороннее определение возможности передачи (BFD)
- Виды областей (Stub, NSSA)
- Суммаризация (агрегация) маршрутов
- Виртуальные соединения, их использование и возможные ограничения
- Фильтры при маршрутизации OSPF и возможные ограничения
- Несколько автономных систем на одном маршрутизаторе
- Специфика маршрутизации при VPN
- Проблема утечки данных при неработоспособности VPN-канала и способы ее решения
- Рекомендации по проектированию сети на базе OSPF
Click to order
Total:
