Курс второго уровня. Содержит:
- темы по маршрутизации из официальной программы MikroTik Certified Routing Engineer;
- дополнительный материал, основанный на опыте работы с MikroTik и RouterOS.
15+ часов
видео
50+ страниц
конспекта
25 лабораторных
работ
Что вы получите, заказав курс?
- Видеоуроки в защищенном плеере.
- Руководство по лабораторным работам.
- Руководство по построению сложных схем в виртуальной среде.
- Конспект материалов курса (книга в pdf).
- 100+ вопросов для проверки знаний.
- 30 дней поддержки - мы будем отвечать на ваши вопросы по материалам курса и лабораторным работам. Это касается только индивидуальных консультаций по курсу, сами видеоуроки по времени никак не ограничены.
- 100 дней обновлений - если с момента покупки курса в течение 100 дней выйдет его обновление, то мы предоставим вам новую версию без доплат.
Требования к предварительной подготовке по программе "Настройка маршрутизации на MikroTik": Опыт работы с оборудованием MikroTik и операционной системой RouterOS на уровне MTCNA.
По условиям компании MikroTik экзамен на сертификат MTCRE можно сдать только на очном обучении, видеокурс такого права не дает.
Сколько стоит курс?
15000 рублей (≈ $225)
Мы принимаем оплату на карту Сбербанка, Яндекс.Кошелек и др. способами.
Для юр. лиц и ИП — оплата по счету от юр. лица.
Для оплаты не из РФ — Western Union, PayPal и др.
Обо всех вариантах оплаты читайте в разделе Как купить, или воспользуйтесь формой оплаты Яндекс.Кассы.
Возврат денег
Если вас не устроит качество курса и вы сообщите об этом в течение 30 дней после покупки - я верну деньги.
Быстрая оплата через Яндекс.Кассу
Мы обрабатываем заявки вручную, поэтому ответ придет в течение 12 часов (обычно в течение 3 часов). Если прошло больше времени, а письма от нас нет - проверьте спам.
Если нет и там — звоните +7 499 653-76-01.

Задача
Соберите демостенд №5.
Легенда
У компании имеется 3 офиса: головной офис (R1), филиал №1 (R2), филиал №2 (R3).
Интернет каналы
Устройствах всех офисов выходят в Интернет через NAT.
Головной офис
В головном офисе используется 3 Интернет-канала: 1-ый – 40 Мбит/с, 2-ой – 20 Мбит/с, 3-ий – 20 Мбит/с. Для увеличения ширины Интернет-канала принято решение первые два внешних Интернет-канала использовать одновременно, а 3-ий выделить под цели VPN и использовать его для доступа в Интернет только в случае одновременного отказа и первого, и второго Интернет-канала.
При определении доступности Интернет-канала должна учитываться проблема доступности шлюза провайдера, но при этом отсутствия Интернета через этого провайдера.
1-ый филиал
1 Интернет-канал шириной 20 Мбит/с.
2-ой филиал
1 Интернет-канал шириной 20 Мбит/с.
VPN-сеть
Все офисы должны быть соединены друг с другом напрямую через все доступные Интернет-каналы с помощью туннелей на базе GRE/IPSec. Для увеличения скорости переключения все туннели должны быть все время в рабочем состоянии даже, если они используются как резервные.
Маршрутизация
Для объединения офисов должна использоваться динамическая маршрутизация на базе протокола OSPF. Из любого офиса должна быть доступна информация, которая находится в другом офисе. При этом путь должен быть максимально коротким. В случае отказа прямого VPN-канала с удаленным офисом, этот удаленный офис должен стать доступен через VPN-канал с другим офисом. Прямой и обратный маршруты всегда должны совпадать.
Служебные данные OSPF должны рассылаться только на те интерфейсы, которые участвуют в обмене информацией о маршрутах с другими устройствами. Обмен информацией OSPF должен происходить с помощью аутентификации MD5.
В головном офисе под цели VPN должен использоваться 3-ий Интернет-канал, если он недоступен, то должен использоваться 1-ый Интернет-канал, и, если недоступны и 3-ий, и 1-ый одновременно, то должен использоваться 2-ой Интернет.
Время определения недоступности маршрута должно быть уменьшено до 1-ой секунды, вместо стандартных 40 секунд, которые используются в протоколе OSPF.
Не должна возникнуть ситуация, в которой трафик, предназначенный другому офису, выходит напрямую через Интернет-канал из-за недоступности VPN-канала.
Коричневым цветом выделены темы, которых нет в официальной программе MTCRE.
ОБРАТИТЕ ВНИМАНИЕ: материал очень объемный - более 15 часов видео. Для сравнения, в Управлении трафиком - около 8 часов, а в аналоге MTCNA около 12 часов. Нестись "по верхам" - это не в духе нашего проекта. Мы сосредоточились на динамической и статической маршрутизации, а изучение VPN и VLAN решили вывести в отдельные курсы и также дать их максимально подробно.
Модуль 1. Статическая маршрутизация
- Алгоритм выбора маршрута
- Проверка доступности маршрута и параметр дистанция маршрута
Работа с двумя и более Интернет-каналами
- Простейшая настройка двух и более Интернет-каналов в режиме резервирования
- Проблема доступности шлюза при отсутствии Интернета в режиме резервирования Интернет-каналов
- Рекурсивные маршруты и параметры scope и target-scope
- Маршрутизация при наличии множества путей с одинаковой стоимостью (Equal Cost Multi Path routing (ECMP))
-
ECMP с помощью указания множества шлюзов в одном маршруте
- Проблема проверки доступности шлюза
- Использование ECMP с рекурсивными маршрутами
- Проблема проверки доступности шлюза при отсутствии Интернета в случае использования ECMP с рекурсивными маршрутами
- Проблема направления трафика через другой интерфейс в случае подключений извне к маршрутизатору или к локальной сети за маршрутизатором
- Схема прохождения трафика на MikroTik
-
Маршрутизация на основе политик (Policy Based Routing – PBR)
- Назначение маршрута через Mangle
- Маркировка маршрута через Mangle и использование именованной таблицы маршрутизации
- Использование правил маршрутизации
- Коллизия при использовании маркировки маршрутов и маркировки трафика для QoS
-
ECMP с распределением трафика с помощью Mangle
- Распределение трафика с помощью опции “Nth”
- Распределение трафика с помощью опции “PCC”
- Распределение трафика с помощью выделения определенного вида трафика
- Совмещение разных видов ECMP
- Проблема проверки доступности шлюза
- Использование ECMP с помощью Mangle с рекурсивными маршрутами
- Проблема направления трафика через другой интерфейс в случае подключений извне к маршрутизатору или к локальной сети за маршрутизатором
-
Маркировка пакетов для маршрутизации и маршрутизация на основе политик (Policy Based Routing (PBR))
- Принудительное назначение пути для трафика через заданный интерфейс
- Проблема одновременного использования маркировки маршрутов для балансировки нагрузки и создания маршрутов до удаленных сетей.
- Полный алгоритм выбора маршрута
Модуль 2. Динамическая маршрутизация
- Классификация протоколов динамической маршрутизации
- Автономные системы и их различия в OSPF, BPGP и других реализациях
- Петля маршрутизации
- Математический граф
- Что такое OSPF?
-
Принципы работы протокола OSPF
- протокол Hello, рассылка базы данных
- введение в типы объявлений состояния канала (LSA)
- База данных состояния каналов (LSDB)
- 5 видов сообщений
- Простейшая реализация OSPF
- Аутентификация
- Пассивный интерфейс
- Таймеры
- Расчет цены маршрута внутри автономной системы OSPF
- ECMP в OSPF
-
Идентификатор маршрутизатора (RouterID - RID)
- Идентификатор маршрутизатора
- Алгоритм динамического определения RouterID
- Способы ручного назначения идентификатора маршрутизатора
- Рекомендуемый способ назначения идентификатора маршрутизатора
-
Структура сети OSPF
- Области
- типы маршрутизаторов
- Объединение разных ролей маршрутизаторов в одном устройстве
- Соседи и состояние соседей в OSPF (назначенный маршрутизатор (DR) и резервный назначенный маршрутизатор (BDR))
- Этапы установления отношений
- Состояния интерфейсов
- Способы распределения внешних маршрутов
- Стоимость интерфейса
- Виды интерфейсов (широковещательный, NBMA и др.)
- Алгоритм расчета SPT
- OSPF и multicast (проблемы с NBMA)
- Двухстороннее определение возможности передачи (BFD)
- Виды областей (Stub, NSSA)
- Суммаризация (агрегация) маршрутов
- Виртуальные соединения, их использование и возможные ограничения
- Фильтры при маршрутизации OSPF и возможные ограничения
- Несколько автономных систем на одном маршрутизаторе
- Специфика маршрутизации при VPN
- Проблема утечки данных при неработоспособности VPN-канала и способы ее решения
- Рекомендации по проектированию сети на базе OSPF