Настройка маршрутизации на MikroTik. Аналог MTCRE

Курс второго уровня. Содержит:

  • темы по маршрутизации из официальной программы MikroTik Certified Routing Engineer;
  • дополнительный материал, основанный на опыте работы с MikroTik и RouterOS.
 

15+ часов
видео

 

50+ страниц
конспекта

 

25 лабораторных
работ

Что вы получите, заказав курс?

  • Видеоуроки в защищенном плеере.
  • Руководство по лабораторным работам.
  • Руководство по построению сложных схем в виртуальной среде.
  • Конспект материалов курса (книга в pdf).
  • 100+ вопросов для проверки знаний.
  • 30 дней поддержки - мы будем отвечать на ваши вопросы по материалам курса и лабораторным работам. Это касается только индивидуальных консультаций по курсу, сами видеоуроки по времени никак не ограничены.
  • 100 дней обновлений - если с момента покупки курса в течение 100 дней выйдет его обновление, то мы предоставим вам новую версию без доплат.

Требования к предварительной подготовке по программе "Настройка маршрутизации на MikroTik": Опыт работы с оборудованием MikroTik и операционной системой RouterOS на уровне MTCNA.

Мы не являемся авторизованным учебным центром MikroTik и не выдаем сертификат MTCRE.

Сколько стоит курс?

15000 рублей (≈ $230)

Выдача материалов курса с 16 июня 2018 года.

Для имеющих официальный сертификат MikroTik 2-го уровня скидка 20% на все курсы MikroTik.

Для имеющих официальный сертификат MikroTik MTCNA скидка 10% на курс MTCRE и на все остальные курсы 2-го уровня, а также скидка 20% на курс "Настройка оборудования MikroTik"

Чтобы воспользоваться скидкой, отправьте на Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. номер вашего сертификата MikroTIk.

Мы принимаем оплату на карту Сбербанка, Яндекс.Кошелек и др. способами.
Для юр. лиц и ИП — оплата по счету от юр. лица. Реквизиты для выставления счета высылайте на Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..
Для оплаты не из РФ — Western Union, PayPal и др.
Обо всех вариантах оплаты читайте в разделе Как купить.

Возврат денег

Если вас не устроит качество курса и вы сообщите об этом в течение 30 дней после покупки - я верну деньги.

Быстрая оплата через Яндекс.Кассу

VISA MasterCard МИР Я.Деньги

Мы обрабатываем заявки вручную, поэтому ответ придет в течение 12 часов (обычно в течение 3 часов). Если прошло больше времени, а письма от нас нет - проверьте спам.
Если нет и там — звоните +7 499 653-76-01.


Курсовая работа

видеокурс mikrotik mtcre

Задача

Соберите демостенд №5.

Легенда

У компании имеется 3 офиса: головной офис (R1), филиал №1 (R2), филиал №2 (R3).

Интернет каналы

Устройствах всех офисов выходят в Интернет через NAT.

Головной офис

В головном офисе используется 3 Интернет-канала: 1-ый – 40 Мбит/с, 2-ой – 20 Мбит/с, 3-ий – 20 Мбит/с. Для увеличения ширины Интернет-канала принято решение первые два внешних Интернет-канала использовать одновременно, а 3-ий выделить под цели VPN и использовать его для доступа в Интернет только в случае одновременного отказа и первого, и второго Интернет-канала.

При определении доступности Интернет-канала должна учитываться проблема доступности шлюза провайдера, но при этом отсутствия Интернета через этого провайдера.

1-ый филиал

1 Интернет-канал шириной 20 Мбит/с.

2-ой филиал

1 Интернет-канал шириной 20 Мбит/с.

VPN-сеть

Все офисы должны быть соединены друг с другом напрямую через все доступные Интернет-каналы с помощью туннелей на базе GRE/IPSec. Для увеличения скорости переключения все туннели должны быть все время в рабочем состоянии даже, если они используются как резервные.

Маршрутизация

Для объединения офисов должна использоваться динамическая маршрутизация на базе протокола OSPF. Из любого офиса должна быть доступна информация, которая находится в другом офисе. При этом путь должен быть максимально коротким. В случае отказа прямого VPN-канала с удаленным офисом, этот удаленный офис должен стать доступен через VPN-канал с другим офисом. Прямой и обратный маршруты всегда должны совпадать.

Служебные данные OSPF должны рассылаться только на те интерфейсы, которые участвуют в обмене информацией о маршрутах с другими устройствами. Обмен информацией OSPF должен происходить с помощью аутентификации MD5.

В головном офисе под цели VPN должен использоваться 3-ий Интернет-канал, если он недоступен, то должен использоваться 1-ый Интернет-канал, и, если недоступны и 3-ий, и 1-ый одновременно, то должен использоваться 2-ой Интернет.

Время определения недоступности маршрута должно быть уменьшено до 1-ой секунды, вместо стандартных 40 секунд, которые используются в протоколе OSPF.

Не должна возникнуть ситуация, в которой трафик, предназначенный другому офису, выходит напрямую через Интернет-канал из-за недоступности VPN-канала.


Содержание курса

Коричневым цветом выделены темы, которых нет в официальной программе MTCRE.

ОБРАТИТЕ ВНИМАНИЕ: материал очень объемный - более 15 часов видео. Для сравнения, в Управлении трафиком - около 8 часов, а в аналоге MTCNA около 12 часов. Нестись "по верхам" - это не в духе нашего проекта. Мы сосредоточились на динамической и статической маршрутизации, а изучение VPN и VLAN решили вывести в отдельные курсы и также дать их максимально подробно.

Модуль 1. Статическая маршрутизация

  1. Алгоритм выбора маршрута
  2. Проверка доступности маршрута и параметр дистанция маршрута

Работа с двумя и более Интернет-каналами

  1. Простейшая настройка двух и более Интернет-каналов в режиме резервирования
  2. Проблема доступности шлюза при отсутствии Интернета в режиме резервирования Интернет-каналов
  3. Рекурсивные маршруты и параметры scope и target-scope
  4. Маршрутизация при наличии множества путей с одинаковой стоимостью (Equal Cost Multi Path routing (ECMP))
  5. ECMP с помощью указания множества шлюзов в одном маршруте
    • Проблема проверки доступности шлюза
    • Использование ECMP с рекурсивными маршрутами
    • Проблема проверки доступности шлюза при отсутствии Интернета в случае использования ECMP с рекурсивными маршрутами
    • Проблема направления трафика через другой интерфейс в случае подключений извне к маршрутизатору или к локальной сети за маршрутизатором
  6. Схема прохождения трафика на MikroTik
  7. Маршрутизация на основе политик (Policy Based Routing – PBR)
    • Назначение маршрута через Mangle
    • Маркировка маршрута через Mangle и использование именованной таблицы маршрутизации
    • Использование правил маршрутизации
    • Коллизия при использовании маркировки маршрутов и маркировки трафика для QoS
  8. ECMP с распределением трафика с помощью Mangle
    • Распределение трафика с помощью опции “Nth”
    • Распределение трафика с помощью опции “PCC”
    • Распределение трафика с помощью выделения определенного вида трафика
    • Совмещение разных видов ECMP
    • Проблема проверки доступности шлюза
    • Использование ECMP с помощью Mangle с рекурсивными маршрутами
    • Проблема направления трафика через другой интерфейс в случае подключений извне к маршрутизатору или к локальной сети за маршрутизатором
  9.  
  10. Маркировка пакетов для маршрутизации и маршрутизация на основе политик (Policy Based Routing (PBR))
    • Принудительное назначение пути для трафика через заданный интерфейс
    • Проблема одновременного использования маркировки маршрутов для балансировки нагрузки и создания маршрутов до удаленных сетей.
  11. Полный алгоритм выбора маршрута
  12.  

Модуль 2. Динамическая маршрутизация

  1. Классификация протоколов динамической маршрутизации
  2. Автономные системы и их различия в OSPF, BPGP и других реализациях
  3. Петля маршрутизации
  4. Математический граф
  5. Что такое OSPF?
  6. Принципы работы протокола OSPF
    • протокол Hello, рассылка базы данных
    • введение в типы объявлений состояния канала (LSA)
    • База данных состояния каналов (LSDB)
    • 5 видов сообщений
  7. Простейшая реализация OSPF
  8. Аутентификация
  9. Пассивный интерфейс
  10. Таймеры
  11. Расчет цены маршрута внутри автономной системы OSPF
  12. ECMP в OSPF
  13. Идентификатор маршрутизатора (RouterID - RID)
    • Идентификатор маршрутизатора
    • Алгоритм динамического определения RouterID
    • Способы ручного назначения идентификатора маршрутизатора
    • Рекомендуемый способ назначения идентификатора маршрутизатора
  14. Структура сети OSPF
    • Области
    • типы маршрутизаторов
    • Объединение разных ролей маршрутизаторов в одном устройстве
  15. Соседи и состояние соседей в OSPF (назначенный маршрутизатор (DR) и резервный назначенный маршрутизатор (BDR))
  16. Этапы установления отношений
  17. Состояния интерфейсов
  18. Способы распределения внешних маршрутов
  19. Стоимость интерфейса
  20. Виды интерфейсов (широковещательный, NBMA и др.)
  21. Алгоритм расчета SPT
  22. OSPF и multicast (проблемы с NBMA)
  23. Двухстороннее определение возможности передачи (BFD)
  24. Виды областей (Stub, NSSA)
  25. Суммаризация (агрегация) маршрутов
  26. Виртуальные соединения, их использование и возможные ограничения
  27. Фильтры при маршрутизации OSPF и возможные ограничения
  28. Несколько автономных систем на одном маршрутизаторе
  29. Специфика маршрутизации при VPN
  30. Проблема утечки данных при неработоспособности VPN-канала и способы ее решения
  31. Рекомендации по проектированию сети на базе OSPF 

Задавайте вопросы

+7 499 653-76-01
ежедневно, c 10:00 до 20:00 по мск

Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Группа в телеграм

MikroTik / IT-чат

Мы ВКонтакте