Настройка маршрутизации на MikroTik. Аналог MTCRE

Курс второго уровня. Содержит:

• темы по маршрутизации из официальной программы MikroTik Certified Routing Engineer;
• дополнительный материал, основанный на опыте работы с MikroTik и RouterOS.

Что вы получите, заказав курс?

Требования к предварительной подготовке по программе "Настройка маршрутизации на MikroTik": Опыт работы с оборудованием MikroTik и операционной системой RouterOS на уровне MTCNA.

По условиям компании MikroTik экзамен на сертификат MTCRE можно сдать только на очном обучении, видеокурс такого права не дает.

Сколько стоит курс?

15000 рублей (≈ $225)

Мы принимаем оплату на карту Сбербанка, Яндекс.Кошелек и др. способами.
Для юр. лиц и ИП — оплата по счету от юр. лица.
Для оплаты не из РФ — Western Union, PayPal и др.
Обо всех вариантах оплаты читайте в разделе Как купить, или воспользуйтесь формой оплаты Яндекс.Кассы.

Возврат денег

Если вас не устроит качество курса и вы сообщите об этом в течение 30 дней после покупки - я верну деньги.

Быстрая оплата через Яндекс.Кассу

Название курса

Сумма платежа

E-mail *

Мы обрабатываем заявки вручную, поэтому ответ придет в течение 12 часов (обычно в течение 3 часов). Если прошло больше времени, а письма от нас нет - проверьте спам.
Если нет и там — звоните +7 499 653-76-01.

Задача

Соберите демостенд №5.

Легенда

У компании имеется 3 офиса: головной офис (R1), филиал №1 (R2), филиал №2 (R3).

Интернет каналы

Устройствах всех офисов выходят в Интернет через NAT.

Головной офис

В головном офисе используется 3 Интернет-канала: 1-ый – 40 Мбит/с, 2-ой – 20 Мбит/с, 3-ий – 20 Мбит/с. Для увеличения ширины Интернет-канала принято решение первые два внешних Интернет-канала использовать одновременно, а 3-ий выделить под цели VPN и использовать его для доступа в Интернет только в случае одновременного отказа и первого, и второго Интернет-канала.

При определении доступности Интернет-канала должна учитываться проблема доступности шлюза провайдера, но при этом отсутствия Интернета через этого провайдера.

1-ый филиал

1 Интернет-канал шириной 20 Мбит/с.

2-ой филиал

1 Интернет-канал шириной 20 Мбит/с.

VPN-сеть

Все офисы должны быть соединены друг с другом напрямую через все доступные Интернет-каналы с помощью туннелей на базе GRE/IPSec. Для увеличения скорости переключения все туннели должны быть все время в рабочем состоянии даже, если они используются как резервные.

Маршрутизация

Для объединения офисов должна использоваться динамическая маршрутизация на базе протокола OSPF. Из любого офиса должна быть доступна информация, которая находится в другом офисе. При этом путь должен быть максимально коротким. В случае отказа прямого VPN-канала с удаленным офисом, этот удаленный офис должен стать доступен через VPN-канал с другим офисом. Прямой и обратный маршруты всегда должны совпадать.

Служебные данные OSPF должны рассылаться только на те интерфейсы, которые участвуют в обмене информацией о маршрутах с другими устройствами. Обмен информацией OSPF должен происходить с помощью аутентификации MD5.

В головном офисе под цели VPN должен использоваться 3-ий Интернет-канал, если он недоступен, то должен использоваться 1-ый Интернет-канал, и, если недоступны и 3-ий, и 1-ый одновременно, то должен использоваться 2-ой Интернет.

Время определения недоступности маршрута должно быть уменьшено до 1-ой секунды, вместо стандартных 40 секунд, которые используются в протоколе OSPF.

Не должна возникнуть ситуация, в которой трафик, предназначенный другому офису, выходит напрямую через Интернет-канал из-за недоступности VPN-канала.

Коричневым цветом выделены темы, которых нет в официальной программе MTCRE.

ОБРАТИТЕ ВНИМАНИЕ: материал очень объемный - более 15 часов видео. Для сравнения, в Управлении трафиком - около 8 часов, а в аналоге MTCNA около 12 часов. Нестись "по верхам" - это не в духе нашего проекта. Мы сосредоточились на динамической и статической маршрутизации, а изучение VPN и VLAN решили вывести в отдельные курсы и также дать их максимально подробно.

Модуль 1. Статическая маршрутизация

1. Алгоритм выбора маршрута
2. Проверка доступности маршрута и параметр дистанция маршрута

Работа с двумя и более Интернет-каналами

1. Простейшая настройка двух и более Интернет-каналов в режиме резервирования
2. Проблема доступности шлюза при отсутствии Интернета в режиме резервирования Интернет-каналов
3. Рекурсивные маршруты и параметры scope и target-scope
4. Маршрутизация при наличии множества путей с одинаковой стоимостью (Equal Cost Multi Path routing (ECMP))
5. ECMP с помощью указания множества шлюзов в одном маршруте
   • Проблема проверки доступности шлюза
   • Использование ECMP с рекурсивными маршрутами
   • Проблема проверки доступности шлюза при отсутствии Интернета в случае использования ECMP с рекурсивными маршрутами
   • Проблема направления трафика через другой интерфейс в случае подключений извне к маршрутизатору или к локальной сети за маршрутизатором
6. Схема прохождения трафика на MikroTik
7. Маршрутизация на основе политик (Policy Based Routing – PBR)
   • Назначение маршрута через Mangle
   • Маркировка маршрута через Mangle и использование именованной таблицы маршрутизации
   • Использование правил маршрутизации
   • Коллизия при использовании маркировки маршрутов и маркировки трафика для QoS
8. ECMP с распределением трафика с помощью Mangle
   • Распределение трафика с помощью опции “Nth”
   • Распределение трафика с помощью опции “PCC”
   • Распределение трафика с помощью выделения определенного вида трафика
   • Совмещение разных видов ECMP
   • Проблема проверки доступности шлюза
   • Использование ECMP с помощью Mangle с рекурсивными маршрутами
   • Проблема направления трафика через другой интерфейс в случае подключений извне к маршрутизатору или к локальной сети за маршрутизатором
 
9. Маркировка пакетов для маршрутизации и маршрутизация на основе политик (Policy Based Routing (PBR))
   • Принудительное назначение пути для трафика через заданный интерфейс
   • Проблема одновременного использования маркировки маршрутов для балансировки нагрузки и создания маршрутов до удаленных сетей.
10. Полный алгоритм выбора маршрута
 

Модуль 2. Динамическая маршрутизация

1. Классификация протоколов динамической маршрутизации
2. Автономные системы и их различия в OSPF, BPGP и других реализациях
3. Петля маршрутизации
4. Математический граф
5. Что такое OSPF?
6. Принципы работы протокола OSPF
   • протокол Hello, рассылка базы данных
   • введение в типы объявлений состояния канала (LSA)
   • База данных состояния каналов (LSDB)
   • 5 видов сообщений
7. Простейшая реализация OSPF
8. Аутентификация
9. Пассивный интерфейс
10. Таймеры
11. Расчет цены маршрута внутри автономной системы OSPF
12. ECMP в OSPF
13. Идентификатор маршрутизатора (RouterID - RID)
    • Идентификатор маршрутизатора
    • Алгоритм динамического определения RouterID
    • Способы ручного назначения идентификатора маршрутизатора
    • Рекомендуемый способ назначения идентификатора маршрутизатора
14. Структура сети OSPF
    • Области
    • типы маршрутизаторов
    • Объединение разных ролей маршрутизаторов в одном устройстве
15. Соседи и состояние соседей в OSPF (назначенный маршрутизатор (DR) и резервный назначенный маршрутизатор (BDR))
16. Этапы установления отношений
17. Состояния интерфейсов
18. Способы распределения внешних маршрутов
19. Стоимость интерфейса
20. Виды интерфейсов (широковещательный, NBMA и др.)
21. Алгоритм расчета SPT
22. OSPF и multicast (проблемы с NBMA)
23. Двухстороннее определение возможности передачи (BFD)
24. Виды областей (Stub, NSSA)
25. Суммаризация (агрегация) маршрутов
26. Виртуальные соединения, их использование и возможные ограничения
27. Фильтры при маршрутизации OSPF и возможные ограничения
28. Несколько автономных систем на одном маршрутизаторе
29. Специфика маршрутизации при VPN
30. Проблема утечки данных при неработоспособности VPN-канала и способы ее решения
31. Рекомендации по проектированию сети на базе OSPF