MTCNA (MikroTik Certified Network Associate)

Длительность
4 дня

Уровень подготовки
Accociate (базовый тренинг)

Для кого предназначен тренинг
Сетевые и системные администраторы, инженеры техподдержки, менеджеры по продажам продукции MikroTik

Цель
Знакомство с возможностями MikroTik RouterOS, получение навыков по настройке и поиску неисправностей в сетях

Расширенный курс MTCNA состоит из 8-ми модулей, в которых рассматриваются следующий материал:

• Введение
  Информация о компании MikroTik, операционной системе RouterOS и линейке оборудования. Вы узнаете, как организована RouterOS и какие дополнительные возможности можно подключить с помощью отдельных пакетов (package): например, как мониторить бесперебойник фирмы APC и как получать координаты GPS с командной строки. Также познакомитесь с возможностями использования COM-порта и научитесь восстанавливать MikroTik после сбоя при помощи утилиты Netinstall и делать резервные копии конфигурации. В этом модуле также рассматривается поддержка стороннего оборудования в RouterOS: LTE, 3G-модемы, SFP-модули и многое другое.
• Routing
  В этом модуле рассматривается фундаментальные принципы маршрутизации, в частности, статическая маршрутизация, ее особенности, достоинства и недостатки, сравнение с динамическими протоколами. Флаги (статусы) маршрутов и их интерпретация. Вы узнаете, в каких случаях можно использовать интерфейс в качестве gateway, а каких нет, и почему.
• Bridging
  В этом модуле вы узнаете и вспомните, что такое мост (bridge), зачем он нужен и где может быть полезен, и где без него не обойтись. Рассматривается возможность объединения интерфейсов 2-го уровня в мост (bridge), а также добавление интерфейсов point-to-point в бридж при помощи BCP (bridge control protocol). Также в этом модуле вы узнаете, как сделать софтварный switch и чем он хуже встроенного хардварного switch’а, входящего в большинство SOHO-моделей MikroTik.
• Wireless
  Модуль посвящен обзору возможностей оборудования MikroTik в области построения беспроводных Wi-Fi-сетей. Представлен обзор семейства протоколов 802.11 и особенности каждого стандарта: b/g/n/ac. В этом модуле рассматриваются режимы работы беспроводного интерфейса, вы научитесь настраивать MikroTik в качестве Wi-Fi-точки доступа, клиента беспроводной Wi-Fi-сети, а также беспроводного моста. Узнаете, чем отличается стандартный протокол 802.11 от протоколов собственной разработки MikroTik: Nstreme и NV2, а также узнаете про технологию Nstreme Dual. После тренинга вы научитесь защищать вашу Wi-Fi-сеть от несанкционированного доступа и ограничивать полосу пропускания для беспроводных клиентов. Также в модуле рассматриваются инструменты для поиска проблем и отладки работы Wi-Fi-сети при помощи утилит Scan, Sniffer, Snooper, Frequency usage.
• Network management
  В этом модуле вы познакомитесь режимами работы broadcast-интерфейсов (enabled, proxy-arp, disabled, reply-only); с настройками DHCP-сервера и DHCP-клиента на MikroTik, узнаете, как настраивать нестандартные опции DHCP-сервера, как делать DHCP-reservation на основе MAC-адреса клиента, как ограничить полосу пропускания для клиента и аутентификацию через Radius. Также из этого модуля вы узнаете, какие утилиты помогут вам в мониторинге вашей сети, как использовать возможности SNMP-протокола и какие параметры работы MikroTik можно мониторить с его помощью; как послать письмо с роутера MikroTik, сделать подробное логирование самых разных событий, а также как общаться с командой техподдержки MikroTik.
• Firewall
  Модуль посвящен описанию работы межсетевого экрана и его безграничных возможностей. Вы научитесь защищать вашу сеть от доступа извне, сможете гибко настраивать политики сетевой безопасности на вашем роутере, также узнаете про SRC и DST NAT, поймете разницу между action masquerade и src-nat, а также про такой интересный action, как redirect. В модуле также разбирается схема движения пакетов (Packet Flow Diagram) внутри MikroTik RouterOS – краеугольный камень для понимания того, как работает firewall, NAT, QoS, Policy Based Routing и многое другое.
• QoS
  Данный модуль описывает возможности RouterOS в области управления трафиком. Рассматриваются параметры настройки простых очередей: Simple Queue и специального типа очереди PCQ, разработанного MikroTik. После тренинга вы научитесь гибко манипулировать полосой пропускания для разных типов трафика.
• Tunnels
  В этом модуле вы узнаете про типы виртуальных частных сетей (VPN), их достоинства и недостатки в сравнении, а также научитесь запускать сервера PPPoE, PPTP, L2TP, SSTP на MikroTik и управлять пользователями локальной базы данных, узнаете, как ограничивать скорость для подключившихся клиентов, добавлять маршрут автоматически к удаленной сети клиента, а также более подробно будет рассмотрена возможность добавления клиента в бридж с помощью BCP.

MTCRE (MikroTik Certified Routing Engineer)

Длительность
3 дня

Уровень подготовки
Engineer (расширенный тренинг 2-го уровня)

Для кого предназначен тренинг
Сетевые и системные администраторы и инженеры

Цель
Получение углубленных знаний о возможностях MikroTik RouterOS в области статической и динамической маршрутизации

Тренинг 2-го уровня MTCRE (MikroTik Certified Routing Engineer) предназначен для сетевых и системных инженеров, администрирующих средние и большие сети, а также для всех ИТ-специалистов, желающих повысить свой уровень знаний в области маршрутизации. Для участия в этом тренинге требуется наличие сертификата MTCNA, другой предварительной подготовки не требуется, весь материал уверенно усваивается благодаря последовательному изложению материала по принципу «от простого к сложному».

В ходе тренинга подробно рассматриваются статическая маршрутизация и ее тонкости: параметр distance, more specific route, условия активности маршрута; ECMP (Equal-Cost Multi-Path) и особенности применения этой технологии для отказоустойчивости и балансировки трафика, Policy Based Routing (PBR) и его исключительно гибкая и понятная реализация в MikroTik RouterOS. Именно в этом курсе максимально подробно рассматриваются особенности работы с несколькими провайдерами одновременно для организации отказоустойчивого выхода в Интернет и балансировки трафика, а также применение технологии recursive next-hop resolving для проверки реальной доступности Интернета за оборудованием провайдера и переключения на резервный канал при его отсутствии.

Бо̀льшая часть курса посвящена динамической маршрутизации на основе протокола OSPF (Open Shortest Path First), позволяющего автоматизированно управлять большими сетями, состоящими из нескольких сотен маршрутизаторов. Подробно рассматривается теория протокола и применение его на практике. После прохождения данного тренинга вы будете уверенно ориентироваться во множестве аббревиатур, связанных с OSPF: поймете разницу между ABR и ASBR, отличие Area от Autonomous System, узнаете, зачем нужны DR, BDR и чем отличаются друг от друга внешние маршруты типов 1 и 2. Ну и, конечно же, вас ждет множество интереснейших лабораторных работ, после которых сложная теория станет понятной и доступной!

Заключительная часть курса посвящена способам организации VPN, разным видам туннелей и их особенностей, связанных с маршрутизацией. Также подробно рассматривается реализация VLAN в MikroTik RouterOS: как на уровне софта, так и на уровне хардварного switch-chip, благодаря которому можно значительно снизить нагрузку на CPU (как в случае с софтварной реализацией VLAN) и увеличить пропускную способность роутера.

MTCWE (MikroTik Certified Wireless Engineer)

Длительность
3 дня

Уровень подготовки
Engineer (расширенный тренинг 2-го уровня)

Для кого предназначен тренинг
Сетевые и системные администраторы и инженеры

Цель
Получение углубленных знаний о возможностях MikroTik RouterOS в области построения беспроводных сетей

Тренинг 2-го уровня MTCWE (MikroTik Certified Wireless Engineer) предназначен для сетевых и системных инженеров, администрирующих беспроводные сети, а также для всех ИТ-специалистов, желающих повысить свой уровень знаний в области беспроводных технологий передачи данных. Для участия в этом тренинге требуется наличие сертификата MTCNA, другой предварительной подготовки не требуется.

В ходе тренинга рассматривается работа беспроводных устройств по протоколам семейства 802.11, вопросы установки и юстировки антенн, использование инструментов и утилит для отладки, диагностики и поиска неисправностей в беспроводных сетях на оборудовании MikroTik, а также вопросы защиты беспроводных сетей от несанкционированного доступа. Курс практический и состоит из большого количества лабораторных работ на беспроводном оборудовании MikroTik. Вы научитесь настраивать беспроводные мосты «точка-точка», увидите и сравните реальную пропускную способность таких мостов при использовании разных протоколов: 802.11 n/ac, а также протоколов собственной разработки MikroTik – Nstreme и NV2.

Также вас ждет знакомство с технологиями быстрого развертывания wi-fi сетей – WDS и Mesh, и, конечно же, с пакетом CapsMAN – бесплатным контроллером беспроводных точек доступа MikroTik.

MTCTCE (MikroTik Certified Traffic Control Engineer)

Длительность
3 дня

Уровень подготовки
Engineer (расширенный тренинг 2-го уровня)

Для кого предназначен тренинг
Сетевые и системные администраторы и инженеры

Цель
Получение углубленных знаний о возможностях MikroTik RouterOS в области управления трафиком и QoS

Тренинг MTCTCE посвящен подробному разбору схемы движения пакетов внутри RouterOS (Traffic Flow Diagram), потому что это является ключом к пониманию того, как работает firewall, QoS, Policy Based Routing, NAT и многое другое. А простые лабораторные работы помогают закрепить материал на практике.

В данном курсе вы подробно узнаете, по каким цепочкам движется пакет внутри MikroTik, как и в каком месте Traffic Flow Diagram на это движение можно повлиять в своих целях: например, отмаркировать его с помощью routing mark для принятия решения о маршрутизации пакета через другой интерфейс роутера (Policy Routing) или выделить особый тип трафика и отмаркировать его packet mark для дальнейшего участия в приоритезации одного типа трафика над другим. Разбираются все таблицы (Filter, Mangle, NAT) и цепочки (input, output, forward, prerouting, postrouting), все действия (actions), которые можно делать с пакетами, совпавшими с условиями правила.

Вторая часть тренинга посвящена реализации Quality of Service (QoS) в MikroTik RouterOS. Вы научитесь управлять полосой пропускания, ограничивать один тип трафика и давать приоритет другому. Познакомитесь с простыми очередями (Simple Queue) и деревом очередей (Queue Tree), узнаете разницу и способы их применения на практике. Также вы узнаете про типы очередей (PCQ, RED, FIFO, SFQ) и особенности их использования.

Третья часть тренинга посвящена углубленному анализу работы DHCP-сервера, клиента и релэя, различным полезным опциям DHCP, а также работе MikroTik в качестве DNS сервера. Также вы познакомитесь с реализацией WebProxy и научитесь гибко ограничивать доступ пользователей в Интернет.

MTCUME (MikroTik Certified User Management Engineer)

Длительность
3 дня

Уровень подготовки
Engineer (расширенный тренинг 2-го уровня)

Для кого предназначен тренинг
Сетевые и системные администраторы и инженеры

Цель
Получение углубленных знаний о возможностях MikroTik RouterOS в области построения VPN-туннелей, шифрования IPSec и применения функционала HotSpot и UserManager для организации общего доступа к сети Интернет в общественных местах.

Тренинг MTCUME посвящен детальному изучению PPP-туннелей: профили, адресация, учетные записи и дополнительные настройки, получаемые из PPP-профиля. В этом тренинге вы узнаете, в чем сходство и различие клиент-серверных VPN-ов типа PPTP, L2TP, SSTP, OVPN и PPPoE, научитесь настраивать клиентскую и серверную часть каждого протокола и их особенности. Также отдельно разбираются проблемы с MTU и их решение при работе с PPP-туннелями.

В этом тренинге также рассматривается протокол IPSec в прикладном контексте: мы сравним его с другими типами VPN, изучим методы аутентификации, алгоритмы шифрования, работу через NAT и многое другое.

Последняя часть тренинга посвящена организации доступа в Интернет в общественных местах при помощи HotSpot. Мы разберемся, как он устроен, научимся аутентифицировать пользователей различными способами, предоставлять им доступ на определенное время и давать доступ к сайтам без авторизации, узнаем, как управлять пропускной способностью для каждого пользователя и как показывать ему рекламу. Также в ходе тренинга мы научимся использовать встроенный Radius-server (User Manager) для нужд HotSpot’а.

Для участия в этом тренинге требуется наличие сертификата MTCNA, другой предварительной подготовки не требуется.

MTCIPv6E (MikroTik Certified IPv6 Engineer)

Длительность
2 дня

Уровень подготовки
Engineer (тренинг 2-го уровня)

Для кого предназначен тренинг
Сетевые и системные администраторы и инженеры

Цель
Изучение протокола IPv6 и получение навыков построения сетей с его использованием

Тренинг 2-го уровня MTCIPv6E (MikroTik Certified IPv6 Engineer) предназначен для сетевых и системных инженеров, а также для всех ИТ-специалистов, желающих повысить свой уровень знаний о протоколе IPv6 и его применении. Для участия в этом тренинге нужно наличие сертификата MTCNA, другой предварительной подготовки не требуется.

В ходе тренинга вы подробно узнаете о протоколе IPv6, его отличиях от привычного IPv4, преимуществах и особенностях. Узнаете про типы адресов IPv6, их написание и сокращение, о разбиении сетей на подсети. Также узнаете, почему в IPv6 можно обходиться без DHCP-сервера благодаря механизму автоконфигурации (SLAAC). В курсе рассматривается теория IPv6, поля заголовков IPv6-пакета, а также вопросы фрагментации.

Будут рассмотрены механизмы определения повторяющихся адресов, типы служебных сообщений протокола ICMPv6, переходные технологии типа Teredo, 6to4, Dual Stack. Вы на практике научитесь использовать IPv6 в случае, если вы провайдер или клиент провайдера, сможете маршрутизировать IPv6-трафик через туннели поверх IPv4, узнаете разницу в DNS-записях для IPv6, а также научитесь пользоваться утилитами для отладки IPv6.

Ну и, конечно же, вы узнаете, где взять IPv6-адреса для использования и экспериментов, если ваш провайдер пока их не дает. IPv6 – очень увлекательная тема, и это не какое-то отдаленное будущее, а вполне реальное настоящее. Пора приобщаться к современным технологиям!

MTCSE (MikroTik Certified Security Engineer)

Длительность
3 дня

Уровень подготовки
Engineer (расширенный тренинг 2-го уровня)

Для кого предназначен тренинг
Сетевые и системные администраторы и инженеры

Цель
Получение углубленных знаний о мерах по защите ресурсов маршрутизатора и ресурсов сети с использованием средств MikroTikRouterOS. Способы противодействия различным атакам на сетевую инфраструктуру.

Тренинг MTCSE посвящен обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.

Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.

MTCSWE (MikroTik Certified Switching Engineer)

Длительность
3 дня

Уровень подготовки
Engineer (расширенный тренинг 2-го уровня)

Для кого предназначен тренинг
Сетевые инженеры и администраторы, желающие использовать оборудование MikroTik в сетях Layer 2.

Тренинг 2-го уровня MTCSWE (MikroTik Certified Switching Engineer) предназначен для сетевых и системных инженеров, администрирующих средние и большие сети, а также для всех ИТ-специалистов, желающих повысить свой уровень знаний в области L2 коммутации.

В ходе тренинга разбирается теория L2 – принципы коммутации кадров, типы коммуникации L2 – unicast, broadcast, multicast. Вы познакомитесь с оборудованием MikroTik, в котором есть базовые свич-чипы, а также свич-чипы с расширенными возможностями (CRS3xx), познакомитесь со второй операционной системой MikroTik – SwOS и ее возможностями.

В курсе подробно рассматриваются аспекты настройки VLAN различными способами и на разном оборудовании – софтовый способ и через свич-чип. Будут рассмотрены варианты port based vlan, protocol-based vlan, mac-based vlan, а также маршрутизация между VLAN’ами – так называемый “роутер на палочке” (router-on-the-stick). Также в курсе разбирается QinQ (vlan в vlan), настроенный софтовым способом и хардварным.

Большое внимание в курсе будет уделено образованиям петель в сети на оборудовании L2 и борьбе с ними – с помощью протоколов STP, RSTP, MSTP, а также при помощи bridge horizon.

Интереснейшие и полезнейшие возможности открываются при использовании bonding, мы рассмотрим его создание софтовым и хардварным способом, а также разберемся с возможностями питания оборудования через Ethernet – PoE: типы, приоритеты и мониторинг.

В курсе также рассматриваются темы безопасности и мониторинга – поиска проблем в сети и их решения с помощью встроенных инструментов.

Цель
После прохождения курса слушатели будут знакомы с RouterOS Layer 2 коммутацией – софтовой и хардварной (при помощи свич-чипов), а также научатся настраивать все возможности Layer 2 и решать возникающие проблемы.

MTCINE (MikroTik Certified Inter-networking Engineer)

Длительность
4-5 дней

Уровень подготовки
Internetwork Engineer (расширенный тренинг 3-го уровня)

Для кого предназначен тренинг
Инженеры сетей уровня провайдера

Цель
Получение углубленных знаний о протоколах BGP и MPLS, их реализации в MikroTik RouterOS и применении в сетях провайдеров