За последние годы, проникновение на рынок продукции Mikrotik, достигло довольно высокого уровня. Если раньше его можно было встретить в основном в отраслевых компаниях, то сейчас вполне не редкость увидеть его в домашних условиях, и уж конечно в многочисленных офисах. Это говорит о популярности Латвийского производителя.

Продукция Mikrotik завоевала к себе любовь, по двум причинам — демократичная цена и функционал. Процесс выбора оборудования сводится к выбору аппаратной составляющей, а для всего остального есть RouterOS c огромным функционалом. Естественно, как хороший и зарекомендовавший себя производитель сетевого оборудования, MikroTik имеет собственную систему сертификации инженеров и ИТ специалистов.

Обучение возможностям построения и управления сетями на базе оборудования Mikrotik, разбито на 7 различных направлений (и условно 3 уровня):

  1. Начальный, базовый уровень
    • MTCNA – MikroTik Certified Network Associate
  2. Продвинутый уровень, инженерные сертификаты по направлениям
    • MTCRE – MikroTik Certified Routing Engineer
    • MTCWE – MikroTik Certified Wireless Engineer
    • MTCTCE – MikroTik Certified Traffic Control Engineer
    • MTCUME – MikroTik Certified User Management Engineer
    • MTCIPv6E – MikroTik Certified IPv6 Engineer
  3. Самый высокий уровень, подойдёт тем, кто работает с сетями операторского класса
    • MTCINE – MikroTik Certified Inter-networking Engineer

Длительность
24 академических часа

Уровень подготовки
Accociate (базовый тренинг)

Для кого предназначен тренинг
Сетевые и системные администраторы, инженеры техподдержки, менеджеры по продажам продукции MikroTik

Цель
Знакомство с возможностями MikroTik RouterOS, получение навыков по настройке и поиску неисправностей в сетях

Курс MTCNA состоит из 8-ми модулей, в которых рассматриваются следующий материал:

  • Введение
    Информация о компании MikroTik, операционной системе RouterOS и линейке оборудования. Вы узнаете, как организована RouterOS и какие дополнительные возможности можно подключить с помощью отдельных пакетов (package): например, как мониторить бесперебойник фирмы APC и как получать координаты GPS с командной строки. Также познакомитесь с возможностями использования COM-порта и научитесь восстанавливать MikroTik после сбоя при помощи утилиты Netinstall и делать резервные копии конфигурации. В этом модуле также рассматривается поддержка стороннего оборудования в RouterOS: LTE, 3G-модемы, SFP-модули и многое другое.
  • Routing
    В этом модуле рассматривается фундаментальные принципы маршрутизации, в частности, статическая маршрутизация, ее особенности, достоинства и недостатки, сравнение с динамическими протоколами. Флаги (статусы) маршрутов и их интерпретация. Вы узнаете, в каких случаях можно использовать интерфейс в качестве gateway, а каких нет, и почему.
  • Bridging
    В этом модуле вы узнаете и вспомните, что такое мост (bridge), зачем он нужен и где может быть полезен, и где без него не обойтись. Рассматривается возможность объединения интерфейсов 2-го уровня в мост (bridge), а также добавление интерфейсов point-to-point в бридж при помощи BCP (bridge control protocol). Также в этом модуле вы узнаете, как сделать софтварный switch и чем он хуже встроенного хардварного switch’а, входящего в большинство SOHO-моделей MikroTik.
  • Wireless
    Модуль посвящен обзору возможностей оборудования MikroTik в области построения беспроводных Wi-Fi-сетей. Представлен обзор семейства протоколов 802.11 и особенности каждого стандарта: b/g/n/ac. В этом модуле рассматриваются режимы работы беспроводного интерфейса, вы научитесь настраивать MikroTik в качестве Wi-Fi-точки доступа, клиента беспроводной Wi-Fi-сети, а также беспроводного моста. Узнаете, чем отличается стандартный протокол 802.11 от протоколов собственной разработки MikroTik: Nstreme и NV2, а также узнаете про технологию Nstreme Dual. После тренинга вы научитесь защищать вашу Wi-Fi-сеть от несанкционированного доступа и ограничивать полосу пропускания для беспроводных клиентов. Также в модуле рассматриваются инструменты для поиска проблем и отладки работы Wi-Fi-сети при помощи утилит Scan, Sniffer, Snooper, Frequency usage.
  • Network management
    В этом модуле вы познакомитесь режимами работы broadcast-интерфейсов (enabled, proxy-arp, disabled, reply-only); с настройками DHCP-сервера и DHCP-клиента на MikroTik, узнаете, как настраивать нестандартные опции DHCP-сервера, как делать DHCP-reservation на основе MAC-адреса клиента, как ограничить полосу пропускания для клиента и аутентификацию через Radius. Также из этого модуля вы узнаете, какие утилиты помогут вам в мониторинге вашей сети, как использовать возможности SNMP-протокола и какие параметры работы MikroTik можно мониторить с его помощью; как послать письмо с роутера MikroTik, сделать подробное логирование самых разных событий, а также как общаться с командой техподдержки MikroTik.
  • Firewall
    Модуль посвящен описанию работы межсетевого экрана и его безграничных возможностей. Вы научитесь защищать вашу сеть от доступа извне, сможете гибко настраивать политики сетевой безопасности на вашем роутере, также узнаете про SRC и DST NAT, поймете разницу между action masquerade и src-nat, а также про такой интересный action, как redirect. В модуле также разбирается схема движения пакетов (Packet Flow Diagram) внутри MikroTik RouterOS – краеугольный камень для понимания того, как работает firewall, NAT, QoS, Policy Based Routing и многое другое.
  • QoS
    Данный модуль описывает возможности RouterOS в области управления трафиком. Рассматриваются параметры настройки простых очередей: Simple Queue и специального типа очереди PCQ, разработанного MikroTik. После тренинга вы научитесь гибко манипулировать полосой пропускания для разных типов трафика.
  • Tunnels
    В этом модуле вы узнаете про типы виртуальных частных сетей (VPN), их достоинства и недостатки в сравнении, а также научитесь запускать сервера PPPoE, PPTP, L2TP, SSTP на MikroTik и управлять пользователями локальной базы данных, узнаете, как ограничивать скорость для подключившихся клиентов, добавлять маршрут автоматически к удаленной сети клиента, а также более подробно будет рассмотрена возможность добавления клиента в бридж с помощью BCP.

Курс заканчивается сертификационным экзаменом, после успешной сдачи которого вы получите международный сертификат MTCNA, позволяющий учиться дальше и участвовать в более сложных тренингах MikroTik инженерного уровня (MTCRE, MTCWE, MTCTCE, MTCUME, MTCIPv6E, MTCINE). Участники, успешно сдавшие экзамен, получат международный сертификат, а также лицензию RouterOS L4 в подарок независимо от результатов сдачи экзамена.

Mikrotik MTCWE на mikrotik.md

Длительность
3 – 4 недели

Уровень подготовки

Engineer (расширенный тренинг 2-го уровня)

Для кого предназначен тренинг
Сетевые и системные администраторы и инженеры

Цель
Получение углубленных знаний о возможностях MikroTik RouterOS в области построения беспроводных сетей

 

Тренинг 2-го уровня MTCWE (MikroTik Certified Wireless Engineer) предназначен для сетевых и системных инженеров, администрирующих беспроводные сети, а также для всех ИТ-специалистов, желающих повысить свой уровень знаний в области беспроводных технологий передачи данных. Для участия в этом тренинге требуется наличие сертификата MTCNA, другой предварительной подготовки не требуется.

В ходе тренинга рассматривается работа беспроводных устройств по протоколам семейства 802.11, вопросы установки и юстировки антенн, использование инструментов и утилит для отладки, диагностики и поиска неисправностей в беспроводных сетях на оборудовании MikroTik, а также вопросы защиты беспроводных сетей от несанкционированного доступа. Курс практический и состоит из большого количества лабораторных работ на беспроводном оборудовании MikroTik. Вы научитесь настраивать беспроводные мосты «точка-точка», увидите и сравните реальную пропускную способность таких мостов при использовании разных протоколов: 802.11 n/ac, а также протоколов собственной разработки MikroTik – Nstreme и NV2.

Также вас ждет знакомство с технологиями быстрого развертывания wi-fi сетейWDS и Mesh, и, конечно же, с пакетом CapsMAN – бесплатным контроллером беспроводных точек доступа MikroTik.

Курс заканчивается сертификационным экзаменом, после успешной сдачи которого вы получите международный сертификат MTCWE. Независимо от результатов сдачи экзамена лицензия RouterOS L4 в подарок!

Mikrotik MTCRE на mikrotik.md

Длительность
3 – 4 недели

Уровень подготовки

Engineer (расширенный тренинг 2-го уровня)

Для кого предназначен тренинг
Сетевые и системные администраторы и инженеры

Цель
Получение углубленных знаний о возможностях MikroTik RouterOS в области статической и динамической маршрутизации

Тренинг 2-го уровня MTCRE (MikroTik Certified Routing Engineer) предназначен для сетевых и системных инженеров, администрирующих средние и большие сети, а также для всех ИТ-специалистов, желающих повысить свой уровень знаний в области маршрутизации. Для участия в этом тренинге требуется наличие действующего сертификата MTCNA, другой предварительной подготовки не требуется, весь материал уверенно усваивается благодаря последовательному изложению материала по принципу «от простого к сложному».

В ходе тренинга подробно рассматриваются статическая маршрутизация и ее тонкости: параметр distance, more specific route, условия активности маршрута; ECMP (Equal-Cost Multi-Path) и особенности применения этой технологии для отказоустойчивости и балансировки трафика, Policy Based Routing (PBR) и его исключительно гибкая и понятная реализация в MikroTik RouterOS. Именно в этом курсе максимально подробно рассматриваются особенности работы с несколькими провайдерами одновременно для организации отказоустойчивого выхода в Интернет и балансировки трафика, а также применение технологии recursive next-hop resolving для проверки реальной доступности Интернета за оборудованием провайдера и переключения на резервный канал при его отсутствии.

Бо̀льшая часть курса посвящена динамической маршрутизации на основе протокола OSPF (Open Shortest Path First), позволяющего автоматизированно управлять большими сетями, состоящими из нескольких сотен маршрутизаторов. Подробно рассматривается теория протокола и применение его на практике. После прохождения данного тренинга вы будете уверенно ориентироваться во множестве аббревиатур, связанных с OSPF: поймете разницу между ABR и ASBR, отличие Area от Autonomous System, узнаете, зачем нужны DR, BDR и чем отличаются друг от друга внешние маршруты типов 1 и 2. Ну и, конечно же, вас ждет множество интереснейших лабораторных работ, после которых сложная теория станет понятной и доступной!

Заключительная часть курса посвящена способам организации VPN, разным видам туннелей и их особенностей, связанных с маршрутизацией. Также подробно рассматривается реализация VLAN в MikroTik RouterOS: как на уровне софта, так и на уровне хардварного switch-chip, благодаря которому можно значительно снизить нагрузку на CPU (как в случае с софтварной реализацией VLAN) и увеличить пропускную способность роутера.

Курс также заканчивается сертификационным экзаменом, после успешной сдачи которого вы получите международный сертификат MTCRE, позволяющий учиться дальше и участвовать в единственном тренинге 3-го уровня MTCINE (MikroTikCertified Inter-networking Engineer). Независимо от результатов сдачи экзамена лицензия RouterOS L4 в подарок!

Длительность
3-4 недели

Уровень подготовки
Engineer (расширенный тренинг 2-го уровня)

Для кого предназначен тренинг
Сетевые и системные администраторы и инженеры

Цель
Получение углубленных знаний о возможностях MikroTik RouterOS в области управления трафиком и QoS

Тренинг MTCTCE посвящен подробному разбору схемы движения пакетов внутри RouterOS (Traffic Flow Diagram), потому что это является ключом к пониманию того, как работает firewall, QoS, Policy Based Routing, NAT и многое другое. А простые лабораторные работы помогают закрепить материал на практике.

В данном курсе вы подробно узнаете, по каким цепочкам движется пакет внутри MikroTik, как и в каком месте Traffic Flow Diagram на это движение можно повлиять в своих целях: например, отмаркировать его с помощью routing mark для принятия решения о маршрутизации пакета через другой интерфейс роутера (Policy Routing) или выделить особый тип трафика и отмаркировать его packet mark для дальнейшего участия в приоритезации одного типа трафика над другим. Разбираются все таблицы (Filter, Mangle, NAT) и цепочки (input, output, forward, prerouting, postrouting), все действия (actions), которые можно делать с пакетами, совпавшими с условиями правила.

Вторая часть тренинга посвящена реализации Quality of Service (QoS) в MikroTik RouterOS. Вы научитесь управлять полосой пропускания, ограничивать один тип трафика и давать приоритет другому. Познакомитесь с простыми очередями (Simple Queue) и деревом очередей (Queue Tree), узнаете разницу и способы их применения на практике. Также вы узнаете про типы очередей (PCQ, RED, FIFO, SFQ) и особенности их использования.

Третья часть тренинга посвящена углубленному анализу работы DHCP-сервера, клиента и релэя, различным полезным опциям DHCP, а также работе MikroTik в качестве DNS сервера. Также вы познакомитесь с реализацией WebProxy и научитесь гибко ограничивать доступ пользователей в Интернет.

Курс заканчивается сертификационным экзаменом, после успешной сдачи которого вы получите международный сертификат MTCTCE, а также, независимо от результатов сдачи экзамена, лицензию RouterOS L4 в подарок!

Программа Тренинга

  • Packet Flow Diagram (routing, bridging, NAT)
  • Tables and chains: input, output, forward
  • Firewall rules and actions
  • HTB: simple queue and queue tree
  • DNS cache and static entries
  • DHCP-server, relay, client. DHCP options, IP-pool
  • WebProxy: access lists, regular expressions

Длительность
3-4 недели

Уровень подготовки

Engineer (расширенный тренинг 2-го уровня)

Для кого предназначен тренинг
Сетевые и системные администраторы и инженеры

Цель
Получение углубленных знаний об управлении пользователями в MikroTik RouterOS, туннелях, хотспотах и IPSec

Длительность
30-35 дней

Уровень подготовки
Internetwork Engineer (расширенный тренинг 3-го уровня)

Для кого предназначен тренинг
Инженеры сетей уровня провайдера

Цель
Получение углубленных знаний о протоколах BGP и MPLS, их реализации в MikroTik RouterOS и применении в сетях провайдеров

preloader