Модуль 1: Основы MikroTik (Сертификация MTCNA)
Введение в оборудование и операционную систему MikroTik RouterOS. Изучение базовых настроек маршрутизаторов, подключение к устройствам через различные интерфейсы (Winbox, WebFig, CLI). Настройка подключения к интернету, обновление системы, управление пользователями и резервное копирование конфигурации. Настройка DHCP-сервера и клиентских подключений, создание мостов (Bridges), основы файервола и управление трафиком с помощью QoS (Quality of Service).
Модуль 2: Маршрутизация на MikroTik (Сертификация MTCRE)
Углубленное изучение процессов маршрутизации в сетях. Настройка статической и динамической маршрутизации, включая протоколы OSPF и BGP. Реализация Equal Cost Multi-Path (ECMP) для балансировки нагрузки, использование политик маршрутизации и маршрутизации на основе меток. Настройка VPN-туннелей (PPTP, L2TP/IPSec, SSTP) для безопасного соединения удаленных сетей. Работа с VLAN для сегментации сети и повышение ее эффективности.
Модуль 3: Коммутация на MikroTik (Сертификация MTCSWE)
Изучение принципов коммутации на оборудовании MikroTik. Понимание и настройка MTU, работа с VLAN, включая сложные конфигурации (Q-in-Q, Management VLAN). Изучение протоколов Spanning Tree (STP, RSTP, MSTP) для предотвращения петель в сетях. Реализация Link Aggregation (LACP) для объединения каналов связи и повышения пропускной способности. Настройка изоляции портов и приоритезации трафика на уровне 2 (Layer 2 QoS).
Модуль 4: BGP и MPLS в MikroTik (Сертификация MTCINE)
Глубокое изучение протокола BGP для межсетевого взаимодействия и маршрутизации в крупных сетях. Настройка соседства по BGP, управление атрибутами маршрутов и влиянием на выбор пути. Использование сообществ BGP и агрегация маршрутов для оптимизации таблиц маршрутизации. Введение в MPLS, настройка MPLS Layer 2 (VPLS) и Layer 3 VPN, реализация инженерии трафика с помощью MPLS TE (Traffic Engineering).
Модуль 5: Сетевая безопасность (Сертификация MTCSE)
Освоение методов обеспечения безопасности сети на MikroTik. Отключение ненужных сервисов и протоколов для уменьшения поверхности атаки. Настройка файервола для защиты от различных видов атак (DDoS, Brute Force, ICMP-флуд). Реализация Port Knocking для скрытия открытых портов, управление пользователями и ограничение доступа. Настройка IPSec для шифрования трафика и обеспечения конфиденциальности. Предотвращение атак на DHCP-сервер и защита сети с помощью DHCP Snooping.
Модуль 6: Беспроводные сети (Сертификации MTCEWE и MTCWE)
Полное изучение беспроводных технологий на MikroTik. Понимание основ WLAN, настройка беспроводных интерфейсов и точек доступа. Использование инструментов для анализа и оптимизации беспроводных сетей. Настройка протоколов Nstreme и NV2 для повышения производительности. Реализация беспроводных мостов, ретрансляторов, WDS и Mesh-сетей для расширения покрытия. Централизованное управление точками доступа с помощью CAPsMAN. Обеспечение безопасности беспроводных сетей через аутентификацию, шифрование и списки доступа.
Модуль 7: Dot1x (802.1x) на MikroTik (RouterOS 7)
Введение в протокол 802.1x для аутентификации на сетевом уровне. Настройка Dot1x с использованием аутентификации по MAC-адресам и учетным записям пользователей. Интеграция с сервером RADIUS и User Manager. Реализация VLAN на основе Dot1x для динамического присвоения портов к различным сетям в зависимости от аутентификации пользователя.
Модуль 8: Фильтрация трафика
Изучение методов контроля и ограничения трафика в сети. Фильтрация доступа к социальным сетям, видеосервисам (например, YouTube) и контенту для взрослых. Настройка OpenDNS для блокировки нежелательного контента. Предотвращение изменения настроек DNS пользователями. Ограничение загрузки файлов определенных типов (например, .exe). Настройка уведомлений и автоматизации задач (например, изменение скорости доступа в определенное время суток).
Модуль 9: Контроль трафика MikroTik (Сертификация MTCTCE)
Глубокое изучение управления и оптимизации трафика. Настройка DNS и DHCP-сервисов, использование дополнительных опций DHCP и DHCP Snooping для повышения безопасности. Реализация веб-прокси для кэширования и фильтрации веб-трафика. Управление качеством обслуживания (QoS) с использованием деревьев очередей HTB и различных типов очередей (FIFO, SFQ, RED, PCQ). Настройка приоритетов трафика и ограничение пропускной способности для различных сервисов и пользователей.
Модуль 10: IPv6 (Сертификация MTCIPv6E)
Переход к протоколу нового поколения IPv6. Изучение его преимуществ над IPv4, структуры адресации и типов адресов. Настройка IPv6 на маршрутизаторах MikroTik, использование SLAAC и DHCPv6 для автоматической конфигурации узлов. Настройка статической и динамической маршрутизации в IPv6-сетях (RIPng, OSPFv3). Обеспечение безопасности с помощью файервола для IPv6. Реализация туннелирования IPv6 поверх IPv4 с использованием различных методов (IPIP6, GRE6, 6to4) для обеспечения совместимости и постепенного перехода на новый протокол.
