Eğitimin Amaçları

MTCTCE, MikroTik RouterOS’un beş ileri sertifikasyonundan biridir.

Bu Eğitim bir LAN / WAN / Kablosuz ağındaki trafik optimizasyonu ile ilgili temel konuları kapsamakta, sadece Hizmet Kalitesi’nin (QoS) doğru bir şekilde uygulanmasına odaklanmakla kalmamakta, aynı zamanda küçük oranlarda trafiğe özel bir dikkat gösterilmesini de sağlamaktadır. Düşük hızlı iletişim kanalları veya kısıtlı internet bağlantılarında kayda değer bir akış sağlamaktadır.


Bu aktivitenin temel bir parçası, HTB yapısının (Hiyerarşik Token Kovası) anlaşılması ve MikroTik Router’lerde uygulanmasıdır.

Tanımlar, konfigürasyonlar ve iyi uygulamalar herhangi bir MikroTik ekipmanında uygulanabilir ve 4 radyo kartı veya küçük bir RB800 ile donatılmış bir AP (Erişim Noktası) veya küçük bir hAP Lite veya CCR1072’de tamamen işlevseldir ve kullanılabilir .yada bir CPE ( SXT serisi )

MTCTCE kursu, DHCP işlemini (sunucu ve istemci) açıklamaya devam ederek, DNS trafiği gibi basit fakat temel hizmetlerde trafik kontrolü uygulayarak başlar. Bölüm 3, 4 ve 5, MikroTik yönlendiriciyi ve içinden geçen trafiği yeterince korumak için Güvenlik Duvarı Filtrelerinin kurallarını genişletmeye odaklanacaktır.

Port adresleme (dstnat) kurallarının nasıl geliştirildiği ve Mangle Güvenlik Duvarı egzersizlerinin nasıl yapıldığının grafiksel olarak açıklandığı, CPU’nun ve cihazın belleğinin optimizasyonunun ve doğru performansının aranacağı açıklanmıştır.

Temel Amaç , bir ISP / WISP’nin bant genişliğini düzgün bir şekilde yönetmesi ve Hizmet Kalitesini sağlaması için basit bir egzersizin gerçekleştirileceği HTB ve Kuyruk Ağaçlarından oluşmaktadır.

Son olarak, iki veya daha fazla bağlantıdan yararlanmak isteyenlere alternatif bir çözüm sunan üç Yük Dengeleme çalışması gerçekleştirilir.

MTCTCE kursunun şeması
Bölüm 1: DNS

  • DNS Sunucusu/ önbellek
  • Transparent DNS
  • Statik DNS

Bölüm 2: DHCP

  • DHCP iletişim analizi
  • IP adres havuzu
  • DHCP Sunucusu / İstemcisi
  • Alarmlar
  • DHCP Relay

Bölüm 3: Güvenlik duvarı – filtre

  • Zincirler(Chains)
  • Bağlantı Takibi(Connection Tracking)
  • Bağlantı Durumu / TCP Durumu (TCP State,Connection State)
  • Akış şeması

Bölüm 4: Güvenlik Duvarı – filtre: Chain:Input

  • Router koruması için temel kurallar
  • Ağ saldırıları
  • Port Tarama Port Scan
  • DoS / DDoS
  • Ping Flooding

Bölüm 5: Güvenlik Duvarı Filtresi: Chain:Forward

  • Veri akışı koruması için temel kurallar
  • Ağ saldırıları
  • Ping Flood

Bölüm 6: Bogon IP’leri

  • Ayrılmış adresler / Rezerv Edilmiş IP
  • Özel adresler / Private IP
  • Genel olarak yönlendirilebilen IP / Public IP

Bölüm 7: Firewall : NAT

  • Akış Şeması
  • SRCNAT, DSTNAT
  • src-nat/redirect/netmap/diğerleri

Bölüm 8: Firewall : Mangle

  • Akış Şeması
  • Mark-connection
  • Mark-packet
  • Chains (default/custom)

Bölüm 9: HTB

  • Akış Şeması
  • HTB Yapısı
  • Çift yönlü Sınırlama
  • Öncelik /Priority

Bölüm 10: Queue Tree

  • Simple Queue
  • Queue Tree
  • CIR, MIR
  • Kuyruk Tipleri (fifo, red, sfq)
  • PCQ

Bölüm 11: Brusting / Patlama

  • Parametreler (patlama sınırı, patlama eşiği, patlama zamanı)
  • Hesaplama / Uygulama

Bölüm 12: Web Proxy’si

  • Proxy Doğrudan / Transparan
  • Erişim Listesi / Access List
  • Doğrudan Liste / Direct List
  • Önbellek Listesi / Cache List
  • İfade Kullanımı

Bölüm 13: TTL

  • TTL (Time To Live)
  • Action=change-ttl

Bölüm 14: Yük Dengeleme

  • PCC-ECMP-Nth paketleri
  • Mark Routing
  • Route Tablosunda Mark Routing Kullanımı
  • Failover
  • Gateway Kontolü

Tags:

Comments are closed