MikroTik: MTCTCE, Control de Tráfico Avanzado
21/07/2020 18:00 a 24/07/2020 22:00 (America/Mexico_City)
Descripción de la Certificación
Este curso cubre los principales temas relacionados con la optimización del tráfico en una red LAN/WAN/Wireless, no solo concentrándose en la correcta implementación de la Calidad de Servicio (QoS) sino también prestando especial importancia al tráfico que en pequeñas proporciones puede ocasionar un flujo notable a través de canales de comunicación de baja velocidad o en conexiones de internet restringidas.
Parte fundamental de esta actividad es la comprensión de la estructura HTB (Hierarchical Token Bucket) y la manera en que se implementa en el RouterOS de MikroTik.
Las definiciones, configuraciones y buenas prácticas son aplicables en cualquier equipo MikroTik, y son completamente funcionales ya sea en un pequeño hAP Lite o un CCR1072, ya sea un sólido AP (Access Point) armado con un RB800 con 4 tarjetas de radio o un pequeño CPE como por ejemplo un SXT.
El curso MTCTCE inicia aplicando control de tráfico en servicios sencillos pero elementales como el tráfico DNS, pasando luego a explicar el funcionamiento DHCP (server y cliente). Los capítulos 3, 4 y 5 se enfocarán en ampliar las reglas de Filtros de Firewall con la finalidad de proteger adecuadamente el router MikroTik y el tráfico que pasa a través de él.
Se explica gráficamente la forma en que se desarrollan las reglas de direccionamiento de puerto (dstnat) y se realizan ejercicios de Firewall Mangle, buscando la optimización y correcto desempeño del CPU y Memoria del dispositivo.
El plato principal constituyen HTB y los Arboles de Colas (Queue Trees) donde se realizará un ejercicio sencillo como propuesta para un ISP/WISP para que administre adecuadamente el ancho de banda y provea Calidad de Servicio.
Finalmente se ejecutan tres ejercicios de Balanceo de Carga que proveen una alternativa de solución para quienes deseen aprovechar dos o más conexiones.
A quien va dirigido
- Ingenieros de Redes y Técnicos en Redes que desea implementar y dar soporte a Redes Corporativas, Clientes WISP e ISP
- Personas que buscan obtener la certificación MTCTCE
- Ingenieros de Redes involucrados en actividades de pre-venta y post-venta en soporte e instalación de redes corporativa y PYMES
- Ingenieros de Redes, Administradores de Red, Técnicos en Soporte de Redes, y Técnicos de Soporte a Usuario (Help Desk)
Prerrequisitos
- Para rendir el Examen de Certificación MTCTCE, los estudiantes deben haber aprobado el examen de certificación MTCNA
Temario
DNS
- DNS cliente/caché
- DNS transparente
- DNS estático
DHCP
- Análisis de comunicación DHCP
- Pool de direcciones IP
- DHCP Server/Cliente
- Alerts
- DHCP Relay
Firewall Filter
- Chains
- Connection Tracking
- Connection State/TCP State
- Diagrama de Flujo
Firewall Filter – chain input
- Reglas indispensables para protección de router
- Intrusiones de Red
- Port Scan
- DoS/DDoS
- Ping Flooding
Firewall Filter – chain forward
- Reglas indispensables para protección del flujo de datos
- Intrusiones de Red
- Ping Flooding
Bogon IPs
- Direcciones reservadas
- Direcciones privadas
- IPs públicamente ruteables
Firewall NAT
- Diagrama de Flujo
- SRCNAT, DSTNAT
- src-nat/redirect/netmap/same
Firewall Mangle
- Diagrama de Flujo
- Mark-connection
- Mark-packet
- Chains (default/custom)
HTB
- Diagrama de Flujo
- Estructura HTB
- Limitación Dual
- Prioridad
Queue Trees
- Simple Queues
- Queue Trees
- CIR, MIR
- Queue Types (fifo, red, sfq)
- PCQ
Burst
- Parámetros (burst limit, burst threshold, burst time)
- Fórmula
Web Proxy
- Almacenamiento, Regular/Transparente
- Access List
- Direct List
- Cache List
- Expresiones Regulares
TTL
- TTL (Time To Live)
- Action=change-ttl
- Efecto en ruteo/forwarding
Balanceo de Carga
- PCC-ECMP-Nth paquete
- Mark-routing
- Tabla principal de ruteo
- Failover
- Check-gateway
ESTE CURSO ES EN LÍNEA
El costo es solo por el curso y el examen se podrá presentar en alguna de la sedes de cursos presenciales (cuando las condiciones lo permitan). Para presentar el examen se tendrán que pagar $2,000 pesos aproximadamente.
Ventajas de esta modalidad:
El contenido es el mismo que se presenta en los cursos presenciales
Para las prácticas se usan equipos virtuales alojados en la nube
La inversión es menor
No hay costos inmediatos de viáticos
Cumplimos con las condiciones de las autoridades ante la contingencia
El examen podrá cotizarse y presentarse de manera presencial posteriormente.