CERTIFICACION MIKROTIK MTCTCE
MTCTCE es una de las cinco certificaciones avanzadas de MikroTik RouterOS.
Este curso cubre los principales temas relacionados con la optimización del tráfico en una red LAN/WAN/Wireless, no solo concentrándose en la correcta implementación de la Calidad de Servicio (QoS) sino también prestando especial importancia al tráfico que en pequeñas proporciones puede ocasionar un flujo notable a través de canales de comunicación de baja velocidad o en conexiones de internet restringidas.
Parte fundamental de esta actividad es la comprensión de la estructura HTB (Hierarchical Token Bucket) y la manera en que se implementa en el RouterOS de MikroTik.
Las definiciones, configuraciones y buenas prácticas son aplicables en cualquier equipo MikroTik, y son completamente funcionales ya sea en un pequeño hAP Lite o un CCR1072, ya sea un sólido AP (Access Point) armado con un RB800 con 4 tarjetas de radio o un pequeño CPE como por ejemplo un SXT.
El curso MTCTCE inicia aplicando control de tráfico en servicios sencillos pero elementales como el tráfico DNS, pasando luego a explicar el funcionamiento DHCP (server y cliente). Los capítulos 3, 4 y 5 se enfocarán en ampliar las reglas de Filtros de Firewall con la finalidad de proteger adecuadamente el router MikroTik y el tráfico que pasa a través de él.
Se explica gráficamente la forma en que se desarrollan las reglas de direccionamiento de puerto (dstnat) y se realizan ejercicios de Firewall Mangle, buscando la optimización y correcto desempeño del CPU y Memoria del dispositivo.
El plato principal constituyen HTB y los Arboles de Colas (Queue Trees) donde se realizará un ejercicio sencillo como propuesta para un ISP/WISP para que administre adecuadamente el ancho de banda y provea Calidad de Servicio.
Finalmente se ejecutan tres ejercicios de Balanceo de Carga que proveen una alternativa de solución para quienes deseen aprovechar dos o más conexiones.
Capítulo 1: DNS
- DNS cliente/caché
- DNS transparente
- DNS estático
Capítulo 2: DHCP
- Análisis de comunicación DHCP
- Pool de direcciones IP
- DHCP Server/Cliente
- Alerts
- DHCP Relay
Capítulo 3: Firewall - filter
- Chains
- Connection Tracking
- Connection State/TCP State
- Diagrama de Flujo
Capítulo 4: Firewall - filter: Chain Input
- Reglas indispensables para protección de router
- Intrusiones de Red
- Port Scan
- DoS/DDoS
- Ping Flooding
Capítulo 5: Firewall Filter: Chain Forward
- Reglas indispensables para protección del flujo de datos
- Intrusiones de Red
- Ping Flooding
Capítulo 6: Bogor IPs
- Direcciones reservadas
- Direcciones privadas
- IPs públicamente ruteables
Capítulo 7: Firewall NAT
- Diagrama de Flujo
- SRCNAT, DSTNAT
- src-nat/redirect/netmap/same
Capítulo 8: Firewall Mangle
- Diagrama de Flujo
- Mark-connection
- Mark-packet
- Chains (default/custom)
Capítulo 9: HTB
- Diagrama de Flujo
- Estructura HTB
- Limitación Dual
- Prioridad
Capítulo 10: Queue Trees
- Simple Queues
- Queue Trees
- CIR, MIR
- Queue Types (fifo, red, sfq)
- PCQ
Capítulo 11: Burst
- Parámetros (burst limit, burst threshold, burst time)
- Fórmula
Capítulo 12: Web Proxy
- Almacenamiento, Regular/Transparente
- Access List
- Direct List
- Cache List
- Expresiones Regulares
Capítulo 13: TTL
- TTL (Time To Live)
- Action=change-ttl
- Efecto en ruteo/forwarding
Capítulo 14: Balanceo de Carga
- PCC-ECMP-Nth paquete
- Mark-routing
- Tabla principal de ruteo
- Failover
- Check-gateway
A quien va dirigido
- Ingenieros de Redes y Técnicos en Redes que desea implementar y dar soporte a:
- Redes Corporativas
- Clientes WISP e ISP
- Personas que buscan obtener la certificación MTCNA
- Ingenieros de Redes involucrados en actividades de pre-venta y post-venta en soporte e instalación de redes corporativa y PYMES
- Ingenieros de Redes, Administradores de Red, Técnicos en Soporte de Redes, y Técnicos de Soporte a Usuario (Help Desk)
Prerrequisitos
Para rendir el Examen de Certificación MTCTCE, los estudiantes deben haber aprobado el examen de certificación MTCNA