CERTIFICACION MIKROTIK MTCTCE

MTCTCE es una de las cinco certificaciones avanzadas de MikroTik RouterOS.

Este curso cubre los principales temas relacionados con la optimización del tráfico en una red LAN/WAN/Wireless, no solo concentrándose en la correcta implementación de la Calidad de Servicio (QoS) sino también prestando especial importancia al tráfico que en pequeñas proporciones puede ocasionar un flujo notable a través de canales de comunicación de baja velocidad o en conexiones de internet restringidas.

Parte fundamental de esta actividad es la comprensión de la estructura HTB (Hierarchical Token Bucket) y la manera en que se implementa en el RouterOS de MikroTik.

Las definiciones, configuraciones y buenas prácticas son aplicables en cualquier equipo MikroTik, y son completamente funcionales ya sea en un pequeño hAP Lite o un CCR1072, ya sea un sólido AP (Access Point) armado con un RB800 con 4 tarjetas de radio o un pequeño CPE como por ejemplo un SXT.

El curso MTCTCE inicia aplicando control de tráfico en servicios sencillos pero elementales como el tráfico DNS, pasando luego a explicar el funcionamiento DHCP (server y cliente). Los capítulos 3, 4 y 5 se enfocarán en ampliar las reglas de Filtros de Firewall con la finalidad de proteger adecuadamente el router MikroTik y el tráfico que pasa a través de él.

Se explica gráficamente la forma en que se desarrollan las reglas de direccionamiento de puerto (dstnat) y se realizan ejercicios de Firewall Mangle, buscando la optimización y correcto desempeño del CPU y Memoria del dispositivo.

El plato principal constituyen HTB y los Arboles de Colas (Queue Trees) donde se realizará un ejercicio sencillo como propuesta para un ISP/WISP para que administre adecuadamente el ancho de banda y provea Calidad de Servicio.

Finalmente se ejecutan tres ejercicios de Balanceo de Carga que proveen una alternativa de solución para quienes deseen aprovechar dos o más conexiones.

Capítulo 1: DNS

DNS cliente/caché
DNS transparente
DNS estático

Capítulo 2: DHCP

Análisis de comunicación DHCP
Pool de direcciones IP
DHCP Server/Cliente
Alerts
DHCP Relay

Capítulo 3: Firewall - filter

Chains
Connection Tracking
Connection State/TCP State
Diagrama de Flujo

Capítulo 4: Firewall - filter: Chain Input

Reglas indispensables para protección de router
Intrusiones de Red
Port Scan
DoS/DDoS
Ping Flooding

Capítulo 5: Firewall Filter: Chain Forward

Reglas indispensables para protección del flujo de datos
Intrusiones de Red
Ping Flooding

Capítulo 6: Bogor IPs

Direcciones reservadas
Direcciones privadas
IPs públicamente ruteables

Capítulo 7: Firewall NAT

Diagrama de Flujo
SRCNAT, DSTNAT
src-nat/redirect/netmap/same

Capítulo 8: Firewall Mangle

Diagrama de Flujo
Mark-connection
Mark-packet
Chains (default/custom)

Capítulo 9: HTB

Diagrama de Flujo
Estructura HTB
Limitación Dual
Prioridad

Capítulo 10: Queue Trees

Simple Queues
Queue Trees
CIR, MIR
Queue Types (fifo, red, sfq)
PCQ

Capítulo 11: Burst

Parámetros (burst limit, burst threshold, burst time)
Fórmula

Capítulo 12: Web Proxy

Almacenamiento, Regular/Transparente
Access List
Direct List
Cache List
Expresiones Regulares

Capítulo 13: TTL

TTL (Time To Live)
Action=change-ttl
Efecto en ruteo/forwarding

Capítulo 14: Balanceo de Carga

PCC-ECMP-Nth paquete
Mark-routing
Tabla principal de ruteo
Failover
Check-gateway

A quien va dirigido

Ingenieros de Redes y Técnicos en Redes que desea implementar y dar soporte a:
- Redes Corporativas
- Clientes WISP e ISP
Personas que buscan obtener la certificación MTCNA
Ingenieros de Redes involucrados en actividades de pre-venta y post-venta en soporte e instalación de redes corporativa y PYMES
Ingenieros de Redes, Administradores de Red, Técnicos en Soporte de Redes, y Técnicos de Soporte a Usuario (Help Desk)

Prerrequisitos

Para rendir el Examen de Certificación MTCTCE, los estudiantes deben haber aprobado el examen de certificación MTCNA