MTCTCE

MikroTik Certified Control Traffic Engineer

Objetivos del Curso

MTCTCE es una de las cinco certificaciones avanzadas de MikroTik RouterOS.

Este curso cubre los principales temas relacionados con la optimización del tráfico en una red LAN/WAN/Wireless, no solo concentrándose en la correcta implementación de la Calidad de Servicio (QoS) sino también prestando especial importancia al tráfico que en pequeñas proporciones puede ocasionar un flujo notable a través de canales de comunicación de baja velocidad o en conexiones de internet restringidas.

Parte fundamental de esta actividad es la comprensión de la estructura HTB (Hierarchical Token Bucket) y la manera en que se implementa en el RouterOS de MikroTik.

Las definiciones, configuraciones y buenas prácticas son aplicables en cualquier equipo MikroTik, y son completamente funcionales ya sea en un pequeño hAP Lite o un CCR1072, ya sea un sólido AP (Access Point) armado con un RB800 con 4 tarjetas de radio o un pequeño CPE como por ejemplo un SXT.

El curso MTCTCE inicia aplicando control de tráfico en servicios sencillos pero elementales como el tráfico DNS, pasando luego a explicar el funcionamiento DHCP (server y cliente). Los capítulos 3, 4 y 5 se enfocarán en ampliar las reglas de Filtros de Firewall con la finalidad de proteger adecuadamente el router MikroTik y el tráfico que pasa a través de él.

Se explica gráficamente la forma en que se desarrollan las reglas de direccionamiento de puerto (dstnat) y se realizan ejercicios de Firewall Mangle, buscando la optimización y correcto desempeño del CPU y Memoria del dispositivo.

El plato principal constituyen HTB y los Arboles de Colas (Queue Trees) donde se realizará un ejercicio sencillo como propuesta para un ISP/WISP para que administre adecuadamente el ancho de banda y provea Calidad de Servicio.

Finalmente se ejecutan tres ejercicios de Balanceo de Carga que proveen una alternativa de solución para quienes deseen aprovechar dos o más conexiones.

Esquema del Curso MTCTCE

Capítulo 1: DNS
  • DNS cliente/caché
  • DNS transparente
  • DNS estático
Capítulo 2: DHCP
  • Análisis de comunicación DHCP
  • Pool de direcciones IP
  • DHCP Server/Cliente
  • Alerts
  • DHCP Relay
Capítulo 3: Firewall - filter
  • Chains
  • Connection Tracking
  • Connection State/TCP State
  • Diagrama de Flujo
Capítulo 4: Firewall - filter: Chain Input
  • Reglas indispensables para protección de router
  • Intrusiones de Red
  • Port Scan
  • DoS/DDoS
  • Ping Flooding
Capítulo 5: Firewall Filter: Chain Forward
  • Reglas indispensables para protección del flujo de datos
  • Intrusiones de Red
  • Ping Flooding
Capítulo 6: Bogor IPs
  • Direcciones reservadas
  • Direcciones privadas
  • IPs públicamente ruteables
Capítulo 7: Firewall NAT
  • Diagrama de Flujo
  • SRCNAT, DSTNAT
  • src-nat/redirect/netmap/same
Capítulo 8: Firewall Mangle
  • Diagrama de Flujo
  • Mark-connection
  • Mark-packet
  • Chains (default/custom)
Capítulo 9: HTB
  • Diagrama de Flujo
  • Estructura HTB
  • Limitación Dual
  • Prioridad
Capítulo 10: Queue Trees
  • Simple Queues
  • Queue Trees
  • CIR, MIR
  • Queue Types (fifo, red, sfq)
  • PCQ
Capítulo 11: Burst
  • Parámetros (burst limit, burst threshold, burst time)
  • Fórmula
Capítulo 12: Web Proxy
  • Almacenamiento, Regular/Transparente
  • Access List
  • Direct List
  • Cache List
  • Expresiones Regulares
Capítulo 13: TTL
  • TTL (Time To Live)
  • Action=change-ttl
  • Efecto en ruteo/forwarding
Capítulo 14: Balanceo de Carga
  • PCC-ECMP-Nth paquete
  • Mark-routing
  • Tabla principal de ruteo
  • Failover
  • Check-gateway

A quien va dirigido

  • Ingenieros de Redes y Técnicos en Redes que desea implementar y dar soporte a:
    • Redes Corporativas
    • Clientes WISP e ISP
  • Personas que buscan obtener la certificación MTCTCE
  • Ingenieros de Redes involucrados en actividades de pre-venta y post-venta en soporte e instalación de redes corporativa y PYMES
  • Ingenieros de Redes, Administradores de Red, Técnicos en Soporte de Redes, y Técnicos de Soporte a Usuario (Help Desk)

Prerequisitos

  • Para rendir el Examen de Certificación MTCTCE, los estudiantes deben haber aprobado el examen de certificación MTCNA