دوره آموزش MTCTCE

دوره MTCTCE

دوره MTCTCE (MikroTik Certified Traffic Control Engineer) یک دوره تخصصی است که توسط MikroTik طراحی شده و به موضوعات مرتبط با کنترل ترافیک و مدیریت ترافیک شبکه می‌پردازد. این دوره برای افرادی که می‌خواهند در زمینه مدیریت و بهینه‌سازی ترافیک شبکه‌های مبتنی بر MikroTik تخصص پیدا کنند، مناسب است.

پیش نیاز آموزش MTCTCE

MTCNA

مخاطبین دوره

مزایای دوره MTCTCE

• ارائه مدرک معتبر
• برگزاری دوره‌ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• استفاده از برترین اساتید داخلی و با مدرک بین المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
• تخفیف جهت حضور در دوره‌های بعدی
• دريافت مدرک بين‌المللی مرتبط

سرفصل آموزش MTCTCE

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره MTCTCE در قالب آموزش شبکه به صورت آموزش آنلاین و حضوری با بهره‌گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه می‌شود.

MTCTCE – MikroTik Certified Traffic Control Engineer

دوره mtctce دوره مهندسی کنترل ترافیک

همانطور که میدانید میکروتیک یک شرکت  Latvia ای در زمینه تولید تجهیزات شبکه از جمله روتربرد،تجهیزات وایرلس و سویج… است ، تجهیزات این شرکت اروپایی در ایران ، بسیار مشهور است

قبلا در مورد دوره mtcna از دوره های این شرکت صحبت کردیم ، در این مقاله میخواهیم در مورد دوره mtctce از شرکت میکروتیک صحبت کنیم

پیش نیاز دوره mtctce ، دوره mtcnaاست

همانطور که قبلا گفتیم ، دوره های شرکت میکروتیک ، کانفیگ محور هستند و دوره mtctce هم از این قضیه استثنا نیست

دوره mtctce در شیش ماژول تدریس میشود که در ادامه به طور مختصر مواردی که در دوره mtctce صحبت میشود را شرح میدهیم

Module 1 دوره mtctce

ماژول اول دوره mtctce ، در مورد Packet Flow Diagram است ، همانطور که در دوره mtctce توضیح داده میشود ، این دیاگرام در واقع یک نقشه است ، که به کمک ان میتوانیم اتفاقاتی که برای بسته از زمان ورود به روتر و تا خروج ان از روتر می افتد را تحلیل کنیم

Simple examples how packet travels through the diagram

در این بخش از دوره mtctce چندین موارد از مثال هایی مانند روتینگ و Bridging برای بسته ها را توسط دیاگرام تحلیل میکند

Module 2 دوره mtctce

Connection tracking

در این بخش از دوره mtctce درباره Connection tracking توضیح داده میشود ، که در واقع این فیچر امکان مانیتور کردن کانکشن ها و بسته های ورودی و خروجی … را به فایروال ، NAT،Mangleمیدهد

Firewall Filter

اما در این بخش از ماژول دوم ، دوره mtctce در مورد فایروال صحبت میشود ، همانطور که میدانید و در دوره mtcna ذکر کردیم ، میکروتیک در دل خود فایروال دارد که حتی در بعضی موارد ، در شبکه های کوچک ما را از خرید فایروال مجزا ، بی نیاز میکند

همانطور که در دوره mtctce توضیح داده میشود ، از دید فایروال میکروتیک ، چهار نوع کانکشن وجود دارد :

• New:کانکشنی که برای بار اول است برقرار شده و جدید است
• Established: کانکشنی که تثبیت شده ، و تاییدیه را از فایروال دریافت کرده و در حال تبادل اطلاعات است
• Invalid:این کانکشن ، که از دید میکروتیک ، غیر معتبر است ، در واقع کانکشنی است ، که بدون هیچ درخواستی از مبدا برقرار شده
• Related:کانکشنی که بر پایه کانکشن دیگر برقرار شده و اجازه تبادل اطلاعات دارد

Chains (default/custom)

در ادامه ماژول دوم و بخش ، فایروال از دوره mtctce ، در مورد chain های فایروال توضیح داده میشود ، در واقع اساس  تصمیم گیری فایروال در مورد بسته ها ، جهت مبدا و مقصد ان است که chain های زیر را میشود انتخاب کرد

• Input: بسته هایی که از مبدا ان ها روتر است
• Output: بسته هایی که از مقصد ان ها روتر است
• Forward: بسته هایی که نه مقصد و نه مبدا ان ها روتر است ، و این بسته ها بسته های عبوری هستند

این chain ها ، در دورهmtcna  هم توضیح داده شد، اما در دوره mtctce ، نحوه ایجاد custom chain ، و نوشتن Rule ها در ان اموزش داده میشود

Actions

همانطور که توضیح داده  میشود، فایروال میکروتیک اکشن های متقاوتی دارد ، در واقع اکشن ها اقداماتی هستند که میتوان بر روی ترافیک و بسته ها اعمال کرد

Accept: اجازه ورود دارد

Drop: بسته دراپ شود

Reject:بسته دور ریخته میشود اما یک پیغام هم برای ان نمایش داده میشود

Fasttrack connection: بسته وارد پروسه فایروال نمیشود و بای پس میشود (سرعت بخشیدن به عملیات خواندن رول ها)

Passthrough:انتقال به خط بعدی (برای مانیتور کردن )

Tarpit:مانند دراپ عمل میکند اما به صورت حرفه ای برای کانکشن های tcp

…

تمامی اکشن ها ، در دوره mtctce اموزش داده میشود ، البته از اسم ان ها مشخص است که چه عملیاتی انجام میدهند

در اخر ، ما در filter rule  ، در تب های general ,advance ,extra شرط های خود را مینویسیم (ترافیک مورد نظر) و در تب Action ، اقدام مورد نیاز را انتخاب میکنیم

دوره mtctce همچنین ، اموزش داده میشود که چگونه میکروتیک خود را به عنوان front end firewall کانفیگ کنیم (جلوگیری ازddos attack ,… )

NAT

از دیگر فیچر هایی که در تب ، firewall است ، nat است ،همانطور که میدانید ، ما به وسیله این فیچر قادر خواهیم مبدا یا مقصد ادرس بسته ها را تغییر دهیم که در دوره mtctce نحوه استفاده از ان اموزش داده میشود

ساختار منوها و تب های NAT هم مانند filter Rule است ، اما در chainهای src nat و dst nat در دوره mtctce به صورت کامل اموزش داده میشود که چگونه این کار را انجام داده و در اخر اکشن های متعدد nat را هم معرفی و کانفیگ میکند(masquerade,redirect…)

Mangle

و از دیگر فیچر هایی ماژول دوم دوره mtctce ،که در منوی فایروال است ، mangle است که ابزار بسیار بسیار کاربردی جهت دسته بندی ترافیک های خاص است

Chains

ساختار منگل هم مانند فیلتر رول  است

اما همانطور که در دوره mtctce توضیح داده میشود ، منگل در chain های زیر کار میکند

input,output,forward,prerouting,postroutin

در مورد chain های input,output,forward در بخش های قبلی معرفی دوره mtctce توضیح دادیم اما در مورد chain های:

Prerouting:قبل از عمل روتینگ

Postrouting:بعد از عمل روتینگ

همانطور که در دوره mtctce توضیح داده میشود ، ما معمولا منگل های خود را در چین ،prerouting مینویسم که چندین مثال کاربردی از ان  در دوره mtctce اموزش داده میشود

Actions

اما در دوره mtctce ، همچنین اکشن های منگل را اموزش میدهد که قابلت های بسیاری را در اختیار قرار میدهد که با بعضی از انها در این بخش از مقاله معرفی دوره mtctce اشنا میشویم ، اما در دوره mtctce به طور مفصل به انها پرداخته میشود

• Set priority: ما قادر خواهیم بود یا استفاده از این اکشن ترافیک ها را اولویت بندی کنیم که در دوره mtctce نحوه استفاده از ان اموزش داده میشود
• Change pscp(tos): ما قادر خواهیم بود یا استفاده از این اکشن فیلد cos یا priority درون تگ dot 1q را تغییر دهد و اینگونه در بحث qos ، ترافیک را اولویت بندی کنیم که در دوره mtctce نحوه استفاده از ان اموزش داده میشود
• Change MSS: ما قادر خواهیم بود یا استفاده از این اکشن ، max size segment بسته ها را تغییر دهیم که در دوره mtctce نحوه استفاده از ان اموزش داده میشود
• Change ttl: ما قادر خواهیم بود یا استفاده از این اکشن ، ttl بسته ها را تغییر دهیم که در دوره mtctce نحوه استفاده از ان اموزش داده میشود
• Mark routing: ما قادر خواهیم بود یا استفاده از این اکش ترافیک خاص را مارک کنیم و در روتیینگ از ان استفاده کنیم که در دوره mtctce نحوه استفاده از ان اموزش داده میشود
• Mark packet: ما قادر خواهیم بود یا استفاده از این اکش پکت خاص را مارک کنیم (تک تک پکت ها چک میشود )را مارک کنیم که در دوره mtctce نحوه استفاده از ان اموزش داده میشود
• Mark connection: ما قادر خواهیم بود یا استفاده از این اکشن کانکشن خاص (اولین بسته از کانکشن ها را برسی میکند)

که در دوره mtctce نحوه استفاده از ان اموزش داده میشود

در دوره mtctce ، بسیاری از اکشن های بالا را در قالب سناریو برای ما توضیح میدهند، اما ما در مقاله معرفی دوره mtctce به همین مقدار بسنده خواهیم کرد

Module 3 دوره mtctce

اما ماژول سوم دوره mtctce ، مربوط به مباحث QOS  است

Simple queue

در این بخش از دوره mtctce ، به نحوه پیاده سازی ، simple queue میپردازد و این امکان را به ما میدهد تا بتوانم ، پهنای باند خاصی (max limit ,burst limit,limit at)را برای یک رنج ادرس ، یا یک ادرس خاص ، و یا پورت خاصی)ترافیک خاصی که در منگل ، مارک پکت کردیم) ، در نظر بگیریم  که در دوره mtctce نحوه استفاده از ان اموزش داده میشود

Queue types

در این بخش از دوره mtctce ، در مورد الگوریتم هایی که ترافیک را  تقسیم بدی و اولویت بندی میکنند صحبت میکنیم

• FIFO: ترافیکی که اول اومده ، اولین ترافیکی است که خارج میشود و اگر صف پرشد مقدار مازاد (queue size )drop  میشود
• SFQ:بر اساس یک هشینگ الگوریتم تصمصم گیری میکند که در دوره mtctce نحوه استفاده از ان اموزش داده میشود
• RED:مانند FIFO است اما کمی هوشمند تر که در دوره mtctce نحوه استفاده از ان اموزش داده میشو
• PCQ

الگوریتم PCQ قادر است ترافیک را عادلانه بین کاربران تقسیم کند ، که خود در دو نوع ، pcq-rate ، pcq-limit است که تفاوت انها در چگونگی تقسیم بندی است

pcq-limit: هر تعداد کلاینت که به شبکه اضاف شد ، پهنای باند نصف میشود

pcq-rate: ما در این الگوریتم یک مقدار پهنای باندی را مشخص میکنیم ، که این پهنای باند به هر کلاینتی که به شبکه اضاف میشود داده میشود ، مادامی که پهنای باند پر نشده این تقسیم بندی ادامه پیدا میکند اما وقتی که پهنای باند پر شد ، از این به بعد پنای باند نصبف میشود

الگوریتم PCQ یک الگوریتم پر کاربرد است ، که در دوره mtctce نحوه استفاده از ان اموزش داده میشود

HTB

این الگوریتم این امکان را به ما میدهد تا بتوانیم پهنای باند را به صورت سلسله مراتبی به نتورک های خود اختصاص دهیم

این مدل که به ان مدل درختی هم میگویند دارای یک سری قوانین است که در دوره mtctce این قوانین ذکر میشود و در مثال هایی که در این دوره زده میشود این قوانین حتما اعمال میشود

همانطور که در دوره mtctce توضیح داده میشود ، به صورت کلی ساختار به این صورت است که ما یک یا تعدادی parent یا والد داریم که وظیفه تامین پهنای باند childها هستند ، در این بین موضوع اولویت یا priorityهم مطرح میشود تا در صورت پر شدن پهنای باند کدام یک از child ها پهنای باند را به خود اختصاص میدهد

حال در دوره mtctce نحوه کانفیگ queue tree به صورت کامل اموزش داده میشود

همانطور که  در دوره mtctce توضیح داده میشود ، ما باید ترافیک child های خود را در قالب packet mark به queue treeمعرفی کنیم

Module 4 دوره mtctce

و اما ماژول چهارم دوره mtctce در مورد DNSاست

در ابتدا در این بخش از دوره mtctce ، در مورد سرویس dns توضیح داده میشود و در ادامه نحوه کانفیگ میکروتیک رو به عنوان dns client یک dns server اموزش میدهد

اما میکروتیک این قابلیت را هم دارد که خودش dns server باشد و درخواست های dns کلاینت ها را پاسخ دهد(با ارسال کردن به dns forwarder ها)، و در خواست های dns ای را که به dns server ارسال کرده را cache میکند

همچنین در بخش dns دوره mtctce، نحوه ایجاد رکورد در dns server به صورت دستی را اموزش میدهد

در اخر بخش dns server دوره mtctce، نحوه جلوگیری از ddos attack ، dns server را اموزش میدهد

Module 5 دوره mtctce

DHCP communication analysis

در این بخش از ماژول dhcp دوره mtctce در مورد سرویس dhcp و بسته های dhcp صحبت میکند

DHCP client identification/configuration

در این بخش از دوره mtctce، نحوه قرار دادن اینترفیس های میکروتیک به عنوان dhcp client اموزش میدهد

DHCP server configuration

اما همانطور که میدانید ، میکروتیک میتواند dhcp server هم باشد ،پس در این بخش از دوره mtctce به نحوه پیکربندی dhcp server میپردازد

DHCP options

همانطور که میدانید ، dhcp server قادر است اطلاعات زیادی را در قالب option ها به کلاینت ها ارائه کند ، بنابراین در این بخش از  دوره mtctce نحوه ایجاد option ها و ارائه ان ها را اموزش میدهد

DHCP relay configuration

همانطور که میدانید ، ما در صورتی به dhcp server نیاز پیدا خواهیم کرد که کلاینت ما با dhcp server در یک نتورک و برادکست دومین نباشند ، بنابراین ما نیاز به یک واسطه داریم که بسته های dhcp را به صورت unicast بین سرور و کلاینت جابه جا کند که به ان dhcp relay agent میگوییم

بنابراین در این بخش از دوره mtctce اموزش داده میشود که چگونه ما قادر خواهیم بود میکروتیک را به عنوان یک dhcp relay agent کانفیگ کنیم

Module 6 دوره mtctce

و اما بخش اخر دوره mtctce ، در مورد web proxy server است ، همانطور که در دوره mtctce توضیح داده میشود ، web proxy server سرویسی است که  قادر است درخواست های http کلاینت ها را دریافت کرده و خودش وظیفه دارد که برود و پاسخ ها را دریافت کند و مجددا  به کلاینت بدهد

همانطور که در دوره mtctce توضیح داده میشود ، این فیچر میتواند از ارتباط کلاینت ها به اینترنت به صورت مستقیم جلوگیری کند و به این صورت بتواند این ارتباط را مدیریت کند چرا که بدون این سرویس خطرات امنیتی زیادی میتواند کلاینت های ما را تحدید کند ، این فیچر همچنین قابلیت این را دارد که ترافیک http که رفته و دریافت کرده را برای مدتی کش کند و اینگونه میتواند دسترسی کلاینت ها را تسریع بخشد

که دوره mtctce نحوه کانفیگ این سرویس اموزش داده میشود

همچنین در دوره mtctce چند سناریوی کاربردی ، برای تجمیع پهنای باند و failover اموزش داده میشود

همانطور که میدانید و در دوره mtctce توضیح داده میشود ، تجمیع پهنای باند در واقع یعنی اینکه ما پهنای باند لینک های متعدد خود را تجمیع کرده و اینگونه پهنای باند بیشتری را در اختیار داشته باشیم

سناریو هایی که تجمیع پهنای باند را برای ما ممکن میسازد و در دوره mtctce اموزش داده میشود عبارت اند از:

• Pcc
• Nth
• tomas

در مقاله معرفی دوره mtctce سعی کردیم ، به طور مختصر در مورد مباحثی که در دوره mtctce مطرح میشود را برای شما عزیزان شرح دهیم ، همانطور که ملاحضه کردید ، دوره mtctce ، از حیث مطلب ، طیف وسیعی را در بر میگیرد ، بنابراین دوره mtctce ، دوره نسبتا سنگینی برای تازه کاران شبکه محسوب میشود ، پس بهتر است برای گذراندن دوره mtctce به اموزشگاهای معتبر بروید ، تا بتوانید به خوبی دوره mtctce  را فرا بگیرید .یکی از اموزشگاهای معتبری که دوره mtctce را به صورت کامل و طبق سرفصل های بین المللی تدریس میشود ؛ اموزشگاه دوران است

لینک های کوتاه این دوره