TRIỂN KHAI HẠ TẦNG MẠNG MIKROTIK-3
TRIỂN KHAI HẠ TẦNG MẠNG MIKROTIK-3
10 BUỔI 6 giờ/ngày 1352 LƯỢT XEM
NỘI DUNG MÔN HỌC
1. Tổng quan khóa học
- Khóa học triển khai hạ tầng mạng Mikrotik 3 trang bị cho học viên những kiến thức về hệ thống mạng nội bộ không dây (WLAN) trên nền tảng thiết bị Mikrotik. Chương trình cung cấp các kiến thức về thiết bị không dây, hoạt động và các giao thức mạng không dây của Mikrotik, từ đó xây dựng hệ thống mạng không dây hoạt động hiệu quả, duy trì hoạt động mạng không dây dựa trên chính sách truy cập và bảo mật hệ thống với phương thức xác thực và mã hóa.
- Nội dung của khóa học được xây dựng từ chương trình quốc tế MTCWE (Mikrotik Wireless Engineer) của hãng Mikrotik.
2. Mục tiêu khóa học
Cuối khóa học này, học viên có khả năng:
- Cung cấp kiến thức mạng không dây và nguyên tắc hoạt động của mạng không dây trên nền thiết bị Mikrotik.
- Nắm vững các giao thức mạng không dây hỗ trợ trên thiết bị Mikrotik.
- Triển khai hệ thống mạng không dây trên thiết bị Mikrotik.
- Quản lý người dùng truy cập mạng không dây.
- Thiết lập các chính sách người dùng truy cập không dây.
- Cấu hình xác thực truy cập mạng không dây sử dụng RADIUS.
- Cấu hình giao diện ảo của VAP (Virtual AP) trong mạng không dây.
- Áp dụng phương thức xác thực và mã hóa để bảo mật hệ thống mạng không dây.
- Thiết lập và triển khai mô hình mạng không dây MESH.
- Thực thi các dạng của hệ thống không dây WDS.
3. Thời lượng: 10 ngày, 6 giờ/ngày
4. Yêu cầu kiến thức
- Khoá học áp dụng cho học viên đã học cấp độ 1 tại ITStarVN và đã học chương trình triển khai hạ tầng mạng Mikrotik 1 (Cấp độ 2).
- Học viên đã có kiến thức của chương trình MTCNA cần nâng cao kiến thức hoặc cần đạt chứng chỉ MTCWE của hãng Mikrotik.
- Nhân viên trong doanh nghiệp vận hành hệ thống Mikrotik đã có kiến thức MTCNA.
5. Nội dung chương trình học
Chương 1: Mạng không dây trên nền tảng RouterOS
- Tổng quan về mạng không dây.
- Giới thiệu về thiết bị Mikrotik Wireless.
- Wireless Router (RouterBoard Hardware).
- Wireless Card.
- Antenna.
- Các chuẩn mạng không dây.
- Băng thông và kênh truyền.
- Tần số không dây.
- Hoạt động của mạng không dây.
- Cấu hình mạng không dây trên RouterOS
- Cấu hình địa chỉ IP.
- Chế độ hoạt động (Mode)
- Wireless Station Mode
- station.
- station-wds.
- station-pseudobridge.
- station-pseudobridge-clone.
- Wireless AP Mode
- ap-bridge.
- Bridge.
- wds-slave.
- Special modes
- alignment-only.
- nstreme-dual-slave.
- Băng tần (Band)
- 2.4ghz-b (802.11b): 2.4ghz-b/g, 2.4ghz-g-turbo, 2.4ghz-onlyg, 2ghz-10mhz, 2ghz-5mhz.
- 5ghz (802.11a): 5ghz-turbo, 5ghz-10mhz, 5ghz-5mhz.
- Frequency.
- SSID.
- can-List.
- Default TX & RX Limit
- default-ap-tx-limit.
- default-client-tx-limit.
- Default Authenticate & Forward
- default-authentication.
- default-forwarding.
- hide-ssid (default: no).
Chương 2: Công cụ giám sát mạng không dây
- Scan.
- Frequency Usage.
- Spectral Scan/History.
- Snooper.
- Align.
- Sniffer.
- Cài đặt và cấu hình các công cụ giám sát mạng không dây.
Chương 3: Cấu hình thiết lập mạng không dây
- Giao thức mạng không dây
- unspecified.
- any.
- nstreme.
- nv2.
- ns2 nstreme.
- nv2 nstreme 802.11.
- Tự động chọn tần số DFS (Dynamic Frequency Selection Mode)
- no radar detect.
- radar detect.
- Wireless Country Regulations (Frequency mode)
- regulatory domain.
- manual txpower.
- superchannel.
- antenna gain.
- HW-retries.
- HW-protection.
- RTS/CTS based Protection.
- CTS to self (RTS/CTS).
- HW-fragmentation-threshold.
- Adaptive-noise-immunity.
- WMM –Wireless Multi Media.
- Modifying Data Rates
- Default.
- Configured.
- TX Power Mode
- Default.
- Card-rates.
- All-rates-fixed.
- Manual-table.
- Area.
- Proprietary extensions
- pre-2.9.25.
- opost-2.9.25.
Chương 4: Điểm truy cập ảo (Virtual Access Point)
- Giới thiệu VAP.
- Lợi ích khi sử dụng VAP.
- Cấu hình tham số của VAP
- ssid(default: MikroTik).
- master-interface(name).
- security-profile(default: default).
- default-ap-tx-limit(integer; default: 0).
- default-client-tx-limit(integer; default: 0).
- default-authentication(default value: yes).
- default-forwarding(default value: yes).
- area(default:"").
- max-station-count(integer; default:2007).
- wmm-support(disabled | enabled | required).
- proprietary-extensions(pre-2.9.25/default value: post2.9.25).
- Cấu hình VAP trong mạng không dây.
- Cấu hình giới hạn lưu lượng trong mạng không dây (VAP-Traffic Limit).
Chương 5: Quản lý truy cập mạng không dây
- Các phương pháp quản lý truy cập mạng không dây (Access Management)
- Wireless Access-list/default-forwarding (on AP).
- Wireless Connect-list/default-authentication.
- Xác thực truy cập RADIUS.
- Wireless Access List (mode AP)
- Các chính sách truy cập mạng không dây
- Truy cập dựa vào địa chỉ MAC (Access List Mac Filter).
- Truy cập dựa vào cường độ tín hiệu (Access List Signal Filter).
- Truy cập theo thời gian (Schedule/Day&Time).
- Truy cập theo chính sách bảo mật ((WEP/WPA PSK).
- Các tham số cấu hình Wireless Access List (Access List Rules)
- authentication(yes or no).
- forwarding(yes or no).
- ap-tx-limit(default: 0).
- client-tx-limit(default : 0).
- mac-address(default: 00:00:00:00:00:00).
- interface(default: all).
- signal-range.
- time
- private-algo (none, 40bit-wep, 104bit-wep, aes-ccmor tkip): mã hóa WEP.
- private-key: khóa mã hóa.
- private-pre-shared-key: sử dụng các phương thức bảo mật WPA PSK.
- Cấu hình truy cập theo địa chỉ MAC.
- Cấu hình truy cập dựa trên cường độ tín hiệu và thời gian truy cập.
- Cấu hình chính sách bảo mật truy cập.
- Wireless Connect List (mode Station)
- Nguyên tắc hoạt động của Wireless Connect List.
- Các tham số cấu hình Wireless Connect List
- interface.
- mac-address(default : 00:00:00:00:00:00).
- area-prefix(text).
- ssid.
- signal-range.
- security-profile.
- Cấu hình xác định kết nối AP dựa trên bộ lọc địa chỉ MAC (Connect List AP Filter).
- Cấu hình xác định kết nối AP dựa trên bộ lọc tín hiệu (Connect List Signal Filter).
- Xác thực truy cập RADIUS (RADIUS MAC Authentication).
Chương 6: Bảo mật mạng không dây trên thiết bị Mikrotik
- Xác thực (Authentication)
- Phân loại xác thực
- PSK (Pre-Shared Key)- WPAx-PSK.
- EAP (Extensible Authentication Protocol)-WPAx-EAP
- EAP-TLS (RouterOS, EAP-TLS).
- EAP Passthrough (RADIUS, Any EAP).
- Security Profile mode
- none (default).
- static-keys-optional.
- static-keys-required.
- dynamic-keys.
- Mã hóa dữ liệu (Data Encryption)
- Khóa tĩnh (Static Key) WEP.
- Khóa động (Dynamic Key)
- AES-CCM.
- TKIP.
- Cấu hình bảo mật sử dụng WEP.
- Cấu hình bảo mật sử dụng WEP và Wireless Access List.
- Cấu hình bảo mật WPA-PSK sử dụng khóa động
- mode=dynamic-keys.
- authentication-types.
- unicast-ciphers.
- ogroup-ciphers (tkip/aes-ccm).
- group-key-update.
- wpa-pre-shared-key, wpa2-pre-shared-key (text).
- Cấu hình bảo mật WPA và Wireless Access List.
- Cấu hình bảo mật EAP Passthrough (EAP RADIUS) và EAP-TLS.
- Cấu hình EAP Passthrough (EAP RADIUS)
- Cho phép chế độ Dynamic Keys.
- Kích hoạt xác thực WPAx-EAP.
- Kích hoạt xác thực MAC Address.
- Chọn phương thức EAP-Passthrough.
- Kích hoạt RADIUS Client.
- Cấu hình EAP-TLS
- Kích hoạt xác thực WPAx-EAP.
- Sử dụng chứng chỉ (Import Certificate).
- Management Frame Protection
- Giới thiệu Management Frame Protection.
- Cấu hình cho phép Management Frame Protection
- disabled.
- allowed.
- required.
- management-protection-key.
Chương 7: Hệ thống WDS (Wireless Distribution System)
- Tổng quan về WDS.
- Các chế độ của WDS (WDS Mode)
- Dynamic.
- Static.
- Dynamic-Mesh.
- Static-Mesh.
- Các tham số WDS
- WDS Default Bridge.
- WDS Default Cost.
- WDS Cost Range.
- WDS Ignore SSID.
- Master Interface.
- WDS Address.
- Mô hình WDS – Point to Point (chế độ AP Bridge).
- Mô hình hoạt động WDS – Point to Point.
- Cấu hình mô hình WDS – Point to Point.
- Mô hình WDS – Multi AP (chế độ AP Bridge)
- Chế độ WDS Master và WDS Slave.
- Mô hình WDS – Single Band (cùng băng tần, tần số).
- Mô hình WDS – Multi Band (khác băng tần, tần số).
- Cấu hình mô hình WDS – Single Band.
- Cấu hình mô hình – Multi Band.
- Giao thức tránh vòng lặp STP/RSTP trong WDS – Multi AP
- Giới thiệu STP/RSTP.
- Hoạt động của STP/RSTP.
- Cấu hình cho phép RSTP.
- Thực thi mô hình mạng WDS – Multi AP sử dụng VAP.
Chương 8: Mạng không dây kết nối MESH (Wireless MESH Network)
- Định tuyến lớp 2 trong mạng Wireless MESH.
- Giao thức định tuyến lớp 2 HWMP+( Hybrid Wireless Mesh Protocol).
- Tổng quan về HWMP+.
- Hoạt động của HWMP+.
- Reactive Mode Discover
- Path Request (PREQ).
- Path Response (PREP).
- Proactive Mode
- Proactive Mode Announcement.
- Proactive Mode Response.
- Chế độ Portal trong Proactive Mode.
- Thiết lập cấu hình mạng MESH
- re-optimize paths.
- hwmp-preq-destination-only.
- hwmp-preq-reply-and-forward.
- Thực thi cấu hình mạng WDS – MESH.
Chương 9: Giao thức không dây Mikrotik Nstreme
- Giao thức Nstreme
- Giới thiệu về giao thức Nstreme.
- Ưu điểm của giao thức Nstreme
- Client polling.
- Disable CSMA.
- Tham số Nstreme
- framer-limit.
- framer-policy
- none.
- best-fit.
- exact-size.
- dynamic-size.
- Nstreme Dual
- Giới thiệu về giao thức Nstreme.
- Giao diện Nstreme Dual.
- Cấu hình các tham số Nstreme.
Chương 10: Chuẩn mạng không dây 802.11n
- Chuẩn 802.11n.
- Công nghệ MIMO (Multiple Input and Multiple Output).
- SDM (Spatial Division Multiplexing Multiple).
- Data Rates.
- Liên kết kênh (Channel Bonding).
- Tập hợp khung dữ liệu (Frame Aggregation)
- Aggregation of MAC Service DataUnits (AMSDU).
- Aggregation of MAC Protocol Data Units(AMPDU).
- Tham số cấu hình giao diện không dây
- ht-rxchains/ht-txchains.
- ht-amsdu-limit.
- ht-amsdu-threshold.
- ht-guard-interval.
- ht-extension-channel.
- ht-ampdu-priorities.
- tx-power.