Полный гид по маршрутизации и сетям на примере MikroTik

1. Основы IP-сетей и адресации

IP-адрес – уникальный идентификатор устройства в сети.
Маска подсети – определяет, какая часть адреса отвечает за сеть, а какая за узел.
Основные диапазоны частных сетей (RFC1918):
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
Loopback (127.0.0.0/8) – зарезервирован для работы с самим устройством.
Link-local (169.254.0.0/16) – для автоконфигурации без DHCP.

📌 Пример:

Адрес: 192.168.10.5 
Маска: 255.255.255.0 (/24)
Сеть: 192.168.10.0 
Бродкаст: 192.168.10.255

2. Таблица маршрутизации

В таблице маршрутов описано, куда слать пакеты:

Сетевой адрес и маска – куда направлен маршрут.
Шлюз (Gateway) – куда слать трафик.
Интерфейс – через какой порт.
Метрика – приоритет (чем меньше, тем выше приоритет).

Примеры маршрутов Windows:

0.0.0.0/0 – маршрут по умолчанию (весь интернет).
127.0.0.0/8 – loopback.
224.0.0.0/4 – multicast.
255.255.255.255 – broadcast.

3. NAT (Network Address Translation)

SNAT (Source NAT, Masquerade) – подмена исходного адреса. Используется для выхода в интернет.
DNAT (Destination NAT, Port Forwarding) – проброс портов к конкретному серверу в локальной сети.
Hairpin NAT – доступ к локальным серверам по внешнему адресу.
1:1 NAT – полное соответствие внешнего и внутреннего IP.
CG-NAT/NAT444 – двойной NAT у провайдера, усложняет доступ к сервисам.

📌 Пример на MikroTik (маскарадинг):

4. VPN (виртуальные частные сети)

PPTP/L2TP – устаревшие, но простые.
IPSec – безопасный, подходит для филиалов.
WireGuard – современный, быстрый, легко настраивается.
OpenVPN – кроссплатформенный, но тяжелее в настройке.

📌 WireGuard на MikroTik:

5. VLAN и сегментация

VLAN (802.1Q) – разделение одной физической сети на несколько логических.
Нужен управляемый коммутатор.
Применяется для:
- разделения отделов (бухгалтерия, продажи, IT);
- повышения безопасности;
- снижения широковещательного трафика.

📌 Пример:

VLAN 10 – бухгалтерия (192.168.10.0/24)
VLAN 20 – продажи (192.168.20.0/24)
VLAN 30 – техподдержка (192.168.30.0/24)

6. Д инамическая и статическая маршрутизация

OSPF – оптимальный для корпоративных сетей, быстро перестраивает маршруты.
BGP – используется у провайдеров и крупных компаний.
RIP – устарел.

📌 Настройка OSPF на MikroTik:

7. Multicast, Broadcast, Loopback

Broadcast (255.255.255.255) – сообщение всем в подсети.
Multicast (224.0.0.0/4) – сообщение группе устройств, подписанных на конкретный адрес.
Loopback (127.0.0.0/8) – для работы с самим собой (локальные сервисы).

📌 Применение multicast: IPTV, онлайн-игры, сервисы обнаружения (mDNS, SSDP).

8. Диагностика на MikroTik

Torch – просмотр трафика в реальном времени.
Ping – проверка доступности.
Traceroute – просмотр маршрута пакета.
Bandwidth Test – измерение скорости между двумя роутерами.

9. Безопасность

Использовать firewall (фильтрация по IP и портам).
Закрывать ненужные сервисы (Telnet, FTP, Winbox снаружи).
Ограничить доступ к VPN по IP.
Обновлять прошивку.
Для Wi-Fi – WPA3/WPA2, отключить WPS.

10. Практика

Что стоит отработать руками:

Настроить NAT и проброс портов.
Организовать WireGuard-туннель между двумя офисами.
Настроить OSPF для автоматической маршрутизации.
Разделить сеть на VLAN.
Проверить работу диагностики (Torch, Ping, Bandwidth test).

11. Углубление и сертификация

MTCNA (MikroTik Certified Network Associate) – базовый курс.
MTCRE (Routing Engineer) – углубленный курс по маршрутизации.
MTCWE (Wireless Engineer) – Wi-Fi.
MTCINE (Inter-networking Engineer) – BGP/MPLS, провайдерский уровень.

📌 Для реальной работы достаточно MTCNA + MTCRE.

✅ В итоге:
Эта шпаргалка — целый курс маршрутизации и сетей с практикой на MikroTik. Она подойдет как для системного администратора в офисе, так и для подготовки к экзаменам MikroTik.