
Полный гид по маршрутизации и сетям на примере MikroTik
1. Основы IP-сетей и адресации
-
IP-адрес – уникальный идентификатор устройства в сети.
-
Маска подсети – определяет, какая часть адреса отвечает за сеть, а какая за узел.
-
Основные диапазоны частных сетей (RFC1918):
-
10.0.0.0/8
-
172.16.0.0/12
-
192.168.0.0/16
-
-
Loopback (127.0.0.0/8) – зарезервирован для работы с самим устройством.
-
Link-local (169.254.0.0/16) – для автоконфигурации без DHCP.
📌 Пример:
Адрес: 192.168.10.5 Маска: 255.255.255.0 (/24) Сеть: 192.168.10.0 Бродкаст: 192.168.10.255
2. Таблица маршрутизации
В таблице маршрутов описано, куда слать пакеты:
-
Сетевой адрес и маска – куда направлен маршрут.
-
Шлюз (Gateway) – куда слать трафик.
-
Интерфейс – через какой порт.
-
Метрика – приоритет (чем меньше, тем выше приоритет).
Примеры маршрутов Windows:
-
0.0.0.0/0
– маршрут по умолчанию (весь интернет). -
127.0.0.0/8
– loopback. -
224.0.0.0/4
– multicast. -
255.255.255.255
– broadcast.
3. NAT (Network Address Translation)
-
SNAT (Source NAT, Masquerade) – подмена исходного адреса. Используется для выхода в интернет.
-
DNAT (Destination NAT, Port Forwarding) – проброс портов к конкретному серверу в локальной сети.
-
Hairpin NAT – доступ к локальным серверам по внешнему адресу.
-
1:1 NAT – полное соответствие внешнего и внутреннего IP.
-
CG-NAT/NAT444 – двойной NAT у провайдера, усложняет доступ к сервисам.
📌 Пример на MikroTik (маскарадинг):
4. VPN (виртуальные частные сети)
-
PPTP/L2TP – устаревшие, но простые.
-
IPSec – безопасный, подходит для филиалов.
-
WireGuard – современный, быстрый, легко настраивается.
-
OpenVPN – кроссплатформенный, но тяжелее в настройке.
📌 WireGuard на MikroTik:
5. VLAN и сегментация
-
VLAN (802.1Q) – разделение одной физической сети на несколько логических.
-
Нужен управляемый коммутатор.
-
Применяется для:
-
разделения отделов (бухгалтерия, продажи, IT);
-
повышения безопасности;
-
снижения широковещательного трафика.
-
📌 Пример:
-
VLAN 10 – бухгалтерия (192.168.10.0/24)
-
VLAN 20 – продажи (192.168.20.0/24)
-
VLAN 30 – техподдержка (192.168.30.0/24)
6. Динамическая и статическая маршрутизация
-
OSPF – оптимальный для корпоративных сетей, быстро перестраивает маршруты.
-
BGP – используется у провайдеров и крупных компаний.
-
RIP – устарел.
📌 Настройка OSPF на MikroTik:
7. Multicast, Broadcast, Loopback
-
Broadcast (255.255.255.255) – сообщение всем в подсети.
-
Multicast (224.0.0.0/4) – сообщение группе устройств, подписанных на конкретный адрес.
-
Loopback (127.0.0.0/8) – для работы с самим собой (локальные сервисы).
📌 Применение multicast: IPTV, онлайн-игры, сервисы обнаружения (mDNS, SSDP).
8. Диагностика на MikroTik
-
Torch – просмотр трафика в реальном времени.
-
Ping – проверка доступности.
-
Traceroute – просмотр маршрута пакета.
-
Bandwidth Test – измерение скорости между двумя роутерами.
9. Безопасность
-
Использовать firewall (фильтрация по IP и портам).
-
Закрывать ненужные сервисы (Telnet, FTP, Winbox снаружи).
-
Ограничить доступ к VPN по IP.
-
Обновлять прошивку.
-
Для Wi-Fi – WPA3/WPA2, отключить WPS.
10. Практика
Что стоит отработать руками:
- Настроить NAT и проброс портов.
- Организовать WireGuard-туннель между двумя офисами.
- Настроить OSPF для автоматической маршрутизации.
- Разделить сеть на VLAN.
- Проверить работу диагностики (Torch, Ping, Bandwidth test).
11. Углубление и сертификация
-
MTCNA (MikroTik Certified Network Associate) – базовый курс.
-
MTCRE (Routing Engineer) – углубленный курс по маршрутизации.
-
MTCWE (Wireless Engineer) – Wi-Fi.
-
MTCINE (Inter-networking Engineer) – BGP/MPLS, провайдерский уровень.
📌 Для реальной работы достаточно MTCNA + MTCRE.
✅ В итоге:
Эта шпаргалка — целый курс маршрутизации и сетей с практикой на MikroTik. Она подойдет как для системного администратора в офисе, так и для подготовки к экзаменам MikroTik.