К лабораторной #2 для теста скорости можно использовать утилиту Bandwidth test ссылка на статью с использованием утилиты Саму утилиту можно скачать на сайте mikrotik в разделе software
Добавить клиента L2TP в Windows по аналогии с первой лабораторной, подключиться к настроенному серверу.
Проверку скорости проводить на неподключенном VPN, с подключением SSTP и с подключением L2TP, в итоге должно получиться 3 параметра скоростей передачи данных.
Вопросы к отчету лаб2:
- Назовите основные различия протоколов туннелирования PPTP и SSTP (алгоритмы шифрования, скорость передачи данных и т.д.)
- Приведите описание кадра L2TP, его основных полей
- Приведите пример процесса установления соединения L2TP (какие сообщения отправляются, что требуется для установления соединения)
- Почему в предыдущей лабораторной работе требовалось вручную импортировать сертификат в Windows, в чем опасность самоподписанных сертификатов?
- Какой адрес выдается клиенту при подключении к VPN серверу?
- Назовите основные сферы применения VPN соединений, для какого типа подойтет соединение SSTP, L2TP?
К лабораторной #3
- Включить в отчет конфигурацию клиента (аналогично как в лабораторной №2)
- Проанализировать таблицу снижения скорости передачи данных с использованием VPN (ссылка)
- Почему разные протоколы имеют разную скорость передачи данных, от чего она зависит?
- В чем основное отличие настройки клиентов VPN для лабораторных #2 и #3?
- Что дает подход установления частного защищенного соединения именно между маршрутизаторами?
- С какой целью в лабораторной производится настройка межсетевого экрана?
- Что представляет собой IPSec? Дайте развернутое описание
- Приведите основные составляющие архитектуры и их особенности
- В чем заключается основной функционал технологии IKE?
- В чем заключается основной функционал технологии ESP?
- Опишите транспортный и туннельный режимы работы IPSec
- Для чего в IPSec применяется ISAKMP? приведите пример сообщения формата ISAKMP
- Какое количество фаз регламентировано для IKE? какие функции выполняются в каждой из фаз?
- Для чего используется агоритм Диффи-Хеллмана? Приведите пример его использования в IPSec
- Почему бинарная резервная копия не всегда является приоритетным вариантом?
- Каким образом можно убедиться в наличии резервной копии? Как проверить ее корректность?
- Можно ли восстановить устройство из резервной копии не имея к нему физического доступа?
Творческое и обязательное задание: После успешного выполнения основных действий лабораторной работы напишите скрипт автоматизации процесса создания резервной копии с сохранением вне устройства Mikrotik. Для этого можно использовать любой способ, пришедший Вам на ум:
- внешнее устройство;
- сетевое хранилище;
- облачное хранилише;
- электронное письмо;
- что-то другое.
К отчету приложить: ответы на вопросы, вывод команды export с машрутизатора со скриптом (обратите внимание что mikrotik не будет шифровать пароли самостоятельно, уберите их в отчете руками, сам файл резервной копии).
В качестве вспомогательной документации:
- В чем заключается основная задача протокола GRE?
- Что понимается под "пассажиром" в терминологии GRE?
- Какой или какие типs трафика могут быть инкапсулированы в GRE?
- Существует ли проверка доступности туннеля в GRE, если да, то каким образом?
- Какое количество туннелей необходимо для соединения двух устройств?
2023:
- 1 Промышленные протоколы связи, применение, достоинства и недостатки, стандарты промышленных сетей связи. Проводные решения сетей связи в области Интернета Вещей.
- 2 Технологии и протоколы мобильной связи. Первое и второе поколение мобильной связи. Устройство сети оператора. Основные технологические решения второго поколения сети связи, элементы ядра сети и их функции.
- 3 Третье поколение мобильных сетей связи (см. п. 2)
- 4 Четвертое поколение мобильных сетей связи (см. п. 2)
- 5 Пятое поколение мобильных сетей связи (см. п. 2)
- 6 Протоколы и технологии SDN. Коммутаторы P4, Openflow. Алгоритмы работы SDN
- 7 Основы передачи голоса по пакетным сетям связи. Сигнализация SIP. Промышленные решения (SIP, VoIP и т.д.). Структура IP АТС (программная, free switch, turn\coturn составляющая и другие)
- 8 Технологии беспроводной передачи данных в Интернете Вещей, SigFox, LoraWAN, Lora, маквил, zigbee и др.
- 9 Структуированные кабельные сети
- 10 Multicast routing
- 11 QoS
- 1.Протоколы маршрутизации BGP, eBGP
- 2.Протокол маршрутизации OSPF
- 3.Технологий EnIP
- 4.Технология наложенных сетей VxLAN
- 5.Технология EVPN
- 6.Протокол QUIC
- 7.Протокол VPLS
- 8.Особенности построения сетей ЦОД
- 9.Технология SD-WAN
- 10.Технологии повышения пропускной способности в 4/5G
- 11.Цепочки NAT в ядре Linux (Mikrotik)
- 12.Адресное пространство IPv6
- 13.Протокол Yggdrasil, I2P
- 14.Сети CDN
- 15.Технология EoIP
- 16.Сегментация сетей: DMZ, APP, BD
- 17.WPA2/3, Radius
- 18.Сети ZigBee
- 19.Наложенные сети TRILL, FabricPath
- 20.Наложенные сети OTV, LISP
- Mikrotik RouterOS ВМ: https://disk.yandex.ru/d/OriUM7JZPjxnNw