[ratings]

میکروتیک: تانل(تونل) Ethernet over IP (EoIP)

تانل EOIP میکروتیک یک پروتکل MikroTik RouterOS می باشد که یک تانل اترنت بین دو روتر در بستر ارتباطی IP ایجاد می کند. (پشتیبانی شبکه) تانل EOIP می تواند در بستر تانل های IPIP، PPTP و یا هر نوع ارتباطی می باشد که می تواند IP ها را جابه جا کند. ( خدمات شبکه – پشتیبانی شبکه )

هنگامی که از بریج کردن استفاده می شود، تمامی ترافیک های اترنت (تمامی پروتکل های اترنت) بریج خواهد شد در صورتیکه یک اینترفیس فیزیکی اترنت و یک کابل بین دو روتر وجود داشته باشد. این پروتکل چندین نوع ساختار شبکه را ممکن می سازد. ( خدمات شبکه – پشتیبانی شبکه )

با استفاده از اینترفیس EOIP می تواند ساختارهای شبکه زیر را به وجود آورد:

امکان بریج کردن شبکه ها بر بستر IP
امکان بریج کردن شبکه ها در تانل های رمز گذاری شده
امکان بریج کردن شبکه ها در بستر شبکه های وایرلس با استاندارد ۸۰۲٫۱۱b

پروتکل EoIP فریم های اترنت را در (IP protocol number 47) GRE، انکپسوله (encapsulates ) می کند و آنها را به سمت دیگر در تانل EoIP ارسال می کند.( خدمات شبکه – پشتیبانی شبکه )

مشخصات این تانل EoIP :

Property	Description
`arp` (disabled \| enabled \| proxy-arp \| reply-only; Default: enabled)	Address Resolution Protocol mode. `disabled` – the interface will not use ARP `enabled` – the interface will use ARP `proxy-arp` – the interface will use the ARP proxy feature `reply-only` – the interface will only reply to requests originated from matching IP address/MAC address combinations which are entered as static entries in the “/ip arp” table. No dynamic entries will be automatically stored in the “/ip arp” table. Therefore for communications to be successful, a valid static entry must already exist.
`clamp-tcp-mss` (yes \| no; Default: yes)
`dont-fragment` (inherit \| no; Default: no)
`dscp` (integer: 0-63; Default: inherited)	DSCP value of packet. Inherited option means that dscp value will be inherited from packet which is going to be encapsulated.
`ipsec-secret` (string; Default: )	When secret is specified, router adds dynamic ipsec peer to remote-address with pre-shared key and policy with default values (by default phase2 uses sha1/aes128cbc). Both local-address and remote-address of the tunnel must be specified for router to create valid ipsec policy.
`keepalive` (integer[/time],integer 0..4294967295; Default: 10s,10)	Tunnel keepalive parameter sets the time interval in which the tunnel running flag will remain even if the remote end of tunnel goes down. If configured time,retries fail, interface running flag is removed. Parameters are written in following format: `KeepaliveInterval,KeepaliveRetries` where KeepaliveInterval is time interval and KeepaliveRetries – number of retry attempts. By default keepalive is set to 10 seconds and 10 retries.
`l2mtu` (integer; Default: )	Layer2 Maximum transmission unit. Not configurable for EoIP.
`local-address` (IP; Default: )	Source address of the tunnel packets, local on the router.
`mac-address` (MAC; Default: )	Media Access Control number of an interface. The address numeration authority IANA allows the use of MAC addresses in the range from 00:00:5E:80:00:00 – 00:00:5E:FF:FF:FF freely
`mtu` (integer; Default: 1500)	Layer3 Maximum transmission unit
`name` (string; Default: )	Interface name
`remote-address` (IP; Default: )	IP address of remote end of EoIP tunnel
`tunnel-id` (integer: 65536; Default: )	Unique tunnel identifier, which must match other side of the tunnel

نکته. ( خدمات شبکه – پشتیبانی شبکه )

tunnel-id یک روش برای تعریف کردن تانل ها می باشد. این شماره باید در هر تانل EoIP منحصر به فرد باشد.

mtu باید برابر ۱۵۰۰ باشد تا از فرگمنت شدن مجدد پکت ها داخل تانل جلوگیری شود.

هنگام بریج کردن تانل های EoIP توجه کنید که از MAC آدرس منحصر به فرد برای هر تانل استفاده کنید تا الگوریتم های بریج عملکرد صحیحی داشته باشند. برای اینترفیس های EoIP شما می توانید از MAC آدرس هایی که در محدوده ۰۰:۰۰:۵E:80:00:00 تا ۰۰:۰۰:۵E:FF:FF:FF قرار دارد، استفاده شود. که IANA برای همچنین کارهایی رزرو کرده است. (خدمات شبکه پشتیبانی شبکه)

توجه کنید: EoIP tunnel adds at least 42 byte overhead (8byte GRE + 14 byte Ethernet + 20 byte IP)

در پست بعدی، به ارائه مثالی کاربردی از تانل EoIP در میکروتیک خواهیم پرداخت. ( خدمات شبکه – پشتیبانی شبکه )