با پیاده سازی تانل لایه دو EOIP آشنا شوید

Ethernet over IP Tunneling که به طور اختصار با EoIP شناخته می‌شود یکی از پروتکل‌های سیستم عامل میکروتیک است که یک تانل اترنت را بین دو روتر و بر روی یک اتصال IP ایجاد می‌کند.

پروتکل EoIP فریم های اترنت را مانند پروتکل PPTP در پکت های GRE (IP پروتکل شماره 47) کپسوله می‌کند و آن‌ها را به تانل EoIP مقابل ارسال می‌کند.

EoIP در بین کاربرانی که نیاز به گسترش شبکه‌های لایه 2 در بین شعبات خود دارند بسیار محبوب است. پس از استقرار تانل EoIP، می‌توان شبکه های فیزیکی یا سایر کانکشن‌ها را بریدج نمود. همچنین EoIP یک راهکار کاربردی جهت یکپارچه سازی سریع شبکه و برای دو سایتی است که دارای سابنت های مشترک می‌باشند و به دلایلی آدرس دهی آی پی آن‌ها نمی تواند به صورت کامل تغییر کند.

در شکل زیر، توپولوژی EoIP قابل مشاهده است.

مواردی که در EoIP حائز اهمیت هستند عبارتند از:

Remote-address: آدرس آی پی روتر مقابل که remote end تانل EoIP می‌باشد.

Tunnel-ID: نوعی tunnel identifier یا شناسه تانل، که باید با طرف دیگر تانل مطابقت داشته باشد.

راه اندازی شبکه با EoIP امکانات مختلفی را ارائه می‌دهند که شامل:

امکان bridge کردن LANها در بستر 802.11b شبکه های وایرلس 'ad-hoc'

امکان bridge کردن LANها در بستر تانل های رمزگذاری شده

امکان bridge کردن LANها در بستر اینترنت

VPN (Virtual Private Network)

VPN یک شبکه خصوصی مجازی است که در یک نتورک پابلیک یا اینترنت توسعه می‌یابد و این امکان را به کاربران می‌دهد تا داده ها را از طریق شبکه های پابلیک یا مشترک ارسال و دریافت کنند مانند: سیستم‌هایی که مستقیماً به شبکه پرایوت متصل شده اند.

نمای کلی VPN

IP Cloud

، نام سرویس Dynamic DNS برای دستگاه های RouterBOARD می‌باشد. این به معنی آن است که دیوایس شما می‌تواند بطور اتوماتیک یک domain name را دریافت کند و برای مواقعی که IP address شما متغیر می‌باشد می‌تواند مفید واقع شود و با این روش همیشه به روتر خود دسترسی خواهید داشت.

Cloud تنها می‌تواند 3 نوع سرویس را ارائه دهد:

DDNS: name DNS یا نام دامنه را برای آدرس‌های IPv4 خارجی با valid ارائه می‌دهد. باید به خاطر داشته باشید که DDNS روی IPv6 پشتیبانی نمی‌شود.

زمان تقریبی یا Approximate Time: که دقت آن به تاخیر پکت UDP بستگی دارد و در صورتی که NTP در دسترس نباشد می‌تواند مفید واقع شود.

تشخیص منطقه زمانی: در صورتی که فعال شود، ساعت منطقه زمانی آپدیت خواهد شد حتی اگر DDNS و زمان آپدیت غیر فعال باشند.

جزئیات عملیاتی که در رابطه با EoIP وجود دارند عبارتند از:

روتر هر 60 ثانیه یکبار، تغییر در آدرس IP خروجی را چک می‌کند - روتر به مدت 15 ثانیه منتظر پاسخ سرور cloud می ماند - TTL رکوردDDNS ، 60 ثانیه خواهد بود.

زمان به روز رسانی Cloud بعد از ریستارت روتر و در طول هر بروزرسانیDDNS انجام می‌شود. همچنین در زمانی که IP address اکسترنال روتر تغییر می‌یابد یا بعد از اجرای force update آپدیت Cloud صورت می‌پذیرد.

Time-zone-autodetect: منطقه زمانی براساس IP address پابلیک روتر و دیتابیس های commercial شناسایی می‌شود.

پس از آنکه روتر، IP address خود را به سرور کلود ارسال می‌کند، برای همیشه بر روی سرور باقی می‌ماند و DNS name به آخرین IP address ارسال شده تبدیل می‌شود. (/ip cloud dns-name) اگر یوزر کامند /ip cloud set ddns-enabled=no را اجرا کند، روتر پیامی را به سرور می‌فرستد تا DNS name را برای روتربرد غیر فعال (disable) نماید.

زمانی که 'ip/cloud' فعال (enable) باشد پکت های UDP رمزگذاری شده (encrypted) را به پورت 15252 ارسال می‌کند تا هاست هایی که از cloud.mikrotik.com هستند را resolve کند. اگر شما روتری را متصل کرده باشید و دسترسی اینترنت را نیز دارا باشد، شما یک رکورد resolve شده از cloud.mikrotik.com در مسیر '/ip dns cache' مشاهده خواهید کرد.

فرمت IP Cloud DNS

{Serial_Number_RouterBoard}.sn.mynetname.net

سریال نامبری را که در سیستم روتربرد وجود دارد چک نمایید.

IP Cloud بر روی توزیع x86 (PC) میکروتیک در دسترس نمی‌باشد.

توپولوژی EoIP over VPN بر روی Dynamic IP

در ادامه نحوه انجام تنظیمات EoIP over VPN با استفاده از آی پی داینامیک را بررسی خواهیم کرد.

فرض بر آن است که شما برای هر دو طرف (Main Office و Branch Office) اتصال اینترنت را برقرار کرده اید. در قدم اول، IP Cloud را در Main Office فعال نمایید. یعنی از مسیر IP، سپس Cloud، DDNS Enabled را فعال نمایید.

همچنین می‌توانید از طریق محیط ترمینال کامند زیر را اجرا کنید.

[admin@Main-Office] > ip cloud set  ddns-enabled=yes

در قدم بعدی، PPTP سرور را در روتر Main Office تنظیم نمایید.

سپس، یک Secret PPTP (نام کاربری و رمز عبور) برروی سرویس pptp ایجاد کنید.

در قدم بعدی، PPTP کلاینت یا همان Secret ایجاد شده در مرحله قبل را بر روی Branch Office ایجاد نمایید.

از قسمت PPP تب Interface و منوی +، گزینه PPTP client را انتخاب کنید.

در تب Dial out پارامترهایی که مطابق تصویر زیر مشخص شده اند را تکمیل نمایید.

پس از برقراری اتصال کانکشن PPTP در تب Status، می‌توانید مشخصات مربوط به اتصال PPPTP Client را مشاهده کنید.

در قسمت PPP در روتر Main (که تنظیمات PPTP Server انجام شده بود) و در تب Interface و تب Active Connections نیز می‌توانید کانکشن PPTP Client را بعد از اتصال مشاهده کنید.

EoIP Tunnel را برای Main Office و Branch Office ایجاد کنید. Local Address و Remote Address تانل EoIP را مانند Local Address و Remote Address، تانل PPTP وارد نمایید. توجه داشته باشید که tunnel-id در Branch Office و Main Office باید یکسان باشند.

تنظیمات تانل EOIP روتر Main Office

تنظیمات تانل EOIP روتر Branch Office

توجه داشته باشید که Local Address و Remote Address روتر Branch، جابجا می‌شوند.

در مرحله‎ ی بعدی باید یک اینترفیس Bridge برروی هر دو روتر ایجاد کنید.

در تب Ports اینترفیس EoIP و اینترفیس LAN را اضافه نمایید.

در تب Interfaces وضعیت فعال بودن تانل را که زیر مجموعه اینترفیس Bridge می‌باشد می‌توانید مشاهده کنید.

و در نهایت اتصال دو شبکه را با تست پینگ یکی از آی پی های لوکال بررسی کنید.

LAB DEMO

نتیجه گیری

در RouterOS میکروتیک می‌توانید در تب Dial Out کانکشن VPN به جای استفاده از IP از FQDN (Fully Qualified Domain Name) استفاده نمایید تا در نهایت برروی تانل V.PN، تانل EOIP را برقرار کنیم.

عدد MTU به تنهایی بر روی EoIP over VPN، عدد 1408 می‌باشد

MTU تانل PPTP با 42 بایت overhead ای که مجموعاً شامل 8 بایت GRE + 14 بایت اترنت + 20 بایت پکت IP می شوند عدد 1450 می باشد

PPTP MTU = 1450 – 42 byte overhead ( 8 byte GRE + 14 byte Ethernet + 20  byte IP = 42 byte