EOIP

2018 1
CONFIGURATION DE LA TECHNOLOGIE EOIP

MIKROTIK
Connecting People.Inspiring Solutions
Connecting People. Inspiring Solutions.

2
Table des matières
Introduction ........................................................................................................ 4
I. Configuration de base d’EOIP ..................................................................... 5
I.1.Scenario 1 ............................................................................................. 5
I.1.1.vérification de la connectivité entre les IP WAN des deux sites ....... 6
I.1.2.Configuration du tunnel EOIP sur les deux sites................................. 7
I.1.3.Configuration de l’interface Bridge .................................................... 9
I.1.4.Vérifications de la continuité des MACs ........................................... 9
I.2.Scenario 2 ........................................................................................... 11
I.2.2.Création du tunnel EOIP .................................................................. 12
I.2.3.Création des bridges ......................................................................... 12
I.2.4.Configuration de l’interface LAN du mikrotik en trunk .................... 12
I.2.5.Vérifications des MACs ................................................................... 13
II. Etude de cas ............................................................................................. 14
II.1.Cas CDE(CAMWATER) ................................................................... 14
II.1.1.vérification connectivité WAN........................................................ 15
II.1.2.Configuration tunnel ....................................................................... 15
II.1.3.Bridge ............................................................................................. 16
II.1.4.Vérifications ................................................................................... 16
II.2.Cas BVS ............................................................................................ 18
II.2.1.vérification connectivité WAN........................................................ 19
II.2.1.1.Connectivité entre les bras de NGOUSSO et Bras PMUC............ 19
II.2.1.2.Connectivité entre les bras de PMUC et Routeur BVS via la liaison
MPLS : Check sur un lien MPLS. ............................................................ 19
II.2.2.Configuration du tunnel EOIP sur les deux sites ............................. 20
II.2.2.1.Tunnel entre Yaoundé et Douala (Bras Corp)............................... 20
II.2.2.2.Tunnel entre Bras PMUC et Routeur BVS ................................... 21
II.2.3.Configuration des Bridges ............................................................... 22
II.2.4.Vérifications ................................................................................... 23
II.2.4.1.Entre Bras PMUC-NGOUSSO ..................................................... 23

3
II.2.4.2.Entre Bras PMUC-Routeur BVS .................................................. 24

III. Monitoring et Check au NOC ..................................................................... 25
III.1.1.Cas CDE ........................................................................................ 25
III.1.2.Cas BVS ........................................................................................ 26
Overwiew ......................................................................................................... 27
Conclusion ....................................................................................................... 27

4
Introduction
 Ethernet over IP (EoIP) est un protocole propriétaire Mikrotik qui
permet de créer un tunnel Ethernet (couche 2) sur une connexion IP.
 EOIP protocole : Encapsule les trames Ethernet dans Paquets GRE
(numéro de protocole IP 47) et envoie au coté distant du tunnel EOIP. [1]
 Utilisé pour l’extension du LAN entre deux sites distants ce que nous
appelons habituellement « interco»
Essentiel à retenir en 4 étapes :
1. Vérification de la connectivité entre les interfaces WANs des deux sites.
2. Configuration des l’interfaces tunnels EOIP sur les deux sites
3. Création de l’interface Bridge comprenant l’interface EOIP crée et
l’interface Ethernet locale appropriée.
4. Vérifications MAC coté WAN et LAN sur les deux sites
NB : tout ce que l’on fera par la suite tournera autour de ces 4 étapes
Tunnel EOIP
INTERNET
172.31.254.0/24
172.31.254.0/24
Cameroun
France
Architecture EOIP

5
I. Configuration de base d’EOIP
I.1.Scenario 1
Pour ce scenario nous avons établis un tunnel entre les deux sites distants .Le
site de Douala (Akwa) étant le site principale et Yaoundé (Ngousso) l’extension.
La topologie en dessous illustre le scenario. Le site de Douala fait office de
Head quater et celui de Yaoundé la branch office. Le DHCP configuré à Douala
remonte jusqu’à Yaoundé : le site de Yaoundé est une extension du Lan de
Douala.
INTERNET INTERNET
POP AKWA POP NGOUSSO
41.211.104.34 41.211.125.144
Local:41.211.104.34 Tunnel EOIP ID: 100 Local:41.211.125.114
Remote:41.211.125.11 EOIP AKWA -NGOUSSO Remote:41.211.104.34
4
192.168.254.254
Serveur DHCP
192.168.254.100-192.168.254.200

6
I.1.1.vérification de la connectivité entre les IP WAN des deux sites

7
I.1.2.Configuration du tunnel EOIP sur les deux sites

8
4-Nom du tunnel
5-configuration de l’IP locale et l’IP distante du tunnel
Remarque 1 : l’ID du tunnel doit être identique sur les deux sites
Remarque 2 : il n’est pas toujours nécessaire de spécifier le local address .Mais il est recommandé de le faire dans les
Best practice, pour spécifier l’interface source du tunnel lorsque le routeur à plusieurs interfaces WANs. La
configuration ci-dessous fait également marcher le tunnel.
I.1.3.Création du port bridge sur les deux sites

9
I.1.3.Configuration de l’interface Bridge
I.1.4.Vérifications de la continuité des MACs

10
La vérification consiste à se rassurer que les macs apprises sur le LAN du site A
(3C-52-82-8B-2C-16 sur ether2-LAN) soient apprises sur le site distant B par
l’interface tunnel (eoiptunnel1).
Les Mac des interfaces locales (Mac avec L au début) peuvent selon les cas
aussi remonter sur l’interface tunnel du site distant (surligné en jaune).
Autres vérification mais moins précise que la précedente.Consiste à se rassurer

que les la relation de voisinage est établie entre les deux routeurs.

11
I.2.Scenario 2
Pour ce scenario nous allons intégrer des VLANs.Pour cela il est nécessaire de créer un tunnel EOIP pour chaque vlan pour
transporter les VLANs respectifs à travers le WAN
INTERNET INTERNET
POP NGOUSSO
POP AKWA
41.211.125.144
41.211.104.34 Local:41.211.104.34 Local:41.211.125.114
trunk
Remote:41.211.125.114 EOIP Tunnel 10/20 Remote:41.211.104.34
Trunk
Local:41.211.104.34
EOIP Tunnel 20/vlan10 Local:41.211.104.34 Vlan10,20
Vlan10,20 Remote:41.211.125.114 Remote:41.211.125.114
Vlan
Vlan
10
10
Vlan
Vlan 20
20

12
Nous allons sauter sur l’étape 1
I.2.2.Création du tunnel EOIP
I.2.3.Création des bridges
I.2.4.Configuration de l’interface LAN du mikrotik en trunk

Cette rubrique est une parenthèse montrant comment configurer une
interface en trunk sur un mikrotik.
La configuration ci-dessous permet d’allow le vlan 10 sur l’interface physique
« ether2 »
Interface--vlan--add
Renseigner : le nom du vlan,son ID et l’interface sur laquelle greffer le vlan.
Configuration identique pour le vlan20.On peut vérifier dans l’onglet interface
l’appartenance de ces VLANs à l’interface parent choisie.

13
I.2.5.Vérifications des MACs
Les des vlan 20 et 10 sur site Yaoundé remontent à Douala sur interface tunnel
10 et 20 respectivement.

14
II. Etude de cas
II.1.Cas CDE(CAMWATER)
VLAN 445
SW DATACENTER
172.17.0.100
CDE YDE
VLAN 445
41.92.186.157
41.211.122.82/27
DMZ
VLAN 445 Tunnel EOIP ID 445
AGG1
INTERNET Branch
172.17.4.253 Bras Corp PMUC
VLAN 445
41.190.226.190
DMZ 192.168.10.X/24
CDE
Head DATACENTER
Quarter Serveur DHCP
192.168.10.X/24
Ici le tunnel est crée entre le site de Yaoundé et le routeur Bras Corp de PMUC.
En suite, les trames arrivent jusqu’aux DMZ PMUC et DATACENTER à
l’aide de la connectivité VLAN 445.Le site de Yaoundé reçoit les paramètres
DHCP de Douala (HQ) à travers la connectivité vlan 445 entre HQ et Bras
Corp,qui remontent jusqu’à Yaoundé par EOIP. D’ou la connectivité de couche
deux de bout en bout. Ce cas est similaire au scenario 1.

15
II.1.1.vérification connectivité WAN
II.1.2.Configuration tunnel
Comme mentionné en I.1.2 Remaque2, la configuration de l’adresse IP local

(Local address) est facultative. Ce pendant les IP « remote address » doivent se
joindre puisque configurées soit en principale, secondaire ou en sous interface.

16
II.1.3.Bridge
Bridge des interfaces LAN concernées avec l’interface tunnel EOIP.
Le principe est de bridgé l’interface LAN appropriée avec l’interface EOIP qui
fait le WAN .Ainsi les MACs du LAN sont envoyées dans le tunnel pour
acheminement au tunnel distant.
II.1.4.Vérifications
Continuité mac de CDE vers Bras Douala

17
Continuité mac de Bras Douala vers CDE
Les Mac provenant des interfaces internes (LAN) sont apprises à

l’autre bout sur les interfaces WAN (interface EOIP)

18
II.2.Cas BVS
C’est le cas le plus complexe de notre réseau car nous avons deux tronçon EOIP
tout d’abord il est important de comprendre le diagramme de flux en dessous
Metier
(Sage) AGG 1
AGG PMUC
LEGENDE
INTERNET
4M Vlan 110 Internet
Brass PMUC
Mikrotik Bvs Dla Vlan 34 Interco
Vlan 33 Interco
2M INTERNET
Mikrotik Bvs Yde
Brass NGOUSSO
Les vlan 110 son t utilisés pour l’internet chaque site à sa sortie internet
L’interconnexion est réalisée d’une part par le vlan 34 pour relier le site de
Yaoundé à celui de Douala, ensuite le vlan 33 pour la remonté sur PMUC
(service Métier : SAGE X3) .Donc le site de Yaoundé passe tout d’abord par
Douala (vlan34) .Les deux sites accèdent à l’application métier par le vlan 33.
Metier
(Sage) AGG 1
AGG PMUC
LEGENDE
EOIP VLAN 33 INTERNET
EOIP VLAN 110 4M Vlan 110 Internet
EOIP VLAN 34 Brass PMUC
EOIP VLAN 34
Mikrotik Bvs Dla Vlan 34 Interco
Vlan 33 Interco
2M INTERNET
Brass NGOUSSO
Architecture EOIP

19
II.2.1.vérification connectivité WAN
II.2.1.1.Connectivité entre les bras de NGOUSSO et Bras PMUC
Il est important de préciser l’IP source au niveau des Bras Corp puisqu’ils
comportent plusieurs IP WAN.
II.2.1.2.Connectivité entre les bras de PMUC et Routeur BVS via la

liaison MPLS : Check sur un lien MPLS.
Il est à noter que sur ce tronçon nous utilisons une liaison MPLS avec Camtel
(172.31.2.144/30).Mais peu importe la technologie l’important est que les IP
WANs se touchent.
BrasCorp Core Router
172.31.2.146
PE
CAMTEL
172.31.2.145
172.31.4.113
CE
BVS Router
172.31.4.114
Architecture lien MPLS

Tracert à partir du Bras

20
Tracert à partir du Bras Corp
Tracert à partir du router BVS
Ping à partir du routeur BVS
NB:Ce principe est le même pour tous les autres liens MPLS à l’instar de
Globalinter-MAERSK .Le tracert doit passer par le noeud de camtel dans les
deux sens.Tourjours preciser la source lors du tracert/ping .Tous les liens
MPLS partant de PMUC passent par le nœud 172.31.4.145 qui est le vis-à-vis
camtel avant d’atteindre la destination.Au cas échéant le lien rencontre un souci
et dans ce cas poursuivre check sur site et si nécessaire avec Camtel.
II.2.2.Configuration du tunnel EOIP sur les deux sites
II.2.2.1.Tunnel entre Yaoundé et Douala (Bras Corp)

21
II.2.2.2.Tunnel entre Bras PMUC et Routeur BVS

Chaque Vlan est encapsulé dans son tunnel EOIP d’où trois tunnels.
Le vlan 34 étant commun aux deux tronçons (confer diagramme de flux), son
tunnel facing routeur BVS est configuré avec un ID différent de 34(ID 35).
.Puisque cet ID dans le bras PMUC est déjà utilisé pour le tunnel avec Yaoundé.
En effet, le Mikrotik ne peut pas avoir deux interfaces tunnels de même ID.

22
II.2.3.Configuration des Bridges

Bridges des interfaces tunnel EOIP et interfaces LAN appropriés. L’architecture
physique permet de ressortir les liens redondés .ces liens sont pris en compte
dans le bridge.
Lien Matrix/
Ringo
AGG Vlan
3 4
4
4M INTERNET
VLAN34_Internal N3
VLA Brass PMUC
EOIP
Mikrotik Bvs Dla
EOIP VLAN 34
MPLS
CAMTEL
EOIP VLAN 34
FH Vlan34
2M INTERNET
Vlan34_eth4
Mikrotik Bvs Yde

Brass NGOUSSO
Bras Ngousso-PMUC

23
Bras PMUC-BVS Douala
II.2.4.Vérifications
II.2.4.1.Entre Bras PMUC-NGOUSSO

24
Comme il a déjà été dit pour le cas de la CDE les MAC venant des l’interfaces
internes sont apprises sur l’interface Lan (vlan34, vlan34_eth4) à l’autre bout sur
l’interface tunnel EOIP (eoip-BVS-34).
II.2.4.2.Entre Bras PMUC-Routeur BVS

25
Remarque : les Mac avec la lettre ‘L’ devant sont les Mac des interfaces
locales .Donc sur le site considéré pour les MAC du LAN distant il faut
s’intéresser aux MAC sans L apprises sur l’interface tunnel EOIP.
III. Monitoring et Check au NOC

En rappel comme il a été dit en introduction, EOIP s’appui sur le GRE dont une
instabilité de ce protocole sur le tronçon va entrainer une instabilité de l’EOIP.
Il a été configuré des IP sur les bridges pour faire des tests de point to point
entre les interfaces bridges aux deux extrémités. Cela permet d’évaluer de
manière précise la stabilité nombre de paquets perdus.
III.1.1.Cas CDE
Su chaque équipement d’extrémité on peut voir les IP configurées.
CDE YAOUNDE
Bras DLA
Connectivité point to point vlan 445

26
Il est important de préciser l’interface source convenable lorsque l’on le fait sur
le Bras Corp.
Pour check complémentaires sur continuité des adresses MACs confère II.1.4
III.1.2.Cas BVS
BVS Yaoundé
BVS Douala
Pour check complémentaires sur continuité des adresses MACs confère II.2.4

27
Overwiew
La configuration de l’EOIP repose sur les 4 étapes suivantes :
Vérification de la connectivité entre les interfaces WANs des deux sites.
Configuration des l’interfaces tunnels EOIP sur les deux sites.
Création de l’interface Bridge comprenant l’interface EOIP créée et
l’interface Ethernet locale appropriée.
Vérifications MAC coté WAN et LAN sur les deux sites, test de
connectivité des interfaces en point à point par ICMP.
L’EOIP s’appuie sur le protocole GRE.
Conclusion
Nous sommes partis du principe de base de l’EOIP aux cas

d’application dans notre réseau. Comme aime le dire un collaborateur,
''Plus on connait, plus on sait ce qu'il faut connaitre... ''.Pour dire
que, beaucoup reste encore à faire pour la maitrise. Mais déjà ayant
le minimum pour bien décoller et orienter les recherches.
[1]
https://mum.mikrotik.com//presentations/ID16/presentation_3349_1476685149.pdf

EOIP

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

EOIP

Hochgeladen von

Copyright:

Verfügbare Formate

2018 1

CONFIGURATION DE LA TECHNOLOGIE EOIP

Connecting People.Inspiring Solutions

Connecting People. Inspiring Solutions.

Table des matières

Connecting People. Inspiring Solutions.

II.2.4.2.Entre Bras PMUC-Routeur BVS .................................................. 24

Connecting People. Inspiring Solutions.

Connecting People. Inspiring Solutions.

I. Configuration de base d’EOIP

POP AKWA POP NGOUSSO

Connecting People. Inspiring Solutions.

I.1.1.vérification de la connectivité entre les IP WAN des deux sites

Connecting People. Inspiring Solutions.

I.1.2.Configuration du tunnel EOIP sur les deux sites

Connecting People. Inspiring Solutions.

I.1.3.Création du port bridge sur les deux sites

Connecting People. Inspiring Solutions.

I.1.3.Configuration de l’interface Bridge

I.1.4.Vérifications de la continuité des MACs

Connecting People. Inspiring Solutions.

Autres vérification mais moins précise que la précedente.Consiste à se rassurer

Connecting People. Inspiring Solutions.

Connecting People. Inspiring Solutions.

Nous allons sauter sur l’étape 1

I.2.2.Création du tunnel EOIP

I.2.3.Création des bridges

I.2.4.Configuration de l’interface LAN du mikrotik en trunk

Connecting People. Inspiring Solutions.

I.2.5.Vérifications des MACs

Connecting People. Inspiring Solutions.

II. Etude de cas

Connecting People. Inspiring Solutions.

II.1.1.vérification connectivité WAN

Comme mentionné en I.1.2 Remaque2, la configuration de l’adresse IP local

Connecting People. Inspiring Solutions.

Continuité mac de CDE vers Bras Douala

Connecting People. Inspiring Solutions.

Continuité mac de Bras Douala vers CDE

Les Mac provenant des interfaces internes (LAN) sont apprises à

Connecting People. Inspiring Solutions.

Mikrotik Bvs Dla Vlan 34 Interco

Mikrotik Bvs Dla Vlan 34 Interco

Connecting People. Inspiring Solutions.

II.2.1.vérification connectivité WAN

II.2.1.1.Connectivité entre les bras de NGOUSSO et Bras PMUC

II.2.1.2.Connectivité entre les bras de PMUC et Routeur BVS via la

BrasCorp Core Router

Architecture lien MPLS

Connecting People. Inspiring Solutions.

Tracert à partir du Bras Corp

Tracert à partir du router BVS

Ping à partir du routeur BVS

II.2.2.Configuration du tunnel EOIP sur les deux sites

II.2.2.1.Tunnel entre Yaoundé et Douala (Bras Corp)

Connecting People. Inspiring Solutions.

II.2.2.2.Tunnel entre Bras PMUC et Routeur BVS

Connecting People. Inspiring Solutions.

II.2.3.Configuration des Bridges

Mikrotik Bvs Yde

Connecting People. Inspiring Solutions.

Bras PMUC-BVS Douala

II.2.4.1.Entre Bras PMUC-NGOUSSO