V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiaoxiannv
V2EX  ›  宽带症候群

关于 MikroTik RouterOS 的 EOIP 协议的一点疑惑

  •  
  •   xiaoxiannv · 362 天前 · 2220 次点击
    这是一个创建于 362 天前的主题,其中的信息可能已经有所发展或是发生改变。
    eoip 不需要特定端口吗?建立在两个路由器的哪一层?
    30 条回复    2023-03-12 10:09:41 +08:00
    gam2046
        1
    gam2046  
       362 天前
    以普遍理性而言,是三层协议,绝大多数类 VPN 协议也都工作在三层,才能够提供对等的网络环境。当然也不绝对,同样也有工作在二层的 VPN 协议
    XiaoxiaoPu
        2
    XiaoxiaoPu  
       362 天前
    EoIP 协议基于 GRE 协议,GRE 协议 像 TCP/UDP 协议一样工作在 IP 协议上,没有端口的概念
    lanternxx
        3
    lanternxx  
       362 天前   ❤️ 1
    1. 不需要也不存在端口的概念。Ethernet over IP ,把以太网帧封在了带了 GRE 头 IP 包里,不存在端口的概念,端口是 TCP/UDP 协议上的概念;
    2. 是二层的协议。详见官方文档: https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
    mandymak
        4
    mandymak  
       362 天前
    @xiaoxiannv 你想要端口的话可以用它另外一个叫做 BCP 既劲能,跟 EOIP 是同样东西。
    xiaoxiannv
        5
    xiaoxiannv  
    OP
       362 天前 via iPhone
    @XiaoxiaoPu 难道 eoip 实现不需要 v 屁 n 隧道吗?自己就能实现?
    xiaoxiannv
        6
    xiaoxiannv  
    OP
       362 天前 via iPhone
    @lanternxx 等于是直接桥接在了网络的传输层,是吧?
    xiaoxiannv
        7
    xiaoxiannv  
    OP
       362 天前 via iPhone
    @lanternxx 是不是可以这么理解,如果两边是公网的话,就不用打隧道,如果两头都是非公网,还得基于类似 PPP 、PPTP 、L2TP 和 PPPoE 接口?
    lanternxx
        8
    lanternxx  
       362 天前   ❤️ 1
    @xiaoxiannv 从文档看是这样,直接通二层广播域
    lanternxx
        9
    lanternxx  
       362 天前
    @xiaoxiannv 两头都是非公网时,你列举的几个隧道都无法建立
    xiaoxiannv
        10
    xiaoxiannv  
    OP
       362 天前 via iPhone
    @lanternxx 工作在传输层的话我就能理解了。相当于在两头扯了根直通网线。是不是 eoip 必须双公网,单公网或者无公网情况下是不是无法上这个协议?
    julyclyde
        11
    julyclyde  
       362 天前   ❤️ 1
    @xiaoxiannv 这事好像从头到尾都跟传输层没啥关系
    xiaoxiannv
        12
    xiaoxiannv  
    OP
       362 天前 via iPhone
    @julyclyde eoip 不是建立在两个路由器 ip 传输层的隧道协议吗?
    xiaoxiannv
        13
    xiaoxiannv  
    OP
       362 天前 via iPhone
    @mandymak bcp 可以通二层广播域吗?
    julyclyde
        14
    julyclyde  
       362 天前
    @xiaoxiannv 我觉得你对网络分层模型的认识有错误,所以理解不了它为什么不在传输层
    xiaoxiannv
        15
    xiaoxiannv  
    OP
       362 天前 via iPhone
    @julyclyde 那??
    mandymak
        16
    mandymak  
       362 天前   ❤️ 1
    @xiaoxiannv 你可以 eoip over vpn 啊!
    mandymak
        18
    mandymak  
       362 天前
    @xiaoxiannv 还有如果你客户端是用 mikrotik 无线路由器的话还可以用 capsman ,也是跟 eoip 相同的东西。
    tywtyw2002
        19
    tywtyw2002  
       362 天前   ❤️ 1
    eoip 是 ip 层( OSI 模型 第三层),把入口端网络的第二层以上的数据全部封装然后发送走。UDP/TCP 都是第四层的东西。要详细了解这方面知识去看看 TCP/IP 详解卷 1 卷 2.

    https://tldp.org/LDP/tlk/net/protocols.gif

    IP 层是有 protocol 字段的,tcp = 6 ,udp = 16 。EOIP 是多少,自己查下资料就知道了。( https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml
    julyclyde
        20
    julyclyde  
       362 天前   ❤️ 1
    @xiaoxiannv 名字里都写了 over IP 了,你为啥还一直往传输层去想呢? IP 是哪层!
    XiaoxiaoPu
        21
    XiaoxiaoPu  
       361 天前   ❤️ 3
    @xiaoxiannv
    你对 vpn 、隧道的理解不太对。使用一种网络协议传输另一种网络协议,就称为隧道。如果被封装的协议位于第二层、第三层,那么就可以称为虚拟网络。

    EoIP ,自身工作于 IP 层,被封装的协议是 Ethernet ,所以 EoIP 是隧道协议,也是虚拟网络
    xiaoxiannv
        22
    xiaoxiannv  
    OP
       361 天前 via iPhone
    搞清楚了,谢谢大家!
    xiaoxiannv
        23
    xiaoxiannv  
    OP
       361 天前 via iPhone
    @mandymak 多谢解答 明白了
    xiaoxiannv
        24
    xiaoxiannv  
    OP
       361 天前 via iPhone
    @mandymak 再问下一个 eoip+vp n 的实现场景是什么?套一层 vpn 是为了安全吗
    xiaoxiannv
        25
    xiaoxiannv  
    OP
       361 天前 via iPhone
    @mandymak 因為 GRE 只負責封裝 Ethernet over IP 的流量,而沒有進行加密,為了資訊保安,我們可以以不同 VPN 的形式封装。是这样?
    mandymak
        26
    mandymak  
       361 天前   ❤️ 1
    @xiaoxiannv eoip over vpn 主要目的不是为了安全,是为了解决 eoip 要双公网 ip 的要求,vpn 只要单端有公网 ip 便可。另外一个情况是如果需要用到市面上那些跨境端口转发服务,而你又有需要用到 eoip ,over vpn 便可以很好解决。
    briancao
        27
    briancao  
       359 天前
    我也想问一个,我用 wireguard2 端组网会受到运营商 udp 的限制被限制速度,如果通过 eoip 组网的话也会被限制吗?
    mandymak
        28
    mandymak  
       359 天前
    @briancao 移动吗?移动封 gre 所以是会的。
    briancao
        29
    briancao  
       358 天前
    @mandymak 电信的,现在 wireguard 被限速的厉害,准备试试其他协议
    mandymak
        30
    mandymak  
       358 天前
    @briancao tcp over tcp 其实速度也是硬伤。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5688 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 08:42 · PVG 16:42 · LAX 00:42 · JFK 03:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.