2018 1

CONFIGURATION DE LA TECHNOLOGIE EOIP

MIKROTIK

Connecting [Link] Solutions

Connecting People. Inspiring Solutions.

 2

Table des matières

Introduction ........................................................................................................ 4
I. Configuration de base d’EOIP ..................................................................... 5
[Link] 1 ............................................................................................. 5
I.1.1.vérification de la connectivité entre les IP WAN des deux sites ....... 6
[Link] du tunnel EOIP sur les deux sites................................. 7
[Link] de l’interface Bridge .................................................... 9
I.1.4.Vérifications de la continuité des MACs ........................................... 9
[Link] 2 ........................................................................................... 11
[Link]éation du tunnel EOIP .................................................................. 12
[Link]éation des bridges ......................................................................... 12
[Link] de l’interface LAN du mikrotik en trunk .................... 12
I.2.5.Vérifications des MACs ................................................................... 13
II. Etude de cas ............................................................................................. 14
[Link] CDE(CAMWATER) ................................................................... 14
II.1.1.vérification connectivité WAN........................................................ 15
[Link] tunnel ....................................................................... 15
[Link] ............................................................................................. 16
II.1.4.Vérifications ................................................................................... 16
[Link] BVS ............................................................................................ 18
II.2.1.vérification connectivité WAN........................................................ 19
[Link]é entre les bras de NGOUSSO et Bras PMUC............ 19
[Link]é entre les bras de PMUC et Routeur BVS via la liaison
MPLS : Check sur un lien MPLS. ............................................................ 19
[Link] du tunnel EOIP sur les deux sites ............................. 20
[Link] entre Yaoundé et Douala (Bras Corp)............................... 20
[Link] entre Bras PMUC et Routeur BVS ................................... 21
[Link] des Bridges ............................................................... 22
II.2.4.Vérifications ................................................................................... 23
[Link] Bras PMUC-NGOUSSO ..................................................... 23

Connecting People. Inspiring Solutions.

 3

[Link] Bras PMUC-Routeur BVS .................................................. 24

III. Monitoring et Check au NOC ..................................................................... 25
[Link] CDE ........................................................................................ 25
[Link] BVS ........................................................................................ 26
Overwiew ......................................................................................................... 27
Conclusion ....................................................................................................... 27

Connecting People. Inspiring Solutions.

 4

Introduction
 Ethernet over IP (EoIP) est un protocole propriétaire Mikrotik qui
permet de créer un tunnel Ethernet (couche 2) sur une connexion IP.
 EOIP protocole : Encapsule les trames Ethernet dans Paquets GRE
(numéro de protocole IP 47) et envoie au coté distant du tunnel EOIP. [1]
 Utilisé pour l’extension du LAN entre deux sites distants ce que nous
appelons habituellement « interco»
Essentiel à retenir en 4 étapes :
1. Vérification de la connectivité entre les interfaces WANs des deux sites.
2. Configuration des l’interfaces tunnels EOIP sur les deux sites
3. Création de l’interface Bridge comprenant l’interface EOIP crée et
l’interface Ethernet locale appropriée.
4. Vérifications MAC coté WAN et LAN sur les deux sites

NB : tout ce que l’on fera par la suite tournera autour de ces 4 étapes

Tunnel EOIP

INTERNET
[Link]/24
[Link]/24
Cameroun
France

Architecture EOIP

Connecting People. Inspiring Solutions.

 5

I. Configuration de base d’EOIP

[Link] 1
Pour ce scenario nous avons établis un tunnel entre les deux sites distants .Le
site de Douala (Akwa) étant le site principale et Yaoundé (Ngousso) l’extension.
La topologie en dessous illustre le scenario. Le site de Douala fait office de
Head quater et celui de Yaoundé la branch office. Le DHCP configuré à Douala
remonte jusqu’à Yaoundé : le site de Yaoundé est une extension du Lan de
Douala.

INTERNET INTERNET

POP AKWA POP NGOUSSO

[Link] [Link]
Local:[Link] Tunnel EOIP ID: 100 Local:[Link]
Remote:[Link] EOIP AKWA -NGOUSSO Remote:[Link]
4
[Link]

Serveur DHCP
[Link]-[Link]

Connecting People. Inspiring Solutions.

 6

I.1.1.vérification de la connectivité entre les IP WAN des deux sites

Connecting People. Inspiring Solutions.

 7

[Link] du tunnel EOIP sur les deux sites

Connecting People. Inspiring Solutions.

 8

4-Nom du tunnel
5-configuration de l’IP locale et l’IP distante du tunnel
Remarque 1 : l’ID du tunnel doit être identique sur les deux sites
Remarque 2 : il n’est pas toujours nécessaire de spécifier le local address .Mais il est recommandé de le faire dans les
Best practice, pour spécifier l’interface source du tunnel lorsque le routeur à plusieurs interfaces WANs. La
configuration ci-dessous fait également marcher le tunnel.

[Link]éation du port bridge sur les deux sites

Connecting People. Inspiring Solutions.

 9

[Link] de l’interface Bridge

I.1.4.Vérifications de la continuité des MACs

Connecting People. Inspiring Solutions.

 10

La vérification consiste à se rassurer que les macs apprises sur le LAN du site A
(3C-52-82-8B-2C-16 sur ether2-LAN) soient apprises sur le site distant B par
l’interface tunnel (eoiptunnel1).
Les Mac des interfaces locales (Mac avec L au début) peuvent selon les cas
aussi remonter sur l’interface tunnel du site distant (surligné en jaune).

Autres vérification mais moins précise que la pré[Link] à se rassurer

que les la relation de voisinage est établie entre les deux routeurs.

Connecting People. Inspiring Solutions.

 11

[Link] 2
Pour ce scenario nous allons intégrer des [Link] cela il est nécessaire de créer un tunnel EOIP pour chaque vlan pour
transporter les VLANs respectifs à travers le WAN

INTERNET INTERNET

POP NGOUSSO
POP AKWA

[Link]
[Link] Local:[Link] Local:[Link]
trunk
Remote:[Link] EOIP Tunnel 10/20 Remote:[Link]
Trunk
Local:[Link]
EOIP Tunnel 20/vlan10 Local:[Link] Vlan10,20
Vlan10,20 Remote:[Link] Remote:[Link]

Vlan
Vlan
10
10
Vlan
Vlan 20
20

Connecting People. Inspiring Solutions.

 12

Nous allons sauter sur l’étape 1

[Link]éation du tunnel EOIP

[Link]éation des bridges

[Link] de l’interface LAN du mikrotik en trunk

Cette rubrique est une parenthèse montrant comment configurer une
interface en trunk sur un mikrotik.
La configuration ci-dessous permet d’allow le vlan 10 sur l’interface physique
« ether2 »
Interface--vlan--add
Renseigner : le nom du vlan,son ID et l’interface sur laquelle greffer le vlan.
Configuration identique pour le [Link] peut vérifier dans l’onglet interface
l’appartenance de ces VLANs à l’interface parent choisie.

Connecting People. Inspiring Solutions.

 13

I.2.5.Vérifications des MACs

Les des vlan 20 et 10 sur site Yaoundé remontent à Douala sur interface tunnel
10 et 20 respectivement.

Connecting People. Inspiring Solutions.

 14

II. Etude de cas

[Link] CDE(CAMWATER)

VLAN 445
SW DATACENTER
[Link]

CDE YDE
VLAN 445

[Link]
[Link]/27
DMZ
VLAN 445 Tunnel EOIP ID 445
AGG1
INTERNET Branch
[Link] Bras Corp PMUC
VLAN 445

[Link]

DMZ 192.168.10.X/24

CDE
Head DATACENTER
Quarter Serveur DHCP
192.168.10.X/24

Ici le tunnel est crée entre le site de Yaoundé et le routeur Bras Corp de PMUC.
En suite, les trames arrivent jusqu’aux DMZ PMUC et DATACENTER à
l’aide de la connectivité VLAN [Link] site de Yaoundé reçoit les paramètres
DHCP de Douala (HQ) à travers la connectivité vlan 445 entre HQ et Bras
Corp,qui remontent jusqu’à Yaoundé par EOIP. D’ou la connectivité de couche
deux de bout en bout. Ce cas est similaire au scenario 1.

Connecting People. Inspiring Solutions.

 15

II.1.1.vérification connectivité WAN

[Link] tunnel

Comme mentionné en I.1.2 Remaque2, la configuration de l’adresse IP local

(Local address) est facultative. Ce pendant les IP « remote address » doivent se
joindre puisque configurées soit en principale, secondaire ou en sous interface.

Connecting People. Inspiring Solutions.

 16

[Link]
Bridge des interfaces LAN concernées avec l’interface tunnel EOIP.
Le principe est de bridgé l’interface LAN appropriée avec l’interface EOIP qui
fait le WAN .Ainsi les MACs du LAN sont envoyées dans le tunnel pour
acheminement au tunnel distant.

II.1.4.Vérifications

Continuité mac de CDE vers Bras Douala

Connecting People. Inspiring Solutions.

 17

Continuité mac de Bras Douala vers CDE

Les Mac provenant des interfaces internes (LAN) sont apprises à

l’autre bout sur les interfaces WAN (interface EOIP)

Connecting People. Inspiring Solutions.

 18

[Link] BVS
C’est le cas le plus complexe de notre réseau car nous avons deux tronçon EOIP
tout d’abord il est important de comprendre le diagramme de flux en dessous

Metier
(Sage) AGG 1

AGG PMUC
LEGENDE

INTERNET
4M Vlan 110 Internet
Brass PMUC

Mikrotik Bvs Dla Vlan 34 Interco

Vlan 33 Interco

2M INTERNET
Mikrotik Bvs Yde
Brass NGOUSSO

Les vlan 110 son t utilisés pour l’internet chaque site à sa sortie internet

L’interconnexion est réalisée d’une part par le vlan 34 pour relier le site de
Yaoundé à celui de Douala, ensuite le vlan 33 pour la remonté sur PMUC
(service Métier : SAGE X3) .Donc le site de Yaoundé passe tout d’abord par
Douala (vlan34) .Les deux sites accèdent à l’application métier par le vlan 33.

Metier
(Sage) AGG 1

AGG PMUC
LEGENDE
EOIP VLAN 33 INTERNET
EOIP VLAN 110 4M Vlan 110 Internet
EOIP VLAN 34 Brass PMUC
EOIP VLAN 34

Mikrotik Bvs Dla Vlan 34 Interco

Vlan 33 Interco

2M INTERNET

Brass NGOUSSO

Architecture EOIP

Connecting People. Inspiring Solutions.

 19

II.2.1.vérification connectivité WAN

[Link]é entre les bras de NGOUSSO et Bras PMUC

Il est important de préciser l’IP source au niveau des Bras Corp puisqu’ils
comportent plusieurs IP WAN.

[Link]é entre les bras de PMUC et Routeur BVS via la

liaison MPLS : Check sur un lien MPLS.
Il est à noter que sur ce tronçon nous utilisons une liaison MPLS avec Camtel
([Link]/30).Mais peu importe la technologie l’important est que les IP
WANs se touchent.

BrasCorp Core Router

[Link]
PE
CAMTEL
[Link]

[Link]
CE
BVS Router

[Link]

Architecture lien MPLS

Tracert à partir du Bras

Connecting People. Inspiring Solutions.

 20

Tracert à partir du Bras Corp

Tracert à partir du router BVS

Ping à partir du routeur BVS

NB:Ce principe est le même pour tous les autres liens MPLS à l’instar de
Globalinter-MAERSK .Le tracert doit passer par le noeud de camtel dans les
deux [Link] preciser la source lors du tracert/ping .Tous les liens
MPLS partant de PMUC passent par le nœud [Link] qui est le vis-à-vis
camtel avant d’atteindre la [Link] cas échéant le lien rencontre un souci
et dans ce cas poursuivre check sur site et si nécessaire avec Camtel.

[Link] du tunnel EOIP sur les deux sites

[Link] entre Yaoundé et Douala (Bras Corp)

Connecting People. Inspiring Solutions.

 21

[Link] entre Bras PMUC et Routeur BVS

Chaque Vlan est encapsulé dans son tunnel EOIP d’où trois tunnels.
Le vlan 34 étant commun aux deux tronçons (confer diagramme de flux), son
tunnel facing routeur BVS est configuré avec un ID différent de 34(ID 35).
.Puisque cet ID dans le bras PMUC est déjà utilisé pour le tunnel avec Yaoundé.
En effet, le Mikrotik ne peut pas avoir deux interfaces tunnels de même ID.

Connecting People. Inspiring Solutions.

 22

[Link] des Bridges

Bridges des interfaces tunnel EOIP et interfaces LAN appropriés. L’architecture
physique permet de ressortir les liens redondés .ces liens sont pris en compte
dans le bridge.

Lien Matrix/
Ringo
AGG Vlan
3 4

4
4M INTERNET
VLAN34_Internal N3
VLA Brass PMUC
EOIP
Mikrotik Bvs Dla
EOIP VLAN 34

MPLS
CAMTEL

EOIP VLAN 34

FH Vlan34
2M INTERNET
Vlan34_eth4

Mikrotik Bvs Yde

Brass NGOUSSO

Bras Ngousso-PMUC

Connecting People. Inspiring Solutions.

 23

Bras PMUC-BVS Douala

II.2.4.Vérifications

[Link] Bras PMUC-NGOUSSO

Connecting People. Inspiring Solutions.

 24

Comme il a déjà été dit pour le cas de la CDE les MAC venant des l’interfaces
internes sont apprises sur l’interface Lan (vlan34, vlan34_eth4) à l’autre bout sur
l’interface tunnel EOIP (eoip-BVS-34).

[Link] Bras PMUC-Routeur BVS

Connecting People. Inspiring Solutions.

 25

Remarque : les Mac avec la lettre ‘L’ devant sont les Mac des interfaces
locales .Donc sur le site considéré pour les MAC du LAN distant il faut
s’intéresser aux MAC sans L apprises sur l’interface tunnel EOIP.

III. Monitoring et Check au NOC

En rappel comme il a été dit en introduction, EOIP s’appui sur le GRE dont une
instabilité de ce protocole sur le tronçon va entrainer une instabilité de l’EOIP.
Il a été configuré des IP sur les bridges pour faire des tests de point to point
entre les interfaces bridges aux deux extrémités. Cela permet d’évaluer de
manière précise la stabilité nombre de paquets perdus.

[Link] CDE
Su chaque équipement d’extrémité on peut voir les IP configurées.

CDE YAOUNDE

Bras DLA

Connectivité point to point vlan 445

Connecting People. Inspiring Solutions.

 26

Il est important de préciser l’interface source convenable lorsque l’on le fait sur
le Bras Corp.
Pour check complémentaires sur continuité des adresses MACs confère II.1.4

[Link] BVS

BVS Yaoundé

BVS Douala

Pour check complémentaires sur continuité des adresses MACs confère II.2.4

Connecting People. Inspiring Solutions.

 27

Overwiew
La configuration de l’EOIP repose sur les 4 étapes suivantes :
Vérification de la connectivité entre les interfaces WANs des deux sites.
Configuration des l’interfaces tunnels EOIP sur les deux sites.
Création de l’interface Bridge comprenant l’interface EOIP créée et
l’interface Ethernet locale appropriée.
Vérifications MAC coté WAN et LAN sur les deux sites, test de
connectivité des interfaces en point à point par ICMP.
L’EOIP s’appuie sur le protocole GRE.

Conclusion

Nous sommes partis du principe de base de l’EOIP aux cas

d’application dans notre réseau. Comme aime le dire un collaborateur,
''Plus on connait, plus on sait ce qu'il faut connaitre... ''.Pour dire
que, beaucoup reste encore à faire pour la maitrise. Mais déjà ayant
le minimum pour bien décoller et orienter les recherches.

[1]
[Link]

Connecting People. Inspiring Solutions.