EoIP Mikrotik стенд (Protocol Type: 0x6400)

Пример стенда для демонстрации EoIP Mikrotik между OpenWRT и Mikrotik

Этот документ описывает настройку тестового стенда для демонстрации работы протокола EoIP Mikrotik (Protocol Type: 0x6400) между устройством под управлением OpenWRT и устройством Mikrotik. В стенде создаётся EoIP-туннель с поддержкой VLAN, а также демонстрируется подключение тестовых устройств и оценка производительности работы тоннеля. Схема стенда:

картинка Увеличить

Описание стенда
GRE Key Используется ключ 123 для идентификации туннеля
VLAN Используются VLAN 10 и VLAN 20 для разделения трафика
OpenWRT-устройство Настраивается EoIP-туннель с IP-адресом 192.168.122.50 и связывается с устройством Mikrotik (192.168.122.100). Порты LAN3 и LAN4 на устройстве OpenWRT настроены для VLAN 10 и VLAN 20 соответственно
Mikrotik-устройство* Настраивается EoIP-туннель с поддержкой VLAN 10 и VLAN 20, а также мост для подключения интерфейса ether2 и VLAN 20
Тестовые устройства PC1 и PC2, подключённые к портам LAN3 и LAN4 на OpenWRT. PC3, подключённый к порту ether2 на Mikrotik
Управление MGMT PC для управления RTR-2

Модель устройства Mikrotik может быть использована любая. Конкретно в данном случае использовался виртуальный маршрутизатор Mikrotik x86 в системе виртуализации libvirt и гипервизором QEMU/KVM

Настройка. Важные замечания

Для корректной передачи Ethernet-кадров через EoIP-туннель необходимо учитывать следующие требования:

  • MTU: Обязательно установить стандартный размер MTU 1500 для туннеля на OpenWRT и Mikrotik. Это обеспечивает совместимость и предотвращает проблемы с фрагментацией

  • Фрагментация: Для возможности передачи Ethernet-фреймов по IP-сети через туннель фрагментация разрешена по умолчанию в EoIP Mikrotik, но необходимо убедиться, что MTU согласован на всех устройствах

  • Дополнительные пакеты на OpenWRT: Для поддержки EoIP Mikrotik (Protocol Type: 0x6400) требуется установка пакетов eoip и luci-app-eoip, так как этот протокол не поддерживается в стандартной поставке OpenWRT

Примечания:

  • Убедитесь, что MTU на всех интерфейсах согласован (в данном случае 1500)

  • Для работы GRE-туннеля может потребоваться разрешить GRE-протокол в брандмауэре на Linux-сервере (например, с помощью iptables или nftables)

  • Используемые IP-адреса (192.168.122.50, 192.168.122.100) и имена интерфейсов (ether1, ether2) должны быть заменены на актуальные в вашей среде

Тестирование

  • Проверьте связность между тестовыми устройствами на PC1: ping 10.100.10.1 (должен ответить Mikrotik). Или наоборот, на Mikrotik: ping 10.100.10.10 (должен ответить PC1).

  • Проверьте связность между тестовыми устройствами на PC2: ping 10.100.20.1 (должен ответить Mikrotik). Или наоборот, на Mikrotik: ping 10.100.20.10 (должен ответить PC2). На PC3: ping 10.100.20.10 (должен ответить PC2).

  • Проверьте передачу трафика через GRE-туннель между VLAN 10 и VLAN 20, запустив tcpdump на eth0.2-интерфейсе RTR-2 tcpdump -vv -n -i eth0.2 proto gre

  • Убедитесь, что трафик корректно разделён между VLAN (например, устройства в VLAN 10 не видят устройства в VLAN 20)

Тестирование производительности EoIP

картинка Увеличить

Выполнить тест между PC2 и PC3, что бы оценить производительность через тоннель

  • на PC3:
iperf3 -s
  • на PC1 прямой:
iperf3 -c 10.100.20.20
  • на PC1 обратный:
iperf3 -c 10.100.20.20 -R

Производительность без тоннеля будет точно такой же, как и в случае с EoIP SoftGRE, тут он не приводится. Будет видно, что при инкапсуляции пакетов в gre будет точно такая же достаточно ощутимая просадка производительности, как и в случае с EoIP SoftGRE.