Vous êtes sur la page 1sur 27

2018 1

CONFIGURATION DE LA TECHNOLOGIE EOIP


MIKROTIK

Connecting People.Inspiring Solutions

Connecting People. Inspiring Solutions.


2

Table des matières

Introduction ........................................................................................................ 4
I. Configuration de base d’EOIP ..................................................................... 5
I.1.Scenario 1 ............................................................................................. 5
I.1.1.vérification de la connectivité entre les IP WAN des deux sites ....... 6
I.1.2.Configuration du tunnel EOIP sur les deux sites................................. 7
I.1.3.Configuration de l’interface Bridge .................................................... 9
I.1.4.Vérifications de la continuité des MACs ........................................... 9
I.2.Scenario 2 ........................................................................................... 11
I.2.2.Création du tunnel EOIP .................................................................. 12
I.2.3.Création des bridges ......................................................................... 12
I.2.4.Configuration de l’interface LAN du mikrotik en trunk .................... 12
I.2.5.Vérifications des MACs ................................................................... 13
II. Etude de cas ............................................................................................. 14
II.1.Cas CDE(CAMWATER) ................................................................... 14
II.1.1.vérification connectivité WAN........................................................ 15
II.1.2.Configuration tunnel ....................................................................... 15
II.1.3.Bridge ............................................................................................. 16
II.1.4.Vérifications ................................................................................... 16
II.2.Cas BVS ............................................................................................ 18
II.2.1.vérification connectivité WAN........................................................ 19
II.2.1.1.Connectivité entre les bras de NGOUSSO et Bras PMUC............ 19
II.2.1.2.Connectivité entre les bras de PMUC et Routeur BVS via la liaison
MPLS : Check sur un lien MPLS. ............................................................ 19
II.2.2.Configuration du tunnel EOIP sur les deux sites ............................. 20
II.2.2.1.Tunnel entre Yaoundé et Douala (Bras Corp)............................... 20
II.2.2.2.Tunnel entre Bras PMUC et Routeur BVS ................................... 21
II.2.3.Configuration des Bridges ............................................................... 22
II.2.4.Vérifications ................................................................................... 23
II.2.4.1.Entre Bras PMUC-NGOUSSO ..................................................... 23

Connecting People. Inspiring Solutions.


3

II.2.4.2.Entre Bras PMUC-Routeur BVS .................................................. 24


III. Monitoring et Check au NOC ..................................................................... 25
III.1.1.Cas CDE ........................................................................................ 25
III.1.2.Cas BVS ........................................................................................ 26
Overwiew ......................................................................................................... 27
Conclusion ....................................................................................................... 27

Connecting People. Inspiring Solutions.


4

Introduction
 Ethernet over IP (EoIP) est un protocole propriétaire Mikrotik qui
permet de créer un tunnel Ethernet (couche 2) sur une connexion IP.
 EOIP protocole : Encapsule les trames Ethernet dans Paquets GRE
(numéro de protocole IP 47) et envoie au coté distant du tunnel EOIP. [1]
 Utilisé pour l’extension du LAN entre deux sites distants ce que nous
appelons habituellement « interco»
Essentiel à retenir en 4 étapes :
1. Vérification de la connectivité entre les interfaces WANs des deux sites.
2. Configuration des l’interfaces tunnels EOIP sur les deux sites
3. Création de l’interface Bridge comprenant l’interface EOIP crée et
l’interface Ethernet locale appropriée.
4. Vérifications MAC coté WAN et LAN sur les deux sites

NB : tout ce que l’on fera par la suite tournera autour de ces 4 étapes

Tunnel EOIP

INTERNET
172.31.254.0/24
172.31.254.0/24
Cameroun
France

Architecture EOIP

Connecting People. Inspiring Solutions.


5

I. Configuration de base d’EOIP

I.1.Scenario 1
Pour ce scenario nous avons établis un tunnel entre les deux sites distants .Le
site de Douala (Akwa) étant le site principale et Yaoundé (Ngousso) l’extension.
La topologie en dessous illustre le scenario. Le site de Douala fait office de
Head quater et celui de Yaoundé la branch office. Le DHCP configuré à Douala
remonte jusqu’à Yaoundé : le site de Yaoundé est une extension du Lan de
Douala.

INTERNET INTERNET

POP AKWA POP NGOUSSO

41.211.104.34 41.211.125.144
Local:41.211.104.34 Tunnel EOIP ID: 100 Local:41.211.125.114
Remote:41.211.125.11 EOIP AKWA -NGOUSSO Remote:41.211.104.34
4
192.168.254.254

Serveur DHCP
192.168.254.100-192.168.254.200

Connecting People. Inspiring Solutions.


6

I.1.1.vérification de la connectivité entre les IP WAN des deux sites

Connecting People. Inspiring Solutions.


7

I.1.2.Configuration du tunnel EOIP sur les deux sites

Connecting People. Inspiring Solutions.


8

4-Nom du tunnel
5-configuration de l’IP locale et l’IP distante du tunnel
Remarque 1 : l’ID du tunnel doit être identique sur les deux sites
Remarque 2 : il n’est pas toujours nécessaire de spécifier le local address .Mais il est recommandé de le faire dans les
Best practice, pour spécifier l’interface source du tunnel lorsque le routeur à plusieurs interfaces WANs. La
configuration ci-dessous fait également marcher le tunnel.

I.1.3.Création du port bridge sur les deux sites

Connecting People. Inspiring Solutions.


9

I.1.3.Configuration de l’interface Bridge

I.1.4.Vérifications de la continuité des MACs

Connecting People. Inspiring Solutions.


10

La vérification consiste à se rassurer que les macs apprises sur le LAN du site A
(3C-52-82-8B-2C-16 sur ether2-LAN) soient apprises sur le site distant B par
l’interface tunnel (eoiptunnel1).
Les Mac des interfaces locales (Mac avec L au début) peuvent selon les cas
aussi remonter sur l’interface tunnel du site distant (surligné en jaune).

Autres vérification mais moins précise que la précedente.Consiste à se rassurer


que les la relation de voisinage est établie entre les deux routeurs.

Connecting People. Inspiring Solutions.


11

I.2.Scenario 2
Pour ce scenario nous allons intégrer des VLANs.Pour cela il est nécessaire de créer un tunnel EOIP pour chaque vlan pour
transporter les VLANs respectifs à travers le WAN

INTERNET INTERNET

POP NGOUSSO
POP AKWA

41.211.125.144
41.211.104.34 Local:41.211.104.34 Local:41.211.125.114
trunk
Remote:41.211.125.114 EOIP Tunnel 10/20 Remote:41.211.104.34
Trunk
Local:41.211.104.34
EOIP Tunnel 20/vlan10 Local:41.211.104.34 Vlan10,20
Vlan10,20 Remote:41.211.125.114 Remote:41.211.125.114

Vlan
Vlan
10
10
Vlan
Vlan 20
20

Connecting People. Inspiring Solutions.


12

Nous allons sauter sur l’étape 1

I.2.2.Création du tunnel EOIP

I.2.3.Création des bridges

I.2.4.Configuration de l’interface LAN du mikrotik en trunk


Cette rubrique est une parenthèse montrant comment configurer une
interface en trunk sur un mikrotik.
La configuration ci-dessous permet d’allow le vlan 10 sur l’interface physique
« ether2 »
Interface--vlan--add
Renseigner : le nom du vlan,son ID et l’interface sur laquelle greffer le vlan.
Configuration identique pour le vlan20.On peut vérifier dans l’onglet interface
l’appartenance de ces VLANs à l’interface parent choisie.

Connecting People. Inspiring Solutions.


13

I.2.5.Vérifications des MACs

Les des vlan 20 et 10 sur site Yaoundé remontent à Douala sur interface tunnel
10 et 20 respectivement.

Connecting People. Inspiring Solutions.


14

II. Etude de cas

II.1.Cas CDE(CAMWATER)

VLAN 445
SW DATACENTER
172.17.0.100

CDE YDE
VLAN 445

41.92.186.157
41.211.122.82/27
DMZ
VLAN 445 Tunnel EOIP ID 445
AGG1
INTERNET Branch
172.17.4.253 Bras Corp PMUC
VLAN 445

41.190.226.190

DMZ 192.168.10.X/24

CDE
Head DATACENTER
Quarter Serveur DHCP
192.168.10.X/24

Ici le tunnel est crée entre le site de Yaoundé et le routeur Bras Corp de PMUC.
En suite, les trames arrivent jusqu’aux DMZ PMUC et DATACENTER à
l’aide de la connectivité VLAN 445.Le site de Yaoundé reçoit les paramètres
DHCP de Douala (HQ) à travers la connectivité vlan 445 entre HQ et Bras
Corp,qui remontent jusqu’à Yaoundé par EOIP. D’ou la connectivité de couche
deux de bout en bout. Ce cas est similaire au scenario 1.

Connecting People. Inspiring Solutions.


15

II.1.1.vérification connectivité WAN

II.1.2.Configuration tunnel

Comme mentionné en I.1.2 Remaque2, la configuration de l’adresse IP local


(Local address) est facultative. Ce pendant les IP « remote address » doivent se
joindre puisque configurées soit en principale, secondaire ou en sous interface.

Connecting People. Inspiring Solutions.


16

II.1.3.Bridge
Bridge des interfaces LAN concernées avec l’interface tunnel EOIP.
Le principe est de bridgé l’interface LAN appropriée avec l’interface EOIP qui
fait le WAN .Ainsi les MACs du LAN sont envoyées dans le tunnel pour
acheminement au tunnel distant.

II.1.4.Vérifications

Continuité mac de CDE vers Bras Douala

Connecting People. Inspiring Solutions.


17

Continuité mac de Bras Douala vers CDE

Les Mac provenant des interfaces internes (LAN) sont apprises à


l’autre bout sur les interfaces WAN (interface EOIP)

Connecting People. Inspiring Solutions.


18

II.2.Cas BVS
C’est le cas le plus complexe de notre réseau car nous avons deux tronçon EOIP
tout d’abord il est important de comprendre le diagramme de flux en dessous

Metier
(Sage) AGG 1

AGG PMUC
LEGENDE

INTERNET
4M Vlan 110 Internet
Brass PMUC

Mikrotik Bvs Dla Vlan 34 Interco

Vlan 33 Interco

2M INTERNET
Mikrotik Bvs Yde
Brass NGOUSSO

Les vlan 110 son t utilisés pour l’internet chaque site à sa sortie internet

L’interconnexion est réalisée d’une part par le vlan 34 pour relier le site de
Yaoundé à celui de Douala, ensuite le vlan 33 pour la remonté sur PMUC
(service Métier : SAGE X3) .Donc le site de Yaoundé passe tout d’abord par
Douala (vlan34) .Les deux sites accèdent à l’application métier par le vlan 33.

Metier
(Sage) AGG 1

AGG PMUC
LEGENDE
EOIP VLAN 33 INTERNET
EOIP VLAN 110 4M Vlan 110 Internet
EOIP VLAN 34 Brass PMUC
EOIP VLAN 34

Mikrotik Bvs Dla Vlan 34 Interco

Vlan 33 Interco

2M INTERNET

Brass NGOUSSO

Architecture EOIP

Connecting People. Inspiring Solutions.


19

II.2.1.vérification connectivité WAN

II.2.1.1.Connectivité entre les bras de NGOUSSO et Bras PMUC

Il est important de préciser l’IP source au niveau des Bras Corp puisqu’ils
comportent plusieurs IP WAN.

II.2.1.2.Connectivité entre les bras de PMUC et Routeur BVS via la


liaison MPLS : Check sur un lien MPLS.
Il est à noter que sur ce tronçon nous utilisons une liaison MPLS avec Camtel
(172.31.2.144/30).Mais peu importe la technologie l’important est que les IP
WANs se touchent.

BrasCorp Core Router

172.31.2.146
PE
CAMTEL
172.31.2.145

172.31.4.113
CE
BVS Router

172.31.4.114

Architecture lien MPLS


Tracert à partir du Bras

Connecting People. Inspiring Solutions.


20

Tracert à partir du Bras Corp

Tracert à partir du router BVS

Ping à partir du routeur BVS

NB:Ce principe est le même pour tous les autres liens MPLS à l’instar de
Globalinter-MAERSK .Le tracert doit passer par le noeud de camtel dans les
deux sens.Tourjours preciser la source lors du tracert/ping .Tous les liens
MPLS partant de PMUC passent par le nœud 172.31.4.145 qui est le vis-à-vis
camtel avant d’atteindre la destination.Au cas échéant le lien rencontre un souci
et dans ce cas poursuivre check sur site et si nécessaire avec Camtel.

II.2.2.Configuration du tunnel EOIP sur les deux sites

II.2.2.1.Tunnel entre Yaoundé et Douala (Bras Corp)

Connecting People. Inspiring Solutions.


21

II.2.2.2.Tunnel entre Bras PMUC et Routeur BVS


Chaque Vlan est encapsulé dans son tunnel EOIP d’où trois tunnels.
Le vlan 34 étant commun aux deux tronçons (confer diagramme de flux), son
tunnel facing routeur BVS est configuré avec un ID différent de 34(ID 35).
.Puisque cet ID dans le bras PMUC est déjà utilisé pour le tunnel avec Yaoundé.
En effet, le Mikrotik ne peut pas avoir deux interfaces tunnels de même ID.

Connecting People. Inspiring Solutions.


22

II.2.3.Configuration des Bridges


Bridges des interfaces tunnel EOIP et interfaces LAN appropriés. L’architecture
physique permet de ressortir les liens redondés .ces liens sont pris en compte
dans le bridge.

Lien Matrix/
Ringo
AGG Vlan
3 4

4
4M INTERNET
VLAN34_Internal N3
VLA Brass PMUC
EOIP
Mikrotik Bvs Dla
EOIP VLAN 34

MPLS
CAMTEL

EOIP VLAN 34

FH Vlan34
2M INTERNET
Vlan34_eth4

Mikrotik Bvs Yde


Brass NGOUSSO

Bras Ngousso-PMUC

Connecting People. Inspiring Solutions.


23

Bras PMUC-BVS Douala

II.2.4.Vérifications

II.2.4.1.Entre Bras PMUC-NGOUSSO

Connecting People. Inspiring Solutions.


24

Comme il a déjà été dit pour le cas de la CDE les MAC venant des l’interfaces
internes sont apprises sur l’interface Lan (vlan34, vlan34_eth4) à l’autre bout sur
l’interface tunnel EOIP (eoip-BVS-34).

II.2.4.2.Entre Bras PMUC-Routeur BVS

Connecting People. Inspiring Solutions.


25

Remarque : les Mac avec la lettre ‘L’ devant sont les Mac des interfaces
locales .Donc sur le site considéré pour les MAC du LAN distant il faut
s’intéresser aux MAC sans L apprises sur l’interface tunnel EOIP.

III. Monitoring et Check au NOC


En rappel comme il a été dit en introduction, EOIP s’appui sur le GRE dont une
instabilité de ce protocole sur le tronçon va entrainer une instabilité de l’EOIP.
Il a été configuré des IP sur les bridges pour faire des tests de point to point
entre les interfaces bridges aux deux extrémités. Cela permet d’évaluer de
manière précise la stabilité nombre de paquets perdus.

III.1.1.Cas CDE
Su chaque équipement d’extrémité on peut voir les IP configurées.

CDE YAOUNDE

Bras DLA

Connectivité point to point vlan 445

Connecting People. Inspiring Solutions.


26

Il est important de préciser l’interface source convenable lorsque l’on le fait sur
le Bras Corp.
Pour check complémentaires sur continuité des adresses MACs confère II.1.4

III.1.2.Cas BVS

BVS Yaoundé

BVS Douala

Pour check complémentaires sur continuité des adresses MACs confère II.2.4

Connecting People. Inspiring Solutions.


27

Overwiew
La configuration de l’EOIP repose sur les 4 étapes suivantes :
Vérification de la connectivité entre les interfaces WANs des deux sites.
Configuration des l’interfaces tunnels EOIP sur les deux sites.
Création de l’interface Bridge comprenant l’interface EOIP créée et
l’interface Ethernet locale appropriée.
Vérifications MAC coté WAN et LAN sur les deux sites, test de
connectivité des interfaces en point à point par ICMP.
L’EOIP s’appuie sur le protocole GRE.

Conclusion

Nous sommes partis du principe de base de l’EOIP aux cas


d’application dans notre réseau. Comme aime le dire un collaborateur,
''Plus on connait, plus on sait ce qu'il faut connaitre... ''.Pour dire
que, beaucoup reste encore à faire pour la maitrise. Mais déjà ayant
le minimum pour bien décoller et orienter les recherches.

[1]
https://mum.mikrotik.com//presentations/ID16/presentation_3349_1476685149.pdf

Connecting People. Inspiring Solutions.