当前位置:首页 期刊杂志

基于Router OS虚拟二层透明网桥的实现

时间:2024-09-03

中移铁通有限公司广西分公司 金洪波

1 电路租用的常见问题

随着电路租用业务的发展,各企业、单位、公司的远程重要业务一般都开通了电路租用,但随之而来的各种问题困扰着维护人员。如:电路的异常中断,虽然目前重要的电路都有传输环保护,但在实际的组网中,还是遇到一些实际的问题。如环保护往往更多是单节点二路由线路的保护,还是存在节点的安全隐患风险,即网络的安全可靠离用户的期望还存在一定的距离。在实际的应用中,部分用户期望实现居于完全独立于传输系统构建的虚拟电路。一种既保证了安全又兼容高性价比的链路备份方式就被越来越多的客户提上了网络接入的新日程。其备份链路的主要需求总结为:高性价比、网络架构不变、安全。

2 解决办法

目前比较比较常见的办法是采用居于互联网的IPSEC VPN、PPTP VPN、L2TP VPN技术。 这些方法都可实现,但都存在一个比较大的缺陷是只能是实现三层网络的互联。由于电路租用用户大多数情况都是点对点互联,更多的是期望点对点的二层透明的网络传输,和目前的主用电路租用通道完全一致。

EoIP(Ethernet Over IP)本质就是在IP网上桥接两个以太网,使两个网络内的设备可以像在同一个局域网内一样互相访问,类似于通过IP网络建立一条隧道两端各连接一个以太局域网,所以也可称为EoIP隧道。通过IP报文头封装内部的以太帧,打包包含以太帧的IP报文在internet上传输。IP报文到达对端后,通过解包还原原来的以太帧,实现透明网桥的功能。

EoIP隧道构建在Internet上,连接两个或多个不同的接入点,实现二层(即OSI模型中的数据链路层)的数据透明转发。可以将本地的内部局域网的MAC地址通过EoIP隧道透传到异地的内部局域网,两个远程异地的局域网完全变成一个本地局域网。

3 Router OS的配置二层透明网桥

分布在不同地区的两个远程办公地点,我们称之为办公A点和办公B点,Eoip隧道技术将两点互联,建立可靠安全的二层数据通信,参考图1:

图1

网络参数:

(1)办公A点路由器的IP地址为222.52.118.202,桥接分配地址10.0.0.1;

(2)办公B点路由器的IP地址是61.235.163.59,桥接分配地址10.0.0.2用透明网桥方式实现两点通信,保证两个网络能通过二层的mac互访。

两个不同地点的路由器在Internet上构建EoIP隧道,创建EOIP桥,将设备上的lan口和eoip建立桥接,同时通过数据加密,即能够实现两个远程局域网的二层安全通信。

3.1 EoIP基本配置

两个办公点设备分别配置EoIP的名称和ID值,隧道的ID值设置1,或将隧道ID设置为其他自然数且要求ID数值相同,remote-address配置远端路由器的互联网IP。

办公A点配置:

办公B点配置:

3.2 EoIP的bridge配置

办公A、B点设备的EoIP隧道和以太网口启用桥接功能,将设备的网卡名称命名为wan。

在办公A点上配置:

同理,在办公 B点上配置:

3.3 EoIP的安全加密配置

由于重要客户对数据的安全性要求比较高,在建立Transparent Bridge的过程中,EoIP本身属不加密传输,所以我们可以在建立通道之前,先建立加密通道(Site-to-Site VPN),然后再于该加密通道上建立,这样就可以保障数据的安全。

在办公A点上配置:

同理,在办公B点上配置:

办公A点和办公B点两个局域网的备用电路通过EoIP隧道的桥接已经搭建起来,在实际中,二路由备用电路居于互联网,可以是光纤有线接入,也可是3G或4G等无线网络构建。大大提升了网络的安全及可靠性。

4 小结

通过对Router OS配置EOIP隧道实现虚拟二层透明网桥组网,对于电路的业务保护具有具有重要的意义。

[1]王亮,唐永林.Router OS网络工程组建及管理[J].通讯世界,2016 (23):263-264.

[2]焦显伟.基于ROS和V LAN的高校机房网络优化设计[J].信息技术与信息化,2015(1):26-27.

[3]詹光腾.基于ROS的VPN连接在校园网上的应用[J].中国管理信息,2016 19(10):145-146.

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!