这是一个创建于 968 天前的主题,其中的信息可能已经有所发展或是发生改变。
eoip 不需要特定端口吗?建立在两个路由器的哪一层?
 |
1
gam2046 2023-03-08 12:32:11 +08:00
以普遍理性而言,是三层协议,绝大多数类 VPN 协议也都工作在三层,才能够提供对等的网络环境。当然也不绝对,同样也有工作在二层的 VPN 协议
|
 |
2
XiaoxiaoPu 2023-03-08 12:46:04 +08:00
EoIP 协议基于 GRE 协议,GRE 协议 像 TCP/UDP 协议一样工作在 IP 协议上,没有端口的概念
|
 |
3
shinciao 2023-03-08 12:54:42 +08:00  1
1. 不需要也不存在端口的概念。Ethernet over IP ,把以太网帧封在了带了 GRE 头 IP 包里,不存在端口的概念,端口是 TCP/UDP 协议上的概念;
2. 是二层的协议。详见官方文档: https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP |
 |
4
mandymak 2023-03-08 13:57:35 +08:00
@xiaoxiannv 你想要端口的话可以用它另外一个叫做 BCP 既劲能,跟 EOIP 是同样东西。
|
 |
5
xiaoxiannv OP @XiaoxiaoPu 难道 eoip 实现不需要 v 屁 n 隧道吗?自己就能实现?
|
|
6
xiaoxiannv OP @lanternxx 等于是直接桥接在了网络的传输层,是吧?
|
|
7
xiaoxiannv OP @lanternxx 是不是可以这么理解,如果两边是公网的话,就不用打隧道,如果两头都是非公网,还得基于类似 PPP 、PPTP 、L2TP 和 PPPoE 接口?
|
|
8
shinciao 2023-03-08 15:17:20 +08:00 1
@xiaoxiannv 从文档看是这样,直接通二层广播域
|
|
9
shinciao 2023-03-08 15:18:25 +08:00
@xiaoxiannv 两头都是非公网时,你列举的几个隧道都无法建立
|
|
10
xiaoxiannv OP @lanternxx 工作在传输层的话我就能理解了。相当于在两头扯了根直通网线。是不是 eoip 必须双公网,单公网或者无公网情况下是不是无法上这个协议?
|
 |
11
julyclyde 2023-03-08 15:25:36 +08:00 1
@xiaoxiannv 这事好像从头到尾都跟传输层没啥关系
|
|
12
xiaoxiannv OP @julyclyde eoip 不是建立在两个路由器 ip 传输层的隧道协议吗?
|
|
13
xiaoxiannv OP @mandymak bcp 可以通二层广播域吗?
|
|
14
julyclyde 2023-03-08 15:36:05 +08:00
@xiaoxiannv 我觉得你对网络分层模型的认识有错误,所以理解不了它为什么不在传输层
|
|
15
xiaoxiannv OP @julyclyde 那??
|
|
16
mandymak 2023-03-08 16:12:53 +08:00 1
@xiaoxiannv 你可以 eoip over vpn 啊!
|
|
17
mandymak 2023-03-08 16:14:40 +08:00
|
|
18
mandymak 2023-03-08 16:23:39 +08:00
@xiaoxiannv 还有如果你客户端是用 mikrotik 无线路由器的话还可以用 capsman ,也是跟 eoip 相同的东西。
|
 |
19
tywtyw2002 2023-03-08 16:34:55 +08:00 1
eoip 是 ip 层( OSI 模型 第三层),把入口端网络的第二层以上的数据全部封装然后发送走。UDP/TCP 都是第四层的东西。要详细了解这方面知识去看看 TCP/IP 详解卷 1 卷 2.
https://tldp.org/LDP/tlk/net/protocols.gif IP 层是有 protocol 字段的,tcp = 6 ,udp = 16 。EOIP 是多少,自己查下资料就知道了。( https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml ) |
|
20
julyclyde 2023-03-08 16:38:24 +08:00 1
@xiaoxiannv 名字里都写了 over IP 了,你为啥还一直往传输层去想呢? IP 是哪层!
|
|
21
XiaoxiaoPu 2023-03-08 16:49:03 +08:00 3
@xiaoxiannv
你对 vpn 、隧道的理解不太对。使用一种网络协议传输另一种网络协议,就称为隧道。如果被封装的协议位于第二层、第三层,那么就可以称为虚拟网络。 EoIP ,自身工作于 IP 层,被封装的协议是 Ethernet ,所以 EoIP 是隧道协议,也是虚拟网络 |
|
22
xiaoxiannv OP 搞清楚了,谢谢大家!
|
|
23
xiaoxiannv OP @mandymak 多谢解答 明白了
|
|
24
xiaoxiannv OP @mandymak 再问下一个 eoip+vp n 的实现场景是什么?套一层 vpn 是为了安全吗
|
|
25
xiaoxiannv OP @mandymak 因為 GRE 只負責封裝 Ethernet over IP 的流量,而沒有進行加密,為了資訊保安,我們可以以不同 VPN 的形式封装。是这样?
|
|
26
mandymak 2023-03-09 10:16:33 +08:00 1
@xiaoxiannv eoip over vpn 主要目的不是为了安全,是为了解决 eoip 要双公网 ip 的要求,vpn 只要单端有公网 ip 便可。另外一个情况是如果需要用到市面上那些跨境端口转发服务,而你又有需要用到 eoip ,over vpn 便可以很好解决。
|
 |
27
briancao 2023-03-10 17:43:37 +08:00
我也想问一个,我用 wireguard2 端组网会受到运营商 udp 的限制被限制速度,如果通过 eoip 组网的话也会被限制吗?
|
Select Language