|
RouterOS 支持 BCP(Bridge Control Protocol),即在 PPP,、 PPTP,、 L2TP 和 PPPoE 接口上的橋接( OVPN和 SSTP 不支持),。 BCP 協(xié)議通過 PPP 協(xié)議,,將兩個遠(yuǎn)端的以太網(wǎng)數(shù)據(jù)鏈路打通,。 BCP 建立后獨立于 PPP 隧道,將不會與任何 PPP 的 IP 地址接口有關(guān)系,。 BCP 能用于替代 EoIP+VPN 隧道, EoIP 要求對等的網(wǎng)絡(luò)連接,,而BCP 為網(wǎng)絡(luò)提供另一種方式的解決,,特別是一端在 nat 網(wǎng)絡(luò)內(nèi),經(jīng)過測試能正常透過 nat 網(wǎng)絡(luò)透傳二層數(shù)據(jù),。
BCP (Bridge Control Protocol)需要在兩邊同時啟用才能工作(PPP 服務(wù)器和 PPP 客戶端),。 MikroTikRouterOS 也可應(yīng)用于其他的 PPP 設(shè)備,要求這個設(shè)備支持標(biāo)準(zhǔn)的 BCP 協(xié)議,。
配置事例
我們需要相互連接 2 個遠(yuǎn)程辦公室,,并讓他們在同一個以太網(wǎng)內(nèi)工作。我們要求使用加密( encryption)保護(hù) 2個辦公室的數(shù)據(jù)交換,。
如下圖,,我有 2 個辦公室,辦公室 1 設(shè)置為 PPTP 服務(wù)器,,辦公室 2 設(shè)置為 PPTP 客戶端,。下面通過 winbox和 CLI 介紹配置:
Office1 配置
首先我們需要建立一個橋接口,并確保橋接將一直有 MAC 地址存在,。原因很簡單,,當(dāng) BCP 被使用 PPP 橋接 port中,不會有任何 MAC 地址生成,。
|
|
/interface bridge add name=bridge_local protocol-mode=rstp /interface bridge port add bridge=bridge_local interface=ether1_local /interface bridge set bridge_local admin-mac=xx:xx:xx:xx:xx:xx |
其中 xx:xx:xx:xx:xx:xx 是 ether1_local 的 MAC 地址
現(xiàn)在我們能分配本地和公網(wǎng)地址到相應(yīng)的接口上:
/ip address add address=192.168.88.1/24 interface=bridge_local
/ip address add address=1.1.1.1/24 interface=ether2_public
在這個事例中,,僅使用 PPP 做橋接,PPP profile 和 secret 的配置非常簡單–僅分配用戶名和密碼,,并指定 profile的 bridge 選項,。 PPP 橋接不需要任何 IP 地址,但正常的 PPP 是必需的,,所以要指定 local 和 remote 地址在服務(wù)器上,。
|
|
/ppp profile add name=ppp_bridging bridge=bridge_local use-encryption=yes /ppp secret add profile=ppp_bridging name=ppp1 password=ppp1 |
當(dāng)橋接的 PPP 隧道需要通過二層( MAC)數(shù)據(jù)包頭部信息,由于默認(rèn)的接口 MTU( PPTP 是 1460)不能滿足這個的通訊,,所以為確保適用運(yùn)用環(huán)境,,建議不用考慮 MTU 值,,通過在服務(wù)器的 MRRU 選項設(shè)置更高的值。
MRRU 允許啟用支持單連接協(xié)商的多重鏈路,,奮力數(shù)據(jù)包到多個通道,,因此增加 MTU 和 MRU(支持 65535 字節(jié))
|
|
/interface pptp-server server set enabled=yes mrru=1600 |
Office2 配置
首先我們需要建立橋,并確定橋?qū)⒂?MAC 地址存在,,原因如上提到,。
|
|
/interface bridge add name=bridge_local protocol-mode=rstp /interface bridge port add bridge=bridge_local interface=ether1_local /interface bridge set bridge_local admin-mac=xx:xx:xx:xx:xx:xx |
其中 xx:xx:xx:xx:xx:xx 是 ether1_local 的 MAC 地址。
現(xiàn)在我們能分配本地和公網(wǎng)地址到相應(yīng)的接口上:
|
|
/ip address add address=192.168.88.254/24 interface=bridge_local /ip address add address=2.2.2.2/24 interface=ether2_public |
配置 PPP Profile,,回應(yīng)在服務(wù)器端的配置
|
|
/ppp profile add name=ppp_bridging bridge=bridge_local use-encryption=yes |
創(chuàng)建一個 pptp-client 接口,,不要忘記配置 MRRU 選項,確保二層幀能通過 PPP 隧道,。
|
|
/interface pptp-client add profile=ppp_bridging mrru=1600 connect-to=1.1.1.1 user=ppp1 password=ppp1 disabled=no |
BCP winbox 配置
Office1 配置
在 bridge 中添加一個橋,,并設(shè)置 rstp:
在 port 中, 添加橋接的接口,,我們添加 ether1 到 port 用于連接內(nèi)網(wǎng):
設(shè)置靜態(tài)的 MAC-address:
分配 IP addresses:
創(chuàng)建 PPP profile,,并設(shè)置 bridge 參數(shù)
添加 PPP 客戶端
啟用 PPTP-server, PPTP 服務(wù)器的 MRRU 一定要設(shè)置為 1600,否則會導(dǎo)致網(wǎng)頁無法打開的情況,。
Office2 配置
客戶端路由器配置相同,,只是你需要配置并啟用 PPTP 客戶端, 添加 PPTP client,,同樣需要設(shè)置 MRRU=1600,,然后配置 pptp 撥號信息:
在實際網(wǎng)絡(luò)應(yīng)用中,也可以將 vlan 和 ppp 做到一個 bridge 中,,通過 vlan 來劃分遠(yuǎn)端橋接的區(qū)域,,橋接隧道的互聯(lián)網(wǎng)應(yīng)用有很多種,特別是互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)和運(yùn)營網(wǎng)絡(luò)涉及較多,。
|
