关于 MikroTik RouterOS 的 EOIP 协议的一点疑惑

以普遍理性而言，是三层协议，绝大多数类 VPN 协议也都工作在三层，才能够提供对等的网络环境。当然也不绝对，同样也有工作在二层的 VPN 协议

EoIP 协议基于 GRE 协议，GRE 协议 像 TCP/UDP 协议一样工作在 IP 协议上，没有端口的概念

1. 不需要也不存在端口的概念。Ethernet over IP ，把以太网帧封在了带了 GRE 头 IP 包里，不存在端口的概念，端口是 TCP/UDP 协议上的概念；
2. 是二层的协议。详见官方文档： https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

@xiaoxiannv 你想要端口的话可以用它另外一个叫做 BCP 既劲能，跟 EOIP 是同样东西。

@XiaoxiaoPu 难道 eoip 实现不需要 v 屁 n 隧道吗？自己就能实现？

@lanternxx 等于是直接桥接在了网络的传输层，是吧？

@lanternxx 是不是可以这么理解，如果两边是公网的话，就不用打隧道，如果两头都是非公网，还得基于类似 PPP 、PPTP 、L2TP 和 PPPoE 接口？

@xiaoxiannv 从文档看是这样，直接通二层广播域

@xiaoxiannv 两头都是非公网时，你列举的几个隧道都无法建立

@lanternxx 工作在传输层的话我就能理解了。相当于在两头扯了根直通网线。是不是 eoip 必须双公网，单公网或者无公网情况下是不是无法上这个协议？

@xiaoxiannv 这事好像从头到尾都跟传输层没啥关系

@julyclyde eoip 不是建立在两个路由器 ip 传输层的隧道协议吗？

@mandymak bcp 可以通二层广播域吗？

@xiaoxiannv 我觉得你对网络分层模型的认识有错误，所以理解不了它为什么不在传输层

@julyclyde 那？？

@xiaoxiannv 你可以 eoip over vpn 啊！

@xiaoxiannv https://www.cnblogs.com/itfat/p/12668526.html

@xiaoxiannv 还有如果你客户端是用 mikrotik 无线路由器的话还可以用 capsman ，也是跟 eoip 相同的东西。

eoip 是 ip 层（ OSI 模型 第三层），把入口端网络的第二层以上的数据全部封装然后发送走。UDP/TCP 都是第四层的东西。要详细了解这方面知识去看看 TCP/IP 详解卷 1 卷 2.

https://tldp.org/LDP/tlk/net/protocols.gif

IP 层是有 protocol 字段的，tcp = 6 ，udp = 16 。EOIP 是多少，自己查下资料就知道了。（ https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml ）

@xiaoxiannv 名字里都写了 over IP 了，你为啥还一直往传输层去想呢？ IP 是哪层！

@xiaoxiannv
你对 vpn 、隧道的理解不太对。使用一种网络协议传输另一种网络协议，就称为隧道。如果被封装的协议位于第二层、第三层，那么就可以称为虚拟网络。

EoIP ，自身工作于 IP 层，被封装的协议是 Ethernet ，所以 EoIP 是隧道协议，也是虚拟网络

搞清楚了，谢谢大家！

@mandymak 多谢解答 明白了

@mandymak 再问下一个 eoip+vp n 的实现场景是什么？套一层 vpn 是为了安全吗

@mandymak 因為 GRE 只負責封裝 Ethernet over IP 的流量，而沒有進行加密，為了資訊保安，我們可以以不同 VPN 的形式封装。是这样？

@xiaoxiannv eoip over vpn 主要目的不是为了安全，是为了解决 eoip 要双公网 ip 的要求，vpn 只要单端有公网 ip 便可。另外一个情况是如果需要用到市面上那些跨境端口转发服务，而你又有需要用到 eoip ，over vpn 便可以很好解决。

我也想问一个，我用 wireguard2 端组网会受到运营商 udp 的限制被限制速度，如果通过 eoip 组网的话也会被限制吗？

@briancao 移动吗？移动封 gre 所以是会的。

@mandymak 电信的，现在 wireguard 被限速的厉害，准备试试其他协议

@briancao tcp over tcp 其实速度也是硬伤。