环回接口处理 IP 数据报的过程
IPv4 中
-
传给环回地址(127.0.0.1)的任何数据均作为 IP 输入,直接送到环回接口(环回:IP 输入队列)。
-
传给广播地址或多播地址的数据报,会复制一份传给环回接口,然后送到以太网上,这是因为广播传送和多播传送的定义包含主机本身。
-
任何传给该主机 IP 地址的数据,首先会经过路由表查找,如果目的 IP 地址是本机的 IP 地址,或者路由表中没有找到匹配的路由条目,那么数据将送到环回接口(环回:IP 输入队列)。
Loopback 接口的主要作用
Loopback 是路由器里面的一个逻辑接口。逻辑接口是指能够实现数据交换功能,但是物理上不存在、需要通过配置建立的接口。
Loopback 接口一旦被创建,其物理状态和链路协议状态永远是 Up,即使该接口上没有配置 IP 地址。正是因为这个特性,Loopback 接口具有特殊的用途。下面介绍 Loopback 接口的常见应用场景。
一、提高可靠性
1、在 IP 地址借用中的应用
当某接口不是长期使用 IP 地址时,为了节省 IP 地址,可以配置该接口借用其他接口的 IP 地址。通常配置为借用 Loopback 接口的地址,以保持接口的稳定性。
2、在 Router ID 中的应用
一些动态路由协议要求路由器必须有 Router ID,它是一台路由器在自治系统中的唯一标识。
例如,OSPF 和 BGP 在没有手工配置 Router ID 时,系统需要从本地接口的 IP 地址中选一个最大的 IP 地址作为 Router ID。如果选择的是物理接口的 IP 地址,当这个物理接口状态变为 Down 时,系统也不会重新选择 Router ID,除非这个被选择的 IP 地址被删除。
因此建议使用 Loopback 接口的 IP 地址作为路由器的 Router ID。因为 Loopback 接口稳定,它一直都处于 Up 状态。
3、在 BGP 中的应用
为了使 BGP 会话不受物理接口故障的影响,可将发送 BGP 报文的源接口配置成 Loopback 接口。
在使用 Loopback 接口作为 BGP 报文的源接口时,必须注意以下事项:
确认 BGP 对等体的 Loopback 接口的地址是可达的。
如果是 EBGP 连接,还要允许 EBGP 通过非直连建立邻居关系。
4、在 MPLS LDP 中的应用
在 MPLS LDP 中,为了保持网络的稳定性,通常使用 Loopback 接口的 IP 地址作为传输地址。这个 Loopback 接口的 IP 地址可能是公网地址。
5、在 VPN 中的应用
在 L2TP 中,建议用户指定 LAC 端发起隧道请求时使用的隧道源接口类型是 Loopback 接口。这样是为了当 LAC 访问 LNS 时,提高 LAC 与 LNS 通信的可靠性。
在配置 GRE 和 IPv6 over IPv4 隧道时,需要创建 Tunnel 接口。同时可配置该隧道接口的源 IP 地址或源接口。即,指定该隧道的承载协议的源 IP 地址或源接口。此时一般选用的也是 Loopback 接口的 IP 地址或 Loopback 接口。
二、对信息分类
1、在 SNMP 中的应用
如果使用简单网络管理协议 SNMP(Simple Network Management Protocol),可以设置发送 trap 报文时的源 IP 地址是 Loopback 接口的 IP 地址。
为了保障服务器的安全,SNMP trap 将 Loopback 接口的 IP 地址作为源 IP 地址,而不是出接口的 IP 地址。这样可以使用过滤来保护 SNMP 的管理系统。系统只允许来自 Loopback 接口 IP 地址的报文访问 SNMP 端口,从而使得读写 trap 信息变得简单。
2、在 NTP 中的应用
网络时间协议 NTP(Network Time Protocol)可以使所有设备的时间取得同步。NTP 可以把 Loopback 接口的 IP 地址作为所有从本路由器发出的 NTP 报文的源地址。
出于对 NTP 的安全考虑,NTP 将 Loopback 接口的 IP 地址(而不是出接口的 IP 地址)作为源地址。系统只允许 Loopback 接口地址的报文访问 NTP 端口。这样可以使用过滤来保护 NTP 系统。
3、在记录信息方面的应用
输出网络流量记录时,可以配置网络流量输出时的源 IP 地址是 Loopback 接口的 IP 地址。
这是从服务器的安全角度考虑的。这样可以使用过滤来保护网络流量收集,因为只允许 Loopback 接口地址的报文访问指定的端口。
4、在安全方面的应用
在用户日志服务器端,通过识别日志的源 IP 地址,可以迅速定位日志信息的来源。建议配置 Loopback 地址作为日志报文的源 IP 地址。
5、在 HWTACACS 中的应用
配置 HWTACACS,使从该路由器始发的报文使用的源地址是 Loopback 地址。这样可以使用过滤来保护 HWTACACS 服务器。
因为这样只允许从 Loopback 接口的地址发送的报文访问 HWTACACS 服务器,从而使读写日志变得简单。HWTACACS 日志记录中只有 Loopback 接口的地址,而没有出接口的地址。
6、在 RADIUS 用户验证中的应用
配置 RADIUS 服务器时,使从该路由器始发的报文使用的源 IP 地址是 Loopback 接口的 IP 地址。
和在 HWTACACS 中的应用类似,这样配置是从服务器的安全角度考虑的。它可以使用过滤来保护 RADIUS 服务器和代理。这样只允许 Loopback 接口地址的报文访问 RADIUS 服务器的端口,从而使读写日志变得简单。
RADIUS 日志记录中只有 Loopback 接口的地址,而没有出接口的地址。
via: Loopback 接口的主要作用 停停停停不下来 2016-06-12 17:37:32
https://www.douban.com/note/563742468/?_i=9596342W4kOEB8
