环回接口处理 IP 数据报的过程及 Loopback 接口的主要作用

环回接口处理 IP 数据报的过程

IPv4 中
在这里插入图片描述

  1. 传给环回地址(127.0.0.1)的任何数据均作为 IP 输入,直接送到环回接口(环回:IP 输入队列)。

  2. 传给广播地址或多播地址的数据报,会复制一份传给环回接口,然后送到以太网上,这是因为广播传送和多播传送的定义包含主机本身。

  3. 任何传给该主机 IP 地址的数据,首先会经过路由表查找,如果目的 IP 地址是本机的 IP 地址,或者路由表中没有找到匹配的路由条目,那么数据将送到环回接口(环回:IP 输入队列)。


    Loopback 接口的主要作用

    Loopback 是路由器里面的一个逻辑接口。逻辑接口是指能够实现数据交换功能,但是物理上不存在、需要通过配置建立的接口。

    Loopback 接口一旦被创建,其物理状态和链路协议状态永远是 Up,即使该接口上没有配置 IP 地址。正是因为这个特性,Loopback 接口具有特殊的用途。下面介绍 Loopback 接口的常见应用场景。

一、提高可靠性

1、在 IP 地址借用中的应用

当某接口不是长期使用 IP 地址时,为了节省 IP 地址,可以配置该接口借用其他接口的 IP 地址。通常配置为借用 Loopback 接口的地址,以保持接口的稳定性。

2、在 Router ID 中的应用

一些动态路由协议要求路由器必须有 Router ID,它是一台路由器在自治系统中的唯一标识。

例如,OSPF 和 BGP 在没有手工配置 Router ID 时,系统需要从本地接口的 IP 地址中选一个最大的 IP 地址作为 Router ID。如果选择的是物理接口的 IP 地址,当这个物理接口状态变为 Down 时,系统也不会重新选择 Router ID,除非这个被选择的 IP 地址被删除。

因此建议使用 Loopback 接口的 IP 地址作为路由器的 Router ID。因为 Loopback 接口稳定,它一直都处于 Up 状态。

3、在 BGP 中的应用

为了使 BGP 会话不受物理接口故障的影响,可将发送 BGP 报文的源接口配置成 Loopback 接口。

在使用 Loopback 接口作为 BGP 报文的源接口时,必须注意以下事项:

确认 BGP 对等体的 Loopback 接口的地址是可达的。

如果是 EBGP 连接,还要允许 EBGP 通过非直连建立邻居关系。

4、在 MPLS LDP 中的应用

在 MPLS LDP 中,为了保持网络的稳定性,通常使用 Loopback 接口的 IP 地址作为传输地址。这个 Loopback 接口的 IP 地址可能是公网地址。

5、在 VPN 中的应用

在 L2TP 中,建议用户指定 LAC 端发起隧道请求时使用的隧道源接口类型是 Loopback 接口。这样是为了当 LAC 访问 LNS 时,提高 LAC 与 LNS 通信的可靠性。

在配置 GRE 和 IPv6 over IPv4 隧道时,需要创建 Tunnel 接口。同时可配置该隧道接口的源 IP 地址或源接口。即,指定该隧道的承载协议的源 IP 地址或源接口。此时一般选用的也是 Loopback 接口的 IP 地址或 Loopback 接口。

二、对信息分类

1、在 SNMP 中的应用

如果使用简单网络管理协议 SNMP(Simple Network Management Protocol),可以设置发送 trap 报文时的源 IP 地址是 Loopback 接口的 IP 地址。

为了保障服务器的安全,SNMP trap 将 Loopback 接口的 IP 地址作为源 IP 地址,而不是出接口的 IP 地址。这样可以使用过滤来保护 SNMP 的管理系统。系统只允许来自 Loopback 接口 IP 地址的报文访问 SNMP 端口,从而使得读写 trap 信息变得简单。

2、在 NTP 中的应用

网络时间协议 NTP(Network Time Protocol)可以使所有设备的时间取得同步。NTP 可以把 Loopback 接口的 IP 地址作为所有从本路由器发出的 NTP 报文的源地址。

出于对 NTP 的安全考虑,NTP 将 Loopback 接口的 IP 地址(而不是出接口的 IP 地址)作为源地址。系统只允许 Loopback 接口地址的报文访问 NTP 端口。这样可以使用过滤来保护 NTP 系统。

3、在记录信息方面的应用

输出网络流量记录时,可以配置网络流量输出时的源 IP 地址是 Loopback 接口的 IP 地址。

这是从服务器的安全角度考虑的。这样可以使用过滤来保护网络流量收集,因为只允许 Loopback 接口地址的报文访问指定的端口。

4、在安全方面的应用

在用户日志服务器端,通过识别日志的源 IP 地址,可以迅速定位日志信息的来源。建议配置 Loopback 地址作为日志报文的源 IP 地址。

5、在 HWTACACS 中的应用

配置 HWTACACS,使从该路由器始发的报文使用的源地址是 Loopback 地址。这样可以使用过滤来保护 HWTACACS 服务器。

因为这样只允许从 Loopback 接口的地址发送的报文访问 HWTACACS 服务器,从而使读写日志变得简单。HWTACACS 日志记录中只有 Loopback 接口的地址,而没有出接口的地址。

6、在 RADIUS 用户验证中的应用

配置 RADIUS 服务器时,使从该路由器始发的报文使用的源 IP 地址是 Loopback 接口的 IP 地址。

和在 HWTACACS 中的应用类似,这样配置是从服务器的安全角度考虑的。它可以使用过滤来保护 RADIUS 服务器和代理。这样只允许 Loopback 接口地址的报文访问 RADIUS 服务器的端口,从而使读写日志变得简单。

RADIUS 日志记录中只有 Loopback 接口的地址,而没有出接口的地址。

via: Loopback 接口的主要作用 停停停停不下来 2016-06-12 17:37:32

https://www.douban.com/note/563742468/?_i=9596342W4kOEB8

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/366515.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

主从同步binlog

主从同步的原理是怎样的 提到主从同步的原理,我们就需要了解在数据库中的一个重要日志文件,那就是 Binlog 二 进制日志,它记录了对数据库进行更新的事件。实际上主从同步的原理就是基于 Binlog 进 行数据同步的。在主从复制过程中&#xff…

FastGPT 调用Qwen 测试Hello world

Ubuntu 安装Qwen/FastGPT_fastgpt message: core.chat.chat api is error or u-CSDN博客 参考上面文档 安装FastGPT后 登录, 点击右上角的 新建 点击 这里,配置AI使用本地 ollama跑的qwen模型 问题:树上有3只鸟,开了一枪&#…

外贸企业选择什么网络?

随着全球化的深入发展,越来越多的国内企业将市场拓展到海外。为了确保外贸业务的顺利进行,企业需要建立一个稳定、安全且高速的网络。那么,外贸企业应该选择哪种网络呢?本文将为您详细介绍。 外贸企业应选择什么网络? …

pytest-yaml-sanmu(五):跳过执行和预期失败

除了手动注册标记之外,pytest 还内置了一些标记可直接使用,每种内置标记都会用例带来不同的特殊效果,本文先介绍 3 种。 1. skip skip 标记通常用于忽略暂时无法执行,或不需要执行的用例。 pytest 在执行用例时,如果…

Redis 7.x 系列【14】数据类型之流(Stream)

有道无术,术尚可求,有术无道,止于术。 本系列Redis 版本 7.2.5 源码地址:https://gitee.com/pearl-organization/study-redis-demo 文章目录 1. 概述2. 常用命令2.1 XADD2.2 XRANGE2.3 XREVRANGE2.4 XDEL2.5 XLEN2.6 XREAD2.7 XG…

【.Net】Web项目部署腾讯云

文章目录 总述前置准备docker-compose部署普通部署 参考 总述 前置准备 云服务添加端口 另有linux本身防火墙请参考: 【Linux】防火墙命令 需安装.Net SDK和Asp .Net Runtime 注意: 1、sdk也要不只是runtime 2、是Asp .Net Runtime不是.Net Runtime …

国产音频放大器工作原理以及应用领域

音频放大器是在产生声音的输出元件上重建输入的音频信号的设备,其重建的信号音量和功率级都要理想:如实、有效且失真低。音频范围为约20Hz~20000Hz,因此放大器在此范围内必须有良好的频率响应(驱动频带受限的扬声器时要…

BIOS设置与系统分区

📑打牌 : da pai ge的个人主页 🌤️个人专栏 : da pai ge的博客专栏 ☁️宝剑锋从磨砺出,梅花香自苦寒来 目录 一BIOS 1破解密码的前提 2B…

Spring Cloud Gateway3.x自定义Spring Cloud Loadbalancer负载均衡策略以及实现动态负载均衡策略的方案

目录 前言 1.原理分析 1.1 ReactiveLoadBalancerClientFilter源码分析 1.2 LoadBalancerClientFactory源码分析 2.代码实现 2.1 扩展原生RoundRobinLoadBalancer轮询策略 2.1.1 自定义实现RoundRobinLoadBalancer 2.1.2 配置自定义的RoundRobinLoadBalan…

【web3】分享一个web入门学习平台-HackQuest

前言 一直想进入web3行业,但是没有什么途径,偶然在电鸭平台看到HackQuest的共学营,发现真的不错,并且还接触到了黑客松这种形式。 链接地址:HackQuest 平台功能 学习路径:平台有完整的学习路径&#xff…

金蝶云星空字段之间连续触发值更新

文章目录 金蝶云星空字段之间连续触发值更新场景说明具体需求:解决方案 金蝶云星空字段之间连续触发值更新 场景说明 字段A配置了字段B的计算公式,字段B配置了自动C的计算公式,修改A的时候,触发了B的重算,但是C触发不…

ABeam×StartUp | ABeam德硕中国新创部门拜访通用机器人初创公司 :逐际动力,就具身智能机器人的发展展开交流

近日,ABeam中国新创部门有幸拜访了深圳逐际动力科技有限公司(以下简称:逐际动力)。作为一家通用机器人公司,其在人形机器人、四轮足机器人等领域具有深厚的学术与技术储备。 现场合影 左:ABeam中国新创部门…

最快33天录用!一投就中的医学4区SCI,几乎不退稿~

【SciencePub学术】今天小编给大家推荐2本生物医学领域的SCI,此期刊为我处目前合作的重点期刊!影响因子0-3.0之间,最重要的是审稿周期较短,对急投的学者较为友好! 医学医药类SCI 01 / 期刊概况 【期刊简介】IF&…

多模态融合 + 慢病精准预测

多模态融合 慢病精准预测 慢病预测算法拆解子解法1:多模态数据集成子解法2:实时数据处理与更新子解法3:采用大型语言多模态模型(LLMMs)进行深度学习分析 慢病预测更多模态 论文:https://arxiv.org/pdf/2406…

高通骁龙(Qualcomm Snapdragon)CDSP HVX HTP 芯片简介与开发入门

1. Hexagon DSP/HVX/HTP 硬件演进 说到高通骁龙芯片大家应该不会陌生,其作为最为广泛的移动处理器之一,几乎每一个品牌的智能手机都会使用高通骁龙的处理器。 高通提供了一系列骁龙芯片解决方案。根据性能强弱分为了5个产品系列:从最高端的…

数据结构_1.0

一、数据结构概述 1.1 概念 在计算机科学中,数据结构是一种数据组织、管理和存储的格式 。它是相互之间存在一种或多种特定关系的数据元素的集合。通常情况下,精心选择的数据结构可以带来更高的运行或者存储效率。数据结构往往同高效的检索算法和索引技…

【C语言】typedef 关键字

在C语言中,typedef关键字用于给现有的数据类型起一个新的名字。它在提高代码可读性、简化复杂类型声明、增强可维护性方面非常有用。typedef通常用于定义结构体、指针、函数指针以及其他复杂类型。 基本用法 typedef int MyInt; MyInt x 10;在这个例子中&#xf…

wps linux node.js 加载项开发,和离线部署方案

环境准备 windwos 安装node.js 安装VSCode 安装wps linux 安装node.js 安装VSCode 安装wps 通过npm 安装wpsjs SDK 使用npm安装wpsjs npm install -g wpsjs 创建一个项目 wpsjs create WPS-Addin-PPT 创建项目会让你选择2个东西: 1:选择你的文…

SpringBoot实现图片添加水印(完整)

提示:昨天不是写了一个类似与图片添加水印的版本吗,今天来写一个带数据库,并且可以完整访问的版本 文章目录 目录 文章目录 引入库 配置文件 数据库配置 字段配置 索引配置 数据库表语句 启动文件 前端代码 整体代码目录 配置类AppConfig Contro…