loopback

loopback是一種通信技術(shù)，它允許一臺(tái)計(jì)算機(jī)上的軟件與另一臺(tái)計(jì)算機(jī)上的軟件之間進(jìn)行通信。它是一種簡(jiǎn)單的網(wǎng)絡(luò)技術(shù)，允許一臺(tái)計(jì)算機(jī)上的程序與另一臺(tái)計(jì)算機(jī)上的程序進(jìn)行通信。 loopback技術(shù)的基本原理是，一臺(tái)計(jì)算機(jī)上的軟件將發(fā)出的數(shù)據(jù)包發(fā)送到另一臺(tái)計(jì)算機(jī)上的軟件，而這臺(tái)計(jì)算機(jī)上的軟件將收到的數(shù)據(jù)包發(fā)回給發(fā)送計(jì)算機(jī)，從而實(shí)現(xiàn)通信。 loopback技術(shù)的主要用途是，用于本地計(jì)算機(jī)上的程序之間的通信，也可用于計(jì)算機(jī)網(wǎng)絡(luò)中的主機(jī)之間的通信。它可以用于計(jì)算機(jī)網(wǎng)絡(luò)的調(diào)試，也可以用于遠(yuǎn)程訪問。 loopback技術(shù)的應(yīng)用可以分為兩類：一類是本地應(yīng)用，另一類是遠(yuǎn)程應(yīng)用。本地應(yīng)用是指一臺(tái)計(jì)算機(jī)上的程序之間的通信，例如，一臺(tái)計(jì)算機(jī)上的應(yīng)用程序可以使用loopback技術(shù)來與另一臺(tái)計(jì)算機(jī)上的應(yīng)用程序進(jìn)行通信。遠(yuǎn)程應(yīng)用是指計(jì)算機(jī)網(wǎng)絡(luò)中的主機(jī)之間的通信，例如，一臺(tái)計(jì)算機(jī)可以使用loopback技術(shù)來與另一臺(tái)計(jì)算機(jī)進(jìn)行通信。 loopback技術(shù)的應(yīng)用非常廣泛，它可以用于計(jì)算機(jī)網(wǎng)絡(luò)的調(diào)試，也可以用于遠(yuǎn)程訪問。它可以用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中的問題，也可以用于測(cè)試網(wǎng)絡(luò)的性能。此外，它還可以用于檢測(cè)網(wǎng)絡(luò)安全問題，以及檢測(cè)網(wǎng)絡(luò)中的錯(cuò)誤和故障。 總之，loopback技術(shù)是一種簡(jiǎn)單而有效的網(wǎng)絡(luò)技術(shù)，它可以用于計(jì)算機(jī)網(wǎng)絡(luò)的調(diào)試，也可以用于遠(yuǎn)程訪問，甚至可以用于檢測(cè)網(wǎng)絡(luò)安全問題。它的應(yīng)用非常廣泛，可以為計(jì)算機(jī)網(wǎng)絡(luò)的管理提供有效的幫助。

---


   

   本地環(huán)回接口(或地址)，亦稱回送地址(loopback address)。
此類接口是應(yīng)用最為廣泛的一種虛接口，幾乎在每臺(tái)路由器上都會(huì)使用。常見于如下用途：
1 作為一臺(tái)路由器的管理地址
系統(tǒng)管理員完成網(wǎng)絡(luò)規(guī)劃之后，為了方便管理，會(huì)為每一臺(tái)路由器創(chuàng)建一個(gè)loopback 接口，并在該接口上單獨(dú)指定一個(gè)IP 地址作為管理地址，管理員會(huì)使用該地址對(duì)路由器遠(yuǎn)程登錄（telnet ），該地址實(shí)際上起到了類似設(shè)備名稱一類的功能。
但是通常每臺(tái)路由器上存在眾多接口和地址，為何不從當(dāng)中隨便挑選一個(gè)呢？
原因如下：由于telnet 命令使用TCP 報(bào)文，會(huì)存在如下情況：路由器的某一個(gè)接口由于故障down 掉了，但是其他的接口卻仍舊可以telnet ，也就是說，到達(dá)這臺(tái)路由器的TCP 連接依舊存在。所以選擇的telnet 地址必須是永遠(yuǎn)也不會(huì)down 掉的，而虛接口恰好滿足此類要求。由于此類接口沒有與對(duì)端互聯(lián)互通的需求，所以為了節(jié)約地址資源，loopback 接口的地址通常指定為32 位掩碼。
2 使用該接口地址作為動(dòng)態(tài)路由協(xié)議OSPF 、BGP 的router id 動(dòng)態(tài)路由協(xié)議OSPF 、BGP 在運(yùn)行過程中需要為該協(xié)議指定一個(gè)Router id ，作為此路由器的唯一標(biāo)識(shí)，并要求在整個(gè)自治系統(tǒng)內(nèi)唯一。由于router id 是一個(gè)32 位的無符號(hào)整數(shù)，這一點(diǎn)與IP 地址十分相像。而且IP 地址是不會(huì)出現(xiàn)重復(fù)現(xiàn)象的，所以通常將路由器的router id 指定為與該設(shè)備上的某個(gè)接口的地址相同。由于loopback 接口的IP 地址通常被視為路由器的標(biāo)識(shí)，所以也就成了router id 的最佳選擇。
3、使用該接口地址作為BGP 建立TCP 連接的源地址
在BGP 協(xié)議中，兩個(gè)運(yùn)行BGP 的路由器之間建立鄰居關(guān)系是通過TCP 建立連接完成的。
在配置鄰居時(shí)通常指定loopback 接口為建立TCP 連接的源地址（通常只用于IBGP ，原因同2.1 ，都是為了增強(qiáng)TCP 連接的健壯性）
配置命令如下：
router id 61.235.66.1
interface loopback 0
ip address 61.235.66.1 255.255.255.255
router bgp 100
neighbor 61.235.66.7 remote-as 200
neighbor 61.235.66.7 update-source LoopBack0
4、在Windows系統(tǒng)中，采用127.0.0.1作為本地環(huán)回地址。
5、BGP Update-Source
因?yàn)長(zhǎng)oopback口只要Router還健在，則它就會(huì)一直保持Active，這樣，只要BGP的Peer的Loopback口之間滿足路由可達(dá)，就可以建立BGP 回話，總之BGP中使用loopback口可以提高網(wǎng)絡(luò)的健壯性。
neighbor 215.17.1.35 update-source loopback 0
6、Router ID
使用該接口地址作為OSPF 、BGP 的Router-ID，作為此路由器的唯一標(biāo)識(shí)，并要求在整個(gè)自治系統(tǒng)內(nèi)唯一，在Ipv6中的BGP/OSPF的Router-ID仍然是32位的IP地址。在OSPF中的路由器優(yōu)先級(jí)是在接口下手動(dòng)設(shè)置的，接著才是比較OSPF的Router-ID（Router-ID的選舉在這里就不多說了，PS：一臺(tái)路由器啟動(dòng)OSPF路由協(xié)議后，將選取物理接口的最大IP地址作為其RouterID，但是如果配置Loopback接口，則從Loopback中選取IP地址最大者為RouterID。另外一旦選取RouterID，OSPF為了保證穩(wěn)定性，不會(huì)輕易更改，除非作為RouterID的IP地址被刪除或者OSPF被重新啟動(dòng)），在OSPF和BGP中的Router-ID都是可以手動(dòng)在路由配置模式下設(shè)置的。
OSPF: Router-ID *.*.*.*
BGP:BGP Router-ID *.*.*.*
7、IP Unnumbered Interfaces
無編號(hào)地址可以借用強(qiáng)壯的loopback口地址，來節(jié)約網(wǎng)絡(luò)IP地址的分配。
例子：
interface loopback 0
ip address 215.17.3.1 255.255.255.255
!
interface Serial 5/0
bandwidth 128
ip unnumbered loopback 0
8、Exception Dumps by FTP
當(dāng)Router 宕機(jī)，系統(tǒng)內(nèi)存中的文件還保留著一份軟件內(nèi)核的備份，CISCO路由器可以被配置為向一臺(tái)FTP服務(wù)器進(jìn)行內(nèi)核導(dǎo)出，作為路由器診斷和調(diào)試處理過程的一部分，可是，這種內(nèi)核導(dǎo)出功能必須導(dǎo)向一臺(tái)沒有運(yùn)行公共FTP服務(wù)器軟件的系統(tǒng)，而是一臺(tái)通過ACLS過濾（TCP地址欺騙）被重點(diǎn)保護(hù)的只允許路由器訪問的FTP服務(wù)器。如果Loopback口地址作為Router的源地址，并且是相應(yīng)地址塊的一部分，ACLS的過濾功能很容易配置。
  
Sample IOS configuration:
ip ftp source-interface Loopback0
ip ftp username cisco
ip ftp password 7 045802150C2E
exception protocol ftp
exception dump 169.223.32.1
9、TFTP-SERVER Access
對(duì)于TFTP的安全意味著應(yīng)該經(jīng)常對(duì)IP源地址進(jìn)行安全方面的配置，CISCO IOS軟件允許TFTP服務(wù)器被配置為使用特殊的IP接口地址，基于Router的固定IP地址，將運(yùn)行TFTP服務(wù)器配置固定的ACLS.
ip tftp source-interface Loopback0
10、SNMP-SERVER Access
路由器的Loopback口一樣可以被用來對(duì)訪問安全進(jìn)行控制，如果從一個(gè)路由器送出的SNMP網(wǎng)管數(shù)據(jù)起源于Loopback口，則很容易在網(wǎng)絡(luò)管理中心對(duì)SNMP服務(wù)器進(jìn)行保護(hù)
Sample IOS configuration:
access-list 98 permit 215.17.34.1
access-list 98 permit 215.17.1.1
access-list 98 deny any
!
snmp-server community 5nmc02m RO 98
snmp-server trap-source Loopback0
snmp-server trap-authentication
snmp-server host 215.17.34.1 5nmc02m
snmp-server host 215.17.1.1 5nmc02m.Wednesday, June 06, 2001
11、TACACS/RADIUS-Server Source Interface
當(dāng)采用TACACS/RADIUS協(xié)議，無論是用戶管理性的接入Router還是對(duì)撥號(hào)用戶進(jìn)行認(rèn)證，Router都是被配置為將Loopback口作為Router發(fā)送TACACS/RADIUS數(shù)據(jù)包的源地址，提高安全性。
TACACS
aaa new-model
aaa authentication login default tacacs+ enable
aaa authentication enable default tacacs+ enable
aaa accounting exec start-stop tacacs+
!
ip tacacs source-interface Loopback0
tacacs-server host 215.17.1.2
tacacs-server host 215.17.34.10
tacacs-server key CKr3t#
!
RADIUS
radius-server host 215.17.1.2 auth-port 1645 acct-port 1646
radius-server host 215.17.34.10 auth-port 1645 acct-port 1646
ip radius source-interface Loopback0
!
12、NetFlow Flow-Export
從一個(gè)路由器向NetFlow采集器傳送流量數(shù)據(jù)，以實(shí)現(xiàn)流量分析和計(jì)費(fèi)目的，將路由器的Router的Loopback地址作為路由器所有輸出流量統(tǒng)計(jì)數(shù)據(jù)包的源地址，可以在服務(wù)器或者是服務(wù)器外圍提供更精確，成本更低的過濾配置。
ip flow-export destination 215.17.13.1 9996
ip flow-export source Loopback0
ip flow-export version 5 origin-as
!
interface Fddi0/0/0
des cription FDDI link to IXP
ip address 215.18.1.10 255.255.255.0
ip route-cache flow
ip route-cache distributed
no keepalive
!
FDDDI 0/0/0 接口被配置成為進(jìn)行流量采集。路由器被配置為輸出第五版本類型的流量信息到IP地址為215.17.13.1的主機(jī)上，采用UDP協(xié)議，端口號(hào)9996，統(tǒng)計(jì)數(shù)據(jù)包的源地址采用Router的Loopback地址。
13、NTP Source Interface
NTP用來保證一個(gè)網(wǎng)絡(luò)內(nèi)所有Rdouter的時(shí)鐘同步，確保誤差在幾毫秒之內(nèi)，如果在NTP的Speaker之間采用Loopback地址作為路由器的源地址，會(huì)使得地址過濾和認(rèn)證在某種程度上容易維護(hù)和實(shí)現(xiàn)，許多ISP希望他們的客戶只與他們的客戶只與ISP自己的而不是世界上其他地方的時(shí)間服務(wù)器同步。
clock timezone SST 8
!
access-list 5 permit 192.36.143.150
access-list 5 permit 169.223.50.14
!.Cisco ISP Essentials
39
ntp authentication-key 1234 md5 104D000A0618 7
ntp authenticate
ntp trusted-key 1234
ntp source Loopback0
ntp access-group peer 5
ntp update-calendar
ntp peer 192.36.143.150
ntp peer 169.223.50.14
!
14、SYSLOG Source Interface
系統(tǒng)日志服務(wù)器同樣也需要在ISP骨干網(wǎng)絡(luò)中被妥善保護(hù)。許多ISP只希望采集他們自己的而不是外面網(wǎng)絡(luò)發(fā)送來的昔日日志信息。對(duì)系統(tǒng)日志服務(wù)器的DDOS攻擊并不是不知道，如果系統(tǒng)信息數(shù)據(jù)包的源地址來自于被很好規(guī)劃了的地址空間，例如，采用路由器的Loopback口地址，對(duì)系統(tǒng)日志服務(wù)器的安全配置同樣會(huì)更容易。
A configuration example:
logging buffered 16384
logging trap debugging
logging source-interface Loopback0
logging facility local7
logging 169.223.32.1
!
15、Telnet to the Router
遠(yuǎn)程路由器才用Loopback口做遠(yuǎn)程接入的目標(biāo)接口，這個(gè)一方面提高網(wǎng)絡(luò)的健壯性，另一方面，如果在DNS服務(wù)器做了Router的DNS映射條目，則可以在世界上任何路由可達(dá)的地方Telnet到這臺(tái)Router，ISP會(huì)不斷擴(kuò)展，增加新的設(shè)備
  
由于telnet 命令使用TCP 報(bào)文，會(huì)存在如下情況：路由器的某一個(gè)接口由于故障down 掉了，但是其他的接口卻仍舊可以telnet ，也就是說，到達(dá)這臺(tái)路由器的TCP 連接依舊存在。所以選擇的telnet 地址必須是永遠(yuǎn)也不會(huì)down 掉的，而虛接口恰好滿足此類要求。由于此類接口沒有與對(duì)端互聯(lián)互通的需求，所以為了節(jié)約地址資源，loopback 接口的地址通常指定為32 位掩碼。

DNS前向和反向轉(zhuǎn)發(fā)區(qū)域文件的例子：
; net.galaxy zone file
net.galaxy. IN SOA ns.net.galaxy. hostmaster.net.galaxy. (
1998072901 ; version == date(YYYYMMDD)+serial
10800 ; Refresh (3 hours)
900 ; Retry (15 minutes)
172800 ; Expire (48 hours)
43200 ) ; Mimimum (12 hours)
IN NS ns0.net.galaxy.
IN NS ns1.net.galaxy.
IN MX 10 mail0.net.galaxy.
IN MX 20 mail1.net.galaxy.
;
localhost IN A 127.0.0.1
gateway1 IN A 215.17.1.1
gateway2 IN A 215.17.1.2
gateway3 IN A 215.17.1.3
;
;etc etc
; 1.17.215.in-addr.arpa zone file
;
1.17.215.in-addr.arpa. IN SOA ns.net.galaxy. hostmaster.net.galaxy. (
1998072901 ; version == date(YYYYMMDD)+serial
10800 ; Refresh (3 hours)
900 ; Retry (15 minutes)
172800 ; Expire (48 hours)
43200 ) ; Mimimum (12 hours)
IN NS ns0.net.galaxy.
IN NS ns1.net.galaxy.
1 IN PTR gateway1.net.galaxy.
2 IN PTR gateway2.net.galaxy..Wednesday, June 06, 2001
3 IN PTR gateway3.net.galaxy.
;
;etc etc
On the router, set the telnet source to the loopback interface:
ip telnet source-interface Loopback0
16、RCMD to the router
RCMD 要求網(wǎng)絡(luò)管理員擁有UNIX的rlogin/rsh客戶端來訪問路由器。某些ISP采用RCMD來捕獲接口統(tǒng)計(jì)信息，上載或下載路由器配置文件，或者獲取Router路由選擇表的簡(jiǎn)易信息，Router可以被配置采用Loopback地址作為源地址，使得路由器發(fā)送的所有數(shù)據(jù)包的源地址都采用Loopback地址來建立RCMD連接：
ip rcmd source-interface Loopback0

   



抱歉，此頁(yè)面的內(nèi)容受版權(quán)保護(hù)，復(fù)制需扣除次數(shù)，次數(shù)不足時(shí)需付費(fèi)購(gòu)買。

如需下載請(qǐng)點(diǎn)擊：點(diǎn)擊此處下載

關(guān)閉

掃碼付費(fèi)即可復(fù)制
X

• 更多詳細(xì)解釋內(nèi)容
• 在通信搜索中檢索“l(fā)oopback”

• 關(guān)于華為EPON loopback 0 remote和loopback 0 local
• 更多 loopback 相關(guān)討論貼

• 關(guān)于loopback
• 我想問下。loopback在路由中的作用是什么��？loopback地址會(huì)進(jìn)行互聯(lián)嗎？還是只通過路由協(xié)議進(jìn)行互聯(lián)。還有就是loopback作為路由ID是永遠(yuǎn)不會(huì)被down掉嗎？
• 更多 loopback 相關(guān)問答

多址技術(shù) | Gf接口 | Gc接口 | 搜狐 | PREF | ＰＣＵ | 移動(dòng)夢(mèng)網(wǎng) | 海信 | sony | FDCA | 通信工程專業(yè) | architecture |