请简述什么叫Loopback封装?
loopback接口是一种纯软件性质的虚拟接口。loopback接口创建后物理层状态和链路层协议永远处于up状态。loopback接口可以配置ip地址,为了节约ip地址,系统会自动给loopback接口的ip地址配置32位的子网掩码。loopback接口下也可以使能路由协议,可以收发路由协议报文。
路由上配置loopback的作用是什么啊?如何理解loopback?
loopback具体作用是什么?怎么用?
此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。常
见于如下用途。
1 作为一台路由器的管理地址
系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个
loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会
使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称
一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?
原因如下:由于telnet 命令使用TCP 报文,会存在如下情况:路由器的某一个
接口由于故障down 掉了,但是其他的接口却仍旧可以telnet ,也就是说,到
达这台路由器的TCP 连接依旧存在。所以选择的telnet 地址必须是永远也不会
down 掉的,而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通
的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。
2 使用该接口地址作为动态路由协议OSPF 、BGP 的router id
动态路由协议OSPF 、BGP 在运行过程中需要为该协议指定一个Router id ,作
为此路由器的唯一标识,并要求在整个自治系统内唯一。由于router id 是一个
32 位的无符号整数,这一点与IP 地址十分相像。而且IP 地址是不会出现重复
现象的,所以通常将路由器的router id 指定为与该设备上的某个接口的地址相
同。由于loopback 接口的IP 地址通常被视为路由器的标识,所以也就成了
router id 的***选择。
3、使用该接口地址作为BGP 建立TCP 连接的源地址
在BGP 协议中,两个运行BGP 的路由器之间建立邻居关系是通过TCP 建立连
接完成的。
在配置邻居时通常指定loopback 接口为建立TCP 连接的源地址(通常只用于
IBGP ,原因同2.1 ,都是为了增强TCP 连接的健壮性)
配置命令如下:
router id 61.235.66.1
interface loopback 0
ip address 61.235.66.1 255.255.255.255
router bgp 100
neighbor 61.235.66.7 remote-as 200
neighbor 61.235.66.7 update-source LoopBack0
loopback地址是什么?怎么配置
loopback地址指的是系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称一类的功能。
具体配置如下:
1、按下win + R键,在其中输入:hdwwiz,然后点击“确定”
ps:hdwwiz,用来手动添加硬件驱动的,熟悉计算机的朋友对它应该有所了解。
如下图:
2、出现如图界面,单击下一步:
3、选择:“选择搜索并自动安装硬件(推荐)”,
如下图:
4、 此时,系统将自动搜索,它正在搜索硬件
如下图:
5、 当出现如下界面时,请单击下一步,
如下:
6、 出现如下界面列表时,请选择“网络适配器”
如下图:
7、 在接着出现的界面中,左方“厂商”一栏里选择“Microsoft”,
如下图:
8、 当左方“厂商”选择好后,在右方“网络适配器”一栏中,会出现很多可以选择的适配器,此时,选择“Microsoft Loopback Adapter”,选择后,单击下一步
如下图:
9、 安装马上开始,继续单击下一步:
如下图:
10、 安装进行中。
如下图:
11、 安装完毕。
12、 此时,就可以在下图中看到成功安装好的loopbake环回网卡了,
这时,大家就可以踏实的去做网络试验了。
Loopback接口
此接口是应用最为广泛的一种逻辑虚拟接口(逻辑接口是指能够实现数据交换功能,但是物理上不存在、需要通过配置建立的接口。),几乎在每台路由器上都会使用Loopback接口一旦被创建,其 物理状态和链路协议状态永远是Up,即使该接口上没有配置IP地址。因此Loopback 接口具有特殊的用途。
一、提高可靠性
1、在IP地址借用中的应用
当某接口不是长期使用IP地址时,为了节省IP地址,可以配置该接口借用其他接口的IP地址。通常配置为借用Loopback接口的地址,以保持接口的稳定性。
2、在Router ID中的应用
一些动态路由协议要求路由器必须有Router ID,它是一台路由器在自治系统中的唯一标识。
例如,OSPF和BGP在没有手工配置Router ID时,系统需要从本地接口的IP地址中选一个***的IP地址作为Router ID。如果选择的是物理接口的IP地址,当这个物理接口状态变为Down时,系统也不会重新选择Router ID,除非这个被选择的IP地址被删除。
因此建议使用Loopback接口的IP地址作为路由器的Router ID。因为Loopback接口稳定,它一直都处于Up状态。
3、在BGP中的应用
为了使BGP会话不受物理接口故障的影响,可将发送BGP报文的源接口配置成Loopback接口。
在使用Loopback接口作为BGP报文的源接口时,必须注意以下事项:
确认BGP对等体的Loopback接口的地址是可达的。
如果是EBGP连接,还要允许EBGP通过非直连建立邻居关系。
4、在MPLS LDP中的应用
在MPLS LDP中,为了保持网络的稳定性,通常使用Loopback接口的IP地址作为传输地址。这个Loopback接口的IP地址可能是公网地址。
5、在VPN中的应用
在L2TP中,建议用户指定LAC端发起隧道请求时使用的隧道源接口类型是Loopback接口。这样是为了当LAC访问LNS时,提高LAC与LNS通信的可靠性。
在配置GRE和IPv6 over IPv4隧道时,需要创建Tunnel接口。同时可配置该隧道接口的源IP地址或源接口。即,指定该隧道的承载协议的源IP地址或源接口。此时一般选用的也是Loopback接口的IP地址或Loopback接口。
二、对信息分类
1、在SNMP中的应用
如果使用简单网络管理协议SNMP(Simple Network Management Protocol),可以设置发送trap报文时的源IP地址是Loopback接口的IP地址。
为了保障服务器的安全,SNMP trap将Loopback接口的IP地址作为源IP地址,而不是出接口的IP地址。这样可以使用过滤来保护SNMP的管理系统。系统只允许来自Loopback接口IP地址的报文访问SNMP端口,从而使得读写trap信息变得简单。
2、在NTP中的应用
网络时间协议NTP(Network Time Protocol)可以使所有设备的时间取得同步。NTP可以把Loopback接口的IP地址作为所有从本路由器发出的NTP报文的源地址。
出于对NTP的安全考虑,NTP将Loopback接口的IP地址(而不是出接口的IP地址)作为源地址。系统只允许Loopback接口地址的报文访问NTP端口。这样可以使用过滤来保护NTP系统
3、在记录信息方面的应用
输出网络流量记录时,可以配置网络流量输出时的源IP地址是Loopback接口的IP地址。
这是从服务器的安全角度考虑的。这样可以使用过滤来保护网络流量收集,因为只允许Loopback接口地址的报文访问指定的端口。
4、在安全方面的应用
在用户日志服务器端,通过识别日志的源IP地址,可以迅速定位日志信息的来源。建议配置Loopback地址作为日志报文的源IP地址。
5、在HWTACACS中的应用
配置HWTACACS,使从该路由器始发的报文使用的源地址是Loopback地址。这样可以使用过滤来保护HWTACACS服务器。
因为这样只允许从Loopback接口的地址发送的报文访问HWTACACS服务器,从而使读写日志变得简单。HWTACACS日志记录中只有Loopback接口的地址,而没有出接口的地址。
6、在RADIUS用户验证中的应用
配置RADIUS服务器时,使从该路由器始发的报文使用的源IP地址是Loopback接口的IP地址。
和在HWTACACS中的应用类似,这样配置是从服务器的安全角度考虑的。它可以使用过滤来保护RADIUS服务器和代理。这样只允许Loopback接口地址的报文访问RADIUS服务器的端口,从而使读写日志变得简单。RADIUS日志记录中只有Loopback接口的地址,而没有出接口的地址。
loopback的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于loopback是什么意思、loopback的信息别忘了在本站进行查找喔。