路由器环回接口(loopback)详解
路由器Loopback口的作用汇总
当采用 TACACS/RADIUS 协议,无论是用户管理性的接入 Router 还是对拨号 用户进行认证,Router 都是被配置为将 Loopback 口作为 Router 发送 TACACS/RADIUS 数据包的源地址,提高安全性。
neighbor 215.17.1.35 update-source loopback 0
Router ID
使用该接口地址作为 OSPF 、BGP 的 Router-ID,作为此路由器的唯一标识, 并要求在整个自治系统内唯一,在 Ipv6 中的 BGP/OSPF 的 Router-ID 仍然是 32 位的 IP 地 址。在 OSPF 中的路由器优先级是在接口下手动设置的,接着才是比 较 OSPF 的 Router-ID(Router-ID 的选举在这里就不多说了,PS:一 台路由器 启动 OSPF 路由协议后,将选取物理接口的最大 IP 地址作为其 RouterID,但是 如果配置 Loopback 接口,则从 Loopback 中选取 IP 地址最大者为 RouterID.另 外一旦选取 RouterID,OSPF 为了保证稳定性,不会轻易更改,除非作为 RouterID 的 IP 地址被删除或 者 OSPF 被重新启动),在 OSPF 和 BGP 中的 Router-ID 都是 可以手动在路由配置模式下设置的。
SYSLOG Source Interface
系统日志服务器同样也需要在 ISP 骨干网络中被妥善保护。许多 ISP 只希望 采集他们自己的而不是外面网络发送来的昔日日志信息。对系统日志服务 器的 DDOS 攻击并不是不知道,如果系统信息数据包的源地址来自于被很好规划了的 地址空间,例如,采用路由器的 Loopback 口地址,对系统日志服务器 的安全配 置同样会更容易。
路由器环回接口(loopback)详解
Loopback接口一、Loopback接口简介(环回接口)Loopback接口是虚拟接口,是一种纯软件性质的虚拟接口。
任何送到该接口的网络数据报文都会被认为是送往设备自身的。
大多数平台都支持使用这种接口来模拟真正的接口。
这样做的好处是虚拟接口不会像物理接口那样因为各种因素的影响而导致接口被关闭。
事实上,将Loopback接口和其他物理接口相比较,可以发现Loopback接口有以下几条优点:1.Loopback接口状态永远是up的,即使没有配置地址。
这是它的一个非常重要的特性。
2.Loopback接口可以配置地址,而且可以配置全1的掩码,可以节省宝贵的地址空间。
3.Loopback接口不能封装任何链路层协议。
对于目的地址不是loopback口,下一跳接口是loopback口的报文,路由器会将其丢弃。
对于CISCO路由器来说,可以配置[no] ip unreachable命令,来设置是[否]发送icmp不可达报文,对于VRP来说,没有这条命令,缺省不发送icmp不可达报文。
二、Loopback接口的应用基于以上所述,决定了Loopback接口可以广泛应用在各个方面。
其中最主要的应用就是:路由器使用loopback接口地址作为该路由器产生的所有IP包的源地址,这样使过滤通信量变得非常简单。
1.在Router ID中的应用如果loopback接口存在、有IP地址,在路由协议中就会将其用作Router ID,这样比较稳定--loopback接口一直都是up的。
如果loopback接口不存在、或者没有IP地址,Router ID就是最高的IP地址,这样就比较危险--只要是物理地址就有可能down掉。
对于CISCO来说,Router ID是不能配置的,对于VRP来说,Router ID可以配置,那麽我们也可以将Loopback接口地址配成Router ID。
配置BGP在IBGP配置中使用loopback接口,可以使会话一直进行,即使通往外部的接口关闭了也不会停止。
Loopback接口之三大用途
Loopback接口之三大用途1 -作为一台路由器的管理地址(远程Telnet)系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建个 loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由于telnet 命令使用TCP 报文,会存在如下情况:路由器的某一个接口由于故障down 掉了,但是其他的接口却仍旧可以telnet ,也就是说,到达这台路由器的TCP 连接依旧存在。
所以选择的telnet 地址必须是永远也不会 down 掉的,而Loopback接口恰好满足此类要求。
由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。
总结:Loopback口作为管理地址永远不会Down掉!2-使用该接口地址作为动态路由协议OSPF、BGP的Router-ID动态路由协议OSPF 、BGP 在运行过程中需要为该协议指定一个Router id ,作为此路由器的唯一标识,并要求在整个自治系统内唯一。
由于router id 是一个 32 位的无符号整数(所以R-ID可以配成1.1.1.1这种形式),这一点与IP 地址十分相像。
而且IP地址是不会出现重复现象的,所以通常将路由器的router id 指定为与该设备上的某个接口的地址相同。
由于loopback 接口的IP 地址通常被视为路由器的标识,所以也就成了 router id 的最佳选择。
总结:Loopback口是32 位的无符号整数!3-使用该接口地址作为BGP 建立TCP 连接的源地址在BGP 协议中,两个运行BGP 的路由器之间建立邻居关系是通过TCP 建立连接完成的。
在配置邻居时通常指定loopback 接口为建立TCP 连接的源地址(通常只用于 IBGP ,原因同2.1 ,都是为了增强TCP 连接的健壮性)配置命令如下:router id 61.235.66.1interface loopback 0ip address 61.235.66.1 255.255.255.255router bgp 100neighbor 61.235.66.7 remote-as 200neighbor 61.235.66.7 update-source LoopBack0因为Loopback口只要Router还健在,则它就会一直保持Active,这样,只要BGP的Peer 的Loopback口之间满足路由可达,就可以建立BGP 回话,总之BGP中使用loopback口可以提高网络的健壮性。
loopback地址的作用
loopback地址的作用loopback本地环回接口(或地址),亦称回送地址(loopback address)。
此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。
常见于如下用途:1 作为一台路由器的管理地址系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loo pback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由于telnet 命令使用TCP 报文,会存在如下情况:路由器的某一个接口由于故障down 掉了,但是其他的接口却仍旧可以telnet ,也就是说,到达这台路由器的TCP 连接依旧存在。
所以选择的telnet 地址必须是永远也不会down掉的,而虚接口恰好满足此类要求。
由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。
2 使用该接口地址作为动态路由协议OSPF 、BGP 的router id 动态路由协议OSPF 、BGP 在运行过程中需要为该协议指定一个Router id ,作为此路由器的唯一标识,并要求在整个自治系统内唯一。
由于router id 是一个32 位的无符号整数,这一点与IP 地址十分相像。
而且IP 地址是不会出现重复现象的,所以通常将路由器的router id 指定为与该设备上的某个接口的地址相同。
由于loopback 接口的IP 地址通常被视为路由器的标识,所以也就成了router id 的最佳选择。
3、使用该接口地址作为BGP 建立TCP 连接的源地址在BGP 协议中,两个运行BGP 的路由器之间建立邻居关系是通过TCP 建立连接完成的。
在配置邻居时通常指定loopback 接口为建立TCP 连接的源地址(通常只用于IBGP ,原因同2.1 ,都是为了增强TCP 连接的健壮性)配置命令如下:router id 61.235.66.1interface loopback 0ip address 61.235.66.1 255.255.255.255router bgp 100neighbor 61.235.66.7 remote-as 200neighbor 61.235.66.7 update-source LoopBack04、在Windows系统中,采用127.0.0.1作为本地环回地址。
loopback 回环接口
回环接口在我们做试验的过程有典型的应用,几乎可以离不开它,一个虚拟的接口,给我带来了很大的方便,有了回环接口,你可以不用为你的PC,来添加第二块物理网卡,就可以完成VM,服务器搭建,群集,VPN等试验,虚拟机桥接等如下是我举例,我们通过这些例子,来讲述回环接口的作用。
loopback具体作用是什么?怎么用?此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。
常见于如下用途。
1 、作为一台路由器的管理地址系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由于telnet 命令使用TCP 报文,会存在如下情况:路由器的某一个接口由于故障down 掉了,但是其他的接口却仍旧可以telnet ,也就是说,到达这台路由器的TCP 连接依旧存在。
所以选择的telnet 地址必须是永远也不会down 掉的,而虚接口恰好满足此类要求。
由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。
2 、使用该接口地址作为动态路由协议OSPF 、BGP 的router id动态路由协议OSPF 、BGP 在运行过程中需要为该协议指定一个Router id ,作为此路由器的唯一标识,并要求在整个自治系统内唯一。
由于router id 是一个32 位的无符号整数,这一点与IP 地址十分相像。
而且IP 地址是不会出现重复现象的,所以通常将路由器的router id 指定为与该设备上的某个接口的地址相同。
由于loopback 接口的IP 地址通常被视为路由器的标识,所以也就成了router id 的最佳选择。
Loopback端口配置
Loopback端口配置loopback接口的用法此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。
常见于如下用途。
1 作为一台路由器的管理地址系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由于telnet 命令使用TCP 报文,会存在如下情况:路由器的某一个接口由于故障down 掉了,但是其他的接口却仍旧可以telnet ,也就是说,到达这台路由器的TCP 连接依旧存在。
所以选择的telnet 地址必须是永远也不会down 掉的,而虚接口恰好满足此类要求。
由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。
2 使用该接口地址作为动态路由协议OSPF 、BGP 的router id动态路由协议OSPF 、BGP 在运行过程中需要为该协议指定一个Router id ,作为此路由器的唯一标识,并要求在整个自治系统内唯一。
由于router id 是一个32 位的无符号整数,这一点与IP 地址十分相像。
而且IP 地址是不会出现重复现象的,所以通常将路由器的router id 指定为与该设备上的某个接口的地址相同。
由于loopback 接口的IP 地址通常被视为路由器的标识,所以也就成了router id 的最佳选择。
3、使用该接口地址作为BGP 建立TCP 连接的源地址在BGP 协议中,两个运行BGP 的路由器之间建立邻居关系是通过TCP 建立连接完成的。
在配置邻居时通常指定loopback 接口为建立TCP 连接的源地址(通常只用于IBGP ,原因同2.1 ,都是为了增强TCP 连接的健壮性)配置命令如下:router id 61.235.66.1interface loopback 0ip address 61.235.66.1 255.255.255.255router bgp 100neighbor 61.235.66.7 remote-as 200neighbor 61.235.66.7 update-source LoopBack0配置逻辑端口逻辑端口是相对物理端口而言的,它是指能够实现数据交换功能但在物理上不存在、需要通过配置来建立的端口。
loopback的作用
loopback的作用loopback具体作用是什么?怎么用?此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。
常见于如下用途。
1 、作为一台路由器的管理地址系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由于telnet 命令使用TCP 报文,会存在如下情况:路由器的某一个接口由于故障down 掉了,但是其他的接口却仍旧可以telnet ,也就是说,到达这台路由器的TCP 连接依旧存在。
所以选择的telnet 地址必须是永远也不会down 掉的,而虚接口恰好满足此类要求。
由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。
2 、使用该接口地址作为动态路由协议OSPF 、BGP 的router id动态路由协议OSPF 、BGP 在运行过程中需要为该协议指定一个Router id ,作为此路由器的唯一标识,并要求在整个自治系统内唯一。
由于router id 是一个32 位的无符号整数,这一点与IP 地址十分相像。
而且IP 地址是不会出现重复现象的,所以通常将路由器的router id 指定为与该设备上的某个接口的地址相同。
由于loopback 接口的IP 地址通常被视为路由器的标识,所以也就成了router id 的最佳选择。
3、使用该接口地址作为BGP 建立TCP 连接的源地址在BGP 协议中,两个运行BGP 的路由器之间建立邻居关系是通过TCP 建立连接完成的。
在配置邻居时通常指定loopback 接口为建立TCP 连接的源地址(通常只用于IBGP ,原因同2.1 ,都是为了增强TCP 连接的健壮性)配置命令如下:router id 61.235.66.1interface loopback 0ip address 61.235.66.1 255.255.255.255router bgp 100neighbor 61.235.66.7 remote-as 200neighbor 61.235.66.7 update-source LoopBack0另:Loopback0作用汇总BGP Update-Source因为Loopback口只要Router还健在,则它就会一直保持Active,这样,只要BGP的Peer 的Loopback口之间满足路由可达,就可以建立BGP 回话,总之BGP中使用loopback口可以提高网络的健壮性。
Loopback接口之三大用途
Loopback接口之三大用途1 -作为一台路由器的管理地址(远程Telnet)系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建个 loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由于telnet 命令使用TCP 报文,会存在如下情况:路由器的某一个接口由于故障down 掉了,但是其他的接口却仍旧可以telnet ,也就是说,到达这台路由器的TCP 连接依旧存在。
所以选择的telnet 地址必须是永远也不会 down 掉的,而Loopback接口恰好满足此类要求。
由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。
总结:Loopback口作为管理地址永远不会Down掉!2-使用该接口地址作为动态路由协议OSPF、BGP的Router-ID动态路由协议OSPF 、BGP 在运行过程中需要为该协议指定一个Router id ,作为此路由器的唯一标识,并要求在整个自治系统内唯一。
由于router id 是一个 32 位的无符号整数(所以R-ID可以配成1.1.1.1这种形式),这一点与IP 地址十分相像。
而且IP地址是不会出现重复现象的,所以通常将路由器的router id 指定为与该设备上的某个接口的地址相同。
由于loopback 接口的IP 地址通常被视为路由器的标识,所以也就成了 router id 的最佳选择。
总结:Loopback口是32 位的无符号整数!3-使用该接口地址作为BGP 建立TCP 连接的源地址在BGP 协议中,两个运行BGP 的路由器之间建立邻居关系是通过TCP 建立连接完成的。
在配置邻居时通常指定loopback 接口为建立TCP 连接的源地址(通常只用于 IBGP ,原因同2.1 ,都是为了增强TCP 连接的健壮性)配置命令如下:router id 61.235.66.1interface loopback 0ip address 61.235.66.1 255.255.255.255router bgp 100neighbor 61.235.66.7 remote-as 200neighbor 61.235.66.7 update-source LoopBack0因为Loopback口只要Router还健在,则它就会一直保持Active,这样,只要BGP的Peer 的Loopback口之间满足路由可达,就可以建立BGP 回话,总之BGP中使用loopback口可以提高网络的健壮性。
环回接口介绍
环回接口介绍环回接口习惯上被称为loopback接口,是路由器上的一个逻辑、虚拟接口。
路由器默认没有任何环回接口,但是它们很容易创建。
所有cisco的IOS平台都支持环回接口,可以根据需要创建任何数目的环回接口。
这些接口在路由器上与物理接口一样对待:可以给它们分配寻址信息,包括它们在路由器选择更新中的网络号,甚至在它们上可以终止IP连接,如telnet。
环回接口由于独占一个IP地址,子网掩码一般建议设为255.255.255.255,OSPF router-id 可以手工指定只要保证区域内唯一就行,可以是设备上不存在的地址。
环回口使用可以模拟网段,或者主机地址。
环回口还可以用来建立邻居,比如BGP,使邻居更稳定,即使路由器其中一个物理口down了,还可以从其他途径访问到环回口,保证邻居的稳定。
以节省资源。
创建环回接口的原因(loopback)loopback接口,在网络设备(一般是路由器)上是一种特殊的接口,它不是物理接口,而是一种看不见摸不着的逻辑接口(也称虚拟接口),但是对于网络设备来说却是至关重要的。
在网络设备上可以通过配置命令来创建一个或多个环回接口,并且可以和配置物理接口一样,配置环回接口的IP地址和掩码,环回接口的掩码一般为全1,即255.255.255.255。
环回接口有一个特性,除非设备瘫痪,否则其状态一直是up。
这个特性对于路由协议来说非常重要。
环回接口是使用广泛的一种逻辑接口。
在一个网络中,不同设备的环回接口地址以及同一设备上的不同环回接口地址应该统一规划,避免重复。
用来建立路由邻居,我们知道路由协议要想正常运行,大多需要先建立邻居关系,邻居关系的稳定是路由计算正确的基石。
实际运用中,常常使用环回接口来建立两个路由器之间的邻居关系,例如BGP协议。
比起使用物理接口建立连接,使用环回接口可以使邻居关系更加牢固,因为就算某个物理链路和接口发生了故障,只要能从其他途径访问到该设备,那么邻居关系就不会中断。
环回路由
环回路由环回接口---loopback(2009-04-30 10:33:09)标签:it关于环回地址尽管在网上查了不少资料,但依然未找到全面的解释,最近给县局作岗位认证培时,忽然间想通了些问题,很多疑问迎刃而解。
以下是我对环回地址及环回接口的一些认识,供大家参考交流:一、环回接口为了标识和管理网络设备(如路由器、pc),我们通常会利用到这些设备的接口(包括物理接口和逻辑接口:如vlan)上设置的IP地址。
但很多情况下,尽管该设备未脱离网络,由于其管理地址所处的接口状态处于down,该设备便无法管理(因为物理连接断开,接口协议起不来)。
为了解决这一问题,于是便出现了loopback接口,该接口为设备上一个逻辑接口,接口状态不受物理端口up/down的影响,只要设备的系统协议不出问题,该接口就不会down掉。
顺便补充一下,尽管3层vlan亦是逻辑接口,但通常我们使用的vlan都是居于端口的,而且核心层交换机vlan一般只关联一个端口,当端口状态处于down时vlan接口是无法up起来的。
由此可见loopback接口的地址无疑是标示物理设备本身的最佳选择,因为只要设备运行正常,它将永处于up状态。
二、环回地址及环回路由loopback地址即是loopback接口上设置的地址,该地址用于标示设备本身。
A类地址段127.0.0.0被用作本地环回地址,一般设备都默认采用127.0.0.1,当然也可在loopback接口上设置公网IP,作为全网的设备标识。
当设备给其自身发数据包时,是把该数据包送往其loopback接口(其实是直接送给cpu处理)。
但如果目的IP不是其loopback地址,它如何得知数据包的目的地址就是它自己的IP地址呢呢?此时就需要环回路由来识别了。
一般pc网卡上的IP及一些低端网络设备的管理IP 都默认指向其环回接口,但很多高端设备都需要手动设置环回路由。
例如一台路由器的其中一个接口地址为61.175.201.54,则环回路由应该设置为61.175.201.54/32 127.0.0.1,以表示该地址就在自身接口上。