环回接口处理 IP 数据报的过程及 Loopback 接口的主要作用

news2024/11/27 22:01:34

环回接口处理 IP 数据报的过程

IPv4 中
在这里插入图片描述

  1. 传给环回地址(127.0.0.1)的任何数据均作为 IP 输入,直接送到环回接口(环回:IP 输入队列)。

  2. 传给广播地址或多播地址的数据报,会复制一份传给环回接口,然后送到以太网上,这是因为广播传送和多播传送的定义包含主机本身。

  3. 任何传给该主机 IP 地址的数据,首先会经过路由表查找,如果目的 IP 地址是本机的 IP 地址,或者路由表中没有找到匹配的路由条目,那么数据将送到环回接口(环回:IP 输入队列)。


    Loopback 接口的主要作用

    Loopback 是路由器里面的一个逻辑接口。逻辑接口是指能够实现数据交换功能,但是物理上不存在、需要通过配置建立的接口。

    Loopback 接口一旦被创建,其物理状态和链路协议状态永远是 Up,即使该接口上没有配置 IP 地址。正是因为这个特性,Loopback 接口具有特殊的用途。下面介绍 Loopback 接口的常见应用场景。

一、提高可靠性

1、在 IP 地址借用中的应用

当某接口不是长期使用 IP 地址时,为了节省 IP 地址,可以配置该接口借用其他接口的 IP 地址。通常配置为借用 Loopback 接口的地址,以保持接口的稳定性。

2、在 Router ID 中的应用

一些动态路由协议要求路由器必须有 Router ID,它是一台路由器在自治系统中的唯一标识。

例如,OSPF 和 BGP 在没有手工配置 Router ID 时,系统需要从本地接口的 IP 地址中选一个最大的 IP 地址作为 Router ID。如果选择的是物理接口的 IP 地址,当这个物理接口状态变为 Down 时,系统也不会重新选择 Router ID,除非这个被选择的 IP 地址被删除。

因此建议使用 Loopback 接口的 IP 地址作为路由器的 Router ID。因为 Loopback 接口稳定,它一直都处于 Up 状态。

3、在 BGP 中的应用

为了使 BGP 会话不受物理接口故障的影响,可将发送 BGP 报文的源接口配置成 Loopback 接口。

在使用 Loopback 接口作为 BGP 报文的源接口时,必须注意以下事项:

确认 BGP 对等体的 Loopback 接口的地址是可达的。

如果是 EBGP 连接,还要允许 EBGP 通过非直连建立邻居关系。

4、在 MPLS LDP 中的应用

在 MPLS LDP 中,为了保持网络的稳定性,通常使用 Loopback 接口的 IP 地址作为传输地址。这个 Loopback 接口的 IP 地址可能是公网地址。

5、在 VPN 中的应用

在 L2TP 中,建议用户指定 LAC 端发起隧道请求时使用的隧道源接口类型是 Loopback 接口。这样是为了当 LAC 访问 LNS 时,提高 LAC 与 LNS 通信的可靠性。

在配置 GRE 和 IPv6 over IPv4 隧道时,需要创建 Tunnel 接口。同时可配置该隧道接口的源 IP 地址或源接口。即,指定该隧道的承载协议的源 IP 地址或源接口。此时一般选用的也是 Loopback 接口的 IP 地址或 Loopback 接口。

二、对信息分类

1、在 SNMP 中的应用

如果使用简单网络管理协议 SNMP(Simple Network Management Protocol),可以设置发送 trap 报文时的源 IP 地址是 Loopback 接口的 IP 地址。

为了保障服务器的安全,SNMP trap 将 Loopback 接口的 IP 地址作为源 IP 地址,而不是出接口的 IP 地址。这样可以使用过滤来保护 SNMP 的管理系统。系统只允许来自 Loopback 接口 IP 地址的报文访问 SNMP 端口,从而使得读写 trap 信息变得简单。

2、在 NTP 中的应用

网络时间协议 NTP(Network Time Protocol)可以使所有设备的时间取得同步。NTP 可以把 Loopback 接口的 IP 地址作为所有从本路由器发出的 NTP 报文的源地址。

出于对 NTP 的安全考虑,NTP 将 Loopback 接口的 IP 地址(而不是出接口的 IP 地址)作为源地址。系统只允许 Loopback 接口地址的报文访问 NTP 端口。这样可以使用过滤来保护 NTP 系统。

3、在记录信息方面的应用

输出网络流量记录时,可以配置网络流量输出时的源 IP 地址是 Loopback 接口的 IP 地址。

这是从服务器的安全角度考虑的。这样可以使用过滤来保护网络流量收集,因为只允许 Loopback 接口地址的报文访问指定的端口。

4、在安全方面的应用

在用户日志服务器端,通过识别日志的源 IP 地址,可以迅速定位日志信息的来源。建议配置 Loopback 地址作为日志报文的源 IP 地址。

5、在 HWTACACS 中的应用

配置 HWTACACS,使从该路由器始发的报文使用的源地址是 Loopback 地址。这样可以使用过滤来保护 HWTACACS 服务器。

因为这样只允许从 Loopback 接口的地址发送的报文访问 HWTACACS 服务器,从而使读写日志变得简单。HWTACACS 日志记录中只有 Loopback 接口的地址,而没有出接口的地址。

6、在 RADIUS 用户验证中的应用

配置 RADIUS 服务器时,使从该路由器始发的报文使用的源 IP 地址是 Loopback 接口的 IP 地址。

和在 HWTACACS 中的应用类似,这样配置是从服务器的安全角度考虑的。它可以使用过滤来保护 RADIUS 服务器和代理。这样只允许 Loopback 接口地址的报文访问 RADIUS 服务器的端口,从而使读写日志变得简单。

RADIUS 日志记录中只有 Loopback 接口的地址,而没有出接口的地址。

via: Loopback 接口的主要作用 停停停停不下来 2016-06-12 17:37:32

https://www.douban.com/note/563742468/?_i=9596342W4kOEB8

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1879797.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MySQL高阶:事务和并发

事务和并发 1. 事务创建事务 2. 并发和锁定并发问题 3. 事务隔离等级3.1 读取未提交隔离级别3.2 读取已提交隔离级别3.3 重复读取隔离级别3.4 序列化隔离级别 4. 死锁 1. 事务 事务(trasaction)是完成一个完整事件的一系列SQL语句。这一组SQL语句是一条…

昇思25天学习打卡营第02天 | 快速入门

昇思25天学习打卡营第02天 | 快速入门 文章目录 昇思25天学习打卡营第02天 | 快速入门数据准备网络构建模型训练模型测试迭代数据集模型保存加载模型总结打卡 数据准备 MindSpore通过Dataset和Transforms实现高效的数据预处理 使用download下载数据,并创建数据集对…

Qt项目天气预报(8) - 绘制温度曲线 + 回车搜索(最终篇)

全部内容在专栏: Qt项目 天气预报_mx_jun的博客-CSDN博客 目录 绘制温度曲线 事件过滤器在子控件上绘图 子控件下载事件过滤器 事件过滤器进行绘图 - eventFilter 画初步高温曲线 画初步低温曲线 效果演示 画低温曲线 画高温曲线 效果演示 按下回车搜索: …

LDM论文解读

论文名称:High-Resolution Image Synthesis with Latent Diffusion Models 发表时间:CVPR2022 作者及组织:Robin Rombach, Andreas Blattmann, Dominik Lorenz,Patrick Esser和 Bjorn Ommer, 来自Ludwig Maximilian University of Munich &a…

AI奏响未来乐章:音乐界的革命性变革

AI在创造还是毁掉音乐 引言 随着科技的飞速发展,人工智能(AI)正在逐渐渗透到我们生活的每一个角落,音乐领域也不例外。AI技术的引入,不仅为音乐创作、教育、体验带来了革命性的变革,更为整个音乐产业注入了…

顺序表应用——通讯录

在本篇之前的顺序表专题我们已经学习的顺序表的实现,了解了如何实现顺序表的插入和删除等功能,那么在本篇当中就要学习基于顺序表来实现通讯录,在通讯录当中能实现联系人的增、删、查改等功能,接下来就让我们一起来实现通讯录吧&a…

民用无人机企业招标投标需要资质证书详解

一、基础资质 在民用无人机企业的招标投标过程中,基础资质是首要考虑的因素。这些资质通常包括企业注册资质、税务登记证、组织机构代码证等。 1.1 企业注册资质 企业应具备合法的注册资质,即营业执照。该执照应包含企业名称、注册地址、法定代表人、…

Java [数据结构] Deque与Queue

🤺深入理解 Java 中的 Deque 和 Queue🤺 在现代软件开发中,数据结构是构建高效、可维护代码的基础。 Java 作为一门广泛应用的编程语言,其丰富的集合框架(Collections Framework)为开发者提供了多种强大的…

Zabbix 排坑版 Centos7

systemctl stop firewalld;systemctl disable firewalld;setenforce 0sed -i s/SELINUXenforcing/SELINUXdisabled/ /etc/selinux/configzabbix源地址,可以自己选版本,安装都大差不差 rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5…

【车载开发系列】S32 Design Studio工具安装步骤

【车载开发系列】S32 Design Studio工具安装步骤 S32 Design Studio工具安装步骤 【车载开发系列】S32 Design Studio工具安装步骤※关键字提炼※一. 准备工作二. 下载安装包三. 获取License许可四. 开始预安装五. 开始正式安装六. 启动软件七. 安装插件八. 卸载插件九. 确认安…

【操作系统】进程管理——进程控制和进程通信(个人笔记)

学习日期:2024.6.30 内容摘要:进程控制的概念,进程控制相关的“原语”,进程通信 进程控制 原语 进程控制用“原语”实现。原语是一种特殊的程序,它的执行具有原子性,也就是说,这段程序的执行…

vs code python开发笔记

目录 选择python 解析器 安装插件 不全: 调试启动目录问题: 2.选择python解释器 选择python 解析器 ctrl shift P select interpreter 安装插件 不全: remote ssh python debuger 左下角,点击左右左右箭头,远程…

后端之路第三站(Mybatis)——JDBC跟Mybatis、lombok

一、什么是JDBC JDBC就是sun公司研发的一套通过java来操控数据库的工具,对应不同的数据库系统有不同的JDBC,而他们统称【驱动】,这就是上一篇我们提到创建Mybatis项目时要引入的依赖、以及连接数据库四要素里的第一要素。 JDBC有自己一套原始…

Redis 7.x 系列【8】数据类型之哈希(Hash)

有道无术,术尚可求,有术无道,止于术。 本系列Redis 版本 7.2.5 源码地址:https://gitee.com/pearl-organization/study-redis-demo 文章目录 1. 概述2. 常用命令2.1 HSET2.2 HGET2.3 HDEL2.4 HEXISTS2.5 HGETALL2.6 HKEYS2.7 HLE…

grpc学习golang版( 五、多proto文件示例 )

系列文章目录 第一章 grpc基本概念与安装 第二章 grpc入门示例 第三章 proto文件数据类型 第四章 多服务示例 第五章 多proto文件示例 第六章 服务器流式传输 第七章 客户端流式传输 第八章 双向流示例 文章目录 一、前言二、定义proto文件2.1 公共proto文件2.2 语音唤醒proto文…

探索MySQL核心技术:理解索引和主键的关系

在数据密集型应用中,数据库的性能往往是决定一个应用成败的重要因素之一。其中,MySQL作为一种开源关系型数据库管理系统,以其卓越的性能和丰富的功能被广泛应用。而在MySQL数据库优化的众多技巧中,索引和主键扮演着极其重要的角色…

5、Python之rich:GUI之外,终端呈现也能玩出花

引言 在Python系列文章的上一篇中,我们从print的定义出发,进一步探索了print()函数更多的用法,尤其是一些哪怕是Python老手也可能忽略的用法。没有阅读的或者需要回顾print()及输出格式化的扩展用法,可以查看上一篇文章。 虽然pr…

2024/6/30周报

文章目录 摘要ABSTRACT文献阅读题目问题本文贡献方法LSTMTCN模型总体架构 实验实验结果 深度学习TCN-LSTM代码运行结果 总结 摘要 本周阅读了一篇关于TCN和LSTM进行光伏功率预测的文章,本文提出了一种利用LSTM-TCN预测光伏功率的新模型。它由长短期记忆和时间卷积网…

可编程定时计数器8253/8254 - 8253控制字

8253控制字 概述 图7-45中左下角的是控制字寄存器,其操作端口是0x43,它是8位大小的寄存器 控制字寄存器也称为模式控制器,在控制字寄存器中保存的内容称为控制字,控制字用来设置所指定的计数器(通道)的工作方式、读写格式及数制&#xff0c…

emptyDir + initContainer实现ConfigMap的动态更新(K8s相关)

1. 絮絮叨叨 K8s部署服务时,一般都需要使用ConfigMap定义一些配置文件例如,部署分布式SQL引擎Presto,会在ConfigMap中定义coordinator、worker所需的配置文件以node.properties为例,node.environment和node.data-dir的值将由Helm…