1.1 Loopback接口
1.1.1 Loopback接口简介
Loopback接口是一种纯软件性质的虚拟接口。Loopback接口创建后除非手工关闭该接口,否则Loopback接口物理层状态和链路层协议永远处于UP状态。Loopback接口可以配置IP地址,为了节约IP地址,系统会自动给Loopback接口的IP地址配置32位的子网掩码。Loopback接口下也可以使能路由协议,可以收发路由协议报文。
Loopback接口的应用非常广泛,其中最主要的是:将Loopback接口地址设置为该设备产生的所有IP数据包的源地址,因为Loopback接口地址稳定且是单播地址,所以通常将Loopback接口地址视为设备的标志,在认证或安全等服务器上设置允许或禁止携带Loopback接口地址的报文通过,就相当于允许或禁止某台设备产生的报文通过,这样可以简化报文过滤规则。但需要注意的是,将Loopback接口用于源地址绑定时(即给该Loopback接口配置IP地址),需确保Loopback接口到对端的路由可达,而且,任何送到Loopback接口的网络数据报文都会被认为是送往设备本身的,设备将不再转发这些数据包。
另外,因为Loopback接口状态稳定(永远处于UP状态),该接口还有特殊用途。在动态路由协议里,当没有配置Router ID时,将选取所有Loopback接口上数值最大的IP地址作为Router ID。例如,为了使BGP会话不受物理接口故障的影响,可将发送BGP报文的源接口配置成Loopback接口。在使用Loopback接口作为BGP报文的源接口时,必须注意BGP对等体的Loopback接口的地址是可达的。如果是EBGP连接,还要允许EB