为什麼配了ip地址还要配环回地址?

十月 18, 2024 by
Filed under: killtest 

原创 外太空的金山
一、環回接口
為了識別和管理網路設備(如路由器、pc),我們通常會利用這些設備的介面(包括實體介面和邏輯介面:如vlan)上設定的IP位址。但在許多情況下,儘管該設備未脫離網絡,由於其管理位址所處的介面狀態處於down,該設備便無法管理(因為實體連接斷開,介面協定起不來)。為了解決這個問題,於是便出現了loopback接口,該接口為設備上一個邏輯接口,接口狀態不受物理端口up/down的影響,只要設備的系統協議不出問題,該接口就不會down掉。順便補充一下,儘管3層vlan亦是邏輯接口,但通常我們使用的vlan都是居於端口的,而且核心層交換機vlan一般只關聯一個端口,當端口狀態處於down時vlan接口是無法up起來的。
由此可見loopback介面的位址無疑是標示實體設備本身的最佳選擇,因為只要設備運作正常,它將永遠處於up狀態。
微信图片_20241018102304
二、環回位址及環迴路由loopback位址即為loopback介面上設定的位址,此位址用於標示設備本身。
A類位址段127.0.0.0被用作本地環回位址,一般設備都預設採用127.0.0.1,當然也可在loopback介面上設定公網IP,作為全網路的設備識別。
當設備發送給自己資料包時,就是把該資料包送到其loopback介面(其實是直接送給cpu處理)。但如果目的IP不是其loopback位址,它要如何得知封包的目的位址就是它自己的IP位址呢?此時就需要環迴路由來辨識了。
一般pc網卡上的IP及一些低階網路設備的管理IP都預設指向其環回接口,但許多高階設備都需要手動設定環迴路由。例如一台路由器的其中一個介面位址為61.175.201.54,則環迴路由應該設定為61.175.201.54/32 127.0.0.1,以表示該位址就在自身介面上。
三、應用舉例就拿pc來說,pc的網卡就等於路由器的一個介面。
如於一台pc網路卡上所設定的位址為220.172.115.50,而網路卡連接正常時,協定狀態up,在dos命令列狀態下輸入ipconfig可看到此網路卡上的IP位址。
此時在主機上ping其網卡位址的過程如下:主機發送一個icmp包,目的位址為220.172.115.50,請對方回答;主機依據預設環回主機路由發現封包目的位址的下一跳指向其loopback介面(主機事先並不知道該位址就在其網路卡上),於是將封包發送到其loopback介面(即直接發送到cpu);之後主機收到來源IP為220.172.114.50的ping包,於是對該數據包進行回答,回應包亦根據環迴路由原路返回。
從這個過程可看出,該封包的始發點和被接收點都在同一個介面(即主機本身的loopback介面),尋址過程為一個環回過程,因此該介面稱之為「環回接口」。當網路卡連線中斷時,協定down下,使用ipconfig發現「media disconnected」等提示,無IP位址顯示。
ping 220.172.115.50便出現「destination unreachable」等提示(由於網路卡協定沒起來,主機沒能發現對應路由,無法做出轉送決定,從而提示路由不可達)。但此時ping 127.0.0.0/8網段的IP均能ping通,因為一般pc預設把127.0.0.0/8網段IP作為loopback位址,當主機發現該封包的目的位址為其自身的環回地址時,便將該資料包直接送到其cpu。
由此可看出ping通環回位址並不表示就能ping通網卡位址,因此不要拿ping 127.0.0.1來偵測網路卡的好壞,這樣做是行不通的。
微信图片_20241018102512
環回介面(Loopback interface)在路由器設定中的作用主要有以下幾點:
1. 建立路由鄰居:環回介面可以用來建立和維持路由鄰居的關係,這是網路中路由器之間的通訊方式,有助於確保網路中設備之間的連通性。
2. 作為 Router-ID:環回介面的位址通常被用作 Router-ID,即路由器的識別碼。由於環回介面的穩定性,使用其位址作為 Router-ID 可以使整個裝置的識別穩定可靠。
3. 虛擬隧道連線:在建立如 IPSec 或 GRE 等虛擬隧道時,使用環回介面可以確保整個隧道的穩定性。這是因為環回介面不受實際網路拓撲的影響,因此可以提供穩定的連接。
4. 網路連結性測試:建立並設定好環回介面之後,可以利用它的位址進行網路連結性測試,
例如實作 ping 或 telnet 作業。這可以幫助偵測和確認網路中的設備是否能夠互相通訊。
此外,環回功能還可以應用在連接埠、MAC、VLAN 和 IP 等多種網路層面上,用於偵測網路中的環路。例如,設備可以發送環路監測報文,並監測其是否返回本設備以確認是否有環路。這種方法適用於簡單的網路拓撲。
總的來說,環回介面在路由器配置中的主要作用是確保網路的穩定性和連結性,並提供路由標識以及進行網路測試等。
微信图片_20241018102759

Comments


Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/html/wwwroot/itrenzheng.hk/wp-includes/class-wp-comment-query.php on line 399

Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!





*