Loopback介面的主要作用

loopback是路由器裡面的乙個邏輯介面。邏輯介面是指能夠實現資料交換功能，但是物理上不存在、需要通過配置建立的介面。loopback介面一旦被建立，其

物理狀態和鏈路協議狀態永遠是up，即使該介面上沒有配置ip位址。正是因為這個特性，loopback

介面具有

特殊的用途。下

面介紹loopback介面的常見應用場景。

一、提高可靠性

1、在ip位址借用中的應用

當某介面不是長期使用ip位址時，為了節省ip位址，可以配置該介面借用其他介面的ip位址。通常配置為借用loopback介面的位址，以保持介面的穩定性。

2、在router id中的應用

一些動態路由協議要求路由器必須有router id，它是一台路由器在自治系統中的唯一標識。

例如，ospf和bgp在沒有手工配置router id時，系統需要從本地介面的ip位址中選乙個最大的ip位址作為router id。如果選擇的是物理介面的ip位址，當這個物理介面狀態變為down時，系統也不會重新選擇router id，除非這個被選擇的ip位址被刪除。

因此建議使用loopback介面的ip位址作為路由器的router id。因為loopback介面穩定，它一直都處於up狀態。

3、在bgp中的應用

為了使bgp會話不受物理介面故障的影響，可將傳送bgp報文的源介面配置成loopback介面。

在使用loopback介面作為bgp報文的源介面時，必須注意以下事項：

確認bgp對等體的loopback介面的位址是可達的。

如果是ebgp連線，還要允許ebgp通過非直連建立鄰居關係。

4、在mpls ldp中的應用

在mpls ldp中，為了保持網路的穩定性，通常使用loopback介面的ip位址作為傳輸位址。這個loopback介面的ip位址可能是公網位址。

5、在vpn中的應用

在l2tp中，建議使用者指定lac端發起隧道請求時使用的隧道源介面型別是loopback介面。這樣是為了當lac訪問lns時，提高lac與lns通訊的可靠性。

在配置gre和ipv6 over ipv4隧道時，需要建立tunnel介面。同時可配置該隧道介面的源ip位址或源介面。即，指定該隧道的承載協議的源ip位址或源介面。此時一般選用的也是loopback介面的ip位址或loopback介面。

二、對資訊分類

1、在snmp中的應用

如果使用簡單網路管理協議snmp（****** network management protocol），可以設定傳送trap報文時的源ip位址是loopback介面的ip位址。

為了保障伺服器的安全，snmp trap將loopback介面的ip位址作為源ip位址，而不是出介面的ip位址。這樣可以使用過濾來保護snmp的管理系統。系統只允許來自loopback介面ip位址的報文訪問snmp埠，從而使得讀寫trap資訊變得簡單。

2、在ntp中的應用

網路時間協議ntp（network time protocol）可以使所有裝置的時間取得同步。ntp可以把loopback介面的ip位址作為所有從本路由器發出的ntp報文的源位址。

出於對ntp的安全考慮，ntp將loopback介面的ip位址（而不是出介面的ip位址）作為源位址。系統只允許loopback介面位址的報文訪問ntp埠。這樣可以使用過濾來保護ntp系統。

3、在記錄資訊方面的應用

輸出網路流量記錄時，可以配置網路流量輸出時的源ip位址是loopback介面的ip位址。

這是從伺服器的安全角度考慮的。這樣可以使用過濾來保護網路流量收集，因為只允許loopback介面位址的報文訪問指定的埠。

4、在安全方面的應用

5、在hwtacacs中的應用

配置hwtacacs，使從該路由器始發的報文使用的源位址是loopback位址。這樣可以使用過濾來保護hwtacacs伺服器。

因為這樣只允許從loopback介面的位址傳送的報文訪問hwtacacs伺服器，從而使讀寫日誌變得簡單。hwtacacs日誌記錄中只有loopback介面的位址，而沒有出介面的位址。

6、在radius使用者驗證中的應用

配置radius伺服器時，使從該路由器始發的報文使用的源ip位址是loopback介面的ip位址。

和在hwtacacs中的應用類似，這樣配置是從伺服器的安全角度考慮的。它可以使用過濾來保護radius伺服器和**。這樣只允許loopback介面位址的報文訪問radius伺服器的埠，從而使讀寫日誌變得簡單。radius日誌記錄中只有loopback介面的位址，而沒有出介面的位址。