回環(huán)（loopback）指將電子信號、數(shù)據(jù)流等原樣送回發(fā)送者的行為。它主要用于對通信功能的測試。

它可以是僅具有一個通信端點(diǎn)的通信信道。由這樣的信道發(fā)送的任何消息立即并且僅由該相同信道接收。

在電信設(shè)備安裝中，環(huán)回設(shè)備對來自服務(wù)交換中心的接入線路進(jìn)行傳輸測試，這通常不需要所服務(wù)終端的人員的協(xié)助。

環(huán)繞是一種在不一定相鄰的站之間測試的方法，其中使用兩條線，測試在一個站完成，兩條線在遠(yuǎn)端站互連。

當(dāng)手動或自動，遠(yuǎn)程或本地應(yīng)用時，跳線也可以用作環(huán)回，便于環(huán)回測試。

環(huán)回地址

在Windows系統(tǒng)中，采用127.0.0.1作為本地環(huán)回地址。

BGP Update-Source

BGP Update-Source

因為Loopback口只要Router還健在，則它就會一直保持Active，這樣，只要BGP的Peer的Loopback口之間滿足路由可達(dá)，就可以建立BGP 會話，總之BGP中使用loopback口可以提高網(wǎng)絡(luò)的健壯性。

neighbor 215.17.1.35 update-source loopback

Router ID

使用該接口地址作為OSPF、BGP的Router-ID，作為此路由器的唯一標(biāo)識，并要求在整個自治系統(tǒng)內(nèi)唯一，在Ipv6中的BGP/OSPF的Router-ID仍然是32位的IP地址。

在OSPF中的路由器優(yōu)先級是在接口下手動設(shè)置的，接著才是比較OSPF的Router-ID（Router-ID的選舉在這里就不多說了。

PS：一臺路由器啟動OSPF路由協(xié)議后，將選取物理接口的最大IP地址作為其RouterID，但是如果配置Loopback接口，則從Loopback中選取IP地址最大者為RouterID。

另外一旦選取RouterID，OSPF為了保證穩(wěn)定性，不會輕易更改，除非作為RouterID的IP地址被刪除或者OSPF被重新啟動），在OSPF和BGP中的Router-ID都是可以手動在路由配置模式下設(shè)置的。

OSPF: Router-ID *.*.*.*

BGP:BGP Router-ID *.*.*.*

IP Unnumbered Interfaces

無編號地址可以借用強(qiáng)壯的loopback口地址，來節(jié)約網(wǎng)絡(luò)IP地址的分配。

例子：

interface loopback 0

ip address 215.17.3.1 255.255.255.255

!

interface Serial 5/0

bandwidth 128

ip unnumbered loopback

0Exception Dumps by FTP

當(dāng)Router 宕機(jī)，系統(tǒng)內(nèi)存中的文件還保留著一份軟件內(nèi)核的備份，CISCO路由器可以被配置為向一臺FTP服務(wù)器進(jìn)行內(nèi)核導(dǎo)出，作為路由器診斷和調(diào)試處理過程的一部分。

可是，這種內(nèi)核導(dǎo)出功能必須導(dǎo)向一臺沒有運(yùn)行公共FTP服務(wù)器軟件的系統(tǒng)，而是一臺通過ACLS過濾（TCP地址欺騙）被重點(diǎn)保護(hù)的只允許路由器訪問的FTP服務(wù)器。

如果Loopback口地址作為Router的源地址，并且是相應(yīng)地址塊的一部分，ACLS的過濾功能很容易配置。

Sample IOS configuration:

ip ftp source-interface Loopback0

ip ftp username cisco

ip ftp password 7 045802150C2E

exception protocol ftp

exception dump 169.223.32.1

TFTP-SERVER Access

對于TFTP的安全意味著應(yīng)該經(jīng)常對IP源地址進(jìn)行安全方面的配置，CISCO IOS軟件允許TFTP服務(wù)器被配置為使用特殊的IP接口地址，基于Router的固定IP地址，將運(yùn)行TFTP服務(wù)器配置固定的ACLS.

ip tftp source-interface

Loopback0 SNMP-SERVER Access

路由器的Loopback口一樣可以被用來對訪問安全進(jìn)行控制，如果從一個路由器送出的SNMP網(wǎng)管數(shù)據(jù)起源于Loopback口，則很容易在網(wǎng)絡(luò)管理中心對SNMP服務(wù)器進(jìn)行保護(hù)

Sample IOS configuration:

access-list 98 permit 215.17.34.1

access-list 98 permit 215.17.1.1

access-list 98 deny any

!

snmp-server community 5nmc02m RO 98

snmp-server trap-source Loopback0

snmp-server trap-authentication

snmp-server host 215.17.34.1 5nmc02m

snmp-server host 215.17.1.1 5nmc02m.Wednesday, June 06, 2001

TACACS/RADIUS-Server Source Interface

當(dāng)采用TACACS/RADIUS協(xié)議，無論是用戶管理性的接入Router還是對撥號用戶進(jìn)行認(rèn)證，Router都是被配置為將Loopback口作為Router發(fā)送TACACS/RADIUS數(shù)據(jù)包的源地址，提高安全性。

TACACS

aaa new-model

aaa authentication login default tacacs+ enable

aaa authentication enable default tacacs+ enable

aaa accounting execstart-stoptacacs+

!

ip tacacs source-interface Loopback0

tacacs-server host 215.17.1.2

tacacs-server host 215.17.34.10

tacacs-server key CKr3t#

!

RADIUS

radius-server host 215.17.1.2 auth-port 1645 acct-port 1646

radius-server host 215.17.34.10 auth-port 1645 acct-port 1646

ip radius source-interface Loopback0

!

NetFlow Flow-Export

從一個路由器向NetFlow采集器傳送流量數(shù)據(jù)，以實現(xiàn)流量分析和計費(fèi)目的，將路由器的Router的Loopback地址作為路由器所有輸出流量統(tǒng)計數(shù)據(jù)包的源地址，可以在服務(wù)器或者是服務(wù)器外圍提供更精確，成本更低的過濾配置。

ip flow-export destination 215.17.13.1 9996

ip flow-export source Loopback0

ip flow-export version 5 origin-as

!

interface Fddi0/0/0

description FDDI link to IXP

ip address 215.18.1.10 255.255.255.0

ip route-cache flow

ip route-cache distributed

no keepalive

!

FDDDI 0/0/0 接口被配置成為進(jìn)行流量采集。路由器被配置為輸出第五版本類型的流量信息到IP地址為215.17.13.1的主機(jī)上，采用UDP協(xié)議，端口號9996，統(tǒng)計數(shù)據(jù)包的源地址采用Router的Loopback地址。

NTP Source Interface

NTP用來保證一個網(wǎng)絡(luò)內(nèi)所有Rdouter的時鐘同步，確保誤差在幾毫秒之內(nèi)，如果在NTP的Speaker之間采用Loopback地址作為路由器的源地址，會使得地址過濾和認(rèn)證在某種程度上容易維護(hù)和實現(xiàn)。

許多ISP希望他們的客戶只與ISP自己的而不是世界上其他地方的時間服務(wù)器同步。

clock timezone SST 8

!

access-list 5 permit 192.36.143.150

access-list 5 permit 169.223.50.14

!.Cisco ISP Essentials

39

ntp authentication-key 1234 md5 104D000A0618 7

ntp authenticate

ntp trusted-key 1234

ntp source Loopback0

ntp access-group peer 5

ntp update-calendar

ntp peer 192.36.143.150

ntp peer 169.223.50.14

!

SYSLOG Source Interface

系統(tǒng)日志服務(wù)器同樣也需要在ISP骨干網(wǎng)絡(luò)中被妥善保護(hù)。許多ISP只希望采集他們自己的而不是外面網(wǎng)絡(luò)發(fā)送來的昔日日志信息。

對系統(tǒng)日志服務(wù)器的DDOS攻擊并不是不知道，如果系統(tǒng)信息數(shù)據(jù)包的源地址來自于被很好規(guī)劃了的地址空間，例如，采用路由器的Loopback口地址，對系統(tǒng)日志服務(wù)器的安全配置同樣會更容易。

A configuration example:

logging buffered 16384

logging trap debugging

logging source-interface Loopback0

logging facility local7

logging 169.223.32.1

!

Telnet to the Router

遠(yuǎn)程路由器才用Loopback口做遠(yuǎn)程接入的目標(biāo)接口，這個一方面提高網(wǎng)絡(luò)的健壯性，另一方面，如果在DNS服務(wù)器做了Router的DNS映射條目，則可以在世界上任何路由可達(dá)的地方Telnet到這臺Router，ISP會不斷擴(kuò)展，增加新的設(shè)備

由于telnet命令使用TCP報文，會存在如下情況：路由器的某一個接口由于故障down了，但是其他的接口卻仍舊可以telnet，也就是說，到達(dá)這臺路由器的TCP連接依舊存在。

所以選擇的telnet地址必須是永遠(yuǎn)也不會down掉的，而虛接口恰好滿足此類要求。由于此類接口沒有與對端互聯(lián)互通的需求，所以為了節(jié)約地址資源，loopback接口的地址通常指定為32位掩碼。

DNS前向和反向轉(zhuǎn)發(fā)區(qū)域文件的例子：

; net.galaxy zone file

net.galaxy. IN SOA ns.net.galaxy. hostmaster.net.galaxy. -

1998072901 ; version == date - YYYYMMDD+serial

10800 ; Refresh - 3 hours

900 ; Retry - 15 minutes

172800 ; Expire - 48 hours

43200 ; Mimimum - 12 hours

IN NS ns0.net.galaxy.

IN NS ns1.net.galaxy.

IN MX 10 mail0.net.galaxy.

IN MX 20 mail1.net.galaxy.

;

localhost IN A127.0.0.1

gateway1 IN A 215.17.1.1

gateway2 IN A 215.17.1.2

gateway3 IN A 215.17.1.3

;

;etc etc

; 1.17.215.in-addr.arpa zone file

;

1.17.215.in-addr.arpa. IN SOA ns.net.galaxy. hostmaster.net.galaxy. -

1998072901 ; version == date - YYYYMMDD+serial

10800 ; Refresh - 3 hours

900 ; Retry - 15 minutes

172800 ; Expire - 48 hours

43200 ; Mimimum - 12 hours

IN NS ns0.net.galaxy.

IN NS ns1.net.galaxy.

1 IN PTR gateway1.net.galaxy.

2 IN PTR gateway2.net.galaxy..Wednesday, June 06, 2001

3 IN PTR gateway3.net.galaxy.

;

;etc etc

On the router, set the telnet source to the loopback interface:

ip telnet source-interface Loopback0

RCMD to the router

RCMD要求網(wǎng)絡(luò)管理員擁有UNIX的rlogin/rsh客戶端來訪問路由器。某些ISP采用RCMD來捕獲接口統(tǒng)計信息，上載或下載路由器配置文件，或者獲取Router路由選擇表的簡易信息。

Router可以被配置采用Loopback地址作為源地址，使得路由器發(fā)送的所有數(shù)據(jù)包的源地址都采用Loopback地址來建立RCMD連接：

ip rcmd source-interface Loopback0

名詞解釋

又叫本地環(huán)回接口。

此類接口是應(yīng)用最為廣泛的一種虛接口，幾乎在每臺路由器上都會使用。

常見于如下用途：

1、作為一臺路由器的管理地址系統(tǒng)管理員完成網(wǎng)絡(luò)規(guī)劃之后，為了方便管理，會為每一臺路由器創(chuàng)建一個loopback接口，并在該接口上單獨(dú)指定一個IP地址作為管理地址。

管理員會使用該地址對路由器遠(yuǎn)程登錄（telnet），該地址實際上起到了類似設(shè)備名稱一類的功能。

但是通常每臺路由器上存在眾多接口和地址，為何不從當(dāng)中隨便挑選一個呢？

原因如下：由于telnet命令使用TCP報文，會存在如下情況：路由器的某一個接口由于故障down掉了，但是其他的接口卻仍舊可以telnet，也就是說，到達(dá)這臺路由器的TCP連接依舊存在。

所以選擇的telnet地址必須是永遠(yuǎn)也不會down掉的，而虛接口恰好滿足此類要求。由于此類接口沒有與對端互聯(lián)互通的需求，所以為了節(jié)約地址資源，loopback接口的地址通常指定為32位掩碼。

2、使用該接口地址作為動態(tài)路由協(xié)議OSPF、BGP的router i 動態(tài)路由協(xié)議OSPF、BGP在運(yùn)行過程中需要為該協(xié)議指定一個Router id，作為此路由器的唯一標(biāo)識，并要求在整個自治系統(tǒng)內(nèi)唯一。

由于router id是一個32位的無符號整數(shù)，這一點(diǎn)與IP地址十分相像。而且IP地址是不會出現(xiàn)重復(fù)現(xiàn)象的，所以通常將路由器的router id指定為與該設(shè)備上的某個接口的地址相同。

由于loopback接口的IP地址通常被視為路由器的標(biāo)識，所以也就成了router id的最佳選擇。

3、使用該接口地址作為BGP建立TCP連接的源地址在BGP協(xié)議中，兩個運(yùn)行BGP的路由器之間建立鄰居關(guān)系是通過TCP建立連接完成的。

在配置鄰居時通常指定loopback接口為建立TCP連接的源地址（通常只用于IBGP，原因同2.1，都是為了增強(qiáng)TCP連接的健壯性）

配置命令如下：

router id 61.235.66.1

interface loopback 0

ip address 61.235.66.1 255.255.255.255

router bgp 100

neighbor 61.235.66.7 remote-as 200

neighbor 61.235.66.7 update-source LoopBack0

4、在Windows系統(tǒng)中，采用127.0.0.1作為本地環(huán)回地址。

網(wǎng)口上的IPv6地址

Loopback網(wǎng)卡，它一般的用途有三個：

用于網(wǎng)絡(luò)軟件發(fā)布前的測試。

用于協(xié)議棧本身的測試。

用于配置一些可以標(biāo)識主機(jī)的IP地址以供管理和接入 - 比如Linux LVS。

相關(guān)實驗

實驗說明:

1、配置IP地址，每一個路由器上配置一個Loopabck0接口為X.X.X.X/32，如R1為1.1.1.1/32。

2、AS300內(nèi)運(yùn)行OSPF進(jìn)程1區(qū)域0，通告R2，R3，R4之間互聯(lián)網(wǎng)段以及他們的Loopback0接口。

3、R1和R2之間通過直連接口建立EBGP鄰居關(guān)系，R1和R5分別屬于AS 100、200。

4、R4和R5之間通過Loopback 0接口建立EBGP鄰居關(guān)系。

5、R2和R4之間通過Loopback 0接口建立IBGP鄰居關(guān)系。

6、將R1的Loopback 0和R5的Loopback 1通過network的方式通告進(jìn)BGP中，保證能夠互訪。

7、在R2上將OSPF路由通過import的方式引入BGP。

8、驗證：display bgp route //查看BGP路由