Loopback — это виртуальный интерфейс, который можно создать внутри сетевого устройства и который ведет себя почти так же, как физический интерфейс.
Интерфейсы loopback можно настроить на маршрутизаторе Cisco или коммутаторе и имеют множество применений. В этой статье расскажу, что это такое, как их можно настроить и чем они полезны в современной IP-сети.
История
Термин «Loopback» восходит к временам аналоговой телефонии. Концепция предполагает настройку соединения таким образом, чтобы любые отправленные сигналы от устройства немедленно принимались только этим же устройством.
По сути, сигнал возвращается к отправителю. Эта методология использовалась для проведения тестов передачи телефонных линий доступа.
Loopback адрес
Этот термин был принят в IP-сетях по-разному. Одним из них является блок адреса Loopback 127.0.0.0/8, как определено в RFC 5735.
IP-адреса в этом диапазоне, например 127.0.0.1, могут использоваться хостом для обращения к самому себе. Это также известно как адрес локального хоста. Общение с таким адресом по сути заставляет отправляющее устройство взаимодействовать само с собой.
Что такое Loopback интерфейс?
Интерфейс loopback — это логический объект, который можно создать внутри маршрутизатора или коммутатора. При создании он имеет многие из тех же характеристик, что и порт уровня 3 на маршрутизаторе или коммутируемый виртуальный интерфейс (SVI) на коммутаторе.
Ему может быть назначен IP-адрес, он получает виртуальный MAC-адрес и может быть как источником, так и пунктом назначения передачи данных с другими сетевыми объектами.
Единственное, чего ему не хватает по сравнению с физическим портом уровня 3 на маршрутизаторе, — это возможности подключения к подсети с дополнительными хостами.
Как настроить интерфейс Loopback?
Интерфейсы loopback можно довольно легко настроить как на маршрутизаторах, так и на коммутаторах Cisco. Ниже вы найдете конфигурацию, используемую в каждом случае.
Настройка Loopback интерфейса на маршрутизаторе Cisco
Первое, что нужно сделать, — это ввести команду loopback интерфейса в режиме глобальной конфигурации, чтобы создать интерфейс loopback.
Обратите внимание на следующий вывод командной строки:
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface loopback ?
<0-2147483647> Loopback interface number
R1(config)#interface loopbackКаждому интерфейсу loopback назначается номер интерфейса. Это число может находиться в диапазоне от 0 до 2147483647.
Теоретически вы можете создать столько интерфейсов loopback на маршрутизаторе. Однако у вас быстро исчерпаются ресурсы памяти и ЦП на устройстве, прежде чем вы даже приблизитесь к созданию такого количества.
Давайте создадим интерфейс loopback с номером интерфейса 1:
R1(config)#interface loopback 1
R1(config-if)#
*Sep 4 09:39:01.352: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback1, changed state to upПоявится сообщение системного журнала, информирующее нас о том, что появился интерфейс Loopback1. Это хороший знак. Теперь мы находимся в режиме настройки интерфейса, в том же режиме, в котором мы входим при настройке физического интерфейса.
Давайте настроим IP-адрес на этом интерфейсе loopback:
R1(config-if)#ip address 192.168.100.1 255.255.255.0
R1(config-if)#Давайте посмотрим на все интерфейсы на этом конкретном маршрутизаторе:
R1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 10.255.1.235 YES NVRAM administratively down down
GigabitEthernet0/1 192.168.12.1 YES NVRAM up up
Loopback0 1.1.1.1 YES NVRAM up up
Loopback1 192.168.100.1 YES manual up up
R1#Мы видим все интерфейсы маршрутизатора, включая физические интерфейсы и интерфейсы loopback, а также назначенные им IP-адреса.
Настройка интерфейса Loopback на коммутаторе Cisco
Loopback интерфейс можно настроить на коммутаторе Cisco аналогичным образом. Команды практически идентичны. Следующие команды создают петлю с номером интерфейса 1 и присваивают ей IP-адрес:
SW1(config)#interface loopback 1
SW1(config-if)#
*Sep 4 09:50:33.620: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback1, changed state to up
SW1(config-if)#ip address 10.10.10.1 255.255.255.0
SW1(config-if)#exit
SW1(config)#exit
SW1#Мы можем убедиться, что петля настроена правильно, используя следующую команду:
SW1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 unassigned YES unset up up
GigabitEthernet0/1 unassigned YES unset up up
GigabitEthernet0/2 unassigned YES unset up up
GigabitEthernet0/3 unassigned YES unset up up
GigabitEthernet1/0 unassigned YES unset up up
GigabitEthernet1/1 unassigned YES unset up up
Loopback1 10.10.10.1 YES manual up up
Vlan500 192.168.1.1 YES manual down down На этом этапе коммутатор настроен с интерфейсом loopback и SVI, с настроенными IP-адресами. Остальные интерфейсы работают как коммутаторы, то есть только на уровне 2.
Мы можем убедиться, что интерфейс loopback работает правильно, пропинговав его следующим образом:
SW1# ping 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msРазница между SVI и интерфейсом Loopback
Обратите внимание: хотя SVI и loopback являются виртуальными интерфейсами уровня 3, они различаются по способу работы.
Во-первых, SVI существует в определенной VLAN и обычно действует как шлюз по умолчанию для любых хостов, подключенных к этой VLAN. Интерфейс обратной связи на коммутаторе не принадлежит ни одной VLAN и должен иметь IP-адрес в подсети, отличной от подсетей, связанных с какой-либо конкретной VLAN.
Во-вторых, SVI отключится, если к VLAN, которой принадлежит SVI, не назначен хотя бы один активный физический интерфейс.
Обратите внимание, что в выводе предыдущего раздела настроенный SVI Vlan500 имеет состояние «выключено» и протокол «выключен». Это связано с тем, что VLAN 500 не назначены активные порты доступа. На интерфейс обратной связи такие ограничения не влияют, и он всегда активен, пока на коммутатор подается питание.
Что делает интерфейсы Loopback особенными?
Некоторые характеристики интерфейсов обратной связи делают их особенно полезными для конкретных приложений:
- Интерфейсы loopback не отключатся, если кабель отсоединен или физический интерфейс выходит из строя.
- Трафик, отправленный от самого сетевого устройства и предназначенный для него, может быть отправлен и получен с использованием IP-адреса интерфейса loopback вместо адреса физического интерфейса, через который проходит другой трафик.
- Интерфейс loopback можно использовать для связи напрямую с устройством, на котором он настроен, с помощью Telnet, SSH или других протоколов связи, если хотя бы один из физических интерфейсов на устройстве работает.
Варианты использования интерфейса Loopback
Вышеуказанные характеристики делают интерфейсы обратной связи очень полезными для операций уровня управления и обслуживания сети. Некоторые из наиболее полезных применений интерфейсов loopback включают в себя:
- Управление сетевыми устройствами. Администраторы могут осуществлять связь с сетевыми устройствами с помощью интерфейса командной строки или веб-интерфейсов управления, напрямую подключаясь к IP-адресам, назначенным интерфейсу loopback устройства.
- Протоколы маршрутизации. Многие протоколы маршрутизации, такие как OSPF, EIGRP и BGP, будут использовать адреса loopback маршрутизаторов и коммутаторов L3 для назначения идентификатора маршрутизатора, который однозначно идентифицирует это устройство в домене маршрутизации.
- Адрес источника и назначения для мониторинга сети. Многие системы мониторинга сети, использующие SNMP, Netflow или IPSLA, могут использовать интерфейсы loopback для отправки и получения данных мониторинга. Loopback также можно использовать для сравнения пингов и трассировки маршрутов внутри сети для сетевого аудита, тестирования и наблюдения.
Обратите внимание, что большинство случаев использования интерфейсов loopback связаны с обслуживанием, мониторингом и обслуживанием сети. Конечные пользователи редко сталкиваются с использованием интерфейса loopback на сетевом устройстве и никогда не получат какой-либо прямой выгоды от его реализации.
Заключение
Loopback интерфейсы — это конструкции, которые полезны во многих отношениях, но, тем не менее, используются другими протоколами, программами и приложениями.
Будучи самими сущностями, они делают не более чем создание интерфейса, через который может осуществляться общение. Знание того, как их используют другие организации, является важной частью дальнейшего понимания их значения в сети.