Loopback — tarmoq trafigini fizik interfeysga chiqarmasdan shu qurilmaning o‘ziga qaytaradigan mantiqiy interfeys yoki manzil.
Loopback dasturiy xizmatlarni lokal tekshirish, router identifikatori, management manzili, tunnel endpoint va barqaror source manzil sifatida ishlatiladi.
Loopback fizik kabel holatiga bog‘liq emas. Qurilma ishlayotgan va operatsion tizim tarmoq stack’i faol bo‘lganida loopback odatda up holatda turadi.
IPv4 loopback
IPv4 loopback diapazoni:
127.0.0.0/8
Eng mashhur manzil:
127.0.0.1
Hostname:
localhost
127.0.0.1ga yuborilgan packet fizik tarmoqqa chiqmaydi. Kernel uni lokal tarmoq stack’i ichida qayta ishlaydi.
IPv6 loopback
IPv6 loopback manzili:
::1/128
Bu ham lokal hostni bildiradi.
IPv4dagi kabi katta loopback diapazoni emas, bitta maxsus manzil.
localhost
localhost nomi odatda hosts fayli yoki resolver orqali quyidagiga moslanadi:
127.0.0.1
::1
Ilova IPv6ni afzal ko‘rsa, localhost avval ::1ga yechilishi mumkin.
Server faqat 127.0.0.1da tinglasa, IPv6 ::1 orqali ulanish ishlamasligi mumkin.
Lokal service
Database yoki admin panelni faqat loopbackda tinglatish tashqi tarmoqdan bevosita kirishni cheklaydi.
Misol:
127.0.0.1:5432
Bu PostgreSQL faqat lokal processlar uchun ochiq ekanini bildirishi mumkin.
Reverse proxy yoki SSH tunnel tashqi so‘rovni lokal service’ga olib borishi mumkin.
Bind manzili
Server socket qaysi manzilda tinglashini tanlaydi.
127.0.0.1— faqat IPv4 loopback;::1— faqat IPv6 loopback;0.0.0.0— barcha IPv4 interfeys;::— barcha IPv6 interfeys va ayrim tizimda dual-stack;- aniq LAN IP — faqat shu interfeys.
Loopbackda ishlayotgan service tashqi client uchun ko‘rinmaydi.
Router loopback interfeysi
Routerda Loopback0 kabi mantiqiy interfeys yaratiladi.
Unga /32 IPv4 yoki /128 IPv6 manzil beriladi.
Qo‘llanishlar:
- router ID;
- BGP update source;
- OSPF router ID;
- management;
- GRE tunnel source;
- MPLS LDP router ID;
- monitoring.
Fizik linklardan biri uzilsa, loopback manzil boshqa yo‘l orqali reachable bo‘lib qolishi mumkin.
Routing talab qilinishi
Router loopback manzili boshqa qurilmalarga avtomatik ma’lum bo‘lmaydi.
U:
orqali e’lon qilinadi.
Loopback ping qilinmasa, interfeys up bo‘lsa ham routing yo‘li yo‘q bo‘lishi mumkin.
Router ID
OSPF va BGP kabi protokollar routerga barqaror identifikator tanlaydi.
Loopback manzil router ID uchun qulay, chunki fizik interfeys manziliga qaraganda barqarorroq.
Router ID IPv4 formatida ko‘rinsa ham, har doim packet forwarding manzili sifatida ishlatilishi shart emas.
Tunnel source
GRE yoki boshqa tunnel source sifatida loopback ishlatilsa, tunnel fizik interfeysga qattiq bog‘lanmaydi.
Masalan, ikki uplink mavjud. Loopbackga har ikki uplink orqali route bor. Bitta link uzilsa, tunnel ikkinchi yo‘ldan davom etishi mumkin.
Biroq tunnel destination loopback uchun underlay routing to‘g‘ri bo‘lishi kerak.
Anycast loopback
Bir xil service IP bir nechta server yoki router loopback interfeysida sozlanib, routing orqali anycast sifatida e’lon qilinishi mumkin.
DNS resolver va load balancer front-endlarida uchraydi.
Loopback va firewall
Loopback trafik ham firewall siyosatiga tushishi mumkin.
Mahalliy processdan 127.0.0.1ga ulanish:
sabab bloklanishi mumkin.
Loopback har doim to‘liq ishonchli deb qaralmasligi kerak, ayniqsa ko‘p userli tizimda.
Container
Har network namespace o‘z loopback interfeysiga ega.
Container ichidagi 127.0.0.1 host mashinani emas, containerning o‘zini bildiradi.
Ikki container bir-biriga localhost orqali ulanmaydi. Ular container network IP yoki service nomidan foydalanadi.
Virtual mashina
Virtual mashina ichidagi loopback faqat shu guest operatsion tizimga tegishli.
Hostning 127.0.0.1 manzili guestdan boshqa manzil hisoblanadi.
Port forwarding yoki bridged network alohida sozlanadi.
Loopback orqali testlash
Loopback tarmoq stack’ining asosiy qismlarini fizik tarmoqsiz tekshirishga yordam beradi. Masalan, lokal web server 127.0.0.1:8000 manzilida ishga tushirilsa, brauzer so‘rovi TCP/IP stack, socket va ilova serveridan o‘tadi, ammo tarmoq kartasiga chiqmaydi.
Bu usul quyidagi tekshiruvlarda foydali:
- service process portni tinglayaptimi;
- application lokal so‘rovga javob beradimi;
- TCP yoki UDP socket to‘g‘ri yaratilganmi;
- firewall lokal trafikni bloklayaptimi;
- IPv4 va IPv6 bind sozlamalari mosmi;
- reverse proxy backendga ulana oladimi.
Loopback testi muvaffaqiyatli bo‘lib, LAN orqali ulanish ishlamasa, muammo ko‘pincha tashqi bind manzili, host firewall, routing yoki security groupda bo‘ladi.
Source manzil sifatida loopback
Router bir nechta fizik interfeysga ega bo‘lsa, management yoki routing sessionining source manzili sifatida loopback tanlanadi. Fizik interfeys almashtirilganda session identifikatori o‘zgarmaydi.
Masalan, BGP peer loopback manzillar orasida tuzilsa, peerga yetish uchun IGP yoki statik route kerak. ebgp-multihop yoki platformaga mos boshqa parametr ham talab qilinishi mumkin.
Monitoring tizimi ham fizik port manzili o‘rniga loopbackni tekshirsa, qurilmaning umumiy boshqaruv mavjudligini yaxshiroq baholaydi.
Loopback va xavfsizlik chegarasi
Faqat loopbackda tinglash serviceni tashqi tarmoqdan yashiradi, lekin shu hostdagi boshqa processlardan himoya qilmaydi. Bir xil serverdagi zararli yoki noto‘g‘ri huquqli process lokal portga ulanishi mumkin.
Shu sababli muhim lokal service’da:
- application autentifikatsiyasi;
- Unix socket ruxsatlari;
- process izolatsiyasi;
- container namespace;
- SELinux yoki AppArmor;
- maxfiy token
kabi qo‘shimcha nazorat ishlatiladi.
Diagnostika
Loopback service ishlamasa:
- service process;
- bind manzili;
- IPv4 yoki IPv6;
- port;
- local firewall;
- namespace;
- hosts fayli;
- socket holati;
- application log
tekshiriladi.
Router loopback reachable bo‘lmasa:
tekshiriladi.
Bog‘liq tushunchalar
Localhost, 127.0.0.1, ::1, Network namespace, Router ID, Tunnel source, Bind address, Socket, Anycast