从Loopback接口扯一通Linuxer和Cisco NP/IE谁能爆了谁

q6542125

　　NA，NP，IE们整天都会接触到loopback接口，他们在培训的时候，会从书上学到很多关于loopback，很多复习提纲上都会有整整两页的纸将loopback接口的作用总结得让人看到就不禁想要背下来。
　　Linuxer们也会接触到这个接口，但是在称呼上比职业网管省力多了，他们会将其称为lo，音节上少了几个音，但是对于说英文的来讲，其实反而更费力了...不管怎么，写法上确实少写了几个字母。这个群体了解到的关于lo的用法相比职业NA/NP/IE们就少多了，他们一般都会觉得lo只是用于测试协议栈的可用性的，事实上，想完爆职业网管，Linuxer的机会不是一般的多，如果你知道IPVS的原理，或许知道lo其实还有很多用处，只是Linuxer们并不需要面临太多的考试，不善于总结成提纲罢了。Linuxer不但可以知道lo的所有用法，甚至还可以内窥其原理，其实现，其究竟，这点就足以完爆任何看不起Linuxer的那些NA/NP/IE们。
　　如果我说句：带source ping一下地址x(这句话有个隐含的东西，就是你还要起个loopback，把那个你要带的source配上去，但是如果你把这句话说出来，就显得外行了)。你一定觉得我就是一个NA/NP/IE，因为对于Linuxer而言，并没有什么“带source”之类的说法，也不会经常用到这种，一般都是直接ping的，不通就瞪眼了...带source ping的话，一般都会将该source配置在出网卡上，然后用iproute2配一条带src(相比source，又是一个简写)的路由，即便这个也不是每个人都知道的，其实很多人都不知道带src的路由到底是什么...在Cisco上很简单的一件事，到了Linux这边怎么这么麻烦...对于Linuxer而言，如果你真的需要带source ping这么一个用法，可以自己写一个，这句话说出去，难道不会KO掉任何Ciscoer吗？等等，还没完，我把source配置在lo口上如何：
　　ip a a dev lo 1.2.3.4/32
　　ip r a 4.3.2.1/32 via 172.17.176.1 src 1.2.3.4
　　...
　　知道这是在干什么吗？如果地址1.2.3.4隐藏在这个Linux BOX后面，那么以上的配置就足以验证1.2.3.4到达目标4.3.2.1的从该Linux BOX到达4.3.2.1这段区间的连通性了。如果你将lo的地址掩码设置成24位会如何：
　　ip a a dev lo 1.2.3.4/24
　　这样的话，带有src的路由中src参数将可以写这个段里面的任何地址，即便它根本没有配置在本机的任何接口，比如：
　　ip r a 4.3.2.1/32 via 172.17.176.1 src 1.2.3.100
　　此时，虽然1.2.3.100没有在本机上，ping还是会通的，这个结论奇妙吗？其实不奇妙，知道IP路由概念以及Linux ICMP实现(不需要socket查找！无精确匹配)的人都知道，你要是详细的解释一番，是不是达到二爆的效果了呢？接着，详细讲一下协议栈的实现，三爆！
　　然后是Netfilter，四爆！Hash路由表组织，Trie算法，五爆！L2tp***，IPSec，六爆(注意，已经***到职业网管的领域了...)！高速路由板卡，LC...七爆！Dijkstra最短路径，OSPF，...我就不再提NAT，Open***，TCP，SSL，...
　　很多人会配个Cisco/H3C路由器，咋就这么张狂呢，懂***吗？懂SSL吗？知道TCP窗口吗？无非也就在IP层徘徊晃悠，踱几个踉跄的步伐罢了。我们知道，IP层的内容说多不多说少不少，但论单点基本都是很简单的，其复杂性在于把所有的节点掺和在一起的时候才体现出来，因此，IP的复杂性在拓扑规划，而不在单机配置，你要是高手，你就要做到在拓扑动态变化下依然能把握实质，而不是噼里啪啦的打一堆命令，配一条source nat还要前前后后噼里啪啦那么久，其实80%敲的都是?，help之类的。
　　不过等等，你对职业网管说Netfilter会怎么？他们不懂，这是肯定的，但又能怎样？Netfilter并不排他，任何人只要有兴趣都可以精通它，但是并不是所有人都能摸到Cisco设备，就算你能摸得到，没有那几张证书你也没权进到壮观的机房去死命敲问号，因此，Cisco本身就是排他的。所以，人家张狂并不是在给你拼实力炫技术，人家炫的是王牌。人家能进电信机房你能吗？人家能在数据中心敲问号你能吗？人家是认证过的卡过戳的，你呢？反正我是惧怕鲜血淋淋的考场的，这辈子我都要远离，所以任何事情，如果最终扯到了考试，对于我而言，撤为上