ループバック インターフェイス
このトピックでは、ループバック インターフェイスの使用について説明します。ループバック インターフェイスを例を使用して設定する方法に関する手順を順を追って説明します。
ループバック インターフェイスの概要
インターネットプロトコル(IP)は、(IPv4)アドレスでループバックネットワークを指定します127.0.0.0/8。ほとんどのIP実装は、ループバックファシリティを表すループバックインターフェイス(lo0)をサポートしています。コンピューター プログラムがループバック ネットワークで送信するすべてのトラフィックは、同じコンピューターにアドレス指定されます。ループバック ネットワークで最もよく使用される IP アドレスは、127.0.0.1IPv4 用と ::1 IPv6 用です。アドレスの標準ドメイン名は.localhost
ネットワークデバイスには、内部ループバックインターフェイス(lo0.16384)も含まれています。内部ループバックインターフェイスは、論理ユニット番号16384を持つループバックインターフェイスの特定のインスタンスです。
ループバック インターフェイスを使用してデバイスを識別します。どのインターフェイス アドレスを使用してデバイスがオンラインかを判断できますが、ループバック アドレスが推奨される方法です。ネットワーク トポロジーの変更に基づいてインターフェイスが削除されたり、アドレスが変更されたりする可能性があるのに対し、ループバック アドレスは決して変更されません。
個々のインターフェイス アドレスに ping を実行しても、結果は必ずしもデバイスの正常性を示すわけではありません。例えば、サブネットがポイントツーポイント リンク上の 2 つのエンドポイントの設定と一致していないと、リンクが動作していないように見えます。デバイスがオンラインかどうかを確認するためにインターフェイスに ping を実行すると、誤解を招く結果が得られます。デバイスの設定や動作とは無関係の問題が原因で、インターフェイスが利用できない場合があります。ループバックインターフェイスを使用して、これらの問題に対処できます。
Junos OS Evolvedは、ローカル パケットのフローを制御する 2 つの異なるフィルターをサポートしています。1 つはネットワーク制御トラフィック(ループバック トラフィック)用、もう 1 つは管理トラフィック用です。詳細については、「 Junos OS Evolvedと Junos OS の違いのトップ」を参照してください。
利点
-
ループバックアドレスは決して変更されませんので、ネットワーク内のデバイスを識別するための最良の方法です。
-
ループバックインターフェイスは、そのIPアドレスへのルートがIPルーティングテーブルで利用可能である限り、常に稼働し、到達可能です。そのため、診断やトラブルシューティングの目的でループバック インターフェイスを使用できます。
-
OSPF などのプロトコルは、ループバック アドレスを使用して、デバイスまたはネットワークのプロトコル固有のプロパティを決定します。さらに、などの
ping mpls一部のコマンドは、正しく機能するためにループバックアドレスを必要とします。 -
Junos OSは、内部ルーティングインスタンスに個別のループバックインターフェイスを作成し、オンの
lo0.0フィルターが内部トラフィックを中断するのを防ぎます。
ループバック インターフェイスの設定
あなた(システム管理者、ネットワーク管理者、またはエンドユーザー)は、この手順を使用して、デバイス上のループバックインターフェイスを設定できます。
ループバック インターフェイスの設定
デバイスでループバックアドレスを指定する場合、宛先プレフィックスは含めないでください。また、ほとんどの場合、ループバックアドレスはユニット0でのみ指定し、それ以外は指定しません。
レイヤー3仮想プライベートネットワーク(VPN)では、ループバックインターフェイスに複数の論理ユニットを設定できます。これにより、VRF(仮想ルーティングおよび転送)ルーティングインスタンスごとに論理ループバックインターフェイスを設定できます。
Junos XML プロトコルの SSL など、一部のアプリケーションでは、インターフェイス lo0.0 のアドレスの少なくとも 1 つは である必要があります 127.0.0.1。
ループバックインターフェイスは、ホスト(推奨)、および inet6 アドレスファミリーのサブネットワークアドレス、またはアドレスファミリーのinetISOネットワークエンティティタイトル(NET)アドレスをiso使用して設定できます。多くのプロトコルでは、送信元アドレスとしてループバックアドレスが必要です。ループバックアドレスを番号なしインターフェイスのドナーインターフェイスとして設定すると、番号なしインターフェイスでこれらのプロトコルを実行できます。
場合によっては、ループバック インターフェイスがルーター識別子(ルーター ID)になることもあります。ルーターIDが明示的に設定されていない場合、デバイスは次の表に示すようにルーターIDを決定します。
| ループバックインターフェイスが: の場合 | 、デフォルトのルーターIDは次のようになります。 |
|---|---|
| 構成 | ループバック インターフェイス |
| 未構成 | 動作状態にあるインターフェイスの最低 IP アドレス up |
どちらの場合も、インターフェイスの運用状態が変化すると、ルーターIDが変更されます。そのため、安定したループバックインターフェイスにアドレスを設定することをお勧めします。
ループバックインターフェイスに複数のアドレスを設定する場合、1つのアドレスをプライマリアドレスに設定することをお勧めします。ルーターIDが設定されていない場合、デバイスはプライマリアドレスをルーターIDとして選択します。また、デバイスは、ルーティングエンジンがループバックインターフェイスから発信したトラフィックのデフォルト送信元アドレスとして、プライマリアドレスを使用します。
物理ループバックインターフェイス(lo0)を設定するには、 階層レベルで以下のステートメントを [edit interfaces] 含めます。
[edit interfaces]
lo0 {
unit 0 {
family inet {
address loopback-address;
address <loopback-address2>;
...
}
family inet6 {
address loopback-address;
}
}
}
ループバックインターフェイスには、1つ以上のアドレスを設定できます。には、以外unit 0lo0のユニットも設定できますが、追加のユニットはそれぞれ別のルーティングインスタンスに配置する必要があります。
例:ループバックインターフェイスにホストルートで2つのアドレスを設定する
次の例では、ユーザーはループバックインターフェイスに2つのアドレスをホストルートで設定します。
[edit]
user@host# edit interfaces lo0 unit 0 family inet
[edit interfaces lo0 unit 0 family inet]
user@host# set address 10.0.0.1
[edit interfaces lo0 unit 0 family inet]
user@host# set address 172.16.0.1
[edit interfaces lo0 unit 0 family inet]
user@host# top
[edit]
user@host# show interfaces
lo0 {
unit 0 {
family inet {
10.0.0.1/32;
172.16.0.1/32;
}
}
}