Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ループバック インターフェイスの設定

以下のトピックでは、セキュリティ デバイス上のループバック インターフェイスの概要と設定の詳細について説明します。

ループバックインターフェイスの概要

IP(インターネット プロトコル)は、(IPv4)アドレス 127.0.0.0/8を使用してループバック ネットワークを指定します。多くの IP 実装では、ループバック ファシリティを表すためのループバック インターフェイス(lo0)がサポートされています。コンピューター プログラムがループバック ネットワークで送信するすべてのトラフィックは、同じコンピューターに送られます。ループバック ネットワークで最もよく使用される IP アドレスは、IPv4 では 127.0.0.1 、IPv6 では ::1 です。アドレスの標準ドメイン名は localhost です。

ネットワーク機器には、内部ループバックインターフェース(lo0.16384)も含まれます。内部ループバックインタフェースは、論理ユニット番号16384のループバックインタフェースの特殊なインスタンスです。

ループバックインターフェイスを使用してデバイスを識別します。デバイスがオンラインかどうかを判断するには、どのインターフェイスアドレスも使用できますが、ループバックアドレスが好ましい方法です。ネットワーク トポロジーの変更によってインターフェイスが削除されたり、アドレスが変更されたりする可能性がありますが、ループバック アドレスが変化することはありません。

個々のインターフェイス アドレスに ping を実行しても、その結果にデバイスの正常性が常に示されるわけではありません。たとえば、あるサブネットがポイントツーポイント リンク上の 2 つのエンドポイントの設定と一致していない場合、そのリンクは動作していないように見えます。デバイスがオンラインかどうかを確認するためにインターフェイスに ping を実行すると、誤解を招く結果が得られます。機器の設定や動作とは無関係の問題により、インタフェースが利用できない場合があります。ループバック インターフェイスを使用すれば、これらの問題に対処できます。

Junos OS Evolvedは、ローカルパケットのフローを制御するために、ネットワーク制御トラフィック(ループバックトラフィック)用と管理トラフィック用の2種類のフィルターをサポートしています。詳細については、 Junos OS EvolvedとJunos OSの主な違いを参照してください。

利点

  • ループバック アドレスは変化することがないため、ネットワーク内のデバイスを特定するのに最適です。

  • ループバックインターフェースは、そのIPアドレスへのルートがIPルーティングテーブルで利用可能である限り常に稼働しており、到達可能です。したがって、ループバックインターフェイスを診断やトラブルシューティングの目的で使用することができます。

  • OSPF などのプロトコルは、デバイスまたはネットワークのプロトコル固有のプロパティを特定するのに、ループバック アドレスを使用します。さらに、 ping mpls などの一部のコマンドは、適切に動作するためにループバック アドレスが必要です。

  • Junos OSは、内部ルーティング インスタンス用に別のループバックインターフェイスを作成し、 lo0.0 上のフィルターが内部トラフィックを妨害するのを防ぎます。

ループバック インターフェイスの設定

ループバック インターフェイスは、さまざまなネットワーク機能や運用機能をサポートし、 常時アップしている インターフェイスです。つまり、一部の物理インターフェイスがダウンしたり削除されたり、IPアドレスが変更されたりしても、ループバックインターフェイスによってデバイスに到達可能な状態になります。ほとんどの場合、必ずループバックインターフェイスを定義します。

Junos OS は、ループバック インターフェイスを lo0 として識別する IP 規則に従います。

Junos OS では、ルーティングエンジンが基本的にホストであるため、ループバック インターフェイスに必ず /32 ネットワーク マスクを設定する必要があります。

ルーティングインスタンスを使用している場合は、デフォルトルーティング インスタンスまたは特定のルーティング インスタンスに対してループバックインターフェイスを設定できます。以下の手順では、ループバックインタフェースをデフォルトルーティング インスタンスに追加します。

オプションとして、ループバックインターフェイスを [edit interfaces] 階層レベルで設定する代わりに、この手順で示すように設定グループを使用することができます。これは、ループバックインターフェイスを設定するための推奨されるベストプラクティスです。この手順では、例として global というグループを使用します。

ループバックインターフェイスを設定するには:

  1. ホストIPアドレスを使用して、ループバックインターフェイスに割り当てます。

    ネットワーク展開内の各ホストには、一意のループバック インターフェイス アドレスが必要です。ここで使用しているアドレスは一例です。

  2. (オプション)優先IPアドレスを設定します。

    lo0 インターフェイスには必要な数のアドレスを設定できるため、優先 IP アドレスを 1 つ指定することをお勧めします。

  3. (オプション)追加のアドレスを設定します。

    ユニット 0 のみがプライマリ ループバック インターフェイスとして許可されます。ユニット 0 にさらに IP アドレスを追加する場合は、ユニット 0 で通常の方法で preferred オプションを使用せずに設定します。

    手記:

    IPv4 アドレスが有効なホスト アドレスである限り、 /32 を含める必要はありません。(これは通常、最後のオクテットをゼロにできないことを意味します。
  4. localhost アドレスを構成します。

    lo0.0インターフェイスでは、NTPやMPLS pingなどの特定のプロセスがこのデフォルトホストアドレスを使用するため、IPアドレス127.0.0.1を設定しておくと便利です。127.0.0.1/32 アドレスは Martian IP アドレス(ルーティングには無効なアドレス)であるため、ジュニパーネットワークスのデバイスによってアドバタイズされることはありません。

  5. (オプション)ISO アドレスを設定します。

    ネットワーク設定によっては、IS-IS ルーティング プロトコルの ISO アドレスも必要になる場合があります。

  6. 設定グループを使用した場合は、 global を適切なグループ名に置き換えて、設定グループを適用します。
  7. 設定をコミットします。