Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

루프백 인터페이스 구성

아래 주제는 보안 디바이스의 루프백 인터페이스에 대한 개요 및 구성 세부 사항에 대해 설명합니다.

루프백 인터페이스 개요

인터넷 프로토콜(IP)은 (IPv4) 주소로 127.0.0.0/8루프백 네트워크를 지정합니다. 대부분의 IP 구현은 루프백 기능을 나타내기 위해 루프백 인터페이스(lo0)를 지원합니다. 루프백 네트워크에서 컴퓨터 프로그램이 보내는 모든 트래픽은 동일한 컴퓨터로 전달됩니다. 루프백 네트워크에서 127.0.0.1 가장 일반적으로 사용되는 IP 주소는 IPv4 및 ::1 IPv6입니다. 주소 localhost의 표준 도메인 이름은 입니다.

네트워크 디바이스에는 내부 루프백 인터페이스(lo0.16384)도 포함됩니다. 내부 루프백 인터페이스는 논리적 단위 번호가 16384인 루프백 인터페이스의 특정 인스턴스입니다.

루프백 인터페이스를 사용하여 디바이스를 식별할 수 있습니다. 모든 인터페이스 주소를 사용하여 디바이스가 온라인 상태인지 확인할 수 있지만 루프백 주소가 선호되는 방법입니다. 네트워크 토폴로지 변경에 따라 인터페이스가 제거되거나 주소가 변경될 수 있지만 루프백 주소는 변경되지 않습니다.

개별 인터페이스 주소를 ping할 때 결과가 항상 디바이스의 상태를 나타내는 것은 아닙니다. 예를 들어, 포인트 투 포인트 링크에서 두 엔드포인트의 구성에 서브넷이 불일치하면 링크가 작동하지 않는 것으로 보입니다. 디바이스가 온라인 상태인지 확인하기 위해 인터페이스를 ping하면 잘못된 결과가 제공됩니다. 디바이스 구성 또는 작동과 관련이 없는 문제로 인해 인터페이스를 사용하지 못할 수 있습니다. 루프백 인터페이스를 사용하여 이러한 문제를 해결할 수 있습니다.

Junos OS Evolved는 로컬 패킷의 플로우를 제어하기 위해 네트워크 제어 트래픽(루프백 트래픽)과 관리 트래픽에 대한 필터의 두 가지 필터를 지원합니다. 자세한 내용은 Junos OS Evolved와 Junos OS의 주요 차이점을 참조하십시오.

혜택

  • 루프백 주소는 변경되지 않으므로 네트워크에서 디바이스를 식별하는 가장 좋은 방법입니다.

  • 루프백 인터페이스는 IP 주소에 대한 경로가 IP 라우팅 테이블에서 사용 가능한 한 항상 작동 중이며 연결할 수 있습니다. 따라서 진단 및 문제 해결을 위해 루프백 인터페이스를 사용할 수 있습니다.

  • OSPF와 같은 프로토콜은 루프백 주소를 사용하여 디바이스 또는 네트워크에 대한 프로토콜별 속성을 결정합니다. 또한 일부 명령은 ping mpls 올바르게 작동하려면 루프백 주소가 필요합니다.

  • Junos OS는 내부 라우팅 인스턴스에 대해 별도의 루프백 인터페이스를 생성하여 의 lo0.0 필터가 내부 트래픽을 방해하지 않도록 합니다.

루프백 인터페이스 구성

루프백 인터페이스는 다양한 네트워크 및 운영 기능을 지원하며 상시 작동 인터페이스입니다. 즉, 루프백 인터페이스는 물리적 인터페이스 중 일부가 다운되거나 제거되거나 IP 주소가 변경된 경우에도 디바이스에 연결할 수 있도록 보장합니다. 대부분의 경우 항상 루프백 인터페이스를 정의합니다.

Junos OS는 루프백 인터페이스를 lo0으로 식별하는 IP 규칙을 따릅니다.

Junos OS는 라우팅 엔진이 본질적으로 호스트이기 때문에 루프백 인터페이스를 항상 /32 네트워크 마스크로 구성해야 합니다.

라우팅 인스턴스를 사용하는 경우 기본 라우팅 인스턴스 또는 특정 라우팅 인스턴스에 대한 루프백 인터페이스를 구성할 수 있습니다. 다음 절차에서는 루프백 인터페이스를 기본 라우팅 인스턴스에 추가합니다.

선택적으로 계층 수준에서 루프백 인터페이스를 [edit interfaces] 구성하는 대신 이 절차에 표시된 대로 구성 그룹을 사용할 수 있습니다. 이는 루프백 인터페이스를 구성하는 데 권장되는 모범 사례입니다. 이 절차에서는 라는 global 그룹을 예로 사용합니다.

루프백 인터페이스를 구성하려면 다음을 수행합니다.

  1. 호스트 IP 주소를 사용하여 루프백 인터페이스에 할당합니다.

    네트워크 구축의 각 호스트에는 고유한 루프백 인터페이스 주소가 있어야 합니다. 여기에 사용된 주소는 예시일 뿐입니다.

  2. (선택 사항) 기본 설정 IP 주소를 설정합니다.

    lo0 인터페이스에서 필요한 만큼 주소를 구성할 수 있으므로 하나의 선호 IP 주소를 지정하는 것이 좋습니다.

  3. (선택 사항) 추가 주소를 구성합니다.

    유닛 0만 기본 루프백 인터페이스로 허용됩니다. 유닛 0에 더 많은 IP 주소를 추가하려면 옵션 없이 preferred 유닛 0에서 일반적인 방식으로 IP 주소를 구성합니다.

    메모:

    IPv4 주소가 유효한 호스트 주소라면 을 /32 (를) 포함할 필요가 없습니다. (이것은 일반적으로 마지막 옥텟이 0이 될 수 없음을 의미합니다.)
  4. localhost 주소를 구성합니다.

    lo0.0 인터페이스에서는 NTP 및 MPLS ping과 같은 특정 프로세스가 이 기본 호스트 주소를 사용하므로 IP 주소 127.0.0.1을 구성하는 것이 유용합니다. 127.0.0.1/32 주소는 Martian IP 주소(라우팅에 유효하지 않은 주소)이므로 주니퍼 네트웍스 디바이스에서 보급되지 않습니다.

  5. (선택 사항) ISO 주소를 구성합니다.

    네트워크 구성에 따라 IS-IS 라우팅 프로토콜에 대한 ISO 주소가 필요할 수도 있습니다.

  6. 구성 그룹을 사용한 경우 적절한 그룹 이름으로 대체 global 하여 구성 그룹을 적용합니다.
  7. 구성을 커밋합니다.