Configuración de interfaces de circuito cerrado

En los temas a continuación se analizan la descripción general y los detalles de configuración de las interfaces de circuito cerrado en dispositivos de seguridad.

Descripción general de la interfaz de circuito cerrado

El protocolo de Internet (IP) especifica una red de circuito cerrado con la dirección 127.0.0.0/8(IPv4). La mayoría de las implementaciones de IP admiten una interfaz de circuito cerrado (lo0) para representar la instalación de circuito cerrado. Cualquier tráfico que un programa de computadora envíe en la red de circuito cerrado se dirige al mismo equipo. La dirección IP más usada en la red de circuito cerrado es 127.0.0.1 para IPv4 y ::1 para IPv6. El nombre de dominio estándar para la dirección es localhost.

Un dispositivo de red también incluye una interfaz interna de circuito cerrado (lo0.16384). La interfaz interna de circuito cerrado es una instancia particular de la interfaz de circuito cerrado con el número de unidad lógica 16384.

Utilice la interfaz de circuito cerrado para identificar el dispositivo. Aunque puede usar cualquier dirección de interfaz para determinar si el dispositivo está conectado, la dirección de circuito cerrado es el método preferido. Si bien es posible que se eliminen interfaces o que cambien las direcciones según los cambios en la topología de red, la dirección de circuito cerrado nunca cambia.

Cuando hace ping a una dirección de interfaz individual, los resultados no siempre indican el estado del dispositivo. Por ejemplo, una subred no coincidente en la configuración de dos puntos de conexión en un vínculo punto a punto hace que parezca que el vínculo no funciona. Hacer ping a la interfaz para determinar si el dispositivo está en línea proporciona un resultado engañoso. Es posible que una interfaz no esté disponible debido a un problema no relacionado con la configuración o la operación del dispositivo. Puede usar la interfaz de circuito cerrado para abordar estos problemas.

Junos OS Evolucionado admite dos filtros diferentes para controlar el flujo de paquetes locales: uno para el tráfico de control de red (tráfico de circuito cerrado) y otro para el tráfico de administración. Para obtener más información, consulte Diferencias principales entre Junos OS evolucionado y Junos OS.

Ventajas

Como la dirección de circuito cerrado nunca cambia, es la mejor manera de identificar un dispositivo en la red.
La interfaz de circuito cerrado siempre está disponible y accesible, siempre y cuando la ruta a esa dirección IP esté disponible en la tabla de enrutamiento IP. Por lo tanto, puede usar la interfaz de circuito cerrado para fines de diagnóstico y solución de problemas.
Los protocolos como OSPF usan la dirección de circuito cerrado para determinar las propiedades específicas del protocolo para el dispositivo o la red. Además, algunos comandos como, por ping mpls ejemplo, requieren una dirección de circuito cerrado para funcionar correctamente.
Junos OS crea una interfaz de circuito cerrado independiente para la instancia de enrutamiento interno, lo que evita que cualquier filtro lo0.0 en interrumpir el tráfico interno.

Configuración de una interfaz de circuito cerrado

La interfaz de circuito cerrado admite muchas funciones de red y operativas diferentes, y es una interfaz siempre activa . Esto significa que la interfaz de circuito cerrado garantiza que el dispositivo sea accesible, incluso si algunas de las interfaces físicas están caídas o eliminadas, o si una dirección IP ha cambiado. En la mayoría de los casos, siempre se define una interfaz de circuito cerrado.

Junos OS sigue la convención de IP de identificar la interfaz de circuito cerrado como lo0.

Junos OS requiere que la interfaz de circuito cerrado siempre esté configurada con una máscara de red /32, ya que el motor de enrutamiento es esencialmente un host.

Si usa instancias de enrutamiento, puede configurar la interfaz de circuito cerrado para la instancia de enrutamiento predeterminada o para una instancia de enrutamiento específica. El siguiente procedimiento agrega la interfaz de circuito cerrado a la instancia de enrutamiento predeterminada.

Opcionalmente, en lugar de configurar la interfaz de circuito cerrado en el [edit interfaces] nivel de jerarquía, puede usar un grupo de configuración, como se muestra en este procedimiento. Esta es una práctica recomendada para configurar la interfaz de circuito cerrado. Este procedimiento usa un grupo llamado global como ejemplo.

Para configurar una interfaz de circuito cerrado:

Con la dirección IP del host, asígnela a la interfaz de circuito cerrado.
Cada host de la implementación de red debe tener una dirección de interfaz de circuito cerrado única. La dirección que se utiliza aquí es solo un ejemplo.
(Opcional) Establezca la dirección IP preferida.
Puede configurar tantas direcciones como necesite en la interfaz lo0, por lo que es recomendable designar una dirección IP preferida.
(Opcional) Configure direcciones adicionales.
Solo se permite la unidad 0 como interfaz de circuito cerrado principal. Si desea agregar más direcciones IP a la unidad 0, las configure de la manera normal en la unidad 0, sin la preferred opción.
Nota:
No es necesario incluir la /32 siempre y cuando la dirección IPv4 sea una dirección de host válida. (Por lo general, esto significa que el último octeto no puede ser cero.)
Configure la dirección del host local.
En la interfaz lo0.0, es útil tener configurada la dirección IP 127.0.0.1, ya que ciertos procesos como NTP y MPLS ping utilizan esta dirección de host predeterminada. La dirección 127.0.0.1/32 es una dirección IP marciana (una dirección no válida para el enrutamiento), por lo que nunca se anuncia en el dispositivo de Juniper Networks.
(Opcional) Configure una dirección ISO.
Según la configuración de red, es posible que también necesite una dirección ISO para el protocolo de enrutamiento IS-IS.
Si usó un grupo de configuración, aplique el grupo de configuración y sustituya global por el nombre de grupo adecuado.
Confirme la configuración.