Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

루프백 인터페이스 구성

아래 주제는 보안 디바이스의 루프백 인터페이스에 대한 개요와 구성 세부 사항에 대해 설명합니다.

루프백 인터페이스 개요

인터넷 프로토콜(IP)은 (IPv4) 주소가 127.0.0.0/8인 루프백 네트워크를 지정합니다. 대부분의 IP 구현은 루프백 기능을 나타내기 위해 루프백 인터페이스(lo0)를 지원합니다. 루프백 네트워크에서 컴퓨터 프로그램이 보내는 모든 트래픽은 동일한 컴퓨터로 전달됩니다. 루프백 네트워크에서 가장 일반적으로 사용되는 IP 주소는 (IPv4) 및 ::1 (IPv6)입니다127.0.0.1. 주소localhost에 대한 표준 도메인 이름은 입니다.

또한 네트워크 디바이스에는 내부 루프백 인터페이스(lo0.16384)도 포함됩니다. 내부 루프백 인터페이스는 논리적 단위 숫자가 16384인 루프백 인터페이스의 특정 인스턴스입니다.

루프백 인터페이스를 사용하여 디바이스를 식별할 수 있습니다. 모든 인터페이스 주소를 사용하여 디바이스가 온라인 상태인지 확인하는 동안 루프백 주소가 선호되는 방법입니다. 네트워크 토폴로지 변경을 기반으로 인터페이스가 제거되거나 주소가 변경될 수 있지만 루프백 주소는 변경되지 않습니다.

개별 인터페이스 주소를 pin할 때 결과가 항상 디바이스의 상태를 나타내는 것은 아닙니다. 예를 들어, 포인트 투 포인트 링크에서 두 엔드포인트의 구성에 있는 서브넷이 불일치하면 링크가 작동하지 않는 것으로 보입니다. 디바이스가 온라인 상태인지 확인하기 위해 인터페이스를 ping하면 잘못된 결과가 제공됩니다. 디바이스 구성이나 작동과 관련이 없는 문제로 인해 인터페이스를 사용하지 못할 수 있습니다. 이러한 문제를 해결하기 위해 루프백 인터페이스를 사용할 수 있습니다.

Junos OS Evolved는 로컬 패킷 플로우를 제어하는 데 네트워크 제어 트래픽(루프백 트래픽)과 관리 트래픽을 위한 필터의 두 가지 필터를 지원합니다. 더 자세한 정보는 Junos OS Evolved와 Junos OS의 주요 차이점에서 확인하실 수 있습니다.

혜택

  • 루프백 주소는 변경되지 않기 때문에 네트워크에서 디바이스를 식별하는 가장 좋은 방법입니다.

  • 루프백 인터페이스는 IP 라우팅 테이블에서 해당 IP 주소에 대한 경로를 사용할 수 있는 한 항상 작동하며 도달 가능합니다. 따라서 진단 및 문제 해결을 위해 루프백 인터페이스를 사용할 수 있습니다.

  • 최단 경로 우선(OSPF)과 같은 프로토콜은 루프백 주소를 사용하여 디바이스 또는 네트워크에 대한 프로토콜별 속성을 확인할 수 있습니다. 또한 와 같은 ping mpls 일부 명령이 제대로 작동하려면 루프백 주소가 필요합니다.

  • Junos OS는 내부 라우팅 인스턴스에 대해 별도의 루프백 인터페이스를 생성하여 의 lo0.0 어떠한 필터도 내부 트래픽을 중단하지 않도록 합니다.

루프백 인터페이스 구성

루프백 인터페이스는 다양한 네트워크 및 운영 기능을 지원하며 항상 작동하는 인터페이스입니다. 즉, 루프백 인터페이스는 물리적 인터페이스 중 일부가 중단 또는 제거되거나 IP 주소가 변경되더라도 디바이스에 연결할 수 있도록 보장합니다. 대부분의 경우 항상 루프백 인터페이스를 정의합니다.

Junos OS는 루프백 인터페이스를 lo0으로 식별하는 IP 규칙을 따릅니다.

Junos OS에서는 라우팅 엔진이 본질적으로 호스트이기 때문에 루프백 인터페이스를 항상 /32 네트워크 마스크로 구성해야 합니다.

라우팅 인스턴스를 사용하는 경우 기본 라우팅 인스턴스 또는 특정 라우팅 인스턴스에 대해 루프백 인터페이스를 구성할 수 있습니다. 다음 절차에서는 기본 라우팅 인스턴스에 루프백 인터페이스를 추가합니다.

선택적으로 계층 수준에서 루프백 인터페이스를 [edit interfaces] 구성하는 대신 이 절차에 표시된 대로 구성 그룹을 사용할 수 있습니다. 이는 루프백 인터페이스를 구성하기 위해 권장되는 모범 사례입니다. 이 절차에서는 라는 global 그룹을 예로 사용합니다.

루프백 인터페이스를 구성하는 방법:

  1. 호스트 IP 주소를 사용하여 루프백 인터페이스에 할당합니다.

    네트워크 배포의 각 호스트에는 고유한 루프백 인터페이스 주소가 있어야 합니다. 여기에 사용된 주소는 예시일 뿐입니다.

  2. (선택 사항) 기본 설정 IP 주소를 설정합니다.

    lo0 인터페이스에서 필요한 만큼 주소를 구성할 수 있으므로 하나의 기본 설정 IP 주소를 지정하는 것이 좋습니다.

  3. (옵션) 추가 주소를 구성합니다.

    유닛 0만 기본 루프백 인터페이스로 허용됩니다. 유닛 0에 IP 주소를 더 추가하려면 옵션 없이 preferred 유닛 0에서 일반적인 방법으로 구성합니다.

    메모:

    IPv4 주소가 유효한 호스트 주소인 한 을(를 /32 ) 포함할 필요가 없습니다. (이는 일반적으로 마지막 8진수가 0이 될 수 없음을 의미합니다.)
  4. localhost 주소를 구성합니다.

    lo0.0 인터페이스에서는 NTP 및 MPLS ping과 같은 특정 프로세스가 이 기본 호스트 주소를 사용하므로 IP 주소 127.0.0.1을 구성하는 것이 유용합니다. 127.0.0.1/32 주소는 마션 IP 주소(라우팅에 유효하지 않은 주소)이므로 주니퍼 네트웍스 디바이스에 의해 광고되지 않습니다.

  5. (선택 사항) ISO 주소를 구성합니다.

    네트워크 구성에 따라 IS-IS 라우팅 프로토콜에 대한 ISO 주소가 필요할 수도 있습니다.

  6. 구성 그룹을 사용한 경우 적절한 그룹 이름으로 대체하여 global 구성 그룹을 적용합니다.
  7. 구성을 커밋합니다.