Interfaz de bucle invertido
Primero, mejorar la confiabilidad
1 Aplicación en el préstamo de direcciones IP
Cuando una interfaz no usa la dirección IP durante mucho tiempo, para guardar la Dirección IP, la interfaz se puede configurar para tomar prestada la dirección IP de otras interfaces. Por lo general, se configura para tomar prestada la dirección de la interfaz loopback para mantener la estabilidad de la interfaz.
2. Aplicación en el ID del enrutador
Algunos protocolos de enrutamiento dinámico requieren que el enrutador tenga un ID de enrutador, que es el identificador único del enrutador en el sistema autónomo.
Por ejemplo, cuando OSPF y BGP no configuran manualmente el ID del enrutador, el sistema necesita seleccionar la dirección IP más grande de las direcciones IP de la interfaz local como ID del enrutador. Si se selecciona una dirección IP para una interfaz física, la ID del enrutador no se volverá a seleccionar cuando el estado de la interfaz física cambie a inactivo a menos que se elimine la dirección IP seleccionada.
Por lo tanto, se recomienda utilizar la dirección IP de la interfaz loopback como ID del enrutador. Debido a que la interfaz loopback es estable, siempre está en estado activo.
3. Aplicación en BGP
Para proteger las sesiones BGP de fallas de la interfaz física, la interfaz de origen que envía mensajes BGP se puede configurar como una interfaz loopback.
Cuando utilice la interfaz de loopback como interfaz de origen de mensajes BGP, debe prestar atención a lo siguiente:
Confirme que se puede alcanzar la dirección de la interfaz de loopback del par BGP. .
Si se trata de una conexión EBGP, también se permite establecer relaciones de vecinos a través de conexiones indirectas.
4. Aplicación en MPLS LDP
En MPLS LDP, para mantener la estabilidad de la red, la dirección IP de la interfaz loopback generalmente se usa como dirección de transmisión. La dirección IP de la interfaz loopback puede ser una dirección de red pública.
5. Aplicación en VPN
En L2TP, se recomienda que los usuarios especifiquen el tipo de interfaz de origen del túnel utilizado cuando el LAC inicia una solicitud de túnel como interfaz de loopback. Esto es para mejorar la confiabilidad de la comunicación entre el LAC y el LNS cuando el LAC está conectado al LNS.
Al configurar GRE e IPv6 en un túnel IPv4, es necesario crear una interfaz de túnel. Al mismo tiempo, puede configurar la dirección IP de origen o la interfaz de origen de la interfaz del túnel. Es decir, especifique la dirección IP de origen o la interfaz de origen del protocolo portador del túnel. En este momento, generalmente se selecciona la interfaz de loopback o la dirección IP de la interfaz de loopback.
2. Clasificación de la información
1. Aplicación en SNMP
Si utiliza el Protocolo simple de administración de red SNMP (Protocolo simple de administración de red), aparecerá el mensaje de captura. La dirección IP de origen se puede configurar en la dirección IP de la interfaz loopback.
Para garantizar la seguridad del servidor, la captura SNMP utiliza la dirección IP de la interfaz loopback como dirección IP de origen, en lugar de la dirección IP de la interfaz saliente. De esta manera, se puede utilizar el filtrado para proteger los sistemas de gestión SNMP. El sistema solo permite que los paquetes de la dirección IP de la interfaz loopback accedan al puerto SNMP, lo que facilita la lectura y escritura de información de captura.
2. La aplicación en NTP
NTP (Protocolo de hora de red) puede sincronizar la hora de todos los dispositivos. NTP puede utilizar la dirección IP de la interfaz loopback como dirección de origen para todos los mensajes NTP enviados desde este enrutador.
Para la seguridad de NTP, NTP utiliza la dirección IP de la interfaz loopback (no la dirección IP de la interfaz saliente) como dirección de origen. El sistema solo permite que los paquetes con la dirección de la interfaz loopback accedan al puerto NTP. Esto permite utilizar el filtrado para proteger los sistemas NTP.
3. Aplicación de la información de registro
Al generar registros de tráfico de red, puede configurar la dirección IP de origen de la salida de tráfico de red para que sea la dirección IP de la interfaz loopback.
Esto es desde una perspectiva de seguridad del servidor.
De esta manera, se puede utilizar el filtrado para proteger la recopilación del tráfico de la red, ya que sólo los paquetes con la dirección de la interfaz loopback pueden acceder al puerto especificado.
4. Aplicación segura.
En el lado del servidor del registro de usuario, al identificar la dirección IP de origen del registro, se puede localizar rápidamente la fuente de la información del registro. Se recomienda configurar la dirección de loopback como la dirección IP de origen del mensaje de registro.
5. Aplicación en HWTACACS
Configure HWTACACS para que la dirección de origen de los mensajes enviados desde el enrutador se convierta en la dirección de loopback. Esto le permite utilizar filtrado para proteger el servidor HWTACACS.
Debido a que esto solo permite que los mensajes enviados desde la dirección de la interfaz loopback accedan al servidor HWTACACS, simplifica la lectura y escritura del registro. Los registros de registro HWTACACS solo contienen la dirección de la interfaz de loopback, pero no la dirección de la interfaz de salida.
6. Aplicación de autenticación de usuario RADIUS
Al configurar el servidor RADIUS, la dirección IP de origen del mensaje enviado desde el enrutador es la dirección IP de la interfaz loopback.
Similar a la aplicación en HWTACACS, esta configuración se considera desde la perspectiva de la seguridad del servidor. Puede utilizar filtrado para proteger servidores proxy y RADIUS. Esto solo permite que los paquetes con la dirección de la interfaz loopback accedan al puerto del servidor RADIUS, lo que facilita la lectura y escritura de registros. Los registros RADIUS solo registran la dirección de la interfaz loopback, no la dirección de la interfaz saliente.