[GTER] Dúvida: ativar serviços no LoopBack
Henrique de Moraes Holschuh
hmh at hmh.eng.br
Tue Apr 22 10:40:20 -03 2014
On Mon, Apr 21, 2014, at 13:30, Raimundo Santos wrote:
> Como um serviço de rede que deve se comunicar com o exterior, com as
> redes
> as quais pertence, pode operar sobre interfaces e endereços de LoopBack?
Se o "routing" estiver ligado, qualquer interface pode falar com
qualquer interface. Inclusive com a loopback. A grande diferença da
interface loopback para outras interfaces na maior parte dos
equipamentos é que ela faz o loopback do prefixo inteiro.
A vantagem de ancorar algum IP de serviço na loopback é que ele só cai
se você derrubar aquela loopback, enquanto que IP de interface pode cair
se a interface em si cair (depende do tipo de interface, e do SO do
equipamento).
Numa rede escalável, as rotas das interfaces loopback são consideradas
parte dos endereços de infraestrutura e são propagadas via OSPF ou
IS-IS, em contraste com rotas de clientes/peers/trânsito, que são
propagadas via iBGP. As loopbacks são muito usadas para ancorar sessões
iBGP, e acessos de gerência (SNMP, SSH...).
PS: cuidado com escopo de endereço na loopback, ver RFC-4291 em todos os
equipamentos pilha-dupla. 127.0.0.1 e ::1 devem ter escopo "host"
(Linux) ou "link-local" (RFC) dependendo da caixa, ou potencialmente
criaria um rombo de segurança monstruoso. Já um IP de loopback para
ancorar iBGP precisa ter escopo bem mais abrangente, que "saia da
caixa"... tipicamente "global", já que os escopos intermediários entre
link-local e global são raramente utilizados.
--
"One disk to rule them all, One disk to find them. One disk to bring
them all and in the darkness grind them. In the Land of Redmond
where the shadows lie." -- The Silicon Valley Tarot
Henrique Holschuh
More information about the gter
mailing list