[GTER] Dúvida: ativar serviços no LoopBack

Wladimir Pereira wladnery at gmail.com
Tue Apr 22 15:01:28 -03 2014 

Um dos principais motivos de se utilizar interfaces loopback para os
serviços citados está no fato de que elas estarão sempre ativas. O endereço
IP configurado numa interface loopback estará sempre presente na tabela de
rotas de um determinado equipamento.

Quando se utiliza um endereço IP de interface física, se o estado de enlace
desta vir a ficar DOWN, o endereço não mais estará na tabela de rotas do
equipamento, derrubando o serviço VPN, por exemplo, mesmo que existam
múltiplos caminhos entre origem e destino da solução.

Nestes tipos de solução (OSPF, VPN, BGP, etc), quando há a necessidade de
se ter alcance externo, utilizam-se endereços IP publicáveis, que podem ser
aplicados nestas interfaces, e não apenas saber que o bloco 127/8,
reservado para testes locais, as utilizam.

Quando a origem e destino da solução encontram-se no interior de um mesmo
sistema autônomo, geralmente recorre-se aos endereços privados (RFC1918).

Sobre aplicação de peering eBGP com interfaces loopback, um dos principais
motivos de sua aplicação está na segurança. Peering BGP entre loopbacks não
aparecem em traceroute, evitando se tornarem alvos de ataques por estarem
"ocultos".

Para iBGP, o cenário do primeiro parágrafo se repete. Com um ambiente de
múltiplos caminhos, o peering com uso de interfaces loopback, discriminados
no "update-source", é aconselhável.




Abs.




Em 21 de abril de 2014 13:30, Raimundo Santos <raitech at gmail.com> escreveu:

> Boa tarde a todos!
>
> Vejo bastante o pessoal falando em ativar serviços de rede (VPN e OSPF,
> principalmente) em interfaces LoopBack. Salvo engano meu, já ouvi falar de
> P2P entre roteadores via LoopBack.
>
> O conceito de LoopBack que tenho implica nas famosas interfaces lo e no
> bloco IPv4 127/8.
>
> Como um serviço de rede que deve se comunicar com o exterior, com as redes
> as quais pertence, pode operar sobre interfaces e endereços de LoopBack?
>
> Obrigado por dedicar-me um pouco do seu tempo,
> Raimundo Santos
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list