ネットワークエンジニア

【ネットワークエンジニア向け】ループバックアドレスとは

この記事では、(ネットワークエンジニアリングで用いられる)ループバックアドレスという用語について解説します。

駆け出しのネットワークエンジニアが初めてループバックアドレスという言葉を見てネットで検索すると、別の意味の言葉がヒットします。(体験談)

そのような悲劇を回避するためにこのページを作りました。

さっそく解説いたします。

ネットワークエンジニアリングでのループバックアドレス

最初に結論を記載すると、ネットワーク機器に設定されるループバックアドレスとは、

  • 機器自身に設定され、
  • 機器がダウンしない限り有効な、
  • 他の機器からアクセスするための、
  • IPアドレス

です。

特に、他の機器からアクセスするためのアドレス、という部分が重要です。

構成図などでは Loアドレスという略称が使われることが多いです。(単にLoと書く場合もあります)

 

通常、IPアドレスは物理インターフェイス(以下「I/F」と表記)やSVI(I/F VLAN)などに設定されます。

しかし、それらのアドレスは、該当I/Fがダウンすると応答できなくなってしまいます

よって、死活監視やTelnetログインの対象アドレスをそれらのI/Fに設定してしまうと、(そのI/Fのダウンなどにより)該当IPアドレスにアクセス出来ない時、死活監視やTelnetログインができなくなってしまいます。

その為、機器が稼働している間に常に有効となっているアドレスがあると何かと便利です。その常に有効となっているアドレスが、ループバックアドレス(Loアドレス)です。

Loアドレスは、通常は1台の機器に対して1個のアドレス(ホストアドレス)で設定します。

機器が持つLoアドレスは、機器が接続しているセグメントの後半のアドレス(第4オクテット.254など)を割り当てたり、ループバック用のアドレス帯(例:10.0.255.0/24 など)を用意してそこから割り当てる事が多いです。

そして、このアドレスを経路広報することにより、別の拠点にある管理端末などからループバックアドレス宛に死活監視やTelnetログインができます。

以下はLoアドレスの利用例です。

※図では省略してありますが、表示されているすべてのセグメントはOSPFなどで経路広報されており、すべてのルータが認識しています。

管理端末があるセグメント(10.0.100.0/24)のほか、ルータ同士を接続するためのセグメント(10.0.200.0/30 等)があり、そしてR1のループバックアドレス(10.0.255.1/32)があります。

この 10.0.255.1/32 はルータ自身がダウンしない限りはダウンしないアドレスで、管理端末からのアクセス先(Telnetの宛先アドレスなど)は、このアドレスにしてあります。

Loアドレスを宛先にしておけば、経路上での障害発生時にも機器へのアクセスが可能となります。

この例では、R1とR3を接続する回線が断線し、それぞれのI/Fがリンクダウンし該当セグメント(10.0.200.4/30)が利用できない状態になっています。

しかし、Loアドレスはダウンしておらず、引き続き 10.0.200.0/30 のセグメント経由で経路広報されていますので、管理端末からは問題なくアクセスできます。

これにより、1経路ダウン時の「機器へのログイン不能」や、「Ping NG」を防げます

ネットワークエンジニアリング以外で使われるループバックアドレス

一応、ネットワークエンジニアリング以外で使われる、一般的なループバックアドレスも解説します。

一般的なループバックアドレスは、

その機器自身へアクセスする際に利用されるIPアドレス

です。

こちらは、「Local Host アドレス」とも呼ばれ、127.0.0.0/8 のアドレス帯が専用アドレス帯として予約されています。

自分のPCでWebサーバソフトを稼働させる場合などに、ブラウザから同じPCで稼働しているWebサーバにアクセスする際にこのループバックアドレスを使うことがあります。

ブラウザのアドレスバーに http://127.0.0.1/ などと入力してアクセスします。

このループバックアドレスは、ネットワークエンジニアリングで使うことはほぼありません。

しかし、「ループバックアドレス」とネット検索するとこちら解説記事が出てくることが圧倒的に多いです。

まとめ

記事をお読みいただけれてお分かりいただいたと思いますが、上記の2つのループバックアドレスは、全く別のモノに同じ名前がついています。

ネットワークエンジニアリングのループバックアドレス(ネットワーク機器のLoアドレス)は、三人称の固有名詞のようなものです。

ネットワークエンジニアリング以外で使われるループバックアドレス(127.0.0.0/8 のLocal Hostアドレス)は、一人称の「I」のようなものです。

どういう経緯でこのようなネーミングになったのかはわかりませんが、何故同じ名前にしたのか全く意味不明です。ややこしくて仕方ありません。

このネーミングにより、どれだけ多くの初学者がやられてきたことか・・・。(体験談)

そんな悲劇が今後起こらないこと祈っています。

 

それでは (*゚▽゚)ノ

 

-ネットワークエンジニア
-,