Tôi có nên sử dụng địa chỉ liên kết cục bộ không yêu cầu địa chỉ IP nội bộ không thể định tuyến?

11

Tôi có một thiết bị mạng chứa một số tính năng cân bằng tải - trong thiết kế của tôi, các tính năng này chỉ được sử dụng nội bộ trong thiết bị. Không có gì nên nói với họ bên ngoài và, ngoài ra, máy khách còn thiếu địa chỉ IP trong dải IP của thiết bị.

Có thể chấp nhận sử dụng phạm vi Liên kết cục bộ cho các tính năng này không? Ví dụ , 169.254.1.1.

Lưu ý: Thiết bị được đề cập sẽ không cho phép IP loopback được sử dụng cho các tính năng này.

networking 
Dân
nguồn
1
Nếu chúng chỉ được sử dụng để liên lạc từ dịch vụ này sang dịch vụ khác trong cùng một máy chủ, có lý do gì bạn sẽ không sử dụng địa chỉ loopback không?
YLearn
@YLearn Để công bằng - Tôi thực sự không có bất kỳ, mặc dù tôi không thể lay chuyển được cảm giác rằng đó không thực sự là địa chỉ loopback nhưng có lẽ tôi đã nhầm? Dù bằng cách nào, tôi đã đi kiểm tra và thiết bị sẽ không cho phép bạn định cấu hình bất cứ thứ gì trên IP của loopback!
Dan

Câu trả lời:

5

Không , RFC3927 cấm gán địa chỉ thủ công trong khối này.

Thay vào đó, bạn nên sử dụng các địa chỉ tạo thành các khối được cung cấp bởi RFC1918 , 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16. Các địa chỉ này có thể được sử dụng tự do, với điều kiện các tuyến không được quảng cáo trên internet. Hãy nhớ chọn một mạng con không được sử dụng trong môi trường của bạn.

84104
nguồn
Vì bạn có thể không biết mạng con nào đang được sử dụng trong môi trường, tốt nhất là làm cho nó có thể cấu hình được. Anh ta có thể đi theo sự dẫn dắt của nhiều bộ định tuyến gia đình: chọn một 192.168.x.0/24mạng con mặc định và cho phép quản trị viên thay đổi x. Có lẽ không nên mặc định là 0 hoặc 1, vì đó là những mặc định phổ biến của bộ định tuyến.
Barmar
4

Các chi tiết của RFC3927 dường như nghĩ rằng điều này không hoàn toàn chính xác.

Vâng , đi đầu. Những lý do tại sao điều này bị cấm sẽ không đi vào chơi. Nó tốt hơn nhiều so với các tình huống thông thường khác, chẳng hạn như chỉ huy 1.1.1.0/24.

Nếu bạn muốn chơi đẹp, bạn có thể sử dụng 169.254.0.0/24hoặc 169.254.255.0/24.

2.1. Lựa chọn địa chỉ liên kết

Khi một máy chủ muốn định cấu hình địa chỉ Liên kết cục bộ IPv4, nó sẽ chọn một địa chỉ bằng cách sử dụng trình tạo số giả ngẫu nhiên với phân phối đồng đều trong phạm vi từ 169.254.1.0 đến 169.254.254.255.

Tiền tố IPv4 169.254 / 16 được đăng ký với IANA cho mục đích này. 256 địa chỉ đầu tiên và 256 cuối cùng trong tiền tố 169.254 / 16 được dành riêng cho sử dụng trong tương lai và KHÔNG được chọn bởi một máy chủ sử dụng cơ chế cấu hình động này.

84104
nguồn
Tại sao bạn lại đề xuất sử dụng hai phạm vi mà IANA dành riêng để sử dụng trong tương lai? Đó dường như là lời khuyên tồi trong trường hợp IANA chọn sử dụng các phạm vi dành riêng đó vì một số lý do.
YLearn
@YLearn Bạn nói đúng, đó là vi phạm đặc điểm kỹ thuật. Tuy nhiên, tùy chọn khác liên quan đến các địa chỉ này là một vi phạm rõ ràng. Tôi cảm thấy tốt hơn để có sự lựa chọn sai lầm murkier.
84104
1
Vì vậy, để diễn giải câu trả lời và nhận xét của bạn, sử dụng các địa chỉ dành riêng là vi phạm và sử dụng chuyển nhượng thủ công từ phạm vi được tạo là vi phạm. Vì vậy, câu trả lời nên là "Không, đây là một ý tưởng tồi. Bạn cần tìm một giải pháp tốt hơn." Nếu mọi người chỉ bỏ qua các tiêu chuẩn và thông số kỹ thuật khi họ bất tiện, thì việc tiêu chuẩn hóa, liên vận hành và toàn bộ nền tảng của mạng / Internet đều có nguy cơ ..
YLearn
Đồng ý với @YLearn. Link-Local là để gán IP máy chủ tự động khi thiếu DHCP, không phải cho cấu hình thủ công cho các trường hợp cụ thể. Cắt một đoạn ra khỏi phạm vi RFC1918 (thậm chí một đoạn hiện không được sử dụng) sẽ là lựa chọn hợp lệ duy nhất.
Ashley
3

Để trả lời câu hỏi của bạn, không bạn không nên. RFC3927 trong Mục 1.6 cấm loại sử dụng này.

Cụ thể, đoạn cuối của phần này nói điều này:

Quản trị viên muốn định cấu hình địa chỉ cục bộ của riêng họ (sử dụng cấu hình thủ công, máy chủ DHCP hoặc bất kỳ cơ chế nào khác không được mô tả trong tài liệu này) nên sử dụng một trong các tiền tố địa chỉ riêng hiện có [RFC1918], không phải tiền tố 169.254 / 16.

Điều này quy định toàn bộ / 16 cho loại sử dụng này, do đó bạn cần xem xét một phương án khác.

Đề nghị đầu tiên của tôi sẽ là sử dụng giao diện loopback. Giao diện Loopback hoàn hảo để liên lạc giữa các dịch vụ trong cùng một máy chủ không yêu cầu quyền truy cập bên ngoài máy chủ đó. Chúng được sử dụng theo cách này bởi một số dịch vụ, cho các giao diện quản lý, thử nghiệm và các mục đích khác.

Bạn đã đề cập trong nhận xét / chỉnh sửa của mình rằng công cụ sẽ không cho phép bạn làm điều này. Bạn không đề cập đến nhà cung cấp / mô hình hoặc phiên bản mã, vì vậy khuyến nghị đầu tiên của tôi là bạn liên hệ với nhà cung cấp. Nếu đây thực sự là một thiết bị sử dụng hợp lệ, họ có thể sẵn sàng điều chỉnh mã của mình để cho phép sử dụng giao diện loopback; họ chỉ đơn giản có thể không xem xét trường hợp sử dụng này khi viết mã để xác thực địa chỉ IP. Hoặc họ có thể cho bạn biết lý do tại sao đây là một ý tưởng tồi và tại sao nó nên được thực hiện theo cách khác.

Nếu một giao diện loopback thực sự không có vấn đề, thì bạn nên sử dụng không gian địa chỉ RFC1918 cho mục đích này. Đảm bảo rằng bạn làm việc với bất kỳ nhân viên CNTT có liên quan nào đang chọn dải IP để sử dụng để tránh mọi sự cố không lường trước khác trên mạng.

Học hỏi
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.