Yönlendirilemeyen, dahili bir IP adresinin gerekli olduğu yerlerde yerel bağlantı adreslerini kullanmalı mıyım?

11

Bazı yük dengeleme özellikleri içeren bir ağ cihazım var - tasarımımda, bu özellikler sadece cihazın içinde dahili olarak kullanım içindir. Hiçbir şey onlarla harici olarak konuşmamalıdır ve ek olarak, istemci, aygıtların IP aralığındaki IP adreslerinde düşük değildir.

Bu özellikler için Yerel Bağlantı aralığını kullanmak kabul edilebilir mi? Örneğin 169.254.1.1,.

Not: Söz konusu aygıt, geri döngü IP'lerinin bu özellikler için kullanılmasına izin vermez.

networking 
Dan
kaynak
1
Yalnızca aynı ana bilgisayardaki hizmetten hizmete iletişim kurmak için kullanılıyorsa, geri döngü adresi kullanmamanızın bir nedeni var mı?
YLearn
@YLearn Adil olmak gerekirse - Ben gerçekten yok, gerçi bir geri döngü adresinin ne olduğu hakkında değil ama belki de yanılıyorum? Her iki durumda da test etmeye gittim ve cihaz geri döngü IP'lerinde herhangi bir şey yapılandırmanıza izin vermiyor!
Dan

Yanıtlar:

5

Hayır , RFC3927 bu blok içindeki adreslerin manuel olarak atanmasını yasaklar .

Bunun yerine adresler tarafından sağlanan bloklar oluşturan kullanmalıdır RFC1918 , 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16. Bu adresler, internete duyurulmadığı sürece serbestçe kullanılabilir. Ortamınızda başka şekilde kullanılmayan bir alt ağ seçmeyi unutmayın.

84104
kaynak
Ortamda hangi alt ağların kullanıldığını bilmeyebileceğinizden, yapılandırılabilir kılmak en iyisidir. Birçok ev yönlendiricisinin başını takip edebilir: varsayılan bir 192.168.x.0/24alt ağ seçin ve yöneticinin değişmesine izin verin x. Muhtemelen 0 veya 1 olarak varsayılan olmamalıdır, çünkü bunlar yönlendiricilerin ortak varsayılanlarıdır.
Barmar
4

RFC3927 detayları bunun kesinlikle doğru olmadığını düşünüyor.

Evet , gidin. Bunun yasaklanmasının nedenleri devreye girmeyecek. Komutanlık gibi diğer yaygın durumlardan çok daha iyi1.1.1.0/24 .

Eğer güzel oynamak istiyorsanız, ya 169.254.0.0/24da kullanabilirsiniz 169.254.255.0/24.

2.1. Bağlantı-Yerel Adres Seçimi

Bir ana bilgisayar IPv4 Bağlantı-Yerel adresini yapılandırmak istediğinde, 169.254.1.0 ila 169.254.254.255 dahil olmak üzere eşit dağılımlı bir sözde rastgele sayı üreteci kullanarak bir adres seçer.

IPv4 öneki 169.254 / 16, bu amaçla IANA'ya kayıtlıdır. 169.254 / 16 önekindeki ilk 256 ve son 256 adres ileride kullanılmak üzere ayrılmıştır ve bu dinamik yapılandırma mekanizması kullanılarak bir ana bilgisayar tarafından SEÇİLMEMELİDİR.

84104
kaynak
Neden IANA'nın ileride kullanmak üzere ayırdığı iki aralığı kullanmanızı öneriyorsunuz? IANA'nın bu ayrılmış aralıkları herhangi bir nedenle kullanmayı seçmesi durumunda kötü bir tavsiye gibi görünüyor.
YLearn
@YLearn Doğru, şartnamenin ihlalidir. Ancak, bu adresleri içeren diğer seçenek açık bir ihlaldir. Katil yanlış seçim yapmanın daha iyi olduğunu düşünüyorum.
84104
1
Bu nedenle, yanıtınızı ve yorumunuzu yorumlamak için, ayrılmış adresleri kullanmak bir ihlaldir ve oluşturulan aralıktan manuel bir atama kullanmak bir ihlaldir. O zaman cevap "Hayır, bu kötü bir fikir. Daha iyi bir çözüm bulmalısın" olmalı. Eğer insanlar onlar tarafından rahatsız edildiklerinde standartları ve özellikleri görmezden gelirlerse, o zaman standardizasyon, etkileşim ve tüm ağ / internet temeli risk altındadır ..
YLearn
@YLearn ile anlaşın. Link-Local, DHCP eksikken otomatik ana bilgisayar IP ataması içindir, belirli durumlar için manuel yapılandırma için değildir. RFC1918 aralıklarından bir yığın dilimlemek (şu anda kullanılmayan bir tane bile) tek geçerli seçenek olacaktır.
Ashley
3

Sorunuzu cevaplamak için hayır yapmamalısınız. RFC3927 içinde Bölüm 1.6 kullanım bu tür yasaklar.

Özellikle, bu bölümün son paragrafı şunu söylüyor:

Kendi yerel adreslerini yapılandırmak isteyen yöneticiler (manuel yapılandırma, DHCP sunucusu veya bu belgede açıklanmayan başka bir mekanizma kullanarak), 169.254 / 16 önekini değil, mevcut özel adres öneklerinden birini [RFC1918] kullanmalıdır.

Bu, bu tür kullanım için tüm / 16'yı dışlar, böylece farklı bir alternatife bakmanız gerekir.

İlk önerim geri döngü arayüzü kullanmak olacaktır. Geridöngü arabirimleri, aynı ana makine içinde, o ana makine dışında erişim gerektirmeyen hizmetler arasındaki iletişim için mükemmeldir. Bu şekilde, yönetim arabirimleri, testler ve diğer amaçlar için bir dizi hizmet tarafından kullanılırlar.

Yorumlarınızda / düzenlemelerinizde cihazın bunu yapmanıza izin vermeyeceğini söylemiştiniz. Satıcıdan / modelden veya kod sürümlerinden bahsetmezsiniz, bu yüzden ilk tavsiyem satıcıyla iletişim kurmanızdır. Bu gerçekten cihazın geçerli bir kullanımı ise, geri döngü arabiriminin kullanımına izin vermek için kodlarını ayarlamaya istekli olabilirler; IP adreslerini doğrulamak için kod yazarken bu kullanım durumunu dikkate almamış olabilirler. Ya da bunun neden kötü bir fikir olduğunu ve neden başka bir yolla yapılması gerektiğini söyleyebilirler.

Geridöngü arabirimi gerçekten söz konusu değilse , bu amaçla RFC1918 adres alanını kullanmalısınız . İlgili BT personeli ile çalıştığınızdan emin olun, ağda öngörülemeyen diğer sorunlardan kaçınmak için IP aralığını seçiyor.

YLearn
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.