Eu tenho um dispositivo de rede que contém alguns recursos de balanceamento de carga - no meu design, esses recursos são apenas para uso interno no dispositivo. NUNCA deve falar com eles externamente e, além disso, o cliente tem poucos endereços IP no intervalo de IP dos dispositivos.
Seria aceitável usar o intervalo Link-Local para esses recursos? Por exemplo 169.254.1.1
,.
OBS: O dispositivo em questão não permitirá o uso de IPs de loopback para esses recursos.
networking
Dan
fonte
fonte
Respostas:
Não , o RFC3927 proíbe a atribuição manual de endereços nesse bloco.
Em vez disso você deve usar endereços formam os blocos fornecidos por RFC1918 ,
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
. Esses endereços podem ser usados livremente, desde que as rotas não sejam anunciadas na Internet. Lembre-se de selecionar uma sub-rede que não está em uso em seu ambiente.fonte
192.168.x.0/24
sub-rede padrão e permita que o administrador mudex
. Provavelmente não deve usar o padrão 0 ou 1, pois esses são os padrões comuns dos roteadores.Os detalhes do RFC3927 parecem pensar que isso não é estritamente correto.
Sim , vá em frente. As razões pelas quais isso é proibido não entrarão em jogo. É muito melhor do que outras situações comuns, como comando
1.1.1.0/24
.Se você quer jogar bem, você pode usar um
169.254.0.0/24
ou outro169.254.255.0/24
.fonte
Para responder sua pergunta, não, você não deveria. O RFC3927 na Seção 1.6 proíbe esse tipo de uso.
Especificamente, o último parágrafo desta seção diz o seguinte:
Isso exclui o todo / 16 para esse tipo de uso, então você precisa procurar uma alternativa diferente.
Minha primeira sugestão seria usar uma interface de loopback. As interfaces de loopback são perfeitas para comunicação entre serviços no mesmo host que não exigem acesso fora desse host. Eles são usados dessa maneira por vários serviços, para interfaces de gerenciamento, testes e outros fins.
Você mencionou em seus comentários / edições que o appliance não permitirá que você faça isso. Você não menciona as versões do fornecedor / modelo ou código, portanto, minha primeira recomendação é entrar em contato com o fornecedor. Se esse é realmente um uso válido do dispositivo, eles podem estar dispostos a ajustar seu código para permitir o uso de uma interface de loopback; eles simplesmente podem não ter considerado esse caso de uso ao escrever um código para validar endereços IP. Ou eles podem dizer por que essa é uma má idéia e por que deve ser feita de outra maneira.
Se uma interface de loopback estiver realmente fora de questão, use o espaço de endereço RFC1918 para esse fim. Certifique-se de trabalhar com qualquer equipe de TI relevante, selecionando o intervalo de IP a ser utilizado para evitar outros problemas imprevistos na rede.
fonte