Devo usar endereços locais de link em que é necessário um endereço IP interno não roteável?

11

Eu tenho um dispositivo de rede que contém alguns recursos de balanceamento de carga - no meu design, esses recursos são apenas para uso interno no dispositivo. NUNCA deve falar com eles externamente e, além disso, o cliente tem poucos endereços IP no intervalo de IP dos dispositivos.

Seria aceitável usar o intervalo Link-Local para esses recursos? Por exemplo 169.254.1.1,.

OBS: O dispositivo em questão não permitirá o uso de IPs de loopback para esses recursos.

Dan
fonte
1
Se eles são usados ​​apenas para se comunicar de serviço em serviço no mesmo host, existe algum motivo para você não usar um endereço de loopback?
YLearn
@YLearn Para ser justo - eu realmente não tenho nenhum, embora não consiga abalar a sensação de que não é realmente o que é um endereço de loopback, mas talvez eu esteja errado? De qualquer forma, fui testá-lo e o dispositivo não permitirá que você configure nada nos IPs de loopback!
Dan

Respostas:

5

Não , o RFC3927 proíbe a atribuição manual de endereços nesse bloco.

Em vez disso você deve usar endereços formam os blocos fornecidos por RFC1918 , 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16. Esses endereços podem ser usados ​​livremente, desde que as rotas não sejam anunciadas na Internet. Lembre-se de selecionar uma sub-rede que não está em uso em seu ambiente.

84104
fonte
Como você pode não saber quais sub-redes estão em uso no ambiente, é melhor torná-lo configurável. Ele pode seguir o exemplo de muitos roteadores domésticos: escolha uma 192.168.x.0/24sub-rede padrão e permita que o administrador mude x. Provavelmente não deve usar o padrão 0 ou 1, pois esses são os padrões comuns dos roteadores.
Barmar
4

Os detalhes do RFC3927 parecem pensar que isso não é estritamente correto.

Sim , vá em frente. As razões pelas quais isso é proibido não entrarão em jogo. É muito melhor do que outras situações comuns, como comando 1.1.1.0/24.

Se você quer jogar bem, você pode usar um 169.254.0.0/24ou outro 169.254.255.0/24.

2.1 Seleção de Endereço Local-Link

Quando um host deseja configurar um endereço IPv4 Link-Local, ele seleciona um endereço usando um gerador de números pseudo-aleatórios com uma distribuição uniforme no intervalo de 169.254.1.0 a 169.254.254.255, inclusive.

O prefixo IPv4 169.254 / 16 é registrado na IANA para essa finalidade. Os primeiros 256 e últimos 256 endereços no prefixo 169.254 / 16 são reservados para uso futuro e NÃO DEVEM ser selecionados por um host usando este mecanismo de configuração dinâmica.

84104
fonte
Por que você sugeriria usar os dois intervalos que a IANA reservou para uso futuro? Isso parece ser um mau conselho, caso a IANA opte por usar esses intervalos reservados por algum motivo.
YLearn
@YLearn Você está correto, é uma violação das especificações. No entanto, a outra opção que envolve esses endereços é uma violação clara. Eu sinto que é melhor fazer a escolha errada mais sombria.
84104
1
Portanto, parafraseando sua resposta e comentário, o uso dos endereços reservados é uma violação e o uso de uma atribuição manual do intervalo gerado é uma violação. Portanto, a resposta deve ser "Não, isso é uma má idéia. Você precisa encontrar uma solução melhor". Se as pessoas simplesmente ignoram os padrões e as especificações quando são incomodadas por elas, então a padronização, a interoperação e toda a base da rede / Internet estão em risco.
YLearn
Concorde com @YLearn. O Link-Local é para atribuição automática de IP do host quando não houver DHCP, não para configuração manual em circunstâncias específicas. Cortar um pedaço das faixas do RFC1918 (mesmo um que não esteja em uso no momento) seria a única opção válida.
Ashley
3

Para responder sua pergunta, não, você não deveria. O RFC3927 na Seção 1.6 proíbe esse tipo de uso.

Especificamente, o último parágrafo desta seção diz o seguinte:

Os administradores que desejarem configurar seus próprios endereços locais (usando a configuração manual, um servidor DHCP ou qualquer outro mecanismo não descrito neste documento) devem usar um dos prefixos de endereços privados existentes [RFC1918], não o prefixo 169.254 / 16.

Isso exclui o todo / 16 para esse tipo de uso, então você precisa procurar uma alternativa diferente.

Minha primeira sugestão seria usar uma interface de loopback. As interfaces de loopback são perfeitas para comunicação entre serviços no mesmo host que não exigem acesso fora desse host. Eles são usados ​​dessa maneira por vários serviços, para interfaces de gerenciamento, testes e outros fins.

Você mencionou em seus comentários / edições que o appliance não permitirá que você faça isso. Você não menciona as versões do fornecedor / modelo ou código, portanto, minha primeira recomendação é entrar em contato com o fornecedor. Se esse é realmente um uso válido do dispositivo, eles podem estar dispostos a ajustar seu código para permitir o uso de uma interface de loopback; eles simplesmente podem não ter considerado esse caso de uso ao escrever um código para validar endereços IP. Ou eles podem dizer por que essa é uma má idéia e por que deve ser feita de outra maneira.

Se uma interface de loopback estiver realmente fora de questão, use o espaço de endereço RFC1918 para esse fim. Certifique-se de trabalhar com qualquer equipe de TI relevante, selecionando o intervalo de IP a ser utilizado para evitar outros problemas imprevistos na rede.

YLearn
fonte