J'ai une appliance réseau qui contient des fonctionnalités d'équilibrage de charge - dans ma conception, ces fonctionnalités sont uniquement destinées à une utilisation interne au sein de l'appliance. Rien ne doit JAMAIS leur parler en externe et, en outre, le client a peu d'adresses IP dans la plage IP des appareils.
Serait-il acceptable d'utiliser la gamme Link-Local pour ces fonctionnalités? Par exemple 169.254.1.1
,.
NB: L'appareil en question ne permet pas d'utiliser des IP de bouclage pour ces fonctionnalités.
networking
Dan
la source
la source
Réponses:
Non , la RFC3927 interdit l' attribution manuelle d'adresses dans ce bloc.
Vous devriez utiliser les adresses forment les blocs fournis par RFC1918 ,
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
. Ces adresses peuvent être utilisées librement, à condition que les itinéraires ne soient pas annoncés sur Internet. N'oubliez pas de sélectionner un sous-réseau qui n'est pas utilisé par ailleurs dans votre environnement.la source
192.168.x.0/24
sous-réseau par défaut et permettre à l'administrateur de changerx
. Ne devrait probablement pas être réglé par défaut sur 0 ou 1, car ce sont les valeurs par défaut courantes des routeurs.Les détails du RFC3927 semblent penser que ce n'est pas strictement correct.
Oui , allez-y. Les raisons pour lesquelles cela est interdit ne vont pas entrer en jeu. C'est bien mieux que d'autres situations courantes, comme la réquisition
1.1.1.0/24
.Si vous voulez jouer gentiment, vous pouvez utiliser soit
169.254.0.0/24
ou169.254.255.0/24
.la source
Pour répondre à votre question, non, vous ne devriez pas. La RFC3927 de la section 1.6 interdit ce type d'utilisation.
Plus précisément, le dernier paragraphe de cette section dit ceci:
Cela exclut l'ensemble / 16 pour ce type d'utilisation, vous devez donc rechercher une alternative différente.
Ma première suggestion serait d'utiliser une interface de bouclage. Les interfaces de bouclage sont parfaites pour la communication entre les services d'un même hôte qui ne nécessitent pas d'accès en dehors de cet hôte. Ils sont utilisés de cette manière par un certain nombre de services, pour les interfaces de gestion, les tests et à d'autres fins.
Vous avez mentionné dans vos commentaires / modifications que l'appliance ne vous permettra pas de le faire. Vous ne mentionnez pas le fournisseur / modèle ou les versions de code, donc ma première recommandation est que vous contactiez le fournisseur. Si c'est vraiment une utilisation valide de l'appareil, ils peuvent être disposés à ajuster leur code pour permettre l'utilisation d'une interface de bouclage; ils n'ont peut-être tout simplement pas pris en compte ce cas d'utilisation lors de l'écriture de code pour valider les adresses IP. Ou ils peuvent vous dire pourquoi c'est une mauvaise idée et pourquoi cela devrait être fait d'une autre manière.
Si une interface de bouclage est vraiment hors de question, vous devez utiliser l' espace d'adressage RFC1918 à cet effet. Assurez-vous de travailler avec le personnel informatique concerné en sélectionnant la plage IP à utiliser pour éviter tout autre problème imprévu sur le réseau.
la source