Haruskah saya menggunakan alamat tautan-lokal di mana alamat IP internal yang tidak dapat dialihkan diperlukan?

11

Saya memiliki alat jaringan yang berisi beberapa fitur penyeimbangan beban - dalam desain saya, fitur ini hanya untuk digunakan secara internal di dalam alat. Tidak ada yang PERNAH berbicara dengan mereka secara eksternal dan, selain itu, klien memiliki alamat IP yang rendah dalam kisaran IP perangkat.

Apakah dapat diterima untuk menggunakan jangkauan Tautan-Lokal untuk fitur-fitur ini? Sebagai contoh 169.254.1.1,.

NB: Perangkat yang dipermasalahkan tidak memungkinkan IP loopback digunakan untuk fitur-fitur ini.

networking Dan
sumber
1
Jika mereka hanya digunakan untuk berkomunikasi dari layanan ke layanan dalam host yang sama, apakah ada alasan Anda tidak akan menggunakan alamat loopback?
YPelajari
@YLearn Agar adil - saya tidak benar-benar memilikinya, meskipun saya tidak bisa menghilangkan perasaan bahwa sebenarnya bukan itu alamat loopback, tapi mungkin saya salah? Either way, saya pergi untuk mengujinya dan alat tidak akan memungkinkan Anda mengkonfigurasi apa pun di IP loopback!
Dan

Jawaban:

5

Tidak , RFC3927 melarang pemberian alamat secara manual dalam blok ini.

Anda malah harus menggunakan alamat membentuk blok yang disediakan oleh RFC1918 , 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16. Alamat ini dapat digunakan secara bebas, asalkan rute tidak diiklankan ke internet. Ingatlah untuk memilih subnet yang tidak digunakan di lingkungan Anda.

84104
sumber
Karena Anda mungkin tidak tahu subnet apa yang digunakan di lingkungan, yang terbaik adalah membuatnya dapat dikonfigurasi. Dia bisa mengikuti jejak banyak router rumah: pilih 192.168.x.0/24subnet default , dan izinkan administrator untuk berubah x. Mungkin tidak boleh default ke 0 atau 1, karena itu adalah standar umum dari router.
Barmar
4

Detail RFC3927 tampaknya berpikir ini tidak sepenuhnya benar.

Ya , pergilah. Alasan mengapa ini dilarang tidak akan berlaku. Ini jauh lebih baik daripada situasi umum lainnya, seperti komando 1.1.1.0/24.

Jika Anda ingin bermain bagus, Anda bisa menggunakan salah satu 169.254.0.0/24atau 169.254.255.0/24.

2.1. Pemilihan Alamat Tautan-Lokal

Ketika tuan rumah ingin mengonfigurasi alamat IPv4 Link-Local, itu memilih alamat menggunakan generator nomor pseudo-acak dengan distribusi seragam dalam kisaran dari 169.254.1.0 hingga 169.254.254.255 inklusif.

Awalan IPv4 169.254 / 16 terdaftar di IANA untuk tujuan ini. 256 alamat pertama dan 256 terakhir dalam awalan 169.254 / 16 dicadangkan untuk penggunaan di masa mendatang dan TIDAK HARUS dipilih oleh host menggunakan mekanisme konfigurasi dinamis ini.

84104
sumber
Mengapa Anda menyarankan menggunakan dua rentang yang telah disediakan IANA untuk penggunaan di masa mendatang? Itu tampaknya menjadi saran yang buruk jika IANA memilih untuk menggunakan rentang yang disediakan tersebut untuk beberapa alasan.
YPelajari
@YLPelajari Anda benar, ini merupakan pelanggaran terhadap spesifikasi. Namun, opsi lain yang melibatkan alamat ini adalah pelanggaran yang jelas. Saya merasa lebih baik mengambil pilihan yang keliru.
84104
1
Jadi, untuk memparafrasekan jawaban dan komentar Anda, menggunakan alamat yang dipesan adalah pelanggaran dan menggunakan tugas manual dari rentang yang dihasilkan adalah pelanggaran. Maka jawabannya adalah, "Tidak, ini ide yang buruk. Anda perlu menemukan solusi yang lebih baik." Jika orang mengabaikan standar dan spesifikasi ketika mereka merasa tidak nyaman dengan mereka, maka standardisasi, inter-operasi, dan seluruh fondasi jaringan / Internet semuanya beresiko ..
YLearn
Setuju dengan @YLearn. Link-Local adalah untuk penetapan IP host otomatis ketika kekurangan DHCP, bukan untuk konfigurasi manual untuk keadaan tertentu. Mengiris sebagian dari rentang RFC1918 (bahkan yang saat ini tidak digunakan) akan menjadi satu-satunya pilihan yang valid.
Ashley
3

Untuk menjawab pertanyaan Anda, tidak, Anda seharusnya tidak. RFC3927 di Bagian 1.6 melarang jenis penggunaan ini.

Secara khusus, paragraf terakhir dari bagian ini mengatakan ini:

Administrator yang ingin mengonfigurasi alamat lokal mereka sendiri (menggunakan konfigurasi manual, server DHCP, atau mekanisme lain yang tidak dijelaskan dalam dokumen ini) harus menggunakan salah satu dari awalan alamat pribadi yang ada [RFC1918], bukan awalan 169.254 / 16.

Ini mengesampingkan keseluruhan / 16 untuk jenis penggunaan ini sehingga Anda perlu mencari alternatif lain.

Saran pertama saya adalah menggunakan antarmuka loopback. Antarmuka loopback sangat cocok untuk komunikasi antara layanan dalam host yang sama yang tidak memerlukan akses di luar host itu. Mereka digunakan dengan cara ini oleh sejumlah layanan, untuk antarmuka manajemen, pengujian dan keperluan lainnya.

Anda menyebutkan dalam komentar / suntingan Anda bahwa alat tidak akan membiarkan Anda melakukan ini. Anda tidak menyebutkan versi vendor / model atau kode, jadi rekomendasi pertama saya adalah Anda menghubungi vendor. Jika ini benar-benar penggunaan perangkat yang valid, mereka mungkin bersedia menyesuaikan kode mereka untuk memungkinkan penggunaan antarmuka loopback; mereka mungkin tidak mempertimbangkan kasus penggunaan ini ketika menulis kode untuk memvalidasi alamat IP. Atau mereka mungkin memberi tahu Anda mengapa ini adalah ide yang buruk dan mengapa itu harus dilakukan dengan cara lain.

Jika antarmuka loopback benar-benar keluar dari pertanyaan, maka Anda harus menggunakan ruang alamat RFC1918 untuk tujuan ini. Pastikan Anda bekerja dengan staf TI yang relevan memilih rentang IP untuk digunakan untuk menghindari masalah lain yang tidak terduga pada jaringan.

YPelajari
sumber