어플라이언스 내부에서 이더넷으로 연결된 여러 하위 장치로 구성된 어플라이언스를 구축 중입니다. 어플라이언스가 고객 네트워크에 연결됩니다. 고객 네트워크는 개인 IP 주소를 사용할 수 있습니다. 내부 네트워크와의 주소 충돌이 문제가 될 수 있습니다 (두 네트워크에 연결된 하위 장치가 혼동 될 수 있습니다). IPv6은 옵션이 아닙니다.
IPv4 주소를 구매해야합니까? 아니면 TEST-NET-3 (203.0.113.0/24) 또는 이와 비슷한 것을 사용하여 벗어날 수 있습니까? 모범 사례는 무엇입니까?
답변
@yoonix 님이 해결책이있을 수있는 링크를 보냈습니다.
APIPA라고도하는 링크 로컬
내가 당신의 고객이라면, 나는 이것을 직접 구성하고 /하거나 DHCP를 사용하는 옵션을 원하기 때문에 확실합니다. (아직 잘 모르겠습니다. 아마도 오래된 표준입니까?) 이것이 바로 APIPA가 사용되는 것입니다.
편집-이제 게이트웨이 장치의 방화벽 규칙에 해당하기 때문에 솔루션의 개별 호스트에 대해 IP 주소가 정적이어야한다고 언급 했으므로 링크를 사용하여 작업하려면 약간의 노력이 필요합니다. 로컬 IPv4 주소 지정; 당신이 소비하지 않을 것이라고 노력합니다. 따라서 기본적으로 이를 구성 할 수 있어야 합니다. 클라이언트가 사용할 가능성이 적은 기본값으로 제공 할 수 있지만 충돌시이를 변경할 수있는 메커니즘이 있어야합니다. 클라이언트 또는 사용자가 구현 / UAT의 일부로 제공합니다.
답변
구성 가능하게하십시오.
IPv4 주소를 구매해야합니까?
네. 시도하십시오. 첫째, 당신은 그들을 구매하지 않습니다, 당신은 회원으로 그들을 “임대”. 둘째, AS와 2 개의 업 링크가 필요합니다. 셋째, 여기에는 이유가 필요하며 “적절한 네트워크 인프라 스트럭처를 가정하고 싶지 않다”는 IP 주소를 할당받지 않고 웃음 (및 거부)을 유발하는 이유입니다.
또는 TEST-NET-3 (203.0.113.0/24)을 사용하여 벗어날 수 있습니다.
혹시. 그 날까지 누군가는 심한 방치 때문에 물건을 고치기위한 비용을 oyu에게 요구합니다.
모범 사례는 무엇입니까?
구성 가능하게하십시오. 또는 IPV6을 사용하십시오-일부 예약으로 벗어날 수 있습니다.
답변
-
Wikipedia에서 :
Assigned as "TEST-NET-3" in RFC 5737 for use solely in documentation and example source code and should not be used publicly.-TEST-NET-3을 사용해서는 안된다는 메시지가 표시됩니다. -
간과하는 것으로 보이는 한 가지 : 장치와 통신 할 수 있거나 장치의 IP 주소를 구성하지 않으면 장치가 다른 장치와 통신 할 수 있고 그 반대도 가능하다고 가정하는 방법 클라이언트 네트워크를 위해? 클라이언트 네트워크에서 사용하지 않는 네트워크에서 IP 주소를 할당하면 (You : 192.168.1.0/24-Them : 10.0.0.0/8) 네트워크 통신이 어떻게 작동한다고 가정합니까? 이것이 바로 DHCP를 사용하도록 장치를 구성하고 클라이언트가 정적으로 구성 할 수있게하는 이유입니다.
DHCP를 사용할 수 없으면 APIPA를 사용하십시오.
답변
이론적으로 개인 IP 범위는 개인 네트워크에서 사용될 수 있으므로 주소를 하드 코딩하는 경우 모범 사례 또는 보편적으로 적용 할 수있는 모든 것을 찾을 수있을 것입니다. 가장 좋은 방법은 구성 가능하게하고 클라이언트 네트워크가 장치에 개인 주소를 할당하도록하는 것입니다 (예 : DHCP를 통해).
이것이 옵션이 아닌 경우, 누구도의 절반을 거의 사용하지 172.16.0.0/12않는다는 것을 알았습니다. ( 172.25.0.0/16정확하게 실행하고 있다고 생각합니다 .) 아직 주소 충돌이 발생하지 않았으며 많은 개인 네트워크에 VPN을 연결했습니다.
IPv4 개인 주소를 사용해야하는 경우 10.0.0.0/8블록이 널리 사용되고 192.168.0.0/16블록이 거의 모든 것의 기본값 인 경우 가장 좋은 방법이라고 생각 합니다 172.16.0.0/12. 물론,이 블록은 다른 사설 네트워크 블록의 광범위한 사용으로 인해 주소 충돌을 피하기 위해 VPN에 종종 사용되므로 (내 경험상) 해당 블록에서 가장 적게 사용되는 서브넷이므로 상위 주소를 사용하십시오. .
답변
우리는 똑같은 것을 설계하고 임의의 fc00 : nnnn 접두사가 붙은 IPv6 사이트 로컬 주소를 사용하기로 결정했습니다.
답변
이러한 하위 장치 중 어느 것도 어플라이언스 외부에서 직접 연결이 필요하지 않다고 가정하면이를 위해 루프백 네트워크를 사용해야합니다 (127.0.0.0/8).
답변
“주 컨트롤러”가 DHCP 서버를 실행하고 “내부”인터페이스에서 DHCP 임대를 제공 할 수 있습니까?
나는 과거에 우리 회사의 상용 제품 중 하나를 위해 무언가를 사용했습니다. 이 장치에는 2 개의 이더넷 포트가 있으며 그 중 하나는 PC에서 “직접”연결하기위한 것입니다. 문제는 비슷했다. 우리는 고객의 내부 LAN (아마도 개인 IP 네트워크에서)과 전세계의 IP 주소 충돌을 피하고 싶었습니다.
이 장치의 논리는 “공용”LAN 포트 (eth0)의 자체 IP 구성에 따라 “직접”LAN 포트 (eth1)에서 DHCP 서버 (명령 줄 옵션을 통해 “udhcpc”)를 동적으로 구성하는 것이 었습니다. 장치가 DHCP를 통해 또는 고정 설정을 통해 고유 한 IP 주소를 획득했는지 여부에 관계없이 설정을 적용한 모듈은 DHCP 서버 구성을 변경하여 충돌을 피합니다.
예를 들어, 장치가 주소 192.168.0.100/netmask 255.255.255.0 (eth0)을 얻은 경우, 사용 가능한 다음 네트워크 192.168.1.0/255.255.255.0에 대해 자체 DHCP 서버 (eth1)를 구성합니다.
192.168.0.0/24 … 192.168.254.0/24 172.16.0.0/16 … 172.31.0.0/16 10.0.0.0/8 중 하나에서 선택합니다.
도움이 되었기를 바랍니다.