라우팅 할 수없는 내부 IP 주소가 필요한 링크 로컬 주소를 사용해야합니까? 기능이 어플라이언스 내부에서만 사용됩니다. 외부

로드 밸런싱 기능이 포함 된 네트워크 어플라이언스가 있습니다. 내 디자인에서는 이러한 기능이 어플라이언스 내부에서만 사용됩니다. 외부 적으로는 아무 것도 말해서는 안되며, 추가적으로 클라이언트는 장치 IP 범위의 IP 주소가 적습니다.

이러한 기능에 링크 로컬 범위를 사용할 수 있습니까? 예를 들면 다음과 같습니다 169.254.1.1.

주의 : 해당 장치는 이러한 기능에 루프백 IP를 사용할 수 없습니다.



답변

아니 , RFC3927는 금지 이 블록 내에서 주소를 수동으로 할당.

대신 RFC1918 에서 제공하는 블록에서 주소를 사용해야합니다 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16. 이 주소는 인터넷에 경로가 알려지지 않은 경우 자유롭게 사용할 수 있습니다. 사용자 환경에서 사용하지 않는 서브넷을 선택해야합니다.


답변

RFC3927 의 세부 사항은 이것이 정확하지 않다고 생각합니다.

,가요 이것이 금지 되는 이유는 유효 하지 않습니다. 사령관 같은 다른 일반적인 상황보다 훨씬 낫습니다 1.1.1.0/24.

당신이 좋은을 재생하려면 다음 중 하나를 사용할 수 있습니다 169.254.0.0/24또는 169.254.255.0/24.

2.1. 링크 로컬 주소 선택

호스트가 IPv4 링크 로컬 주소를 구성하려는 경우 169.254.1.0에서 169.254.254.255 사이의 균일 한 분포를 가진 의사 난수 생성기를 사용하여 주소를 선택합니다.

이를 위해 IPv4 접두사 169.254 / 16이 IANA에 등록되었습니다. 169.254 / 16 접두사의 첫 번째 256 및 마지막 256 주소는 나중에 사용하기 위해 예약되어 있으므로이 동적 구성 메커니즘을 사용하여 호스트가 선택해서는 안됩니다.


답변

귀하의 질문에 대답하기 위해, 당신은해서는 안됩니다. 1.6 절의 RFC3927 은 이러한 유형의 사용을 금지합니다.

특히이 섹션의 마지막 단락은 다음과 같습니다.

고유 한 로컬 주소를 구성하려면 (수동 구성, DHCP 서버 또는이 문서에 설명되지 않은 다른 메커니즘을 사용하여) 169.254 / 16 접두사가 아닌 기존 개인 주소 접두사 [RFC1918] 중 하나를 사용해야합니다.

이것은 이러한 유형의 사용에 대해 / 16 전체를 배제하므로 다른 대안을 찾아야합니다.

첫 번째 제안은 루프백 인터페이스를 사용하는 것입니다. 루프백 인터페이스는 해당 호스트 외부에서 액세스 할 필요가없는 동일한 호스트 내의 서비스 간 통신에 적합합니다. 이러한 방식으로 관리 인터페이스, 테스트 및 기타 목적으로 여러 서비스에서이 방식을 사용합니다.

귀하는 귀하의 의견 / 편집에서 어플라이언스가이를 허용하지 않을 것이라고 언급했습니다. 공급 업체 / 모델 또는 코드 버전은 언급하지 않았으므로 공급 업체에 문의하는 것이 좋습니다. 이것이 실제로 장치를 올바르게 사용하는 경우 루프백 인터페이스를 사용할 수 있도록 코드를 기꺼이 조정할 수 있습니다. IP 주소의 유효성을 검사하는 코드를 작성할 때이 사용 사례를 고려하지 않았을 수 있습니다. 또는 왜 이것이 나쁜 생각인지, 왜 다른 방법으로해야하는지 말해 줄 수도 있습니다.

루프백 인터페이스에 문제가 없다면 RFC1918 주소 공간을 사용해야합니다 . 관련 IT 직원과 함께 네트워크에서 예상치 못한 다른 문제를 피하기 위해 활용할 IP 범위를 선택하고 있는지 확인하십시오.