¿Debo usar direcciones locales de enlace donde se requiere una dirección IP interna no enrutable?

11

Tengo un dispositivo de red que contiene algunas características de equilibrio de carga: en mi diseño, estas características son solo para uso interno dentro del dispositivo. Nada debería hablarles nunca externamente y, además, el cliente tiene pocas direcciones IP en el rango de IP de los dispositivos.

¿Sería aceptable usar el rango Link-Local para estas funciones? Por ejemplo, 169.254.1.1.

Nota: el dispositivo en cuestión no permitirá que se usen IP de bucle invertido para estas funciones.

networking Dan
fuente
1
Si solo se utilizan para comunicarse de un servicio a otro dentro del mismo host, ¿hay alguna razón por la que no usaría una dirección de bucle invertido?
YLearn
@YLearn Para ser justos: en realidad no tengo ninguno, aunque no puedo evitar la sensación de que no se trata realmente de una dirección de bucle invertido, pero tal vez me equivoque. ¡De cualquier manera, fui a probarlo y el dispositivo no le permitirá configurar nada en las IP de bucle invertido!
Dan

Respuestas:

5

No , RFC3927 prohíbe la asignación manual de direcciones dentro de este bloque.

Usted debe usar en su lugar las direcciones forman los componentes proporcionados por RFC1918 , 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16. Estas direcciones se pueden usar libremente, siempre que las rutas no se anuncien en Internet. Recuerde seleccionar una subred que no esté en uso en su entorno.

84104
fuente
Como es posible que no sepa qué subredes se usan en el entorno, es mejor que sea configurable. Podría seguir el ejemplo de muchos enrutadores domésticos: elegir una 192.168.x.0/24subred predeterminada y permitir que el administrador cambie x. Probablemente no debería tener 0 o 1 por defecto, ya que esos son los valores predeterminados comunes de los enrutadores.
Barmar
4

Los detalles de RFC3927 parecen pensar que esto no es estrictamente correcto.

, ve a la cabeza. Las razones por las que esto está prohibido no van a entrar en juego. Es mucho mejor que otras situaciones comunes, como los comandantes 1.1.1.0/24.

Si quieres jugar bien, puedes usar cualquiera 169.254.0.0/24o 169.254.255.0/24.

2.1. Selección de dirección de enlace local

Cuando un host desea configurar una dirección IPv4 Link-Local, selecciona una dirección utilizando un generador de números pseudoaleatorio con una distribución uniforme en el rango de 169.254.1.0 a 169.254.254.255 inclusive.

El prefijo IPv4 169.254 / 16 se registra con la IANA para este propósito. Las primeras 256 y las últimas 256 direcciones en el prefijo 169.254 / 16 están reservadas para uso futuro y NO DEBEN ser seleccionadas por un host que utilice este mecanismo de configuración dinámica.

84104
fuente
¿Por qué sugeriría usar los dos rangos que IANA ha reservado para uso futuro? Ese parece ser un mal consejo en caso de que la IANA decida utilizar esos rangos reservados por algún motivo.
YLearn
@YLearn Tiene razón, es una violación de la especificación. Sin embargo, la otra opción que involucra estas direcciones es una violación clara. Siento que es mejor tomar la elección equivocada más oscura.
84104
1
Entonces, parafraseando su respuesta y comentario, usar las direcciones reservadas es una violación y usar una asignación manual del rango generado es una violación. Entonces la respuesta debería ser "No, esta es una mala idea. Necesita encontrar una mejor solución". Si la gente simplemente ignorar las normas y especificaciones cuando son molestados por ellos, entonces la normalización, la inter-operación, y todo el fundamento del trabajo en red / Internet están todos en riesgo ..
yLearn
De acuerdo con @YLearn. Link-Local es para la asignación automática de IP del host cuando carece de DHCP, no para la configuración manual para circunstancias específicas. Cortar un trozo de los rangos RFC1918 (incluso uno que no esté actualmente en uso) sería la única opción válida.
Ashley
3

Para responder a su pregunta, no, no debe. RFC3927 en la Sección 1.6 prohíbe este tipo de uso.

Específicamente, el último párrafo de esta sección dice esto:

Los administradores que deseen configurar sus propias direcciones locales (usando la configuración manual, un servidor DHCP o cualquier otro mecanismo no descrito en este documento) deben usar uno de los prefijos de direcciones privadas existentes [RFC1918], no el prefijo 169.254 / 16.

Esto excluye todo / 16 para este tipo de uso, por lo que debe buscar una alternativa diferente.

Mi primera sugerencia sería usar una interfaz de bucle invertido. Las interfaces de bucle invertido son perfectas para la comunicación entre servicios dentro del mismo host que no requieren acceso fuera de ese host. Son utilizados de esta manera por una serie de servicios, para interfaces de gestión, pruebas y otros fines.

Usted mencionó en sus comentarios / ediciones que el dispositivo no le permitirá hacer esto. No menciona las versiones del proveedor / modelo o código, por lo que mi primera recomendación es que se ponga en contacto con el proveedor. Si este es realmente un uso válido del dispositivo, pueden estar dispuestos a ajustar su código para permitir el uso de una interfaz de bucle invertido; Es posible que simplemente no hayan considerado este caso de uso al escribir código para validar las direcciones IP. O pueden decirle por qué es una mala idea y por qué debería hacerse de otra manera.

Si una interfaz de bucle invertido está realmente fuera de discusión, entonces debe usar el espacio de direcciones RFC1918 para este propósito. Asegúrese de trabajar con el personal de TI relevante para seleccionar el rango de IP que se utilizará para evitar cualquier otro problema imprevisto en la red.

Aprender
fuente