我有一个包含一些负载平衡function的networking设备 – 在我的devise中,这些function只能在设备内部使用。 EVER不应该在外部对他们说话,另外,客户端在设备IP范围内的IP地址不足。
对于这些function使用Link-Local范围是否可以接受? 例如, 169.254.1.1 。
注意:有问题的设备将不允许回送IP用于这些function。
RFC3927的细节似乎认为这不是严格正确的。
是的 ,去头。 这是被禁止的原因是不会发挥作用的。 这比其他常见的情况要好得多,比如1.1.1.0/24 。
如果你想打得好,你可以使用169.254.0.0/24或169.254.255.0/24 。
2.1。 链接本地地址select
当主机希望configuration一个IPv4链路本地地址时,它使用伪随机数发生器来select一个地址,该发生器的分布范围从169.254.1.0到169.254.254.255(含)。
IANA为此注册了IPv4前缀169.254 / 16。 前缀为169.254 / 16的前256个和后256个地址保留供将来使用,不得由使用此dynamicconfiguration机制的主机select。
不 , RFC3927 禁止在该块内手动分配地址。
您应该使用由RFC1918,10.0.0.0 /8 172.16.0.0/12 192.168.0.0/16提供的块来使用地址。 这些地址可以自由使用,提供的路由不会通告给互联网。 请记住select一个不在您的环境中使用的子网。
要回答你的问题,不,你不应该。 第1.6节中的 RFC3927禁止这种types的使用。
具体而言,本节的最后一段说明了这一点:
希望configuration自己的本地地址(使用手动configuration,DHCP服务器或本文档中未描述的任何其他机制)的pipe理员应该使用现有的私有地址前缀之一[RFC1918],而不是169.254 / 16前缀。
这排除了整个/ 16这种types的使用,所以你需要看看不同的select。
我的第一个build议是使用回送接口。 环回接口非常适合同一主机内不需要访问该主机的服务之间的通信。 它们以这种方式被许多服务用于pipe理界面,testing和其他目的。
您在您的评论/编辑中提到,设备不会让您这样做。 您不提供供应商/型号或代码版本,所以我的第一个build议是,您联系供应商。 如果这确实是设备的有效使用,那么他们可能愿意调整他们的代码以允许使用回送接口; 在编写validationIP地址的代码时,他们可能没有考虑到这个用例。 或者他们可能会告诉你为什么这是一个坏主意,为什么应该采取另一种方式。
如果一个回环接口真的没有问题,那么你应该使用RFC1918地址空间来达到这个目的。 确保与任何相关的IT人员合作,selectIP范围来避免networking上出现的任何其他不可预见的问题。