那些遇到过的问题

在需要不可路由的内部 IP 地址的情况下,我是否应该使用链路本地地址?

Dan*_*Dan 11 networking

我有一个包含一些负载平衡功能的网络设备 - 在我的设计中,这些功能仅在设备内部使用。任何东西都不应该在外部与他们交谈,此外,客户端在设备 IP 范围内的 IP 地址不足。

对这些功能使用 Link-Local 范围是否可以接受?例如,169.254.1.1

注意:有问题的设备不允许将环回 IP 用于这些功能。

841*_*104 5

RFC3927 禁止在此块内手动分配地址。

您应该改为使用RFC1918提供的块中的地址,10.0.0.0/8 172.16.0.0/12 192.168.0.0/16. 这些地址可以自由使用,前提是路由没有发布到互联网。请记住选择一个在您的环境中未使用的子网。

  • 由于您可能不知道环境中正在使用哪些子网,因此最好将其配置为可配置。他可以效仿许多家庭路由器的做法:选择默认的“192.168.x.0/24”子网,并允许管理员更改“x”。可能不应该默认为 0 或 1,因为这些是路由器的常见默认值。 (2认同)

841*_*104 4

RFC3927的细节似乎认为这并不严格正确。

是的,走吧。禁止这样做的原因不会发挥作用。这比其他常见的情况,比如征用,要好得多1.1.1.0/24

如果你想玩得开心,你可以使用169.254.0.0/24169.254.255.0/24

2.1. 链路本地地址选择

当主机希望配置 IPv4 链路本地地址时,它会使用伪随机数生成器选择一个在 169.254.1.0 到 169.254.254.255(含)范围内均匀分布的地址。

为此,IPv4 前缀 169.254/16 已向 IANA 注册。169.254/16 前缀中的前 256 个和最后 256 个地址保留供将来使用,并且不得由使用此动态配置机制的主机选择。

  • 因此,解释一下您的答案和评论,使用保留地址是一种违规行为,而使用生成范围中的手动分配也是一种违规行为。那么答案应该是“不,这是一个坏主意。你需要找到更好的解决方案。” 如果人们在标准和规范带来不便时忽视它们,那么标准化、互操作性以及网络/互联网的整个基础都将面临风险。 (2认同)

归档时间:

查看次数:

961 次

最近记录:

10 年,4 月 前
相关归档
如何在 Debian 上列出我的开放端口? 74
为什么我的 eth0 叫 eno16777736? 27
如何测试两点之间的真实网络吞吐量? 18
网络问题。ifup说未知接口 12
如何防止子网中的另一台服务器在重新启动时“窃取”我们自己服务器的 IP 地址? 7
多个 VLAN 的 DHCP 服务器 6
瞻博网络交换机是否支持 vtp? 6
千兆真的是千兆吗? 5
从特定网卡 Ping 出 2
双故障切换路由器在广域网侧应该如何切换? 2
难疑归档
删除 Amazon EC2 终止的实例 126
如何在 ubuntu docker 镜像上安装 tzdata? 107
是否允许 CNAME 到 CNAME 链? 81
如何防止rsync chown'ing传输的文件? 78
在 Linux 中,free 命令报告的“缓冲区”和“缓存”有什么区别? 77
如何压缩/压缩符号链接? 69
IP地址“容易伪造”吗? 68
ping 尝试时“TTL 在传输中过期”是什么意思? 58
要安装哪个:Apache Worker 还是 Prefork?每个的(缺点)优点是什么? 56
如何将各种证书组合成单个 .pem 55