क्या मुझे लिंक-स्थानीय पते का उपयोग करना चाहिए जहां एक गैर-राउटरेबल, आंतरिक आईपी पते की आवश्यकता होती है?

मेरे पास एक नेटवर्क उपकरण है जिसमें कुछ भार संतुलन सुविधाएँ हैं - मेरे डिज़ाइन में, ये सुविधाएँ केवल उपकरण के भीतर आंतरिक उपयोग के लिए हैं। कुछ भी कभी भी उन्हें बाहरी रूप से नहीं बोलना चाहिए, इसके अलावा, डिवाइस आईपी रेंज में आईपी पते पर ग्राहक कम है।

क्या इन सुविधाओं के लिए लिंक-लोकल रेंज का उपयोग करना स्वीकार्य होगा? उदाहरण के लिए, 169.254.1.1।

नायब: विचाराधीन डिवाइस इन सुविधाओं के लिए लूपबैक आईपी का उपयोग करने की अनुमति नहीं देगा।

नहीं , RFC3927 इस ब्लॉक के भीतर पतों के मैनुअल असाइनमेंट को प्रतिबंधित करता है।

आप के बजाय का उपयोग करना चाहिए पतों द्वारा प्रदान की ब्लॉक फार्म RFC1918 , 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16। इन पतों का स्वतंत्र रूप से उपयोग किया जा सकता है, बशर्ते मार्ग इंटरनेट से विज्ञापित न हों। एक सबनेट का चयन करना याद रखें जो अन्यथा आपके वातावरण में उपयोग में नहीं है।

RFC3927 के विवरण से लगता है कि यह कड़ाई से सही नहीं है।

हाँ , सिर जाओ। जिन कारणों से यह निषिद्ध है वे खेलने में नहीं आने वाले हैं। यह अन्य सामान्य स्थितियों से बेहतर है, जैसे कि कमांडिंग 1.1.1.0/24।

यदि आप अच्छा खेलना चाहते हैं, तो आप 169.254.0.0/24या तो उपयोग कर सकते हैं या 169.254.255.0/24।

2.1। लिंक-स्थानीय पता चयन

जब कोई होस्ट IPv4 लिंक-स्थानीय पते को कॉन्फ़िगर करना चाहता है, तो वह 169.254.1.0 से 169.254.254.255 समावेशी वितरण में समान वितरण के साथ एक छद्म यादृच्छिक संख्या जनरेटर का उपयोग कर एक पते का चयन करता है।

IPv4 उपसर्ग 169.254 / 16 इस प्रयोजन के लिए IANA के साथ पंजीकृत है। 169.254 / 16 उपसर्ग में पहले 256 और अंतिम 256 पते भविष्य के उपयोग के लिए आरक्षित हैं और इस गतिशील कॉन्फ़िगरेशन तंत्र का उपयोग करके होस्ट द्वारा चयनित नहीं होना चाहिए।

अपने प्रश्न का उत्तर देने के लिए, नहीं, आपको नहीं करना चाहिए। धारा 1.6 में RFC3927 इस प्रकार के उपयोग को प्रतिबंधित करता है।

विशेष रूप से, इस खंड का अंतिम पैराग्राफ यह कहता है:

अपने स्वयं के स्थानीय पते (मैन्युअल कॉन्फ़िगरेशन, एक डीएचसीपी सर्वर, या इस दस्तावेज़ में वर्णित कोई अन्य तंत्र का उपयोग करके) को कॉन्फ़िगर करने के इच्छुक प्रशासकों को मौजूदा निजी पते के उपसर्गों में से एक का उपयोग करना चाहिए [RFC1918], न कि 169.254 / 16 उपसर्ग।

इस प्रकार के उपयोग के लिए यह पूरी / 16 को नियमबद्ध करता है, इसलिए आपको एक अलग विकल्प पर ध्यान देने की आवश्यकता है।

मेरा पहला सुझाव लूपबैक इंटरफ़ेस का उपयोग करना होगा। लूपबैक इंटरफेस उसी होस्ट के भीतर सेवाओं के बीच संचार के लिए एकदम सही हैं जिन्हें उस होस्ट के बाहर पहुंच की आवश्यकता नहीं है। वे प्रबंधन इंटरफेस, परीक्षण और अन्य उद्देश्यों के लिए कई सेवाओं द्वारा इस तरह से उपयोग किए जाते हैं।

आपने अपनी टिप्पणी / संपादन में उल्लेख किया है कि उपकरण आपको ऐसा करने की अनुमति नहीं देगा। आप विक्रेता / मॉडल या कोड संस्करणों का उल्लेख नहीं करते हैं, इसलिए मेरी पहली सिफारिश यह है कि आप विक्रेता से संपर्क करें। यदि यह वास्तव में डिवाइस का वैध उपयोग है, तो वे लूपबैक इंटरफ़ेस के उपयोग की अनुमति देने के लिए अपने कोड को समायोजित करने के लिए तैयार हो सकते हैं; आईपी ​​पते को मान्य करने के लिए कोड लिखते समय उन्होंने केवल इस उपयोग के मामले पर विचार नहीं किया होगा। या वे आपको बता सकते हैं कि यह एक बुरा विचार क्यों है और इसे दूसरे तरीके से क्यों किया जाना चाहिए।

यदि लूपबैक इंटरफ़ेस वास्तव में प्रश्न से बाहर है, तो आपको इस उद्देश्य के लिए RFC1918 एड्रेस स्पेस का उपयोग करना चाहिए । सुनिश्चित करें कि आप किसी भी प्रासंगिक आईटी कर्मचारियों के साथ काम करते हैं, नेटवर्क पर किसी अन्य अप्रत्याशित समस्या से बचने के लिए उपयोग करने के लिए आईपी रेंज का चयन कर रहे हैं।