ルーティングできない内部IPアドレスが必要なリンクローカルアドレスを使用する必要がありますか？

いくつかの負荷分散機能を含むネットワークアプライアンスがあります。設計では、これらの機能はアプライアンス内でのみ使用されます。外部とのやり取りは絶対にしないでください。また、クライアントはデバイスのIP範囲内のIPアドレスが不足しています。

これらの機能にリンクローカル範囲を使用することは受け入れられますか？たとえば、169.254.1.1。

注：問題のデバイスでは、これらの機能にループバックIPを使用できません。

いいえ、RFC3927 はこのブロック内のアドレスの手動割り当てを禁止しています。

あなたは代わりにアドレスを使用する必要がありますが提供するブロックを形成RFC1918を、10.0.0.0/8 172.16.0.0/12 192.168.0.0/16。これらのアドレスは、ルートがインターネットにアドバタイズされない限り、自由に使用できます。環境で使用されていないサブネットを選択することを忘れないでください。

RFC3927の詳細は、これは厳密には正しくないと考えているようです。

はい、行きます。これが禁止されている理由は役に立たないでしょう。commandeeringなどの他の一般的な状況よりもはるかに優れてい1.1.1.0/24ます。

うまくプレイしたい場合は、169.254.0.0/24またはのいずれかを使用できます169.254.255.0/24。

2.1。リンクローカルアドレス選択

ホストがIPv4リンクローカルアドレスを設定する場合、169.254.1.0から169.254.254.255までの範囲の均一な分布を持つ擬似乱数ジェネレータを使用してアドレスを選択します。

IPv4プレフィックス169.254 / 16は、この目的のためにIANAに登録されています。169.254 / 16プレフィックスの最初の256アドレスと最後の256アドレスは将来の使用のために予約されており、この動的構成メカニズムを使用してホストが選択してはなりません。

あなたの質問に答えるために、いいえあなたはすべきではありません。 セクション1.6のRFC3927は、このタイプの使用を禁止しています。

具体的には、このセクションの最後の段落で次のように述べています。

（手動構成、DHCPサーバー、またはこのドキュメントで説明されていない他のメカニズムを使用して）独自のローカルアドレスを構成する管理者は、169.254 / 16プレフィックスではなく、既存のプライベートアドレスプレフィックス[RFC1918]のいずれかを使用する必要があります。

これにより、このタイプの使用では/ 16全体が除外されるため、別の選択肢を検討する必要があります。

私の最初の提案は、ループバックインターフェイスを使用することです。ループバックインターフェイスは、同じホスト内のサービス間の通信に最適で、そのホストの外部にアクセスする必要はありません。これらは、管理インターフェイス、テスト、およびその他の目的のために、多くのサービスでこのように使用されます。

コメント/編集で、アプライアンスはこれを実行できないと述べました。ベンダー/モデルまたはコードのバージョンについては言及しないので、最初の推奨事項は、ベンダーに連絡することです。これが本当にデバイスの有効な使用である場合、ループバックインターフェイスの使用を許可するためにコードを調整することをいとわない場合があります。IPアドレスを検証するコードを記述するときに、このユースケースを考慮していない可能性があります。または、これがなぜ悪い考えであり、なぜそれを別の方法で行う必要があるかを彼らはあなたに言うかもしれません。

ループバックインターフェイスが本当に問題外の場合は、この目的のためにRFC1918アドレススペースを使用する必要があります。関連するITスタッフと協力して、ネットワーク上の他の予期しない問題を回避するために使用するIP範囲を選択していることを確認してください。