我应该在需要不可路由的内部IP地址的地方使用链接本地地址吗？

我有一个包含某些负载平衡功能的网络设备-在我的设计中，这些功能仅在设备内部使用。任何人都不得在外部与他们交谈，此外，客户端的设备IP范围内的IP地址不足。

将链接本地范围用于这些功能是否可以接受？例如，169.254.1.1。

注意：有问题的设备不允许将环回IP用于这些功能。

不可以，RFC3927 禁止在此块中手动分配地址。

您应该改用地址形成所提供的块RFC1918，10.0.0.0/8 172.16.0.0/12 192.168.0.0/16。这些地址可以免费使用，前提是不将路由发布给互联网。请记住选择一个您的环境中未使用的子网。

RFC3927的细节似乎认为这不是严格正确的。

是的，去吧。禁止这样做的原因不会起作用。它比其他常见情况（例如，指挥指挥）要好得多1.1.1.0/24。

如果您想玩的不错，可以使用169.254.0.0/24或169.254.255.0/24。

2.1。链接本地地址选择

当主机希望配置IPv4本地链接地址时，它将使用伪随机数生成器选择一个地址，该伪随机数生成器的均匀分布范围为169.254.1.0至169.254.254.255。

为此，向IANA注册了IPv4前缀169.254 / 16。169.254 / 16前缀中的前256个和后256个地址保留供将来使用，主机不得使用此动态配置机制来选择。

要回答您的问题，不，您不应该。 RFC3927中1.6节禁止这种类型的使用。

具体来说，本节的最后一段说：

希望配置自己的本地地址（使用手动配置，DHCP服务器或本文档未描述的任何其他机制）的管理员应使用现有的专用地址前缀[RFC1918]之一，而不是169.254 / 16前缀。

这排除了/ 16的使用范围，因此您需要研究其他选择。

我的第一个建议是使用回送接口。环回接口非常适合同一主机内不需要访问该主机之外的服务之间的通信。它们被许多服务以这种方式用于管理接口，测试和其他目的。

您在评论/编辑中提到该设备将不允许您执行此操作。您没有提及供应商/型号或代码版本，所以我的第一个建议是与供应商联系。如果这确实是对设备的有效使用，则他们可能愿意调整其代码以允许使用环回接口。他们在编写代码验证IP地址时可能根本没有考虑过这种用例。或者他们可能会告诉您为什么这是一个坏主意以及为什么应该以其他方式进行。

如果确实没有回送接口，则应为此目的使用RFC1918地址空间。确保您与任何相关的IT员工一起选择要使用的IP范围，以避免网络上发生任何其他不可预见的问题。