Verwendung der Adressen 10.0.0.0/8 und 192.168.0.0/16 in einem öffentlichen Netzwerk

Installieren und Verwalten von CA AppLogic® › Erweitertes Wartungshandbuch › Administration und Erweiterte Optionen › Netzwerkkonfigurationsdetails › Netzwerkadressen › Verwendung der Adressen 10.0.0.0/8 und 192.168.0.0/16 in einem öffentlichen Netzwerk

Verwendung der Adressen 10.0.0.0/8 und 192.168.0.0/16 in einem öffentlichen Netzwerk

Das CA AppLogic®-Installationsprogramm weist öffentliche IP-Adressen zurück, die sich mit den von CA AppLogic® reservierten privaten Netzadressen überschneiden. Wenn Sie diese verwenden müssen (beispielsweise einige Adressen im Bereich 10.249.0.0/16), wenden Sie sich an den technischen Support, um einen Patch oder einen Field-Engineering-Code zur Deaktivierung der Überprüfung zu erhalten. Die Nutzungsbegrenzungen sind unten beschrieben.

Standardmäßig sendet das TCP-Stack in Linux eine ARP-Antwort für eine IP-Adresse, über die der Server verfügt, und zwar unabhängig davon, ob sich die IP-Adresse auf dem gleichen NIC befindet, auf dem die ARP-Anforderung empfangen wurde. Dies kann Probleme verursachen, wenn die gleichen nicht umleitbaren Adressen auf zwei unabhängigen Netzwerken verwendet werden.

CA AppLogic® verfügt über Folgendes (ab Version 1.2.3):

Grid-Steuerungs-Appliance:
- ARP-Antwort wird an die Schnittstelle gebunden, an der die Anforderung empfangen wurde (/proc/sys/net/ipv4/conf/all/arp_ignore wird auf 1 festgelegt).
Katalog-Appliances:
- ARP-Antwort wird an die Schnittstelle gebunden, an der die Anforderung empfangen wurde (/proc/sys/net/ipv4/conf/all/arp_ignore wird auf 1 festgelegt).
Physischer Server:
- Für CA AppLogic® vor 1.2.12: ARP-Antwort befindet sich im Standardmodus.
- Für CA AppLogic® 1.2.12+: ARP-Antworten werden an die Schnittstelle gebunden, an der die Anforderung empfangen wurde (/proc/sys/net/ipv4/conf/all/arp_ignore wird auf "1" festgelegt).

Kurze Zusammenfassung:

Die 192.168.{0-31}.n/24-Subnetze können in einem öffentlichen Netzwerk sicher verwendet werden, sofern (A) die Version von CA AppLogic® 1.2.12 oder höher ist; (B) die Adressen, die von CA AppLogic® intern auf dem Backbone verwendet werden, nicht zugewiesen sind, da die Grid-Steuerungsadresse oder eine externe Adresse von einer Anwendung im Grid verwendet wird; (C) CA AppLogic® nicht mit Adressen kommunizieren muss, die ein Problem verursachen. Zum Beispiel:
- Wenn Adressen im 192.168.1.0/24-Subnetz dem Controller oder Anwendungen zugewiesen sind oder von diesen darauf zugegriffen wird, würden sich diese mit dem 192.168.1.0/24-Bereich überlappen, der von der CA AppLogic®-Grid-Nummer 1 verwendet wird. Daher sollte diese Grid-Nummer nicht konfiguriert werden; in diesem Fall kann CA AppLogic® die 192.168.1.0/24-Adressen als öffentliche IP-Adressen verwenden bzw. auf sie zugreifen.
- Wenn das öffentliche Netzwerk über ein 192.168.2.0/24-Subnetz verfügt, das nicht mit den Anwendungen im Grid interagieren muss, kann CA AppLogic®-Grid 2 konfiguriert werden. Der Betrieb des 192.168.2.0/24-Subnetzes wird dadurch nicht beeinträchtigt (192.168.2.0/24-Adressen können jedoch nicht als öffentliche Adressen für das Grid verwendet werden. Verbindungen von diesen Adressen zum Grid sind zudem nicht möglich).
- In den CA AppLogic®-Version vor 1.2.12 können die 192.168.{0-31}.n/24-Subnetze nicht sicher in einem öffentlichen Netzwerk verwendet werden (CA AppLogic®-Server geraten möglicherweise in Konflikt mit diesen Adressen). Führen Sie, falls erforderlich, ein Upgrade auf CA AppLogic® 1.2.14b oder höher aus.
Die 10.A.B.C/xx-Subnetze können im öffentlichen Netzwerk sicher verwendet werden, sofern: (A) die Adressen, die von CA AppLogic® tatsächlich intern auf dem Backbone verwendet werden, nicht zugewiesen sind, da die Grid-Steuerungsadresse oder eine externe Adresse von einer Anwendung im Grid verwendet wird; (B) CA AppLogic® nicht mit Adressen kommunizieren muss, die ein Problem verursachen. Zum Beispiel:
- Wenn die Adressen im 10.249.0.0/16-Subnetz dem Controller oder Anwendungen zugewiesen sind oder von diesen darauf zugegriffen wird, würden sich diese mit dem 10.248.0.0/13-Bereich überlappen, der von der CA AppLogic®-Grid-Nummer 31 verwendet wird. Daher sollte diese Grid-Nummer nicht konfiguriert werden; in diesem Fall kann CA AppLogic® die 10.249.0.0/16-Adressen als öffentliche IP-Adressen verwenden bzw. auf sie zugreifen.
- Wenn das öffentliche Netzwerk über ein 10.8.0.0/16-Subnetz verfügt, das nicht mit den Anwendungen im Grid interagieren muss, kann CA AppLogic®-Grid 1 konfiguriert werden. Der Betrieb des 10.8.0.0/16-Subnetzes wird dadurch nicht beeinträchtigt (10.8.0.0/16-Adressen können jedoch nicht als öffentliche Adressen für das Grid verwendet werden. Verbindungen von diesen Adressen zum Grid sind zudem nicht möglich).