在Linux中,当我列出路由表时。
$ ip route show
我得到类似
169.254.0.0/16 dev eth0 scope link metric 1000
有人可以告诉我这个IP地址实际上是什么。是否类似于127.0.0.0/8系列。
编辑:在ec2中,每个实例都可以通过对此IP发出HTTP请求来获取有关其自身的元数据。
$ curl -s http://169.254.169.254/user-data/
也可以有人告诉我该IP地址实际分配给谁了吗?
#1 楼
这些是动态配置的链接本地地址。它们仅在单个网段上有效,并且不进行路由。特别值得注意的是,Amazon EC2和其他云计算平台使用169.254.169.254将元数据分发到云实例。 />
评论
所以你能告诉我ec2中169.254.169.154是分配给谁的。
–pradeepchhetri
2012年9月13日上午10:04
蓝色文本表示可以单击以获取更多信息的链接。请这样做。
–迈克尔·汉普顿
2012年9月13日上午10:06
但是,关于虚拟化的内部,没有提及该IP分配给谁。
–pradeepchhetri
2012年9月13日上午10:13
@pradeepchhetri没有分配给任何人。这是一个特殊用途的地址。
–迈克尔·汉普顿
2012年9月13日上午10:18
@pradeepchhetri,回答“谁”的特定问题,是亚马逊本身(尽管适用于私有IP的警告);就像Charter在许多家庭中“拥有” 192.168.100.1一样(仅Charter将其用于调制解调器WebUI,而不是用于Amazon的分配元数据服务)。
–JamesTheAwesomeDude
17年7月19日在15:59
#2 楼
在几乎所有情况下,这都是由接口自动分配的IP,该接口设置为通过DHCP获取其IP,但无法获取。#3 楼
这是rfc3927中定义的IPv4链接本地地址。通常,将ZeroConfig / Bonjour / mdns等启用的框设置为具有IPv4 ll地址,以在没有DHCP或单播DNS服务器的情况下启用(家庭)联网。#4 楼
这是APIPA地址的特殊情况。 OP不要求169.254.xx,也不是APIPA地址,这是AWS EC2实例用于通过HTTP(例如,curl)进行EC2META查询的内部地址。
curl http://169.254.169.254/latest/meta-data/instance-id
将返回不带换行符的实例ID,这对于编写脚本很有用。
它不用于“分发”元数据。相反,它用于查询这些属性。
评论
“这是APIPA地址的一种特殊情况。RFC不允许这种用途。不允许以固定方式分配169.254.0.0/16中的地址,不能对范围进行子网划分,并且范围无法路由,我不会使用任何违反标准的内容。
–罗恩·莫平(Ron Maupin)
18年4月19日在20:22
如果未在接口上配置IP(手动或dhcp),则MS中将使用@ RonMaupin,APIPA。此处提供了更多信息,尽管我尚未对其进行合规性测试,但似乎表明它遵循RFC。
–user2320464
18年4月19日在20:30
“请注意,不应手动或由DHCP服务器配置169.254 / 16前缀中的地址。手动或DHCP配置可能导致主机使用169.254 / 16前缀中的地址,而无需遵循有关重复检测和自动配置的特殊规则。与该前缀中的地址有关的。”这意味着您不能在该范围内设置固定地址。主机需要在范围内随机选择一个地址。
–罗恩·莫平(Ron Maupin)
18年4月19日在20:38
“希望配置自己的本地地址(使用手动配置,DHCP服务器或本文档中未描述的任何其他机制的管理员,应使用现有的专用地址前缀[RFC1918]之一,而不是169.254 / 16前缀”)
–罗恩·莫平(Ron Maupin)
18年4月19日在20:43
它说“不应该,不应该”。从技术上讲,您可能会违反“应该”并仍然被视为符合规范。请参阅RFC2919:“不该使用此短语”或“不建议使用”一词表示在特定情况下,当特定行为可接受或什至有用时,可能存在正当理由,但在实施之前应了解全部含义并仔细权衡案例此标签描述的任何行为。” :)
–mmalone
18年6月22日在23:30
#5 楼
从IANA页面中找到了一些可能比RFC3927更易于理解的信息。引用如下:特殊用途地址
“自动配置” IP地址:
169.254.0.0 - 169.254.255.255
地址范围169.254.0.0至当大多数网络设备配置为使用
IP,未分配静态IP地址且无法使用DHCP获取IP地址时,大多数网络设备会自动使用169.254.255.255。
br />此流量应仅限于本地网络,因此,本地网络的管理员应查找配置错误的主机。一些ISP也会无意中允许此流量,因此您可能
也想联系您的ISP。这是在RFC 6890中记录的。
其下一节提供了并排比较,针对OP的第二个问题“有人可以向我解释一下这是什么IP实际的地址。无论是类似127.0.0.0/8系列的产品。”
127.0.0.0 - 127.255.255.255
每台计算机都打开互联网使用127.0.0.0/8来标识自己。 127.0.0.0到127.255.255.255被指定用于所谓的“环回”。这种结构允许计算机确认它可以使用IP,并且可以使同一台计算机上运行的不同程序使用IP相互通信。大多数软件仅将
127.0.0.1用于回送(很少使用该范围内的其他地址)。环回地址内的所有地址在Internet路由中均受到相同级别的限制,因此,很难将此块内的任何其他地址用于节点以外的任何其他地址。应用程序,通常是自举。这是RFC 6890中记录的
。
评论
由于您说的是在Windows操作系统中看到的,因此听起来好像是在指的是APIPA(自动专用IP寻址)。在此处或此处了解更多信息。非常相关:《 Capital One Hack》的技术分析“通过结合早期的SSRF攻击和AWS EC2服务器可以访问包含临时证书的元数据终端节点的知识,攻击者能够诱使服务器向以下URL:169.254.169.254/iam/security-credentials。此端点返回了角色名称...“
这个Stackoverflow问题有一个更容易理解的答案。 PS:具有讽刺意味的是,该问题已被关闭,因为在那里被认为是“偏离主题的”。