Для чого це 127.0.0.2 IP-адреса?

Я запускаю приклад в hiredis, який використовує "127.0.0.2" як IP сервера redis, і він працює належним чином. Насправді сервер redis працює на одній машині. Я знаю, що "127.0.0.1" - це IP-адреса "lo", а як щодо "127.0.0.2"? Це те саме, що і "127.0.0.1"?

Так:

• http://en.wikipedia.org/wiki/Loopback
• https://en.wikipedia.org/wiki/Localhost

Мережеві стандарти IPv4 резервують весь блок адрес 127.0.0.0/8 для цілей зворотного зв'язку. Це означає, що будь-який пакет, надісланий на одну з цих 16 777 214 адрес (від 127.0.0.1 до 127.255.255.254), є петлею назад. IPv6 має лише одну адресу: 1.

Різні стандарти цільової групи Internet Engineering (IETF) резервують для цього цільовий блок IPv4-адрес 127.0.0.0/8 у позначеннях CIDR та IPv6-адреси :: 1 для цієї мети. Найпоширеніша адреса IPv4 - 127.0.0.1. Зазвичай ці адреси зворотного циклу відображаються на імена хостів, localhost або loopback.

або від самого RFC:

• RFC 3330 - адреси IPv4 спеціального призначення

127.0.0.0/8 - Цей блок призначений для використання в якості адреси зворотного зв'язку з хостом в Інтернеті. Данаграма, що надсилається протоколом вищого рівня на адресу в будь-якому місці цього блоку, повинна повертатися назад всередині хоста. Зазвичай це реалізується, використовуючи лише 127.0.0.1/32 для зворотного зв'язку, але жодна адреса в цьому блоці ніколи не повинна з’являтися в будь-якій мережі будь-де [RFC1700, стор. 5].

Для розваги спробуйте:

$ ping 127.127.127.127
PING 127.127.127.127 (127.127.127.127) 56(84) bytes of data.
64 bytes from 127.127.127.127: icmp_req=1 ttl=64 time=0.110 ms
64 bytes from 127.127.127.127: icmp_req=2 ttl=64 time=0.065 ms
^C
--- 127.127.127.127 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.065/0.087/0.110/0.024 ms

• "Чи всі 127.x.x.xадреси обмежені на локальній машині?" Так
• "Чи всі 127.x.x.xадреси пов'язані з loінтерфейсом" Так
• "Чи 127.x.x.xадресовані адреси по мережі?" Ні

127.0.0.0/8 - Цей блок призначений для використання як адреса зворотного зв'язку з хостом в Інтернеті. Данаграма, що надсилається протоколом вищого рівня на
адресу в будь-якій точці цього блоку, повертається всередину хоста. Це
є зазвичай реалізується з використанням тільки 127.0.0.1/32 для шлейфу. Як
описано в [RFC1122], Розділ 3.2.1.3, адреси в усьому блоці 127.0.0.0/8 не можуть законно відображатися в будь-якій мережі. - RFC5735

• "Це 127.0.0.2те саме, що 127.0.0.1?" НІ

Незважаючи на те , 127.0.0.1щоб 127.255.255.254всі локальні адреси , прив'язані до інтерфейсу lo. Вони не однакові. Ви можете використовувати кожну адресу, щоб прив'язати інший сервіс до одного порту. Наприклад, 16 мільйонів веб-серверів на порту 80, доступних лише з локальної машини (Якщо спочатку у вас не вистачає пам'яті чи іншого ресурсу)

Я щойно налаштував докерну службу, на яку потрібно зв’язатися 127.0.0.2:80. Потім я додав псевдонім до /etc/hosts. Тепер я можу підключитися до нього через http://myserver, але не через http://127.0.0.1або http://localhost. Однак він доступний лише для цієї машини. Як тільки, лише на loінтерфейсі.

Потім я встановив іншу службу докера, яку потрібно прив’язати 127.0.0.3:80, і службу python увімкнено localhost:80та ще одну 127.0.0.4:80.

Це може не працювати у всіх операційних системах. Я використовую Debian (9) Gnu / Linux, Linux ядро ​​4.9.0-3-amd64. Деякі ОС можуть обробляти всі адреси 127.0.0.1→ 127.255.255.254однаково. Деякі можуть працювати лише з ними 127.0.0.1.

Дивись також

• https://serverfault.com/a/157508/111338

Не є вичерпною загальною відповіддю (є вже одна). Ця моя відповідь показує приклад, де 127.0.0.2використовувались для вирішення проблеми.

Витяг:

ОП там намагалася перевірити деяке програмне забезпечення у випадку, коли його з'єднання з сервером було відхилено. Це було зроблено на сервері тимчасовим iptablesправилом, яке відхиляє весь трафік від IP-адреси клієнта. Клієнт одразу зміг "побачити", що з'єднання було відхилено.

Проблема з’явилася, коли ця людина перемістила серверне програмне забезпечення на ту ж машину, що і клієнт, і намагалася використовувати інтерфейс зворотного зв'язку. Правило було встановлено для блокування зв'язку, 127.0.0.1але інформацію, від якої було підключено з'єднання, було застосовано те саме правило, і він ніколи не потрапляв до клієнтського програмного забезпечення, яке повісилося (імовірно, до вичерпання).

Рішення полягало в тому, щоб використовувати 127.0.0.2як адресу сервера і встановити правило, яке відхиляє з'єднання з ним. Інформація про відмову перейшла до 127.0.0.1клієнтського програмного забезпечення.