Подсеть IPv6 - Блокировать RA на коммутаторах?

11

В настоящее время я планирую только небольшую сеть центров обработки данных v6. Представьте себе одно развертывание, состоящее из 6 стоек с 12 серверами на стойку. Каждый сервер имеет 2 NIC для двух физически отдельных сетей (управление и данные). Стойки взаимосвязаны.

Для адресов ULA я хочу разделить 16 битов подсети с 4 битами для «типа сети», 4 битами для «идентификатора развертывания» и 8 битами для «идентификатора стойки». Таким образом, каждая стойка имеет собственную подсеть, и люди могут легко ее идентифицировать. Поэтому для каждой стойки мне нужно отправлять RA с доступными префиксами на линии других стоек и одним префиксом для SLAAC, чтобы серверы генерировали свои адреса. Но стойки не имеют физических маршрутизаторов. Только уровень распределения над стойками имеет маршрутизаторы.

Моя идея теперь состоит в том, чтобы позволить одному серверу отправлять RA с «Router Lifetime = 0» (что разрешено в этом случае (см. RFC4861)) для стойки. Но теперь РА распространился по всем стойкам.

Тезис: мне нужно заблокировать RAs от прохождения через коммутаторы.

Вопрос: так ли это должно быть сделано? Есть ли опыт работы с сетями центров обработки данных только на v6?

Paraa
источник

Ответы:

9

Нет, это не так, как это должно быть сделано. Обычный способ адресации в IPv6 - использовать один / 64 на (V) сегмент LAN / ethernet и нумеровать устройства в этом / 64. Таким образом, если сеть простирается на несколько стоек, то не помещайте номер стойки в идентификатор подсети, а где-то в последние 64 бита.

Сандер Штеффанн
источник
3

Без подробностей я мог бы обобщить здесь ... но почему бы вам не предоставить каждой стойке собственную VLAN, транкированную с уровня распределения?

Затем отправьте RAs для каждой стойки из данного Vlan SVI. Таким образом, вы не посылаете RA влево, вправо и в центр. Каждой стойке будет предоставлена ​​своя собственная подсеть, так как она находится в отдельном домене L2, и она может конфигурировать свои биты хоста через SLAAC.

Также предыдущий ответ является верным в отношении передового опыта ... / 64 для подсети ... разрешить хосту иметь 64 бита для SLAAC для конфигурации адреса eui-64.

APA
источник