Mạng con IPv6 - Chặn RA trên Switch?


11

Tôi hiện đang lên kế hoạch cho một mạng trung tâm dữ liệu nhỏ v6. Bây giờ hãy tưởng tượng một triển khai bao gồm 6 giá đỡ với 12 máy chủ trên mỗi giá. Mỗi máy chủ có 2 NIC cho hai mạng riêng biệt (quản lý & dữ liệu). Các giá đỡ được liên kết với nhau.

Đối với các địa chỉ ULA, tôi muốn chia 16 bit mạng con cho 4 bit cho "loại mạng", 4 bit cho "ID triển khai" và 8 bit cho "ID rack". Vì vậy, mỗi rack có mạng con riêng và con người có thể xác định chúng dễ dàng. Vì vậy, trên mỗi rack tôi cần gửi RA với các tiền tố liên kết có thể truy cập của các giá đỡ khác và một tiền tố cho SLAAC để các máy chủ tạo địa chỉ của chúng. Nhưng giá đỡ không có bộ định tuyến vật lý. Chỉ có lớp phân phối phía trên giá đỡ có bộ định tuyến.

Ý tưởng của tôi bây giờ là để một máy chủ gửi RA với "Bộ định tuyến trọn đời = 0" (được phép trong trường hợp đó (xem RFC4861)) cho giá đỡ. Nhưng bây giờ các RA trải rộng trên tất cả các giá đỡ.

Luận văn: Tôi cần chặn RA khỏi di chuyển qua các công tắc.

Câu hỏi: Đây có phải là cách nó được thực hiện? Có bất kỳ kinh nghiệm hoạt động với các mạng trung tâm dữ liệu chỉ trên v6 không?

Câu trả lời:


9

Không, đây không phải là cách nó được thực hiện. Cách địa chỉ thông thường trong IPv6 là sử dụng một / 64 trên mỗi phân đoạn LAN / ethernet và đánh số các thiết bị trong đó / 64. Vì vậy, nếu mạng trải dài trên nhiều giá đỡ thì đừng đặt số rack vào id mạng con, nhưng ở đâu đó trong 64 bit cuối cùng.


3

Nếu không có thêm thông tin chi tiết, tôi có thể khái quát ở đây ... nhưng tại sao bạn không cung cấp cho mỗi rack đó là Vlan riêng được lấy từ lớp phân phối?

Sau đó, các RA được gửi cho mỗi giá từ Vlan SVI. Qua đó đảm bảo bạn không gửi RA trái, phải và trung tâm. Mỗi rack sẽ được cung cấp mạng con riêng vì nó nằm trong một miền L2 riêng và nó có thể định cấu hình các bit chủ của nó thông qua SLAAC.

Ngoài ra, câu trả lời trước là chính xác về thực tiễn tốt nhất ... / 64 cho mạng con ... cho phép máy chủ có 64 bit cho SLAAC cho cấu hình địa chỉ eui-64.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.