Sottorete IPv6 - Blocco RA sugli switch?


11

Attualmente sto pianificando una rete di piccoli data center v6. Immagina per ora una distribuzione composta da 6 rack con 12 server per rack. Ogni server ha 2 schede NIC per due reti fisicamente separate (gestione e dati). I rack sono interconnessi.

Per gli indirizzi ULA, desidero dividere 16 bit di sottorete con 4 bit per "tipo di rete", 4 bit per "ID distribuzione" e 8 bit per "ID rack". Quindi ogni rack ottiene la propria sottorete e gli umani possono identificarli facilmente. Quindi per rack devo inviare RA con i prefissi di collegamento raggiungibili degli altri rack e un prefisso per SLAAC in modo che i server generino i loro indirizzi. Ma i rack non hanno router fisici. Solo il livello di distribuzione sopra i rack ha router.

La mia idea ora è di consentire a un server di inviare RA con "Router Lifetime = 0" (che è consentito in quel caso (vedi RFC4861)) per il rack. Ma ora le RA si sono diffuse su tutti i rack.

Tesi: Devo impedire alle RA di attraversare gli switch.

Domanda: è così che deve essere fatto? Esistono esperienze operative con reti di data center solo su v6?

Risposte:


9

No, non è così che deve essere fatto. Il modo normale di indirizzare in IPv6 è usare un / 64 per (V) segmento LAN / ethernet e numerare i dispositivi all'interno di quel / 64. Quindi, se la rete si estende su più rack, non inserire il numero di rack nell'ID subnet, ma da qualche parte negli ultimi 64 bit.


3

Senza ulteriori dettagli potrei generalizzare qui ... ma perché non dai ad ogni rack la propria VLAN che viene trunking dal livello di distribuzione?

Quindi fai inviare RA per ogni rack dal suo Vlan SVI. In questo modo assicurati di non inviare RA a sinistra, a destra e al centro. A ciascun rack verrà assegnata la propria sottorete in quanto si trova in un dominio L2 separato e può configurare i suoi bit host tramite SLAAC.

Anche la risposta precedente è corretta per quanto riguarda le migliori pratiche ... / 64 per la sottorete ... consente all'host di avere 64 bit per SLAAC per la configurazione dell'indirizzo eui-64.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.