Subnetting IPv6 - Block RA on Switches?

11

Obecnie planuję sieć tylko małych centrów danych w wersji v6. Wyobraź sobie na razie jedno wdrożenie składające się z 6 szaf z 12 serwerami na szafę. Każdy serwer ma 2 karty sieciowe dla dwóch fizycznie oddzielnych sieci (zarządzanie i dane). Regały są ze sobą połączone.

W przypadku adresów ULA chcę podzielić 16 bitów podsieci na 4 bity dla „typu sieci”, 4 bity dla „identyfikatora wdrożenia” i 8 bitów dla „identyfikatora stelaża”. Każdy stojak ma własną podsieć, a ludzie mogą je łatwo zidentyfikować. Tak więc na szafę muszę wysłać RA z dostępnymi prefiksami on-link innych szaf i jednym prefiksem dla SLAAC, aby serwery wygenerowały swoje adresy. Ale stojaki nie mają fizycznych routerów. Tylko warstwa dystrybucji nad szafami ma routery.

Mój pomysł polega teraz na tym, aby jeden serwer wysyłał RA z „Router Lifetime = 0” (co w tym przypadku jest dozwolone (patrz RFC4861)) dla szafy. Ale teraz RA rozprzestrzeniły się na wszystkie szafy.

Teza: Muszę zablokować RA przed przejściem przez przełączniki.

Pytanie: Czy tak właśnie należy to zrobić? Czy są jakieś doświadczenia operacyjne z sieciami centrów danych tylko w wersji 6?

paraa
źródło

Odpowiedzi:

9

Nie, nie tak należy to robić. Normalnym sposobem adresowania w IPv6 jest użycie jednego / 64 na (V) segment LAN / ethernet i numeracja urządzeń w tym / 64. Jeśli więc sieć rozciąga się na wiele stelaży, nie umieszczaj numeru stelażu w identyfikatorze podsieci, ale gdzieś w ostatnich 64 bitach.

Sander Steffann
źródło
3

Bez dalszych szczegółów mógłbym tutaj generalizować ... ale dlaczego nie podasz każdej szafie własnej sieci VLAN, która jest połączona z warstwą dystrybucji?

Następnie wysyłaj RA do każdej szafy z podanego Vlan SVI. W ten sposób upewnisz się, że nie wysyłasz RA na lewo, na prawo i na środek. Każdy stojak otrzyma własną podsieć, ponieważ znajduje się w osobnej domenie L2 i może konfigurować bity hosta za pośrednictwem SLAAC.

Również poprzednia odpowiedź jest poprawna w odniesieniu do najlepszych praktyk ... / 64 dla podsieci ... pozwól hostowi mieć 64 bity dla SLAAC dla konfiguracji adresu eui-64.

APA
źródło