IPv6-Subnetz - RA auf Switches blockieren?

11

Ich plane derzeit ein kleines Rechenzentrumsnetzwerk der Version 6. Stellen Sie sich vorerst eine Bereitstellung vor, die aus 6 Racks mit 12 Servern pro Rack besteht. Jeder Server verfügt über 2 Netzwerkkarten für zwei physisch getrennte Netzwerke (Verwaltung und Daten). Die Racks sind miteinander verbunden.

Für ULA-Adressen möchte ich 16 Subnetz-Bits mit 4 Bit für "Netzwerktyp", 4 Bit für "Bereitstellungs-ID" und 8 Bit für "Rack-ID" teilen. So erhält jedes Rack ein eigenes Subnetz und kann von Menschen leicht identifiziert werden. Daher muss ich pro Rack RAs mit den erreichbaren On-Link-Präfixen der anderen Racks und einem Präfix für SLAAC senden, damit die Server ihre Adressen generieren. Die Racks haben jedoch keine physischen Router. Nur die Verteilungsschicht über den Racks verfügt über Router.

Meine Idee ist jetzt, einen Server RAs mit "Router Lifetime = 0" (was in diesem Fall zulässig ist (siehe RFC4861)) für das Rack senden zu lassen. Aber jetzt verteilen sich die RAs auf alle Racks.

These: Ich muss verhindern, dass RAs durch Switches laufen.

Frage: Ist das so gemeint? Gibt es betriebliche Erfahrungen mit Rechenzentrumsnetzwerken nur in Version 6?

router  switch  ipv6  subnet 
Abs
quelle

Antworten:

9

Nein, so soll es nicht gemacht werden. Die normale Adressierungsmethode in IPv6 besteht darin, ein / 64 pro (V) LAN / Ethernet-Segment zu verwenden und die Geräte in diesem / 64 zu nummerieren. Wenn sich das Netzwerk über mehrere Racks erstreckt, geben Sie die Rack-Nummer nicht in die Subnetz-ID ein, sondern irgendwo in den letzten 64 Bit.

Sander Steffann
quelle
3

Ohne weitere Details könnte ich hier verallgemeinern ... aber warum geben Sie nicht jedem Rack ein eigenes VLAN, das von der Verteilungsschicht getrennt ist?

Lassen Sie dann RAs für jedes Rack von seinem Vlan SVI senden. Stellen Sie dabei sicher, dass Sie keine RAs nach links, rechts und in der Mitte senden. Jedes Rack erhält ein eigenes Subnetz, da es sich in einer separaten L2-Domäne befindet, und es kann seine Host-Bits über SLAAC konfigurieren.

Auch die vorherige Antwort ist in Bezug auf Best Practice korrekt ... / 64 für Subnetz ... Ermöglichen Sie dem Host, 64 Bit für SLAAC für die Konfiguration der eui-64-Adresse zu haben.

APA
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.