So konfigurieren Sie ein HP Procurve-Netzwerk für IPv4 + IPv6

Die Einrichtung:

Wir sind ein Apartmentkomplex mit ca. 1700 Wohneinheiten. Jede Wohnung hat Internet mit jeweils einem Ethernet-Stecker. Das Netzwerk verfügt über 60 HP 2910al-48G-Switches, die an einen zentralen HP 5412 Core Switch angeschlossen sind.

Die Mandanten können ihren PC direkt an das Netzwerk anschließen oder ihr eigenes Heim-Gateway kaufen und anschließen. Die Mieter haben auch die Möglichkeit, einen Dump-L2-Switch zu verwenden, um mehrere PCs zu verbinden. Einige Mieter haben ein SIP-Telefon mit einem eingebauten 2-Port-Switch.

Das Problem:

Wir möchten IPv4 und IPv6 mit L2-Trennung zwischen Wohnungen versehen. Wir möchten vermeiden, ein VLAN zwischen mehreren Wohnungen zu teilen. Wir möchten Rundfunkgespräche zwischen Wohnungen vermeiden. Beispielsweise sollten Windows-PCs keine Geräte bei Ihrem Nachbarn automatisch erkennen.

Aufgrund des IPv4-Erschöpfungsproblems können wir nicht jedem Apartment ein vollständiges IPv4-Subnetz zuweisen. Wir möchten NAT nicht bereitstellen.

Wir möchten jedem Apartment ein eindeutiges / 64 IPv6-Subnetz zuweisen. Zusätzlich möchten wir / 60-Subnetze für Home-Gateways bereitstellen, die solche über die DHCPv6-Präfixdelegierung anfordern.

Das Konfigurieren eines DHCP / DHCPv6-Servers fällt nicht in den Geltungsbereich dieser Frage. Hier geht es nur darum, wie die Switches konfiguriert werden. Angenommen, der DHCP-Server kann Skripts als Auslöser für Adresszuweisungen und andere Ereignisse ausführen.

Es wurde vorgeschlagen, für jede Wohnung ein eindeutiges VLAN zu konfigurieren. Stellen Sie dann in jedem VLAN ein statisches IPv6 / 64-Subnetz bereit. Sollten die 5412 oder 2910 das Routing übernehmen? Wie erfahren die Switches von / 60 Routen, die von DHCPv6-PD zugewiesen wurden?

Angenommen, RIPE hat ein / 21 (2048 Adressen) IPv4-Subnetz zugewiesen. Das Problem besteht darin, in allen 1700 VLANs einzelne Adressen zuzuweisen.

Es wurde vorgeschlagen, die Option proxy-arp zu verwenden. Dies würde es uns ermöglichen, das gesamte / 21 mithilfe von Host-Routen zu verwenden, um Datenverkehr an den richtigen Port zu senden. Der Proxy-Arp löst den Fall, dass ein Mandant Pakete an einen anderen Mandanten sendet.

Wie lernen die Switches Host-Routen kennen? Der DHCP-Server weist einem Gerät an einem Port eine Adresse zu. Infolgedessen muss der Switch eine Route konfigurieren.

Auf Schicht 2 suchen Sie nach einer Netzwerkisolation zwischen Apartments - effektiv sollte jeder Port auf Ihren Switches in der Lage sein, mit dem Upstream-Router zu kommunizieren, jedoch nicht direkt mit anderen Ports. Dies ist genau der Fall, für den private Vlans entwickelt wurden. (Warnung: Der Link ist auf Cisco zugeschnittener Inhalt, das allgemeine Konzept gilt jedoch für ProCurve-Geräte.) Tatsächlich fügen Sie jeden Zugriffsport in ein einzelnes VLAN ein und markieren ihn als isoliertes privates VLAN. Der Upstream-Port wird dann als primärer / promiskuitiver Port markiert, und Sie haben auf Schicht 2 festgelegt, wonach Sie suchen.

Dies wird jedoch komplizierter, wenn Sie den Stapel nach oben bewegen. Es hört sich so an, als würden Sie erwägen, die Zugriffsschalter als Layer 4-Geräte zu verwenden, die als Standardrouter fungieren. Ich bin mit den L3 / L4-Funktionen dieser Geräte nicht ausreichend vertraut, um darüber zu sprechen, wie dies funktionieren wird, und insbesondere, wie der Zugriffsschalter als Router mit der oben genannten PVLAN-Implementierung interagiert. Es wird wahrscheinlich einfacher sein, den 5412 als L4-Router zu verwenden und die 2910 der Einfachheit halber als reine L2-Geräte zu verwenden.