Subnetting IPv6 - Blokir RA pada Switch?

11

Saat ini saya sedang merencanakan jaringan datacenter kecil v6 saja. Bayangkan untuk saat ini satu penyebaran yang terdiri dari 6 rak dengan 12 server per rak. Setiap server memiliki 2 NIC untuk dua jaringan yang terpisah secara fisik (manajemen & data). Rak-rak itu saling berhubungan.

Untuk alamat ULA saya ingin membagi 16 Subnet Bits dengan 4 bit untuk "tipe jaringan", 4 bit untuk "deployment ID" dan 8 bit untuk "rack ID". Jadi setiap rak mendapatkan subnetnya sendiri dan manusia dapat mengidentifikasi mereka dengan mudah. Jadi per rak saya perlu mengirim RA dengan awalan on-link yang dapat dijangkau dari rak lain dan satu awalan untuk SLAAC sehingga server menghasilkan alamat mereka. Tetapi rak tidak memiliki router fisik. Hanya lapisan distribusi di atas rak yang memiliki router.

Ide saya sekarang adalah membiarkan satu server mengirim RA dengan "Router Lifetime = 0" (yang diizinkan dalam kasus itu (lihat RFC4861)) untuk rak. Tapi sekarang RA tersebar di semua rak.

Tesis: Saya perlu memblokir RA dari melintasi switch.

Pertanyaan: Apakah ini yang seharusnya dilakukan? Apakah ada pengalaman operasional dengan jaringan pusat data di v6 saja?

paraa
sumber

Jawaban:

9

Tidak, ini bukan bagaimana seharusnya dilakukan. Cara pengalamatan normal dalam IPv6 adalah dengan menggunakan satu / 64 per (V) LAN / ethernet segmen dan beri nomor perangkat di dalam / 64 itu. Jadi jika jaringan membentang di beberapa rak maka jangan menaruh nomor rak di subnet id, tetapi di suatu tempat di 64 bit terakhir.

Sander Steffann
sumber
3

Tanpa detail lebih lanjut saya mungkin menggeneralisasi di sini ... tapi mengapa Anda tidak memberikan setiap rak itu VLAN sendiri yang trunked dari lapisan distribusi?

Kemudian minta RA dikirim untuk setiap rak dari yang diberikan Vlan SVI. Dengan demikian memastikan Anda tidak mengirim RA ke kiri, kanan dan tengah. Setiap rak akan diberi subnet sendiri karena berada dalam domain L2 yang terpisah dan dapat mengkonfigurasi bit inangnya melalui SLAAC.

Juga jawaban sebelumnya benar mengenai praktik terbaik ... / 64 untuk subnet ... izinkan host untuk memiliki 64 bit untuk SLAAC untuk konfigurasi alamat eui-64.

APA
sumber