Sous-réseau IPv6 - Bloquer RA sur les commutateurs?

11

Je prévois actuellement un petit réseau de centre de données v6 uniquement. Imaginez pour l'instant un déploiement composé de 6 racks avec 12 serveurs par rack. Chaque serveur dispose de 2 cartes réseau pour deux réseaux physiquement séparés (gestion et données). Les racks sont interconnectés.

Pour les adresses ULA, je souhaite diviser 16 bits de sous-réseau avec 4 bits pour "type de réseau", 4 bits pour "ID de déploiement" et 8 bits pour "ID de rack". Ainsi, chaque rack obtient son propre sous-réseau et les humains peuvent les identifier facilement. Donc, par rack, je dois envoyer des AR avec les préfixes en liaison accessibles des autres racks et un préfixe pour SLAAC afin que les serveurs génèrent leurs adresses. Mais les racks n'ont pas de routeurs physiques. Seule la couche de distribution au-dessus des racks a des routeurs.

Mon idée est maintenant de laisser un serveur envoyer des RA avec "Router Lifetime = 0" (ce qui est autorisé dans ce cas (voir RFC4861)) pour le rack. Mais maintenant, les RA se répartissent sur tous les racks.

Thèse: J'ai besoin d'empêcher les RA de traverser les commutateurs.

Question: Est-ce ainsi que cela doit être fait? Existe-t-il des expériences opérationnelles avec les réseaux de centres de données sur v6 uniquement?

router  switch  ipv6  subnet 
para a
source

Réponses:

9

Non, ce n'est pas ainsi que cela doit être fait. La manière normale d'adresser dans IPv6 est d'utiliser un / 64 par segment (V) LAN / Ethernet et de numéroter les périphériques dans ce / 64. Donc, si le réseau s'étend sur plusieurs racks, ne mettez pas le numéro de rack dans l'ID de sous-réseau, mais quelque part dans les 64 derniers bits.

Sander Steffann
source
3

Sans plus de détails, je pourrais généraliser ici ... mais pourquoi ne donnez-vous pas à chaque rack son propre VLAN qui est jeté à partir de la couche de distribution?

Ensuite, des RA sont envoyées pour chaque rack à partir de son Vlan SVI. Ainsi, vous n'envoyez pas les AR à gauche, à droite et au centre. Chaque rack recevra son propre sous-réseau car il se trouve dans un domaine L2 distinct et il peut configurer ses bits d'hôte via SLAAC.

De plus, la réponse précédente est correcte concernant les meilleures pratiques ... / 64 pour le sous-réseau ... autorise l'hôte à avoir 64 bits pour SLAAC pour la configuration d'adresse eui-64.

APA
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.