Sub-rede IPv6 - Block RA em switches?

11

Atualmente, estou planejando uma pequena rede de datacenter v6. Imagine agora uma implantação composta por 6 racks com 12 servidores por rack. Cada servidor possui 2 NICs para duas redes fisicamente separadas (gerenciamento e dados). Os racks estão interconectados.

Para endereços ULA, quero dividir 16 bits de sub-rede com 4 bits para "tipo de rede", 4 bits para "ID de implantação" e 8 bits para "ID de rack". Assim, cada rack obtém sua própria sub-rede e os humanos podem identificá-los facilmente. Portanto, por rack, preciso enviar RAs com os prefixos acessíveis no link dos outros racks e um prefixo para SLAAC, para que os servidores gerem seus endereços. Mas os racks não possuem roteadores físicos. Somente a camada de distribuição acima dos racks possui roteadores.

Minha idéia agora é permitir que um servidor envie RAs com "Router Lifetime = 0" (o que é permitido nesse caso (consulte RFC4861)) para o rack. Mas agora os RAs se espalham por todos os racks.

Tese: Preciso impedir que os RAs atravessem os switches.

Pergunta: É assim que deve ser feito? Existe alguma experiência operacional com redes de datacenter apenas na v6?

router  switch  ipv6  subnet 
paraa
fonte

Respostas:

9

Não, não é assim que deve ser feito. A maneira normal de endereçar no IPv6 é usar um / 64 por (V) segmento LAN / Ethernet e numerar os dispositivos nesse / 64. Portanto, se a rede se estender por vários racks, não coloque o número do rack no ID da sub-rede, mas em algum lugar nos últimos 64 bits.

Sander Steffann
fonte
3

Sem mais detalhes, eu poderia estar generalizando aqui ... mas por que você não fornece a cada rack sua própria VLAN, que é entroncada na camada de distribuição?

Em seguida, envie os RAs para cada rack a partir do qual é fornecido o Vlan SVI. Garantindo assim que você não está enviando RAs para a esquerda, direita e centro. Cada rack receberá sua própria sub-rede, pois está em um domínio L2 separado e pode configurar seus bits de host via SLAAC.

Além disso, a resposta anterior está correta em relação às práticas recomendadas ... / 64 para sub-rede ... permite que o host tenha 64 bits para SLAAC para configuração de endereço eui-64.

APA
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.