IPv6 子网划分 - 在交换机上阻止 RA?

网络工程 路由器 转变 ipv6 子网
2021-07-10 17:50:04

我目前正在规划一个只有 v6 的小型数据中心网络。现在想象一个部署由 6 个机架组成,每个机架有 12 个服务器。每个服务器有 2 个 NIC,用于两个物理上独立的网络(管理和数据)。机架相互连接。

对于 ULA 地址,我想将 16 个子网位与“网络类型”的 4 位、“部署 ID”的 4 位和“机架 ID”的 8 位分开。因此,每个机架都有自己的子网,人们可以轻松识别它们。因此,每个机架我需要发送具有其他机架的可达链路前缀和 SLAAC 前缀的 RA,以便服务器生成它们的地址。但是机架没有物理路由器。只有机架上方的分布层才有路由器。

我现在的想法是让一台服务器为机架发送带有“Router Lifetime = 0”(在这种情况下允许(参见 RFC4861))的 RA。但现在 RA 遍布所有机架。

论文:我需要阻止 RA 穿过交换机。

问题:这是应该如何完成的吗?是否有仅在 v6 上使用数据中心网络的操作经验?

2个回答

不,这不是要完成的方式。IPv6 中的正常寻址方式是对每个 (V)LAN/以太网段使用一个 /64,并为该 /64 中的设备编号。因此,如果网络跨越多个机架,则不要将机架号放在子网 ID 中,而是放在最后 64 位的某个位置。

如果没有更多细节,我可能会在这里概括......但为什么不给每个机架它自己的 VLAN,它是从分布层中继的?

然后从给定的 Vlan SVI 为每个机架发送 RA。从而确保您不会向左、右和中心发送 RA。每个机架都将拥有自己的子网,因为它位于单独的 L2 域中,并且可以通过 SLAAC 配置其主机位。

此外,关于最佳实践,先前的答案是正确的.../64 子网...允许主机为 SLAAC 提供 64 位用于 eui-64 地址配置。

其它你可能感兴趣的问题
上一篇看到不完整的ARP的原因是什么? 下一篇IPv6 DHCP 服务器与路由器