IPv6サブネット化-スイッチのRAをブロックしますか?


11

現在、v6のみの小規模なデータセンターネットワークを計画しています。今のところ、ラックあたり12台のサーバーを備えた6つのラックで構成される1つの展開を想像してください。各サーバーには、2つの物理的に別個のネットワーク(管理とデータ)用に2つのNICがあります。ラックは相互接続されています。

ULAアドレスの場合、16のサブネットビットを「ネットワークタイプ」の4ビット、「展開ID」の4ビット、「ラックID」の8ビットに分割したいと思います。したがって、各ラックは独自のサブネットを取得し、人間はそれらを簡単に識別できます。したがって、ラックごとに、他のラックの到達可能なオンリンクプレフィックスとSLAACの1つのプレフィックスを使用してRAを送信する必要があるため、サーバーはアドレスを生成します。ただし、ラックには物理ルーターはありません。ラックの上のディストリビューションレイヤーのみにルーターがあります。

私の考えは、1台のサーバーに、ラックの「ルーター寿命= 0」(その場合は許可されます(RFC4861を参照))のRAを送信させることです。しかし、今ではRAはすべてのラックに広がっています。

論文:RAがスイッチを通過しないようにする必要があります。

質問:これはどのように行われることを意図していますか?v6のみでのデータセンターネットワークの運用経験はありますか?

回答:


9

いいえ、これは意図された方法ではありません。IPv6でのアドレス指定の通常の方法は、(V)LAN /イーサネットセグメントごとに1つの/ 64を使用し、その/ 64内のデバイスに番号を付けることです。したがって、ネットワークが複数のラックにまたがっている場合は、ラック番号をサブネットIDではなく、最後の64ビットのどこかに入れないでください。


3

詳細がなければ、ここで一般化するかもしれません...しかし、各ラックに、ディストリビューションレイヤーからトランクされる独自のVLANを与えてみませんか?

次に、指定されたVLAN SVIから各ラックにRAを送信します。これにより、RAを左、右、中央に送信しないようにします。各ラックには個別のL2ドメイン内にあるため、独自のサブネットが割り当てられ、SLAACを介してホストビットを構成できます。

また、ベストプラクティスについても前の回答は正しいです。サブネットの/ 64 ...ホストは、eui-64アドレス構成のSLAACに64ビットを持つことができます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.