Subred IPv6: ¿Bloquear RA en conmutadores?

11

Actualmente estoy planeando una pequeña red de centros de datos v6. Imagine por ahora una implementación que consta de 6 racks con 12 servidores por rack. Cada servidor tiene 2 NIC para dos redes físicamente separadas (administración y datos). Los bastidores están interconectados.

Para las direcciones ULA, quiero dividir 16 bits de subred con 4 bits para "tipo de red", 4 bits para "ID de implementación" y 8 bits para "ID de rack". Entonces cada rack tiene su propia subred y los humanos pueden identificarlos fácilmente. Entonces, por rack necesito enviar RAs con los prefijos de enlace accesibles de los otros racks y un prefijo para SLAAC para que los servidores generen sus direcciones. Pero los bastidores no tienen enrutadores físicos. Solo la capa de distribución sobre los bastidores tiene enrutadores.

Mi idea ahora es permitir que un servidor envíe RA con "Router Lifetime = 0" (que está permitido en ese caso (consulte RFC4861)) para el bastidor. Pero ahora los RA se extienden por todos los bastidores.

Tesis: Necesito evitar que los RA atraviesen los conmutadores.

Pregunta: ¿Es así como debe hacerse? ¿Hay alguna experiencia operativa con redes de centros de datos solo en v6?

para
fuente

Respuestas:

9

No, no es así como debe hacerse. La forma normal de direccionamiento en IPv6 es usar un / 64 por (V) segmento LAN / ethernet y numerar los dispositivos dentro de ese / 64. Entonces, si la red se extiende a través de múltiples racks, no coloque el número de rack en la ID de subred, sino en algún lugar de los últimos 64 bits.

Sander Steffann
fuente
3

Sin más detalles, podría estar generalizando aquí ... pero ¿por qué no le das a cada rack su propia VLAN que se conecta desde la capa de distribución?

Luego, envíe los RA para cada rack desde el que recibe Vlan SVI. De este modo, se asegura de no enviar RA a la izquierda, derecha y centro. Cada rack tendrá su propia subred, ya que está en un dominio L2 separado y puede configurar sus bits de host a través de SLAAC.

Además, la respuesta anterior es correcta con respecto a las mejores prácticas ... / 64 para subred ... permite que el host tenga 64 bits para SLAAC para la configuración de la dirección eui-64.

APA
fuente