IPv6 서브네팅-스위치에서 RA 차단?


11

현재 v6 전용 소규모 데이터 센터 네트워크를 계획 중입니다. 랙당 12 개의 서버가있는 6 개의 랙으로 구성된 하나의 배포를 상상해보십시오. 각 서버에는 물리적으로 분리 된 두 개의 네트워크 (관리 및 데이터)를위한 2 개의 NIC가 있습니다. 랙이 서로 연결되어 있습니다.

ULA 주소의 경우 16 개의 서브넷 비트를 "네트워크 유형"의 경우 4 비트, "배치 ID"의 경우 4 비트, "랙 ID"의 경우 8 비트로 나누고 싶습니다. 따라서 각 랙에는 자체 서브넷이 있으며 사람은 쉽게 서브넷을 식별 할 수 있습니다. 따라서 랙마다 다른 랙의 연결 가능한 온 링크 접두사와 SLAAC의 접두사 하나를 사용하여 RA를 보내 서버가 주소를 생성해야합니다. 그러나 랙에는 물리적 라우터가 없습니다. 랙 위의 분배 계층에만 라우터가 있습니다.

이제는 한 서버가 랙에 "라우터 수명 = 0"(이 경우 허용 (RFC4861 참조))을 사용하여 RA를 보내도록하는 것입니다. 그러나 이제 RA는 모든 랙에 퍼져 있습니다.

논문 : RA가 스위치를 통과하지 못하도록 차단해야합니다.

질문 : 이것이 어떻게해야합니까? v6에서만 데이터 센터 네트워크에 대한 운영 경험이 있습니까?

답변:


9

아니요, 이것이 의도 된 방식이 아닙니다. IPv6의 일반적인 주소 지정 방법은 (V) LAN / 이더넷 세그먼트 당 하나의 / 64를 사용하고 해당 / 64 내의 장치 번호를 지정하는 것입니다. 따라서 네트워크가 여러 랙에 걸쳐 있으면 랙 번호를 서브넷 ID에 넣지 말고 마지막 64 비트에 넣으십시오.


3

자세한 내용이 없으면 여기서 일반화 할 수 있습니다. 그러나 각 랙에 분산 계층에서 트렁크로 구성된 자체 VLAN을 부여하지 않는 이유는 무엇입니까?

그런 다음 Vlan SVI가 제공되는 각 랙에 대해 RA를 전송하십시오. 따라서 RA를 왼쪽, 오른쪽 및 중앙으로 보내지 않도록합니다. 각 랙에는 별도의 L2 도메인에있는 자체 서브넷이 부여되며 SLAAC를 통해 호스트 비트를 구성 할 수 있습니다.

또한 이전 답변은 모범 사례와 관련하여 정확합니다 ... 서브넷 용 / 64 ... 호스트가 eui-64 주소 구성을위한 SLAAC에 대해 64 비트를 갖도록 허용합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.