IPv6 Alt Ağ - Anahtarlarda RA engelle?

Şu anda v6 sadece küçük bir veri merkezi ağı planlıyorum. Şimdilik, raf başına 12 sunuculu 6 raftan oluşan bir dağıtım düşünün. Her sunucu, fiziksel olarak ayrı iki ağ (yönetim ve veri) için 2 NIC'ye sahiptir. Raflar birbirine bağlıdır.

ULA adresleri için 16 alt ağ bitini "ağ türü" için 4 bit, "dağıtım kimliği" için 4 bit ve "raf kimliği" için 8 bit ile bölmek istiyorum. Böylece her raf kendi alt ağını alır ve insanlar bunları kolayca tanımlayabilir. Raf başına RA'ları diğer rafların ulaşılabilir bağlantı önekleri ve SLAAC için bir önek ile sunucuları adreslerini oluşturacak şekilde göndermem gerekiyor. Ancak rafların fiziksel yönlendiricileri yoktur. Yalnızca rafların üzerindeki dağıtım katmanında yönlendiriciler bulunur.

Benim fikrim, bir sunucunun raf için "Yönlendirici Ömrü = 0" (bu durumda izin verilir (bkz. RFC4861)) ile RAs göndermesine izin vermektir. Ama şimdi RA'lar tüm raflara yayıldı.

Tez: RA'ların anahtarlar arasında geçiş yapmasını engellemem gerekiyor.

Soru: Bu nasıl yapılmalı? Yalnızca v6'da veri merkezi ağlarında herhangi bir işletimsel deneyim var mı?

Hayır, böyle yapılması gerekmiyor. IPv6'daki normal adresleme yöntemi, (V) LAN / ethernet segmenti başına bir / 64 kullanmak ve bu / 64 içindeki cihazları numaralandırmaktır. Dolayısıyla, ağ birden fazla rafa uzanıyorsa, raf numarasını alt ağ kimliğine değil, son 64 bitte bir yere koymayın.

Daha fazla ayrıntı olmadan burada genelleme yapabilirim ... ama neden her rafa dağıtım katmanından ayrılmış kendi VLAN'ı vermiyorsunuz?

Daha sonra her raf için RA'lara Vlan SVI verilir. Böylece RA'ları sola, sağa ve ortaya göndermediğinizden emin olursunuz. Her rafa ayrı bir L2 etki alanında olduğu gibi kendi alt ağı verilecektir ve ana bilgisayar bitlerini SLAAC aracılığıyla yapılandırabilir.

Ayrıca önceki cevap en iyi uygulama için doğrudur ... / 64 alt ağ için ... ana bilgisayarın eui-64 adres yapılandırması için SLAAC için 64 bit olmasına izin verin.