现在想象一下一个部署,该部署由6个机架组成,每个机架12个服务器。
每个服务器都有2个NIC,用于两个物理上分开的网络(管理和数据)。 。
机架是互连的。
对于ULA地址,我想将16个子网位划分为4位(网络类型),4位(部署ID)和8位(机架)。 ID”。因此,每个机架都有其自己的子网,人类可以轻松识别它们。
因此,对于每个机架,我需要发送具有其他机架可访问的链接前缀和SLAAC前缀的RA,以便服务器生成其地址。但是机架没有物理路由器。只有机架上方的分布层具有路由器。
我现在的想法是让一台服务器为机架发送“路由器寿命= 0”(在这种情况下允许(请参阅RFC4861))发送RA。 。但是现在RA散布在所有机架上。
论文:我需要阻止RA穿过交换机。
问题:这是怎么做到的?仅在v6上使用数据中心网络有任何操作经验吗?
#1 楼
不,这不是要这样做的方式。 IPv6中的常规寻址方式是每个(V)LAN /以太网段使用一个/ 64,并在该/ 64中对设备编号。因此,如果网络跨越多个机架,则不要将机架号放在子网ID中,而应放在最后64位中。#2 楼
没有更多详细信息,我可能会在这里概括一下……但是为什么不给每个机架一个它自己的VLAN,该VLAN是从分布层中继的呢?然后从给定Vlan的每个机架发送了RA SVI。从而确保您不向左,向右和向中心发送RA。每个机架都将拥有一个单独的子网,因为它位于单独的L2域中,并且可以通过SLAAC配置其主机位。
关于最佳实践,先前的答案是正确的... / 64 for subnet ...允许主机具有64位用于SLAAC的eui-64地址配置。