Підмережа IPv6 - блокувати RA на комутаторах?

Наразі я планую лише невелику мережу центрів обробки даних v6. Уявіть зараз одне розгортання, що складається з 6 стелажів з 12 серверами на стійку. Кожен сервер має 2 NIC для двох фізично окремих мереж (управління та дані). Стійки з'єднані між собою.

Для адрес ULA я хочу розділити 16 біт підмережі на 4 біти для "типу мережі", 4 біти для "ідентифікатора розгортання" та 8 біт для "ідентифікатора стійки". Таким чином, кожна стійка отримує власну підмережу, і люди можуть їх легко ідентифікувати. Отже, на стійку мені потрібно надіслати RA з доступними префіксами для зв'язку інших стелажів та одним префіксом для SLAAC, щоб сервери генерували свої адреси. Але у стелажів немає фізичних маршрутизаторів. Лише розподільний шар над стелажами має маршрутизатори.

Моя ідея зараз - дозволити одному серверу надсилати RA з "Router Lifetime = 0" (що в цьому випадку дозволено (див. RFC4861)) для стійки. Але тепер РА поширилися по всіх стелажах.

Теза: Мені потрібно заборонити РС проходити через комутатори.

Питання: Чи так це має бути зроблено? Чи є досвід роботи з мережами центрів обробки даних лише на v6?

Ні, це не так, як це має бути зроблено. Нормальним способом адреси в IPv6 є використання одного / 64 на (V) сегменті LAN / Ethernet та нумерацію пристроїв у межах цього / 64. Отже, якщо мережа розтягується на кілька стійок, то не вводите номер стійки в ідентифікатор підмережі, а десь в останні 64 біти.

Без додаткових деталей я можу тут узагальнити ... але чому б ви не давали кожній стійці власну VLAN, яка зрізана з розподільного шару?

Потім надішліть RA-адреси для кожної стійки з даної Vlan SVI. Тим самим переконуючись, що ви не надсилаєте РА вліво, вправо та в центр. Кожній стійці буде надана своя підмережа, оскільки вона знаходиться в окремому домені L2, і вона може налаштувати свої хости-біти через SLAAC.

Також попередня відповідь правильна щодо найкращої практики ... / 64 для підмережі ... дозволяють хосту мати 64 біти для SLAAC для конфігурації адреси eui-64.