В настоящее время я планирую только небольшую сеть центров обработки данных v6. Представьте себе одно развертывание, состоящее из 6 стоек с 12 серверами на стойку. Каждый сервер имеет 2 NIC для двух физически отдельных сетей (управление и данные). Стойки взаимосвязаны.
Для адресов ULA я хочу разделить 16 битов подсети с 4 битами для «типа сети», 4 битами для «идентификатора развертывания» и 8 битами для «идентификатора стойки». Таким образом, каждая стойка имеет собственную подсеть, и люди могут легко ее идентифицировать. Поэтому для каждой стойки мне нужно отправлять RA с доступными префиксами на линии других стоек и одним префиксом для SLAAC, чтобы серверы генерировали свои адреса. Но стойки не имеют физических маршрутизаторов. Только уровень распределения над стойками имеет маршрутизаторы.
Моя идея теперь состоит в том, чтобы позволить одному серверу отправлять RA с «Router Lifetime = 0» (что разрешено в этом случае (см. RFC4861)) для стойки. Но теперь РА распространился по всем стойкам.
Тезис: мне нужно заблокировать RAs от прохождения через коммутаторы.
Вопрос: так ли это должно быть сделано? Есть ли опыт работы с сетями центров обработки данных только на v6?