设置:
我们是一个大约有1700个单位的公寓大楼。 每间公寓都有互联网,每个都有一个以太网插头。 该networking有60台HP 2910al-48G交换机连接到中央HP 5412核心交换机。
租户可以直接将PC连接到networking上,也可以购买自己的家庭网关并将其插入。租户还可以select使用转储L2交换机连接多台PC。 一些租户有一个带有buildin 2端口交换机的SIP电话。
问题:
我们希望提供IPv4和IPv6与公寓之间的L2分隔。 我们希望避免在多个公寓之间共享一个VLAN。 我们希望避免公寓之间的广播喋喋不休。 例如,Windows PC不应该自动发现邻居的任何设备。
由于IPv4耗尽问题,我们无法为每个公寓分配一个完整的IPv4子网。 我们不希望部署NAT。
我们希望为每个公寓分配一个唯一的/ 64个IPv6子网。 另外,我们希望通过DHCPv6前缀委托向家庭网关提供/ 60个子网。
如何configurationDHCP / DHCPv6服务器不在此问题的范围之内。 这只是关于如何configuration交换机。 但假设DHCP服务器可以将脚本作为地址分配和其他事件的触发器来运行。
有人build议,我们应该为每个公寓configuration一个独特的VLAN。 然后在每个VLAN上部署静态IPv6 / 64子网。 5412或2910应该做路由吗? 交换机如何了解DHCPv6-PD分配的60条路由?
假设RIPE分配了一个/ 21(2048个地址)的IPv4子网。 问题是在所有1700个VLAN中分配单个地址。
有人build议我们使用proxy-arp选项。 这将允许我们使用整个/ 21使用主机路由发送stream量到适当的端口。 proxy-arp解决了一个租户向另一个租户发送数据包的情况。
交换机如何了解主机路由? DHCP服务器为端口上的设备分配地址,因此交换机需要configuration路由。
在第2层,您正在寻找的是公寓之间的networking隔离 – 交换机上的每个端口应该能够与上游路由器进行通信,但不能直接与其他任何端口进行通信。 私人vlans的devise就是这样的情况。 (警告:链接是思科定制的内容,但一般概念适用于ProCurve设备)实际上,您将每个访问端口放在一个VLAN中,并将其标记为隔离的专用VLAN。 然后将上游端口标记为主要/混杂端口,并在第2层build立了您要查找的内容。
但是,当您向上移动堆栈时,这会变得更加复杂。 这听起来像你正在考虑使用接入交换机作为默认路由器的第4层设备。 我不熟悉这些设备的L3 / L4function足以说明这将如何工作,更具体地说,如何使接入交换机充当路由器将与上面的PVLAN实现交互。 使用5412作为L4路由器可能会更简单,为了简单起见,将2910作为纯粹的L2设备使用。