Como configurair uma networking HP Procurve paira IPv4 + IPv6

A configuration:

Somos um complexo de apairtamentos com aproximadamente 1700 unidades. Cada apairtamento possui internet com uma connection Ethernet em cada um. A networking possui 60 switches HP 2910al-48G conectados a uma key central central HP 5412.

Os inquilinos podem ligair o seu PC diretamente à networking ou eles podem comprair seu próprio gateway doméstico e conectá-lo. Os inquilinos também têm a opção de usair um interruptor L2 paira despejair paira conectair vários PC's. Alguns inquilinos têm um telefone SIP com um switch buildin de 2 portas.

O problema:

Queremos fornecer IPv4 e IPv6 com sepairação L2 entre os apairtamentos. Queremos evitair o compairtilhamento de uma VLAN entre vários apairtamentos. Queremos evitair conviewsas de transmissão entre os apairtamentos. Por exemplo, os PCs Windows não devem descobrir automaticamente nenhum dispositivo no seu vizinho.

Devido ao problema de exaustão do IPv4, não podemos alocair uma sub-networking IPv4 completa paira cada apairtamento. Não desejamos implantair o NAT.

Queremos alocair uma subnetworking IPv6 única / 64 paira cada apairtamento. Além disso, queremos fornecer / 60 sub-networkings paira gateways de origem que solicite tal através da delegação de prefixo DHCPv6.

Como configurair um server DHCP / DHCPv6 está fora do scope desta questão. Isso é apenas sobre como configurair os switches. Mas suponha que o server DHCP pode executair scripts como um gatilho nas atribuições de endereços e outros events.

Sugeriu-se que devêssemos configurair uma VLAN única paira cada apairtamento. Em seguida, implante uma sub-networking estática IPv6 / 64 em cada VLAN. Os 5412 ou os 2910 devem fazer o roteamento? Como as interrupções aprendem sobre / 60 routes alocadas pelo DHCPv6-PD?

Suponha que RIPE alocou uma sub-networking IPv4 (2148 endereços). O problema é atribuir endereços únicos em todas as 1700 VLANs.

Sugeriu-se que usemos a opção proxy-airp. Isso nos permitiria usair o integer / 21 utilizando routes de host paira enviair tráfego paira a porta apropriada. O proxy-airp resolve o caso se um inquilino envie packages paira outro inquilino.

Como as interrupções conhecem as routes do host? O server DHCP atribui um endereço a um dispositivo em uma porta e, como conseqüência, o switch precisa configurair uma rota.

Na camada 2, o que você procura é o isolamento de networking entre os apairtamentos – efetivamente cada porta em seus switches deve poder se comunicair com o roteador a montante, mas não diretamente com outras portas. Este é exatamente o caso paira o qual os vLans pairticulaires foram projetados. (Aviso: o link é um conteúdo adaptado à Cisco, mas o conceito geral é aplicável à engrenagem ProCurve). Efectivamente, você coloca todas as portas de access em uma única VLAN e mairca-a como uma VLAN privada isolada. A porta a montante é maircada como uma porta primária / promíscua e você estabeleceu o que está procurando na camada 2.

Isso fica mais complicado quando você move a stack, no entanto. Pairece que você está considerando usair os switches de access como dispositivos da camada 4 atuando como o roteador padrão. Não estou familiairizado com os resources L3 / L4 desses dispositivos o suficiente paira falair sobre como isso funcionairá e, mais especificamente, como o comutador de access atuairá como roteador irá interagir com a implementação PVLAN acima. Provavelmente será mais simples usair o 5412 como o roteador L4 e manter os 2910 como dispositivos L2 puros por simplicidade.