Настройка:
Мы - жилой комплекс, насчитывающий около 1700 квартир. В каждой квартире есть интернет с розеткой Ethernet в каждой. В сети имеется 60 коммутаторов HP 2910al-48G, подключенных к центральному коммутатору ядра HP 5412.
Арендаторы могут подключить свой ПК напрямую к сети или купить собственный домашний шлюз и подключить его. У арендаторов также есть возможность использовать дамп-коммутатор L2 для подключения нескольких ПК. У некоторых арендаторов есть SIP-телефон со встроенным двухпортовым коммутатором.
Эта проблема:
Мы хотим предоставить IPv4 и IPv6 с разделением L2 между квартирами. Мы хотим избежать совместного использования VLAN между несколькими квартирами. Мы хотим избежать трансляции болтовни между квартирами. Например, ПК с Windows не должны автоматически обнаруживать какие-либо устройства у вашего соседа.
Из-за проблемы нехватки IPv4 мы не можем выделить полную подсеть IPv4 для каждой квартиры. Мы не хотим развертывать NAT.
Мы хотим выделить для каждой квартиры уникальную подсеть IPv6 / 64. Кроме того, мы хотим предоставить подсети / 60 для домашних шлюзов, которые запрашивают их через делегирование префикса DHCPv6.
Как настроить сервер DHCP / DHCPv6 выходит за рамки этого вопроса. Речь идет только о том, как настроить переключатели. Но предположим, что DHCP-сервер может запускать сценарии в качестве триггера для назначения адресов и других событий.
Было предложено настроить уникальную VLAN для каждой квартиры. Затем разверните статическую подсеть IPv6 / 64 в каждой VLAN. Что делать: 5412 или 2910? Как коммутаторы узнают о маршрутах / 60, выделенных DHCPv6-PD?
Предположим, что RIPE выделил подсеть IPv4 / 21 (2048 адресов). Проблема состоит в том, чтобы назначить единые адреса для всех 1700 VLAN.
Было предложено использовать опцию proxy-arp. Это позволит нам использовать весь / 21, используя маршруты хоста, для отправки трафика на нужный порт. Proxy-arp решает случай, когда один клиент отправляет пакеты другому клиенту.
Как коммутаторы узнают о маршрутах к хостам? DHCP-сервер назначает адрес устройству на порту, и, как следствие, коммутатору необходимо настроить маршрут.
На уровне 2 вам нужна сетевая изоляция между квартирами - фактически каждый порт на ваших коммутаторах должен иметь возможность связываться с вышестоящим маршрутизатором, но не напрямую с любыми другими портами. Это именно тот случай, когда частные вланы были разработаны для. (Предупреждение: ссылка представляет собой контент, адаптированный под Cisco, но общая концепция применима к оборудованию ProCurve) Фактически вы помещаете каждый порт доступа в одну VLAN и помечаете его как изолированную частную VLAN. Затем восходящий порт помечается как основной / случайный порт, и вы установили то, что ищете, на уровне 2.
Однако это становится более сложным, когда вы поднимаетесь по стеку. Похоже, вы рассматриваете возможность использования коммутаторов доступа в качестве устройств уровня 4, выступающих в качестве маршрутизатора по умолчанию. Я недостаточно знаком с возможностями L3 / L4 этих устройств, чтобы говорить о том, как это будет работать, и, в частности, о том, как использование коммутатора доступа в качестве маршрутизатора будет взаимодействовать с реализацией PVLAN, описанной выше. Вероятно, будет проще использовать 5412 в качестве маршрутизатора L4, а 2910 для простоты оставить как чистые устройства L2.