Перевод с ipv6 на ipv4 в коммутаторе
Я искал решение этой проблемы, но все, что я нашел, никогда не соответствует этому сценарию.
У меня небольшое пространство для колокейшн, и я получаю только 5 адресов IPv4. Я также получаю блок IPv6 /64. У меня только одна локальная сеть, только внешние IP-адреса. Поставщик colo не предоставляет частные сетевые адреса.
У меня есть 4 суперсервера... каждый узел имеет сетевой интерфейс IPMI и 2 обычных сетевых контроллера. У меня также есть место для 1U "переключателя" некоторого описания, которое я ищу совет о том, что получить. Насколько я понимаю, порты IPMI поддерживают только IPv4.
Мне нужно иметь доступ к этим 4 портам IPv4 IPMI только при работающем "коммутаторе".
Мне также нужен как минимум 1 IPv4-адрес на узел для веб-серверов и т. Д., Поэтому у меня недостаточно места для IPv4.
Я хотел бы найти коммутатор / маршрутизатор 1U для маршрутизации адресов IPv6 на устройства IPv4.
Я рассмотрел некоторые из коммутаторов уровня 2 и уровня 3, и у них есть статическая маршрутизация, но я не думаю, что она будет маршрутизировать через протоколы, подобные этому. Я собираюсь сломаться и поставить полный маршрутизатор?
Каковы некоторые из подходов для достижения этой функциональности?
3 ответа
Если ваши IPMI-порты не имеют внешних доступных IP-адресов, и вам нужно получить к ним доступ, когда все четыре узла находятся в автономном режиме, то ни один коммутатор не сможет выполнить эту работу.
С другой стороны, замена коммутатора на маршрутизатор может оказаться слишком сложной задачей.
Вам нужен один узел, к которому можно получить доступ через внешний IP-адрес. Ваши варианты:
- Используйте один из вычислительных узлов (это полагается на то, что все четыре не отключаются одновременно).
- Используйте компьютер, присутствующий в любом управляемом коммутаторе (возможности у разных коммутаторов различаются, я не знаю, сможете ли вы найти коммутатор, поддерживающий протокол, необходимый для связи с портами IMPI, и вы, возможно, не захотите иметь конфигурацию коммутатора интерфейс на внешне доступном IP-адресе).
- Используйте роутер на флешку. В основном, найдите дешевый компьютер, который получает питание через соединение Ethernet и не требует его единственного монтажа в стойку.
Конфигурация, которую я бы порекомендовал, была бы примерно одинаковой, независимо от того, используете ли вы вычислительный узел или маршрутизатор на стиках. В обоих случаях мое предложение предполагает использование управляемого коммутатора (чтобы вы могли настроить VLAN).
Создайте две VLAN, внешнюю VLAN и управляющую VLAN.
Порт коммутатора, подключаемый к маршрутизатору центра обработки данных, будет настроен для подключения только к внешней VLAN (без тегов).
Порт коммутатора, подключаемый к портам IMPI, будет настроен для подключения только к управляющей VLAN (без тегов).
Порты коммутатора, подключающиеся к вычислительным узлам и маршрутизатору на флешке, будут настроены как на внешнюю VLAN (без тегов), так и на управляющей VLAN (с тегами).
Сам интерфейс управления коммутатором настроен так, чтобы быть только в VLAN управления.
Я не ожидал бы, что маршрутизатор будет решением, которое вы ищете. Один из следующих вариантов, скорее всего, сработает для вас и его будет легче обезопасить. Разместите свои порты IPMI в частном блоке IP и добавьте адреса в этом блоке на свой сервер. (Согласуйте адреса с вашим провайдером.)
Я бы посмотрел на прокси. Для избыточности я бы запустил его на нескольких серверах. Это хорошо работает, если ваши порты IMPI предоставляют веб-интерфейс (HTTP/HTTPS).
Если протокол интерфейса SSH, вы можете подключиться к любому из серверов с помощью ssh и переадресовать соединение.
Для протокола telnet, просто войдите на один из серверов и оттуда telnet.
Хотел поблагодарить @BillThor и @kasperd за их отличные ответы.
Принимая во внимание пункты обоих ваших ответов, я глубоко погружаюсь в Microtik RouterOS и изучаю 24-портовый "умный swtich" http://routerboard.com/CRS125-24G-1S-RM или "13-портовый коммутатор". " http://routerboard.com/RB1100AHx2 отлично подойдет для этого приложения.
Они выглядят как отличное качество и очень гибки.