У меня есть сеть с десятком виртуальных локальных сетей, большинство из которых с маршрутизацией между виртуальными локальными сетями, а некоторые без нее. Они могут разговаривать друг с другом, но не с воротами друг друга. Он не разделен из-за безопасности или перегрузки, это больше похоже на то, что есть VLAN для серверов, некоторые выходят локально к моим интернет-провайдерам, некоторые подключены к VPN в другой регион, некоторые регулируются, некоторые являются точками приземления DMZ для VPS ... конечно, есть публичный. Таким образом, VLAN имеют решающее значение для маршрутизации трафика в нужные места без назначения фиксированных IP-адресов.
Только сейчас я понимаю, что широковещательный домен на самом деле ключевой элемент здесь, но я все еще не понимаю, поэтому я продолжу. 😩
Я читал об IPv6 уже пару дней, и я хотел бы разделить один блок / 64 на более или менее то, чего у меня нет, но из того, что я могу собрать, читая статью, форумы и некоторые документы, это не рекомендуется перейти на более мелкие блоки. Я кое-что читал о том, что в адрес IPv6 встроен идентификатор подсети.
Как я могу разделить блок / 64, когда все клиенты получат одинаковый префикс / 64, и я все еще могу разделить их на VLAN, назначенные с помощью RADIUS, как я делаю прямо сейчас?
Я бы хотел, чтобы каждый клиент получил более или менее одинаковое адресное пространство, не обязательно фиксированный IP, независимо от того, к какой точке доступа или порту Ethernet он подключается.
Должен ли я просто использовать его и использовать более длинные префиксы и поручить маршрутизатору или коммутатору (-ам) L3 выполнить тяжелую работу по обмену данными между выбранными VLAN? Боюсь, что асимметричная маршрутизация и перезагрузка сети будут серьезной проблемой PITA даже с резервными копиями; некоторые из них очень далеко связаны между собой беспроводными линиями связи.
Я ценю вашу помощь; 🙌🏼 Я не могу найти достаточно конкретного ответа относительно фактического разделения сегментов, большинство касается только адресного пространства.
Сети VLAN представляют собой конструкции уровня 2, а не уровня 3. Вы передаете кадры внутри VLAN независимо от протокола уровня 3 путем переключения. Для пересечения границ VLAN необходим маршрутизатор.
Как и в случае с IPv4, если вы объединяете сеть IPv6 в подсети, вам необходимо расти маска / префикс сети, например вы можете подсеть сеть / 56 в сети 256/64 (или только две сети / 57, если на то пошло).
Прелесть IPv6 в том, что его совершенно нормально использовать несколько разных префиксы в одной сети одновременно. Итак, если вам нужно изменить нумерацию в какой-то момент, вы просто помещаете новый префикс сверху, позволяете ему распространяться, а затем удаляете старый префикс.
Как было указано другими, VLAN являются конструкцией уровня 2 и поэтому не имеют отношения к вопросу о том, как подсеть IPv6, хотя я могу понять, почему люди объединяют VLAN и IP-подсети, потому что они часто идут рука об руку при реализации схемы адресации.
Кроме того, как вы обнаружили в своем исследовании, IPv6 не следует разделять на подсети, меньшие чем / 64. Правильное решение - получить большее сетевое выделение от вашего вышестоящего провайдера. Для деловых целей вы должны начать с выделения / 48 от вашего провайдера. Даже для домашнего использования интернет-провайдеры, предлагающие IPv6, такие как Comcast, который я использую для IPv6 дома, предоставят вам выделение / 60, позволяющее использовать 16 подсетей. Так что это «правильный» способ делать вещи.
Тем не менее, я не знаю какой-либо технической причины, по которой невозможно было бы подсеть во что-то меньшее, чем / 64, ЗА ИСКЛЮЧЕНИЕМ того, что это, скорее всего, нарушит почти все методы автоматической адресации IPv6, которые полагаются на наличие 64 бит для идентификатора хоста. Это наверняка будет включать SLAAC и DHCP без отслеживания состояния, а также, вероятно, DHCP с отслеживанием состояния. Наконец, драйвер OS IPv6 на клиентах и / или сетевых устройствах может отказаться принимать длину префикса меньше 64.
** Изменить: я должен пояснить, что я имел в виду, говоря, что никакая техническая причина не помешает ему работать. На самом деле я имел в виду, что никакая математическая причина не помешает ему работать. Бинарная математика все та же. Однако службы, которые выполняют функцию IPv6 (обнаружение соседей и т. Д.), По сути, требуют / 64 идентификатора хоста. TL; DR, возьмите что-то большее, чем / 64, если вам действительно нужно работать с сетью с подсетями.