Как работает подсеть VLAN на IPv6?

Question

Как работает подсеть VLAN на IPv6?

У меня есть сеть с приблизительно дюжиной VLAN, большинство с маршрутизацией между VLAN, некоторые без. Они могут разговаривать друг с другом, но не с воротами другого. Он не разделен из-за безопасности или перегрузок, это больше похоже на то, что есть VLAN для серверов, некоторые выходят локально к моим провайдерам, некоторые VPN подключены в другой регион, некоторые ограничены, некоторые являются местами посадки DMZ для VPS... и Конечно, есть публичный. Поэтому сети VLAN имеют решающее значение для маршрутизации трафика в нужных местах без назначения фиксированных IP-адресов.

Просто сейчас я понимаю, что вещательный домен на самом деле является ключевым моментом, но я все еще в замешательстве, поэтому я продолжу.

Я уже пару дней читаю IPv6, и я хотел бы разделить один блок /64 на более или менее то, что у меня нет, но из того, что я могу почитать, читая статьи, форумы и некоторые статьи, не рекомендуется идти в меньшие блоки. Я читал кое-что о том, как в адрес IPv6 встроен идентификатор подсети.

Как я могу разделить блок /64, когда все клиенты получают одинаковый префикс /64, и я все еще могу разделить их в VLAN, назначенных с RADIUS, как я делаю сейчас?

Я бы хотел, чтобы каждый клиент получал более или менее одинаковое адресное пространство, не обязательно являясь фиксированным IP-адресом, независимо от того, к какой точке доступа или Ethernet-порту он подключается.

Должен ли я просто использовать его и использовать более длинные префиксы, чтобы маршрутизатор или коммутатор L3 выполняли тяжелую работу, связывая выбранные VLAN вместе? Я боюсь получить асимметричную маршрутизацию и переустановить сеть, что было бы серьезной PITA даже с резервными копиями; некоторые из них очень далеко связаны между собой беспроводными линиями связи.

Я ценю вашу помощь; Я не могу найти достаточно конкретного ответа относительно фактического разделения сегментов, большинство касается только адресного пространства.

8

ipv6 vlan subnet dynamic-vlan-assignment

Источник

Vita 31 авг '17 в 20:20

2 ответа

Другие вопросы по тегам ipv6 vlan subnet dynamic-vlan-assignment

Zac67 31 авг '17 в 21:06 2017-08-31 21:06 · Answer 1 · 2017-08-31 21:06

VLAN являются конструкциями уровня 2, а не уровня 3. Вы передаете кадры внутри VLAN независимо от протокола уровня 3 путем коммутации. Для пересечения границ VLAN требуется маршрутизатор.

Как и в случае IPv4, если вы подключаете сеть IPv6 к сети, вам необходимо увеличить маску / префикс сети, например, вы можете разделить сеть /56 на 256 /64 сети (или только две /57 сетей в этом отношении).

Прелесть IPv6 заключается в том, что использование нескольких разных префиксов в одной сети совершенно нормально. Итак, если вам нужно изменить нумерацию в какое-то время, вы просто ставите новый префикс сверху, дайте ему распространиться, а затем удалите старый префикс.

Ben Franske 26 сен '17 в 00:48 2017-09-26 00:48 · Answer 2 · 2017-09-26 00:48

Как указывалось другими, VLAN являются структурой уровня 2 и, таким образом, не относятся к вопросу о том, как подсетить IPv6, хотя я могу понять, почему люди объединяют VLAN и IP-подсети, потому что они часто идут рука об руку при реализации схемы адресации.

Кроме того, как вы выяснили в своем исследовании, IPv6 не должен быть на самом деле меньшим, чем /64. Правильное решение состоит в том, чтобы получить больший сетевой от вашего вышестоящего поставщика. Для деловых целей вы должны начать с выделения /48 от вашего провайдера. Даже для домашнего использования интернет-провайдеры, предлагающие IPv6, такие как Comcast, который я использую для IPv6 дома, предоставят вам выделение /60, позволяющее использовать 16 подсетей. Так что это "правильный" способ делать вещи.

Тем не менее, я не знаю какой-либо технической причины, по которой было бы невозможно разделить подсети на что-то меньшее, чем /64, ЗА ИСКЛЮЧЕНИЕМ того, что это, вероятно, сломает почти все методы автоматической адресации IPv6, которые полагаются на наличие 64-битного идентификатора хоста. Это будет включать SLAAC и DHCP без сохранения состояния, а также, вероятно, DHCP с сохранением состояния. Наконец, драйвер ОС IPv6 на клиентах и / или сетевых устройствах может отказаться принимать длину префикса менее 64.

** Изменить: я должен уточнить, что я имел в виду, ни по какой технической причине не будет препятствовать его работе. На самом деле я имел в виду, что никакая математическая причина не помешает ему работать. Бинарная математика - все то же самое. Однако сервисы, которые выполняют функцию IPv6 (обнаружение соседей и т. Д.), По существу требуют /64 идентификаторов хоста. TL;DR, получите что-то большее, чем /64, если вам нужно работать с сетью в подсетях.