我有一个有十几个VLAN的networking,大部分是使用VLAN间路由,有些则没有。 他们可能会互相交谈,但不会对方的网关。 它不是因为安全或拥塞而划分的,更像是有服务器的VLAN,有些是本地到我的互联网服务提供商(ISP),有些是到另一个地区,有些是节stream的,有些是DMZ登陆VPS的地方,当然有一个是公开的。 因此,VLAN对于将stream量路由到正确的位置至关重要,无需分配固定的IP地址。
刚才我意识到广播域实际上是关键的一块,但我仍然感到困惑,所以我会继续。 😩
我已经阅读了IPv6几天了,我想分成一个/ 64块,或多或less我没有,但从我可以收集阅读文章,论坛和一些文件,这是不可取的进入小块。 我读了一些关于如何在IPv6地址中内置子网标识符的内容。
我怎样才能划分一个/ 64块,而所有的客户端获得相同的/ 64前缀,我仍然可以分开他们在分配与RADIUS的VLAN,因为我现在正在做?
我希望每个客户端可以获得或多或less相同的地址空间,无需固定IP,无论连接到哪个AP或以太网端口。
我是否应该使用更长的前缀,并让路由器或L3交换机负责将选定的VLAN通信回去? 我害怕获得不对称路由,重新设置networking将成为备份的主要PITA; 有些通过远距离无线链路连接很远。
我感谢您的帮助; 🙌🏼我没有find足够的答案,相对于实际的分段来说,大多数只涉及到地址空间。
VLAN是第2层结构,而不是第3层。通过交换,您可以在VLAN内传递帧,而不pipe第3层协议如何。 为了穿越VLAN边界,需要路由器。
和IPv4一样,如果你划分一个IPv6networking,你需要增加networking掩码/前缀,例如你可以把一个/ 56networking划分成256/64个networking(或者只有两个/ 57个networking)。
IPv6的美妙之处在于,在一个networking中同时使用多个不同的前缀是完全正常的。 所以,如果你需要在某个时候重新编号,你只需要在上面添加一个新的前缀,让它传播,然后删除旧的前缀。
正如其他人所指出的那样,VLAN是一个二层结构,因此与如何子网IPv6问题无关,尽pipe我可以看到为什么人们将VLAN和IP子网混合在一起,因为它们在实现寻址scheme时经常携手并行。
而且,正如你在研究中发现的那样,IPv6不应该被划分成小于/ 64的任何东西。 正确的解决scheme是从上游提供商获得更大的networking分配。 出于商业目的,您应该从您的提供商的/ 48分配开始。 即使家庭使用提供IPv6的ISP,比如我在家用的Comcast,也会给你60分配16个子网的分配。 所以这是做事的“正确”方式。
也就是说,我不知道为什么不可能将子网划分成小于1/64的东西,除了几乎所有的IPv6自动寻址方法都依赖于64位的主机ID。 这将包括SLAAC和无状态DHCP,可能有状态的DHCP。 最后,客户端和/或networking设备上的OS IPv6驱动程序可能会拒绝接受小于64的前缀长度。
**编辑:我应该澄清我的意思是没有任何技术原因会阻止它的工作。 真的,我的意思是没有math原因会阻止它的工作。 二进制math是一样的。 但是,使IPv6function(邻居发现等)的服务本质上需要/ 64个主机ID。 TL; DR,如果你需要实际使用一个子网的networking,可以得到比a / 64更大的东西。