web-dev-qa-db-fra.com

Comment comptez-vous VLAN Sous-réseau travail sur IPv6?

J'ai un réseau avec une douzaine de VLAN, la plupart avec le routage inter-VLAN, certains sans. Ils pourraient se parler mais pas à la passerelle de l'autre. Ce n'est pas divisé à cause de la sécurité ou de la congestion, c'est plus semblable à des VLANS pour les serveurs, certaines sorturent localement à mes FAI, certaines sont vantées dans une autre région, certaines sont étrangères, certaines sont DMZ Lieux d'atterrissage pour VPS ... Et bien sûr, il y en a un public. Les VLAN sont donc cruciales pour acheminer le trafic vers les bons endroits sans attribuer des adresses IP fixes.

Juste maintenant, je me rends compte que le Domaine de diffusion est en fait la pièce clé ici, mais je suis toujours confus, alors je continuerai. ????

J'ai lu sur IPv6 depuis quelques jours et j'aimerais diviser un seul bloc/64 en plus ou moins ce que je n'ai plus ce que je peux rassembler ce que je peux rassembler des articles, des forums et des papiers, il n'est pas conseillé. entrer dans des blocs plus petits. J'ai lu quelque chose sur la manière dont il y a un identifiant de sous-réseau intégré à l'adresse IPv6.

Comment puis-je diviser le bloc A/64 pendant que tous les clients obtiennent le même préfixe/64 préfixe et je peux toujours les séparer sur des vlans affectés avec RADIUS comme je le fais maintenant?

J'aimerais que chaque client obtienne plus ou moins le même espace d'adressage sans nécessairement être une IP fixe, quel que soit le port AP ou Ethernet qu'il se connecte.

Devrais-je simplement m'efforcer et aller avec des préfixes plus longs et avoir le routeur ou le commutateur L3 (ES) fera-t-il la forte levée de communiquer les VLAN sélectionnées? J'ai peur d'obtenir un routage asymétrique et la réinitialisation du réseau serait une pita majeure même avec des sauvegardes; Certains d'entre eux sont très éloignés liés à des liaisons sans fil longue distance.

J'apprécie ton aide; ????????? Je ne trouve pas de réponse suffisamment spécifique relative à la séparation réelle des segments, la plupart ne concernent que l'espace d'adressage.

5
Vita

Comme cela a été indiqué par d'autres VLANS, des VLANS sont une construction de couche 2 et ne sont donc pas pertinentes pour la question de savoir à la question IPv6 sous-réseau, bien que je puisse voir pourquoi les gens confondent des sous-réseaux VLAN et IP, car ils vont souvent de pair lors de la mise en œuvre d'un système d'adressage.

De plus, comme vous l'avez trouvé dans votre recherche IPv6 ne devrait pas vraiment être sous-compté dans quelque chose de plus petit que/64. La solution correcte consiste à obtenir une plus grande allocation de réseau de votre fournisseur d'amont. À des fins commerciales, vous devez commencer par une allocation A/48 de votre fournisseur. Même pour l'utilisation de la maison ISPS offrant IPv6, telle que COMAST que j'utilise pour IPv6 à la maison, vous donnera une allotation A/60 permettant à 16 sous-réseaux. C'est donc le moyen "correct" de faire des choses.

Cela dit, je ne connais aucune raison technique pour laquelle il serait impossible de sous-réseau dans quelque chose de plus petit que l'A/64, sauf qu'il va probablement briser presque toutes les méthodes d'adressage automatique IPv6 qui s'appuient sur 64 bits pour l'ID d'hôte. Cela inclurait la SLAAC et le DHCP apatride pour certains, et un DHCP d'état probable. Enfin, le pilote IPv6 OS IPv6 sur les clients et/ou les périphériques réseau peut refuser d'accepter une longueur de préfixe inférieure à 64.

** EDIT: Je devrais clarifier ce que je voulais dire par aucune raison technique ne l'empêchera de travailler. Vraiment, je voulais dire aucune raison mathématique empêchera de travailler. Les mathématiques binaires sont toutes les mêmes. Cependant, les services qui font fonction IPv6 (découverte de voisin, etc.) exigent essentiellement/64 ID hôtes. TL; DR, obtenez quelque chose de plus grand que A/64 si vous avez besoin de travailler avec un réseau sous-compté.

2
Ben Franske