私は約12のVLANを持つネットワークを持っています。ほとんどがVLAN間ルーティングがありますが、一部はありません。彼らは互いに話し合うかもしれませんが、相手のゲートウェイとは話しません。セキュリティまたは輻輳のために分割されていません。サーバー用のVLANがあるようで、一部はローカルにISPに出ており、一部は別のリージョンにVPN接続されており、一部はスロットルされています、一部はDMZ VPSの着陸場所...そしてもちろん、パブリックな場所もあるので、固定IPアドレスを割り当てずにトラフィックを適切な場所にルーティングするには、VLANが重要です。
たった今broadcast domainが実際にここで重要な要素であることを理解していますが、混乱しているので続行します。 ????
私はここ2日間IPv6について読んでいますが、単一の/ 64ブロックを、私が持っているものだけではなく、読んでいる記事、フォーラム、およびいくつかの論文に分けたいと思います。小さなブロックに入る。 IPv6アドレスに組み込まれたサブネットIDがどのように組み込まれているかについて、何か読んだことがあります。
すべてのクライアントが同じ/ 64プレフィックスを取得している間に/ 64ブロックを分割し、RADIUSで割り当てられているVLANでそれらを今でも分離できるようにするにはどうすればよいですか?
各クライアントが接続するAPまたはイーサネットポートに関係なく、固定IPでなくても、ほぼ同じアドレス空間をクライアントごとに取得したいと思います。
私はそれを有効にして、より長いプレフィックスを使用し、ルーターまたはL3スイッチに、選択したVLANをやり取りするという重荷を負わせる必要がありますか?非対称ルーティングを取得し、ネットワークをリセットすることは、バックアップがあっても主要なPITAになることを恐れています。その一部は、長距離無線リンクによって非常に遠くに接続されています。
私はあなたの助けに感謝します; ????????セグメントの実際の分離に関連する具体的な十分な答えを見つけることができません。ほとんどはアドレス空間のみに関係しています。
VLANはレイヤー3ではなく、レイヤー2の構造です。レイヤー3プロトコルに関係なく、VLAN内でフレームを切り替えて渡します。VLAN境界を越える場合、ルーターは必須。
IPv4と同様に、IPv6ネットワークをサブネット化する場合は、growネットワークマスク/プレフィックスを指定する必要があります。/56ネットワークを256/64ネットワークにサブネット化できます(つまり、2つの/ 57ネットワークのみ)。
IPv6の優れた点は、単一のネットワーク内で複数の異なるプレフィックスを同時に使用することが完全に正常であることです。したがって、ある時点で番号を付け直す必要がある場合は、新しい接頭辞を上に配置するだけで、それを伝播させてから、古い接頭辞を削除します。
他の人が示したように、VLANはレイヤー2構造であり、IPv6のサブネット化の方法には関係ありませんが、VLANとIPサブネットがアドレス方式を実装するときにしばしば手を貸すため、人々がVLANとIPサブネットを混同する理由がわかります。
また、調査でわかったように、IPv6は実際には/ 64より小さいものにサブネット化しないでください。正しい解決策は、上流のプロバイダーからより大きなネットワーク割り当てを取得することです。ビジネス目的では、プロバイダーからの/ 48割り当てから開始する必要があります。私が自宅でIPv6に使用しているComcastなど、IPv6を提供する家庭用ISPでも、16のサブネットを許可する/ 60割り当てを提供します。したがって、これは物事を行う「正しい」方法です。
とはいえ、ホストIDに64ビットを使用することに依存するほとんどすべてのIPv6自動アドレス指定方法が壊れる可能性があることを除いて、/ 64以外の何かにサブネット化することが不可能である技術的な理由は知りません。これには、SLAACとステートレスDHCPが含まれます。最後に、クライアントまたはネットワークデバイス、あるいはその両方のOS IPv6ドライバーは、64未満のプレフィックス長の受け入れを拒否する場合があります。
**編集:技術的な理由が何を意味していても、それが機能しなくなることを明確にすべきです。本当に私は数学的な理由でそれが機能するのを妨げないことを意味しました。バイナリ数学はすべて同じです。ただし、IPv6機能を実行するサービス(ネイバー探索など)では、本質的に/ 64ホストIDが必要です。 TL; DR、サブネット化されたネットワークで実際に作業する必要がある場合は、/ 64より大きな値を取得してください。