¿Cómo funciona la división en subredes de VLAN en IPv6?

Pregunta:

Tengo una red con una docena de VLAN, la mayoría con enrutamiento entre VLAN, algunas sin. Pueden hablar entre ellos, pero no con la puerta de entrada del otro. No está dividido debido a la seguridad o la congestión, es más como si hubiera VLAN para los servidores, algunas salen localmente a mis ISP, algunas están conectadas con VPN a otra región, algunas están limitadas, algunas son lugares de aterrizaje DMZ para VPS … y de Por supuesto que hay uno que es público. Por lo tanto, las VLAN son cruciales para enrutar el tráfico a los lugares correctos sin asignar direcciones IP fijas.

Justo ahora me estoy dando cuenta de que el dominio de transmisión es en realidad la pieza clave aquí, pero todavía estoy confundido, así que continuaré. 😩

He estado leyendo sobre IPv6 durante un par de días y me gustaría dividir un solo bloque / 64 en más o menos lo que no tengo, pero de lo que puedo recopilar, leer artículos, foros y algunos documentos no es aconsejable. para entrar en bloques más pequeños. Leí algo sobre cómo hay un identificador de subred integrado en la dirección IPv6.

¿Cómo puedo dividir un bloque / 64 mientras todos los clientes obtienen el mismo prefijo / 64 y aún puedo separarlos en las VLAN asignadas con RADIUS como lo estoy haciendo ahora?

Me gustaría que cada cliente obtuviera más o menos el mismo espacio de direcciones sin ser necesariamente una IP fija, sin importar a qué AP o puerto Ethernet se conecte.

¿Debería simplemente utilizar prefijos más largos y hacer que el enrutador o los conmutadores L3 hagan el trabajo pesado de comunicar las VLAN seleccionadas de nuevo? Tengo miedo de obtener un enrutamiento asimétrico y restablecer la red sería un PITA importante incluso con copias de seguridad; algunos de ellos están muy lejos conectados por enlaces inalámbricos de larga distancia.

Aprecio tu ayuda; 🙌🏼 No puedo encontrar una respuesta lo suficientemente específica en relación con la separación real de segmentos, la mayoría se refieren solo al espacio de direcciones.

Respuesta:

Las VLAN son construcciones de capa 2, no de capa 3. Pasas tramas dentro de una VLAN independientemente del protocolo de capa 3 mediante la conmutación. Para cruzar los límites de la VLAN, se requiere un enrutador.

Al igual que con IPv4, si divide en subredes una red IPv6, debe aumentar la máscara / prefijo de red, por ejemplo, puede dividir en subredes una red / 56 en redes 256/64 (o solo dos redes / 57 para el caso).

La belleza de IPv6 es que es completamente normal usar múltiples prefijos diferentes dentro de una sola red al mismo tiempo. Entonces, si necesita volver a numerar en algún momento, simplemente coloque un nuevo prefijo en la parte superior, deje que se propague y luego elimine el prefijo anterior.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım