我有一个包含大约十几个 VLAN 的网络,大多数都有 VLAN 间路由,有些没有。它们可能相互通信,但不能与对方的网关通信。它不是因为安全或拥塞而划分的,更像是有些 VLAN 用于服务器,有些 VLAN 从本地出口到我的 ISP,有些 VLAN 通过 VPN 连接到另一个区域,有些 VLAN 受到限制,有些 VLAN 是 VPS 的 DMZ 着陆点……当然还有一个是公共的。因此,VLAN 对于将流量路由到正确的位置(无需分配固定 IP 地址)至关重要。
我现在才意识到广播域实际上是这里的关键部分,但我仍然感到困惑,所以我会继续。
答案1
VLAN 是第 2 层结构,而不是第 3 层。无论第 3 层协议是什么,您都可以通过交换在 VLAN 内传递帧。要跨越 VLAN 边界,需要使用路由器。
就像 IPv4 一样,如果您对 IPv6 网络进行子网划分,则需要生长网络掩码/前缀,例如,您可以将 /56 网络划分为 256 个 /64 网络(或者仅划分为两个 /57 网络)。
IPv6 的优点在于,使用它是完全正常的多个不同的同一时间,单个网络内的多个前缀都会被删除。因此,如果您需要随时重新编号,只需将新前缀放在顶部,让其传播出去,然后删除旧前缀即可。
答案2
正如其他人所指出的,VLAN 是第 2 层构造,因此与如何划分 IPv6 子网的问题无关,但我可以理解为什么人们会混淆 VLAN 和 IP 子网,因为在实施寻址方案时它们经常一起使用。
此外,正如您在研究中发现的那样,IPv6 实际上不应该被划分为小于 /64 的任何子网。正确的解决方案是从上游提供商那里获得更大的网络分配。出于商业目的,您应该从提供商那里获得 /48 的分配。即使对于提供 IPv6 的家庭使用 ISP,例如我在家中使用的用于 IPv6 的康卡斯特,也会为您提供 /60 的分配,允许 16 个子网。所以这是做事的“正确”方式。
话虽如此,我不知道有什么技术原因导致无法将子网划分为小于 /64 的子网,除非它可能会破坏几乎所有依赖于 64 位主机 ID 的 IPv6 自动寻址方法。这肯定包括 SLAAC 和无状态 DHCP,也可能包括有状态 DHCP。最后,客户端和/或网络设备上的 OS IPv6 驱动程序可能会拒绝接受小于 64 的前缀长度。
**编辑:我应该澄清一下我说的“没有技术原因会阻止它工作”是什么意思。实际上我的意思是“没有数学原因会阻止它工作”。二进制数学都是一样的。但是,使 IPv6 发挥作用的服务(邻居发现等)本质上需要 /64 主机 ID。TL;DR,如果您需要实际使用子网网络,请获取大于 /64 的地址。