Как подсети VLAN работают на IPv6?
У меня есть сеть примерно с дюжиной VLAN, большинство с маршрутизацией между VLAN, а некоторые без. Они могут разговаривать друг с другом, но не с воротами друг друга. Он не разделен из-за безопасности или перегруженности, это ' Скорее, есть VLAN для серверов, некоторые выходят локально для моих интернет-провайдеров, некоторые подключены к VPN в другой регион, некоторые регулируются, некоторые являются местом приземления DMZ для VPS ... и, конечно, есть общедоступный. Таким образом, VLAN имеют решающее значение для маршрутизации трафика в нужные места без назначения фиксированных IP-адресов.
Только сейчас я понимаю, что широковещательный домен на самом деле является ключевым элементом здесь, но я все еще запутался, поэтому Я продолжу.
VLAN - это конструкции уровня 2, а не уровня 3. Вы передаете кадры внутри VLAN независимо от протокола уровня 3 путем переключения. Для пересечения границ VLAN требуется маршрутизатор.
Как и в случае с IPv4, если вы подключаете сеть IPv6 к подсети, вам необходимо увеличить маску / префикс сети, например вы можете подсеть сеть / 56 в сети 256/64 (или только две сети / 57, если на то пошло).
Прелесть IPv6 в том, что совершенно нормально использовать несколько разных префиксов в одном сеть в то же время. Итак, если вам нужно изменить нумерацию в какой-то момент, вы просто помещаете новый префикс сверху, позволяете ему распространяться, а затем удаляете старый префикс.
يبدو أنه لا توجد أخطاء متاحة لسجل الأخطاء المخصص حتى الآن.
في rotatelogs - help هذان الخياران هما interessting:
-f Force opening of log on program start.
-c Create log even if it is empty.
حاولت على آلة اختبار على موقعي باستخدام هذه الإعدادات داخل علامة VirtualHost :
Customlog "|/usr/bin/rotatelogs -f /var/log/apache2/ex%y%m%d.log 86400" combined
Errorlog "|/usr/bin/rotatelogs -f /var/log/apache2/er%y%m%d.log 86400"
ثم ظهر ex170925.log على الرغم من أنه كان فارغًا.
-121-404951-كما أشار آخرون ، فإن شبكات VLAN هي بناء طبقة 2 ، وبالتالي فهي ليست ذات صلة بكيفية إنشاء شبكة فرعية لسؤال IPv6 ، على الرغم من أنني أستطيع معرفة سبب دمج الناس بين شبكات VLAN وشبكات IP الفرعية لأنهم غالبًا ما يذهبون جنبًا إلى جنب عند تنفيذ مخطط العنونة.
أيضًا ، كما وجدت في بحثك ، يجب ألا يتم تقسيم IPv6 إلى أي شبكة فرعية أصغر من / 64. الحل الصحيح هو الحصول على تخصيص أكبر للشبكة من مزود خدمة المنبع. لأغراض العمل ، يجب أن تبدأ بتخصيص / 48 من مزود الخدمة الخاص بك. حتى بالنسبة لمزودي خدمة الإنترنت الذين يقدمون IPv6 للاستخدام المنزلي ، مثل Comcast الذي أستخدمه لـ IPv6 في المنزل ، سيمنحك تخصيصًا / 60 يسمح بـ 16 شبكة فرعية. لذا فهذه هي الطريقة "الصحيحة" لعمل الأشياء.
ومع ذلك ،لا أعرف أي سبب تقني يجعل من المستحيل إنشاء شبكة فرعية إلى شيء أصغر من / 64 باستثناء أنه من المحتمل أن يكسر تقريبًا جميع طرق العنونة التلقائية IPv6 التي تعتمد على وجود 64 بت لمعرّف المضيف. قد يشمل ذلك SLAAC و DHCP عديم الحالة لبعض DHCP ومن المحتمل أن تكون ذات حالة. أخيرًا ، قد يرفض برنامج تشغيل OS IPv6 على العملاء و / أو أجهزة الشبكة قبول بادئة يقل طولها عن 64.
** تحرير: يجب أن أوضح ما قصدته بعدم وجود سبب تقني يمنعه من العمل. حقًا قصدت أنه لا يوجد سبب رياضي يمنعه من العمل. الرياضيات الثنائية كلها متشابهة. ومع ذلك ، فإن الخدمات التي تجعل وظيفة IPv6 (اكتشاف الجوار ، وما إلى ذلك) تتطلب أساسًا / 64 معرف مضيف. TL ؛ DR ، احصل على شيء أكبر من a / 64 إذا كنت تريد بالفعل العمل مع شبكة فرعية.