VMware SD-WAN 支持使用 IPv6 地址以配置 Edge 接口和 Edge WAN 覆盖网络设置。

可以在以下环境中设置 VCMP 隧道:仅 IPv4、仅 IPv6 和双栈。

混合环境

仅 IPv4 接口只能与 IPv4 或双栈之间建立覆盖网络,而与覆盖网络启动站点无关,并忽略首选项值。相同的规则也适用于仅 IPv6 接口。您不能在仅 IPv4 接口与仅 IPv6 接口之间建立覆盖网络。

在上面的示例中,Edge B1 具有双栈接口。Edge B1 可以建立到 Edge B2 上的仅 IPv4 接口的 IPv4 VCMP(非首选隧道),以及建立到 Edge B3 上的仅 IPv6 接口的 IPv6 VCMP(首选隧道)。

双栈环境

如果所有 Edge 和网关位于双栈环境中,将按以下方式选择隧道首选项:

  • Edge 到网关 - 启动站点 (Edge) 始终根据隧道首选项选择隧道类型。
  • Edge 到 Hub - 启动站点(分支 Edge)始终根据隧道首选项选择隧道类型。
  • 动态分支到分支 - 如果隧道首选项不匹配,则连接使用 IPv4 地址以确保一致且可预测的行为。

对于 Edge 到 Edge 连接,将按以下方式选择首选项:

  • 如果 Edge 对等体的接口设置了相同的首选项,则使用首选的地址类型。
  • 如果 Edge 对等体的接口设置了不同的首选项,则使用启动站点的首选项。
注: 如果两端都位于双栈环境中,则将 IPv4 作为首选项并与 IPv4 之间建立覆盖网络,不会建立 IPv6 覆盖网络。

在上图中,所有 Edge 都位于双栈环境中,并具有以下首选项:

  • Edge B1:IPv6
  • Edge B2:IPv6
  • Edge B3:IPv4

在上面的示例中,在 Edge B2 和 B3 之间通过 IPv4 建立一个动态 Edge 到 Edge 隧道,而与启动连接的站点无关。

IPv6 隧道对 MTU 的影响

当分支至少具有一个 IPv6 隧道时,DMPO 会无缝使用此隧道以及其他 IPv4 隧道。任何特定流量的数据包可以根据隧道的实时运行状况,使用任何隧道(IPv4 或 IPv6)。负载均衡流量的路径选择评分是特定流量的一个示例。在这种情况下,应当考虑 IPv6 增加的标头大小(增加 20 字节),因此有效路径 MTU 将小于 20 字节。此外,这种减少的有效 MTU 将通过网关传播到其他远程分支,以便从其他远程分支中传入此本地分支的路由通过反映减少的 MTU。

如果具有单个或多个子接口,则无法在子接口中正确更新路由通告 MTU。子接口会从父接口继承 MTU 值。将忽略子接口上收到的 MTU 值,并且仅接受父接口的 MTU 值。如果 Edge 具有单个子接口或多个子接口,您必须在对等路由器的“路由通告”(Route Advertisement) 中禁用 MTU 选项。或者,您也可以修改用户定义的 WAN 覆盖网络中子接口的 MTU 值。有关更多信息,请参阅配置 Edge WAN 覆盖网络设置

IPv6 地址配置限制
  • SD-WAN Edge 不支持在同一路由接口中的一个地址系列上配置专用覆盖网络,而在另一个地址系列上配置公用覆盖网络。如果已配置,SD-WAN Edge 将使用在路由接口上配置的首选地址系列以启动隧道。
  • 如果将所有 WAN 接口迁移到仅 IPv6,Edge 将断开到 Orchestrator 通信的直接路径以作为回退措施。在这种环境中,Orchestrator 服务需要使用至少一个具有 IPv4 地址的路由接口和一个默认网关,以通过多路径路由转发 Orchestrator 通信。
  • 更改隧道首选项可能会造成中断以使用 PMTU 开销。如果更改配置以使用 IPv4 隧道首选项设置所有接口,则可能会拆除 Edge 到 Edge 或 Hub 到分支隧道并重新建立以使用 IPv4 开销,从而确保以最佳方式使用隧道带宽。
  • 在具有不同 IP 链路的接口中,其他链路继承首选隧道或链路测量的带宽。每次将链路隧道首选项从 IPv6 更改为 IPv4 或相反时,不会再次测量链路带宽。
  • 当隧道地址发生更改或者隧道首选项从 IPv6 更改为 IPv4 地址(或从 IPv4 更改为 IPv6 地址)时,将丢弃 Hub 或分支中的现有流量。您应该刷新 Hub 或分支中的流量,以恢复双向流量。
  • 操作员事件 (Operator Events) 页面中监控网关事件或在监控 (Monitor) > 事件 (Events) 页面中监控 Edge 事件时,如果网关或 Edge 无法发送检测信号,相应的事件消息将使用连字符而不是冒号显示 IPv6 地址,格式如下所示:x-x-x-x-x-x-x-x。这对功能没有任何影响。
  • 运行 4.x 交换接口的 Edge 版本不支持 IPv6 地址。
  • 如果 SD-WAN Edge 具有多个 IPv6 前缀,则不会使用新的 IPv6 前缀,因为这可能会导致隧道抖动。在这种情况下,Edge 优先使用旧 IPv6 前缀。如果需要使用新的 IPv6 前缀,建议重新访问面向 Internet 的 WAN 接口或重新启动 Edge 以立即恢复。或者,您也可以等待旧地址条目过期。

您可以为以下项配置 IPv6 地址: