VMware SD-WAN 支持使用 IPv6 地址以配置 Edge 接口和 Edge WAN 覆盖网络设置。

可以在以下环境中设置 VCMP 隧道:仅 IPv4、仅 IPv6 和双栈。

Edge 到 Edge 网络上的混合环境

如果发起程序是双栈,响应程序是单栈,则忽略发起程序的隧道优先级,并根据响应程序的 IP 类型建立隧道。在其他情况下,发起程序的隧道优先级优先。您不能在仅 IPv4 接口与仅 IPv6 接口之间建立覆盖网络。

在上面的示例中,Edge B1 具有双栈接口。Edge B1 可以建立到 Edge B2 上的仅 IPv4 接口的 IPv4 VCMP(非首选隧道),以及建立到 Edge B3 上的仅 IPv6 接口的 IPv6 VCMP(首选隧道)。

Edge 到网关网络上的混合环境

在双栈(激活了 IPv4 和 IPv6)Edge 连接到单栈网关(仅 IPv4)时,将建立 IPv4 隧道。

在上图中,仅 IPv4 网关连接到具有双栈接口(首选 IPv6)的 Edge E1 和 E2。在网关和 Edge 之间建立了 IPv4 隧道。

在该场景中,Edge 不会从网关中学习其他 Edge/Hub 的公用 IPv6 端点,因为网关不支持 IPv6。它们仅学习 IPv4 端点,以及其他 Edge 或 Hub 的覆盖网络首选项是 IPv6 的信息。即使两个设备协商并了解它们的覆盖网络首选项匹配 (IPv6),但由于缺少 IPv6 端点信息,两个设备也无法在它们之间建立 IPv6 隧道。此外,覆盖网络首选项协商匹配(均为 IPv6)导致两个设备无法在它们之间建立 IPv4 隧道。

在 Edge 连接到仅 IPv4 网关的这些情况下,建议将覆盖网络首选项设置为 IPv4,以便 Edge 可以在它们之间建立 IPv4 隧道。

注: 建议不要将仅 IPv4 网关包含在具有双栈网关的网关池中。

双栈环境

如果所有 Edge 和网关位于双栈环境中,将按以下方式选择隧道首选项:

  • Edge 到网关 - 启动站点 (Edge) 始终根据隧道首选项选择隧道类型。
  • Edge 到 Hub - 启动站点(分支 Edge)始终根据隧道首选项选择隧道类型。
  • 动态分支到分支 - 如果隧道首选项不匹配,则连接使用 IPv4 地址以确保一致且可预测的行为。

对于 Edge 到 Edge 连接,将按以下方式选择首选项:

  • 如果 Edge 对等体的接口设置了相同的首选项,则使用首选的地址类型。
  • 如果 Edge 对等体的接口设置了不同的首选项,则使用启动站点的首选项。
注: 如果两端都位于双栈环境中,则将 IPv4 作为首选项并与 IPv4 之间建立覆盖网络,不会建立 IPv6 覆盖网络。

在上图中,所有 Edge 都位于双栈环境中,并具有以下首选项:

  • Edge B1:IPv6
  • Edge B2:IPv6
  • Edge B3:IPv4

在上面的示例中,在 Edge B2 和 B3 之间通过 IPv4 建立一个动态 Edge 到 Edge 隧道,而与启动连接的站点无关。

IPv6 隧道对 MTU 的影响

当分支至少具有一个 IPv6 隧道时,DMPO 会无缝使用此隧道以及其他 IPv4 隧道。任何特定流量的数据包可以根据隧道的实时运行状况,使用任何隧道(IPv4 或 IPv6)。负载均衡流量的路径选择评分是特定流量的一个示例。在这种情况下,应当考虑 IPv6 增加的标头大小(增加 20 字节),因此有效路径 MTU 将小于 20 字节。此外,这种减少的有效 MTU 将通过网关传播到其他远程分支,以便从其他远程分支中传入此本地分支的路由通过反映减少的 MTU。

如果具有单个或多个子接口,则无法在子接口中正确更新路由通告 MTU。子接口会从父接口继承 MTU 值。将忽略子接口上收到的 MTU 值,并且仅接受父接口的 MTU 值。如果 Edge 具有单个子接口或多个子接口,您必须在对等路由器的“路由通告”(Route Advertisement) 中禁用 MTU 选项。或者,您也可以修改用户定义的 WAN 覆盖网络中子接口的 MTU 值。有关更多信息,请参阅配置 Edge WAN 覆盖网络设置

Edge 的 IPv6 功能

Edge 的 IPv6 功能是根据任何接口的 IPv6 管理状态确定的。Edge 应为以下任一接口激活 IPv6:交换 VLAN、路由接口、子接口、环回接口。这样,就可以将 Edge 划分为支持 IPv6 的节点,以便从网关接收 IPv6 远程路由。

注:

Hub 始终接收 IPv6 远程路由,而无论其 IPv6 功能如何。

IPv6 地址配置限制
  • SD-WAN Edge 不支持在同一路由接口中的一个地址系列上配置专用覆盖网络,而在另一个地址系列上配置公用覆盖网络。如果已配置,SD-WAN Edge 将使用在路由接口上配置的首选地址系列以启动隧道。
  • 更改隧道首选项可能会造成中断以使用 PMTU 开销。如果更改配置以使用 IPv4 隧道首选项设置所有接口,则可能会拆除 Edge 到 Edge 或 Hub 到分支隧道并重新建立以使用 IPv4 开销,从而确保以最佳方式使用隧道带宽。
  • 在具有不同 IP 链路的接口中,其他链路继承首选隧道或链路测量的带宽。每次将链路隧道首选项从 IPv6 更改为 IPv4 或相反时,不会再次测量链路带宽。
  • 当隧道地址发生更改或者隧道首选项从 IPv6 更改为 IPv4 地址(或从 IPv4 更改为 IPv6 地址)时,将丢弃 Hub 或分支中的现有流量。您应该刷新 Hub 或分支中的流量,以恢复双向流量。
  • 操作员事件 (Operator Events) 页面中监控网关事件或在监控 (Monitor) > 事件 (Events) 页面中监控 Edge 事件时,如果网关或 Edge 无法发送检测信号,相应的事件消息将使用连字符而不是冒号显示 IPv6 地址,格式如下所示:x-x-x-x-x-x-x-x。这对功能没有任何影响。
  • 运行 4.x 交换接口的 Edge 版本不支持 IPv6 地址。
  • 如果 SD-WAN Edge 具有多个 IPv6 前缀,则不会使用新的 IPv6 前缀,因为这可能会导致隧道抖动。在这种情况下,Edge 优先使用旧 IPv6 前缀。如果需要使用新的 IPv6 前缀,建议重新访问面向 Internet 的 WAN 接口或重新启动 Edge 以立即恢复。或者,您也可以等待旧地址条目过期。

管理流量和 IP 地址

如果 Edge 在使用多个 IP 地址系列组合的情况下脱机,Edge 将无法与 Orchestrator 进行通信。在发送直接流量并且链路选择失败时,将会发生这种情况。

在双栈 Orchestrator 和 Edge 中,管理平面守护进程 (Management Plane Daemon, MGD) 始终首选 IPv6 地址以进行 MGD 到 Orchestrator 的通信。如果 IPv6 失败,则回退到 IPv4。以下列表显示 MGD 为 Orchestrator 通信选择的 IP 系列。

Orchestrator
Edge IPv4 IPv6 双栈
IPv4 MGD 流量为 IPv4 不匹配的系列 MGD 流量为 IPv4
IPv6 不匹配的系列 MGD 流量为 IPv6 MGD 流量为 IPv6
双栈 MGD 流量为 IPv4 MGD 流量为 IPv6 MGD 流量为 IPv6

除非到云网关的所有路径都关闭,否则,始终在覆盖网络上通过该网关发送 MGD 流量。在这种情况下,MGD 到 Orchestrator 的流量是直接发送的。以下是直接发送数据包的逻辑。

  1. 循环访问所有接口。在以下情况下,仅为 Edge 保留由已激活的 WAN 链路组成的接口。
    1. 不考虑停用了 WAN 覆盖网络的接口。
    2. 在接口为单栈 IPv6 并且流量是 IPv4 时,不考虑该接口。
    3. 在接口为单栈 IPv4 并且流量是 IPv6 时,不考虑该接口。
  2. 循环访问接口上的 WAN 链路。在以下情况下,为 Edge 保留一个 WAN 链路,即使到云网关的路径关闭,也可能会使用该链路。
    1. 如果 WAN 链路为备用链路,则不考虑该链路。
    2. 如果 WAN 链路为专用链路,则不考虑该链路。

您可以为以下项配置 IPv6 地址: