VMware SD-WAN podporuje adresy IPv6 ke konfiguraci rozhraní Edge a nastavení překrytí WAN Edge.

Tunel VCMP lze nastavit v následujících prostředích: pouze IPv4, pouze IPv6 a duální sestava.

Smíšené prostředí

Rozhraní pouze pro IPv4 může vytvořit překrytí pouze u IPv4 nebo duální sestavy bez ohledu na iniciátora překrytí a hodnota předvolby se ignoruje. Stejné pravidlo platí i pro rozhraní pouze pro IPv6. Nelze vytvořit překrytí mezi rozhraními pouze IPv4 a pouze IPv6.

Ve výše uvedeném příkladu má Edge B1 rozhraní duálního zásobníku. Zařízení Edge B1 může sestavit IPv4 VCMP do rozhraní pouze pro IPv4 u zařízení Edge B2 (nepreferovaný tunel) a IPv6 VCMP pouze do rozhraní IPv6 u zařízení Edge B3 (preferovaný tunel).

Prostředí s duální sestavou (Dual Stack Environment)

Pokud jsou všechna zařízení Edge a brány v duální sestavě, je zvolena předvolba tunelu následujícím způsobem:

  • Zařízení Edge k bráně (Edge to Gateway) – iniciátor, zařízení Edge, vždy vybere typ tunelu na základě předvolby tunelu.
  • Zařízení Edge k centru Hub (Edge to Hub) – iniciátor, zařízení Edge paprsku, vždy vybere typ tunelu na základě předvolby tunelu.
  • Dynamické propojení mezi dvěma větvemi (Dynamic Branch to Branch) – pokud v předvolbě tunelu dojde k neshodě, připojení použije adresy IPv4 k zajištění konzistentního a předvídatelného chování.

U připojení mezi zařízeními Edge se tato předvolba vybere následujícím způsobem:

  • Pokud jsou rozhraní partnerských zařízení Edge nastavena se stejnou předvolbou, použije se preferovaný typ adresy.
  • Pokud jsou rozhraní partnerských zařízení Edge nastavena s různými preferencemi, bude použita předvolba iniciátoru.
Poznámka: Pokud jsou oba konce v duální sestavě, jako předvolba je zvoleno IPv4 a překrytí je vytvořeno pomocí IPv4, nebude překrytí IPv6 vytvořeno.

Ve výše uvedeném pořadí jsou všechna zařízení Edge v duální sestavě s následujícími preferencemi:

  • Edge B1: IPv6
  • Edge B2: IPv6
  • Edge B3: IPv4

Ve výše uvedeném příkladu se přes IPv4 vytvoří dynamické tunelové propojení mezi zařízeními Edge B2 a B3 bez ohledu na lokalitu, která iniciuje připojení.

Dopad tunelu IPv6 na MTU

Pokud má větev alespoň jeden tunel IPv6, DMPO používá tento tunel bez problému společně s ostatními tunely IPv4. Pakety pro jakýkoliv konkrétní tok dat mohou na základě stavu tunelu v reálném čase využít libovolného tunelu IPv4 nebo IPv6. Příkladem konkrétního toku je hodnocení výběru cesty pro provoz vyrovnávání zatížení. V takových případech by měla být vzata v úvahu zvýšená velikost záhlaví IPv6 (dalších 20 bajtů); v důsledku toho bude efektivní cesta MTU menší o 20 bajtů. Tato menší efektivní MTU bude dále propagována na jiné vzdálené větve prostřednictvím brány, aby příchozí směru do této místní větve z jiných vzdálených větví odrážely sníženou MTU.

Omezení konfigurace adresy Ipv6 (Limitations of IPv6 Address Configuration)
  • Zařízení SD-WAN Edge nepodporuje konfiguraci privátního překrytí u jedné rodiny adres a veřejné překrytí u druhé rodiny adres ve stejném směrovaném rozhraní. V takové konfiguraci Zařízení SD-WAN Edge spustí tunel za použití preferované rodiny adres nakonfigurované na směrovaném rozhraní.
  • Pokud je k dispozici více podřízených rozhraní, MTU oznamování směru se v podřízeném rozhraní správně neaktualizuje. Podřízené rozhraní zdědí hodnotu MTU z nadřazeného rozhraní. Hodnoty MTU přijaté na podřízených rozhraních jsou ignorovány a je přijata pouze hodnota nadřízeného rozhraní MTU. Pokud má zařízení Edge více podřízených rozhraní, musíte zakázat možnost MTU ve oznamování směru směrovače druhé strany.
  • Pokud jsou všechna rozhraní WAN migrována pouze na IPv6, zařízení Edge ztratí svou přímou cestu ke komunikaci systému Orchestrator jako záložní, protože systém Orchestrator nepodporuje komunikaci IPv6 z Edge. V tomto prostředí vyžadují služby Orchestratoru nejméně jedno směrované rozhraní s adresou IPv4 a výchozí bránu k přesměrování komunikace Orchestrator prostřednictvím směrů s více cestami.
  • Změna předvolby tunelu může narušit nadstavbu PMTU. Dojde-li ke změně v konfiguraci pro nastavení všech rozhraní s předvolbou tunelu IPv4, mohou být tunely mezi zařízeními Edge nebo z centra Hub do paprsku zrušeny a znovu vytvořeny, aby se používala nadstavba IPv4 k zajištění optimálního využití šířky pásma tunelu.
  • V rozhraní s různými IP linkami je šířka pásma měřena preferovaným tunelem nebo je linka zděděna ostatními linkami. Při každé změně předvolby tunelu pro linku z IPv6 na IPv4 nebo naopak se šířka pásma linky znovu neměří.
  • Dojde-li ke změně adresy tunelu nebo změně předvolby tunelu z adresy IPv6 na adresu IPv4 nebo naopak, existující toky budou v hubu nebo paprsku zahozeny. Chcete-li obnovit obousměrný tok dat, musíte toky v hubu nebo paprsku vyprázdnit.
Poznámka: Když zařízení Edge odešle paket detekce duplicitních adres, odešle se kromě toho možnost Nonce. To však nemá vliv na funkčnost Edge.

Informace o konfiguraci adres IPv6 naleznete zde: