VMware SD-WAN podporuje adresy IPv6 ke konfiguraci rozhraní Edge a nastavení overlay WAN Edge.
Tunel VCMP lze nastavit v následujících prostředích: pouze IPv4, pouze IPv6 a duální sestava.
Smíšené prostředí na síti mezi Edge
Pokud je iniciátor duální a odpovídač je jediný, předvolba tunelu iniciátoru je ignorována a tunel je vytvořen na základě typu IP odpovídač. V ostatních případech má přednost předvolba tunelu iniciátoru. Nelze vytvořit overlay mezi rozhraními pouze IPv4 a pouze IPv6.
Ve výše uvedeném příkladu má Edge B1 rozhraní duálního zásobníku. Zařízení Edge B1 může sestavit IPv4 VCMP do rozhraní pouze pro IPv4 u zařízení Edge B2 (nepreferovaný tunel) a IPv6 VCMP pouze do rozhraní IPv6 u zařízení Edge B3 (preferovaný tunel).
Smíšené prostředí na síti mezi Edge a Gateway
Když se zařízení Edge se dvěma sestavami (aktivováno IPv4 i IPv6) připojí k bráně s jednou sadou (pouze IPv4), vytvoří se tunel IPv4.
Ve výše uvedeném obrázku je Gateway pouze pro IPv4 připojena k zařízením Edge E1 a E2, která mají rozhraní duálního zásobníku s předvolbou IPv6. Mezi Gateway a zařízeními Edge je vytvořeno tunelové propojení IPv4.
V tomto scénáři zařízení Edge nezjišťují veřejné koncové body IPv6 ostatních Edge/hubů z Gateway, protože Gateway není podporující IPv6. Naučí se pouze koncové body IPv4 spolu s informacemi, že předvolba overlay druhého Edge nebo hubu je IPv6. I když obě zařízení vyjednají a chápe, že jejich preference overlay odpovídají (IPv6), nebudou moci vytvořit tunely IPv6 mezi nimi z důvodu nedostatku informací o koncovém bodu IPv6. Kromě toho se vyjednávání předvolby overlay (obě IPv6) zabraňuje zařízením, aby jedna z nich tvoří tunely IPv4.
V případech, kdy je Edge připojen k Gateway pouze pro IPv4, doporučujeme nastavit předvolby overlay jako IPv4, aby zařízení Edge mohla mezi sebou vytvořit tunely IPv4.
Prostředí s duální sestavou (Dual Stack Environment)
Pokud jsou všechna zařízení Edge a brány v duální sestavě, je zvolena předvolba tunelu následujícím způsobem:
- Zařízení Edge k bráně (Edge to Gateway) – iniciátor, zařízení Edge, vždy vybere typ tunelu na základě předvolby tunelu.
- Zařízení Edge k centru Hub (Edge to Hub) – iniciátor, zařízení Edge paprsku, vždy vybere typ tunelu na základě předvolby tunelu.
- Dynamické propojení mezi dvěma větvemi (Dynamic Branch to Branch) – pokud v předvolbě tunelu dojde k neshodě, připojení použije adresy IPv4 k zajištění konzistentního a předvídatelného chování.
U připojení mezi zařízeními Edge se tato předvolba vybere následujícím způsobem:
- Pokud jsou rozhraní partnerských zařízení Edge nastavena se stejnou předvolbou, použije se preferovaný typ adresy.
- Pokud jsou rozhraní partnerských zařízení Edge nastavena s různými preferencemi, bude použita předvolba iniciátoru.
Ve výše uvedeném pořadí jsou všechna zařízení Edge v duální sestavě s následujícími preferencemi:
- Edge B1: IPv6
- Edge B2: IPv6
- Edge B3: IPv4
Ve výše uvedeném příkladu se přes IPv4 vytvoří dynamické tunelové propojení mezi zařízeními Edge B2 a B3 bez ohledu na lokalitu, která iniciuje připojení.
Dopad tunelu IPv6 na MTU
Pokud má větev alespoň jeden tunel IPv6, DMPO používá tento tunel bez problému společně s ostatními tunely IPv4. Pakety pro jakýkoliv konkrétní tok dat mohou na základě stavu tunelu v reálném čase využít libovolného tunelu IPv4 nebo IPv6. Příkladem konkrétního toku je hodnocení výběru cesty pro provoz vyrovnávání zatížení. V takových případech by měla být vzata v úvahu zvýšená velikost záhlaví IPv6 (dalších 20 bajtů); v důsledku toho bude efektivní cesta MTU menší o 20 bajtů. Tato menší efektivní MTU bude dále propagována na jiné vzdálené větve prostřednictvím brány, aby příchozí směru do této místní větve z jiných vzdálených větví odrážely sníženou MTU.
Pokud je k dispozici jedno nebo více dílčích rozhraní, není v dílčím rozhraní správně aktualizována MTU Oznamování směrů. Podřízené rozhraní zdědí hodnotu MTU z nadřazeného rozhraní. Hodnoty MTU přijaté na podřízených rozhraních jsou ignorovány a je přijata pouze hodnota nadřízeného rozhraní MTU. Když má zařízení Edge jedno dílčí rozhraní nebo více dílčích rozhraní, musíte vypnout možnost MTU ve oznamování směrů routeru druhé strany. Alternativně můžete upravit hodnotu MTU dílčího rozhraní v uživatelem definovaném overlay WAN. Další informace naleznete v tématu Konfigurace nastavení overlay WAN pro Edge.
Schopnost IPv6 zařízení Edge
Schopnost IPv6 zařízení Edge je určena na základě stavu administrátora IPv6 jakéhokoli rozhraní. Zařízení Edge musí mít aktivovánu jednu z následujících funkcí: IPv6: přepínaná síť VLAN, směrované rozhraní, druhotné rozhraní, zpětné smyčky rozhraní. To umožňuje kategorizovat Edge na uzel podporující IPv6, aby obdržel vzdálené směry IPv6 z brány.
Huby vždy obdrží vzdálené směry IPv6 bez ohledu na jejich schopnost IPv6.
- Zařízení SD-WAN Edge nepodporuje konfiguraci privátního overlay u jedné rodiny adres a veřejné overlay u druhé rodiny adres ve stejném směrovaném rozhraní. V takové konfiguraci Zařízení SD-WAN Edge spustí tunel za použití preferované rodiny adres nakonfigurované na směrovaném rozhraní.
- Změna předvolby tunelu může narušit nadstavbu PMTU. Dojde-li ke změně v konfiguraci pro nastavení všech rozhraní s předvolbou tunelu IPv4, mohou být tunely mezi zařízeními Edge nebo z centra Hub do paprsku zrušeny a znovu vytvořeny, aby se používala nadstavba IPv4 k zajištění optimálního využití šířky pásma tunelu.
- V rozhraní s různými IP linkami je šířka pásma měřena preferovaným tunelem nebo je linka zděděna ostatními linkami. Při každé změně předvolby tunelu pro linku z IPv6 na IPv4 nebo naopak se šířka pásma linky znovu neměří.
- Dojde-li ke změně adresy tunelu nebo změně předvolby tunelu z adresy IPv6 na adresu IPv4 nebo naopak, existující toky budou v hubu nebo paprsku zahozeny. Chcete-li obnovit obousměrný tok dat, musíte toky v hubu nebo paprsku vyprázdnit.
- Při monitorování událostí Gateway na stránce Události operátora (Operator Events) nebo Edge na stránce se zobrazí odpovídající zpráva události IPv6 namísto dvojteček v následujícím formátu:
x-x-x-x-x-x-x-x
. To nemá žádný vliv na funkčnost. - Verze zařízení Edge se spuštěným přepínaným rozhraním 4.x nepodporuje adresu IPv6.
- Zařízení SD-WAN Edge nepoužívá nové předpony IPv6, pokud má více předpon IPv6, protože to může způsobit kolísání tunelu. V tomto případě zařízení Edge prioritizuje starou předponu IPv6. Pokud je potřeba použít novou předponu IPv6, doporučujeme vrátit internetové rozhraní WAN nebo restartovat zařízení Edge, aby se okamžitě obnovilo. Případně můžete počkat, dokud záznam staré adresy nevyprší.
Správa provozu a IP adresy
Když se Edge přepne do režimu offline s více kombinací rodiny IP adres, Edge nebude moci komunikovat s nástrojem Orchestrator. K tomu dochází při odesílání přímého provozu a výběru linky selže.
V duálním systému Orchestrator a Edge upřednostňuje management Plane Daemon (MGD) vždy adresu IPv6 pro komunikaci MGD s nástrojem Orchestrator. Pokud IPv6 selže, pak se vrátí zpět na IPv4. Následující matice zobrazuje rodinu IP adres vybranou MGD pro komunikaci Orchestratoru.
Orchestrator | ||||
Edge | IPv4 | IPv6 | Duální | |
IPv4 | Provoz MGD je IPv4 | Neshodná řada | Provoz MGD je IPv4 | |
IPv6 | Neshodná řada | MDG provoz je IPv6 | MDG provoz je IPv6 | |
Duální | Provoz MGD je IPv4 | MDG provoz je IPv6 | MDG provoz je IPv6 |
Provoz MGD se vždy odesílá přes overlay přes cloudovou Gateway, pokud nejsou všechny cesty ke Gateway mimo provoz. V tomto případě je přímo odesílána přenášená data MGD do nástroje Orchestrator. Následuje logika k přímému vybíjení paketů.
- Smyčka přes celé rozhraní. V následujících případech zůstane zařízení Edge s rozhraními, která sestávají pouze z linek s podporou sítě WAN.
- Rozhraní, na kterém je deaktivováno overlay WAN, není bráno v úvahu.
- Pokud je rozhraní s IPv6 jednou sadou a provoz je IPv4, nelze jej považovat.
- Pokud je rozhraní s IPv4 jednou sadou a provoz je IPv6, nelze jej považovat.
- Smyčka přes odkaz WAN na rozhraní. V následujících případech zůstane Edge s odkazem WAN, kterou lze použít i v případě, že jsou cesty mimo provoz ke cloudové Gateway.
- Pokud je odkaz WAN v pohotovostním režimu, nebude nezohledňován.
- Pokud je odkaz sítě WAN privátní, nebude zohledňován.
Je možné nakonfigurovat adresy IPv6 pro následující:
- Konfigurace nastavení statické směru
- Konfigurace nastavení rozhraní
- Konfigurace nastavení rozhraní pro zařízení Edge pomocí nového uživatelského rozhraní systému Orchestrator
- Konfigurace nastavení overlay WAN pro Edge
- Konfigurace nastavení overlay WAN pro Edge pomocí nového uživatelského rozhraní systému Orchestrator
- Konfigurace protokolu BGP
- Konfigurace BFD
- Konfigurace rozhraní zpětné smyčky pro zařízení Edge
- Konfigurace DNS pomocí nového uživatelského rozhraní systému Orchestrator
- Konfigurace pravidel řízení
- Konfigurace pravidel řízení s novým uživatelským rozhraním systému Orchestrator
- Přehled brány firewall
- Konfigurace brány firewall profilu pomocí nového uživatelského rozhraní systému Orchestrator
- Skupiny objektů
- Řízení toku overlay
- Globální nastavení pro adresu IPv6