VMware SD-WAN unterstützt IPv6-Adressen, um die Edge-Schnittstellen und die Edge-WAN-Overlay-Einstellungen zu konfigurieren.

Der VCMP-Tunnel kann in den folgenden Umgebungen eingerichtet werden: nur IPv4, nur IPv6 und Dual-Stack.

Gemischte Umgebung

Eine Nur-IPv4-Schnittstelle kann unabhängig vom Overlay-Initiator nur mit IPv4 oder Dual-Stack einrichten, und der Voreinstellungswert wird ignoriert. Dieselbe Regel gilt auch für die Nur-IPv6-Schnittstelle. Sie können kein Overlay zwischen Nur-IPv4- und Nur-IPv6-Schnittstellen einrichten.

Im obigen Beispiel verfügt Edge B1 über eine Dual-Stack-Schnittstelle. Edge B1 kann IPv4 VCMP für die Nur-IPv4-Schnittstelle auf Edge B2 (nicht bevorzugter Tunnel) und IPv6 VCMP für die Nur-IPv6-Schnittstelle auf Edge B3 (bevorzugter Tunnel) erstellen.

Dual-Stack-Umgebung

Wenn sich alle Edges und Gateways auf dualen Stacks befinden, wird die Tunneleinstellung wie folgt ausgewählt:

  • Edge zu Gateway – Der Initiator, Edge, wählt immer den Tunneltyp basierend auf der Tunneleinstellung aus.
  • Edge zu Hub – Der Initiator, Spoke Edge, wählt immer den Tunneltyp basierend auf der Tunneleinstellung aus.
  • Dynamisch Zweigstelle zu Zweigstelle – Wenn die Tunneleinstellungen nicht übereinstimmen, verwendet die Verbindung IPv4-Adressen, um ein konsistentes und vorhersagbares Verhalten zu gewährleisten.

Für Edge-zu-Edge-Verbindungen wird die Voreinstellung wie folgt ausgewählt:

  • Wenn die Schnittstellen von Edge-Peers mit derselben Einstellung festgelegt sind, wird der bevorzugte Adresstyp verwendet.
  • Wenn die Schnittstellen von Edge-Peers mit unterschiedlichen Voreinstellungen festgelegt sind, wird die Voreinstellung des Initiators verwendet.
Hinweis: Wenn sich beide Enden auf dualen Stacks befinden, wobei IPv4 vorrangig verwendet wird und das Overlay mit IPv4 eingerichtet ist, wird das IPv6-Overlay nicht eingerichtet.

In der obigen Abbildung befinden sich alle Edges auf einem Dual-Stack mit den folgenden Einstellungen:

  • Edge B1: IPv6
  • Edge B2: IPv6
  • Edge B3: IPv4

Im obigen Beispiel wird ein dynamischer Edge-zu-Edge-Tunnel über IPv4 zwischen den Edges B2 und B3 erstellt, unabhängig von der Site, die die Verbindung initiiert.

Auswirkung des IPv6-Tunnels auf MTU

Wenn eine Zweigstelle über mindestens einen IPv6-Tunnel verfügt, verwendet DMPO diesen Tunnel nahtlos zusammen mit anderen IPv4-Tunneln. Die Pakete für einen bestimmten Flow können je nach Echtzeit-Integrität des Tunnels jeden Tunnel, IPv4 oder IPv6, verwenden. Ein Beispiel für einen bestimmten Flow ist die Pfadauswahlpunktzahl für Datenverkehr mit Lastausgleich. In solchen Fällen sollte die erhöhte Größe für den IPv6-Header (zusätzliche 20 Byte) berücksichtigt werden, und infolgedessen beträgt die effektive Pfad-MTU 20 Byte weniger. Darüber hinaus wird diese verringerte effektive MTU über das Gateway an die anderen Remote-Zweigstellen propagiert, sodass die eingehenden Routen zu dieser lokalen Zweigstelle von anderen Remote-Zweigstellen den reduzierten MTU-Wert widerspiegeln.

Wenn eine oder mehrere Teilschnittstellen verfügbar sind, wird die Routenankündigungs-MTU in der Teilschnittstelle nicht ordnungsgemäß aktualisiert. Die Teilschnittstellen übernehmen den MTU-Wert von der übergeordneten Schnittstelle. Die auf Teilschnittstellen empfangenen MTU-Werte werden ignoriert, und nur die übergeordnete Schnittstellen-MTU wird berücksichtigt. Wenn ein Edge über eine oder mehrere Teilschnittstellen verfügt, müssen Sie die MTU-Option in der Routenankündigung des Peer-Routers ausschalten. Alternativ können Sie den MTU-Wert einer Teilschnittstelle in einem benutzerdefinierten WAN-Overlay ändern. Weitere Informationen finden Sie unter Konfigurieren der Einstellungen für Edge-WAN-Overlay.

Einschränkungen bei der Konfiguration von IPv6-Adressen
  • SD-WAN Edge unterstützt nicht das Konfigurieren von privatem Overlay auf einer Adressfamilie und öffentlichem Overlay auf der anderen Adressfamilie in derselben gerouteten Schnittstelle. Wenn konfiguriert, initiiert SD-WAN Edge den Tunnel mit der bevorzugten Adressfamilie, die auf der gerouteten Schnittstelle konfiguriert ist.
  • Wenn alle WAN-Schnittstellen nur zu IPv6 migriert werden, verliert der Edge seinen direkten Pfad zur Orchestrator-Kommunikation als Fallback. In dieser Umgebung benötigen die Orchestrator-Dienste mindestens eine geroutete Schnittstelle mit IPv4-Adresse und ein Standard-Gateway, um die Orchestrator-Kommunikation über Mehrfachpfadrouten weiterzuleiten.
  • Die Änderung der Tunneleinstellung kann für den PMTU-Overhead störend sein. Wenn es eine Änderung bei der Konfiguration gibt, um alle Schnittstellen mit IPv4-Tunneleinstellungen einzurichten, werden die Edge-zu-Edge- oder Hub-zu-Spoke-Tunnel möglicherweise entfernt und wieder eingerichtet, um den IPv4-Overhead zu verwenden und sicherzustellen, dass die Tunnelbandbreite optimal genutzt wird.
  • In einer Schnittstelle mit unterschiedlichen IP-Links wird die durch den bevorzugten Tunnel oder Link gemessene Bandbreite von anderen Links geerbt. Immer dann, wenn die Tunneleinstellung für einen Link von IPv6 in IPv4 oder umgekehrt geändert wird, wird die Linkbandbreite nicht erneut gemessen.
  • Wenn die Tunneladresse geändert oder die Tunneleinstellung von IPv6 in die IPv4-Adresse geändert wird oder umgekehrt, werden die vorhandenen Flows in einem Hub oder Spoke verworfen. Sie sollten die Flows im Hub oder Spoke leeren, um den bidirektionalen Datenverkehr wiederherzustellen.
  • Während der Überwachung der Ereignisse für ein Gateway auf der Seite Operator-Ereignisse (Operator Events) oder für einen Edge auf der Seite Überwachen (Monitor) > Ereignisse (Events) wird in der entsprechenden Ereignismeldung die IPv6-Adresse mit Bindestrichen anstelle von Doppelpunkten im folgenden Format angezeigt: x-x-x-x-x-x-x-x. Dies hat keine Auswirkungen auf die Funktionalität.
  • Eine Edge-Version, auf der die geswitchten Schnittstelle 4.x ausgeführt wird, bietet keine Unterstützung für die IPv6-Adresse.
  • SD-WAN Edge verwendet keine neuen IPv6-Präfixe, wenn mehrere IPv6-Präfixe vorhanden sind, da dies zu Tunnel-Flaps führen kann. In diesem Fall priorisiert Edge das alte IPv6-Präfix. Wenn das neue IPv6-Präfix verwendet werden muss, wird empfohlen, die mit dem Internet verbundene WAN-Schnittstelle zu aktivieren oder den Edge zur sofortigen Wiederherstellung neu zu starten. Alternativ können Sie warten, bis der alte Adresseintrag abgelaufen ist.

Sie können IPv6-Adressen für Folgendes konfigurieren: