VMware SD-WAN unterstützt IPv6-Adressen, um die Edge-Schnittstellen und die Edge-WAN-Overlay-Einstellungen zu konfigurieren.

Der VCMP-Tunnel kann in den folgenden Umgebungen eingerichtet werden: nur IPv4, nur IPv6 und Dual-Stack.

Gemischte Umgebung im Edge-zu-Edge-Netzwerk

Wenn es sich beim Initiator um einen Dual-Stack und beim Responder um einen Single-Stack handelt, wird die Tunneleinstellung des Initiators ignoriert, und der Tunnel wird basierend auf dem IP-Typ des Responders gebildet. In anderen Fällen hat die Tunneleinstellung des Initiators Vorrang. Sie können kein Overlay zwischen Nur-IPv4- und Nur-IPv6-Schnittstellen einrichten.

Im obigen Beispiel verfügt Edge B1 über eine Dual-Stack-Schnittstelle. Edge B1 kann IPv4 VCMP für die Nur-IPv4-Schnittstelle auf Edge B2 (nicht bevorzugter Tunnel) und IPv6 VCMP für die Nur-IPv6-Schnittstelle auf Edge B3 (bevorzugter Tunnel) erstellen.

Gemischte Umgebung im Edge-zu-Gateway-Netzwerk

Wenn ein Dual-Stack-Edge (für den IPv4 und IPv6 aktiviert sind) eine Verbindung mit einem Single-Stack-Gateway (nur IPv4) herstellt, wird ein IPv4-Tunnel eingerichtet.

In der obigen Abbildung ist das reine IPv4-Gateway mit den Edges E1 und E2 verbunden, die über Dual-Stack-Schnittstellen mit der Einstellung „IPv6“ verfügen. Zwischen dem Gateway und den Edges wird ein IPv4-Tunnel eingerichtet.

In diesem Szenario können die Edges die öffentlichen IPv6-Endpoints der anderen Edges/Hubs nicht vom Gateway abrufen, da das Gateway nicht IPv6-fähig ist. Sie rufen nur die IPv4-Endpoints zusammen mit den Informationen ab, dass die Overlay-Voreinstellung des anderen Edge oder Hubs „IPv6“ ist. Obwohl beide Geräte aushandeln und verstehen, dass ihre Overlay-Voreinstellung (IPv6) übereinstimmt, können sie aufgrund fehlender IPv6-Endpoint-Informationen keine IPv6-Tunnel zwischen ihnen bilden. Darüber hinaus verhindert die Übereinstimmung der Overlay-Voreinstellungsaushandlung (beide IPv6) die Bildung von IPv4-Tunneln zwischen den Geräten.

In solchen Fällen, in denen ein Edge mit einem reinen IPv4-Gateway verbunden ist, wird empfohlen, die Overlay-Voreinstellung auf „IPv4“ festzulegen, damit die Edges untereinander IPv4-Tunnel einrichten können.

Hinweis: Es wird davon abgeraten, ein reines IPv4-Gateway in einen Gateway-Pool mit Dual-Stack-Gateways zu integrieren.

Dual-Stack-Umgebung

Wenn sich alle Edges und Gateways auf dualen Stacks befinden, wird die Tunneleinstellung wie folgt ausgewählt:

  • Edge zu Gateway – Der Initiator, Edge, wählt immer den Tunneltyp basierend auf der Tunneleinstellung aus.
  • Edge zu Hub – Der Initiator, Spoke Edge, wählt immer den Tunneltyp basierend auf der Tunneleinstellung aus.
  • Dynamisch Zweigstelle zu Zweigstelle – Wenn die Tunneleinstellungen nicht übereinstimmen, verwendet die Verbindung IPv4-Adressen, um ein konsistentes und vorhersagbares Verhalten zu gewährleisten.

Für Edge-zu-Edge-Verbindungen wird die Voreinstellung wie folgt ausgewählt:

  • Wenn die Schnittstellen von Edge-Peers mit derselben Einstellung festgelegt sind, wird der bevorzugte Adresstyp verwendet.
  • Wenn die Schnittstellen von Edge-Peers mit unterschiedlichen Voreinstellungen festgelegt sind, wird die Voreinstellung des Initiators verwendet.
Hinweis: Wenn sich beide Enden auf dualen Stacks befinden, wobei IPv4 vorrangig verwendet wird und das Overlay mit IPv4 eingerichtet ist, wird das IPv6-Overlay nicht eingerichtet.

In der obigen Abbildung befinden sich alle Edges auf einem Dual-Stack mit den folgenden Einstellungen:

  • Edge B1: IPv6
  • Edge B2: IPv6
  • Edge B3: IPv4

Im obigen Beispiel wird ein dynamischer Edge-zu-Edge-Tunnel über IPv4 zwischen den Edges B2 und B3 erstellt, unabhängig von der Site, die die Verbindung initiiert.

Auswirkung des IPv6-Tunnels auf MTU

Wenn eine Zweigstelle über mindestens einen IPv6-Tunnel verfügt, verwendet DMPO diesen Tunnel nahtlos zusammen mit anderen IPv4-Tunneln. Die Pakete für einen bestimmten Flow können je nach Echtzeit-Integrität des Tunnels jeden Tunnel, IPv4 oder IPv6, verwenden. Ein Beispiel für einen bestimmten Flow ist die Pfadauswahlpunktzahl für Datenverkehr mit Lastausgleich. In solchen Fällen sollte die erhöhte Größe für den IPv6-Header (zusätzliche 20 Byte) berücksichtigt werden, und infolgedessen beträgt die effektive Pfad-MTU 20 Byte weniger. Darüber hinaus wird diese verringerte effektive MTU über das Gateway an die anderen Remote-Zweigstellen propagiert, sodass die eingehenden Routen zu dieser lokalen Zweigstelle von anderen Remote-Zweigstellen den reduzierten MTU-Wert widerspiegeln.

Wenn eine oder mehrere Teilschnittstellen verfügbar sind, wird die Routenankündigungs-MTU in der Teilschnittstelle nicht ordnungsgemäß aktualisiert. Die Teilschnittstellen übernehmen den MTU-Wert von der übergeordneten Schnittstelle. Die auf Teilschnittstellen empfangenen MTU-Werte werden ignoriert, und nur die übergeordnete Schnittstellen-MTU wird berücksichtigt. Wenn ein Edge über eine oder mehrere Teilschnittstellen verfügt, müssen Sie die MTU-Option in der Routenankündigung des Peer-Routers ausschalten. Alternativ können Sie den MTU-Wert einer Teilschnittstelle in einem benutzerdefinierten WAN-Overlay ändern. Weitere Informationen finden Sie unter Konfigurieren der Einstellungen für Edge-WAN-Overlay.

IPv6-Fähigkeit von Edges

Die IPv6-Fähigkeit eines Edge wird nur basierend auf dem IPv6-Verwaltungsstatus der Schnittstelle mit deaktivierter WAN-Overlay-Funktion bestimmt. Für den Edge muss eine der folgenden Optionen mit IPv6 aktiviert sein: Switched-VLAN, Geroutete Schnittstelle (Routed-Interface), Teilschnittstelle (Sub-Interface), Loopback-Schnittstelle (Loopback-Interface). Dadurch kann der Edge als IPv6-fähiger Knoten kategorisiert werden, um die IPv6-Remote-Routen vom Gateway zu empfangen.

Für eine Schnittstelle mit aktivierter WAN-Overlay-Funktion können sowohl IPv4 als auch IPv6 aktiviert sein. Sofern jedoch eine der Schnittstellenoptionen „Switched-VLAN“/„Geroutete Schnittstelle“ (Routed-Interface)/„Teilschnittstelle“ (Sub-Interface)/„Loopback-Schnittstelle“ (Loopback-Interface) nicht mit IPv6 aktiviert ist, wird die IPv6-Fähigkeit für den entsprechenden Edge auf „False“ festgelegt.

Hinweis:

Hubs erhalten unabhängig von ihrer IPv6-Fähigkeit immer IPv6-Remote-Routen.

Einschränkungen bei der Konfiguration von IPv6-Adressen
  • SD-WAN Edge unterstützt nicht das Konfigurieren von privatem Overlay auf einer Adressfamilie und öffentlichem Overlay auf der anderen Adressfamilie in derselben gerouteten Schnittstelle. Wenn konfiguriert, initiiert SD-WAN Edge den Tunnel mit der bevorzugten Adressfamilie, die auf der gerouteten Schnittstelle konfiguriert ist.
  • Wenn alle WAN-Schnittstellen nur zu IPv6 migriert werden, verliert der Edge seinen direkten Pfad zur Orchestrator-Kommunikation als Fallback. In dieser Umgebung benötigen die Orchestrator-Dienste mindestens eine geroutete Schnittstelle mit aktivierter Overlay-Funktion mit IPv4-Adresse und ein Standard-Gateway, um die Orchestrator-Kommunikation über Mehrfachpfadrouten weiterzuleiten.
  • Die Änderung der Tunneleinstellung kann für den PMTU-Overhead störend sein. Wenn es eine Änderung bei der Konfiguration gibt, um alle Schnittstellen mit IPv4-Tunneleinstellungen einzurichten, werden die Edge-zu-Edge- oder Hub-zu-Spoke-Tunnel möglicherweise entfernt und wieder eingerichtet, um den IPv4-Overhead zu verwenden und sicherzustellen, dass die Tunnelbandbreite optimal genutzt wird.
  • In einer Schnittstelle mit unterschiedlichen IP-Links wird die durch den bevorzugten Tunnel oder Link gemessene Bandbreite von anderen Links geerbt. Immer dann, wenn die Tunneleinstellung für einen Link von IPv6 in IPv4 oder umgekehrt geändert wird, wird die Linkbandbreite nicht erneut gemessen.
  • Wenn die Tunneladresse geändert oder die Tunneleinstellung von IPv6 in die IPv4-Adresse geändert wird oder umgekehrt, werden die vorhandenen Flows in einem Hub oder Spoke verworfen. Sie sollten die Flows im Hub oder Spoke leeren, um den bidirektionalen Datenverkehr wiederherzustellen.
  • Während der Überwachung der Ereignisse für ein Gateway auf der Seite Operator-Ereignisse (Operator Events) oder für einen Edge auf der Seite Überwachen (Monitor) > Ereignisse (Events) wird in der entsprechenden Ereignismeldung die IPv6-Adresse mit Bindestrichen anstelle von Doppelpunkten im folgenden Format angezeigt: x-x-x-x-x-x-x-x. Dies hat keine Auswirkungen auf die Funktionalität.

Verwaltungsdatenverkehr und IP-Adressen

Wenn der Edge offline geschaltet wird und mehrere Kombinationen von IP-Adressfamilien verwendet werden, kann der Edge nicht mit dem Orchestrator kommunizieren. Dies ist der Fall, wenn direkter Datenverkehr gesendet wird und die Linkauswahl fehlschlägt.

Bei Dual-Stack-Orchestrator und -Edge bevorzugt der Management Plane Daemon (MGD) immer die IPv6-Adresse für die Kommunikation zwischen MGD und Orchestrator. Wenn IPv6 ausfällt, wird IPv4 verwendet. Der folgenden Matrix können Sie entnehmen, welche IP-Familie der MGD für die Orchestrator-Kommunikation auswählt.

Orchestrator
Edge IPv4 IPv6 Dual
IPv4 MGD-Datenverkehr erfolgt über IPv4 Nicht übereinstimmende Familie MGD-Datenverkehr erfolgt über IPv4
IPv6 Nicht übereinstimmende Familie MGD-Datenverkehr erfolgt über IPv6 MGD-Datenverkehr erfolgt über IPv6
Dual MGD-Datenverkehr erfolgt über IPv4 MGD-Datenverkehr erfolgt über IPv6 MGD-Datenverkehr erfolgt über IPv6

Der MGD-Datenverkehr wird immer über Overlay über das Cloud-Gateway gesendet, es sei denn, alle Pfade zum Gateway sind inaktiv. In diesem Fall wird der MGD-Datenverkehr direkt an Orchestrator gesendet. Nachfolgend wird die Logik für das direkte Ausgleichen von Paketen beschrieben.

  1. Schleife über alle Schnittstellen. In den folgenden Fällen verfügt der Edge über Schnittstellen, die nur aus WAN-fähigen Links bestehen.
    1. Schnittstelle, auf der WAN-Overlay deaktiviert ist, wird nicht berücksichtigt.
    2. Wenn es sich bei der Schnittstelle um eine Single-Stack-Schnittstelle mit IPv6 handelt und der Datenverkehr über IPv4 erfolgt, wird sie nicht berücksichtigt.
    3. Wenn es sich bei der Schnittstelle um eine Single-Stack-Schnittstelle mit IPv4 handelt und der Datenverkehr über IPv6 erfolgt, wird sie nicht berücksichtigt.
  2. Schleife über WAN-Link auf Schnittstelle. In den folgenden Fällen verfügt der Edge über einen WAN-Link, der auch dann verwendet werden kann, wenn die Pfade zum Cloud-Gateway inaktiv sind.
    1. Wenn sich der WAN-Link im Standby-Modus befindet, wird er nicht berücksichtigt.
    2. Wenn es sich um einen privaten WAN-Link handelt, wird er nicht berücksichtigt.

Sie können IPv6-Adressen für Folgendes konfigurieren: