VMware SD-WAN unterstützt IPv6-Adressen, um die Edge-Schnittstellen und die Edge-WAN-Overlay-Einstellungen zu konfigurieren.
Der VCMP-Tunnel kann in den folgenden Umgebungen eingerichtet werden: nur IPv4, nur IPv6 und Dual-Stack.
Gemischte Umgebung im Edge-zu-Edge-Netzwerk
Wenn es sich beim Initiator um einen Dual-Stack und beim Responder um einen Single-Stack handelt, wird die Tunneleinstellung des Initiators ignoriert, und der Tunnel wird basierend auf dem IP-Typ des Responders gebildet. In anderen Fällen hat die Tunneleinstellung des Initiators Vorrang. Sie können kein Overlay zwischen Nur-IPv4- und Nur-IPv6-Schnittstellen einrichten.
Im obigen Beispiel verfügt Edge B1 über eine Dual-Stack-Schnittstelle. Edge B1 kann IPv4 VCMP für die Nur-IPv4-Schnittstelle auf Edge B2 (nicht bevorzugter Tunnel) und IPv6 VCMP für die Nur-IPv6-Schnittstelle auf Edge B3 (bevorzugter Tunnel) erstellen.
Gemischte Umgebung im Edge-zu-Gateway-Netzwerk
Wenn ein Dual-Stack-Edge (für den IPv4 und IPv6 aktiviert sind) eine Verbindung mit einem Single-Stack-Gateway (nur IPv4) herstellt, wird ein IPv4-Tunnel eingerichtet.
In der obigen Abbildung ist das reine IPv4-Gateway mit den Edges E1 und E2 verbunden, die über Dual-Stack-Schnittstellen mit der Einstellung „IPv6“ verfügen. Zwischen dem Gateway und den Edges wird ein IPv4-Tunnel eingerichtet.
In diesem Szenario können die Edges die öffentlichen IPv6-Endpoints der anderen Edges/Hubs nicht vom Gateway abrufen, da das Gateway nicht IPv6-fähig ist. Sie rufen nur die IPv4-Endpoints zusammen mit den Informationen ab, dass die Overlay-Voreinstellung des anderen Edge oder Hubs „IPv6“ ist. Obwohl beide Geräte aushandeln und verstehen, dass ihre Overlay-Voreinstellung (IPv6) übereinstimmt, können sie aufgrund fehlender IPv6-Endpoint-Informationen keine IPv6-Tunnel zwischen ihnen bilden. Darüber hinaus verhindert die Übereinstimmung der Overlay-Voreinstellungsaushandlung (beide IPv6) die Bildung von IPv4-Tunneln zwischen den Geräten.
In solchen Fällen, in denen ein Edge mit einem reinen IPv4-Gateway verbunden ist, wird empfohlen, die Overlay-Voreinstellung auf „IPv4“ festzulegen, damit die Edges untereinander IPv4-Tunnel einrichten können.
Dual-Stack-Umgebung
Wenn sich alle Edges und Gateways auf dualen Stacks befinden, wird die Tunneleinstellung wie folgt ausgewählt:
- Edge zu Gateway – Der Initiator, Edge, wählt immer den Tunneltyp basierend auf der Tunneleinstellung aus.
- Edge zu Hub – Der Initiator, Spoke Edge, wählt immer den Tunneltyp basierend auf der Tunneleinstellung aus.
- Dynamisch Zweigstelle zu Zweigstelle – Wenn die Tunneleinstellungen nicht übereinstimmen, verwendet die Verbindung IPv4-Adressen, um ein konsistentes und vorhersagbares Verhalten zu gewährleisten.
Für Edge-zu-Edge-Verbindungen wird die Voreinstellung wie folgt ausgewählt:
- Wenn die Schnittstellen von Edge-Peers mit derselben Einstellung festgelegt sind, wird der bevorzugte Adresstyp verwendet.
- Wenn die Schnittstellen von Edge-Peers mit unterschiedlichen Voreinstellungen festgelegt sind, wird die Voreinstellung des Initiators verwendet.
In der obigen Abbildung befinden sich alle Edges auf einem Dual-Stack mit den folgenden Einstellungen:
- Edge B1: IPv6
- Edge B2: IPv6
- Edge B3: IPv4
Im obigen Beispiel wird ein dynamischer Edge-zu-Edge-Tunnel über IPv4 zwischen den Edges B2 und B3 erstellt, unabhängig von der Site, die die Verbindung initiiert.
Auswirkung des IPv6-Tunnels auf MTU
Wenn eine Zweigstelle über mindestens einen IPv6-Tunnel verfügt, verwendet DMPO diesen Tunnel nahtlos zusammen mit anderen IPv4-Tunneln. Die Pakete für einen bestimmten Flow können je nach Echtzeit-Integrität des Tunnels jeden Tunnel, IPv4 oder IPv6, verwenden. Ein Beispiel für einen bestimmten Flow ist die Pfadauswahlpunktzahl für Datenverkehr mit Lastausgleich. In solchen Fällen sollte die erhöhte Größe für den IPv6-Header (zusätzliche 20 Byte) berücksichtigt werden, und infolgedessen beträgt die effektive Pfad-MTU 20 Byte weniger. Darüber hinaus wird diese verringerte effektive MTU über das Gateway an die anderen Remote-Zweigstellen propagiert, sodass die eingehenden Routen zu dieser lokalen Zweigstelle von anderen Remote-Zweigstellen den reduzierten MTU-Wert widerspiegeln.
Wenn eine oder mehrere Teilschnittstellen verfügbar sind, wird die Routenankündigungs-MTU in der Teilschnittstelle nicht ordnungsgemäß aktualisiert. Die Teilschnittstellen übernehmen den MTU-Wert von der übergeordneten Schnittstelle. Die auf Teilschnittstellen empfangenen MTU-Werte werden ignoriert, und nur die übergeordnete Schnittstellen-MTU wird berücksichtigt. Wenn ein Edge über eine oder mehrere Teilschnittstellen verfügt, müssen Sie die MTU-Option in der Routenankündigung des Peer-Routers ausschalten. Alternativ können Sie den MTU-Wert einer Teilschnittstelle in einem benutzerdefinierten WAN-Overlay ändern. Weitere Informationen finden Sie unter Konfigurieren der Einstellungen für Edge-WAN-Overlay.
IPv6-Fähigkeit von Edges
Die IPv6-Fähigkeit eines Edge wird basierend auf dem IPv6-Verwaltungsstatus einer beliebigen Schnittstelle bestimmt. Für den Edge muss eine der folgenden Optionen mit IPv6 aktiviert sein: Geswitchtes VLAN, Geroutete Schnittstelle (Routed-Interface), Teilschnittstelle (Sub-Interface), Loopback-Schnittstelle (Loopback-Interface). Dadurch kann der Edge als IPv6-fähiger Knoten kategorisiert werden, um die IPv6-Remote-Routen vom Gateway zu empfangen.
Hubs erhalten unabhängig von ihrer IPv6-Fähigkeit immer IPv6-Remote-Routen.
- SD-WAN Edge unterstützt nicht das Konfigurieren von privatem Overlay auf einer Adressfamilie und öffentlichem Overlay auf der anderen Adressfamilie in derselben gerouteten Schnittstelle. Wenn konfiguriert, initiiert SD-WAN Edge den Tunnel mit der bevorzugten Adressfamilie, die auf der gerouteten Schnittstelle konfiguriert ist.
- Die Änderung der Tunneleinstellung kann für den PMTU-Overhead störend sein. Wenn es eine Änderung bei der Konfiguration gibt, um alle Schnittstellen mit IPv4-Tunneleinstellungen einzurichten, werden die Edge-zu-Edge- oder Hub-zu-Spoke-Tunnel möglicherweise entfernt und wieder eingerichtet, um den IPv4-Overhead zu verwenden und sicherzustellen, dass die Tunnelbandbreite optimal genutzt wird.
- In einer Schnittstelle mit unterschiedlichen IP-Links wird die durch den bevorzugten Tunnel oder Link gemessene Bandbreite von anderen Links geerbt. Immer dann, wenn die Tunneleinstellung für einen Link von IPv6 in IPv4 oder umgekehrt geändert wird, wird die Linkbandbreite nicht erneut gemessen.
- Wenn die Tunneladresse geändert oder die Tunneleinstellung von IPv6 in die IPv4-Adresse geändert wird oder umgekehrt, werden die vorhandenen Flows in einem Hub oder Spoke verworfen. Sie sollten die Flows im Hub oder Spoke leeren, um den bidirektionalen Datenverkehr wiederherzustellen.
- Während der Überwachung der Ereignisse für ein Gateway auf der Seite Operator-Ereignisse (Operator Events) oder für einen Edge auf der Seite wird in der entsprechenden Ereignismeldung die IPv6-Adresse mit Bindestrichen anstelle von Doppelpunkten im folgenden Format angezeigt:
x-x-x-x-x-x-x-x
. Dies hat keine Auswirkungen auf die Funktionalität. - Eine Edge-Version, auf der die geswitchten Schnittstelle 4.x ausgeführt wird, bietet keine Unterstützung für die IPv6-Adresse.
- SD-WAN Edge verwendet keine neuen IPv6-Präfixe, wenn mehrere IPv6-Präfixe vorhanden sind, da dies zu Tunnel-Flaps führen kann. In diesem Fall priorisiert Edge das alte IPv6-Präfix. Wenn das neue IPv6-Präfix verwendet werden muss, wird empfohlen, die mit dem Internet verbundene WAN-Schnittstelle zu aktivieren oder den Edge zur sofortigen Wiederherstellung neu zu starten. Alternativ können Sie warten, bis der alte Adresseintrag abgelaufen ist.
Verwaltungsdatenverkehr und IP-Adressen
Wenn der Edge offline geschaltet wird und mehrere Kombinationen von IP-Adressfamilien verwendet werden, kann der Edge nicht mit dem Orchestrator kommunizieren. Dies ist der Fall, wenn direkter Datenverkehr gesendet wird und die Linkauswahl fehlschlägt.
Bei Dual-Stack-Orchestrator und -Edge bevorzugt der Management Plane Daemon (MGD) immer die IPv6-Adresse für die Kommunikation zwischen MGD und Orchestrator. Wenn IPv6 ausfällt, wird IPv4 verwendet. Der folgenden Matrix können Sie entnehmen, welche IP-Familie der MGD für die Orchestrator-Kommunikation auswählt.
Orchestrator | ||||
Edge | IPv4 | IPv6 | Dual | |
IPv4 | MGD-Datenverkehr erfolgt über IPv4 | Nicht übereinstimmende Familie | MGD-Datenverkehr erfolgt über IPv4 | |
IPv6 | Nicht übereinstimmende Familie | MGD-Datenverkehr erfolgt über IPv6 | MGD-Datenverkehr erfolgt über IPv6 | |
Dual | MGD-Datenverkehr erfolgt über IPv4 | MGD-Datenverkehr erfolgt über IPv6 | MGD-Datenverkehr erfolgt über IPv6 |
Der MGD-Datenverkehr wird immer über Overlay über das Cloud-Gateway gesendet, es sei denn, alle Pfade zum Gateway sind inaktiv. In diesem Fall wird der MGD-Datenverkehr direkt an Orchestrator gesendet. Nachfolgend wird die Logik für das direkte Ausgleichen von Paketen beschrieben.
- Schleife über alle Schnittstellen. In den folgenden Fällen verfügt der Edge über Schnittstellen, die nur aus aktivierten WAN-Links bestehen.
- Schnittstelle, auf der WAN-Overlay deaktiviert ist, wird nicht berücksichtigt.
- Wenn es sich bei der Schnittstelle um eine Single-Stack-Schnittstelle mit IPv6 handelt und der Datenverkehr über IPv4 erfolgt, wird sie nicht berücksichtigt.
- Wenn es sich bei der Schnittstelle um eine Single-Stack-Schnittstelle mit IPv4 handelt und der Datenverkehr über IPv6 erfolgt, wird sie nicht berücksichtigt.
- Schleife über WAN-Link auf Schnittstelle. In den folgenden Fällen verfügt der Edge über einen WAN-Link, der auch dann verwendet werden kann, wenn die Pfade zum Cloud-Gateway inaktiv sind.
- Wenn sich der WAN-Link im Standby-Modus befindet, wird er nicht berücksichtigt.
- Wenn es sich um einen privaten WAN-Link handelt, wird er nicht berücksichtigt.
Sie können IPv6-Adressen für Folgendes konfigurieren:
- Konfigurieren von statischen Routeneinstellungen
- Konfigurieren von Schnittstelleneinstellungen für Edges
- Konfigurieren der Einstellungen für Edge-WAN-Overlay
- Konfigurieren von BGP
- Konfigurieren von BFD für Profile
- Konfigurieren von DNS für Profile
- Konfigurieren einer Firewallregel
- Erstellen einer Business Policy-Regel
- Konfigurieren von Objektgruppen
- Overlay-Flow-Steuerung
- Globale IPv6-Einstellungen für Profile