VMware SD-WAN admite direcciones IPv6 para configurar las interfaces de Edge y la superposición de WAN de Edge.

El túnel de VCMP se puede configurar en los siguientes entornos: solo IPv4, solo IPv6 y doble pila.

Entorno mixto en la red de Edge a Edge

Si el iniciador es de doble pila y el respondedor es de pila única, se ignora la preferencia de túnel del iniciador y se forma el túnel en función del tipo de IP del respondedor. En otros casos, se da prioridad a la preferencia de túnel del iniciador. No se puede establecer la superposición entre interfaces solo IPv4 y solo IPv6.

En el ejemplo anterior, Edge B1 tiene una interfaz de doble pila. Edge B1 puede compilar IPv4 VCMP a la interfaz solo IPv4 en Edge B2 (túnel no preferido) e IPv6 VCMP a la interfaz solo IPv6 en Edge B3 (túnel preferido).

Entorno mixto en la red de Edge a puerta de enlace

Cuando una instancia de Edge de doble pila (habilitada para IPv4 e IPv6) se conecta a una puerta de enlace de pila única (solo IPv4), se establece un túnel IPv4.

En la ilustración anterior, la puerta de enlace de solo IPv4 está conectada a las instancias de Edge E1 y E2 que tienen interfaces de doble pila con preferencia como Ipv6. Se establece un túnel IPv4 entre la puerta de enlace y las instancias de Edge.

En este escenario, las instancias de Edge no conocen los endpoints IPv6 públicos de las otras instancias de Edge/Hub de la puerta de enlace, ya que la puerta de enlace no es compatible con IPv6. Solo conocen los endpoints IPv4, junto con la información de que la preferencia de superposición de la otra instancia de Edge o Hub es IPv6. A pesar de que ambos dispositivos negocian y saben que su preferencia de superposición coincide (IPv6), no podrán formar túneles IPv6 entre ellos debido a la falta de información de endpoints IPv6. Además, la coincidencia de negociación de preferencias de superposición (ambas IPv6) evita que los dispositivos formen túneles IPv4 entre sí.

En los casos en los que una instancia de Edge está conectada a una puerta de enlace de solo IPv4, se recomienda establecer la preferencia de superposición en IPv4 para que las instancias de Edge puedan establecer túneles IPv4 entre sí.

Nota: Se recomienda no incluir una puerta de enlace de solo IPv4 en un grupo de puertas de enlace con puertas de enlace de doble pila.

Entorno de pila dual

Cuando todas las instancias de Edge y Gateway se encuentran en doble pila, la preferencia de túnel se selecciona de la siguiente manera:

  • Edge a puerta de enlace (Edge to Gateway): el iniciador, Edge, siempre elige el tipo de túnel en función de la preferencia de túnel.
  • Edge a hub (Edge to Hub): el iniciador, Edge de radios, siempre elige el tipo de túnel en función de la preferencia del túnel.
  • Sucursal dinámica a la rama (Dynamic Branch to Branch): cuando hay una falta de coincidencia en la preferencia de túnel, la conexión utiliza direcciones IPv4 para garantizar un comportamiento coherente y predecible.

Para las conexiones de Edge a Edge, la preferencia se elige de la siguiente manera:

  • Cuando se establecen las interfaces de los elementos del mismo nivel con la misma preferencia, se utiliza el tipo de dirección preferido.
  • Cuando se establecen las interfaces de los elementos del mismo nivel con diferentes preferencias, se utiliza la preferencia del iniciador.
Nota: Cuando ambos extremos están en doble pila, con IPv4 como preferencia y la superposición establecida con IPv4, no se establece la superposición de IPv6.

En la ilustración anterior, todas las instancias de Edge se encuentran en doble pila con las siguientes preferencias:

  • Edge B1: IPv6
  • Edge B2: IPv6
  • Edge B3: IPv4

En el ejemplo anterior, se crea un túnel de Edge a Edge dinámico a través de IPv4 entre las instancias de Edge B2 y B3, independientemente del sitio que inicia la conexión.

Impacto del túnel IPv6 en la MTU

Cuando una sucursal tiene al menos un túnel IPv6, DMPO utiliza este túnel perfectamente integrado junto con otros túneles IPv4. Los paquetes de cualquier flujo específico pueden utilizar cualquier túnel, IPv4 o IPv6, según el estado en tiempo real del túnel. Un ejemplo de flujo específico es la puntuación de selección de ruta de acceso para el tráfico con equilibrio de carga. En estos casos, se debe tener en cuenta el mayor tamaño del encabezado IPv6 (20 bytes adicionales) y, como resultado, la MTU efectiva de la ruta de acceso será inferior en 20 bytes. Además, esta MTU efectiva reducida se propagará a las otras sucursales remotas a través de Gateway para que las rutas entrantes en esta sucursal local desde otras sucursales remotas reflejen la MTU reducida.

Cuando hay una sola subinterfaz disponible o varias, la MTU del Anuncio de rutas (Route Advertisement) no se actualiza correctamente en la subinterfaz. Las subinterfaces heredan el valor de MTU de la interfaz principal. Los valores de MTU recibidos en las subinterfaces se ignoran y solo se respeta la MTU de la interfaz principal. Cuando una instancia de Edge tiene una sola subinterfaz o varias, debe desactivar la opción de MTU del Anuncio de rutas del enrutador del mismo nivel. Como alternativa, puede modificar el valor de la MTU de una subinterfaz en una superposición de WAN definida por el usuario. Para obtener más información, consulte Configurar los ajustes de superposición de WAN de Edge.

Capacidad IPv6 de Edge

La capacidad IPv6 de una instancia de Edge se decide en función del estado de administración de IPv6 de la interfaz con la superposición de WAN deshabilitada. La instancia de Edge debe tener alguna de las siguientes opciones habilitadas con IPv6: Conmutada-VLAN, Con enrutamiento-Interfaz, Subinterfaz, Bucle-Interfaz. Esto permite categorizar la instancia de Edge como un nodo compatible con IPv6 para recibir las rutas remotas IPv6 desde la puerta de enlace.

Una interfaz habilitada con superposición de WAN puede tener habilitadas tanto IPv4 como IPv6. Sin embargo, hasta que no se habilite alguna de las opciones Conmutada-VLAN/Con enrutamiento-Interfaz/Subinterfaz/Bucle-Interfaz con IPv6, la capacidad de IPv6 se establece en False para la instancia de Edge correspondiente.

Nota:

Los hubs siempre reciben rutas remotas IPv6 independientemente de su capacidad IPv6.

Limitaciones de la configuración de direcciones IPv6
  • SD-WAN Edge no admite la configuración de la superposición privada en una familia de direcciones y la superposición pública en la otra familia de direcciones en la misma interfaz enrutada. Si se configura, SD-WAN Edge iniciará el túnel con la familia de direcciones preferida configurada en la interfaz enrutada.
  • Si todas las interfaces WAN se migran solo a IPv6, Edge pierde su ruta de acceso directa a la comunicación de Orchestrator como reserva. En este entorno, los servicios de Orchestrator requieren al menos una interfaz enrutada con la superposición habilitada con una dirección IPv4 y una puerta de enlace predeterminada para reenviar la comunicación de Orchestrator a través de rutas múltiples.
  • El cambio de preferencia de túnel puede ser perjudicial para la sobrecarga de PMTU. Cuando hay un cambio en la configuración para configurar todas las interfaces con preferencia de túnel IPv4, los túneles de Edge a Edge o de hub to radios se pueden destruir y volver a establecer para usar la sobrecarga IPv4 para garantizar que el ancho de banda del túnel se utilice de forma óptima.
  • En una interfaz con diferentes vínculos IP, el ancho de banda medido por el túnel o vínculo preferido lo heredan otros vínculos. Cada vez que se cambia la preferencia de túnel para un vínculo de IPv6 a IPv4 o viceversa, el ancho de banda de vínculo no se vuelve a medir.
  • Cuando se cambia la dirección del túnel o se cambia la preferencia del túnel de IPv6 a IPv4 o viceversa, los flujos existentes se descartan en hub o radios. Debe vaciar los flujos en hub o radios para recuperar el tráfico bidireccional.
  • Durante la supervisión de los eventos de una puerta de enlace en la página Eventos de operador (Operator Events) o una instancia de Edge en la página Supervisar (Monitor) > Eventos (Events), cuando la puerta de enlace o la instancia de Edge no puede enviar latidos, el mensaje de evento correspondiente mostrará la dirección IPv6 con guiones en lugar de dos puntos, en el siguiente formato: x-x-x-x-x-x-x-x. Esto no repercute de ninguna manera en la funcionalidad.

Tráfico de administración y direcciones IP

Cuando la instancia de Edge se desconecta con varias combinaciones de familias de direcciones IP en uso, la instancia de Edge no podrá comunicarse con Orchestrator. Esto sucede cuando se produce un error en el envío de tráfico directo y la selección de vínculos.

En Orchestrator y Edge de doble pila, el daemon del plano de administración (Management Plane Daemon, MGD) siempre prefiere la dirección IPv6 para la comunicación entre MGD y Orchestrator. Si se produce un error en IPv6, se recurrirá a IPv4. La siguiente matriz muestra la familia de IP que elige MGD para la comunicación con Orchestrator.

Orchestrator
Edge IPv4 IPv6 Doble
IPv4 El tráfico de MGD es IPv4 Familia no coincidente El tráfico de MGD es IPv4
IPv6 Familia no coincidente El tráfico de MGD es IPv6 El tráfico de MGD es IPv6
Doble El tráfico de MGD es IPv4 El tráfico de MGD es IPv6 El tráfico de MGD es IPv6

El tráfico de MGD siempre se envía mediante superposición a través de la puerta de enlace de nube a menos que todas las rutas de acceso a la puerta de enlace estén inactivas. En este caso, el tráfico de MGD a Orchestrator se envía directamente. La siguiente es la lógica para purgar el paquete directamente.

  1. Bucle a través de toda la interfaz. En los siguientes casos, la instancia de Edge se queda con interfaces que constan solo de vínculos habilitados para WAN.
    1. No se tiene en cuenta la interfaz en la que se deshabilita la superposición de WAN.
    2. Cuando la interfaz es de pila única con IPv6 y el tráfico es Ipv4, no se tiene en cuenta.
    3. Cuando la interfaz es de pila única con IPv4 y el tráfico es IPv6, no se tiene en cuenta.
  2. Bucle a través del vínculo WAN en la interfaz. En los siguientes casos, la instancia de Edge se queda con un vínculo WAN que podría utilizarse incluso si las rutas de acceso están inactivas hacia la puerta de enlace de nube.
    1. Si el vínculo WAN está en espera, no se tiene en cuenta.
    2. Si el vínculo WAN es privado, no se tiene en cuenta.

Puede configurar direcciones IPv6 para lo siguiente: