VMware SD-WAN prend en charge les adresses IPv6 pour configurer les interfaces Edge et les paramètres de superposition WAN Edge.

Le tunnel VCMP peut être configuré dans les environnements suivants : IPv4 uniquement, IPv6 uniquement et double pile.

Environnement mixte

Une interface IPv4 uniquement peut établir une superposition uniquement avec IPv4 ou une double pile, quel que soit l'initiateur de superposition, et la valeur de préférence est ignorée. La même règle s'applique également à l'interface IPv6 uniquement. Vous ne pouvez pas établir de superposition entre des interfaces IPv4 uniquement et IPv6 uniquement.

Dans l'exemple ci-dessus, le dispositif Edge B1 dispose d'une interface double pile. Le dispositif Edge B1 peut créer VCMP IPv4 pour l'interface IPv4 uniquement sur le dispositif Edge B2 (tunnel non préféré) et VCMP IPv6 pour l'interface IPv6 uniquement sur le dispositif Edge B3 (tunnel préféré).

Environnement double pile

Lorsque tous les dispositifs Edge et les passerelles se trouvent sur une double pile, la préférence de tunnel est sélectionnée comme suit :

  • Edge vers la passerelle : l'initiateur, le dispositif Edge, choisit toujours le type de tunnel en fonction de la préférence du tunnel.
  • Edge vers hub : l'initiateur, le dispositif Spoke Edge, choisit toujours le type de tunnel en fonction de la préférence du tunnel.
  • Branche dynamique vers branche : en cas d'incompatibilité de préférence de tunnel, la connexion utilise des adresses IPv4 pour garantir un comportement cohérent et prévisible.

Pour les connexions Edge vers Edge, la préférence est choisie comme suit :

  • Lorsque les interfaces des homologues Edge sont définies avec la même préférence, le type d'adresse préféré est utilisé.
  • Lorsque les interfaces des homologues Edge sont définies avec des préférences différentes, la préférence de l'initiateur est utilisée.
Note : Lorsque les deux extrémités se trouvent sur une double pile, avec IPv4 comme préférence et la superposition établie avec IPv4, la superposition IPv6 n'est pas établie.

Dans l'illustration ci-dessus, tous les dispositifs Edge se trouvent sur une double pile avec les préférences suivantes :

  • Edge B1 : IPv6
  • Edge B2 : IPv6
  • Edge B3 : IPv4

Dans l'exemple ci-dessus, un tunnel dynamique Edge vers Edge est créé sur IPv4 entre les dispositifs Edges B2 et B3, quel que soit le site qui initie la connexion.

Incidence du tunnel IPv6 sur la MTU

Lorsqu'une branche dispose d'au moins un tunnel IPv6, DMPO utilise ce dernier de manière transparente avec d'autres tunnels IPv4. Les paquets d'un flux spécifique peuvent prendre n'importe quel tunnel, IPv4 ou IPv6, en fonction de la santé en temps réel du tunnel. Le score de sélection de chemin pour le trafic équilibré en charge constitue un exemple de flux spécifique. Dans de tels cas, l'augmentation de la taille de l'en-tête IPv6 (20 octets supplémentaires) doit être prise en compte. Par conséquent, la MTU de chemin effective est alors inférieure de 20 octets. En outre, cette MTU effective réduite est propagée aux autres branches distantes par le biais d'une passerelle afin que les routes entrantes dans cette branche locale à partir d'autres branches distantes reflètent la MTU réduite.

Limitations de la configuration des adresses IPv6
  • SD-WAN Edge ne prend pas en charge la configuration de la superposition privée sur une famille d'adresses et la superposition publique sur l'autre famille d'adresses dans la même interface acheminée. S'il est configuré, le dispositif SD-WAN Edge initie le tunnel à l'aide de la famille d'adresses préférée configurée sur l'interface acheminée.
  • Lorsque plusieurs sous-interfaces sont disponibles, le MTU d'annonce de route n'est pas mis à jour correctement dans la sous-interface. Les sous-interfaces héritent de la valeur MTU de l'interface parente. Les valeurs MTU reçues sur les sous-interfaces sont ignorées. Seule la MTU de l'interface parente est alors prise en compte. Lorsqu'un dispositif Edge dispose de plusieurs sous-interfaces, vous devez désactiver l'option MTU dans l'annonce de route du routeur homologue.
  • Si toutes les interfaces WAN sont migrées uniquement vers IPv6, le dispositif Edge perd son chemin direct vers la communication Orchestrator en tant que solution de secours, car Orchestrator ne prend pas en charge la communication IPv6 à partir d'un dispositif Edge. Dans cet environnement, les services Orchestrator nécessitent au moins une interface acheminée avec une adresse IPv4 et une passerelle par défaut pour faire suivre la communication d'Orchestrator via des routes à chemins multiples.
  • La modification des préférences de tunnel peut perturber la surcharge PMTU. En cas de modification de la configuration pour configurer toutes les interfaces avec une préférence de tunnel IPv4, les tunnels Edge vers Edge ou Hub vers Spoke peuvent être démontés et rétablis pour utiliser la surcharge IPv4 afin de garantir que la bande passante du tunnel est utilisée de manière optimale.
  • Dans une interface avec des liaisons IP différentes, la bande passante mesurée par le tunnel ou la liaison préférée est héritée par d'autres liaisons. Chaque fois que la préférence de tunnel est modifiée pour une liaison IPv6 vers IPv4 ou vice versa, la bande passante de liaison n'est pas mesurée de nouveau.
  • En cas de modification de l'adresse du tunnel ou de remplacement de la préférence du tunnel de l'adresse IPv6 par l'adresse IPv4 ou inversement, les flux existants sont abandonnés dans un Hub ou un Spoke. Vous devez vider les flux dans le Hub ou le Spoke pour récupérer le trafic bidirectionnel.
Note : Lorsqu'un dispositif Edge envoie un paquet de détection d'adresse en double, l'option Nonce est également envoyée. Quoi qu'il en soit, cela n'affecte pas la fonctionnalité du dispositif Edge.

Pour configurer des adresses Ipv6, reportez-vous à la section :