VMware SD-WAN prend en charge les adresses IPv6 pour configurer les interfaces Edge et les paramètres d'overlay WAN Edge.

Le tunnel VCMP peut être configuré dans les environnements suivants : IPv4 uniquement, IPv6 uniquement et double pile.

Environnement mixte

Une interface IPv4 uniquement peut établir une superposition uniquement avec IPv4 ou une double pile, quel que soit l'initiateur de superposition, et la valeur de préférence est ignorée. La même règle s'applique également à l'interface IPv6 uniquement. Vous ne pouvez pas établir de superposition entre des interfaces IPv4 uniquement et IPv6 uniquement.

Dans l'exemple ci-dessus, le dispositif Edge B1 dispose d'une interface double pile. Le dispositif Edge B1 peut créer VCMP IPv4 pour l'interface IPv4 uniquement sur le dispositif Edge B2 (tunnel non préféré) et VCMP IPv6 pour l'interface IPv6 uniquement sur le dispositif Edge B3 (tunnel préféré).

Environnement double pile

Lorsque tous les dispositifs Edge et les passerelles se trouvent sur une double pile, la préférence de tunnel est sélectionnée comme suit :

  • Edge vers la passerelle : l'initiateur, le dispositif Edge, choisit toujours le type de tunnel en fonction de la préférence du tunnel.
  • Edge vers hub : l'initiateur, le dispositif Spoke Edge, choisit toujours le type de tunnel en fonction de la préférence du tunnel.
  • Site distant dynamique vers site distant : en cas d'incompatibilité de préférence de tunnel, la connexion utilise des adresses IPv4 pour garantir un comportement cohérent et prévisible.

Pour les connexions Edge vers Edge, la préférence est choisie comme suit :

  • Lorsque les interfaces des homologues Edge sont définies avec la même préférence, le type d'adresse préféré est utilisé.
  • Lorsque les interfaces des homologues Edge sont définies avec des préférences différentes, la préférence de l'initiateur est utilisée.
Note : Lorsque les deux extrémités se trouvent sur une double pile, avec IPv4 comme préférence et la superposition établie avec IPv4, la superposition IPv6 n'est pas établie.

Dans l'illustration ci-dessus, tous les dispositifs Edge se trouvent sur une double pile avec les préférences suivantes :

  • Edge B1 : IPv6
  • Edge B2 : IPv6
  • Edge B3 : IPv4

Dans l'exemple ci-dessus, un tunnel dynamique Edge vers Edge est créé sur IPv4 entre les dispositifs Edges B2 et B3, quel que soit le site qui initie la connexion.

Incidence du tunnel IPv6 sur la MTU

Lorsqu'un site distant dispose d'au moins un tunnel IPv6, DMPO utilise ce dernier de manière transparente avec d'autres tunnels IPv4. Les paquets d'un flux spécifique peuvent prendre n'importe quel tunnel, IPv4 ou IPv6, en fonction de la santé en temps réel du tunnel. Le score de sélection de chemin pour le trafic équilibré en charge constitue un exemple de flux spécifique. Dans de tels cas, l'augmentation de la taille de l'en-tête IPv6 (20 octets supplémentaires) doit être prise en compte. Par conséquent, la MTU de chemin effective est alors inférieure de 20 octets. En outre, cette MTU effective réduite est propagée aux autres sites distants distantes par le biais d'une passerelle afin que les routes entrantes dans cette site distant locale à partir d'autres sites distants distantes reflètent la MTU réduite.

Lorsqu'une ou plusieurs sous-interfaces sont disponibles, la MTU d'annonce de route (Route Advertisement) n'est pas mise à jour correctement dans la sous-interface. Les sous-interfaces héritent de la valeur MTU de l'interface parente. Les valeurs MTU reçues sur les sous-interfaces sont ignorées. Seule la MTU de l'interface parente est alors prise en compte. Lorsqu'un dispositif Edge dispose d'une ou de plusieurs sous-interfaces, vous devez désactiver l'option MTU dans l'annonce de route (Route Advertisement) du routeur homologue. Vous pouvez également modifier la valeur MTU d'une sous-interface dans une définition manuelle de l'overlay WAN. Pour plus d'informations, reportez-vous à la section Configurer les paramètres de superposition WAN de dispositifs Edge.

Limitations de la configuration des adresses IPv6
  • SD-WAN Edge ne prend pas en charge la configuration de la superposition privée sur une famille d'adresses et la superposition publique sur l'autre famille d'adresses dans la même interface routée. S'il est configuré, le dispositif SD-WAN Edge initie le tunnel à l'aide de la famille d'adresses préférée configurée sur l'interface routée.
  • Si toutes les interfaces WAN sont migrées vers IPv6 uniquement, le dispositif Edge perd son chemin direct vers la communication Orchestrator en tant que solution de secours. Dans cet environnement, les services Orchestrator nécessitent au moins une interface routée avec une adresse IPv4 et une passerelle par défaut pour faire suivre la communication d'Orchestrator via des routes à chemins multiples.
  • La modification des préférences de tunnel peut perturber la surcharge PMTU. En cas de modification de la configuration pour configurer toutes les interfaces avec une préférence de tunnel IPv4, les tunnels Edge vers Edge ou Hub vers Spoke peuvent être démontés et rétablis pour utiliser la surcharge IPv4 afin de garantir que la bande passante du tunnel est utilisée de manière optimale.
  • Dans une interface avec des liaisons IP différentes, la bande passante mesurée par le tunnel ou la liaison préférée est héritée par d'autres liaisons. Chaque fois que la préférence de tunnel est modifiée pour une liaison IPv6 vers IPv4 ou vice versa, la bande passante de liaison n'est pas mesurée de nouveau.
  • En cas de modification de l'adresse du tunnel ou de remplacement de la préférence du tunnel de l'adresse IPv6 par l'adresse IPv4 ou inversement, les flux existants sont abandonnés dans un Hub ou un Spoke. Vous devez vider les flux dans le Hub ou le Spoke pour récupérer le trafic bidirectionnel.
  • Lors de la surveillance des événements d'une passerelle sur la page Événements d'opérateur (Operator Events) ou d'un dispositif Edge sur la page Surveiller (Monitor) > Événements (Events), lorsque la passerelle ou le dispositif Edge ne peut envoyer aucune pulsation, le message d'événement correspondant affiche l'adresse IPv6 avec des traits d'union au lieu de deux points, au format suivant : x-x-x-x-x-x-x-x. Cela n'a aucune incidence sur la fonctionnalité.
  • La version d'Edge exécutant l'interface commutée 4.x ne prend pas en charge l'adresse IPv6.
  • SD-WAN Edge n'utilise pas de nouveaux préfixes IPv6 s'il dispose de plusieurs préfixes IPv6, car cela peut entraîner des bagotements de tunnel. Dans ce cas, le dispositif Edge privilégie l'ancien préfixe IPv6. S'il est nécessaire d'utiliser le nouveau préfixe IPv6, il est recommandé de refuser l'interface WAN accessible par Internet ou de redémarrer le dispositif Edge pour une récupération immédiate. Sinon, vous pouvez attendre que l'ancienne entrée d'adresse expire.

Vous pouvez configurer des adresses IPv6 pour les éléments suivants :