VMware SD-WAN prend en charge les adresses IPv6 pour configurer les interfaces Edge et les paramètres d'overlay WAN Edge.
Le tunnel VCMP peut être configuré dans les environnements suivants : IPv4 uniquement, IPv6 uniquement et double pile.
Environnement mixte sur le réseau entre deux dispositifs Edge
Si l'initiateur est à double pile et que le répondeur est à pile unique, la préférence de tunnel de l'initiateur est ignorée et le tunnel est formé en fonction du type d'adresse IP du répondeur. Dans d'autres cas, la préférence de tunnel de l'initiateur est prioritaire. Vous ne pouvez pas établir de superposition entre des interfaces IPv4 uniquement et IPv6 uniquement.
Dans l'exemple ci-dessus, le dispositif Edge B1 dispose d'une interface double pile. Le dispositif Edge B1 peut créer VCMP IPv4 pour l'interface IPv4 uniquement sur le dispositif Edge B2 (tunnel non préféré) et VCMP IPv6 pour l'interface IPv6 uniquement sur le dispositif Edge B3 (tunnel préféré).
Environnement mixte sur le réseau entre un dispositif Edge et une passerelle
Lorsqu'un dispositif Edge à double pile (IPv4 et IPv6 activés) se connecte à une passerelle à pile unique (IPv4 uniquement), le tunnel IPv4 est établi.
Dans l'illustration ci-dessus, la passerelle IPv4 uniquement est connectée aux dispositifs Edge E1 et E2 qui disposent d'interfaces à double pile avec la préférence IPv6. Un tunnel IPv4 est établi entre la passerelle et les dispositifs Edge.
Dans ce scénario, les dispositifs Edge n'apprennent pas les points de terminaison IPv6 publics des autres dispositifs Edge/Hubs à partir de la passerelle, car celle-ci n'est pas compatible avec IPv6. Ils apprennent uniquement les points de terminaison IPv4, ainsi que les informations indiquant que la préférence d'overlay de l'autre dispositif Edge ou Hub est IPv6. Même si les deux périphériques négocient et comprennent que leurs préférences d'overlay correspondent (IPv6), ils ne peuvent pas former de tunnels IPv6 entre eux en raison de l'absence d'informations sur les points de terminaison IPv6. En outre, la correspondance de négociation de la préférence d'overlay (IPv6 pour les deux) empêche les périphériques de former des tunnels IPv4 entre eux.
Dans les cas où un dispositif Edge est connecté à une passerelle IPv4 uniquement, il est recommandé de définir la préférence d'overlay sur IPv4 afin que les dispositifs Edge puissent établir entre eux des tunnels IPv4.
Environnement double pile
Lorsque tous les dispositifs Edge et les passerelles se trouvent sur une double pile, la préférence de tunnel est sélectionnée comme suit :
- Edge vers la passerelle : l'initiateur, le dispositif Edge, choisit toujours le type de tunnel en fonction de la préférence du tunnel.
- Edge vers hub : l'initiateur, le dispositif Spoke Edge, choisit toujours le type de tunnel en fonction de la préférence du tunnel.
- Site distant dynamique vers site distant : en cas d'incompatibilité de préférence de tunnel, la connexion utilise des adresses IPv4 pour garantir un comportement cohérent et prévisible.
Pour les connexions Edge vers Edge, la préférence est choisie comme suit :
- Lorsque les interfaces des homologues Edge sont définies avec la même préférence, le type d'adresse préféré est utilisé.
- Lorsque les interfaces des homologues Edge sont définies avec des préférences différentes, la préférence de l'initiateur est utilisée.
Dans l'illustration ci-dessus, tous les dispositifs Edge se trouvent sur une double pile avec les préférences suivantes :
- Edge B1 : IPv6
- Edge B2 : IPv6
- Edge B3 : IPv4
Dans l'exemple ci-dessus, un tunnel dynamique Edge vers Edge est créé sur IPv4 entre les dispositifs Edges B2 et B3, quel que soit le site qui initie la connexion.
Incidence du tunnel IPv6 sur la MTU
Lorsqu'un site distant dispose d'au moins un tunnel IPv6, DMPO utilise ce dernier de manière transparente avec d'autres tunnels IPv4. Les paquets d'un flux spécifique peuvent prendre n'importe quel tunnel, IPv4 ou IPv6, en fonction de la santé en temps réel du tunnel. Le score de sélection de chemin pour le trafic équilibré en charge constitue un exemple de flux spécifique. Dans de tels cas, l'augmentation de la taille de l'en-tête IPv6 (20 octets supplémentaires) doit être prise en compte. Par conséquent, la MTU de chemin effective est alors inférieure de 20 octets. En outre, cette MTU effective réduite est propagée aux autres sites distants distantes par le biais d'une passerelle afin que les routes entrantes dans cette site distant locale à partir d'autres sites distants distantes reflètent la MTU réduite.
Lorsqu'une ou plusieurs sous-interfaces sont disponibles, la MTU d'annonce de route (Route Advertisement) n'est pas mise à jour correctement dans la sous-interface. Les sous-interfaces héritent de la valeur MTU de l'interface parente. Les valeurs MTU reçues sur les sous-interfaces sont ignorées. Seule la MTU de l'interface parente est alors prise en compte. Lorsqu'un dispositif Edge dispose d'une ou de plusieurs sous-interfaces, vous devez désactiver l'option MTU dans l'annonce de route (Route Advertisement) du routeur homologue. Vous pouvez également modifier la valeur MTU d'une sous-interface dans une définition manuelle de l'overlay WAN. Pour plus d'informations, reportez-vous à la section Configurer les paramètres d'overlay WAN de dispositifs Edge.
Capacité IPv6 du dispositif Edge
La capacité IPv6 d'un dispositif Edge se décide en fonction de l'état d'administration IPv6 de n'importe quelle interface. Le dispositif Edge doit disposer de l'un des éléments suivants activés avec IPv6 : VLAN commuté, Interface routée, Sous-interface, Interface Loopback. Cela permet de classer le dispositif Edge comme nœud compatible IPv6 pour recevoir les routes distantes IPv6 de la passerelle.
Les Hubs reçoivent toujours des routes distantes IPv6, quelle que soit leur capacité IPv6.
- SD-WAN Edge ne prend pas en charge la configuration de la superposition privée sur une famille d'adresses et la superposition publique sur l'autre famille d'adresses dans la même interface routée. S'il est configuré, le dispositif SD-WAN Edge initie le tunnel à l'aide de la famille d'adresses préférée configurée sur l'interface routée.
- La modification des préférences de tunnel peut perturber la surcharge PMTU. En cas de modification de la configuration pour configurer toutes les interfaces avec une préférence de tunnel IPv4, les tunnels Edge vers Edge ou Hub vers Spoke peuvent être démontés et rétablis pour utiliser la surcharge IPv4 afin de garantir que la bande passante du tunnel est utilisée de manière optimale.
- Dans une interface avec des liaisons IP différentes, la bande passante mesurée par le tunnel ou la liaison préférée est héritée par d'autres liaisons. Chaque fois que la préférence de tunnel est modifiée pour une liaison IPv6 vers IPv4 ou vice versa, la bande passante de liaison n'est pas mesurée de nouveau.
- En cas de modification de l'adresse du tunnel ou de remplacement de la préférence du tunnel de l'adresse IPv6 par l'adresse IPv4 ou inversement, les flux existants sont abandonnés dans un Hub ou un Spoke. Vous devez vider les flux dans le Hub ou le Spoke pour récupérer le trafic bidirectionnel.
- Lors de la surveillance des événements d'une passerelle sur la page Événements d'opérateur (Operator Events) ou d'un dispositif Edge sur la page , lorsque la passerelle ou le dispositif Edge ne peut envoyer aucune pulsation, le message d'événement correspondant affiche l'adresse IPv6 avec des traits d'union au lieu de deux points, au format suivant :
x-x-x-x-x-x-x-x
. Cela n'a aucune incidence sur la fonctionnalité. - La version d'Edge exécutant l'interface commutée 4.x ne prend pas en charge l'adresse IPv6.
- SD-WAN Edge n'utilise pas de nouveaux préfixes IPv6 s'il dispose de plusieurs préfixes IPv6, car cela peut entraîner des bagotements de tunnel. Dans ce cas, le dispositif Edge privilégie l'ancien préfixe IPv6. S'il est nécessaire d'utiliser le nouveau préfixe IPv6, il est recommandé de refuser l'interface WAN accessible par Internet ou de redémarrer le dispositif Edge pour une récupération immédiate. Sinon, vous pouvez attendre que l'ancienne entrée d'adresse expire.
Trafic de gestion et adresses IP
Lorsque le dispositif Edge est mis hors ligne avec plusieurs combinaisons de familles d'IP utilisées, le dispositif Edge ne peut pas communiquer avec Orchestrator. Cela se produit en cas d'échec de l'envoi du trafic direct et de la sélection du lien.
Dans Orchestrator et Edge à double pile, le démon du plan de gestion (MGD, Management Plane Daemon) privilégie toujours l'adresse IPv6 de MGD à la communication d'Orchestrator. En cas d'échec d'IPv6, il repasse à IPv4. La matrice suivante décrit la famille d'IP choisie par MGD pour la communication d'Orchestrator.
Orchestrator | ||||
Dispositif Edge | IPv4 | IPv6 | Double | |
IPv4 | Le trafic MGD est IPv4 | Famille ne correspondant pas | Le trafic MGD est IPv4 | |
IPv6 | Famille ne correspondant pas | Le trafic MGD est IPv6 | Le trafic MGD est IPv6 | |
Double | Le trafic MGD est IPv4 | Le trafic MGD est IPv6 | Le trafic MGD est IPv6 |
Le trafic MGD est toujours envoyé en overlay via la passerelle cloud, sauf si tous les chemins vers la passerelle sont inactifs. Dans ce cas, le trafic MGD vers Orchestrator est envoyé directement. La logique suivante consiste à purger le paquet directement.
- Parcourez toute l'interface en boucle. Dans les cas suivants, le dispositif Edge est laissé avec des interfaces composées de liens WAN activés uniquement.
- L'interface sur laquelle l'overlay WAN est désactivé n'est pas prise en compte.
- Lorsque l'interface est une pile unique avec IPv6 et que le trafic est IPv4, elle n'est pas prise en compte.
- Lorsque l'interface est une pile unique avec IPv4 et que le trafic est IPv6, elle n'est pas prise en compte.
- Parcourez le lien WAN en boucle sur l'interface. Dans les cas suivants, le dispositif Edge est laissé avec un lien WAN qui peut être utilisé même si les chemins sont inactifs vers la passerelle cloud.
- Si le lien WAN est Passif (Standby), il n'est pas pris en compte.
- Si le lien WAN est Privé (Standby), il n'est pas pris en compte.
Vous pouvez configurer des adresses IPv6 pour les éléments suivants :
- Configurer les paramètres de route statique
- Configurer les paramètres de l'interface pour les dispositifs Edge
- Configurer les paramètres d'overlay WAN de dispositifs Edge
- Configurer BGP
- Configurer BFD pour les profils
- Configurer DNS pour les profils
- Configurer une règle de pare-feu
- Créer une règle de business policy
- Configurer des groupes d'objets
- Overlay Flow Control
- Paramètres IPv6 globaux pour les profils