Το VMware SD-WAN υποστηρίζει διευθύνσεις IPv6 για τη διαμόρφωση των διασυνδέσεων Edge και των ρυθμίσεων WAN Overlay του Edge.
Η διοχέτευση VCMP μπορεί να ρυθμιστεί στα ακόλουθα περιβάλλοντα: μόνο IPv4, μόνο IPv6 και διπλής στοίβας.
Μικτό περιβάλλον στο δίκτυο από Edge σε Edge
Εάν ο εκκινητής είναι διπλής στοίβας και η απόκριση είναι μίας στοίβας, τότε η προτίμηση διοχέτευσης του εκκινητή παραβλέπεται και η διοχέτευση σχηματίζεται με βάση τον τύπο IP της απόκρισης. Σε άλλες περιπτώσεις, η προτίμηση διοχέτευσης του εκκινητή έχει προτεραιότητα. Δεν μπορείτε να δημιουργήσετε overlay μεταξύ διασυνδέσεων μόνο IPv4 και μόνο IPv6.
Στο παραπάνω παράδειγμα, το Edge B1 έχει διασύνδεση διπλής στοίβας. Το Edge B1 μπορεί να δημιουργήσει IPv4 VCMP στη διασύνδεση μόνο IPv4 στο Edge B2 (μη προτιμώμενη διοχέτευση) και IPv6 VCMP στη διασύνδεση μόνο IPv6 στο Edge B3 (προτιμώμενη διοχέτευση).
Μικτό περιβάλλον στο δίκτυο από Edge σε πύλη
Όταν ένα Edge διπλής στοίβας (με ενεργοποιημένο τόσο το IPv4 όσο και το IPv6) συνδέεται σε μια πύλη μίας στοίβας (μόνο IPv4), δημιουργείται μια διοχέτευση IPv4.
Στην παραπάνω εικόνα, η πύλη μόνο IPv4 συνδέεται με τα Edge E1 και E2 που έχουν διασυνδέσεις διπλής στοίβας με προτίμηση ως IPv6. Μια διοχέτευση IPv4 δημιουργείται μεταξύ της πύλης και των Edge.
Σε αυτό το σενάριο, τα Edge δεν πραγματοποιούν εκμάθηση των δημόσιων τελικών σημείων IPv6 των άλλων Edge/διανομέων από την πύλη, καθώς η πύλη δεν έχει δυνατότητα IPv6. Πραγματοποιούν εκμάθηση μόνο των τελικών σημείων IPv4, μαζί με τις πληροφορίες ότι η προτίμηση overlay του άλλου Edge ή διανομέα είναι IPv6. Παρόλο που και οι δύο συσκευές διαπραγματεύονται και κατανοούν ότι η προτίμησή τους overlayτους συμφωνεί (IPv6), δεν θα είναι σε θέση να σχηματίσουν διοχετεύσεις IPv6 μεταξύ τους λόγω έλλειψης πληροφοριών τελικού σημείου IPv6. Επιπλέον, η αντιστοιχία διαπραγμάτευσης της προτίμησης overlay (και οι δύο IPv6) εμποδίζει τις συσκευές να σχηματίσουν διοχετεύσεις IPv4 μεταξύ τους.
Σε τέτοιες περιπτώσεις όπου ένα Edge είναι συνδεδεμένο σε μια πύλη μόνο IPv4, συνιστάται να ορίσετε την προτίμηση overlay ως IPv4, έτσι ώστε τα Edge να μπορούν να δημιουργήσουν διοχετεύσεις IPv4 μεταξύ τους.
Περιβάλλον διπλής στοίβας
Όταν όλα τα Edge και οι πύλες βρίσκονται σε διπλή στοίβα, η προτίμηση διοχέτευσης επιλέγεται ως εξής:
- Edge σε πύλη – Ο εκκινητής, το Edge, επιλέγει πάντα τον τύπο διοχέτευσης με βάση την προτίμηση διοχέτευσης.
- Edge σε διανομέα – Ο εκκινητής, το Edge ακτίνας, επιλέγει πάντα τον τύπο διοχέτευσης με βάση την προτίμηση διοχέτευσης.
- Δυναμική διακλάδωση σε διακλάδωση – Όταν υπάρχει αναντιστοιχία στην προτίμηση διοχέτευσης, η σύνδεση χρησιμοποιεί διευθύνσεις IPv4 για να εξασφαλίσει συνεπή και προβλέψιμη συμπεριφορά.
Για συνδέσεις Edge σε Edge, η προτίμηση επιλέγεται ως εξής:
- Όταν οι διασυνδέσεις ομότιμων Edge έχουν οριστεί με την ίδια προτίμηση, χρησιμοποιείται ο προτιμώμενος τύπος διεύθυνσης.
- Όταν οι διασυνδέσεις των ομότιμων Edge έχουν οριστεί με διαφορετικές προτιμήσεις, τότε χρησιμοποιείται η προτίμηση του εκκινητή.
Στην παραπάνω εικόνα, όλα τα Edge βρίσκονται σε διπλή στοίβα με τις ακόλουθες προτιμήσεις:
- Edge B1: IPv6
- Edge B2: IPv6
- Edge B3: IPv4
Στο παραπάνω παράδειγμα, δημιουργείται μια δυναμική διοχέτευση Edge σε Edge μέσω IPv4 μεταξύ των Edge B2 και B3, ανεξάρτητα από την τοποθεσία που ξεκινά τη σύνδεση.
Επιπτώσεις της διοχέτευσης IPv6 στην MTU
Όταν μια διακλάδωση έχει τουλάχιστον μία διοχέτευση IPv6, το DMPO χρησιμοποιεί αυτήν τη διοχέτευση απρόσκοπτα μαζί με άλλες διοχετεύσεις IPv4. Τα πακέτα για οποιαδήποτε ειδική ροή μπορούν να έχουν οποιαδήποτε διοχέτευση, IPv4 ή IPv6, με βάση την εύρυθμη λειτουργία της διοχέτευσης σε πραγματικό χρόνο. Ένα παράδειγμα ειδικής ροής είναι η βαθμολογία επιλογής διαδρομής για κυκλοφορία με εξισορρόπηση φόρτου. Σε αυτές τις περιπτώσεις, θα πρέπει να ληφθεί υπόψη το αυξημένο μέγεθος για την κεφαλίδα IPv6 (επιπλέον 20 byte) και, ως εκ τούτου, η πραγματική MTU διαδρομής θα είναι μικρότερη κατά 20 byte. Επιπλέον, αυτή η μειωμένη πραγματική MTU θα αναπαραχθεί στις άλλες απομακρυσμένες διακλαδώσεις μέσω της πύλης, έτσι ώστε οι εισερχόμενες δρομολογήσεις σε αυτήν την τοπική διακλάδωση από άλλες απομακρυσμένες διακλαδώσεις να αντικατοπτρίζουν τη μειωμένη MTU.
Όταν υπάρχουν διαθέσιμες μεμονωμένες ή πολλαπλές δευτερεύουσες διασυνδέσεις, η MTU κοινοποίησης δρομολόγησης δεν ενημερώνεται σωστά στη δευτερεύουσα διασύνδεση. Η τιμή MTU μεταβιβάζεται στις δευτερεύουσες διασυνδέσεις από τη γονική διασύνδεση. Οι τιμές MTU που λαμβάνονται στις δευτερεύουσες διασυνδέσεις παραβλέπονται και χρησιμοποιείται μόνο η MTU της γονικής διασύνδεσης. Όταν ένα Edge έχει μία δευτερεύουσα διασύνδεση ή πολλαπλές δευτερεύουσες διασυνδέσεις, πρέπει να απενεργοποιήσετε την επιλογή MTU στην κοινοποίηση δρομολόγησης του ομότιμου δρομολογητή. Εναλλακτικά, μπορείτε να τροποποιήσετε την τιμή MTU μιας δευτερεύουσας διασύνδεσης σε ένα WAN overlay που ορίζεται από το χρήστη. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση Edge WAN overlay.
Δυνατότητα IPv6 του Edge
Η δυνατότητα IPv6 ενός Edge αποφασίζεται με βάση την κατάσταση διαχείρισης IPv6 οποιασδήποτε διασύνδεσης. Το Edge θα πρέπει να έχει οποιοδήποτε από τα ακόλουθα με ενεργοποιημένο το IPv6: VLAN με μεταγωγή (Switched-VLAN), Δρομολογημένη διασύνδεση (Routed-Interface), Δευτερεύουσα διασύνδεση (Sub-Interface), Διασύνδεση βρόχου επιστροφής (Loopback-Interface). Αυτό επιτρέπει την κατηγοριοποίηση του Edge ως κόμβου με δυνατότητα IPv6 για να λαμβάνει τις απομακρυσμένες δρομολογήσεις IPv6 από την πύλη.
Οι διανομείς λαμβάνουν πάντα απομακρυσμένες δρομολογήσεις IPv6, ανεξάρτητα από το αν έχουν τη δυνατότητα IPv6.
- Το SD-WAN Edge δεν υποστηρίζει τη διαμόρφωση ιδιωτικού overlay σε μία οικογένεια διευθύνσεων και δημόσιου overlay στην άλλη οικογένεια διευθύνσεων στην ίδια δρομολογημένη διασύνδεση. Εάν έχει ρυθμιστεί, το SD-WAN Edge θα ξεκινήσει τη διοχέτευση χρησιμοποιώντας την προτιμώμενη οικογένεια διευθύνσεων που έχει διαμορφωθεί στη δρομολογημένη διασύνδεση.
- Η αλλαγή της προτίμησης διοχέτευσης μπορεί να διαταράξει την επιβάρυνση PMTU. Όταν υπάρχει αλλαγή στη διαμόρφωση για τη ρύθμιση όλων των διασυνδέσεων με προτίμηση διοχέτευσης IPv4, οι διοχετεύσεις Edge σε Edge ή Διανομέα σε ακτίνα μπορεί να διακοπούν και να αποκατασταθούν και πάλι για να χρησιμοποιηθεί η επιβάρυνση IPv4, ώστε να διασφαλιστεί ότι το εύρος ζώνης της διοχέτευσης χρησιμοποιείται με τον βέλτιστο τρόπο.
- Σε μια διασύνδεση με διαφορετικές συνδέσεις IP, το εύρος ζώνης που μετράται από την προτιμώμενη διοχέτευση ή σύνδεση μεταβιβάζεται από άλλες συνδέσεις. Κάθε φορά που αλλάζει η προτίμηση διοχέτευσης για μια σύνδεση από IPv6 σε IPv4 ή αντίστροφα, το εύρος ζώνης σύνδεσης δεν μετριέται ξανά.
- Όταν υπάρχει αλλαγή στη διεύθυνση διοχέτευσης ή αλλαγή στην προτίμηση της διοχέτευσης από διεύθυνση IPv6 σε διεύθυνση IPv4 ή αντίστροφα, οι υπάρχουσες ροές απορρίπτονται σε έναν διανομέα ή μια ακτίνα. Θα πρέπει να εκκαθαρίσετε τις ροές στον διανομέα ή στην ακτίνα, για να αποκατασταθεί η αμφίδρομη κυκλοφορία.
- Κατά την παρακολούθηση των συμβάντων για μια πύλη στη σελίδα Συμβάντα χειριστή (Operator Events) ή σε ένα Edge στη σελίδα σελίδα, όταν η πύλη ή το Edge δεν είναι σε θέση να στείλει παλμό, το αντίστοιχο μήνυμα συμβάντος εμφανίζει τη διεύθυνση IPv6 με παύλες αντί για άνω και κάτω τελείες, στην ακόλουθη μορφή:
x-x-x-x-x-x-x-x
. Αυτό δεν έχει καμία επίδραση στη λειτουργικότητα. - Η έκδοση Edge που εκτελεί διασύνδεση μεταγωγής 4.x δεν υποστηρίζει διεύθυνση IPv6.
- Το SD-WAN Edge δεν χρησιμοποιεί νέα προθήματα IPv6 εάν έχει πολλά προθήματα IPv6, επειδή αυτό μπορεί να προκαλέσει αστάθειες διοχέτευσης. Σε αυτήν την περίπτωση, το Edge δίνει προτεραιότητα στο παλιό πρόθημα IPv6. Εάν υπάρχει ανάγκη χρήσης του νέου προθήματος IPv6, συνιστάται να επανεκκινήσετε τη διασύνδεση WAN στην πλευρά του Internet ή να επανεκκινήσετε το Edge για άμεση αποκατάσταση. Εναλλακτικά, μπορείτε να περιμένετε μέχρι να λήξει η παλιά καταχώρηση διεύθυνσης.
Διαχείριση κυκλοφορίας και διευθύνσεις IP
Όταν το Edge αποσυνδεθεί ενώ χρησιμοποιείται πολλαπλός συνδυασμός οικογένειας διευθύνσεων IP, το Edge δεν θα μπορεί να επικοινωνήσει με το Orchestrator. Αυτό συμβαίνει όταν αποτυγχάνει η αποστολή απευθείας κυκλοφορίας και η επιλογή σύνδεσης.
Στο Orchestrator και το Edge διπλής στοίβας, η διεργασία Daemon επιπέδου διαχείρισης (Management Plane Daemon, MGD) προτιμά πάντα τη διεύθυνση IPv6 για το MGD από την επικοινωνία του Orchestrator. Εάν το IPv6 αποτύχει, επανέρχεται στο IPv4. Ο ακόλουθος πίνακας δείχνει την οικογένεια διευθύνσεων IP που επιλέγεται από το MGD για την επικοινωνία με το Orchestrator.
Orchestrator | ||||
Edge | IPv4 | IPv6 | Dual | |
IPv4 | Η κυκλοφορία MGD είναι IPv4 | Ασυμφωνία οικογένειας | Η κυκλοφορία MGD είναι IPv4 | |
IPv6 | Ασυμφωνία οικογένειας | Η κυκλοφορία MGD είναι IPv6 | Η κυκλοφορία MGD είναι IPv6 | |
Dual | Η κυκλοφορία MGD είναι IPv4 | Η κυκλοφορία MGD είναι IPv6 | Η κυκλοφορία MGD είναι IPv6 |
Η κυκλοφορία MGD αποστέλλεται πάντα μέσω του overlay μέσω πύλης cloud, εκτός εάν όλες οι διαδρομές προς την πύλη είναι εκτός λειτουργίας. Σε αυτή την περίπτωση, η κυκλοφορία MGD στο Orchestrator αποστέλλεται απευθείας. Παρακάτω είναι η λογική για την απευθείας αποστράγγιση του πακέτου.
- Βρόχος σε όλη τη διασύνδεση. Στις ακόλουθες περιπτώσεις, το Edge παραμένει με διασυνδέσεις που αποτελούνται μόνο από ενεργοποιημένες συνδέσεις WAN.
- Δεν λαμβάνεται υπόψη η διασύνδεση στην οποία είναι απενεργοποιημένο το WAN overlay.
- Όταν η διασύνδεση είναι μίας στοίβας με IPv6 και η κυκλοφορία είναι IPv4, δεν λαμβάνεται υπόψη.
- Όταν η διασύνδεση είναι μίας στοίβας με IPv4 και η κυκλοφορία είναι IPv6, δεν λαμβάνεται υπόψη.
- Βρόχος μέσω σύνδεσης WAN στη διασύνδεση. Στις ακόλουθες περιπτώσεις, το Edge παραμένει με μια σύνδεση WAN που θα μπορούσε να χρησιμοποιηθεί ακόμα και αν οι διαδρομές είναι εκτός λειτουργίας στην πύλη cloud.
- Εάν η σύνδεση WAN είναι σε κατάσταση αναμονής, δεν λαμβάνεται υπόψη.
- Εάν η σύνδεση WAN είναι ιδιωτική, δεν λαμβάνεται υπόψη.
Μπορείτε να διαμορφώσετε τις διευθύνσεις IPv6 για τα εξής:
- Διαμόρφωση ρυθμίσεων στατικής δρομολόγησης
- Διαμόρφωση ρυθμίσεων διασύνδεσης για Edge
- Διαμόρφωση Edge WAN overlay
- Διαμόρφωση BGP
- Διαμόρφωση BFD για προφίλ
- Διαμόρφωση DNS για προφίλ
- Διαμόρφωση κανόνα τείχους προστασίας
- Δημιουργία κανόνα επιχειρηματικής πολιτικής
- Διαμόρφωση ομάδων αντικειμένων
- Έλεγχος ροής overlay
- Καθολικές ρυθμίσεις IPv6 για προφίλ