VMware SD-WAN supporta gli indirizzi IPv6 per configurare le impostazioni delle interfacce dell'Edge e dell'overlay WAN dell'Edge.

Il tunnel VCMP può essere configurato negli ambienti seguenti: solo IPv4, solo IPv6 e dual stack.

Ambiente misto

Un'interfaccia solo IPv4 può stabilire l'overlay solo con IPv4 o dual stack indipendentemente dall'iniziatore dell'overlay e il valore della preferenza viene ignorato. La stessa regola si applica anche all'interfaccia solo IPv6. Non è possibile stabilire l'overlay tra un'interfaccia solo IPv4 e un'interfaccia solo IPv6.

Nell'esempio precedente, l'Edge B1 ha un'interfaccia dual stack. L'Edge B1 può creare VCMP IPv4 per l'interfaccia solo IPv4 nell'Edge B2 (tunnel non preferito) e VCMP IPv6 per l'interfaccia solo IPv6 nell'Edge B3 (tunnel preferito).

Ambiente dual stack

Quando tutti gli Edge e i Gateway sono in un ambiente dual stack, la preferenza del tunnel viene selezionata come segue:

  • Dall'Edge al gateway (Edge to Gateway): l'iniziatore, ovvero l'Edge, sceglie sempre il tipo di tunnel in base alla preferenza del tunnel.
  • Dall'Edge all'hub (Edge to Hub): l'iniziatore, ovvero l'Edge spoke, sceglie sempre il tipo di tunnel in base alla preferenza del tunnel.
  • Da filiale a filale dinamica (Dynamic Branch to Branch): quando si verifica una mancata corrispondenza nella preferenza del tunnel, la connessione utilizza indirizzi IPv4 per garantire un comportamento coerente e prevedibile.

Per le connessioni da Edge a Edge, la preferenza viene scelta come segue:

  • Quando per le interfacce dei peer Edge è impostata la stessa preferenza, viene utilizzato il tipo di indirizzo preferito.
  • Quando per le interfacce dei peer Edge sono impostate preferenze diverse, viene utilizzata la preferenza dell'iniziatore.
Nota: Quando entrambe le estremità si trovano in un ambiente dual stack, con IPv4 come preferenza e l'overlay stabilito con IPv4, l'overlay IPv6 non viene stabilito.

Nell'illustrazione precedente, tutti gli Edge sono in un ambiente dual stack con le seguenti preferenze:

  • Edge B1: IPv6
  • Edge B2: IPv6
  • Edge B3: IPv4

Nell'esempio precedente, un tunnel da Edge a Edge dinamico viene creato su IPv4 tra gli Edge B2 e B3, indipendentemente dal sito che avvia la connessione.

Impatto del tunnel IPv6 su MTU

Quando una filiale include almeno un tunnel IPv6, DMPO utilizza facilmente questo tunnel insieme agli altri tunnel IPv4. I pacchetti per un flusso specifico possono richiedere qualsiasi tunnel, IPv4 o IPv6, in base all'integrità in tempo reale del tunnel. Un esempio di flusso specifico è il punteggio di selezione del percorso per il traffico con bilanciamento del carico. In questi casi, è necessario tenere in considerazione l'aumento delle dimensioni dell'intestazione IPv6 (20 byte aggiuntivi). Di conseguenza, l'MTU del percorso effettivo sarà inferiore a 20 byte. Inoltre, questo valore MTU effettivo ridotto verrà propagato alle altre filiali remote tramite Gateway, in modo che le route in entrata in questa filiale locale da altre filiali remote riflettano il valore di MTU ridotto.

Limitazioni della configurazione degli indirizzi IPv6
  • SD-WAN Edge non supporta la configurazione dell'overlay privato in una famiglia di indirizzi e dell'overlay pubblico nell'altra famiglia di indirizzi nella stessa interfaccia instradata. Se configurato, SD-WAN Edge avvierà il tunnel utilizzando la famiglia di indirizzi preferita configurata nell'interfaccia instradata.
  • Quando sono disponibili più interfacce secondarie, il valore MTU dell'annuncio della route non viene aggiornato correttamente nell'interfaccia secondaria. Le interfacce secondarie ereditano il valore di MTU dall'interfaccia principale. I valori MTU ricevuti nelle interfacce secondarie vengono ignorati e viene rispettato solo il valore di MTU dell'interfaccia principale. Quando un Edge ha più interfacce secondarie, è necessario disabilitare l'opzione MTU nell'annuncio della route del router peer.
  • Se tutte le interfacce WAN vengono migrate solo in IPv6, l'Edge perde il suo percorso diretto alla comunicazione di Orchestrator come fallback, poiché l'Orchestrator non supporta la comunicazione IPv6 da un Edge. In questo ambiente, i servizi di Orchestrator richiedono almeno un'interfaccia instradata con indirizzo IPv4 e un gateway predefinito per inoltrare la comunicazione di Orchestrator tramite route con percorso multiplo.
  • La modifica della preferenza del tunnel può causare l'interruzione dell'overhead di PMTU. Quando viene apportata una modifica alla configurazione per impostare la preferenza del tunnel IPv4 in tutte le interfacce, i tunnel da Edge a Edge o da hub a spoke possono essere eliminati e ripristinati in modo da utilizzare l'overhead IPv4 per garantire che la larghezza di banda del tunnel venga utilizzata in modo ottimale.
  • In un'interfaccia con link IP diversi, la larghezza di banda misurata dal tunnel o dal link preferito viene ereditata dagli altri link. Ogni volta che la preferenza del tunnel viene modificata per un link da IPv6 a IPv4 o viceversa, la larghezza di banda del link non viene misurata di nuovo.
  • Quando l'indirizzo del tunnel o la preferenza del tunnel vengono modificati da IPv6 a IPv4 o viceversa, i flussi esistenti vengono eliminati in un hub o uno spoke. È consigliabile svuotare i flussi nell'hub o nello spoke per recuperare il traffico bidirezionale.
Nota: Quando l'Edge invia un pacchetto Duplicate Address Detection, viene inviata anche l'opzione Nonce. Tuttavia, ciò non influisce sulla funzionalità dell'Edge.

Per configurare gli indirizzi IPv6, vedere: