VMware SD-WAN は、IPv6 アドレスをサポートして、Edge インターフェイスと Edge WAN オーバーレイの設定を行います。

VCMP トンネルは、IPv4 のみ、IPv6 のみ、およびデュアル スタックの環境で設定できます。

[混在環境]

IPv4 のみのインターフェイスは、オーバーレイ イニシエータに関係なく、IPv4 またはデュアル スタックのいずれかでのみオーバーレイを確立でき、プリファレンスの値は無視されます。同じルールが IPv6 のみのインターフェイスにも適用されます。IPv4 のみのインターフェイスと IPv6 のみのインターフェイスの間にオーバーレイを確立することはできません。

上記の例では、Edge B1 にデュアル スタック インターフェイスがあります。Edge B1 は、Edge B2(非優先トンネル)の IPv4 のみのインターフェイスへの IPv4 VCMP と、Edge B3(優先トンネル)の IPv6 のみのインターフェイスへの IPv6 VCMP を構築できます。

[デュアル スタック環境]

すべての Edge および Gateway がデュアル スタック上にある場合、トンネルのプリファレンスは次のように選択されています。

  • [Edge と Gateway 間] – イニシエータである Edge が、常にトンネルのプリファレンスに基づいてトンネル タイプを選択します。
  • [Edge からハブ] – イニシエータであるスポーク Edge が、常にトンネルのプリファレンスに基づいてトンネル タイプを選択します。
  • [動的なブランチ間] – トンネルのプリファレンスに不一致がある場合、接続は IPv4 アドレスを使用して動作の一貫性および予測可能性を確保します。

Edge 間接続の場合、プリファレンスは次のように選択されています。

  • Edge ピアのインターフェイスが同じプリファレンスで設定されている場合、優先されるアドレス タイプが使用されます。
  • Edge ピアのインターフェイスが異なるプリファレンスで設定されている場合、イニシエータのプリファレンスが使用されます。
注: 両端がデュアル スタック上にあり、IPv4 が優先されオーバーレイが IPv4 で確立されている場合、IPv6 オーバーレイは確立されません。

上記の図では、すべての Edge がデュアル スタック上にあり、次のプリファレンスが使用されます。

  • Edge B1:IPv6
  • Edge B2:IPv6
  • Edge B3:IPv4

上記の例では、接続を開始するサイトに関係なく、Edge B2 と B3 の間に IPv4 を介して動的な Edge 間トンネルが構築されています。

[IPv6 トンネルによる MTU への影響]

ブランチに少なくとも 1 つの IPv6 トンネルがある場合、DMPO はこのトンネルを他の IPv4 トンネルとともにシームレスに使用します。特定のフローのパケットは、トンネルのリアルタイムの健全性に基づき、任意のトンネル(IPv4 または IPv6)を使用できます。特定のフローの例としては、ロード バランシングされたトラフィックのパス選択スコアがあります。このような場合では、IPv6 ヘッダーのサイズの増大(20 バイトの追加)を考慮する必要があります。その結果、有効なパスの MTU は 20 バイト減少します。また、この減少した有効な MTU は、Gateway を介して他のリモート ブランチに伝達され、他のリモート ブランチからこのローカル ブランチへの受信ルートに、減少した MTU が反映されます。

使用可能なサブインターフェイスが 1 つまたは複数ある場合、ルート広報 MTU はサブインターフェイスで正しく更新されません。サブインターフェイスは、親インターフェイスから MTU 値を継承します。サブインターフェイスで受信した MTU 値は無視され、親インターフェイスの MTU のみが適用されます。Edge に単一の広報サブインターフェイスまたは複数のサブインターフェイスがある場合は、ピア ルーターのルート広報で MTU オプションをオフにする必要があります。代わりに、ユーザー定義の WAN オーバーレイのサブ インターフェイスの MTU 値を変更することもできます。詳細については、Edge WAN オーバーレイの設定を参照してください。

[IPv6 アドレス設定の制限事項]
  • SD-WAN Edge では、同じルーティング インターフェイスの一方のアドレス ファミリにプライベート オーバーレイを設定し、もう一方のアドレス ファミリにパブリック オーバーレイを設定することはサポートしていません。設定されている場合、SD-WAN Edge は、ルーティング インターフェイスで設定された優先されるアドレス ファミリを使用してトンネルを開始します。
  • すべての WAN インターフェイスが IPv6 のみに移行された場合、Edge はフォールバックとして Orchestrator 通信への直接パスを失います。この環境では、Orchestrator サービスには、マルチパス ルートを介して Orchestrator 通信を転送するために、IPv4 アドレスとデフォルト Gateway を備えた少なくとも 1 つのルーティング インターフェイスが必要です。
  • トンネルのプリファレンスの変更により、PMTU オーバーヘッドが中断する可能性があります。すべてのインターフェイスに IPv4 トンネルのプリファレンスを設定するように変更すると、Edge 間またはハブとスポーク間のトンネルが破棄され、IPv4 オーバーヘッドを使用するように再確立されて、トンネル帯域幅が最適に使用されるようになります。
  • 異なる IP リンクを持つインターフェイスでは、優先されるトンネルまたはリンクによって測定された帯域幅は他のリンクによって継承されます。リンクに対するトンネルのプリファレンスが IPv6 から IPv4 に、またはその逆に変更されるたびに、リンク帯域幅は再測定されません。
  • トンネル アドレスが変更された場合、またはトンネルの設定が IPv6 から IPv4 アドレスに変更された(またはその逆)場合、既存のフローはハブまたはスポークでドロップされます。双方向トラフィックをリカバリするには、ハブまたはスポークのフローをフラッシュする必要があります。
  • [オペレータ イベント (Operator Events)] ページで Gateway のイベントを監視しているとき、または [監視 (Monitor)] > [イベント (Events)] ページで Edge のイベントを監視しているときに、Gateway または Edge がハートビートを送信できない場合、対応するイベント メッセージには、コロンではなくハイフン付きの IPv6 アドレスが x-x-x-x-x-x-x-x の形式で表示されます。これにより、機能への影響はありません。
  • 4.x スイッチ インターフェイスを実行している Edge バージョンは、IPv6 アドレスをサポートしていません。
  • 複数の IPv6 プレフィックスがある場合にはトンネル フラップが発生する可能性があるため、SD-WAN Edge は新しい IPv6 プレフィックスを使用しません。この場合、Edge は古い IPv6 プレフィックスを優先します。新しい IPv6 プレフィックスを使用する必要がある場合は、インターネットに接続している WAN インターフェイスをバウンスするか、Edge を再起動してすぐにリカバリすることをお勧めします。または、古いアドレス エントリが期限切れになるまで待ちます。

次の IPv6 アドレスを設定できます。