VMware SD-WAN は、IPv6 アドレスをサポートして、Edge インターフェイスと Edge WAN オーバーレイの設定を行います。
VCMP トンネルは、IPv4 のみ、IPv6 のみ、およびデュアル スタックの環境で設定できます。
[Edge から Edge ネットワークへの混在環境]
イニシエータがデュアル スタックで、レスポンダがシングル スタックの場合、イニシエータのトンネル設定は無視され、レスポンダの IP タイプに基づいてトンネルが形成されます。それ以外の場合は、イニシエータのトンネル設定が優先されます。IPv4 のみのインターフェイスと IPv6 のみのインターフェイスの間にオーバーレイを確立することはできません。
上記の例では、Edge B1 にデュアル スタック インターフェイスがあります。Edge B1 は、Edge B2(非優先トンネル)の IPv4 のみのインターフェイスへの IPv4 VCMP と、Edge B3(優先トンネル)の IPv6 のみのインターフェイスへの IPv6 VCMP を構築できます。
[Edge からゲートウェイ ネットワークへの混在環境]
デュアル スタック(IPv4 と IPv6 の両方が有効)Edge がシングル スタック ゲートウェイ(IPv4 のみ)に接続する場合、IPv4 トンネルが確立されます。
上記の図では、IPv4 のみのゲートウェイが IPv6 を優先するデュアル スタック インターフェイスを持つ Edge E1 および E2 に接続されています。Gateway と Edge 間に IPv4 トンネルが確立されます。
このシナリオでは、Gateway は IPv6 に対応していないため、Edge は Gateway の他の Edge/Hub のパブリック IPv6 エンドポイントを学習しません。IPv4 エンドポイントと他の Edge または Hub のオーバーレイ設定が IPv6 であるという情報のみを学習します。両方のデバイスがネゴシエートして、オーバーレイ設定が一致すること (IPv6) を認識していても、IPv6 エンドポイント情報がないため、デバイス間で IPv6 トンネルを形成できません。さらに、オーバーレイ設定のネゴシエーションの一致(両方が IPv6)により、デバイスが相互に IPv4 トンネルを形成することが防止されます。
Edge が IPv4 専用ゲートウェイに接続されている場合は、Edge が IPv4 トンネルを確立できるように、オーバーレイ設定を IPv4 に設定することをお勧めします。
[デュアル スタック環境]
すべての Edge および Gateway がデュアル スタック上にある場合、トンネルのプリファレンスは次のように選択されています。
- [Edge と Gateway 間] – イニシエータである Edge が、常にトンネルのプリファレンスに基づいてトンネル タイプを選択します。
- [Edge からハブ] – イニシエータであるスポーク Edge が、常にトンネルのプリファレンスに基づいてトンネル タイプを選択します。
- [動的なブランチ間] – トンネルのプリファレンスに不一致がある場合、接続は IPv4 アドレスを使用して動作の一貫性および予測可能性を確保します。
Edge 間接続の場合、プリファレンスは次のように選択されています。
- Edge ピアのインターフェイスが同じプリファレンスで設定されている場合、優先されるアドレス タイプが使用されます。
- Edge ピアのインターフェイスが異なるプリファレンスで設定されている場合、イニシエータのプリファレンスが使用されます。
上記の図では、すべての Edge がデュアル スタック上にあり、次のプリファレンスが使用されます。
- Edge B1:IPv6
- Edge B2:IPv6
- Edge B3:IPv4
上記の例では、接続を開始するサイトに関係なく、Edge B2 と B3 の間に IPv4 を介して動的な Edge 間トンネルが構築されています。
[IPv6 トンネルによる MTU への影響]
ブランチに少なくとも 1 つの IPv6 トンネルがある場合、DMPO はこのトンネルを他の IPv4 トンネルとともにシームレスに使用します。特定のフローのパケットは、トンネルのリアルタイムの健全性に基づき、任意のトンネル(IPv4 または IPv6)を使用できます。特定のフローの例としては、ロード バランシングされたトラフィックのパス選択スコアがあります。このような場合では、IPv6 ヘッダーのサイズの増大(20 バイトの追加)を考慮する必要があります。その結果、有効なパスの MTU は 20 バイト減少します。また、この減少した有効な MTU は、Gateway を介して他のリモート ブランチに伝達され、他のリモート ブランチからこのローカル ブランチへの受信ルートに、減少した MTU が反映されます。
使用可能なサブインターフェイスが 1 つまたは複数ある場合、ルート広報 MTU はサブインターフェイスで正しく更新されません。サブインターフェイスは、親インターフェイスから MTU 値を継承します。サブインターフェイスで受信した MTU 値は無視され、親インターフェイスの MTU のみが適用されます。Edge に単一の広報サブインターフェイスまたは複数のサブインターフェイスがある場合は、ピア ルーターのルート広報で MTU オプションをオフにする必要があります。代わりに、ユーザー定義の WAN オーバーレイのサブ インターフェイスの MTU 値を変更することもできます。詳細については、Edge WAN オーバーレイの設定を参照してください。
[Edge の IPv6 機能]
Edge の IPv6 機能は、任意のインターフェイスの IPv6 管理状態に基づいて決定されます。Edge では、IPv6 で、スイッチド VLAN、ルーティング インターフェイス、サブインターフェイス、ループバック インターフェイスのいずれかが有効になっている必要があります。これにより、Edge を IPv6 対応ノードとして分類し、Gateway から IPv6 リモート ルートを受信できます。
Hub は、IPv6 の機能に関係なく、常に IPv6 リモート ルートを受信します。
- SD-WAN Edge では、同じルーティング インターフェイスの一方のアドレス ファミリにプライベート オーバーレイを設定し、もう一方のアドレス ファミリにパブリック オーバーレイを設定することはサポートしていません。設定されている場合、SD-WAN Edge は、ルーティング インターフェイスで設定された優先されるアドレス ファミリを使用してトンネルを開始します。
- トンネルのプリファレンスの変更により、PMTU オーバーヘッドが中断する可能性があります。すべてのインターフェイスに IPv4 トンネルのプリファレンスを設定するように変更すると、Edge 間またはハブとスポーク間のトンネルが破棄され、IPv4 オーバーヘッドを使用するように再確立されて、トンネル帯域幅が最適に使用されるようになります。
- 異なる IP リンクを持つインターフェイスでは、優先されるトンネルまたはリンクによって測定された帯域幅は他のリンクによって継承されます。リンクに対するトンネルのプリファレンスが IPv6 から IPv4 に、またはその逆に変更されるたびに、リンク帯域幅は再測定されません。
- トンネル アドレスが変更された場合、またはトンネルの設定が IPv6 から IPv4 アドレスに変更された(またはその逆)場合、既存のフローはハブまたはスポークでドロップされます。双方向トラフィックをリカバリするには、ハブまたはスポークのフローをフラッシュする必要があります。
- [オペレータ イベント (Operator Events)] ページで Gateway のイベントを監視しているとき、または ページで Edge のイベントを監視しているときに、Gateway または Edge がハートビートを送信できない場合、対応するイベント メッセージには、コロンではなくハイフン付きの IPv6 アドレスが
x-x-x-x-x-x-x-xの形式で表示されます。これにより、機能への影響はありません。 - 4.x スイッチ インターフェイスを実行している Edge バージョンは、IPv6 アドレスをサポートしていません。
- 複数の IPv6 プレフィックスがある場合にはトンネル フラップが発生する可能性があるため、SD-WAN Edge は新しい IPv6 プレフィックスを使用しません。この場合、Edge は古い IPv6 プレフィックスを優先します。新しい IPv6 プレフィックスを使用する必要がある場合は、インターネットに接続している WAN インターフェイスをバウンスするか、Edge を再起動してすぐにリカバリすることをお勧めします。または、古いアドレス エントリが期限切れになるまで待ちます。
[管理トラフィックと IP アドレス]
Edge が複数の IP アドレス ファミリの組み合わせを使用していてオフラインになると、Edge は Orchestrator と通信できなくなります。これは、直接トラフィックの送信とリンク選択が失敗した場合に発生します。
デュアル スタック Orchestrator と Edge では、管理プレーン デーモン (MGD) は常に MGD と Orchestrator の通信に IPv6 アドレスを優先します。IPv6 が失敗すると、IPv4 に戻ります。次のマトリックスは、MGD が Orchestrator 通信用に選択した IP ファミリを示しています。
| [Orchestrator] | ||||
| [Edge] | [IPv4] | [IPv6] | [デュアル] | |
| [IPv4] | MGD トラフィックは IPv4 です | 一致しないファミリ | MGD トラフィックは IPv4 です | |
| [IPv6] | 一致しないファミリ | MGD トラフィックは IPv6 です | MGD トラフィックは IPv6 です | |
| [デュアル] | MGD トラフィックは IPv4 です | MGD トラフィックは IPv6 です | MGD トラフィックは IPv6 です | |
MGD トラフィックは、Gateway へのすべてのパスがダウンしていない限り、常に Cloud Gateway 経由でオーバーレイを介して送信されます。この場合、Orchestrator への MGD トラフィックは直接送信されます。以下は、パケットを直接ドレインするロジックです。
- すべてのインターフェイスに渡ってループします。次の場合、Edge には有効化された WAN リンクのみで構成されるインターフェイスが残っています。
- WAN オーバーレイが無効になっているインターフェイスは考慮されません。
- インターフェイスが IPv6 のシングル スタックで、トラフィックが IPv4 の場合は考慮されません。
- インターフェイスが IPv4 のシングル スタックで、トラフィックが IPv6 の場合は考慮されません。
- インターフェイス上の WAN リンクに渡ってループします。次の場合、Edge には、Cloud Gateway へのパスがダウンしている場合でも使用できる WAN リンクが残っています。
- WAN リンクがスタンバイの場合は考慮されません。
- WAN リンクがプライベートの場合は考慮されません。
次の IPv6 アドレスを設定できます。
- スタティック ルートの設定
- インターフェイスの設定
- 新しい Orchestrator ユーザー インターフェイスを使用した Edge のインターフェイスの設定
- Edge WAN オーバーレイの設定
- 新しい Orchestrator ユーザー インターフェイスを使用した Edge WAN オーバーレイの設定
- BGP の設定
- BFD の設定
- Edge のループバック インターフェイスの設定
- 新しい Orchestrator UI を使用した DNS の設定
- ビジネス ポリシーの設定
- 新しい Orchestrator UI によるビジネス ポリシーの設定
- ファイアウォールの設定
- 新しい Orchestrator UI を使用したファイアウォールの設定
- オブジェクト グループ
- オーバーレイ フロー制御
- IPv6 アドレスのグローバル設定
