VMware SD-WAN은 IPv6 주소를 지원하여 Edge 인터페이스 및 Edge WAN 오버레이 설정을 구성합니다.
VCMP 터널은 IPv4 전용, IPv6 전용 및 이중 스택 환경에서 설정할 수 있습니다.
Edge 간 네트워크의 혼합 환경
이니시에이터가 이중 스택이고 응답자가 단일 스택인 경우 이니시에이터의 터널 기본 설정이 무시되고 응답자의 IP 유형에 따라 터널이 생성됩니다. 그렇지 않으면 이니시에이터의 터널 기본 설정이 우선합니다. IPv4 전용 인터페이스와 IPv6 전용 인터페이스 간에 오버레이를 설정할 수 없습니다.
위 예에서 Edge B1에는 이중 스택 인터페이스가 있습니다. Edge B1은 Edge B2의 IPv4 전용 인터페이스에 IPv4 VCMP를 구축하고(선호되지 않는 터널) Edge B3의 IPv6 전용 인터페이스에 IPv6 VCMP를 구축할 수 있습니다(선호되는 터널).
Edge-게이트웨이 간 네트워크의 혼합 환경
이중 스택(IPv4 및 IPv6 활성화) Edge가 단일 스택 게이트웨이(IPv4만 해당)에 연결되면 IPv4 터널이 설정됩니다.
위 그림에서 IPv4 전용 게이트웨이는 IPv6 기본 설정의 이중 스택 인터페이스가 있는 Edge E1 및 E2에 연결됩니다. 게이트웨이와 Edge 간에 IPv4 터널이 설정됩니다.
이 시나리오에서 Edge는 IPv6를 사용할 수 없기 때문에 게이트웨이에서 다른 Edge/허브의 공용 IPv6 끝점을 학습하지 않습니다. 다른 Edge 또는 허브의 오버레이 기본 설정이 IPv6라는 정보와 함께 IPv4 끝점만 학습합니다. 두 디바이스가 협상하고 오버레이 기본 설정이 일치한다는 사실(IPv6)을 이해하더라도 IPv6 끝점 정보 부족으로 인해 디바이스 간에 IPv6 터널을 구성할 수 없습니다. 또한 오버레이 기본 설정 협상 일치(둘 다 IPv6)는 디바이스가 서로 간에 IPv4 터널을 형성하지 못하게 합니다.
Edge가 IPv4 전용 게이트웨이에 연결된 경우 Edge가 자체적으로 IPv4 터널을 설정할 수 있도록 오버레이 기본 설정을 IPv4로 설정하는 것이 좋습니다.
이중 스택 환경(Dual Stack Environment)
모든 Edge 및 게이트웨이가 이중 스택에 있는 경우 터널 기본 설정이 다음과 같이 선택됩니다.
- Edge-게이트웨이(Edge to Gateway) – 이니시에이터인 Edge는 항상 터널 기본 설정에 따라 터널 유형을 선택합니다.
- Edge-허브(Edge to Hub) – 이니시에이터인 스포크 Edge는 항상 터널 기본 설정에 따라 터널 유형을 선택합니다.
- 동적 분기 간(Dynamic Branch to Branch) – 터널 기본 설정에 불일치가 있는 경우 연결은 일관되고 예측 가능한 동작을 보장하기 위해 IPv4 주소를 사용합니다.
Edge 간 연결의 경우 기본 설정이 다음과 같이 선택됩니다.
- Edge 피어의 인터페이스가 동일한 기본 설정으로 지정되면 기본 설정 주소 유형이 사용됩니다.
- Edge 피어의 인터페이스가 다른 기본 설정으로 지정되면 이니시에이터의 기본 설정이 사용됩니다.
위의 그림에서 모든 Edge는 다음 기본 설정의 이중 스택에 지정됩니다.
- Edge B1: IPv6
- Edge B2: IPv6
- Edge B3: IPv4
위 예에서 동적 Edge 간 터널은 연결을 시작하는 사이트와 관계없이 Edge B2와 B3 간에 IPv4를 통해 구축됩니다.
IPv6 터널이 MTU에 미치는 영향
분기에 하나 이상의 IPv6 터널이 있는 경우 DMPO는 이 터널을 다른 IPv4 터널과 함께 원활하게 사용합니다. 특정 흐름의 패킷은 터널의 실시간 상태에 기준으로 모든 터널, IPv4 또는 IPv6를 사용할 수 있습니다. 특정 흐름의 예로는 로드 밸런싱 트래픽에 대한 경로 선택 점수가 있습니다. 이러한 경우 IPv6 헤더의 증가된 크기(추가 20비트)를 고려해야 하므로 유효 경로 MTU는 20비트 미만이 됩니다. 또한 이러한 감소된 유효 MTU는 게이트웨이를 통해 다른 원격 분기로 전파될 수 있으므로 다른 원격 분기에서 이 로컬 분기로의 수신 경로에 감소된 MTU가 반영됩니다.
사용 가능한 하위 인터페이스가 1개 또는 여러 개 있는 경우 경로 애드버타이즈 MTU가 하위 인터페이스에서 적절히 업데이트되지 않습니다. 하위 인터페이스는 상위 인터페이스에서 MTU 값을 상속합니다. 하위 인터페이스에서 수신된 MTU 값은 무시되고 상위 인터페이스 MTU만 적용됩니다. Edge에 단일 하위 인터페이스 또는 여러 하위 인터페이스가 있는 경우 피어 라우터의 경로 애드버타이즈에서 MTU 옵션을 해제해야 합니다. 또는 사용자 정의 WAN 오버레이에서 하위 인터페이스의 MTU 값을 수정할 수 있습니다. 자세한 내용은 Edge WAN 오버레이 설정 구성 항목을 참조하십시오.
Edge의 IPv6 기능
Edge의 IPv6 기능은 인터페이스의 IPv6 관리 상태에 따라 결정됩니다. Edge에는 전환된 VLAN, 라우팅된 인터페이스, 하위 인터페이스, 루프백 인터페이스 중 하나가 IPv6에서 활성화되어야 합니다. 이렇게 하면 Edge를 IPv6 지원 노드로 분류하여 게이트웨이에서 IPv6 원격 경로를 수신할 수 있습니다.
허브는 IPv6 기능에 관계없이 항상 IPv6 원격 경로를 수신합니다.
- SD-WAN Edge에서 하나의 주소 패밀리에서는 전용 오버레이를 구성하고 라우팅된 동일한 인터페이스에 있는 다른 주소 패밀리에서는 공용 오버레이를 구성하는 방식은 지원되지 않습니다. 구성된 경우 SD-WAN Edge는 라우팅된 인터페이스에 구성된 기본 설정 주소 패밀리를 사용하여 터널을 시작합니다.
- 터널 기본 설정 변경은 PMTU 오버헤드로 인해 중단될 수 있습니다. IPv4 터널 기본 설정으로 모든 인터페이스를 설정하도록 구성을 변경하면 IPv4 오버헤드를 사용하여 터널 대역폭이 최적으로 사용되도록 하기 위해 Edge 간 터널 또는 허브-스포크 터널이 해체되었다가 다시 설정될 수 있습니다.
- 다른 IP 링크가 있는 인터페이스에서는 기본 터널 또는 링크로 측정된 대역폭이 다른 링크에 상속됩니다. 터널 기본 설정이 IPv6에서 IPv4로의 링크 또는 그 반대의 링크에 대해 변경될 때마다 링크 대역폭이 다시 측정되지는 않습니다.
- 터널 주소가 변경되거나 터널 기본 설정이 IPv6에서 IPv4 주소로 또는 그 반대로 변경될 경우 허브 또는 스포크에서 기존 흐름이 삭제됩니다. 양방향 트래픽을 복구하기 위해 허브 또는 스포크의 흐름을 플러시해야 합니다.
- 운영자 이벤트(Operator Events) 페이지 또는 페이지에서 게이트웨이에 대한 이벤트를 모니터링하는 동안 게이트웨이 또는 Edge가 하트비트를 보낼 수 없는 경우 해당 이벤트 메시지에 IPv6 주소가 콜론 대신 하이픈으로 표시됩니다(
x-x-x-x-x-x-x-x
). 이 문제는 기능에 아무 영향도 미치지 않습니다. - 4.x 전환된 인터페이스를 실행하는 Edge 버전은 IPv6 주소를 지원하지 않습니다.
- SD-WAN Edge는 터널 플래핑이 발생할 수 있으므로 여러 IPv6 접두사가 있는 경우 새 IPv6 접두사를 사용하지 않습니다. 이 경우 Edge는 이전 IPv6 접두사에 우선 순위를 지정합니다. 새 IPv6 접두사를 사용해야 하는 경우 인터넷 연결 WAN 인터페이스를 반송하거나 즉시 복구를 위해 Edge를 다시 시작하는 것이 좋습니다. 또는 이전 주소 항목이 오래 될 때까지 기다릴 수 있습니다.
관리 트래픽 및 IP 주소(Management Traffic and IP Addresses)
Edge가 여러 개의 IP 주소 패밀리 조합을 사용하여 오프라인 상태가 되면 Edge가 Orchestrator와 통신할 수 없게 됩니다. 이 문제는 직접 트래픽 전송 및 링크 선택 실패 시 발생합니다.
이중 스택 Orchestrator 및 Edge에서 MGD(관리부 데몬)는 항상 MGD와 Orchestrator 간 통신에 IPv6 주소를 선호합니다. IPv6가 실패하면 IPv4로 대체됩니다. 다음 매트릭스는 Orchestrator 통신을 위해 MGD에서 선택한 IP 제품군을 보여 줍니다.
Orchestrator | ||||
Edge | IPv4 | IPv6 | 이중 | |
IPv4 | MGD 트래픽은 IPv4입니다. | 일치하지 않는 제품군 | MGD 트래픽은 IPv4입니다. | |
IPv6 | 일치하지 않는 제품군 | MGD 트래픽은 IPv6입니다. | MGD 트래픽은 IPv6입니다. | |
이중 | MGD 트래픽은 IPv4입니다. | MGD 트래픽은 IPv6입니다. | MGD 트래픽은 IPv6입니다. |
게이트웨이에 대한 모든 경로가 종료되지 않는 한, MGD 트래픽은 항상 클라우드 게이트웨이를 통해 오버레이로 전송됩니다. 이 경우 Orchestrator로의 MGD 트래픽이 직접 전송됩니다. 다음은 패킷 직접 드레이닝을 위한 논리입니다.
- 모든 인터페이스를 반복합니다. 다음과 같은 경우 Edge에는 활성화된 WAN 링크로 구성된 인터페이스만 남아 있습니다.
- WAN 오버레이가 비활성화된 인터페이스는 고려되지 않습니다.
- 인터페이스가 IPv6를 사용하는 단일 스택이고 트래픽이 IPv4인 경우 고려되지 않습니다.
- 인터페이스가 IPv4를 사용하는 단일 스택이고 트래픽이 IPv6인 경우 고려되지 않습니다.
- 인터페이스의 WAN 링크를 반복합니다. 다음과 같은 경우 클라우드 게이트웨이로의 경로가 종료된 경우에도 사용할 수 있는 WAN 링크가 Edge에 남아 있습니다.
- WAN 링크가 대기(Standby)이면 고려되지 않습니다.
- WAN 링크가 개인(Private)이면 고려되지 않습니다.
다음에 대해 IPv6 주소를 구성할 수 있습니다.
- 고정 경로 설정 구성
- 인터페이스 설정 구성
- 새 Orchestrator UI를 사용하여 Edge에 대한 인터페이스 설정 구성
- Edge WAN 오버레이 설정 구성
- 새 Orchestrator UI를 사용하여 Edge WAN 오버레이 설정 구성
- BGP 구성
- BFD 구성
- Edge에 대한 루프백 인터페이스 구성
- 새 Orchestrator UI를 사용하여 DNS 구성
- 비즈니스 정책 구성
- 새 Orchestrator UI를 사용하여 비즈니스 정책 구성
- 방화벽 구성
- 새 Orchestrator UI를 통해 방화벽 구성
- 개체 그룹
- 오버레이 흐름 제어
- IPv6 주소에 대한 글로벌 설정