O VMware SD-WAN suporta endereços IPv6 para configurar as definições de interfaces Edge e Overlay WAN Edge.
O túnel VCMP pode ser configurado nos seguintes ambientes: apenas IPv4, apenas IPv6 e pilha dupla.
Ambiente misto na rede Edge a Edge
Se o iniciador for de pilha dupla e o respondedor for de pilha única, a preferência de túnel do iniciador é ignorada e o túnel é formado com base no tipo de IP do respondedor. Noutros casos, a preferência de túnel do iniciador tem precedência. Não é possível estabelecer o overlay entre interfaces apenas IPv4 e interfaces apenas IPv6.
No exemplo acima, o Edge B1 tem interface de pilha dupla. O Edge B1 pode criar VCMP IPv4 para a interface apenas IPv4 no Edge B2 (túnel não preferido) e VCMP IPv6 para a interface apenas IPv6 no Edge B3 (túnel preferido).
Ambiente misto na rede de Edge para gateway
Quando um Edge de pilha dupla (compatível com IPv4 e IPv6) se liga a um gateway de pilha única (apenas IPv4), é estabelecido um túnel IPv4.
Na ilustração acima, o gateway apenas de IPv4 está ligado aos Edges E1 e E2 que têm interfaces de pilha dupla com a preferência IPv6. É estabelecido um túnel IPv4 entre o gateway e os edges.
Neste cenário, os Edges não aprendem os pontos finais IPv6 públicos dos outros Edges/Hubs do gateway, uma vez que o gateway não é compatível com IPv6. Só aprendem os pontos finais IPv4, juntamente com a informação de que a preferência de overlay do outro Edge ou Hub é IPv6. Apesar de ambos os dispositivos negociarem e compreenderem que as suas preferências por overlay correspondem (IPv6), não serão capazes de formar túneis IPv6 entre si devido à falta de informações sobre o ponto final IPv6. Além disso, a correspondência de negociação de preferência de overlay (ambos IPv6) impede que os dispositivos formem túneis IPv4 entre si.
Nos casos em que um Edge está ligado a um gateway compatível apenas com IPv4, recomenda-se definir a preferência de overlay como IPv4, para que os Edges possam estabelecer túneis IPv4 entre si.
Ambiente de pilha dupla
Quando todos os Edges e Gateways estão em pilha dupla, a preferência do túnel é selecionada da seguinte forma:
- Edge para gateway (Edge to Gateway) – O iniciador, Edge, escolhe sempre o tipo de túnel com base na preferência do túnel.
- Edge para hub (Edge to Hub) – O iniciador, Spoke Edge, escolhe sempre o tipo de túnel com base na preferência do túnel.
- Ramo dinâmico para ramo (Dynamic Branch to Branch) – Quando há uma incompatibilidade na preferência do túnel, a ligação utiliza endereços IPv4 para garantir um comportamento consistente e previsível.
Para as ligações Edge para Edge, a preferência é escolhida da seguinte forma:
- Quando as interfaces dos pares Edge são definidas com a mesma preferência, é utilizado o tipo de endereço preferido.
- Quando as interfaces dos pares Edge são definidas com diferentes preferências, é utilizada a preferência do iniciador.
Na ilustração acima, todos os Edges estão em pilha dupla com as seguintes preferências:
- Edge B1: IPv6
- Edge B2: IPv6
- Edge B3: IPv4
No exemplo acima, um túnel dinâmico Edge para Edge é criado sobre o IPv4 entre os Edges B2 e B3, independentemente do local que inicia a ligação.
Impacto do túnel IPv6 no MTU
Quando um ramo tem, pelo menos, um túnel IPv6, o DMPO utiliza este túnel sem problemas juntamente com outros túneis IPv4. Os pacotes para qualquer fluxo específico podem escolher qualquer túnel, IPv4 ou IPv6, com base na condição em tempo real do túnel. Um exemplo para o fluxo específico é a pontuação da seleção do caminho para o tráfego com equilíbrio de carga. Nesses casos, o aumento da dimensão do cabeçalho IPv6 (20 bytes adicionais) deve ser tomado em consideração e, consequentemente, o MTU do caminho efetivo terá menos 20 bytes. Além disso, este MTU efetivo reduzido será propagado aos outros ramos remotos através do Gateway, de modo que os caminhos de entrada para este ramo local a partir de outros ramos remotos reflitam o MTU reduzido.
Quando existem subinterfaces únicas ou múltiplas disponíveis, o MTU de anúncio de caminho não é corretamente atualizado na subinterface. As subinterfaces herdam o valor da MTU da Interface principal. Os valores da MTU recebidos nas subinterfaces são ignorados e apenas a interface principal da MTU é cumprida. Quando um Edge tem subinterfaces únicas ou múltiplas, tem de desativar a opção MTU no Anúncio de caminho (Route Advertisement) do router de pares. Como alternativa, pode modificar o valor MTU de uma subinterface numa overlay WAN definida pelo utilizador. Para obter mais informações, consulte Configurar as definições de overlay WAN do Edge.
Capacidade IPv6 de Edge
A capacidade IPv6 de um Edge é decidida com base no estado de administração do IPv6 de qualquer interface. O Edge deve ter qualquer um dos seguintes ativados com IPv6: Switched-VLAN, Interface routed, Sub-Interface, Interface de retorno. Isto permite classificar o Edge como nó compatível com IPv6 para receber os caminhos remotos IPv6 a partir do gateway.
Os hubs recebem sempre caminhos remotos IPv6, independentemente da capacidade de IPv6.
- O SD-WAN Edge não suporta configurar o overlay privado numa família de endereços e o overlay público na outra família de endereços na mesma interface routed. Se configurado, o SD-WAN Edge iniciaria o túnel utilizando a família de endereços preferida configurada na interface routed.
- A mudança de preferência do túnel pode ser disruptiva para o overhead de PMTU. Quando há uma alteração na configuração para configurar todas as interfaces com a preferência do túnel IPv4, os túneis Edge para Edge ou Hub para Spoke podem ser subdivididos e restabelecidos para utilizar o overhead do IPv4 para garantir que a largura de banda do túnel é utilizada da melhor forma.
- Numa interface com diferentes ligações IP, a largura de banda medida pelo túnel ou ligação de preferência é herdada por outras ligações. Sempre que a preferência do túnel é alterada para uma ligação de IPv6 para IPv4 ou vice-versa, a largura de banda de ligação não é medida novamente.
- Quando existe uma alteração no endereço do túnel ou uma alteração na preferência do túnel do endereço IPv6 para IPv4 ou vice-versa, os fluxos existentes são lançados num Hub ou Spoke. Deve remover os fluxos no Hub ou no Spoke para recuperar o tráfego bidirecional.
- Enquanto monitoriza os eventos de um gateway na página Eventos do operador (Operator Events) ou um Edge na página (Monitor Events), quando o gateway ou Edge não é capaz de enviar heartbeats, a mensagem de evento correspondente apresenta o endereço IPv6 com hífenes em vez de dois pontos, no seguinte formato:
x-x-x-x-x-x-x-x
. Isto não tem qualquer impacto na funcionalidade. - A versão do Edge com interface switched 4.x não suporta o endereço IPv6.
- O SD-WAN Edge não utiliza novos prefixos IPv6 se tiver vários prefixos IPv6 porque isso pode causar flaps de túnel. Neste caso, o Edge dá prioridade ao prefixo IPv6 antigo. Se houver a necessidade de utilizar o novo prefixo IPv6, recomenda-se desligar e reiniciar a interface WAN com acesso à Internet ou reiniciar o Edge para uma recuperação imediata. Em alternativa, pode esperar até que a entrada de endereço antiga expire.
Tráfego de gestão e endereços IP
Quando o Edge fica offline sendo utilizada uma múltipla combinação de família de endereços IP, não será capaz de comunicar com o Orchestrator. Isto acontece ao enviar tráfego direto e a seleção de ligações falha.
No Orchestrator de pilha dupla e no Edge, o Management Plane Daemon (MGD) prefere sempre o endereço IPv6 para a comunicação do MGD com o Orchestrator. Se o IPv6 falhar, a comunicação volta ao IPv4. A seguinte matriz mostra a família IP escolhida pelo MGD para comunicação com o Orchestrator.
Orchestrator | ||||
Edge | IPv4 | IPv6 | Duplo | |
IPv4 | O tráfego do MGD é IPv4 | Não correspondência de família | O tráfego do MGD é IPv4 | |
IPv6 | Não correspondência de família | O tráfego do MGD é IPv6 | O tráfego do MGD é IPv6 | |
Duplo | O tráfego do MGD é IPv4 | O tráfego do MGD é IPv6 | O tráfego do MGD é IPv6 |
O tráfego do MGD é sempre enviado através de overlay pelo gateway de cloud, a menos que todos os caminhos para o gateway estejam inativos. Neste caso, o tráfego do MGD para o Orchestrator é enviado diretamente. Segue-se a lógica para drenar o pacote diretamente.
- Loop sobre toda a interface. Nos seguintes casos, o Edge fica com interfaces que consistem apenas em ligações WAN ativadas.
- Não é considerada a interface sobre a qual o overlay WAN está desativado.
- Quando a interface é de pilha única com IPv6 e o tráfego é IPv4, não é considerada.
- Quando a interface é de pilha única com IPv4 e o tráfego é IPv6, não é considerada.
- Loop sobre a ligação WAN na interface. Nos seguintes casos, o Edge fica com uma ligação WAN que pode ser utilizada mesmo que os caminhos para o gateway de cloud estejam inativos.
- Se a ligação WAN estiver em standby, não é considerada.
- Se a ligação WAN for privada, não é considerada.
Pode configurar endereços IPv6 para o seguinte:
- Configurar as definições de caminho estático
- Configurar as definições da interface para os Edges
- Configurar as definições de overlay WAN do Edge
- Configurar BGP
- Configurar o BFD para os perfis
- Configurar o DNS para os perfis
- Configurar a regra de firewall
- Criar uma regra de política empresarial
- Configurar grupos de objetos
- Controlo de fluxo de overlay
- Definições de IPv6 globais para os perfis