VMware SD-WAN 支援以 IPv6 位址來設定 Edge 介面和 Edge WAN 覆疊設定。
VCMP 通道可設定於下列環境中:僅限 IPv4、僅限 IPv6,和雙重堆疊。
Edge 到 Edge 網路上的混合環境
如果啟動器是雙重堆疊,回應程式是單一堆疊,則會忽略啟動器的通道喜好設定,而根據回應程式的 IP 類型形成通道。在其他情況下,會優先採用啟動器的通道喜好設定。您無法在僅限 IPv4 的介面與僅限 IPv6 的介面之間建立覆疊。
在上述範例中,Edge B1 具有雙重堆疊介面。Edge B1 可對 Edge B2 (非慣用通道) 上僅限 IPv4 的介面建置 IPv4 VCMP,以及對 Edge B3 (慣用通道) 上僅限 IPv6 的介面建置 IPv6 VCMP。
Edge 到閘道網路上的混合環境
在雙重堆疊 (啟用了 IPv4 和 IPv6) Edge 連接到單一堆疊閘道 (僅限 IPv4) 時,會建立 IPv4 通道。
在上圖中,僅限 IPv4 閘道連接到具有雙重堆疊介面 (喜好設定為 IPv6) 的 Edge E1 和 E2。閘道與 Edge 之間會建立 IPv4 通道。
在此案例中,Edge 不會從閘道學習其他 Edge/中樞的公用 IPv6 端點,因為閘道不支援 IPv6。它們只會學習 IPv4 端點,並得知其他 Edge 或中樞的覆疊喜好設定是 IPv6。即使這兩部裝置會交涉並瞭解它們的覆疊喜好設定相符 (IPv6),但由於缺少 IPv6 端點資訊,這兩部裝置也無法在它們之間形成 IPv6 通道。此外,因覆疊喜好設定交涉相符 (均為 IPv6),導致這兩部裝置無法在它們之間形成 IPv4 通道。
假設 Edge 會連接到僅限 IPv4 閘道,建議將覆疊喜好設定設為 IPv4,以便 Edge 可以在它們之間建立 IPv4 通道。
雙重堆疊環境
當所有 Edge 和閘道都位於雙重堆疊時,將會依照如下方式選取通道喜好設定:
- Edge 到閘道 – 啟動器 (Edge) 一律會根據通道喜好設定來選擇通道類型。
- Edge 到中樞 – 啟動器 (支點 Edge) 一律會根據通道喜好設定來選擇通道類型。
- 動態分支到分支 – 通道喜好設定中出現不一致的情形時,連線會使用 IPv4 位址來確保一致且可預測的行為。
對於 Edge 到 Edge 的連線,喜好設定選擇如下:
- 使用相同的喜好設定來設定 Edge 對等的介面時,將會使用慣用的位址類型。
- 使用不同的喜好設定來設定 Edge 對等的介面時,將會使用啟動器的喜好設定。
在上圖中,所有 Edge 都位於雙重堆疊上,且具有下列喜好設定:
- Edge B1:IPv6
- Edge B2:IPv6
- Edge B3:IPv4
在上述範例中,無論起始連線的站台為何,都會透過 IPv4 在 Edge B2 與 B3 之間建置動態 Edge 到 Edge 通道。
IPv6 通道對 MTU 的影響
當分支至少有一個 IPv6 通道時,DMPO 會連同其他 IPv4 通道順暢地使用此通道。根據通道的即時健全狀況,任何特定流量的封包都可以使用任何通道 (IPv4 或 IPv6)。特定流量的範例為負載平衡流量的路徑選取分數。在此類情況下,應該將增加的 IPv6 標頭大小 (額外 20 個位元組) 納入考慮,因此有效路徑 MTU 將減少 20 個位元組。此外,這減少的有效 MTU 將透過閘道傳播至其他遠端分支,以便來自其他遠端分支的傳入路由進入此本機分支,以反映減少的 MTU。
有單一或多個子介面可供使用時,無法在子介面中正確更新路由通告 MTU。子介面會繼承來自父介面的 MTU 值。子介面上接收的 MTU 值會被忽略,且僅接受父介面 MTU。當 Edge 有單一子介面或多個子介面時,您必須在對等路由器的路由通告中,關閉 MTU 選項。或者,您也可以修改使用者定義的 WAN 覆疊中子介面的 MTU 值。如需詳細資訊,請參閱進行 Edge WAN 覆疊設定。
Edge 的 IPv6 功能
關於 Edge 的 IPv6 功能,是根據任何介面的 IPv6 管理狀態來確立的。Edge 應為以下任一介面啟用 IPv6:交換式 VLAN、路由介面、子介面、回送介面。這樣,就可以將 Edge 劃分為支援 IPv6 的節點,以從閘道接收 IPv6 遠端路由。
中樞一律會接收 IPv6 遠端路由,無論其 IPv6 功能如何。
- SD-WAN Edge 不支援在一個位址家族上設定私人覆疊,也不支援在相同路由介面中的其他位址家族上設定公用覆疊。如果已設定,SD-WAN Edge 將會使用在路由介面上設定的慣用位址家族來起始通道。
- 通道喜好設定變更可能因 PMTU 額外負荷而中斷。當組態中有使用 IPv4 通道喜好設定來設定所有介面的變更時,Edge 到 Edge 或中樞到支點的通道可能會中斷並重新建立,以使用 IPv4 額外負荷來確保會以最佳方式使用通道頻寬。
- 在具有不同 IP 連結的介面中,慣用的通道或連結所測量的頻寬會由其他連結繼承。當連結的通道喜好設定從 IPv6 變更為 IPv4 (反之亦然) 時,連結頻寬並不會重新測量。
- 當通道喜好設定中的通道位址發生變更,從 IPv6 到 IPv4 位址 (反之亦然),則會在中樞或支點中捨棄現有流量。您應排清中樞或支點中的流量,以復原雙向流量。
- 在操作員事件 (Operator Events) 頁面中監控閘道事件,或在 頁面中監控 Edge 事件時,如果閘道或 Edge 無法傳送活動訊號,對應的事件訊息會使用連字號而非冒號來顯示 IPv6 位址,其格式如下:
x-x-x-x-x-x-x-x
。這對功能沒有任何影響。 - 執行 4.x 交換式介面的 Edge 版本不支援 IPv6 位址。
- 如果 SD-WAN Edge 具有多個 IPv6 首碼,則不會使用新的 IPv6 首碼,因為這可能導致通道變動。在這種情況下,Edge 會優先使用舊 IPv6 首碼。如果需要使用新的 IPv6 首碼,建議重新存取網際網路對向的 WAN 介面,或重新啟動 Edge,以立即復原。或者,您也可以等待舊位址項目過期。
管理流量和 IP 位址
如果 Edge 在使用多個 IP 位址系列組合的情況下離線,Edge 將無法與 Orchestrator 通訊。當傳送直接流量時,如果連結選取失敗,就會發生這種情況。
在雙重堆疊 Orchestrator 和 Edge 中,管理平面精靈 (MGD) 一律偏好使用 IPv6 位址來進行 MGD 至 Orchestrator 的通訊。如果 IPv6 失敗,會回復至 IPv4。以下對照表顯示 MGD 在與 Orchestrator 通訊時所選擇的 IP 系列。
Orchestrator | ||||
Edge | IPv4 | IPv6 | 雙重 | |
IPv4 | MGD 流量為 IPv4 | 不相符的系列 | MGD 流量為 IPv4 | |
IPv6 | 不相符的系列 | MGD 流量為 IPv6 | MGD 流量為 IPv6 | |
雙重 | MGD 流量為 IPv4 | MGD 流量為 IPv6 | MGD 流量為 IPv6 |
除非前往雲端閘道的所有路徑都關閉,否則,在覆疊上一律會經由該閘道傳送 MGD 流量。在這種情況下,MGD 到 Orchestrator 的流量是直接傳送的。以下是直接傳送封包的邏輯。
- 迴圈遍訪所有介面。在以下情況下,僅為 Edge 保留由啟用了 WAN 連結組成的介面。
- 不考慮停用了 WAN 覆疊的介面。
- 當介面為單一堆疊 IPv6,且流量是 IPv4 時,不考慮該介面。
- 當介面為單一堆疊 IPv4,且流量是 IPv6 時,不考慮該介面。
- 迴圈遍訪介面上的 WAN 連結。在以下情況下,會為 Edge 保留 WAN 連結,即使前往雲端閘道的路徑關閉,也可能會使用該連結。
- 如果 WAN 連結為待命連結,則不考慮該連結。
- 如果 WAN 連結為私人連結,則不考慮該連結。
您可以為下列項目設定 IPv6 位址: