網路虛擬化NSX 技術文章系列二百七十一: NSX方案於IPv6環境的支持能力與配置方式討論（二）

作者： Colin Jao 饒康立 – VMware資深技術顧問，主要負責VMware NSX產品線，目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

接續上文對於NSX相關方案對於IPv6環境支持能力的簡要討論，本篇開始我想以一個真實建立的Lab環境，與大家討論於NSX-T Data Center環境內如何部署IPv6，相關步驟以及各步驟內的配置需求說明。

上圖是在Lab內以NSX-T與NSX ALB搭建的IPv6測試環境示意圖。在此環境內，我們建立了

於NSX-T環境內建立了三個IPv6 Segments，分別是2001:db8:cafe:100::/64 (Seg-mgmt)、2001:db8:cafe:101::/64 (Seg-101)、2001:db8:cafe:102::/64 (Seg-102)。T0 Gateway與實體交換器間採用IPv6 uplink，分別是2001:db8:cafe:53::/64以及2001:db8:cafe:54::/64。此外為了展示與實體網路間的連通，我也另於實體交換器上建立了一個2001:db8:cafe:26::/64的網段

上述環境內，Seg-101內的IP配置機制 / Gateway及DNS發布機制採用DHCPv6，Seg-102內採用SLAAC (Stateless Address Auto-Configuration)

以NSX Advanced Load Balancer於Seg-101內部署了一個Virtual Service，後端Server為部署於不同IPv6網段內，提供nginx服務的虛機 (nginx-01~03)

相關網段配置規劃完成後，就可以照下面流程逐步建立環境。接著我們也馬上依據各個步驟與大家說明。

步驟零：建立NSX-T / NSX Advanced Load Balancer 基礎環境

在前篇我們有特別和大家說明，目前NSX-T / NSX ALB雖然均支持IPv6大部分功能，但管理構件本身仍然是僅能部署在IPv4環境內。但也因此，這邊當我們要建立基礎環境時，相關控制層構件與底層架構部署方式均與標準環境相同。在我的展示環境內，這些步驟包含了

建立 NSX-T Manager管理叢集，連接vCenter，進行Transport Node / TEP部署。Edge Node部署及Edge Cluster建立。建立Tier-0 Gateway / Tier-1 Gateway

NSX Advanced Load Balancer控制器 (Controller) 叢集配置。建立Cloud配置（在此展示內，採用NSX-T Cloud方式）

相關建置步驟與方式在之前多篇網誌以及VMware官方安裝文件內都有討論，就不多贅述了。下圖是個對於安裝流程需要進行配置內容的簡單整理。

步驟一：於NSX-T內啟用 IPv6

NSX-T安裝完成後，預設值是僅支持IPv4，需要指定將IPv6啟用。這邊的配置需要到Networking – Global Networking Config – L3 Forwarding Mode內，由原本的IPv4 Only改為IPv4 and IPv6，如下圖：

這邊特別說明一個技術細節，當上述配置改變後，在現有的T0 / T1以及內部SR (Service Router) / DR (Distributed Router) 間的內部連接網段也會進行IPv6配置：

在Tier-0 / Tier-1 Gateway間的Router Link，會由fc00::/8 (ULA, Unique Local Address) 範圍內，任意抓取一段/64的網段配置（在IPv4內，於100.64.0.0/16內抓取一段/31網路）

在Tier-0 / Tier-1 Gateway內部SR / DR 間的Intra-Tier Transit Link，會使用fe80::/64 Link-Local Unicast網段（在IPv4內，使用169.254.0.0/24網路）

下圖是Lab內的實際抓圖。啟動IPv6後隨便找一台Tier-1 Gateway，可以看到有使用兩組內部網路：

先到這邊。本文內我們就建置一標準IPv6環境的前兩個流程進行了說明，下篇我們會再由第二個步驟繼續討論。