.png)
vSwitch를 통해 이중 태그를 전달하는 동안 문제가 발생했습니다.
VMWare 호스트 시스템의 물리적 인터페이스는 이중 태그 트래픽을 수신합니다. 외부 태그는 여러 스위치(원격 태그 미러링)를 구별하고 내부 태그는 스위치 자체 내부 트래픽에서 나옵니다. 미러링된 포트가 액세스 포트인지 트렁크인지에 따라 내부 트래픽에 태그가 지정되거나 태그가 지정되지 않을 수 있습니다.
vSwitch는 여러 네트워크(각각 다른 스위치의 다른 외부 태그에 대해)로 구성되며 게스트 시스템은 태그가 지정된 (단일) 트래픽만 볼 수 있습니다.
문제는 게스트 컴퓨터가 이중 태그로 수신된 트래픽(phy에서)을 전혀 수신하지 않는다는 것입니다. 원래 내부 트래픽에 태그가 지정되지 않은 경우(호스트 시스템의 phy는 1개의 태그만 수신함) 게스트는 해당 트래픽을 올바르게 볼 수 있습니다.
또한 태그가 지정된 트래픽(VGT)이 전달되어야 하는 태그 4095를 사용하여 vSwitch에서 테스트를 수행하고 네트워크를 구성했습니다. 이번에도 게스트 시스템은 phy에서 수신된 태그가 지정된 단일 트래픽만 수신하며, 유일한 차이점은 게스트가 이를 태그된 것으로 본다는 것입니다. 이는 게스트 OS가 태그가 지정된 트래픽을 올바르게 인식하고 vSwitch에 문제가 있다는 결론을 내릴 수 있음을 증명합니다.
그렇다면 vSwitch가 내부 태그를 무시하고 내부 태그에 관계없이 게스트에게 트래픽을 전달하도록 강제하는 방법이 있습니까?
문제의 vSphere/vcenter/ESXi 버전 5.1.0.
답변1
문서를 살펴본 결과 QinQ VLAN 태깅 지원에 대한 언급이 없습니다(802.1ad) vSwitch 또는 Distributed Switch의 경우 vSphere에서 지원되지 않는다는 결론을 내려야 합니다. Cisco의 Nexus 1000v 가상 스위치가 QinQ를 지원할 것이라는 기대가 컸지만또한지원되지 않는 것으로 나타납니다. 분명히 QinQ 지원은 Nexus 5000 시리즈에서도 사용할 수 없지만넥서스 7000 시리즈.
설계 결정을 내리기 전에 VMware 및 Cisco의 지원을 통해 이를 확인하겠지만 이는 가능한 구성이 아닌 것 같습니다.
답변2
문제는 실제로 기존 포트 그룹에서 태그가 지정된 트래픽을 처리하는 방법에 대한 vmware 개념에 있습니다. 외부 VLAN을 제거하면 내부 VLAN도 삭제됩니다. 유일한 해결책은 vmware가 패킷이 도착할 때 이를 탭핑/수정하는 것을 방지하는 것입니다. 즉 VLAN 추가 또는 제거를 수행해서는 안 됩니다. 각 포트 그룹에서 vDSW 및 VLAN 트렁킹을 사용하여 이를 달성했습니다. 이러한 설정에서 VM은 수정되지 않은 이중 태그 트래픽을 얻습니다. 미러링 및 트래픽 분석의 경우 이는 허용되지만 프로덕션 시스템의 경우 실행 가능한 솔루션이 아닙니다. v(D)SW에는 일종의 VLAN 터널링 옵션이 있어야 합니다.