.png)
Estou enfrentando um problema ao tentar passar a etiqueta dupla por meio de um vSwitch.
Uma interface física na máquina host VMWare está recebendo tráfego com tag dupla - a tag externa diferencia vários switches (espelhamento da tag remota) e as tags internas são do próprio tráfego interno dos switches. O tráfego interno pode ser marcado ou não, dependendo se a porta espelhada for uma porta de acesso ou um tronco.
Um vSwitch é configurado com várias redes (cada uma para uma tag externa diferente de um switch diferente) e uma máquina convidada deve ver apenas o tráfego marcado (único).
O problema é que a máquina convidada não está recebendo nenhum tráfego recebido (no phy) como etiqueta dupla. Se o tráfego interno original não foi marcado (phy na máquina host recebe apenas 1 tag), o convidado vê esse tráfego corretamente.
Também fiz um teste e configurei uma rede no vSwitch com tag 4095 onde deveria passar qualquer tráfego marcado (VGT). Novamente, a máquina convidada recebe apenas o tráfego com tag única recebido do phy, a única diferença é que o convidado o vê como marcado. Isso prova que o sistema operacional convidado vê corretamente o tráfego marcado e me leva a concluir que o problema está no vSwitch.
Então, existe uma maneira de forçar o vSwitch a ignorar as tags internas e passar o tráfego para o convidado, independentemente da tag interna?
vSphere/vcenter/ESXi versão 5.1.0 em questão.
Responder1
Examinei a documentação e não encontrei nenhuma menção ao suporte para marcação de VLAN QinQ (802.1ad) para vSwitches ou Switches Distribuídos e concluí que não há suporte no vSphere. Eu tinha grandes esperanças de que o switch virtual Nexus 1000v da Cisco suportasse QinQ, mastambémparece que não é suportado. Aparentemente, o suporte QinQ nem está disponível na série Nexus 5000, mas parece que está noSérie Nexus 7000.
Eu confirmaria isso com o suporte da VMware e da Cisco antes de tomar qualquer decisão de design, mas parece que esta não é uma configuração possível.
Responder2
O problema está, na verdade, no conceito do VMware, como ele lida com o tráfego marcado no grupo de portas de saída. Se ele remover a VLAN externa, também descartará qualquer VLAN interna, caso exista. A única solução é evitar que o VMware toque/modifique os pacotes à medida que eles chegam - o que significa que nenhuma adição ou remoção de vlan deve ser realizada. Consegui isso usando um entroncamento vDSW e VLAN em cada grupo de portas. Nessa configuração, a VM obtém tráfego com marcação dupla não modificado. Para espelhamento e análise de tráfego isto é aceitável, mas para sistemas de produção esta não é uma solução viável. Deve haver uma espécie de opção de túnel VLAN disponível em v(D)SW.