在尝试通过vSwitch传递双标记时,遇到问题。
VMWare主机上的物理接口正在接收双标记stream量 – 外层标记区分多个交换机(镜像远程标记),而内层标记来自交换机自身的内部stream量。 如果镜像端口是访问端口或中继,则内部stream量可以被标记和不标记。
vSwitchconfiguration了多个networking(每个networking用于来自不同交换机的不同外部标签),而来宾机只能看到(单个)带标记的stream量。
问题是客机没有收到任何接收到的stream量(在phy)作为双重标记。 如果原始内部stream量未被标记(主机上的phy只收到1个标签),则来宾正确地看到该stream量。
我也做了一个testing,并在带有标签4095的vSwitch上configuration了一个networking,在这个networking中,任何标签stream量都应该通过(VGT)。 来宾机器再次接收从phy接收到的单个标记stream量,唯一的区别是来宾将其视为标记。 这certificate客户操作系统正确地看到标记的stream量,并导致我得出这个问题是在vSwitch。
那么是否有办法强制vSwitch忽略内部标签,并将stream量传递给客户端,而不pipe内部标签?
有问题的vSphere / vcenter / ESXi版本5.1.0。
我查看了文档,发现对vSwitch或分布式交换机没有提到对QinQ VLAN标记( 802.1ad )的支持,并且必须得出结论,在vSphere中不支持。 我非常希望Cisco的Nexus 1000v虚拟交换机能够支持QinQ,但是它似乎也不支持。 显然,QinQ支持在Nexus 5000系列中还没有提供,但看起来像Nexus 7000系列 。
在做出任何devise决定之前,我会首先确认VMware和思科的支持,但看起来这不是一个可能的configuration。
这个问题实际上是在vmware概念上如何处理退出端口组上的标记stream量。 如果剥离外部VLAN,那么它也会丢弃任何内部VLAN。 唯一的解决scheme是防止vmware在分组驱动时攻击/修改数据包 – 意味着不应该执行vlan添加或剥离。 我设法通过在每个端口组中使用vDSW和VLAN中继来实现这一点。 在这样的设置中,VM不加修改地获得双标记stream量。 对于镜像和交通分析这是可以接受的,但对于生产系统来说,这不是一个可行的解决scheme。 v(D)SW上应该有可用的sortingVLAN隧道选项。