VMware vSwitchと二重タグ付け(QinQ)
VSwitchを介してダブルタグを渡そうとすると問題が発生します。
VMWareホストマシンの物理インターフェイスは、二重タグ付きトラフィックを受信しています。外部タグは複数のスイッチを区別し(リモートタグをミラーリング)、内部タグはスイッチ自体の内部トラフィックからのものです。内部トラフィックは、ミラーリングされたポートがアクセスポートであるかトランクであるかに応じて、タグ付けとタグ付け解除の両方が可能です。
VSwitchは複数のネットワーク(それぞれが異なるスイッチからの異なる外部タグ用)で構成されており、ゲストマシンは(単一の)タグ付きトラフィックのみを見る必要があります。
問題は、ゲストマシンが(phyで)ダブルタグとして受信されたトラフィックを受信していないことです。元の内部トラフィックがタグ付けされていない場合(ホストマシンのphyは1タグのみを受信します)、ゲストはそのトラフィックを正しく認識します。
また、テストを行い、タグ付きトラフィックを通過させる必要があるタグ4095(VGT)を使用してvSwitchでネットワークを構成しました。この場合も、ゲストマシンは、phyから受信した単一のタグ付きトラフィックのみを受信します。唯一の違いは、ゲストがそれをタグ付きとして表示することです。これは、ゲストOSがタグ付きトラフィックを正しく認識していることを証明し、問題はvSwitchにあると結論付けます。
では、vSwitchに内部タグを無視させ、内部タグに関係なくトラフィックをゲストに渡すように強制する方法はありますか?
問題のvSphere/vCenter/ESXiバージョン5.1.0。
問題は、実際には、既存のポートグループでタグ付きトラフィックを処理するvmwareの概念にあります。外側のVLANを削除すると、内側のVLANもあれば、破棄されます。唯一の解決策は、vmwareがパケットをタップ/変更するのを防ぐことです。 arive-vlanの追加やストリッピングを実行しないことを意味します。vDSWとVLAN各ポートグループのトランキング)を使用してこれを実現できました。このような設定では、VMダブルタグ付きトラフィックは変更されません。ミラーリングとトラフィック分析の場合、これは許容されますが、実稼働システムの場合、これは実行可能なソリューションではありません。vで利用可能な種類のVLANトンネリングオプションがあるはずです。 (D)SW。
ドキュメントを調べたところ、vSwitchまたは分散スイッチのいずれかでQinQ VLANタグ付け( 802.1ad )のサポートについて言及されていませんでしたが、でサポートされていないと結論付ける必要があります。 vSphere。CiscoのNexus1000v仮想スイッチがQinQをサポートすることを強く期待していましたが、またはサポートされていないようです。どうやら、QinQのサポートはサポートされていません。 Nexus 5000シリーズでも利用できますが、 Nexus 7000シリーズ のようです。
設計上の決定を行う前に、VMwareとCiscoのサポートにこれを確認しますが、これは可能な構成ではないようです。