VMware vSwitch e marcação dupla (QinQ)

Navegue suas respostas
4

Estou com um problema ao tentar passar por uma tag dupla por meio de um vSwitch.

Uma interface física na máquina host VMWare está recebendo tráfego de marca dupla - a tag externa diferencia vários switches (tag remoto de espelhamento) e as tags internas são do próprio tráfego interno dos switches. O tráfego interno pode ser marcado e desmarcado, dependendo se a porta espelhada for uma porta de acesso ou um tronco.

Um vSwitch é configurado com várias redes (cada uma para uma tag externa diferente de um switch diferente) e uma máquina convidada deve ver apenas o tráfego marcado (único).

O problema é que a máquina convidada não está recebendo nenhum tráfego recebido (no phy) como marcado duas vezes. Se o tráfego interno original não foi marcado (phy na máquina host recebe apenas 1 tag), o visitante vê o tráfego corretamente.

Eu também fiz um teste e configurei uma rede no vSwitch com a tag 4095 onde qualquer tráfego marcado deveria ser passado (VGT). Novamente, a máquina convidada recebe apenas o tráfego único marcado como recebido de phy, a única diferença é que o convidado a vê como marcada. Isso prova que o sistema operacional convidado vê corretamente o tráfego marcado e me leva a concluir que o problema está no vSwitch.

Então existe uma maneira de forçar o vSwitch a ignorar as tags internas e passar o tráfego para o convidado, independentemente da tag interna?

vSphere / vcenter / ESXi versão 5.1.0 em questão.

    
por vobelic 06.09.2013 / 11:30

2 respostas

1

O problema é, na verdade, com o conceito de vmware como ele manipula o tráfego marcado no grupo de portas existente. Se ele remover a VLAN externa, ela também descartará qualquer VLAN interna, se houver. A única solução é impedir que o vmware toque / modifique os pacotes enquanto eles estão sendo emitidos - o que significa que nenhuma adição ou remoção de vlan deve ser executada. Consegui isso usando um entroncamento vDSW e VLAN em cada grupo de portas. Em tal configuração, a VM obtém tráfego de marca dupla não modificada. Para espelhamento e análise de tráfego, isso é aceitável, mas para sistemas de produção isso não é uma solução viável. Deve haver uma opção de tunelamento de VLAN de tipos disponíveis no v (D) SW.

    
por 11.03.2014 / 01:41
1

Eu examinei a documentação e não encontrei nenhum suporte para a marcação QinQ VLAN ( 802.1ad ) para qualquer um dos vSwitches ou Switches Distribuídos e concluir que não há suporte no vSphere. Eu tinha grandes esperanças de que o comutador virtual Nexus 1000v da Cisco suportasse QinQ, mas também parece não ser suportado. Aparentemente, o suporte QinQ nem está disponível na série Nexus 5000, mas parece que está no Nexus série 7000 .

Eu confirmaria isso com o suporte da VMware e da Cisco antes de tomar qualquer decisão de design, mas parece que essa não é uma configuração possível.

    
por 10.03.2014 / 17:28

Tags

NGINX - erro CORS afetando apenas o Firefox Por que desativar um adaptador de rede do Windows faz uma solicitação HTTP para a Akamai?