VMware vSwitch和双重标记(QinQ)

Question

当我试图通过vSwitch传递双标记时，我遇到了一个问题。

VMWare主机上的物理接口正在接收双标记通信量--外部标记区分多个交换机(镜像远程标记)，内部标记与交换机自身的内部通信量不同。内部通信可以标记和未标记，这取决于镜像端口是访问端口还是主干。

vSwitch被配置为多个网络(每个网络用于来自不同交换机的不同外部标记)，并且一个来宾机器应该只看到(单个)标记的通信量。

问题是，客服机没有接收到任何作为双标签接收的流量。如果原始的内部通信没有被标记(主机上只有一个标签)，那么来宾将正确地看到该通信量。

我还做了一个测试，并在vSwitch上配置了一个带有标记4095的网络，在该网络中，应该传递任何标记的流量(VGT)。再次，客服机只接收单标签的流量从菲，唯一的区别是，客人认为它的标签。这证明了客户操作系统正确地看到了标记的流量，并使我得出结论，问题在vSwitch中。

那么，是否有一种方法可以强迫vSwitch忽略内部标记并将流量传递给来宾，而不管内部标记是什么？

vSphere/vcenter/ESXi版本5.1.0有问题。

Answer 1

问题实际上在于vmware概念，它如何处理退出端口组上的标记通信。如果它剥离外部VLAN，那么它也会丢弃任何内部VLAN，如果有这样的话。唯一的解决方案是防止vmware窃听/修改数据包，因为它们是正确的-这意味着不应该执行vlan添加或剥离。通过在每个端口组中使用vDSW和VLAN集群，我成功地实现了这一点。在这样的设置中，VM获得未经修改的双标记通信量。对于镜像和贸易分析，这是可以接受的，但对于生产系统来说，这不是一个可行的解决方案。在v(D)SW上应该有一个VLAN隧道选项。

Answer 2

我查看了文档，发现没有提到对QinQ VLAN标记(802.1ad)的支持，无论是vSwitches还是分布式交换机，我不得不得出结论，vSphere不支持它。我很希望思科的Nexus1000V虚拟交换机能够支持QinQ，但它似乎也不受支持。显然，QinQ支持甚至在Nexus5000系列中都不可用，但它看起来就像在Nexus 7000系列中一样。

在做出任何设计决策之前，我会在VMware和思科的支持下确认这一点，但这似乎不是一种可能的配置。