Application Notes: VLAN-Translate & QinQ

Utilizao e exemplos de aplicao

 Application Notes: VLAN-Translate & QinQ
Utilizao e exemplos de aplicao
Documento de Uso Pblico. Data 17/06/2010, Reviso 1.2

Parecer
Introduo
Desenvolvimento
Configuraes
Configuraes VLAN-Translate
Configuraes VLAN-Translate para Dm3000
Exemplos de Utilizao do Vlan-Translate e QinQ seletivo
Exemplo 1: VLAN-Translate, comunicao entre VLANs distintas
Exemplo 2: VLAN-Translate, alterao do TAG de VLAN para transporte
Exemplo 3 : QinQ Seletivo-Dm4000
Exemplo 4 : QinQ Seletivo-Dm3000
Exemplo 5 : Insero de dois TAGs de VLAN
Exemplo 6 : QinQ Seletivo-Dm3000 (Exemplo mais completo)

Parecer
Este documento tem o objetivo de explicar a funcionalidade do Vlan-Translate, e do QinQ. Tambm sero
demonstrados algums exemplos de utilizao destas features.

Introduo
O Vlan-Translate proporciona a alterao do TAG de VLAN na entrada e/ou na sada de uma interface
ethernet. Esta funcionalidade utilizada, por exemplo, para separar o trafego entrante de dois clientes que
utilizam a mesma CVLAN (customer VLAN). Utilizando o Vlan-Translate tambm podemos separar o
trfego tagged, vindo de um DSLAM por exemplo, quando estamos usando o double TAG (QinQ). Existe
ainda o QinQ seletivo, onde utilizando o Vlan-Translate, podemos passar uma parte do trfego com
CVLAN e SVLAN (service VLAN), e outra parte apenas com a CVLAN.

Com Vlan-Translate apenas conseguimos alterar a outer VLAN (VLAN mais externa), esta funcionalidade
somente est diponvel nos modelos da srio Dm4000. Para os modelos da srie Dm3000 pode-se utilizar
as ferramentas de filtros, e para alguns casos usaremos um Loop fsico.

Este documento tambm engloba algumas funcionalidades do QinQ, como o QinQ seletivo, onde pode-se
optar por no adicionar o segundo TAG em algumas VLANs.

DATACOM 1 Documento de Uso Pblico

Desenvolvimento
Configuraes
Configuraes VLAN-Translate
Uma observao importante que para o Vlan-Translate funcionar, ele necessita que o Vlan-QinQ esteja
habilitado. Para evitar problemas, um warning mostrado no momento em que ele configurado.
Dm4004(config)#vlan-translate ingress-table replace ethernet 3/1 source-vlan 50 new-vlan 50
% Warning:
This configuration is functional only with Double Tagging (QinQ) enabled

Configurando Vlan-Translate:
Dm4004(config)#vlan qinq
Dm4004(config)#vlan-translate <?>
egress-table Add an entry or entries to the egress VLAN translation table
ingress-table Add an entry or entries to the ingress VLAN translation table

Dm4004(config)#vlan-translate egress-table <?>

ethernet Ethernet interface
port-channel Port channel interface

Dm4004(config)#vlan-translate egress-table ethernet <?>

all All Ethernet interfaces
range Range of Ethernet interfaces
1-5/1-13 Unit number/Ethernet interface number

Dm4004(config)#vlan-translate egress-table ethernet <SLOT>/<PORTA> source-vlan <ID> new-vlan <ID> <?>

priority Assign a new priority to the packet
<enter> Preserve the packet priority

Dm4004(config)#vlan-translate ingress-table <?>

add Add a new VLAN ID to the packet
replace Replace the packet source VLAN ID

Dm4004(config)#vlan-translate ingress-table add <?>

ethernet Ethernet interface
port-channel Port channel interface

Dm4004(config)#vlan-translate ingress-table add ethernet <?>

source-vlan Source VLAN ID

Dm4004(config)#vlan-translate ingress-table add ethernet <SLOT>/<PORTA> source-vlan <ID> new-vlan <ID> <?>
priority Assign a new priority to the packet
<enter> Preserve the packet priority

Comando Descrio
ingress Tfego que entra no switch
egress Trfego que sai do switch
ingress add Adiciona um TAG ao trfego
ingress replace Altera o TAG que chega na porta
priority Altera a prioridade 802.1p do pacote

DATACOM 2 Documento de Uso Pblico

 As portas que forem utilizadas para fazer o VLAN-Translate ingress e/ou egress, devero possuir as
seguintes configuraes :
interface ethernet <SLOT>/<PORTA>
switchport qinq external
switchport vlan-translate egress
switchport vlan-translate ingress

Observao: Caso uma porta seja utilizada para fazer VLAN-Translate apenas na sada, o "switchport
vlan-translate ingress" no necessrio, o mesmo vale se for s para entrada, a o "switchport
vlan-translate egress" que no ser necessrio.

Podemos verificar a utilizao e a capacidade disponvel do VLAN-translate com os comandos:

Dm4004#show vlan-translate usage
Entries
Unit Block Table Total Used Free
---- ----- ------- ----- ----- -----
4 ingress 1022 2 1020
4 egress 1022 2 1020
5 ingress 1022 3 1019
5 egress 1022 3 1019

Dm4004(config)#show vlan-translate table

Source New 802.1p

Interface Table VLAN ID VLAN ID Action Priority
---------------- ------- ------------ ------- ------ -------
Eth 4/ 1 ingress 18 50 REP -
Eth 4/ 1 ingress 24 100 REP -
Eth 5/ 1 ingress 26 100 REP -
Eth 5/ 1 ingress 20 50 REP -
Eth 5/ 2 ingress 28 100 REP -
Eth 4/ 1 egress 50 18 REP -
Eth 4/ 1 egress 100 24 REP -
Eth 5/ 1 egress 50 20 REP -
Eth 5/ 1 egress 100 26 REP -
Eth 5/ 2 egress 100 28 REP -

Configuraes VLAN-Translate para Dm3000

Para a srie de switches da linha Dm3000, no existe a configurao de VLAn-Translate, por limitaes de
hardware, necessitamos usar alguns artifcios para configurao de QinQ seletivo no Dm3000. Como no
existe a configurao de VLAN translate para Dm3000, utilizaremos um loop entre 2 portas, onde uma
membro da SVLAN, e a outra da CVLAN (no caso esta ser a VLAN que sair do switch sem o double
TAG de VLAN).

Observao:As configuraes sero demosntradas no exemplo 4 deste documento.

DATACOM 3 Documento de Uso Pblico

Exemplos de Utilizao do Vlan-Translate e QinQ seletivo
Exemplo 1: VLAN-Translate, comunicao entre VLANs distintas
Neste exemplo, demonstraremos a comunicao de duas VLANs em uma porta de entrada, e cada uma
comunicandos-se com outras duas VLANs, em duas portas de sada diferente. O desenho da topologia
mostra de forma mais clara a ideia deste exemplo:

A interface (4/1) recebe os pacotes com TAG de VLAN 18, que sero transmitidos para as interfaces (5/1)
e (5/2), com TAGS 20 e 22, respectivamente. O teste realizado de forma bidirecional, e a VLAN 50
utilizada como SVLAN, ela quem ir fazer o transporte do trfego. Desta forma quando o switch recebe
o trfego com TAG 18, 20 ou 22, este TAG alterado para 50 na entrada, e para 18,20 ou 22 na sada,
dependendo do sentindo em que trfego est indo. O mesmo serve para as VLANs 24, 26 e 28, s que
estas utilizam a SVLAN 100. A figura abaixo ilustra a comutao interna destes pacotes:

Configuraes utilizadas no exemplo:

Dm4000#
!
vlan qinq
!
interface vlan 50
set-member tagged ethernet 4/1
set-member tagged ethernet range 5/1 5/2
!
interface vlan 100

DATACOM 4 Documento de Uso Pblico

 set-member tagged ethernet 4/1
set-member tagged ethernet range 5/1 5/2
!
interface ethernet 4/1
switchport qinq external
switchport vlan-translate egress
switchport vlan-translate ingress
!
interface ethernet range 5/1 5/2
switchport qinq external
switchport vlan-translate egress
switchport vlan-translate ingress
!
vlan-translate ingress-table replace ethernet 4/1 source-vlan 18 new-vlan 50
vlan-translate ingress-table replace ethernet 4/1 source-vlan 24 new-vlan 100
vlan-translate ingress-table replace ethernet 5/1 source-vlan 20 new-vlan 50
vlan-translate ingress-table replace ethernet 5/1 source-vlan 26 new-vlan 100
vlan-translate ingress-table replace ethernet 5/2 source-vlan 28 new-vlan 100
!
vlan-translate egress-table ethernet 4/1 source-vlan 50 new-vlan 18
vlan-translate egress-table ethernet 4/1 source-vlan 100 new-vlan 24
vlan-translate egress-table ethernet 5/1 source-vlan 50 new-vlan 20
vlan-translate egress-table ethernet 5/1 source-vlan 100 new-vlan 26
vlan-translate egress-table ethernet 5/2 source-vlan 100 new-vlan 28
!

Exemplo 2: VLAN-Translate, alterao do TAG de VLAN para

transporte
Neste exemplo, demonstramos como fazer a alterao do TAG de VLAN, para o transporte do trfego,
entregando os pacotes com o mesmo TAG da entrada na porta de sada. A topologia abaixo ilustra o
exmplo:

O trfego que entra na porta (4/1) com TAG de VLAN 18, encaminhado para a porta (5/1) usando o
TAG de VLAN 50, e entregue na porta (5/1) com o mesmo TAG 18. O trfego que entra na porta (4/1)
com TAG de VLAN 24, encaminhado para as portas (5/1) e (5/2), usando o TAG de VLAN 100, e
entregue com o mesmo TAG 24 inicial.

DATACOM 5 Documento de Uso Pblico

 vlan qinq
!
interface vlan 50
set-member tagged ethernet 4/1
set-member tagged ethernet 5/1
!
interface vlan 100
set-member tagged ethernet 4/1
set-member tagged ethernet range 5/1 5/2
!
interface ethernet 4/1
switchport qinq external
switchport vlan-translate egress
switchport vlan-translate ingress
!
interface ethernet range 5/1 5/2
switchport qinq external
switchport vlan-translate egress
switchport vlan-translate ingress
!
vlan-translate ingress-table add ethernet range 4/1 5/1 source-vlan 18 new-vlan 50
vlan-translate ingress-table add ethernet range 4/1 5/2 source-vlan 24 new-vlan 100
!
vlan-translate egress-table ethernet range 4/1 5/1 source-vlan 50 new-vlan 18
vlan-translate egress-table ethernet range 4/1 5/2 source-vlan 100 new-vlan 24

Exemplo 3 : QinQ Seletivo-Dm4000

O QinQ seletivo pode ser utilizado em uma situao onde se deseja adiconar um segundo TAG as VLANs
de clientes, mas no na VLAN utilizada para gerncia do equipamento. No exemplo mostrado abaixo,
todas as CVLANs sero transportadas pela SVLAN 100, e a VLAN de gerncia 12, no receber um TAG
adicional, seguir como VLAN 12.

Configuraes utilizadas no exemplo:

interface vlan 12
name >VLAN-Gerencia-DSLAM-Dot1Q<
set-member tagged ethernet 3/1
set-member tagged ethernet 3/12
!
interface vlan 100

DATACOM 6 Documento de Uso Pblico

 name >VLAN-DSLAM-MA5100-QinQ<
set-member tagged ethernet 3/1
set-member untagged ethernet 3/12
!
interface ethernet 3/12
switchport native vlan 100
switchport qinq external
switchport vlan-translate ingress
!
vlan-translate ingress-table replace ethernet 3/12 source-vlan 12 new-vlan 12

Exemplo 4 : QinQ Seletivo-Dm3000

Para demonstrao do QinQ Seletivo no Dm3000 utilizaremos a VLAN 12, como VLAN de gerncia, e a
VLAN 200, representando uma VLAN de cliente. Como j mencionado neste documento, utilizaremos um
Loop entre duas portas para retirar o double TAG, adicionado pelo QinQ na entrada do switch.

Topologia:

Para uma melhor compreenso, observemos o desenho abaixo, que demonstra como isto ir funcionar
internamente no switch.

DATACOM 7 Documento de Uso Pblico

A figura acima parece um pouco complexa, mas agora vamos olhar detalhadamente cada etapa de entrada
e sada dos pacotes com TAG de VLAN 200 e 12.

1. Trfego da VLAN 200 no sentido da entrada para porta de UPLINK.

Situao 1: Trfego com TAG de CVLAN 200 entra na porta (1/28), recebe o SVLAN 400.
Situao 2: Trfego broadcast e dlf so enviados para todas portas membro da VLAN 400 (1/26
e 1/27), mas o trfego unicast enviado apenas para porta (1/27).
Situao 3: Trfego enviado para porta (1/26), que untagged, chega na porta (1/25) apenas
com o tag 200, ento descartado, pois a porta (1/25) no membro da VLAN 200.
Passo 2:
2. Trfego da VLAN 12 no sentido da entrada para porta de UPLINK.
Situao 1: Trfego de CVLAN 12 entra na porta (1/28), recebe o SVLAN 400
Situao 2: Trfego broadcast, dlf e unicast so enviados para porta (1/26) membro da VLAN
400, mas no so enviados para porta 1/27. Estes pacotes no so enviados para porta (1/27),
porque criamos um filtro *"egress-block" da porta (1/28) para (1/27). Sem este filtro, seriam
enviados pacotes com TAG 12 e 400/12 para porta (1/27), e no queremos que isto ocorra.
Situao 3: Trfego que encaminhado pela porta (1/26), chega na porta (1/25) apenas com o
CVLAN 12, pois a porta (1/26) untagged na VLAN 400. Como a porta (1/25) tagged na
VLAN 12, ento os pacotes so encaminhados para porta (1/27), que a outa nica porta

DATACOM 8 Documento de Uso Pblico

 membro desta VLAN, e onde o mac-address de destino deve ter sido aprendido (caso do trfego
unicast). importante salientar que o mac-address que entrou na porta (1/28), e foi aprendido
nesta porta como membro da VLAN 400, agora aprendido na porta (1/25) como membro da VLAN 12.
Este detalhe ser importante para observarmos o caminho de volta destes pacotes da VLAN 12.
3. Trfego da VLAN 400/200 da porta de UPLINK para porta de entrada.
Situao 1: Trfego Broadcast e dlf so enviados para todas portas membro da VLAN 400 (1/26
e 1/28), mas o trfego unicast enviado apenas para porta (1/28).
Situao 2: Trfego enviado para porta (1/26), que untagged, chega na porta (1/25) apenas
com o tag 200, ento descartado, pois a porta (1/25) no membro da VLAN 200.
4. Trfego da VLAN 12 da porta de UPLINK para porta de entrada.
Situao 1: Trfego Broadcast, dlf e unicast so enviados para unica porta membro, alm da
porta de UPLINK, da VLAN 12 (1/25).
Situao 2: Trafego que encaminhado pela porta (1/25), chega na porta (1/26) e recebe um
TAg adicional, (400/12) pois a porta 1/26 untagged e nativa na VLAN 400. O trfego unicast
chega na porta (1/25) porque foi onde o mac-address de origem foi aprendido, vide item 2
situao 3.
Situao 3: Trfego broadcast e dlf que sai da porta (1/26) deveria ser encaminhado para todas
portas membro desta VLAN (1/27 e 1/28). Porm como este trfego chegou pela porta (1/27), s
que em outra VLAN, precisamos criar o mesmo filtro de "egress-block", da porta (1/26) para
porta (1/27), j sitado anteriormente. Desta forma o unico destino dos pacotes fica sendo a porta
(1/28).

* O "egress-block" uma ao disponvel em nossos filtros. Esta ao permite que se crie um

filtro impedindo que o trfego que entra em uma porta, seja encaminhado para outra porta. Neste
caso no queremos que todo trfego que entra pela porta (1/28), seja bloqueado para (1/27). Para
isto usamos um match na inner-VLAN (VLAN interna), que neste caso a VLAN 12. Ento os
pacotes com o TAG 400/12, que entram na porta (1/28), no so encaminhados para porta
(1/27).

Configurao:
vlan qinq
!
interface vlan 12
set-member tagged ethernet 1/25
set-member tagged ethernet 1/27
!
interface vlan 400
set-member untagged ethernet 1/26
set-member tagged ethernet 1/27
set-member untagged ethernet 1/28
!
interface ethernet 1/26
switchport qinq external
switchport native vlan 400
!
interface ethernet 1/28
switchport native vlan 400
switchport qinq external
!
filter 1 action egress-block ethernet 1/27 match vlan-inner 12 ingress ethernet 1/28
filter 2 action egress-block ethernet 1/27 ingress ethernet 1/26

DATACOM 9 Documento de Uso Pblico

 importante salientar que a latncia destes pacotes ir dobrar, pois iro passar por duas portas a
mais do que deveriam passar normalmente. O tempo de comutao do Dm3000 de aproximadamente
4.380 microsegundos, para pacotes de 64 KB. Isto significa que utilizando este Loop, a latncia ficar em
torno de 8.760 microsegundos.

Precaues a serem tomadas

Como estamos utilizando um loop, precisamos ser muito cuidadosos com as configuraes, para evitar
problemas em toda rede. Listaremos alguns itens que no devem ser esquecidos:

Retirar as portas membro da vlan 1 (no set-member ethernet).

As portas em loop no devem ser membro de outras VLANs, e muito menos de uma mesma VLAN.
Cuidar para no usar uma porta de entrada giga e usar o loop em uma porta fast, pois a capacidade da
porta 10x menor.

Exemplo 5 : Insero de dois TAGs de VLAN

Em algumas situaes tem-se a necessidade de inserir duas TAGS de VLAN nos pacotes que chegam sem
TAG algum ao switch. Para isto utilizaremos novamente o artfcio de fazer um loop fsico entre duas
interfaces. Pacote entra em uma interface, recebe o TAG, passa pelo loop, entrando novamente no switch,
recebendo assim um segundo TAG de VLAN.

Configurao :
vlan qinq
!
interface vlan 10
set-member tagged ethernet 1/25
set-member untagged ethernet 1/28
!
interface vlan 100
set-member untagged ethernet 1/26
set-member tagged ethernet 1/27
!
interface ethernet 1/26
switchport native vlan 100
!

DATACOM 10 Documento de Uso Pblico

 interface ethernet 1/28
switchport native vlan 10
switchport qinq external
!

Exemplo 6 : QinQ Seletivo-Dm3000 (Exemplo mais completo)

Usando a mesma idia explicada nos exemplos quatro e cinco, agora demonstraremos uma configurao
um pouco mais completa, utilizando as duas idias no mesmo exemplo, e acresentando mais portas de
entrada. Desta forma o exemplo ir mostrar algo parecido com o que ocorre

Descrio do teste
Trfego entra na porta (1/10) com TAG (40), sai pela porta 15, entra na porta 16 e recebe novo
TAG (50).
QinQ seletivo, vrias VLANs chegando na porta 1/28, e a VLAN 12 dever ser encaminhada
sem a SVLAN.
Trafego entra na porta 1/12 sem TAG, recebe TAG 10, passa pelo Loop nas portas (1/8) e (1/9),
e recebe o segundo TAG (100).

Configurao :
vlan qinq
!
interface vlan 10
set-member tagged ethernet 1/8
set-member untagged ethernet 1/12
!
interface vlan 12
set-member tagged ethernet 1/25
set-member tagged ethernet 1/27
!
interface vlan 40
set-member untagged ethernet 1/15
set-member tagged ethernet 1/10

DATACOM 11 Documento de Uso Pblico

 !
interface vlan 50
set-member untagged ethernet 1/16
set-member tagged ethernet 1/25
!
interface vlan 100
set-member untagged ethernet 1/9
set-member tagged ethernet 1/27
!
interface vlan 400
set-member untagged ethernet 1/26
set-member tagged ethernet 1/27
set-member untagged ethernet 1/28
!
interface ethernet 1/9
switchport native vlan 100
!
interface ethernet 1/12
switchport native vlan 10
switchport qinq external
!
interface ethernet 1/15
switchport native vlan 40
!
interface ethernet 1/16
switchport native vlan 50
!
interface ethernet 1/26
switchport qinq external
switchport native vlan 400
!
interface ethernet 1/28
switchport native vlan 400
switchport qinq external
!
filter 1 action egress-block ethernet 1/27 match vlan-inner 12 ingress ethernet 1/28
filter 2 action egress-block ethernet 1/27 ingress ethernet 1/26
!
interface vlan 1
no set-member

DATACOM 12 Documento de Uso Pblico