Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configure o encaminhamento de portas TCP para gerenciamento remoto de dispositivos

Para usar o encaminhamento de portas TCP, você configura o mapeamento entre a combinação de endereço de escuta/porta de escuta do TCP no BNG e a combinação de endereço de encaminhamento de porta/porta de TCP onde o BNG encaminha o fluxo de dados de entrada. O encaminhamento de porta TCP é usado quando o BNG, em conjunto com um ou mais nós de acesso, é tratado por um sistema externo de gerenciamento ou provisionamento como um único ponto de gerenciamento endereçado. Os dispositivos remotos têm endereços privados e não são acessíveis publicamente. As conexões de encaminhamento de porta TCP permitem que o BNG desmultiplex e as solicitações de gerenciamento multiplex trocadas entre os nós de acesso e o sistema de gerenciamento.

A porta de escuta é monitorada pelo BNG para que as conexões sejam acionadas por sistemas de gerenciamento externos ou por um dispositivo remoto. O endereço de escuta é um endereço IPv4 específico no BNG que a entidade de acionamento (sistema de gerenciamento/provisionamento externo ou dispositivo remoto) deve usar ao tentar acionar conexões na porta de escuta.

Por padrão, as conexões TCP são aceitas de qualquer prefixo de origem. Você pode configurar opcionalmente um ou mais prefixos IPv4 dos quais as conexões TCP são aceitas na porta de escuta. Você pode usar uma máscara IPv4 /32 para especificar um único endereço como fonte ou pode usar outras máscaras para especificar uma sub-rede IPv4 como fonte. Você pode configurar um número ilimitado de prefixos para cada porta de escuta. Para configurar vários prefixos, no entanto, você deve incluir a declaração várias vezes, uma vez para cada prefixo de fonte adicional.

Nota:

Embora não seja mostrado nas seguintes etapas, você também pode configurar o encaminhamento de porta TCP em uma instância de roteamento não padrão.

Para configurar um mapeamento TCP de um único par de conexão TCP para o encaminhamento de portas TCP:

  1. Configure uma combinação única de porta de escuta e endereço de escuta para cada mapeamento TCP.
  2. (Opcional) Restringir os prefixos IPv4 dos quais as conexões TCP são aceitas na porta de escuta. Quando você não configura uma fonte permitida, as conexões TCP são aceitas de qualquer prefixo de origem.
  3. Defina o endereço IPv4 ao qual o MX BNG deve abrir a segunda conexão do par TCP depois de abrir a primeira conexão acionada na combinação de endereços de escuta/porta de escuta. Todos os pacotes recebidos em uma conexão do par TCP são transmitidos na conexão peer (segundo). Esse endereço é usado com a porta de encaminhamento para abrir a conexão entre pares.
  4. Defina a porta TCP da conexão peer (segundo) do par TCP. Essa porta é usada com o endereço de encaminhamento para abrir a conexão entre pares.
  5. (Opcional) Definir um limite no número de conexões TCP simultâneas que o BNG permite em uma única porta de escuta. As solicitações de conexão recebidas após esse limite ser atingido são indeferidas.
    Nota:

    Além desse limite de porta por escuta, o encaminhamento de portas TCP tem um limite de 128 conexões TCP (64 pares de conexão) em todas as instâncias de roteamento e portas de escuta.

A configuração da amostra a seguir pode ser usada para a topologia mostrada no encaminhamento de portas TCP para gerenciamento remoto de dispositivos. Em cada etapa, o endereço de escuta é o endereço público do BNG para gerenciamento. Uma porta de escuta diferente é atribuída ao servidor TACACS+, à plataforma de gerenciamento e a cada dispositivo remoto.

  1. Configure a conexão de servidor TACACS+. O BNG monitora a porta 8020 e seu endereço público para tráfego TCP de qualquer um de seus dispositivos remotos até o servidor TACACS. Ele aceita tráfego apenas a partir da sub-rede compartilhada pelos OLTs. Ele encaminha tráfego aceitável para o servidor TACACS+ no número de porta atribuído por IANA para TACACS, 49. O BNG oferece suporte a quatro conexões TCP simultâneas na combinação de porta/endereço de escuta, uma para cada OLT.

  2. Configure a conexão de protocolo NETCONF XML para cada dispositivo remoto: OLT1, OLT2, OLT3 e OLT4. O BNG monitora seu endereço público e quatro portas diferentes para o tráfego TCP, desde a plataforma de gerenciamento até os dispositivos remotos. Cada porta está associada a um dos dispositivos remotos. O BNG aceita tráfego apenas no endereço da plataforma de gerenciamento, 198.51.100.3. O tráfego aceito é encaminhado ao dispositivo associado no número de porta atribuído por IANA para o protocolo NETCONF XML sobre SSH, 830. Apenas uma conexão TCP é suportada para cada dispositivo.

    1. Configure a conexão de protocolo NETCONF XML ao OLT1.

    2. Configure a conexão de protocolo NETCONF XML com o OLT2.

    3. Configure a conexão de protocolo NETCONF XML ao OLT3.

    4. Configure a conexão de protocolo NETCONF XML com o OLT4.

Documentação relacionada