Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置用于远程设备管理的 TCP 端口转发

要使用 TCP 端口转发,请配置 BNG 上的 TCP 侦听地址/侦听端口组合与 BNG 转发传入数据流的 TCP 端口转发地址/端口组合之间的映射。当 BNG 连同一个或多个接入节点被外部管理或配置系统视为单个可寻址管理点时,将使用 TCP 端口转发。远程设备具有专用地址,不可公开访问。TCP 端口转发连接使 BNG 能够对接入节点和管理系统之间交换的管理请求进行多路分离和多路复用。

侦听端口由 BNG 监控,以确定由外部管理系统或远程设备触发的连接。侦听地址是 BNG 上的特定 IPv4 地址,触发实体(外部管理/调配系统或远程设备)在尝试在侦听端口上触发连接时必须使用该地址。

默认情况下,接受来自任何源前缀的 TCP 连接。您可以选择性地配置一个或多个 IPv4 前缀,侦听端口从中接受 TCP 连接。您可以使用 /32 IPv4 掩码将单个地址指定为源,也可以使用其他掩码将 IPv4 子网指定为源。您可以为每个侦听端口配置无限数量的前缀。但是,要配置多个前缀,必须多次包含该语句,每增加一个源前缀一次。

注意:

虽然以下步骤中未显示,但您也可以在非默认路由实例中配置 TCP 端口转发。

要为 TCP 端口转发配置单个 TCP 连接对的 TCP 映射:

  1. 为每个 TCP 映射配置侦听端口和侦听地址的唯一组合。
  2. (可选)限制侦听端口上接受 TCP 连接的 IPv4 前缀。如果未配置允许的源,则接受来自任何源前缀的 TCP 连接。
  3. 定义 MX BNG 在打开侦听端口/侦听地址组合上触发的第一个连接后,必须打开 TCP 对的第二个连接到的 IPv4 地址。TCP 对的一个连接上收到的所有数据包都将在对等(第二个)连接上传输。此地址与转发端口一起使用,以打开对等连接。
  4. 定义 TCP 对的对等(第二个)连接的 TCP 端口。此端口与转发地址一起使用,以打开对等连接。
  5. (可选)对 BNG 在单个侦听端口上允许的同时 TCP 连接数设置限制。达到此限制后收到的连接请求将被拒绝。
    注意:

    除了此按侦听端口限制外,TCP 端口转发的系统范围限制为跨所有路由实例和侦听端口的 128 个 TCP 连接(64 个连接对)。

以下示例配置可用于 用于远程设备管理的 TCP 端口转发中显示的拓扑。在每个步骤中,监听地址都是 BNG 用于管理的公共地址。系统会为 TACACS+ 服务器、管理平台和每个远程设备分配不同的侦听端口。

  1. 配置 TACACS+ 服务器连接。BNG 监控端口 8020 及其公共地址,以查找从其任何远程设备到 TACACS 服务器的 TCP 流量。它仅接受来自 OLT 共享的子网的流量。它将可接受的流量转发到IANA为TACACS分配的端口号49上的TACACS+服务器。BNG 支持侦听端口/地址组合上同时进行四个 TCP 连接,每个 OLT 一个。

  2. 配置到每个远程设备的 NETCONF XML 协议连接:OLT1、OLT2、OLT3 和 OLT4。BNG 监控其公共地址和四个不同的端口,以查找从管理平台到远程设备的 TCP 流量。每个端口都与其中一台远程设备相关联。BNG 仅接受来自管理平台地址 198.51.100.3 的流量。接受的流量将通过 IANA 分配的端口号转发至通过 SSH 的 NETCONF XML 协议 830 的关联设备。每台设备仅支持一个 TCP 连接。

    1. 配置到 OLT1 的 NETCONF XML 协议连接。

    2. 配置到 OLT2 的 NETCONF XML 协议连接。

    3. 配置到 OLT3 的 NETCONF XML 协议连接。

    4. 配置到 OLT4 的 NETCONF XML 协议连接。

相关文档