Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

为远程设备管理配置 TCP 端口转发

要使用 TCP 端口转发,请配置 BNG 上的 TCP 侦听地址/侦听端口组合与 BNG 转发传入数据流的 TCP 端口转发地址/端口组合之间的映射。当 BNG 与一个或多个接入节点一起被外部管理或调配系统视为单个可寻址管理点时,将使用 TCP 端口转发。远程设备具有专用地址,不可公开访问。TCP 端口转发连接使 BNG 能够对接入节点与管理系统之间交换的管理请求进行多路复用和多路复用。

侦听端口由 BNG 监控,以便连接由外部管理系统或远程设备触发。侦听地址是 BNG 上的特定 IPv4 地址,触发实体(外部管理/供应系统或远程设备)在尝试触发侦听端口上的连接时必须使用该地址。

默认情况下,接受来自任何源前缀的 TCP 连接。您可以选择配置一个或多个 IPv4 前缀,侦听端口接受来自这些前缀的 TCP 连接。可以使用 /32 IPv4 掩码将单个地址指定为源,也可以使用其他掩码将 IPv4 子网指定为源。您可以为每个侦听端口配置无限数量的前缀。但是,要配置多个前缀,必须多次包含该语句,每个附加源前缀一次。

注意:

尽管以下步骤未显示,但您也可以在非默认路由实例中配置 TCP 端口转发。

要为 TCP 端口转发配置单个 TCP 连接对的 TCP 映射,请执行以下操作:

  1. 为每个 TCP 映射配置侦听端口和侦听地址的唯一组合。
  2. (可选)限制侦听端口上接受 TCP 连接的 IPv4 前缀。如果未配置允许的源,则会接受来自任何源前缀的 TCP 连接。
  3. 定义 MX BNG 在打开侦听端口/侦听地址组合上触发的第一个连接后,必须打开 TCP 对的第二个连接的 IPv4 地址。在 TCP 对的一个连接上接收的所有数据包都在对等(第二个)连接上传输。此地址与转发端口一起使用以打开对等连接。
  4. 定义 TCP 对的对等(第二个)连接的 TCP 端口。此端口与转发地址一起使用以打开对等连接。
  5. (可选)设置 BNG 在单个侦听端口上允许的同时 TCP 连接数的限制。达到此限制后收到的连接请求将被拒绝。
    注意:

    除了此每个侦听端口的限制之外,TCP 端口转发在所有路由实例和侦听端口上还有 128 个 TCP 连接(64 个连接对)的系统范围限制。

以下示例配置可用于 用于远程设备管理的 TCP 端口转发中显示的拓扑。在每个步骤中,侦听地址是用于管理的 BNG 的公共地址。为 TACACS+ 服务器、管理平台和每个远程设备分配了不同的侦听端口。

  1. 配置 TACACS+ 服务器连接。BNG 监控端口 8020 及其公共地址,以查找从其任何远程设备到 TACACS 服务器的 TCP 流量。它仅接受来自 OLT 共享的子网的流量。它将可接受的流量转发到 IANA 为 TACAC 分配的端口号 49 上的 TACACS+ 服务器。BNG 在侦听端口/地址组合上支持四个同步 TCP 连接,每个 OLT 一个。

  2. 配置与每个远程设备的 NETCONF XML 协议连接:OLT1、OLT2、OLT3 和 OLT4。BNG 监控其公共地址和四个不同的端口,以查找从管理平台到远程设备的 TCP 流量。每个端口都与其中一个远程设备相关联。BNG 仅接受来自管理平台地址 198.51.100.3 的流量。接受的流量将通过 SSH 830 转发到 IANA 分配的 NETCONF XML 协议端口号上的关联设备。每个设备仅支持一个 TCP 连接。

    1. 配置 NETCONF XML 协议与 OLT1 的连接。

    2. 配置 NETCONF XML 协议与 OLT2 的连接。

    3. 配置 NETCONF XML 协议与 OLT3 的连接。

    4. 配置 NETCONF XML 协议与 OLT4 的连接。

相关文档