Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der TCP-Portweiterleitung für die Remote-Geräteverwaltung

Um die TCP-Portweiterleitung zu verwenden, konfigurieren Sie die Zuordnung zwischen der Kombination aus TCP-Überwachungsadresse/Überwachungsport auf der BNG und der Kombination aus TCP-Portweiterleitungsadresse/Port, bei der die BNG den eingehenden Datenstrom weiterleitet. TCP-Portweiterleitung wird verwendet, wenn der BNG zusammen mit einem oder mehreren Zugriffsknoten von einem externen Verwaltungs- oder Bereitstellungssystem als einziger adressierbarer Verwaltungspunkt behandelt wird. Die Remote-Geräte haben private Adressen und sind nicht öffentlich zugänglich. Die TCP-Portweiterleitungsverbindungen ermöglichen es der BNG, Verwaltungsanfragen, die zwischen den Zugangsknoten und dem Verwaltungssystem ausgetauscht werden, zu demultiplexen und zu multiplexen.

Der Abhörport wird vom BNG auf Verbindungen überwacht, die von externen Managementsystemen oder einem entfernten Gerät ausgelöst werden. Die Überwachungsadresse ist eine bestimmte IPv4-Adresse auf dem BNG, die die auslösende Entität (externes Verwaltungs-/Bereitstellungssystem oder Remotegerät) verwenden muss, wenn versucht wird, Verbindungen am Überwachungsport auszulösen.

Standardmäßig werden TCP-Verbindungen von jedem Quellpräfix akzeptiert. Sie können optional ein oder mehrere IPv4-Präfixe konfigurieren, von denen TCP-Verbindungen am Überwachungsport akzeptiert werden. Sie können eine /32-IPv4-Maske verwenden, um eine einzelne Adresse als Quelle anzugeben, oder Sie können andere Masken verwenden, um ein IPv4-Subnetz als Quelle anzugeben. Sie können eine unbegrenzte Anzahl von Präfixen für jeden Überwachungsport konfigurieren. Um mehrere Präfixe zu konfigurieren, müssen Sie die Anweisung jedoch mehrmals einschließen, einmal für jedes zusätzliche Quellpräfix.

Hinweis:

Obwohl in den folgenden Schritten nicht gezeigt, können Sie die TCP-Portweiterleitung auch in einer nicht standardmäßigen Routinginstanz konfigurieren.

So konfigurieren Sie eine TCP-Zuordnung eines einzelnen TCP-Verbindungspaars für die TCP-Portweiterleitung:

  1. Konfigurieren Sie für jede TCP-Zuordnung eine eindeutige Kombination aus Abhörport und Abhöradresse.
  2. (Optional) Beschränken Sie die IPv4-Präfixe, von denen TCP-Verbindungen am Überwachungsport akzeptiert werden. Wenn Sie keine zulässige Quelle konfigurieren, werden TCP-Verbindungen von jedem Quellpräfix akzeptiert.
  3. Definieren Sie die IPv4-Adresse, zu der MX BNG die zweite Verbindung des TCP-Paares öffnen muss, nachdem es die erste Verbindung geöffnet hat, die über die Kombination aus Abhörport und Abhöradresse ausgelöst wurde. Alle Pakete, die über eine Verbindung des TCP-Paares empfangen werden, werden über die Peer-Verbindung (zweite) übertragen. Diese Adresse wird mit dem Weiterleitungsport verwendet, um die Peer-Verbindung zu öffnen.
  4. Definieren Sie den TCP-Port der Peer-Verbindung (zweite) des TCP-Paares. Dieser Port wird mit der Weiterleitungsadresse verwendet, um die Peer-Verbindung zu öffnen.
  5. (Optional) Legen Sie ein Limit für die Anzahl gleichzeitiger TCP-Verbindungen fest, die das BNG an einem einzelnen Überwachungsport zulässt. Verbindungsanfragen, die nach Erreichen dieses Limits eingehen, werden abgelehnt.
    Hinweis:

    Zusätzlich zu diesem Limit pro Listening-Port hat die TCP-Portweiterleitung ein systemweites Limit von 128 TCP-Verbindungen (64 Verbindungspaare) über alle Routinginstanzen und Listening-Ports hinweg.

Die folgende Beispielkonfiguration kann für die Topologie verwendet werden, die in TCP-Portweiterleitung für die Remotegeräteverwaltung angezeigt wird. In jedem Schritt ist die Abhöradresse die öffentliche Adresse der BNG für die Verwaltung. Für den TACACS+-Server, die Verwaltungsplattform und jedes Remote-Gerät wird ein anderer Listening-Port zugewiesen.

  1. Konfigurieren Sie die TACACS+-Serververbindung. Die BNG überwacht Port 8020 und seine öffentliche Adresse auf TCP-Datenverkehr von jedem ihrer Remote-Geräte zum TACACS-Server. Es akzeptiert nur Datenverkehr aus dem Subnetz, das von den OLTs gemeinsam genutzt wird. Er leitet akzeptablen Datenverkehr an den TACACS+-Server auf der von der IANA zugewiesenen Portnummer für TACACS, 49, weiter. Das BNG unterstützt vier gleichzeitige TCP-Verbindungen für die Kombination aus Überwachungsport und Adresse, eine für jede OLT.

  2. Konfigurieren Sie die NETCONF-XML-Protokollverbindung zu jedem Remotegerät: OLT1, OLT2, OLT3 und OLT4. Das BNG überwacht seine öffentliche Adresse und vier verschiedene Ports für TCP-Verkehr von der Verwaltungsplattform zu den entfernten Geräten. Jeder Port ist einem der Remote-Geräte zugeordnet. Die BNG akzeptiert nur Datenverkehr von der Verwaltungsplattformadresse 198.51.100.3. Akzeptierter Datenverkehr wird über SSH, 830, an das zugeordnete Gerät auf der von der IANA zugewiesenen Portnummer für das NETCONF-XML-Protokoll weitergeleitet. Pro Gerät wird nur eine TCP-Verbindung unterstützt.

    1. Konfigurieren Sie die NETCONF-XML-Protokollverbindung mit OLT1.

    2. Konfigurieren Sie die NETCONF XML-Protokollverbindung zu OLT2.

    3. Konfigurieren Sie die NETCONF-XML-Protokollverbindung mit OLT3.

    4. Konfigurieren Sie die NETCONF-XML-Protokollverbindung mit OLT4.

Zugehörige Dokumentation