Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der TCP-Portweiterleitung für die Remote-Geräteverwaltung

Um die TCP-Portweiterleitung zu verwenden, konfigurieren Sie die Zuordnung zwischen der Kombination aus TCP-Listening-Adresse und Listening-Port auf dem BNG und der TCP-Port-Weiterleitungsadresse/Port-Kombination, an der die BNG den eingehenden Datenstrom weiterleitet. Die TCP-Portweiterleitung kommt zum Einsatz, wenn der BNG zusammen mit einem oder mehreren Zugriffsknoten von einem externen Verwaltungs- oder Bereitstellungssystem als einzelner adressierbarer Verwaltungspunkt behandelt wird. Die Remote-Geräte haben private Adressen und sind nicht öffentlich zugänglich. Die TCP-Portweiterleitungsverbindungen ermöglichen es dem BNG, Demultiplex- und Multiplex-Managementanforderungen zu erfüllen, die zwischen den Zugangsknoten und dem Verwaltungssystem ausgetauscht werden.

Der Listening-Port wird vom BNG auf Verbindungen überwacht, die durch externe Management-Systeme oder ein Remote-Gerät ausgelöst werden können. Bei der Listening-Adresse handelt es sich um eine bestimmte IPv4-Adresse auf dem BNG, die die auslösende Entität (externes Verwaltungs-/Bereitstellungssystem oder Remote-Gerät) verwenden muss, wenn sie versucht, Verbindungen über den Listening-Port auszulösen.

Standardmäßig werden TCP-Verbindungen von jedem Quellpräfix akzeptiert. Optional können Sie ein oder mehrere IPv4-Präfixe konfigurieren, von denen TCP-Verbindungen am Überwachungsport akzeptiert werden. Sie können eine /32-IPv4-Maske verwenden, um eine einzelne Adresse als Quelle anzugeben, oder Sie können andere Masken verwenden, um ein IPv4-Subnetz als Quelle anzugeben. Sie können eine unbegrenzte Anzahl von Präfixen für jeden Listening-Port konfigurieren. Wenn Sie jedoch mehrere Präfixe konfigurieren möchten, müssen Sie die Anweisung mehrmals einschließen, einmal für jedes weitere Quellpräfix.

Anmerkung:

Obwohl in den folgenden Schritten nicht gezeigt, können Sie die TCP-Portweiterleitung auch in einer nicht standardmäßigen Routinginstanz konfigurieren.

So konfigurieren Sie eine TCP-Zuordnung eines einzelnen TCP-Verbindungspaars für die TCP-Portweiterleitung:

  1. Konfigurieren Sie eine eindeutige Kombination aus Listening-Port und Listening-Adresse für jede TCP-Zuordnung.
  2. (Optional) Schränken Sie die IPv4-Präfixe ein, von denen TCP-Verbindungen auf dem Überwachungsport akzeptiert werden. Wenn Sie keine zulässige Quelle konfigurieren, werden TCP-Verbindungen von jedem Quellpräfix akzeptiert.
  3. Definieren Sie die IPv4-Adresse, zu der MX BNG die zweite Verbindung des TCP-Paares öffnen muss, nachdem es die erste Verbindung geöffnet hat, die über die Kombination aus Listening-Port und Listening-Adresse ausgelöst wurde. Alle Pakete, die über eine Verbindung des TCP-Paares empfangen werden, werden über die Peer-Verbindung (zweite) übertragen. Diese Adresse wird zusammen mit dem Weiterleitungsport verwendet, um die Peer-Verbindung zu öffnen.
  4. Definieren Sie den TCP-Port der Peer-(zweiten) Verbindung des TCP-Paares. Dieser Port wird zusammen mit der Weiterleitungsadresse verwendet, um die Peer-Verbindung zu öffnen.
  5. (Optional) Legen Sie ein Limit für die Anzahl der gleichzeitigen TCP-Verbindungen fest, die der BNG an einem einzelnen Listening-Port zulässt. Verbindungsanforderungen, die nach Erreichen dieses Grenzwerts eingehen, werden abgelehnt.
    Anmerkung:

    Zusätzlich zu diesem Grenzwert pro Überwachungsport gilt für die TCP-Portweiterleitung ein systemweites Limit von 128 TCP-Verbindungen (64 Verbindungspaare) für alle Routinginstanzen und Überwachungsports.

Die folgende Beispielkonfiguration kann für die Topologie verwendet werden, die unter TCP-Portweiterleitung für die Remotegeräteverwaltung gezeigt wird. In jedem Schritt ist die Abhöradresse die öffentliche Adresse der BNG für das Management. Für den TACACS+-Server, die Management-Plattform und jedes Remote-Gerät wird ein anderer Listening-Port zugewiesen.

  1. Konfigurieren Sie die TACACS+-Serververbindung. Das BNG überwacht Port 8020 und seine öffentliche Adresse für TCP-Datenverkehr von einem seiner Remote-Geräte zum TACACS-Server. Es akzeptiert nur Datenverkehr aus dem Subnetz, das von den OLTs gemeinsam genutzt wird. Er leitet akzeptablen Datenverkehr an den TACACS+-Server auf der von der IANA zugewiesenen Portnummer für TACACS, 49, weiter. Das BNG unterstützt vier gleichzeitige TCP-Verbindungen in der Kombination aus Listening-Port und Adresse, eine für jedes OLT.

  2. Konfigurieren Sie die Verbindung des NETCONF-XML-Protokolls zu den einzelnen Remotegeräten: OLT1, OLT2, OLT3 und OLT4. Die BNG überwacht ihre öffentliche Adresse und vier verschiedene Ports für TCP-Datenverkehr von der Verwaltungsplattform zu den Remote-Geräten. Jeder Port ist einem der Remote-Geräte zugeordnet. Die BNG akzeptiert nur Datenverkehr von der Adresse der Verwaltungsplattform, 198.51.100.3. Akzeptierter Datenverkehr wird über SSH 830 an das zugeordnete Gerät mit der von der IANA zugewiesenen Portnummer für das NETCONF-XML-Protokoll weitergeleitet. Für jedes Gerät wird nur eine TCP-Verbindung unterstützt.

    1. Konfigurieren Sie die Verbindung des NETCONF-XML-Protokolls zu OLT1.

    2. Konfigurieren Sie die Verbindung des NETCONF-XML-Protokolls mit OLT2.

    3. Konfigurieren Sie die Verbindung des NETCONF-XML-Protokolls zu OLT3.

    4. Konfigurieren Sie die Verbindung des NETCONF-XML-Protokolls zu OLT4.

Zugehörige Dokumentation