Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurer le transfert de port TCP pour la gestion des périphériques distants

Pour utiliser le transfert de port TCP, vous configurez le mappage entre la combinaison adresse d’écoute/port d’écoute TCP sur le BNG et la combinaison adresse/port de transfert de port TCP où le BNG transfère le flux de données entrant. Le transfert de port TCP est utilisé lorsque le BNG, ainsi qu’un ou plusieurs nœuds d’accès, sont traités par un système de gestion ou de provisionnement externe comme un point de gestion adressable unique. Les périphériques distants ont des adresses privées et ne sont pas accessibles au public. Les connexions de transfert de port TCP permettent au BNG de démultiplexer et de multiplexer les demandes de gestion échangées entre les nœuds d’accès et le système de gestion.

Le port d’écoute est surveillé par le BNG pour détecter les connexions déclenchées par des systèmes de gestion externes ou un appareil distant. L’adresse d’écoute est une adresse IPv4 particulière sur le BNG que l’entité déclencheur (système de gestion/de provisionnement externe ou équipement distant) doit utiliser lorsqu’elle tente de déclencher des connexions sur le port d’écoute.

Par défaut, les connexions TCP sont acceptées à partir de n’importe quel préfixe source. Vous pouvez éventuellement configurer un ou plusieurs préfixes IPv4 à partir desquels les connexions TCP sont acceptées sur le port d’écoute. Vous pouvez utiliser un masque IPv4 /32 pour spécifier une adresse unique comme source ou vous pouvez utiliser d’autres masques pour spécifier un sous-réseau IPv4 comme source. Vous pouvez configurer un nombre illimité de préfixes pour chaque port d’écoute. Toutefois, pour configurer plusieurs préfixes, vous devez inclure l’instruction plusieurs fois, une fois pour chaque préfixe source supplémentaire.

Remarque :

Bien que cela ne soit pas indiqué dans les étapes suivantes, vous pouvez également configurer le transfert de port TCP dans une instance de routage autre que celle par défaut.

Pour configurer un mappage TCP d’une seule paire de connexions TCP pour le transfert de port TCP :

  1. Configurez une combinaison unique de port d’écoute et d’adresse d’écoute pour chaque mappage TCP.
  2. (Facultatif) Limitez les préfixes IPv4 à partir desquels les connexions TCP sont acceptées sur le port d’écoute. Lorsque vous ne configurez pas une source autorisée, les connexions TCP sont acceptées à partir de n’importe quel préfixe source.
  3. Définissez l’adresse IPv4 à laquelle MX BNG doit ouvrir la deuxième connexion de la paire TCP après avoir ouvert la première connexion déclenchée sur la combinaison port d’écoute/adresse d’écoute. Tous les paquets reçus sur une connexion de la paire TCP sont transmis sur la (seconde) connexion homologue. Cette adresse est utilisée avec le port de transfert pour ouvrir la connexion homologue.
  4. Définissez le port TCP de la (seconde) connexion homologue de la paire TCP. Ce port est utilisé avec l’adresse de transfert pour ouvrir la connexion homologue.
  5. (Facultatif) Définissez une limite sur le nombre de connexions TCP simultanées autorisées par le BNG sur un seul port d’écoute. Les demandes de connexion reçues après cette limite sont rejetées.
    Remarque :

    En plus de cette limite par port d’écoute, le transfert de port TCP a une limite à l’échelle du système de 128 connexions TCP (64 paires de connexions) sur toutes les instances de routage et ports d’écoute.

L’exemple de configuration suivant peut être utilisé pour la topologie illustrée dans Transfert de ports TCP pour la gestion des périphériques distants. À chaque étape, l’adresse d’écoute est l’adresse publique du BNG pour la gestion. Un port d’écoute différent est attribué au serveur TACACS+, à la plate-forme de gestion et à chaque équipement distant.

  1. Configurez la connexion au serveur TACACS+. Le BNG surveille le port 8020 et son adresse publique pour le trafic TCP de tous ses appareils distants vers le serveur TACACS. Il accepte uniquement le trafic provenant du sous-réseau partagé par les OLT. Il transfère le trafic acceptable au serveur TACACS+ sur le numéro de port attribué par l’IANA pour TACACS, 49. Le BNG prend en charge quatre connexions TCP simultanées sur la combinaison port d’écoute/adresse, une pour chaque OLT.

  2. Configurez la connexion du protocole XML NETCONF à chaque périphérique distant : OLT1, OLT2, OLT3 et OLT4. Le BNG surveille son adresse publique et quatre ports différents pour le trafic TCP de la plate-forme de gestion vers les appareils distants. Chaque port est associé à l’un des équipements distants. Le BNG accepte uniquement le trafic à partir de l’adresse de la plate-forme de gestion, 198.51.100.3. Le trafic accepté est transféré vers l’équipement associé sur le numéro de port attribué par l’IANA pour le protocole XML NETCONF sur SSH, 830. Une seule connexion TCP est prise en charge pour chaque appareil.

    1. Configurez la connexion du protocole XML NETCONF à OLT1.

    2. Configurez la connexion du protocole XML NETCONF à OLT2.

    3. Configurez la connexion du protocole XML NETCONF à OLT3.

    4. Configurez la connexion du protocole XML NETCONF à OLT4.

Documentation connexe