Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurer la redirection de port TCP pour la gestion des périphériques à distance

Pour utiliser la redirection de port TCP, vous devez configurer le mappage entre la combinaison adresse d’écoute/port d’écoute TCP sur le BNG et la combinaison d’adresse de transfert de port TCP/port où le BNG transfère le flux de données entrant. La redirection de port TCP est utilisée lorsque le BNG, associé à un ou plusieurs nuds d’accès, est traité par un système de gestion ou de provisionnement externe comme un point de gestion unique adressable. Les appareils distants ont des adresses privées et ne sont pas accessibles au public. Les connexions de transfert de port TCP permettent au BNG de démultiplexer et aux demandes de gestion de multiplex échangées entre les nœuds d’accès et le système de gestion.

Le port d’écoute est surveillé par le BNG pour détecter les connexions à déclencher par des systèmes de gestion externes ou un appareil distant. L’adresse d’écoute est une adresse IPv4 particulière sur le BNG que l’entité déclencheuse (système de gestion/provisionnement externe ou équipement distant) doit utiliser lorsqu’elle tente de déclencher des connexions sur le port d’écoute.

Par défaut, les connexions TCP sont acceptées à partir de n’importe quel préfixe source. Si vous le souhaitez, vous pouvez configurer un ou plusieurs préfixes IPv4 à partir desquels les connexions TCP sont acceptées sur le port d’écoute. Vous pouvez utiliser un masque IPv4 /32 pour spécifier une seule adresse comme source ou d’autres masques pour spécifier un sous-réseau IPv4 comme source. Vous pouvez configurer un nombre illimité de préfixes pour chaque port d’écoute. Toutefois, pour configurer plusieurs préfixes, vous devez inclure l’instruction plusieurs fois, une fois pour chaque préfixe source supplémentaire.

Note:

Bien que cela ne soit pas illustré dans les étapes suivantes, vous pouvez également configurer la redirection de port TCP dans une instance de routage autre que celle par défaut.

Pour configurer un mappage TCP d’une seule paire de connexions TCP pour la redirection de port TCP :

  1. Configurez une combinaison unique de port d’écoute et d’adresse d’écoute pour chaque mappage TCP.
  2. (Facultatif) Limitez les préfixes IPv4 à partir desquels les connexions TCP sont acceptées sur le port d’écoute. Lorsque vous ne configurez pas de source autorisée, les connexions TCP sont acceptées à partir de n’importe quel préfixe source.
  3. Définissez l’adresse IPv4 à laquelle MX BNG doit ouvrir la deuxième connexion de la paire TCP après avoir ouvert la première connexion déclenchée sur la combinaison port d’écoute/adresse d’écoute. Tous les paquets reçus sur une connexion de la paire TCP sont transmis sur la (deuxième) connexion homologue. Cette adresse est utilisée avec le port de transfert pour ouvrir la connexion homologue.
  4. Définissez le port TCP de la connexion homologue (seconde) de la paire TCP. Ce port est utilisé avec l’adresse de transfert pour ouvrir la connexion homologue.
  5. (Facultatif) Définissez une limite sur le nombre de connexions TCP simultanées autorisées par le BNG sur un seul port d’écoute. Les demandes de connexion reçues après l’atteinte de cette limite sont rejetées.
    Note:

    En plus de cette limite par port d’écoute, le transfert de port TCP a une limite à l’échelle du système de 128 connexions TCP (64 paires de connexions) sur toutes les instances de routage et les ports d’écoute.

L’exemple de configuration suivant peut être utilisé pour la topologie illustrée dans Transfert de port TCP pour la gestion des périphériques distants. À chaque étape, l’adresse d’écoute est l’adresse publique de la BNG pour la gestion. Un port d’écoute différent est attribué au serveur TACACS+, à la plate-forme de gestion et à chaque périphérique distant.

  1. Configurez la connexion au serveur TACACS+. Le BNG surveille le port 8020 et son adresse publique pour le trafic TCP de n’importe lequel de ses périphériques distants vers le serveur TACACS. Il accepte uniquement le trafic provenant du sous-réseau partagé par les OLT. Il transfère le trafic acceptable vers le serveur TACACS+ sur le numéro de port attribué par l’IANA pour TACACS, 49. Le BNG prend en charge quatre connexions TCP simultanées sur la combinaison port/adresse d’écoute, une pour chaque OLT.

  2. Configurez la connexion du protocole XML NETCONF à chaque périphérique distant : OLT1, OLT2, OLT3 et OLT4. Le BNG surveille son adresse publique et quatre ports différents pour le trafic TCP, de la plate-forme de gestion aux périphériques distants. Chaque port est associé à l’un des périphériques distants. Le BNG accepte uniquement le trafic provenant de l’adresse de la plate-forme de gestion, 198.51.100.3. Le trafic accepté est transféré vers l’équipement associé via le numéro de port attribué par l’IANA pour le protocole XML NETCONF sur SSH, 830. Une seule connexion TCP est prise en charge pour chaque équipement.

    1. Configurez la connexion du protocole XML NETCONF à OLT1.

    2. Configurez la connexion du protocole XML NETCONF à OLT2.

    3. Configurez la connexion du protocole XML NETCONF à OLT3.

    4. Configurez la connexion du protocole XML NETCONF à OLT4.

Documentation connexe