Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

tcp-forwarding (Remote Device Management)

구문

계층 수준

설명

BNG의 TCP 수신 주소/수신 포트 조합과 BNG가 수신 데이터 스트림을 전달하는 TCP 포트 전달 주소/포트 조합 간의 매핑을 구성합니다. TCP 포트 포워딩은 BNG가 하나 이상의 액세스 노드와 함께 외부 관리 시스템에 의해 주소 지정 가능한 단일 관리 지점으로 취급될 때 사용됩니다. TCP 포트 포워딩 연결을 통해 BNG는 액세스 노드와 관리 시스템 간에 교환되는 관리 요청을 역다중화 및 다중화할 수 있습니다.

옵션

allowed-source ipv4-prefix

(선택 사항) 수신 포트에서 TCP 연결이 수락되는 IPv4 접두사를 제한합니다. 이 allowed-source 값은 트리거 엔터티의 TCP 헤더에 있는 원본 주소와 비교됩니다. 허용된 소스를 구성하지 않으면 모든 소스 접두사에서 TCP 연결이 허용됩니다.

/32 IPv4 마스크를 사용하여 단일 주소를 원본으로 지정하거나 다른 마스크를 사용하여 IPv4 서브넷을 원본으로 지정할 수 있습니다. 각 수신 포트에 대해 접두사를 무제한으로 구성할 수 있습니다. 여러 소스를 구성하려면 각 추가 소스 접두사에 대해 한 번씩, 문을 여러 번 포함해야 합니다.

참고:

또한 시스템 전체에서 허용된 소스 접두사를 무제한으로 구성할 수 있습니다.

forwarding-address ipv4-forwarding-address

수신 포트/수신 주소 조합에서 트리거된 첫 번째 연결을 연 후 MX BNG가 TCP 쌍의 두 번째 연결을 열어야 하는 IPv4 주소를 지정합니다. TCP 쌍의 한 연결에서 수신된 모든 패킷은 피어(두 번째) 연결에서 전송됩니다. 이 주소는 피어 연결을 열기 위해 포워딩 포트와 함께 사용됩니다.

forwarding-port forwarding-port-number

TCP 쌍의 피어(두 번째) 연결의 TCP 포트를 지정합니다. 이 포트는 피어 연결을 열기 위해 전달 주소와 함께 사용됩니다.

  • 범위: 1에서 65,535까지

listening-address ipv4-listening-address

수신 포트에서 연결을 트리거하려고 할 때 트리거 엔티티(외부 관리 또는 프로비저닝 시스템 또는 원격 디바이스)가 사용해야 하는 BNG의 특정 IPv4 주소를 지정합니다. 각 TCP 매핑에 대해 수신 포트와 수신 주소의 고유한 조합을 구성해야 합니다.

listening-port port-number

BNG가 원격 디바이스나 외부 관리 또는 프로비저닝 시스템에 의해 트리거될 연결을 모니터링하도록 모니터링하는 TCP 포트를 지정합니다.

  • 범위: 8000에서 8031까지

max-connections number

(선택 사항) BNG가 단일 수신 포트에서 허용하는 동시 TCP 연결 수에 대한 제한을 설정합니다. 이 제한에 도달한 후 수신된 연결 요청은 거부됩니다.

참고:

이 수신 포트당 제한 외에도 TCP 연결에 대한 시스템 전체 제한은 모든 라우팅 인스턴스 및 수신 포트에서 128개(64쌍)입니다.

  • 범위: 1에서 16까지

  • 기본값: 1

필요한 권한 수준

system - 구성에서 이 명령문을 볼 수 있습니다.

system-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 18.3R1에 소개된 명령문.