tcp-forwarding (Remote Device Management)
구문
tcp-forwarding { listening-port port-number listening-address ipv4-listening-address { allowed-source ipv4-prefix; forwarding-address ipv4-forwarding-address; forwarding-port forwarding-port-number; max-connections number; } }
계층 수준
[edit logical-systems logical-system-name routing-instances routing-instance-name system services], [edit logical-systems logical-system-name system services], [edit routing-instances routing-instance-name system services], [edit system services]
설명
BNG의 TCP 수신 주소/수신 포트 조합과 BNG가 수신 데이터 스트림을 전달하는 TCP 포트 전달 주소/포트 조합 간의 매핑을 구성합니다. TCP 포트 포워딩은 BNG가 하나 이상의 액세스 노드와 함께 외부 관리 시스템에 의해 주소 지정 가능한 단일 관리 지점으로 취급될 때 사용됩니다. TCP 포트 포워딩 연결을 통해 BNG는 액세스 노드와 관리 시스템 간에 교환되는 관리 요청을 역다중화 및 다중화할 수 있습니다.
옵션
allowed-source ipv4-prefix | (선택 사항) 수신 포트에서 TCP 연결이 수락되는 IPv4 접두사를 제한합니다. 이 /32 IPv4 마스크를 사용하여 단일 주소를 원본으로 지정하거나 다른 마스크를 사용하여 IPv4 서브넷을 원본으로 지정할 수 있습니다. 각 수신 포트에 대해 접두사를 무제한으로 구성할 수 있습니다. 여러 소스를 구성하려면 각 추가 소스 접두사에 대해 한 번씩, 문을 여러 번 포함해야 합니다.
참고:
또한 시스템 전체에서 허용된 소스 접두사를 무제한으로 구성할 수 있습니다. |
forwarding-address ipv4-forwarding-address | 수신 포트/수신 주소 조합에서 트리거된 첫 번째 연결을 연 후 MX BNG가 TCP 쌍의 두 번째 연결을 열어야 하는 IPv4 주소를 지정합니다. TCP 쌍의 한 연결에서 수신된 모든 패킷은 피어(두 번째) 연결에서 전송됩니다. 이 주소는 피어 연결을 열기 위해 포워딩 포트와 함께 사용됩니다. |
forwarding-port forwarding-port-number | TCP 쌍의 피어(두 번째) 연결의 TCP 포트를 지정합니다. 이 포트는 피어 연결을 열기 위해 전달 주소와 함께 사용됩니다.
|
listening-address ipv4-listening-address | 수신 포트에서 연결을 트리거하려고 할 때 트리거 엔티티(외부 관리 또는 프로비저닝 시스템 또는 원격 디바이스)가 사용해야 하는 BNG의 특정 IPv4 주소를 지정합니다. 각 TCP 매핑에 대해 수신 포트와 수신 주소의 고유한 조합을 구성해야 합니다. |
listening-port port-number | BNG가 원격 디바이스나 외부 관리 또는 프로비저닝 시스템에 의해 트리거될 연결을 모니터링하도록 모니터링하는 TCP 포트를 지정합니다.
|
max-connections number | (선택 사항) BNG가 단일 수신 포트에서 허용하는 동시 TCP 연결 수에 대한 제한을 설정합니다. 이 제한에 도달한 후 수신된 연결 요청은 거부됩니다.
참고:
이 수신 포트당 제한 외에도 TCP 연결에 대한 시스템 전체 제한은 모든 라우팅 인스턴스 및 수신 포트에서 128개(64쌍)입니다.
|
필요한 권한 수준
system - 구성에서 이 명령문을 볼 수 있습니다.
system-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 18.3R1에 소개된 명령문.