Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

원격 디바이스 관리를 위한 TCP 포트 전달 구성

TCP 포트 포워딩을 사용하려면 BNG의 TCP 수신 주소/수신 포트 조합과 BNG가 수신 데이터 스트림을 전달하는 TCP 포트 전달 주소/포트 조합 간의 매핑을 구성합니다. TCP 포트 포워딩은 BNG가 하나 이상의 액세스 노드와 함께 외부 관리 또는 프로비저닝 시스템에 의해 단일 주소 지정 가능 관리 지점으로 처리될 때 사용됩니다. 원격 디바이스에는 개인 주소가 있으며 공개적으로 액세스할 수 없습니다. TCP 포트 포워딩 연결을 통해 BNG는 액세스 노드와 관리 시스템 간에 교환되는 관리 요청을 역다중화 및 다중화할 수 있습니다.

수신 포트는 외부 관리 시스템 또는 원격 디바이스에 의해 트리거되는 연결에 대해 BNG에 의해 모니터링됩니다. 수신 주소는 수신 포트에서 연결을 트리거하려고 할 때 트리거 엔티티(외부 관리/프로비저닝 시스템 또는 원격 디바이스)가 사용해야 하는 BNG의 특정 IPv4 주소입니다.

기본적으로 TCP 연결은 모든 소스 접두사에서 허용됩니다. 선택적으로 수신 포트에서 TCP 연결이 수락되는 하나 이상의 IPv4 접두사를 구성할 수 있습니다. /32 IPv4 마스크를 사용하여 단일 주소를 원본으로 지정하거나 다른 마스크를 사용하여 IPv4 서브넷을 원본으로 지정할 수 있습니다. 각 수신 포트에 대해 접두사를 무제한으로 구성할 수 있습니다. 그러나 여러 접두사를 구성하려면 각 추가 소스 접두사에 대해 한 번씩, 문을 여러 번 포함해야 합니다.

메모:

다음 단계에 나와 있지는 않지만 기본이 아닌 라우팅 인스턴스에서 TCP 포트 전달을 구성할 수도 있습니다.

TCP 포트 전달을 위한 단일 TCP 연결 쌍의 TCP 매핑을 구성하려면 다음을 수행합니다.

  1. 각 TCP 매핑에 대해 수신 대기 포트와 수신 주소의 고유한 조합을 구성합니다.
  2. (선택 사항) 수신 포트에서 TCP 연결이 허용되는 IPv4 접두사를 제한합니다. 허용된 소스를 구성하지 않으면 모든 소스 접두사에서 TCP 연결이 허용됩니다.
  3. 수신 포트/수신 주소 조합에서 트리거된 첫 번째 연결을 연 후 MX BNG가 TCP 쌍의 두 번째 연결을 열어야 하는 IPv4 주소를 정의합니다. TCP 쌍의 한 연결에서 수신된 모든 패킷은 피어(두 번째) 연결에서 전송됩니다. 이 주소는 피어 연결을 열기 위해 포워딩 포트와 함께 사용됩니다.
  4. TCP 쌍의 피어(두 번째) 연결의 TCP 포트를 정의합니다. 이 포트는 피어 연결을 열기 위해 전달 주소와 함께 사용됩니다.
  5. (선택 사항) BNG가 단일 수신 포트에서 허용하는 동시 TCP 연결 수에 대한 제한을 설정합니다. 이 제한에 도달한 후 수신된 연결 요청은 거부됩니다.
    메모:

    이 수신 포트당 제한 외에도 TCP 포트 전달은 모든 라우팅 인스턴스 및 수신 대기 포트에서 128개의 TCP 연결(64개의 연결 쌍)의 시스템 전체 제한을 갖습니다.

다음 샘플 구성은 원격 장치 관리를 위한 TCP 포트 전달에 표시된 토폴로지에 사용될 수 있습니다. 각 단계에서 청취 주소는 관리를 위한 BNG의 공개 주소입니다. TACACS+ 서버, 관리 플랫폼 및 각 원격 디바이스에 대해 서로 다른 수신 포트가 할당됩니다.

  1. TACACS+ 서버 연결을 구성합니다. BNG는 포트 8020 및 해당 공용 주소에서 원격 디바이스에서 TACACS 서버로의 TCP 트래픽을 모니터링합니다. OLT가 공유하는 서브넷의 트래픽만 허용합니다. TACACS에 대해 IANA가 할당한 포트 번호 49에 있는 TACACS+ 서버로 허용 가능한 트래픽을 전달합니다. BNG는 수신 포트/주소 조합에서 각 OLT에 하나씩 4개의 동시 TCP 연결을 지원합니다.

  2. 각 원격 디바이스(OLT1, OLT2, OLT3 및 OLT4)에 대한 NETCONF XML 프로토콜 연결을 구성합니다. BNG는 관리 플랫폼에서 원격 디바이스로의 TCP 트래픽에 대해 공용 주소와 4개의 서로 다른 포트를 모니터링합니다. 각 포트는 원격 디바이스 중 하나와 연결됩니다. BNG는 관리 플랫폼 주소 198.51.100.3의 트래픽만 허용합니다. 수락된 트래픽은 SSH를 통한 NETCONF XML 프로토콜에 대해 IANA가 할당한 포트 번호 830의 관련 디바이스로 전달됩니다. 각 디바이스에 대해 하나의 TCP 연결만 지원됩니다.

    1. OLT1에 대한 NETCONF XML 프로토콜 연결을 구성합니다.

    2. OLT2에 대한 NETCONF XML 프로토콜 연결을 구성합니다.

    3. OLT3에 대한 NETCONF XML 프로토콜 연결을 구성합니다.

    4. OLT4에 대한 NETCONF XML 프로토콜 연결을 구성합니다.