Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar el reenvío de puerto TCP para la administración remota de dispositivos

Para utilizar el reenvío de puertos TCP, configure la asignación entre la combinación de dirección de escucha TCP/puerto de escucha en el BNG y la combinación de dirección de reenvío de puerto TCP/puerto en la que el BNG reenvía el flujo de datos entrante. El reenvío de puerto TCP se utiliza cuando el BNG, junto con uno o más nodos de acceso, es tratado por un sistema de administración o aprovisionamiento externo como un único punto de administración direccionable. Los dispositivos remotos tienen direcciones privadas y no son de acceso público. Las conexiones de reenvío de puerto TCP permiten al BNG demultiplexar y multiplexar las solicitudes de administración intercambiadas entre los nodos de acceso y el sistema de gestión.

El BNG supervisa el puerto de escucha para que las conexiones se activen mediante sistemas de gestión externos o un dispositivo remoto. La dirección de escucha es una dirección IPv4 particular en el BNG que la entidad desencadenante (sistema de administración o aprovisionamiento externo o dispositivo remoto) debe usar al intentar activar conexiones en el puerto de escucha.

De forma predeterminada, las conexiones TCP se aceptan desde cualquier prefijo de origen. Si lo desea, puede configurar uno o varios prefijos IPv4 desde los que se acepten las conexiones TCP en el puerto de escucha. Puede utilizar una máscara IPv4 /32 para especificar una única dirección como origen o puede utilizar otras máscaras para especificar una subred IPv4 como origen. Puede configurar un número ilimitado de prefijos para cada puerto de escucha. Sin embargo, para configurar varios prefijos, debe incluir la instrucción varias veces, una para cada prefijo de origen adicional.

Nota:

Aunque no se muestra en los pasos siguientes, también puede configurar el reenvío de puerto TCP en una instancia de enrutamiento no predeterminada.

Para configurar una asignación TCP de un único par de conexión TCP para el reenvío de puertos TCP:

  1. Configure una combinación única de puerto de escucha y dirección de escucha para cada asignación TCP.
  2. (Opcional) Restringa los prefijos IPv4 desde los que se aceptan conexiones TCP en el puerto de escucha. Cuando no se configura un origen permitido, se aceptan conexiones TCP desde cualquier prefijo de origen.
  3. Defina la dirección IPv4 a la que MX BNG debe abrir la segunda conexión del par TCP después de abrir la primera conexión activada en la combinación de puerto de escucha y dirección de escucha. Todos los paquetes recibidos en una conexión del par TCP se transmiten en la conexión par (segunda). Esta dirección se utiliza con el puerto de reenvío para abrir la conexión par.
  4. Defina el puerto TCP de la conexión par (segunda) del par TCP. Este puerto se utiliza con la dirección de reenvío para abrir la conexión par.
  5. (Opcional) Establezca un límite en la cantidad de conexiones TCP simultáneas que el BNG permite en un solo puerto de escucha. Las solicitudes de conexión recibidas después de alcanzar este límite se rechazan.
    Nota:

    Además de este límite de puertos por escucha, el reenvío de puertos TCP tiene un límite en todo el sistema de 128 conexiones TCP (64 pares de conexión) en todas las instancias de enrutamiento y puertos de escucha.

La siguiente configuración de ejemplo se puede usar para la topología que se muestra en Reenvío de puertos TCP para la administración remota de dispositivos. En cada paso, la dirección de escucha es la dirección pública del BNG para la administración. Se asigna un puerto de escucha diferente para el servidor TACACS+, la plataforma de administración y cada dispositivo remoto.

  1. Configure la conexión del servidor TACACS+. El BNG monitorea el puerto 8020 y su dirección pública en busca de tráfico TCP desde cualquiera de sus dispositivos remotos al servidor TACACS. Solo acepta tráfico de la subred compartida por las OLT. Reenvía el tráfico aceptable al servidor TACACS+ en el número de puerto asignado por la AANI para TACACS, 49. El BNG admite cuatro conexiones TCP simultáneas en la combinación de puerto de escucha y dirección, una para cada OLT.

  2. Configure la conexión del protocolo XML de NETCONF para cada dispositivo remoto: OLT1, OLT2, OLT3 y OLT4. El BNG monitorea su dirección pública y cuatro puertos diferentes para el tráfico TCP desde la plataforma de administración a los dispositivos remotos. Cada puerto está asociado con uno de los dispositivos remotos. El BNG solo acepta tráfico desde la dirección de la plataforma de administración, 198.51.100.3. El tráfico aceptado se reenvía al dispositivo asociado en el número de puerto asignado por la AANI para el protocolo XML NETCONF a través de SSH, 830. Solo se admite una conexión TCP para cada dispositivo.

    1. Configure la conexión del protocolo XML NETCONF con OLT1.

    2. Configure la conexión del protocolo XML NETCONF con OLT2.

    3. Configure la conexión del protocolo XML NETCONF con OLT3.

    4. Configure la conexión del protocolo XML NETCONF con OLT4.

Documentación relacionada