Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar el reenvío de puertos TCP para la administración remota de dispositivos

Para utilizar el reenvío de puertos TCP, configure la asignación entre la combinación de dirección de escucha TCP/puerto de escucha en el BNG y la combinación de puerto/dirección de reenvío de puerto TCP donde el BNG reenvía la secuencia de datos entrante. El reenvío de puertos TCP se utiliza cuando el BNG, junto con uno o más nodos de acceso, es tratado por un sistema de administración o aprovisionamiento externo como un único punto de administración direccionable. Los dispositivos remotos tienen direcciones privadas y no son de acceso público. Las conexiones de reenvío de puertos TCP permiten al BNG demultiplexar y multiplexar las solicitudes de administración intercambiadas entre los nodos de acceso y el sistema de administración.

El puerto de escucha es monitoreado por el BNG para que las conexiones sean activadas por sistemas de administración externos o un dispositivo remoto. La dirección de escucha es una dirección IPv4 particular en el BNG que la entidad desencadenante (sistema de administración/aprovisionamiento externo o dispositivo remoto) debe usar al intentar activar conexiones en el puerto de escucha.

De forma predeterminada, se aceptan conexiones TCP desde cualquier prefijo de origen. Opcionalmente, puede configurar uno o varios prefijos IPv4 desde los que se aceptan conexiones TCP en el puerto de escucha. Puede utilizar una máscara IPv4 /32 para especificar una sola dirección como origen o puede utilizar otras máscaras para especificar una subred IPv4 como origen. Puede configurar un número ilimitado de prefijos para cada puerto de escucha. Sin embargo, para configurar varios prefijos, debe incluir la instrucción varias veces, una para cada prefijo de origen adicional.

Nota:

Aunque no se muestra en los pasos siguientes, también puede configurar el reenvío de puertos TCP en una instancia de enrutamiento no predeterminada.

Para configurar una asignación TCP de un único par de conexiones TCP para el reenvío de puertos TCP:

  1. Configure una combinación única de puerto de escucha y dirección de escucha para cada asignación TCP.
  2. (Opcional) Restrinja los prefijos IPv4 desde los que se aceptan conexiones TCP en el puerto de escucha. Cuando no se configura un origen permitido, se aceptan conexiones TCP desde cualquier prefijo de origen.
  3. Defina la dirección IPv4 en la que MX BNG debe abrir la segunda conexión del par TCP después de abrir la primera conexión desencadenada en la combinación de puerto de escucha y dirección de escucha. Todos los paquetes recibidos en una conexión del par TCP se transmiten en la conexión par (segunda). Esta dirección se utiliza con el puerto de reenvío para abrir la conexión del mismo nivel.
  4. Defina el puerto TCP de la conexión par (segunda) del par TCP. Este puerto se utiliza con la dirección de reenvío para abrir la conexión del mismo nivel.
  5. (Opcional) Establezca un límite en el número de conexiones TCP simultáneas que el BNG permite en un solo puerto de escucha. Se rechazan las solicitudes de conexión recibidas después de alcanzar este límite.
    Nota:

    Además de este límite por puerto de escucha, el reenvío de puertos TCP tiene un límite para todo el sistema de 128 conexiones TCP (64 pares de conexión) en todas las instancias de enrutamiento y puertos de escucha.

Se puede usar la siguiente configuración de ejemplo para la topología que se muestra en Reenvío de puertos TCP para administración remota de dispositivos. En cada paso, la dirección de escucha es la dirección pública del BNG para la administración. Se asigna un puerto de escucha diferente para el servidor TACACS+, la plataforma de administración y cada dispositivo remoto.

  1. Configure la conexión del servidor TACACS+. El BNG monitorea el puerto 8020 y su dirección pública para el tráfico TCP desde cualquiera de sus dispositivos remotos al servidor TACACS. Solo acepta tráfico de la subred compartida por las OLT. Reenvía el tráfico aceptable al servidor TACACS+ en el número de puerto asignado por la IANA para TACACS, 49. El BNG admite cuatro conexiones TCP simultáneas en la combinación puerto/dirección de escucha, una para cada OLT.

  2. Configure la conexión del protocolo XML NETCONF a cada dispositivo remoto: OLT1, OLT2, OLT3 y OLT4. El BNG supervisa su dirección pública y cuatro puertos diferentes para el tráfico TCP desde la plataforma de administración a los dispositivos remotos. Cada puerto está asociado a uno de los dispositivos remotos. El BNG solo acepta tráfico desde la dirección de la plataforma de administración, 198.51.100.3. El tráfico aceptado se reenvía al dispositivo asociado en el número de puerto asignado por la IANA para el protocolo XML NETCONF a través de SSH, 830. Solo se admite una conexión TCP para cada dispositivo.

    1. Configure la conexión del protocolo XML NETCONF a OLT1.

    2. Configure la conexión del protocolo XML NETCONF a OLT2.

    3. Configure la conexión del protocolo XML NETCONF a OLT3.

    4. Configure la conexión del protocolo XML NETCONF a OLT4.