Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar o encaminhamento de porta TCP para gerenciamento remoto de dispositivos

Para usar o encaminhamento de porta TCP, você configura o mapeamento entre a combinação de endereço de escuta/porta de escuta TCP no BNG e a combinação de endereço de encaminhamento de porta TCP/porta onde o BNG encaminha o fluxo de dados de entrada. O encaminhamento de porta TCP é usado quando o BNG, juntamente com um ou mais nós de acesso, é tratado por um sistema externo de gerenciamento ou provisionamento como um único ponto de gerenciamento endereçável. Os dispositivos remotos têm endereços privados e não são acessíveis publicamente. As conexões de encaminhamento de porta TCP permitem que o BNG demultiplexe e multiplexe as solicitações de gerenciamento trocadas entre os nós de acesso e o sistema de gerenciamento.

A porta de escuta é monitorada pelo BNG para que as conexões sejam acionadas por sistemas de gerenciamento externos ou um dispositivo remoto. O endereço de escuta é um endereço IPv4 específico no BNG que a entidade acionadora (sistema de gerenciamento/provisionamento externo ou dispositivo remoto) deve usar ao tentar disparar conexões na porta de escuta.

Por padrão, as conexões TCP são aceitas de qualquer prefixo de origem. Opcionalmente, você pode configurar um ou mais prefixos IPv4 dos quais as conexões TCP são aceitas na porta de escuta. Você pode usar uma máscara IPv4 /32 para especificar um único endereço como a origem ou pode usar outras máscaras para especificar uma sub-rede IPv4 como a origem. Você pode configurar um número ilimitado de prefixos para cada porta de escuta. Para configurar vários prefixos, no entanto, você deve incluir a instrução várias vezes, uma vez para cada prefixo de origem adicional.

Observação:

Embora não seja mostrado nas etapas a seguir, você também pode configurar o encaminhamento de porta TCP em uma instância de roteamento não padrão.

Para configurar um mapeamento TCP de um único par de conexões TCP para encaminhamento de porta TCP:

  1. Configure uma combinação exclusiva de porta de escuta e endereço de escuta para cada mapeamento TCP.
  2. (Opcional) Restrinja os prefixos IPv4 dos quais as conexões TCP são aceitas na porta de escuta. Quando você não configura uma fonte permitida, as conexões TCP são aceitas de qualquer prefixo de origem.
  3. Defina o endereço IPv4 para o qual o MX BNG deve abrir a segunda conexão do par TCP depois de abrir a primeira conexão acionada na combinação de porta de escuta/endereço de escuta. Todos os pacotes recebidos em uma conexão do par TCP são transmitidos na conexão peer (segunda). Esse endereço é usado com a porta de encaminhamento para abrir a conexão de mesmo nível.
  4. Defina a porta TCP da conexão peer (segunda) do par TCP. Essa porta é usada com o endereço de encaminhamento para abrir a conexão de mesmo nível.
  5. (Opcional) Defina um limite para o número de conexões TCP simultâneas que o BNG permite em uma única porta de escuta. As solicitações de conexão recebidas após esse limite ser atingido são rejeitadas.
    Observação:

    Além desse limite de porta por escuta, o encaminhamento de porta TCP tem um limite em todo o sistema de 128 conexões TCP (64 pares de conexão) em todas as instâncias de roteamento e portas de escuta.

A configuração de exemplo a seguir pode ser usada para a topologia mostrada em Encaminhamento de porta TCP para gerenciamento remoto de dispositivos. Em cada etapa, o endereço de escuta é o endereço público do BNG para gerenciamento. Uma porta de escuta diferente é atribuída ao servidor TACACS+, à plataforma de gerenciamento e a cada dispositivo remoto.

  1. Configure a conexão do servidor TACACS+. O BNG monitora a porta 8020 e seu endereço público para tráfego TCP de qualquer um de seus dispositivos remotos para o servidor TACACS. Ele aceita tráfego somente da sub-rede compartilhada pelos OLTs. Ele encaminha o tráfego aceitável para o servidor TACACS+ no número da porta atribuída pela IANA para TACACS, 49. O BNG oferece suporte a quatro conexões TCP simultâneas na combinação de porta de escuta/endereço, uma para cada OLT.

  2. Configure a conexão do protocolo NETCONF XML para cada dispositivo remoto: OLT1, OLT2, OLT3 e OLT4. O BNG monitora seu endereço público e quatro portas diferentes para tráfego TCP da plataforma de gerenciamento para os dispositivos remotos. Cada porta está associada a um dos dispositivos remotos. O BNG aceita tráfego apenas do endereço da plataforma de gerenciamento, 198.51.100.3. O tráfego aceito é encaminhado para o dispositivo associado no número de porta atribuído pela IANA para o protocolo XML NETCONF sobre SSH, 830. Apenas uma conexão TCP é suportada para cada dispositivo.

    1. Configure a conexão do protocolo NETCONF XML com o OLT1.

    2. Configure a conexão do protocolo NETCONF XML com o OLT2.

    3. Configure a conexão do protocolo NETCONF XML com o OLT3.

    4. Configure a conexão do protocolo NETCONF XML com o OLT4.

Documentação relacionada