Proč je BGP základna na TCP 1027 spíše než 179?

Proč je port zahraniční adresy BGP 1027?

Pro připojení Router1 a Router2 používám BGP, ale když ukážu postup TCP :

Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED 

Říkáme, že BGP je založen na TCP portu 179. Proč je BGP Router2 na portu 1027?

Odpověď

Jedna strana připojení bude mít libovolné číslo portu, druhá bude 179.

Cisco Press „BGP Fundamentals“ má dobré vysvětlení ( odkaz )

spravuje soused s vyšší adresou IP router. Inicializace požadavku používá dynamický zdrojový port, ale cílový port je vždy 179.

Příklad 1-1 ukazuje zavedenou relaci BGP pomocí příkazu show tcp brief pro zobrazení aktivních relací TCP mezi routery. Všimněte si, že zdrojový port TCP je 179 a cílový port je 59884 na R1 a porty jsou na R2 naproti.

Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB 

Je to stejné jako u jakéhokoli jiného připojení TCP: pasivní otevřená strana sedí a čeká na dobře známé číslo portu; aktivní otevřená strana používá libovolný port. Díky tomu je mnohem jednodušší spravovat více TCP spojení.

Komentáře

  • Co ' je správný způsob ochrany těchto náhodných portů v iptables?
  • Otázka se týká routerů Cisco, co chcete chránit pomocí iptables?
  • @bswinnerton – s největší pravděpodobností budete filtrovat pouze přenos navazující na připojení (--dport 179) a nechat mechanismus sledování připojení zpracovat odpovědi (--state ESTABLISHED například?)

Odpovědět

Zdrojový a cílový port TCP.

Uvedeme jiný příklad: Servery HTTP naslouchají na portu TCP 80. Když se tedy připojujete k webovému serveru, automaticky použijete jako cílový port TCP / 80. Zdrojový port je však náhodný nad 1024.

Totéž se děje s BGP – klient (router, který iniciuje připojení) se připojí k cílovému portu TCP 179. Ale zdrojový port pro to připojení bude náhodně vysoký port.

Odpověď

Obecně BGP jako službu BGP použijte port TCP 179. port služby BGP, který klient připojuje, není omezen.

Například server SSH používá jako svůj port 22, port klienta není omezen.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *