Proč je BGP základna na TCP 1027 spíše než 179?

Jedna strana připojení bude mít libovolné číslo portu, druhá bude 179.

Cisco Press „BGP Fundamentals“ má dobré vysvětlení ( odkaz )

spravuje soused s vyšší adresou IP router. Inicializace požadavku používá dynamický zdrojový port, ale cílový port je vždy 179.

Příklad 1-1 ukazuje zavedenou relaci BGP pomocí příkazu show tcp brief pro zobrazení aktivních relací TCP mezi routery. Všimněte si, že zdrojový port TCP je 179 a cílový port je 59884 na R1 a porty jsou na R2 naproti.

Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB 

Je to stejné jako u jakéhokoli jiného připojení TCP: pasivní otevřená strana sedí a čeká na dobře známé číslo portu; aktivní otevřená strana používá libovolný port. Díky tomu je mnohem jednodušší spravovat více TCP spojení.

Komentáře

• Co ' je správný způsob ochrany těchto náhodných portů v iptables?
• Otázka se týká routerů Cisco, co chcete chránit pomocí iptables?
• @bswinnerton – s největší pravděpodobností budete filtrovat pouze přenos navazující na připojení (--dport 179) a nechat mechanismus sledování připojení zpracovat odpovědi (--state ESTABLISHED například?)

Zdrojový a cílový port TCP.

Uvedeme jiný příklad: Servery HTTP naslouchají na portu TCP 80. Když se tedy připojujete k webovému serveru, automaticky použijete jako cílový port TCP / 80. Zdrojový port je však náhodný nad 1024.

Totéž se děje s BGP – klient (router, který iniciuje připojení) se připojí k cílovému portu TCP 179. Ale zdrojový port pro to připojení bude náhodně vysoký port.

Obecně BGP jako službu BGP použijte port TCP 179. port služby BGP, který klient připojuje, není omezen.

Například server SSH používá jako svůj port 22, port klienta není omezen.