juillet 24, 2020
Articles
Aucun commentaire

Pourquoi la base BGP est-elle basée sur TCP 1027 plutôt que 179?

Pourquoi ladresse étrangère BGP est-elle le port 1027?

Jutilise BGP pour connecter Router1 et Router2, mais quand jindique la progression TCP : 

Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED

Nous disons que le BGP est basé sur le port TCP 179. Pourquoi le BGP de Router2 sur le port 1027?

Réponse

Un côté de la connexion aura un numéro de port arbitraire, lautre sera sur 179.

Cisco Press « BGP Fundamentals » a une bonne explication ( link )

le voisin avec ladresse IP la plus élevée gère La connexion. Le routeur qui lance la requête utilise un port source dynamique, mais le port de destination est toujours 179.

Lexemple 1-1 montre une session BGP établie à laide de la commande show tcp brief pour afficher les sessions TCP actives entre les routeurs. Notez que le port source TCP est 179 et le port de destination est 59884 sur R1, et les ports sont opposés sur R2. 

Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB

Cest exactement la même chose que toute autre connexion TCP: le côté ouvert passif est assis et attend sur un numéro de port bien connu; le côté ouvert actif utilise un port arbitraire. Cela facilite beaucoup la gestion des liens TCP plusieurs-à-plusieurs.

Commentaires

  • What ' est la bonne façon de protéger ces ports aléatoires dans iptables?
  • La question concerne les routeurs Cisco, que voulez-vous protéger avec iptables?
  • @bswinnerton – vous filtrerez très probablement uniquement le trafic de démarrage de la connexion (--dport 179) et laisserez le mécanisme de suivi des connexions gérer les réponses (--state ESTABLISHED, par exemple?)

Réponse

Ports TCP source vs destination.

Pour donner un exemple différent: les serveurs HTTP écoutent sur le port TCP 80. Ainsi, lorsque vous vous connectez à un serveur Web, vous utiliserez automatiquement TCP / 80 comme port de destination. Cependant, le port source est aléatoire au-dessus de 1024.

La même chose se produit avec BGP – le client (le routeur qui lance la connexion) se connecte au port de destination TCP 179. Mais le port source pour cela connexion sera un port aléatoire élevé.

Réponse

En général, le BGP utilisez le port TCP 179 comme service BGP. le port de service BGP de connexion client, il ny a pas de limite.

comme le serveur SSH utilise 22 comme port, il ny a pas de limite pour le port client.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *