Pourquoi ladresse étrangère BGP est-elle le port 1027?
Jutilise BGP pour connecter Router1 et Router2, mais quand jindique la progression TCP :
Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED
Nous disons que le BGP est basé sur le port TCP 179. Pourquoi le BGP de Router2 sur le port 1027?
Réponse
Un côté de la connexion aura un numéro de port arbitraire, lautre sera sur 179.
Cisco Press « BGP Fundamentals » a une bonne explication ( link )
le voisin avec ladresse IP la plus élevée gère La connexion. Le routeur qui lance la requête utilise un port source dynamique, mais le port de destination est toujours 179.
Lexemple 1-1 montre une session BGP établie à laide de la commande
show tcp brief
pour afficher les sessions TCP actives entre les routeurs. Notez que le port source TCP est 179 et le port de destination est 59884 sur R1, et les ports sont opposés sur R2.
Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB
Cest exactement la même chose que toute autre connexion TCP: le côté ouvert passif est assis et attend sur un numéro de port bien connu; le côté ouvert actif utilise un port arbitraire. Cela facilite beaucoup la gestion des liens TCP plusieurs-à-plusieurs.
Commentaires
Réponse
Ports TCP source vs destination.
Pour donner un exemple différent: les serveurs HTTP écoutent sur le port TCP 80. Ainsi, lorsque vous vous connectez à un serveur Web, vous utiliserez automatiquement TCP / 80 comme port de destination. Cependant, le port source est aléatoire au-dessus de 1024.
La même chose se produit avec BGP – le client (le routeur qui lance la connexion) se connecte au port de destination TCP 179. Mais le port source pour cela connexion sera un port aléatoire élevé.
Réponse
En général, le BGP
utilisez le port TCP 179
comme service BGP. le port de service BGP de connexion client, il ny a pas de limite.
comme le serveur SSH utilise 22
comme port, il ny a pas de limite pour le port client.
iptables
?--dport 179
) et laisserez le mécanisme de suivi des connexions gérer les réponses (--state ESTABLISHED
, par exemple?)