július 24, 2020
Articles
Nincs hozzászólás

Miért van a BGP alapja a TCP 1027 helyett 179?

Miért van a BGP külföldi cím portja 1027?

A BGP-t használom az Router1 és Router2 összekapcsolásához, de amikor megmutatom a TCP folyamatát : 

Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED

Azt mondjuk, hogy a BGP a 179. TCP porton alapszik. Miért van a Router2 BGP az 1027 porton?

Válasz

A kapcsolat egyik oldalán egy tetszőleges portszám lesz, a másiknak a 179-es lesz.

Cisco Press “BGP Fundals” jó magyarázattal rendelkezik ( link )

a magasabb IP-címmel rendelkező szomszéd kezeli A kérést kezdeményező útválasztó dinamikus forrásportot használ, de a célport mindig 179.

Az 1-1. példa egy létrehozott BGP munkamenetet mutat be a show tcp brief az aktív TCP munkamenetek megjelenítéséhez az útválasztók között. Vegye figyelembe, hogy a TCP forrásport 179, a célport 59884 az R1-en, és a portok ellentétesek az R2-n. 

Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB

Ez ugyanolyan, mint bármely más TCP-kapcsolat: a passzív nyitott oldal ül és vár egy jól ismert portszámra; az aktív nyitott oldal választott portot használ. Ez sokkal könnyebbé teszi a sok-sok TCP-link kezelését.

Megjegyzések

  • Mi ' a helyes módja e véletlenszerű portok védelmének az iptables-ben?
  • Kérdés a Cisco útválasztókról, mit akar megvédeni az iptables alkalmazással?
  • @bswinnerton – valószínűleg csak a kapcsolatot kezdeményező forgalmat szűrné (--dport 179), és hagyja, hogy a kapcsolatkövető mechanizmus kezelje a válaszokat (--state ESTABLISHED például?)

Válasz

TCP forrás és célportok.

Más példa: a HTTP szerverek a 80-as TCP porton hallgatnak. Tehát, amikor webkiszolgálóhoz csatlakozik, automatikusan a TCP / 80-at fogja használni célportként. A forrásport azonban véletlenszerű, 1024 felett van.

Ugyanez történik a BGP-vel is – az ügyfél (a kapcsolatot kezdeményező útválasztó) csatlakozik a 179. TCP célporthoz. De ennek a forrásportja A kapcsolat véletlenszerűen magas port lesz.

Válasz

Általában a BGP használja a TCP 179 portot BGP szolgáltatásként. az ügyfél csatlakoztatja a BGP szolgáltatási portot, nincs korlátozás.

Például az SSH-kiszolgáló a 22 portot használja, az ügyfélportra nincs korlátozás.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük