Miért van a BGP külföldi cím portja 1027?
A BGP-t használom az Router1 és Router2 összekapcsolásához, de amikor megmutatom a TCP folyamatát :
Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED
Azt mondjuk, hogy a BGP a 179. TCP porton alapszik. Miért van a Router2 BGP az 1027 porton?
Válasz
A kapcsolat egyik oldalán egy tetszőleges portszám lesz, a másiknak a 179-es lesz.
Cisco Press “BGP Fundals” jó magyarázattal rendelkezik ( link )
a magasabb IP-címmel rendelkező szomszéd kezeli A kérést kezdeményező útválasztó dinamikus forrásportot használ, de a célport mindig 179.
Az 1-1. példa egy létrehozott BGP munkamenetet mutat be a
show tcp brief
az aktív TCP munkamenetek megjelenítéséhez az útválasztók között. Vegye figyelembe, hogy a TCP forrásport 179, a célport 59884 az R1-en, és a portok ellentétesek az R2-n.
Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB
Ez ugyanolyan, mint bármely más TCP-kapcsolat: a passzív nyitott oldal ül és vár egy jól ismert portszámra; az aktív nyitott oldal választott portot használ. Ez sokkal könnyebbé teszi a sok-sok TCP-link kezelését.
Megjegyzések
Válasz
TCP forrás és célportok.
Más példa: a HTTP szerverek a 80-as TCP porton hallgatnak. Tehát, amikor webkiszolgálóhoz csatlakozik, automatikusan a TCP / 80-at fogja használni célportként. A forrásport azonban véletlenszerű, 1024 felett van.
Ugyanez történik a BGP-vel is – az ügyfél (a kapcsolatot kezdeményező útválasztó) csatlakozik a 179. TCP célporthoz. De ennek a forrásportja A kapcsolat véletlenszerűen magas port lesz.
Válasz
Általában a BGP
használja a TCP 179
portot BGP szolgáltatásként. az ügyfél csatlakoztatja a BGP szolgáltatási portot, nincs korlátozás.
Például az SSH-kiszolgáló a 22
portot használja, az ügyfélportra nincs korlátozás.
iptables
alkalmazással?--dport 179
), és hagyja, hogy a kapcsolatkövető mechanizmus kezelje a válaszokat (--state ESTABLISHED
például?)