Luglio 24, 2020
Articles
Nessun commento

Perché la base BGP è su TCP 1027 anziché 179?

Perché la porta dellindirizzo esterno BGP è 1027?

Uso BGP per connettere Router1 e Router2, ma quando mostro lavanzamento del TCP : 

Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED

Diciamo che il BGP è basato sulla porta TCP 179. Perché il BGP del Router2 è sulla porta 1027?

risposta

Un lato della connessione avrà un numero di porta arbitrario, laltro sarà sulla 179.

Cisco Press “BGP Fundamentals” ha una buona spiegazione ( link )

il vicino con lindirizzo IP più alto gestisce la connessione. Il router che avvia la richiesta utilizza una porta di origine dinamica, ma la porta di destinazione è sempre 179.

Lesempio 1-1 mostra una sessione BGP stabilita utilizzando il comando show tcp brief per visualizzare le sessioni TCP attive tra i router. Notare che la porta TCP sorgente è 179 e la porta di destinazione è 59884 su R1 e le porte sono opposte su R2. 

Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB

È uguale a qualsiasi altra connessione TCP: il lato passivo aperto si trova e attende su un noto numero di porta; il lato attivo attivo utilizza una porta arbitraria. Ciò semplifica notevolmente la gestione dei collegamenti TCP molti-a-molti.

Commenti

  • Cosa ' è il modo corretto per proteggere queste porte casuali in iptables?
  • La domanda riguarda i router Cisco, cosa vuoi proteggere con iptables?
  • @bswinnerton – molto probabilmente filtrerai solo il traffico che avvia la connessione (--dport 179) e lascerai che il meccanismo di monitoraggio della connessione gestisca le risposte (--state ESTABLISHED, ad esempio?)

Risposta

Porte TCP di origine e di destinazione.

Per fornire un esempio diverso: i server HTTP sono in ascolto sulla porta TCP 80. Quindi, quando ti connetti a un server web, utilizzerai automaticamente TCP / 80 come porta di destinazione. Tuttavia, la porta sorgente è casuale superiore a 1024.

La stessa cosa accade con BGP: il client (il router che avvia la connessione) si connetterà alla porta di destinazione TCP 179. Ma la porta sorgente per quello sarà una porta alta casuale.

Risposta

In generale, BGP utilizza la porta TCP 179 come servizio BGP. il client connette la porta del servizio BGP non ci sono limiti.

come il server SSH usa 22 come porta, non cè limite per la porta del client.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *