Perché la porta dellindirizzo esterno BGP è 1027?
Uso BGP per connettere Router1 e Router2, ma quando mostro lavanzamento del TCP :
Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED
Diciamo che il BGP è basato sulla porta TCP 179. Perché il BGP del Router2 è sulla porta 1027?
risposta
Un lato della connessione avrà un numero di porta arbitrario, laltro sarà sulla 179.
Cisco Press “BGP Fundamentals” ha una buona spiegazione ( link )
il vicino con lindirizzo IP più alto gestisce la connessione. Il router che avvia la richiesta utilizza una porta di origine dinamica, ma la porta di destinazione è sempre 179.
Lesempio 1-1 mostra una sessione BGP stabilita utilizzando il comando
show tcp brief
per visualizzare le sessioni TCP attive tra i router. Notare che la porta TCP sorgente è 179 e la porta di destinazione è 59884 su R1 e le porte sono opposte su R2.
Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB
È uguale a qualsiasi altra connessione TCP: il lato passivo aperto si trova e attende su un noto numero di porta; il lato attivo attivo utilizza una porta arbitraria. Ciò semplifica notevolmente la gestione dei collegamenti TCP molti-a-molti.
Commenti
Risposta
Porte TCP di origine e di destinazione.
Per fornire un esempio diverso: i server HTTP sono in ascolto sulla porta TCP 80. Quindi, quando ti connetti a un server web, utilizzerai automaticamente TCP / 80 come porta di destinazione. Tuttavia, la porta sorgente è casuale superiore a 1024.
La stessa cosa accade con BGP: il client (il router che avvia la connessione) si connetterà alla porta di destinazione TCP 179. Ma la porta sorgente per quello sarà una porta alta casuale.
Risposta
In generale, BGP
utilizza la porta TCP 179
come servizio BGP. il client connette la porta del servizio BGP non ci sono limiti.
come il server SSH usa 22
come porta, non cè limite per la porta del client.
iptables
?--dport 179
) e lascerai che il meccanismo di monitoraggio della connessione gestisca le risposte (--state ESTABLISHED
, ad esempio?)