Hvorfor er BGPs utenlandske adresseport 1027?
Jeg bruker BGP for å koble Router1 og Router2, men når jeg viser TCP-fremgangen :
Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED
Vi sier at BGP er basert på TCP-port 179. Hvorfor er Router2s BGP på port 1027?
Svar
Den ene siden av forbindelsen vil ha et vilkårlig portnummer, den andre vil være på 179.
Cisco Press «BGP Fundamentals» har en god forklaring ( lenke )
naboen med høyere IP-adresse administrerer ruteren som initierer forespørselen, bruker en dynamisk kildeport, men målporten er alltid 179.
Eksempel 1-1 viser en etablert BGP-økt med kommandoen
show tcp brief
for å vise de aktive TCP-øktene mellom rutere. Legg merke til at TCP-kildeporten er 179 og destinasjonsporten er 59884 på R1, og portene er motsatt på R2.
Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB
Dette er akkurat det samme som enhver annen TCP-forbindelse: den passive åpne siden sitter og venter på et kjent portnummer; den aktive åpne siden bruker en vilkårlig port. Dette gjør det mye enklere å administrere mange-til-mange TCP-lenker.
Kommentarer
Svar
TCP-kilde kontra destinasjonsporter.
For å gi et annet eksempel: HTTP-servere lytter på TCP-port 80. Så når du kobler til en webserver, vil du automatisk bruke TCP / 80 som destinasjonsport. Kildeporten er imidlertid tilfeldig over 1024.
Nøyaktig det samme skjer med BGP – klienten (ruteren som starter forbindelsen) vil koble til TCP-destinasjonsport 179. Men kildeporten for det tilkoblingen vil være en tilfeldig høy port.
Svar
Generelt sett er BGP
bruk TCP 179
-port som BGP-tjeneste. klienten kobler til BGP-tjenesteporten er det ingen grense.
slik som SSH-serveren bruker 22
som port, er det ingen grense for klientporten.
iptables
?--dport 179
) og la tilkoblingssporingsmekanismen håndtere svarene (--state ESTABLISHED
, for eksempel?)