Hvorfor er BGP-basen på TCP 1027 i stedet for 179?

Hvorfor er BGPs utenlandske adresseport 1027?

Jeg bruker BGP for å koble Router1 og Router2, men når jeg viser TCP-fremgangen :

Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED 

Vi sier at BGP er basert på TCP-port 179. Hvorfor er Router2s BGP på port 1027?

Svar

Den ene siden av forbindelsen vil ha et vilkårlig portnummer, den andre vil være på 179.

Cisco Press «BGP Fundamentals» har en god forklaring ( lenke )

naboen med høyere IP-adresse administrerer ruteren som initierer forespørselen, bruker en dynamisk kildeport, men målporten er alltid 179.

Eksempel 1-1 viser en etablert BGP-økt med kommandoen show tcp brief for å vise de aktive TCP-øktene mellom rutere. Legg merke til at TCP-kildeporten er 179 og destinasjonsporten er 59884 på R1, og portene er motsatt på R2.

Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB 

Dette er akkurat det samme som enhver annen TCP-forbindelse: den passive åpne siden sitter og venter på et kjent portnummer; den aktive åpne siden bruker en vilkårlig port. Dette gjør det mye enklere å administrere mange-til-mange TCP-lenker.

Kommentarer

  • Hva ' er den riktige måten å beskytte disse tilfeldige portene i iptables på?
  • Spørsmålet handler om Cisco-rutere, hva vil du beskytte med iptables?
  • @bswinnerton – mest sannsynlig vil du bare filtrere på tilkoblingsinitierende trafikk (--dport 179) og la tilkoblingssporingsmekanismen håndtere svarene (--state ESTABLISHED, for eksempel?)

Svar

TCP-kilde kontra destinasjonsporter.

For å gi et annet eksempel: HTTP-servere lytter på TCP-port 80. Så når du kobler til en webserver, vil du automatisk bruke TCP / 80 som destinasjonsport. Kildeporten er imidlertid tilfeldig over 1024.

Nøyaktig det samme skjer med BGP – klienten (ruteren som starter forbindelsen) vil koble til TCP-destinasjonsport 179. Men kildeporten for det tilkoblingen vil være en tilfeldig høy port.

Svar

Generelt sett er BGP bruk TCP 179 -port som BGP-tjeneste. klienten kobler til BGP-tjenesteporten er det ingen grense.

slik som SSH-serveren bruker 22 som port, er det ingen grense for klientporten.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *