Por que o endereço externo BGP é a porta 1027?
Eu uso o BGP para conectar o Roteador 1 e o Roteador 2, mas quando mostro o progresso do TCP :
Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED
Dizemos que o BGP é baseado na porta TCP 179. Por que o BGP do Router2 está na porta 1027?
Resposta
Um lado da conexão terá um número de porta arbitrário, o outro estará em 179.
Cisco Press “BGP Fundamentals” tem uma boa explicação ( link )
o vizinho com o endereço IP mais alto gerencia O roteador que inicia a solicitação usa uma porta de origem dinâmica, mas a porta de destino é sempre 179.
O exemplo 1-1 mostra uma sessão BGP estabelecida usando o comando
show tcp brief
para exibir as sessões TCP ativas entre os roteadores. Observe que a porta de origem TCP é 179 e a porta de destino é 59884 em R1 e as portas são opostas em R2.
Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB
Isso é exatamente o mesmo que qualquer outra conexão TCP: o lado aberto passivo senta e espera em um número de porta conhecido; o lado aberto ativo usa uma porta arbitary. Isso torna muito mais fácil gerenciar links TCP muitos para muitos.
Comentários
Resposta
Origem TCP versus portas de destino.
Para dar um exemplo diferente: os servidores HTTP escutam na porta TCP 80. Portanto, quando você estiver se conectando a um servidor da web, usará automaticamente o TCP / 80 como a porta de destino. No entanto, a porta de origem é aleatória acima de 1024.
Exatamente a mesma coisa acontece com o BGP – o cliente (o roteador iniciando a conexão) se conectará à porta TCP de destino 179. Mas a porta de origem para isso a conexão será uma porta alta aleatória.
Resposta
Em geral, o BGP
use a porta TCP 179
como o serviço BGP. a porta de serviço BGP de conexão do cliente não há limite.
tal como o servidor SSH, use 22
como sua porta, não há limite para a porta do cliente.
iptables
?--dport 179
) e deixará o mecanismo de rastreamento de conexão lidar com as respostas (--state ESTABLISHED
, por exemplo?)