Por que o BGP é baseado no TCP 1027 em vez de 179?

Por que o endereço externo BGP é a porta 1027?

Eu uso o BGP para conectar o Roteador 1 e o Roteador 2, mas quando mostro o progresso do TCP :

Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED 

Dizemos que o BGP é baseado na porta TCP 179. Por que o BGP do Router2 está na porta 1027?

Resposta

Um lado da conexão terá um número de porta arbitrário, o outro estará em 179.

Cisco Press “BGP Fundamentals” tem uma boa explicação ( link )

o vizinho com o endereço IP mais alto gerencia O roteador que inicia a solicitação usa uma porta de origem dinâmica, mas a porta de destino é sempre 179.

O exemplo 1-1 mostra uma sessão BGP estabelecida usando o comando show tcp brief para exibir as sessões TCP ativas entre os roteadores. Observe que a porta de origem TCP é 179 e a porta de destino é 59884 em R1 e as portas são opostas em R2.

Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB 

Isso é exatamente o mesmo que qualquer outra conexão TCP: o lado aberto passivo senta e espera em um número de porta conhecido; o lado aberto ativo usa uma porta arbitary. Isso torna muito mais fácil gerenciar links TCP muitos para muitos.

Comentários

  • O que ' é a maneira correta de proteger essas portas aleatórias em iptables?
  • A pergunta é sobre roteadores Cisco, o que você deseja proteger com iptables?
  • @bswinnerton – provavelmente você filtrará apenas o tráfego de início de conexão (--dport 179) e deixará o mecanismo de rastreamento de conexão lidar com as respostas (--state ESTABLISHED, por exemplo?)

Resposta

Origem TCP versus portas de destino.

Para dar um exemplo diferente: os servidores HTTP escutam na porta TCP 80. Portanto, quando você estiver se conectando a um servidor da web, usará automaticamente o TCP / 80 como a porta de destino. No entanto, a porta de origem é aleatória acima de 1024.

Exatamente a mesma coisa acontece com o BGP – o cliente (o roteador iniciando a conexão) se conectará à porta TCP de destino 179. Mas a porta de origem para isso a conexão será uma porta alta aleatória.

Resposta

Em geral, o BGP use a porta TCP 179 como o serviço BGP. a porta de serviço BGP de conexão do cliente não há limite.

tal como o servidor SSH, use 22 como sua porta, não há limite para a porta do cliente.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *