Varför är BGP-basen på TCP 1027 snarare än 179?

Varför är BGP: s utländska adressport 1027?

Jag använder BGP för att ansluta Router1 och Router2, men när jag visar TCP-framsteg :

Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED 

Vi säger att BGP är baserad på TCP-port 179. Varför är Router2s BGP på port 1027?

Svar

Den ena sidan av anslutningen har ett godtyckligt portnummer, den andra kommer att vara 179.

Cisco Press ”BGP Fundamentals” har en bra förklaring ( länk )

grannen med högre IP-adress hanterar Routern som initierar begäran använder en dynamisk källport, men destinationsporten är alltid 179.

Exempel 1-1 visar en etablerad BGP-session med kommandot show tcp brief för att visa de aktiva TCP-sessionerna mellan routrarna. Observera att TCP-källporten är 179 och destinationsporten är 59884 på R1 och att portarna är motsatta på R2.

Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB 

Detta är precis detsamma som alla andra TCP-anslutningar: den passiva öppna sidan sitter och väntar på ett välkänt portnummer; den aktiva öppna sidan använder en godtycklig port. Detta gör det mycket enklare att hantera många till många TCP-länkar.

Kommentarer

  • Vad ' är det rätta sättet att skydda dessa slumpmässiga portar i iptables?
  • Frågan handlar om Cisco-routrar, vad vill du skydda med iptables?
  • @bswinnerton – troligtvis filtrerar du bara på anslutningsinitierande trafik (--dport 179) och låter anslutningsspårningsmekanismen hantera svaren (--state ESTABLISHED, till exempel?)

Svar

TCP-källa kontra destinationsportar.

För att ge ett annat exempel: HTTP-servrar lyssnar på TCP-port 80. Så när du ansluter till en webbserver använder du automatiskt TCP / 80 som destinationsport. Källporten är dock en slumpmässig över 1024.

Exakt samma sak händer med BGP – klienten (routern som initierar anslutningen) ansluter till TCP-destinationsport 179. Men källporten för det anslutningen är en slumpmässig hög port.

Svar

I allmänhet är BGP använd TCP 179 -port som BGP-tjänst. klientanslutningens BGP-serviceport finns ingen gräns.

som SSH-servern använder 22 som port, det finns ingen gräns för klientporten.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *