Varför är BGP: s utländska adressport 1027?
Jag använder BGP för att ansluta Router1 och Router2, men när jag visar TCP-framsteg :
Router1>show tcp brief TCB Local Address Foreign Address (state) 4E976890 10.0.0.1.179 10.0.0.2.1027 ESTABLISHED
Vi säger att BGP är baserad på TCP-port 179. Varför är Router2s BGP på port 1027?
Svar
Den ena sidan av anslutningen har ett godtyckligt portnummer, den andra kommer att vara 179.
Cisco Press ”BGP Fundamentals” har en bra förklaring ( länk )
grannen med högre IP-adress hanterar Routern som initierar begäran använder en dynamisk källport, men destinationsporten är alltid 179.
Exempel 1-1 visar en etablerad BGP-session med kommandot
show tcp brief
för att visa de aktiva TCP-sessionerna mellan routrarna. Observera att TCP-källporten är 179 och destinationsporten är 59884 på R1 och att portarna är motsatta på R2.
Example 1-1: Established BGP session RP/0/0/CPU0:R1# show tcp brief | exc "LISTEN|CLOSED" PCB VRF-ID Recv-Q Send-Q Local Address Foreign Address State 0x088bcbb8 0x60000000 0 0 10.1.12.1:179 10.1.12.2:59884 ESTAB R2# show tcp brief TCB Local Address Foreign Address (state) EF153B88 10.1.12.2. 59884 10.1.12.1.179 ESTAB
Detta är precis detsamma som alla andra TCP-anslutningar: den passiva öppna sidan sitter och väntar på ett välkänt portnummer; den aktiva öppna sidan använder en godtycklig port. Detta gör det mycket enklare att hantera många till många TCP-länkar.
Kommentarer
Svar
TCP-källa kontra destinationsportar.
För att ge ett annat exempel: HTTP-servrar lyssnar på TCP-port 80. Så när du ansluter till en webbserver använder du automatiskt TCP / 80 som destinationsport. Källporten är dock en slumpmässig över 1024.
Exakt samma sak händer med BGP – klienten (routern som initierar anslutningen) ansluter till TCP-destinationsport 179. Men källporten för det anslutningen är en slumpmässig hög port.
Svar
I allmänhet är BGP
använd TCP 179
-port som BGP-tjänst. klientanslutningens BGP-serviceport finns ingen gräns.
som SSH-servern använder 22
som port, det finns ingen gräns för klientporten.
iptables
?--dport 179
) och låter anslutningsspårningsmekanismen hantera svaren (--state ESTABLISHED
, till exempel?)