Sdílet prostřednictvím

Teredo – adresy

  • Článek

Adresa Teredo se skládá z následujících:

  • předpony teredo

    Prvních 32 bitů je pro předponu Teredo, která je stejná pro všechny adresy Teredo. Windows XP a Windows Server 2003 původně používaly předponu 3FFE:831F::/32 Teredo. Předpona definovaná pro Teredo v RFC 4380 je 2001::/32 a je předponou používanou Teredo v systémech Windows Vista a Windows Server 2008. Počítače se systémem Windows XP a Windows Server 2003 budou při aktualizaci bulletinu zabezpečení společnosti Microsoft MS06-064 používat předponu Teredo 2001::/32 Teredo.

  • adresa IPv4 serveru Teredo

    Následujících 32 bitů obsahuje veřejnou adresu IPv4 serveru Teredo, která pomohla nakonfigurovat tuto adresu Teredo. Další informace naleznete v části Počáteční konfigurace pro klienty Teredo v tomto článku.

  • příznaky

    Dalších 16 bitů je vyhrazeno pro příznaky Teredo. U klientů Teredo založených na systému Windows XP je jediným definovaným příznakem bit s vysokým pořadím, který se označuje jako příznak Cone. Příznak Cone se nastaví, když je klient Teredo za kuželovým překladem adres (NAT). Určení, zda překlad adres (NAT) připojený k internetu je kuželový překlad adres (NAT) během počáteční konfigurace klienta Teredo. Další informace naleznete v části Počáteční konfigurace pro klienty Teredo v tomto článku.

    Pro klienty Teredo se systémem Windows Vista a Windows Server 2008 poskytují nepoužívané bity v poli Příznaky úroveň ochrany před prohledáváními adres škodlivými uživateli. 16 bitů v poli Příznaky pro klienty Teredo se systémem Windows Vista a Windows Server 2008 se skládá z následujících: CRAAAAUG AAAAAAAAAA. Bit C je pro příznak Kužel. Bit R je vyhrazený pro budoucí použití. Bit U je pro příznak Universal/Local (nastavený na hodnotu 0). Bit G je příznak individuální/skupina (nastavený na hodnotu 0). Bity A jsou nastaveny na 12bitové náhodně generované číslo. Při použití náhodného čísla pro bity bude muset škodlivý uživatel, který určil zbytek adresy Teredo zachycením počáteční výměny konfigurací paketů mezi klientem Teredo a serverem Teredo, zkusit až 4 096 (212) různých adres k určení adresy klienta Teredo během prohledávání adresy.

  • skryté externího portu

    Dalších 16 bitů ukládá nejasnou verzi externího portu UDP odpovídající veškerému provozu Teredo pro tohoto klienta Teredo. Když klient Teredo odešle počáteční paket na server Teredo, zdrojový port UDP paketu je mapován překladem adres (NAT) na jiný externí port UDP. Klient Teredo udržuje toto mapování portů tak, aby zůstal v tabulce překladu PŘEKLADU adres (NAT). Proto veškerý provoz Teredo pro hostitele používá stejný externí mapovaný port UDP. Externí port UDP je určen serverem Teredo ze zdrojového portu UDP příchozího počátečního paketu odeslaného klientem Teredo a odeslán zpět klientovi Teredo.

    Externí port je zakrytý XORingem externího portu s 0xFFFF. Například nejasná verze externího portu 5000 v šestnáctkovém formátu je EC77 (5000 = 0x1388, 0x1388 XOR 0xFFFF = 0xEC77). Obscuring the external port prevent the NATs from translat the external port within the payload of the packets that are forwarding.

  • s nejasnou externí adresou

    Posledních 32 bitů ukládá nejasnou verzi externí adresy IPv4 odpovídající veškerému provozu Teredo pro tohoto klienta Teredo. Stejně jako u externího portu se při odeslání počátečního paketu klienta Teredo na server Teredo namapuje zdrojová IP adresa paketu na jinou externí (veřejnou) adresu. Klient Teredo udržuje toto mapování adres tak, aby zůstal v tabulce překladu překladu adres (NAT). Proto veškerý provoz Teredo pro hostitele používá stejnou externí, mapovanou veřejnou IPv4 adresu. Externí IPv4 adresa je určena serverem Teredo ze zdrojové IPv4 adresy příchozího počátečního paketu odeslaného klientem Teredo a odeslán zpět klientovi Teredo.

    Externí adresa je skryta XORing externí adresou s 0xFFFFFFFF. Například nejasná verze veřejné IPv4 adresy 131.107.0.1 v šestnáctkovém formátu dvojtečky je 7C94:FFFE (131.107.0.1 = 0x836B0001, 0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE). Obscuring the external address prevent the NATs from translat the external address within the payload of the packets that are forwarding.