Megosztás a következőn keresztül:

Teredo-címek

  • Cikk

A Teredo-címek a következőkből állnak:

  • Teredo előtag

    Az első 32 bit a Teredo előtaghoz tartozik, ami minden Teredo-cím esetében megegyezik. A Windows XP és a Windows Server 2003 kezdetben a 3FFE:831F::/32 Teredo előtagot használta. Az RFC 4380-ban a Teredo előtagja 2001::/32, és a Teredo által a Windows Vista és a Windows Server 2008 rendszerben használt előtag. A Windows XP és a Windows Server 2003 rendszert futtató számítógépek a 2001::/32 Teredo előtagot használják, ha az MS06-064 microsoftos biztonsági közleménysel frissítve van.

  • Teredo-kiszolgáló IPv4-címének

    A következő 32 bit tartalmazza a Teredo-kiszolgáló IPv4 nyilvános címét, amely segített konfigurálni ezt a Teredo-címet. További információ: "A Teredo-ügyfelek kezdeti konfigurációja" ebben a cikkben.

  • jelzők

    A következő 16 bit a Teredo-jelzők számára van fenntartva. Windows XP-alapú Teredo-ügyfelek esetén az egyetlen definiált jelölő a Cone jelölőként ismert magasrendű bit. A Cone jelölő akkor van beállítva, ha a Teredo-ügyfél egy cone NAT mögött van. Annak meghatározása, hogy az internethez csatlakoztatott NAT egy cone NAT-e, a Teredo-ügyfél kezdeti konfigurációja során történik. További információ: "A Teredo-ügyfelek kezdeti konfigurációja" ebben a cikkben.

    A Windows Vista és a Windows Server 2008-alapú Teredo-ügyfelek esetében a Jelzők mezőben nem használt bitek védelmet nyújtanak a rosszindulatú felhasználók által végzett címvizsgálatok ellen. A Windows Vista és a Windows Server 2008-alapú Teredo-ügyfelek Flags mezőjében található 16 bit a következő: CRAAAAUG AAAAAA. A C bit a Cone jelölőhöz tartozik. Az R bit jövőbeli használatra van fenntartva. Az U bit az univerzális/helyi jelölőhöz tartozik (0 értékre van állítva). A G bit az Egyéni/Csoport jelölő (0 értékre van állítva). Az A bitek 12 bites véletlenszerűen generált számra vannak beállítva. Az A bitek véletlenszerű számának használatával egy rosszindulatú felhasználónak, aki a Teredo-ügyfél és a Teredo-kiszolgáló közötti kezdeti konfigurációs csomagcsere rögzítésével meghatározta a Teredo-cím többi részét, legfeljebb 4096 (212) különböző címet kell kipróbálnia, hogy meghatározhassa a Teredo-ügyfél címét egy címvizsgálat során.

  • Elhomályosított külső port

    A következő 16 bit a külső UDP-port egy elhomályosított verzióját tárolja, amely megfelel a Teredo-ügyfél összes Teredo-forgalmának. Amikor a Teredo-ügyfél elküldi a kezdeti csomagot egy Teredo-kiszolgálónak, a csomag forrás UDP-portját a NAT egy másik külső UDP-portra rendeli le. A Teredo-ügyfél fenntartja ezt a portleképezést, hogy a NAT fordítási táblájában maradjon. Ezért a gazdagép összes Teredo-forgalma ugyanazt a külső, leképezett UDP-portot használja. A külső UDP-portot a Teredo-kiszolgáló határozza meg a Teredo-ügyfél által küldött bejövő kezdeti csomag forrás UDP-portjáról, és visszaküldi a Teredo-ügyfélnek.

    A külső portot elhomályosítja a külső port XORing 0xFFFF. Például az 5000-es külső port elhomályosított verziója hexadecimális formátumban EC77 (5000 = 0x1388, 0x1388 XOR 0xFFFF = 0xEC77). A külső port elhomályosításával a NAT-k nem fordíthatják át a külső portot az általuk továbbított csomagok hasznos adatai között.

  • Elhomályosított külső cím

    Az utolsó 32 bit a külső IPv4-cím elhomályosított verzióját tárolja, amely megfelel a Teredo-ügyfél összes Teredo-forgalmának. A külső porthoz hasonlóan, amikor a Teredo-ügyfél elküldi a kezdeti csomagot egy Teredo-kiszolgálónak, a csomag forrás IP-címét a NAT egy másik külső (nyilvános) címre rendeli. A Teredo-ügyfél fenntartja ezt a címleképezést, hogy a NAT fordítási táblájában maradjon. Ezért a gazdagép összes Teredo-forgalma ugyanazt a külső, leképezett nyilvános IPv4-címet használja. A külső IPv4-címet a Teredo-kiszolgáló határozza meg a Teredo-ügyfél által küldött bejövő kezdeti csomag forrás IPv4-címéről, és visszaküldi a Teredo-ügyfélnek.

    A külső címet az XORing elhomályosítja a külső cím 0xFFFFFFFF. Például a nyilvános IPv4-cím 131.107.0.1 kettőspont-hexadecimális formátumban elhomályosított verziója 7C94:FFFE (131.107.0.1 = 0x836B0001, 0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE). A külső cím elrejtése megakadályozza, hogy a NAT-k lefordíthassák a külső címet a továbbított csomagok hasznos adatai között.