Bagikan melalui


Alamat Teredo

Alamat Teredo terdiri dari yang berikut ini:

  • awalan Teredo

    32 bit pertama adalah untuk awalan Teredo, yang sama untuk semua alamat Teredo. Windows XP dan Windows Server 2003 awalnya menggunakan awalan 3FFE:831F::/32 Teredo. Awalan yang ditentukan untuk Teredo di RFC 4380 adalah 2001::/32 dan merupakan awalan yang digunakan oleh Teredo di Windows Vista dan Windows Server 2008. Komputer yang menjalankan Windows XP dan Windows Server 2003 akan menggunakan awalan Teredo 2001::/32 saat diperbarui dengan Buletin Keamanan Microsoft MS06-064.

  • alamat IPv4 server Teredo

    32 bit berikutnya berisi alamat publik IPv4 server Teredo yang membantu mengonfigurasi alamat Teredo ini. Untuk informasi selengkapnya, lihat "Konfigurasi awal untuk klien Teredo" di artikel ini.

  • Bendera

    16 bit berikutnya untuk dicadangkan untuk bendera Teredo. Untuk klien Teredo berbasis Windows XP, satu-satunya bendera yang ditentukan adalah bit urutan tinggi yang dikenal sebagai bendera Cone. Bendera Cone diatur ketika klien Teredo berada di belakang NAT cone. Penentuan apakah NAT yang terhubung ke Internet adalah NAT keruncung terjadi selama konfigurasi awal klien Teredo. Untuk informasi selengkapnya, lihat "Konfigurasi awal untuk klien Teredo" di artikel ini.

    Untuk klien Teredo berbasis Windows Vista dan Windows Server 2008, bit yang tidak digunakan dalam bidang Bendera memberikan tingkat perlindungan dari pemindaian alamat oleh pengguna berbahaya. 16 bit dalam bidang Bendera untuk klien Teredo berbasis Windows Vista dan Windows Server 2008 terdiri dari yang berikut: CRAAAAUG AAAAAAAAAA. Bit C adalah untuk bendera Cone. Bit R dicadangkan untuk digunakan di masa mendatang. Bit U adalah untuk bendera Universal/Lokal (diatur ke 0). Bit G adalah bendera Individu/Grup (diatur ke 0). Bit A diatur ke angka yang dihasilkan secara acak 12-bit. Dengan menggunakan angka acak untuk bit A, pengguna berbahaya yang telah menentukan alamat Teredo lainnya dengan menangkap pertukaran konfigurasi awal paket antara klien Teredo dan server Teredo harus mencoba hingga 4.096 (212) alamat yang berbeda untuk menentukan alamat klien Teredo selama pemindaian alamat.

  • port eksternal Dikaburkan

    16 bit berikutnya menyimpan versi kabur dari port UDP eksternal yang sesuai dengan semua lalu lintas Teredo untuk klien Teredo ini. Ketika klien Teredo mengirim paket awalnya ke server Teredo, port UDP sumber paket dipetakan oleh NAT ke port UDP eksternal yang berbeda. Klien Teredo mempertahankan pemetaan port ini sehingga tetap berada dalam tabel terjemahan NAT. Oleh karena itu, semua lalu lintas Teredo untuk host menggunakan port UDP eksternal yang dipetakan yang sama. Port UDP eksternal ditentukan oleh server Teredo dari port UDP sumber dari paket awal yang masuk yang dikirim oleh klien Teredo dan dikirim kembali ke klien Teredo.

    Port eksternal dikaburkan oleh XORing port eksternal dengan 0xFFFF. Misalnya, versi kabur port eksternal 5000 dalam format heksadesimal adalah EC77 (5000 = 0x1388, 0x1388 XOR 0xFFFF = 0xEC77). Mengaburkan port eksternal mencegah NAT menerjemahkan port eksternal dalam payload paket yang mereka teruskan.

  • alamat eksternal Dikaburkan

    32 bit terakhir menyimpan versi yang tidak jelas dari alamat IPv4 eksternal yang sesuai dengan semua lalu lintas Teredo untuk klien Teredo ini. Sama seperti port eksternal, ketika klien Teredo mengirim paket awalnya ke server Teredo, alamat IP sumber paket dipetakan oleh NAT ke alamat eksternal (publik) yang berbeda. Klien Teredo mempertahankan pemetaan alamat ini sehingga tetap berada dalam tabel terjemahan NAT. Oleh karena itu, semua lalu lintas Teredo untuk host menggunakan alamat IPv4 eksternal, dipetakan, dan publik yang sama. Alamat IPv4 eksternal ditentukan oleh server Teredo dari alamat IPv4 sumber paket awal yang masuk yang dikirim oleh klien Teredo dan dikirim kembali ke klien Teredo.

    Alamat eksternal dikaburkan oleh XORing alamat eksternal dengan 0xFFFFFFFF. Misalnya, versi tidak jelas dari alamat IPv4 publik 131.107.0.1 dalam format heksadesimal titik dua adalah 7C94:FFFE (131.107.0.1 = 0x836B0001, 0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE). Mengaburkan alamat eksternal mencegah NAT menerjemahkan alamat eksternal dalam payload paket yang mereka teruskan.