Condividi tramite

Indirizzi Teredo

  • Articolo

Un indirizzo Teredo è costituito dagli elementi seguenti:

  • prefisso Teredo

    I primi 32 bit sono per il prefisso Teredo, che è lo stesso per tutti gli indirizzi Teredo. Windows XP e Windows Server 2003 inizialmente usavano il prefisso Teredo 3FFE::831F::/32. Il prefisso definito per Teredo in RFC 4380 è 2001::/32 ed è il prefisso usato da Teredo in Windows Vista e Windows Server 2008. I computer che eseguono Windows XP e Windows Server 2003 useranno il prefisso Teredo 2001::/32 quando aggiornato con il bollettino microsoft sulla sicurezza MS06-064.

  • indirizzo IPv4 del server Teredo

    I 32 bit successivi contengono l'indirizzo pubblico IPv4 del server Teredo che ha contribuito a configurare questo indirizzo Teredo. Per altre informazioni, vedere "Configurazione iniziale per i client Teredo" in questo articolo.

  • flag

    I 16 bit successivi per sono riservati per i flag Teredo. Per i client Teredo basati su Windows XP, l'unico flag definito è il bit di ordine elevato noto come flag Cone. Il flag Cone viene impostato quando il client Teredo si trova dietro un NAT cono. La determinazione dell'eventuale connessione NAT a Internet è un NAT cono durante la configurazione iniziale del client Teredo. Per altre informazioni, vedere "Configurazione iniziale per i client Teredo" in questo articolo.

    Per i client Teredo basati su Windows Vista e Windows Server 2008, i bit inutilizzati all'interno del campo Flag forniscono un livello di protezione dalle analisi degli indirizzi da parte di utenti malintenzionati. I 16 bit all'interno del campo Flags per i client Teredo basati su Windows Vista e Windows Server 2008 sono costituiti dai seguenti: CRAAAAUG AAAAAAAAAA. Il bit C è per il flag Cono. Il bit R è riservato per un uso futuro. Il bit U è per il flag Universal/Local (impostato su 0). Il bit G è singolo/gruppo (impostato su 0). I bit A vengono impostati su un numero generato in modo casuale a 12 bit. Usando un numero casuale per i bit A, un utente malintenzionato che ha determinato il resto dell'indirizzo Teredo acquisendo lo scambio iniziale di configurazioni di pacchetti tra il client Teredo e il server Teredo dovranno provare fino a 4.096 (212) indirizzi diversi per determinare l'indirizzo di un client Teredo durante un'analisi degli indirizzi.

  • porta esterna nascosta

    I 16 bit successivi archiviano una versione nascosta della porta UDP esterna corrispondente a tutto il traffico Teredo per questo client Teredo. Quando il client Teredo invia il pacchetto iniziale a un server Teredo, la porta UDP di origine del pacchetto viene mappata dal nat a una porta UDP esterna diversa. Il client Teredo gestisce questo mapping delle porte in modo che rimanga nella tabella di traduzione nat. Di conseguenza, tutto il traffico Teredo per l'host usa la stessa porta UDP esterna e mappata. La porta UDP esterna è determinata dal server Teredo dalla porta UDP di origine del pacchetto iniziale in ingresso inviato dal client Teredo e inviato al client Teredo.

    La porta esterna è nascosta da XORing la porta esterna con 0xFFFF. Ad esempio, la versione nascosta della porta esterna 5000 in formato esadecimale è EC77 (5000 = 0x1388, 0x1388 XOR 0xFFFF = 0xEC77). L'oscuramento della porta esterna impedisce alle reti NAT di convertire la porta esterna all'interno del payload dei pacchetti che stanno inoltrando.

  • indirizzo esterno nascosto

    Gli ultimi 32 bit archiviano una versione nascosta dell'indirizzo IPv4 esterno corrispondente a tutto il traffico Teredo per questo client Teredo. Proprio come la porta esterna, quando il client Teredo invia il pacchetto iniziale a un server Teredo, l'indirizzo IP di origine del pacchetto viene mappato da NAT a un indirizzo diverso (pubblico). Il client Teredo gestisce questo mapping degli indirizzi in modo che rimanga nella tabella di traduzione nat. Di conseguenza, tutto il traffico Teredo per l'host usa lo stesso indirizzo IPv4 pubblico, mappato e esterno. L'indirizzo IPv4 esterno è determinato dal server Teredo dall'indirizzo IPv4 di origine del pacchetto iniziale in ingresso inviato dal client Teredo e inviato al client Teredo.

    L'indirizzo esterno viene nascosto da XORing l'indirizzo esterno con 0xFFFFFFFF. Ad esempio, la versione nascosta dell'indirizzo IPv4 pubblico 131.107.0.1 nel formato esadecimale dei due punti è 7C94:FFFE (131.107.0.1 = 0x836B0001, 0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE). L'obscuring dell'indirizzo esterno impedisce alle nat di convertire l'indirizzo esterno all'interno del payload dei pacchetti che stanno inoltrando.