Endereços teredo
Um endereço Teredo consiste no seguinte:
prefixo teredo
Os primeiros 32 bits são para o prefixo Teredo, que é o mesmo para todos os endereços Teredo. O Windows XP e o Windows Server 2003 usaram inicialmente o prefixo Teredo 3FFE:831F::/32. O prefixo definido para Teredo no RFC 4380 é 2001::/32 e é o prefixo usado pelo Teredo no Windows Vista e no Windows Server 2008. Os computadores que executam o Windows XP e o Windows Server 2003 usarão o prefixo Teredo 2001::/32 quando atualizado com o Boletim de Segurança da Microsoft MS06-064.
endereço IPv4 do servidor Teredo
Os próximos 32 bits contêm o endereço público IPv4 do servidor Teredo que ajudou a configurar esse endereço Teredo. Para obter mais informações, consulte "Configuração inicial para clientes Teredo" neste artigo.
sinalizadores
Os próximos 16 bits são reservados para sinalizadores Teredo. Para clientes Teredo baseados em Windows XP, o único sinalizador definido é o bit de ordem alta conhecido como o sinalizador Cone. O sinalizador cone é definido quando o cliente Teredo está atrás de um NAT de cone. A determinação de se o NAT conectado à Internet é um NAT de cone ocorre durante a configuração inicial do cliente Teredo. Para obter mais informações, consulte "Configuração inicial para clientes Teredo" neste artigo.
Para clientes Teredo baseados em Windows Vista e Windows Server 2008, os bits não utilizados no campo Sinalizadores fornecem um nível de proteção contra verificações de endereço por usuários mal-intencionados. Os 16 bits no campo Sinalizadores para clientes Teredo baseados em Windows Vista e Windows Server 2008 consistem no seguinte: CRAAAAUG AAAAAAAA. O bit C é para o sinalizador Cone. O bit R é reservado para uso futuro. O bit U é para o sinalizador Universal/Local (definido como 0). O bit G é o sinalizador Individual/Grupo (definido como 0). Os bits A são definidos como um número gerado aleatoriamente de 12 bits. Usando um número aleatório para os bits A, um usuário mal-intencionado que determinou o restante do endereço Teredo capturando a troca de configuração inicial de pacotes entre o cliente Teredo e o servidor Teredo terá que experimentar até 4.096 (212) endereços diferentes para determinar o endereço de um cliente Teredo durante uma verificação de endereço.
de porta externa obscurecida
Os próximos 16 bits armazenam uma versão oculta da porta UDP externa correspondente a todo o tráfego Teredo para este cliente Teredo. Quando o cliente Teredo envia seu pacote inicial para um servidor Teredo, a porta UDP de origem do pacote é mapeada pelo NAT para uma porta UDP externa diferente. O cliente Teredo mantém esse mapeamento de porta para que ele permaneça na tabela de tradução do NAT. Portanto, todo o tráfego Teredo para o host usa a mesma porta UDP externa mapeada. A porta UDP externa é determinada pelo servidor Teredo da porta UDP de origem do pacote inicial de entrada enviado pelo cliente Teredo e enviado de volta para o cliente Teredo.
A porta externa é obscurecida por XORing na porta externa com 0xFFFF. Por exemplo, a versão obscurecida da porta externa 5000 no formato hexadecimal é EC77 (5000 = 0x1388, 0x1388 0xFFFF XOR = 0xEC77). A ocultação da porta externa impede que os NATs translatem a porta externa dentro do conteúdo dos pacotes que eles estão encaminhando.
endereço externo obscurecido
Os últimos 32 bits armazenam uma versão oculta do endereço IPv4 externo correspondente a todo o tráfego Teredo para este cliente Teredo. Assim como a porta externa, quando o cliente Teredo envia seu pacote inicial para um servidor Teredo, o endereço IP de origem do pacote é mapeado pelo NAT para um endereço externo (público) diferente. O cliente Teredo mantém esse mapeamento de endereço para que ele permaneça na tabela de tradução do NAT. Portanto, todo o tráfego teredo para o host usa o mesmo endereço IPv4 público externo, mapeado. O endereço IPv4 externo é determinado pelo servidor Teredo do endereço IPv4 de origem do pacote inicial de entrada enviado pelo cliente Teredo e enviado de volta para o cliente Teredo.
O endereço externo é obscurecido por XORing no endereço externo com 0xFFFFFFFF. Por exemplo, a versão obscurecida do endereço IPv4 público 131.107.0.1 no formato hexadecimal de dois-pontos é 7C94:FFFE (131.107.0.1 = 0x836B0001, 0x836B0001 0xFFFFFFFF XOR = 0x7C94FFFE). A ocultação do endereço externo impede que os NATs traduzam o endereço externo dentro do conteúdo dos pacotes que eles estão encaminhando.