Dela via


Teredo-adresser

En Teredo-adress består av följande:

  • Teredo-prefixet

    De första 32 bitarna är för Teredo-prefixet, vilket är detsamma för alla Teredo-adresser. Windows XP och Windows Server 2003 använde ursprungligen prefixet 3FFE:831F::/32 Teredo. Prefixet som definierats för Teredo i RFC 4380 är 2001::/32 och är prefixet som används av Teredo i Windows Vista och Windows Server 2008. Datorer som kör Windows XP och Windows Server 2003 använder Teredo-prefixet 2001::/32 när de uppdateras med Microsoft Security Bulletin MS06-064.

  • Teredo-serverns IPv4-adress

    De kommande 32 bitarna innehåller den offentliga IPv4-adressen för Teredo-servern som hjälpte till att konfigurera den här Teredo-adressen. Mer information finns i "Inledande konfiguration för Teredo-klienter" i den här artikeln.

  • Flaggor

    De kommande 16 bitarna för är reserverade för Teredo-flaggor. För Windows XP-baserade Teredo-klienter är den enda definierade flaggan den högordningsbit som kallas Cone-flaggan. Flaggan Cone anges när Teredo-klienten finns bakom en kon-NAT. Bestämning av om NAT som är ansluten till Internet är en kon-NAT sker under Teredo-klientens inledande konfiguration. Mer information finns i "Inledande konfiguration för Teredo-klienter" i den här artikeln.

    För Windows Vista- och Windows Server 2008-baserade Teredo-klienter ger oanvända bitar i fältet Flaggor en skyddsnivå mot adressgenomsökningar av skadliga användare. De 16 bitarna i fältet Flaggor för Windows Vista- och Windows Server 2008-baserade Teredo-klienter består av följande: CRAAAAUG AAAAAAAAAAA. C-biten är för cone-flaggan. R-biten är reserverad för framtida användning. U-biten är för flaggan Universal/Local (inställd på 0). G-biten är flaggan Individual/Group (inställd på 0). A-bitarna är inställda på ett 12-bitars slumpmässigt genererat tal. Genom att använda ett slumptal för A-bitarna måste en obehörig användare som har fastställt resten av Teredo-adressen genom att samla in det inledande konfigurationsutbytet av paket mellan Teredo-klienten och Teredo-servern prova upp till 4 096 (212) olika adresser för att fastställa en Teredo-klients adress under en adressgenomsökning.

  • dold extern port

    Nästa 16 bitar lagrar en dold version av den externa UDP-porten som motsvarar all Teredo-trafik för den här Teredo-klienten. När Teredo-klienten skickar sitt första paket till en Teredo-server mappas paketets UDP-källport av NAT till en annan extern UDP-port. Teredo-klienten underhåller den här portmappningen så att den finns kvar i NAT:s översättningstabell. Därför använder all Teredo-trafik för värden samma externa, mappade UDP-port. Den externa UDP-porten bestäms av Teredo-servern från UDP-källporten för det inkommande initiala paketet som skickas av Teredo-klienten och skickas tillbaka till Teredo-klienten.

    Den externa porten skyms av XORing av den externa porten med 0xFFFF. Till exempel är den dolda versionen av den externa porten 5000 i hexadecimalt format EC77 (5000 = 0x1388, 0x1388 XOR 0xFFFF = 0xEC77). Om du döljer den externa porten förhindras NAT:er från att översätta den externa porten inom nyttolasten för de paket som de vidarebefordrar.

  • dold extern adress

    De senaste 32 bitarna lagrar en dold version av den externa IPv4-adressen som motsvarar all Teredo-trafik för den här Teredo-klienten. Precis som den externa porten mappas käll-IP-adressen för paketet av NAT till en annan extern (offentlig) adress när Teredo-klienten skickar sitt första paket till en Teredo-server. Teredo-klienten underhåller den här adressmappningen så att den finns kvar i NAT:s översättningstabell. Därför använder all Teredo-trafik för värden samma externa, mappade, offentliga IPv4-adress. Den externa IPv4-adressen bestäms av Teredo-servern från käll-IPv4-adressen för det inkommande initiala paketet som skickas av Teredo-klienten och skickas tillbaka till Teredo-klienten.

    Den externa adressen döljs av XORing den externa adressen med 0xFFFFFFFF. Till exempel är den dolda versionen av den offentliga IPv4-adressen 131.107.0.1 i colon-hexadecimalt format 7C94:FFFE (131.107.0.1 = 0x836B0001, 0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE). Om du döljer den externa adressen förhindras NAT:er från att översätta den externa adressen inom nyttolasten för de paket som de vidarebefordrar.