Aracılığıyla paylaş

Teredo Adresleri

  • Makale

Teredo adresi aşağıdakilerden oluşur:

  • Teredo ön eki

    İlk 32 bit Teredo ön eki içindir ve bu tüm Teredo adresleri için aynıdır. Windows XP ve Windows Server 2003 başlangıçta 3FFE:831F::/32 Teredo ön ekini kullandı. RFC 4380'de Teredo için tanımlanan ön ek 2001::/32'dir ve Teredo tarafından Windows Vista ve Windows Server 2008'de kullanılan ön ektir. Windows XP ve Windows Server 2003 çalıştıran bilgisayarlar, Microsoft Güvenlik Bülteni MS06-064 ile güncelleştirildiğinde 2001::/32 Teredo ön ekini kullanır.

  • Teredo sunucusu IPv4 adresi

    Sonraki 32 bit, bu Teredo adresini yapılandırmaya yardımcı olan Teredo sunucusunun IPv4 genel adresini içerir. Daha fazla bilgi için bu makaledeki "Teredo istemcileri için ilk yapılandırma" bölümüne bakın.

  • Bayrakları

    için sonraki 16 bit, Teredo bayrakları için ayrılmıştır. Windows XP tabanlı Teredo istemcileri için tanımlanan tek bayrak, Cone bayrağı olarak bilinen yüksek sıralı bittir. Cone bayrağı, Teredo istemcisi bir koni NAT'sinin arkasında olduğunda ayarlanır. İnternet'e bağlı NAT'nin koni NAT olup olmadığının belirlenmesi, Teredo istemcisinin ilk yapılandırması sırasında gerçekleşir. Daha fazla bilgi için bu makaledeki "Teredo istemcileri için ilk yapılandırma" bölümüne bakın.

    Windows Vista ve Windows Server 2008 tabanlı Teredo istemcilerinde, Bayraklar alanındaki kullanılmayan bitler, kötü amaçlı kullanıcıların adres taramalarına karşı bir koruma düzeyi sağlar. Windows Vista ve Windows Server 2008 tabanlı Teredo istemcileri için Bayraklar alanındaki 16 bit şunlardan oluşur: CRAAAAUG AAAAAAAA. C biti Koni bayrağı içindir. R biti gelecekte kullanılmak üzere ayrılmıştır. U biti Evrensel/Yerel bayrağı içindir (0 olarak ayarlanır). G biti Bireysel/Grup bayrağıdır (0 olarak ayarlanır). A bitleri, rastgele oluşturulan 12 bitlik bir sayıya ayarlanır. A bitleri için rastgele bir sayı kullanarak, Teredo istemcisi ile Teredo sunucusu arasındaki paketlerin ilk yapılandırma değişimini yakalayarak Teredo adresinin geri kalanını belirleyen kötü amaçlı bir kullanıcının, adres taraması sırasında Teredo istemcisinin adresini belirlemek için en fazla 4.096 (212) farklı adres denemesi gerekir.

  • Gizlenmiş dış bağlantı noktası

    Sonraki 16 bit, bu Teredo istemcisi için tüm Teredo trafiğine karşılık gelen dış UDP bağlantı noktasının gizlenmiş bir sürümünü depolar. Teredo istemcisi ilk paketini bir Teredo sunucusuna gönderdiğinde, paketin kaynak UDP bağlantı noktası NAT tarafından farklı bir dış UDP bağlantı noktasına eşlenir. Teredo istemcisi, NAT'nin çeviri tablosunda kalması için bu bağlantı noktası eşlemesini korur. Bu nedenle, konak için tüm Teredo trafiği aynı dış, eşlenmiş UDP bağlantı noktasını kullanır. Dış UDP bağlantı noktası, Teredo istemcisi tarafından gönderilen ve Teredo istemcisine geri gönderilen gelen ilk paketin kaynak UDP bağlantı noktasından Teredo sunucusu tarafından belirlenir.

    Dış bağlantı noktası, dış bağlantı noktasını 0xFFFF ile XORing tarafından gizleniyor. Örneğin, dış bağlantı noktası 5000'in onaltılık biçimdeki gizlenmiş sürümü EC77 'dir (5000 = 0x1388, 0x1388 XOR 0xFFFF = 0xEC77). Dış bağlantı noktasının engellenmesi, NAT'lerin ilettiği paketlerin yükü içinde dış bağlantı noktasını çevirmesini engeller.

  • Gizlenmiş dış adres

    Son 32 bit, bu Teredo istemcisi için tüm Teredo trafiğine karşılık gelen dış IPv4 adresinin gizlenmiş bir sürümünü depolar. Dış bağlantı noktası gibi, Teredo istemcisi ilk paketini bir Teredo sunucusuna gönderdiğinde, paketin kaynak IP adresi NAT tarafından farklı, dış (genel) bir adrese eşlenir. Teredo istemcisi, NAT'nin çeviri tablosunda kalması için bu adres eşlemesini korur. Bu nedenle, konak için tüm Teredo trafiği aynı dış, eşlenmiş, genel IPv4 adresini kullanır. Dış IPv4 adresi, Teredo istemcisi tarafından gönderilen ve Teredo istemcisine geri gönderilen gelen ilk paketin kaynak IPv4 adresinden Teredo sunucusu tarafından belirlenir.

    Dış adres, dış adresi 0xFFFFFFFF ile XORing tarafından gizleniyor. Örneğin, iki nokta üst üste onaltılık biçimde genel IPv4 adresi 131.107.0.1'in gizlenmiş sürümü 7C94:FFFE (131.107.0.1 = 0x836B0001, 0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE). Dış adresin gizlenmesini, NAT'lerin ilettiği paketlerin yükü içinde dış adresi çevirmesini engeller.