Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Um endereço Teredo consiste no seguinte:
Prefixo Teredo
Os primeiros 32 bits são para o prefixo Teredo, que é o mesmo para todos os endereços Teredo. O Windows XP e o Windows Server 2003 usavam inicialmente o prefixo 3FFE:831F::/32 Teredo. O prefixo definido para Teredo no RFC 4380 é 2001::/32 e é o prefixo usado pelo Teredo no Windows Vista e Windows Server 2008. Os computadores que executam o Windows XP e o Windows Server 2003 usarão o prefixo Teredo 2001::/32 quando atualizados com o Boletim de Segurança da Microsoft MS06-064.
de endereços IPv4 do servidor Teredo
Os próximos 32 bits contêm o endereço público IPv4 do servidor Teredo que ajudou a configurar esse endereço Teredo. Para obter mais informações, consulte "Configuração inicial para clientes Teredo" neste artigo.
Bandeiras
Os próximos 16 bits para são reservados para bandeiras Teredo. Para clientes Teredo baseados no Windows XP, o único sinalizador definido é o bit de ordem alta conhecido como o sinalizador Cone. O sinalizador Cone é definido quando o cliente Teredo está atrás de um NAT de cone. A determinação se o NAT conectado à Internet é um NAT de cone ocorre durante a configuração inicial do cliente Teredo. Para obter mais informações, consulte "Configuração inicial para clientes Teredo" neste artigo.
Para clientes Teredo baseados no Windows Vista e Windows Server 2008, os bits não utilizados no campo Sinalizadores fornecem um nível de proteção contra verificações de endereços por usuários mal-intencionados. Os 16 bits dentro do campo Sinalizadores para clientes Teredo baseados no Windows Vista e Windows Server 2008 consistem no seguinte: CRAAAAUG AAAAAAAA. O bit C é para a bandeira Cone. O bit R está reservado para uso futuro. O bit U é para o sinalizador Universal/Local (definido como 0). O bit G é o sinalizador Indivíduo/Grupo (definido como 0). Os bits A são definidos como um número de 12 bits gerado aleatoriamente. Usando um número aleatório para os bits A, um usuário mal-intencionado que determinou o resto do endereço Teredo capturando a troca de configuração inicial de pacotes entre o cliente Teredo e o servidor Teredo terá que tentar até 4.096 (212) endereços diferentes para determinar o endereço de um cliente Teredo durante uma verificação de endereço.
Porta externa obscurecida
Os próximos 16 bits armazenam uma versão obscurecida da porta UDP externa correspondente a todo o tráfego Teredo para este cliente Teredo. Quando o cliente Teredo envia seu pacote inicial para um servidor Teredo, a porta UDP de origem do pacote é mapeada pelo NAT para uma porta UDP externa diferente. O cliente Teredo mantém esse mapeamento de porta para que ele permaneça na tabela de tradução do NAT. Portanto, todo o tráfego Teredo para o host usa a mesma porta UDP mapeada externa. A porta UDP externa é determinada pelo servidor Teredo a partir da porta UDP de origem do pacote inicial de entrada enviado pelo cliente Teredo e enviado de volta para o cliente Teredo.
A porta externa é obscurecida por XORing a porta externa com 0xFFFF. Por exemplo, a versão obscurecida da porta externa 5000 em formato hexadecimal é EC77 (5000 = 0x1388, 0x1388 XOR 0xFFFF = 0xEC77). A ocultação da porta externa impede que os NATs traduzam a porta externa dentro da carga útil dos pacotes que estão encaminhando.
Endereço externo obscurecido
Os últimos 32 bits armazenam uma versão obscurecida do endereço IPv4 externo correspondente a todo o tráfego Teredo para este cliente Teredo. Assim como a porta externa, quando o cliente Teredo envia seu pacote inicial para um servidor Teredo, o endereço IP de origem do pacote é mapeado pelo NAT para um endereço externo (público) diferente. O cliente Teredo mantém esse mapeamento de endereço para que ele permaneça na tabela de tradução do NAT. Portanto, todo o tráfego Teredo para o host usa o mesmo endereço IPv4 externo, mapeado e público. O endereço IPv4 externo é determinado pelo servidor Teredo a partir do endereço IPv4 de origem do pacote inicial de entrada enviado pelo cliente Teredo e enviado de volta para o cliente Teredo.
O endereço externo é obscurecido por XORing o endereço externo com 0xFFFFFFFF. Por exemplo, a versão obscurecida do endereço IPv4 público 131.107.0.1 no formato hexadecimal de dois pontos é 7C94:FFFE (131.107.0.1 = 0x836B0001, 0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE). Ocultar o endereço externo impede que os NATs traduzam o endereço externo dentro da carga útil dos pacotes que estão encaminhando.