다음을 통해 공유

Teredo 주소

  • 아티클

Teredo 주소는 다음으로 구성됩니다.

  • Teredo 접두사

    처음 32비트 는 모든 Teredo 주소에 대해 동일한 Teredo 접두사용입니다. Windows XP 및 Windows Server 2003은 처음에 3FFE:831F::/32 Teredo 접두사를 사용했습니다. RFC 4380의 Teredo 대해 정의된 접두사는 2001::/32이며 Windows Vista 및 Windows Server 2008의 Teredo 사용하는 접두사입니다. Windows XP 및 Windows Server 2003을 실행하는 컴퓨터는 Microsoft 보안 공지 MS06-064로 업데이트될 때 2001::/32 Teredo 접두사를 사용합니다.

  • Teredo 서버 IPv4 주소

    다음 32비트에서는 이 Teredo 주소를 구성하는 데 도움이 되는 Teredo 서버의 IPv4 공용 주소를 포함합니다. 자세한 내용은 이 문서의 "Teredo 클라이언트에 대한 초기 구성"을 참조하세요.

  • 플래그

    다음 16비트 는 Teredo 플래그용으로 예약됩니다. Windows XP 기반 Teredo 클라이언트의 경우 정의된 플래그는 Cone 플래그라고 하는 상위 비트뿐입니다. cone 플래그는 Teredo 클라이언트가 원뿔 NAT 뒤에 있을 때 설정됩니다. 인터넷에 연결된 NAT가 원뿔 NAT인지 여부를 결정하는 것은 Teredo 클라이언트의 초기 구성 중에 발생합니다. 자세한 내용은 이 문서의 "Teredo 클라이언트에 대한 초기 구성"을 참조하세요.

    Windows Vista 및 Windows Server 2008 기반 Teredo 클라이언트의 경우 Flags 필드 내에서 사용되지 않는 비트는 악의적인 사용자의 주소 검색으로부터 보호 수준을 제공합니다. Windows Vista 및 Windows Server 2008 기반 Teredo 클라이언트에 대한 Flags 필드 내의 16비트는 CRAAAAUG AAAAAAAAAA로 구성됩니다. C 비트는 Cone 플래그용입니다. R 비트는 나중에 사용하기 위해 예약되어 있습니다. U 비트는 유니버설/로컬 플래그(0으로 설정)에 대한 것입니다. G 비트는 개별/그룹 플래그(0으로 설정)입니다. A 비트는 임의로 생성된 12비트 숫자로 설정됩니다. A 비트에 난수를 사용하면 Teredo 클라이언트와 Teredo 서버 간의 패킷의 초기 구성 교환을 캡처하여 Teredo 주소의 나머지 부분을 결정한 악의적인 사용자는 주소 검색 중에 Teredo 클라이언트 주소를 확인하려면 최대 4,096(212)의 다른 주소를 시도해야 합니다.

  • 가려진 외부 포트

    다음 16비트에서는 이 Teredo 클라이언트의 모든 Teredo 트래픽에 해당하는 가려진 버전의 외부 UDP 포트를 저장합니다. Teredo 클라이언트가 초기 패킷을 Teredo 서버로 보내면 패킷의 원본 UDP 포트가 NAT에 의해 다른 외부 UDP 포트에 매핑됩니다. Teredo 클라이언트는 NAT의 변환 테이블에 유지되도록 이 포트 매핑을 유지 관리합니다. 따라서 호스트에 대한 모든 Teredo 트래픽은 매핑된 동일한 외부 UDP 포트를 사용합니다. 외부 UDP 포트는 Teredo 클라이언트에서 보내고 Teredo 클라이언트로 다시 전송되는 들어오는 초기 패킷의 원본 UDP 포트에서 Teredo 서버에 의해 결정됩니다.

    외부 포트는 0xFFFF 사용하여 외부 포트를 XORing하여 가려집니다. 예를 들어 16진수 형식의 외부 포트 5000의 가려진 버전은 EC77(5000 = 0x1388, 0x1388 XOR 0xFFFF = 0xEC77)입니다. 외부 포트를 가리면 NAT가 전달 중인 패킷의 페이로드 내에서 외부 포트를 변환할 수 없게 됩니다.

  • 가려진 외부 주소

    마지막 32비트에서는 이 Teredo 클라이언트의 모든 Teredo 트래픽에 해당하는 가려진 버전의 외부 IPv4 주소를 저장합니다. 외부 포트와 마찬가지로 Teredo 클라이언트가 초기 패킷을 Teredo 서버로 보낼 때 패킷의 원본 IP 주소는 NAT에 의해 다른 외부(공용) 주소로 매핑됩니다. Teredo 클라이언트는 NAT의 번역 테이블에 유지되도록 이 주소 매핑을 유지 관리합니다. 따라서 호스트에 대한 모든 Teredo 트래픽은 동일한 외부, 매핑된 공용 IPv4 주소를 사용합니다. 외부 IPv4 주소는 Teredo 클라이언트에서 보낸 들어오는 초기 패킷의 원본 IPv4 주소에서 Teredo 서버에 의해 결정되고 Teredo 클라이언트로 다시 전송됩니다.

    외부 주소는 0xFFFFFFFF 사용하여 외부 주소를 XORing하여 가려집니다. 예를 들어 콜론 16진수 형식의 공용 IPv4 주소 131.107.0.1의 가려진 버전은 7C94:FFFE(131.107.0.1 = 0x836B0001, 0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE)입니다. 외부 주소를 가리면 NAT가 전달 중인 패킷의 페이로드 내에서 외부 주소를 변환할 수 없게 됩니다.