Teredo 位址
Teredo 位址包含下列各項:
Teredo 前置詞
前 32 位是針對 Teredo 前置詞,這適用于所有 Teredo 位址。 Windows XP 和 Windows Server 2003 最初使用 3FFE:831F::/32 Teredo 前置詞。 RFC 4380 中針對 Teredo 定義的前置詞為 2001::/32,且是 Windows Vista 和 Windows Server 2008 中 Teredo 所使用的前置詞。 當使用 Microsoft 安全性佈告欄 MS06-064 更新時,執行 Windows XP 和 Windows Server 2003 的電腦將會使用 2001::/32 Teredo 前置詞。
Teredo 伺服器 IPv4 位址
下一個 32 位包含 Teredo 伺服器的 IPv4 公用位址,可協助設定此 Teredo 位址。 For more information, see "Initial configuration for Teredo clients" in this article.
旗標
接下來的 16 位會保留給 Teredo 旗標。 針對以 Windows XP 為基礎的 Teredo 用戶端,唯一定義的旗標是稱為 Cone 旗標的高順序位。 當 Teredo 用戶端位於 Cone NAT 後方時,就會設定 Cone 旗標。 判斷連線到網際網路的 NAT 是否為 Cone NAT,發生在 Teredo 用戶端的初始設定期間。 For more information, see "Initial configuration for Teredo clients" in this article.
針對 Windows Vista 和 Windows Server 2008 型 Teredo 用戶端,[旗標] 欄位中未使用的位會提供惡意使用者位址掃描的保護層級。 Windows Vista 和 Windows Server 2008 型 Teredo 用戶端的 [旗標] 欄位中的 16 位包含下列各項:CRAAAAUG AAAAAAAA。 C 位適用于 Cone 旗標。 R 位會保留供日後使用。 U 位適用于通用/本機旗標, (設為 0) 。 G 位是個別/群組旗標, (設定為 0) 。 A 位會設定為 12 位隨機產生的數位。 藉由針對 A 位使用亂數,惡意使用者藉由擷取 Teredo 用戶端與 Teredo 伺服器之間的封包初始設定交換,必須嘗試最多 4,096 (212 個) 不同的位址,以在位址掃描期間判斷 Teredo 用戶端的位址。
遮蔽的外部埠
下一個 16 位會儲存對應至此 Teredo 用戶端所有 Teredo 流量的外部 UDP 埠模糊版本。 當 Teredo 用戶端將其初始封包傳送至 Teredo 伺服器時,封包的來源 UDP 埠會由 NAT 對應至不同的外部 UDP 埠。 Teredo 用戶端會維護此埠對應,使其保留在 NAT 的轉譯資料表中。 因此,主機的所有 Teredo 流量都會使用相同的外部對應 UDP 埠。 外部 UDP 埠是由 Teredo 伺服器從 Teredo 用戶端所傳送之傳入初始封包的來源 UDP 埠決定,並傳回 Teredo 用戶端。
XORing 具有0xFFFF的外部埠會遮蔽外部埠。 例如,以十六進位格式遮蔽的外部埠 5000 版本是 EC77 (5000 = 0x1388,0x1388 XOR 0xFFFF = 0xEC77) 。 遮蔽外部埠可防止 NAT 在轉送的封包承載中轉譯外部埠。
遮蔽的外部地址
最後 32 位會儲存此 Teredo 用戶端所有 Teredo 流量所對應的外部 IPv4 位址模糊版本。 就像外部埠一樣,當 Teredo 用戶端將其初始封包傳送至 Teredo 伺服器時,封包的來源 IP 位址會由 NAT 對應至不同的外部 (公用) 位址。 Teredo 用戶端會維護此位址對應,使其保留在 NAT 的轉譯資料表中。 因此,主機的所有 Teredo 流量都會使用相同的外部、對應、公用 IPv4 位址。 外部 IPv4 位址是由 Teredo 伺服器從 Teredo 用戶端所傳送之傳入初始封包的來源 IPv4 位址決定,並傳回 Teredo 用戶端。
外部地址會由 XORing 具有0xFFFFFFFF的外部地址遮蔽。 例如,冒號十六進位格式的公用 IPv4 位址 131.107.0.1 的遮蔽版本是 7C94:FFFE (131.107.0.1 = 0x836B0001,0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE) 。 遮蔽外部地址可防止 NAT 在轉送的封包承載中轉譯外部地址。