Teredo 位址

Teredo 位址包含下列專案：

• Teredo 前置詞

  前 32 位適用於 Teredo 前置詞，這適用於所有 Teredo 位址。 Windows XP 和 Windows Server 2003 最初使用 3FFE：831F：：/32 Teredo 前置詞。 RFC 4380 中為 Teredo 定義的前置詞是 2001：：/32，是 Teredo 在 Windows Vista 和 Windows Server 2008 中使用的前置詞。 執行 Windows XP 和 Windows Server 2003 的計算機，會在使用 Microsoft Security Bulletin MS06-064 更新時，使用 2001：：/32 Teredo 前置詞。

• Teredo 伺服器 IPv4 位址

  接下來的 32 位包含 Teredo 伺服器的 IPv4 公用位址，可協助設定此 Teredo 位址。 如需詳細資訊，請參閱本文中的。

• 旗標

  接下來的16位會保留給Teredo旗標。 針對以 Windows XP 為基礎的 Teredo 用戶端，唯一定義的旗標是稱為 Cone 旗標的的高階位。 當 Teredo 用戶端位於 Cone NAT 後方時，會設定 Cone 旗標。 判斷連線到因特網的 NAT 是否為 Cone NAT，發生在 Teredo 用戶端的初始設定期間。 如需詳細資訊，請參閱本文中的。

  針對以 Windows Vista 和 Windows Server 2008 為基礎的 Teredo 用戶端，[旗標] 字段中未使用的位可提供惡意使用者地址掃描的保護層級。 Windows Vista 和 Windows Server 2008 型 Teredo 用戶端的 [旗標] 字段中的 16 位包含下列專案：CRAAAAUG AAAAAAAA。 C 位適用於 Cone 旗標。 R 位會保留供日後使用。 U 位適用於通用/本機旗標（設為 0）。 G 位為 Individual/Group 旗標（設為 0）。 A 位會設定為12位隨機產生的數位。 藉由針對 A 位使用隨機數位，惡意使用者藉由擷取 Teredo 用戶端與 Teredo 伺服器之間的封包初始設定交換，將必須嘗試最多 4,096 （212） 個不同的位址，以在地址掃描期間判斷 Teredo 客戶端的位址。

• 遮蔽的外部埠

  接下來的16位會儲存與此Teredo用戶端所有Teredo流量對應的外部UDP埠模糊版本。 當 Teredo 用戶端將其初始封包傳送至 Teredo 伺服器時，封包的來源 UDP 埠會由 NAT 對應至不同的外部 UDP 連接埠。 Teredo 用戶端會維護此埠對應，使其保留在 NAT 的轉譯數據表中。 因此，主機的所有 Teredo 流量都會使用相同的外部對應 UDP 埠。 外部 UDP 連接埠是由 Teredo 伺服器從 Teredo 用戶端所傳送之傳入初始封包的來源 UDP 埠決定，並傳回 Teredo 用戶端。

  使用 0xFFFF 來遮蔽外部埠的 XOR。 例如，以十六進位格式遮蔽的外部埠 5000 版本是 EC77（5000 = 0x1388,0x1388 XOR 0xFFFF = 0xEC77）。 遮蔽外部埠可防止NAT轉譯其轉送封包承載內的外部埠。

• 遮蔽的外部位址

  最後 32 位會儲存與此 Teredo 用戶端所有 Teredo 流量對應的外部 IPv4 位址模糊版本。 就像外部埠一樣，當 Teredo 用戶端將其初始封包傳送至 Teredo 伺服器時，封包的來源 IP 位址會由 NAT 對應至不同的外部 （public） 位址。 Teredo 用戶端會維護此地址對應，使其保留在 NAT 的轉譯數據表中。 因此，主機的所有 Teredo 流量都會使用相同的外部、對應、公用 IPv4 位址。 外部 IPv4 位址是由 Teredo 伺服器從 Teredo 用戶端所傳送之傳入初始封包的來源 IPv4 位址決定，並傳回 Teredo 用戶端。

  外部位址會透過 XORing 外部位址來遮蔽0xFFFFFFFF。 例如，冒號十六進位格式的公用 IPv4 位址 131.107.0.1 模糊版本是 7C94：FFFE （131.107.0.1 = 0x836B0001,0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE）。 遮蔽外部位址可防止 NAT 在轉送的封包承載中轉譯外部位址。