Teredo | это... Что такое Teredo? (original) (raw)
Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4, в частности через устройства, работающие по технологии NAT, путём их инкапсуляции в UDP дейтаграммы
Цели
Стандартные средства инкапсуляции IPv6 в IPv4 требуют, чтобы как сервер, так и клиент имели собственный IP-адрес. Однако, в настоящее время многие устройства присоединены к Интернету IPv4 через одно или несколько устройств NAT, как правило из-за нехватки IPv4 адресов. В такой ситуации единственный доступный IPv4 адрес принадлежит устройству NAT. Протокол Teredo даёт возможность доступа к IPv6 сетям при такой конфигурации сети.
Обзор
Протокол Teredo обеспечивает:
- Проверку соединения UDP over IPv4 (UDPv4) и обнаружение NAT, если таковой имеется в соединении (аналог STUN)
- Присваивает оконечному устройству уникальный IPv6 адрес
- Упаковывает (инкапсулирует) IPv6 пакеты в дейтаграммы UDPv4 для передачи их по сети IPv4
- Занимается маршрутизацией между Teredo хостами и IPv6 хостами
Все хосты с поддержкой Teredo делятся на:
- Teredo клиент
Это обычный IPv4 хост, который имеет выход в Internet, находится за NAT и использует туннелирующий протокол Teredo для подключения к сети IPv6. Всем клиентам присваивается IPv6 адрес, начинающийся с префикса (2001:0::/32).
- Teredo сервер
- Teredo релей (relay)
- хост-релай (host-specific relay) Teredo
Реализации в *nix-системах
- ng_teredo маршрутизатор и сервер для FreeBSD, созданный LIP6 и 6WIND.
- Miredo клиент, сервер и маршрутизатор для Linux, BSD и Mac OS X.
- NICI-Teredo маршрутизатор и сервер для GNU/Linux, созданные National Chiao Tung University.
Безопасность
В настоящее время активно обсуждается безопасность применения протокола Teredo. Основной угрозой является то, что на данный момент не все межсетевые экраны способны фильтровать Teredo трафик, что может сделать возможным несанкционированное проникновение в IPv6 сеть.
См. также
Ссылки
- Описание протокола Teredo (англ.)
- Обзор протокола Teredo (англ.)
- Пример уязвимости в Windows Vista, связанной с протоколом teredo
- Teredo: Tunneling IPv6 over UDP through Network Address Translations (NATs) (англ.)
 Основные протоколы TCP/IP по уровням модели OSI (Список портов TCP и UDP) |
|
|---|---|
| Физический | Ethernet • RS-232 • EIA-422 • RS-449 • RS-485 |
| Канальный | Ethernet • PPPoE • PPP • L2F • 802.11 Wi-Fi • 802.16 WiMax • Token ring • ARCNET • FDDI • HDLC • SLIP • ATM • CAN • DTM • X.25 • Frame relay • SMDS • STP • ERPS |
| Сетевой | IPv4 • IPv6 • IPsec • ICMP • IGMP • ARP • RARP • RIP2 • OSPF |
| Транспортный | TCP • UDP • SCTP • DCCP • RDP/RUDP • RTP • GRE |
| Сеансовый | ADSP • H.245 • iSNS • NetBIOS • PAP • RPC • L2TP • PPTP • RTCP • SMPP • SCP • ZIP • SDP |
| Представления | XDR • SSL • TLS |
| Прикладной | BGP • HTTP • HTTPS • DHCP • IRC • SNMP • DNS • DNSSEC • NNTP • XMPP • SIP • IPP • NTP • SNTP • Электронная почта (SMTP • POP3 • IMAP4) • Передача файлов (FTP • TFTP • SFTP) • Удалённый доступ (rlogin • Telnet • SSH • RDP) |
| Другие прикладные | OSCAR • CDDB • Multicast FTP • Multisource FTP • BitTorrent • Gnutella • Skype |