Teredo

Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4, в частности через устройства, работающие по технологии NAT, путём их инкапсуляции в UDP-дейтаграммы.

Содержание

1 Цели
2 Обзор
3 Реализации в *nix-системах
4 Безопасность
5 См. также
6 Ссылки

Цели

Стандартные средства инкапсуляции IPv6 в IPv4 требуют, чтобы как сервер, так и клиент имели публичный IP-адрес. Однако, в настоящее время многие устройства присоединены к Интернету IPv4 через одно или несколько устройств NAT, как правило из-за нехватки IPv4 адресов. В такой ситуации единственный доступный IPv4 адрес принадлежит устройству NAT. Протокол Teredo даёт возможность доступа к IPv6 сетям при такой конфигурации сети.

Обзор

Протокол Teredo обеспечивает:

Проверку соединения UDP over IPv4 (UDPv4) и обнаружение NAT, если таковой имеется в соединении (аналог STUN)
Присваивает конечному устройству уникальный IPv6 адрес
Упаковывает (инкапсулирует) IPv6 пакеты в дейтаграммы UDPv4 для передачи их по сети IPv4
Занимается маршрутизацией между Teredo хостами и IPv6 хостами

Все хосты с поддержкой Teredo делятся на:

Teredo клиент — обычный IPv4 хост, который имеет выход в Internet, находится за NAT и использует туннелирующий протокол Teredo для подключения к сети IPv6. Всем клиентам присваивается IPv6 адрес, начинающийся с префикса (2001:0::/32).
Teredo сервер
Teredo релей (relay)
Хост-релей (host-specific relay) Teredo

Реализации в *nix-системах

ng_teredo LIP6 и 6WIND.

Miredo клиент, сервер и маршрутизатор для Linux, BSD и Mac OS X.
NICI-Teredo маршрутизатор и сервер для GNU/Linux, созданные National Chiao Tung University.

Безопасность

В настоящее время активно обсуждается безопасность применения протокола Teredo. Основной угрозой является то, что на данный момент не все межсетевые экраны способны фильтровать Teredo трафик, что может сделать возможным несанкционированное проникновение в IPv6 сеть.

См. также

6to4
IPv6

Ссылки

Описание протокола Teredo (англ.)
Обзор протокола Teredo (англ.)
Настройка Teredo в Windows 7
Пример уязвимости в Windows Vista, связанной с протоколом teredo
Teredo: Tunneling IPv6 over UDP through Network Address Translations (NATs) (англ.)

Основные протоколы TCP/IP по уровням модели OSI (Список портов TCP и UDP)
Физический	Ethernet • RS-232 • EIA-422 • RS-449 • RS-485
Канальный	Ethernet • PPPoE • PPP • L2F • 802.11 Wi-Fi • 802.16 WiMax • Token ring • ARCNET • FDDI • HDLC • SLIP • ATM • CAN • DTM • X.25 • Frame relay • Shortest Path Bridging • SMDS • STP • ERPS
Сетевой	IPv4 • IPv6 • IPsec • ICMP • IGMP • ARP • RARP • RIP2 • OSPF • EIGRP
Транспортный	TCP(Crypt) • UDP • SCTP • DCCP • RDP/RUDP • RTP • GRE
Сеансовый	ADSP • H.245 • iSNS • NetBIOS • PAP • RPC • L2TP • PPTP • RTCP • SMPP • SCP • ZIP • SDP
Представления	XDR • SSL • TLS
Прикладной	BGP • HTTP(S) • DHCP • IRC • SNMP • DNS(SEC) • NNTP • XMPP • SIP • IPP • NTP • SNTP • Электронная почта (SMTP • POP3 • IMAP4) • Передача файлов (FTP • TFTP • SFTP • WebDAV) • SMB • Удалённый доступ (rlogin • Telnet • SSH • RDP)
Другие прикладные	Bitcoin • OSCAR • CDDB • Multicast FTP • Multisource FTP • BitTorrent • Gnutella • Skype

Ekb-oskab.ru

Прием лома металлов

Статьи