Teredo (síťový protokol)

Teredo  je síťový protokol určený k přenosu paketů IPv6 přes sítě IPv4 , zejména prostřednictvím zařízení využívajících technologii NAT , jejich zapouzdřením do datagramů UDP .

Cíle

Standardní způsob zapouzdření IPv6 až IPv4 vyžaduje, aby server i klient měli veřejnou IP adresu . Dnes je však mnoho zařízení připojeno k internetu IPv4 prostřednictvím jednoho nebo více zařízení NAT , obvykle kvůli nedostatku adres IPv4 . V takové situaci patří jediná dostupná adresa IPv4 zařízení NAT . Protokol Teredo umožňuje přístup k sítím IPv6 s touto konfigurací sítě.

Přehled

Protokol Teredo poskytuje:

1. Kontrola připojení UDP přes IPv4 (UDPv4) a detekce NAT, pokud existuje, na připojení (podobně jako STUN )
2. Přiřadí koncovému zařízení jedinečnou adresu IPv6
3. Balí (zapouzdřuje) pakety IPv6 do datagramů UDPv4 pro přenos přes síť IPv4
4. Zvládá směrování mezi hostiteli Teredo a hostiteli IPv6

Všichni hostitelé s podporou Teredo se dělí na:

1. Klient Teredo  je běžný hostitel IPv4, který má přístup k internetu, je za NAT a pro připojení k síti IPv6 používá tunelovací protokol Teredo. Všem klientům je přiřazena adresa IPv6 začínající prefixem (2001::/32).
2. Server Teredo
3. Teredo-relé (relé)
4. Relé Teredo specifické pro hostitele

Implementace v systémech *nix

1. ng_teredo router a server pro FreeBSD , vytvořený LIP6 a 6WIND .
2. Miredo klient, server a router pro Linux , BSD a Mac OS X.
3. Router a server NICI-Teredo pro GNU/Linux od National Chiao Tung University .

Zabezpečení

V současné době se aktivně diskutuje o zabezpečení protokolu Teredo . Hlavní hrozbou je, že v současnosti nejsou všechny firewally schopny filtrovat provoz Teredo, což může umožnit neoprávněný vstup do sítě IPv6 .

Viz také

• 6 až 4
• IPv6

Odkazy

• Přehled  protokolu Teredo
• Nastavení Teredo v systému Windows 7
• Příklad zranitelnosti v systému Windows Vista související s protokolem teredo
• Teredo: Tunelování IPv6 přes UDP prostřednictvím překladů síťových adres (NAT  )