نفق تيريدو

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث


Teredo (بالإنكليزية: Teredo tunneling) هو بروتوكول مصمم لمنح IPv6 لنقاط الاتصال التي تقع وراء IPv6 - علم نات الأجهزة. انها وسيلة للتعرف التغليف داخل علب IPv6 IPv4 UDP حزمة البيانات التي يمكن عن طريق أجهزة نات وعلى IPv4 الانترنت.

الغرض[عدل]

6to4، والأكثر شيوعا IPv6 أكثر من IPv4 انفاق البروتوكول يتطلب النفق نقطة النهاية لمعالجة عامة IPv4. غير أن العديد تستضيف حاليا IPv4 المعلقة على شبكة الإنترنت عن طريق واحد أو عدة أجهزة نات، ويرجع ذلك عادة IPv4 معالجة النقص. في مثل هذه الحالة الوحيدة المتاحة العامة IPv4 عنوان نات المسندة إلى الجهاز، والأجهزة الطرفية 6to4 النفق لا بد من تنفيذها على نات الجهاز نفسه. نات العديد من الأجهزة المنتشرة حاليا، غير أنه لا يمكن رفع مستواها لتنفيذ 6to4، لأسباب تقنية واقتصادية.

Teredo يخفف من هذه المشكلة عن طريق عبوات التغليف IPv6 داخل UDP/IPv4 حزمة البيانات، والتي يمكن أن معظم ناتس الأمام بشكل صحيح. وهكذا، IPv6 - علم تستضيف راء ناتس يمكن استخدام السلاسل Teredo النفق حتى عندما لا يكون مخصص العامة IPv4 معالجة. في الواقع، لتنفيذ مجموعة Teredo يمكن الحصول على IPv6 التواصل والتعاون مع أي من بيئة الشبكة المحلية.

Teredo هو أن يكون تدبيرا مؤقتا : في الأجل الطويل، IPv6 تستضيف جميع المواطنين وينبغي أن تستخدم IPv6 الاتصال. Teredo فإن البروتوكول يتضمن أحكاما لإجراء الغروب ' : تنفيذ Teredo ينبغي أن توفر وسيلة لوقف استخدام Teredo الربط عندما IPv6 قد نضجت وأصبحت متاحة الاتصال باستخدام أقل هش الآلية.

نظرة عامة[عدل]

للاطلاع على شرح كامل، انظر نظرة عامة Teredo في الروابط الخارجية.

فإن بروتوكول Teredo يؤدي وظائف عدة :

UDP # التشخيص أكثر IPv4 (UDPv4) الربط ويكتشف هذا النوع من نات (باستخدام مبسط لاستبدال أذهل البروتوكول) ؛

  1. يسند routable عالمي فريد IPv6 التصدي لكل المضيفة استخدامها ؛
  2. تلخص IPv6 داخل علب UDPv4 لنقل حزم البيانات على شبكة IPv4 (وهذا يشمل نات عبور) ؛
  3. طرق المرور بين Teredo الوطنية تستضيف و(أو غير Teredo) تستضيف IPv6.

Teredo العقدة أنواع[عدل]

Teredo ويعرف العديد من أنواع مختلفة من العقدة :

  • Teredo الزبائن هو المضيف الذي IPv4 التوصيل إلى الإنترنت من وراء نات وTeredo انفاق تستخدم بروتوكول IPv6 للوصول إلى شبكة الإنترنت. Teredo العملاء IPv6 معالجة أحد المحال التي تبدأ مع Teredo البادئة (2001:0::/32).
  • Teredo خادم هو معروف المضيف الذي يستخدم في التكوين الأولي للنفق Teredo. وقال Teredo خادم الأمام أبدا أي حركة للعميل (بغض النظر عن الأصوات IPv6)، وبالتالي متطلبات عرض النطاق الترددي متواضعة جدا (بضع مئات من بت في الثانية الواحدة في معظم العملاء) ((الحقائق | تاريخ = مارس 2009))، والتي تسمح خادم واحد لدعم عدد كبير من العملاء. وبالإضافة إلى ذلك، Teredo خادم يمكن تنفيذها بالكامل عديمي الجنسية المناسب، ومن ثم استخدام نفس مقدار الذاكرة بغض النظر عن الكيفية التي تدعم العديد من العملاء.
  • Teredo تتابع بمثابة النائية من Teredo نهاية النفق. وقال الامام يجب Teredo التتابع جميع البيانات نيابة عن Teredo من العملاء الذين تخدمهم، باستثناء Teredo العميل مباشرة إلى العميل Teredo التبادلات. ولذلك، تتابع يتطلب الكثير من عرض النطاق الترددي ويمكن فقط تقديم الدعم لعدد محدود من العملاء في وقت واحد. كل Teredo التتابع يخدم طائفة من IPv6 المضيفة (مثل واحد في الحرم الجامعي / شركة، الإنترنت أو مشغل الشبكة بأكملها، أو حتى كله IPv6 الانترنت)، بل بين أي حركة إلى الأمام Teredo العملاء واستضافة أي مجموعة داخل قال.
  • Teredo المضيفة محددة تتابع هو Teredo تتابع مجموعة من الخدمات التي هي محدودة جدا لأنها تعمل على المضيف. على هذا النحو، وخاصة انه ليس لديها متطلبات عرض النطاق الترددي أو توجيه. كمبيوتر مع مجموعة محددة التتابع سوف تستخدم Teredo على التواصل مع العملاء Teredo، ولكنها ستلتزم IPv6 الوصل الرئيسية التي تقدم للوصول إلى ما تبقى من شبكة الإنترنت IPv6.

Teredo IPv6 معالجة[عدل]

كل Teredo العميل المحال العامة التي تتناول IPv6 شيدت على النحو التالي (أعلى قليلا من أجل مرقم 0) :

  • القطع 0 إلى 31 وضعت لTeredo البادئة (عادة 2001:0000 : : / 32).
  • القطع من 32 إلى 63 جزءا لا يتجزأ من IPv4 الرئيسي للمعالجة Teredo خدمة يستخدم.
  • القطع من 64 إلى 79 يمكن أن تستخدم لتحديد بعض الأعلام. حاليا فقط أعلى قليلا لكي تستخدم، بل ومن المقرر 1 إذا Teredo العملاء يقع خلف نات مخروط، 0 خلاف ذلك. لمايكروسوفت ويندوز فيستا ويندوز سيرفر 2008 تنفيذ أكثر بت تستخدم. في تلك التنفيذ، وشكل هؤلاء 16 بت "CRAAAAUG AAAAAAAA"، حيث "جيم" لا يزال "المخروط" العلم و12 "ألف" بت يتم اختيارها عشوائيا من قبل العملاء لإدخال Teredo حماية إضافية لمكافحة Teredo العقدة IPv6 على أساس مسح الهجمات.
  • القطع يتراوح بين 80 و 95 ويتضمن غموض UDP رقم المنفذ. وهذا هو عدد الموانئ التي وضعت من قبل لنات Teredo العميل مع كل بت مقلوب.
  • القطع من 96 إلى 127 ويتضمن غموض IPv4 معالجة. هذا هو العام IPv4 نات للتصدي لجميع بت مقلوب.

وكمثال على ذلك، 2001:0000:4136 : e378 : 8000:63 فرنك بلجيكي : 3fff : fdd2 يشير إلى Teredo العميل :

  • تستخدم في معالجة Teredo خادم 65.54.227.120 (4136e378 في ستعشري)
  • ويقع خلف نات مخروط (64 بت ومن المقرر)
  • استخدام UDP الميناء 40000 رسم على نات (ستعشري 63bf xor ffff يساوى 9c40، أو رقم عشري 40000)، * الذين لم نات العامة IPv4 معالجة 192.0.2.45 (3ffffdd2 xor ffffffff يساوي c000022d، أي 192.0.2.45).

Teredo خوادم[عدل]

للاطلاع على قائمة Teredo الخوادم القائمة، انظر القائمة في الروابط الخارجية.

Teredo تستخدمها لخدمة العملاء Teredo لاكتشاف هذا النوع من وراء نات التي يوجدون فيها (إن وجدت)، وذلك من خلال تبسيط مثل الصاعقة إجراءات التأهيل. Teredo العملاء أيضا ملزم على نحو نات على Teredo الخادم، عن طريق إرسال حزم UDP في فترات زمنية منتظمة. أن يضمن أن الخادم يمكن دائما على اتصال أي من عملائها، وهو ما يلزم للثقب كمة للعمل بشكل صحيح.

إذا Teredo التتابع (أو آخر Teredo العملاء) لإرسال حزم IPv6 لTeredo العميل، سوف ترسل أول Teredo فقاعة حزم لخدمة العميل Teredo التي تتناول الملكية الفكرية يمكن استنتاجها من Teredo معالجة IPv6 من Teredo العميل. الخادم ويمكن عندئذ إحالة فقاعة إلى العميل، وبالتالي فإن برامج العميل Teredo يعرف ان ثقب اللكم يجب القيام به تجاه Teredo التتابع.

Teredo لخدمة الشبكة ويمكن أيضا أن يحيل ICMPv6 حزمة من العملاء Teredo نحو IPv6 الإنترنت. في الواقع، عندما Teredo العميل يريد الاتصال وهو IPv6 العقدة، يجب معرفة مكان المقابلة Teredo التتابع هو (أي الجمهور الذي IPv4 ورقم المنفذ UDP لإرسال IPv6 علبة مغلفة ل). للقيام بذلك، وهو الحرف العميل طلب صدى ICMPv6 (بينغ ') نحو IPv6 العقدة، ويرسله خلال تهيئتها Teredo الخادم. فإن Teredo خادم decapsulates فإن بينغ فإن IPv6 على شبكة الإنترنت، لذلك ينبغي أن بينغ في نهاية المطاف تصل إلى العقدة IPv6. فإن IPv6 العقدة ثم الرد مع ICMPv6 رد الصدى، وفقا للتكليف الصادر RFC 2460. هذا الرد سيتم توجيه حزم إلى أقرب Teredo التتابع، وهو في النهاية محاولة للاتصال Teredo العميل.

الحفاظ على Teredo خادم تتطلب القليل من عرض النطاق الترددي لأنها لم تشارك فعليا في نقل واستقبال IPv6 الحزم. كما أنه لا ينطوي على أي إمكانية الوصول إلى شبكة الإنترنت توجيه البروتوكولات. الوحيد لمتطلبات Teredo الخادم هي :

  • القدرة على الحزم مع ينبعث ICMPv6 مصدر تابعة لمعالجة Teredo البادئة، * متمايزين عناوين IPv4 العامة (وإن لم تكن مكتوبة في المواصفات الرسمية، مايكروسوفت ويندوز للعملاء على حد سواء ويتوقع أن تتناول على التوالي) ؛ الثانية IPv4 معالجة يلزم لغرض الكشف نات.

Teredo ببعضها[عدل]

وقال Teredo التتابع يحتمل أن يتطلب الكثير من عرض النطاق الترددي الشبكة. كذلك، يجب أن التصدير (الإعلان) طريقا نحو Teredo IPv6 البادئة (2001:0 : (32) أخرى يستضيف IPv6. وبهذه الطريقة، سوف تتلقى Teredo تقوية الحركة من IPv6 تستضيف Teredo موجهة إلى أي عميل، وتحيله على مدى UDP/IPv4. بشكل متوازن، وسوف تحظى الحزم من عملاء Teredo موجهة إلى IPv6 الوطنية تستضيف وتضخ ما يزيد على UDP/IPv4 في تلك الشبكة القومية IPv6.

في الواقع، يمكن للشبكة إنشاء Teredo التتابع الخاص للشركة أو في الحرم الجامعي، الأمر الذي سيوفر قصيرة الطريق بين شبكة IPv6 وTeredo أي عميل. ولكن إنشاء Teredo تتابع على نطاق وأبعد من ذلك وجود شبكة واحدة يتطلب القدرة على التصدير [BGP] IPv6 لطرق أخرى] أنظمة الحكم الذاتي ().

على عكس 6to4 حيث نصفي صلة ببعضها ويمكن استخدام مختلف، وهو من حركة المرور بين IPv6 وTeredo المضيفة سوف تستخدم نفس Teredo التتابع، وهي واحدة هي الأقرب إلى المواطنين IPv6 استضافة شبكة الحكمة. فإن Teredo المضيف لا يمكن حصر تتابع في حد ذاته (لأنه لا يمكن إرسال حزم IPv6 في حد ذاته)، ولو انها تحتاج لبدء علاقة بين مواطن v6 المضيفة، وانها سترسل أول حزمة من خلال Teredo الخدمة، والتي ترسل إلى علبة الوطنيين - v6 المضيفة استخدام العميل Teredo IPv6 معالجة. الوطنيين - v6 المضيفة ثم يستجيب كالعادة ان العميل Teredo IPv6 معالجة، الأمر الذي من شأنه أن يؤدي إلى إيجاد حزمة Teredo التتابع، والتي سوف تبدأ علاقة العميل (ويمكن أن تستخدم لخدمة Teredo اختراق نات). التتابع ثم يستخدم للاتصال بين البلدين المضيفين ما دامت هناك حاجة إليها. هذا التصميم لا يعني أن Teredo خدمة احتياجات العملاء ولا يعرف IPv4 معالجة أي Teredo ببعضها ؛ مناسبة واحدة تلقائيا، وجدت من قبل وسائل العالمي IPv6 جدول المسالك، ومنذ الإعلان عن ترحيل جميع Teredo شبكة 2001:0 : : / 32.

وبالنسبة لشبه الحقيقي معلومات عن Teredo وBGP، انظر الروابط الخارجية.

30 مارس 2006، والإيطالية الإنترنت ITGate كان أول ما لبدء الدعاية طريق إلى 2001 : : / 32 على شبكة الإنترنت IPv6، بحيث RFC 4380 - متوافقة Teredo التنفيذ ستكون قابلة للاستخدام تماما. اعتبارا من 16 فبراير 2007، وأنها ليست وظيفية.

ومن المتوقع أن مشغلي شبكات كبيرة وسيكون الحفاظ على Teredo ببعضها. وكما هو الحال مع 6to4، ولكن يبقى من غير الواضح مدى جودة الخدمة Teredo زيادة في حال نسبة كبيرة من مواقع الإنترنت المضيفة في البدء باستخدام Teredo عبر IPv6، بالإضافة إلى IPv4.

في حين أن مايكروسوفت تعمل مجموعة من الخوادم Teredo منذ أول Teredo الزائفة نفق للصدر ويندوز إكس بي، وأنها لم توفر Teredo تتابع لخدمة الإنترنت IPv6 ككل.

teredo لخدمة الجمهور :

  • teredo.remlab.net (فرنسا)
  • teredo.autotrans.consulintel.com (إسبانيا)
  • teredo.ipv6.microsoft.com (الولايات المتحدة الأمريكية، ريدموند) (WindowsXP/2003/Vista/2008 الافتراضي لنظام التشغيل)
  • teredo.ngix.ne.kr (كوريا)
  • ديبيان - miredo.progsoc.org (أستراليا)

القيود[عدل]

Teredo لا يتفق مع جميع الأجهزة نات. استخدام مصطلحات RFC 3489، مخروط الكامل، وتقييد الميناء المقيدة نات وسائل الدعم، في حين لا ناتس المتماثلة. وطنية جامعة تشياو تونغ المقترح SymTeredo التي تعزز الأصلي للبروتوكول لدعم Teredo ناتس المتماثلة، ومايكروسوفت، وتنفيذ بعض Miredo التنفيذ غير محدد غير القياسية التمديدات لزيادة الدعم المقدم للالمتماثلة ناتس. بيد أن الربط بين العميل وراء Teredo نات المتماثلة، والعملاء وراء Teredo الميناء تقييد أو متماثل نات لا يزال يبدو مستحيلا. ((الحقائق | تاريخ = أبريل 2009))

وبالفعل، عندما Teredo يفترض أن اثنين من عملاء تبادل IPv6 علبة مغلفة، رسم / UDP الميناء الخارجية سوف تستخدم الأرقام نفسها التي استخدمت للاتصال Teredo نت وبناء Teredo معالجة IPv6). من دون هذا الافتراض، لن يكون من الممكن إقامة اتصال مباشر بين البلدين العملاء، ومكلفة التتابع فإنه لا بد من استخدامها للقيام مثلث التوجيه. وقال Teredo تنفيذ يحاول اكتشاف نوع نات عند بدء التشغيل، وترفض أن تعمل إذا كان يبدو أن نات المتماثلة. (وهذا الحد في بعض الأحيان يتم يدويا من قبل حول تهيئة ميناء الشحن حكم على نات مربع، الأمر الذي يتطلب الإدارية الحصول على الجهاز).

Teredo لا توفر سوى واحد IPv6 التصدي لكل نفق نقطة النهاية. على هذا النحو، فإنه لا يمكن استخدام واحد Teredo نفق لربط تستضيف المتعددة، على عكس بعض و6to4 نقطة إلى نقطة IPv6 الأنفاق.

عرض النطاق الترددي متاحة لجميع العملاء Teredo الإنترنت IPv6 نحو يحد من توافر Teredo ببعضها (والتي لا تختلف في هذا الصدد من 6to4 ببعضها).

بدائل Teredo[عدل]

6to4 يتطلب معالجة IPv4 العامة، وتقدم كبير ولكن 48 بت IPv6 البادئة لكل نفق نقطة النهاية، وأقل تغليف العامة.

من نقطة إلى نقطة الأنفاق (# Network topology نقطة إلى نقطة) وعادة ما تكون أكثر مصداقية وقابلة للمساءلة من التلقائية الزائفة انفاق مخططات (Teredo و6to4)، وعادة ما توفر عناوين IPv6 الدائمة التي لا تتوقف على IPv4 عنوان النفق نقطة النهاية. بعض من نقطة إلى نقطة النفق الوسيط ق، بالإضافة إلى دعم UDP تغليف عبور ناتس (على سبيل المثال، AYIYA البروتوكول يمكن أن نفعل ذلك). وعلى الجانب الآخر من نقطة إلى نقطة أنفاق وعادة ما تتطلب التسجيل. الأدوات الآلية (على سبيل المثال [AICCU])، وتوجد لجعلها سهلة الاستخدام من نقطة إلى نقطة الأنفاق.

التعرض[عدل]

Teredo يزيد الهجوم البري على الصعيد العالمي من خلال تعيين routable عناوين IPv6 على شبكة تستضيف راء نات الأجهزة، التي هي على خلاف ذلك في الغالب الوصول إليها من الإنترنت. وبذلك، يمكن أن يعرض أي Teredo تطبيقي IPv6 مفتوح إلى خارج الميناء. كما يعرض IPv6 كومة والبرمجيات Teredo انفاق على الهجمات ينبغي أن يكون لها أي بعد التعرض للاستغلال.

مايكروسوفت IPv6 كومة له "الحماية" على مستوى [بيركلي المقابس | محجر] الخيار. ويتيح ذلك لتحديد ما إذا كانت الطلبات التي هم على استعداد للتعامل مع حركة المرور القادمة من النفق Teredo، من أي مكان ما عدا Teredo (افتراضي)، أو فقط من والمحلية (الإنترانت).

جدار النار[عدل]

لTeredo (الزائف) لتشغيل نفق سليم، UDP الحزم السابق ويجب عدم ترشيح. وعلاوة على ذلك، رد على هذه العبوات (أي "طلب حركة") ويجب أيضا أن لا يكون ترشيح. ويقابل ذلك النمطية الإعداد للنات وstateful جدار الحماية الوظيفية.

وقف[عدل]

Teredo انفاق برمجيات الكشف عن وجود خطأ قاتلا، ووقف حال السابق IPv4 UDP منعت حركة المرور.

التطبيقات[عدل]

تنفيذ العديد من Teredo المتاحة حاليا :

اختيار اسم Teredo[عدل]

كنية الأولي للبروتوكول Teredo نقب shipworm. الفكرة هي أن البروتوكول بيرس نات من خلال الثقوب والأجهزة، وعلى غرار shipworms تتحمل من خلال أنفاق الخشب. Shipworms مسؤولة عن فقدان عدد كبير جدا من هياكل خشبية، ولكن المسيحية Huitema في المشروع الأصلي، ولاحظ أن "الحيوان الوحيد على قيد الحياة نسبيا في مياه نظيفة وغير ملوثة ؛ الأخيرة عودة أمريكا الشمالية في عدد من الموانئ، هو شهادة على نظافة حديثا استرجاعها. وبالمثل، من خلال اختراق الثقوب نات، من شأنه أن يسهم في خدمة حديثا انتشلت شفافية الانترنت ".

المراجع[عدل]

روابط خارجية[عدل]