18 Kapitel 1: Konfigurieren der IP-Adressierung
Hinweis Windows XP und Windows Server 2003
In Windows XP und Windows Server 2003 war das Teredo-Präfix ursprünglich 3ffe:831f::/32.
Computer, die unter Windows XP und Windows Server 2003 laufen, verwenden das Teredo-
Präfix 2001::/32, wenn sie mit dem Microsoft Security Bulletin MS06-064 aktualisiert
wurden.
Die nächsten 16 Bits speichern eine unkenntlich gemachte Version der externen UDP-
Portnummer (User Datagram Protocol), die den gesamten Teredo-Verkehr für die Teredo-
Clientschnittstelle abwickelt. Wenn ein Teredo-Client sein erstes Paket an einen Teredo-
Server sendet, ordnet NAT den Quell-UDP-Port des Pakets einem anderen, externen
UDP-Port zu. Der gesamte Teredo-Verkehr für die Hostschnittstelle verwendet denselben
externen, zugeordneten UDP-Port. Die Nummer dieses externen Ports wird maskiert oder
verschleiert, indem eine XOR-Operation mit dem Wert 0xffff durchgeführt wird. Diese
Verschleierung des externen Ports verhindert, dass NATs sie innerhalb der Nutzdaten der
Pakete umsetzen, die weitergeleitet werden.
Die letzten 32 Bits speichern eine verschleierte Version der externen IPv4-Adresse, die den
gesamten Teredo-Verkehr für die Teredo-Clientschnittstelle abwickelt. Die externe Adresse
wird dadurch verschleiert, dass eine XOR-Operation mit 0xffffffff durchgeführt wird. Wie
beim UDP-Port verhindert dies, dass NAT-Geräte die externe IPv4-Adresse innerhalb der
Nutzdaten von Paketen umsetzen, die weitergeleitet werden.
Zum Beispiel lautet die verschleierte Version der öffentlichen IPv4-Adresse 131.107.0.1 im
Doppelpunkt-Hexadezimal-Format 7c94:fffe. (131.107.0.1 entspricht 0x836b0001 im Hexa-
dezimalformat, und 0x836b0001 XOR 0xffffffff ergibt 0x7c94fffe.) Das Verschleiern der
externen Adresse verhindert, dass NAT-Geräte sie innerhalb der Nutzdaten der Pakete um-
setzen, die weitergeleitet werden.
Die XOR-Operation
XOR (exklusives Oder) ist eine Binäroperation. 0 XOR 0 = 0; 0 XOR 1 = 1; 1 XOR 0 = 1;
1 XOR 1 = 0. Das folgende Beispiel können Sie mit dem Windows-Taschenrechner in der
wissenschaftlichen Ansicht durchrechnen. Schalten Sie den Taschenrechner in den Hexa-
dezimalmodus und geben Sie 0A000001 ein. (Die erste Null wird nicht angezeigt.) Dies
ist das Hexadezimaläquivalent von 10.0.0.1. Klicken Sie auf Xor und geben Sie FFFFFFFF
ein. Klicken Sie auf das Symbol =. Das Ergebnis, F5FFFFFE, ist die verschleierte Form
der Adresse 10.0.0.1.
Überprüfen Sie das Ergebnis, indem Sie F5FFFFFE eingeben und eine XOR-Operation
mit FFFFFFFF durchführen. Sie erhalten 0A000001. (Die erste Null wird nicht ange-
zeigt.) Dies ist der Hexadezimalwert von 10.0.0.1.
Sehen wir uns ein Beispiel an. Northwind Traders implementiert momentan folgende private
IPv4-Netzwerke in seiner Hauptstelle und den Zweigstellen:
■ Hauptstelle: 10.0.100.0 /24
■ Zweigstelle 1: 10.0.0.0 /24