【YD通讯标准】 IPv6 网络技术要求 —— 面向网络地址翻译(NAT)用户的 IPv6 隧道技术

ICS3306040
中华人民共和国通信行业标准
YD/T1635-2007
IPv6网络技术要求
面向网络地址翻译（NAT）
用户的IPv6隧道技术
Technical Requirements for IPv6 network-IPv6 Tunneling Technology with privatenetwork addresses through NAT devices2007-04-16发布
2007-10-01实施
中华人民共和国信息产业部发布前言·
1范围·
2规范性引用文件
3定义和缩略语
3.1、定义
3.2缩略语
4面向NAT用户的IPv6隧道机制·4.1NAT分类
4.2Teredo.
Silkroad
HYYKABNYKAca
YD/T 1635-2007
YD/T 1635-2007
本标准主要依据国内目前IPv6网络和IPv4网络的现状，并以相关IETFRFC为技术依据缩与而成。本标准是“IPv4-IPv6网络互通”系列标准之一：该系列标准预计的结构及名称如下：1.IPv4网络向IPv6网络过渡中的互联五通：2.基于 IPv6网络的 IPv4 网络互联;3．面向网络地址翻译（NAT）用户的IPv6隧道技术要求。与之相关的“IPv6协议”系列标准的结构及名称目前如下：I．Pv6技术要求——IPy6协议；2.IPv6技术要求——支持计算机移动部分：3Pv6技术要求—地址，过渡及服务质量：4．Pv6无状态地址自动配置技术要求；5．基于IPv6的邻居发现协议；
6. IPv6 协议一致性测试方法。本标准的发布机构提请注意如下事实，声明符合本标准时，可以使用涉及4.3节中有关一种可穿越网络地址翻译的自动隧道的方法》和4.3节中有关《一种利用双重隧道机制穿越NAT的方法》的相关专利。本标准的发布机构对于专利的范围、有效性和验证资料不提出任何看法。专利持有人已向本标准的发布机构保证，他愿意同任何串请人在合理和非歧视的条款及条件下，就使用授权许可证进行谈判。在这方面，该专利持有人的声明已在本标准的发布机构备案。有关资料可从以下地址获得：
专利持有单位名称：中国科学院计算技术研究所地址：北京海淀科学院南路6号
请注意除上述己经识别出的专利外，本标准的某些内容有可能涉及专利。本标准的发布机构不应承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。本标准起草单位：中国科学院计算技术研究所中国联合通信有限公司
中国电信集团公司
华为技术有限公司
中兴通讯股份有限公司
本标推主要起草人：刘藏李忠诚舒王明会杨征张荣陈洪飞戴险峰文武F
1范围
IPV6网络技术要求
YD/T 1635-2007
面向网络地址翻译（NAT）用户的IPv6隧道技术本标准规定了在IPv4网络向Pv6网络过渡中出现的面向NAT用户的IPv6隧道机制。本标准适用于IPv4网络和IPv6网络中位于NAT域内的IPv6/TPv4双栈主机。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。IETF RFC768 (1980)
IETFRFC791 (1981)
IETF RFC1321 (1992)
ETFRFC2401 (1999)
IETF RFC2460 (1998 )
TETF RFC2461 ( 1998 )
IETFRFC2572(1999)
IETF RFC2574 (1999)
IETFRFC2575(1999)
IETF RFC2663 （1999）
IETF RFC3315 (2003)
TBTF RFC3489 ( 2003 )免费标准bzxz.net
IBTFRFC3633 (2003 )
3定义和缩略语
用户数据报协议（UDP）
IP协议
MD5算法
P协议的安全体系结构
IPv6协议规范
IPv6邻居发现协议
简单网络管理协议的消息处理和分配SNMPv3的基于用户的安全模型
SNMP的基于视图的访问控制模型P网络地址转换（NAT）的术语和考虑事宜Pv6动态主机配置协议（DHCPv6）STUN：利用UDP报文穿越NAT设备IPv6动态主机配置协议的前缀选项下列定义和缩略语适用于本标准。3.1定义
地址（address）
“个或一组接口的P层标识。
通信( communication)
节点之间进行的任何包交换称为通信，要求在这种包交换过程巾，每个节点进行交换时使用的地址保持不变，例如TCP连接或UDP请求一响应。封装（encapsulation
把一种协议的数据包作为内容数据，完整地放到另·协议数据包内的过程称为封装。HYYKABNYKAca
YD/T1635-2007
解封装【decapsulatian】
把封装过的数据包内的内容数据恢复成原来的协议数据包的过程称为解封装。链路（link）
通信设备或媒介。节点可以通过链路在数据链路层（紧接在IPv6的下层）进行通信。例如l：Ethernet、PPP链路、顿中继、ATM网络以及互联网（或更高）层的隧道（如在IPv4或IPv6上的隧道）。链路层地址（link-tayeraddress）为一个接口分配的链路层标示符。奶：以太网链路的IEEE802地址和ISDN链路的E.164地址。节点（node）
实现IPv6的设备。
数据包【 packet]
由P头和有效载荷构成的数据块。网络地址转换（NetworkAddressTranslator，NAT）本标准引用的术语网络地址转换（NAT）与RFC2663中的IPv4网络地址转换（NAT）意义相同。Tereda客户端（Teredo Client)Teredo客户端是指支持Teredo隧道接口的IPv6/IPy4双栈节点，可通过Teredo协议与其他的Teredo客户端以及IPv6Internet上的其他节点（通过Teredo中继）建立IPv6通信。Teredo 服务器(Teredo Servar)Teredo服务器是具有IPv4全局地址的Pv6/IPv4双栈节点，支持Tereda隧道接口，用于帮助Tereda客户端进行地址配置，以及协助Teredo客户端与其他的Tereda客户端或纯IPv6主机建立通信连接。Teredo 服务器使用UDP 3544端口侦听 Teredo 通信。Teredo中继（TeredoRelay）
Teredo中继是指能够在IPv4Internet上的Teredo客户端之间（使用Teredo隧道接口）以及Teredo客户端与纯IPv6主机之间传送数据包的IPv6/IPv4双栈路由器，负责在整个Intemet上或Internet的一个子集范围内通告Teredo服务前缀的可达性。在某些情况下，Teredo中继和Teredo服务器协同工作，帮助Teredo客户端与其他的Teredo客户端或纯Pv6主机建立通信逆接，Teredo中继使用UDP3544端口诚听Teredo通信。
Teredo气泡包（TeredoBubble）Teredo气泡包是为建立或维持个NAT映射而发送的最小的IPv6包，只包含一个IPv包头。其IPv6有效载荷为null，载荷类型为59。Tereda 前缀 ( Teredo IPv6 Service Prefix )用于组建Teredo地址的特殊IPv6前缀。全局 Teredo前缓（Global Teredo IPv6 Service Prefix）联值为2001:0000:/32
Teredo UDP 端口 ( Teredo UDP port Teredo服务器用于监听Teredo报文的UDP端口，该值为3544，Teredo服务端口（Teredo ServicePort）Teredu客端发送Teredo报文的端口。Teredo发现地址（Teredo IPv4 Discovery Address)2
用于发现同一-IPv4子网中其他Teredo客户端的IPv4多播地址，其值为224.0.0.253。Silkroad 客户端（Silkroad Client）YD/T 1635-2007
位于NAT域内，支持Silktoad隧道接门的IPv6/IPv4双栈节点，可通过Silkroad协议与其他的Silkroadl客广端或者Pv6 Inlernet,l:的其他节点建立Pv6通信,Silkroad 接入路由器(silkroad Access Router]能够通过公有IPv4地访问Pv4Intemet的Pv6/lPv4双栈路由器，用来帮助Silkroad客户端建立IPv6连接。
Silkroad导航器（SilkroadNavigator）Silkroad导航器是用来帮助Silkroad接人路由器相互路由的节点，只需能够被Silkroad接入路由器访问，可以通过IPv4或IPv6来寻址，具体方式取决于特定的ISP。Sillkroad导航器为推荐使用。Silkroad UDP 端口 ( Sillkroad UDP port)Silkroad接人路由器用于监听Silkroad报文的UDP端口，该值为5188。3.2缩略语
Intemet Engineering Task ForceInteinet Protocol
Internet Protocol Version 4
Intemet Protocol Version 6
Network Address Translaton
Route Solicitation
Route Advertisemcnt
Silkroad Client
Silkroad Access Router
Silkroad Navigator
4面向NAT用户的IPv6隧道机制
互联网工程任务组
互联网协议：
互联网协议版本4
互联网协议版本6
网络地址翻译
路由请求
路虫通告
Silkroad客户端
Silkroad接人路由器
Silkroad导航器
NAT（即网络地址翻译）是解决Pv4地址不足的一种技术，用来实现多个用广共用一个合法IPv4地址与外部Internet进行通信。在我国，由IPv4地址资源严重不足，NAT技术应用得非常广泛。然而，传统隧道机制均无法实现NAT域内的IPv6节点与其他Pv6节点间的通信。本标准中所涉及的两种隧道技术（Teredo和Silkroad）均采用PvG-in-UDP隧道，也就是通过将IPv6报文封装在IPv4的UDP报文载荷的方式实现NAT用户利IPv6网络的互连。其区别在丁，Terodo是一种自动隧道技术，需要特殊的IPv6地址前缀。Teredo的IPv6地址中嵌有Tercdo服务器的IPv4地址，以及客户端映射后的Pv4地址和端口。因此其IPv6地址会随内嵌Pv4地址的改变而改变。另外，Teredo隧道不能穿越对称NAT（SymmetricNAT）。与Teredo相比，Silkroad是：种配置隧道技术，可为NAT用户分配固定或动态的Pv6地址，且所分配的Pv6地址没有采用固定格式的前缀，也没有嵌入NAT映射地址或映射端口等信息，可支持包含对称NAT在内的现有NAT类型。Sikroad是一种穿越NAT或建立可控隧道的方法。这对愿意为NAT域内客户提供IPv6连接的ISP来说是一种有效的方案：但在Silkroad中进行路中优化要比Teredo复杂，因为Silkroad客户端所使用的Pv4地址和UDP端口无法通过其Pv6地址直接获得，3
HYYKABNYKAca
YD/T1635-2007
Teredo和Silkroad作为两种面向NAT用户的IPv6隧道机制，其适用范圈不间，用户可根据需要进行选择。Teredo和Silkroad隧道机制的目的是为NAT用户提供IPv6连接，其代价是增加了UDP封装的开销。所以，对于有本地IPv6接人的用户以及NAT域外的用户，不建议使用Teredo和Silkroad隧道。4.1NAT 分类
NAT（NetworkAddress Translator，网络地址翻译）是一种把P地址从一个域映射到另一个域的方法。实现的核心是把内部网络中数据报文的地址翻译为外部合法地址：并将报文向外部网络发送；而在收到外部数据报文后，再翻译为内部地址并向内部网络发送。这有可能是因为内部地址对外网无效，也可能是因为内部地址必须对外网保密。本标准假定读者熟悉NAT设备。NAT设备能够采用许多不同的策略来实现。[RFC3489]将NAT分为4类：完全锥型NAT（FullConeNAT，或简写为ConeNAT）、受限锥型NAT（RestricledConeNAT）、端口受限锥型NAT（Port Restricted Cone NAT）和对称NAT（Symumetic NAT）。Teredo可以对完全锥型NAT、受限锥型NAT、端口受限锥型NAT中的用户提供IPv6连接服务；Silkroal可以为所有这四种NAT域中的用户提供IPV6连接服务。因为TCP报文和UDP报文是仪有的两类可以通过所有带用的NAT类型的报文。而由于TCP的拥塞控制机制，利用TCP来传输Pv6报文实时性差，故此目前穿越NAT的技术通常选用UDP报文作为承载报文。4.2 Teredc
4.2.1Teredo 地址
Teredo地址格式如下：
f Prefix I Server IPv4 I Flags ! Port I Client IPy4 I一Prefix：32位的Teredo地址前缀。一ServerIPv4：Teredo服务器的Pv4地址。一Flags：16位，指示地址和NAT的类型。一Port：Teredo服务在客户端的UDP映射端口。ClientIPv4：客户端的IPv4映射地址。在此格式中，客户端的UDP映射端口和IPv4映射地址是隐藏的。此地址和端口的每个比特要取非，通过把16位的端口号和132位的地址分别与OxFFFF和OxFFFFFFFF进行按位异或运算来实现。IPv6的寻址规则指出，“对以非000开头的所有单播地址，要求用改进的EUI-64格式构建长64位的接口标识”。这就对Flags域的编码做出了规定：Flags域的16位应与改进的EUI-64D晟重要的16位有效值相对应。
iCzzzlzzUGlzzzzlzzzzl
此格式中：
“UG”位应设为“00”，指示非全局的单播标识。4
YD/T 1635-2007
--若容户端确信它位于完全锥型NAT域中，则C（cone）位应设为l，否则设为O：这些值会在资格确认过程中确定不同的服务器行为（详见4.2.3.1节）以及客户端和中继对气泡包的不同处理，“2”位必须设为0，并在接收时被忽略。因此，Fags域当前有两种指定的值：若C位为0，则Fags为0x0000；C位为1，则Flags为0x8000。在有些情况下，Teredo节点使用本地链路地址。这些地址包含本地链路前缴（FE80:/64）和64位标识，其构成方式与上述格式相同。本地链路地址和全局地址的区别在于全局地址中的标识必须包含全局范围的IPv4单播地址，而本地链路地址中的标识可以包括IPv4私有地址。4.2.2数据包格式
在Teredo隧道机制中，IPv6数据包是封装在IPv4[RFC791]的UDP[RFC768]数据包中进行传输的。源和目的节点的IP地和UDP端口使用本节所指定的值。数据包分两种格式：简单封装（simpleencapsulation）和带原始指示符的封装（encapsulationwithoriginindication）。简单封装时，直接把IPv6报文封装在UDP报文的载荷里面：I IPv4 1 UDP 1 IPv6 packet 1当服务器中转来自第三方的数据包时，它可能会在UDP载荷的前几个字节中插人原始指示符（ariginrindication) :
!IPv4IUDP/Origin indicationI IPv6packet1原始指示符有8个字节，格式如下：1 oxoo 1 Oxoo 1Origin port # 1Qrigin IPv4 address
原始指示符的前两个字节设为null，用来区分简单封装和带原始指示符的封装，因为简单封装的前4位包含IPv6协议的标识。接下来的16位包含隐藏的源端口号（网络字节序）。共后32位包含隐藏的源IPv4地址（网络字节序）。此格式中，客户端的源IPv4地址和端口的每个比特都要非，这里也是通过把16位的端口号和32位的地址分别与OxFFFF和OxFFFFFFFF进行按位异或操作米实现的。在Teredo客户端和其服务器交换路由请求（RouteSulicitation，RS）和路由通告（RouteAdvertisement，RA）消息时，数据包可包含验证指示符：IIPv4IUDPIAuthenticationIIPv6packet1验证指示符的长度可变，包括客户端标识（ClientIdentifier）、验证俏（AuthenticationValue）、当前值（Nonce）和确认字节（Confirmation Byte），具体格式如下：5
HYYKADNYKAca
YD/T1635-2007
↑ ID-len AU-len 1
（ID-len
Client identifier
1octets
| Authentication I
Ivalue（Au-len octets)
1 value (8 octets)
I NonceI
验证指示符的第1个字节为nuil，第2个字节为1，这样就可以与Pv6报文和源始指示符区分开。第3个字节指定客户端标识的长度（以字节为单位）；第4个字节指定验证值的长度（以字节为单位）。验证值后是8字节的当前值和确认字节。如果服务器不要求明确的客户端认证，ID-len利AU-Ien可设为null。验证指示符和原始指示符可以组装在一起。在这种情况下，验证指示符必须是UDP载荷的第1个元索：I JPv4 1 UDP 1 Authentication I Origio indication I IPv6 packet 4.2.3Teredo客户端的描述
在使用Teredo服务之前，客户端必须配置：服务器的IPv4地址和该服务器的第二IPv4地址（secondaryIPv4 address )
如果要求安全检测，客户端必须配置：（1）客户端标识：（2）与服务器的共享密钥：（3）与服务器共享的认证算法。
为避免在端口预留（pontconscrving）的NAT域中进行操作所出现的问题，在同一NAT域中的不同客户端应使用不同的发送端口。这可以显示地设定；若未设定，则随机选取服务端口。客户端要维护以下反映Tereda服务状态的变量：（1）Teredo连接状态；（2）Tercdo服务端口对应的映射地址和端口号：（3）Teredo服务端口对应的Teredo前缀：（4）根据前缀生成的TeredoJIPv6地址：（5）本地链路地址；【6）与Teredo服务器最近一次交互的日期和时间：（7）Teredo刷新间隔；（8）随机刷新间隔；【9Teredo对等节点列表。
在发送数据包之前，客户端必须完成Teredo的资格确认过程，确定Teredo的连接状态、映射地址和端口以及Tcredo前缀，客户端还应完成完全锥型NAT的确认过程，确定NAT的状态，此过程有可能改变前缴值。如果资格确认是成功的，邯么客户端可以用Teredo服务端口发送和接收IPv6包。上述过程使用对等节点列表。对每个节点而言，该列表包括：（1）节点的IPvt地址；（2）节点的IPv4映射地址和UDP映射端口；（3）映射地址状态，即可信或不可信：（4）最近一次向此节点发送的nonce值；（5）最近-次从此节点接收报文的日期和时间；（6）最近一次向此节点发送报文的R期和时间；（了）发送给该节点的气泡包数：6
YD/T 1635-2007
节点列表使TPv6包的传输能够使用自接路径，客端应该实现列表的管理策略，例如：制除最近最少使用的表项，客户端应保证列表具有足够的长度，以避免不必要的气泡包交换。客户端必须定期完成维护过程，以保证Teredo服务端口的可用性。是否使用此过程依赖于与Teredo服务器最近次交互的时间逆离当前时问的时间间隔。刷新过程使用“Teredo刷新间隔”参数，此参数初值设为30秒。随机刷新间隔是在刷新间辆的75%到100%之间选取一个随机数。Teredo客户端可以使用4.2.3.6节中定义的“可选的本地客户端发现过程”来避免位于相同NAT域中的站点间的三角路由。当NAT不能把某一内部主机发送的包转发给另一内部主机的映射地址和端口时，使用此过程还可以增强连通性。
4.2.3.1资格确认过程
资格确认过程的月的是确定本地IPy4连接的状态和本地Teredo接口的Teredo前缀。此过程从“initial”状态开始，若资格确认成功，则在“qualified”状态结束，否则在“off-line”状态结束。Initial
Sct ComeEit=]
Set CorcBir-1
Startine
Respanse
Caneaf
NewSery
LCM&NAT
Starting
Response
Sane purt?
ConcBit =
Of Linc
OftEne
lSymmetricNAT
Restmicted ConeNAT
图1 资格确认过程
HYYKABNYKAca
YD/T1635-2007
起初，Teredo连接状态被设为“initial”。当接口初始化后，正如[RFC2461]中所定义的，系统肯先发送路由请求消息RS来执行越始操作。客户端选取一个本地链路地址并把它作为消息的IPv6源地址，地址中的C位设为1（参见第4.2.1部分中的地址格式）。RS的Pv6日的地址是所有路由器多播地证（all-routersmulticastaddlress）。数据包将通过UDP报文从Teredo服务端口发送到reredo服务器的IPv4地址利ITeredoUDP端口。此后，连接状态将变为“starting”，在“starting”状态，客户端监听由Teredo服务器发送的路由通告。如果在时间T内，未收到响应，客户端会重新发送路由请求消息。如果重复N次均无回应，那么客户端就认为自已不在完全锥型NAT域中，因此把C位设为0，并重复此过程。如果N次超时和重发后仍没有回应，则客户端就断定自身不能使用UDF，Teredo服务不可用：并把状态设为“off-line”。根据IRFC24611，默认的超时时问T为4秒，最大重复数N=3。如果收到响应，那么客户端检查响应中是否包含原始指示符和在[RFC2461]中定义的有效的RA，检查Pv6国的地址是否与RS中的本地链路地址相同，捡查RA是否包含前缀信息选项。此前缀应是有效的Teredo前级：前32位应包含全局Teredo前缀，紧接者的32位应包含Teredo服务器的IPy4地址。在这种情况下，客户端将从原始指示符中获知Teredo映射地址和Teredo映射端口。RA的IPv6源地址是Teredo服务器的本地服务器地址（link-localserveraddress）。若响应不是有效的RA，将直接丢弃。如果客户端收到一个RA，并且这个RA的IPv6目的地址中的C位为1，则该客户端位于完全锥型NAT域中，并完全符合资格确认的要求。若所收到的RA的C位为O，则该客户端无法知道本地NAT是受限NAT还是对称NAT。此时客户端选用服务器的第二IPv4地址，并重复此过程，其中C位仍设为O。如果客户端收不到响应，那么可探知此服务不可用。如果客户端收到响应，那么它将把第2次响应中的映射地址和映射端口与第1次收到的值进行比较。若值不同，则客户端位于对称NAT域中，不能使用Teredo服务。若值相同，则客户端位于端口受限锥型NAT或受限锥型NAT中，可以使用Teredo服务（对受限锥型NAT和端口受限锥型NAT，Teredo的操作相同。）如果客户端符合资格确认的要求，那么它将使用从RA中获知的Teredo前缀，以及原始指示符中的藏UDP映射端口和IPv4映射地址来创建TeredoIPv6地址。若客户端位于完全锥型NAT域内，C位设为1：否则为。此后，客户端便可以开始使用Teredo服务。4.2.3.2数据包的接收
Teredo客户端从Teredo接口接收数据包。包接收的过程不仅包括接收数据包，而且还要维护与Teredo服务器的最新交互日期和时间，以及当前节点列表。当从Teredo服务端口收到UDP包时，Teredo客户端根据4.2.2节定义的包格式检查它的缩码格式，判断其中是只包含有效的IPv6包：还是有效的原始指示符和IPv6包的组合。相关报文可能会通过验证指示符来进行安全防护。如果数据包不符合要求，就会被直接丢弃。如果IPv6包遵循[RFC2460]，则被认为是有效的：应有协议标识符指示是IPv6包，载荷长度应与封装它的UDP报文长度相一致。此外，客户端应检测该包的IPv6目的地址是否与其Teredo地址相对应。然后，Teredo客户端检查所收包的IPv4源地址和UDP端口。如果这些值与服务器的IPv4地址和Teredc端口和匹配，那么客广端把“与Teredo服务器交互的最新月期和时间”更新为当前口期和时间。如果出现原始指示符，客户端应进行4.2.3.7节描述的“直接IPv6连接测试”如果Pv4源地划：和UD>P端口与服务器的IPv4地址和ITeredo端口不同，那么客户端检查包的IPv6源地址：
YD/T1635-2007
（I）如果可信的对等节点列表中有该Pv6源地址对应的表项，那么客户端把表项中的IPv4映射地址和映射端口与数据包的源IPv4地址和源端口比较。如果值匹配，那么该包被接收；向时更新最近一次从对等节点接收报文的日期和时间。（2）如果不可信的对等节点列表中有Pv6源地址对应的表项，那么客户端查看该数据包是否是ICMPv6echoreply。在此情况下，若响应中的ICMPv6数据与对等节点表项中所存的nonce值相匹配，则接收此包，并把表项的状态改为“可信”。表项中的Pv4映射地址和映射端口应设为所收包的源Pv4地址和源端口，并且应更新最近一次从对等节点接收报文的日期和时间。（3）如果源TPv6地址是Teredo地址，那么客户端把源IPv6地址中隐藏的IPv4映射地址利映射端口与数据包的源IPv4地正和源端口进行比较。如果匹配，那么客户端在对等节点列表中为该IPv6源地址创建个对等节点表项；如果表项已经存在，那么只需更新表项。表项中IPv4映射地址和映射端应设为所收包的相应值，并把状态设为“可信”。如果这个表项是新创建的，那么应把最近一次向此节点发送报文的日期和时间设为当前时刻的30秒之前，并把气泡包数设为0。若数据包为气泡包，处理后即可丢弃；否则数据包应被接收。在这两种情况下，客户端都将把队列中等待此目的地址的数据包移出队列并进行转发。
（4）如果收到此包的IPv4地址是Teredo发现地证（TeredoTPv4.DiscoveryAddress），Pv6源地址是有效的Teredo地址，并且日的地址是所有节点多播地址（allnodesonlinkmulticastaddress），那么该数据包应该被当作本地发现气泡包（localdiscoverybubble）。如果源地址不存在本地表项，那么就创建一个表项，但要把状态设为“不可信”。客户端应该向此气泡包的IPv4源地址和端口回复单播的Teredo气泡包，并把气泡包的Pv6源地址设为本地的Teredo地址，把气泡包的IPv6月的地址设为所收气泡包的IPv6源地址（未实现可选的本地发现过程的客户端将不能处理本地发现气泡包）。（5）如果IPv6源地址是Teredo地址并且源地址十的IPv4映射地址和映射端口与数据包的IPv4源地址和源端口不匹配，那么客户端会查看此IPv6地址是否存在本地表项。如果存在，并且该表项中的本地IPv4地址和本地端口与数据包的P>4源地址和源端口匹配，那么客户端更新本地表项，将其状态设为“可信”。若数据包为气泡包，则处理后即可丢弃，否则应接收。在这两科情况下，客户端都将把队列中等待此目的地址的数据包移出队列并进行转发。（6）在其他情况下，数据包可以被接收，但客户端应该意识到可能存在源地址欺骗。在数据包处理前，客户端应进行4.2.3.7节所述的直接IPv6连接测试*。无论IPv4源地址和UDP源端口是什么，收到IPv6包的客户端都可以向该目标发送Teredo气泡包，参见4.2.3.5节。
4.2.3.3数据包的发送
当Teredo客户端从Teredo接口发送数据包时，它会检测IPv6日的地址。客户端首先检查当前Teredo对等节点列表中是否有此IPv6地址对应的表项，以及此表项是否仍然有效：如果此表项（本地非本地对等节点）对应的最近一次接收日期和时问距当前时间在30秒之内，那么此表项有效。（只有在客户端使用4.2.3.6中所述的本地客广端发现过程的情况下，本地对等节点表项才存在。）然后，客户端进行以下操作：
（1）如果在对等节点列表中，有此IPv6地址对应的表项并且该表项状态为“可信”，那么应该利用UDP封装把IPv6包发送到表项中指定的TPv4地址和UDP端口。客户端更新对等节点表项的最近发送日期和时间，
HYYKABNYKAca
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。