網(wǎng)絡上的每個主機都需要有一個DSTM主機應用。現(xiàn)在,已經(jīng)有支持FreeBSD、linux和Microsoft Windows 2000的DSTM主機應用。主機有IPv6連接能力,因此在不需要進行IPv4通信時也可以有純IPv6應用。例如,在DSTM網(wǎng)絡中,一些內(nèi)部應用就可以使用純IPv6的而不再需要支持IPv4。每個需要通過IPv4通信的應用都必須支持IPv6-IPv4雙棧。FreeBSD中ENST提供的主機應用需要一個“gif”(隧道)接口來支持IPv4 over IPv6隧道。
目前,ENST提供的DSTM應用需要DSTM服務器和TEP在同一臺機器上來保證TEP上的隧道與服務器的分配相一致。這些DSTM應用主要是基于RPC的。現(xiàn)在,已經(jīng)有了一些用于服務器和TEP之間建立隧道的通信協(xié)議的實際應用,雖然有些只是預見性的想法(TSP and DHCPv6)。
如果TEP與DSTM服務器在物理上不是安裝在同一臺主機上,那么它就使用動態(tài)隧道接口(DTI)來建立隧道。這個機制很簡單:當TEP收到有協(xié)議4的IPv6包時(也就是攜帶IPv4包的數(shù)據(jù)),它就自動使用包內(nèi)攜帶的信息(IPv6和IPv4源和目的地址)創(chuàng)建一個IPv4 in IPv6隧道。注意,這種情況下還沒有方法檢查TEP所建立的隧道與DSTM服務器的分配的對應關(guān)系,這一點非常重要。可能會出現(xiàn)下面的情況: 一個主機(A)被分給一個IPv4地址與IPv4網(wǎng)絡通信使用用TEP的DTI創(chuàng)建的IPv4 over IPv6隧道,如果另一個主機(B)使用與A相同的IPv4源地址發(fā)了一個IPv4 in IPv6的包,TEP和A之間的隧道就會被破壞掉了而備TEP和B之間的隧道所代替。這個弱點可能會被用于地址欺騙攻擊。不過目前正在考慮是否可以通過使用認證頭(AH)協(xié)議來解決這個問題。
3網(wǎng)絡中的過濾策略
支持DSTM業(yè)務的IPv6網(wǎng)絡中的所有設備都必須允許IPv4按照IPv4 in IPv6隧道方式傳輸。
