DSTM

出自 MBA智库百科(https://wiki.mbalib.com/)

DSTM(Dual Stack Transition Mechanism,雙棧過渡機制)

　　DSTM的目標在於解決純IPv6網絡中的主機與其他IPv4主機或應用的連接問題，它的出發點是提供IPv6節點一個獲得IPv4地址的方式，從而使之能夠與純IPv4節點或者IPv4應用程式通信。DSTM技術通過使用IPv4一over—IPv6隧道，實現了IPv4流量任純IPv6網上的傳輸，同時也提供一個為IPv6／IPv4雙棧節點分配臨時IPv4地址的方法。^[1]

　　DSTM的體繫結構中包括三個主要組成部分：DSTM伺服器、網關和DSTM節點。其中，DSTM伺服器負責為客戶機節點分配IPv4地址，它只需要保證在一定的時間內IPv4地址的唯一性；網關作為隧道端點承擔純IPv6域和外部的IPv4 Internet或Intranet的邊界路由器的角色；DSTM節點執行封裝／解封裝數據包，完成收發過程。這裡有兩點需要註意：DSTM節點必須是雙棧節點，純IPv6的節點不能使用DSTM；只有網關需要直接與IPv4連接並需要一個永久IPv4地址。

　　DSTM模型假定如下:

　　1.DSTM域在Intranet而不是Internet中。

　　2.IPv6節點平時不維護IPV4地址(除非是與純IPv4節點通信或使用IPv4應用而臨時分配地址)。

　　3.臨時IPv4地址由DSTM伺服器負責分配，分配的協議有多種選擇(DHCPv6就是一個不錯的選擇)。由於伺服器和客戶機是都是在同一個純IPv6網路中，所以地址分配協議要考慮這個限制。

　　4.作為地址分配功能的擴展，DSTM伺服器還可以提供一個埠範圍供客戶機使用。這樣就可以允許幾個不同的DSTM節點同時使用相同的IPv4地址，從而大大減小了所需的IPv4地址池。

　　5.在DSTM域內，IPv4路由表保留到最小，從而減少了過渡時期所需要的IPv4網管工作。

　　6.一旦IPv6節點獲得一個IPv4地址(也可能是一個埠範圍)，就會使用4over6隧道將包從該節點轉發到一個DSTMTEP，在那裡拆封後再使用IPv4轉發。DSTM伺服器應為客戶機提供所需TEP的IPv6地址，這也是地址分配過程的一部分工作。

　　7.現有的IPv4應用不需任何修改就可以在DSTM節點上運行。

　　8.只要目的地址是TEP可達的純IPv4主機，DSTM節點就可以與它進行通信。

　　DSTM節點與IPv4通信的過程如下：

　　1.DSTM節點向DsrM伺服器請求一個臨時的IPv4地址。

　　2.DSTM伺服器在地址池中為該DSTM節點保留一個IPv4地址，併在應答消息中將該地址和地址的有效時間以及有關DSTM網關(也就是TEP)的信息發送給DSTM節點。

　　3.DSTM節點使用申請來的地址配置其IPv4堆棧，並將所有IPv4包都通過IPv4overIPv6隧道送到DSTM網關。

　　4.DSTM網關將包拆封成IPv4包發送出去。DSTM網關保留一個含有intranet主機IPv4和IPv6地址的映射表，並利用此映射表來執行IPv4包的封裝和拆封。為保證雙向通信，IPv4路由必須要確保目的地為A的任何包都經過C。

　　DSTM適用於IPv6域內的節點需要與域外IPv4節點通信的情況。如果應用層網關被適當的運用，IPv4的連通性需求將大大降低。常規的服務，比如HTTP、smtp就可以利用這個特點。DSTM在沒有其他的解決方案(如：應用層網關)時就可以布吾使用。DSTM允許雙棧節點獲得IPv4地址並且提供一個預設路由(通過4over6隧道)到IPv4網關。如果採用上述機制，眸且DSTM被配置吱能分配公有IPv4地址，邯麽任何純IPv4應用部可以在IPv6網路上運行，徵域內的主機將能InternetL任何其他的主機通信。DSTM核心沒想是對應用層透明，應用呵以繼續使用IPv4地址；而且對於承載網路也是透明的IPv6的包。能保證一些在凈核中包含IPv4地址的應用包能夠繼續正確地被傳送(如IPsec和H.323等)。使用DSTM何如下幾種好處：

　　l、純IPv6芒機可以到達全球hlternet上的相應的純IPv4節點。雖然足純IPv6環境，但是主機並沒有游離在Internet之外。

　　2.還沒有支持IPv6的應用可以直接運行在純IPv6fl9書機和網路上。所有IPv4流量都通過隧道(IPv4overIPv6)發往DSTM網關。

　　3.網路需要配置IPv6。不需要配置IPv4的地址和路由。因為網路管理員不再需要關心IPv4，網路配置只需要IPv6的就可以了，所以網路監控工作就變得容易得多了。

　　4.減少了IPv4傘球地址的需要。只有在需要地址時才分配一個臨時的地址使用。

　　5.任何類型的協議和應用都被透明地轉發。無需採用NAT技術即可實現IPv6節點與IPv4節點的互通。

　　網路上的每個主機都需要有一個DSTM主機應用。現在，已經有支持FreeBSD、Linux和Microsoft Windows2000的DSTM主機應用。主機有IPv6連接能力，因此在不需要進行IPv4通信時也可以有純IPv6應用。

　　1、IPv4協議棧的配置

　　當第一個IPv4包需要發送時，DSTM客戶機不管通過什麼方式.必須與DSTM伺服器取得聯繫。隨後，客戶機從伺服器那裡獲得一個臨時的IPv4地址以及一個TEP的IPv6地址。如果允許的話.伺服器還可以提供所使用的端El範圍。這些信息都用來進行Ipv4overlpv6接El的配置。只有Ipv4ovedpv6的隧道接El配置後.IPv4協議棧的配置才宣告完成。

　　2、IPv4包轉發

　　由於沒有IPv4路由設施.DSTM節點不能直接在網路上發送IPv4包.所以DSTM節點必須能建立與隧道端點TEP之問的Ipv4orerIpv6隧道。DSTM節點將IPv4包封裝進IPv6包後，再通過該隧道發給隧道端點TEP(TEP可以看作是一個特殊的DSTM節點).TEP完成拆封工作後再將它們轉發到IPv4網路上。在DSTM節點上.封裝工作是山Ipv40verlpv6接El完成的。所有的IPv4流量都可以通過一個IPv4路由表項指向這個介面。具體的IDv40verIpv6接El和有關路由表項要視應用而定。

　　3、DSTM節點中IPv4包的處理

　　為了保證IPv4的連通性.在純IPv6域中的節點必須能動態配置他們的IPv4棧(通過向伺服器請求臨時地址)。當需要發送IPv4包時.DSTM節點會把包交給Ipv4 0ver Ipv6介面。如果Ipv4 over IPv6介面還沒有配置(也就是還沒有IPv4地址)，處理過程就暫時停在這裡.然後節點與DSTM伺服器聯繫請求獲得一個臨時地址。一旦得到IPv4地址.所有通過該IPv4 over Ipv6接LI轉發的包都以這個臨時地址作為IPv4源地址，IPv4包的其他域正常處理。

　　4、IPv6數據包結構

　　當Ipv4 over Ipv6介面將IPv4包封裝到IPv6包中.它必須確定IPv6包的目的地址。通常這個地址是rrEP地址。在DSTM節點處。TEP地址可以是靜態配置的.也可以是節點獲得IPv4地址時從DSFM伺服器動態獲得的。

　　TEP的IPv6地址必須在DSTM節點接受臨時IPv4地址時由DSTM伺服器提供。不過在使用DSTM早期.也可以手工配置DSTM節點的FEP，這種方法不宜推廣使用.也不推薦作為長期解決方案。

　　封裝IPv4的包時，Next header type域填4。當隧道包到達IPv6終點，IPv6包頭被去掉，由IPv4棧來處理解封後的包。然後TEP將使用普通IPv4的方法來轉發拆封後得到的IPv4包。TEP應該緩存這種IPv4和IPv6源地址的對應關係。一個封裝包的IPv6源地址應該是發送該IPv6包的物理接El的IPv6地址。