我们在使用内核2.4.18的Linux操作系统下实现了4+4。4+4的源代码从公开渠道获得。在进行4+4实现的过程中，一个核心目标就是对内核和应用程序的最小改动。因此，我们没有对内核本身进行任何改动，所有的4+4功能都是通过内核模块以及相应的用户空间守护进程来实现的，这样，可以从一个运行的内核中自由地载入或卸载这些模块。由于我们的最小改动的实现，网络牺牲了一部分性能。

实现包含了两方面：端系统的功能以及区域网关的功能。实现并不包含NAT（网络地址转换）的功能，但是可以和标准Linux NAT交互工作。内核模块和用户空间守护进程分别包含2200和1200行C代码。在下面，我们描述了我们的实现。

（注：NAT是IETF的一个标准，是一些可以更改经过IP报文的地址和端口号的路由设备，经由这个技术，一小部分公开地址可以被NAT后面的许多主机复用，——如果他们中间只有很少一部分同时访问外界。）

对等实体的标识

为了实现基于新的地址空间的socket网络编程，最明显的解决方案是定义一个新的地址族就像在大部分IPv6实现中所做的那样。然而这需要更改和移植很多现有的网络代码到新的地址族上。另外，应用程序也需要修改。为了达到对现有应用程序的反向兼容性以及减少实现的工作量，我们采取了一种不同的策略。端系统的功能通过一种透明的协议翻译机制来实现。4+4地址被映射成为32bit的对等实体标识，这样的标识只具有本地的重要性，并且可以从一块还没有被使用的IPv4地址空间中选取。默认的情况下使用地址块1.0.0.0/8。我们的实现在带有对等实体标识的IPv4报文和4+4报文之间进行了透明的翻译。应用程序只被告知了对等实体标识。对等实体标识和4+4地址之间的映射通过流入的4+4报文以及DNS查询来建立。这些映射将会自动超时，如果一段时间内它们没有被任何流入或流出的报文用到。除了翻译机制之外，我们还定义和实现了一个API来为建立、查询、移除映射提供功能。在这样的情况下，对于支持4+4的应用程序而言，完整的功能仍然是可行的，而这又不影响到反向的兼容性。

4+4的内核模块需要用节点的1级和2级地址列表来进行配置。配置是自动进行的：如果一个端口拥有一个私有地址那么它就被默认为2级，否则就是1级的。如果一个节点没有2级地址，那么0.0.0.0就被用来作为2级地址，也就表示节点处于公开Internet中。如果一个节点没有1级地址，那么就进行关于域名的DNS查询来获得1级地址。内核模块的工作方式采取了Linux 2.4内核的Netfilter结构。