Bài viết chuyên đề

Công nghệ đường hầm Tunnel (CHUYÊN ĐỀ ĐÀO TẠO IPV6 – PHẦN 15)

02/04/2019 03:02:16

Công nghệ đường hầm Tunnel (CHUYÊN ĐỀ ĐÀO TẠO IPV6 – PHẦN 15)

1. Tổng quan công nghệ đường hầm Tunnel

Công nghệ đường hầm là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng ipv4 để thực hiện các kết nối ipv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định. Các thiết bị này “bọc” gói tin ipv6 trong gói tin có header ipv4 và truyền tải đi trong mạng ipv4 tại điểm đầu và gỡ bỏ ipv4 header, nhận lại gói tin ipv6 ban đầu tại điểm đích cuối đường truyền ipv4 như hình:

Giá trị của trường Protocol Field trong ipv4 header luôn được xác lập có giá trị 41 để xác định đây là gói tin ipv6 được bọc trong gói tin ipv4. Do vậy để các gói tin có thể truyền đi trên cơ sở hạ tầng mạng ipv4, nếu trên đường kết nối có sử dụng firewall, firewall này cần phải được thiết lập để cho phép gói tin có giá trị Protocol 41 đi qua. 

Điểm kết thúc tunnel có thể được xác định tại host hoặc router tạo nên kết nối như sau:

  • Router-tới-Router
  • Host-tới-Router hoặc Router-tới-Host
  • Host-tới-Host

Với nhiều công nghệ tạo tunnel khác nhau, các IPv6 host, hay mạng ipv6 riêng biệt hiện nay trên Internet đều có thể có kết nối ipv6, đều có thể kết nối vào mạng Internet IPV6 để thử nghiệm, tìm hiểu hay thực sự trao đổi thông tin. Tất nhiên các host và mạng này phải có kết nối Internet ipv4 và lựa chọn một công nghệ tunnel phù hợp.

Như vậy, nếu bạn đang có kết nối tới mạng Internet ipv4, bạn chỉ muốn thử nghiệm kết nối ipv6 trên một host hay bạn đang có một mạng Ipv6, đều có thể kết nối được vào IPV6 Internet, hoặc kết nối với các mạng IPV6 khác trên Internet.

Phần tiếp theo sẽ mô tả cụ thể một số công nghệ tunnel để bạn đọc có thể hình dung và lựa chọn công nghệ phù hợp với mục đích và nhu cầu của mình.

Phân loại công nghệ Tunnel:          

Tùy theo công nghệ tunnel, các điểm bắt đầu và kết thúc đường tunnel có thể được cấu hình bằng tay bởi người quản trị, hoặc được tự động suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin ipv6. Đường kết nối tunnel sẽ có dạng kết nối điểm-điểm hay điểm – đa điểm. Dựa theo cách thức thiết lập điểm đầu và cuối đường hầm (tunnel), công nghệ tunnel có thể phân thành hai loại: tunnel bằng tay và tunnel tự động.

  • Tunnel bằng tay (Configured)

Tunnel bằng tay là hình thức tạo đường hầm kết nối IPV6 trên cơ sở hạ tầng mạng IPV4, trong đó đòi hỏi phải có cấu hình bằng tay các điểm kết thúc tunnel. Trong tunnel cấu hình bằng tay, các điểm kết cuối đường hầm này sẽ không được suy ra từ các địa chỉ nằm trong địa chỉ nguồn và địa chỉ đích của gói tin.

Trực tiếp cấu hình đường tunnel, công nghệ Tunnel Broker là công nghệ tunnel bằng tay.

  • Tunnel tự động (Automatic)

Tunnel tự động là công nghệ tunnel trong đó không đòi hỏi phải cấu hình địa chỉ ipv4 của điểm bắt đầu và kết thúc tunnel bằng tay. Địa chỉ ipv4 của điểm bắt đầu và kết thúc tunnel được rút ra sử dụng giao diện ảo tunnel, tuyến (route), địa chỉ nguồn và địa chỉ đích của gói tin Ipv6. 

Có nhiều công nghệ tunnel tự động, trong đó có công nghệ tunnel hiện không còn được sử dụng nữa.

Nguyên tắc hoạt động của việc tạo đường hầm:

  • Nguyên tắc của việc tạo đường hầm trong công nghệ tunnel như sau:
  • Xác định thiết bị kết nối tại các điểm đầu và cuối đường hầm. Hai thiết bị này phải có khả năng hoạt động dual-stack.
  • Xác định địa chỉ ipv4 và địa chỉ ipv6 nguồn và đích của giao diện tunnel (hai đầu kết thúc tunnel)
  • Trên hai thiết bị kết nối tại đầu và cuối tunnel, thiết lập một giao diện tunnel (giao diện ảo, không phải giao diện vật lí) dành cho những gói tin IPv6 sẽ được bọc trong gói tin IPv4 đi qua.
  • Gắn địa chỉ ipv6 cho giao diện tunnel.
  • Tạo tuyến (route) để các gói tin ipv6 đi qua giao diện tunnel. Tại đó, chúng được bọc trong gói tin ipv4 có giá trị trường Protocol 41 và chuyển đi dựa trên cơ sở hạ tầng mạng IPV4 và nhờ định tuyến ipv4.

 2. Cấu hình bằng tay đường hầm tunnel

Tunnel bằng tay là hình thức tạo đường hầm kết nối IPV6 trên cơ sở hạ tầng mạng IPV4, trong đó đòi hỏi phải có cấu hình bằng tay các điểm kết thúc tunnel. Trong tunnel cấu hình bằng tay, các điểm kết cuối đường hầm này sẽ không được suy ra từ các địa chỉ nằm trong địa chỉ nguồn và địa chỉ đích của gói tin.

Thông thường, hình thức tạo đường hầm bằng tay này thường được cấu hình để tạo đường hầm giữa router tới router (hai border router) nhằm kết nối hai mạng IPV6 xác định sử dụng cơ sở hạ tầng mạng ipv4. Nó cũng có thể được cấu hình giữa router và host để kết nối ipv6 host vào một mạng ipv6 từ xa.

Việc cấu hình giao diện tunnel, bao gồm địa chỉ ipv6 gắn cho giao diện tunnel, địa chỉ ipv4 của các điểm kết thúc tunnel cần phải được cấu hình bằng tay cùng với tuyến sẽ sử dụng giao diện tunnel.

Tunnel cấu hình bằng tay tương đương với một đường link vĩnh viễn (permanent link) giữa hai miền Ipv6 trên cơ sở hạ tầng mạng Ipv4, cho một kết nối ổn định giữa hai điểm xác định.  Dạng kết nối tunnel này là kết nối điểm – điểm, tạo nên một đường kết nối ổn định, bảo mật, riêng biệt. Tính chất này tương tự như khi ta cấu hình định tuyến tĩnh (static route) so với định tuyến động (dynamic route). Tuy nhiên, nó đòi hỏi cấu hình, quản trị thủ công. Nếu muốn kết nối tới nhiều điểm, sẽ phải tạo nhiều giao diện tunnel và nhiều đường tunnel.

Trong trường hợp một tổ chức có hai phân mạng ipv6 tại hai vùng địa lý và chỉ có cơ sở hạ tầng ipv4 giữa hai phân mạng này. Trong trường hợp đó, để có thể có kết nối ipv6, tạo một tunnel cấu hình bằng tay giữa hai router gateway của hai phân mạng có thể là sự lựa chọn tốt nhất để có một kết nối ổn định.

Chúng ta sẽ thực hành cấu hình tạo tunnel bằng tay để kết nối một host vào mạng IPv6 khi đăng ký sử dụng dịch vụ Tunnel Broker trong phần nội dung sau.

3. Tunnel Broker

Tunnel Broker là hình thức tunnel, trong đó một tổ chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPV6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp.  

Tổ chức cung cấp dịch vụ Tunnel Broker có vùng địa chỉ IPV6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPV6 của tổ chức có kết nối tới Internet IPV6 và những mạng Ipv6 khác.  Thành viên đăng ký và được cấp quyền sử dụng dịch vụ Tunnel Broker sẽ nhận được những thông tin từ tổ chức quản lý Tunnel Broker để thiết lập đường hầm tunnel từ host hoặc từ router gateway mạng IPV6 của tổ chức mình tới mạng của tổ chức duy trì Tunnel Broker, từ đó kết nối tới được Internet IPV6 hay những mạng IPV6 khác mà tổ chức duy trì Tunnel Broker có kết nối tới như hình:

Người sử dụng sẽ kết nối tới được Ipv6 Internet và các mạng Ipv6 khác khi đăng ký và được phép sử dụng dịch vụ Tunnel Broker của nhà cung cấp. Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ host hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này như một trung gian để kết nối tới các mạng IPV6 khác. Người đăng ký sử dụng dịch vụ Tunnel Broker sẽ được cấp một vùng địa chỉ thuần IPv6, tuỳ theo nhu cầu sử dụng từ không gian địa chỉ IPv6 của nhà cung cấp dịch vụ tunnel broker và được chuyển giao một không gian tên miền cấp dưới không gian tên miền của nhà cung cấp dịch vụ Tunnel Broker. Đây là địa chỉ và tên miền hợp lệ toàn cầu, thành viên của Tunnel Broker có thể sử dụng tên miền này để thiết lập IPV6 Website cho phép những mạng IPV6 có kết nối tới mạng của nhà cung cấp dịch vụ Tunnel Broker truy cập tới. 

Đường hầm thiết lập giữa người sử dụng và mạng của nhà cung cấp dịch vụ Tunnel Broker được cấu hình trên nguyên lý Tunnel bằng tay.

3.1. Mô hình của Tunnel Broker

Tunnel Broker: là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm cũng như xoá đường hầm. Trong hệ thống dịch vụ Tunnel Broker của nhà cung cấp, máy chủ Tunnel Broker sẽ liên lạc với Tunnel Server (thực chất là các dual-stack router) và máy chủ tên miền của nhà cung cấp Tunnel Broker để thiết lập đường hầm phía nhà cung cấp dịch vụ Tunnel Broker và tạo bản ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker. 

Người sử dụng thông qua mạng Internet IPV4 sẽ truy cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dưới dạng Web. 

Tunnel Server: Thực chất là các router dual-stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạng IPv6 của tổ chức cung cấp Tunnel Broker. Các router này là điểm kết thúc tunnel phía nhà cung cấp dịch vụ Tunnel Broker. Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker và tạo, hoặc xoá đường tunnel phía nhà cung cấp Tunnel Broker. 

3.2. Liên hệ giữa người sử dụng, Tunnel broker, Tunnel Server, máy chủ tên miền

Đăng ký sử dụng địch vụ Tunnel Broker

Nếu người sử dụng chỉ muốn kết nối một host vào mạng IPv6 của nhà cung cấp tunnel broker, sẽ đăng ký dạng host và yêu cầu cấp một địa chỉ (/128). Nếu người sử dụng muốn kết nối một mạng, cần đăng ký và Tunnel Broker sẽ cấp cho một vùng địa chỉ theo nhu cầu (thường là prefix /64 nếu mạng ipv6 của tổ chức chỉ có một subnet duy nhất hoặc prefix /48 nếu mạng ipv6 của tổ chức có nhiều subnet và cần nhiều hơn một prefix /64)

Thiết lập đường hầm phía nhà cung cấp dịch vụ Tunnel Broker

Khi nhận được thông tin đăng ký và chấp nhận yêu cầu, máy chủ Tunnel Broker sẽ liên hệ với Tunnel Server, máy chủ tên miền của nhà cung cấp dịch vụ Tunnel Broker để thiết lập đường hầm phía nhà cung cấp Tunnel Broker và tạo bản ghi tên miền rồi gửi các thông tin cần thiết phục vụ cho người sử dụng tạo đường hầm phía người sử dụng (thông qua email, hoặc web form).

Thông tin được gửi tới người sử dụng thường bao gồm :

  • Địa chỉ IPV4 phía client (người sử dụng, địa chỉ này do người sử dụng cung cấp cho Tunnel Broker khi đăng ký). Đây sẽ là địa chỉ ipv4 của đầu tunnel phía người sử dụng.
  • Địa chỉ IPV4 phía server (địa chỉ IPV4 của một dual-stack router của nhà cung cấp Tunnel Broker, là các Tunnel server). Đây là địa chỉ IPV4 của đầu tunnel phía nhà cung cấp dịch vụ tunnel broker.
  • Địa chỉ IPV6 phía client. Đây là địa chỉ IPV6 thuộc vùng địa chỉ IPV6 của nhà cung cấp dịch vụ Tunnel Broker cấp cho người đăng ký để sử dụng cho mạng ipv6 và cho kết nối.
  • Địa chỉ IPV6 phía server (Địa chỉ ipv6 của dual-stack router của nhà cung cấp Tunnel Broker)
  • Tên miền nhà cung cấp Tunnel Broker cấp cho người sử dụng. Đây là tên miền hợp lệ toàn cầu, đăng ký trên máy chủ tên miền của nhà cung cấp dịch vụ Tunnel Broker.

Thiết lập đường hầm phía người sử dụng:

Dựa trên những thông tin nhận được, người sử dụng sẽ cấu hình bằng tay trên host hoặc router của mình đường hầm tunnel kết nối với mạng của nhà cung cấp dịch vụ tunnel broker. Đây là tunnel cấu hình bằng tay. Trên các HĐH khác nhau và các thiết bị mạng khác nhau có hỗ trợ IPV6 sẽ cung cấp các tập hợp lệnh tương ứng để cấu hình tunnel.

Trong nhiều trường hợp, tổ chức cung cấp dịch vụ Tunnel Broker xây dựng các chương trình Client giúp người sử dụng không phải trực tiếp gõ lệnh để thiết lập tunnel mà chỉ việc cài đặt chương trình và giao tiếp với chương trình qua giao diện.

Một số tổ chức cung cấp dịch vụ Tunnel Broker toàn cầu:

Hiện nay trên toàn cầu, có rất nhiều tổ chức cung cấp dịch vụ Tunnel Broker miễn phí. Ban có thể tham khảo danh sách sau đây và đăng ký sử dụng dịch vụ Tunnel của các tổ chức này: 

  • http://www.ipv6tf.org http://tunnelbroker.ipv6.net.au    (Úc)
  • http://tunnel.be.wanadoo.com    (Bỉ)
  • http://www.hexago.com/    (Canada)
  • http://tb.6test.edu.cn/    (Trung Quốc)
  • http://tunnelbroker.ipv6.estpak.ee/    (Estonia)
  • http://tb.ngnet.it    (Italia)
  • http://www.iij.ad.jp/en/IPv6/zikken-e.html    (Nhật Bản)
  • http://tbroker.manis.net.my/    (Malaysia)
  • http://www.sixxs.net/    (Hà Lan)
  • http://www.uninett.no/    (Nauy)
  • http://tb.ptin.euro6ix.org/    (Thổ Nhĩ Kỳ)
  • http://tunnel-broker.singnet.com.sg/    (Singapore)
  • http://www.xs26.net    (Slovakia)
  • http://tunnelbroker.as8758.net/    (Thuỵ Sĩ)
  • http://tb.ipv6.chttl.com.tw/    (Đài Loan)
  • http://tb.ipv6.btexact.com    (Anh)
  • http://tunnelbroker.net    (Mỹ)

 4. Công nghệ tunnel 6to4

Có nhiều cách để có địa chỉ IPv6 cũng như kết nối IPV6. Một trong những cách để sử dụng Ipv6 khi bạn chỉ có kết nối Ipv4 là sử dụng tunnel 6to4. 6to4 cho phép bạn truy cập Internet IPV6 mà không cần nhiều thủ tục hay cấu hình phức tạp, bằng cách sử dụng địa chỉ Ipv6 đặc biệt có tiền tố prefix 2002::/16 đã được IANA cấp dành riêng cho công nghệ 6to4, kết hợp với địa chỉ IPV4 toàn cầu. HĐH Window XP, Window 2003 server, hỗ trợ tự động cấu hình sẵn giao diện ảo 6to4 tunnel khi máy tính được kích hoạt IPv6 protocol có kết nối Internet và có một địa chỉ ipv4 toàn cầu gắn cho card mạng. Người sử dụng không cần thiết phải thực hiện thao tác nào để có một đường hầm tunnel kết nối với Internet IPV6. Nhờ đặc điểm này, nếu người sử dụng đang truy cập Internet với kết nối ipv4 qua dial up, có thể kết nối với Ipv6 Internet mà không cần thêm thao tác cấu hình nào. 

Tunnel 6to4 cho phép những miền Ipv6 6to4 tách biệt có thể kết nối qua mạng Ipv4 tới những miền Ipv6 6to4 khác. Điểm khác biệt cơ bản nhất giữa tunnel tự động 6to4 và tunnel cấu hình bằng tay là ở chỗ đường hầm 6to4 không phải kết nối điểm – điểm. Tunnel 6to4 là dạng kết nối điểm – đa điểm. Trong đó, các router không được cấu hình thành từng cặp mà chúng coi môi trường kết nối Ipv4 là một môi trường kết nối vật lý ảo. Chính địa chỉ IPV4 gắn trong địa chỉ Ipv6 sẽ được sử dụng để tìm thấy đầu bên kia của đường tunnel. Tất nhiên, thiết bị tại hai đầu tunnel phải hỗ trợ cả Ipv6 và Ipv4.

Khung cảnh ứng dụng tunnel 6to4 đon giản nhất là kết nói nhiều Ipv6 site riêng biệt, mỗi mạng có ít nhất một đường kết nối tới mạng IPV4 chung. Đòi hỏi cơ bản nhất là mỗi site phải có một địa chỉ Ipv4 toàn cầu. 

Trong những mục trên, chúng ta đã tìm hiểu bản chất các đường kết nối tunnel, cách thiết lập các giao diện kết nối tunnel bằng tay. Trong mục này, chúng ta sẽ tìm hiểu về công nghệ tạo tunnel 6to4 là một dạng tunnel tự động, sử dụng một prefix địa chỉ riêng được IANA gán cho loại hình tunnel này : prefix địa chỉ 2002::/16.

4.1. Địa chỉ IPv6 sử dụng trong 6to4 tunnel

IANA đã phân bổ rành riêng một prefix địa chỉ cho công nghệ tunnel 6to4 toàn cầu. Đó là 2002::/16

Prefix địa chỉ này, kết hợp với 32 bít địa chỉ IPV4 sẽ tạo nên một prefix địa chỉ 6to4 kích cỡ /48 duy nhất toàn cầu sử dụng cho một mạng IPv6. 

Prefix /48 địa chỉ Ipv6 tương ứng một địa chỉ Ipv4 toàn cầu được tạo nên theo nguyên tắc trên hình 1. 

Ví dụ, nếu router của bạn đang nối vào Internet IPv4 với địa chỉ 203.119.9.15. Khi đó bạn đang sử hữu một vùng địa chỉ Ipv6 6to4 như sau: 

2002:cb77:090f::/48

Prefix địa chỉ này được tạo nên bằng cách gắn 16 bít prefix dành riêng của tunnel 6to4 2002::/16 với cb77:090f chính là 32 bít địa chỉ Ipv4 được viết dưới dạng hexa.

Vùng địa chỉ /48 này bạn có thể sử dụng để phân bổ tạo nên một mạng IPV6 cho tổ chức mình. Một subnet trong IPv6 được gắn prefix /64. Với vùng địa chỉ 6to4 /48 của mình, bạn có 16 bít có thể sử dụng để đánh số các mạng LAN 6to4 Ipv6 trong site của bạn, và có thể đánh số tới 65536 mạng, một con số rất lớn và bạn khó có thể sử dụng hết vùng địa chỉ /48 mình đã có, chỉ từ một điạ chỉ IPv4.

4.2. Các thành phần của tunnel 6to4, cung cấp kết nối IPv6 toàn cầu

Các thành phần của 6to4 tunnel như sau:

 

  • 6to4 host

Là bất kỳ host IPv6 nào được cấu hình với ít nhất một địa chỉ 6to4. Địa chỉ 6to4 có thể được tự động cấu hình.

  • 6to4 router

6to4 router là một router dual-stack hỗ trợ sử dụng giao diện 6to4. Router này sẽ chuyển tiếp lưu lượng có gán địa chỉ 6to4 giữa những 6to4 host trong một site và tới những router 6to4 khác hoặc tới 6to4 relay router trong mạng Ipv4 Internet. Việc cấu hình router 6to4 cần phải có cấu hình bằng tay.

  • 6to4 relay router

6to4 relay router là một dual stack router thực hiện chuyển tiếp lưu lượng có địa chỉ 6to4 của những router 6to4 trên Internet và host trên IPV6 Internet (sử dụng địa chỉ IPv6 chính thức, cung cấp bởi tổ chức quản lý địa chỉ toàn cầu). 6to4 relay router là một 6to4 router được cấu hình để hỗ trợ chuyển tiếp định tuyến giữa địa chỉ 6to4 và địa chỉ Ipv6 chính thức (địa chỉ IPv6 định danh toàn cầu).  6to4 relay router sẽ là gateway kết nối giữa mạng 6to4 và Ipv6 Internet. Nhờ đó giúp cho những mạng IPv6 6to4 có thể kết nối tới Internet IPV6. 

4.3. Các thành phần của tunnel 6to4, cung cấp kết nối IPv6 toàn cầu

Sử dụng vùng địa chỉ 6to4 (2002:cb77:090f::/48) tạo được từ địa chỉ IPv4 toàn cầu 203.119.9.15 trong mục trên, chúng ta xây dựng site IPV6 của bạn có một mạng LAN nội bộ, được phân hoạch địa chỉ như sau

LAN local: 2002:cb77:090f:0020::/64

Subnet 2002:cb77:090f:0010::/64 được dùng để gắn cho giao diện tunnel.

Giờ hãy nối mạng IPV6 6to4 của bạn vào Internet IPV4. Router R1 có kết nối Ipv4 với địa chỉ 203.119.9.15 gắn tại FasE 0/1. Nếu bạn cấu hình router R1 thành 6to4 router và cấu hình định tuyến mặc định trên router này trỏ tới một 6to4 relay router, ví dụ sử dụng 6to4 relay router của Microsoft, khi đó, mạng IPV6 6to4 của bạn đã có thể có những kết nối Ipv6 sau đây: 

  • Các Ipv6 6to4 host bên trong mạng LAN giờ hoàn toàn có thể kết nối với nhau.

Router R1 sẽ quảng bá prefix 2002:cb77:090f:0020::/64 trên FasE 0/1. Các host trong mạng LAN nội bộ sẽ tự động cấu hình địa chỉ từ prefix quảng bá này và trở thành 6to4 host. 

Trên các 6to4 host, định tuyến tương ứng 2002:cb77:090f:0020::/64 route và default route ::/0 trỏ tới R1 cũng được tự động cấu hình.

  • 6to4 host trong mạng 6to4 của bạn cũng có thể kết nối tới 6to4 host trên các mạng 6to4 khác trong Internet (ví dụ Site B)

Trên 6to4 router R1 có cấu hình định tuyến 2002::/16 route đi qua giao diện tunnel. Do vậy những lưu lượng thuộc địa chỉ 6to4 sẽ được giao diện này đóng gói trong gói tin Ipv4 và gửi qua mạng IPV4 tới router R2 của site B là đầu kia của đường tunnel. R2 sẽ gỡ bỏ IPV4 header, lấy gói tin IPV6 và dựa theo bảng thông tin định tuyến của nó forward tới host 6to4 đích trên site B.

  • 6to4 host thuộc mạng của bạn (site A) cũng có thể giao tiếp với một host IPV6 được gắn địa chỉ thuần IPV6 (ví dụ địa chỉ có prefix 2001:xxx ) (site C).

Sở dĩ như vậy vì trên router 6to4 của mạng của bạn (site A) có cấu hình default routing ::/0 trỏ tới 6to4 relay router (ví dụ của Microsoft). Khi  6to4 host trong mạng của bạn chuyển tới router 6to4 R1 những gói tin có địa chỉ IPV6 native, không phải địa chỉ 6to4, R1 sẽ tunnel những gói tin này tới 6to4 relay router R3. R3 được cấu hình để thực hiện chức năng chuyển tiếp giữa địa chỉ 6to4 và địa chỉ native IPV6. Nó có kết nối tới cả Ipv4 Internet và Ipv6 Internet. 6to4 relay router R3 sẽ gỡ bỏ Ipv4 header và forward gói tin tới host Ipv6 tương ứng sử dụng cấu trúc định tuyến của mạng Internet Ipv6. 

Chú ý: 

Khi sử dụng công nghệ 6to4, có một điểm chú ý: nếu site ipv6 6to4 của bạn không chỉ có một phân mạng LAN như trong mạng trên hình vẽ mà bao gồm nhiều phân mạng con, bạn cần có cấu trúc định tuyến bên trong mạng của bạn cho địa chỉ ipv6 6to4, sử dụng những thủ tục định tuyến phù hợp. Định tuyến bên ngoài site chính là định tuyến gói tin IPv4.

Hết./.