Mit dem 6to4-Tunnel haben Sie die Möglichkeit auf einfache Weise eine Verbindung zwischen zwei IPv6-Netzwerken über ein IPv4-Netzwerk herzustellen. Dazu wird ein so genannter 6to4-Tunnel erstellt:
- Ein Router zwischen lokalen IPv6-Netzwerken und einem IPv4-Netzwerk dient als Vermittler zwischen den Netzwerken.
- Der Router hat sowohl eine öffentliche IPv4-Adresse, als auch eine IPv6-Adresse. Die IPv6-Adresse setzt sich aus einem IPv6-Präfix und der IPv4-Adresse in hexadezimaler Schreibweise zusammen. Hat ein Router z. B. die IPv4-Adresse 80.25.211.2 , so wird diese zunächst in hexadezimale Schreibweise umgerechnet: 5019:d302. Ergänzend dazu kommt ein IPv6-Präfix (z. B. 2002::/16), so dass die IPv6-Adresse für den Router wie folgt aussieht: 2002:5019:d302::/48.
- Schickt ein Gerät aus dem IPv6-Netzwerk Datenpakete über den Router an eine IPv6-Zieladresse, dann schachtelt der Router die IPv6-Pakete zunächst in ein Paket mit einem IPv4-Header. Das geschachtelte Paket leitet der Router anschließend an ein 6to4-Relay weiter. Das 6to4-Relay entpackt das Paket und leitet es an das gewünschte Ziel weiter. Die folgende Abbildung zeigt das Funktionsprinzip des 6to4-Tunnels:
6to4-Tunnel stellen eine dynamische Verbindung zwischen IPv6- und IPv4-Netzwerken her: die Antwortpakete werden möglicherweise über ein anderes 6to4-Relay zurückgeleitet, als auf dem Hinweg. Daher handelt es sich beim 6to4-Tunnel nicht um eine Punkt zu Punkt-Verbindung. Der Router sucht für jede neue Verbindung stets das nächstgelegene öffentliche 6to4-Relay. Dies geschieht über die Anycast-Adresse 192.88.99.1. Dieser Aspekt ist zum einen ein Vorteil des 6to4-Tunnels, stellt aber gleichzeitig auch einen Nachteil dar. Öffentliche 6to4-Relays benötigen keine Anmeldung und sind frei zugänglich. Desweiteren benötigt die dynamische Verbindung wenig Konfigurationsaufwand. Auf diese Weise ist es für jeden Nutzer möglich, einfach und schnell einen 6to4-Tunnel über ein öffentliches Relay zu erzeugen.
Andererseits führt die dynamische Verbindung dazu, dass der Nutzer keinen Einfluss auf die Wahl der 6to4-Relays hat. Daher besteht vom Provider des Relays die Möglichkeit, Daten mitzuschneiden oder zu manipulieren.