Manual tunnel: Đường hầm được cấu hình bằng tay tại các thiết bị điểm đầu
và điểm cuối đường hầm. Phương thức này có thể được áp dụng với các mạng có ít phân mạng hoặc cho một số lượng hạn chế các kết nối từ xa. Tương tự như trường hợp định tuyến tĩnh trong công nghệ định tuyến, độ linh động và yêu cầu cấu hình thủ công là những hạn chế cơ bản của công nghệ đường hầm cấu hình bằng tay.
Automatic tunnel: Trong công nghệ đường hầm tự động, không đòi hỏi cấu
hình địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm bằng tay. Điểm bắt đầu và điểm kết thúc đường hầm được quyết định bởi cấu trúc định tuyến. Địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin Ipv6. Một số công nghệ đường hầm tự động là ISATAP tunneling, Teredo tunneling, 6to4 tunneling.
6to4 tunneling là một Công nghệ hiện nay được sử dụng khá rộng rãi. IANA giành riêng dãi địa chỉ 2002::/16 để sử dụng cho 6to4 tunneling.
Hình 11: Mô hình 6to4 tunneling.
Router đứng giữa mạng IPv4 và IPv6 thực hiện 6to4 tunneling được gọi là “edge router”. Địa chỉ 6to4 có prefix là 2002::/16, kết hợp với 32 bit của một địa chỉ IPv4 sẽ tạo nên một địa chỉ 6to4 có prefix /48 duy nhất toàn cầu được sử dụng cho
29
mạng IPv6. Prefix /48 của địa chỉ IPv6 trong mạng 6to4 tương ứng với một địa chỉ IPv4 toàn cầu được cấu tạo theo nguyên tắc sau:
Hình 12: Cấu trúc địa chỉ IPv6 6to4.
Ví dụ, một edge router có địa chỉ kết nối mạng IPv4 là 192.168.99.1 (hình 2.22) thì địa chỉ IPv6 tương ứng của nó sẽ là 2002:c0a8:6301::/48. Bởi vì c0a86301 chính là 32 bit phần địa chỉ 192.168.99.1 viết dưới dạng hexa.
Configured tunnel: Configured tunnel là công nghệ đường hầm trong đó các
điểm kết thúc đường hầm được thực hiện bằng một thiết bị gọi là Tunnel Broker. Đường hầm cấu hình có độ tin cậy, tính ổn định tốt hơn đường hầm tự động, do vậy được khuyến nghị sử dụng cho những mạng lớn, quản trị tốt. Đặc biệt cho các ISP để cấp địa chỉ IPv6 và kết nối các người dùng chỉ có đường kết nối IPv4 tới mạng Internet IPv6. [9]
30
Hình 13: Mô hình Tunnel Broker
Tunnel Broker là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm cũng như xóa đường hầm. Trong hệ thống dịch vụ Tunnel Server (thực chất là các bộ định tuyến dual-stack) và máy chủ tên miền của nhà cung cấp Tunnel Broker để thiết lập đường hầm từ phía nhà cung cấp dịch vụ và tạo bản ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker. Người sử dụng thông qua mạng Internet IPv4 sẽ truy cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dưới dạng web.
Máy chủ đường hầm (Tunnel Server) thực chất là các bộ định tuyến dual- stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới và truy cập vào mạng IPv6 của tổ chức cung cấp Tunnel Broker. Các bộ định tuyến này là điểm kết thúc đường hầm của phía nhà cung cấp. Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker, sau đó tạo hoặc xóa đường hầm theo yêu cầu. [11]