Như đã thảo luận ở trên, thiết lập một đường hầm bằng tay giữa hai nút hai ngăn xếp yêu cầu phải cấu hình bằng tay tại cả hai đầu.
Để dễ dàng cho việc triển khai các đường hầm bằng tay trên một mạng IPv4, IETF định nghĩa một cơ chế gọi là đường hầm broker. Đường hầm Broker là một hệ thống mở rộng, đúng hơn là một router, mà hoạt động như một server trên mạng IPv4 và nó nhận các yêu cầu về sự thiết lập đường hầm từ các nút hai ngăn xếp. Về cơ bản, các yêu cầu được gửi trên IPv4 bởi các nút hai ngăn xếp tới đường hầm broker sử dụng HTTP. Các người dùng đầu cuối có thể viết một trang web để yêu cầu một đường hầm được cấu hình cho các nút hai ngăn xếp.
Sau đó đường hầm broker gửi trả lại thông tin trên HTTP tới các nút hai ngăn xếp như các địa chỉ IPv4, các địa chỉ IPv6, và các tuyến IPv6 mặc định để áp dụng cho việc thiết lập một đường hầm tới một router hai ngăn xếp. Một đường hầm broker có thể cung cấp tùy ý một mẫu cho các nút hai ngăn xếp giúp đơn giản hóa việc cấu hình một đường hầm trên hệ điều hành.
Cuối cùng, đường hầm broker ở xa áp dụng các lệnh trên router hai ngăn xếp để tạo ra một đường hầm. Router hai ngăn xếp phải được kết nối tới một miền IPv6. Trong kỹ thuật đường hầm broker, đường hầm broker và rotuer hai ngăn xếp sử dụng các địa chỉ IPv4 khác nhau.
Như trình bày trong hình 5.11, một host hai ngăn xếp trên một mạng IPv4 đầu tiên, bằng IPv4, đạt đến broker sử dụng HTTP. Người sử dụng đầu cuối viết một trang web, và sau đó nhận được địa chỉ IPv4 và IPv6 từ broker thông qua HTTP. Người sử dụng đầu cuối áp dụng cấu hình nhận được cho host hai ngăn xếp của anh ta để thiết lập một đường hầm. Đồng thời, broker tự động áp cấu hình ở đầu xa của đường hầm cho router hai ngăn xếp được kết nối tới một miền IPv6. Ngay khi cấu hình được áp trên host hai ngăn xếp và trên router, đường hầm được thiết lập và có thể sử dụng để thiết lập một phiên kết nối IPv6 trên mạng IPv4.
Hình 5.11 – Host hai ngăn xếp thiết lập một đường hầm sử dụng tunnel broker
Mô hình đường hầm broker giả sử rằng cả router hai ngăn xếp và đường hầm broker được điều khiển bởi cùng một chủ thể. Để có thể điều khiển được cấu hình của
router, broker phải được kết nối vật lý với cổng console của router, hoặc nó có thể liên lạc thông qua giao thức như Telnet hoặc SSH. Điều này cũng có nghĩa là broker phải có quyền và được phép quản lý router hai ngăn xếp.