32 bit sau tiền tố 2002::/16 là địa chỉ IPv4 của gateway được biểu diễn dưới dạng hexa. Điều này để lại 80 bit không gian địa chỉ cho mạng cục bộ. 16 bit được sử dụng để đánh địa chỉ mạng con, vì vậy có thể tạo ra 65.536 mạng. Cịn lại 64 bit được
sử dụng để nhận dạng giao diện của các node trên mạng; đó là 264 node trên mạng. Bây
giờ tất cả các host trên mạng cục bộ có thể liên lạc với các host 6to4 khác trên mạng Internet.
Hình 5.14 trình bày các router A và B được cho phép như các router 6to4. Router A sử dụng 132.214.1.10 như là địa chỉ IPv4 unicast toàn cầu cho việc ánh xạ 6to4, và router B sử dụng địa chỉ 206.123.31.200. Vì vậy, tiền tố IPv6 của site IPv4/IPv6 A là 2002:84d6:010a::/48, ở đây 84d6:010a là biểu diễn hexa của 132.214.1.10. Site IPv4/IPv6 B sử dụng tiền tố 2002:ce7b:1fc8::/48, dựa trên địa chỉ IPv4 206.123.31.200. Tunnel 6to4 giữa router A và B chỉ được thiết lập khi các host trong site A gửi các gói tin IPv6 tới mạng đích 2002:ce7b:1fc8::/48 hoặc các host trong site B gửi các gói tin tới mạng đích 2002:84d6:010a::/48.
Hình 5.14 – Các tiền tố IPv6 của các site 6to4 là dựa trên các địa chỉ IPv4 của các router 6to4
Hình 5.15 trình bày một phiên IPv6 end-to-end được thiết lập giữa host A sử dụng địa chỉ IPv6 2002:84d6:010a:1::1 trong site A và host B sử dụng địa chỉ 2002:ce7b:1fc8:2:2 trong site B. Các địa chỉ gán cho host A và host B là dựa trên tiền tố 6to4 của mỗi site. Host A bắt đầu một phiên tới host B bằng việc gửi một gói tin IPv6 sử dụng 2002:84d6:010a:1::1 làm địa chỉ IPv6 nguồn và 2002:ce7b:1fc8:2::2 làm địa chỉ IPv6 đích. Gói tin IPv6 được truyền trên IPv6 tới router mặc định R1 trên site A, mà hoạt động như router 6to4. Sau đó router R1 nhìn vào địa chỉ IPv6 đích của gói tin và lấy ra địa chỉ IPv4 được nhúng bên trong địa chỉ đích này. Sau khi lấy được địa chỉ IPv4 ra, router 6to4 R1 đóng gói gói tin IPv6 trong một gói tin IPv4 sử dụng địa chỉ IPv4 vừa lấy ra làm địa chỉ IPv4 đích cho đầu ra đường hầm. Địa chỉ IPv4 đích này chính là địa chỉ của router biên R2 của site B. Vì vậy, gói tin IPv6 được đóng gói trong IPv4: Địa chỉ IPv4 nguồn của gói tin là 132.214.1.10, và địa chỉ IPv4 đích là 206.123.31.200. Trong suốt quá trình đóng gói, gói tin IPv6 được giữ nguyên không đổi. Router 6to4 R2 nhận được gói tin IPv4 và gỡ gói tin IPv6 ra. Sau đó router R2 gửi gói tin IPv6 này trên mạng IPv6 tới host B.
Như đã thảo luận, 6to4 hoạt động dựa trên địa chỉ Internet IPv4 và miền định tuyến của nó. Vì vậy, hãy xem xét kỹ các yếu tố dưới đây trước khi triển khai các site sử dụng cơ chế 6to4:
Địa chỉ IPv4 của router biên có thể thay đổi theo thời gian: Bởi vì tiền tố
IPv6 của site 6to4 dựa trên địa chỉ unicast IPv4 toàn cầu của router biên, nên bất kỳ sự thay đổi của địa chỉ IPv4 sẽ buộc phải đánh lại địa chỉ của toàn bộ site 6to4.
Địa chỉ riêng: Sử dụng không gian địa chỉ riêng như 10.0.0.0/8,
172.16.0.0/12, và 192.168.0.0/16, bị cấm để triển khai router 6to4 trên mạng Internet.
Điều khiển thiết lập tunnel: Ngay khi router 6to4 được cho phép trên một
router biên, router 6to4 phải chấp nhận các gói tin được đóng gói từ bất kỳ router 6to4 nào khác trên mạng Internet. Việc chặn hoặc lọc lưu lượng 6to4 vào dựa trên các địa chỉ nguồn làm gián đoạn mơ hình 6to4. Tuy nhiên sự có mặt của cơ chế điều khiển cho 6to4 giúp đưa ra sự bảo mật, bởi vì những người dùng các ý có thể cho phép các site 6to4 hoạt động trong một khoảng thời gian ngắn.