Tunnel Broker(簡稱TB)是通道代理人的意思,IPv4/IPv6 雙堆疊Client主機可藉由它的協助, 透過 IPv4 網路與 IPv6 網路中的節點進行網路通訊。其主要原理是在TB及Client之間, 利用IPv4網路建立起一條虛擬的隧道(Tunnel),將IPv6的封包封裝在IPv4封包裡面傳送,類似目前常見的IP Sec VPN套用。 由於TB是利用IPv4網路來建立tunnel,因此使用本服務時, 必須先確認可正常連上IPv4網路。
隧道包括下列類型:
1) 手工配置隧道 ( Configured Tunnel)
這種隧道的建立是手工配置的,需要隧道兩個端點所在網路的管理員協作完成。隧道的端點地址由配置來決定,不需要為站點分配特殊的IPv6地址,適用於經常通信的IPv6站點之間。每一個隧道的封裝節點必須保存隧道終點的地址,當一個IPv6包在隧道上傳輸時終點地址會作為IPv4包的目的地址進行封裝。通常封裝節點要根據路由信息決定一個包是否要通過隧道轉發。
採用手工配置隧道進行通信的站點之間必須有可用的IPv4 連線,並且至少要具有一個全球唯一的IPv4地址。站點中每個主機都至少需要支持IPv6,路由器需要支持雙棧。在隧道要經過NAT設施的情況下這種機制不可用。
手工配置隧道的主要缺點是網路管理員的負擔很重,因為他要為每一條隧道做詳細的配置。
(2) 自動配置的隧道 ( Auto-configured Tunnel )
這種隧道的建立和拆除是動態的,它的端點根據分組的目的地址確定,適用於單獨的主機之間或不經常通信的站點之間。自動配置的隧道需要站點採用IPv4兼容的IPv6地址,這些站點之間必須有可用的IPv4連線,每個採用這種機制的主機都需要有一個全球唯一的IPv4地址。
採用這種機制不能解決IPv4地址空間耗盡的問題(採用手工配置隧道的站點就不需要IPv4地址)。另外還有一種危險就是如果把Internet 上全部IPv4路由表包括到IPv6網路中,那么會加劇路由表膨脹的問題。這種隧道的兩個端點都必須支持雙協定棧(手工配置就不需要)。在隧道要經過NAT設施的情況下這種機制不可用。
(3) 隧道中介(Tunnel Broker)
TB轉換機制包括Tunnel Server(TS)和Tunnel Broker(TB)。server和boker位於不同的計算機上,對於隧道的控制通常是web形式的。
4)其他方式
包括6to4,ISATAP等