互联网名称与数字地址分配机构ICANN/IANA于2011年2月宣布IPv4地址已全部耗尽，IPv6时代正式到来。IPv6协议采用了128位地址，从根本上解决了地址资源不足的问题，同时IPv6协议在安全性和移动性等方面较IPv4协议相比也有了很大提高。由于现有的IPv4协议已经广泛应用，因此短时间内IPv6无法完全取代IPv4，IPv4向IPv6的过渡将是一个长期的过程。由于IPv6协议与IPv4协议不兼容，因此如何实现IPv4网络与IPv6网络互通成了过渡时期急需解决的问题。在众多过渡技术中，隧道技术以其透明、廉价和灵活得到了大多数人的青睐，但由于隧道配置工作量大等缺陷，导致隧道技术的广泛应用受到了严重制约，为此人们提出了IPv6隧道代理机制来实现隧道的自动化配置。IPv6隧道代理系统的引入使得网络安全问题趋向复杂化，现有的安全监测系统并没有对隧道流量进行过滤，非法用户利用该缺陷可以向隧道代理系统和其他网络节点发起攻击。因此如何检测和过滤攻击行为，保护隧道代理系统和其他网络节点的安全成为IPv6隧道代理系统另一个亟待解决的问题，为此本文提出了一种综合的安全防护策略。该策略根据隧道流量的特征，对非法数据进行了过滤，有效抵御了非法用户的攻击行为，并通过实验证明了该策略的有效性。此外，互联网工程任务推进组织IETF在RFC3053中提出了IPv6隧道代理系统的基本框架，但对于隧道代理系统的负载均衡问题并没有提出具体的解决方案。现有的IPv6隧道代理系统采用的静态负载均衡算法，没有考虑到隧道服务器的实际负载情况，并不能达到理想的均衡效果。随着隧道用户的增多，负载均衡问题将成为制约隧道代理系统服务性能的关键因素。本文在对隧道代理系统实现原理充分理解的基础上，结合国内外现有的负载均衡研究成果，提出了一种反馈调解式的负载均衡算法。该算法根据隧道服务器的流量反馈，实时调节任务分配，有效减小了各服务器之间的负载差异，通过实验证明该算法能够更加合理地均衡各隧道服务器之间的负载。最后结合提出的安全防护策略和反馈调节式负载均衡算法，设计实现了一种安全高效的IPv6隧道代理系统。