网络信息时代发展速度越来越快,不断开发出来的服务器系统对IP地址池的占用也越来越多,终于在2019年11月26日全球43亿个IPv4地址全部耗尽,这也标志着信息化时代对于IP地址的使用必须得从IPv4地址转换到IPv6地址,但是从IPv4地址向IPv6地址的过渡是非常漫长的一个时期。目前网络上大部分服务器系统仍然是用IPv4地址进行数据传输与交互,所以在所有服务系统还没有成功过渡到IPv6地址服务器的这个阶段,新的IPv6客户端想要安全地访问网络上IPv4地址的业务服务器研究是一个非常热门的话题,研究者们也称之为IPv6-to-IPv4。目前的IPv6客户端访问IPv4业务服务器的方法是借助于NAT64路由设备和DNS服务器进行IPv6和IPv4地址转换,但是这样操作会非常的危险,因为在整个过程中,地址信息一直被暴露着,很容易遭受各种网络攻击如DDo S攻击、SQL注入等,在一定程度上会导致服务器和客户端瘫痪或是两端的数据被窃取,所以在实现IPv6-to-IPv4时必须要考虑到网络安全的问题。防火墙是网络安全中最首要的选择,因为防火墙本身具有强大的保护系统,可以抵御各种网络非法攻击,并且防火墙自身的性能也支持各种功能开发。所以本文以防火墙系统为基础,提出目前发展火热的虚拟防火墙技术实现IPv6-to-IPv4的结构系统,即通过虚拟防火墙实现IPv6地址和IPv4地址的转换技术,这样不仅可以非常大限度地保护信息传输的安全,还可以成功地实现IPv6-to-IPv4技术。本论文主要工作如下:（1）分析目前在国内外领域研究IPv6访问IPv4的技术和防火墙虚拟化技术,提出了通过虚拟防火墙实现IPv6客户端访问IPv4业务服务器方案。同时介绍了需要实现IPv6-to-IPv4的关键技术和虚拟化防火墙中的关键技术与系统结构。（2）对虚拟防火墙系统进行需求分析和结构设计,主要是将目前的虚拟防火墙技术和IPv6-to-IPv4技术结合。通过对虚拟防火墙的整个工作流程分析后提出了将虚拟化防火墙实现IPv6-to-IPv4分为三个流程:会话前接收流程,会话中处理流程和会话后转发流程,然后依次对此三个流程进行分析与设计。（3）在实际网络中实现虚拟防火墙场景下IPv6-to-IPv4系统,主要包括虚拟防火墙环境的部署,DNS64服务器搭建与NAT64路由配置。其中虚拟防火墙部署包括IPv6客户端与IPv4业务服务器的建立,DNS64技术与NAT64技术也需要在虚拟防火墙环境中实现。（4）系统测试与数据分析,在实际网络环境中成功实现设计系统后开始进行测试,主要分为功能性测试和性能测试,功能性测试主要通过各个测试用例来测试。性能测试主要通过从IPv6客户端发送IPv6报文至IPv4业务服务器,查看虚拟防火墙对IPv6报文的成功解析率与成功转发率来测试。本文提出的虚拟化防火墙实现IPv6-to-IPv4系统经过不断地测试已经可以在小规模的实际应用中进行,并取得了不错的效果,不仅满足了企业的安全性传输,还成功实现了从IPv6客户端访问IPv4业务服务器。