我国一直高度重视并大力支持校园网升级,力求将其改造为支持IPv6多功能的下一代新型数字化校园网。但是IPv4网络向IPv6网络整体迁移是一个循序渐进的过程,过渡过程中两种网络共存的局面将长期持续,因而相互隔离的IPv6校际交流必然跨越IPv4公共网络。合理的互通方案有利于促进校园网的升级改造,可以保障共存局面稳定有序的进行。在目前应用较为广泛的过渡机制中,隧道技术因其原理简单,无需对校园网设备进行大额度的升级换代,受到高度关注。据研究发现,以往的隧道过渡方案功能比较单一,仅限于实现隔离通信的目的,并没有同步的安全策略和考虑最大传输单元(Maximum Transmission Unit,MTU)差异对隧道数据包的影响,这对校园网的通信存在潜在的威胁,成为隧道方案推广应用的最大阻碍。本论文充分考虑校际互通的需求和以往隧道过渡方案的不足,设计实现了IPv6 over IPv4手动隧道互通方案。本文方案内容和创新如下:1)由于芯片的能力,无法进行隧道路由的二次查找,本文采用了创建业务环回口的方式。同时研究了隧道MTU发现机制的原理,提出了两种不同的MTU配置方案,参照隧道报文三层转发的过程,最终选择了在业务环回端口设置MTU,减少了报文不必要的分片。2)校园网承载着大量的数据交互,对带宽有着较高的要求。为了提高校园网的出口带宽利用率,本文提出隧道模式下实现等价路由(Equal-Cost Multi-Path Routing,ECMP)负载均衡并支持单板查询ECMP配置模式。不同于传统的ECMP,隧道模式下报文的两层IP头可选择参与运算。3)本文提出的隧道互通方案兼具安全防范的策略。第一点,充分发挥虚拟专用网(Virtual Private Network,VPN)技术安全隔离的组网优势,提出创建VPN实例并与隧道绑定,使隧道通道为用户专用。第二点,提出基于隧道模式全局开启单播反向路径转发(Unicast Reverse Path Forwarding,u RPF)功能,有效的防止源地址欺骗的攻击。本文首先分析了较为常见的三种过渡机制的原理和优缺点,并对IPv6 over IPv4手动隧道和自动隧道做了比较。然后综述了系统内相关技术,并对校园网互通需求做了分析,概述了系统总体架构。接着重点研究了驱动层面隧道模块、基于隧道的等价路由负载分担模块和u RPF模块的设计与实现。最后为验证方案的可行性模拟校园网通信场景搭建了测试环境,对系统进行了连通性测试和全面的功能模块单元测试。