IPv6协议是在IPv4协议不断出现问题的前提下提出并设计的,已经得到越来越多的研究及应用。随着互联网的发展,对IPv6网络安全问题的深入研究也随之成为人们关注和研究的热点。ACL技术是一种被广泛应用的网络安全技术,但目前基于IPv6下的路由器ACL系统产品并没有非常成熟和完备。如何实现IPv6ACL系统以及提升IPv6ACL系统的性能成为了各大网络设备供应商急需解决的问题。本文围绕系统的设计以及对其报文匹配算法的优化展开研究,主要内容分为四个部分：(1)详细介绍了IPv6协议和ACL技术,为后续设计工作做好理论铺垫。同时,在研究现有ACL系统的基础上,说明设计基于IPv6的ACL系统的可行性和必要性。(2)提出一种基于IPv6的ACL系统的设计方案。分别从整体结构模型、外部交互机制和内部处理机制这三个方面深入研究。首先,详细介绍了基于IPv6的ACL系统的整体构架和总体流程；其次,分析了路由设备上其他模块与IPv6ACL系统的关系及其交互需求,完成对该系统外部交互方案的设计；再次,详细描述IPv6ACL系统的内部处理模块的设计方案；最后,重点阐述IPv6ACL系统规则库和报文处理模块的设计,给出关键数据结构、配置数据处理算法和报文处理算法的基本实现。(3)针对当前普遍使用的传统报文匹配算法进行改进。在IPv6ACL系统设计工作的基础上,对传统报文匹配算法进行深入研究。针对其缺陷建立数学模型、总结数学特征并分析报文匹配效率,提出一种基于哈希结构的报文匹配算法。(4)设计了实验网络环境,对基于该方案的IPv6ACL系统进行实验。实验结果表明该系统可以达到对IPv6网络数据流有效控制以及分类的目的。同时,本文使用Spirent公司Smartbits6000C设备对报文匹配算法的优化方案进行实验验证。实验结果表明该优化算法能有效提高IPv6ACL系统的报文处理效率。