移动通信技术和Internet技术正在飞速的发展,各种功能强大的便携式终端层出不穷并越来越普及,随时随地都可以上网的移动IP技术成为未来的发展方向。1996年IETF就出台了移动IPv4,但是移动IPv4有很多的局限性。由此,建立在IPv6技术基础上的移动IPv6应运而生。移动IPv6充分利用的IPv6技术的优势,可以提供几乎无限的IP地址资源和更有保障的服务质量。支持移动IPv6的网络节点可以不更改任何配置就可以漫游到外地网络,而原有的通信也不会中断。由于网络安全问题的日益突出,防火墙也越来越普遍。但是移动IPv6现在和防火墙却并不兼容,由于转交地址和IPSec的使用,当移动IPv6数据穿越防火墙时会面临很多问题。本文首先介绍了IPv6和移动IPv6的基本概念和工作原理,包括移动IPv6的报文的格式,地址格式等。随后着重介绍了移动节点,家乡代理,通信节点被防火墙保护的几种情况下移动IPv6数据穿越防火墙时出现的各种问题,并分析了问题的原因。然后本文设计了一种采用非对称密钥对移动数据进行认证的解决方案,为此本文对防火墙和移动IPv6协议栈进行修改,给防火墙增加了移动认证模块,移动IPv6协议增加了一个移动认证报头,和公钥请求消息、公钥回复消息两个移动报头的选项,并对解决方案的工作过程做了详细介绍。接着是解决方案的实现和测试。论文介绍了Linux的netfilter/iptable机制,并在此基础上实现了防火墙的移动认证模块。然后介绍了开源的移动IPv6协议栈MIPL,对MIPL的源代码进行了分析,并对MIPL做了修改以支持上述解决方案。最后建立了一个实验环境对方案的实现进行了测试,结果表明,方案是可行的,移动IPv6数据可以顺利穿越防火墙。