伴随着互联网的快速发展及各种终端设备的骤增，IPv4地址短缺的问题日益凸显。虽然提出了CIDR和NAT来缓解这一问题，最终IPv4地址还是耗尽，拥有更大地址空间的新一代网际协议Pv6取代IPv4成为必然趋势。然而，在现有IPv4环境中的大量基础设施不可能在同一个时刻升级到IPv6，从IPv4向IPv6过渡必然是一个循序渐进的缓慢过程。多种过渡机制被相继提出，其中隧道机制便是一种目前被广泛使用的过渡机制。根据封装方式不同，也出现了多种隧道机制，Teredo隧道便是其中一种专门为解决NAT用户接入IPv6的自动化隧道技术，但是Teredo协议及其实现都存在很多安全方面的问题。据此，本文对Teredo协议及其多种实现进行了详细的分析，通过算法优化以提高Teredo隧道服务的性能和安全性。首先，本文对整个Teredo隧道的组成、数据包格式、隧道过程等基本Teredo协议内容进行了简单的介绍，继而分析了3种Teredo隧道开源软件的代码实现，并以此为基础给出了Teredo潜在的性能和安全性问题及由此可能会被攻击者利用发起攻击的方式。其次，本文以目前广泛使用的Miredo为研究基础，对Teredo实现中的算法进行优化，提出了基于Teredo地址的查找优化算法，扩展了Peer状态并提出了新的Peer状态转化自动机模型，并依此为基础阐述了多重Peerlist链和二层查找树算法，并对Peerlist定时更新算法进行了优化，有效提升隧道的性能，增强了隧道的安全性。第三，本文对Teredo隧道协议安全验证过程进行了描述，分析了可能存在的中间人攻击和DoS攻击两种攻击方式，最后提出了一个涉及客户端授权认证、异常流量检测以及负载均衡等功能的安全增强模型。最后，本文对优化后算法进行了测试，测试结果表明，经过优化的算法在性能上有了一定程度的提高。