目前中国的互联网主要由ChinaNET、CERNET、ChinaGBN、CSTNET等网络组成。不同网络之间数据传输还存在较大的延时,跨网络通信仍是影响中国信息高速公路畅通的主要瓶颈之一。教育网接入用户长期受到ChinaNET和CERNET之间通信瓶颈的影响,即使同时拥有两个网络的接入线路,用户也需要靠手动切换来选择网络,很不方便。实现基于UNIX服务器和TCP/IP协议的,具有动态数据包转发功能的网关服务器,来透明代理用户接入Internet,是本文课题研究的主要目的。与传统路由器不同,本文提出的转发网关,并不关心路由协议本身,而将重点放在路由策略上,通过访问两个网络的不同路由策略实现数据包的动态转发,使得每条接入线路的利用率达到最大。本论文设计并实现了UNIX系统下一种多功能数据包动态转发网关。该网关服务器使用普通PC服务器,运行FreeBSD操作系统,采用分层模块化软件设计方式,具有稳定、高效、安全、对用户完全透明等特点。同时,由于FreeBSD操作系统的选用,使得转发网关能快速准确地处理数据包,性能得到很大提高,同时代理大量用户的接入需求。本文首先分析了跨网络数据传输瓶颈的特点,然后针对这一瓶颈提出了动态转发网关的设计,并做需求分析。论文第三到六章对动态转发网关软件进行分层模块化描述,分别讨论了路由转发模块、系统安全和访问控制模块、监控和维护模块、周边服务模块等的设计与实现。系统各模块的具体实现包括两方面:一是使用C语言和UNIX下的shell脚本进行程序编写;二是利用UNIX下已有服务,进行服务配置和二次开发。第七章进行转发网关软件在实际环境中的功能测试和性能测试,并给出测试数据和结果分析。第八章对论文讨论的各方面内容进行了总结。