和传统基于专有硬件的网络功能设备相比,网络功能虚拟化技术不仅提高了硬件的利用率,降低了初始投资和运营支出,还使得网络功能更易部署和维护,能快速的适应不断变化的网络需求,因此得到了广泛的关注,但和专有设备相比,数据包处理性能仍然是网络功能虚拟化技术的主要瓶颈。矢量数据包处理（Vector Packet Process,VPP）凭借其快速的数据包处理能力和灵活的组件扩展能力,成为一种可行的实现网络功能虚拟化框架,但是基于VPP框架实现网络功能虚拟化目前还面临关键网络功能组件开发成本较高、较低的吞吐率和较高的处理延迟等挑战。针对这些问题,本文研究在基于VPP的网络功能虚拟化框架中集成基于Suricata的深度数据包检测功能组件并优化该框架的数据包处理性能。本文的具体工作如下:（1）针对VPP框架缺少深度数据包检测功能的问题,使用动态链接库的方式将深度数据包检测引擎Suricata集成到VPP框架中,实现了新的深度数据包检测功能组件Suri VNF,然后从内存访问、高速缓存、多核多线程并发程序设计、数据包向量大小等方面优化Suri VNF的性能。实验结果表明,Suri VNF与基于Suricata NFQ运行模式的深度数据包检测功能相比对64字节数据包的吞吐率提高47.5倍,平均处理时延下降到Suricata NFQ运行模式的5.34%。性能优化后,Suri VNF处理64字节数据包的吞吐率提高了16.9%,平均处理时延降低了17.98%。（2）针对大规模路由表条件下,VPP的IP查找性能较低的问题,设计了基于布谷鸟过滤器的IP查找性能优化方法。首先设计了新的布谷鸟过滤器OCF过滤器,使用优先策略和取模运算优化布谷鸟过滤器的更新操作和空间消耗,然后将其应用到VPP的IPv6最长前缀匹配中,实现了新的IP查找组件OCFVNF,结合VPP的数据包向量化处理和缓存局部性优化OCF过滤器的查找速率。实验结果表明,OCFVNF将VPP的IP查找速率提高了2.06倍,最坏情况下OCF过滤器的空间消耗相比布谷鸟过滤器减少了50%,更新时间减少了31.86%,有效改善了VPP的IP查找性能,优化了大规模路由表条件下基于VPP的网络功能虚拟化框架的关键性能指标。（3）基于前面的工作设计扩展的VPP网络功能虚拟化框架e VPP。e VPP框架扩展了深度数据包检测功能组件Suri VNF和IP查找组件OCFVNF。实验结果表明,在大规模路由表条件下,e VPP框架对64字节数据包的吞吐率相比Suricata NFQ模式的深度数据包检测功能提高了69.73倍,相比Suri VNF提高了19.25%。总之,本文基于VPP设计实现的网络功能虚拟化框架采用集成Suricata的方式扩展了深度数据包检测功能,并在程序设计模式、软硬件配置参数、过滤器设计等环节优化了吞吐率、数据包处理时延和IP查找速率等关键性能指标,提高了网络功能虚拟化框架的实用性。