近年来,互联网在经济和社会发展中起到了越来越重要的作用。然而随着对网络的功能需求不断增加,互联网在使用过程中暴露出了越来越多的问题。为了解决现有互联网存在的严重弊端,国内外提出了很多新型的互联网体系结构。由北京交通大学参与研究的国家973项目“一体化可信网络与普适服务体系基础研究”提出了一种全新的互联网模型,其将网络分为接入网与骨干网两部分,引入接入标识和路由标识,通过其核心机制标识的分离映射实现了身份与位置的分离,解决了IP双重属性的问题,同时也改进了网络的安全性和路由可扩展性等。但是其中心控制能力比较弱,不能对网络进行灵活的全局掌控。而控制与数据转发分离技术能实现对网络设备控制平面与数据转发平面的分离,在大大减轻交换设备负担的同时其控制平面又能感知全网,便于进行决策转发和规划路径,不但简化了网络配置模式,还能灵活的控制网络流量,增加了网络控制权的开放性。本文依托实验室项目将OpenFlow的控制与数据转发分离机制融入到标识网络技术中,提出了一种基于控制与数据分离的映射系统。其既能通过分离映射机制来解决IP双重属性的问题,又能通过OpenFlow技术来实现对控制平面和数据转发平面的分离,提高网络的灵活性、可控性和网络资源利用率。首先,本文分析了领域内的国内外研究现状。之后对一体化标识网络分离映射机制和OpenFlow网络进行了概述,并提出了一种结合一体化标识网络分离映射机制和OpenFlow网络的方法。随后进一步介绍了系统的主要功能实体转发设备和中心控制器的设计方案。其次,本文对系统下的中心控制器和转发设备功能实体进行了目标分析和模块划分。主要对等级映射流程、分离映射流程与功能实体间的交互流程进行了设计与实现。(1)等级映射流程主要对等级映射表的储存结构及映射表的对外接口进行了实现。提出了服务器资源等级和用户访问等级,通过等级匹配机制来控制网络资源访问的安全性；(2)分离映射流程主要对是接入标识与路由标识进行映射,实现了身份与位置的分离,同时对分离映射表的储存结构、分离映射表的对外接口和RID地址池模块进行功能实现；(3)功能实体间的交互流程主要对融合系统的通信流程进行了详细设计与功能实现。最后,本文搭建了基于控制与数据分离的映射系统的测试环境,然后对各模块及流程进行了测试。测试结果验证了系统各模块的基本功能,既实现了分离映射机制、等级映射机制又实现了控制平面与数据平面的分离。