随着近十年来计算机网络技术的高速发展,目前在世界范围内已经形成了覆盖全球的互联网络,并承但数十亿终端设备的接入、互通和数据交互。同时,随着互联网技术的高速发展,互联网业务需求也不断提高,这不仅体现在业务流量的指数式增长,也体现在业务类型的复杂多变中。在这种情况下,基于TCP/IP架构的传统计算机网络暴露出其网络结构相对固定等缺点,在资源调度和安全性等方面都存在不足和缺陷。美国斯坦福大学研究出新型网络架构以解决这一问题,即软件定义网络SDN (Software-defined networking)。其主要思想是分离和虚拟化。通过控制平面与数据平面的分离,SDN网络简化了原有网络架构,实现了对网络状态变化的自动化响应。通过可编程网络机制,实现了网络的软件化修改和控制,大大增强了网络资源调度的灵活性和便利性。SDN网络架构中,基础设备层和控制层之间的通信协议是实现控制与数据分离的关键。Openflow协议凭借其灵活的配置和规范的设定已成为SDN的标准通信协议。本论文主要研究Openflow协议,研究Openflow协议在SDN架构中的地位和作用。通过阅读和分析Openflow源代码,研究Openflow协议原理、特性和实现机制。本论文通过搭建SDN网络平台对Openflow协议进行了实现和验证。为了关注Openflow办议在实际网络场景中的应用,本论文基于Openflow协议特性提出了‘’One-control’网络架构,实现了对云服务网络安全性能的优化。本论文主要研究成果和创新如下：1.深入研究了SDN的发展历程和研究现状,以及Openflow协议在SDN中的重要地位。研究了Openflow协议所支持的三种消息类型：控制器到交换机消息、异步消息和对称消息,以及支持Openflow协议设备功能,重点研究支持Openflow协议的一种交换机——Open vSwitch。2.分析了Openflow协议的源代码,对涉及报文生成和传输的函数使用Source Insight软件进行了研究和分析,通过对源码的分析和理解,总结出主要文件的函数调用流程图。从源代码的角度分析Openflow协议连接建立、消息传输、消息处理等过程,以及控制层与设备层建立通信的相关机制。3.验证了Openflow协议通信机制和流程。用Floodlight和Mininet模拟软件平台搭建了基于Openflow的SDN模拟网络环境。通过Wireshark软件抓取的Openflow数据包,对不同拓扑环境中Openflow协议数据包的具体分析,验证Openflow协议的运行机制。4.提出了基于Openflow协议的“One-control"虚拟私有云架构。为了在实际应用中利用Openflow协议,本论文针对云服务领域目前安全性不足和使用不便利的具体问题,基于Openflow协议的特性,设计了"One-control"网络架构。该架构充分利用了Openflow协议设备的便利性和灵活性,使用Openflow通信协议提供安全的通信信道,实现了将不同客户的网络逻辑分离,加强了网络安全性,并降低了用户使用云服务的复杂度。