随着云计算和大数据技术的发展，一方面云数据中心的网络流量迅猛增长、网络设备数量不断增加，另一方面租户提出多样的动态虚拟网络请求，传统网络架构面临着无法敏捷交付和灵活调度等问题。SDN(Software Defined Networking)作为一种新型的网络架构，为解决以上问题提供了思路。　　本文的主要研究目标是基于SDN设计并实现一个高效、灵活、稳定的云数据中心网络系统。论文的主要研究内容和贡献如下:　　(1)设计并实现了基于SDN的云数据中心多租户虚拟网络管理平台VNMP(Virtual Network Manager Platform).VNMP以组件的方式运行于OpenDaylight中实现网络虚拟化，在VNMP中租户可以根据自身需求动态地创建虚拟网络、定义虚拟网络地址空间、定义虚拟网络拓扑等。仿真结果表明，VNMP不仅能严格地保证虚拟网络之间的隔离，还可以动态地提供多维度的网络虚拟化能力，具有良好的可扩展性和网络故障恢复能力，能较好地满足云数据中心多租户的动态网络需求。　　(2)设计并实现了SDN分布式控制器架构HPOC(High Performance OpenDaylight Cluster).现有的SDN分布式控制器架构中，交换机和控制器之间的映射关系都是静态配置的，无法实现SDN控制器的负载均衡。论文基于OpenDaylight设计并实现了一种新型的SDN分布式控制器架构HPOC，采用分布式数据存储模块来保证多控制器之间信息同步，提出了一种基于权值的一致性哈希算法W-DHT，实现多控制器的负载率均衡。此外，论文设计并实现了HPOC与OpenStack云平台的融合机制。仿真结果表明，W-DHT能有效地实现云数据中心异构架构下多控制器的负载均衡，较传统的一致性哈希算法具有明显的优势。　　(3)提出了一种云租户网络服务质量模型NSQM(Network Service Quality Model).由于网络本身的抢占式特点，租户虚拟网络之间存在网络资源竞争的现象，若缺乏有效的网络管理，则会影响云应用的体验。NSQM从租户网络链路服务质量保证和云应用的可用带宽保证两个维度进行模型建立。为了保证租户网络链路服务质量，提出了一种基于最短路径优先的QoS(Quality of Service)路由改进算法。为了满足云应用的带宽请求，实现了基于遗传算法的网络带宽预分配策略。仿真结果表明，与其他网络资源分配策略相比，NSQM能更有效地满足租户和云应用的网络服务质量请求。　　(4)实现了快速灵活的租户网络ARP(Address Resolution Protocol)攻击防御机制。通过在HPOC上建立一个全局的ARP缓存空间，与事先定义的ARP攻击特征进行匹配，一旦匹配成功，则基于OpenFlow协议，通过下发流表的方式更新终端的ARP缓存，从而防止更大范围的ARP攻击。仿真结果表明，与传统的ARP 相比，本文提出的方案能够更快、更灵活地进行ARP攻击防御。