近十年来,互联网进行了飞速发展,但日益扩大的网络规模、爆炸式的用户流量、层出不穷的创新应用等给现有网络体系结构带来了很大的挑战,致使其在现有网络展开网络配置、维护时变得愈加艰难,而软件定义网络(SDN)的出现,以其数控平面解耦、可编程、接口开放等特点有效提高了网络部署业务和全局控制的能力,这也使得SDN势必会成为未来网络中至关重要的一种体系结构。在SDN体系架构中,愈来愈多的创新型应用需要通过控制平面进行主动式转发规则下发,这些转发规则很大部分都是用户自定义,然而这些规则基于最主流的标准OpenFlow协议进行流表下发及在转发平面进行配置、实现时,存在着以下不足:一是控制平面对用户自定义转发规则的管理控制能力不强,难以根据用户需求灵活扩展OpenFlow协议;二是数据平面实现用户自定义需求方式较复杂;三是基于自定义转发规则的SDN安全认证体系不够完善,应用层与控制层间没有有效的身份认证操作来确保规则的身份正确。本文针对以上问题,对软件定义网络可扩展转发平面的管理控制技术进行了研究,主要工作和创新包括:(1)提出了基于OpenFlow协议action值扩展模型FAE。该模型利用OpenFlow协议的动作扩展,通过扩展的SDN控制器对北向应用传来的自定义转发规则进行管理、身份认证后下发至有多个用户可编程模块的扩展数据层转发平面,有效提高了数控平面扩展的灵活性以满足不同的自定义转发规则,并保证规则身份的正确性。(2)对FAE模型进行了详细设计。在控制平面设计了用户自定义转发规则身份认证表,简化了控制平面针对自定义转发规则的扩展实现,并有效验证了规则的身份,并在数据平面利用完全独立的用户编码模块进行具体的扩展转发实现。(3)实现了FAE在SRv6原型系统中的应用并进行了测试。实验表明,FAE模型能有效支持集中控制的SRv6用户自定义转发规则,其进行身份认证后下发至数据平面的时间开销较为稳定,且在网络链路突发故障的场景中利用基于FAE的SRv6应用实现了数据流的快速路径转换,证明了FAE模型良好的性能和可行性。综上所述,本文对软件定义网络可扩展转发平面管理控制技术进行了深入研究,并基于OpenFlow协议的动作扩展提出了FAE模型,该模型具有数控平面扩展简单、灵活性高、确保规则身份正确等特点,对SDN控制平面、转发平面在自定义规则信息的管理控制及规则信息的部署、实现上有着理论意义和实践价值。