伴随着互联网日新月异的发展,光骨干网络大容量、高传输速率、长传输距离的优点日益凸显,成为骨干传输的底层负载网络。未来互联网业务的迭代更新,新的业务类型和大量新用户的涌入,导致网络需要具有快速交付、灵活调度的特点,而目前光网络封闭网元、刚性网络、软硬件紧耦合的现状无法满足未来业务发展的需求。在这样的背景下,网络功能虚拟化技术(NetworkFunction Virtualization,NFV)是解决上述问题的关键所在。本文针对光网络对日趋蓬勃发展的业务支持、网络资源虚拟化调度、物理层安全的需求,在光网络中引入NFV,建立了一种SDN+NFV的光网络整体架构模型,提出了两种光网络NFV资源调度方法,设计了面向光网络物理层安全功能的虚拟化资源调度,并完成了加权安全因子路由策略的仿真,验证了所提调度策略的正确性。主要工作和创新成果如下:一、针对目前光网络领域软件定义网络与网络功能虚拟化结合不深的现状,提出SDN+NFV的光网络架构,通过多层控制协调IP/WDM/Flexible等异构网络域的虚拟网络功能调度,在控制平面提出网络功能虚拟化管理环结构,在数据平面提出光NFV节点架构,并通过控制器与NFV光节点的协作完成虚拟网络资源的协同调度。二、基于上述SDN+NFV整体架构,针对IP数据网与光网融合、应用负载重定向的光网络资源调度两个具体场景,设计了光域内节点动态整合策略与负载均衡重定向策略,并提出NFV网络架构下的策略实现机制,进行了对应机制的Openflow协议扩展。三、针对光网络物理层易受攻击的特性,构建出高功率攻击加权概率模型。针对特定的数据平面安全参数采集需求提出了加载通用光信号检测元件的NFV光节点,并设计了物理层安全信号检测、控制器安全算路、业务路由调度流程。调度策略模拟仿真显示面向光网络物理层安全功能的虚拟化资源调度方法在较低(低于1%)攻击频率的情形下,比无保护算路降低约15%～50%的攻击损害,并相较于攻击路径不想交全保护的算路有更高的资源利用率和更低的阻塞率。