软件定义网络(SDN)提出将数据平面与控制平面分离和可编程网络控制两个重要思想,控制平面通过南向接口协议管控交换设备,交换设备只需要根据控制平面配置的规则实现分组交换。在传统网络结构日益僵化,难以适应新技术的形势下,SDN成为打破设备厂商垄断,加快网络创新开放的一种新型网络架构。由于SDN将每台交换设备的控制功能统一集中到外部控制器上,形成一个高度集中的“智能化”控制平面,和数量众多的无本地控制能力的数据平面,使SDN在实际部署和规模扩展过程中面临诸多挑战:控制平面与数据平面的交互开销高,易产生性能瓶颈;传输和处理时延增加导致误差和可用性问题;控制器单点故障会增加整个网络的安全隐患;OpenFlow协议的处理动作有限无法充分支持各类网络应用。本文针对上述挑战,对SDN数据平面的智能化问题展开研究,主要工作和创新点包括:1.提出了轻智能化数据平面模型——DEAL。DEAL模型由转发流水线(Forwarder)、测量感应(Sensor)模块和功能执行(Actuator)模块三部分组成。转发流水线保障数据分组的高效转发,测量感应模块进行统计数据的预处理,功能执行模块触发先验规则和复杂执行动作。三个模块在控制器的监管和预配置下能够实现一定程度的自治运维,使数据平面拥有轻量级和低级别的“智能性”,可以从根源上减少控制器流量负载,保持系统稳定运行。2.对DEAL实现的关键技术进行了深入研究。提出了转发流水线的模块化可重构设计策略,能够有效支持数据分组到测量感应和功能执行模块的定向;提出了基于轻智能层的协同联动技术,以支持策略的迅速部署和快速执行;提出了主动测量机制,帮助解决OpenFlow协议处理动作有限的问题。3.设计了DEAL的原型系统,该系统基于多核CPU+FPGA平台,设计了支持8个千兆输入的转发流水线,流量不对称性测量感应和流量清洗策略的动作执行,实现了DDoS的快速探测和协同防御功能,验证了DEAL模型能够减少数据交互开销,降低通信和处理时延,提高了整个网络的安全性和可扩展性。综上所述,本文提出的轻智能化SDN数据平面模型DEAL能够实现高速灵活的网络处理,同时大幅减少控制平面与数据平面通信开销,减少通信和处理时延,可以有效解决目前SDN难以大规模扩展的问题,对提升网络的鲁棒性和高效性具有理论意义和实用价值。