图灵奖得主Butler Lampson提出了“一切皆可计算”的概念，这一概念的实现不仅得益于数学模型的发展和计算、存储能力的提高，也离不开虚拟化的思想，它使得通用的计算机能够模拟出几乎任意一种专用计算设备。如今互联网技术的发展正在让时代迈入“万物皆可互联”的阶段，网络不再是简单的数据传输工具，丰富多彩的网络功能使得个性化、定制化、智能化的服务成为可能，如机器对机器通信、视频/直播服务、虚拟现实、增强现实、移动智能可穿戴技术、物联网技术等。使用专用的网络中间盒设备已难以满足日益增长的用户需求，而通过虚拟化技术在通用设备上实现高效、灵活、可扩展的网络功能部署已经成为新的趋势。全球几大电信运营商在2012年的SDN和OpenFlow大会上首次提出了网络功能虚拟化（NFV）的概念。在此后的短短几年时间里，NFV影响的范围已经不仅仅局限于电信领域，成为了设备提供商、云服务提供商、网络运营商和学术研究人员的新宠儿，相关标准化工作与研究工作正在迅速开展。

网络功能虚拟化(network function virtualization, NFV)基于虚拟化技术和标准的商业服务器、交换机、存储器来实现网络功能，用于替代网络中原本采用专用设备的中间盒，为运营商减少了搭建和运营网络的开销，提高了网络服务的灵活性、可扩展性，促进了新兴网络功能的开发和部署.目前NFV仍然处于发展阶段，在系统性能、管理编排、可靠性、可用性、安全性、可编程性等方面仍然存在很多问题，研究人员围绕这些问题展开了大量的研究.对NFV体系结构和基础技术进行了总结，提出了需要解决的关键问题.在此基础上，对已有的NFV研究成果提出了“四象限”的分类方法，并详细分析和比较了典型的解决方案，总结了各方案的优势和开销，对未来的研究趋势进行了展望.

网络负载均衡器是实现网络功能虚拟化(network function virtualization, NFV)的重要功能组件，通过其准确的业务负载分担，运营商可以灵活、高效地实现业务能力增强和容量扩展.基于DPDK技术框架设计实现了面向NFV的高性能4层网络负载均衡机制及系统HVLB，能够灵活部署运行于主流虚拟化平台.HVLB整体采用软件定义网络(software defined networking, SDN)思想设计，实现调度策略制订和数据转发的有效分离.在转发端基于用户空间实现多核多队列高效数据处理架构，同时保证各处理队列间的数据访问隔离和任务处理均衡；在控制端基于网络链路和计算相结合的综合能力作为NF选择和转发策略的制订依据，在实施业务数据准确分发的基础上保障了网络性能.基于KVM的原型系统实验结果表明：与现有LVS系统相比，HVLB极大地提升了数据包处理与转发性能，并实现了64字节UDP数据包的线速转发.

在大规模数据中心网络中，链路故障检测是保障网络连通性，确保线上业务正常运转的重要手段.当前链路故障检测功能一般由中间盒设备来提供或被直接整合到交换设备中.随着软件定义网络和网络功能虚拟化(network function virtualization, NFV)技术的发展，各项网络功能正逐渐从专用设备中分离出来，以服务的形式部署在云端为用户提供解决方案.然而，当前链路故障检测方法面临着单次探测用时过长、网络带宽占用率过高以及服务器负载过重等严峻挑战，并不适用于构建实时性需求较高的云服务.为此，需要对已有链路故障检测工作中存在的问题进行分析，提出探测矩阵的概念，以及基于探测矩阵优化的链路故障检测方法，并设计一个链路故障检测控制器与SDN控制器协同的服务架构，以此实现云端的链路故障实时检测即服务.最后，通过仿真实验的方式验证了该实时检测方法在单次探测用时、网络带宽占用以及端点负载3方面同之前工作相比具有显著优势，且优化探测矩阵所带来的开销是可容忍的.

公有云中需要灵活地部署网络功能以实现多租户间的网络隔离、服务质量保证与安全防护.软件实现的网络功能具有较高的灵活性，但性能较低，并存在分组处理吞吐率较低、处理延时较高等不足.FPGA具有良好的可编程性及较高的处理性能.但如何使用FPGA实现可重构的网络功能缺乏统一的架构和方法.针对FPGA实现网络功能提出了一种可重构流水线模型——DrawerPipe.该模型将网络功能实现架构抽象为5个标准的“抽屉”，不同的“抽屉”可以根据需要装载不同的处理模块，通过组合这些处理模块实现各种网络功能.此外，DrawerPipe采用了一种协议无关的可编程模块接口，以实现不同模块接口之间的适配，从而解除模块间由特定接口信号定义而绑定的耦合性.最后，基于DrawerPipe实现了多种网络功能.实验结果表明DrawerPipe具有良好的可扩展性，以及线速处理性能、资源利用率高等优点，可用于网络功能的快速部署.

路由器及转发路径的安全可信一直备受关注.不同厂商的网络设备或处于不同管理环境中的同一款网络设备,都具有不同的安全可信度.人们期望为不同安全需求的流量提供相应可信级别的转发路径,实现网络数据的可信传输.设计了多级可信传输机制(credible transmission with multiple levels, CETML),提出了基本的可信管理策略.所有路由节点和IP前缀都被指定可信级别,网络流量也基于源、目的IP被设置可信级别.CETML为不同可信级别的传输网络构建虚拟拓扑,确保网络中的报文必须通过不小于其可信级别的路由器进行转发.路由器转发项要包含多个下一跳信息,会引入极少量的存储开销.面向SDN网络环境,分析多级虚拟拓扑的关联,基于Floyd算法思想设计了可依次迭代的多关联拓扑路由计算方法,计算时间相对典型的路由算法显著降低.

网络功能虚拟化(network function virtualization, NFV)旨在以软件的方式实现网络功能从而替代传统网络中的专有硬件设备.为了应对日益增长的资源密集型需求，面向软件的网络功能虚拟化带来了如虚拟网络功能的管理、低延迟的调度和虚拟网络资源分配等问题.虚拟网络功能调度问题本身为NP-hard，在虚拟网络功能资源调度延迟的特定问题上，为保证良好的用户体验，需要确保网络资源被合理地分配和协调以防止资源的过度供应和保持端到端低延迟.针对网络资源调度的延时问题建立了以最小化资源调度总体服务延迟为目标的整数线性规划模型.此外，为了满足网络动态性较高的特性，设计了一种基于贪婪的启发式算法，此算法首先构建辅助图，然后根据考虑到网络传播时延影响的不同业务链之间的时延影响分析来选择资源调度方案，并且对很多点处理功能采用了多路传输的方式.最终的实验结果表明：所提算法可以有效地指导模型的求解，在降低网络总体服务延时方面比之前相关研究有5%~15%的性能提升.

针对在底层网络可能发生单点和单链路故障情况下的服务功能链(service function chain, SFC)映射问题，提出一种区分等级的可生存SFC映射方法，为提供重要服务的关键SFC预先分配备用资源，为提供普通服务的普通SFC快速重映射失效部分，从而兼顾提高SFC可生存能力和降低底层网络资源开销的需求.首先，在考虑最小化SFC服务时延的条件下，分别为关键SFC和普通SFC的可生存映射问题建立混合整数线性规划模型.其次，提出2种启发式的模型求解算法，其中，面向关键SFC的主备服务路径构建算法采用贪心思想交替进行节点和链路映射，以减小SFC服务时延，并在主备服务路径之间建立桥接路径，以提高路径切换速度和降低路径切换过程的丢包率；面向普通SFC的失效服务路径重建算法引入最大流问题求解失效节点的最佳重映射位置，以提高成功恢复的失效普通SFC数目，并利用改进的Dijkstra最短路径算法选择时延低的重映射路径.最后，在不同网络条件下实验验证了启发式算法的性能，并且在模拟网络环境中所提可生存SFC映射方法能保证SFC的成功运行率在592%以上.

针对网络功能虚拟化(network function virtualization, NFV)环境下安全服务链(security service chain, SSC)故障问题，提出一种基于比例资源预留的备份恢复机制.该方法采用前摄性处理思想，预先在物理网络中按比例划分主备用资源并构造节点/链路候选集合；当发生节点故障时，从候选集合中选取重映射目标并为其分配预留的备用资源，利用改进的离散粒子群(discrete particle swarm optimization, DPSO)算法及时地解决节点故障重映射问题，在降低资源占用的同时提高故障修复率；当发生链路故障时，通过改变底层物理路径流量分割比例，将受影响流量迁移到候选集合的可用链路中，设计动态路径分割算法有效解决了链路故障重定向问题，实现底层物理网络资源剩余价值最大化.仿真实验验证了算法在不同物理网络环境下的适应性和不同故障模型下的有效性，此外，还初步探索了主用比例的取值对所提备份恢复机制的影响.