网络虚拟化(Network Virtualization)旨在公共的底层物理网络上建立彼此相互隔离的逻辑网络,每个逻辑网络可以有各自独有的地址格式、寻址策略与控制方式。在传统网络体系结构下实现完整的网络虚拟化需要在私有封闭的网络设备之上构建虚拟网络并对其进行控制与管理,而实现这一目标需要对网络设备进行一定的升级改造,同时需要构建复杂的专用软件。SDN是一种新型的网络架构,OpenFlow作为最典型的SDN实现技术,其控制与转发分离、集中控制、开放可编程以及其对传统网络中层的虚拟化等特性为实现完整的网络虚拟化提供了全新的思路。迄今为止,有大量基于OpenFlow的SDN网络虚拟化平台被提出,然而这些网络虚拟化平台分别是从某些方面实现网络虚拟化。首先,我们提出设计网络虚拟化平台要解决的基础性问题:即需要实现的各方面的功能以及架构的选择。并分析了几种最具代表性的集中式网络虚拟化平台的功能特性,其中OpenVirteX(OVX)是最近提出的一个集中式网络虚拟化平台,其通过解耦物理网络表示与虚拟网络表示的方式实现了拓扑、地址空间以及控制功能的虚拟化,然而OVX缺少完整的网络虚拟化架构所必须的一个特征——主机流量隔离。其次,针对这一问题,我们分析已有的网络虚拟化平台中实现主机流量分类隔离的方法发现:使用全匹配域进行主机流量分类需要定义复杂的流量类型,并且匹配域字段在数据平面发生改写时可能引起虚拟网络间的流量串扰;使用标签字段进行主机流量分类需要所有的网络设备都支持相应的标签操作,并且会带来额外的数据平面开销。同时结合各个匹配域字段的特点,我们选择在数据平面较为稳定的四层协议类型以及端口号字段作为主机流量分类的依据,提出了一种新型的集中式网络虚拟化平台——Single Host Multi-Connection-OVX(SHMC-OVX)。SHMC-OVX以OVX为基础实现,使用由OpenFlow协议四层字段定义的Appport实现主机与虚拟网络的1:n映射。与此同时重新设计三种主要的OpenFlow消息的核心处理逻辑:根据主机流量与虚拟网络的映射关系进行OpenFlow消息的虚拟化。此外通过聚合Appport实现网络服务的聚合。SHMC-OVX克服了OVX中主机只能连接单个虚拟网络的问题,并且引入了较小的流量隔离开销以及数据平面开销。我们从功能与性能两个方面对SHMCOVX进行评估。功能性验证表明SHMC-OVX具有单个主机连接到多个虚拟网络的能力;性能验证表明与OVX相比SHMC-OVX的控制通道平均时延增量在可以接受的范围之内,SHMC-OVX的控制通道时延相对于OVX增加了0.381ms。