随着互联网的高速发展,传统网络已经无法满足越来越复杂的网络业务需求和大规模网络数据流量的处理,一种新型的网络架构,即软件定义网络（SDN,Software Defined Network）应运而生。在SDN研究中,单个控制器在大规模的SDN网络中常会遇到性能上的限制。例如当控制器负载较大时,单个控制器不能快速响应交换设备的传输请求,会造成数据丢失,引起网络的故障。为了解决这一问题,SDN多控制器网络被提出。将整个网络划分为多个域,每个控制器只负责管理和控制一个域内的网络设备,能够满足大规模流量处理需求。然而,由于数据平面中的转发设备对SDN控制器安装的转发规则是完全信任的,如果恶意应用程序提供的网络策略或被攻击修改的网络策略被执行,SDN网络的安全性将受到严重威胁。此外,如何确保上层制定的网络功能和底层网络设备配置的一致性,即在控制平面中制定的网络功能策略应该在数据平面中实现。SDN作为一个流规则驱动网络,网络策略的合法性和一致性是保证SDN正常运行的基础。因此,验证网络策略的合法性和一致性,防止非法网络策略的传播,能够保证流量转发策略的正确下发和执行,对SDN至关重要。对此,本文首先基于FPGA硬件设备构建动态资源协调平面,并搭建基于FPGA的SDN多控制器协同模型,对应用程序制定的网络策略的合法性进行验证。然后采用分段验证的方法,构造探测包验证数据平面转发行为与控制平面决策是否一致。本文的创新工作主要归纳为以下两点:（1）针对SDN多控制器网络的网络策略合法性验证的问题,搭建基于FPGA的SDN多控制器协同模型,给出了一种SDN多控制器网络策略合法性验证方法。利用FPGA高速计算和并行处理的优势,对数字签名算法加速,降低应用程序的身份验证时延,减少了控制器的计算负载,并对网络应用程序的操作权限进行检查,保证SDN网络策略的正确下发。（2）针对SDN多控制器网络策略的一致性验证问题,提出了一个SDN多控制器网络策略一致性分段验证方法。通过对最优监控分配算法（OMA,optimal monitor assignment）的改进以选取分段验证的检测点,构造探测包分段验证数据平面实际的流量转发行为。实验证明该方法不仅能够减少探测数据包的头部开销、节省交换机设备的流表空间,而且降低了获取数据平面路径转发信息的时延,能够快速的验证控制平面网络策略和数据平面数据包转发行为的一致性并定位出异常工作的交换机,确保SDN网络策略的正确执行。