网络流量控制系统的作用是根据用户需求对网络上指定的应用流量进行精确的控制。当今网络上的各种应用日益繁多复杂,用户对资源的获取也更加的便捷,拿网络应用常见的P2P下载来说,在这几年中,依靠独有的技术优势和下载质量P2P得到了迅速的发展,用户越来越多,目前P2P应用已经占到普通网络流量的60%以上,超过了HTTP应用成为网络带宽最大的消耗者,P2P网络在文件资源共享以及分布式计算等很多方面已经充分显示出了其便捷之处和强大的技术优势。与此同时P2P也给人们带来了诸多负面的问题。P2P的用户大都以很高的速度下载各种资源文件,由此导致网络带宽被急剧缩减,很容易造成各网络链路的堵塞,其他用户的关键应用就得不到很好的保障。另一方面,P2P应用的特殊性还在于这种协议上下行的流量是基本对称的,这就容易造成传统的非对称网络(下行带宽远远大于上行带宽)产生上行方向流量的堵塞。为了有效的监控和分析网络带宽的使用情况,防止BT下载、网络电视等占用网络带宽应用的过度使用,同时实现对被监控设备的业务进行精细的控制,在本文中提出并实现了适用于局域网等小型网络环境的网络流量控制系统的实现方案。本文重点研究了网络流量控制的关键技术方案,其中着重研究了P2P加密流量的识别技术和依托Linux系统Netfilter架构的流量控制方案,并在此基础上实现了一个新的网络流量控制系统。该系统支持常用的深度负载层检测技术和行为识别技术,可以基本满足对网络各类流量的识别和控制。具体本文主要完成了以下几方面的工作：1、研究了各种现有的网络流量识别技术和控制技术,并详细分析了各种技术的实现方案和各自的优缺点。2、研究分析了P2P流量的特点,对现有技术识别情况不好的P2P流量提出了两种行为识别方案。3、研究并提出了一种新的定位于局域网的流量控制系统的系统架构和网络部署方案。本系统能够实现对网络流量的准确识别,并可以根据用户自定义的流量管理策略对目标流量进行有效的控制,同时提供实时流量和历史流量查询功能。4、设计并实现网络流量控制系统的后台流量处理模块,对Linux系统的Netfilter框架进行了深入的研究,对网络报文在内核中存储转发过程进行了详尽的分析,结合流量识别技术对从内核态转发到用户态的网络报文依据流量管理策略进行有效的控制。提出了针对流量控制的限流算法,保证了流量控制效果的准确性。5、设计并实现网络流量控制系统的前台模块,对前台所实现的功能进行了详尽的阐述。6、对系统的性能和功能进行了具体分析,很好的达到了各项设计需求,对网络流量的控制效果较好。达到了良好的扩展性和移植性的设计目标。