随着网络技术的发展,新型网络应用和业务越来越多,用户上网数据量也急剧增长,如何将有限的网络资源进行合理分配和高效利用,优先为带宽、时延、抖动和丢包等要求更高的网络业务提供服务质量(Quality of Service,QoS)保障,是当前仍需解决的问题。相比传统网络提供的“尽力而为”服务,区分服务(Differentiated Service,DiffServ)QoS模型在理论上能够为不同类型的业务带来不同级别的QoS保障,更加适合用于满足当前用户的QoS需求,但是在实践中却因为功能耦合的传统网络架构以及不再可靠的传统网络流量分类技术而限制了DiffServ模型的发展。在这种现状下,将DiffServ模型相关技术部署到能够将控制与转发分离的软件定义网络(Software Defined Network,SDN)架构中,并引入机器学习技术为网络流量提供精准稳定的分类,成为了一种值得研究的QoS保障方案。本文主要研究将机器学习网络流量分类技术部署到可编程、易扩展的SDN网络架构中,并利用SDN强大的网络管控能力为分类后的流量提供不同的控制,实现为不同类型业务提供不同的QoS保障的目的。主要工作有:1)以每条网络流的前1到10个有效数据包特征和决策树算法为基础,提出了一种基于X个数据包特征的决策树分类模型(Decision Tree Classify Model based on X Packets Features,XPF_DTCM),经过实验对比,当X为3时的分类模型3PF_DTCM能在500ms内正确分类约89%的网络流量,当X为6时的分类模型6PF_DTCM能在900ms内正确分类约92%的网络流量,这两个分类模型分别在实时性和准确性上具有优势;2)在3PF_DTCM和6PF_DTCM分类模型的基础上进行改进,提出了一种基于两阶段分类的集成决策树分类模型(Integrated Decision Tree Classify Model based on Two Stage Classification,TSC_IDTCM),该分类模型能在500ms内正确分类约92%的网络流量,能在900ms内正确分类约96%的网络流量,分类实时性和准确性都获得了显著提高;3)提出了一种基于严格优先调度算法、差额加权轮询调度算法和令牌桶算法进行改进的队列调度算法,为不同类型业务的数据包提供区分调度服务;4)设计并实现了基于SDN和机器学习的QoS保障系统,该系统在SDN应用平面中增加了实时网络流量分类模块,包括网络流量的快速分类、特征收集以及基于TSC_IDTCM分类模型分类等功能;在SDN数据平面中增加了网络流量控制模块,包括数据包入队管理和出队调度功能。最后,本文基于Mininet虚拟网络仿真平台设计了多个实验,并通过对实验结果的分析,验证了该系统在保障QoS方面的有效性和优越性。