随着Internet的广泛应用,越来越多关键业务的开展依赖于互联网络进行。尽管近年来科技的发展使得互联网络的带宽得到不断扩充,但是一些关键业务的网络服务质量仍然无法得到有效的保障。究其原因是在现有互联网络中缺乏对网络流量有效的识别和控制技术。一些非关键业务,如P2P,消耗大量网络带宽,影响关键业务传输质量,从而严重干扰了网络的正常运行。因此,研究网络流量识别与控制技术,并将其用于管理有限的网络带宽,对于保障计算机网络服务质量有非常重要的意义。论文首先从网络流量管理角度出发,分析了网络流量管理领域的关键技术,包括流量识别分类与流量控制管理两方面。接下来,论文具体针对Linux操作系统平台,研究了网络流量管理系统的实现方法,取得了以下创新工作成果:深入分析了Linux操作系统内核网络处理模块的原理及工作机制,在此基础上提出了基于Linux操作系统的网络流量管理系统模型及设计方案。其中,通过配置和操控Linux内核的网络防火墙Netfilter框架及l7-filter工具实现了网络层到应用层流量的识别。同时,论文改进了Netfilter中连接跟踪模块nf_conntrack的HASH算法,提高了流量识别分类速度。另一方面,以Linux内核的网络服务质量框架及其用户接口工具tc为基础,研究了流量控制管理的方法,并结合分层次的令牌桶队列规则HTB,提出了一套流量控制管理的策略。基于上述研究,论文在32位X86硬件平台和Linux操作系统上实现了基于GTK+图形用户界面的FreeBM网络流量管理系统。最后通过实验测试,验证了FreeBM系统识别和控制网络流量的有效性和准确性。