随着计算机的普及使用，网络及其相关技术的迅猛发展以及由网络带来的各种益处和便利，使人们日常的工作、生活、学习发生了彻底的改变，网络事实上已经成为社会经济发展的重要基础设施。网络规模的不断扩大，应用的多样化，异构化程度的增高，网络的带宽成倍增长，结构的日益复杂，对网络管理也提出了更大的挑战。P2P软件的广泛应用吞噬着大量的网络带宽，蠕虫等病毒大规模爆发也常常使网络带宽变得枯竭，这些都是造成网络带宽不断增加的情况下，网络带宽仍然显得紧张的原因。 网管人员要优化被管理网络的性能和效率，首先必须能准确详尽地测量出被管网络的流量数据。传统的流量测量技术(如Sniffer、SNMP、RMON/RMONII、NetFlow等)，或者是因为采集到的数据不够详细和全面，或者是因为需要镜像端口而影响网络性能，或者是因为需要大量部署探针而成本费用昂贵，又或者是占用较多的设备资源而影响设备的性能等原因，而限制了这些技术的应用和发展，尤其是在当今网络速度已经达到千兆至万兆的网速，只依靠传统的流量测量手段已经显得力不从心。 本文研究的是sFlow技术在网络流量监测中的应用。sFlow技术是由InMon公司提出的一种基于统计采样机制的技术。sFlow技术特点是把数据采集代理(agent)嵌入到被监控网络设备的ASIC芯片中，从而达到采集数据时的线速性能。因其不对采样数据进行处理，不占用设备资源，不额外增加部署成本费用，而且采样数据包可以包括完整的二层到七层详尽信息，使其在高速网环境下进行采集数据时拥有传统流量采集与统计技术所不具备的优点，并能实现7*24小时全天候不间断地、线速地监视网络设各上的所有端口。 本文首先介绍了基于Sniffer、SNMP、RMON/RMONII以及NetFlow技术的网络流量测量技术，对他们的工作原理和工作过程作了说明，并分析各自的优缺点； 本文接着较详细阐述了sFlow技术的原理、工作过程与其可提供的采集信息，也讨论了其相对于传统流量测量技术的优越性； 然后分析了网络异常流量及其产生的原因、以及异常流量的典型特征； 最后重点描述了本系统的设计和实现，包括试验环境的建立，系统的组织方案，系统的分层设计和框架组成，各模块的功能和实现；给出高效压缩流量数据而不失真的聚类算法；根据系统统计结果用基于特征匹配和流量统计的方法识别出异常流量；也给出了基于典型特征的P2P流量的识别方法。系统界面采用Web页面来显示，将采集到的各种历史数据和实时数据统计结果用相应的表格图形简洁直观地展现。 本文以华南师范大学校园网为实验环境，并测试验证了系统要实现的主要目标和相关功能；文中给出的用sFlow技术作为监测网络流量的应用，为高速和大规模网络流量的监控与分析提供了一个较好的示例或支持平台。 在文结尾总结了系统的成果和不足，并提出了未来工作的展望和研究的方向。