随着信息化技术的不断发展,传统网络在路由可扩展性、移动性和安全性等方面问题逐渐突显。经研究发现,网络的原始设计思想和IP地址的二义性是产生上述问题的主要原因。因此,将网络地址双重属性进行分离的身份与位置分离机制成为当前研究热点之一。标识分离映射网络是一种基于网络的身份与位置分离解决方案,它将网络地址空间划分两部分：接入标识和路由标识。其中接入标识代表终端身份信息,路由标识代表终端位置信息。在对标识分离映射网络不断深入研究的过程中发现,虽然新型网络在用户身份真实性、核心网安全性等方面都比传统网络有明显的优势,但是依然缺少对网络流量监测相关技术的研究。本论文设计并实现了一种标识分离映射网络流量监测系统,论文主要工作如下：本论文首先介绍了身份与位置分离机制,重点分析了标识分离映射网络体系,并对网络流量监测技术进行了深入的研究。然后根据标识分离映射网络的流量监测需求,给出了一种以第三方监听方式对新网络中的流量进行安全监测的设计方案,可以提供针对用户接入状况的统计分析服务和针对用户网络行为的行为追踪服务,从而提高标识分离映射网络的安全性。方案将系统分为采集设备和处理设备两部分,易于实现,扩展性强。在设计基础之上,对系统进行了实现,引入了模块化思想,并运用多线程编程技术,提高了系统的整体运行效率。采集设备实现了对网络原始流量的分布式采集,并根据摘要模板对流量的摘要信息进行提取,组成摘要报文发送给处理设备。摘要模板可以根据不同的流量分析需求进行修改。处理设备的接收与存储模块实现了对摘要报文的接收和解析,还原出流量摘要信息并存入数据库。处理设备的分析与追踪模块实现了对数据库中流量摘要信息的分析,利用用户的接入标识在新网络中唯一的特点,对用户进行统计和追踪,结果以文字和图表的方式进行显示。测试和验证表明,系统能够满足标识分离映射网络中流量监测的基本要求,完成网络流量的捕获与存储、统计与分析等功能,达到了预期的设计目标。最后,本论文对后续的研究工作进行了展望。