近年来P2P网络应用技术的迅猛发展,各种P2P应用软件层出不穷,给人们带来了丰富快捷的网络共享资源和信息服务,P2P依靠其技术优势得到越来越多用户的青睐。但是P2P技术给用户提供便捷的同时,也带来了一系统列的问题。目前P2P应用流量已经占到互联网流量总量的60%-80%,成为网络带宽的最大的消耗者,造成网络带宽资源急剧减少,引发网络拥塞以及安全隐患等问题,严重影响用户的网络体验。同时还会引发知识产权、病毒传播、信息安全等方面的问题。为了能够有效地识别和控制P2P流量,防止迅雷下载、PPTV网络电视等P2P软件过度地占用网络带宽资源,实现对P2P流量的精确识别和管理控制,本文提出并设计了适用于局域网或其他小型网络的P2P流量监控系统。本文重点研究了P2P技术和网络流量监控的关键技术,其中着重研究了AC自动机算法和旁路干扰控制技术,并在此基础上设计了一个新的P2P流量监控系统。该系统采用DPI和DFI识别技术,以及直路丢包和旁路干扰控制技术,基本满足对各类P2P流量的识别和控制。具体本文的主要工作包括以下几个方面：1、研究分析了现有的P2P流量识别技术的工作原理和设计方案,比较了各技术的优劣势,并合理结合两种技术来实现P2P流量的识别。2、研究分析了传统的P2P流量控制技术的工作原理和部署方式,对直路丢包和旁路干扰控制技术进行对比分析,并合理结合两种技术设计了直路旁路联合部署方式。3、重点研究了AC自动机算法,并采用AC自动机算法设计实现了流量识别模块,该模块主要负责对流经本设备的P2P流量进行识别和分类。4、研究设计了一种基于DPI的P2P流量监控系统,给出了整个系统的概要设计,并详细分析了流量识别模块、流量控制模块和流量管理模块的架构以及工作原理。对流量的识别、控制和管理的具体工作流程进行了详细设计,最后详细介绍系统的网络部署方案。5、运用本文设计的P2P流量监控系统,搭建测试环境,对系统进行性能和功能测试,测试结果表明本文设计的系统对P2P流量的识别准确性高,控制效果良好,性能和功能都达到了设计的要求。目前,P2P流量监控系统仅满足对P2P流量监控而设计的,但随着对网络流量的进一步分析,流量监控系统能够对所有流量进行监控,将会得到更广泛的应用。