传统路由器在转发报文时主要执行了两大功能:在路由表中查找与报文的目的地址匹配的表项,并将报文从输入端口交换到输出端口。然而随着Internet的不断发展和商业化进程的加速,传统IP网络所提供的尽力而为服务已不能完全满足用户的需求。因特网供者(ISP)希望网络提供更好的服务,如提供QoS保障、SLA、防火墙、虚拟专用网(VPN)服务等。虽然增强服务的种类千变万化,但是它们共同的要求就是路由器能够提供基于报头的分类功能,相应的技术称为流分类技术。流分类研究的另一个原因就是高速网络发展的需要,目前流分类已成为路由器查找效率的一个瓶颈。可以看出流分类技术是作为一些网络服务的必不可少的一部分提出的,因此在流分类技术实现过程中对网络服务有一定的依赖性。但流分类技术本身是一项独立的技术,因此在研究过程中有必要摆脱网络服务的束缚进行单独的研究。另外,流分类技术作为一项热点技术,流分类算法层出不穷,但是很多算法都局限于理论上的分析,实际实现过程中就存在很多问题。综述上述各个方面,我们在本论文中综合已有的研究成果并加以必要的扩展,提出了一个独立的流分类框架,来对这一问题进行研究解决的一个初步尝试。本文的主要内容有:在本文的第一章中,我们对论文的研究背景、国内外研究现状以及全文的研究内容和安排进行了综述。在第二章中,我们首先介绍了流分类问题的提出,阐述了进行流分类的必要性;然后介绍了流分类的一些基本概念,给出了对于流分类问题的认识性看法;最后根据目前流分类发展的现状和存在的问题,提出了进行流分类研究的原则以及流分类算法的设计思路。在第三章中,我们从分析目前存在的各种流分类算法着手,在综述相关的流分类研究工作现状后,分析和比较了各种算法的性能指标,指出我们进一步深入研究的必要性,以及研究的方向。在第四章中,遵循我们提出的原则和设计思路,在FIS树算法的基础上,提出了一个能处理多个域的、具有较好的最坏情况查找速度的、占有内存小的、支持渐增式更新的动态算法DS树算法,并且从理论上对算法的性能进行了分析。在第五章中,我们首先介绍了构成我们整个流分类原型系统的实践基础——Netfilter/Iptables框架,这个框架贯穿整个流分类原型系统。然后从用户空间、内核空间以及用户空间与内核空间的交互技术三个方面,介绍了基于DS树算法的流分类原型系统的设计和实现方法。最后,对该原型系统和线形查询的iptables系统的性能进行了测试、比较和分析。在第六章中,我们从分析不同的网络服务模型着手,针对他们不同的实现结构进行分析和总结,指出我们所研究的流分类技术在这样一种网络中所处的地位和作用。通过本章的工作,验证了流分类技术的实用价值。最后,在第七章中,通过总结作者在硕士论文阶段的工作,对于流分类技术及其在未来网络中的应用前景进行了展望,分析了现有工作的缺点和不足,提出了未来可能的进一步研究方向和方法。