It-topic.ru
Назад

Система анализа трафика DPI (Deep Packet Inspection)

Время на чтение: 3 мин
0
2247

Deep Packet Inspection (DPI) – система анализа трафика, глубокая проверка пакетов, в начале десятых годов произвела впечатление на рынке. Технология не потеряла свою известность до сих пор.

DPI –глубокий анализ данных в потоках трафика. Суть DPI – анализ трафика, то есть получение информации о том, что это за трафик. DPI может распознавать как отдельные пакеты друг за другом, так и их потоки.

Также в возможностях DPI – вести поведенческие исследования. Анализ может изучать приложения, в которых уже известные конструкции не применяются для обмена информацией.

В особенностях DPI – собирать статистику и по приложениям, и по геолокации и, к примеру, по тарифным планам. Благодаря технологии провайдеры могут заинтересовать вас уникальные предложения, сделанные по интересам пользователя.

Какие задачи решают операторы связи с помощью систем DPI

  • Фильтрация URL-адресов
  • Оценка услуг связи конечным абонентом — QoE
  • Маркетинг
  • Приоритизация трафика, проще говоря — QoS

Для чего применяется DPI

Реализация QoS

Раньше способ, основанный на построении очередей, при этом выделяется трафик, находящийся в приоритете, то в настоящий момент операторы в силе контролировать уничтожение каналов, подключенных через глубокую проверку пакетов, на уровне приложений.

Например: у операторов есть полномочия полностью заблокировать или частично снизить скорость использования трафика. Сделано это для того, чтобы заставить пользователя оплатить услуги.

Низкий бюджет не проблема для технологии. Производительность устройств на рынке варьируется в пределах от сотен Мбит/с до 160 Гбит/с FDX в рамках отдельно взятой коробки. Коробки можно объединять в кластеры. Вполне можно найти то, что подходит по характеристикам и, конечно же, по цене.

Рассмотрим IP пакет

Он включает в себя заголовки и структуры протокола данных(метаданные) и сами данные. Не всегда данные представляют собой то, что кажется изначально, поэтому DPI анализирует метаданные, а также применяет эвристический анализ частей самих данных на основе баз данных сигнатур. Чтобы классифицировать данные в основе реального времени, трафик DPI сравнивает их с базой уже известных данных.

Итак, что же может быть сделано с классифицированным пакетом:

Пакет может быть перенаправлен, теггирован, может быть заблокирован или его скорость будет ограничена. Конечно же, пакет может быть передан получателю. Сделаем вывод: всевозможные ошибки могут быть распознаны и переправлены на анализ.

Некоторые варианты применения DPI

  1. Фильтрация и законный перехват трафика. DPI отлично реализует черные списки.
  2. Улучшение обслуживания. DPI может определять и задавать приоритет более важному виду трафика.
  3. Узнаются предпочтения клиентов.
  4. Тарифные планы. DPI используется для реализации многоуровневых тарифных планов. Предложение может быть адаптировано под пользователя. Как следствие – увеличение дохода.
  5. Защита авторских прав.
  6. Статистика. Благодаря DPI интернет-провайдеры могут собирать статистику о шаблонах использования по отдельным группам. Например, какие приложения используются чаще других.

Последнее обновление 06.06.2022

Поделиться
Похожие записи
Комментарии:
Комментариев еще нет. Будь первым!
Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения