运营商为什么需要 DPI？

近年来，网络新业务层出不穷，有 P2P（Peer-to-Peer，对等网络，e.g. 迅雷、百度云管家）、VoIP、流媒体、Web TV、音视频聊天、互动在线游戏和 VR（虚拟现实）等。随着 UE 和 IP 应用程序数量的增长以及数据服务变得更加个性化，为电信运营商带来了带宽管理、内容计费、信息安全、舆论管控等一系列新的问题。例如：P2P 的广泛使用给网络的信息安全监测管理带来了极大的挑战。

因此，如何深度地感知互联网或移动互联网的业务类型，并提供应用级的管控手段，构建出 “可运营、可管理” 的网络，已经成为电信运营商关注的焦点。DPI 有助于移动服务提供商（MSP）：

了解并改进网络资源的使用。
保护网络资源。
提高终端用户的体验质量（QoE）。
定义并提供差异化服务。

DPI

DPI（Deep packet inspection，深度数据包检测）技术又称为 Complete packet inspection（全包检测）或 Information eXtraction（信息萃取），本质是一种数据报文过滤技术。

与 DPI 相对的是 SPI（Shallow packet inspection，浅度数据包监测）。SPI 只会查看 IP 数据包中的基本协议信息，只能完成 L1-L3 层的业务流量检查。所以，SPI 不能提供足够的信息来与 IP 应用程序产生化学反应，特别是当应用程序以及支持越来越多先进的新协议和封装方法的当下。

可见，移动通信网络为了能与应用程序深度结合，MSP 就需要获取到更加详细的关于流量的特征属性信息。L4-L7 DPI 技术就是为此而生。例如：L4-L7 DPI 可用于检查 TCP/UDP 的数据段信息，继而重新组合 IP 数据包以及 TCP/UDP 数据段，有时还用于执行额外的流量分析。使用 L4-L7 DPI 可以实现从传统流量控制工具演进为用于每个用户和每个设备的服务管理工具。

先进的流量处理能力是新一代移动宽带网络的技术前提和必要条件。为了使 MSP 具有技术和业务优势，L4-L7 DPI 必须：

提供 CPU 密集型运算能力，对复杂的大流量进行实时处理。
对业务数据进行监测、分析和在线处理。
支持灵活配置方式。
能够支撑新型的商业模式以及服务方式的发展。

简而言之。所谓 “深度” 就是要看见数据流实际的业务内容。可见，DPI 技术可以有效的支撑进一步的网络管理、用户服务及安全功能，也可用于进行互联网数据挖掘、窃听及互联网审查。

DPI 的功能需求

业务识别：通过 DPI 技术来进行深度检测，通过解析数据包来确定业务具体内容和信息。
业务控制：可以根据既定的策略对网络进行配置，从而对业务流实现控制，主要包括：转发流向、限制带宽、阻断、整形、丢弃等处理。
业务统计：基于 DPI 业务识别的统计结果，对一定时间内的流量行为进行统计，流量流向、业务占比、访问网站 TOPN 等。例如：统计应用类型的使用比率调整该业务的服务优先级；统计用户正在使用哪种业务进行视频播放、即时通讯、购物支付以及游戏娱乐；也可以统计出消耗网络带宽的非法 P2P、VOIP 业务等等。

DPI 的应用场景

ISP 使用 DPI 来分离网络流量

ISP 可以通过使用 DPI 来将流量分为以下几种应用类型：

低延时（语音）
保证延时（网络流量）
保证交付（应用流量）
尽最大努力交付（文件共享）

使用这种分类，他们可以更好的根据关键任务流量、非关键流量来优化资源并减少网络拥挤。因为廉价的带宽，服务供应商可以增加增值服务来获得额外的收入，包括安全、高峰使用管理、内容计费和针对性的广告。这些都需要对网络流量的深度检测。

企业使用 DPI 来管理网络性能和安全

大型企业在他们的内部网络间可能运行着完全不同的通信类型。除了控制成本和带宽使用外，安全一直是一个挑战，这要求对网络应用程序流量的理解。

对网络性能管理：网络管理员可以使用 DPI 技术来控制网络性能，当网络性能较低时，限制某种应用程序流量，当性能恢复到正常时，再提升流量。

而对于网络安全功能：则可以使用 DPI 技术来世界有效载荷（Payload）的内容。安全服务提供商，如：反垃圾邮件或者 Web 过滤服务等供应商，必须通过获取多个客户通信的实时可见的内容，以便迅速获取抵御威胁和攻击的信息。这样也要求内容级别的情报。
　
除了安全问题外，DPI 对于云计算服务供应商还有着重大的影响，对于云计算供应商而言，服务订阅和用户管理是一个重大挑战。DPI 能够提供关于用户流量、应用程序使用、内容传递和异常模式的情报信息，这些服务供应商还可以利用可编程界面来收集其他有用信息，如市场营销情报和客户档案等。

运营商使用 DPI 来统计特定 App 的数据流量

在过去，运营商只是一个管道工，负责报文的转发。互联网流行起来以后，数据的价值开始显得越来越重要。所以，运营商希望通过 DPI 技术来理解用户的行为，进行大数据的研究。

对于运营商而言，DPI 应该部署到 5G UPF 等用户面网管设备中。可以使用到以下场景：

应用分析：网络流量构成分析、性能分析、流向分析等；
用户分析：用户群区分、行为分析、终端分析、趋势分析等；
网元分析：根据区域属性（市、区、街道等）、基站负载情况进行分析等；
流量管控：P2P 限速、保证 QoS、带宽保障、网络资源优化等；
安全保障：DDoS 攻击、数据广播风暴、防范恶意病毒攻击等。
针对特定 App 的流量统计：以微信举例，主要是做了针对性的协议监控，通过算法对特征数据和字符串进行匹配，对微信的私有协议解析进行识别。

DPI — 深度数据报文解析相关推荐

网络分流器-DPI深度数据包检测技术及作用
戎腾网络分流器又名核心网采集器,作为网络安全领域网络监控前端重要的基础装备,是整个网络安全中不可缺少的必要装备!对网络安全起到了关键作用! 戎腾当前固网已经升级到400G,支持不同链路,移动互联网信令 ...
网络分流器-DPI深度数据包检测
网络分流器-戎腾网络-DPI检测是当前比较流行的网络监控前端的一种模式,而网络分流器对于网络安全的重要性可以说是到头重要的!今天我们来聊聊DPI检测深度数据包检测(DPI) 深度数据包检测(Deep ...
网络分流器-网络分流器-DPI深度数据包检测
网络分流器-戎腾网络-DPI检测是当前比较流行的网络监控前端的一种模式,而网络分流器对于网络安全的重要性可以说是到头重要的!今天我们来聊聊DPI检测深度数据包检测(DPI) 深度数据包检测(Deep ...
网络分流器-网络分流器之DPI深度数据包检测技术及作用
戎腾网络分流器又名核心网采集器,作为网络安全领域网络监控前端重要的基础装备,是整个网络安全中不可缺少的必要装备!对网络安全起到了关键作用 ! RT当前固网已经升级到400G,支持不同链路,移动互联 ...
基于DPI（深度报文解析）的应用识别
一.概述 1.DPI(Deep packet inspection,深度报文解析) 所谓"深度"是和普通的报文分析层次相比較而言的,"普通报文检測"仅分析IP包 ...
DPI（Deep packet inspection，深度报文解析）
DPI(Deep packet inspection,深度报文解析) 正好,有这么一个基于opendpi框架的深度报文分析的工具--ndpi ndpi是在opendpi的基础上编写而来的协议分析工具. ...
深度数据包检测DPI开发解析
深度数据包检测(Deep packet inspection,缩写为 DPI)是一种特殊的网络技术,一般网络设备只会查看以太网头部.IP头部而不会分析TCP/UDP里面的内容这种被称为浅数据包检测;与 ...
hj212协议如何和php通讯,HJ212数据传输标准报文解析
HJ212分为2005年(HJ/T212-2005)和2017年(HJ212-2017)的版本,略有不同. 网上没找到非常官方的渠道下载,在这贴一份2017年版本的下载地址 TCP/IP通讯包组成名 ...
解析并符号读取dll_风电场用风功率采集测风塔数据报文格式解析浅谈
前段时间因为有点事情,好久没有更新了,非常对不住,感谢大家还在关注,下面是正文:看过我前面文章的朋友应该都知道,测风塔上送数据主要包括以下几个环境气象变量:风机轮毂处的风速.风向数据.以及其他不同高处 ...

DPI — 深度数据报文解析

目录

文章目录