DPI（Deep Packet Inspection）是一種基于數據包的深度檢測技術，針對不同的網絡應用層載荷（例如HTTP、DNS等）進行深度檢測，通過對報文的有效載荷檢測決定其合法性。

定義

編輯 語音

DPI(Deep Packet Inspection)設備通過對網絡的關鍵點處的流量和報文内容進行檢測分析，可以根據事先定義的策略對檢測流量進行過濾控制，能完成所在鍊路的業務精細化識别、業務流量流向分析、業務流量占比統計、業務占比整形、以及應用層拒絕服務攻擊、對病毒、木馬進行過濾和濫用P2P的控制等功能。

統一DPI指一套DPI設備對鍊路上的流量進行采集與識别，并将滿足其它系統所需的流量或分析統計數據分發給各第三方應用系統服務器。網絡中各類流量管理相關的應用系統，如網間流控、Web Cache、非法VoIP檢測、上網日志留存等，主要由DPI設備和應用服務器組成。其中， DPI設備負責數據采集、流量分析統計、日志合成，應用服務器主要完成對數據的進一步分析處理，合理組織和存儲數據，并進行呈現。統一DPI整合了多個第三方應用系統的DPI設備，通過DPI複用為多個系統提供DPI能力。适用場景：

2G/3G網絡的Gn接口鍊路，以及4G網絡的S1-U接口鍊路。

指IDC連接省網/骨幹網的出口，即IDC出口路由器與外部承載網絡之間的鍊路。

指省網到骨幹網的出口，即省網彙接路由器與骨幹網路由器之間的鍊路。

指省網連接第三方網絡的出口，即省網網間出口路由器與第三方網絡之間的鍊路。

指骨幹網連接其他運營商網絡的出口，即骨幹網網間出口路由器與其他運營商網絡之間的鍊路。

編輯 語音

按照應用系統所需數據内容和格式的不同，DPI複用分為四種方式，其中第一種複用可以由分光器複用來實現，後三種複用由DPI設備複用實現。統一DPI複用主要指後三種複用方式。

指通過鍊路分光器或DPI設備分光功能，将光路信号完整的複制分發給應用系統。 适用于系統特征庫特殊，不易整合的應用系統。

指DPI設備将全部原始報文或者經過特定條件過濾後的部分原始報文複制分發給應用系統。 适用于系統明确需要某種報文的應用系統。

指DPI設備分析記錄流量的會話數據（XDR），并将會話數據按指定格式發送給應用系統。 适用于以分析流量日志為主的應用系統。

指DPI設備統計流量的各項指标，并将統計結果發送給應用系統。 适用于需要簡單明确的統計指标的應用系統。

編輯 語音

統一DPI設備的接口，按照功能角色的不同，可以分為線路接口、複用接口、和配置接口。線路接口和複用接口可以在設備上固化為不同的物理接口，也可以将同一個物理接口靈活配置為線路接口或複用接口。但一個物理接口在同一時間隻能配置為某一種接口角色，不能同時擔任兩種角色。

負責鍊路流量的接收（串接和并接情況）和轉發（僅串接情況）。

複用接口指統一DPI設備和第三方應用系統間的接口，負責給應用系統提供所需數據。按照不同複用方式發送的數據内容，複用接口又可分為鏡像接口（原始報文鏡像複用）、會話數據接口（會話級數據複用）、和統計數據接口（統計級數據複用）。

用于策略服務器給統一DPI設備下發策略、對象、特征庫等信息，包括流量流向劃分、識别特征庫、控制策略等。策略服務器可由運營商統一設置，或由現有應用系統平台承擔。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!