DPI是什么

DPI（Deep Packet Inspection）是網(wǎng)絡中一種基于數(shù)據(jù)包的深度檢測技術(shù)，針對不同的網(wǎng)絡應用層載荷（例如HTTP、DNS等）進行深度檢測，通過對報文的有效載荷檢測決定其合法性。

DPI能做什么

DPI設備通過對網(wǎng)絡的關(guān)鍵點處的流量和報文內(nèi)容進行檢測分析，可以根據(jù)事先定義的策略對檢測流量進行過濾控制，可以完成但不限于以下工作：

業(yè)務精細化識別；

業(yè)務流量流向分析；

業(yè)務流量占比統(tǒng)計；

業(yè)務占比整形；

對應用層拒絕服務攻擊、病毒、木馬進行過濾和對濫用P2P的控制。

統(tǒng)一DPI

統(tǒng)一DPI是指通過一套DPI設備對鏈路上的流量進行采集與識別，并將滿足其它系統(tǒng)所需的流量或分析統(tǒng)計數(shù)據(jù)分發(fā)給各第三方應用系統(tǒng)服務器。

網(wǎng)絡中各類流量管理相關(guān)的應用系統(tǒng)，如網(wǎng)間流控、Web Cache、非法VoIP檢測、上網(wǎng)日志留存等，主要由DPI設備和應用服務器組成。其中， DPI設備負責數(shù)據(jù)采集、流量分析統(tǒng)計、日志合成，應用服務器主要完成對數(shù)據(jù)的進一步分析處理，合理組織和存儲數(shù)據(jù)，并進行呈現(xiàn)。統(tǒng)一DPI整合了多個第三方應用系統(tǒng)的DPI設備，通過DPI復用為多個系統(tǒng)提供DPI能力。

DPI一般配置在哪里

PS側(cè)：2G/3G網(wǎng)絡的Gn接口鏈路，以及4G網(wǎng)絡的S1-U接口鏈路。

IDC出口：指IDC連接省網(wǎng)/骨干網(wǎng)的出口，即IDC出口路由器與外部承載網(wǎng)絡之間的鏈路。

省網(wǎng)出口：指省網(wǎng)到骨干網(wǎng)的出口，即省網(wǎng)匯接路由器與骨干網(wǎng)路由器之間的鏈路。

網(wǎng)間出口：指省網(wǎng)連接第三方網(wǎng)絡的出口，即省網(wǎng)網(wǎng)間出口路由器與第三方網(wǎng)絡之間的鏈路。

骨干網(wǎng)：指骨干網(wǎng)連接其他運營商網(wǎng)絡的出口，即骨干網(wǎng)網(wǎng)間出口路由器與其他運營商網(wǎng)絡之間的鏈路。

DPI的復用方式

按照應用系統(tǒng)所需數(shù)據(jù)內(nèi)容和格式的不同，DPI復用分為四種方式，其中第一種復用可以由分光器復用來實現(xiàn)，后三種復用由DPI設備復用實現(xiàn)。統(tǒng)一DPI復用主要指后三種復用方式。

分光復用

指通過鏈路分光器或DPI設備分光功能，將光路信號完整的復制分發(fā)給應用系統(tǒng)。 適用于系統(tǒng)特征庫特殊，不易整合的應用系統(tǒng)。（交給第三方自己去整合）

原始報文鏡像

指DPI設備將全部原始報文或者經(jīng)過特定條件過濾后的部分原始報文復制分發(fā)給應用系統(tǒng)。 適用于系統(tǒng)明確需要某種報文的應用系統(tǒng)。（只要地理位置或者只要微信的數(shù)據(jù)）

會話級數(shù)據(jù)

指DPI設備分析記錄流量的會話數(shù)據(jù)（XDR），并將會話數(shù)據(jù)按指定格式發(fā)送給應用系統(tǒng)。 適用于以分析流量日志為主的應用系統(tǒng)。

統(tǒng)計級數(shù)據(jù)

指DPI設備統(tǒng)計流量的各項指標，并將統(tǒng)計結(jié)果發(fā)送給應用系統(tǒng)。 適用于需要簡單明確的統(tǒng)計指標的應用系統(tǒng)。

DPI的接口

統(tǒng)一DPI設備的接口，按照功能角色的不同，可以分為線路接口、復用接口、和配置接口。

線路接口負責鏈路流量的接收（串接和并接情況）和轉(zhuǎn)發(fā)（僅串接情況）。（純傳輸）

復用接口指統(tǒng)一DPI設備和第三方應用系統(tǒng)間的接口，負責給應用系統(tǒng)提供所需數(shù)據(jù)。按照不同復用方式發(fā)送的數(shù)據(jù)內(nèi)容，復用接口又可分為鏡像接口（原始報文鏡像復用）、會話數(shù)據(jù)接口（會話級數(shù)據(jù)復用）、和統(tǒng)計數(shù)據(jù)接口（統(tǒng)計級數(shù)據(jù)復用）。（提供給第三方的統(tǒng)一接口）

用于策略服務器給統(tǒng)一DPI設備下發(fā)策略、對象、特征庫等信息，包括流量流向劃分、識別特征庫、控制策略等。策略服務器可由運營商統(tǒng)一設置，或由現(xiàn)有應用系統(tǒng)平臺承擔。（決定如何處理數(shù)據(jù)、如何分發(fā)數(shù)據(jù)）

整理資料來自于百度百科：

https://baike.baidu.com/item/DPI/19506006