透过DPI、DFI技术看智能流控系统的发展

核心提示： 图数据来源： CNNIC 2009年1月发布的《中国互联网络发展状况统计报告》此外，Yankee Group 在2007年的研究报告表明：目前P2P流量占据了互联网流量的60%；作为P2P协议的代表者，透过DPI、DFI技术看智能流控系统的发展(2)，BT下载消耗的网络资源高达40%；同时

图

数据来源： CNNIC 2009年1月发布的《中国互联网络发展状况统计报告》

此外，Yankee Group 在2007年的研究报告表明：目前P2P流量占据了互联网流量的60%；作为P2P协议的代表者，BT下载消耗的网络资源高达40%；同时，在下载流量中，下载量居前5%的用户占用了50%的网络带宽。

由此不难看出，一方面，互联网提供的信息和内容在逐年丰富和显著增加；另一方面，互联网的使用者和互联网应用也在高速增长。怎样保证不同人群的不同的互联网应用，以及如何解决少数的用户产生了大量的网络流量，导致大多数用户的非敏感应用的业务性能降低，这是摆在运营商、ISP以及企业CIO面前的两个头痛的问题。对互联网和企业内部进行流量管理，已经成为当下迫在眉睫的事情。

我们知道，传统的流量和带宽管理是基于OSI L2-L4层，通过IP包头的五元组（包括源地址、目的地址、源端口、目的端口以及协议类型）信息进行分析，通常我们称此为“普通报文检测”。“普通报文检测”仅分析IP包的4层以下的内容，通过端口号来识别应用类型。而当前网络上的一些应用会采用隐藏或假冒端口号的方式躲避检测和监管，造成仿冒合法报文的数据流侵蚀着网络（例如P2P下载软件大多采用动态协商端口机制），此时采用L2-L4层的传统检测方法就无能为力了。

为了识别诸如基于开放端口、随机端口甚至采用加密方式等进行传输的应用类型，DPI、DFI技术应运而生。DPI全称为“Deep Packet Inspection”，称为“深度包检测”。DPI技术在分析包头的基础上，增加了对应用层的分析，是一种基于应用层的流量检测和控制技术。当IP数据包、TCP或UDP数据流经过基于DPI技术的流量管理系统时，该系统通过深入读取IP包载荷的内容来对OSI 7层协议中的应用层信息进行重组，从而得到整个应用程序的内容，然后按照系统定义的管理策略对流量进行整形操作。