DPI深度包检测技术.doc

DPI 深度包检测技术  全球范围内，P2P流量不断增加，但是运营商们并没有从其中获得任何的收益，而 对于小运营商来说，因为P2P流量而不得不向“对接运营商”支付额外的流量费用即使 是对这些费用不在意的大运营商，也越来越觉得P2P流量会导致企业更多的固定资产投入 capex，而没有任何增加的收入全世界的运营商都面临这样的问题 少数的用户产生了大多数的网络流量，导致大多数用户的非敏感应用的业务性能降低，例 如email、web浏览，网络性能恶劣导致用户业务拥塞，导致业务收入的降低 深度包检测Deep packet inspection (DPI)技术最早应用在企业市场，是因为P2P流量的 泛滥，越来越多的运营商应用DPI产品 对于大多数厂家来说，亚洲因为P2P流量增加和高额的网外通讯(off-net traffic)成本最 先采用DPI产品欧洲也是比较早的采用DPI技术的，但是因为另外一个截然不同的原因： 由于提供DSL业务的运营商间激烈的竞争，运营商们部署DPI技术来提供差异化的服务 在美国，MSOs，即有线运营商是最早采用DPI技术的，因为比起DLS运营商来，MSOs在 “用户最后一公里处”面临更激烈的竞争。

有线网络用户接入部分是共享的，而DSL线路 是每个用户专有的小的DSL也比较早地采用DPI技术，因为P2P流量的剧增和高额的网 际对接费用peering costs.而最近，美国很多大的有线和无线运营商也开始大规模应用 DPI技术，这是因为IPTV的部署，这些大的运营商需要在POP点（in tandem）、（即业 务汇聚点）部署DPI设备，这样的一个趋势会刺激设备厂家加快在汇聚点的数据设备上增 加DPI的功能或DPI的板卡，最终，汇聚点的DPI设备会同数据设备合为一，如在cisco 的7600系列上提供DPI功能、Alcatel的7750SR上提供DPI功能，这是个无可质疑的趋 势 观察这一类的产品将会包括使用实时用户数据分析、状态协议识别、业务流监控、应用程 序监控、会话监控，业务策略部署、使用和控制，业务质量、安全、流量管理 DPI是业务控制技术的本质，可以应用在很多产品上，经常看到有人讲“状态  检测防火墙”的下一个发展是“深度包检测”安全防火墙，也不能说是错误的，但 我在此处谈到的DPI产品主要是数据包检测和分析一类的产品 P2P业务带给IP网络不可预期、巨大的冲击，而DPI产品是如何部署来用来减轻这些不利 效果的。

DPI产品所面临的用户市场是怎么样的，这些产品间相互的特性又有何区别 炒作一个概念是容易的，但是在现实应用环境中就现形了在国内，DPI概念目前被很多 厂家所炒作国外如：allot、cisco、caspian、F5、etc；国内如：南京信风、宽广电信、 西岭科技、北京畅讯信通科技等等 国内的一线运营商、二线运营商、集成商面对这些产品，确实有些无从下手，说起来好笑， 国内厂家打击国外厂家的一点就是国内的P2P应用跟国外不同，国外产品很多检测不出来 国外厂家更多地宣传自己的产品技术先进性、产品的性能 其实，产品间的特性是有比较大的区别的，在选择产品上，不能光从产品的性能、功能、 价格上考虑，道理就是“杀鸡的时候真的需要一把牛刀吗?又或是杀牛的时候真的一不小心 用了把杀鸡刀吗”，选择DPI产品时应该结合目前国内DPI技术应用的现状，并且结合实 际测试效果来选择国外好的厂家在中国推广产品时，一定要记住产品大而全是没有用的， 应该着重强调某些适合国内应用现状的 产品功能 国内和国外的市场在某些方面是有巨大的不同的，例如caspian这个厂家，在2006年9月 份就消失了，而目前，国内其产品仍然在销售，请见lightreading报道“Caspian Closes Its Doors” 再如：国内运营商城域网出口、省网出口多是2.5G、10G POS链路，而国外的很好的DPI 产品厂家却只能提供10GE接口 这里提供的是分析的方法和思路，是为了详细了解以下几个方面： 电信运营商正在部署DPI技术的趋势 DPI技术提供者所面临的潜在市场空间 投资者需要正确把握DPI技术的市场机会国内外的众多厂家都看到了“应用识别”、“用户行为识别“、”DPI“这类的产品应用前 景和巨大的市场，当然，最终的DPI应用是识别每个用户的每个应用、并且控制每个用户 的每个应用、并且可以按每个用户的每个应用进行计费。

产品的分析下面引用了lightreading上面的资料，以说明此类产品的分析方法产品的功能定位： 以线速辨别和分类IP数据包，功能包括OSI模型第7层的应用识别、对静态协议和动态协 议的深度分析、应用程序特征签名、内容类型、如每秒多少连接数这样的会话行为以上 这些特征的识别对控制和优化IP业务的送达非常重要以下这个图描述了DPI和流量管理 厂家的市场定位对比 纵轴是对应用识别的颗粒度，即所谓识别/控制的精细程度，很粗的就是属于流量 管理、即四层交换机这类，控制很细的可称为深度包检测； 横轴是应用的市场，从企业、到小ISP、大的运营商；客户应用趋势 cable MSOs是指有线电视运营商，在美国是MSOs最先应用DPI技术的，目前美国的电信 运营商们开始大规模部署DPI产品下表是一个DPI厂家2005年和2006年的客户分布象铁通、长城宽带这样的二线运营商在DPI应用这方面领先于中国电信、中国网通这样的 一线运营商 在国内，有线电视运营商虽然目前还很弱小，但是也不可以忽视； 按这种方法，也可以对国内的产品进行一下分析赞同“慢慢来”兄的评论：“深度包检测Deep packet inspection (DPI)技术是实现运营 商由卖带宽的服务层次像卖应用业务转变的一个关键手段，是未来几年内增长潜力巨大， 发展空间广阔的大市场。

预计未来3-5年内国内运营商将全面部署DPI监测与业务控制系 统，实现真正意义上的差异化服务预计5-10年后DPI将与国家信息安全监管政策相结合， 实现信息还原功能与完全信息监管 DPI、深度包检测技术，其产品国内叫“IP业务识别与控制系统”，这类产品将会是将来 几年内的热点 中国网通集团2007年9月发布了企业标准“IP业务识别与控制系统”通过对每个用户 网络使用的精细管理，提升的访问控制、用户可接受的网络使用监控、业务质量QoS、安 全等为用户提供更好的服务通过对网络资源和应用程序之间关系更深刻的理解减少了 opex and capex 通过分析不同用户群体使用网络的方式来发现新的业务的机会，从而创造 更多的收入 Cisco的人讲到“一旦运营者完全掌握了解了网络后，就需要挖掘网络的 潜力以创造更多收入，DPI系统可以做为一种工具来发现更多的业务机会 “将来并不是简单地推出基于速率分级的业务，而是完全基于应用的业务等级，使用DPI 系统在实现基于限额带宽、基于站点计费后，可以推出基于内容收费的业务 在运营商网络向下一代网络变迁的过程中，DPI是有重要意义的一个组成部分这里探讨 一下这对于运营商应用和商业的深刻意义。

DPI和下一代网络NGN的关系 DPI能够分辨具体用户具体应用的数据流，从而可以对用户的应用部署QoS、安全、等其它 策略DPI可以帮助实现对网络内部奥秘的透视性和对网络资源的控制运营商如果无法 了解网络，那么也无法控制网络DPI提供了这样手段，可以分辨出经过网络的任何流量， 决定对这些流量的控制策略  DPI的主要应用包括：流量管理：控制P2P流量，防止这种“垃圾流量” 占用了太多的带宽，而影响其它应用 安全：识别出并能抑制DOS攻击和其它的恶意危害 网络安全的行为网络资源使用的控制 业务优化：例如个性业务和内容过滤 全局业务控 制策略应用 DPI的策略控制的功能使之成为NGN架构IMS、Tispan里不可缺的部分； DPI为于架构的网络层，为业务控制和网络控制提供全面信息 DPI系统在典型NGN架构里的位置就资源访问控制子系统来说，运营商可以监视，并且控制网络中视频流的数目，而这功能 对于保障用户的“视频业务体验质量”是非常重要的，因为与其任由网络接受超额的用户 视频点击请求，影响所有用户的视频业务体验，还不如暂时地拒绝少量的用户这个问题 当然也存在于如今中国现实中的IPTV网络，无策略地任意地开展用户，其后果是整体应用 体验的降低。

也能为用户提供自服务WEB页面，用户可以在页面查阅自己网络详细使用情况，并且可以 自己改变所订制的业务，无需运营商人工干预，相应的网络资源和计费策略会立刻生效 虽然在NGN里，IMS应用会占大多数，但肯定也会有很多的非IMS的应用存在例如，当 前的OTT应用over-the-top applications、Vonage Holdings Corp的 VoIP、IPTV、VoD、网络游戏等业务IMS应用和非MS应用的区别在于IMS通常都使用SIP 信令，并且有一个设计好的和预先定义好的网络智能框架来支持业务的传送 非IMS应用无法适合基于SIP信令的IMS基础架构，所以，我们必须在网络中提供一个介 于网络层和业务层面之间的智能层面，以确保非IMS业务的传送和业务质量 在这个框架中，DPI开始凸现其重要性，应用DPI技术可以分辨出非IMS业务，并加以控 制，保障业务的传送质量 总之，DPI使网络变的对维护者可见、质量评测系统使网络变的可评价，业务策略管理系 统相当于业务的大脑和控制者，直接对业务所经的计费认证系统、数据设备、宽带接入服 务器、宽带接入设备发出指令 这些系统使网络成为一个智能的业务网，从容应对网络故障、安全攻击、网络拥塞、等其 它恶性事件。

实现精细网络控制对用户和运营商很多益处 DPI系统必定会集成进下一代网络汇聚设备不论是下一代的B-RAS还是下一代的CMTS、 运营商对这些设备具体DPI功能的需求越来越强烈CISCO的人认为，DPI的功能不仅网络 边缘设备应该具备，在网络之间对接的设备上也必须具备 IP网络，异同于原有的TDM时分电路、光网络，本身技术特性并不能保障其质量在今天数据、 语音、视频业务都承载在IP网络的情况下，适应于IP网络的质量监测评价体系将是运营商为 客户提供有保障服务的必要条件 跟IP网络质量相关的有很多术语，例如SLA、service Level Agreement、服务水平保障 合约，QoS、Quality of Service、服务质量，网络性能，质量考核、用户满意度、 QoE、Quality of Experience 、用户体验在这些另人眼花缭乱的术语里，可以归纳出四个视角： 网络性能视角，从网络建设、运维者角度看的网络性能参数，网络是由点（网元）和线 （链路）构成，点和线的性能构成了网络整体的性能网络业务视角，从网络管理者、使用者的视角，例如运营商的市场部门，并不关注网络其 中的点和线，关注的是网络整体的性能表现，能向用户提供什么样的业务，能与用户签订 什么样的SLA、服务水平保障合约。

目前运营商使用的一些“网络质量考核”系统或者软 件就是这个视角网络质量视角  QoS、网络质量，这个词理论上讲应该是从用户角度来看待网络的质量，但目前 QoS这个词被运营商、厂家、集成商频繁地提起，而用户，反而很少提起，当然，这是国 内的情况，这可能根源于国内用户消费意识、质量意识的淡泊用户体验视角 QoE、用户体验质量、意指某种应用用户的感受的量化指标，这个概念是伴随着语音、视频 在IP网络上的应用产生的，因为对VOIP语音、视频的评价是要客观的参数+主观的用户体 验 目前在中国运营商领域内提出的“用户满意度”概念就是从这个视角出发的，通常的做法 是在某个接入节点放置一台电脑，装上一些测试软件，自动地对某些节点、站点进行测试， 但是，这一点的质量能够真正代表用户的满意。