DPI-Kurzanleitung: Verwendungsszenarien

In unserem heutigen Artikel werden wir darüber sprechen, wie DPI-Systeme Internetanbietern helfen, Kundendaten zu speichern, zu schützen und über Verbindungsmethoden zu sprechen.


/ Unsplash / israel palacio

Anwendungsfälle

Priorisieren Sie den Verkehr. Vor einigen Jahren betrug der Netflix-Verkehr im Netzwerk eines australischen Anbieters ein Viertel der Gesamtzahl. Dies hat die Qualität der übrigen Internetdienste aus Sicht der Nutzer beeinträchtigt. DPI-Lösungen helfen dabei, solche Probleme zu umgehen und die Überlastung des Netzwerks zu optimieren, indem sie „gefräßige“ Protokolle priorisieren.

Ein ähnlicher Ansatz ermöglicht es Ihnen, mit Verkehrsstößen zu arbeiten. Normalerweise sind sie vorhersehbar und treten an bestimmten Tagen und Stunden auf. Um mit Spitzenlasten fertig zu werden, zahlen die Betreiber eine zusätzliche Fahrspur. Das Erweitern der Bandbreite kann jedoch nachteilig sein, da das "Aktivitätsfenster" klein und instabil ist. Durch die Priorisierung kann der Anbieter Kunden als Benutzererfahrung speichern und nicht verlieren. Um beispielsweise den Verkehr zu optimieren, wird unser System vom Telekommunikationsbetreiber aus Lateinamerika, Yota de Nicaragua, verwendet. Die Prioritätsleiter ist wie folgt organisiert: Dienstverkehr, DNS, MPEG4 und HTTP.

Caching Für Videoinhalte auf YouTube, Betriebssystemaktualisierungen sowie Browser und Antivirenprogramme können Sie den DPI-basierten Cache-Server verwenden. Diese Daten werden lokal verteilt. Eine ähnliche Aufgabe wird von Google Global Cache ausgeführt. GGC-Server hosten Server in den Netzwerken lokaler Anbieter, näher an den Benutzern. Diese Geräte speichern vorübergehend den am häufigsten angeforderten Inhalt. Dieser Ansatz beschleunigt den Zugriff auf Dienste wie YouTube, Google Play und Google Maps und spart Bandbreite für Unternehmen und Telekommunikationsbetreiber.

^{Ein paar frische Materialien aus unserem Blog über Habré:}

• Toolkit für den Anbieter: thematische Webinare zu Systemen für die Arbeit mit Datenverkehr und deren Konfiguration
• Welche Länder haben das „langsamste“ Internet und wer korrigiert die Situation in schwer erreichbaren Regionen?
• Perspektiven für Quantennetzwerke: Wer engagiert sich dafür und warum?

Benachrichtigung der Abonnenten. Und der Abschluss von Benachrichtigungen wie der Zeitpunkt der technischen Arbeit oder des Notfalls. Die Regierung diskutiert also das entsprechende Dekret . Anbieter müssen Abonnenten möglicherweise über technologische Katastrophen, Brände, Hurrikane usw. informieren.

Netzwerkschutz. Um DDoS zu bekämpfen, muss der Betreiber herausfinden: von wo aus das Netzwerk angreift, wer es angreift und welcher der Clients angegriffen wurde. DPI hilft bei der Beantwortung dieser Fragen. In SCAT DPI von VAS Experts gibt es beispielsweise eine Mini-Firewall für diese Aufgaben. Das System erkennt Anomalien im Netzwerk, benachrichtigt Clients über verdächtige Aktivitäten und blockiert den Zugriff auf Eindringlinge. Darüber hinaus arbeitet DPI mit Antiviren-, Anti-Spam-Lösungen sowie DLP-Systemen zusammen .

Infolgedessen löst DPI mehrere Probleme gleichzeitig: von der Optimierung der Kommunikationskanäle bis zum Schutz vor böswilligen Angriffen. Lassen Sie uns als nächstes ein wenig darüber sprechen, wie sich diese Systeme in das Netzwerk integrieren.

DPI-Konnektivitätsoptionen

Meistens verwenden sie zwei DPI-Verbindungsschemata im Netzwerk des Internetproviders. Die erste ist eine "Pause" -Einstellung und die zweite ist die Verkehrsspiegelung.

Installation "in der Lücke". DPI wird hinter dem Grenzrouter installiert, als würde der externe Kanal des Anbieters "unterbrochen". Nach diesem Modell wird DPI beispielsweise in Yota de Nicaragua eingesetzt.



Ein solches Schema impliziert jedoch das Auftreten eines einzelnen Fehlerpunkts. Eine Fehlfunktion in der DPI deaktiviert das gesamte Netzwerk. Daher installieren Anbieter häufig ein Backup-System, das im Notfall die Last übernimmt.

Verkehrsspiegelung. Der Datenverkehr wird über SPAN-Ports oder optische Splitter geleitet. Es ist also nicht erforderlich, die Netzwerkarchitektur zu ändern und Bypass-Karten zu verwenden. Mit diesem Schema können Sie Cache-Server verbinden und SORM- Anforderungen verarbeiten. Die volle Funktionalität des DPI-Systems ist jedoch nicht verfügbar.



Alternatives Verbindungsschema. Wenn Sie nur Webdatenverkehr verarbeiten müssen, können Sie auf ein asymmetrisches Schema zurückgreifen. In diesem Fall handelt es sich um das sogenannte richtlinienbasierte Routing (PBR). Der HTTP-Verkehr nimmt einen kleinen Teil der Bandbreite ein, sodass ein solches DPI-System auch auf relativ schwachen Geräten funktioniert. In diesem Fall können Sie jedoch keine Analyse verwenden.



Daher hängt die Wahl des DPI-Verbindungsmodells von der erforderlichen Fehlertoleranz und Funktionalität ab.

^{Worüber wir im Unternehmensblog von VAS Experts schreiben:}

• IPv6-Implementierung - FAQ für Internetdienstanbieter
• DPI in Unternehmensnetzwerken: Integration in MicroSoft Active Directory
• "Schuss in den Fuß": kritische Fehler beim Aufbau von Netzen von Telekommunikationsbetreibern