在今天的文章中,我们将讨论DPI系统如何帮助Internet提供商保存,保护客户数据,并讨论连接方法。
/不溅/ 以色列宫殿用例
优先处理流量。 几年前,一家澳大利亚提供商的网络上的Netflix流量占总数
的四分之一 。 从用户的角度来看,这已经影响了其余Internet服务的质量。 DPI解决方案通过优先处理“繁琐的”协议来帮助避免此类问题并优化网络拥塞。
一种类似的方法使您可以处理突发流量。 通常,它们是可以预见的,并且会在特定的日期和时间出现。 为了应对高峰负荷,运营商需要支付额外的费用。 然而,由于“活动窗口”小且不稳定,因此扩展带宽可能是不利的。 优先级排序可帮助提供商节省用户体验,并避免失去客户。 例如,为了优化流量,拉丁美洲的Yota de Nicaragua
的电信运营商
使用了我们的系统。 优先级阶梯的组织方式如下:服务流量,DNS,MPEG4和HTTP。
快取 对于YouTube上的视频内容,操作系统更新以及浏览器和防病毒软件,可以使用基于DPI的缓存服务器。 它在本地分发此数据。 Google全局缓存执行类似的任务。 GGC服务器将服务器托管在更靠近用户的本地提供商网络中。 这些设备临时存储请求最多的内容。 这种方法可加快访问YouTube,Google Play,Google Maps等服务的速度,并为公司和电信运营商节省带宽。
哈布雷(Habré)博客上的一些新鲜资料:
订阅者的通知。 以及诸如技术工作或紧急时间之类的通知的结论。 因此,政府正在
讨论有关法令 。 提供商可能需要将技术灾难,火灾,飓风等告知订户。
网络保护。 为了对抗DDoS,运营商必须找出:网络在哪里受到攻击,谁在攻击它,以及哪个客户端受到了攻击。 DPI帮助回答这些问题。 例如,在VAS Experts的SCAT DPI中,
有一个微型防火墙可以完成这些任务。 该系统检测网络中的异常情况,将可疑活动通知客户端,并阻止对入侵者的访问。 此外,DPI与防病毒,反垃圾邮件解决方案以及
DLP系统协同工作。
结果,DPI立即解决了几个问题:从优化通信渠道到防范恶意攻击。 接下来,让我们谈谈这些系统如何集成到网络中。
DPI连接选项
大多数情况下,他们在Internet提供商的网络中使用两种DPI连接方案。 第一个是“中断”设置,第二个是流量镜像。
安装“在缝隙中”。 DPI安装在边界路由器的后面,就像在“破坏”提供商的外部通道一样。 例如,根据此模型
, DPI被
部署在尼加拉瓜的Yota。
但是这种方案意味着出现单点故障。 DPI中的故障将禁用整个网络。 因此,提供商通常会安装一个备份系统,以在紧急情况下承担负载。
流量镜像。 流量通过SPAN端口或光分路器路由。 因此,无需修改网络体系结构并使用旁路卡。 该方案允许您连接缓存服务器并处理
SORM请求。 但是DPI系统的全部功能将不可用。
替代连接方案。 如果只需要处理网络流量,则可以采用非对称方案。 在这种情况下,涉及所谓的基于策略的路由(PBR)。 HTTP流量仅占用带宽的一小部分,因此,即使在相对较弱的设备上,该DPI系统也可以正常工作。 但是在这种情况下,您将无法使用分析。
结果,DPI连接模型的选择取决于所需的容错能力和功能。
我们在VAS Experts公司博客中写的内容: