全球DPI观察之一:深度包检测是驯服P2P流量的法宝

转载 2007年10月14日 10:49:00

全球范围内,P2P流量不断增加,但是运营商们并没有从其中获得任何的收益,而对于小运营商来说,因为P2P流量而不得不向“对接运营商”支付额外的流量费用。即使是对这些费用不在意的大运营商,也越来越觉得P2P流量会导致企业更多的固定资产投入capex,而没有任何增加的收入。全世界的运营商都面临这样的问题。

少数的用户产生了大多数的网络流量,导致大多数用户的非敏感应用的业务性能降低,例如email、web浏览,网络性能恶劣导致用户业务拥塞,导致业务收入的降低。

深度包检测Deep packet inspection (DPI)技术最早应用在企业市场,是因为P2P流量的泛滥,越来越多的运营商应用DPI产品。

对于大多数厂家来说,亚洲因为P2P流量增加和高额的网外通讯(off-net traffic)成本最先采用DPI产品。欧洲也是比较早的采用DPI技术的,但是因为另外一个截然不同的原因:由于提供DSL业务的运营商间激烈的竞争,运营商们部署DPI技术来提供差异化的服务。

在美国,MSOs,即有线运营商是最早采用DPI技术的,因为比起DLS运营商来,MSOs在“用户最后一公里处”面临更激烈的竞争。有线网络用户接入部分是共享的,而DSL线路是每个用户专有的。小的DSL也比较早地采用DPI技术,因为P2P流量的剧增和高额的网际对接费用peering costs.。而最近,美国很多大的有线和无线运营商也开始大规模应用DPI技术,这是因为IPTV的部署,这些大的运营商需要在POP点(in tandem)、(即业务汇聚点)部署DPI设备,这样的一个趋势会刺激设备厂家加快在汇聚点的数据设备上增加DPI的功能或DPI的板卡,最终,汇聚点的DPI设备会同数据设备合为一,如在cisco的7600系列上提供DPI功能、Alcatel的7750SR上提供DPI功能,这是个无可质疑的趋势。

观察这一类的产品将会包括使用实时用户数据分析、状态协议识别、业务流监控、应用程序监控、会话监控,业务策略部署、使用和控制,业务质量、安全、流量管理。

DPI是业务控制技术的本质,可以应用在很多产品上,经常看到有人讲“状态检测防火墙”的下一个发展是“深度包检测”安全防火墙,也不能说是错误的,但我在此处谈到的DPI产品主要是数据包检测和分析一类的产品。

P2P业务带给IP网络不可预期、巨大的冲击,而DPI产品是如何部署来用来减轻这些不利效果的。DPI产品所面临的用户市场是怎么样的,这些产品间相互的特性又有何区别。

炒作一个概念是容易的,但是在现实应用环境中就现形了。在国内,DPI概念目前被很多厂家所炒作。国外如:allot、cisco、caspian、F5、etc;国内如:南京信风、宽广电信、西岭科技、北京畅讯信通科技等等。

国内的一线运营商、二线运营商、集成商面对这些产品,确实有些无从下手,说起来好笑,国内厂家打击国外厂家的一点就是国内的P2P应用跟国外不同,国外产品很多检测不出来。国外厂家更多地宣传自己的产品技术先进性、产品的性能。

其实,产品间的特性是有比较大的区别的,在选择产品上,不能光从产品的性能、功能、价格上考虑,道理就是“杀鸡的时候真的需要一把牛刀吗?又或是杀牛的时候真的一不小心用了把杀鸡刀吗”,选择DPI产品时应该结合目前国内DPI技术应用的现状,并且结合实际测试效果来选择。国外好的厂家在中国推广产品时,一定要记住产品大而全是没有用的,应该着重强调某些适合国内应用现状的产品功能。

国内和国外的市场在某些方面是有巨大的不同的,例如caspian这个厂家,在2006年9月份就消失了,而目前,国内其产品仍然在销售,请见lightreading报道“Caspian Closes Its Doors”http://www.lightreading.com/document.asp?doc_id=103777

再如:国内运营商城域网出口、省网出口多是2.5G、10G POS链路,而国外的很好的DPI产品厂家却只能提供10GE接口。

众多的厂家、迥异的产品特性、唬人的概念、不同的应用选择,DPI产品,我们应该如何看清,云龙之技术团队将会陆续推出“全球DPI产品观察”系列文章,欲知详情,下回分解。

云龙视点一周回顾》订阅方式:

 

向wolffzhang@gmail.com这个邮箱发送信件,注明姓名、联系方式、IM号码、所在公司、所在部门,核准后,就会每周收到《云龙视点一周回顾》。

 

深度数据包检测(DPI) --SDN

转 http://network.51cto.com/art/201309/410187.htm 深度数据包检测(DPI)技术显著地加强了当前网络的安全性和管理性能,但是如果能和软件...
  • gnicky
  • gnicky
  • 2014年09月18日 22:40
  • 1718

深度数据包检测(DPI)

深度数据包检测(DPI) 深度数据包检测(Deep packet inspection,缩写为 DPI)是一种特殊的网络技术,一般网络设备只会查看以太网头部、IP头部而不会分析TCP/UDP里面...
  • suyouli
  • suyouli
  • 2017年05月12日 17:17
  • 749

深度数据包检测(DPI) --SDN

转 http://network.51cto.com/art/201309/410187.htm 深度数据包检测(DPI)技术显著地加强了当前网络的安全性和管理性能,但是如果能和软件...
  • gnicky
  • gnicky
  • 2014年09月18日 22:40
  • 1718

基于DPI(深度报文解析)的应用识别

一、概述 1.DPI(Deep packet inspection,深度报文解析) 所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容,包括源地址、目的地址...
  • u010670679
  • u010670679
  • 2014年09月30日 21:57
  • 6595

openDIP深度包检测技术

前几日,群里有人提到 L7的问题。L7是一个用于检测第七层协议的软件,早已经停止了开发。后来,这个团队组织开发了openDPI。DPI的意思是深度包检测。从理论上看openDPI的性能要好于L7。你是...
  • kalman2008
  • kalman2008
  • 2015年05月22日 09:58
  • 1931

基于DPI(深度报文解析)的应用识别

一、概述 1.DPI(Deep packet inspection,深度报文解析)         所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容...
  • kalman2008
  • kalman2008
  • 2015年05月22日 10:09
  • 691

DPI-SSL工作原理

转载自:https://my.oschina.net/hding/blog/738613 目前,更多的网络应用都非常关心安全的问题,因此很多的应用都会选择SSL/TLS加密数据,如HTTPS...
  • zhangyuan12805
  • zhangyuan12805
  • 2017年03月21日 14:09
  • 349

p2p流量控制方法

网络流量,简言之就是网络上传输的数据量。   在互联网飞速发展的今天,我们的生活、工作、学习等各方面都在与互联网发生着密切的联系,而这些联系无疑都需要依赖于足够的网络流量。网络流量不足,网速过慢,什...
  • u013794336
  • u013794336
  • 2014年08月08日 16:42
  • 373

P2P流量识别技术汇总(原理、优缺点介绍)

随着P2P技术不断地发展演进,P2P技术及架构的演进经历了集中式、全分布式、混合式三个阶段。P2P常规流量检测一般通过常用的端口来进行识别,然而随着架构的演进,P2P流量识别也因此从简单的端口匹配到复...
  • lanxuezaipiao
  • lanxuezaipiao
  • 2014年03月25日 21:11
  • 4097

使用机器学习算法对流量分类的尝试——基于样本分类

使用机器学习算法对流量分类的尝试——基于样本分类 Hochikong • 16-07-06 • 115 人围观 导言 机器学习方法目前可以分为5个流派,分...
  • javastart
  • javastart
  • 2016年07月06日 20:30
  • 1689
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:全球DPI观察之一:深度包检测是驯服P2P流量的法宝
举报原因:
原因补充:

(最多只允许输入30个字)