Мониторинг пакетного трафика

Платформа DPI (DPI — Deep Packet Inspection), как следует из названия, выполняет глубокий анализ всех проходящих через неё пакетов. Термин «глубокий» подразумевает анализ пакета на верхних уровнях модели OSI. Обычно при анализе пакета используется информация до 4-го уровня модели OSI, включающая адрес источника, адрес назначения, порт источника, порт назначения и тип протокола. Система DPI осуществляет поведенческий анализ трафика, который позволяет распознать приложения, не использующие для обмена данными заранее известные заголовки и структуры данных.

У оператора появляется возможность контролировать утилизацию канала на уровне приложений. Раньше задачи обеспечения качества сервиса решались средствами построения очередей на основании маркировки трафика в заголовках IP, 802.1q и MPLS, выделяя наиболее приоритетный трафик, и гарантируя ему определённую пропускную способность. С использованием DPI у оператора появляется возможность распределить канал между различными приложениями. К примеру, P2P приложения будут забирать больше полосы только в ночное время. Тем самым, днем, в часы пик, в сети будет ходить более приоритетный трафик.

Помимо функции мониторинга пакетного трафика в реальном времени системы такого назначения выполняют целый ряд вспомогательных операций, в том числе:

  • функция DCCA — управление доступом к предоплаченному контенту;
  • функция приоритизации трафика и контроль IP QoS;
  • управление пакетной производительностью на уровне приложений;
  • функция доступа к интернет ресурсам по профилю абонента;
  • функция «зеленый» интернет, обеспечивающая защиту пользователей;
  • функция ограничения доступа к нелегальному контенту;
  • функция брандмауэра, защиты от сетевых и вирусных атак;
  • защита на уровне управления доступом к приложениям.

Для реализации функции DCCA в реальном времени платформа DPI имеет поддержку со стороны шлюза биллинга в реальном времени RT Billing, так как работа функции DCCA не должна вносить задержек в работу пользователя при доступе к контенту.

Платформа DPI при правильном использовании является маркетинговым инструментом анализа предпочтений пользователей на уровне прикладных услуг и интернет сервисов, а встроенная система отчетов позволяет проводить взвешенную техническую политику развития и модернизации отдельных сегментов интернет сети.

Система DPI, как правило, устанавливается на границе сети оператора в разрыв существующих аплинков. Тем самым, весь трафик, который покидает или входит в сеть оператора, проходит через DPI, что даёт возможность его мониторинга и контроля.

Компания ЗАО «Технолига» предлагает решение по анализу трафика на базе оборудования Huawei. Решение одинаково доступно для мобильных и фиксированных операторов связи и имеет производительность до 50Гбит/с на узел.