Как работает система Deep Packet Inspection в мобильных сетях

Система Deep Packet Inspection (DPI) в мобильных сетях работает путём глубокого анализа трафика. 12 DPI-устройства устанавливают в контрольных точках сети, таких как маршрутизаторы, коммутаторы. 35 Они работают как шлюзы или фильтры: анализируют данные, которые через них проходят, и принимают решения о том, как их обработать. 3

Принцип работы DPI состоит из трёх шагов: 3

1. Перехват пакетов. 35 DPI перехватывает каждый пакет данных, который передаётся по сети, и распаковывает его. 3 То есть расшифровывает внешние слои: Ethernet, IP-адреса, заголовки транспортного уровня. 35
2. Классификация пакетов. 35 Когда DPI-устройство перехватило пакет данных, оно вычисляет, какое приложение или протокол он использует. 3 То есть начинает искать в пакете сигнатуры — определённые комбинации символов или битов. 3 Сигнатуры хранятся в базе данных. 3 Устройства DPI сравнивают пакеты с шаблонами и затем определяют, что делать с полученными данными. 3
3. Анализ пакетов. 5 После классификации пакетов проводится углублённый анализ для извлечения необходимой информации и применения сетевых политик. 5 Устройства DPI извлекают метаданные из пакетов: IP-адреса источника и назначения, номера портов, размеры пакетов и временные метки. 5 Метаданные помогают в мониторинге трафика, управлении пропускной способностью и устранении неполадок в сети. 5

Некоторые функции DPI в мобильных сетях:

• Приоритизация трафика. 14 DPI устанавливает приоритеты пакетов на основе их классификации, что позволяет сетевым администраторам выделять ресурсы полосы пропускания для критически важных приложений или пользователей. 5
• Формирование полосы пропускания. 5 Устройства DPI формируют трафик с помощью механизмов контроля трафика, ограничения скорости или управления перегрузками. 5
• Применение политик. 5 DPI обеспечивает соблюдение сетевых политик, разрешая или блокируя определённые типы трафика на основе заранее определённых правил и норм. 5