Технология DPI (Deep Packet Inspection) для регулирования трафика работает в три шага: 1

1. Перехват пакетов. 1 DPI-оборудование устанавливают в контрольных точках сети — это маршрутизаторы, коммутаторы и другие устройства. 1 DPI перехватывает каждый пакет данных, который передаётся по сети, и распаковывает его. 1
2. Классификация пакетов. 1 Когда DPI-устройство перехватило пакет данных, оно вычисляет, какое приложение или протокол он использует. 1 То есть начинает искать в пакете сигнатуры — определённые комбинации символов или битов. 1 Сигнатуры хранятся в базе данных. 1 Устройства DPI сравнивают пакеты с шаблонами и затем определяют, что делать с полученными данными. 1 Также определить тип пакета можно на основе поведенческого анализа. 1
3. Анализ пакетов. 2 После классификации пакетов проводится углублённый анализ для извлечения необходимой информации и применения сетевых политик. 2 Устройства DPI извлекают метаданные из пакетов: IP-адреса источника и назначения, номера портов, размеры пакетов и временные метки. 2 Метаданные помогают в мониторинге трафика, управлении пропускной способностью и устранении неполадок в сети. 2 Также проверка полезной нагрузки пакетов помогает выявить URL-адреса, ключевые слова и вредоносные программы. 2

Некоторые возможности DPI для регулирования трафика:

• Обеспечение QoS. 2 DPI устанавливает приоритеты пакетов на основе их классификации, что позволяет сетевым администраторам выделять ресурсы полосы пропускания для критически важных приложений или пользователей. 2
• Формирование полосы пропускания. 2 Устройства DPI формируют трафик с помощью механизмов контроля трафика, ограничения скорости или управления перегрузками. 2
• Применение политик. 2 DPI обеспечивает соблюдение сетевых политик, разрешая или блокируя определённые типы трафика на основе заранее определённых правил и норм. 2