本节书摘来自华章出版社《通信技术导论(原书第5版)》一书中的第1章,第1.3节,作者:[美]安娜贝尔Z.多德(Annabel Z. Dodd)著 唐艳华 张选涛 译 赵志 审校,更多章节内容可以访问云栖社区“华章计算机”公众号查看。
深度包检测(DPI)是一个网络运营商用来管理和了解网络流量的工具。它通过分析运营商有线和移动网络上所传数据包内容实现检测。在大多数情况下,DPI只检查数据包的包头而不是用户数据。它检查和寻找包头信息,如差错校验位、服务类型和结束信息位,而不是电子邮件消息本身。DPI是一个可以被运营商潜在的用来排挤竞争对手流量的应用程序。例如,运营商可以使用DPI降低和阻塞竞争对手服务器的流量。详见第6章中关于网络中立性的相关信息。网络中立性是指以平等的方式处理自己和竞争对手的流量。政府也可以使用DPI监测和审查他们认为可能是有害的电子邮件信息。DPI的使用可能是一把双刃剑,例如追踪恐怖分子或批评政府官员。DPI帮助运营商、互联网服务提供商、各大高校和企业了解以及管理他们的流量。提供商可以用它做如下工作:流量分级保留私有信息的控制权保护网络,防止黑客攻击阻止某些网站的流量规划网络容量的需求大型、现代分组网络通常混合传送丰富的媒体流量,包括电视、电影、游戏、声音和音乐等数据。(以前分组网络只传输数据,占用较少的容量并无需特殊处理。)更快速的处理器和成本更低的存储导致了DPI转变为运营商、大学和企业以在不同的移动和固定网络上实时管理拥塞以及提供新的服务。此外,机构还可以用它来阻止访问非业务相关的网站如脸谱网(社交网站),切断不必要的网络流量和提高员工生产力。在这篇“扁平化的网络,创新的定价带来更大的DPI”文中引用Sandvine股份有限公司首席技术官Don Bowman的观点(Karpinski Rich,网络电话,2009年9月9日)。他声称,发达国家中经常用DPI管理网络,相比之下发展中国家更重视建设新的高速的网络。DPI还可以用来管理下列环节下的流量:特定运营商的互联网住宅客户和运营商之间移动网络企业之间企业到互联网的连接企业的内部网络为移动运营商的数据包提供更灵活的价格套餐可以进一步促使电话公司对实时流量进行分级。这是一个重要的竞争优势,特别是在一个国家内,在数据包价格和灵活性上相互竞争的两个以上移动运营商。DPI系统可以与运营商的计费系统交换信息,以支持提供包括电子邮件、歌曲、游戏、视频和网页浏览等专业的数据分析。移动运营商可以提供一个允许客户以固定价格使用300 MB的数据流量,而超过300 MB按计量定价的缴付方案。计量定价法是指一种根据用户使用的分钟数或数据量来计费而不是一个固定的价格的计费业务。绑定在运营商网络中的DPI交换机可以配置为当用户使用超出了计划分配的分钟数或流量时为用户发送通知,通知他将为任何额外的通话或数据传输付费。1.3.1 深度包检测如何工作DPI能够提供关于网络状态的信息,因为它不仅仅查看“传送”地址,还能检测数据包中的更多内容。识别数据包的地址类似于寻找一个信封地址。通过检查数据包内部结构,DPI具有确定数据包属于哪个应用程序的能力。它能从数据、游戏和视频流量中区分出互联网语音协议(VoIP)流量,因此运营商网络上的视频或游戏流量可以保持最佳效果。DPI软件开发了一个数据库模式,即签名。每一个签名或模式与一个特定的应用程序,如点对点音乐共享或VoIP协议联系起来。它也可以与来自某些黑客甚至恐怖分子试图发动扰乱互联网一个目标或政府网站的恶意攻击联系起来。DPI软件将对应的应用程序和网络攻击相关的数据包与数据库中的模式进行匹配。DPI软件可以安装在与ISP或运营商的网络,或与路由器一部分相连接的独立交换机中(见图1-3和图1-4)。路由器是一个用来网络互连和路径选择的设备。
1.3.2 使用DPI管理私立和公立教育机构网络除了互联网服务提供商,大学、学院、高校也使用DPI管理流量。大学常常使用同一光纤网络在宿舍和教室之间传输有线电视、语音和数字流量。教育机构常常将从互联网下载的IP视频向教室传输。DPI软件可以优先处理这些内部网络中的视频流量,这样可以确保视频的质量。否则当学校的网络发生拥塞时,数据包则会被丢弃而导致图像停顿。在另外一些案例中,当执法机构要求大学和互联网服务提供商协助调查产权问题时,他们可以利用DPI找出那些从音乐共享网站非法下载音乐的学生。在2009年,一个25岁的毕业学生因为非法下载音乐被数家音乐公司起诉,并赔偿了670 000美元。另一个案例是音乐公司通过起诉一位单身母亲获得120万美元的赔偿结果。由于公众对这些被告持有的同情态度而迫使音乐公司停止起诉个人,并开始与互联网服务提供商合作,使用DPI阻止非法的音乐共享。1.3.3 政府使用深度包检测:抓包深度包检测(DPI)是承载各种流量及在复杂网络上管理流量的重要工具。运营商可以用它协助政府工作。根据DPI配置,大部分DPI设备只监测报头,或监测报头和电子邮件和即时消息的用户数据(净荷)。捕获信息的净荷称为抓包。利用抓包为后期审查存储信息或实时扫描。这些功能要求有快速的处理器和海量的存储容量。由于DPI具有检查数据包中用户数据的能力,所以可以通过识别关键字用它来监测电子邮件信息。只监测数据包中报头地址信息的DPI软件可以阻止用户访问特定网站。这些都已经在世界范围内的许多地区使用。然而,用户也总能找出避免拒绝访问的方法。
相关资源:通信技术概论(pdf中文版)