神马文学网全球DPI观察之一:深度包检测是驯服P2P流量的法宝
来源:百度文库 编辑:神马文学网 时间:2024/04/28 16:14:34
全球DPI观察之一:深度包检测是驯服P2P流量的法宝
(2007-09-28 00:11:42)
转载 标签: it/科技
dpi
深度包检测技术
p2p
全球范围内,P2P流量不断增加,但是运营商们并没有从其中获得任何的收益,而对于小运营商来说,因为P2P流量而不得不向“对接运营商”支付额外的流量费用。即使是对这些费用不在意的大运营商,也越来越觉得P2P流量会导致企业更多的固定资产投入capex,而没有任何增加的收入。全世界的运营商都面临这样的问题。
少数的用户产生了大多数的网络流量,导致大多数用户的非敏感应用的业务性能降低,例如email、web浏览,网络性能恶劣导致用户业务拥塞,导致业务收入的降低。深度包检测Deep packet inspection (DPI)技术最早应用在企业市场,是因为P2P流量的泛滥,越来越多的运营商应用DPI产品。
对于大多数厂家来说,亚洲因为P2P流量增加和高额的网外通讯(off-net traffic)成本最先采用DPI产品。欧洲也是比较早的采用DPI技术的,但是因为另外一个截然不同的原因:由于提供DSL业务的运营商间激烈的竞争,运营商们部署DPI技术来提供差异化的服务。在美国,MSOs,即有线运营商是最早采用DPI技术的,因为比起DLS运营商来,MSOs在“用户最后一公里处”面临更激烈的竞争。有线网络用户接入部分是共享的,而DSL线路是每个用户专有的。小的DSL也比较早地采用DPI技术,因为P2P流量的剧增和高额的网际对接费用peering costs.。而最近,美国很多大的有线和无线运营商也开始大规模应用DPI技术,这是因为IPTV的部署,这些大的运营商需要在POP点(in tandem)、(即业务汇聚点)部署DPI设备,这样的一个趋势会刺激设备厂家加快在汇聚点的数据设备上增加DPI的功能或DPI的板卡,最终,汇聚点的DPI设备会同数据设备合为一,如在cisco的7600系列上提供DPI功能、Alcatel的7750SR上提供DPI功能,这是个无可质疑的趋势。
观察这一类的产品将会包括使用实时用户数据分析、状态协议识别、业务流监控、应用程序监控、会话监控,业务策略部署、使用和控制,业务质量、安全、流量管理。
DPI是业务控制技术的本质,可以应用在很多产品上,经常看到有人讲“状态检测防火墙”的下一个发展是“深度包检测”安全防火墙,也不能说是错误的,但我在此处谈到的DPI产品主要是数据包检测和分析一类的产品。
P2P业务带给IP网络不可预期、巨大的冲击,而DPI产品是如何部署来用来减轻这些不利效果的。DPI产品所面临的用户市场是怎么样的,这些产品间相互的特性又有何区别。
炒作一个概念是容易的,但是在现实应用环境中就现形了。在国内,DPI概念目前被很多厂家所炒作。国外如:allot、cisco、caspian、F5、etc;国内如:南京信风、宽广电信、西岭科技、北京畅讯信通科技等等。
国内的一线运营商、二线运营商、集成商面对这些产品,确实有些无从下手,说起来好笑,国内厂家打击国外厂家的一点就是国内的P2P应用跟国外不同,国外产品很多检测不出来。国外厂家更多地宣传自己的产品技术先进性、产品的性能。
其实,产品间的特性是有比较大的区别的,在选择产品上,不能光从产品的性能、功能、价格上考虑,道理就是“杀鸡的时候真的需要一把牛刀吗?又或是杀牛的时候真的一不小心用了把杀鸡刀吗”,选择DPI产品时应该结合目前国内DPI技术应用的现状,并且结合实际测试效果来选择。国外好的厂家在中国推广产品时,一定要记住产品大而全是没有用的,应该着重强调某些适合国内应用现状的产品功能。
国内和国外的市场在某些方面是有巨大的不同的,例如caspian这个厂家,在2006年9月份就消失了,而目前,国内其产品仍然在销售,请见lightreading报道“Caspian Closes Its Doors”http://www.lightreading.com/document.asp?doc_id=103777
再如:国内运营商城域网出口、省网出口多是2.5G、10G POS链路,而国外的很好的DPI产品厂家却只能提供10GE接口。
众多的厂家、迥异的产品特性、唬人的概念、不同的应用选择,DPI产品,我们应该如何看清,云龙之技术团队将会陆续推出“全球DPI产品观察”系列文章,欲知详情,下回分解。
云龙视点一周回顾》订阅方式:
向wolffzhang@gmail.com这个邮箱发送信件,注明姓名、联系方式、IM号码、所在公司、所在部门,核准后,就会每周收到《云龙视点一周回顾》。