DPI(深度報文檢測)

DPI(Deep Packet Inspection)設備通過對網路的關鍵點處的流量和報文內容進行檢測分析，可以根據事先定義的策略對檢測流量進行過濾控制，能完成所在鏈路的業務精細化識別、業務流量流向分析、業務流量占比統計、業務占比整形、以及套用層拒絕服務攻擊、對病毒、木馬進行過濾和濫用P2P的控制等功能。

統一DPI指一套DPI設備對鏈路上的流量進行採集與識別，並將滿足其它系統所需的流量或分析統計數據分發給各第三方套用系統伺服器。網路中各類流量管理相關的套用系統，如網間流控、Web Cache、非法VoIP檢測、上網日誌留存等，主要由DPI設備和套用伺服器組成。其中， DPI設備負責數據採集、流量分析統計、日誌合成，套用伺服器主要完成對數據的進一步分析處理，合理組織和存儲數據，並進行呈現。統一DPI整合了多個第三方套用系統的DPI設備，通過DPI復用為多個系統提供DPI能力。適用場景：

2G/3G網路的Gn接口鏈路，以及4G網路的S1-U接口鏈路。

指IDC連線省網/骨幹網的出口，即IDC出口路由器與外部承載網路之間的鏈路。

指省網到骨幹網的出口，即省網匯接路由器與骨幹網路由器之間的鏈路。

指省網連線第三方網路的出口，即省網網間出口路由器與第三方網路之間的鏈路。

指骨幹網連線其他運營商網路的出口，即骨幹網網間出口路由器與其他運營商網路之間的鏈路。

按照套用系統所需數據內容和格式的不同，DPI復用分為四種方式，其中第一種復用可以由分光器復用來實現，後三種復用由DPI設備復用實現。統一DPI復用主要指後三種復用方式。

指通過鏈路分光器或DPI設備分光功能，將光路信號完整的複製分發給套用系統。 適用於系統特徵庫特殊，不易整合的套用系統。

指DPI設備將全部原始報文或者經過特定條件過濾後的部分原始報文複製分發給套用系統。 適用於系統明確需要某種報文的套用系統。

指DPI設備分析記錄流量的會話數據（XDR），並將會話數據按指定格式傳送給套用系統。 適用於以分析流量日誌為主的套用系統。

指DPI設備統計流量的各項指標，並將統計結果傳送給套用系統。 適用於需要簡單明確的統計指標的套用系統。

統一DPI設備的接口，按照功能角色的不同，可以分為線路接口、復用接口、和配置接口。線路接口和復用接口可以在設備上固化為不同的物理接口，也可以將同一個物理接口靈活配置為線路接口或復用接口。但一個物理接口在同一時間只能配置為某一種接口角色，不能同時擔任兩種角色。線路接口

負責鏈路流量的接收（串接和並接情況）和轉發（僅串接情況）。

復用接口指統一DPI設備和第三方套用系統間的接口，負責給套用系統提供所需數據。按照不同復用方式傳送的數據內容，復用接口又可分為鏡像接口（原始報文鏡像復用）、會話數據接口（會話級數據復用）、和統計數據接口（統計級數據復用）。

用於策略伺服器給統一DPI設備下發策略、對象、特徵庫等信息，包括流量流向劃分、識別特徵庫、控制策略等。策略伺服器可由運營商統一設定，或由現有套用系統平台承擔。