В. В. Фицов, старший преподаватель кафедры ИКС СПбГУТ, аспирант

Журнал «Вестник связи», № 11, 2016.

DPI, как правило, устанавливается на границе сети провайдера таким образом, чтобы весь трафик, который покидает или входит в сеть оператора, проходил через эту систему. Такое расположение дает возможность мониторинга и контроля трафика. Для решения специфических задач систему глубокого анализа трафика устанавливают не на границе сети, а спуская ниже — ближе к конечным пользователям. Применение DPI требует больших аппаратных ресурсов и приводит к появлению дополнительных задержек, джиттера и потерь пакетов. Проблема существующих систем DPI заключается в том, что в погоне за большей точностью анализа и производительностью, в частности для нужд обеспечения QoS, возникает обратный процесс дополнительного снижения QoS, который безусловно необходимо уменьшить.

С точки зрения влияния на пропускаемый трафик DPI может производить его обработку в двух режимах. В одном случае новый поток трафика анализируется и только потом пропускается согласно политикам системы. Во втором — DPI будет пропускать трафик до завершения анализа. В первом случае величина задержки зависит от сложности алгоритмов анализа, но этой задержки можно избежать, применяя зеркалирование трафика и анализируя только его копию.