Статьи по тематике «DPI»

О внедрении DPI

В. В. Фицов, старший преподаватель кафедры ИКС СПбГУТ, аспирант

Журнал «Вестник связи», № 11, 2016.

DPI, как правило, устанавливается на границе сети провайдера таким образом, чтобы весь трафик, который покидает или входит в сеть оператора, проходил через эту систему. Такое расположение дает возможность мониторинга и контроля трафика. Для решения специфических задач систему глубокого анализа трафика устанавливают не на границе сети, а спуская ниже — ближе к конечным пользователям. Применение DPI требует больших аппаратных ресурсов и приводит к появлению дополнительных задержек, джиттера и потерь пакетов. Проблема существующих систем DPI заключается в том, что в погоне за большей точностью анализа и производительностью, в частности для нужд обеспечения QoS, возникает обратный процесс дополнительного снижения QoS, который безусловно необходимо уменьшить.

С точки зрения влияния на пропускаемый трафик DPI может производить его обработку в двух режимах. В одном случае новый поток трафика анализируется и только потом пропускается согласно политикам системы. Во втором — DPI будет пропускать трафик до завершения анализа. В первом случае величина задержки зависит от сложности алгоритмов анализа, но этой задержки можно избежать, применяя зеркалирование трафика и анализируя только его копию.

Разработка телекоммуникационной системы для ВМФ

С. М. Доценко, РИО, доктор технических наук,
Р. А. Маркосян, кандидат технических наук,
А. В. Пинчук, директор научно-технического центра «ПРОТЕЙ»,
Н. А. Соколов, технический директор ООО «ПРОТЕЙ СпецТехника», доктор технических наук

Журнал «Вестник связи», № 2, 2016

Создание и поэтапное развитие телекоммуникационной системы (ТС), предназначенной для военно-морского флота (ВМФ), требует решения сложных научно-технических задач. Длительность жизненного цикла корабля ВМФ, составляющая в мирное время примерно 20 лет, предопределяет методологический подход к выбору принципов создания и развития ТС. Она должна создаваться с учетом долгосрочных прогностических оценок коммуникативных потребностей и требований тех информационных систем ВМФ, которые используют ресурсы ТС для обмена данными различного рода.

В статье рассматриваются три основных вопроса. Во-первых, изложены результаты исследований базовых принципов по построению и развитию ТС ВМФ, которые будут востребованы в течение, как минимум, двух ближайших десятилетий. Во-вторых, перечислены основные функциональные возможности ТС ВМФ. В-третьих, приведен пример использования ТС ВМФ надводными кораблями для организации связи между ними в ходе выполнения поставленной задачи.

Предмет настоящей статьи, с точки зрения сложных систем, следует рассматривать как выбор...

Применение DPI для обеспечения QoS в пакетных сетях

В. Фицов, СПбГУТ

Журнал «Первая миля», № 8, 2015

Не для кого не секрет, что на сегодняшний день гармоничным продолжением разработок по законному перехвату стала технология глубокого анализа пакетов (DPI, Deep Packet Inspection), которая определяет потоки трафика за счёт полного разбора первых пакетов потока трафика и статистических методов слежения за характеристиками пакетов. В статье рассмотрены вопросы применения систем DPI в сетях операторов связи, содержится общее описание технологии DPI и применяемых в ней методов и сигнатур. Приведены упрощённые алгоритм работы, аналитическая и математическая модели технологии DPI. Оценивается порядок задержки пакетов, возникающей при использовании системы DPI.

СОРМ в сетях пocт-NGN. Модели и технологии

В. С. Елагин, доцент кафедры ИКС СПбГУТ, к.т.н.

Журнал «Вестник связи», № 5, 2015

Оперативный перехват трафика — этот термин всё чаще появляется не топько в специализированных доку­ментах, но и в повседневной работе операторов связи. Ещё недавно основной целью оперативного пере­ хвата трафика были оперативно­ розыскные мероприятия или СОРМ, однако с каждым годом операторы связи, производители оборудования находят всё новые и новые приме­нения для этого механизма.

Распространённые на сегодняшний день системы DPI (Deep Packet lnspection) позволяют операторам в режиме реального времени прово­дить анализ пакетов на всех уров­нях модели OSI. Помимо изучения пакетов по неким стандартным параметрам, по которым можно однозначно распознать принадлеж­ность пакета к определённому при­ложению, например, по формату заголовка или номеру порта, техно­логия DPI осуществляет анализ того, как ведёт себя трафик в сети.

Всё это открывает бескрайние перспективы коммерческого исполь­зования технологий оперативного перехвата и анализа трафика, не говоря уже о корпоративной сетевой безопасности и защищённости инфокоммуникаций оператора связи.

Некоторые аспекты высокоскоростной обработки трафика

Юрий Сенченко, к.т.н., руководитель направления «Широкополосные системы», НТЦ Протей

Журнал «Технологии и средства связи», № 1, 2013

Прогрессирующая интеграция процессов деятельности отдельных индивидуумов, организаций и государств в информационное пространство в последние годы формирует все более жесткие требования к компаниям, ответственным за доставку информационных потоков — операторам связи. Как фиксированные, так и мобильные операторы уже довольно продолжительное время сообщают о ежегодном кратном увеличении объемов трафика, пропускаемых их сетями, и на сегодняшний день насыщения данный процесс, по всей видимости, еще не достиг.

Адаптировать инфраструктуру к растущим требованиям со стороны IT-систем операторам приходится в двух сегментах — сети доступа и ядре сети. Эволюция сетей доступа происходит для конечных пользователей заметнее, нежели эволюция пакетного ядра: появление новых технологий на «последней миле», таких как 3G, LTE или FTTH, воспринимается как существенный технологический сдвиг, в то время как смена поколений GGSN или BRAS является исключительно «внутренней кухней» оператора.

Тем не менее очевидно, что без увеличения пропускной способности ядра сети «бутылочное горлышко» образуется именно там и изменение полосы пропускания на уровне доступа не даст никакого эффекта. В этой связи одной из основных характеристик...

Система DPI: генератор добавленной стоимости седьмого уровня

Юрий Сенченко, к.т.н., руководитель направления «Широкополосные системы», НТЦ Протей

Журнал «Мобильные телекоммуникации», № 8, октябрь 2012

Просматривая материалы телекоммуникационных изданий последних лет, нельзя не отметить, что тема интеллектуального управления трафиком пользуется известной популярностью, и популярность эта с каждым годом растет. Выступления представителей телекомов на отраслевых мероприятиях также подтверждают: назначение систем глубокого анализа пакетов (DPI) больше не является вопросом для маркетинговых подразделений операторов связи. В условиях стабильного роста объемов передаваемых данных участники рынка достаточно синхронно пришли к пониманию, что без инструментов эффективного управления сетью оператор рискует превратиться в низкомаржинальную трубу с неустойчивым качеством обслуживания. Отмеченный запусками сетей LTE в России, 2012 год не стал исключением: операторы связи заранее озвучивают планы по применению систем DPI для выравнивания трафика в случае повышенной загруженности пакетной сети.

DPI — хранитель сети ШПД или окончание эры свободного Интернета?

Н.В. Дубчук, менеджер по маркетингу, НТЦ Протей

Журнал «Вестник связи», № 5, 2012

Лавинообразный рост объема передаваемых данных в IР-сетях определяет основную тенденцию времени – возможность интеллектуального контроля трафика для операторов фиксированного и мобильного ШПД, в том числе операторов LTE. Центром внимания телекоммуникационной отрасли по всему миру сейчас является технология DPI – Deep Packet Inspection (глубокий анализ пакетов), и решения на ее основе... В России на данный момент ограничений на внедрение DPI-решений не существует, поэтому пока у поставщиков широкополосного доступа есть на руках все карты для интеллектуального контроля трафика в своей сети.

Глубокий анализ трафика как шаг к безопасному Интернету

Юрий Сенченко, к.т.н., руководитель направления «Широкополосные системы», НТЦ Протей

Журнал «Мобильные телекоммуникации», № 4, май 2012

Вероятность оказаться жертвой упоминаемых атак существовала на протяжении всей истории развития глобальной сети — создавались и механизмы ее снижения. Однако сегодня развитие технологий, многообразие услуг, а также, как это ни удивительно, повышение уровня компьютерной грамотности пользователей приводят к тому, что найденные ранее методы обеспечения сетевой безопасности становятся неэффективными. Как следствие, возникает необходимость применения новых решений, учитывающих изменчивую природу глобальной сети и использующих комплексный многоуровневый подход.