昨日、DPIの基本的な要素に目
を向け、システムの
構成と接続図について話しました。 今日、私たちはDPIを使用するための実際のオプションを見て、オペレーターが高品質のサービスを提供できるようにする
技術的なシナリオについて話すことにしました。
/ Flickr / ユーリサモイロフ / CC1.トラフィックの分析と分類
DPIシステムのタスクは、シグネチャセットと動作メソッドを使用して、アプリケーションによるトラフィック消費に関するリアルタイムレポートを分類および作成することです。 各加入者のトラフィッククラスに関するこのような情報を取得すると、たとえばSkype、Viberなどに対して個別に課金できます。DPIシステムでは、OSIモデルのレベル2〜7でネットワークステータス
を監視し 、過負荷から保護することもできます。
2.トラフィックの優先順位付け
トラフィックに優先順位を付ける必要性の最も一般的な例は、p2pプロトコルです。 ユーザーがこのプロトコルを使用してファイルをダウンロードすると、他のすべての作業(VOIP、HTTPなど)の品質が低下するため、ページの開きが遅くなったり、通話中の音声品質が低下したり、ビデオが遅くなります。 DPIシステムは、p2pトラフィックの優先度を下げるだけでこの問題を解決できます。
グラフは、制御されていないトレントトラフィックの減少により、HTTPの速度がどのように増加したかを示しています。優先順位付けの必要性のもう1つの簡単な例は、オンライン映画の人気の高まりです。 ビデオの品質が向上すると(720p、1080p、4K)、オペレーターのチャンネルの負荷が増加します。
たとえば、オーストラリアの2015年3月、Netflixサービスのトラフィック
は、発売後4週間でiiNetプロバイダーのトラフィック全体の25%を
占めました 。 このように、アクティブなトラフィック管理と柔軟な優先順位付けにより、重要な瞬間にビデオの品質をわずかに低下させ、他のデリケートなサービスの適切な作業を確保できます。
3.アップリンクの最適化
オペレーターは、チャネル幅を増やすか、トラフィックを最適化するという2つの方法で高品質を
提供できます。 トラフィックの増加のバーストは予測可能であり、特定の曜日に発生し、通常は数時間しか続きません。
この点で、チャネル幅を増やすことは利益を生まない可能性があります-アクティビティウィンドウが小さすぎます。 ただし、そのままにしておくと、忙しい時間帯にページの読み込みが遅くなり、音声通信が遅くなります。
夜のトラフィックの約50%は急流、20%-ビデオ、30%-その他すべてです。 最初のタイプのトラフィックを選択し、その優先度を
下げると、他のプロトコルは他のプロトコルと同じように機能します。 チャネルの帯域幅を増やす必要性は自然に消えます。
4.キャッシング
インターネットには興味深い情報があり、一度に多くのユーザーがダウンロードした情報があります。 キャッシュサーバーを使用すると、ユーザー間で直接配布できます。 キャッシュへのアクセス速度はローカルネットワークの速度に等しく、インターネットへのアクセス速度ではないため、これによりインターネットトラフィックが節約され、情報へのアクセス速度が向上します。
たとえば、SKAT DPIソリューションの
キャッシュサーバーを使用すると、YouTube、RuTube、vk.comなどの人気のあるサービス、Windowsアップデート、ブラウザー、ウイルス対策ソフトウェア、その他のソフトウェアのビデオコンテンツ、および頻繁に繰り返されるファイル(jqueryライブラリ、写真など)をキャッシュできます。 n)。
5.サブスクライバーの行動評価
各ユーザーは一定時間オンラインになり、ブラウザの1つを使用し、ソーシャルネットワークに座って、コメディやホラーを視聴します。 DPIシステム
は 、これらすべての情報を(サブスクライバーの個人的な権利を侵害することなく)収集し、オペレーターに視覚的な形式で表示できます。 ユーザーが好むコンテンツを知っているオペレーターは、ユーザーにトラフィックの優先順位を設定する機会を得ます。 さらに、最も訪問されたリソースもキャッシュできます。
6.加入者への通知
この機能により、オペレータは加入者がインターネット上で作業している間に加入者にメッセージを送信できます。 ユーザーがサイトのアドレスを入力すると、ブラウザーからオペレーターからのメッセージが最初に表示されます。このメッセージは、数秒後に要求されたページに置き換えられます。
このメッセージには、関税の変更、技術的な作業の時間、特別オファーに関するさまざまな情報が含まれる場合があります。 この通知方法は非常に幅広い対象者を対象としています。ロシアでは18歳以上の市民の73%がインターネットを使用しており、そのうち47%が毎日インターネットを使用しています。 ヨーロッパでは、この数値は60%です。
7.保護、トラフィック傍受
DPIはそれ自体を通過し、すべてのトラフィックをフィルタリングするため、スパムボット(SMTPトラフィックの分析により検出)、DoSおよびDDoS攻撃(トラフィック異常により検出)、ワーム感染(署名により検出)およびスパム(過剰な数のSMTP接続)。
DDoS攻撃から保護する場合、多くの場合、ネットワークユーザーの行動の逸脱を検出するためにさまざまな行動戦略が使用されます。 DPIシステムは、効果的なアプローチでこのタスクを簡素化します。チューリングテスト(CAPTCHAページ)を使用すると、人またはコンピューターがリソースに対して要求を行っているかどうかを判断できます。
DPIは、TCP SYN FloodおよびFragmented UDP Flood攻撃からも保護します。 SYN Flood攻撃により、攻撃されたシステムのリソース消費が増加します。 着信SYNパケットごとに、システムはメモリ内の特定のリソースを予約します。 ACKパケットを送信せずに1秒間に多数のパケットで「爆撃」すると、アクセスできなくなります。 DPIは、SYNパケットが超過していることを検出し、サイトを「乱す」ことなく、それらに個別に応答し始めます。
断片化されたUDPフラッド攻撃に関しては、攻撃されたプラットフォームが多くのリソースを費やさなければならないアセンブリと分析のために、断片化されたUDPパケットによって実行されます。 DPIは、保護されたサイトに関係のないプロトコルを破棄するか、帯域幅を制限します(WebサイトにはHTTPおよびHTTPSプロトコルのみが残ります)。
DPIは、スパム対策、ウイルス対策、ビデオオプティマイザーなどのさまざまな
DVOと連携して機能できることに注意する価値があります。 。
したがって、詳細なトラフィック分析の複合により、アップリンク帯域幅の最適化やトラフィックの優先順位付けから加入者の行動評価、ネットワークやサイトのさまざまな攻撃への保護まで、いくつかの重要な問題を一度に解決できます。
以下の資料では、これらすべての機能を実装できる機器を検討する予定であり、DPIシステムメーカーのソリューションを比較します。
PS VASエキスパートは、インターネットトラフィックの制御と分析の分野でのサービスの作成と実装を専門としています。 私たちのブログでは、私たち自身の経験を共有し、仕事の分野に関連する特定の技術がどのように配置されているかについて話します。