廢話:
因為xxoo的緣故接觸到這個設備。但是就是單純的去看並沒有去研究它是個啥玩意。剛才無聊就百度科普了一波。
DFI以及DPI簡單通俗以自己的理解來將就是網絡帶寬的一種檢測技術。既然是檢測技術也就是說其可以進行查看流量情況。那么最簡單的企業應用也就是拿來看DDOS攻擊情況之類的了。
介紹:
DFI(Deep/Dynamic Flow Inspection,深度/動態流檢測) 它與DPI(Deep Packet Inspection,深度包檢測)進行應用層的載荷匹配不同,采用的是一種基於流量行為的應用識別技術,即不同的應用類型體現在會話連接或數據流上的狀態各有不同。
DPI:
- 深度包檢測,增加了對應用層分析,識別各種應用
- 對應用流中的數據報文內容進行探測,從而確定數據報文真正應用
- 基於“特征字”的識別技術
- 應用層網關識別技術
- 行為模式識別技術
DFI:
- 深度/動態流檢測
- 基於流量行為的識別技術,即不同的應用類型體現在會話連接或數據流上的狀態不同
DFI與DPI的比較
DFI與DPI兩種技術的設計基本目標都是為了實現業務識別,但是兩者在實現的着眼點和技術細節方面還是存在着較大區別的。從兩種技術的對比情況看,兩者互有優勢,也都有短處,DPI技術適用於需要精細和准確識別、精細管理的環境,而DFI技術適用於需要高效識別、粗放管理的環境。
從處理速度來看: DFI處理速度相對快,而采用DPI技術由於要逐包進行拆包操作,並與后台數據庫進行匹配對比,處理速度會慢些。由於采用DFI技術進行流量分析僅需將流量特征與后台流量模型比較即可,因此,與目前多數基於DPI的帶寬管理系統的處理能力僅為線速1Gbit/s相比,基於DFI的系統可以達到線速10Gbit/s,完全可以滿足企業網絡流量管理的需求。
從維護成本來看: DFI維護成本相對較低,而基於DPI技術的帶寬管理系統總是滯后新應用,需要緊跟新協議和新型應用的產生而不斷升級后台應用數據庫,否則就不能有效識別、管理新技術下的帶寬,影響模式匹配效率; 而基於DFI技術的系統在管理維護上的工作量要少於DPI系統,因為同一類型的新應用與舊應用的流量特征不會出現大的變化,因此不需要頻繁升級流量行為模型。
從識別准確率來看: 兩種技術各有所長。由於DPI采用逐包分析、模式匹配技術,因此,可以對流量中的具體應用類型和協議做到比較准確的識別; 而DFI僅對流量行為分析,因此只能對應用類型進行籠統分類,如對滿足P2P流量模型的應用統一識別為P2P流量,對符合網絡語音流量模型的類型統一歸類為VoIP流量,但是無法判斷該流量是否采用H.323或其他協議。如果數據包是經過加密傳輸的,采用DPI方式的流控技術則不能識別其具體應用,而DFI方式的流控技術不受影響,因為應用流的狀態行為特征不會因加密而根本改變。