Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
esamina i contenuti dei pacchetti stessi (payload) alla ricerca di contenuti che non
siano aderenti a determinati criteri prestabiliti.
A differenza della Packet Inspection, gli apparati che implementano DPI non si limitano
a controllare l'intestazione dei pacchetti, che contiene informazioni quali gli indirizzi IP
mittenti e destinatari e informazioni sul servizio/protocollo di rete utilizzato, ma
controllano anche i dati contenuti nei pacchetti.
La DPI opera spaziando dal Layer 2 al Layer 7 del modello OSI, analizzando il payload
del pacchetto e identificandone il contenuto in base a delle signatures contenute nei
database degli apparati specifici per identificare il tipo e la natura del traffico a
prescindere dalle informazione contenute nell'header del pacchetto.
Un pacchetto una volta classificato può essere rediretto, bloccato, taggato (QOS),
limitato a livello di banda o semplicemente loggato e analizzato successivamente.
Alcuni sistemi di Advanced Deep Packet Inspection sono in grado di applicare anche la
Cross Packet Inspection (XPI) - in modo che vengano rilevate signatures che
partono su un determinato pacchetto e continuano su pacchetti successivi.
Ovviamente per poter procedere con analisi così sofisticate è necessaria un'elevata
capacità di caching e di calcolo per poter assicurare dei throughput di rilievo.
Questa tecnologia viene infatti utilizzata prevalentemente da ISP e opertori di TLC per
ottimizzare e priorizzare il traffico sulla propria rete.
Di recente, in seguito al proliferare del traffico P2P ed al conseguente aumento del
consumo della banda, nonchè della difficoltà sempre maggiore nell'identificare e
limitare tali protocolli, gli apparati di DPI stanno avendo una rapida diffusione anche
presso aziende non appartenenti al settore delle TLC.
Per contro in Europa e Stati Uniti il DPI è stato utilizzato per offirire ai clienti differenti
classi di servizio in modo da garantire non solo la banda ma l'effettiva fruibilità dei
servizi per i quali i clienti stavano pagando, anche per quel traffico più "delicato" come
il VoIP o l'IP-TV.
Inoltre a questa tecnologia è legata la sopravvivenza dei piccoli operatori ISP che
comprando la banda a caro prezzo, hanno la possibilità di sopravvivere grazie
all'ottimizzazione della rete e alla capacità, non di bloccare ma di ripartire il traffico di
rete in modo che tutte le esigenze dei loro clienti, dal gaming online al P2P, dal web al
voip, siano adeguatamente soddisfatte.