【IT168 专稿】随着互联网的的高速发展，信息交流和共享变得触手可及。自由畅通的网络极大地改变了人们获得信息和交流信息的习惯，给我们的工作、学习和生活等各个方面带来了高效和便捷。
　　如同生活中可能出现交通堵塞一样，网络世界中也会存在着类似的"拥堵"。下面这些场景，您是否感到似曾相识呢？

　　这就是流量（带宽）问题给我们带来的困扰。随着互联网用户数量和网络应用种类的激增，互联网上流量的管理正变得越来越迫切。

　　根据谷歌公司（Google）的统计，如今网络上的网址数量已超过1万亿。互联网网站和网址的高速攀升意味着互联网提供的信息和内容在不断丰富。
　　同时，中国互联网络信息中心在2009年1月发布的《中国互联网络发展状况统计报告》也显示，截至2008年12月31日，中国网民规模达到2.98亿人，普及率达到22.6%，超过全球平均水平；网民规模较2007年增长8800万人，年增长率为41.9%。在网络娱乐类应用用户的对比中，我们可以看到网络娱乐类应用用户无论从用户数量还是增长率都在显著提高。
　　2007-2008年网络娱乐类应用用户对比

　　此外，Yankee Group 在2007年的研究报告表明：目前P2P流量占据了互联网流量的60%；作为P2P协议的代表者，BT下载消耗的网络资源高达40%；同时，在下载流量中，下载量居前5%的用户占用了50%的网络带宽。
　　由此不难看出，一方面，互联网提供的信息和内容在逐年丰富和显著增加；另一方面，互联网的使用者和互联网应用也在高速增长。怎样保证不同人群的不同的互联网应用，以及如何解决少数的用户产生了大量的网络流量，导致大多数用户的非敏感应用的业务性能降低，这是摆在运营商、ISP以及企业CIO面前的两个头痛的问题。对互联网和企业内部进行流量管理，已经成为当下迫在眉睫的事情。

　　我们知道，传统的流量和带宽管理是基于OSI L2-L4层，通过IP包头的五元组（包括源地址、目的地址、源端口、目的端口以及协议类型）信息进行分析，通常我们称此为"普通报文检测"。"普通报文检测"仅分析IP包的4层以下的内容，通过端口号来识别应用类型。而当前网络上的一些应用会采用隐藏或假冒端口号的方式躲避检测和监管，造成仿冒合法报文的数据流侵蚀着网络（例如P2P下载软件大多采用动态协商端口机制），此时采用L2-L4层的传统检测方法就无能为力了。
　　为了识别诸如基于开放端口、随机端口甚至采用加密方式等进行传输的应用类型，DPI、DFI技术应运而生。DPI全称为"Deep Packet Inspection"，称为"深度包检测"。DPI技术在分析包头的基础上，增加了对应用层的分析，是一种基于应用层的流量检测和控制技术。当IP数据包、TCP或UDP数据流经过基于DPI技术的流量管理系统时，该系统通过深入读取IP包载荷的内容来对OSI 7层协议中的应用层信息进行重组，从而得到整个应用程序的内容，然后按照系统定义的管理策略对流量进行整形操作。
　　针对不同的协议类型，DPI识别技术可划分为以下三类：
　　（1） 基于"特征字"的识别技术：不同的应用通常依赖于不同的协议，而不同的协议都有其特殊的"指纹"，这些"指纹"可能是特定的端口、特定的字符串或者特定的bit 序列。
　　（2） 应用层网关识别技术：某些业务的控制流和业务流是分离的，业务流没有任何特征。应用层网关需要先识别出控制流，并根据控制流的协议通过特定的应用层网关对其进行解析，从协议内容中识别出相应的业务流。
　　（3） 行为模式识别技术：行为模式识别技术基于对终端已经实施的行为进行分析，判断出用户正在进行的动作或者即将实施的动作。