DPI全稱為“Deep Packet Inspection”，稱為“深度包檢測”。DPI技術在分析包頭的基礎上，增加了對應用層的分析，是一種基于應用層的流量檢測和控制技術，當IP數(shù)據(jù)包、,或UDP數(shù)據(jù)流經(jīng)過基于DPI技術的帶寬管理系統(tǒng)時，該系統(tǒng)通過深入讀取IP包載荷的內容來對OSI7層協(xié)議中的應用層信息進行重組，從而得到整個應用程序的內容，然后按照系統(tǒng)定義的管理策略對流量進行整形操作。

針對不同的協(xié)議類型，DPI識別技術可劃分為以下三類：

特征字的識別技術：

不同的應用通常會采用不同的協(xié)議，而各種協(xié)議都有其特殊的指紋，這些指紋可能是特定的端口、特定的字符串或者特定的Bit序列?；谔卣髯值淖R別技術，正是通過識別數(shù)據(jù)報文中的指紋信息來確定業(yè)務所承載的應用。根據(jù)具體檢測方式的不同，基于特征字的識別技術又可細分為固定特征位置匹配、變動特征位置匹配和狀態(tài)特征字匹配三種分支技術。通過對指紋信息的升級，基于特征字的識別技術可以方便的擴展到對新協(xié)議的檢測。

應用層網(wǎng)關識別技術：

在業(yè)務中，有一類的控制流和業(yè)務流是分離的，如與7號信令相關的業(yè)務，其業(yè)務流沒有任何特征，應用層網(wǎng)管識別技術針對的對象就是此類業(yè)務，首先由應用層網(wǎng)管識別出控制流，并根據(jù)控制流協(xié)議選擇特定的應用層網(wǎng)關對業(yè)務流進行解析，從而識別出相應的業(yè)務流。對于每一個協(xié)議，需要不同的應用層網(wǎng)關對其進行分析。例如：H323、SIP等協(xié)議，就屬于此類，其通過信令交互過程，協(xié)商得到其數(shù)據(jù)通道，一般是RTP格式封裝的語音流，純粹檢測RTP流并不能確定這條RTP流是通過那種協(xié)議建立起來的，即判斷其是何種業(yè)務，只有通過檢測SIP或H232的協(xié)議交互，才能得到其完整的分析。

行為模式識別技術：

在實施行為模式技術之前，運營商首先必須先對終端的各種行為進行研究，并在此基礎上建立行為識別模型，基于行為識別模型，行為模式識別技術即根據(jù)客戶已經(jīng)實施的行為，判斷客戶正在進行的動作或者即將實施的動作。

行為模式識別技術通常用于那些無法由協(xié)議本身就能判別的業(yè)務，例如：從電子郵件的內容看，垃圾郵件和普通郵件的業(yè)務流兩者間根本沒有區(qū)別，只有進一步分析，具體根據(jù)發(fā)送郵件的大小、頻率，目的郵件和源郵件地址、變化的頻率和被拒絕的頻率等綜合分析，建立綜合識別模型，才能判斷是否為垃圾郵件。

這三類識別技術分別適用于不同類型的協(xié)議，相互之間無法替代，只有綜合的運用這三大技術，才能有效的靈活的識別網(wǎng)絡上的各類應用，從而實現(xiàn)控制和計費。

DFI(Deep/Dynamic Flow Inspection，深度/動態(tài)流檢測)與DPI進行應用層的載荷匹配不同，采用的是一種基于流量行為的應用識別技術，即不同的應用類型體現(xiàn)在會話連接或數(shù)據(jù)流上的狀態(tài)各有不同。

例如，網(wǎng)上IP語音流量體現(xiàn)在流狀態(tài)上的特征就非常明顯：RTP流的包長相對固定，一般在130～220byte，連接速率較低，為20～84kbit/s，同時會話持續(xù)時間也相對較長；而基于P2P下載應用的流量模型的特點為平均包長都在450byte以上、下載時間長、連接速率高、首選傳輸層協(xié)議為TCP等。DFI技術正是基于這一系列流量的行為特征，建立流量特征模型，通過分析會話連接流的包長、連接速率、傳輸字節(jié)量、包與包之間的間隔等信息來與流量模型對比，從而實現(xiàn)鑒別應用類型。

DPI與DFI優(yōu)缺點分析

DFI處理速度相對快：

采用DPI技術由于要逐包進行拆包操作，并與后臺數(shù)據(jù)庫進行匹配對比；采用DFI技術進行流量分析僅需將流量特征與后臺流量模型比較即可，因此，目前多數(shù)基于DPI的帶寬管理系統(tǒng)的處理能力達到線速1Gbit/s左右，而基于DFI的系統(tǒng)則可以達到線速10Gbit/s的流量監(jiān)控能力，完全可以滿足運營商需求；

DFI維護成本相對較低：

基于DPI技術的帶寬管理系統(tǒng)，總是滯后新應用，需要緊跟新協(xié)議和新型應用的產(chǎn)生而不斷升級后臺應用數(shù)據(jù)庫，否則就不能有效識別、管理新技術下的帶寬，提高模式匹配效率；而基于DFI技術的系統(tǒng)在管理維護上的工作量要少于DPI系統(tǒng)，因為同一類型的新應用與舊應用的流量特征不會出現(xiàn)大的變化，因此不需要頻繁升級流量行為模型。

識別準確率方面各有千秋：

由于DPI采用逐包分析、模式匹配技術，因此，可以對流量中的具體應用類型和協(xié)議做到比較準確的識別；而DFI僅對流量行為分析，因此只能對應用類型進行籠統(tǒng)分類，如對滿足P2P流量模型的應用統(tǒng)一識別為P2P流量，對符合網(wǎng)絡語音流量模型的類型統(tǒng)一歸類為VOIP流量，但是無法判斷該流量是否采用H.323或其他協(xié)議。如果數(shù)據(jù)包是經(jīng)過加密傳輸?shù)模瑒t采用DPI方式的流控技術則不能識別其具體應用，而DFI方式的流控技術則不受影響，因為應用流的狀態(tài)行為特征不會因加密而根本改變。