DPI技術對傳統的流量檢測技術進行了“深度”擴展，在獲取數據包基本信息的同時，對多個相關數據包的應用層協議頭和協議負荷進行掃描，獲取保存在應用層中的特征信息，對網絡流量進行精細的檢查、監控和分析。

　　DPI技術通常采用如下的數據包分析方法:

　　 傳輸層端口分析。許多應用使用默認的傳輸層端口號，例如HTTP協議使用80端口。

　　特征字匹配分析。一些應用在應用層協議頭或者應用層負荷中的特定位置包含特征字段，通過特征字段的識別實現數據包檢查、監控和分析。

　　 通信交互過程分析。對多個會話的事務交互過程進行監控分析，包括包長度、發送的包數目等，實現對網絡業務的檢查、監控和分析。

　　該技術如果進行更加詳細的劃分，還可分為特征字的識別技術、應用層網關識別技術、行為模式識別技術，這三類識別技術分別適用于不同類型的協議，相互之間無法替代，只有綜合地運用這三大技術，才能有效、靈活地識別網絡上的各類應用，從而實現控制和計費。

　　DFI技術 DFI是深度流行為檢測(Deep Flow Inspection)的簡稱，也是一種典型的業務識別技術。DFI技術是針對DPl技術的不足提出的，為了解決DPI技術的執行效率、加密流量識別和頻繁升級等問題。DFI更關注于網絡流量特征的通用性，因此，DFI技術并不對網絡流量進行深度的報文檢測，而僅通過對網絡流量的狀態、網絡層和傳輸層信息、業務流持續時間、平均流速率、字節長度分布等參數的統計分析，來獲取業務類型、業務狀態。

　　網絡流量的統計分析

　　通過流量統計分析，網絡管理者能夠知道當前網絡中的業務流量的類型、帶寬、時間和空間分布、流向等信息。

　　在管理的過程中，管理員可以采用常見的NTOP工具來協助完成。NTOP工具與傳統的tcpdump或ethereal等網絡流量捕捉工具有著極大的差異，它主要是提供網絡報文的統計數據，而不是報文的內容。此外，NTOP不需要使用Web服務器，它自身就支持HTTP協議。首先，它提供了一種快速容易的方法來得到網絡活動的準確信息，并且不使用網絡探測或偵聽設備。在大多數情況下，網絡探測器對追蹤網絡故障是必需的，而在某些時候可能因為探測器正被使用于監測其他設備而無法獲得，就可以使用NTOP工具; 其次，在某些給定的網絡配置下可能無法與探測器連接，比如兩個通過WAN互連的Unix系統，在這種情況下，用戶可以應用NTOP工具。

　　一般說來，使用NTOP工具可以輔助網絡管理員完成以下一些工作: 自動從網絡中識別有用的信息; 將截獲的數據包轉換成易于識別的格式; 對網絡環境中通信失敗的情況進行分析; 探測網絡環境中的通信瓶頸; 記錄網絡通信的時間和過程。

　　NTOP工具可以通過分析網絡流量來確定網絡上存在的各種問題，也可以用來判斷是否有黑客正在攻擊網絡系統，還可以很方便地顯示出特定的網絡協議、占用大量帶寬的主機、各次通信的目標主機、數據包的發送時間、傳遞數據包的延時等詳細信息。通過了解這些信息，網管員可以對故障做出及時的響應，對網絡進行相應的優化調整，以保證網絡運行的效率和安全。

　　網絡流量的控制

　　將流量控制能力添加到網絡流量管理中，能夠幫助網絡管理者對網絡資源和業務資源進行帶寬控制和資源調度，如對HTTP、FTP、SMTP以及P2P等應用進行管理，尤其是對P2P流量進行抑制來提升傳統數據業務的用戶體驗度。

　　具備流量控制能力的網絡流量管理還能夠對嚴重影響業務運營者收入的未經許可的其他業務進行抑制。比如，對于VoIP業務，我們可以通過對VoIP信令流量和媒體流量的關聯檢測和統計分析，以及通過截斷媒體數據包、偽裝信令報文等方式對流量進行管理。還可以通過綜合使用網絡層、傳輸層和應用層檢測技術，對未經許可的寬帶私接用戶采取中斷連接、主動告警、分時控制等多種管理動作。

　　流量控制還能夠幫助網絡流量管理實現業務資源的調度，并能夠獲得業務資源使用、業務狀態的實時情況。當某一網絡應用業務服務器負載較大時，可以進行全局的業務資源負載均衡，以平均地承擔業務請求; 同時也能夠對用戶的業務請求進行調度，決定是否繼續響應用戶新的業務請求，并根據用戶的優先級優先響應高優先級用戶的業務請求，以提升業務運營效率。

　　流量控制通常的做法是在輸出端口處建立一個隊列進行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子網的網絡號。流量控制器基本的功能模塊為隊列、分類和過濾器。由于目前網絡流量種類繁多，網絡管理員在管理時通常都采用分類的方式進行。

　　對于網絡流量管理來說，除了應具有上述的流量識別、流量分析和流量控制的功能之外，我們一般還希望其具有和防火墻等網絡安全設備協同構建一個主動的安全威脅防御體系的功能，以提升整個網絡的安全防護能力，從而更好地保證網絡流量。

　　比如，流量特征識別分析就是一種必要的流量管理手段。它能夠主動發現諸如DDoS攻擊、病毒和木馬等異常流量，較好地彌補其他網絡安全設備如防火墻、入侵防護系統(IPS)和統一威脅管理(UTM)等的不足，提升其主動發現安全威脅的能力，并能夠及時向其他網絡安全設備發出告警，從安全威脅源頭開始就進行主動的防御。此外，具備流量識別能力的網絡流量管理還能夠獲取并保存網絡流量的網絡層信息(例如，源/目的IP地址、應用端口、用戶標識ID等信息)，通過這些信息，網絡管理者能夠對安全威脅進行溯源定位。