La función principal de las plataformas de inspección de paquetes (DPI, por sus siglas en inglés) es clasificar el tráfico de datos de modo que la actividad en la red se pueda controlar o actuar en consecuencia. La supervisión básica de la red permite a los operadores analizar los niveles de rendimiento para gestionar el tráfico. Sin embargo, la primera medida de la igualdad DPI es: ¿Qué nivel de conocimiento es posible cuando se informa sobre las condiciones de rendimiento en el tráfico de datos? En otras palabras, ¿puede la plataforma DPI comprender el tráfico desde la perspectiva de un usuario, o dispositivo, o uso de la aplicación, la propiedad, QoE y categoría? Estos factores son importantes en la comprensión de cómo los suscriptores de banda ancha móviles y fijos están utilizando la red de un proveedor de servicios.
Las plataformas DPI analizan el tráfico que circula por la red de diferentes maneras, como una huella digital o base de datos de ADN donde los patrones de clasificación están preestablecidos. Esta información se compara contra tráfico sospechoso para determinar si hay un diagnóstico positivo. Si se considera a una sesión de tráfico de datos como una línea de sospechosos, el sistema funciona como un mecanismo de huellas digitales para ayudar a identificar y clasificar el tráfico en tiempo real mediante la exploración de la información en los paquetes en la capa 7. Al igual que con los sistemas de clasificación de huellas dactilares o DNA, las huellas necesitan ser actualizadas constantemente para mejorar las tasas de éxito de la clasificación. Las actualizaciones en el tiempo preciso de la base de huellas mejora la precisión, lo que aumenta el ahorro en los costos relacionados con la captura de ingresos provenientes de los usuarios abonados a servicios del operador.
No es suficiente clasificar el tráfico basándose únicamente en direcciones de Internet, ya que la mecánica del acceso es el aspecto más importante que se debe clasificar. El tráfico que fluye a través de una plataforma de DPI debe analizarse continuamente de múltiples maneras con un mínimo impacto en la latencia. Todos los paquetes contienen información sobre direcciones de origen y destino IP, VLAN ID, el puerto y el protocolo. Para crear un contexto de uso real, los paquetes se asocian con sesiones iniciadas por el usuario que se producen en el tiempo y que pueden ayudar a comprender los mecanismos de la huella de un patrón de acceso. Analizando estas conexiones de sesión en el contexto de los comportamientos de protocolo determina el tipo de tráfico, que puede incluir HTTP, FTP, BitTorrent, SIP, entre cientos de protocolos. Otras propiedades de clasificación se elaboran mediante el examen de la información dentro de estos paquetes, tales como llamadas SIP, canal de IRC o FTP.
Las clasificación avanzada de funciones de tráfico incluyen la capacidad para detectar y clasificar el comportamiento de flujo de sesión como comportamiento al azar del protocolo, descargas, streaming o contenidos interactivos. La lógica de análisis de sesión que identifica los patrones de conexión, tales como las secuencias de autenticación y de inicio de sesión, también son posibles, y pueden detectar el comportamiento del tráfico intencionalmente evasivo mediante la identificación de diferentes tamaños de paquetes, la distribución, y los patrones en el tiempo. Todo esto se combina para ayudar a los operadores a alcanzar un porcentaje muy alto de las clasificaciones precisas para todo el tráfico supervisado.
La segunda pregunta clave es : ¿Cómo las plataformas DPI aplican políticas basadas en la clasificación de tráfico? Las plataformas de políticas formulan acciones que deben ser cumplidas, y DPI identifica el tráfico para los mecanismos de cumplimiento. Por ejemplo, en un plan de servicio móvil para una familia, DPI hacen el seguimiento del uso de los datos en tiempo real a través de los múltiples dispositivos del grupo familiar, permitiendo a las plataformas de políticas determinar cuando uno de ellos ha alcanzado su límite de datos. Sin DPI esto sería imposible. Una vez que se alcanzan los límites, la plataforma DPI puede notificar a la plataforma de políticas para que se avise al miembro de la familia que superó su límite que cuenta con una opción para actualizar su cuenta de datos en tiempo real.
El papel de la plataforma de políticas hace de interfaz con los sistemas OSS/BSS en la red de los operadores para obtener información sobre el plan de servicio, la identificación de cada dispositivo y su cuota de datos asociado para crear políticas que establezcan los límites del servicio. Actuar sobre las condiciones que se encuentran al clasificar el tráfico puede resultar en la limitación de ancho de banda cuando los usuarios superen sus límites establecidos. También se puede priorizar el tráfico en determinados usos favoreciéndolo o filtrándolo, aceptándolo de forma selectiva, rechazándolo o desviándolo. Todas estas políticas y acciones, son la base de las plataformas DPI basadas en la monetización de la gestión de políticas.
En las redes móviles y convergentes, los componentes estandarizados 3GPP de políticas y charging incluyen: funciones de reglas de políticas y charging, funciones de cumplimiento de políticas y charging, sistemas de charging online y sistemas de charging offline. En este ecosistema, las plataformas DPI interactúan con estos elementos de red como el PCEF.
No todos los sistemas DPI son creados iguales. De hecho, DPI está diseñado especialmente para manejar aplicaciones de red específicas, funciones DPI especialmente integradas en un elemento de red, como un router o un GGSN. Esto limita su capacidad de clasificación, ya que la ejecución de acciones innecesarias robaría ciclos de computación de las funciones principales del componente. Para plataformas DPI independientes, todos los esquemas de clasificación no son iguales. Igual que no sería deseable que las personas siguieran conduciendo con semáforos en rojo y parándose cuando están en verde. Obtener una clasificación de tráfico equivocada puede significar implementar la política errónea, sufriendo un incremento en los costos por intentar lidiar con la congestión o perder ingreso proveniente de los servicios que podría haberse facturado.
