Зачем DPI применяется на практике:

1. Снижает последствия перегрузок сети для пользователя, улучшает пользовательский опыт, тем самым позволяет улучшить доступность критичных приложений для пользователя, таких как видео, онлайн игры, бизнес.
2. Экономит аплинк — помогает лучше утилизировать полосу и строить прямые маршруты (пиринг) с наиболее востребованными ресурсами.
3. Позволяет гарантировать лучший сервис группе пользователей (например, B2B).
4. Может заблокировать нелегальный контент или сервисы (к примеру, определенные мессенджеры).

Проверим на тестах:

Тест 1. Обзор статистики DPI: данные о структуре трафика и сетевых метриках
Тест 2. Настройка приоритизации и блокировки по прикладному протоколу для общей полосы
Тест 3. Ограничение скорости аплинка без ухудшения качества критичных сервисов

Тестирование выполняется в графическом интерфейсе СКАТ.

Исследовать эти данные полезно чтобы принять обоснованное решение о настройке сетевых политик. В разделе много данных, важных для работы, но для тестирования выбираем наиболее показательные.

1. Открываем раздел QoE аналитика/дашборд. Сюда можно вывести и настроить все необходимые метрики для удобства контроля в виде числовых индикаторов или диаграмм. В верхнем меню можно выбрать период статистики, по умолчанию выставлено 2 часа.
   
2. Переходим в раздел "Нетфлоу". В правой части экрана найти раздел "Отчеты", раскрыть список "Скорость трафика"
   
3. Изучить трафик по прикладным протоколам, выделить наиболее популярные протоколы по скорости и по объему трафика:
   
   В списке топа и на графиках видно наиболее важные протоколы, можно понять их "вес" и периоды активности.
4. Изучить трафик по группам прикладных протоколов. Система выделяет тысячи протоколов. Чтобы не анализировать и не настраивать каждый из них по отдельности, наши разработчики объединили их в группы.
   
   Смысл тот же, что и по отдельным протоколам, но работаем с целыми группами (категориями).
5. Изучить трафик по автономным системам.
   
   Эту картину важно анализировать для оптимизации сетевых маршрутов и принятия решения о пиринге с системами, с которыми идет наиболее активный обмен трафиком.
6. Изучить раздел RTT (Round Trip Time, показатель задержки передачи пакетов)
   
   На графике видно что основная масса абонентов имеет низкую задержку и находится в левой части графика. Когда "горб" растет вправо, это может сигнализировать о проблемах в сети. Данные значения можно получать по времени или по абонентам, что помогает в технической поддержке "проблемных" пользователей.
7. Протестировать выгрузку данных в Excel для глубокого анализа
   
   Выгрузка позволяет обогатить собственные данные оператора или агрегировать несколько метрик в одной базе.

Подготовка:

1. Выбрать несколько протоколов, с которыми будем работать. Для примера можем заблокировать WhatsApp, ограничить Bittorrent, повысить приоритет видео в Youtube.
2. До начала тестов нужно зафиксировать текущее состояние выбранных сервисов:
   • WhatsApp — проходят сообщения, аудио и видео звонки
   • Bittorrent — файлы скачиваются
   • Youtube — видео в качестве 4К проигрывается

Настройка СКАТ:

1. Чтобы тест был наглядным, ограничим канал для тестового пользователя 30 мбит/с:
   1. Перейти в раздел Управление DPI → Тарифные планы;
   2. В поле Тарифы через "+" создать новый тарифный план, Название тарифа — 30, Входящий — 30 Мбит/с, Исходящий — 30 Мбит/с;
      
   3. Завести в систему пользователя, на котором будем тестировать.
   4. Назначить тестовому пользователю тариф
      
   5. Измеряем скорость интернета на тестовом ПК. Для этого запускаем любой сервис измерения скорости. Например, https://www.speedtest.net/
      
2. Проверить работу приложений без приоритизации:
   • Запустить скачивание 2 или более торрентов
   • Запустить видео с разрешением 4К из YouTube
     Видео будет работать плохо, с остановками, т.к. торренты забьют канал.
3. Настроить приоритеты. Перейти в раздел "Управление DPI → Приоритизация по протоколам"
   
   1. Добавить протоколы из тестового списка сервисов (WhatsApp, Bittorent, YouTube в столбец “Протокол”. При добавлении каждого протокола присваиваем ему класс в столбец “Значение DSCP”. Можно назначить класс от cs0 до cs7 или drop. cs0 — наиболее приоритетный класс, cs7 — наименее, drop — блокировка пропуска протокола.
      
   2. После настройки нужно сохранить и "обновить горячие параметры".
      

Настройка приоритизации или блокировки по прикладному протоколу для общей полосы завершена.

Результат:
Проводим тесты:

• WhatsApp — связь отсутствует, сообщения и звонки не проходят как на десктопе, так и на смартфоне, подключенном к WiFi.
  В смартфоне необходимо отключить работу с данными через мобильную сеть, иначе WhatsApp при блокировке в WiFi начинает использовать мобильную сеть.
• Bittorrent — начать скачивать новый торрент (это важно, потому что DPI применяет политики только на новые сессии), замерить скорость до и после включения ролика в YouTube. Скорость скачивания при включении YouTube ролика должна существенно уменьшиться. Для видео в Youtube выставить качество 4K. Торрент не должен влиять на качество воспроизведения видео.

В данном режиме DPI не будет допускать появления "бустов" аплинка при пиковых нагрузках от абонентов.

Подготовка:

1. Удалить или отключить все настройки политик на СКАТ, сделанные на предыдущих тестах, убрать приоритизацию и ограничение полосы.
2. Включить несколько “тяжелых” интернет-приложений одновременно, например:
   • несколько закачек торрент
   • видео 4К в YouTube
   • скачать "тяжелые" файлы с файловых хостингов
   • несколько раз сделать замер скорости Speedtest
3. Сделать замеры пиков трафика. Замер можно сделать любым инструментом, в частности в модуле QoE СКАТ есть соответствующая диаграмма в дашборде. Запущенные приложения занимают всю физическую полосу, при этом могут работать неудовлетворительно из-за конкуренции за канал.
   

Настройка СКАТ:

1. Настроить приоритизацию критичных протоколов, протестируем функцию работы с группами протоколов.
   1. Зайти в раздел "Управление DPI/Приоритизация по протоколам"
      
   2. Назначить классы группам протоколов из списка в столбец "Значение DSCP". Можно назначить класс от cs0 до cs7 или drop. cs0 — наиболее приоритетный класс, cs7 — наименее, drop — блокировка пропуска протокола. Добавим высокий приоритет (cs0) группам IP-телефония, VPN, Видео, мессенджеры, низкий (cs7) — группе P2P.
      
   3. После настройки нужно сохранить и “обновить горячие параметры”.
      
2. Поставить верхний предел ширины канала 30 мбит/с для всех пользователей:
   • Перейти в раздел Главное меню → Управление DPI → Конфигурация → Полисинг внешних каналов доступа;
   • Использовать кнопку "Автозаполнение", выставить лимит 30 мбит/с.
     

Настройка приоритизации по группам протоколов для общей полосы завершена.

Результат:
Проводим тесты:

• Повторить действие — включить несколько "тяжелых" интернет-приложений одновременно, например:
  • несколько закачек торрент
  • видео 4К в YouTube
  • скачать "тяжелые" файлы с файловых хостингов
  • несколько раз сделать замер скорости Speedtest
• Сделать замеры пиков трафика. Пики не должны выходить за пределы установленной максимальной величины. Замер можно сделать с помощью внешнего сервиса или встроенного виджета "Скорость трафика" в QoE дашборд.
  
• Несмотря на ограничение полосы, видео и коммуникации должны работать в штатном режиме. При запуске видео YouTube можно проверить загрузки Bittorrent — их скорость должна упасть.