流量识别有哪些常用技术呢，在日常的网络监控中可以用得上？

　　端口识别技术

　　端口识别技术是利用IP流量的端口号完成识别过程，前提流量是TCP和UDP类型报文。TCP和UDP采用16位的端口号来区分不同应用进程，端口号范围为0——65535，其中 1——1023端口号常用。比如：HTTP协议通常使用80端口，DNS协议通常使用53号端口，SSH协议使用22号端口， Telnet协议使用23号端口，TFTP协议使用69号端口，SNMP协议使用161号端口等等，还有更多的端口号并不作为特定的协议使用，而是作为流量转发时，相互之间交互使用。端口识别技术只检查数据包端口号，将不同的端口流量进行甄别，并列出，从而知晓流量中都有哪些协议在应用。当然，如果是一些未定义的端口号，则认为是普通数据传输应用。显然，端口识别技术仅能识别TCP和UDP类型报文，并且当业务流量使用动态端口或知名端口进行传输，部分数据包如ICMP报文等并没有端口号，这类流量就无法通过端口识别技术去识别。

　　深度包识别技术

　　深度包识别技术即DPI（Deep PacketInspection），DPI根据协议特征签名，对数据包的应用层数据进行深度分析，识别出相应协议，协议特征签名通常表现为数据包出现特定字符串或特定数字。在识别过程中，还可以同时结合数据包首部信息。DPI技术叫深度识别，就是可以做到精确识别，不仅仅分析数据包的浅层信息，并且DPI识别的协议类型更多，很多数据包头没有明显特征，也可以通过DPI技术识别出来。比如：一些视频语音文件，一些流量的局部微小特征如版本号或者负载大小等。不仅流量特征，DPI还可以作为应用层网关识别和行为模式识别，这类流量已经看不出任何协议特征之处，但通过流量行为或网关识别仍能找出规律。DPI多用于网络应用层，直接对应用进行识别。在防火墙、OpenDPI、L7-filter、Libprotoident、PACE和NBAR中都有应用。DPI技术可以识别四层到七层的流量特征，从应用层面进行识别，精度高。

　　深度流识别技术

　　深度流识别技术即DFI（Deep FlowInspection），与DPI就差一个字，意义就不同了。DFI是一种基于对网络流量行为检测的识别技术，利用流的统计特征进行识别。DFI不需要访问应用层信息，只需分析流的特征，如分析流的数据包长度规律、接入连接与连出连接的比值，上行流量与下行流量的比值等。例如：网上IP语音流量体现在流状态上的特征就非常明显，RTP流的包长相对固定，一般在130——220Byte，连接速率较低，为20——84kbit/s，同时会话持续时间也相对较长，基于P2P下载应用的流量模型的特点为平均包长都在450byte以上，下载时间长，连接速率高。DFI基于这一系列流量的行为特征，建立流量特征模型，鉴别应用类型。当然，绝大部分的应用这类特征并不明显，DFI技术就无能为力了。

网站群，网站集群,网站群管理系统,政府网站群系统，高校网站群平台,CMS网站群管理系统,网站集群平台系统，新媒体集群，适老化改造，维网科技。

网站集约化 

维网VCMS网站群管理平台可以协助政府、高校、传媒以及企业快速的管理和建设子站点。 拥有多年政府、高校集群建设经验，立足您的需求，提供专业、成熟的网站集群解决方案。

特点：专业、成熟、定制集群解决方案

​