En esta entrada queremos aclarar que es y como funciona DPI en equipamiento Ubiquiti.
DPI nos da la posibilidad de clasificar y tomar acción con algún tipo de tráfico, lo interesante de esta nueva función, es lo que lo hace de manera automática.
Contenido
Que es DPI
La inspección profunda de paquetes o deep packet inspection (DPI) es un método de examinar y administrar el tráfico de nuestra red. El funcionamiento es el siguiente, al activar DPI sea en nuestros Routers Edge o USG de Ubiquiti, automáticamente nuestro router identifica distintos tipos de tráfico de manera automática, para luego nosotros tomemos una acción con esa clasificación, esto quiere decir que podríamos bloquear, aceptar o limitar un tipo de tráfico, como puede ser por ejemplo, WhatsApp o Facebook para dar un ejemplo.
Este análisis, como lo indica la palabra es un análisis profundo, no es solo mirar los encabezados de un paquete IP como el análisis convencional, sino que también mira el Payload de un paquete IP.
La inspeccion de este trafico lo hace en tiempo real, siempre y cuando el trafico pase por nuestro router, es una buena practica poner nuestros router como gateway, conectado directamente a la WAN.
El análisis de paquetes convencional no termina siendo muy acertado, dado que en la actualidad podemos tener distintos tipos de tráfico con información en su Payload, por lo cual el análisis es mucho más preciso, y con Ubiquiti este tipo de clasificación se vuelve muy simple, porque no tenemos que hacer reglas complejas de análisis, el router cuando este activo DPI lo hace de manera automática.
Ubiqutii cuenta con una gama de diferentes de routers con diferentes capacidades para este tipo de análisis, por lo cual es recomendable tener un equipo con un buen nivel de procesamiento, si el tráfico a analizar es mucho. DPI tiene la capacidad de identificar el contenido del paquete o Payload e identificar la aplicación, para luego tomar acciones específicas.
Uno de los mayores retos en las redes empresariales es optimizar de ancho banda de la red, es por eso que Ubiquiti nos puede ayudar a mejorar la performance en una red, teniendo todo el control de una red, conociendo el tipo de tráfico que pasa por nuestra red y que tipo de tráfico están consumiendo mayor ancho de banda.
Casos de uso
Los casos de uso con DPI pueden ser variados, según el objetivo del análisis, aquí exponemos algunas ideas para comenzar a utilizar DPI en nuestra red con equipos Ubiquiti.
- Identificación y gestión de tráfico de redes sociales, como Facebook, Instagram, TIKTok, etc.
- Control de tráfico de Streaming como YouTube, Vimeo, Instagram o Facebook Videos.
- Priorizar distintos tipos de tráfico, por ej., Skype con mayor prioridad a descarga de archivos.
- Asignar una cola de velocidad a Updates de sistemas operativos o antivirus.
DPI en redes corporativas
En redes corporativas es importante toda gestión de tráfico. Si utilizamos equipos Unifi para administrar nuestra red Wifi Enterprise, podremos sumar un router USG y aplicar reglas de DPI y con eso tendremos todo el control de red, tanto cableada como inalámbrica.
¿Que equipos soportan DPI?
Ubiquiti cuenta con una gran gama de equipos con soporte de DPI. Toda la línea de EdgeRouter y USG cuentan con la posibilidad de aplicar DPI.
![Asignación de VLANS y RADIUS en Ubiquiti Unifi – [Parte 3].](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCAyNTYwIDE3OTAiIHdpZHRoPSIyNTYwIiBoZWlnaHQ9IjE3OTAiIGRhdGEtdT0iaHR0cHMlM0ElMkYlMkZsYW5waXhlbC5jb20lMkZ3cC1jb250ZW50JTJGdXBsb2FkcyUyRjIwMjElMkYwNiUyRmN1cnNvcy1taWtyb3Rpay1lc3BhbiVDQyU4M2Etc2NhbGVkLmpwZyIgZGF0YS13PSIyNTYwIiBkYXRhLWg9IjE3OTAiIGRhdGEtYmlwPSIiPjwvc3ZnPg==)