DPI全稱為“Deep Packet Inspection”，稱為“深度包檢測”。DPI技術在分析包頭的基礎上，增加了對應用層的分析，是一種基于應用層的流量檢測和控制技術，當IP數據包、,或UDP數據流經過基于DPI技術的帶寬管理系統時，該系統通過深入讀取IP包載荷的內容來對OSI7層協議中的應用層信息進行重組，從而得到整個應用程序的內容，然后按照系統定義的管理策略對流量進行整形操作。

針對不同的協議類型，DPI識別技術可劃分為以下三類：

特征字的識別技術：

不同的應用通常會采用不同的協議，而各種協議都有其特殊的指紋，這些指紋可能是特定的端口、特定的字符串或者特定的Bit序列。基于特征字的識別技術，正是通過識別數據報文中的指紋信息來確定業務所承載的應用。根據具體檢測方式的不同，基于特征字的識別技術又可細分為固定特征位置匹配、變動特征位置匹配和狀態特征字匹配三種分支技術。通過對指紋信息的升級，基于特征字的識別技術可以方便的擴展到對新協議的檢測。

應用層網關識別技術：

在業務中，有一類的控制流和業務流是分離的，如與7號信令相關的業務，其業務流沒有任何特征，應用層網管識別技術針對的對象就是此類業務，首先由應用層網管識別出控制流，并根據控制流協議選擇特定的應用層網關對業務流進行解析，從而識別出相應的業務流。對于每一個協議，需要不同的應用層網關對其進行分析。例如：H323、SIP等協議，就屬于此類，其通過信令交互過程，協商得到其數據通道，一般是RTP格式封裝的語音流，純粹檢測RTP流并不能確定這條RTP流是通過那種協議建立起來的，即判斷其是何種業務，只有通過檢測SIP或H232的協議交互，才能得到其完整的分析。

行為模式識別技術：

在實施行為模式技術之前，運營商首先必須先對終端的各種行為進行研究，并在此基礎上建立行為識別模型，基于行為識別模型，行為模式識別技術即根據客戶已經實施的行為，判斷客戶正在進行的動作或者即將實施的動作。

行為模式識別技術通常用于那些無法由協議本身就能判別的業務，例如：從電子郵件的內容看，垃圾郵件和普通郵件的業務流兩者間根本沒有區別，只有進一步分析，具體根據發送郵件的大小、頻率，目的郵件和源郵件地址、變化的頻率和被拒絕的頻率等綜合分析，建立綜合識別模型，才能判斷是否為垃圾郵件。

這三類識別技術分別適用于不同類型的協議，相互之間無法替代，只有綜合的運用這三大技術，才能有效的靈活的識別網絡上的各類應用，從而實現控制和計費。

DFI(Deep/Dynamic Flow Inspection，深度/動態流檢測)與DPI進行應用層的載荷匹配不同，采用的是一種基于流量行為的應用識別技術，即不同的應用類型體現在會話連接或數據流上的狀態各有不同。

例如，網上IP語音流量體現在流狀態上的特征就非常明顯：RTP流的包長相對固定，一般在130～220byte，連接速率較低，為20～84kbit/s，同時會話持續時間也相對較長；而基于P2P下載應用的流量模型的特點為平均包長都在450byte以上、下載時間長、連接速率高、首選傳輸層協議為TCP等。DFI技術正是基于這一系列流量的行為特征，建立流量特征模型，通過分析會話連接流的包長、連接速率、傳輸字節量、包與包之間的間隔等信息來與流量模型對比，從而實現鑒別應用類型。

DPI與DFI優缺點分析

DFI處理速度相對快：

采用DPI技術由于要逐包進行拆包操作，并與后臺數據庫進行匹配對比；采用DFI技術進行流量分析僅需將流量特征與后臺流量模型比較即可，因此，目前多數基于DPI的帶寬管理系統的處理能力達到線速1Gbit/s左右，而基于DFI的系統則可以達到線速10Gbit/s的流量監控能力，完全可以滿足運營商需求；

DFI維護成本相對較低：

基于DPI技術的帶寬管理系統，總是滯后新應用，需要緊跟新協議和新型應用的產生而不斷升級后臺應用數據庫，否則就不能有效識別、管理新技術下的帶寬，提高模式匹配效率；而基于DFI技術的系統在管理維護上的工作量要少于DPI系統，因為同一類型的新應用與舊應用的流量特征不會出現大的變化，因此不需要頻繁升級流量行為模型。

識別準確率方面各有千秋：

由于DPI采用逐包分析、模式匹配技術，因此，可以對流量中的具體應用類型和協議做到比較準確的識別；而DFI僅對流量行為分析，因此只能對應用類型進行籠統分類，如對滿足P2P流量模型的應用統一識別為P2P流量，對符合網絡語音流量模型的類型統一歸類為VOIP流量，但是無法判斷該流量是否采用H.323或其他協議。如果數據包是經過加密傳輸的，則采用DPI方式的流控技術則不能識別其具體應用，而DFI方式的流控技術則不受影響，因為應用流的狀態行為特征不會因加密而根本改變。