DPI(Deep Packet Inspection)设备通过对网路的关键点处的流量和报文内容进行检测分析，可以根据事先定义的策略对检测流量进行过滤控制，能完成所在链路的业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及套用层拒绝服务攻击、对病毒、木马进行过滤和滥用P2P的控制等功能。

统一DPI指一套DPI设备对链路上的流量进行採集与识别，并将满足其它系统所需的流量或分析统计数据分发给各第三方套用系统伺服器。网路中各类流量管理相关的套用系统，如网间流控、Web Cache、非法VoIP检测、上网日誌留存等，主要由DPI设备和套用伺服器组成。其中， DPI设备负责数据採集、流量分析统计、日誌合成，套用伺服器主要完成对数据的进一步分析处理，合理组织和存储数据，并进行呈现。统一DPI整合了多个第三方套用系统的DPI设备，通过DPI复用为多个系统提供DPI能力。适用场景

2G/3G网路的Gn接口链路，以及4G网路的S1-U接口链路。

指IDC连线省网/骨干网的出口，即IDC出口路由器与外部承载网路之间的链路。

指省网到骨干网的出口，即省网汇接路由器与骨干网路由器之间的链路。

指省网连线第三方网路的出口，即省网网间出口路由器与第三方网路之间的链路。

指骨干网连线其他运营商网路的出口，即骨干网网间出口路由器与其他运营商网路之间的链路。

按照套用系统所需数据内容和格式的不同，DPI复用分为四种方式，其中第一种复用可以由分光器复用来实现，后三种复用由DPI设备复用实现。统一DPI复用主要指后三种复用方式。

指通过链路分光器或DPI设备分光功能，将光路信号完整的複製分发给套用系统。 适用于系统特徵库特殊，不易整合的套用系统。

指DPI设备将全部原始报文或者经过特定条件过滤后的部分原始报文複製分发给套用系统。 适用于系统明确需要某种报文的套用系统。

指DPI设备分析记录流量的会话数据（XDR），并将会话数据按指定格式传送给套用系统。 适用于以分析流量日誌为主的套用系统。

指DPI设备统计流量的各项指标，并将统计结果传送给套用系统。 适用于需要简单明确的统计指标的套用系统。

统一DPI设备的接口，按照功能角色的不同，可以分为线路接口、复用接口、和配置接口。线路接口和复用接口可以在设备上固化为不同的物理接口，也可以将同一个物理接口灵活配置为线路接口或复用接口。但一个物理接口在同一时间只能配置为某一种接口角色，不能担任两种角色。线路接口

负责链路流量的接收（串接和并接情况）和转发（仅串接情况）。

复用接口指统一DPI设备和第三方套用系统间的接口，负责给套用系统提供所需数据。按照不同复用方式传送的数据内容，复用接口又可分为镜像接口（原始报文镜像复用）、会话数据接口（会话级数据复用）、和统计数据接口（统计级数据复用）。

用于策略伺服器给统一DPI设备下发策略、对象、特徵库等信息，包括流量流向划分、识别特徵库、控制策略等。策略伺服器可由运营商统一设定，或由现有套用系统平台承担。