La clasificación del tráfico es un proceso automatizado que clasifica el tráfico de la red informática según varios parámetros (por ejemplo, según el número de puerto o el protocolo ) en varias clases de tráfico . [1] Cada clase de tráfico resultante puede tratarse de forma diferente para diferenciar el servicio implicado para el generador o consumidor de datos.
Los paquetes se clasifican para que el programador de red los procese de manera diferente . Al clasificar un flujo de tráfico usando un protocolo en particular, se le puede aplicar una política predeterminada y otros flujos para garantizar una cierta calidad (como con VoIP o el servicio de transmisión de medios [2] ) o para proporcionar una entrega con el mejor esfuerzo. Esto se puede aplicar en el punto de ingreso (el punto en el que el tráfico ingresa a la red, generalmente un dispositivo de borde ) con una granularidad que permite que los mecanismos de administración del tráfico separen el tráfico en flujos individuales y pongan en cola, controlen y den forma a ellos de manera diferente. [3]
Hacer coincidir los patrones de bits de los datos con los de los protocolos conocidos es una técnica sencilla y ampliamente utilizada. Un ejemplo para que coincida con el protocolo BitTorrent handshaking fase sería una comprobación para ver si un paquete se inició con carácter 19 que luego fue seguido de la cadena 19-byte 'protocolo BitTorrent'. [4]
Una comparación completa de varios clasificadores de tráfico de red, que dependen de la inspección profunda de paquetes (PACE, OpenDPI, 4 configuraciones diferentes de filtro L7, NDPI, Libprotoident y Cisco NBAR), se muestra en la Comparación independiente de herramientas DPI populares para clasificación de tráfico . [5]
Hoy en día el tráfico es más complejo, y más seguro, para ello, necesitamos un método para clasificar el tráfico encriptado de una forma diferente al modo clásico (basado en análisis de tráfico IP por sondas en el núcleo de la red). Una forma de lograr esto es mediante el uso de descriptores de tráfico de los rastreos de conexión en la interfaz de radio para realizar la clasificación. [7]
Este mismo problema con la clasificación del tráfico también está presente en el tráfico multimedia. En este caso, se ha comprobado que el uso de métodos basados en redes neuronales, máquinas de soporte de vectores, estadísticas y los vecinos más cercanos es una excelente manera de hacer esta clasificación de tráfico, pero en algunos casos específicos algunos métodos son mejores que otros, por ejemplo: Las redes neuronales funcionan mejor cuando se tiene en cuenta todo el conjunto de observaciones. [8]