ой получить подписи протокола?
Привет необходимо настроить раздельное туннелирование на соединении VPN.
Разделение tunnelliong позволяет трафику продолжать направлять к LAN и также направлять через VPN.
http://en.wikipedia.org/wiki/Split_tunneling
Вот является пример конфигурации для Cisco ASA/ящиком для пробной монеты:
http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a0080702999.shtml
Зачем изобретать wheel, когда другие, такие как проект с открытым исходным кодом nDPI, уже создали код DPI для обнаружения упомянутых вами протоколов (BGP, DHCP). VLAN - это не протокол, а VTP.
http://www.ntop.org/products/ndpi/
nDPI - это расширенный набор популярной библиотеки OpenDPI, поддерживаемый ntop. Выпущен под лицензией GPL, его цель - расширить исходный библиотеку, добавив новые протоколы, которые в противном случае доступны только на платная версия OpenDPI. Помимо платформ Unix, мы также поддержка Windows, чтобы предоставить вам кроссплатформенный DPI опыт. Кроме того, мы модифицировали nDPI, чтобы он больше подходил для приложения для мониторинга трафика, отключив определенные функции, которые замедлить движок DPI, в то время как они не нужны для сети мониторинг трафика.
nDPI загружается автоматически при сборке ntop и nProbe. Однако ничто не мешает вам использовать его как отдельную библиотеку DPI. Исходный код можно загрузить из nTOP SVN .
Вы также спрашивали об алгоритмах, вот несколько PDF-файлов, которые помогут вам начать:
Алгоритм глубокой проверки пакетов с мультигигабитной скоростью, использующий TCAM