使用 DTCP 的用户安全策略流量镜像架构
图 1 显示了 DTCP 启动的用户安全策略镜像环境的架构。
图 1:DTCP 启动的用户安全策略架构
表 1 介绍了由 DTCP 启动的用户安全策略流量镜像环境的功能和组件。
| 功能或组件 |
描述 |
|---|---|
| 收集功能 |
收集功能负责收集拦截的内容并从投放功能中识别信息。 收集职能是执法机构 (LEA) 的职责。 |
| 交付功能 |
传递函数将它从访问函数接收到的信息传递到收集函数。 传递功能由调解设备执行。 |
| 接入功能 |
访问功能可以访问拦截目标的流量内容和拦截相关事件。它负责收集这些信息并将其发送到交付功能。 接入功能由拦截接入点 (IAP) 执行。 |
| 活动 |
拦截相关事件,例如登录或注销事件或镜像会话激活或停用。路由器将事件发送到 SNMP 陷阱中的调解设备。 |
| LEA |
执法机构。LEA 向调配调解设备的服务提供商提供拦截目标。 |
| 调解设备 |
调解设备从 LEA 接收调配信息,并使用该信息向 IAP(路由器)发送调配信息。 中介设备还从路由器接收与拦截相关的事件和拦截的内容,并将事件和内容传递给 LEA。 |
| IAP |
拦截接入点。在用户接入网络中,瞻博网络路由器就是 IAP。 IAP 使用用户安全策略来拦截往返于正在镜像流量的用户的流量。它将拦截的内容封装在数据包标头中并将其发送至中介设备,同时还会将流量发送到预期目标。 IAP 还使用 SNMP 陷阱向调解设备发送与拦截相关的事件。 |